دانلود کدهای مخرب و تست آنتی ویروس ها

[A (\/) ! Я]

1.png


قوانین ارسال پست در این تاپیک:

1- فایلها را فقط با برنامه winrar فشرده و پسوردگذاری کنید , پسورد فایل فشرده را " infected " قرار دهید

2- مخربها و لینکهای حاوی مخرب را داخل انجمن آپلود نکنید . ( اخراج قطعی کاربر )

3- نتیجه تستها را حتما همراه با اسکرین شات قرار دهید. (ترجیحاً داخل اسپویلر)

4- بعد از قرار داده شدن مخربها فقط و فقط تا 48 ساعت بعد می توانید نتیجه تستها را اعلام کنید

5- حتماً وضعیت آنلاین یا آفلاین بودن در حین اسکن را، بهمراه نتایج تست قرار دهید.(در صورتی که آنتی ویروس شما به فناوری ابری مجهز است)

6- حتما ذکر کنید که تنظیمات آنتی ویروس شما پیشفرض است یا در وضعیت پیشرفته

7- در صورت نقل قول گرفتن ، حتماً پست اصلی را تا حد امکان کوتاه کنید.(البته تاریخ را به هیچ وجه حذف نکنید)

8- هرگونه بحث در مورد آنتی ویروسها و مقایسه آنها یا مشکلات ناشی از آلوده شدن بوسیله مخرب ها در این تاپیک ممنوع است. پستهای نامربوط سریعا پاکسازی میشوند و در صورت تکرار با کاربران خاطی برخورد میشود. برای مطرح کردن مشکلات خود از این تاپیک در بخش امنیتی استفاده نمایید.

9- در صورت قرار دادن فایل های مخرب، حتماً تاریخ را به صورت شمسی نیز قید کنید.

عنوان: ایمیل کمپانی های آنتی ویروس جهت ارسال ویروس
مشاهده صفحه

[wj3000]

با سلام

یک نکته ای در مورد تنظیمات آنتی ویروسها وجود داره و اون اینه که برای افزایش قدرت آنتی ویروسها و کارایی بهتر اونها حتما باید بصورت بهینه تنظیم بشن.

در مورد کسپر هم اگر بخواهید در برابر ویروسهایی که کسپر نمیشناسه, اونها را اجرا کنید, حتماً باید قبلش HIPS کسپر را درست و حسابی تنظیم کنید, وگرنه با تنظیمات دیفالت اصلا مخربی که کسپر نمیشناسه را اجرا نکنید که خطر الودگی وجود داره . . .
البته در مورد کمودو چون سندباکس جزئی از HIPS است, بنابراین با تنظیمات پیش فرض قدرت پیشگیری خوبی دارد . . . ولی برای اجرای ویروسها میشود اختصاصی اونو تنظیم کرد.:heart:
بنابراین قبل از تست ویروس, از درست تنظیم بودن آنتی ویروستان مطمئن باشید. ضمنا وقتی صحبت از تنظیم میشه مهمترین بخش, برمیگرده به تنظیمات قسمت HIPS سویتهای امنیتی.

موفق باشید.

[Ghost]

درود .

یک نمونه ویروس جدید .

[CENTER]
[CENTER]
پسورد فایل : forum.softgozar.com





پ.ن : من آنتی ویروس شید رو حذف کردم و کومودو ریختم و به دلیل اینکه دوست عزیزمون
wj3000 هم کومودو داره من فعلا نتیجه اسکن نمی زارم .

[abedsmp]

درود .

یک نمونه ویروس جدید .
[CENTER]پ.ن : من آنتی ویروس شید رو حذف کردم و کومودو ریختم و به دلیل اینکه دوست عزیزمون
wj3000 هم کومودو داره من فعلا نتیجه اسکن نمی زارم .

سلام
دوست عزیز این پسورد گذاشتنت واسه ما یه داستانی شده .مثل این که ما باید هم تست آنتی ویروس بدیم هم اینکه پسورد شما رو به شما گزارش بدیم که اشتباه شده ...
[attachment=41][attachment=41][attachment=41]

پسورد با حروف کوچک بود ...

[Ghost]

درود .

یک نمونه ویروس جدید .
[CENTER]پ.ن : من آنتی ویروس شید رو حذف کردم و کومودو ریختم و به دلیل اینکه دوست عزیزمون
wj3000 هم کومودو داره من فعلا نتیجه اسکن نمی زارم .

سلام
دوست عزیز این پسورد گذاشتنت واسه ما یه داستانی شده .مثل این که ما باید هم تست آنتی ویروس بدیم هم اینکه پسورد شما رو به شما گزارش بدیم که اشتباه شده ...


پسورد با حروف کوچک بود ...

عجب جمله ای گفتی :D .

[Soroush]

خوب دوست عزیزمون GHOST در کنار بررسی کد های مخرب به استعدادیابی جوونها و بررسی IQ اونها هم می پردازه AbedSMP عزیز
معلومه شما از این بررسی سربلند بیرون اومدی، بهت تبریک می گم D:
حالا جدا از شوخی، دوستان سعی می کنند از این جور اتفاقات دیگر نیفته، شما هم انقدر خودشو ناراحت نکن D:

[karkas20]

دوست عزیز من در تنظیمات Low Restricted بیشتر دسترسی های حساس رو گرفتم و تنظیم شخصی کردم و تنظیم استاندارد خودش که یه سری تنظیمات رو گرفته قرار ندارد ...


البته گزینه درست این هست که در در همون محیط امن یا safe run صورت بگیره ولی ما فقط داریم تست میکنم و اول اسکن میکنیم و فقط نتیجه عکس العمل رو اعلام میکنیم ...


البته این نکته رو من بگم که من بر روی فایل مستقیم کلیک میکنم و عکس العمل رو اسکرین شات میکنم و ترسی از بهم خوردن سیستم عامل ندارم چون ظرف یک ربع به حالت قبلی برمیگردونم حتی اگه دیگه ویندوز بالا نیاد ...
چون میدونید که دو نرم افزار کسپرسکی و کومودو جلوی اجرای نرم افزارها رو قبل از اجرا میگیره ...یعنیاز طریق HIPS یا رفتار شناسی سوییت خودشون فایلها رو بررسی میکنند ...

این حرف شما که میگید کسپر خیلی از مخربا را جلوش را میگیره اشتباه هست.
چون همه مخرب ها را جلوش را نمیگیره...بلکه پس از بررسی کردن و درخواست مخرب که میخواد چه عکس العملی را انجام بده و میخاد ریجستری را تغییر بده یا فایلی کپی کنه از اون طریق میاد جلو دسترسیش را میگیره.

همیشه همه مخرب ها به یک گونه عمل نمیکنن.
تست کنید ولی مواظب باشید اگر از دست HIPS رد شد...بدونید 95 درصد سیستم شماالوده میشه // شک نکنید // حتی مخرب های هم هستند که از دست دیپ فریز یا روک بک فرار کنند.
پس یکم احتیاط کنید.

موفق باشید گلم.

[abedsmp]

سلام عرض میکنم به همه دوستان
دوست عزیز از این پیشنهاد و راهنمایی شما من خیلی خوشحال شدم چون معلومه که تعداد کاربران با سواد در این انجمن با آمار خوبی برخوردار هست ...
واما :منظور شما اینه که HIPS خودش مثل یه آنتی ویروس عمل میکنه ؟منظور شما همین بود دوست عزیز یا نه ؟یعنی اینکه رفتار شناسی خودش یه آنتی ویروس هست و اون طرف هم آنتی ویروس و دیتابیس پشتیبان HIPS هست و در مواقعی که هیپس این رفتارها رو نمیشناسه .آنتی ویروس میاد و اون فایل رو بررسی میکنه ؟ممنون میشم توضیحات HIPS رو کامل تر بیان کنید دوست عزیز ...

خوب دوست عزیزمون GHOST در کنار بررسی کد های مخرب به استعدادیابی جوونها و بررسی IQ اونها هم می پردازه AbedSMP عزیز
معلومه شما از این بررسی سربلند بیرون اومدی، بهت تبریک می گم D:
حالا جدا از شوخی، دوستان سعی می کنند از این جور اتفاقات دیگر نیفته، شما هم انقدر خودشو ناراحت نکن

سلام عرض میکنم به مدیر انجمن جناب سروش و عرض خسته نباشید میگم به شما..


جناب مدیر ما هر چه داریم از برکت و وجود افرادی همانند شما هست و من بسیار خوشحالم که فرد با سوادی مثل شما از ما پشتیبانی میکنه ودر صورت مشکل به ما کمک میکنه ...
ودوست عزیزمون آقا مسعود هم به خاطر دوستانه تر شدن این بخش هم خواست یه شوخی بکنه و من خوشحالم که این بخش بدون هیچ گونه حرکت ناشایستی داره به کار خودش ادامه میده و از شما هم در خواست دارم که اگر موردی پیش اومد و جو این بحث رو به هم زد به شدت برخورد کنید مدیر عزیز .ممنون و متشکر...

[karkas20]

دوست عزیز رفتار شناسی کسپرسکی میشه پرواکتیو دیفنس / ولی سhip ان میشه اپلیکیشن کنترل /

وقتی مخربی اجرا شد اگر از طریق پرواکتیو شناسایی بشه که بدون سوال از کاربر اجرا شدن مخرب را ترمینیت میکنه ولی اگر برسی از طریق hips که همون سوال و جواب از کاربر هست میاد میپرسه که ایا اجازه دسترسی و اجرا شدن داده بشه // یا اجرا بشود و محدودیت انhigh Restericed بشه که این زیرگروه سنگین ترین محدودیت را برای یک فایل در موقع اجرا شدن داره...یا میپرسه block که با زدن این گزینه مخرب وارد گروه untrust میشود و از اجرا شدن ان جلوگیری میشود.
ولی نکته :

کسپرسکی نسبت به کومودو یوزر فرندلی تر هست چون کومودو با گ
ذاشتن تنظیمات دیفنس پلاس بروی یکی از گزینه ها به فرض limited کاربر نمیتونه وارد این گروه بشه و این گزینه را تغییر و تحولاتی درش وارد کنه ولی کسپرسکی بخاطر یوزر فرندلی بودنش کاربر میتونه گروه ها را تغییر بده و دسترسی هر زیر گروه در گروهی را بستگی به کاراییش تغییر بده.
شما میاتونید گروه untrust را بستگی به نوع کاربرد خودتان تغییراتی درش وارد کنید .
و اون را به عنوان گروه پیشفرض انتخاب کنید که هر فایلی اجرا شد به گروه untrust برود و بعد از برسی کسپرسکی که گروهی که براش معین شده / به فایل اجازه اجرا شدن بده یا نه...

رفتار شناسی برمیگرده به هوش یک سوییت که میاد یه فایلی را برسی میکنه و میکنه عملکردش مانند یک تروجان هست و از ذفتار شناسی این فایل را قرنطینش میکنه چون میدونه به صورت یک تروجان عمل کرده.

ولی گاهی اوقات یه فایلی اجرا میشه که سوییت برسی میکنه و میبینه این فایل امضا دیجیتالی نداره // پس میاد از کاربر سوال میکنه .

HIPS: سوال و جواب از کاربر.

[Soroush]

[align=JUSTIFY]

جناب مدیر ما هر چه داریم از برکت و وجود افرادی همانند شما هست و من بسیار خوشحالم که فرد با سوادی مثل شما از ما پشتیبانی میکنه ودر صورت مشکل به ما کمک میکنه ... ودوست عزیزمون آقا مسعود هم به خاطر دوستانه تر شدن این بخش هم خواست یه شوخی بکنه و من خوشحالم که این بخش بدون هیچ گونه حرکت ناشایستی داره به کار خودش ادامه میده و از شما هم در خواست دارم که اگر موردی پیش اومد و جو این بحث رو به هم زد به شدت برخورد کنید مدیر عزیز .ممنون و متشکر...

abedsmp عزیز با اینکه خیلی انتفادات بی منطق و بی اساس از سوی بعضی از کاربران تازه وارد شده و جالبیش هم برای بنده اینه که خیلی هاشون خیلی مطمئن از پاک شدن پست های کاربران دیگر می گن،
ولی بنده و حتی شما و دیگر دوستان فعال انجمن هم میدونیم اینا از کجا نشئات میگیره و هم اینکه هدفشون چیه!!!!
به هر حال همینطور که شما و دوستان دیگر از جمله مسعود جان عزیز خواستند، انجمن به شدت مخالف قانون شکنی هستش و برخورد خواهد کرد ( حالا هر کی هر چی می خواد بگه ) ،،، برای انجمن مهم شما دوستان عزیز و با علم هستید که انجمن به شما و همسان های شما چشم داره و سپاسگزار زحماتتون و فعالیت هاتون در انجمن هستش و شما دوستان که پست های تالیفی ایجاد می کنید ارزشمندید نه دوستان کپی/پیست.

با تشکر از دوستان فعال و زحمتکش انجمن
سروش جعفری

[Ghost]

درود .

این هم 2 تا ویروس جدید که صبح که گرفتمشون هیچ آنتی ویروس قادر به شناسایی نبود . فقط اگه اشتباه نکنم بیت دفندر تونست یکی رو بشناسه .


[CENTER]

[CENTER]پسورد فایل : forum.softgozar.com[CENTER]امید وارم این بار پسورد درست باشه :D