أحترف أستخدام Online Armor معنا خطوه بخطوه للقضاء على الهاكرز

[knk2006]

مافي شي حتى الحين . . خلهم يخلصون توافق x64 ثم يصير خير :hh:

ربما يكون ترقيه محرك Online Armor ++ الى اصدار 5.0

لكي يكتشف في الحمايه الحقيقه ولايصبح فحص فقط :d:

اما تطوير كامل للبرنامج . .لم تصرح الشركة بأي شي

هو عموما يستخدم محرك emisoft اللي هو عباره عن a2 + ikarus​

ينقصه يصير in real time ,​

الا ع طاري x64 سمعت انه نزلو له BETA للبريميم بس .. .​

وفي Trick هنا .، يخليك تشغله على X64 ... جررربه ( الاصدار الحالي )​

 

[protection]

هو عموما يستخدم محرك emisoft اللي هو عباره عن a2 + ikarus​

ينقصه يصير in real time ,​

الا ع طاري x64 سمعت انه نزلو له BETA للبريميم بس .. .​

وفي Trick هنا .، يخليك تشغله على X64 ... جررربه ( الاصدار الحالي )​

لو تلاحظ بشرحي وتشوف مسار البرامج C:\Program Files (x86)

تعرف اني مركبه على 64 :hh:

ممتاز في 64 وخفيف .. لكن لاتوجد خاصيه سيف رن

 

[knk2006]

لو تلاحظ بشرحي وتشوف مسار البرامج C:\Program Files (x86)

تعرف اني مركبه على 64 :hh:

ممتاز في 64 وخفيف .. لكن لاتوجد خاصيه سيف رن

بيني وبينك sandboxie اطلق من السيف رنـ حق الاونلاين ارمورٍ وبالطبع افضل من حق الكاسبر بس اللي يميز حق الكومودو هو انه يسوي ساندبوكسينـق للبرامج الغير معلومه في الوضع الافتراضي بشكل مباشر بدون حاجه لاستشاره المستخدم( أظن يمديك تسويها في الاونلاين ارمور في الاعدادات ، ممكن تتأكد لي منها لاهنت، ] .. ، بس يبقى sandboxie الآفضـل ... بينهم ​

 

[protection]

بيني وبينك sandboxie اطلق من السيف رنـ حق الاونلاين ارمورٍ وبالطبع افضل من حق الكاسبر بس اللي يميز حق الكومودو هو انه يسوي ساندبوكسينـق للبرامج الغير معلومه في الوضع الافتراضي بشكل مباشر بدون حاجه لاستشاره المستخدم( أظن يمديك تسويها في الاونلاين ارمور في الاعدادات ، ممكن تتأكد لي منها لاهنت، ] .. ، بس يبقى sandboxie الآفضـل ... بينهم ​

نظامي x64 ولافيها سيف رن . . . لانه مو متوافق حتى الان فقط البرنامج وباقي الخصائص

لما ينزل اصدار متوافق وان شاء الله قريب .. راح اشوفها لك

الاهم عندي .. هو عزل البرنامج بشكل كامل عند تشغيله حسب طلبي انا

لان كما تعلم عند تشغيل باتش تفعيل احد البرامج في بيئة وهميه فلن يفعل البرنامج المطلوب

ولو كان كومودو بشكل افتراضي يشغل البرامج المبهمه او غير موقعه ومشكوك بها

في ظل بيئة وهميه فلن تستطيع تفعيل البرنامج المذكور . . لانه شغل الباتش في بيئة وهميه

لم اتعمق في كومودو .. لكن اذكر تجربتي في ساند بوكس كاسبر عند تشغيل باتش

 

[باتريوت]

هلا وغلا بفريق التعريب :d:

بالعكس الخبر مفرح قراته قبل اسبوعين تقريباً ..

كان فيه تعاون قديم بين الشركتين .. .. وقام صاحب شركة اون لاين ارمور ( Mike )

ببيع الشركة لـ emsisoft لانها افضل في فريق التطوير والتسويق والخبرات

و فريق مايك كان قليل واكثرهم من العائله وهي شركة اقل من emsisoft

لذالك بيع الشركة كان من صالح المستخدم سوف يتم التعجيل بصدور نسخه 64

والتطوير مستقبلاً k:

هلآبك أكثر

بالنظر الى برآمج شركة emsisoft
بتدري إن مآ ورآهم خير :d:

 

[protection]

هلآبك أكثر

بالنظر الى برآمج شركة emsisoft
بتدري إن مآ ورآهم خير :d:

والله الشركة حلوه .. عندها اصدارات لحمايه المستخدم

مراقبه سلوك محرك خاص بهم .. شراء محرك اخر

هايجاك خاص بهم . . تطوير برامج دعم فني جيد

كل فتره اصلاحات للبرنامج هذا يدل على المتابعه

منتداهم فيه تفاعل . . بالعكس الاندماج مع هذه الشركة يحسن البرنامج للافضل k:

 

[knk2006]

نظامي x64 ولافيها سيف رن . . . لانه مو متوافق حتى الان فقط البرنامج وباقي الخصائص

لما ينزل اصدار متوافق وان شاء الله قريب .. راح اشوفها لك

الاهم عندي .. هو عزل البرنامج بشكل كامل عند تشغيله حسب طلبي انا

لان كما تعلم عند تشغيل باتش تفعيل احد البرامج في بيئة وهميه فلن يفعل البرنامج المطلوب

ولو كان كومودو بشكل افتراضي يشغل البرامج المبهمه او غير موقعه ومشكوك بها

في ظل بيئة وهميه فلن تستطيع تفعيل البرنامج المذكور . . لانه شغل الباتش في بيئة وهميه

لم اتعمق في كومودو .. لكن اذكر تجربتي في ساند بوكس كاسبر عند تشغيل باتش

ساند بوكس الكومودو بالاصح ليس للتجارب .. بل لحمايه المستخدم مع تقليل التنبيهات في آقل عدد ممكن .، طبعا اللي فاهم شلون يشتغل الساندبوكس بيعرف كيف يستخدمه للاثنين .. ،،


اما بالنسبه للباتشات وفحصـها .، فانا اشوف الانسب استخدام جهاز وهمي مع تركيب برنامج حمايه متمكن جداً مثل الكومودو او الاونلاين ارمورٍ ... وبالتالي ستستطيع تحليل كل حركه يقوم بها الملف المشبوه ،،.،


لنضرب مثل so that no 1 loses the track here !!


ع الحـآله بدون الساندبوكس سواء في الكومودو او الاونلاين ارمورٍ وبعدها سنتطرق لساندبوكس الكومودو .،


في الحــــــاله الاولى [ الكومودو(بدون ساندبوكس) ، الاونلاين ارمور ]


1-عند تشغيل الملف { المجهول } ..، بيجيك تحذير .. في الكومودو والاونلاين ارمورٍ .. ،


explorer.exe يبي يشغل protection.exe(ملفنا الخبيث) .. [ طبعا نسمح للملف لان احنا نبي نشغله ]


2- هنا سيعتمد على ماهيه الملف اذا كان سيرفر فقطـ يتصل بالانترنت .، حتحصل تحذير من الفايروال ..


3- اذا الحاله في [ 2 ] لم تتحقق والملف يعمل شيء آخر [ آنتقل لـ 4 ]


4- الملف يريد تنزيل السيرفر في مجلد system32 سيأتيك تحذير من الكومودو والاونلاين ارمورٍ يفيد ان الملف protection.exe يبغى ينزل ملف في سيستم 32 ...!!! [ الى الان ليس هناك فعل خبيث{ او بالاصح ضرر للجهاز }


5- بعدها يأتيك تحذير من كلامها ان protection.exe يبغى يشغل server.exe ..، !!!


**السيرفر عاده مايستخدم DNS > فاحتمـآل ممكن يجيك تحذير منها !!!** [ الا غـآلبا
لكي يستطيع تحويل host إلى ip ] ويقوم بالاتصـآل بالمتطفل..
​

6- بيجيك تحذير ان server.exe .. يبي يثبت نفسه في احدى مفاتيح التشغيل التلقائي للوندوز .. وحياتيك باللون الاحمر في الكومودو والاونلاين ارمور سينصحك ان تتوقف هنا لانـه هذا شيء مُضـرٍ ..

7- ياتي الاتصــــال بالنت !! وبيجيك تحذير من الاثنين * قد تكون هناك عمليه آخرى مثل الحقن في svchost.exe اووو explorer.exe أوو iexplore.exe .. أو أو أو ... } وبعض المرات الحقن في msnmsgr.exe

هذا عاده السينياريو اللي بتشوفه [ بالتفصيل ] في تشغيل الملف الخبيث او السيرفر في هالحاله بدون الساندبوكس للكومودو او safe run في الاونلاين ارمورٍ .. !!


الان الحـــــــــــــــاله الثانيه .؟ !!!


نفس الملف لكن { مع الساندبوكس للكومودو } .. !!


REMARK

due to the restrictions being applied on any program inside the sandbox ... the procedure will differ !!

*********


1-نشغل الملف { لن ياتيك تحذير } .،، [ بتاتيك رسـآله من الساندبوكس تفيد ان الملف protection.exe صـآر له ساندبوكسينق ( تضغط اوكي) ] >> ليش ماعتبره تحذير ؟ لانه مافيه يس او نو , سماح او حظر فهو مجرد تنبيه مفاده ان البرنامج وضع في الساندبوكس }


2- البرنامج نحن " فرضنا " انه ينزل في سيستم32 ملف آخرا سمه server.exe ...، ، الملف بينزل في مكآن آخر في مجلد المستخدم نفسـه وذلك بالسبب المذكور اعلاه ان الملف حيعمل كما لو انه شغـله limited user .. .، الشيء الجميل هنا ، ان كل ملف بينزله الملف الاصلي حيكون موجود pending files [ من خلاله نعرف اذا كان الملف هذا ينزل ملفات آخرى ام لا + نتحكم بهذه الملفات ونقرر ماذا نفعل بها ]


** إلى الان ليس هناك اي تنبيه من الكومودو **


3- يأتي protection.exe ويشغل server .. [ السيرفر حيكون في الساندبوكس اصلا ] ! ( ايضا بدون تنبيه )
​

4- الان ياتي سحر الساندبوكس [ لن ترى تنبيه لا على مفتاح الريجستري ] ولو كانت عمليه فيها حقن [ لن ترا هذا ايضا ً ] ... { لان ببساطه هذا كله { ممنوع } ! ]

** والى الان لم نتدخل **
​

5- لو فرضنا مافيه حقن .، سيتصل اتصال مباشر .، بيجيك تنبيه من الفايروال ]] وبيكون التنبيه جدا ً واضح مفاده { ان البرنامج هذا في الساندبوكس فـ من المستحسن انك تعمله بلوك }

نفك اداره المهام لو نبغى وننهمي العمليه > او بالنسبه للمستخدم العادي نقوله سو تسجيل خروج وبعدها دخول }


نروح pending files ... نحذف المخلفات .، ( اللي في هالحاله server.exe )



لنلخص ماسبق .، الساندبوكس في الكومودو .، موججود لاختصار التنبيهات الكثييره اللي يحتار معها المستخدم المبتدئ .. !! بحيث انه يختصر كل حاجه ولكن هذا لا يعني [[ آنه يضحي بالامان ]] فكما رأينا لازـآل المستخدم في مأمن ٍ تأم حتى لو ماحذف الملفات .، pending files حتكون ملفات ساكنـه لا حراك ولا عمل لها ، والمستخدم لم يتضرر


احس اني اطلت .، لكن هذا الرد حيكون مرجع لأي شخص محتار عن كيفيه عمل الساندبوكس بالتفصيل

الممل مع ذكر مثـآل له من الباتشات { المرعبه :d: } التي في هذه الحـآله { دام الكومودو ولا الشيخ اون لاين ارمور موجودين }


they are nothing but dummy files .. !!

شكرا ع المتآبعه
​

 

[باتريوت]

والله الشركة حلوه .. عندها اصدارات لحمايه المستخدم

مراقبه سلوك محرك خاص بهم .. شراء محرك اخر

هايجاك خاص بهم . . تطوير برامج دعم فني جيد

كل فتره اصلاحات للبرنامج هذا يدل على المتابعه

منتداهم فيه تفاعل . . بالعكس الاندماج مع هذه الشركة يحسن البرنامج للافضل k:

ولكن جميعهآ تفتقد الدقه وهو أهم في يحتآجه المستخدم في أي برنآمج كآن .
حتى إن بعض برآمجهم تتسبب في إنهيآر النظآم بالكآمل مثل : Emsisoft Anti-Malware

 

[troy1987]

ولكن جميعهآ تفتقد الدقه وهو أهم في يحتآجه المستخدم في أي برنآمج كآن .

حتى إن بعض برآمجهم تتسبب في إنهيآر النظآم بالكآمل مثل : Emsisoft Anti-Malware

نعم اخي كلا مك اكيد
لقد حدثت معي تجربة مع Emsisoft Anti-Malware

قمت باصلاح الحاسوب


شكرا لصاحب الموضوع k:
​

 

[protection]

ساند بوكس الكومودو بالاصح ليس للتجارب .. بل لحمايه المستخدم مع تقليل التنبيهات في آقل عدد ممكن .، طبعا اللي فاهم شلون يشتغل الساندبوكس بيعرف كيف يستخدمه للاثنين .. ،،


اما بالنسبه للباتشات وفحصـها .، فانا اشوف الانسب استخدام جهاز وهمي مع تركيب برنامج حمايه متمكن جداً مثل الكومودو او الاونلاين ارمورٍ ... وبالتالي ستستطيع تحليل كل حركه يقوم بها الملف المشبوه ،،.،


لنضرب مثل so that no 1 loses the track here !!


ع الحـآله بدون الساندبوكس سواء في الكومودو او الاونلاين ارمورٍ وبعدها سنتطرق لساندبوكس الكومودو .،


في الحــــــاله الاولى [ الكومودو(بدون ساندبوكس) ، الاونلاين ارمور ]


1-عند تشغيل الملف { المجهول } ..، بيجيك تحذير .. في الكومودو والاونلاين ارمورٍ .. ،


explorer.exe يبي يشغل protection.exe(ملفنا الخبيث) .. [ طبعا نسمح للملف لان احنا نبي نشغله ]


2- هنا سيعتمد على ماهيه الملف اذا كان سيرفر فقطـ يتصل بالانترنت .، حتحصل تحذير من الفايروال ..


3- اذا الحاله في [ 2 ] لم تتحقق والملف يعمل شيء آخر [ آنتقل لـ 4 ]


4- الملف يريد تنزيل السيرفر في مجلد system32 سيأتيك تحذير من الكومودو والاونلاين ارمورٍ يفيد ان الملف protection.exe يبغى ينزل ملف في سيستم 32 ...!!! [ الى الان ليس هناك فعل خبيث{ او بالاصح ضرر للجهاز }


5- بعدها يأتيك تحذير من كلامها ان protection.exe يبغى يشغل server.exe ..، !!!


**السيرفر عاده مايستخدم DNS > فاحتمـآل ممكن يجيك تحذير منها !!!** [ الا غـآلبا
لكي يستطيع تحويل host إلى ip ] ويقوم بالاتصـآل بالمتطفل..
​

6- بيجيك تحذير ان server.exe .. يبي يثبت نفسه في احدى مفاتيح التشغيل التلقائي للوندوز .. وحياتيك باللون الاحمر في الكومودو والاونلاين ارمور سينصحك ان تتوقف هنا لانـه هذا شيء مُضـرٍ ..

7- ياتي الاتصــــال بالنت !! وبيجيك تحذير من الاثنين * قد تكون هناك عمليه آخرى مثل الحقن في svchost.exe اووو explorer.exe أوو iexplore.exe .. أو أو أو ... } وبعض المرات الحقن في msnmsgr.exe

هذا عاده السينياريو اللي بتشوفه [ بالتفصيل ] في تشغيل الملف الخبيث او السيرفر في هالحاله بدون الساندبوكس للكومودو او safe run في الاونلاين ارمورٍ .. !!


الان الحـــــــــــــــاله الثانيه .؟ !!!


نفس الملف لكن { مع الساندبوكس للكومودو } .. !!


REMARK

due to the restrictions being applied on any program inside the sandbox ... the procedure will differ !!

*********


1-نشغل الملف { لن ياتيك تحذير } .،، [ بتاتيك رسـآله من الساندبوكس تفيد ان الملف protection.exe صـآر له ساندبوكسينق ( تضغط اوكي) ] >> ليش ماعتبره تحذير ؟ لانه مافيه يس او نو , سماح او حظر فهو مجرد تنبيه مفاده ان البرنامج وضع في الساندبوكس }


2- البرنامج نحن " فرضنا " انه ينزل في سيستم32 ملف آخرا سمه server.exe ...، ، الملف بينزل في مكآن آخر في مجلد المستخدم نفسـه وذلك بالسبب المذكور اعلاه ان الملف حيعمل كما لو انه شغـله limited user .. .، الشيء الجميل هنا ، ان كل ملف بينزله الملف الاصلي حيكون موجود pending files [ من خلاله نعرف اذا كان الملف هذا ينزل ملفات آخرى ام لا + نتحكم بهذه الملفات ونقرر ماذا نفعل بها ]


** إلى الان ليس هناك اي تنبيه من الكومودو **


3- يأتي protection.exe ويشغل server .. [ السيرفر حيكون في الساندبوكس اصلا ] ! ( ايضا بدون تنبيه )
​

4- الان ياتي سحر الساندبوكس [ لن ترى تنبيه لا على مفتاح الريجستري ] ولو كانت عمليه فيها حقن [ لن ترا هذا ايضا ً ] ... { لان ببساطه هذا كله { ممنوع } ! ]

** والى الان لم نتدخل **
​

5- لو فرضنا مافيه حقن .، سيتصل اتصال مباشر .، بيجيك تنبيه من الفايروال ]] وبيكون التنبيه جدا ً واضح مفاده { ان البرنامج هذا في الساندبوكس فـ من المستحسن انك تعمله بلوك }

نفك اداره المهام لو نبغى وننهمي العمليه > او بالنسبه للمستخدم العادي نقوله سو تسجيل خروج وبعدها دخول }


نروح pending files ... نحذف المخلفات .، ( اللي في هالحاله server.exe )



لنلخص ماسبق .، الساندبوكس في الكومودو .، موججود لاختصار التنبيهات الكثييره اللي يحتار معها المستخدم المبتدئ .. !! بحيث انه يختصر كل حاجه ولكن هذا لا يعني [[ آنه يضحي بالامان ]] فكما رأينا لازـآل المستخدم في مأمن ٍ تأم حتى لو ماحذف الملفات .، pending files حتكون ملفات ساكنـه لا حراك ولا عمل لها ، والمستخدم لم يتضرر


احس اني اطلت .، لكن هذا الرد حيكون مرجع لأي شخص محتار عن كيفيه عمل الساندبوكس بالتفصيل

الممل مع ذكر مثـآل له من الباتشات { المرعبه :d: } التي في هذه الحـآله { دام الكومودو ولا الشيخ اون لاين ارمور موجودين }


they are nothing but dummy files .. !!

شكرا ع المتآبعه
​

ماشاء الله معلومات كافيه و وافيه .. لو تنزل لك موضوع في قسم الشكاوى

كل فتره تحط فيه معلومات عامه .. ولما تخلص من كل شي يتنقله لك الاداره لقسم الحمايه

بكذا الكل يستفيد من المعلومات وتكون مرتبه والكل يوصل لها .. بدل ماتكون مقتطفات بكل موضوع

هنا وهناك k:

ولكن جميعهآ تفتقد الدقه وهو أهم في يحتآجه المستخدم في أي برنآمج كآن .
حتى إن بعض برآمجهم تتسبب في إنهيآر النظآم بالكآمل مثل : Emsisoft Anti-Malware

نعم اخي كلا مك اكيد
لقد حدثت معي تجربة مع Emsisoft Anti-Malware

قمت باصلاح الحاسوب


شكرا لصاحب الموضوع k:
​

ربما بسبب محرك Ikarus يحذف ملف مصاب من النظام بفايروس

لانه ضعيف التنظيف .. وهذا لايقلل من قيمه شركة emsisoft

لان ادواتها ومحركها الخاص ومراقبه السلوك ممتاز k:

وحياكم :b:​

 

[troy1987]

لقد نصبت البرنامج مع Online Armor

و
Kaspersky Anti-Virus 2009

متوافقين 100في 100
​

 

[knk2006]

ماشاء الله معلومات كافيه و وافيه .. لو تنزل لك موضوع في قسم الشكاوى

كل فتره تحط فيه معلومات عامه .. ولما تخلص من كل شي يتنقله لك الاداره لقسم الحمايه

بكذا الكل يستفيد من المعلومات وتكون مرتبه والكل يوصل لها .. بدل ماتكون مقتطفات بكل موضوع

هنا وهناك k:

ليس هناك قلق باذن الله تعالى .، فمن سيحتاج المعلومه .، حنرشده لها

يعطيك العافيــــه .،
​

 

[troy1987]

السلام عليكم قمت بتفعيل البرنامج بهدا السريال

وعندما حدفته واعت تثبيته مع النورتن انتي فايرس


وادخلت نفس السريال
تظهر هده الصورة

هدا هو سريال التفعيل

Licence Key: 1357d2cc-9808-57d4-b524-10b6b405c2e1
​

 

[splash_44]

شكرا ع الشرح الهائل ده
بس للاسف تم تجربه المفاتيح ولم يعمل معى شئ
اتمنى من حضرتك المزيد منها فى القريب العاجل​

 

[walid ali]

بارك الله فيك ويعطيك الف عافيه

 

[امـ الحــزن ـير]

لقد نصبت البرنامج مع online armor


و
kaspersky anti-virus 2009

متوافقين 100في 100
​

ياليت توضح كيفيه التثبيت ؟؟؟؟​

 

[protection]

منورين :king:

السلام عليكم قمت بتفعيل البرنامج بهدا السريال

وعندما حدفته واعت تثبيته مع النورتن انتي فايرس


وادخلت نفس السريال
تظهر هده الصورة

هدا هو سريال التفعيل

Licence Key: 1357d2cc-9808-57d4-b524-10b6b405c2e1
​

تم تصفير الحساب .. قم بالتفعيل من جديد k:

شكرا ع الشرح الهائل ده
بس للاسف تم تجربه المفاتيح ولم يعمل معى شئ
اتمنى من حضرتك المزيد منها فى القريب العاجل​

وجدت عضو مستخدم سيريالان لجهاز واحد :no:

قمت بتصفير واحد منها لكي يتاح للغير استخدامه

جرب السيريالات من جديد . سوف يقبل احدها

 

[troy1987]

شكرا اخي وبارك لله فيك تم التفعيل
​

 

[ابو شروق]

بارك الله فيك أخي وليد دائما متميز لا تحرمنى من مشاركاتك بمفاتيح الكاسبر

 

[MONKEY D. LUFFY]

​