برگزیده های پرشین تولز

آزمايشگاه و درمانگاه كوچك ويروسهاي كامپيوتري IgImAx ه

آيا اين تاپيك توانسته مشكلات ويروسي سيستم كامپيوتري شما را حل نمايد؟


  • Total voters
    44

igimax

کاربر فعال کامپیوتر
تاریخ عضویت
17 سپتامبر 2004
نوشته‌ها
3,410
لایک‌ها
1,348
سن
49
به نام خدا

همه چيز را همگان دانند و همگان هنوز از مادر زاده نشده است!


سلام
1.gif



:exclamati اهداف این تاپیک و شرایط همکاری در آن :exclamati

(توجه: ليست كامل و به روزشده راهنماهاي نوشته شده توسط IgImAx در اين آدرس قرار دارد)

همواره پست‌هاي اول تاپيك‌هاي من را كامل طالعه نماييد. چون همواره آنها را به روز مي‌كنم.

106.gif
ممكنه براي مشاهده تصاوير موجود در پست‌هاي من نياز به اجراي يك هيتلر شكن داشته باشيد!!!
45.gif


113.gif
پيشگيري همواره بهتر از درمان هست!
113.gif

پنابر اين ابتدا پستي به همين نام را در همين تاپيك مطالعه فرماييد.



**********************
مقدمه:
. خوب! زماني كه طب ويروس‌هاي Autorun بالا گرفته بود، من قصد زدن اين تاپيك را داشتم، چون در همان زمان به شكل پراكنده و در تاپيك‌هاي مختلفي از دوستان، يك نمونه از فايل‌هاي ويروسيشان را برايم مي‌فرستادند و من بعد از معاينه اون! روش پاك كردن دستي را خدمتشان عرض مي‌كردم.گاهي راهاي من جواب مي‌داد و گاهي نه! بهتر بود در همان زمان همچين تاپيك را ايجاد مي‌كردم چون تا الان به يك منبع و مرجع خوبي براي دوستان ديگري كه سيستمشان ويروسي مشابه را مي‌گرفتند، تبديل مي‌شد!

*** توجه توجه: من هرگز 100% تضمين نمي‌كنم كه بتوانم مشكلات ويروسي سيستم كامپيوتر شما را حل كنم! ممكنه حتا پس از كارهايي كه از شما مي‌خواهم نتوانم 1% هم به شما كمك كنم!!؟ پس زياد با اطمينان پيش من نياييد و مثل هميشه به همياري و كمك ديگر دوستان در حل مشكلات عزيزان نيازمندم.




**********************
هدف اين تاپيك:
. امروزه شايد برنامه‌هاي ويروسياب بتوانند اكثر(ولي نه همه) ويروس‌ها را شناسايي نمايند ولي در زمان پاك كردن ويروس در اكثر موارد مشكلات و خرابكاري‌هاي ويروس در ويندوز باقي مي‌ماند. پس هدف اين تاپيك:
1) ابتدا حل مشكلات باقيمانده در ويندوز بعد از خرابكاري ويروس‌هست.
2) يافتن و پاك كردن و حل مشكلات ويروس‌هايي كه ويروسياب تشخيص نداه است! (البته اگر از عهده من بربيايد!)

exclamationcircleframe1.png
تذكر: بنابرين در هر دو حالت فوق من و دوستاني كه "اميدوارم" من را ياري نمايند، نياز داريم كه يك نمونه از فايل ويروس را در اختيار داشته باشيم. پس همين امروز برنامه ويروسيابتان را طوري تنظيم نماييد كه يك نمونه از فايل ويروس را قبل از پاك كردن در قرنطينه (Quarantine) خودش نگاه دارد. تا اگر نياز شد فايل درون قرنطينه را برايمان ارسال نماييد.




**********************
مدارك موردنياز براي مراجعه به درمانگاه:
. به ترتيب به موارد زير عمل نماييد:

exclamationmark02.gif
نكته : چه به وجود ویروس در سیستم خود مشکوک باشید و چه نمونه فایل ویروسی را داشته يا آن را پاک کرده باشید! به هر حال ارسال گزارش برنامه VDR لازم و اجباریست! (لطفن تک تک مراحل زیر را مطالعه و انجام دهید)

exclamationmark02.gif
نكته : اگر نام فايل ويروسي خود را مي‌دانيد، ابتدا به پست دوم نگاهي بيندازيد، شايد در بين ليست ويروس‌هاي كه قبلن گزارش شده و راه حل پاك نمودن دستي آن نوشته شده، موجود باشد. (سوال تكراري مانع كسب ماست!)

1) برنامه كوچكي را كه نوشته‌ام، را از اين لينكVDR (Virus Damage Reparation)o دنلود كنيد. (MD5= 7287632BA6AA0B20379DC2EF1059DB3B) تصوير اين برنامه پس از اجرا همانند زير خواهد بود:

vdr.gif

تصوير محيط برنامه VDR
اين برنامه هنوز نسخه Alpha است و كلي از امكاناتش كامل نشده است



. از چهار دكمه موجود در برنامه فوق فعلن فقط دوتاش عمل مي‌كنه كه در ادامه توضيح داده‌ام و از گزينه‌هاي موجود در منو برنامه، فقط گزينه Help\History آن عمل مي‌كند.

. برنامه فوق به شكل rar (فشرده) بوده و براي باز كردنش(Extract) نياز به برنامه Winrar يا o7-Zipداريد. براي Extract نمودن فايل فوق نياز به پسورد (كلمه عبور) زير داريد. عين عبارت زير را Copy & Paste نماييد:
ILovePT
. پس از خارج نمودن برنامه فوق از حالت فشرده، 3 فايل خوايد ديد. اين برنامه براي اجرا شدنش نياز به نصب شدن در ويندوز ندارد.(اگر روش Extract نمودن به كمك برنامه WinRAR را نمي‌دانيد اينجا را مطالعه فرماييد)

2) فايل Virus Damage Reparation.exe را اجرا نماييد. در درون پنجره برنامه، برروي كليد "Get System Information" كليك نماييد. برنامه شروع به كار مي‌كند و پس از 10~50 ثانيه با نمايش پيامي كارش متوقف مي‌شود. هر پيامي كه نمايش داد مهم نيست! پس از اتمام كارش اينبار برروي دكمه "Send Back Report Resualts To Company" كنيد. پيامي به شما نمايش داده مي‌شود كه فايل zip جديدي در كنار برنامه VDR ايجاد شده است.

3) فايل Zip فوق را به همراه فايل يا فايل‌هاي ويروسي*1 خود (البته اگر فايل‌هاي ويروسي سيستم خود را مي‌شناسيد!) به مكاني آپلود كرده و با پستي در همين تاپيك به من اطلاع دهيد.
*1: هرگز و به هيچ وجهي! فايل يا فايل‌هاي ويروسي خود را بدون فشرده نمودن و گذاشتن پسورد برروي فايل فشرده، به آدرس فوق Upload نفرماييد و گرنه هرگز پاسخ سوال شما را نخواهم داد!


4) برنامه كوچك و بدون نياز به نصب Autoruns را درنلود، Extract و فايل autoruns.exe را اجرا كنيد و صبر كنيد تا scanاش تمام بشه. بعد از منوي File\Save...‎ را انتخاب و فايل خورجي را در جايي ذخيره و سپس فشرده كرده و همراه فايل فوق برايم ارسال نماييد.



exclamationmark02.gif
نكته : ممكنه پس از مشاهده گزارش برنامه VDR به فايل‌ يا فايل‌هاي ديگري از روي سيستم شما نياز داشته باشم يا براي حل مشكلاتتان برنامه‌هايي يا كارهايي را از شما بخواهم كه روي سيستمتان انجام دهيد. پس تحمل و شكيبايي فراموش نشود. فراموش هم نكنيد كه من تلاش خودم را براي كمك به شما خواهم نمود اما ممكنه كه تلاش‌هاي من در نهايت باعث حل مشكل شما نشود! (نمونه‌هايي از نتايج تلاش‌هاي من را مي‌توانيد در پست دوم مشاهده نماييد)

exclamationmark02.gif
نكته : بدون داشتن نمونه فايل ويروسي و همچنين گزارش برنامه VDR(ارسال گزارش VDR چه نمونه فایل ویروسی را داشته باشید چه نه! در هر صورت لازم هست)، راهنمايي نمودن در مورد روش حذف دستي ويروس يا درست نمودن مشكلات به جاي مانده از آن، بسيار بسيار سخت مي‌باشد! پس اميدوارم همچنان نمونه‌اي از فايل ويروسي را در قرنطينه برنامه ويروسياب خود داشته باشيد.




**********************
برنامه‌هاي مفيد براي حذف ويروس به شكل دستي:
. اگر در زماني كه فايل گزارش را براي من ارسال نموديد و منتظر جواب هستيد، برنامه‌هاي زير را دنلود نماييد (بخصوص دو تاي اولي) در حذف ويروس به شكل دستي بسيار بسيار مفيد هستند(همگي در تمامي ويندوز‌ها قابل اجرا هستند):

1)
برنامه مجاني WinNC نسخه o4.xآن را دنلود نماييد.(نسخه 5 را نه!) اين برنامه فقط 4.14MB هست. جايگزيني مناسب براي My Computer (منظور همان Windows Explorer) و زماني كه ويروس نمي‌گذارد كه شما فايل‌هاي System و Hidden را مشاهده نماييد.

2) برنامه مجاني Autoruns به حجم 605KB براي نمايش تمامي فايل‌ها و مكان‌هاي Startup ويندوز و Browser و .... هر كجا كه ويروس در مكان‌هاي Startup نشسته باشد، اين برنامه آنها را به شما نمايش مي‌دهد.

3) برنامه مجاني Unlocker به حجم 992KB بوده و براي زماني كه فايل ويروسي را بخواهيم پاك كنيم ولي نمي‌گذارد اين برنامه همانطور كه در لينكش توضيح داده‌ام به روشي آن را پاكش خواهد نمود.

4) برنامه مجاني Process Explorer به حجم 1.75MB است و جانشيني بسيار قوي‌تر و كامل‌تر از Windows Task Manager بوده و در زماني كه ويروس Task Manager را از كار مي‌اندازد اين برنامه بدون مشكل به كار خود ادامه مي‌دهد. به غير از اين كلي توانايي‌هاي مفيدتري نسبت به Task Manager دارد.

5) برنامه پولي Registry Workshop به حجم 1MB است و جانشيني بسيار سريعتر و به همرا توانايي بيشتر از Regedit ويندوزها مي‌باشد. مناسب براي جستجو در Registry ويندوز براي رد پاي ويروس و مناسب براي استفاده هميشگي و بخصوص براي زماني كه ويروس regedit ويندوز را از كار مي‌اندازد.

6) برنامه مجاني و بسيار كوچك و بسيار مفيد Attribute Changer كه مي‌تواند به شكلي تكي يا گروهي خصوصيت System فايل‌ها و فولدر‌هاي مخفي شده به دليل روشن شدن اين خصوصيت (Attribute) برروي آنها توسط ويروس را دوباره حذف نمايد.


. در پايان لطفن و حتمن! اين پست "پيشگيري همواره بهتر از درمان هست" و بخصوص بخش "روش حل مشكل ويروس‌هاي Autorun.inf براي هميشه" را مطالعه فرماييد.(حل مشكل اتوران در انتهاي همان پست و در "راه اول" نوشته شده است)


*** Copyright ***
در صورت استفاده نمودن اين پست‌ يا پست‌هاي ديگر اين تاپيك در سايت يا ...، لطفن:
1) حتمن به نويسنده اطلاع داده شود.
ايميل
2) متن بدون دستكاري شده مقاله را استفاده نماييد. (مگر با اطلاع و تاييد نويسنده)
3) در انتهاي مقاله: نام نويسنده(IgImAx)
و لينكي به اين تاپيك و آدرس ساير مقالات نويسنده
http://igimax.googlepages.com ذكر شود.
>>> با تشكر از همكاري شما <<<


موفق باشيد.
67.gif


خداحافظ
IgImAx
89/07/25
26.gif
103.gif
 
Last edited:

igimax

کاربر فعال کامپیوتر
تاریخ عضویت
17 سپتامبر 2004
نوشته‌ها
3,410
لایک‌ها
1,348
سن
49
ليست ويروس‌ها و روش پاك كردنشان
**********************


تقاضاي همكاري در نوشتن روش حذف ويروس‌ها
--------------------------------------------------
شما هم اگر در مورد روش حذف يك ويروس قبلن مطلبي نوشته‌ايد يا در مورد ويروس جديدي مطلبي داريد، لطفن لينك مطلب قبلي خود را برايم PM يا مطلب جديد خود را در همين تاپيك بنويسيد، تا مشخصات آن را در همين پست به نام خودتان قرار دهم.


از كجا بفهميم كه ويروس روي سيستم ما يكي از ويروس‌هاي درون جدول زير هست يا نه؟!

. فايل يك ويروس‌ ممكنه داراي اسامي مختلفي يا داراي يك اسم ولي نسخه‌هاي مختلفي باشد. حتا ممكنه بعضي از نسخه‌هاي مختلف داراي ظرفيت‌هاي يكساني باشند!! پس چگونه بايد مطمئن شويم كه ويروس برروي سيستم ما يكي از ويروس‌هاي كه در زير قبلن گذارش شده و راه حل حذف آن هم نوشته شده است نباشد؟! حل اين مشكل خيلي ساده هست كافيه Hash Code فايل ويروسي خود را با آنچه درون جدول موجود هست، چك نماييد. توضيح اينكه Hash Code چيست و چگونه بايد اين كد را براي يك فايل به دست بياوريم در اينجا آموزش داده شده است.

Link​
User​
Review Date​
Guide Status
MD5 Code​
Size byte​
Virus Filename​
1
IgImAx
87/10/24
S
741F7C68D1BD27B037CA747B45097459
‎1,429,148 bytes
ss.exe
1
IgImAx
87/11/19
S
A261ADE7E9A5E418E2FF720F0E5D30ED
‎226,304 bytes
vshost.exe
1
IgImAx
89/10/30
S
B6A1DF709CC227604328FC31BB721FDF
‎35,328 bytes
smss.exe
1
o​
91/03/12
S
o​
o
Flame
1و2
IgImAx
91/05/23
S
31D109C698992E33A1B6842F33F08D85
‎188,416 bytes
File01.exe
o​
o​
o​
o​
o​
o​
o
Guide Status: (S=Successful Cleaning Guide) * (N=Failed Cleaning Guide) * (P=Partially Worx Cleaning Guide)‎
 
Last edited:

igimax

کاربر فعال کامپیوتر
تاریخ عضویت
17 سپتامبر 2004
نوشته‌ها
3,410
لایک‌ها
1,348
سن
49
ليست مقالات آموزشی یا نکات مهم
در تاريخ ۱۳۹۱/۱۲/۱۲ به روز شد
**********************

exclamation.gif
اهداف این تاپیک و شرایط همکاری در آن
exclamation.gif



تقاضاي همكاري در نوشتن مقالات، معرفي برنامه یا ساخت فيلم آموزشي
--------------------------------------------------

. شما هم اگر نکته مهمی برای افزایش ایمنی سیستم یا مقالات آموزشی یا فيلمي آموزشي ساخت خودتان در زمينه برنامه‌هاي مورد بحث در اين تاپيك داريد لطفن آنها را در همین تاپیک با انتخاب عنوانی برای آن قرار دهید تا در جداول زیر برای دسترسي راحت‌تر دوستان قرار دهم.

*****************************​


فيلم‌هاي آمــوزشــي
عنوان فيلم آموزشي
سازنده
لينك
(فيلم‌‌هاي آموزشي) : تمامي فيلم‌هاي آموزشي مربوط به نصب/تنظيمات پيشرفته/روش استفاده برنامه Comodo Firewall
IgImAx
Link
(فيلم‌‌هاي آموزشي) : تمامي فيلم‌هاي آموزشي مربوط به نصب/تنظيمات پيشرفته/روش استفاده برنامه Avira Free Antivirus
IgImAx
Link
(فيلم آموزشي): روش كار با پنجره‌هاي اخطار Avira و تنظيمات بخش Quarantine و بخش Exclude
IgImAx
Link




*****************************​



مـــقـالات آمــوزشــي
عنوان مقاله/لینک پست
نویسنده
لينك
animatedgoldstar.gif
پيشگيري همواره بهتر از درمان است (پیشنهاد چند برنامه ویروسیاب/فایروال/آنتی اسپایور و نکات جانبی)
IgImAx
Link
(آموزش تصويري) روش تعريف فايل‌ها در آويرا براي Exclude نمودن (بي خيال شدن) آنها از ديد Scanner و Guard
IgImAx​
Link
(آموزش تصويري) مهم‌ترين تنظيمات براي ويروسياب‌هاي آويرا
IgImAx
Link
چك كردن مجاني آدرس يك سايت‌ها براي اسكن آن سايت (Check Sites URL for Virus or Phishing)
IgImAx
Link
smallstaranimtrans1.gif
حل مشكل باز نشدن فايل‌هاي exe و نمايش پنجره Open With (يا Solve Broken exe Association Problem)
IgImAx
Link
smallstaranimtrans1.gif
آشكار نمودن فولدر‌هاي مخفي شده توسط ويروس (حذف صفات System و Hidden)
IgImAx
smallstaranimtrans1.gif
smallstaranimtrans1.gif
آموزش ساخت CD Bootable حاوي Avira و Windows XP به نام Windows XP Live
IgImAx
Link
نظر شخصي من در مورد سايت‌هاي تست كننده محصولات امنيتي مانند av-comparatives و matousec
IgImAx
1و2
نتايج بررسي تفاوت و قدرت Sandbox درون Comodo Firewall و Avast 7 Free و ياد گرفتن كلي نكات جديد
IgImAx
Link
smallstaranimtrans1.gif
طبقه بندي پروژه‌هاي جديد براي بررسي و تست در اين تاپيك - بر اساس نتيجه بحث دوستان
o​
Link
معني و مفهوم Malware (=بدافزار) و Virus (=ويروس) و تفاوت يا رابطه آنها با هم!؟
IgImAx
Link
اگر به سيستم خود مشكوك شويم كه ممكنه شخصي برروي آن برنامه مخربي يا جاسوسي نصب نموده چه بايد بكنيم!؟
IgImAx
Link
smallstaranimtrans1.gif
همه كاربران لازم هست كه از يكي از DNSهاي ايمن استفاده نمايند! DNS چيست و روش تنظيم آن
IgImAx
Link
smallstaranimtrans1.gif
روش‌هاي مختلف تست آنلاين يا Local برروي برنامه‌هاي امنيتي نصب شده برروي سيستم.
تست‌هايي برروي DNS شبكه // امنيت اينترنتي و هك شدن // تست فايروال //
فيلم كوچك تست Comodo leakTests و نتايج آن هم در اين پست قرار دارد.
mehdicvl
HoP X2
IgImAx
1
2
و3
4

smallstaranimtrans1.gif
معرفي روش‌هايي براي Write Protect نمودن USB Stickها در ويندوز خود. (محافظت در برابر نوشتن)
HoP
1

smallstaranimtrans1.gif
روش تركيبي براي Write Protect كردن و مخفي نمودن داده‌هاي شخصي برروي USb Stickها
IgImAx
1
آموزشی - مفاهیم ابتدایی فایروال و پروتکول‌های اینترنتی برای مبتدیان
1
آموزشی - مفاهیم MAC Address و تفاوت آن با IP Address و اطلاعاتی مفید در مورد آن
1
مقایسه تفاوت‌های دو ویرایش رایگان و غیر رایگان برنامه Online Armor Firewall از Emsisoft
1





*****************************



تست‌های برنامه‌های امنیتی
عنوان مقاله/لینک پست
نویسنده
لينك
animatedgoldstar.gif
(همواره توسط تست‌های جدید دوستان به روز می‌شود) مقايسه و تست 12 برنامه ضد ويروس برروي 4533 فايل بدافزار - (آخرین تاریخ به روز شده ۱۳۹۱/۱۲/۱۲)
Link
مقايسه و تست 10 برنامه ضد ويروس برروي 4533 فايل بدافزار - (۱۳۹۱/۰۹/۱۹)
IgImAx​
Link
نتايج تست 2012 سايت AV Comparatives
IgImAx
Link
(فيلم): تست فایروال Online Armor free firewall در درون Comodo Firewall Leaktest
Link
تست فایروال ‌ZoneAlarm 2013 در درون Comodo Firewall Leaktest
Link
معرفی ZONEALARM FREE ANTIVIRUS+FIREWALL: بررسی و تست قدرت ویروسیاب برنامه فوق برروی دیتابیس ویروسی و تصاویری از محیط‌های مختلف برنامه (تست در تاریخ 02/27/2013 - ۱۳۹۱/۱۲/۰۸)
Link
معرفی BullGuard Internet Security 2013: بررسی و تست قدرت ویروسیاب برنامه فوق برروی دیتابیس ویروسی و تصاویری از محیط‌های مختلف برنامه (تست در تاریخ 03/02/2013 - ۱۳۹۱/۱۲/۱۱)
Link
IgImAx​
Link
IgImAx​
Link
IgImAx​
Link
IgImAx​
Link
بررسي 100 يا 98 يا ... فايل ديتا بيس ويروسي
IgImAx​
Link


*****************************​



مــعـرفـي بـرنـامـه‌هـاي امـنـيتي
نام برنامه و خلاصه توانايي‌هايشان
معرف
لينك
Virus Damage Reparation (VDR)‎ برنامهاي مجاني و نوشته شده توسط IgImAx براي گزارش گيري از نقاط حساس سيستم عامل و فايل‌هاي دورن حافظه و ....
IgImAx
Link
Comodo Firewall
smallstaranimtrans1.gif
اجراي اوليه Comodo Firewall و توضيح مختصر در مورد پنجره‌هاي اخطار آن
IgImAx
Link
WinNC (Windows Norton Commander)‎ برنامه‌اي مجاني و بسيار قوي و مناسب براي جانشيني Windows Explorer
IgImAx​
Link
Autoruns برنامه‌اي مجاني از SysInternals براي نمايش و امكان حذف تمامي نقاط حساس سيستم عامل كه حكم Startup را در ويندوز دارند
IgImAx
Link
Unlocker برنامه‌اي مجاني براي Delete/Move/Rename/Copy فايل‌هايي كه دسترسي به آنها پيغام Access Denied مي‌دهند.
IgImAx
Link
Process Explorer برنامه‌اي مجاني از SysInternals كه جانشيني بسيار قدرتمند‌تر از Task Managerويندوز است.
IgImAx
Link
Registry Workshop برنامه‌اي پولي و بسيار قدرتمند، سريع و توانايي‌هاي زيادتر براي جانشيني regedit ويندوز.
IgImAx
Link
Attribute Changer برنامه‌اي مجاني براي تغيير دادن صفات فايل‌ها و فولدر‌ها در ويندوز.
IgImAx
Startup Organizer برنامه‌اي پولي براي مديريت Startup و Serviceهاي ويندوز به شكل كاملن آسان و حرفه‌اي.
IgImAx
Link
Comodo Cleaning Essentials (CCE)‎ برنامه‌اي مجاني و پورتيبل براي پاك نمودن Malwareها و چك نمودن همه Autorunهاس ويندوز و rate دهي به آنها به شكل آنلاين.
IgImAx
Link
SSDownloader برنامه‌اي مجاني و پورتيبل براي دنلود و نصب برنامه‌هاي ايمني در زماني كه سيستم شما به ويروسي آلوده است كه اجازه چنين كاري را به شما در حالت عادي نمي‌دهد.
IgImAx
Link
معرفي برنامه Shadow Defender، برنامه‌ها را در حالتي مجازي اجرا مي‌كند و پس از ريستارت سيستم همه تنظيمات و تغييراتي كه برنامه‌هاي تعريف شده در آن ايجاد نموده اند را به حالت قبل ياز مي‌گرداند. مناسب يراي جلوگيري از خرابكاري‌هاي برنامه‌هاي Malware و...
Link
معرفي برنامه Deep Freeze
HoP
Link
نتيجه بررسي و تست برنامه Microsoft Security Essentials
HoP
Link
معرفی ( Buster Sandbox Analyzer ( BSA برنامه‌اي مكمل Sandboxها براي نمايش دادن فعاليت و تغييرات اعمال شده توسط برنامه در حال اجرا در Sandbox.
Link
smallstaranimtrans1.gif
معرفی Emsisoft Free Emergency Kit: اسكنر مجاني و پورتيبل همانند CCE و داراي دو موتور اسكن و چهار ابزار مختلف
Link
لینک دنلود ایمیج Comodo Rescue CDAMD.POWER1و 2
 
Last edited:

igimax

کاربر فعال کامپیوتر
تاریخ عضویت
17 سپتامبر 2004
نوشته‌ها
3,410
لایک‌ها
1,348
سن
49
سلام دوستان عزيز
1.gif


آخرين تاريخ بازنگري شده: ۱۳۹۱/۱۲/۰۹

همواره اين پست با توجه به جديديترين تست‌هايم به روز مي‌شود و
خبر آن در پستي جديد در همين تاپيك نوشته مي‌شود.


48.gif
"اهداف این تاپیک و شرایط همکاری در آن"
48.gif


113.gif
با Subscribe شدن در اين تاپيك، از جديدترين تغييرات درون اين پست مطلع شويد.
111.gif


ممكنه بر اساس تست‌هاي جديد امروز يك برنامه امنيتي را به شما پيشنهاد و
فردا برنامه ديگري را بجاي آن يا در كنار آن پيشنهاد دهم!
هيچ چيز در اينجا دائمي نيست!


. در اين پست معرفي برنامه‌هاي امنيتي به همراه روش‌هاي افزايش امنيت سيستم‌‌ را در 5 گروه توضيح داده‌ام. توجه داشته باشيد كه برنامه‌ها و روش‌هاي پيشنهادي در اين پست (و اكثرن در اين تاپيك) بر اساس تجارب، تست‌ها و مطالعات شخصيم مي‌باشند:

1)
معرفي بهترين برنامه‌هاي Anti-Virus

2) معرفي بهترين Firewall

3) معرفي Anti-Spyware

4) آموزش دو روش تضميني در حد 99% براي خلاص شدن از شر انواع ويروس‌هاي Autorun

5) معرفي برنامه‌هاي امنيتي مكمل براي استفاده در كنار ويروسياب اصلي

. فراموش نكنيد آخرش اين شما هستيد كه بايد با آشنايي و درست استفاده نمودن از برنامه‌هاي امنيتي، مانع آلوده شدت سيستمتان شويد وگرنه هزاران برنامه امنيتي + نا آگاهي كاربر = آب در هاون كوبيدن!!!!

. ابتدا به يك سوال عمومي و يك تصور غلط در ذهن اكثر كاربران، پاسخ دهم:

سوال مهم:
. آيا فقط نصب يك برنامه ويروسياب(=Anti-Virus يا Anti-Malware) بدون نصب Firewall كفايت مي‌كند؟

. خير! متاسفانه اشتباه اكثر كاربران همين است كه فقط برنامه Anti-Virus نصب مي‌كنند بدون نصب هيچ Firewall-ي در كنار آن!؟ خب، امروزه بعضي از Firewallها (و نه همه آنها!) داراي تكنولوژي HIPS ميباشند. اين تكنولوژي را قبلن در اين پست نسبتن كامل توضيح داده‌ام، ولي به شكل خلاصه عرض كنم كه اين تكنولوژي آخرين حلقه دفاعي برنامه‌هاي امنيتي محسوب مي‌شود. يعني اگر ويروسياب شما نتواند يك ويروس جديد را شناسايي كند، اين تكنولوژي قبل از اجرا شدن آن فايل ناشناس از كاربر به همراه نمايش توضيحاتي در مورد آن فايل، تقاضاي تاييد اجرا شدن يا نشدن!؟ برنامه ناشناس را خواهد نمود. پس همانطور كه مشاهده مي‌كنيد اين يك تكنولوژي بسيار كارآمد و مفيد است كه فقط هم در بعضي از فايروال‌هايي كه در ادامه آنها را به شما پيشنهاد خواهم داد به شكل عالي و خوب مورد استفاده قرار گرفته است.
. حالت دوم هم اينه كه: متاسفانه بعضي از كاربران يكي از نسخه‌هاي Internet Security(=IS)‎ بعضي از كمپاني‌هاي نويسنده برنامه‌هاي امنيتي را نصب مي‌كنند كه در اين مجموعه يك ويروسياب به همراه يك فايروال ميباشد. اما متاسفانه در اكثر ويرايش‌هاي IS از كمپاني‌هاي مختلف فايروال موجود در آنها يا داراي تكنولوژي HIPS نيستند يا اصلن به قدرت فايروال‌هايي كه در ادامه معرفي خواهم نمود، نيستند.





===============(1)===============
****** Anti Virus ******
exclamationcircleframe1.png
نكته : اگر شما از ويروسيابي غير از ويروسياب‌هاي پيشنهادي من استفاده مي‌كنيد و به هر دليلي علاقه‌اي به تغيير آن نداريد!؟ حداقل اين نكته خيلي مهم را در مورد ويروسياب كنوني خود رعايت نماييد: هرگز فراموش نكنيد كه گزينه Heuristic را در تنظيمات دروني ويروسياب‌ روي سيستم خود را بايد خودتان به شكل دستي روشن يا سطح آن را روي High قرار دهيد.(البته به شرطي كه چنين گزينه‌اي در Options/Configs/Settings آن برنامه وجود داشته باشد!) در مورد ويروسياب‌هايي كه خودم در ادامه معرفي نموده‌ام اين نكته را با فيلم يا تصوير كامل توضيح داده‌ام.


*ويروسياب‌هاي پيشنهادي من:
. جديدن در اين پست و پس از مدتها دوباره تستي عملي برروي 10 برنامه ويروسياب مشهور انجام دادم و نتيجه پست فوق و تجارب و مطالعات پيشينم، پيشنهاد‌هاي زير مي‌باشد:


Anti Viruses download Links:o
. براي دنلود يكي از Anti Virusهاي فوق به سايتشان در لينك‌هاي زير برويد:


goodsigntumbup.gif
goodsigntumbup.gif
goodsigntumbup.gif
دريافت Avira Free Antivirus:
. ويرايش رايگان اين برنامه (و نه ويرايش‌هاي پولي آن) همچنان بهترين گزينه در بين برنامه‌هاي رايگان و غير رايگان مي‌باشد. براي دنلود ويرايش مجاني ويروسياب اين برنامه بايد به آدرس Avira Free Antivirus - Download Best Antivirus Software برويد. براي دنلود آخرين ويرايش مجاني كه به نام Avira Free Antivirus هست برروي لينك دنلودش كليك نماييد.

. تا كنون براي اين برنامه، چندين فيلم آموزشي تهيه نموده‌ام كه در اين پست آنها را توضيح داده‌ام. فيلم‌هاي آموزشي موارد زير را پوشش مي‌دهند:
1) در زمان نصب اين برنامه لازم است تا حتمن حتمن يكسري از گزينه‌ها از انتخاب خارج و يكسري ديگر انتخاب شوند.
2) در صورتي كه بدون تنظيمات فوق برنامه را نصب نموديد فيلم ديگري موجود است كه روش تنظيم آويرا را براي بهترين و قويترين حالت آموزش داده است.
3) آموزش روش كار با پنجره اخطار اين برنامه در صورت تشخيص يك فايل مشكوك و همچنين روش Exclude كردن يك فايل سالم از نمايش اخطار در مورد آن يا ارسال يا خارج نمودن يك فايل از قرنطينه برنامه فوق.

. پست‌های آموزشی دیگرم در مورد برنامه فوق را می‌توانید در فهرست پست 3 بیابید.


goodsigntumbup.gif
goodsigntumbup.gif
goodsigntumbup.gif
دريافت Emsisoft Antimalware:
. در بين دوستان عزيز، هستند گروهي كه علاقه و باوري خاص دارند. اين گروه عقيده‌اي به برنامه‌هاي امنيتي رايگان ندارند. خوشبختانه در تست جديد من در اين پست، پس از مدت‌ها يك برنامه از گروه برنامه‌هاي غير رايگان امتياز خيلي عالي كسب نمود. برنامه غير رايگان Emsisoft Antimalware به غير از اينكه در زمينه تشخيص و حذف برنامه‌هاي بدافزار عالي بود، محصول ديگر اين كمپاني يعني Firewall آن هم بسيار عالي و نزديك به فايروال Comodo بود. پس علاقه مندان به خريد محصولات غير رايگان، مي‌توانند فقط محصول ضد ويروس اين كمپاني را در نظر داشته باشند يا نسخه نسخه Internet Security آن را خريداري نمايند.

. براي تست 30 روزه اين برنامه مي‌تواند آن را از سايتش و از اين آدرس https://www.emsisoft.com/en/software/antimalware/ دنلود نماييد.


goodsigntumbup.gif
goodsigntumbup.gif
goodsigntumbup.gif
دريافت Avast Free Antivirus:
توجه: كمپاني ارائه دهنده اين محصول، به دليل ممنوعيت‌هاي جديد عليه ايران، كاربران ايراني را از Update نمودن محصولاتشان محروم نموده‌اند!!! براي Update نمودن برنامه فوق بايد يا از *** يا از Proxy استفاده نماييد.

. براي دنلود نسخه Free آن به اين آدرس رفته avast! Free Antivirus - Download Software for Virus Protection و از جدول موجود در آن فقط برروي دكمه Download زير ستون نسخه Free Antivirus كليك كنيد.
. براي Register نمودن نسخه خودتون (كاربران نسخه مجاني بايد رجيستر كنند تا برنامه از حالت 30 روزه خارج شود) به لينك زير مراجعه نماييد و يكي از روش‌هاي Online يا Offline را انتخاب نماييد (جديدن روش Online Registration كه از درون برنامه انجام مي‌شود دچار مشكل شده پس از روش آفلاين استفاده نماييد) (با تشكر از HoP جان):


. پس از نصب، اين برنامه هيچ تنظيم اضافه‌اي نمي‌خواهد. اين برنامه از نسخه 6 به بعد تواناييProgram Guard همانند Comodo را دارا شده است. يعني هر فايلي را كه شناسايي نكند و آن فايل قصد اجرا شدن داشته باشد، از شما براي Allow يا Block كردن اون فايل سوال مي‌پرسد. البته قدرت اين توانايي جديد در اين نسخه از Avast هرگز به پاي Comodo Firewall نمي‌رسد! ولي براي كساني كه فقط دوست دارند ويروسياب نصب نمايند! اين برنامه با دارا بودن اين توانايي گزينه بهتري مي باشد. همچنين از نسخه 7‎.x بعد اين برنامه داراي چندين سيستم مختلف امنيتي جديدي شده است كه همه آنها تحت عنوان Shield در پنجره اصلي برنامه نمايش داده مي‌شوند.





===============(2)===============
****** Firewall ******
. اگر اشتباه نكنم از سال 2003 يا 2004 اين تفكر شكل گرفت كه فايروال نبايد فقط يك برنامه كنترل كننده ورودي و خروجي شبكه باشد! به همين دليل در آن دوران چند كمپاني تازه وارد در اين عرصه تصميم گرفتند كه چنين برنامه‌هايي را به توانايي‌هاي جديدي همانند Program Guard و HIPS و ... تجهيز نمايند. اكثر اين توانايي‌هاي جديد در سطح مديريت فايل‌ها و پروسه‌ها فعال بودند و امكان مراقبت از فايل‌هاي اصلي ويندوز، مراقبت از فايل‌هاي خود برنامه امنيتي در مقابل Malwareها، مراقبت از برنامه‌هاي درون حافظه، كنترل اجرا شدن برنامه‌هاي ناشناس و درخواست اجازه از كاربر براي توقف يا ادامه كار آن و ... بودند.

. فكر كنم از سال‌هاي 2004~2005 بود كه با اين سايت Introduction - www.matousec.com گمنام و به ظاهر سر كاري! آشنا شدم. ولي وقتي تست‌ها و توضيحاتش را مطالعه نمودم و با نمونه تست‌هاي خودم و تجاربم مقايسه نمودم، پي به درست بودن ادعاهايش بردم. اين سايت فقط و فقط به شكل كاملن تخصصي توانايي فايروال‌ها را مي‌سنجد و كاري به نام و آوازه كمپاني‌ها يا محصولات ضد ويروس‌ آنها ندارد. تاكنون توضيحات كاملي در مورد اين سايت در همين تاپيك و تاپيك‌هاي مرجع همين انجمن و انجمن‌هاي ديگر داده‌ام. در كل نتايج اين سايت براي من 99% ملاك هست و 1 درصد ديگه براي انتخاب از بين 5 يا 6 فايروال اول پيشنهادي اين سايت، بر اساس نظر شخصي و تجربه تست‌هاي عمليم، كنار مي‌گذارم!


Firewall download Links:o

goodsigntumbup.gif
goodsigntumbup.gif
دريافت Comodo Firewall:
. اين برنامه مجاني هست و بسيار قوي و سريع. سيستم را اصلن كند نمي‌كند. مي‌توانيد اين برنامه را از آدرس Firewall – Download Free Firewall Software From Comodo دنلود نماييد. تكنولوژي HIPS اين برنامه به حدي قوي است كه مي‌توان آن را بدون نياز به نصب يك ويروسياب در كنار آن، نصب نمود. البته اين مورد شامل كاربران حرفه‌اي مي‌شود.

. براي راحتي و آشنايي سريعتر دوستان عزيز با اين برنامه فيلم‌هاي آموزشي متعددي تهيه شده است كه لینک‌های پست‌های آنها در فهرست پست سوم قرار داده‌ شده است. مواردي كه اين فيلم‌ها آنها را پوشش مي‌دهند شامل موارد زير مي‌باشد:
1) در زمان نصب اين برنامه لازم است تا حتمن حتمن يكسري از گزينه‌ها از انتخاب خارج و يكسري ديگر انتخاب شوند.
2) كاربران حرفه‌اي و كاربراني كه دوست دارند فقط Comodo Firewall را بدون هيچ برنامه AV در سيستم خود نصب نمايند لازم است كه يكسري تنظيمات پيشرفته‌اي برروي آن انجام دهند.
3) آموزش روش كار با پنجره اخطار اين برنامه و روش كار با تنظيمات و پنجره‌هاي مختلف اين برنامه.


exclamationmark02.gif
نكته : يك تجربه:: از سال 88 تاكنون، در هنگام دسترسي به اينترنت فقط و فقط Comodo Firewall را اجرا مي‌كنم و ويروسياب Avira كاملن غير فعال است و تاكنون هم هيچ مشكلي از لحاظ آلودگي يا .... برايم رخ نداده است! فقط گاهي اوقات در زماني كه فايل exeايي از سايت‌هايي غير قابل اطمينان دنلود مي‌كنم قبل از اجرا نمودنش، ابتدا Avira را فعال مي‌كنم و پس از اسكن كردنش، آن را اجرا مي‌كنم.



goodsigntumbup.gif
goodsigntumbup.gif
دريافت Emsisoft Online Armor Firewall:
. در تست‌هاي اخير من و اجراي برنامه‌هاي تست فايروال همچون Comodo LeakTest برروي اين محصول، امتياز كامل را كسب نموده است. اين محصول غير رايگان بوده و داراي پنجره‌هاي اخطاري با پيغام‌هايي بسيار ساده‌تر از Comodo firewall بوده و براي كاربران مبتدي و با سطح اطلاعات پايين بسيار برنامه مناسبي مي‌باشد. اگرچه تنظيمات و گزينه‌هاي آن به حرفه‌اي Comodo Firewall نمي‌باشد ولي گزينه‌هاي ساده ولي كافي آن ايمني مناسب و مورد نياز همه كاربران را مي‌تواند برآورد نمايد.


goodsigntumbup.gif
goodsigntumbup.gif
كاربران XP بهتر هست به جاي Comodo Firewall از Outpost Firewall v6.5.7 يا Avast 7.x استفاده نمايند:
. توضيح بيشتر در اين پست نوشته شده است.





===============(3)===============
****** Anti-Spyware ******
. من با درست استفاده كردن از توانايي Program Guard برنامه‌ Comodo چندين سالي هست كه هيچ نوع مشكلي با Spyware ها نداشته‌ام!! فراموش نكنيد همواره اين شما هستيد كه بايد با آشنايي و درست استفاده نمودن از برنامه‌هاي امنيتي موجود برروي سيستمتان، مانع آلوده شدن آن شويد وگرنه هزاران برنامه امنيتي + نا آگاهي كاربر = آب در هاون كوبيدن!!!!

. به نظر من هنوز بهترين برنامه‌هاي Anti-Spyware بايد هنوز Spyware Doctor باشد!! اين برنامه مجاني نيست و من هم مدت‌هاي زيادي هست چون مشكل Spyware نداشتم تستي برروي اين گروه انجام نداده‌ام و مطالعه‌اي هم در مورد آنها نداشتم! برنامه‌هاي مجاني Anti-Spyware امروزه زياد شده‌اند و بعضياشان براي خود جايگايي در بين ديگران دست و پا نموده‌اند! شما مي‌توانيد ليست آنها را در برنامه SSDownloader كه در اين پست معرفي نموده‌ام، مي‌توانيد ببينيد و از همان برنامه مي‌توانيد آنها را دنلود نماييد.

. دو برنامه ديگر در زمينه Anti-Spywareها موجود هستند كه نسخه مجاني دارند. اول برنامه SUPERAntiSpyware (SAS)‎ است. خوشبختانه نسخه مجاني اين برنامه بدون توانايي Reat-Time Protection است به همين دليل تداخلي با ويروسياب شما نخواهد داشت.

. دومي كه كاملن مجاني هست و سايتش به زبان فارسي هم توضيحاتي دارد برنامه Spybot - Search & Destroy است.





===============(4)===============
****** Autorun Viruses ******
. به هيچوجه نمي‌توان يك برنامه ويروسياب پيدا كرد كه 100% همه ويروس‌هاي Autorun را شناسايي و متوقف نمايد؟!

. اما من دو راه حل 100% تضميني اينجا خدمتتان معرفي مي‌كنم تا حالش رو ببريد! راه اول كاملن تضميني بوده و براي حل مشكل ويروس‌هاي Autorun ‏100% پاسخگو است! و راه دوم واكسينه نمودن USB Stick مي‌باشد تا ديگه عمرن ويروس Autorun نگيرند!!!!


حل مشكل ويروس‌هاي Autorun براي هميشه
حتا بدون وجود يا نياز به نصب يا استفاد از برنامه‌ امنيتي!

goodsigntumbup.gif
goodsigntumbup.gif
goodsigntumbup.gif
راه اول: خاموش نمودن Autorun ويندوز(حل مشكل براي هميشه):
. من نام اين راه را، پاك كردن صورت مسئله گذاشته ام! با يك تنظيم ساده در درون خود ويندوز (XP/Vista/7/8)، مي‌توانيد خاصيت بي خاصيت!! و پر دردسر اجراي اتوماتيك Autorunها را در انواع ويندوز‌ها را خاموش نماييد.

. روش كار براي انواع ويندوز‌ها تقريبن مشابه مي‌باشد ولي براي اطلاعات به روز اين روش‌ها و براي سيستم‌ عامل‌هاي جديدتر و ... به لينكيكه در پايان مرحله 6 آمده است و به سایت Microsoft اشاره می‌کند، لطفن مراجعه نمایید. خب! شروع كنيد:

1) در منويStart\Run...‎‎ عبارت gpedit.msc را نوشته و OK نماييد. همچنين براي آوردن پنجره Run...‎‎ مي‌توان بدون توجه به نسخه ويندوز، با فشار كليد‌هاي Windows+R از روي صفحه كليد پنجره فوق را باز نمود.

2) پنجره Group Policy باز مي‌شود.

كاربران ويندوز XP:
3) از پنل سمت چپ برروي علامت + كه در سمت چپ عبارت Administrative Templates مي‌باشد كليك كنيد(دقت كنيد كه دو تا گزينه Administrative Templates داريم كه يكي در Computer Configuration و ديگري در User Configuration قرار دارد. فكر كنم تنظيم فوق را در اولي انجام دهيد كافي باشه ولي براي اطمينان! در هر دو عمليات 3 تا 5 را انجام دهيد.) و سپس برروي كلمه System از زير آن كليك كنيد.

4) از پنل سمت راست دوبار برروي عبارت Turn off Autoplay كليك كنيد. (يا راست كليك و سپس Properties را انتخاب كنيد)

5) گزينه Enable را انتخاب و سپس گزينه All Drives از گزينهTurn of Autoplay on:‎ را انتخاب نماييد.

6) سيستم را ريستارت نماييد

كاربران ويندوز Vista\7\8:
3) از پنل سمت چپ برروي علامت مثلث سياه رنگ و كوچكي كه در سمت چپ عبارت Administrative Templates مي‌باشد كليك كنيد(دقت كنيد كه دو تا گزينه Administrative Templates داريم كه يكي در Computer Configuration و ديگري در User Configuration قرار دارد. فكر كنم تنظيم فوق را در اولي انجام دهيد كافي باشه ولي براي اطمينان! در هر دو عمليات 3 تا 5 را انجام دهيد.) و سپس برروي كلمه System از زير آن كليك كنيد.

4) از پنل سمت راست دوبار برروي عبارت Autoplay Policy كليك كنيد.

5) از پنل سمت راست دوبار برروي عبارت Turn off Autoplay كليك كنيد. (يا راست كليك و سپس Edit را انتخاب كنيد)

6) گزينه Enable را انتخاب و سپس گزينه All Drives از گزينهTurn of Autoplay on:‎ را انتخاب نماييد.


.اكنون براي تست درست اجرا شدن عمليات فوق، يك CD (براي مثال يك CD بازي يا CD مادربورد) و سپس يك فلش درايو كه حاوي فايل Autorun هستند را درون درايو قرار دهيد. نبايد هيچيك از فايل‌هاي Autorun اجرا شوند. حتا اگر از طريق My Computer هم دوبار برروي نام درايو حاوي فايل Autorun كليك كنيد باز نبايد فايل Autorun اجرا شود!!!
4.gif
41.gif
69.gif
دوستان XP دار حتمن اين پچ 3 مگابايتي را هم دنلود و نصب كنند تا اين تنظميات به درستي عمل نمايد.

. با اعمال تنظيمات فوق، هرگز فايل Autorun.inf به شكل اتوماتيك يا دستي اجرا نخواهد شد. لينك زير كه از سايت مايكروسافت است براي تمامي ويندوز‌ها توضيحات و روش‌هاي فوق و به روزشده به همراه پچ‌هاي مختلفي (در صورت نياز) قرار داده است:





goodsigntumbup.gif
راه دوم: واكسينه كردن درايو‌هاي USB:
. روش‌هاي ذكر شده در فوق فقط سيستم ما را در برابر ويروس‌هاي Autorun به شكل 100% واكسينه مي‌كند! اما چطور USB Stick هاي خود را هم در برابر چنين ويروس‌هايي واكسينه نماييم!؟

. در اينجا شما مي‌توانيد از برنامه مجاني Panda USB and AutoRun Vaccine استفاده نماييد كه با ساختن يك فايل Autorun.inf تقلبي و غير قابل Delete يا Over write شدن مشكل شما را براي هميشه حل خواهد كرد. (اين برنامه بر خلاف برنامه‌هاي مشابه ديگر، يك فايل Autorun.inf درست مي‌كند و نه يك فولدر با همين نام و همچنين خودتان هم نمي‌توانيد آن را پاك كنيد. فقط با فرمت نمودن مي‌توان آن را پاك كرد) جالبي اين برنامه در اين است كه اين برنامه به شكل اتوماتيك هر فلش مموري/USb Stickي را كه به سيستم متصل نماييدآن را واكسينه خواهد نمود! فلش مموري‌هاي: موبايل يا دوربين ديجيتال يا هاردديسك يا ......

. براي دريافت اين برنامه به ترتيب زير عمل نماييد:

1) به اين آدرس http://research.pandasecurity.com/Panda-USB-and-AutoRun-Vaccine رفته.

2) برنامه را دنلود نماييد و نصب كنيد. در زمان نصب گزينه "اتوماتيك واكسينه نمودن درايو جديد" را حتمن انتخاب نماييد و بقيه گزينه‌ها را به دلخواه انتخاب نماييد.

. به همين سادگي و خوشمزگي!! فقط يك نكته! وقتي اين برنامه قصد دارد فلش مموري جديدي را واكسينه نمايد برنامه ويروسياب Avira مانع اجراي اين عمل مي‌شود به همين دليل موقتن گارد Avira را Disable مي‌كنم. (بقيه ويروسياب‌ها را نمي‌دانم.)





===============(5)===============
****** Extra Protection ******
. همانطور كه مي‌دانيد نمي‌شود دو تا ويروسياب يا دو تا فايروال (و بيشتر) را در كنار هم نصب نمود. ولي بعضي از دوستان علاقه دارند كه از بيش از يك برنامه امنيتي در سيستم خود استفاده نمايند تا با Scan نمودن سيستم خود توسط همه آن برنامه‌ها، امنيت سيستم خود را افزايش دهند. براي اين منظور ميشه از برنامه‌هايي كه داراي توانايي Real-Time Protection نيستند در كنار برنامه‌هاي فوق به شكل اجراي دستي استفاده نمود. دو برنامه در ادامه معرفي مي‌نمايم:

goodsigntumbup.gif
. برنامه قدرتمند Emsisoft Free Emergency Kit که در بالا نسخه غیر رایگان آن را معرفی نموده‌ام، به عنوان یک برنامه پورتیبل و بدون توانایی Real-Time Guard یک ابزار بسیار عالی برای حمل برروی USB و اسکن سیستم‌های ویروسی می‌باشد. توضیح بیشتر با نوشته‌های عالی دوست خوبم aylar6888 به همراه عکس درون این پست قرار دارد.

goodsigntumbup.gif
. ابزار بسيار قدرتمند و مجاني Comodo Cleaning Essentials (CCE)‎ كه در اين پست كاملن آن را توضيح داده‌ام و در اين تست كه اين برنامه را در كنار 9 برنامه مشهور ضدويروس تست نمودم، مقام اول را بدست آورد به همه دوستان پيشنهاد مي‌دهم. اين برنامه چون Portable است مي‌توانيد آن را برروي USB Stick هم نصب نماييد و يك ابزار بسيار قدرتمند را همجا همراه خود داشته باشيد.

badsigntumbdown.gif
. برنامه مجاني Malwarebytes Anti-Malware Free در آخرين ‌تست‌هاي من (در اين پست) بسيار بسيار ضعيف بود در حدي كه بدرد كشتن يك حلزون هم نمي‌خورد!!!؟ پس اين برنامه را ديگر به دوستان پيشنهاد نخواهم كرد!


موفق باشيد.
67.gif


خداحافظ
IgImAx
89/07/21
26.gif
103.gif
 
Last edited:

Captive

کاربر قدیمی پرشین تولز* مدیر بخش ارز دیجیتال
مدیر انجمن
تاریخ عضویت
2 سپتامبر 2007
نوشته‌ها
12,703
لایک‌ها
16,634
محل سکونت
Shiraz 4 Ever
سلام مجدد خدمت igimax عزیز

مهم ترین نکته ای رو که من از این تایپیک متوجه شدم مورد زیر است :

توجه توجه:
. بدون داشتن نمونه فايل ويروس و همچنين گذارش برنامه VDR، راهنمايي نمودن در مورد روش حذف ويروس يا درست نمودن مشكلات به جاي مانده، بسيار بسيار سخت مي‌باشد!

خب نمونه فایل رو که من الان ندارم ، و فقط از طریق Task Manager فهمیدم که ویروس ها چی هستند که در اون تایپیک هم توضیح دادم.

در مورد گزارش VDR هم فکر میکنم باید فایل ویروسی باشه تا بشه اون گزارش رو تحویل داد درسته؟؟

موارد تکمیلی هم اینکه : بعد از گذاشتن فلش در سیستم احساس کردم که یک فایل Autorun وجود داره که به کل سیستم رو بهم ریخت و سرعت هم خیلی خیلی پایین آمد.

تنها کاری هم که تا به الان تونستم انجام بدم حذف Nod 32 بوده که باعث شد سرعت به حالت اولیه برگرده ( تقریبا ) اما همچنان ویروس هایی در کامپیوتر من در حال گشت و گذار هستند...

اگر موردی هست بفرمایید تا پاسخ بدم.
 

igimax

کاربر فعال کامپیوتر
تاریخ عضویت
17 سپتامبر 2004
نوشته‌ها
3,410
لایک‌ها
1,348
سن
49
سلام Captive جان
1.gif


در مورد گزارش VDR هم فکر میکنم باید فایل ویروسی باشه تا بشه اون گزارش رو تحویل داد درسته؟؟
. خیر! (پست اول و همانجایی که شما نقل قولی ازش گذاشتید را ویرایش کردم تا دوباره سوتفاهم پیش نیاید!) این برنامه گزارشی کلی از وضعیت فعلی سیستم و فایل های در حال اجرای درون آن می دهد. پس حتا زمانی که سیستم تان درست کار می کند ولی می خواهید مطمئن شوید فایل مشکوکی در آن در حال اجرا نیست می توانید گزارش برنامه فوق را برای ازسال نمایید.

. پس حتمن گزارشش را برایم ارسال نمایید.

تنها کاری هم که تا به الان تونستم انجام بدم حذف Nod 32 بوده که باعث شد سرعت به حالت اولیه برگرده ( تقریبا )
. به این جمله در پست 4 خیلی دقت کنید:
......
. براي دنلود يكي از Anti Virusهاي فوق به سايتشان در لينك‌هاي زير برويد:

. توجه توجه توجه: هرگز فراموش نكنيد كه گزينه Heuristic را تمامي ويروسياب‌هايي كه دنلود مي‌نماييد را بايد خودتان دستي روشن يا High نماييد.(اگر چنين گزينه‌اي در Option/Config برنامه وجود داشته باشد!) در مورد آويرا قبلن اينجا توضيح داده‌ام.

دريافت Avira:
. براي ......
...

( تقریبا ) اما همچنان ویروس هایی در کامپیوتر من در حال گشت و گذار هستند...
. پس دیگه ارسال گزارش برنامه VDR واجب شد.

موفق باشيد.
67.gif


خداحافظ
IgImAx
89/08/02
26.gif
103.gif
 

Captive

کاربر قدیمی پرشین تولز* مدیر بخش ارز دیجیتال
مدیر انجمن
تاریخ عضویت
2 سپتامبر 2007
نوشته‌ها
12,703
لایک‌ها
16,634
محل سکونت
Shiraz 4 Ever
درود بر Igimax عزیز

. خیر! (پست اول و همانجایی که شما نقل قولی ازش گذاشتید را ویرایش کردم تا دوباره سوتفاهم پیش نیاید!) این برنامه گزارشی کلی از وضعیت فعلی سیستم و فایل های در حال اجرای درون آن می دهد. پس حتا زمانی که سیستم تان درست کار می کند ولی می خواهید مطمئن شوید فایل مشکوکی در آن در حال اجرا نیست می توانید گزارش برنامه فوق را برای ازسال نمایید.

. پس حتمن گزارشش را برایم ارسال نمایید.

من فایل رو دانلود کردم و بعد هم Extract ، تمام مواردی رو که گفته بودید انجام دادم و فایل Report رو هم که به صورت Zip بود واستون آپلود کردم که در لینک زیر قابل مشاهده است.

منتهی براش پسورد نذاشتم چون فکر کنم فرمودید که واسه ویروس ها اگر میشناسید رمز بذارید.

http://www.4shared.com/file/_8jkkzQm/Reports.html

در خدمتتون هستم :)
 

igimax

کاربر فعال کامپیوتر
تاریخ عضویت
17 سپتامبر 2004
نوشته‌ها
3,410
لایک‌ها
1,348
سن
49
سلام Captive جان
1.gif


منتهی براش پسورد نذاشتم چون فکر کنم فرمودید که واسه ویروس ها اگر میشناسید رمز بذارید.
http://www.4shared.com/file/_8jkkzQm/Reports.html
در خدمتتون هستم :)
. فایل گزارش را بررسی نمودم, خوشبختانه هیچ فایل مشکوکی در حافظه یا سرویس های ویندوزو جاهای دیگه!... نبود. این یعنی اینکه در حال حاظر حتا اگر فایل ویروسی در هارددیسک شما ذخیره شده باشد ولی فعلن فعال نیست! حالا در صورت دلخواه یکی از برنامه های ویروسیاب + فایروال های پیشنهادی من را از پست 4 دنلود و نصب نمایید. (از همون لینکها و نکاتی که در همان پست عرض نموده ام استفاده نمایید)

. بعد از دنلود هر یک از ویروسیابهای ذکر شده در پس 4 کل سیستم را اسکن کنید و اگر ویروسی یافت یک کپی از آن را در قرنتینه برنامه قرار دهید. (لطفن) بعدن خدمتتان عرض می کنم. ( آویرا هنگام پاک کردن می پرسه یا اتوماتیک می فرسته در هر صورت میشه دستی هم براش تنظیم کرد که اینکار را بکنه. Avest هم اتوماتیک به قرنتینه می فرسته که اسم قرنتینه در این برنامه Chest! هست.)

موفق باشيد.
67.gif


خداحافظ
IgImAx
89/08/02
26.gif
103.gif
 

Captive

کاربر قدیمی پرشین تولز* مدیر بخش ارز دیجیتال
مدیر انجمن
تاریخ عضویت
2 سپتامبر 2007
نوشته‌ها
12,703
لایک‌ها
16,634
محل سکونت
Shiraz 4 Ever
خب یعنی میفرمایید که ESET NOD رو دوباره نصب نکنم؟

پ.ن: من قبلا Avira رو کامل از سایت Kmayabonline.com ;که بیشتر برنامه هارو از اونجا میگیرم دانلود میکنم و بعد از 2 ساعت که دانلود شد کار نکرد :دی
 

NAKOOT

Registered User
تاریخ عضویت
15 ژانویه 2010
نوشته‌ها
1,759
لایک‌ها
454
محل سکونت
از اینجا رونده از اونجا مونده
مرسی از تاپیک خوبت و خوشحالم بعد از مدت ها قرار هستش بیشتر ببینیمت :دی
آقا من قسمت پیشنهاد آنتی ویروس ها رو خوندم، کار درستی هستش که من بیام KasperSky رو پاک کنم و Avira نصب کنم؟

البته خودت فرمودی که:
آخرش اين شما هستيد كه بايد با آشنايي و درست استفاده نمودن از برنامه‌هاي امنيتي سيستمتان، مانع آلوده شدت آن شويد وگرنه هزاران برنامه امنيتي + نا آگاهي كاربر = آب در هاون كوبيدن!!!!

خب کاربر مذکور که من باشم آگاهی نداره! تکلیف چیه؟ :دی

معمولاً هم کسپر رو بسته نگه می دارم چون خیلی می ره رو اعصابم!

مخلصیم
 

igimax

کاربر فعال کامپیوتر
تاریخ عضویت
17 سپتامبر 2004
نوشته‌ها
3,410
لایک‌ها
1,348
سن
49
سلام دوستان عزیز
1.gif


Captive جان:
خب یعنی میفرمایید که ESET NOD رو دوباره نصب نکنم؟
پ.ن: من قبلا Avira رو کامل از سایت Kmayabonline.com ;که بیشتر برنامه هارو از اونجا میگیرم دانلود میکنم و بعد از 2 ساعت که دانلود شد کار نکرد :دی
. میل خودتان هست که Nod نصب کنید یا هر برنامه دیگه ای! ولی اگر اینبار خواستید آویرا را دنلود نمایید از سایت خودش و لینکی که داده ام بگیرید که 100% بدون مشکل هست و Resume هم که در زمان دنلود داره!

. البته ببینید یغام خطاش چی بوده؟ شاید دلیلی برای نصب نشدن داشته تا ...؟! شاید فایل دنلودی مشکل داشته؟!


NAKOOT عزیز:
مرسی از تاپیک خوبت و خوشحالم بعد از مدت ها قرار هستش بیشتر ببینیمت :دی
. ممنون از لطفتان, من از اینکه بتونم در خدمتتان باشم خوشحالم...
53.gif


آقا من قسمت پیشنهاد آنتی ویروس ها رو خوندم، کار درستی هستش که من بیام KasperSky رو پاک کنم و Avira نصب کنم؟
. ویروسیاب کاسپر را من که هیچوقت در تست هایم هوشمند تر از Avira یا Nod و جدیدن Avest و AVG ندیده ام. اما فایروالش خوب در جدول فایروالها بالا آمده اگر چه شاید زیاد سوال کند(بر اساس فرمایش شما این را عرض نمودم) که این خودش یک نقص هست! زمانی که کاربر هم اطلاعات کافی نداشته باشه بیشتر نقص میشه!

خب کاربر مذکور که من باشم آگاهی نداره! تکلیف چیه؟ :دی
. منظورم اطلاعات جامع در مورد همه چیز نیست! بلکه دو نوع اطلاعات لازم هست:
1) هر برنامه ایمنی که انتخاب کردید و نصب نمودید لازم هست در مورد تواناییشا یا بهترین روش تنظیم و استفادش یه تحقیقی در اینترنت یا فروم های فارسی بکنید. به هر حال برنامه ایمنی که مثلن مدیاپلیر نیست که اگر فقط با هاش فیلم پخش کنید ولی هیچی از تنظیماتش ندانید اتفاق خواصی بیشفته؟!

2) برنامه های ایمنی بر اساس نوع کارشان هر از چند گاهی سوالاتی از کاربر می پرسند! به هر حال باید روش درست انتخاب نمودن پاسخ را به آنها یاد بگیرید! مثلن فایروال ناگهان می پرسه که آیا اجازه می دهید فلان فایل به اینترنت دسترسی یابد؟! شما معمولن و حداقل 3 گزینه دارید؟! اول که باید ببینید کدام فایل می خواهد به اینترنت دسترسی یابد؟! شما آن را می شناسید یا نه؟ اگر نه یک تحقیقی بکنید؟ مثلن Properties فایل را بگیرید شاید مال مایکروسافت باشد یا ...؟ در گوگل جستجویش کنید؟ در انتها انتخاب های شما یکی از اینها هست: 1) اجازه دائم دسترسی 2) بلوک شدن دائم 3) موقتن اجازه دارد یا بلوک شود

. کلن این دو عمل فوق نیاز با اطلاعات آنچنانی ندارد و با جستجوی ساده در فروم های فارسی یا Google می توان پاسخ اکثر سوالات را بدست آورد.

معمولاً هم کسپر رو بسته نگه می دارم چون خیلی می ره رو اعصابم!
. این را باید توضیح دهید؟! که بخش فایروالش زیاد سوال می کنه یا ویروسیابش؟ کدام بخش را خاموش می کنید؟! به هر حال در زمینه فایروال ها Outpost بهترین و هوشمندترین تنظیمات پیش فرض را دارد و حداقل سوال بعدش فایروال قوی Comodo هست که سوالات بیشتری می پرسه و طراحی GUI آن چندان خوب نیست و تنظیمات گیچ کننده ای داره! ولی هر دو همواره در لیست بهترین ها هستند.

موفق باشيد.
67.gif


خداحافظ
IgImAx
89/08/02
26.gif
103.gif
 

Captive

کاربر قدیمی پرشین تولز* مدیر بخش ارز دیجیتال
مدیر انجمن
تاریخ عضویت
2 سپتامبر 2007
نوشته‌ها
12,703
لایک‌ها
16,634
محل سکونت
Shiraz 4 Ever
ممنون

من دوباره Avira رو از طریق همون لینکی که دادید گذاشتم واسه دانلود.

بعد فقط یه چیز دیگه چون شما گفتی ویرویسی ندارم و.. خب الان این svchost پی هستش که توی Task manager هم چند مورد مشاهده میشه؟؟
 

igimax

کاربر فعال کامپیوتر
تاریخ عضویت
17 سپتامبر 2004
نوشته‌ها
3,410
لایک‌ها
1,348
سن
49
سلام Captive جان
1.gif


بعد فقط یه چیز دیگه چون شما گفتی ویرویسی ندارم و.. خب الان این svchost پی هستش که توی Task manager هم چند مورد مشاهده میشه؟؟
. این فایل از فایل های مورد نیاز ویندوز و اکثر سرویس ها و برنامه های مختلف هست. پس طبیعی هست که اسمش رو زیاد ببینی! در همه سیستمها همینطوره. من کد فایل svchost شما را چک کردم و هیچ مشکلی نداشت! یعنی فایل اصلی خود ویندوز بود. (100% خیالتان راحت)

. این هم کدش + تست 43 برنامه ویروسیاب. کد MD5 فایل شما 8F078AE4ED187AAABC0A305146DE6716 هست که دقیقن همانند همین لینکی که دادم هست. (در پست 2 لینک دادم که چگونه Hash Code فایلها را بدست آورید!)



من دوباره Avira رو از طریق همون لینکی که دادید گذاشتم واسه دانلود.
. حتمن یه فایروال مثل Outpost نسخه i6.5.x یا نسخه i7.x را در کنار ویروسیاب داشته باشید. به زودی در همینجا توضیحی در مورد اینکه اصلن لازم نیست فایل های فایروال و ویروسیاب در ابتدای شروع کار ویندوز بالا بیان یا در اینترنت فقط فایروال کافیست! (شاید) و اینکه چگونه آنها را از استارتاپ برداریم و چگونه دوباره اجرایشان کنیم پستی خواهم زد....

موفق باشيد.
67.gif


خداحافظ
IgImAx
89/08/02
26.gif
103.gif
 

Captive

کاربر قدیمی پرشین تولز* مدیر بخش ارز دیجیتال
مدیر انجمن
تاریخ عضویت
2 سپتامبر 2007
نوشته‌ها
12,703
لایک‌ها
16,634
محل سکونت
Shiraz 4 Ever
igimax عزیز سلام

من Avira رو دانلود کردم تنظیماتش رو هم انجام دادم اما ویروسی رو پیدا نکرد !! البته نظر خود من اینه که کامپوترم پر است از ویروس :دی
 

igimax

کاربر فعال کامپیوتر
تاریخ عضویت
17 سپتامبر 2004
نوشته‌ها
3,410
لایک‌ها
1,348
سن
49
سلام Captive جان
1.gif


من Avira رو دانلود کردم تنظیماتش رو هم انجام دادم اما ویروسی رو پیدا نکرد !! البته نظر خود من اینه که کامپوترم پر است از ویروس :دی
. آقا درون حافظه كه چيزي نبود! در سرويس‌ها هم كه به همچنين!! Avira هم كه Heuristic-اش رو كرديد High و چيزي در كل سيستم نيافته! ديگه مطمئنن چيزي وجود نداره! اما اگر باز هم 1% نا مطمئنيد، Outpost را هم دنلود و اجرا كنيد، بعد اين برنامه هر فايلي را كه اجرا شود براش يه Rulesي مي‌سازد، اگر اون برنامه جزو برنامه‌هاي نا آشنا باشد! حتمن به شما خبر مي‌دهد. ديگه از زير Program guard برنامه‌هاي Outpost و Comodo هيچي --- هيچي در نميره! چون اينها كاري به ويروس يا غير ويروس ندارند!

موفق باشيد.
67.gif


خداحافظ
IgImAx
89/08/03
26.gif
103.gif
 

Exporter

کاربر قدیمی پرشین تولز
کاربر قدیمی پرشین تولز
تاریخ عضویت
13 آپریل 2006
نوشته‌ها
4,054
لایک‌ها
5,172
سن
34
محل سکونت
UAE
ضمن عرض سلام
یه مشکلی با آویرا پیدا کردم
اومده یه سری از فایلها رو به عنوان ویروس شناسایی کرده و دسترسی به اون فایل ها رو بسته ( قرنطینه کرده )
مثلا فایل اجرایی برنامه ی خوشنویسی kelk
یا برنامه ای که برای پسورد گذاری روی پوشه ها ازش استفاده می کردم

حالا چه جوری میشه یه تعدادی فایل خاص رو که به عنوان ویروس شناخته شده بهشون دسترسی داشته باشم؟
مثلا من می خوام به آویرا بگم kelk ویروس نیست و اگر هم باشه شما این یه مورد رو بیخیال شو
راهی هست؟
 

igimax

کاربر فعال کامپیوتر
تاریخ عضویت
17 سپتامبر 2004
نوشته‌ها
3,410
لایک‌ها
1,348
سن
49
سلام Exporter عزیز
1.gif

یه مشکلی با آویرا پیدا کردم
اومده یه سری از فایلها رو به عنوان ویروس شناسایی کرده و دسترسی به اون فایل ها رو بسته ( قرنطینه کرده )
مثلا فایل اجرایی برنامه ی خوشنویسی kelk
یا برنامه ای که برای پسورد گذاری روی پوشه ها ازش استفاده می کردم
حالا چه جوری میشه یه تعدادی فایل خاص رو که به عنوان ویروس شناخته شده بهشون دسترسی داشته باشم؟
مثلا من می خوام به آویرا بگم kelk ویروس نیست و اگر هم باشه شما این یه مورد رو بیخیال شو
راهی هست؟
. آويرا در Exclude نمودن فايلي از Scanner يا Guard-اش خيلي خنگ بود!! همين الان در نسخه 10.0.0.592 آن با يك فايل ويروسي تست زدم و آن را Exclude نمودم، گويا مشكل برطرف شده!! پس به ترتيب زير عمل نماييد:

1) شما ابتدا AntiVir Guard خود را DIsable نماييد.(با راست كليك برروي آيكنش در كنار ساعت و برداشتن تيك اولين گزينه)
2) به قرنتينه برويد و فايل‌هاي مورد نظرتان را برروي هاردديسك و مكان اصليشان كپي نماييد. (بد نيست در سايت Virustotal هم فايل‌هاي خود را آپلود نماييد! شايد واقعن ويروس باشند؟! آنجا 43 برنامه ويروسياب فايل‌هاي شما را اسكن خواند نمود)
3) از Configuration برنامه آويرا تيك Expert mode را روشن نماييد.
4) از Tree زير آن و در هر دو قسمت Scanner و Guard به زير شاخه Scan\Exceptions رفته و در تمامي كادر‌هاي آنجا نام فايل‌هاي خود را كه مي‌خواهيد از ديد اسكن و گارد آويرا در امان باشند را وارد نماييد. (دقت نماييد كه گزينه Exception در زير هر دو سر شاخه Scanner و Guard موجود هست و بايد در هر دو فايل خود را تعريف نماييد)
5) حالا AntiVir Guard خود را Enable نماييد.

. تست نماييد ببينيد نتيجه كار چه مي‌شود؟!

موفق باشيد.
67.gif


خداحافظ
IgImAx
89/08/14
26.gif
103.gif
 

RAR

Registered User
تاریخ عضویت
17 می 2010
نوشته‌ها
432
لایک‌ها
43
آقا واقعا ممنون

من یه ایمیل اومده بود واسم که یه عکس تقریبا" 2 مگی ضمیمش بود

شک کردم

دانلود کردم ، با ویندوز مجازی تستش کردم ( Sun xVM VirtualBox )

تسک منجر ، رجیستری و داس . بسته شدن

من آنتی ویروسم Eset Smart security v4.2.35 هست
نتونست شناسایش کنه
هر ساعت هم آپدیت میشه

بنظرتون میشه به این اطمینان کرد ؟

ویروس رو آپلود کردم تو سرور رپیدشر
اگه امکانش هست دانلودش کنید و یه بررسی هم انجام بدید

تو سایت بالا www.virustotal.com هم آپلودش کردم
هیچکدوم از آنتی ویروسا نشناختنش

لینک دانلود

کد:
http://www.rapidshare.com/files/429081482/virus.rar
 

igimax

کاربر فعال کامپیوتر
تاریخ عضویت
17 سپتامبر 2004
نوشته‌ها
3,410
لایک‌ها
1,348
سن
49
سلام دوستان عزیز
1.gif


. لازم هست كه تنظيمات زير را در هنگام نصب يا پس از نصب ويروسياب‌هاي آويرا انجام دهيد، در غير اينصورت تعداد خيلي كمتري ويروس را شناسايي خواهد نمود!!

iconredexclamation.png
خيلي مهم:
اول: High نمودن گزينه Heuristic:
. براي اين كار بايد از منوي Extras برنامه گزينه Configuration را انتخاب نماييد. در پنجره‌اي كه باز مي‌شود تيك Expert Mode را بزنيد. از منوي درختي (Tree) پنل سمت چپ هر دو گزينه Heuristic از بخش‌هايScanner و Guard را در حالت High...o قرار دهيد:



iconredexclamation.png
خيلي مهم:
دوم:
. همچنين بايد در زمان نصب يا پس از نصب به Configuration برنامه رفته و از General\Thread Categories گزينه Select ALL را انتخاب نماييد.


موفق باشيد.
67.gif


خداحافظ
IgImAx
89/08/14
26.gif
103.gif
 

igimax

کاربر فعال کامپیوتر
تاریخ عضویت
17 سپتامبر 2004
نوشته‌ها
3,410
لایک‌ها
1,348
سن
49
سلام RAR عزیز
1.gif


من یه ایمیل اومده بود واسم که یه عکس تقریبا" 2 مگی ضمیمش بود
شک کردم
دانلود کردم ، با ویندوز مجازی تستش کردم ( Sun xVM VirtualBox )
تسک منجر ، رجیستری و داس . بسته شدن
...
. آقا فايلتون را دنلود و تست كامل كردم! هيچي نيست! و هيچ مشكلي هم پيش نياورد! تصوير يك كاغذ سفيد هست كه توست اسكنر HP اسكن شده و اصل فايل چيزي به جز يه فايل jpg نيست! براي اطمينان دوبار و به وسيله برنامه هاي مختلف بازش كردم! هيچي نبود!

. من اول فكر كردم از اين فايل‌هاي exe هست كه دو پسوندش كردند مثل picture.jpg.exe اما نه! خيالتان راحت! خبري نبود!!

. من با برنامه irfanview و Windows Image viewer ويندوز XP نگاهش كردم! شما با برنامه خاصي نگاهش نموديد؟! از اين بابت مي‌پرسم كه شايد برنامه خاصي باشه كه (كد) توانايي خاصي به فايل عكس اضافه مي‌كند و ممكنه ار اون خاصيت بشه سواستفاده‌هايي كرد!

موفق باشيد.
67.gif


خداحافظ
IgImAx
89/08/14
26.gif
103.gif
 
بالا