سلام ، آیا این بازدید اول شماست ؟ یا
تبلیغات در این انجمن
×
+
سفارش تبلیغات
صفحه 2 از 2 اولیناولین 12
نمایش نتایج: از شماره 11 تا 20 از مجموع 20

موضوع: آموزش جلوگیری از آپدیت خودکار ویندوز با روش جدید

  1. #11
    اخراج شده
    تاریخ عضویت
    Dec 2014
    ارسال ها
    52
    محصول امنیتی
    ESET NOD32
    تشکر تشکر کرده 
    33
    تشکر تشکر شده 
    179
    اعتبار کاربر
    0

    پیش فرض

    نقل قول نوشته اصلی توسط rasoul نمایش پست ها
    شما هم انگار به انالیز توجه نکردید من اون پروسس هارو منظورم نیست اینا هستن که انتی ویروس هم اون رو به عنوان ویروس میشناسد 187 رفتارکه ویروس انجام میده وتغییراتی که در تنظیمات ریجستری داده میشد اصلا نمیخوام حاشیه درست کنم

    note


    • Malicious Indicators 187
    • Report Behavior Comparison
      • Sample contains signature combinations unique to malicious reports combo Marks file for deletion
        Queries kernel debugger information
        Queries the display settings of system associated file extensions
        Seen 32 times before on malicious reports combo Queries kernel debugger information
        Sets the process error mode to suppress error box
        Queries the display settings of system associated file extensions
        Seen 27 times before on malicious reports combo Creates/touches files in windows directory
        Allocates virtual memory in foreign process
        Queries kernel debugger information
        Seen 25 times before on malicious reports combo Marks file for deletion
        Creates/touches files in windows directory
        Queries kernel debugger information
        Seen 20 times before on malicious reports combo Opens many files with write access (often indicator for full-system infection)
        Drops executable files
        Queries kernel debugger information
        Seen 17 times before on malicious reports notice ... and at least 5 more combinations


    واینکه سیستم ضد تشخیص برا دور زدن انتی ویروس طبق این انالیز اضافه شده
    Anti-Detection/Stealthyness




    ومورد دیگه این که امیدوارم فالس الارم انتی ویروس ها باشه که ویروس اون رو میدونند
    همانطور که گفتم چون از طریق ریجستری تغییراتی در قسمت ویندوز آپدیت اعمال می کند آنتی ویروس ها روی حالت رفتارشناسی گیر می دن و به عنوان فالس آلارم بلاک می کنند.

    اسکن ویروس توتالی که دوست عزیز S!RUS فرستادن اگر نیگاه کنید تنها آنتی ویروس هایی که موتور بیت دیفندر دارند استفاده می کنند شناختند.

    چون موتور بیت دیفندر حالت رفتار شناسی دارد درصد خطا کمی دارد به همین منظور آدرس

    http://www.bitdefender.com/site/Main...SampleUploader

    زده است.

  2. کاربران : 3 تشکر کرده اند از شما RoseSoft برای ارسال این پست سودمند:


  3. #12
    عضو ممتاز
    تاریخ عضویت
    Mar 2015
    ارسال ها
    339
    سیستم عامل
    Windows 10 64Bit
    محصول امنیتی
    F-Secure
    تشکر تشکر کرده 
    225
    تشکر تشکر شده 
    938
    اعتبار کاربر
    1

    پیش فرض

    نقل قول نوشته اصلی توسط RoseSoft نمایش پست ها
    شما اگر دنبال تست ویروسی و فایل مخربی لینک زیر هست مراجعه کنید تا دلتان خواست فایل برای آنالیز بفرستید.

    دانلود کدهای مخرب و تست آنتی ویروس ها

    من موندم دیگه چی بگم اسکن فایل رو گذاشتم و همچنین دوست عزیز S!RUS هم گذاشتن موندم دیگه چی رو میخواید اسکن کنید.


    شما ظاهرا متوجه منظور من نشدید.
    من دیدم بعضی دوستان میگویند شاید بدافزار باشد، من هم گفتم میتوانید برای آن شرکت بفرستید تا بررسی کنند و نتیجه را اعلام کنند و زود هم جواب میدهند تا خیالتان راحت شود.

    وگرنه برای تست بدافزار که خودم 5 تا سایت بزرگ بدافزار برای تست و بررسی را میشناسم و اصلا هیچ ربطی به بحث ما ندارد.

  4. کاربران : 5 تشکر کرده اند از شما saman3 برای ارسال این پست سودمند:


  5. #13
    اخراج شده
    تاریخ عضویت
    Dec 2014
    ارسال ها
    52
    محصول امنیتی
    ESET NOD32
    تشکر تشکر کرده 
    33
    تشکر تشکر شده 
    179
    اعتبار کاربر
    0

    پیش فرض

    نقل قول نوشته اصلی توسط saman3 نمایش پست ها
    شما ظاهرا متوجه منظور من نشدید.
    من دیدم بعضی دوستان میگویند شاید بدافزار باشد، من هم گفتم میتوانید برای آن شرکت بفرستید تا بررسی کنند و نتیجه را اعلام کنند و زود هم جواب میدهند تا خیالتان راحت شود.

    وگرنه برای تست بدافزار که خودم 5 تا سایت بزرگ بدافزار برای تست و بررسی را میشناسم و اصلا هیچ ربطی به بحث ما ندارد.
    صحیح دوست عزیز مشکل اینجاس که تنها موتور آنتی ویروس بیت دیفندر به خاطر رفتار شناسیش با این ابزار مشکل دارد که بنده تو فالس آلارم بیت دیفندر گزارش دادم.

    شما ارسال کنید ببنید و مطمئن شید.

  6. کاربران : 3 تشکر کرده اند از شما RoseSoft برای ارسال این پست سودمند:


  7. #14
    عضو ثابت
    تاریخ عضویت
    Mar 2014
    ارسال ها
    5
    تشکر تشکر کرده 
    3
    تشکر تشکر شده 
    16
    اعتبار کاربر
    1

    پیش فرض

    نقل قول نوشته اصلی توسط RoseSoft نمایش پست ها
    صحیح دوست عزیز مشکل اینجاس که تنها موتور آنتی ویروس بیت دیفندر به خاطر رفتار شناسیش با این ابزار مشکل دارد که بنده تو فالس آلارم بیت دیفندر گزارش دادم.

    شما ارسال کنید ببنید و مطمئن شید.
    من برا انتی ویروس ها فرستادم ونتیجه اون میاد شما به جا این کارا مشکلاتش رو برطرف کنید که انتی ویروس گیرنده دوما شما ابزاری به اون اضافه کردید که شناسایی توسط انتی ویروس ها نشه ودستکاری دربخش امنیت در ریجستری انجام دادید که اصلا نمیشه چشم پوشی کردد 13 ساله من انواع ویروس هارو تست کردم ودرسایت های امنیتی حضور دارم واین فایل هم فرستاده شد توی سایت امنیتی که حضور دارم امیدوارم فالس الارم باشد

  8. تشکرها از این نوشته :


  9. #15
    اخراج شده
    تاریخ عضویت
    Dec 2014
    ارسال ها
    52
    محصول امنیتی
    ESET NOD32
    تشکر تشکر کرده 
    33
    تشکر تشکر شده 
    179
    اعتبار کاربر
    0

    پیش فرض

    نقل قول نوشته اصلی توسط rasoul نمایش پست ها
    من برا انتی ویروس ها فرستادم ونتیجه اون میاد شما به جا این کارا مشکلاتش رو برطرف کنید که انتی ویروس گیرنده دوما شما ابزاری به اون اضافه کردید که شناسایی توسط انتی ویروس ها نشه ودستکاری دربخش امنیت در ریجستری انجام دادید که اصلا نمیشه چشم پوشی کردد 13 ساله من انواع ویروس هارو تست کردم ودرسایت های امنیتی حضور دارم واین فایل هم فرستاده شد توی سایت امنیتی که حضور دارم امیدوارم فالس الارم باشد
    دقیقا چی هست مشکلاتش همانطور که برات فایل سرویس رو آنلایز کردم فقط مشکل نداشتن امضای دیجیتالی داشت.

    عزیزجان هیچ مشکل امنیتی ندارند شما داری خیلی سخت می گیرید.

    برامم مهم نیست چندساله داری چیکار می کنی .

    شما اگه خیلی حساس هستی کسی اجبار برای استفاده نکرده 50 نفر دارند استفاده می کنند هیچی نمی گن شما الکی گرد و خاک کردی.

  10. تشکرها از این نوشته :


  11. #16
    عضو ثابت
    تاریخ عضویت
    Mar 2014
    ارسال ها
    5
    تشکر تشکر کرده 
    3
    تشکر تشکر شده 
    16
    اعتبار کاربر
    1

    پیش فرض

    نقل قول نوشته اصلی توسط RoseSoft نمایش پست ها
    دقیقا چی هست مشکلاتش همانطور که برات فایل سرویس رو آنلایز کردم فقط مشکل نداشتن امضای دیجیتالی داشت.

    عزیزجان هیچ مشکل امنیتی ندارند شما داری خیلی سخت می گیرید.

    برامم مهم نیست چندساله داری چیکار می کنی .

    شما اگه خیلی حساس هستی کسی اجبار برای استفاده نکرده 50 نفر دارند استفاده می کنند هیچی نمی گن شما الکی گرد و خاک کردی.
    حساس نیستم به فکر امنیت بقیه هستم اینا پس چیه که انالیزشده ورفتار ویروس رو انجام میده Malicious Indicators 187
    Report Behavior Comparison
    Sample contains signature combinations unique to malicious reports combo Marks file for deletion
    Queries kernel debugger information
    Queries the display settings of system associated file extensions
    Seen 32 times before on malicious reports combo Queries kernel debugger information
    Sets the process error mode to suppress error box
    Queries the display settings of system associated file extensions
    Seen 27 times before on malicious reports combo Creates/touches files in windows directory
    Allocates virtual memory in foreign process
    Queries kernel debugger information
    Seen 25 times before on malicious reports combo Marks file for deletion
    Creates/touches files in windows directory
    Queries kernel debugger information
    Seen 20 times before on malicious reports combo Opens many files with write access (often indicator for full-system infection)
    Drops executable files
    Queries kernel debugger information
    Seen 17 times before on malicious reports notice ... and at least 5 more combinations


    واینکه سیستم ضد تشخیص برا دور زدن انتی ویروس طبق این انالیز اضافه شده
    Anti-Detection/Stealthyness

    Queries kernel debugger information details"<Input Sample>.exe" (Referenced in the context of a system call)
    "<Input Sample>.exe" (Referenced in the context of a system call)sourceAPI Callrelevance6/10 researchShow me all reports matching the same signature

  12. تشکرها از این نوشته :


  13. #17
    مدیریت کل
    تاریخ عضویت
    Oct 2012
    ارسال ها
    4,483
    سیستم عامل
    Windows 10 64Bit
    محصول امنیتی
    Kaspersky
    تشکر تشکر کرده 
    12,354
    تشکر تشکر شده 
    15,509
    اعتبار کاربر
    1

    پیش فرض

    نقل قول نوشته اصلی توسط rasoul نمایش پست ها
    من برا انتی ویروس ها فرستادم ونتیجه اون میاد شما به جا این کارا مشکلاتش رو برطرف کنید که انتی ویروس گیرنده دوما شما ابزاری به اون اضافه کردید که شناسایی توسط انتی ویروس ها نشه ودستکاری دربخش امنیت در ریجستری انجام دادید که اصلا نمیشه چشم پوشی کردد 13 ساله من انواع ویروس هارو تست کردم ودرسایت های امنیتی حضور دارم واین فایل هم فرستاده شد توی سایت امنیتی که حضور دارم امیدوارم فالس الارم باشد
    دوستان گرامی ,
    جهت جلوگیری از هر گونه بی نظمی و سوء تفاهم , از ایجاد هر پست دیگری خودداری کنید لطفا فقط در صورتیکه نتیجه انالیز دیگری را دارید و کمکی به روشن تر شدن مسئله فوق هست اقدام به ارسال ان کنید .
    از انجا که نتیجه انالیز چندین شرکت معتبر ضمیمه تاپیک شده و همینطور به دلیل نداشتن امضای دیجیتالی فایل فوق و تغییر در ریجستری کاملا مشخص هست که چرا چنین نتایجی از بعضی انالیزها بدست آمده , لذا تا روشن تر شدن بیشتر این مسئله ( با توجه به نتایج انالیزها و نظر و تست استفاده سایر کاربران ) و همینطور سیاست ها و دلایل مایکروسافت بر وجود چنین تنظیماتی در ویندوز فوق , مسئولیت استفاده از فایل فوق بعهده خود کاربران عزیز میباشد .
    MY ALBUM

    کاربران عزیز لطفا قبل از هر گونه فعالیتی قوانین و مقررات انجمن مطالعه شود .
    هر گونه تبلیغات در پست و امضا>>> بن دائم و اخراج کاربر

    تشکر از پستها نشانه قدردانی از زحمات دوستان هست .
    قدردان زحمات همدیگر باشیم .


  14. کاربران : 4 تشکر کرده اند از شما S!RUS برای ارسال این پست سودمند:


  15. #18
    عضو ثابت
    تاریخ عضویت
    Mar 2014
    ارسال ها
    5
    تشکر تشکر کرده 
    3
    تشکر تشکر شده 
    16
    اعتبار کاربر
    1

    پیش فرض

    برای شرکت اویرا فرستادم اینم انالیز https://analysis.avira.com/en/status...dentid=1916299 ویروس شناخته واخرین چکی که از ویروس توتال هم کردم اواست هم به عنوان تروجان شناسایی کرده

  16. کاربران : 3 تشکر کرده اند از شما rasoul برای ارسال این پست سودمند:


  17. #19
    ناظم بخش سیستم عامل
    تاریخ عضویت
    Dec 2012
    ارسال ها
    2,324
    محل سکونت
    ŞøƒŦɢøẐΛŔ
    سیستم عامل
    Windows 10 64Bit
    محصول امنیتی
    Kaspersky
    تشکر تشکر کرده 
    4,814
    تشکر تشکر شده 
    11,026
    اعتبار کاربر
    1

    پیش فرض

    نقل قول نوشته اصلی توسط RoseSoft نمایش پست ها
    دوستان و عزیزانی که ابزار رو دانلود کردند و مشکلی باهاش ندارند اعلام کنند تا سایر عزیزانی که شک در استفاده از آن را دارند برطرف شود.

    باتشکر
    بنده باهردو انتی ویروس بیت دفندر وکسپرسکی انالیزکردم، کسپرسکی درحالت انلاین وباحداکثر تنظیمات و فول اپدیت چیزی نشناخت وفایل هم ارسال شد اما اخرین ورژن بیت دفندر که اپدیت هم نبود فایل رو به عنوان مخرب
    Gen:Trojan.Heur.Nx3@k7Z4MImi شناسایی کرد.

    نتیجه اسکن انلاین:

    2015-08-24_23-53-38.jpg

    نظربنده هم مشکوک بودن فایل به تروجان هستش درصورتی که میتونید فایل رو باانتی ویروسی که خاصیت گند زدایی دارد اسکن بکنید مشکلی نخواهد داشت درغیراینصورت ازاستفاده این فایل خودداری کنید.

    2015-08-24_22-54-18.jpg


    📌 دوستان گرامی لطفا سوالات خودتان را در انجمن مطرح کنید.


  18. کاربران : 6 تشکر کرده اند از شما Microtel برای ارسال این پست سودمند:


  19. #20
    عضو متخصص
    تاریخ عضویت
    Sep 2014
    ارسال ها
    1,773
    محل سکونت
    مازندران
    تشکر تشکر کرده 
    3,259
    تشکر تشکر شده 
    4,273
    اعتبار کاربر
    1

    پیش فرض

    نقل قول نوشته اصلی توسط rasoul نمایش پست ها
    برای شرکت اویرا فرستادم اینم انالیز https://analysis.avira.com/en/status...dentid=1916299 ویروس شناخته واخرین چکی که از ویروس توتال هم کردم اواست هم به عنوان تروجان شناسایی کرده
    نقل قول نوشته اصلی توسط Microtel نمایش پست ها
    بنده باهردو انتی ویروس بیت دفندر وکسپرسکی انالیزکردم، کسپرسکی درحالت انلاین وباحداکثر تنظیمات و فول اپدیت چیزی نشناخت وفایل هم ارسال شد اما اخرین ورژن بیت دفندر که اپدیت هم نبود فایل رو به عنوان مخرب
    Gen:Trojan.Heur.Nx3@k7Z4MImi شناسایی کرد.

    نتیجه اسکن انلاین:

    2015-08-24_23-53-38.jpg

    نظربنده هم مشکوک بودن فایل به تروجان هستش درصورتی که میتونید فایل رو باانتی ویروسی که خاصیت گند زدایی دارد اسکن بکنید مشکلی نخواهد داشت درغیراینصورت ازاستفاده این فایل خودداری کنید.

    2015-08-24_22-54-18.jpg

    من برا پادویش فرستادم اینم جواب شون :



    سالم هه

    دانلود فیلم آموزش برنامه نویسی Visual Studio C#.NET
    فیلم آموزش کامل Autoplay Media Studio


    وقتی انسان ، حیوان هست ، پس قیمت میتونی براش بذاری ولی وقتی انسان حَیّ متاله هست که قیمت نداره ، بها داره. "دکتر حسن عباسی"


  20. کاربران : 7 تشکر کرده اند از شما SajjadKhati برای ارسال این پست سودمند:


صفحه 2 از 2 اولیناولین 12

اطلاعات تاپیک

Users Browsing this Thread

در حال حاضر 1 در حال مشاهده این موضوع می باشد.. (0 کاربر و 1 مهمان در این انجمن حضور دارند)

برچسب برای این موضوع

بوک مارک ها

بوک مارک ها

مجوزهای ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •