رفتن به مطلب

امنیت ویندوز میزان صحت نتیجه اسکن در VirusTotal


پست های پیشنهاد شده

سلام خسته نباشید من یک فایل برای عوض کردن رابط کاربری ویندوز دانلود کردم از ی پیجی بود تو یوتیوپ . بعد از نصب اسکن کردم با این صحنه مواجه شدم ولی نمیفهمم چی میگه دقیقا و چه خطری داره

 

لینک ها تنها برای اعضای سایت قابل نمایش است.

لینک ها تنها برای اعضای سایت قابل نمایش است.

ویرایش شده توسط rasssa
لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام وقت بخیر

معمولا وقتی تعداد کمی از موتورهای اسکنر یک فایل رو بعنوان ویروس یا بدافزار یا ابزارهای تبلیغاتی شناسایی می کنند بهش میگن False Positive

توی نتیجه بالا هم که اون موتورها هر کدوم یه نوع شناسایی داشتن. زمانی که یک فایل رو اکثر موتورها بگن تروجان هست یا ابزار تبلیغاتی هست، میشه بهش اتکا کرد ولی زمانی که تعداد شناسایی کم باشه و از طرفی هر موتوری بیاد اون فایل رو یه نوع بدافزار شناسایی کنه این میشه False Positive و میتونید استفاده کنید. البته لزوما این نیست که اون فایل در آینده خطری در پی نداشته باشه ها، ممکنه به صورت آنلاین یک فایل مخرب رو دانلود کنه روی سیستمتون که هر ابزاری چنین قابلیتی رو داره

 

ولی چون گفتید ابزار مخصوص دستکاری داخل فایل های سیستمی هست، به احتمال زیاد به همین دلیل به عنوان بدافزار شناسایی کردن چون بعضی از موتورهای اسکنر ویروس میان بر اساس نوع عملکرد اون فایل روی سیستم، نتیجه گیری می کنن. مخصوصا این ابزار که فرایندی مشابه ویروس ها داره یعنی مانند ویروس میاد داخل فایل های هسته ویندوز تغییرات ایجاد می کنه پس طبیعتا برخی از این موتورها میان میگن این ویروسه.

  • Like 2
لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

در 1 ساعت قبل، Masih گفته است :

سلام وقت بخیر

معمولا وقتی تعداد کمی از موتورهای اسکنر یک فایل رو بعنوان ویروس یا بدافزار یا ابزارهای تبلیغاتی شناسایی می کنند بهش میگن False Positive

توی نتیجه بالا هم که اون موتورها هر کدوم یه نوع شناسایی داشتن. زمانی که یک فایل رو اکثر موتورها بگن تروجان هست یا ابزار تبلیغاتی هست، میشه بهش اتکا کرد ولی زمانی که تعداد شناسایی کم باشه و از طرفی هر موتوری بیاد اون فایل رو یه نوع بدافزار شناسایی کنه این میشه False Positive و میتونید استفاده کنید. البته لزوما این نیست که اون فایل در آینده خطری در پی نداشته باشه ها، ممکنه به صورت آنلاین یک فایل مخرب رو دانلود کنه روی سیستمتون که هر ابزاری چنین قابلیتی رو داره

 

ولی چون گفتید ابزار مخصوص دستکاری داخل فایل های سیستمی هست، به احتمال زیاد به همین دلیل به عنوان بدافزار شناسایی کردن چون بعضی از موتورهای اسکنر ویروس میان بر اساس نوع عملکرد اون فایل روی سیستم، نتیجه گیری می کنن. مخصوصا این ابزار که فرایندی مشابه ویروس ها داره یعنی مانند ویروس میاد داخل فایل های هسته ویندوز تغییرات ایجاد می کنه پس طبیعتا برخی از این موتورها میان میگن این ویروسه.

خیلی ممنون مثل همیشه عالی توضیح دادی آقا مسیح دمت گرم 

 

فایر وال رو سیستم ام دارم ک اجازه دسترسی میخاد هرچی ک بخاد کانکت بشه و این می‌تونه فایروال رو دور بزنه یا معلوم نمیشه ؟

 

بعد ی سوالی من از سافت ۹۸ برای تست دانلود منیجر رو زدم ک پچ و کرک داشت ۳۴ تا قرمز آورد اون پس ویروسیع ؟

 

 

در کل ی سوال کلی هم دارم دارم ب بزنامع های کرک شده میشه اعتماد کرد؟ این قضیه تو سافت ۹۸ ک سایت بزرگیه چطور ؟

 

 

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

در 1 ساعت قبل، rasssa گفته است :

فایر وال رو سیستم ام دارم ک اجازه دسترسی میخاد هرچی ک بخاد کانکت بشه و این می‌تونه فایروال رو دور بزنه یا معلوم نمیشه ؟

 

اگه فایروالتون تمامی اطلاعات رو رصد می کنه، اگه این ابزار بخواد به سروری متصل بشه قطعا بهتون اطلاع میده

در 1 ساعت قبل، rasssa گفته است :

بعد ی سوالی من از سافت ۹۸ برای تست دانلود منیجر رو زدم ک پچ و کرک داشت ۳۴ تا قرمز آورد اون پس ویروسیع ؟

 

کلا Keygen ها، پچ ها و کرک ها عموما حاوی بدافزار هستند. البته کرک ها کمتر ولی پچ و کیجن ها بیشتر آلوده هستند. اکثر این آلودگی ها هم جدیدا کدهای ماینر توی سیستمتون جاساز می کنند که بعد از یک ماه عموما فعالیت رو شروع می کنن. یعنی شما تا یک ماه متوجه نمی شید سیستمتون آلوده شده اما بعدش می بینید که مصرف منابع سیستمتون بالا رفته یا کم کم شروع می کنن به خرابکاری.

تا جایی که ممکنه اگه کرک داشت استفاده کنید، پچ و کیجن ها چون فایل اجرایی هستن و اکثرا برای عملکردشون باید Run as administrator کنید و آنتی ویروس هم غیرفعال کنید!!!! پس اونی که این فایل رو ساخته بیشتر وسوسه میشه تا ابزارهای ماینر استفاده کنه.

قدیما ویروس ها به کرم ها و تروجان ها و ... خلاصه می شدن که آسیب نرم افزاری یا سخت افزاری میزدن. اما جدیدا ویروس ها بیشتر سمت باج افزارها و ماینرها رفتن که اون فرد هکر سود ببره.

در 1 ساعت قبل، rasssa گفته است :

در کل ی سوال کلی هم دارم دارم ب بزنامع های کرک شده میشه اعتماد کرد؟ این قضیه تو سافت ۹۸ ک سایت بزرگیه چطور ؟

 

فایل های کرک چون مدام اجرا میشن و ممکنه توسط آنتی ویروس ها شناسایی بشن، خیلی کم پیش میاد آلوده باشن. شخصا اگه بخوام یه برنامه رو غیرقانونی یا همون کرک شده استفاده کنم، سعی می کنم فایل کرک رو دانلود کنم تا پچ و کیجن. 

سایت سافت 98 هم که خودش تولید کننده این ابزارها نیست که، از سایت های مختلف میاد دانلود می کنه و داخل سایت قرار میده و خب براشون مهم هم نیست اگه اون فایل ها آلود به بدافزار باشن یا خیر.

 

شخصا بیشتر سعی می کنم لایسنس ها رو تهیه کنم تا اینکه پچ و کیجن استفاده کنم مگر اینکه فایل کرک موجود باشه

  • Like 2
لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

در 3 ساعت قبل، Masih گفته است :

اگه فایروالتون تمامی اطلاعات رو رصد می کنه، اگه این ابزار بخواد به سروری متصل بشه قطعا بهتون اطلاع میده

بسیار عالی اره تمام فایل ها رصد میکنه دوتا هست یکیش اسمش trip Mod هست یکیش Evorim Free Firewall هر دو رو فعال دارم. 

 

در 3 ساعت قبل، Masih گفته است :

کلا Keygen ها، پچ ها و کرک ها عموما حاوی بدافزار هستند. البته کرک ها کمتر ولی پچ و کیجن ها بیشتر آلوده هستند. اکثر این آلودگی ها هم جدیدا کدهای ماینر توی سیستمتون جاساز می کنند که بعد از یک ماه عموما فعالیت رو شروع می کنن. یعنی شما تا یک ماه متوجه نمی شید سیستمتون آلوده شده اما بعدش می بینید که مصرف منابع سیستمتون بالا رفته یا کم کم شروع می کنن به خرابکاری.

تا جایی که ممکنه اگه کرک داشت استفاده کنید، پچ و کیجن ها چون فایل اجرایی هستن و اکثرا برای عملکردشون باید Run as administrator کنید و آنتی ویروس هم غیرفعال کنید!!!! پس اونی که این فایل رو ساخته بیشتر وسوسه میشه تا ابزارهای ماینر استفاده کنه.

قدیما ویروس ها به کرم ها و تروجان ها و ... خلاصه می شدن که آسیب نرم افزاری یا سخت افزاری میزدن. اما جدیدا ویروس ها بیشتر سمت باج افزارها و ماینرها رفتن که اون فرد هکر سود ببره.

عه! میگم چرا بعد ی مدت همیشه ویندوز سنگین میشه!دوتا سوال پیش اومد:

1+ بعد مگه تفاوت عمده برنامه کرک شده با شیوه کار پچ تو چیه ؟

2+ پچ یدونه استفاده کردم. بعد تو ماین که گفتید درصورتی ک فایروال فعال باشه بازم امکان اش هست ؟ 

 

در 3 ساعت قبل، Masih گفته است :

فایل های کرک چون مدام اجرا میشن و ممکنه توسط آنتی ویروس ها شناسایی بشن، خیلی کم پیش میاد آلوده باشن. شخصا اگه بخوام یه برنامه رو غیرقانونی یا همون کرک شده استفاده کنم، سعی می کنم فایل کرک رو دانلود کنم تا پچ و کیجن. 

سایت سافت 98 هم که خودش تولید کننده این ابزارها نیست که، از سایت های مختلف میاد دانلود می کنه و داخل سایت قرار میده و خب براشون مهم هم نیست اگه اون فایل ها آلود به بدافزار باشن یا خیر.

یسری هاش مث اکتیو ویندوز مثل اینکه مال خودشون هست ی فایل تو محیط CMD میاد و بعد با حالت مدیر ران میشه . مثلا 1 میزنیم یچیزا دانلود میکنه و... و فعال میشه. برای اکتیو ویندوز بغیر این پچ ها گزینه دیگه ای هست ؟!

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

در 9 ساعت قبل، rasssa گفته است :

1+ بعد مگه تفاوت عمده برنامه کرک شده با شیوه کار پچ تو چیه ؟

زمانی که یک برنامه کرک میشه، فایل اجرایی اون رو از طریق دستکاری کردن کدهای داخلش به گونه ای تغییر میدن که اون برنامه دیگه نیاز به لایسنس نداشته باشه یا کدفعالساز نخواد و یا اون بخش لایسنس رو از کار میندازن و عملکردهای برنامه رو آزاد می کنن. در چنین مواردی خیلی کم پیش میاد اون فایل آلوده باشه اما اگه آلوده هم باشه اسکنرها و آنتی ویروس به راحتی شناسایی می کنن.

اما پچ ها و کیجن ها یه سری فایل های اجرایی EXE هستند که میان یه سری اقدامات توی سیستم و روی فایل اجرایی برنامه انجام میدن. یعنی فایل اجرایی برنامه رو بهش میدید و همین میان بخش لایسنس رو از کار میندازن اما در کنارش چون آنتی ویروس رو خاموش کردید و Run as administrator کردید، میان یه سری فایل اضافه هم توی ویندوز جاساز می کنن. اگه دقت کرده باشید تقریبا 99 درصد پچ ها هم همیشه میگن آنتی ویروس غیرفعال باشه و Run as administrator کنید، حتی اکثر اونها هم شما رو مجبور به اینکار می کنن. یعنی تا زمانی که Run as administrator نکنید اصلا یا اجازه باز شدن پچ نمیدن یا عملیات پچ رو انجام نمیدن. پس شما در واقع خودتون دارید با دست خودتون سیستم رو به فنا میدید!

در 9 ساعت قبل، rasssa گفته است :

2+ پچ یدونه استفاده کردم. بعد تو ماین که گفتید درصورتی ک فایروال فعال باشه بازم امکان اش هست ؟

بله، فایروال نمی تونه ماینرها رو به درستی مدیریت کنه. اما می تونه بگه چه فایلی بیشترین سهم از مصرف اینترنت رو داره. 

در ضمن اینم بگم بیشترین ماین ها روی کارت گرافیک انجام میشه و فقط هش ها و رمزارزها از طریق اینترنت جابجا میشن، در چنین حالتی مصرف اینترنت چندانی ندارید اما از سخت افزارتون مثل کارت گرافیک و سی پی یو بیشتری استفاده رو می کنن. پس اینجا فایروال رسما بیهوده هست. ضمن اینکه ماینرها نمیان ترافیک ارسالی رو به اسم اختصاصی خودشون بفرستن، میان از نام سرویس های ویندوز مثل svchost.exe استفاده می کنند که فکر کنید این مصرف اینترنت مال خود ویندوزه

در 9 ساعت قبل، rasssa گفته است :

یسری هاش مث اکتیو ویندوز مثل اینکه مال خودشون هست ی فایل تو محیط CMD میاد و بعد با حالت مدیر ران میشه . مثلا 1 میزنیم یچیزا دانلود میکنه و... و فعال میشه. برای اکتیو ویندوز بغیر این پچ ها گزینه دیگه ای هست ؟!

اگه میخواین ویندوز رو کرک کنید، سعی کنید کرک آفلاین بزنید. کرک آنلاین معمولا همیشه وابسته به اینترنت هستند و اگه یه زمانی اینترنت شما قطع بشه و به حالت آفلاین برید، سریعت سیستم به حدی کند میشه که اصلا دیگه قابل استفاده نیست. مثلا با FPS 2 اجرا میشه ویندوزتون! باید هارد ریستارت کنید و حتما همیشه به اینترنت وصل باشید. من به شخصه به هیچ وجه توصیه نمی کنم خود ویندوز رو کرک کنید چون کرک کردن ویندوز یعنی دو دستی تقدیم کردن سیستم و تمامی منابعش به هکر برای ماین کردن رمزارزها

  • Like 1
لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

در 2 ساعت قبل، Masih گفته است :

ما پچ ها و کیجن ها یه سری فایل های اجرایی EXE هستند که میان یه سری اقدامات توی سیستم و روی فایل اجرایی برنامه انجام میدن. یعنی فایل اجرایی برنامه رو بهش میدید و همین میان بخش لایسنس رو از کار میندازن اما در کنارش چون آنتی ویروس رو خاموش کردید و Run as administrator کردید، میان یه سری فایل اضافه هم توی ویندوز جاساز می کنن. اگه دقت کرده باشید تقریبا 99 درصد پچ ها هم همیشه میگن آنتی ویروس غیرفعال باشه و Run as administrator کنید، حتی اکثر اونها هم شما رو مجبور به اینکار می کنن. یعنی تا زمانی که Run as administrator نکنید اصلا یا اجازه باز شدن پچ نمیدن یا عملیات پچ رو انجام نمیدن. پس شما در واقع خودتون دارید با دست خودتون سیستم رو به فنا میدید!

هممممم! فک کنم کلی به فنا داده باشم

فقط خود کرک ها هم اکثرا ویروس میشناسه ویندوز دیفندر خود ویندوز 10.  اونم ادم مجبور میشه غیرفعال کنه ینی تو کرک ها فک نکنم نیاز نباشه این کار انجام داد با این حال ولی فک کنم چون فایل اجرایی نداره امن تر باشه ها ؟

 

 

در 2 ساعت قبل، Masih گفته است :

در ضمن اینم بگم بیشترین ماین ها روی کارت گرافیک انجام میشه و فقط هش ها و رمزارزها از طریق اینترنت جابجا میشن، در چنین حالتی مصرف اینترنت چندانی ندارید اما از سخت افزارتون مثل کارت گرافیک و سی پی یو بیشتری استفاده رو می کنن. پس اینجا فایروال رسما بیهوده هست. ضمن اینکه ماینرها نمیان ترافیک ارسالی رو به اسم اختصاصی خودشون بفرستن، میان از نام سرویس های ویندوز مثل svchost.exe استفاده می کنند که فکر کنید این مصرف اینترنت مال خود ویندوزه

خیلی هم عالی دشواره نداره  🤥 ی برنامه مث فایر وال نداریم ک کارت گرافیک هم عملکرد اش رصد بشه مثلا با اجازه دسترسی بیاد کار کنه و... ؟ 

 

در 2 ساعت قبل، Masih گفته است :

اگه میخواین ویندوز رو کرک کنید، سعی کنید کرک آفلاین بزنید. کرک آنلاین معمولا همیشه وابسته به اینترنت هستند و اگه یه زمانی اینترنت شما قطع بشه و به حالت آفلاین برید، سریعت سیستم به حدی کند میشه که اصلا دیگه قابل استفاده نیست. مثلا با FPS 2 اجرا میشه ویندوزتون! باید هارد ریستارت کنید و حتما همیشه به اینترنت وصل باشید. من به شخصه به هیچ وجه توصیه نمی کنم خود ویندوز رو کرک کنید چون کرک کردن ویندوز یعنی دو دستی تقدیم کردن سیستم و تمامی منابعش به هکر برای ماین کردن رمزارزها

والا نمیدونم انلاین هست یا ن ولی برای کرک شدنش نیاز ب نت داره بعد تموم شدن تاریخ میزنه 180 روزاعتبار شارژ شد.
پس احتمالا همچین کار هایی تو سافت 98 هم راه پیدا کرده کامل انلاین میاد کرک میکنه.

بعد اخه کرک نشه ی "اکتیو ویندوز" میفته اون گوشه و نمیره تو برنامه ها هم میفته تسک بار اینا هم که نمیرن اینو باید چیکار کرد ؟

 

فایل خود ویندوز که از سافت 98 دانلود میشه هم میتونه الوده باشه ؟ اگر باشه از کجا باید دانلود کرد که الوده نباشه و همین حالت اورجینالش استفاده کرد ؟ 

 

با این گفته های شما به این نتیجه رسیدم که تقریبا میشه گفت 90 درصد سیستم های ایران ک اطلاعی ندارن آلوده هستن متاسفانه. 

 

ویرایش شده توسط rasssa
لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

مهمان
این موضوع برای عدم ارسال قفل گردیده است.
×
×
  • اضافه کردن...