ویروس کش آبتین

m javad · Aug 20, 2009

تست ویروس

با سلام مجدد

من فایلتون رو با آبتین چک کرم و همچنین اونو بررسی هم کردم ( البته نه خیلی دقیق)
و اما در مورد فایلتون:
ویروس شما تمام شرایط یک تروجان رو داره اصلا بهتره بگم فایل شما یک تروجان نیمه حرفه ای هست
من فایل رو، رو سیستم دوستم اجرا کردم و دیدم که آبتین به راحتی اونو شناسایی میکنه و از بین میبره
همون طور که تو تصویری که گذاشتم می بینید اونو به عنوان یک ویروس جدید شناسایی میکنه و بعد از اسکن کل سیستم تمام فایلها ی پراکنده شده رو پیدا میکنه و از بین می بره
همون طور که گفته بودید این ویروس آسیبی به فایلها نمی زنه و یه جورایی هم user friendly هست. البته ما رو که یه ویندوز نگذاشت رو دستمون.
برای اینکه ویروس کش بتونه بهتر ویروس رو از روی سیستم پاک کنه من فایل آپدیتش رو هم آماده کردم و روی سایت گذاشتم. ( توصیه میکنم دوستان آپدیت کنن - KB 9.7)
مطمئنن با استفاده از فایل آپدیت بهتر اونو از روی سیستم از بین میبره.
برای آپدیت تنها کافیست به اینترنت متصل بشید و با راست کلیک کردن روی آیکون نرم افزار و انتخاب گزینه ی بروز رسانی ، در پنجره ی باز شده گزینه آپدیت رو از قسمت آپدیت آنلاین انتخاب کنید.
بعد از اتمام آپدیت حتما یک بار نرم افزار را بسته و مجددا باز کنید یا بهتره سیستم رو ریست کنید.

فعلا بای ...
موفق باشید.

Silver Soft · Aug 20, 2009

من فایل رو، رو سیستم دوستم اجرا کردم و دیدم که آبتین به راحتی اونو شناسایی میکنه و از بین میبره
همون طور که تو تصویری که گذاشتم می بینید اونو به عنوان یک ویروس جدید شناسایی میکنه و بعد از اسکن کل سیستم تمام فایلها ی پراکنده شده رو پیدا میکنه و از بین می بره

دوست عزیز من تست کردم آنتی ویروس شما یه هیچ وجه نتونست فایل من رو تشخیص بده ، عکس سیستم من هم موجود هست ، نکنه آنتی ویروس فقط موقعی که ویروس اجرا بشه تشخیص میدش ؟

خلاصه همونطور که از عکس پیداست هیچ کاری نتونست بکنه ، اگر هم شما میگید پاکس مشکنه ، پس دوستان دیگه که هنوز آنتی ویروس رو آپدیت نکردن این وروس رو اجرا کنن هرچی شد پای نویسنده ی این مطلب که آنتی ویروس میشناش .

برای اینکه ویروس کش بتونه بهتر ویروس رو از روی سیستم پاک کنه من فایل آپدیتش رو هم آماده کردم و روی سایت گذاشتم. ( توصیه میکنم دوستان آپدیت کنن - KB 9.7)
مطمئنن با استفاده از فایل آپدیت بهتر اونو از روی سیستم از بین میبره.

بابا یا میتونه ازبین ببره یا نه دیگه بحث آپدیت چیه ؟

* یک سوال این عکسی که گرفتید با چه نرم افزاری هست ؟ ( با چه نرم افزاری عکس گرفتید ) ؟

blue_rays · Aug 20, 2009

سلام.
برنامه اي كه ساختين جاي تقدير داره و شما از مولفه هاي زيادي در طراحيش استفاده كردين و همين كه ميتونه آپديت بشه خودش قابليت بزرگيه. گرافيكش هم خوبه. فقط يه مشكل داره كه بيشتر وقتا توي Tray bar نميمونه و فقط پنجره رو مياره و نشون ميده.
با اين وجود كه برنامه ي قدرتمنديه (نه از لحاظ ويروس يابي و محافظت بلكه از نظر قدرت برنامه نويسي) ولي متاسفانه ويروس هاي رايج و حتي قديمي كه من تست كردم رو هم نشناخت. مثلآ يكي از ي فايل هايي كه بيشتر آنتي ويروس ها ميشناسن تروجان SUB 7 هست. آيا برنامتون ميتونه بشناسش؟ براي منكه نشناخت.
اين برنامه ميتونه بهتر بشه ولي رو راست بگم ايده ي ساختن يك آنتي ويروس با ام ام بي از اولش اشتباه بوده.
شما كه به زبان c++ و delphi تسلط داشتين بهتر نبود رو اونا وقت ميذاشتين؟ :shock:

در كل كارتون قابل تقديره.
ميتونم بپرسم برنامتون در مورد تشخيص ويروس هاي جديد چطور عمل ميكنه؟ مثلآ همين ويروس آقا مجتبي رو چطور فهميده .كه ويروسه؟ از ساختار فايل يا از نحوه ي اجرا شدنش؟!
ممنون.

m javad · Aug 21, 2009

با سلام به همه دوستان :rose:

خوب گويا بحث جدي هستش
حالا كه بحث اينطوري پيش ميره اجازه بديد بحث رو يكم علمي تر ادامه بديم، چون احساس مي كنم اكثر گفته هاي دوستان از آشنا نبودن دوستان با ويروسها و ويروس كش هاست
پس بزاريد جدي اين مسئله رو بررسي كنيم

Golden soft: نکنه آنتی ویروس فقط موقعی که ویروس اجرا بشه تشخیص میدش ؟

اگه جمله ي من رو با دقت مي خونديد سوالتون رو مطرح نمي کرديد.

خودم: من فایل رو، رو سیستم دوستم اجرا کردم و دیدم که آبتین به راحتی اونو شناسایی میکنه و از بین میبره

*******

دوست عزیز من تست کردم آنتی ویروس شما یه هیچ وجه نتونست فایل من رو تشخیص بده ، عکس سیستم من هم موجود هست

آقا مجتبي ميشه به من بگيد چرا انتظار داشتيد ويروس كش آبتين فايل شما رو قبل از اجرا تشخيص بده!
اين دفعه رو مي خوام مقايسه كنم چون مي خوام ازش نتيجه بگيرم
رو سيستم دوستم ويروس كش آويرا نصب بود كه تازه هم آپديتش كرده بود،هيچ گيري به فايل شما نداد!
به نظرتون چرا؟
مي خواهيد آويرا رو هم يه ويروس كش ضعيف معرفي كنيم!
من الان جواب اين سوال رو ميدم
تروجانها بر خلاف ويروسها و اغلب كرم ها خودشون يك فايل هستند، و هر كدوم بسته به خواست سازندش يه سري فعاليتهاي مجاز رو تو سيستم عامل انجام ميده، مثلا كد نويسي تو رجيستري، مخفي كردن پنجره ها، انتشار خودش كه در حقيقت انجام عمل كپي هست، پنهان كردن ، قفل كردن و غير فعال كردن قسمتهاي مختلف سيستم عامل و حتي پاك كردن فايلها و...
نتيجه ي بحث اينكه از ساختار فايل به هيچ عنوان نميشه اون رو ويروس معرفي كرد ( فقط در مورد تروجان)
چون اگه اينطوري باشه اكثر فايل ها خلاف كار به نظر ميرسن و سريعا بايد پاك بشن
هيچ ويروس كشي يك تروجان رو نمي تونه تشخيص بده مگر اينكه اطلاعات اونو بررسي كرده باشه، حتي نحوه ي شناسايي اون هم با كرم ها و ويروس ها متفاوت هست
ويروس كشها اصلا روي شناسايي يك فايل تروجان قبل از اجرا سرمايه گذاري نمي كنن
مي دونيد چرا؟
خب اگه مي دونستيد كه اون انتظار رو از ويروس كش بيچاره ي من نداشتيد!
چون ويروس كشها تلاششون رو ميزارن رو اينكه نگذارن يه تروجان از طريقي كه براش طراحي شده خودشو رو سيستم عامل پراكنده كنه
خوب بريم سراغ فايل شما، ميشه بگيد چطور خودش رو از يه سيستم به يه سيستم ديگه منتقل ميكنه؟
مطمئنا جواب به وسيله ي مموري كارتها هست
شما يه مموري كارت رو آلوده به تروجانتون بفرماييد، به طوري كه به محض باز شدن درايو بخواد اون exe رو اجرا كنه، حالا آبتين رو ، رو سيستمتون نصب كنيد ( نياز به آپديت هم نداره) و بعد اون مموري كارت رو به سيستم وصل كنيد، اون وقت اگه آبتين بي خيال موند و هيچ گيري به فايل شما نداد من مي پذيرم كه ويروس كشم تروجان شما رو نميشناسه

ذكر اين نكته خالي از لطف نيست كه آويرا حتي بعد از اجرا شدن تروجان شما رو سيستم دوستم خم به ابروش نياورد
اصلا انگار نه انگار كه يه ويروس رو سيستم اجرا شده
همين كه آبتين به محض اجرا شدن فايل شما اون رو تشخيص ميده و از روي سيستم پاكش ميكنه نشون دهنده ي اين هست كه كارشو خوب بلده، وگر نه يه ويندوز رو دستمون ميگذاشت، چون آويرا حتي بعد از اجرا شدنش هم هيچ واكنشي نشون نداد!!
اون سيستم هوشمندي كه حامد جان مي خواست در موردش بيشتر بدونه اينجا داره خودشو نشون ميده

خوب شد يادم اومد، من مي خواستم فايلهاي خيلي حرفه اي تر از تروجان آقا مجتبي رو كه هنوز اونا رو توي ليست ويروس هاي آبتين نگذاشتم ، براي بررسي آبتين بزارم رو سايت

اگر هم شما میگید پاکس مشکنه ، پس دوستان دیگه که هنوز آنتی ویروس رو آپدیت نکردن این وروس رو اجرا کنن هرچی شد پای نویسنده ی این مطلب که آنتی ویروس میشناش .

دوستاني كه اون فايل رو دارن از اجرا شدنش زيادم نترسن، اون تروجان اصلا يه ويندوز رو دست كسي نميزاره، بدون نياز به هيچ نرم افزار ويروس كشي به سادگي ميشه با يه safe mode بالا اومدن از رو سيستم محوش كرد
پس اين قدرا هم جاي نگراني نيست

بابا یا میتونه ازبین ببره یا نه دیگه بحث آپدیت چیه ؟

در مورد آپديت بايد اين نكته رو بگم كه هر ويروس كشي سعي ميكنه با سيستم هوشمندي كه براش طراحي شده در برخورد با يك ويروس جديد اونو از بين ببره يا مانع از ادامه ي فعاليتش بشه يعني ويروس از روي سيستم از بين نرفته ولي ويروس كش هم نميزاره كه اون فعاليت هاي مخربش رو ادامه بده
به همين جهت با ارايه آپديت ، تير آخر به ويروس زده ميشه و كارش به طور اساسي تموم ميشه
چون شما فرموديد كه ويروس كش ايمن بعد از يك ماه و چندي، تازه فايل آپديتش حاضر شد ، من اون فايل آپديت رو آماده كردم كه داستان تروجان شما خاتمه پيدا كنه

یک سوال این عکسی که گرفتید با چه نرم افزاری هست ؟ ( با چه نرم افزاری عکس گرفتید ) ؟

و اما در مورد نحوه ي تصوير گرفتن!!!
اين سوالتون رو كه خوندم ديگه مغضم هنگ كرد
مگه برنامه ميخواد؟؟!
با پرينت اسكرين اون كار رو كردم
هرچند كه برنامه هايي مثل Snagit Pro و غيره هم اون كار رو مي كنن كه اصلا نيازي به اونا نيست، اونا بيشتر بدرد فيلم گرفتن مي خورن

blue_rays: برنامه اي كه ساختين جاي تقدير داره و شما از مولفه هاي زيادي در طراحيش استفاده كردين و همين كه ميتونه آپديت بشه خودش قابليت بزرگيه. گرافيكش هم خوبه. فقط يه مشكل داره كه بيشتر وقتا توي Tray bar نميمونه و فقط پنجره رو مياره و نشون ميده.

ميشه در اين مورد بيشتر توضيح بديد ، چون من متوجه منظورتون نميشم . يعني بگيد دقيقا چه درگيري براش پيش مياد تا اون بيشتر بررسي کنم و تو نسخه ي بعد بر طرفش کنم

با اين وجود كه برنامه ي قدرتمنديه (نه از لحاظ ويروس يابي و محافظت بلكه از نظر قدرت برنامه نويسي) ولي متاسفانه ويروس هاي رايج و حتي قديمي كه من تست كردم رو هم نشناخت. مثلآ يكي از ي فايل هايي كه بيشتر آنتي ويروس ها ميشناسن تروجان SUB 7 هست. آيا برنامتون ميتونه بشناسش؟ براي منكه نشناخت.

در مورد اون فايلهايي که مي فرماييد لطف کنيد بگيد اونا از چه نوعي بودن ، ويروس کش آبتين تنها تروجان ها و يه سري از کرم ها رو شناسايي ميکنه که من بارها اين نکته رو گفتم ، پس انتظار اينکه ويروس ها رو بشناسه ( منظورم اونايي هست که کرم يا تروجان نيستند) انتظار بيجايي هستش
اون ويروس هاي قديمي هم که شما مي فرماييد معمولا تروجان نيستند. چون اولين تروجان ساخته شده به وسيله ي يه آلماني اون قدرها هم عمر نداره!
در مورد تروجان SUB 7 که شما مي فرماييد بهتره که قسمتهاي قبلي رو تو همين پست آخر که توضيح دادم بخونيد. يه نسخه از اون رو هم برام بفرستيد تا عملکرد آبتين رو نسبت به اون بهتر بررسي کنم و نتيجه رو بگم بهتون

ميتونم بپرسم برنامتون در مورد تشخيص ويروس هاي جديد چطور عمل ميكنه؟ مثلآ همين ويروس آقا مجتبي رو چطور فهميده .كه ويروسه؟ از ساختار فايل يا از نحوه ي اجرا شدنش؟!

تو قسمت هاي قبلي همين پست توضيح دادم

Silver Soft · Aug 21, 2009

آقا مجتبي ميشه به من بگيد چرا انتظار داشتيد ويروس كش آبتين فايل شما رو قبل از اجرا تشخيص بده!
اين دفعه رو مي خوام مقايسه كنم چون مي خوام ازش نتيجه بگيرم
رو سيستم دوستم ويروس كش آويرا نصب بود كه تازه هم آپديتش كرده بود،هيچ گيري به فايل شما نداد!
به نظرتون چرا؟
مي خواهيد آويرا رو هم يه ويروس كش ضعيف معرفي كنيم!
من الان جواب اين سوال رو ميدم
تروجانها بر خلاف ويروسها و اغلب كرم ها خودشون يك فايل هستند، و هر كدوم بسته به خواست سازندش يه سري فعاليتهاي مجاز رو تو سيستم عامل انجام ميده، مثلا كد نويسي تو رجيستري، مخفي كردن پنجره ها، انتشار خودش كه در حقيقت انجام عمل كپي هست، پنهان كردن ، قفل كردن و غير فعال كردن قسمتهاي مختلف سيستم عامل و حتي پاك كردن فايلها و...
نتيجه ي بحث اينكه از ساختار فايل به هيچ عنوان نميشه اون رو ويروس معرفي كرد ( فقط در مورد تروجان)
چون اگه اينطوري باشه اكثر فايل ها خلاف كار به نظر ميرسن و سريعا بايد پاك بشن
هيچ ويروس كشي يك تروجان رو نمي تونه تشخيص بده مگر اينكه اطلاعات اونو بررسي كرده باشه، حتي نحوه ي شناسايي اون هم با كرم ها و ويروس ها متفاوت هست
ويروس كشها اصلا روي شناسايي يك فايل تروجان قبل از اجرا سرمايه گذاري نمي كنن
مي دونيد چرا؟
خب اگه مي دونستيد كه اون انتظار رو از ويروس كش بيچاره ي من نداشتيد!
چون ويروس كشها تلاششون رو ميزارن رو اينكه نگذارن يه تروجان از طريقي كه براش طراحي شده خودشو رو سيستم عامل پراكنده كنه
خوب بريم سراغ فايل شما، ميشه بگيد چطور خودش رو از يه سيستم به يه سيستم ديگه منتقل ميكنه؟
مطمئنا جواب به وسيله ي مموري كارتها هست
شما يه مموري كارت رو آلوده به تروجانتون بفرماييد، به طوري كه به محض باز شدن درايو بخواد اون exe رو اجرا كنه، حالا آبتين رو ، رو سيستمتون نصب كنيد ( نياز به آپديت هم نداره) و بعد اون مموري كارت رو به سيستم وصل كنيد، اون وقت اگه آبتين بي خيال موند و هيچ گيري به فايل شما نداد من مي پذيرم كه ويروس كشم تروجان شما رو نميشناسه

ذكر اين نكته خالي از لطف نيست كه آويرا حتي بعد از اجرا شدن تروجان شما رو سيستم دوستم خم به ابروش نياورد
اصلا انگار نه انگار كه يه ويروس رو سيستم اجرا شده
همين كه آبتين به محض اجرا شدن فايل شما اون رو تشخيص ميده و از روي سيستم پاكش ميكنه نشون دهنده ي اين هست كه كارشو خوب بلده، وگر نه يه ويندوز رو دستمون ميگذاشت، چون آويرا حتي بعد از اجرا شدنش هم هيچ واكنشي نشون نداد!!

فایلی که من پیوست کردم به ساده ترین روش اجرا میشه ( Autorun ) در صورتی که آنتی ویروس شما به اون فایل هم گیر نداد و منظور من این فایل بود .

دوستاني كه اون فايل رو دارن از اجرا شدنش زيادم نترسن، اون تروجان اصلا يه ويندوز رو دست كسي نميزاره، بدون نياز به هيچ نرم افزار ويروس كشي به سادگي ميشه با يه safe mode بالا اومدن از رو سيستم محوش كرد
پس اين قدرا هم جاي نگراني نيست

این حرف شما خیلی جالب بود ، مثل اینکه شما به عملکرد ویروس زیاد دقت نکردید ، بهتره یه سری به Safe Mode بزنید ببینید چه خبره ، اصلا بعد از اجرای ویروس چیزی به نام SafeMode روی سیستم وجود نداره !!!

و اما در مورد نحوه ي تصوير گرفتن!!!
اين سوالتون رو كه خوندم ديگه مغضم هنگ كرد
مگه برنامه ميخواد؟؟!
با پرينت اسكرين اون كار رو كردم

منظورم این هست که بعد از Print Screen با چه برنامه ای عکس رو ذخیره کردین ؟ ( نام برنامه ؟ )

m javad · Aug 22, 2009

فایلی که من پیوست کردم به ساده ترین روش اجرا میشه ( Autorun ) در صورتی که آنتی ویروس شما به اون فایل هم گیر نداد و منظور من این فایل بود .

ببخشيد ميشه به من بگيد اون فايل Autorun چطوري ويروس شما رو اجرا ميکنه. منظورم اينه که اين روش ساده رو برامون توضيح بديد.

این حرف شما خیلی جالب بود ، مثل اینکه شما به عملکرد ویروس زیاد دقت نکردید ، بهتره یه سری به Safe Mode بزنید ببینید چه خبره ، اصلا بعد از اجرای ویروس چیزی به نام SafeMode روی سیستم وجود نداره !!!

من اگه چيزي رو امتحان نمي کردم در موردش صحبت نمي کردم. Safe mode سيستم دوستم سرو مرو گنده مياد بالا. احتمالا ويروستون رو سرويس پکهاي مختلف عملکردهاي متفاوتي از خودش نشون ميده :lol:

منظورم این هست که بعد از Print Screen با چه برنامه ای عکس رو ذخیره کردین ؟ ( نام برنامه ؟ )

اول با paint ذخيرش کردم و چون توي خونه نبودم و با دايل آپ کانکت بودم تو فوتوشاپ حجمشو کم کردم . چطور مگه؟؟؟؟!!!!!!

راستي آقا مجتبي من هنوز منتظر پيشنهاداتون راجع به آبتين هستم. مي دونم آبتين خيلي خيلي نقاط ضعف داره و خيلي از اونا رو نميشه به همين راحتي اونم با بيلدر بر طرف کرد.
ولي به هر جهت قرار بود نحوه ي عملکرد آبتين رو بررسي کنيد و براي بهتر شدن اون منو راهنمايي کنيد.
من هنوز منتظر کمک شما و ديگر دوستان هستم. ممنون از اينکه وقت ميزاريد

راستي يکي از دوستان (blue_rays) اينو گفته بودن

فقط يه مشكل داره كه بيشتر وقتا توي Tray bar نميمونه و فقط پنجره رو مياره و نشون ميده.

البته من دقیق متوجه منظورش نشدم. شما هم به همچين مشکلي برخورد کرديد؟ اگه برخورديد لطفا بگيد تا اونو تو نسخه ي بعدي تعديل کنم.

Silver PC · Aug 22, 2009

سلام
یه چیز واسم جالبه
اینکه درباره نرم افزار و راهنما یه قسمت رو نمایش میدن :lol:

لازم بود دوتاشو بنویسین ؟
خب یکی کافی بود ( چون دوتا یکی رو باز کنه جالب نیست )

Silver Soft · Aug 22, 2009

ببخشيد ميشه به من بگيد اون فايل Autorun چطوري ويروس شما رو اجرا ميکنه. منظورم اينه که اين روش ساده رو برامون توضيح بديد.

درسته نبایدم میشناخت، من الان یه بار دیگه داخل فایل Autorun مربوط به ویرس رو نگاه کردم ، یادم افتاد از روشی استفاده کردم که با بقیه ی Autorun ها فرق داشته باشه که آنتی ویروس بهش شک نکنه .

من اگه چيزي رو امتحان نمي کردم در موردش صحبت نمي کردم. Safe mode سيستم دوستم سرو مرو گنده مياد بالا. احتمالا ويروستون رو سرويس پکهاي مختلف عملکردهاي متفاوتي از خودش نشون ميده

در این مورد مطمئن هستم و به هیچ وجه شک ندارم مگر اینکه آنتی ویروس شما یا Avira که روی سیستم دوستتون نصب بوده دسترسی به قسمت Safe Mode و پاک کردنش رو نداده باشه .

اول با paint ذخيرش کردم و چون توي خونه نبودم و با دايل آپ کانکت بودم تو فوتوشاپ حجمشو کم کردم . چطور مگه؟؟؟؟!!!!!!

هیچی خیالم راحت شد .

راستي آقا مجتبي من هنوز منتظر پيشنهاداتون راجع به آبتين هستم. مي دونم آبتين خيلي خيلي نقاط ضعف داره و خيلي از اونا رو نميشه به همين راحتي اونم با بيلدر بر طرف کرد.
ولي به هر جهت قرار بود نحوه ي عملکرد آبتين رو بررسي کنيد و براي بهتر شدن اون منو راهنمايي کنيد.
من هنوز منتظر کمک شما و ديگر دوستان هستم. ممنون از اينکه وقت ميزاريد

من از اول هم گفتم قصدم تخریب نیست و میخوام نقطه ضعف های آبتین رو در بیارم و برای بهتر شدنش کمک کنم .

راستي يکي از دوستان (blue_rays) اينو گفته بودن

نقل قول:فقط يه مشكل داره كه بيشتر وقتا توي Tray bar نميمونه و فقط پنجره رو مياره و نشون ميده.

البته من دقیق متوجه منظورش نشدم. شما هم به همچين مشکلي برخورد کرديد؟ اگه برخورديد لطفا بگيد تا اونو تو نسخه ي بعدي تعديل کنم.

بله درست گفتن ، بعضی مواقع آبتین اجرا هست و تو Try آیکنش نیست ، و برعکس بعد از بسته شدن برنامه آیکنش تو Try مونده که فکر میکنم مشکل از پلاگین استفاده شده هست .

m javad · Aug 24, 2009

درسته نبایدم میشناخت، من الان یه بار دیگه داخل فایل Autorun مربوط به ویرس رو نگاه کردم ، یادم افتاد از روشی استفاده کردم که با بقیه ی Autorun ها فرق داشته باشه که آنتی ویروس بهش شک نکنه .

البته آبتین با هین اطلاعاتی که توی اون فایل اوتوران گذاشتید هم به اون حساسیت نشون میده
یه لطفی بکنید و ویروس خودتون رو به همراه همون اوتوران توی مسیر اصلی یکی از درایو هاتون ( مثلا مستقیما تو c) کپی کنید و عملکرد آبتین رو ببینید.

بله درست گفتن ، بعضی مواقع آبتین اجرا هست و تو Try آیکنش نیست ، و برعکس بعد از بسته شدن برنامه آیکنش تو Try مونده که فکر میکنم مشکل از پلاگین استفاده شده هست .

میشه به من یگید نسخه ی Explorer نصب روی سیستمتون چنده، ( یا سرویس پک سیستم عامل رو هم بگید کافیه) چون این مشکل تاحلا برام پیش نیومده . البته من سویس پک 2 دارم
ممنون از کمکتون. حتما این مشکل رو حل میکنم.

سلام
یه چیز واسم جالبه
اینکه درباره نرم افزار و راهنما یه قسمت رو نمایش میدن
لازم بود دوتاشو بنویسین ؟

خب مگه مشکلش چیه؟؟؟!!!
قسمت "در باره ی نرم افزار" خودش یه قسمتی از "راهنما" هست دیگه که نرم افزار هم درست بازشون میکنه

Silver Soft · Aug 24, 2009

ویندوز من هم سرویس پک 2 هست ولی آبتین این مشکل رو داره ...

SOULTE · Aug 25, 2009

سلام دوستان

این اولین پست من تو این فرومه. راستش تو فروم mmb می گشتم به این تاپیک رسیدم. یه سوال دارم ازتون به خصوص از دوست عزیزی که این ویروس کش را نوشته.

یه ویروس ضمیمه کرده ام میخوام عملکرد آبتین رو برای این ویروس ببینم. چون اسکنش که میکنم نمیشناسدش. میخوام ببینم اگه اجرا بشه آبتین میتونه اونو از بین ببره؟ ویروس را سیستم خودتون اجرا نکنین. البته آسیب نمی رسونه. نسخه ی جدید همون ویروسیه که متن ضد حکومتی می نوشت.

پاسورد فایل: majidonline
ممنون.

m javad · Aug 28, 2009

تست ویروس

با سلام
شرمنده از اینکه دیر شد.
من ویروستون رو که فرستاده بودید با آبتین بررسی کردم

همونطور که تو تصویری که گذاشتم میبینید آبتین بعد از اجرا، ویروس رو شناسایی و از روی سیستم پاک میکنه.

ali guard · Sep 13, 2009

سلام من انتى ويروس شوما ايستفادة كردم ولى مير فايلى نصب واير ليس مون تشخيس ميدة ميكة ويروس هست اين فايل باك ميكنة وقتى اينو باك كرد ديكة اينتر نيتم ازكار ميوفتة اقا جواد بغام خوسوسى منو جواب بديد ممنون

اين فال هست كة ميكة ويروس هست

m javad · Sep 13, 2009

با سلام

من دقیقا متوجه منظورتون نشدم.
اون فایتون رو بررسی کردم.اصلا ویروس نیست.
آبتین هم به اون گیر نمیده و پاکش نمی کنه .البته من بازم میگم که متوجه منظورتون نشدم
بازم اگه مشکلی بود بگید.
پیغامتون رو هم خصوصی جواب دادم.

MFiRE · Sep 15, 2009

سلام
كارتون جاي تقدير داره.
برنامه ي شما رو بررسي كردم و نتايج و سوال هاي زير حاصل شد.

آيا برنامه ي شما فقط ويروس هايي كه اتوران دارند رو مي تونه شناسايي كنه(به جز كمك از ديتابيس) ؟
البته در جايي خوندم كه مي تونه از رم رفتار پروسه ها رو زير نظر بگيره. مي شه بگيد اين رفتار ها چه رفتارهايي هستند يا اصلا همچين كاري رو انجام مي ده ؟
ايا شما محتواي دامپ شده از رم رو assemble مي كنيد كه مي تونيد اطلاعاتي رو از رم دريافت كنيد !؟

مي شه بگيد چطور ريجستري رو مانيتور مي كنيد ؟

بر اساس چه چيزي به دنباله ويروس ها مي گرديد كه اينقدر سرعت پايين هست ؟
Signature or Crc

واقعا باعثه تعجب هست كه شما كه به دلفي و سي تسلط داريد ، برنامه رو با اين زبان ها ننوشتين.
توصيه : اگه همين الان كه ساعت 2:30 دقيقه هست كه من دارم اين مطلب رو مي نويسم بريد و برنامه رو از اول با دلفي يا حتي ويژوال

بيسيك يا سي بنويسيد به سود شماست.البته اگه مي خوايد ادامه بديد. استفاده از پلاگين ها ، گرافيك و ديگر اجزايي كه در برنامه تون استفاده كرديد باعث افته شديده سرعت در برنامه ي شما شده.

گفتيد ويروس ها رو ديكمپايل مي كنيد. چه نيازي به اين كار هست ؟ اگه مي خوايد رفتار ويروس ها رو چك و شناسايي كنيد مي تونيد با برنامه هاي مانيتورينگ بهتر عمل كنيد تا ديكمپايل كردن ! حداقل DeCompile كردن به درده برنامه ي شما نمي خوره ! از نظره هزينه ها(مثله زمان).

اين عكسي كه در ضميمه قرار دادم عكسي هست با اجراي يك تروجان و اينكه برنامه ي شما نتونسته شناساييش كنه. پس اون بررسي رفتار هاي پروسه ها و گرفتن اطلاعاتي از پروسه ها از رم چي هست ؟
اين موردي كه گفتم در مورد بقيه ي ويروس هايي كه از خيلي وقت پيش داشتم هم همينطور هست!

چند نكته :
ستاپه برنامه تون رو با برنامه هاي مخصوص اينكار بسازيد !
برنامه ي شما سرعته سيستم رو خيلي پايين مي ياره و اين به خاطره اينه كه از مالتي مديا بيلدر استفاده كرديد. گرافيك برنامه ي شما بخشي از اين كندي رو شامل مي شه ! مي تونيد حداقل از Standard Window استفاده كنيد.
الگوريتم هاي جستجوتون رو بهينه كنيد
از پلاگينه من هم مي تونيد بعضي جاها استفاده كنيد.

تا بعد

m javad · Sep 17, 2009

با سلام و ممنون از نظراتتون :rose:

سلام
كارتون جاي تقدير داره.
برنامه ي شما رو بررسي كردم و نتايج و سوال هاي زير حاصل شد.

آيا برنامه ي شما فقط ويروس هايي كه اتوران دارند رو مي تونه شناسايي كنه(به جز كمك از ديتابيس) ؟

نه فقط ويروسهايي که اتورن ميسازند رو شناسايي نميکنه.معمولا تروجانها از اين روش براي پراکنده شدن استفاده مي کنند.
آبتين تمامي ويروسهايي که اوتورن مي سازند رو شناسايي و از بين ميبره.( چه اون ويروس توي ليست نرم افزار (Update) قرار گرفته باشه و چه نباشه)
ميتونم براتون نمونه هايي از ويروسهايي رو که اتورن نمي سازند و آبتين اونارو شناسايي ميکنه و از بين ميبره بزارم تا نحوه ي عملکرد آبتين رو ببنيد.

البته در جايي خوندم كه مي تونه از رم رفتار پروسه ها رو زير نظر بگيره. مي شه بگيد اين رفتار ها چه رفتارهايي هستند يا اصلا همچين كاري رو انجام مي ده ؟

بله اين کار رو انجام ميده ، البته خيلي قوي نيست. تنها به چندتا فاکتور محدود ميشه

ايا شما محتواي دامپ شده از رم رو assemble مي كنيد كه مي تونيد اطلاعاتي رو از رم دريافت كنيد !؟

نه اون فاکتور هايي که من بررسي ميکنم با استفاده از يکي از dll هاي فعال در يکي از svchost هاي سيستم عامل که توسط rundll32 فعال هست ديکد ميشه و من از اونجا اونا رو به وسيله ي terminate کردن به دست ميارم

مي شه بگيد چطور ريجستري رو مانيتور مي كنيد ؟

متوجه سوالتون نميشم

گفتيد ويروس ها رو ديكمپايل مي كنيد. چه نيازي به اين كار هست ؟ اگه مي خوايد رفتار ويروس ها رو چك و شناسايي كنيد مي تونيد با برنامه هاي مانيتورينگ بهتر عمل كنيد تا ديكمپايل كردن ! حداقل DeCompile كردن به درده برنامه ي شما نمي خوره ! از نظره هزينه ها(مثله زمان).

ميشه بگيد با مانيتور کردن يه فايل Applicaiton چطور ميشه تمام رفتارهاي اونو بررسي کرد!!!!!!!!!!!
ميشه بگيد با چه نرم افزاري ميشه اين کارو کرد؟؟!!!

اين عكسي كه در ضميمه قرار دادم عكسي هست با اجراي يك تروجان و اينكه برنامه ي شما نتونسته شناساييش كنه. پس اون بررسي رفتار هاي پروسه ها و گرفتن اطلاعاتي از پروسه ها از رم چي هست ؟
اين موردي كه گفتم در مورد بقيه ي ويروس هايي كه از خيلي وقت پيش داشتم هم همينطور هست!

واقعا برام جاي تعجب هست که شما هم اينو ميگيد. من توي چند پست قبلي گامل اين مطلب رو توضيح دادم.
فرض کنيد که شما اقدان به ساخت يه ويروس از نوع تروجان ميکنيد. بعد از اتمام اين تروجان اونو با آنتي ويروسهاي مختلف بررسي کنيد ميبينيد که هيچ آنتي ويروسي به طور 100 درصد به تروجان شما گير نميده و نمي تونه اونو شناسايي کنه .
حتي وقتي که اونو اجرا هم مي کنيد بازم آنتي ويروس ها به اون گيير نميدن.چون تمام فعاليتهاي يک تروحان فعاليتهاي استاندارد و تعريف شده در سيستم عامل هستند.
تنها زماني آنتي ويروسها تروجان شما رو ميشناسند که يه نسخه از اون به دست شرکت سازنده ي آنتي ويروس برسه و اطلاعات اونو توي آپديت بعدي قرار بدن.
دلیل اينکه آبتين اون تروجان رو نميشناسه دليل بر ضعف برنامه نويسي اون نيست.دليل بر اينه که آبتين يه برنامه ي نوپا هستش و هنوز تعداد ويروسهايي که تو ليست آپديتاش داره زياد نيست( حدود 270 تا)
اوايل کار جمع آوري ويروس کار دشواري بود ولي با گذشت زمان کاربران بيشتري برام ويروس ارسال ميکنن تا اونارو توي ليست آبتين بزارم که از همين جا از همه ي اونا تشکر ميکنم.
ممنون ميشم نسخه هاي ويروسهايي که داريد رو برام بفرستيد.
اينو فقط به آقاي MFire نمي گم .دوستان ديگه هم اگر نسخه اي از ويروس ها رو در اختيار دارن لطف کنن و برام بفرستند تا با قرار دادن اونا توي ليست بتونم آبتين رو قوي تر از ايني که هست کنم.

برنامه ي شما سرعته سيستم رو خيلي پايين مي ياره و اين به خاطره اينه كه از مالتي مديا بيلدر استفاده كرديد. گرافيك برنامه ي شما بخشي از اين كندي رو شامل مي شه ! مي تونيد حداقل از Standard Window استفاده كنيد.

در مورد پاييين اومدن سرعت هم ميتونم به اشغال کردن Cpu اشاره کنم .سيستم من وقتي که آبتين روي اون فعال نيست 2 درصد از cpu رو در حال استفاده ميدونه ، در حالي که با فعال کردن آبتين اين عدد به 5 ميرسه
فکر نمي کنم که اين عدد خيلي زياد باشه ، البته در نسخه ي قبلي اين عدد بسيار بالاتر بود که من تونستم تا اين مقدار کاهشش بدم. توي نسخه بعدي هم با روش جديدي که دارم به کار ميبرم به 2 درصد کاهشش ميدم.

الگوريتم هاي جستجوتون رو بهينه كنيد

در اين زمينه اگه کمکي ميتونيد بکنيد يا نظري داريد حتما برام بفرستيد ( و البته ديگر دوستان)

از پلاگينه من هم مي تونيد بعضي جاها استفاده كنيد.

پلاگينتون رو ديده بودم و از اون هم استفاده کردم که توي نسخه بعد خواهيد ديد.
بازم ممنون از نظرات و راهنماييهاتون

MFiRE · Sep 19, 2009

نه اون فاکتور هايي که من بررسي ميکنم با استفاده از يکي از dll هاي فعال در يکي از svchost هاي سيستم عامل که توسط rundll32 فعال هست ديکد ميشه و من از اونجا اونا رو به وسيله ي terminate کردن به دست ميارم

می شه دقیق تر بگید. من که چیزی متوجه نشدم.

متوجه سوالتون نميشم

جایی گفته بودید که ریجستری رو مانیتور می کنید.

ميشه بگيد با مانيتور کردن يه فايل Applicaiton چطور ميشه تمام رفتارهاي اونو بررسي کرد!!!!!!!!!!!
ميشه بگيد با چه نرم افزاري ميشه اين کارو کرد؟؟!!!

برای اینکار نرم افزار های زیادی وجود داره.
Api Monitoring
Reg Monitor
File Monitor
Application Monitor
و برنامه های شرکت نومگا و ...

فرض کنيد که شما اقدان به ساخت يه ويروس از نوع تروجان ميکنيد. بعد از اتمام اين تروجان اونو با آنتي ويروسهاي مختلف بررسي کنيد ميبينيد که هيچ آنتي ويروسي به طور 100 درصد به تروجان شما گير نميده و نمي تونه اونو شناسايي کنه .

در عکسی که در پست قبل ضمیمه کردم یه تروجانه قدیمی رو اجرا کردم بعد دو برنامه یکی برنامه شما و یکی هم برنامه ی خودمم رو اجرا کردم (Green-Fire AV) برنامه ی من اصلا دیتابیس نداره و فقط از رویه رفتار این نوع برنامه ها، اون ها رو شناسایی می کنه. اون تروجان رو هم به برنامم معرفی نکرده بودم. در تصویر می بینید که تروجان تشخیص داده شده.

در اين زمينه اگه کمکي ميتونيد بکنيد يا نظري داريد حتما برام بفرستي

من اول باید ببینم که شما بر چه اساس به جستجوی ویروس ها می پردازید. در پسته قبلی از تون سوال کردم که جواب ندادید.(crc or md5 or sign) . باید دید از کدوم استفاده می کنید.

m javad · Sep 21, 2009

با سلام

جایی گفته بودید که ریجستری رو مانیتور می کنید.

من یادم نمیاد جایی از اصطلاح مانیتور کردن رجیستری حرف زده باشم.

آبتین یه سری از نقاط خاص و حیاتی و آسیب پذیر رجیستری رو چک میکنه که این اسمش مانیتور کردن نیست!!!

برای اینکار نرم افزار های زیادی وجود داره.
Api Monitoring
Reg Monitor
File Monitor
Application Monitor
و برنامه های شرکت نومگا و ...

میشه برامون توضیح بدید این نرم افزار ها چطوری همه ی عملکردهای یه فایل اجرایی رو به ما نشون میدن؟؟؟؟؟!!!

در عکسی که در پست قبل ضمیمه کردم یه تروجانه قدیمی رو اجرا کردم بعد دو برنامه یکی برنامه شما و یکی هم برنامه ی خودمم رو اجرا کردم (Green-Fire AV) برنامه ی من اصلا دیتابیس نداره و فقط از رویه رفتار این نوع برنامه ها، اون ها رو شناسایی می کنه. اون تروجان رو هم به برنامم معرفی نکرده بودم. در تصویر می بینید که تروجان تشخیص داده شده.

شما میگید که برنامتون دیتابیس نداره. بعد میگید که اون تروجان رو هم به برنامه معرفی نکردید.یعنی ویروسهای دیگه رو به برنامه معرفی میکنید؟؟؟
خوب این یعنی برنامتون دیتابیس داره!!!!
به هر جهت اون تصویری که گذاشتید زیادم کامل و واضح نیست.همون طور که گفتم من تمایل دارم که یه نسخه از اون تروجان رو برام بفرستید تا بیشتر راجع به اون صحبت کنیم. من منتظرم
من تمایل دارم که برنامه ی خوب شما رو هم ببینم و بیشتر راجع به اون ازتون کمک بگیرم.
ممنون میشم یه نسخه از اون رو برام بفرستید.

من اول باید ببینم که شما بر چه اساس به جستجوی ویروس ها می پردازید. در پسته قبلی از تون سوال کردم که جواب ندادید.(crc or md5 or sign) . باید دید از کدوم استفاده می کنید.

هیچ کدوم از این روشها نیست.شرمنده ازتون راستش نمی خوام راجع به این موضوع اینقدر عمومی صحبت کنم.
ولی اگر تمایل دارید اطلاعات بیشتری راجع به این قسمت داشته باشید میتونیم خصوصی در موردش صحبت کنیم.

چنتا از دوستان ایمیل زدن که نمیتونن ویروسهاشون رو برام ارسال کنن.
اگر کسی میخواد ویروسهاش رو برام بفرسته دو راه داره.
1- اون فایل رو rar کنه و روش رمز بزاره و بعد ارسال کنه
2- برنامه ی virus finder رو از سایت دانلود کنه و باهاش ویروس رو بفرسته برام.
دوستانی که میخوان ویروس بفرستند اون رو به ایمیل خودم ( [email protected] ) بفرستند و لطف کنن که subject اون رو بزارن ویروس.

MFiRE · Sep 21, 2009

ويروس كش آبتين با بررسي عملكرد پروسسها و اينكه كدوم يك از اونا چه فعاليتهايي انجام ميده مثلا كجاهاي سيستم عامل رو تحت كنترل داره يا چه كدهايي رو كجاهاي
رجيستري مينويسه و ... پروسهاي مشكوك رو به عنوان ويروس اعلام ميكنه و بعد از اجازه ي كاربر اونو ميبنده و بعد تمام سيستم رو ميگرده و فايهاي ديگه ي اون
پروسس رو هم رو پاك ميكنه

اينجا.

میشه برامون توضیح بدید این نرم افزار ها چطوری همه ی عملکردهای یه فایل اجرایی رو به ما نشون میدن؟؟؟؟؟!!!

:spam:

شما میگید که برنامتون دیتابیس نداره. بعد میگید که اون تروجان رو هم به برنامه معرفی نکردید.یعنی ویروسهای دیگه رو به برنامه معرفی میکنید؟؟؟
خوب این یعنی برنامتون دیتابیس داره!!!!
به هر جهت اون تصویری که گذاشتید زیادم کامل و واضح نیست.همون طور که گفتم من تمایل دارم که یه نسخه از اون تروجان رو برام بفرستید تا بیشتر راجع به اون صحبت کنیم. من منتظرم
من تمایل دارم که برنامه ی خوب شما رو هم ببینم و بیشتر راجع به اون ازتون کمک بگیرم.
ممنون میشم یه نسخه از اون رو برام بفرستید.

اين كه چيزه عجيبي نيست.
برنامه من اصلا ديتا بيس نداره. از روي رفتار ويروس ها اونها و تشخيص مي ده. هوش مصنوعي يا كلا هوشمند هم نيست.

متاسفانه فعلا نمي تونم پابليش كنم.

ولی اگر تمایل دارید اطلاعات بیشتری راجع به این قسمت داشته باشید میتونیم خصوصی در موردش صحبت کنیم.

نياز نيست چيزي رو مخفي كنيد چون همه مي تونن همچين برنامه هايي رو بنويسن (مني كه بيسوادم نوشتم :sad:

بقيه حتما وقت ندارن بنويسن).
اگه مي خوايد در اين رابطه حرف بزنيم مي تونيد به صورت پيغام خصوصي راجع به اين موضوع صحبت كنيد يا با اي ديه ياهو زير با من ارتباط برقرار كنيد.
fire[underline]Soft[underline]2005