PersianTools Forums - View Single Post - معرفي برنامه‌هاي كاربردي براي تشخيص و حل مشكلات نرم‌افزاري و سخت‌افزاري

igimax · 06-06-2007, 03:26 AM

Avira AntiVir PersonalEdition Classic

سلام

1) شناسنامه برنامه:
نام برنامه:...... Avira AntiVir Personal - Free Antivirus
سازنده:......... Avira
وب سايت:...... http://www.free-av.com
گروه: Security\AntiVirus ............
Licence:........ مجاني، تا زماني كه آن را Update نماييد!!
نسخه كنوني:. 9.0.0.386
حجم:............ 28.6MB
محل دونلود برنامه ويروسياب:.................... Download Link From Developer Site
محل دونلود آپديت دستي(توضيح در ادامه):... Avira Definition File (Manual Update)

2) كاربرد برنامه:
. قتل عام تمامي ويروسها!!

3) برنامه هاي هم خانواده:
. Norton AntiVirus و AVG Anti-Virus و Avast! Professional Edition و BullGourd و BitDefender Professional Plus و F-Secure و Kaspersky و McAfee Anti-Virus و NOD32 و WinAntiVirus و ZoneAlarm AntiVirus و ...

4) معايب و مزايا:
. مزايا: شناسايي اكثر ويروسها. سادگي برنامه. سرعت بالا حجم كم و كند نكردن ويندوز.
. معايب: امكان Repair كردن فايل آلوده فقط در نسخه پولي آن فعال است. (البته اگر ويروس توان عبور از آن را داشته باشد!!) همچنين در اين نسخه مجاني چك POP3 و Antispyware وجود ندارد.

5) نتايج تست با برنامه‌هاي مشابه:
. در تست‌هايم اكثر برنامه‌هاي ويروسياب مشهور و غير مشهور! را از اينترنت دونلود و آپديت مي‌نمودم. سپس برروي تك تك آنها ديتابيس ويروسي خود را كه متشكل از تعدادي فايل ويروسي بود را به روش اتوماتيك و سپس دستي تست مي‌كردم. هر برنامه‌اي كه مي‌توانست تمامي فايل‌هاي ويروسي را در مرحله اول تشخيص دهد بهترين و كاملترين برنامه لقب مي‌گرفت و در مقام بعدي هر برنامه اي كه تمامي فايل‌هاي باقي مانده از مرحله اول را در مرحله دوم آلوده به ويروس تشخيص ميداد قرار مي‌گرفت و باز هم نمره قبولي مي‌گرفت ولي توان و قدرت آن نسبت به برنامه‌هاي گروه اول كمتر بود. اما برنامه‌اي كه حتا يك فايل ويروسي از زير دست آن خارج مي‌شد به طور كامل مردود محسوب مي‌شد.
. مراحل تست به اين شكل بود كه: قبل از شروع تست ابتدا يكي از ويروسياب‌ها را نصب و آپديت و فعال مي‌كردم. سپس فايل ديتابيس ويروسي خود را Extract مي‌نمودم. در هنگام Extract شدن فايل‌ها، Guard برنامه ويروسياب به شكل اتوماتيك شروع به شناسايي و حذف ويروس‌ها مي‌نمود. اگر پس از اتمام عمل Extract فايلي باقي مي‌ماند، نشانه آن بود كه Guard برنامه نتوانسته است ويروسي بودن آن فايل را تشخيص دهد و اين يك نكته منفي براي آن برنامه محسوب مي‌شد. در مرحله بعدي فايل‌هاي باقي مانده را به شكل دستي Scan مي‌نمودم. در اين مرحله بايد تمامي فايل‌ها ويروسي تشخيص داده‌ مي‌شدند.
. اكثر برنامه‌هاي ويروسيابي را كه تست نمودم در هر دو مرحله فايل‌هايي را از خود به جاي مي‌گذاشتند. تنها برنامه‌اي كه همه فايل‌هاي ويروسي را آلوده تشخيص داد و آن هم در مرحله اول يعني Guard برنامه، برنامه ويروسياب Avira بود. امروزه شايد بتوان به جرات گفت كه بهترين برنامه پس از Avira كه توان تشخيص اكثر ويروس‌ها را دارد (البته نه همانند Avira) برنامه Nod32 هست.

. در ادامه نتيجه اسكن تك تك فايل‌هاي ويروسي موجود در ديتابيس توسط 33 برنامه ويروسياب سايت Virustotal هست كه در تاريخ 87/04/01 تك‌تك فايل‌ها را به آن سايت آپلود نموده‌ام و ليست آمار در هر لينك موجود است. همچنين اين سايت اگر فايلي كه اكنون به آن آپلود نموده‌ايم را قبلن هم شخص ديگري آپلود نموده‌باشد آمار اسكن قديمي آن فايل را نيز در سايت خود نگاه مي‌دارد. مقايسه آمار جديد با آمار قديمي و مشاهده تغيير در تشخيص بعضي از برنامه‌ةاي ويروسياب به ما كمك مي‌كند كه برنامه‌هاي ويروسياب ضعيف را راحتتر بيابيم. متاسفانه به دليل گرفتاري شخصي مدتي هست كه ديتابيس ويروسي خود را با فايل‌هاي ويروسي جديد آپديت ننموده‌ام و اكنون اكثر فايل‌هاي ويروسي ديتابيس من توسط برنامه‌ها شناخته مي‌شوند :
Kasprsky = kspr ه
Symantec = sytc ه
McAfee = mcaf ه
Nod32 = Nod ه
BitDefender = bitd ه
ه

جدول شناسايي هر ويروس توسط برنامه‌هاي مختلف ويروسياب در لينك‌ها موجود هست

1) فايل k2-Tv.exe :
نتيجه تست در تاريخ 02.14.2008 تشخيص 12 از 32 برنامه **** در تاريخ 06.21.2008 تشخيص 13 از 33 برنامه **** Kspr و sytc و mcaf و nod و bitd تشخيص نميدادند و هنوز نميدهند!

2) فايل keygen.exe :
نتيجه تست در تاريخ-------------------------------------------- **** در تاريخ 06.21.2008 تشخيص 21 از 33 برنامه **** Kspr تشخيص نميدهد!

3) فايل Patch [ Sony Sound Forge 9.0a Build 297 ].exe :
نتيجه تست در تاريخ ------------------------------------------- **** در تاريخ 06.21.2008 تشخيص 20 از 33 برنامه **** Kspr تشخيص نميدهد!

4) فايل remove_Nero_Scout.exe :
نتيجه تست در تاريخ 08.25.2007 تشخيص 15 از 32 برنامه **** در تاريخ 06.21.2008 تشخيص 24 از 33 برنامه **** Kspr و nod و mcaf و sytc نمي‌شناختند اما اكنون sytc و mcaf مي‌شناسند!

5) فايل winsrv.exe (جديدن كشفش كرده‌ام!):
نتيجه تست در تاريخ 05.18.2008 تشخيص 12 از 32 برنامه **** در تاريخ 06.21.2008 تشخيص 14 از 33 برنامه **** Kspr و mcaf تشخيص نميدادند اما اكنون mcaf تشخيص ميدهد!

6) فايل popup_1_.htm :
نتيجه تست در تاريخ ------------------------------------------ **** در تاريخ 06.21.2008 تشخيص 11 از 33 برنامه **** sytc و mcaf تشخيص نميدهند!

7) فايل popup_1_.php :
نتيجه تست در تاريخ ----------------------------------------- **** در تاريخ 06.21.2008 تشخيص 10 از 33 برنامه **** sytc و mcaf و nod تشخيص نميدهند!

8) فايل gdb.exe :
نتيجه تست در تاريخ ----------------------------------------- **** در تاريخ 06.21.2008 تشخيص 20 از 33 برنامه **** kspr و mcaf تشخيص نميدهند!

. چند نكته:
1) براي تست، همه ويروسيابها را كرك كرده و تا آخرين قطره! Update مي كردم. (87/01/01 البته امروزه ديگر از سايت virustotal استفاده مي‌كنم و ديگر نيازي به دونلود انواع برنامه‌ةاي ويروسياب نيست. توضيح در ادامه)
2) آخرين version هر ويروس ياب را براي تست، دونلود مي كردم.
3) kaspersky و Node32 (و برخي ديگر از برنامه‌هاي ويروسياب) بعضي از فايلهاي ويروسي موجود در ديتابيس من را كه قبلا تشخيص نمي‌داند، پس از گذشت چند ماه به عنوان فايل ويروسي شناسايي مي‌كردند!!!
4) در سايتهاي زير انواع برنامه‌هاي ويروسياب را با هم مقايسه كرده‌اند. لطفا يك نگاهي بيندازيد:
http://www.av-comparatives.org ه
http://www.virus.gr ه
http://winnow.oitc.com ه
5) اگر ويروسي را يافتيد كه توسط برنامه Avira تشخيص داده نمي‌شد، لطفا آن را RAR يا ZIP نماييد(پسورد هم برايش قرار دهيد) و به آدرس igimax [at] gmail [dot] com ايميل نماييد. متشكرم. تعيين پسورد براي فايل Zip يا Rar باعث مي‌شود كه آن فايل توسط ويروسيابهاي سايت‌هاي ارائه دهنده سرويس ايميل قابل اسكن نباشد، پس يك پسورد هم براي آن تعيين نماييد. (مثلا سايت ياهو يكي از سايت‌هاي داراي ويروسياب هست)
6) لينك دونلود ديتابيس ويروسهاي جمع آوري شده توسط اينجانب!. جهت تست برنامه‌هاي ويروسياب‌تان‌‌:
لينك جديد DataBaseه (به روز شد در 87/10/09 به حجم 1.8MB~)
پسورد فايل Zipه(:
ILovePT

چگونه از ديتابس فوق استفاده نماييم:
. در ابتدا از اينكه فايلهاي ويروسي را برروي كامپيوتر خود كپي مي‌كند نترسيد! چون تا آنها را اجرا نكنيد خطري ندارند. ( اجرا كردن = Double Click كردن برروي آنها( مگر آنكه Single Click شما روشن باشد)، Right Click و انتخاب Open يا Run يا Run Asه) البته مشكلات احتمالي به عهده خودتان!!

1) ابتدا برنامه ويروسياب خود را آپديت نماييد.
2) پس از دونلود، آن را به كمك برنامه ‌Zip برروي يكي از پارتيشنهاي خود Extract نماييد.
3) از هنگام Extract شدن فايلها تست برنامه ويروسياب شما شروع مي‌شود. در اين مرحله Guard برنامه شما شروع به اسكن و تشخيص فايلهاي ويروسي مي‌كند. هر چه را كه تشخيص داد گزينه Delete را انتخاب نماييد. اگر در اين مرحله تمامي ويروسها توسط برنامه ويروس ياب شما تشخيص داده شد، برنامه شما به خوبي برنامه Avira است. چون در آين مرحله Avira همه را تشخيص مي‌دهد و به مرحله بعدي نمي‌رسد.
4) وارد شاخه‌اي كه فايلها را در آن Extract كرديد شويد و ببينيد آيا فايلي باقي مانده است؟ اگر باقي مانده نتيجه اين است كه Guard ويروسياب شما به قدرت Guard برنامه Avira نيست. اما تست هنوز ادامه دارد. برروي شاخه‌ فايلهاي Extract شده Right Click كرده و گزينه Scan with anti-virus را انتخاب نماييد.
5) بعد از اتمام اسكن دستي بايد برنامه ويروسياب شما همه فايلها را ويروسي تشخيص داده باشد. در غير اينصورت آن را Uninstall كرده و Avira را نصب نماييد!!!

چگونه از ويروس بودن فايلهايي كه برنامه ويروسياب ما آنها را ويروس تشخيص نداده‌ است اطمينان حاصل نماييم؟
. در سايت زير مي‌توانيد هر فايلي را كه دوست داريد به آن Upload نماييد و آن سايت فايل شما را با بيش از 30 نوع برنامه ويروسياب اسكن ميكند. كليه ويروسيابها آپديت شده مي‌باشند. سپس نتيجه را در يك جدول به شما نشان مي‌دهد:

http://www.virustotal.com ه

چند سايت ديگر:
http://scanner.virus.org ه
http://virusscan.jotti.org .

6) لينك راهنماي فارسي كامل برنامه:
. در اين تاپيك كه توسط rezadignity مديريت مي‌شود در مورد اين برنامه گفتگوهاي زيادي شده. (با تشكر از ايشان كه اين برنامه را معرفي نمودند)

7) توضيح برنامه:
. بسيار برنامه ساده‌ايست. نصب كنيد، Update كنيد و تنظيمات زير را انجام دهيد و ديگر خيالتان راحت باشد! (تصوير زير از نسخه 9.00.386 و در ويندوز 7 هست)

. بهتر است تنظيم زير را نيز براي بالا بردن قدرت برنامه انجام دهيد. از منوي Extras برنامه گزينه Configuration را انتخاب نماييد. در پنجره‌اي كه باز مي‌شود تيك Expert Mode را بزنيد و از منوي درختي (Tree) پنل سمت چپ هر دو گزينه Heuristic از بخش‌هاي ُScanner و ْGuard را در حالت High...o قرار دهي. اين عمل سرعت سيستم را كند نمي‌كند اما احتمال رخ دادن False Positive را بالا مي‌برد. يعني تشخيص فايل‌هاي غير ويروسي به عنوان ويروس كه البته در طول اين مدت خيلي كم چنين اطفاقي براي من رخ داده‌است اما فايل‌هاي ويروسي را يافته كه هيچ ويروسيابي آنها را تشخيص نمي‌دادند و خود برنامه هم در صورت تنظيم نبودن گزينه فوق آن را تشخيص نمي‌داد. (براي نمونه چنين فايلي را winsrv.exe در ديتابيس ويروسي خود قرار داده‌ام) :

. البته در هنگام نصب اين برنامه اگر گزينه Custom را انتخاب نماييد، تنظيمات فوق را در مراحا نصب نيز مشاهده خواهيد نمود و از آنجا مي‌توانيد تنظيمات دلخواه را اعمال نماييد:

. جديدن (در نسخه 9.0.386 در تاريخ 1388/01/11) گزينه جديدي به اين برنامه اضافه شده است كه قدرت اسكن اين برنامه را در زمان شروع به كار ويندوز را افزايش داده‌است. اين گزينه به نام Safe Start هست. اين گزينه سرعت شروع به كار ويندوز را كمي طولاني مي‌كند ولي كليه فايل‌ها را قبل از startup شدنشان چك مي‌كند:

. اين برنامه پس از يافتن ويروس پنجره‌اي مشابه پنجره زير را به نمايش در مي‌آورد:

. شما امكان انتخاب گزينه‌هاي مختلفي را داريد. بايد يكي از گزينه‌هاي Radio Button (گزينه‌هاي داراي دايره در سمت چپشان) را انتخاب نماييد. اگر مي‌خوايد در صورت يافت شدن مجدد ويروسي كه نام آن در پنجره فوق ذكر شده، دوباره از شما سوال نشود و همان گزينه قبلي برروي بقيه ويروس‌هاي همنوع آن اعمال شود، گزينه Check Mark (گزينه زير پنجره با يك مربع در سمت چپش) را انتخاب نماييد.

** روش به روز نمودن ديتابيس فايل ويروسي به شكل دستي:
. با تشكر از خانم Amadea كه توانايي Update دستي برنامه فوق را كشف كردند. شما مي‌توانيد با دونلود جداگانه Definition، ديتابيس ويروس‌هاي برنامه را Update نماييد. (با تشكر مجدد از ايشان) براي دونلود Definition آن از لينك‌هاي زير استفاده نماييد:
1) ابتدا از لينك زير Definition جديد را دونلود نماييد:
For Windows NT/2000/XP please use the IVDF (Unicode) at:
http://dl.antivir.de/down/vdf/ivdf_fusebundle_nt_en.zip
Mirror 1
Mirror 2
Mirror 3

For Windows 98/ME please use the IVDF at:
http://dl.antivir.de/down/vdf/ivdf_fusebundle_9x_en.zip
Mirror 1
Mirror 2
Mirror 3

2) پس از دونلود نيازي به Extract كردن فايل Zip نيست.
3) گزينه Update/Manual Update را از منوي برنامه انتخاب نماييد.
4) در پنجره جديد فايل دونلود شده را انتخاب و باز نماييد.

. منبع خبر و راهنماي بيشتر در اينجاست: More information about IVDF and VDF update ه.

. يك راه ديگه هم اينه كه كليه فايل‌هاي موجود در فولدر Avira را از يك كامپيوتر به كامپيوتر ديگري كپي نماييد. البته قبلش بايد برنامه Avira و Serviceهاي آن را متوقف نموده باشيد. براي متوقف نمودن Serviceها و خارج نمودن Avira از حافظه مي‌توانيد از برنامه Startup Organizer كه در همين تاپيك معرفي شده است استفاده نماييد.

8) توضيح سازنده برنامه:

9) معرف برنامه:
rezadignity

10) لينك‌هاي سوالات و جوابهاي مربوط به برنامه:
. پستهاي4 و 5 و 10 و گفتگوي دوستانه براي يافتن دلايل خوب بودن هر ويروسياب از پست 147 تا 154 و نتيجه جالب اين گفتگو(تغيير از BitDiffender به Avira) و تغيير از McaFee به Avira در پست و

سوالات، نكات و پيشنهاد‌هاي خود را در مورد برنامه فوق فقط در تاپيك
"سوالات و جوابهاي مربوط به تاپيك (معرفي برنامه‌هاي كاربردي براي تشخيص و ...)"
قرار دهيد و نه در اين تاپيك. ممنون...

مشاهده پست اول
(ليست كامل برنامه‌هاي اين تاپيك)

موفق باشيد.

خداحافظ
IgImAx
86/03/16

06-06-2007, 03:26 AM	#5
igimax کاربر فعال سیستم عامل Trotter Track Champion! Join Date: Sep 2004 Posts: 1,529	Avira AntiVir PersonalEdition Classic Avira AntiVir PersonalEdition Classic سلام 1) شناسنامه برنامه: نام برنامه:...... Avira AntiVir Personal - Free Antivirus سازنده:......... Avira وب سايت:...... http://www.free-av.com گروه: Security\AntiVirus ............ Licence:........ مجاني، تا زماني كه آن را Update نماييد!! نسخه كنوني:. 9.0.0.386 حجم:............ 28.6MB محل دونلود برنامه ويروسياب:.................... Download Link From Developer Site محل دونلود آپديت دستي(توضيح در ادامه):... Avira Definition File (Manual Update) 2) كاربرد برنامه: . قتل عام تمامي ويروسها!! 3) برنامه هاي هم خانواده: . Norton AntiVirus و AVG Anti-Virus و Avast! Professional Edition و BullGourd و BitDefender Professional Plus و F-Secure و Kaspersky و McAfee Anti-Virus و NOD32 و WinAntiVirus و ZoneAlarm AntiVirus و ... 4) معايب و مزايا: . مزايا: شناسايي اكثر ويروسها. سادگي برنامه. سرعت بالا حجم كم و كند نكردن ويندوز. . معايب: امكان Repair كردن فايل آلوده فقط در نسخه پولي آن فعال است. (البته اگر ويروس توان عبور از آن را داشته باشد!!) همچنين در اين نسخه مجاني چك POP3 و Antispyware وجود ندارد. 5) نتايج تست با برنامه‌هاي مشابه: . در تست‌هايم اكثر برنامه‌هاي ويروسياب مشهور و غير مشهور! را از اينترنت دونلود و آپديت مي‌نمودم. سپس برروي تك تك آنها ديتابيس ويروسي خود را كه متشكل از تعدادي فايل ويروسي بود را به روش اتوماتيك و سپس دستي تست مي‌كردم. هر برنامه‌اي كه مي‌توانست تمامي فايل‌هاي ويروسي را در مرحله اول تشخيص دهد بهترين و كاملترين برنامه لقب مي‌گرفت و در مقام بعدي هر برنامه اي كه تمامي فايل‌هاي باقي مانده از مرحله اول را در مرحله دوم آلوده به ويروس تشخيص ميداد قرار مي‌گرفت و باز هم نمره قبولي مي‌گرفت ولي توان و قدرت آن نسبت به برنامه‌هاي گروه اول كمتر بود. اما برنامه‌اي كه حتا يك فايل ويروسي از زير دست آن خارج مي‌شد به طور كامل مردود محسوب مي‌شد. . مراحل تست به اين شكل بود كه: قبل از شروع تست ابتدا يكي از ويروسياب‌ها را نصب و آپديت و فعال مي‌كردم. سپس فايل ديتابيس ويروسي خود را Extract مي‌نمودم. در هنگام Extract شدن فايل‌ها، Guard برنامه ويروسياب به شكل اتوماتيك شروع به شناسايي و حذف ويروس‌ها مي‌نمود. اگر پس از اتمام عمل Extract فايلي باقي مي‌ماند، نشانه آن بود كه Guard برنامه نتوانسته است ويروسي بودن آن فايل را تشخيص دهد و اين يك نكته منفي براي آن برنامه محسوب مي‌شد. در مرحله بعدي فايل‌هاي باقي مانده را به شكل دستي Scan مي‌نمودم. در اين مرحله بايد تمامي فايل‌ها ويروسي تشخيص داده‌ مي‌شدند. . اكثر برنامه‌هاي ويروسيابي را كه تست نمودم در هر دو مرحله فايل‌هايي را از خود به جاي مي‌گذاشتند. تنها برنامه‌اي كه همه فايل‌هاي ويروسي را آلوده تشخيص داد و آن هم در مرحله اول يعني Guard برنامه، برنامه ويروسياب Avira بود. امروزه شايد بتوان به جرات گفت كه بهترين برنامه پس از Avira كه توان تشخيص اكثر ويروس‌ها را دارد (البته نه همانند Avira) برنامه Nod32 هست. . در ادامه نتيجه اسكن تك تك فايل‌هاي ويروسي موجود در ديتابيس توسط 33 برنامه ويروسياب سايت Virustotal هست كه در تاريخ 87/04/01 تك‌تك فايل‌ها را به آن سايت آپلود نموده‌ام و ليست آمار در هر لينك موجود است. همچنين اين سايت اگر فايلي كه اكنون به آن آپلود نموده‌ايم را قبلن هم شخص ديگري آپلود نموده‌باشد آمار اسكن قديمي آن فايل را نيز در سايت خود نگاه مي‌دارد. مقايسه آمار جديد با آمار قديمي و مشاهده تغيير در تشخيص بعضي از برنامه‌ةاي ويروسياب به ما كمك مي‌كند كه برنامه‌هاي ويروسياب ضعيف را راحتتر بيابيم. متاسفانه به دليل گرفتاري شخصي مدتي هست كه ديتابيس ويروسي خود را با فايل‌هاي ويروسي جديد آپديت ننموده‌ام و اكنون اكثر فايل‌هاي ويروسي ديتابيس من توسط برنامه‌ها شناخته مي‌شوند : Kasprsky = kspr ه Symantec = sytc ه McAfee = mcaf ه Nod32 = Nod ه BitDefender = bitd ه ه جدول شناسايي هر ويروس توسط برنامه‌هاي مختلف ويروسياب در لينك‌ها موجود هست 1) فايل k2-Tv.exe : نتيجه تست در تاريخ 02.14.2008 تشخيص 12 از 32 برنامه ** در تاريخ 06.21.2008 تشخيص 13 از 33 برنامه Kspr و sytc و mcaf و nod و bitd تشخيص نميدادند و هنوز نميدهند! 2) فايل keygen.exe : نتيجه تست در تاريخ-------------------------------------------- در تاريخ 06.21.2008 تشخيص 21 از 33 برنامه Kspr تشخيص نميدهد! 3) فايل Patch [ Sony Sound Forge 9.0a Build 297 ].exe : نتيجه تست در تاريخ ------------------------------------------- در تاريخ 06.21.2008 تشخيص 20 از 33 برنامه Kspr تشخيص نميدهد! 4) فايل remove_Nero_Scout.exe : نتيجه تست در تاريخ 08.25.2007 تشخيص 15 از 32 برنامه در تاريخ 06.21.2008 تشخيص 24 از 33 برنامه Kspr و nod و mcaf و sytc نمي‌شناختند اما اكنون sytc و mcaf مي‌شناسند! 5) فايل winsrv.exe (جديدن كشفش كرده‌ام!): نتيجه تست در تاريخ 05.18.2008 تشخيص 12 از 32 برنامه در تاريخ 06.21.2008 تشخيص 14 از 33 برنامه Kspr و mcaf تشخيص نميدادند اما اكنون mcaf تشخيص ميدهد! 6) فايل popup_1_.htm : نتيجه تست در تاريخ ------------------------------------------ در تاريخ 06.21.2008 تشخيص 11 از 33 برنامه sytc و mcaf تشخيص نميدهند! 7) فايل popup_1_.php : نتيجه تست در تاريخ ----------------------------------------- در تاريخ 06.21.2008 تشخيص 10 از 33 برنامه sytc و mcaf و nod تشخيص نميدهند! 8) فايل gdb.exe : نتيجه تست در تاريخ ----------------------------------------- در تاريخ 06.21.2008 تشخيص 20 از 33 برنامه kspr و mcaf تشخيص نميدهند! . چند نكته: 1) براي تست، همه ويروسيابها را كرك كرده و تا آخرين قطره! Update مي كردم. (87/01/01 البته امروزه ديگر از سايت virustotal استفاده مي‌كنم و ديگر نيازي به دونلود انواع برنامه‌ةاي ويروسياب نيست. توضيح در ادامه) 2) آخرين version هر ويروس ياب را براي تست، دونلود مي كردم. 3) kaspersky و Node32 (و برخي ديگر از برنامه‌هاي ويروسياب) بعضي از فايلهاي ويروسي موجود در ديتابيس من را كه قبلا تشخيص نمي‌داند، پس از گذشت چند ماه به عنوان فايل ويروسي شناسايي مي‌كردند!!! 4) در سايتهاي زير انواع برنامه‌هاي ويروسياب را با هم مقايسه كرده‌اند. لطفا يك نگاهي بيندازيد: http://www.av-comparatives.org ه http://www.virus.gr ه http://winnow.oitc.com ه 5) اگر ويروسي را يافتيد كه توسط برنامه Avira تشخيص داده نمي‌شد، لطفا آن را RAR يا ZIP نماييد(پسورد هم برايش قرار دهيد) و به آدرس igimax [at] gmail [dot] com ايميل نماييد. متشكرم. تعيين پسورد براي فايل Zip يا Rar باعث مي‌شود كه آن فايل توسط ويروسيابهاي سايت‌هاي ارائه دهنده سرويس ايميل قابل اسكن نباشد، پس يك پسورد هم براي آن تعيين نماييد. (مثلا سايت ياهو يكي از سايت‌هاي داراي ويروسياب هست) 6) لينك دونلود ديتابيس ويروسهاي جمع آوري شده توسط اينجانب!. جهت تست برنامه‌هاي ويروسياب‌تان‌‌: لينك جديد DataBaseه (به روز شد در 87/10/09 به حجم 1.8MB~) پسورد فايل Zipه(: ILovePT چگونه از ديتابس فوق استفاده نماييم: . در ابتدا از اينكه فايلهاي ويروسي را برروي كامپيوتر خود كپي مي‌كند نترسيد! چون تا آنها را اجرا نكنيد خطري ندارند. ( اجرا كردن = Double Click كردن برروي آنها( مگر آنكه Single Click شما روشن باشد)، Right Click و انتخاب Open يا Run يا Run Asه) البته مشكلات احتمالي به عهده خودتان!! 1) ابتدا برنامه ويروسياب خود را آپديت نماييد. 2) پس از دونلود، آن را به كمك برنامه ‌Zip برروي يكي از پارتيشنهاي خود Extract نماييد. 3) از هنگام Extract شدن فايلها تست برنامه ويروسياب شما شروع مي‌شود. در اين مرحله Guard برنامه شما شروع به اسكن و تشخيص فايلهاي ويروسي مي‌كند. هر چه را كه تشخيص داد گزينه Delete را انتخاب نماييد. اگر در اين مرحله تمامي ويروسها توسط برنامه ويروس ياب شما تشخيص داده شد، برنامه شما به خوبي برنامه Avira است. چون در آين مرحله Avira همه را تشخيص مي‌دهد و به مرحله بعدي نمي‌رسد. 4) وارد شاخه‌اي كه فايلها را در آن Extract كرديد شويد و ببينيد آيا فايلي باقي مانده است؟ اگر باقي مانده نتيجه اين است كه Guard ويروسياب شما به قدرت Guard برنامه Avira نيست. اما تست هنوز ادامه دارد. برروي شاخه‌ فايلهاي Extract شده Right Click كرده و گزينه Scan with anti-virus را انتخاب نماييد. 5) بعد از اتمام اسكن دستي بايد برنامه ويروسياب شما همه فايلها را ويروسي تشخيص داده باشد. در غير اينصورت آن را Uninstall كرده و Avira را نصب نماييد!!! چگونه از ويروس بودن فايلهايي كه برنامه ويروسياب ما آنها را ويروس تشخيص نداده‌ است اطمينان حاصل نماييم؟ . در سايت زير مي‌توانيد هر فايلي را كه دوست داريد به آن Upload نماييد و آن سايت فايل شما را با بيش از 30 نوع برنامه ويروسياب اسكن ميكند. كليه ويروسيابها آپديت شده مي‌باشند. سپس نتيجه را در يك جدول به شما نشان مي‌دهد: http://www.virustotal.com ه چند سايت ديگر: http://scanner.virus.org ه http://virusscan.jotti.org . 6) لينك راهنماي فارسي كامل برنامه: . در اين تاپيك كه توسط rezadignity مديريت مي‌شود در مورد اين برنامه گفتگوهاي زيادي شده. (با تشكر از ايشان كه اين برنامه را معرفي نمودند) 7) توضيح برنامه: . بسيار برنامه ساده‌ايست. نصب كنيد، Update كنيد و تنظيمات زير را انجام دهيد و ديگر خيالتان راحت باشد! (تصوير زير از نسخه 9.00.386 و در ويندوز 7 هست) . بهتر است تنظيم زير را نيز براي بالا بردن قدرت برنامه انجام دهيد. از منوي Extras برنامه گزينه Configuration را انتخاب نماييد. در پنجره‌اي كه باز مي‌شود تيك Expert Mode را بزنيد و از منوي درختي (Tree) پنل سمت چپ هر دو گزينه Heuristic از بخش‌هاي ُScanner و ْGuard را در حالت High...o قرار دهي. اين عمل سرعت سيستم را كند نمي‌كند اما احتمال رخ دادن False Positive را بالا مي‌برد. يعني تشخيص فايل‌هاي غير ويروسي به عنوان ويروس كه البته در طول اين مدت خيلي كم چنين اطفاقي براي من رخ داده‌است اما فايل‌هاي ويروسي را يافته كه هيچ ويروسيابي آنها را تشخيص نمي‌دادند و خود برنامه هم در صورت تنظيم نبودن گزينه فوق آن را تشخيص نمي‌داد. (براي نمونه چنين فايلي را winsrv.exe در ديتابيس ويروسي خود قرار داده‌ام) : . البته در هنگام نصب اين برنامه اگر گزينه Custom را انتخاب نماييد، تنظيمات فوق را در مراحا نصب نيز مشاهده خواهيد نمود و از آنجا مي‌توانيد تنظيمات دلخواه را اعمال نماييد: . جديدن (در نسخه 9.0.386 در تاريخ 1388/01/11) گزينه جديدي به اين برنامه اضافه شده است كه قدرت اسكن اين برنامه را در زمان شروع به كار ويندوز را افزايش داده‌است. اين گزينه به نام Safe Start هست. اين گزينه سرعت شروع به كار ويندوز را كمي طولاني مي‌كند ولي كليه فايل‌ها را قبل از startup شدنشان چك مي‌كند: . اين برنامه پس از يافتن ويروس پنجره‌اي مشابه پنجره زير را به نمايش در مي‌آورد: . شما امكان انتخاب گزينه‌هاي مختلفي را داريد. بايد يكي از گزينه‌هاي Radio Button (گزينه‌هاي داراي دايره در سمت چپشان) را انتخاب نماييد. اگر مي‌خوايد در صورت يافت شدن مجدد ويروسي كه نام آن در پنجره فوق ذكر شده، دوباره از شما سوال نشود و همان گزينه قبلي برروي بقيه ويروس‌هاي همنوع آن اعمال شود، گزينه Check Mark (گزينه زير پنجره با يك مربع در سمت چپش) را انتخاب نماييد. روش به روز نمودن ديتابيس فايل ويروسي به شكل دستي: . با تشكر از خانم Amadea كه توانايي Update دستي برنامه فوق را كشف كردند. شما مي‌توانيد با دونلود جداگانه Definition، ديتابيس ويروس‌هاي برنامه را Update نماييد. (با تشكر مجدد از ايشان) براي دونلود Definition آن از لينك‌هاي زير استفاده نماييد: 1) ابتدا از لينك زير Definition جديد را دونلود نماييد: For Windows NT/2000/XP please use the IVDF (Unicode) at: http://dl.antivir.de/down/vdf/ivdf_fusebundle_nt_en.zip Mirror 1 Mirror 2 Mirror 3 For Windows 98/ME please use the IVDF at: http://dl.antivir.de/down/vdf/ivdf_fusebundle_9x_en.zip Mirror 1 Mirror 2 Mirror 3 2) پس از دونلود نيازي به Extract كردن فايل Zip نيست. 3) گزينه Update/Manual Update را از منوي برنامه انتخاب نماييد. 4) در پنجره جديد فايل دونلود شده را انتخاب و باز نماييد. . منبع خبر و راهنماي بيشتر در اينجاست: More information about IVDF and VDF update ه. . يك راه ديگه هم اينه كه كليه فايل‌هاي موجود در فولدر Avira را از يك كامپيوتر به كامپيوتر ديگري كپي نماييد. البته قبلش بايد برنامه Avira و Serviceهاي آن را متوقف نموده باشيد. براي متوقف نمودن Serviceها و خارج نمودن Avira از حافظه مي‌توانيد از برنامه Startup Organizer كه در همين تاپيك معرفي شده است استفاده نماييد. 8) توضيح سازنده برنامه: 9) معرف برنامه: rezadignity 10) لينك‌هاي سوالات و جوابهاي مربوط به برنامه: . پستهاي4 و 5 و 10 و گفتگوي دوستانه براي يافتن دلايل خوب بودن هر ويروسياب از پست 147 تا 154 و نتيجه جالب اين گفتگو(تغيير از BitDiffender به Avira) و تغيير از McaFee به Avira در پست و سوالات، نكات و پيشنهاد‌هاي خود را در مورد برنامه فوق فقط در تاپيك "سوالات و جوابهاي مربوط به تاپيك (معرفي برنامه‌هاي كاربردي براي تشخيص و ...)" قرار دهيد و نه در اين تاپيك. ممنون... مشاهده پست اول (ليست كامل برنامه‌هاي اين تاپيك) موفق باشيد. خداحافظ IgImAx 86/03/16 __________________ ياد بديد تا ياد بگيريد. .(Update در 11/03/1388)...............................>>> Join 4Shared Now & i <<< قيمت روزانه قطعات كامپيوتر در PT بخوانيد: آموزش سخت‌افزار ، Voice Chat براي بازي‌هاي آنلاين و اينترنت‌هاي كم سرعت در PT بخوانيد: ليست كامل eBook و مقالات IgImAx و My 4Shared Space و آخرين اخبار برگزيده كامپيوتر و سياست روز ايران در MY Shared RSS Page ، ....... Last edited by igimax; 12-15-2009 at 06:36 PM.. دلیل: به روز كردن شناسنامه و تصاوير برنامه به نسخه9 . (1388/02/06)