15/09/2005 12:52:32
nod32
היי. יש לי בקשה מוזרה , אני מחפש וירוסים די חדשים (כמו myDomm או netSky) להורדה. לא קוד מקור , את הקובץ עצמו .
תודה רבה.
נ.ב אם מישהו פה כתב וירוס והוא מוכן לשלוח לי אני אשמח מאוד (אני בודק אנטיוירוס בשם nod32 ואני רוצה לבדוק אם יש לו יכולות זיהוי וירוסים לא מוכרים בצורה טובה)
שוב תודה.
15/09/2005 14:58:56
roev
האנטי וירוס הזה בסדר גמור אל תדאג
15/09/2005 16:23:38
nod32
אני יודע , אני רוצה לבדוק את היכולת זיהוי שלו נגד וירוסים לא ידועים ...
15/09/2005 16:57:14
אודי
אם כבר אנטי וירוסים.. אני די מרוצה מהקספרסקי שלי.. מומלץ לך לבדוק גם אותו.
15/09/2005 17:33:11
nod32
האמת שעד לפני כמה ימים הייתי איתו , ואני יודע שהוא מעולה , אבל החלטתי לתת ל-nod32 צ’אנס רציני , ולא בדיקה של שבוע שבועיים , אז בנתיים אני מרוצה מאוד ..
ושוב , אשמח אם מישהו יביא לי קישור לוירוס שלו\ וירוס שעוד לא הגיע לבסיס הנתונים של חברות האנטיוירוס , אני אשמח לבדוק את המנוע ההיוריסטי של nod32 .
תודה.
15/09/2005 18:31:31
sysctl
google it! על המחרוזת "virus download" או דברים בסגנון.
15/09/2005 18:36:31
Zibi
לפי דעתי אתה צריך ליבדוק גם פעולות חשודות של וירוסים על האנטי וירוס שלך יכול להיות שהאנטי וירוס (99% בטוח) בודק גם\רק את הפעולות שמבצע הוירוס.כי אם האנטי וירוס לא מגלה פעולה חשודה שאולי וירוס צריך לעשות אז זה גם יכול להיות מסוכן.לפי דעתי אתה צריך לבדוק גם את הפעולות החשודות שוירוס מבצע על האנטי וירוס שלך וגם לנסות את הוירוסים לא בטוח שמי שכתב את הוירוס משתמש בפעולה חשודה וזאת כדי לנסות לעקוף את האנטי וירוס. בקיצור כדי ליבדוק את האנטי וירוס שלך אתה צריך לא רק ליבדוק אם הוא יודע לחסום ולגלות וירוס בפני עצמו אלה אתה צריך גם ליבדוק אם הוא יודע לגלות פעולות חשודות שאולי וירסים צריכים לעשות.ושוב זאת מפני שלא בטוח שמי שכתב את הוירוס משתמש בפעולות חשדות וזאת כדי לנסות לעקוף את האנטי וירוס.
15/09/2005 19:31:33
nod32
לכל וירוס יש דפוסי התנהגות , המנוע הזה מזהה אותם ומסוגל לזהות דפוסים התנהגות חדשים , המנוע של התוכנה ידוע הטוב ביותר.
תודה
15/09/2005 23:36:31
BlackSnake
אחלה אנטי-וירוס לפי דעתי...אני משתמש בו כבר הרבה זמן וההארד דיסק שלי עדיין חי בשביל לספר עליו =) חוץ מזה אנטי-וירוס - פיירוואל באים ביחד - ברגע שיש לך את שניהם אתה בסדר גמור.
אגב, mydoom, netsky הם כבר ממזמן לא חדשים ואתה בעצם רוצה לנסות בדיקה על וירוסים לא-מוכרים, נכון? הם די מוכרים... עד לפני איזה שנה היית יכול לקבל העתק חינם למייל. [ההודעה נערכה על-ידי BlackSnake ב-15/09/2005 23:38:40]
16/09/2005 01:58:49
cp77fk4r
בלאקי צודק לחלוטין, הוירוסים האלה דווקא כן מוכרים - אני הייתי מציע לך לנסות לשנות את הקוד מקור שלהם, ואז לראות אם המנוע יגלה, אני מניח שהם השינוי לא יהיה דראסטי ולא תשנה משהו מהמבנה שלו, מה שאומר שהחתימה שלו תשאר ורב השלד יהיה דומה- הוא יעלה עליו, תנסה להזיז את האנטרי פויינט אפילו בקצת או דברים כאלה בעזרת דיסאסמבלינג ואני מניח שהוא לא יגלה אותו :)
17/09/2005 14:11:46
BlackSnake
CP, בהתפשטות גירסא של mydoom (גירסא mydoom.a אם אני לא טועה, או b) הוירוס צירף לעצמו את קוד המקור של הוירוס עצמו כך שכל אחד יוכל לקחת אותו, לשנות משהו קטן ולהפיץ גירסא משלו (וזה מה שקרה)
17/09/2005 20:17:11
cp77fk4r
קראת את הטקסט של ValleZ (מ29a) על הGENETIC PROGRAMMING IN VIRUS? (אני חושב מהגליון השביעי)
תקרא, זה ממש נחמד- ואני בטוח שזה יתן לך פאן חדש למה שאמרת עכשיו. :)
18/09/2005 21:57:53
BlackSnake
קראתי מזמן... טקסט נחמד אבל לא מציאותי. אם אני לא טועה דיברנו עליו כבר שנה שעברה פה בפורום, וכמו שאמרתי אז, מי יגיד למישהו איך לכתוב וירוס?
19/09/2005 00:37:17
cp77fk4r
הגיוני שדיברנו עליו, הגיוני מאוד אפילו.
אבל לא מציאותי? לך תדע..
ואתה צודק בהחלט, פלורליזם רק עשה טוב לסצינת הVX ;)
עמודים:
1
