صفحه 2 از 2 اولین 12
نمایش نتایج: از شماره 11 تا 20 از مجموع 20

موضوع: آموزش جلوگیری از آپدیت خودکار ویندوز با روش جدید


  1. نمایش اطلاعات
    #11

    پیش فرض

    نوشته اصلی توسط rasoul
    شما هم انگار به انالیز توجه نکردید من اون پروسس هارو منظورم نیست اینا هستن که انتی ویروس هم اون رو به عنوان ویروس میشناسد 187 رفتارکه ویروس انجام میده وتغییراتی که در تنظیمات ریجستری داده میشد اصلا نمیخوام حاشیه درست کنم

    note



    ومورد دیگه این که امیدوارم فالس الارم انتی ویروس ها باشه که ویروس اون رو میدونند
    همانطور که گفتم چون از طریق ریجستری تغییراتی در قسمت ویندوز آپدیت اعمال می کند آنتی ویروس ها روی حالت رفتارشناسی گیر می دن و به عنوان فالس آلارم بلاک می کنند.

    اسکن ویروس توتالی که دوست عزیز S!RUS فرستادن اگر نیگاه کنید تنها آنتی ویروس هایی که موتور بیت دیفندر دارند استفاده می کنند شناختند.

    چون موتور بیت دیفندر حالت رفتار شناسی دارد درصد خطا کمی دارد به همین منظور آدرس

    http://www.bitdefender.com/site/Main...SampleUploader

    زده است.

  2. نمایش تشکر

  3. عضو ممتاز
    نمایش اطلاعات
    #12

    پیش فرض

    نوشته اصلی توسط RoseSoft
    شما اگر دنبال تست ویروسی و فایل مخربی لینک زیر هست مراجعه کنید تا دلتان خواست فایل برای آنالیز بفرستید.

    دانلود کدهای مخرب و تست آنتی ویروس ها

    من موندم دیگه چی بگم اسکن فایل رو گذاشتم و همچنین دوست عزیز S!RUS هم گذاشتن موندم دیگه چی رو میخواید اسکن کنید.


    شما ظاهرا متوجه منظور من نشدید.
    من دیدم بعضی دوستان میگویند شاید بدافزار باشد، من هم گفتم میتوانید برای آن شرکت بفرستید تا بررسی کنند و نتیجه را اعلام کنند و زود هم جواب میدهند تا خیالتان راحت شود.

    وگرنه برای تست بدافزار که خودم 5 تا سایت بزرگ بدافزار برای تست و بررسی را میشناسم و اصلا هیچ ربطی به بحث ما ندارد.

  4. نمایش تشکر


  5. نمایش اطلاعات
    #13

    پیش فرض

    نوشته اصلی توسط saman3
    شما ظاهرا متوجه منظور من نشدید.
    من دیدم بعضی دوستان میگویند شاید بدافزار باشد، من هم گفتم میتوانید برای آن شرکت بفرستید تا بررسی کنند و نتیجه را اعلام کنند و زود هم جواب میدهند تا خیالتان راحت شود.

    وگرنه برای تست بدافزار که خودم 5 تا سایت بزرگ بدافزار برای تست و بررسی را میشناسم و اصلا هیچ ربطی به بحث ما ندارد.
    صحیح دوست عزیز مشکل اینجاس که تنها موتور آنتی ویروس بیت دیفندر به خاطر رفتار شناسیش با این ابزار مشکل دارد که بنده تو فالس آلارم بیت دیفندر گزارش دادم.

    شما ارسال کنید ببنید و مطمئن شید.

  6. نمایش تشکر

  7. عضو ثابت
    نمایش اطلاعات
    #14

    پیش فرض

    نوشته اصلی توسط RoseSoft
    صحیح دوست عزیز مشکل اینجاس که تنها موتور آنتی ویروس بیت دیفندر به خاطر رفتار شناسیش با این ابزار مشکل دارد که بنده تو فالس آلارم بیت دیفندر گزارش دادم.

    شما ارسال کنید ببنید و مطمئن شید.
    من برا انتی ویروس ها فرستادم ونتیجه اون میاد شما به جا این کارا مشکلاتش رو برطرف کنید که انتی ویروس گیرنده دوما شما ابزاری به اون اضافه کردید که شناسایی توسط انتی ویروس ها نشه ودستکاری دربخش امنیت در ریجستری انجام دادید که اصلا نمیشه چشم پوشی کردد 13 ساله من انواع ویروس هارو تست کردم ودرسایت های امنیتی حضور دارم واین فایل هم فرستاده شد توی سایت امنیتی که حضور دارم امیدوارم فالس الارم باشد

  8. نمایش تشکر


  9. نمایش اطلاعات
    #15

    پیش فرض

    نوشته اصلی توسط rasoul
    من برا انتی ویروس ها فرستادم ونتیجه اون میاد شما به جا این کارا مشکلاتش رو برطرف کنید که انتی ویروس گیرنده دوما شما ابزاری به اون اضافه کردید که شناسایی توسط انتی ویروس ها نشه ودستکاری دربخش امنیت در ریجستری انجام دادید که اصلا نمیشه چشم پوشی کردد 13 ساله من انواع ویروس هارو تست کردم ودرسایت های امنیتی حضور دارم واین فایل هم فرستاده شد توی سایت امنیتی که حضور دارم امیدوارم فالس الارم باشد
    دقیقا چی هست مشکلاتش همانطور که برات فایل سرویس رو آنلایز کردم فقط مشکل نداشتن امضای دیجیتالی داشت.

    عزیزجان هیچ مشکل امنیتی ندارند شما داری خیلی سخت می گیرید.

    برامم مهم نیست چندساله داری چیکار می کنی .

    شما اگه خیلی حساس هستی کسی اجبار برای استفاده نکرده 50 نفر دارند استفاده می کنند هیچی نمی گن شما الکی گرد و خاک کردی.

  10. نمایش تشکر

  11. عضو ثابت
    نمایش اطلاعات
    #16

    پیش فرض

    نوشته اصلی توسط RoseSoft
    دقیقا چی هست مشکلاتش همانطور که برات فایل سرویس رو آنلایز کردم فقط مشکل نداشتن امضای دیجیتالی داشت.

    عزیزجان هیچ مشکل امنیتی ندارند شما داری خیلی سخت می گیرید.

    برامم مهم نیست چندساله داری چیکار می کنی .

    شما اگه خیلی حساس هستی کسی اجبار برای استفاده نکرده 50 نفر دارند استفاده می کنند هیچی نمی گن شما الکی گرد و خاک کردی.
    حساس نیستم به فکر امنیت بقیه هستم اینا پس چیه که انالیزشده ورفتار ویروس رو انجام میده Malicious Indicators 187
    Report Behavior Comparison
    Sample contains signature combinations unique to malicious reports combo Marks file for deletion
    Queries kernel debugger information
    Queries the display settings of system associated file extensions
    Seen 32 times before on malicious reports combo Queries kernel debugger information
    Sets the process error mode to suppress error box
    Queries the display settings of system associated file extensions
    Seen 27 times before on malicious reports combo Creates/touches files in windows directory
    Allocates virtual memory in foreign process
    Queries kernel debugger information
    Seen 25 times before on malicious reports combo Marks file for deletion
    Creates/touches files in windows directory
    Queries kernel debugger information
    Seen 20 times before on malicious reports combo Opens many files with write access (often indicator for full-system infection)
    Drops executable files
    Queries kernel debugger information
    Seen 17 times before on malicious reports notice ... and at least 5 more combinations


    واینکه سیستم ضد تشخیص برا دور زدن انتی ویروس طبق این انالیز اضافه شده
    Anti-Detection/Stealthyness

    Queries kernel debugger information details"<Input Sample>.exe" (Referenced in the context of a system call)
    "<Input Sample>.exe" (Referenced in the context of a system call)sourceAPI Callrelevance6/10 researchShow me all reports matching the same signature

  12. نمایش تشکر

  13. مدیر کل S!RUS آواتار ها
    نمایش اطلاعات
    #17

    پیش فرض

    نوشته اصلی توسط rasoul
    من برا انتی ویروس ها فرستادم ونتیجه اون میاد شما به جا این کارا مشکلاتش رو برطرف کنید که انتی ویروس گیرنده دوما شما ابزاری به اون اضافه کردید که شناسایی توسط انتی ویروس ها نشه ودستکاری دربخش امنیت در ریجستری انجام دادید که اصلا نمیشه چشم پوشی کردد 13 ساله من انواع ویروس هارو تست کردم ودرسایت های امنیتی حضور دارم واین فایل هم فرستاده شد توی سایت امنیتی که حضور دارم امیدوارم فالس الارم باشد
    دوستان گرامی ,
    جهت جلوگیری از هر گونه بی نظمی و سوء تفاهم , از ایجاد هر پست دیگری خودداری کنید لطفا فقط در صورتیکه نتیجه انالیز دیگری را دارید و کمکی به روشن تر شدن مسئله فوق هست اقدام به ارسال ان کنید .
    از انجا که نتیجه انالیز چندین شرکت معتبر ضمیمه تاپیک شده و همینطور به دلیل نداشتن امضای دیجیتالی فایل فوق و تغییر در ریجستری کاملا مشخص هست که چرا چنین نتایجی از بعضی انالیزها بدست آمده , لذا تا روشن تر شدن بیشتر این مسئله ( با توجه به نتایج انالیزها و نظر و تست استفاده سایر کاربران ) و همینطور سیاست ها و دلایل مایکروسافت بر وجود چنین تنظیماتی در ویندوز فوق , مسئولیت استفاده از فایل فوق بعهده خود کاربران عزیز میباشد .
    نمایش امضاء

  14. نمایش تشکر

  15. عضو ثابت
    نمایش اطلاعات
    #18

    پیش فرض

    برای شرکت اویرا فرستادم اینم انالیز https://analysis.avira.com/en/status...dentid=1916299 ویروس شناخته واخرین چکی که از ویروس توتال هم کردم اواست هم به عنوان تروجان شناسایی کرده

  16. نمایش تشکر

  17. ناظم بخش Microtel آواتار ها
    نمایش اطلاعات
    #19

    پیش فرض

    نوشته اصلی توسط RoseSoft
    دوستان و عزیزانی که ابزار رو دانلود کردند و مشکلی باهاش ندارند اعلام کنند تا سایر عزیزانی که شک در استفاده از آن را دارند برطرف شود.

    باتشکر
    بنده باهردو انتی ویروس بیت دفندر وکسپرسکی انالیزکردم، کسپرسکی درحالت انلاین وباحداکثر تنظیمات و فول اپدیت چیزی نشناخت وفایل هم ارسال شد اما اخرین ورژن بیت دفندر که اپدیت هم نبود فایل رو به عنوان مخرب
    Gen:Trojan.Heur.Nx3@k7Z4MImi شناسایی کرد.

    نتیجه اسکن انلاین:

    2015-08-24_23-53-38.jpg

    نظربنده هم مشکوک بودن فایل به تروجان هستش درصورتی که میتونید فایل رو باانتی ویروسی که خاصیت گند زدایی دارد اسکن بکنید مشکلی نخواهد داشت درغیراینصورت ازاستفاده این فایل خودداری کنید.

    2015-08-24_22-54-18.jpg
    نمایش امضاء

  18. نمایش تشکر

  19. عضو متخصص SajjadKhati آواتار ها
    نمایش اطلاعات
    #20

    پیش فرض

    نوشته اصلی توسط rasoul
    برای شرکت اویرا فرستادم اینم انالیز https://analysis.avira.com/en/status...dentid=1916299 ویروس شناخته واخرین چکی که از ویروس توتال هم کردم اواست هم به عنوان تروجان شناسایی کرده
    نوشته اصلی توسط Microtel
    بنده باهردو انتی ویروس بیت دفندر وکسپرسکی انالیزکردم، کسپرسکی درحالت انلاین وباحداکثر تنظیمات و فول اپدیت چیزی نشناخت وفایل هم ارسال شد اما اخرین ورژن بیت دفندر که اپدیت هم نبود فایل رو به عنوان مخرب
    Gen:Trojan.Heur.Nx3@k7Z4MImi شناسایی کرد.

    نتیجه اسکن انلاین:

    2015-08-24_23-53-38.jpg

    نظربنده هم مشکوک بودن فایل به تروجان هستش درصورتی که میتونید فایل رو باانتی ویروسی که خاصیت گند زدایی دارد اسکن بکنید مشکلی نخواهد داشت درغیراینصورت ازاستفاده این فایل خودداری کنید.

    2015-08-24_22-54-18.jpg

    من برا پادویش فرستادم اینم جواب شون :



    سالم هه

    نمایش امضاء

  20. نمایش تشکر

صفحه 2 از 2 اولین 12

اطلاعات تاپیک

Users Browsing this Thread

در حال حاضر 1 در حال مشاهده این موضوع می باشد.. (0 کاربر و 1 مهمان در این انجمن حضور دارند)

برچسب برای این موضوع

بوک مارک ها

بوک مارک ها

مجوزهای ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •