بررسی آنتی ویروس AntiVir PersonalEdition Classic ٠

[amir_nz]

igimax عزیز !

به نظرتون اگه راه حل درست باشه نباید نتایج مشترک و درست بدست بیاد ؟!!!
شما خودتو در نظر نگیر یه لحظه ! منظورم همین سایت هاییه که معرفی کردین !
چرا نباید اشتراکی بین نتایج تستشون باشه ؟!!!!!

یکی AVG رو بهترین شناخته یکی ANTIVIR یکی AVAST و .... و در نهایت اون سایتی که گفتین توی تست فایروال بهترینه یه نرم افزارهایی رو بهترین اعلام کرده که اسمشون به زور به گوش خیلیا رسیده !

برای من یا شما یا هر کسی که در مورد این موضوعات اینجا یا توی هر فاروم دیگه ای بحث میکنه هدف رسیدن به بهترین نتیجست که هم بدرد خودمون بخوره هم بقیه، درسته ؟
خوشم نمیاد زیاد از این شاخه به اون شاخه بپرم ! من تقریبا همه ی مطالب شما رو در مورد ویروس و آنتی ویروس خوندم و حتی در جواب شما به کامنت خودم جواب قانع کننده ای پیدا نکردم که نظر خودمو عوض کنم

همچنان بر این باورم که هزینه ی بیشتر یعنی کیفیت و اطمینان بیشتر !

[igimax]

سلام

Quote:

به نظرتون اگه راه حل درست باشه نباید نتایج مشترک و درست بدست بیاد ؟!!!

. در دنياي كامپيوتر همانطور كه از 4 سايت فوق مشاهده نموديد (يعني 3 سايت تست ويروسيابي كه من خدمتتان معرفي نمودم و سايت Topten) و همچنين سايت‌هاي ديگري كه در اين زمينه فعالند، جواب نه هست!! آخه من كه در پست قبلي توضيح دادم . ديدگاه‌ها و روش تست و پارامترهاي دخيل در تست(از ديتابيس و تعداد و نوع ويروسهاي مورد تست گرفته تا ذكر موردي تواناييها و ...) و نحوه امتيازدهي و ... همه اينها مي‌تواند در نتيجه گيري نهايي تاثير بگذارد. براي مثال جمله جالب زير از سايت matousec هست:

So, what does it mean if the product fails even the most basic tests of our challenge? It means that it is unable to do what its vendor claims it can. Such a product can hardly protect you against the mentioned threats. On the other hand, if the product succeeds in all our tests, it does not mean that it is perfect. Our tests are focused on the security and performance, but there are many other aspects important for the users. o

. من در پست اولم خدمتان عرض كردم كه ديدگاه سايتي مثل Topten چطور است اما به شكل خيلي خلاصه عرض كردم. همين تفاوت ديدگاه در بين سايت‌ةاي ديگر هم هست. پس تكليف كاربر چيست!؟!؟ كاربر يكي از روش‌ها و ديدگاها را در كل انتخاب مي‌كند. اگر دليل كاملتر من را براي اينكه چرا من تست‌هاي سايت Topten را نمي‌پذيرم مي‌خواهيد، كافيه يك نگاه دقيق به نوع تست‌هاي سايتي همچون http://www.av-comparatives.org/ و سايت Topten مي‌انداختيد. من سايت Topten را خيلي قبل تر از سه سايت فوق مي‌شناختم ولي بنابه دلايلي كه ذكر خواهم نمود (اينبار با تفسير كه سوتفاهم پيش نياد و كاملن موضوع معلوم شود) در تست‌هايش و نحوه ديد آن به قضيه شك و ترديد داشتم و نام آن را در بين 3 سايت ديگر ذكر نكردم. اما دلايل من به تفصيل:

1) لطفن دوباره يك نگاه به پارامتر‌هاي امتياز دهي سايت Topten به گروهاي مختلف بياندازيد! براي نمونه همين برنامه‌هاي ويروسياب! خوب!؟ حالا! پارامترهاي موثر در امتياز دهي به هربرنامه را در سايت topten در ذهنتان داشته باشيد. اكنون براي نمونه به پارامترهايي كه سايت av-comp براي امتيازدهي به هر برنامه ويروسياب را در نظر گرفته است را در اينجا مطالعه نماييد. توجه داشته باشيد كه ما (تاكيد ميكنم ما و از ديدگاهي كه هر دو در آن مشترك هستيم) قصد داريم از نتايج اين دو سايت سايتي را برگذينيم كه بر اساس بهترين ديدگاه و روش تست‌شان، بهترين و قوي‌ترين برنامه‌هاي ويروسياب را به ما معرفي مي‌نمايند. حالا! اگر نحوه امتيازدهي و پارامترهاي دخيل در اين امتيازدهي در سايت Topten را با سايت av-comp مقايسه كنيم، از بي ارزش بودن و غير عملي بودن تست سايت Topten خنده‌مان مي‌گيرد! شايد بپرسيد چه مورد خنده دار يا بي‌ارزشي در اين سايت هست!؟ به شكل خلاصه اگر بخواهم پاسخ دهم اين هست كه اين سايت نام يك سري از توانايي‌ها يا به قولي يكسري تكنولوژي‌هاي نرم‌افزاري موجود در زمينه برنامه‌هاي ويروسياب را رديف كرده (كه اين اسامي هم بر اساس معرفي خود آن شركت‌ها هست) و فقط به اين اشاره كرده كه كدام برنامه و از كدام شركت اين امكان را دارد يا ندارد!!! بدون اينكه در تستي عملي نشان دهد اصلن اين برنامه با چنين توانايي‌هايي به چه ميزان توان انجام آن كار خاص را دارا مي‌باشد؟!؟! (بر خلاف آمار سايت av-comp!!) اين كار سايت Topten مانند اين هست كه در مقايسه دو پروسسور ابتدا نام بعضي (نه همه هم) از تكنولوژي‌هاي سخت افزاري كه نام تجاري اين تكنولوژي‌ها را دو شركت Intel و AMD ساخته و معرفي نموده‌اند را (حالا ممكنه بعضي از اين نام‌ها مشترك باشد و بعضي مختص يك شركت) در يك جدول ليست نماييم و آنگاه بر اساس اينكه فلان مدل پروسسور از فلان خانواده داراي تيك بيشتري در اين ليست هست آن را برتر بشماريم!؟ در كدام سايت شما چنين روشي را ديده‌ايد؟! يا اگر ببينيد آيا آن را به عنوان سند برتري و درستي تست قبول مي‌فرماييد؟! يا اينكه تست عملي را كه بين آنها انجام شده و در حالات مختلف هم بوده را بيشتر قبول مي‌فرماييد!؟....

. اگر دقيقتر به خواهم توضيح دهم، لطفن در سايت Topten و در آيتم‌هاي جدول مقايسه برنامه‌هاي ويروسياب و در زير گروه پارمترهاي Scanning Capabilities نگاهي بياندازيد، در امتيازدهي اين بخش فقط به دارابودن يا نبودن يك سري از توانايي‌ها بسنده شده است، حالا اينكه چقدر در عمل يك برنامه براي مثال توانايي On-access Scanning-اش قويتر عمل مي‌نمايد يا اينكه اين توانايي چقدر امكان جلوگيري از اجراشدن ويروس و از كار انداختن ويروسياب را دارد يا نه! بحث و تست نمايد؛ فقط به تيك زدن بسنده نموده. يا پارامترهايي چون Technical Support و Ease of Installation و ... واقعن چقدر در آن 3 پارامتر مهم و مورد اشاره شما و مورد نظر من و اكثر كاربران جايگاهي دارد!؟!؟ يا در امتياز دهي به ويروسيابي كه اينها را دارد اما ويروس كمتري تشخيص مي‌دهد!؟

2) شما به چه طريق و از كجاي اين جدول مقايسه فقط 10 ويروسياب آن هم 10 ويروسياب پولي و موجود در سايت Topten مي‌توانيد به تعداد ويروسي كه در يك تست عملي در اين سايت شناسايي شده است پي ببريد؟! در چنين روش تيك زني در جلوي نام يك توانايي!!! اصلن چگونه Effectiveness يك برنامه كه در جدول موجود هست مشخص مي‌شود؟!؟ وقتي در تست عملي يك ويروسياب نمي‌تواند درصدي از ويروس‌ها را بشناسد ديگر چه اهميتي دارد كه در برنامه خود بنويسد كه ديتا بيس ما 1،000،000 ويروس را مي‌شناسد يا 12^10 ويروس را؟!؟!؟ اما در عمل و در تست‌هايي كه توانايي شناسايي تعداد ويروس‌ها را از ديتابيسشان چك مي‌كنند شما با اعدادي مواجه مي‌شويد كه حقيقت و قدرت يك برنامه را بيشتر به ما نشان مي‌دهد!

Quote:

و در نهایت اون سایتی که گفتین توی تست فایروال بهترینه یه نرم افزارهایی رو بهترین اعلام کرده که اسمشون به زور به گوش خیلیا رسیده !

. خوب شايد خيليا زياد در دنياي كامپيوتر مثل من و شما نميتنگمد! حتا آشنانبودن نام برنامه‌هاي جديد براي حرفه‌اي‌ها هم دليلي براي رد آن نيست! هر روز شركت‌هاي جديدي با ايده‌هاي تازه و مختلف در دنياي كامپيوتر ايجاد مي‌شوند، گاهي بعضي از آنها يك شبه ره صدساله مي‌روند گاهي با تاخير اين راه را مي‌روند و گاهي شركت‌هاي مشهور دچار لغزش و عقب افتادن از كورس رقابت مي‌شوند. قرار نيست هميشه يك شركت بهترين باشد. (تجربه در دنياي نرم‌افزار و سخت افزار در اين 20 سال اين رو به من ثابت كرده) يك روز Scan مكافي در داس مي‌تاخت فرداش نوبت Symantec بود و امروز ممكنه نوبت BitDefender باشد و در آينده برنامه‌اي ديگر....

Quote:

همچنان بر این باورم که هزینه ی بیشتر یعنی کیفیت و اطمینان بیشتر !...

. و من همچنان بر اين عقيده هستم كه تست عملي چه با هزينه و چه بي هزينه بسيار بهتر است. حتا اگر اين تست را در اختيار كاربران و شركتها قرار دهند كه ديگر چه بهتر....

. اما در پايان اين مطالب دراز! برايم مهم نيست كه كدام برنامه را بهتر مي‌ناميم بلكه برام اين مهم بوده كه اگر به چيزي استناد مي‌كنيم به شكل كامل و از جوانب مختلف منبع خود را با ديگر منابع بسنجيم شايد منابع ديگر يا تركيبي از آنها روش انتخاب بهتري را به ما بدهند.

. مهم: باز هم ممنون مي‌شوم اگر برايتان مقدور هست، همين تعداد ويروسي را كه شما براي تست از آنها استفاده نموديد را در همان لينك من يا هر جاي ديگر آپلود نماييد. تا هم تست نمايم و نتيجه ضعف هر برنامه را (حتا Avira) را در پستم قرار دهم و هم به ديتا بيس خود اضافه نمايم. براي تست نيازي نيست كه همه برنامه هاي ويروسياب را برروي سيستم خود داشته باشيد! (مثل من در قديم‌ها!!!!) مي‌توانيد از سايتي كه در معرفي برنامه Aviraة معرفي! نمودم و بيش از 30 ويروسياب دارد، استفاده نماييد.

موفق باشيد.

خداحافظ
IgImAx
87/06/30

[amir_nz]

عزیزم شما فقط ایراد وارد میکنی و اصلا دقت نمیکنی که این ایرادی که وارد میکنی صحت داره یا اینکه نه !

هیچ کس و هیچ شرکتی یک شبه ره صد ساله نخواهد رفت مخصوصا در دنیای کامپیوتر !!!
رفتن ره صد ساله نیازمند تجربه هست
bitdefender بعد از n سال ! و بعد از اینکه 8 تا ورژن از آنتی ویروس خودشو بیرون داد تونست توی نسخه ی نهمش رتبه ی اول رو توی دنیا بدست بیاره !

من قبول ندارم که یه دفعه ممکنه یه نرم افزار ناشناخته بیاد و بزنه توی پوز قوی ترین و با تجربه ترین نرم افزارهای دنیا ! نیازی هم به دلیل و استدلال نداره ! چیزی که عیان است ......

توی همون بهترین سایتی که شما در زمینه ی فایروال معرفی کردین نرم افزار outpost جزو بهترین هاست و توی topten هم outpost بعنوان بهترین فایروال شناخته شد !!! پس ؟! پس در نتیجه معیارهای topten اونقدرا هم که شما بی ارزش در نظر میگیری بی ارزش نیست !
اگه بی ارزش بود که شرکت های کامپیوتری بزرگ دنیا واسه قرار گرفتن توی رده بندی سایت تاپتن خودشونو به آب و آتیش نمیزدن که عزیز من !!
از همه مهمتر اگه اهل کامپیوتر باشی و این نکته ای که میگمو تست کرده باشی به یه سری نتایج مشابه با من میرسی ! اونم اینکه تکنولوژی فایروال bitdefender و outpost مشابه همدیگست. یعنی از یه تکنولوژی مشترک دارن استفاده میکنن ولی اون سایتی که شما معرفی کردی bitdefender رو مردود اعلام کرد و outpost رو جزو بهترین ها رده بندی کرد ! واقعا آیا چرا ؟؟؟؟؟؟

mcafee و سیمانتک یک شبه کنار نرفتن که بیت دفندر یا کاسپر یا نود جاشونو گرفته باشن ! این یه پروسه ی چند ساله بود عزیزم

اون معایبی هم که از معیارهای تست سایت تاپتن گرفتی مزایا هست نه معایب !
بده که یه نرم افزار راحت نصب بشه و راحت uninstall بشه ؟!
بده که قدرت پشتیبانیه بالا داشته باشه؟؟؟
و .......

چرا حتما باید لقمه رو دور سرمون بچرخونیم ؟!
بابا دارن اینهمه هزینه میکنن که به ماها بگن فلان چیز بهتره حالا بیایم قبول نکنیم! که چی؟ چیزی از اونا که کم نمیشه!

در مورد پارامترهای سایت تاپتن باید خدمتتون عرض کنم قضیه مفصل تر از اون چیزیه که شما در اون صفحه ی رتبه بندی مشاهده میکنید !
شما توی پارامترهای سایت topten اصلا به ICSA Certified دقت کردی ؟
به VB100% Certified دقت کردی ؟!
به W.C.L Level 1 Certified دقت کردی ؟؟
به W.C.L Level 2 Certified دقت کردی ؟؟؟
قضیه به این سادگیها نیست دوست عزیز !

خلاصه پارامترهای تست سایت تاپتن اونقدر با ارزش هست که بهترین و گرونترین نرم افزارهای دنیا سعی میکنن خودشونو به اون پارامترها برسونن !!

اگه لازم باشه ترجیح میدم خودم نرم افزارهارو تک تک ! مثل شما در قدیم ! تست کنم تا اینکه بدم یه سایت برام تست کنه که کل ارزش اون سایت به اندازه ی نصف ارزش آنتی ویروسی که ازش استفاده میکنه نیست !
حداقل خیال خودم راحت تره
پس در نتیجه بازم :
همچنان بر این باورم که هزینه ی بیشتر یعنی کیفیت و اطمینان بیشتر !...

[amir_nz]

سلام
خوبین همگی ؟
بابا چرا خیلی وقته خبری از هیچکی نیست ؟؟

آقا من نظرم یه کوچولو در مورد انتی ویروس عوض شد
خودم یه سری تست کردم و نتیجه های جالبی بدست آوردم
توضیحش مفصله که بگذریم
به نظرم avira security premium واقعا محشره

بعدش bitdefender 2009 میتونه گزینه ی خیلی خوبی باشه

فعلا

[igimax]

سلام به همه دوستان

دو نكته مهم:

. در ابتدا عرض كنم كه، من تقريبن يه 2 ماهي بود كه كلن! در اينترنت و دنياي كامپيوتر به دليل بيماري پدرم، غايب بودم. خدا هيچ كس رو بيمار نكنه و اگر شد محتاج بيمارستان نكنه!!!! پس ببخشيد اگر در پاسخ تاخير داشتم، الان هم كه تقريبن وقت كردم كه يه چكي كنم به دليل بهبودي نسبي حال ايشان هست. (پس احتمال دارد كه در آينده دير به دير چك كنم) اگر كسي سوالي در اين فروم از من پرسيده يا ايميلي زده كه من پاسخ ندادم لطفن به من اطلاع بدهد. (تا پايان هفته صبر كند چون دارم ايميل‌هاي اين مدت غيبتم را چك مي‌كنم شايد لابلايشان مطالب شما هم باشد...ببخشيد!)

. در ثاني!!! به دليل از كار افتادن سايت 5Gigs-ام كليه فايل‌هاي آپلودي من به اين سايت، لينك‌هاي دونلودشان از كار افتاده است. در حال انتقال چنين فايل‌هايي به سايت 4Shared هستم. لطفن اگر لينك معيوبي را در مطالبم مشاهده نموديد من را مطلع نماييد. ممنون...


new_boys عزيز:
. دوست عزيز حتمن از يك برنامه Download Manager براي دونلود چنين فايل‌هايي استفاده نماييد. مانند IDM يا GetRight يا DAP يا ... و در اين مورد خاص! بهتر هست كه زمان دونلود فايل IVDF ، عمل دونلود را قطع و دوباره Resume نفرماييد!


amir_nz عزيز:
. ممنون از اطلاعي كه داديد. اگر از ديتابيس ويروسي خاصي در تست‌هايتان استفاده نموديد ممنون مي‌شوم آنها را برايم جايي آپلود نماييد، چون ديتابيس خودم ويروس‌هايش قديمي شده‌اند! و فكر كنم ديگه الان همه ويروسياب‌ها آنها را تشخيص دهند. سايت 4shared يا 2shared سايت خوبي براي آپلود كردن هستند. (به خصوص اولي كه آپلودش به حداقل مشكل همراه هست)

موفق باشيد.

خداحافظ
IgImAx
87/10/09

[پتان]

igimax
اقا تو گمشدگان اسمت رو زده بودن اونجا هم دوستان رو از نگرانی دربیار

[igimax]

سلام پتان جان

. منظورت از "گمشدگان" همون سريال LOST هست! باز دستشون درد نكنه كه اسمم رو تو ليست فوتي‌ها نزده بودند!! چون بعد از اين مدت غيبت كه ايميل‌هايم را چك كردم (حدود 200 تا بود) بعضي از سايت‌ها و اكنت‌هايم كلن پريده‌بودند!!!

. آها! پيداش كردم "گمشدگان " يه تاپيك هست! ممنون كه خبر داديد، برم ببينم كي منو دوست داشته! و دلش براي پر حرفياي من تنگ شده!!!

موفق باشيد.

خداحافظ
IgImAx
87/10/09

[zeus_titan]

سلام دوستان
آپدیت آنتی ویر غیر فعال شده ! وقتی می خوام آپدیت کنم نه مقدار حجم آپدیت رو نشون می ده و نه بایتی دانلود می شه.می خواستم ببینم برنامه دچار مشکله شده و یا سیستم من مشکل داره ؟!

==========================
خدا کنه برنامه ی من دچار اشکال شده باشه .
یه ویروس جدید اومده به اسم ss.exe که اکثر سیستم های که من می شناسم رو آلوده کرده حتی آنتی ویروس هاس آپدیت مکآفی،کسپر،نود و...نتونستن تشخیصش بدهند.من خیلی روی آنتی ویر حساب می کردم چون طی این چندین ماه اعتمادم رو جلب کرده بود...اما کول دیسک رو به سیستم خودم که آلوده نیست زدم اما ویروسی پیدا نکرد...
اثرات منفی ویروس پایی آوردن سرعت سیستم و ساخت فایلهای ورد و...

با تشکر

[igimax]

سلام zeus_titan جان

. نه! آپديت آن مشكلي ندارد، يعني مشكلي پيدا نكرده اما از عادات اين برنامه اينه كه گاهي براي آپديت شدن اذيت مي‌كند! من همين ديروز دوباره آپديت كردم. اگر مشكل حل نشد بد نيست آن را Uninstall و آخرين نسخه آن را دونلود و Update كني.

. در مورد ويروس SS اولند: لطفن حتمن يك نسخه از آن را براي من ارسال يا جايي Upload كنيد! براي ديتابيسم و ... مي‌خواهم. دومن: آيا شما تنظيماتي را كه در اين پست ذكر نموده‌ام را در Avira انجام داده‌ايد؟!

موفق باشيد.

خداحافظ
IgImAx
87/10/21

[zeus_titan]

سلام igimax عزیز
به خاطر زحماتی که در این تاپیک و دیگر تاپیک ها ممنون.من همیشه از اطلاعات مفیدتون استفاده می کنم.
حجمش 1.7 مگابایت است.براتون پی ام می کنم.
تنظیماتی رو که توی اون پست گفته بودید اتجام داده بودم اما ...

[nobin]

سلام

من تا بحال از انتی ویروس های زیادی استفاده کردم ...2 تای اونا رو بیشتر استفاده کردم ..کاسپرسکی و مک افی ..که هر دوتاشونو اپدیت میکردم ...این اواخر مک افی داشتم و فایل اپدیت اونو که اتفاقا خیلی هم حجیم بود ( در حدود 103 مگ که بیشتر هم میشد )هر دو روز از سایت مک افی یا سایت های دیگه ( البته با کمک وی پی ان ) میگرفتم و انتی ویروس بدی نبود ..واسه من که یک لحظه کامپیوترم اف لاین نیست انتی ویروس خوب خیلی مهمه ..خلاصه غیر از اینکه در شروع کار یکم سیستمو کند میکنه تو 3 ماهی که ازش استفاده کردم جز یه مشکل کوچیک ( که البته ویروس بود ) مشکل خاصی باهاش نداشتم ..تا اینکه از چند روز پیش فری گیت پولی شد و من نتونستم فایل اپدیت مک افی رو بگیرم ...این شد که با راهنمایی یه دوست خوب سری زدم به مطلبی که igimax در مورد انتی ویروس avira نوشته بودن ..و اینو نصب کردم ..برام جالب بود که چندین ویروس تروجانو که مک افی نتونسته بود شناسایی بکنه شناسایی کرد . میخوام بگم ظاهرا همیشه انتی ویروس معروف تر و شناخته شده تر الزاما بهتر نیست .تو ارزیابی های بعدی که در دفتر کار یه مهندس کامپیوتر و رو سیستم الوده انجام دادم دیدیم که از کاسپرسکی اپدیت شده هم توانایی شناسایی ویروسش بهتره ...خب من الان از این استفاده میکنم و بابت اون از دوست خوبم و همینطور igimax عزیز سپاسگزارم

[igimax]

سلام دوستان عزيز

. از هر دوي شما ممنونم هم به دليل لطفتان به اينجانب و هم زحمتايي كه كشيديد.

zeus_titan عزيز:
. خيلي ممنون از اينكه اين 3 فايل ويروسي حجيم را آپلود نموديد اون هم با اين اوضاع اينترنت ايران!!! كمتر كسي به خواهش من براي آپلود ويروس براي تحقيق روي آن توجه مي‌كند! خيلي لطف كرديد، انشاالله كه يك اينترنت پر سرعت، ارزان و باكيفيت گيرتان بيايد. (تا ويروس‌هاي بيشتري بگيريد و براي من لطف كرده و آپديت نماييد!!! به اين مي‌گويند يك دعاي خير مفيد‌الطرفين!) در اولين فرصت تست كاملشان مي‌كنم و نتيجه كار را به شكل كامل در همين پست قرار مي‌دهم. فقط در اولين تستم، Avira دو فايل List و ReadME را جزو Heuristicها تشخيص داد.(يعني ممكنه ويروسي باشد يا مشكوك به ويروس بودن هست)

. Hash Code اين دو فايل را كه چك كردم، در حقيقت يكي بودند و فقط نامشان با هم فرق مي‌كند. اما Avira فايل SS را تشخيص نداد! يك نكته مفيد براي همه دوستان: هر 3 فايل ويروسي و اكثر ويروس‌هاي امروزي، براي مخفي كردن فايل‌هاي خود؛ صفت System و Hidden را به آنها مي‌دهند. يك فايل تا زماني كه صفت System دارد نمي‌شود صفت Hidden آن را حذف كرد. در ويندوز تنها را استفاده از دستور Attrib -s -r -h filename.ext هست. اما برنامه Attribute Changer برنامه‌اي بسيار كوچك (چند كيلو!!) و بسيار كارا مي‌باشد. (لطفن به هر دو لينك فوق نگاهي اندازيد! و اين لينك. ممنون)

. در هر صورت نتيجه، نحوه فعاليت، تغييرات و خرابكاريشان رادر ويندوز چك خواهم كرد و به همراه Scan هر 2 فايل توسط 35 ويروسياب جهان را در اينجا قرار خواهم داد. و سرانجام! هر دو فايل را براي Avira ايميلشان مي‌كنم. تا كنون 2 تا فايل را برايشان ايميل كرده‌ام، بعد از 24 ساعت شناساي آنها را به Updateشان اضافه نمودند.


nobin عزيز:
. ممنون از اينكه نتيجه تست خود را صادقانه اعلام نموديد. لينك پست شما را (البته اگر اجازه دهيد) به لينك‌هاي بخش "
10) لينك‌هاي سوالات و جوابهاي مربوط به برنامه:" از پست معرفي برنامه Avira اضافه خواهم نمود.

موفق باشيد.

خداحافظ
IgImAx
87/10/23

[igimax]

سلام دوستان عزيز

. بعد از چند ساعت غير ممتد!! تست‌هاي مختلف نتيجه اين چنين بود:

*********************************

مقدمه:
. در ابتدا اين را عرض نمايم كه قرار نيست كه هر ويروسيابي همه ويروس‌هاي ريز و درشتي را كه آن ويروس توانايي پخش شدن از طريق اينترنت را ندارند و توسط يك كاربر (خيلي بد!) در يك گوشه دنيا نوشته مي‌شود را شناسايي نمايد. معمولن ويروسهايي كه جهانگير مي‌شوند! مورد رصد شركت‌هاي ويروسياب قرار مي‌گيرند و نه اين چنين برنامه‌اي با چنين حجمي!

*********************************

شناسنامه SS.exe:
. مشخصات اين فايل از قسمت Right Click\Properties\Version آن قابل خواندن هست:
0) حجم فايل 1,429,148obytes هست و MD5 آن اين مقدار 741F7C68D1BD27B037CA747B45097459 است.

1) برنامه توليد كننده آن: Created with Multimedia Builder version 4.9.7.8 اين برنامه همانند AutoPlay Media Studio يك برنامه Autorun ساز است كه حاوي دستورات برنامه‌نويسي به زبان ساده ولي قدرتمند است همچنين به همراه امكانات گرافيكي و مالتيمديا. چون برنامه نويسي آن ساده‌تر ازVB و #C هست آدماي كمي تا قسمتي بد! علاقمند مي‌شوند كه به كمك آنها برنامه Installer ويروس خود را بنويسند! معمولن، برنامه‌هايي همانند Multimedia Builder فايل‌هاي نهايي خود را در دل يك exe قرار مي‌دهد و با اجراي آن فايل‌ها در درون شاخه‌اي Extarct مي‌شوند (كه معمولن اين شاخه، فولدر Temp موجود در My Document كاربر مي‌باشد) و بر اساس دستوراتي كه سازنده آن تعيين نموده است، آنها را نصب و اجرا مي‌كند.

2) نويسنده اين فايل: آقاي Source Writer : Pedram Behfar مي‌باشد. ايشان كمي زيادي ناشي گري كرده‌اند كه نام خود را در اينجا گذاشته‌اند. شايدم دشمن ايشان چنين كاري را كرده! در هر صورت متهم شماره يك ايشان هستند. شايد هم نام فوق، سركاري باشد!

3) ايميل نويسنده: Pedram_iran2008@yahoo.com يه ناشيگري ديگه!

4) آيدي يا لقب يا نام گروه: SNOOPCATT

*********************************

نحوه فعاليت ويروس SS.exe:
. پس از اجراي فايل SS.exe فايل‌هاي آن نصب مي‌شوند،اما شما فقط باز شدن ريشه درايوي كه اين فايل در آن هست را خواهيد ديد و به ظاهر هيچ اتفاقي نيافتاده! همچنين در اين مرحله هيچ فايلي در ريشه هيچ درايوي كپي نمي‌شود و همه درايو‌ها به راحتي باز مي‌شوند.


. اما همه چيز پس از اولين ريستارت ويندوز آغاز مي‌شود!
1) يك آيكن كذايي شبكه در System tray ظاهر مي‌شود. كه حالت Disconnect را نمايش مي‌دهد.

2) هنگام باز نمودن درايو‌ها با پنجره Open With مواجه مي‌شويد:

3) اگر روي هر درايو راست كليك كنيد، گزينه جديدي اضافه شده كه به نام Open Safely...o هست، اما اين گزينه و هر دو گزينه Open و Explorer به هيچ چيز اشاره نمي‌كنند و باعث باز شدن Open With مي‌شوند:

4) فايلي با نام Ctfmon.exe كه هم نام ctfmon.exe ويندوز هست با ويندوز شروع به كار مي‌كند و در حافظه فعال مي‌شود. آيكن ذكر شده در حالت 1 توسط اين فايل به نمايش در مي‌آيد. اين برنامه در پس زمينه ، پنجره‌هاي متعددي از داس(CMD.exe) را باز كرده و فايل attrib.exe داس را اجرا مي‌كند واين عمل را به كرات و به سرعت آنقدر انجام مي‌دهد تا با پيام "تمام شدن سيستم Resource" مواجه شويد و البته اين عمل سرعت سيستم را نيز مي‌گيرد.

5) در ريشه تمامي درايو‌ها فايل Autorun.inf خود را ايجاد مي‌كند كه باعث بروز مشكلات شماره 2 و 3 مي‌شود.

6) در ريجستري ويندوز چندين كليد جديد مي‌سازد و همچنين نام چندتا از فايل‌هاي اجرايي ويندوز را با نام ويروس جايگزين مي‌كند.

*********************************

روش حذف ويروس SS.exe از كامپي جانمان!:

. اين ويروس به روش زير و به راحتي (البته تا حدودي براي همه!) قابل حذف شدن هست:

1) فايل SS.exe به راحتي قابل حذف شدن هست، چون فقط يك فايل Installer هست. فايل SS.exe را حذف نماييد. معمولن اين فايل توانايي كپي كردن خود در درايو‌هاي ديگر را ندارد اما بد نيست تمامي درايو‌هايتان را به كمك برنامه WinNC جستجو نماييد.

2) فايل Ctfmon.exe را از حافظه End Task نماييد. اگر از Task Manager ويندوز استفاده نماييد نمي‌توانيد بدانيد كدام Ctmon.exe همان فايل كذايي ما هست و هر دو را بايد از حافظه خارج نماييد. اما كلن از برنامه Process Explorer كه مجاني، كوچك و بسيار كاراتر از Task Manger ويندوز هست، استفاده نماييد.(يا از لينك فوق آن را دونلود نماييد يا از لينك انتهاي پست به همراه ديگر برنامه‌ها) اين برنامه كلي امكانات دارد كه يكي از آنها نمايش آيكن فايل در حال اجرا مي‌باشد و ديگري، با قرار دادن Pointer موش روي نام فايل اجرايي مسير آن را نيز نمايش مي‌دهد.

3) اكنون به كمك برنامه WinNC به آدرس C:\Windows رفته و فايل ctfmon.exe را از ريشه آن حذف نماييد. (فايل اصلي ctfmon.exe ويندوز، در زير ساخه System32 هست به آن كاري نداشته باشيد)

4) از دسكتاپ به Start\Run...o رفته و دستور MSconfig را نوشته و OK نماييد. از تب Startup تيك گزينه ctfmon.exe كزايي را برداريد. من كلن برنامه Startup Manager را به جاي msconfig به شما پيشنهاد مي‌كنم. امكانات اين برنامه را در لينك مطالعه فرماييد.

5) به كمك برنامه WinNC به ريشه همه درايو‌ها رفته و فايل‌هاي Autorun.inf را حذف نماييد. با حذف اين فايل‌ها مشكل باز نشدن درايو‌ها همچنان پا برجا خواهد بود، اما حداقل خوبي حذف آنها در اين هست كه دوباره باز نخواهند گشت! براي رفع اين مشكل بايد به قسمت Registry برويد كه در ادامه خواهد آمد.

6) به كمك برنامه WinNC به شاخه Temp كاربري خود برويد (فرض كنيم نام كاربري شما YYY هست! پس بايد به آدرس C:\Documents and Settings\YYY \Local Settings\Temp برويد) كافيست در WinNC و از بالاي يكي از Panelها برروي آيكن My Document كليك كنيد (دومين آيكن از سمت چپ هر پنل) و بعد يكبار UP نماييد تا شاخه Local Setting را در بين ليست فولدرها مشاهده نماييد و به آن رفته و از آنجا به Temp. سپس هر چه در زير اين شاخه هست را حذف نماييد. (كليد * را از Numpad زده و سپس كليد Shift+Delete را فشار دهيد!) البته شاخه مورد نظر ما در زير Temp كه مربوط به ويروس هست به نام MMBPlayer هست.

از اينجا به بعد نوبت حذف داده‌هاي اين ويروس از Registry ويندوز هست، پس خيلي مواظب باشيد.

7) اول از قسمت‌هاي آسان شروع مي‌كنم. يا از برنامه Regedit ويندوز براي دستكاري رجيستري استفاده نماييد يا از برنامه Registry Workshop كه امكانا بهتري دارد. (فرقي ندارد!) از دسكتاپ به Start\Run...o رفته و دستور MSconfig را نوشته و OK نماييد.

8) به آدرس زير رفته:

HKEY_CURRENT_USER\Software

. و كليد Mediachance را حذف نماييد. همچنين به آدرس زير رفته:

HKEY_USERS\S-1-5-21-1957994488-1644491937-1801674531-1003\Software

. دقت نماييد! مقدار قرمز شده SID سيستم شماست و با اين عدد فرق مي‌كند. در اين آدرس هم كليد Mediachance را حذف نماييد.

9) براي درست كردن مشكل باز نشدن درايو‌ها. به آدرس زير رفته:

HKEY_USERS\S-1-5-21-1957994488-1644491937-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MountPoints2

. دوباره دقت نماييد! مقدار قرمز شده SID سيستم شماست و با اين عدد فرق مي‌كند. خوب! در زير اين كليد ممكنه كلي كليد با اين فرمت "{551a7d98-191b-11dd-8933-806d6172696f}" مشاهده نماييد. بر اساس اينكه چه تعداد پارتيشن روي هاردديسكتان داريد، فقط تعدادي از اين آدرس‌ها، آدرس درايو‌هايتان هستند! قبل از هر كاري براي اينكه در بين اين ليست بلند بالا! بتوانيم راحت درايو‌هاي خود را پيدا نماييم، از My Computer برروي تك تك درايو‌ها Right Click كرده و گزينه Rename را انتخاب نماييد و نامي براي آنها برگزينيد تا راحت بتوانيد آنها را در اين ليست بيابيد. پس از اينكار در پنجره Regedit، از بالاي ليست روي اولين كليد از پنل سمت چپ كيك كنيد و در پنل سمت راست ببينيد آيا داده‌اي به نام o_LabelFromReg موجود هست يا نه؟! و اگر هست نام اولين درايو شما هست يا نه!؟ هر وقت يافتيد، بايد حتمن دوباره به My Computer رفته و روي يكي از درايو‌ها Right Click نماييد. با اينكار يك كليد جديد به پنل سمت راست و بالاي سر داده o_LabelFromRegبه نام Shell اضافه شود:

. كليد Shell را حذف نماييد و براي بقيه درايو‌ها نيز چنين نماييد.

. تمام شد! به همين سادگي و خوشمزگي!!!

*********************************

تست فايل SS.exe با 38 برنامه ويروسياب:
. نتيجه هر اسكن هرفايل توسط 38 برنامه ويروسياب كه همگي آپديت هستند:

1) فايل ctfmon.exe با كد MD5 به شماره FEDC47E848A1DCD6BAAE2A93CDB8E396 ه ***** از 38 ويروسياب 9 تا آن را شناختند. لينك جدول نتيجه اسكن (نام برنامه‌هايي كه آن را شناخته يا نشناخته‌اند)

2) فايل Readme.exe با كد MD5 به شماره 81A18803E3BA2A2C0560A8A7D49BF253 ه **** از 38 ويروسياب 17 تا آن را شناختند. لينك جدول نتيجه اسكن

3) فايل ss.exe با كد MD5 به شماره 741F7C68D1BD27B037CA747B45097459 ه ********** از 38 ويروسياب 10تا آن را شناختند. لينك جدول نتيجه اسكن

. نكته جالب اين هست كه برنامه‌هاي ويروسياب Multi emgines مي‌توانستند هر 3 فايل‌ها را يا به نام Trogan يا Suspected شناسايي نمايند. (مانند برنامه‌هاي F-Port و eSafe و ...) نكته ديگر در مورد ويروس ss.exe اين هست كه برنامه BitDefifender مي‌توانست آن را شناسايي نمايد. من جديدن ايميلي به سايت Avira ارسال نمودم و هر 3 فايل را برايشان به همراه توضيح ارسال نمودم. سري قبل ظرف 24 ساعت فايلي را كه ارسال نمودم برايش آپديتي درست نمودند. اكنون بر اساس حجم كارهايشان ببينيم كي درست مي كنند!

*********************************

نكات:

0) در صورت آزاد شدن وقتم برنامه‌اي مي‌نويسم كه تمامي اعمال فوق را برايتان انجام دهد و خرابكاري چنين ويروس‌هايي در ويندوز را به حالت قبل بازگرداند. انشاالله.....

1) به جاي استفاده از برنامه WinNC مي‌شداز امكانات خود ويندوز هم استفاده نمود، ولي كار‌هاي بيشتري بايد انجام ميداديد. كلن سه كار: اول روشن نمودن گزينه نمايش فايل‌ها/فولدر‌هاي مخفي و سيستم از طريق Folder Option و دوم و سوم براي دسترسي به درايو‌ها از CMD به داس رفته و به اين شكل فايل‌هاي Autorun.inf را حذف مي‌كرديد. اما برنامه WinNC نه تنها براي چنين كارهايي خيلي سريعتر و راحتتر هست، بلكه كلن برنامه مناسب‌تري است نسبت به Windows Explorer و بهتر است كه به كار با ›ن عادت نماييد.ه

2) در طول مسير حذف فايل‌هاي اين ويروس يا End Task نمودن آن از حافظه با عبارت زشت! Access Deny مواجه نشدم، اما هستند ويروس‌هاي ديگري كه براي حذف فايلشان با پيام فوق مواجه مي‌شويد. براي حذف چنين فايل‌هايي مي‌توانيد از برنامه كوچك Unlocker استفاده نماييد. توضيح در لينك موجود هست. اين برنامه در لينك پاياني موجود هست.

3) ممكنه هم‌اكنون ويروسيابي همه كار‌هاي فوق را انجام دهد يا در آينده Patchي اين كار را به راحتي براي شما انجام دهد. اما به نظر اينجانب، دانستن نحوه فعاليت اين نوع ويروس‌ها و روش حذفشان باعث افزايش آگاهي و دانش ما براي مقابله با ويروس‌هاي جديد بدون نياز به هيچ برنامه‌ايي مي‌شود. (هم اكنون ويروس‌هاي زيادي هستند كه دقيقن اينچنين عمل مي‌كنند)

4) در لينك زير برنامه‌هاي بسيار كوچك ولي بسيار مفيد براي مقابله با ويروس‌ها را قرار داده‌ام. برنامه‌هايي مانند:
. A) هUnlocker v1.8.7 : توضيح اين برنامه در اين لينك.
. B) هChange Attributes v5.30: توضيح اين برنامه در اين لينك.
. C) هHash Tab v2.10: توضيح اين برنامه در اين لينك.
. D) هProcess Explorer v11.31: توضيح اين برنامه ....... اين برنامه توضيح مي‌خواد آخه!!!! اين برنامه را از سايتش دونلود نماييد.
. E) هNewSID: اين برنامه SID هاردديسك شما را نمايش مي‌دهد و امكان تغيير آن را نيز به شما مي‌دهد. (الكي تغييرش نديدها!)

لينك دونلود چهار برنامه Unlocker و Attributes Change و Hash Tab و NewSID به حجم 1333KB

موفق باشيد.

خداحافظ
IgImAx
87/10/24

[pooya007]

این Avira هرچی Keygen و crack ؤوسیستم درام به عنوان ویروس میشناسه! چیکار کنم؟

[Wiseman]

Let it go !!