Thử nghiệm chương trình diệt Virus mới

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận virus, trojan, spyware, worm...

Thử nghiệm chương trình diệt Virus mới

[Question] Thử nghiệm chương trình diệt Virus mới	16/05/2007 06:47:35 (+0700) \| #1 \| 59412

LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline

Giới thiệu:
[FireLion] FastHelper được xây dựng để tìm kiếm và tiêu diệt các đoạn mã độc hại nhằm giúp cho môi trường internet ở Vietnam "sạch" hơn.

Chúng tôi xây dựng chương trình vào thời gian rãnh với niềm hy vọng giúp ích một chút nào đó cho cộng đồng sử dụng máy tính tại Vietnam. Do đó, chương trình hoàn toàn miễn phí.

Xem thêm tại: http://fasthelper.fire-lion.com/

Hiện nay chương trình đang phát hành phiên bản 5.0.1 Alpha với mục đích thử nghiệm. Mong chờ sự đóng góp của mọi người.

PS: Dự án này mang tính freeware nên hy vọng hỏng bị warn vì tội quảng cáo smilie

[Question] Thử nghiệm chương trình diệt Virus mới	16/05/2007 08:53:45 (+0700) \| #2 \| 59424

Linuxcodon
Member

Joined: 30/04/2007 01:02:08
Messages: 122
Offline

Cái PS của bác hay đấy ... Em chỉ thích dùng Bit thôi !! Kệ , bẻ crack ngon ớn !!!

[Question] Thử nghiệm chương trình diệt Virus mới	16/05/2007 11:32:47 (+0700) \| #3 \| 59463

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Cái email virus@ là chổ nhận mẫu của phần mềm này ?

3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...

[Question] Thử nghiệm chương trình diệt Virus mới	16/05/2007 13:25:41 (+0700) \| #4 \| 59476

ChinhVn
Elite Member

Joined: 07/05/2003 12:06:21
Messages: 80
Offline

Down về dùng ủng hộ ae nào smilie

[Question] Thử nghiệm chương trình diệt Virus mới	16/05/2007 13:42:38 (+0700) \| #5 \| 59479

ChinhVn
Elite Member

Joined: 07/05/2003 12:06:21
Messages: 80
Offline

00:41 AM -16/5/2007
Hoàng xem lại xem hình như trang web FireLion vào được nhưng kô download được. Kô thể click vào bất cứ mục nào cả.

[Question] Thử nghiệm chương trình diệt Virus mới	16/05/2007 14:17:25 (+0700) \| #6 \| 59481

LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline

@tmd: yah, nếu bạn nào có mẫu virus mới, vui lòng gởi vào địa chỉ trên: virus@fire-lion.com
@ChinhVn: Vẫn down được bình thường mà ?

[Question] Thử nghiệm chương trình diệt Virus mới	16/05/2007 23:20:56 (+0700) \| #7 \| 59529

ShaolinVn
Member

Joined: 13/02/2007 22:34:18
Messages: 31
Offline

Đúng là không down được bác ạ,cả trong site lẫn link bác đưa

[Question] Re: Thử nghiệm chương trình diệt Virus mới	16/05/2007 23:53:07 (+0700) \| #8 \| 59533

kamikazeq
Member

Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline

Link trang chủ thì nó cứ Loading mãi
Còn link Down thì Not found.

Anh xem lại xem.

IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g

[Question] Re: Thử nghiệm chương trình diệt Virus mới	17/05/2007 00:18:19 (+0700) \| #9 \| 59542

ChinhVn
Elite Member

Joined: 07/05/2003 12:06:21
Messages: 80
Offline

Link down vẫn alive mà. Tớ vừa down tối qua, về Scan thì thấy có vẻ ổn ổn smilie

về mặt thời gian smilie

( không nhanh như điên giống BKAV smilie

)

Virus database thì hình như còn hơi ít.

[Question] Thử nghiệm chương trình diệt Virus mới	17/05/2007 01:34:41 (+0700) \| #10 \| 59558

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

có cái trang forum.spywareterminator.com có một mục cung cấp source của vô số thứ code độc, từ trojan đến exploit. Đa số là bị bắt chết bởi trình diệt nước ngoài. Còn mẫu thì có một mánh bé, Bác nào thích lấy mẫu kiểu tự động down về máy khi vào trang web, cài thêm 1 trình download như IDM, vào trang web nào, nó dùng IDM down về giùm.

[Question] Thử nghiệm chương trình diệt Virus mới	17/05/2007 02:59:11 (+0700) \| #11 \| 59569

chip_van_123
Member

Joined: 13/03/2007 16:57:13
Messages: 11
Offline

rõ rang down mãi chả được gì cả dùng IDM khi "start" nó báo lỗi .bác nào có link khác không

[Question] Thử nghiệm chương trình diệt Virus mới	17/05/2007 04:34:26 (+0700) \| #12 \| 59578

khomph
Member

Joined: 01/08/2006 19:56:06
Messages: 18
Offline

Mình vẫn down bình thường mà, có sao đâu smilie

[Question] Thử nghiệm chương trình diệt Virus mới	17/05/2007 04:52:32 (+0700) \| #13 \| 59580

LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline

@ChinhVn: Chinh test lại xem, sao theo Hoàng so sánh thì tốc độ quét của FastHelper nhanh hơn mà smilie

. Về việc database thì đang update, khoảng được ~ 30 malware.
@tmd: Forum này có mẫu xài được có mẫu xài ko tốt. Thank tmd. Test thử FastHelper chưa smilie

[Question] Thử nghiệm chương trình diệt Virus mới	17/05/2007 04:58:20 (+0700) \| #14 \| 59581

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Mod cứ vào mấy trang crack,... mấy link sex đảm bảo không thiếu bất kỳ con gì hết. Với tạo vài cái mail cho nó nhận mail là đủ.

[Question] Thử nghiệm chương trình diệt Virus mới	17/05/2007 05:25:27 (+0700) \| #15 \| 59592

LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline

@tmd: Thank. tmd dùng thử FastHelper chưa > smilie

< ?

[Question] Thử nghiệm chương trình diệt Virus mới	17/05/2007 05:25:51 (+0700) \| #16 \| 59593

gsmth
Elite Member

Joined: 15/02/2007 13:25:36
Messages: 749
Offline

tmd wrote:

Mod cứ vào mấy trang crack,... mấy link sex đảm bảo không thiếu bất kỳ con gì hết. Với tạo vài cái mail cho nó nhận mail là đủ.

:lol

[Question] Thử nghiệm chương trình diệt Virus mới	17/05/2007 05:27:08 (+0700) \| #17 \| 59594

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Dùng và chưa gặp một nạn nhân nào nên chưa biết hiệu quả của phần mềm. Để lấy cái nguồn con Sohanad bửa ra thử.

[Question] Thử nghiệm chương trình diệt Virus mới	17/05/2007 05:27:23 (+0700) \| #18 \| 59595

gsmth
Elite Member

Joined: 15/02/2007 13:25:36
Messages: 749
Offline

@LeVuHoang: nhiều bạn cũng muốn thử nhưng luôn có 1 câu hỏi có uninstall được "hoàn toàn" sau khi thử hông?

[Question] Thử nghiệm chương trình diệt Virus mới	17/05/2007 05:33:55 (+0700) \| #19 \| 59598

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Mấy cái file đó xóa bằng tay thì đâu có gì lạ lùng. Chuyện bình thường thôi. Nod 32 thoe hướng hueristic gì gì đó diệt được phiên bản mới phát triển từ gốc. Helper có theo hướng này không.
Tính năng phát hiện ngay khi download về máy, mới unrar từ file nén, hoặc là test file trước khi chạy file thực thi...

[Question] Thử nghiệm chương trình diệt Virus mới	17/05/2007 05:33:58 (+0700) \| #20 \| 59599

LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline

hì hì... Chẳng lẽ lấy tên cty ra lừa đảo smilie

. Powered by FireLion Co., Ltd mà

[Question] Thử nghiệm chương trình diệt Virus mới	17/05/2007 05:35:35 (+0700) \| #21 \| 59600

LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline

hướng hueristic gì gì đó diệt được phiên bản mới phát triển từ gốc

Mọi thứ đang đi lên từ zero, chuyện gì cũng phải cần thời gian smilie

.
Hiện nay thì chức năng quét AutoIt ít ra cũng khá hơn những AV khác. Đó là chương trình có thể detect được các dạng AutoIt cải tiến hoặc mới phát hành với tên gọi: AutoIt.General.

Tính năng phát hiện ngay khi download về máy, mới unrar từ file nén, hoặc là test file trước khi chạy file thực thi...

AutoProtect người dùng khi execute file bị nhiễm.

[Question] Thử nghiệm chương trình diệt Virus mới	17/05/2007 05:41:40 (+0700) \| #22 \| 59603

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Nên lụm luôn phụ tùng .dll của các thứ đó. Các loại script đuôi vbs.dll ... .

Chướng ngại inject .dll vào các process khác.

[Question] Thử nghiệm chương trình diệt Virus mới	17/05/2007 05:45:49 (+0700) \| #23 \| 59605

LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline

tmd wrote:

Nên lụm luôn phụ tùng .dll của các thứ đó. Các loại script đuôi vbs.dll ... .

Chướng ngại inject .dll vào các process khác.

uhm, có. Như trong hình minh hoạ ở trên, quét luôn cả dll của Pacgen. Quan trọng là mẫu smilie

[Question] Thử nghiệm chương trình diệt Virus mới	17/05/2007 05:46:53 (+0700) \| #24 \| 59606

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Đã test với con ssvcihosst.exe , phải quét 2 lần mới ngủm. Con đó chạy bình thường khi có cái helper, tức là vẫn unrar nó ra khỏi file .rar, chạy tuốt cái file ẩn .exe, tức thì nó connect tới cái IP định trước(mới Syn_sent) may mà chạy thêm lần nửa nó ngủm cái process nên chưa kịp download cái script kia về.

[Question] Thử nghiệm chương trình diệt Virus mới	17/05/2007 05:49:41 (+0700) \| #25 \| 59607

gsmth
Elite Member

Joined: 15/02/2007 13:25:36
Messages: 749
Offline

Có một số nhận xét như như sau:
- Giao diện đơn giản, hầu như các tính năng cơ bản của trình diệt tương ứng với 1 nút trên giao diện chính.
- Chương còn đưa ra nhiều câu hỏi (đòi hỏi người dùng phải có kỹ năng nhất định để trả lời). NÊn có thể có option hoặc bằng cách nào đấy giảm số câu hỏi xuống ít nhất có thể.
- Chế độ diệt real-time (bắt ngay khi click hay browser folder) hiệu quả.
- Nếu explore.exe nhiễm worm thì fash-helper sẽ kill mất shell của windows.
- Chương trình có xu hướng bắt malware theo "hành động" hay "hành vi" là khá hay.
Tạm thời có vài nhận xét như vậy.

[Question] Thử nghiệm chương trình diệt Virus mới	17/05/2007 05:54:05 (+0700) \| #26 \| 59608

LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline

Hoàng cũng vừa làm giống bạn. Down cái file của tmd về, unrar ra, chạy lên thì nhận được thông báo do có chế độ Auto Protect mà ?

[Question] Thử nghiệm chương trình diệt Virus mới	17/05/2007 05:59:27 (+0700) \| #27 \| 59611

LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline

Kết quả 2 lần quét trước và sau:
Lần 1: Scan ra và nhấn Diệt:

Lần 2: Sau khi nhất Diệt, quét lại lần nữa

[Question] Thử nghiệm chương trình diệt Virus mới	17/05/2007 06:02:13 (+0700) \| #28 \| 59613

LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline

@gsmth:

- Nếu explore.exe nhiễm worm thì fash-helper sẽ kill mất shell của windows.

Hoàng chưa hiểu phần này của bạn ? Explorer.exe nhiễm worm là như thế nào ? Bạn có thể cho Hoàng mẫu worm nhiễm vào exe ?
Thank gsmth

[Question] Thử nghiệm chương trình diệt Virus mới	17/05/2007 06:18:45 (+0700) \| #29 \| 59621

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

mod thử với loại inject .dll vào explorer.exe và các .exe khác đi. Mẫu là http://forum.spywareterminator.com/Default.aspx?g=posts&t=1524
Cái thứ .dll này nó chích thêm vào danh sách load .dll của .exe . file lây nhiểm để tạo .dll này thì tui ko thấy, chỉ thấy khi nó đã inject vào tùm lum thứ rồi.

[Question] Thử nghiệm chương trình diệt Virus mới	17/05/2007 06:25:54 (+0700) \| #30 \| 59622

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

helper còn gặp trường hợp này nửa. Cố ý cho chạy worm sohanad lên, đồng thời cho chạy diệt. Coi như con worm đó đã chiếm đóng cái PC. Chớp dựt màn hình, bàn phím, con chuột, con trỏ... các thứ chớp liên tục. Thao tác lênh đưa ra cà giựt.

Go to:

Users currently in here
1 Anonymous