مدونة أحمد البدارنة :)

viruscope : تقوم بعمل عكس للعملية وحذفها وارجاع كل ما قامت بة لكن ما الفرق بينها و خاصية system watcher

الفرق هو انها تقوم بالرجاع وحذف العملية المشبوهه فقط وليس كامل البرنامج اما في الكاسبر فتقوم بحذف واستعادة كل ما قم بة البرنامج وعملياتة الفرعية


حسب قول احد مشرفي الكمودو تم عمل ذالك ليعمل البرنامج من دون اي مشاكل مع حذف اي عملية خطرة



:)
 
Protected Data Folders : الخاصية الجديدة في الكمودو هل تعلم اذا وضعت البيانات فيها لا يستطيع اي تطبيق التعديل عليها وهل تعلم انها تكون غير مرئيه من قبل التطبيقات داخل الساندبوكس

يعني بختصار اداة رائعة وقوية


:)
 
لمن يريد معرفه الية عملSystemWatcher هنا الشرح الكامل لها

https://support.kaspersky.com/8057#block1
41603


http://www.kaspersky.com/images/Kaspersky_Lab_Whitepaper_System_Watcher_ENG.pdf
41604


اهداء الى جورج

:)

أحمد البدارنة
شكرا
هذة الطبقة من اسباب اعتمادي للكاسبر
والهيروستتك والسحاب والمحرك
============
بمناسبة الكومودو
الان علمتا انة ليس برمجي
هل تعلم ان الكاسبر احيانا يمنع اتصال الباتشات من تقيد منخفض
وكذلك الكومودو
في باتش الاخ احمد
================
الباتش الذي سيقوم بتخطي تقيد الكاسبر والاتصال
سيتخطي ساند الكومودو ويتصل
================
الكومودو والكاسبر كالعينان في الرأس
ولكن الي حد ما
أنقر للتوسيع...

سياسة شركة الكمودو تقول ان اي برنامج سليم يجب ان يعمل على الساندبوكس ولا يتم منع اي عملية الا اذا كانت عملية خطيرة وايضا اي برنامج يتطلب الاتصال بالانترنت لذالك الساند بوكس لا تقيد الاتصال

وبخصوص باتش الاخ احمد حسب قولة ان الساند منعت عملية خطيرة لذالك لم يقوم بالاتصال يعني الساند لم تمنع الاتصال بل منعت ملف او عملية يعتمد عليها الاتصال
 
هل تعلم ان الكمودو يوجد بة خيارات التحكم في التطبيقات مثل الكاسبر وكان هنا اقتراحات لتسميها في الاصدار السادس
Control applications لكن تراجعو عن التسمية
 
السلام عليكم

اتمنى من الله ان تكونوا بخير



ماذا لو قمنا بـ اغلاق stratup عن طريق برنامج معين ومنع اضافة اي شيء اليه الا بعد كتابة باسوورد خاص

C:\Users\ur_pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

هل من الممكن ان نمنع برنامج الاختراق من اتمام العملية اذا كان ستارت اب اول خطوه لنجاحه؟!!

:)
أنقر للتوسيع...

على ما اعتقد انة بعض باتشات تعمل عند التشغيل من دون وضعها في قائمة Startup ومنها يتم ربطة في اي عمل اعتيادي من قبل المستخدم مثل تشغيل المتصفح وغيرة
 
مقارنة بسيط بين نوع من رسائل الهيبس
عن (برنامج يضع نفسة في بدء التشغيل)

نبدأ الكومودو
يقول يحاول التعديل في الريجستري
والمستخدم لا يعرف ماذا يريد بهذا التعديل
لاحظوا انة حدد مفتاح الريجستري وهذة نقطة للكومودو
ولكن لم يحدد ماذا يريد
41720

=================================
الارمور يقول يحاول وضع نفسة في بدء التشغيل
رسالة واضحة جداا
وصريحة
ولكنة لم يحدد كيف سيضع نفسة في بدء التشغيل
هل عن طريق الريجستري ام مجلد الستارت اب
41723

=============================
والان الكاسبر
يحاول وضع نفسة في بدء التشغيل عن طريق
مفتاح ريجستري
وقام بتحديد الهدف والامر
:cool::cool::cool::cool::cool:(y)
41722
أنقر للتوسيع...


لكن فلسفة وضح هذة النقطة وزيادة

كلام سليم يا عبد البصير
فيما يتعلق ب هيبس الارمور ودقته فقد اشرت في مشاركتي السابقه و اقتبس
هيبس الامسي سكيورتي يظهر عدد تنبيهات كثيره و دقيقه
~
انت وضعت تنبيهين لِ الارمور و الكومودو لِ نفس السلوك و اشكرك على ذالك
نرى وصف الارمور ب ان الملف يريد البداء مع النظام
تنبيه الكومودو بِ اللون الاحمر لِ نفس السلوك قال
ب ان الملف غير معروف ويريد التعديل على مفتاح ريجستتري محمي
لكن اشار ف الوصف لِ موقع هذا المفتاح
واللذي قد يجهله بعض المستخدمين ولكن من لديه خبره بسيطه سَ يعلم ب ان هذا المسار هو مسار البرامج اللتي تبداء مع النظام
HKEY\Software\Microsoft\Windows\CurrentVersion\Run\AntiTest
وسيعرفون بدو شك ان الملف يريد البداء مع النظام ;)
بينما تنبيه الارمور ب اللون البرتقالي و لم يظهر هذا التفصيل و اكتفى بِ المفيد
’ كشف عملية بداء تشغيل تلقائي ’
~
اما بِ خصوص الوان التنبيهات انت تعلم جيداً ان الكومودو بِ الاصدار 5 كان يظهر الالوان ب كامل التنبيه
ولكن في الاصدار 6 اكتفى ب وضع لون التننبيه في مربع صغير اعلى تنبيهات الهيبس
2JT72257.jpg

برتقالي فاتح = تنبيه لِ تطبيق امن
^
ولا يظهر الى في حال جعلت الهيبس على الوضع المذعور
او جعلت الجدار الناري على الوضع المخصص
~
برتقالي غامق = تنبيه لِ تطبيق غير معروف
احمر = تنبيه عن سلوك مشبوه لِ تطبيق غير معروف
وكنت اقول سابقاً حبذاَ لو تم استبدال اللون البرتقالي الفاتح ’ تنبيه التطبيقات الامنه ’ ب الون الاخظر
ولكن بعد التفكير اجد سبب مقنع ل عدم تغيير هذا اللون
لانه لا يظهر الى في الوضع المذعور ل الهيبس وهذا الوضع نادراً مانستخدمه
~
بخصوص الحمايه البننكيه
اعلم ان الارمور يوفر Banking Mede ولكن ربما تعليقي عليها فهم ب شكل خاطئ او انا وصلته بطريقه خاطئه ف اعتذر
انا ذكرت ب ان الكومودو يتفوق ب تقنيةة virtual kiosk ليس الا
أنقر للتوسيع...
 
*قوة الكمودو *


اهداء الى جورج

مزايا الكمودو

لا كاسبر بعد اليوم امزح :D

Behavior Blocker
(مانع السلوك )
  • يصادق على سلامة كل البرنامج قبل السماح لها لتحميل إلى ذاكرة الكمبيوتر الخاص بك؛
  • ينفذ تحليل السلوك السحب استنادا لتحديد الفوري للالبرامج الضارة؛
  • ينبهك في كل مرة على تطبيقات غير معروف أو غير موثوق بها يحاول تشغيل أو تثبيت؛
  • حظر الفيروسات، وأحصنة طروادة والتجسس وير قبل أن يتمكنوا من الحصول على أي وقت مضى على النظام الخاص بك؛
  • بالكشف عن الإجراءات التي اتخذتها الإجراءات المشبوهة العمليات كل يسمح لك التراجع عنها؛
  • يتضمن ميزة لصناعة السيارات في رمل لعزل الملفات غير موثوق بها تماما عن بقية جهاز الكمبيوتر الخاص بك


Host Intrusion Prevention System
(مضيف نظام الوقاية من الاختراق)

  • حماية ضد الثغرات تقريبا الجذر مجموعات، والحقن الذاكرة بين العمليات، مسجلات المفاتيح وأكثر من ذلك
  • تراقب أنشطة جميع التطبيقات والعمليات على جهاز الكمبيوتر الخاص بك، ويسمح التنفيذية والعمليات لتشغيل إذا كانت تمتثل لقواعد الأمنية السائدة
  • ويحدد الإجراءات التي اتخذتها العمليات المشبوهة التي تعمل على جهاز الكمبيوتر الخاص بك
  • ويولد التنبيهات، مما يتيح لك أن تعود بسرعة آثار الإجراءات الخبيثة التي قد تهدد أمان الكمبيوتر والخصوصية
  • حظر أنشطة البرامج الخبيثة من خلال وقف أي عمل من شأنه أن يسبب الضرر لنظام التشغيل الخاص بك، ذاكرة النظام، ومفاتيح التسجيل أو البيانات الشخصية.
  • يتيح للمستخدمين المتقدمة لتعزيز إجراءاتها الأمنية من خلال خلق بسرعة سياسة وrulesets باستخدام واجهة قواعد قوية.
Virtual Desktop


بيئة مبتكرة لتشغيل سندبوإكسد البرامج وتصفح الإنترنت معزولة عن جهاز الكمبيوتر الخاص بك الحقيقي. التطبيقات والمتصفحات تعمل داخل سطح المكتب الافتراضي لا تترك الكوكيز أو التاريخ وراء على النظام الخاص بك الحقيقي، مما يجعلها بيئة آمنة للغاية بالنسبة الخدمات المصرفية عبر الإنترنت والتسوق عبر الإنترنت.
يمنع المواقع الخبيثة من تثبيت الفيروسات والبرمجيات الخبيثة، والجذور الخفية، وبرامج التجسس على جهاز الكمبيوتر الخاص بك، ويوفر الحماية ضد القرصنة
تتميز لوحة المفاتيح الافتراضية التي تسمح لك بالدخول بشكل آمن، أسماء المستخدمين وأرقام بطاقات الائتمان وكلمات السر دون خوف من برامج تسجيل ضربات المفاتيح الرئيسية تسجيل البدني الخاص بك
يتيح للمستخدمين متقدمة لتشغيل بيتا البرمجيات في بيئة التي لن يخل الاستقرار أو بنية الملف نظم إنتاجها


Advanced Network Firewall Engine

مكون من جدار حماية كمودو أمن الإنترنت يوفر أعلى مستويات الأمن ضد التهديدات محيط الواردة
والصادرة - يعني تحصل على أفضل حماية ممكنة ضد المتسللين، والبرمجيات الخبيثة وهوية اللصوص. ونحن الآن قمنا بتحسين مرة أخرى عن طريق إضافة ميزات جديدة مثل،
  • الشبح الوضع لجعل جهاز الكمبيوتر الخاص بك غير مرئية تماما لمنفذ بالاشعة الانتهازية؛
  • المعالج استنادا الكشف التلقائي عن مناطق موثوق بها؛
  • سياسات جدار حماية محددة مسبقا تسمح لك بسرعة لتنفيذ قواعد الأمن؛
  • التشخيص لتحليل النظام الخاص بك عن التعارضات المحتملة مع جدار حماية وأكثر من ذلك بكثير.
  • موقع تصفية تمكنك من إنشاء تقييد وصول المستخدم إلى مواقع معينة على أساس.
Comprehensive Antivirus Protection
(الحماية الشاملة من الفايروسات )
  • يكتشف ويزيل الفيروسات من الحواسيب المكتبية والمحمولة ومحطات العمل الشبكة؛
  • ينفذ الغيمة مكافحة الفيروسات على أساس الضوئي ؛
  • توظف تقنيات الكشف عن مجريات الأمور لتحديد الفيروسات لم تكن معروفة سابقا و أحصنة طروادة ؛
  • يفحص حتى سجل ويندوز و ملفات النظام عن برامج التجسس العدوى المحتملة وينظف لهم ؛
  • يحمي باستمرار مع الوقت الحقيقي، و على وصول المسح الضوئي ؛
  • يظهر كمودو AV نسبة المسح الانتهاء ؛
  • الجذور الخفية الماسح الضوئي يكتشف و يحدد الملفات الخبيثة المخفية و مفاتيح التسجيل التي تم تخزينها بواسطة الجذور الخفية ؛
  • شكلي للغاية عند الطلب الماسح الضوئي يسمح لك لتشغيل الشيكات الفورية على أي ملف أو مجلد أو محرك الأقراص ؛
  • كمودو AV الأداء الحقيقي المسح الضوئي في وضع جليل ؛
  • اندماج في نظام التشغيل ويندوز يسمح كائنات معينة المسح ' على الطاير '؛
  • يوميا ، التحديثات التلقائية من تعريفات الفيروسات ؛
  • يعزل الملفات المشبوهة في الحجر الصحي منع مزيد من الإصابة ؛
  • بنيت في جدولة يسمح لك لتشغيل التفحص في الوقت الذي يناسبك ؛
  • بسيطة لاستخدام - تثبيته و ننسى ذلك - كمودو AV يحميك في الخلفية.
Intuitive Graphical User Interface
(واجهه المستخدم )
[/B]
  • المتقدمة والمدمجة عرض شاشات ملخص يعطي لقطة في نظرة سريعة من إعدادات الأمان؛
  • الملاحة سهلة وسريعة بين كل وحدة من جدار الحماية، ومكافحة الفيروسات والدفاع +؛
  • نقطة بسيطة وانقر فوق التكوين - لا منحنيات التعلم حاد؛
  • جديد تماما من القواعد الأمنية واجهة - يمكنك تعيين حقوق الوصول بسرعة والامتيازات على
  • الصعيد العالمي أو في التطبيق. يحتوي على جدار الحماية أيضا السياسات والمعالجات مسبقا تساعد على تبسيط عملية إعداد القاعدة.

Comodo GeekBuddy
(لنسخ المدفوعة )
cis برو وكاملة للعملاء الحصول كمودو GeekBuddy - دعم النائية الخبراء لايف تقريبا كل القضايا الكمبيوتر الشخصية. المؤيد وكاملة للمستخدمين الاستفادة من الراحة من وجود خبير أمن الكمبيوتر على الاستفادة من 24/7 لمساعدتهم على تحديد المشاكل الحق أمام أعينهم.


وتشمل الخدمات:
  • فيروس إزالة البرامج الضارة و
  • الإنترنت الأمن والهوية على الانترنت
  • الطابعة أو إعداد حساب بريد إلكتروني
  • تفعيل برامج
  • استكشاف الأخطاء وإصلاحها PC العامة
  • إعداد الكمبيوتر الطاقة الأمثل
  • كمودو تثبيت البرامج وإعداد
  • كمودو أسئلة الحساب
Comodo TrustConnect
(مدفوع )
المضمنة مع اشتراك كاملة، كمودو TrustConnect هو، وخدمة إنترنت آمن سريع الوكيل الذي يجعل تصفح الويب الآمنة -
في المقاهي والفنادق والمطارات؛
في أي مكان واي فاي العامة الأخرى؛
في موقع منزلك؛
لالشركات مع العاملين في المناطق النائية والطرق المحاربين التي تحتاج إلى الوصول الآمن إلى الشبكات الداخلية.

Comodo Backup
(مدفوع )


كمودو النسخة كاملة عملاء تلقي كمودو النسخ الاحتياطي - قوية وسهلة لاستخدام تطبيقات سطح المكتب التي تساعد المستخدمين في المنازل والشركات حماية البيانات القيمة الخاصة بهم ضد الأضرار أو الخسارة.[/B]
  • بسرعة إنشاء نسخ احتياطية من البيانات التي لا تقدر بثمن لمجموعة واسعة من وسائط التخزين.
  • 50 غيغابايت من مساحة التخزين آمنة للغاية على الانترنت التي تسمح لك الوصول إلى الملفات الخاصة بك من أي مكان.
  • خطوة بخطوة المعالجات تسمح لك لإنشاء نسخة احتياطية الأول الخاص بك في غضون دقائق.
  • خيارات تخزين مرنة تسمح لك لتحديد النسخ الاحتياطي الكامل، تزايدي أو تفاضلي.
  • خيارات جدولة الحبيبية أن تأخذ النسخ الاحتياطي التلقائي في الوقت الذي يناسبك.
  • انتعاش سريع من الملفات مع بضع نقرات من الفأرة.
  • خيارات التشفير القوية لحماية ملفاتك بحيث لا يمكن الوصول إليها من قبل أي شخص ولكن كنت

Comodo Dragon
  • سريع وتنوعا متصفح إنترنت على أساس الكروم، يملؤه كمودو مستوى لا مثيل لها من الأمن.
  • تحسين الخصوصية أكثر من متصفح الكروم
  • تحديد شهادة SSL سهلة
  • سريع الوصول إلى موقع الويب
  • مزيد من الاستقرار وأقل في استغلال الذاكرة
  • وضع التخفي توقف الكوكيز، ويحسن الخصوصية
  • من السهل جدا على التحول من المتصفح الخاص بك إلى التنين او وضع الساندبوكس




Highly Configurable Security Rules Interface



يقدم كمودو أمن الإنترنت مزيدا من السيطرة على إعدادات الأمان من أي وقت مضى. يمكن للمستخدمين تعيين حقوق الوصول إلى الإنترنت بسرعة الحبيبية والامتيازات على أساس عالمي أو لكل تطبيق باستخدام مرنة وسهلة الفهم واجهة المستخدم الرسومية. هذا الإصدار يرى أيضا إدخال سياسات الأمن مسبقا والتي تسمح لك لنشر التسلسل الهرمي للقواعد جدار الحماية المتطورة مع بضع نقرات الماوس.





Application Behavior Analysis

كمودو سيكورتي يحتوي على حماية مستوى برنامج تشغيل البروتوكول المتقدمة - ضروري للدفاع عن الكمبيوتر ضد حصان طروادة التي تعمل برامج تشغيل بروتوكول الخاصة بهم.


Cloud Based Behavior Analysis
يتميز كمودو أمن الإنترنت السحابية القائمة على تحليل الملفات غير المعترف بها، والتي سيتم إرسال أي ملف لم يتم التعرف وليس في القائمة البيضاء كمودو لخادم كمودو فورية ضارة التحليل (CIMA) لتحليل السلوك. يتم تنفيذ كل ملف في بيئة افتراضية على خوادم كومودو واختبار لتحديد ما إذا كان يحتوي على أية تعليمات برمجية ضارة. سيتم إرسال النتائج إلى جهاز الكمبيوتر الخاص بك في حوالي 15 دقيقة.

Viruscope

تراقب ميزة مبتكرة Viruscope أنشطة جميع العمليات الجارية على النظام الخاص بك ويولد التنبيهات إذا يتم تحديد أي أنشطة مشبوهة. وبصرف النظر عن تشكيل طبقة أخرى من الكشف عن البرامج الضارة والوقاية، والنظام الفرعي يمثل إضافة قيمة إلى وظيفة رصد العملية الأساسية للمعوق السلوك من خلال تقديم القدرة على عكس الإجراءات يحتمل أن تكون غير مرغوب فيها من البرامج دون عرقلة بالضرورة البرنامج تماما. هذه الميزة يمكن أن توفر لك مع مزيد من السيطرة الحبيبية على البرامج الشرعية على خلاف ذلك والتي تتطلب إجراءات معينة ليتم تنفيذها من أجل لتعمل بشكل صحيح.

Website Filtering

كمودو سيكيورتي تمكنك من تكوين قواعد للسماح أو منع الوصول إلى مواقع معينة. يمكن إنشاء قواعد خاصة مستخدمي الكمبيوتر، الأمر الذي يجعل هذه الميزة مفيدة جدا لكلا المنزل والعمل البيئات. على سبيل المثال، يمكن للوالدين منع المستخدمين الأحداث من زيارة مواقع غير مناسبة في حين يمكن للشركات منع الموظفين من زيارة مواقع الشبكات الاجتماعية أثناء ساعات العمل.


Event logging

يتميز كمودو الإنترنت الأمن تحسن كبير وحدة إدارة السجل - مما يسمح للمستخدمين لتصدير سجلات مكافحة الفيروسات، وجدار الحماية والدفاع + الأنشطة وفقا لعدة عوامل تصفية المعرفة من قبل المستخدم. مبتدئين ومستخدمين المتقدمين على حد سواء استفادت كثيرا من هذه الميزة الأساسية استكشاف الأخطاء وإصلاحها.

Memory Firewall Integration
يتضمن كمودو أمن الإنترنت الآن الأصلي الحماية العازلة تجاوز واردة في كمودو جدار الذاكرة. هذا يوفر الحماية ضد قيادة تلو التنزيلات، وسرقة البيانات، تعطل جهاز الكمبيوتر ونظام الضرر.

'Training Mode' and 'Clean PC' Mode

هذه الأوضاع تمكين جدار الحماية وأنظمة منع الاختراق المضيف لخلق تلقائيا 'السماح' قواعد لعناصر جديدة من التطبيقات كنت قد قررت أن تثق، لذلك لن تتلقى تنبيهات طائل لتلك البرامج تثق به. جدار الحماية يتعلم كيفية عملها وفقط يحذرك عندما يكشف سلوك مريب حقا.


Application Recognition Database (Extensive and proprietary application safe list)

يتضمن جدار حماية واسعة النطاق الأبيض قائمة من الملفات التنفيذية آمن يسمى "كمودو الآمن قائمة قاعدة البيانات '. قاعدة البيانات هذه بالتحقق من سلامة كل قابل للتنفيذ وجدار حماية ينبهك من التطبيقات الضارة المحتملة قبل أن يتم تثبيتها. هذا المستوى من الحماية هو جديد بسبب الجدران النارية تقليديا فقط كشف عن التطبيقات الضارة من القائمة السوداء من البرامج الضارة المعروفة - في كثير من الأحيان مفقود، أشكال جديدة من البرمجيات الخبيثة التي قد أطلقت في يوم اعتداءات الصفر.

يتم تحديث جدار الحماية بشكل مستمر وحاليا أكثر من 1،000،000 التطبيقات في قائمة كمودو الآمن، وهو ما يمثل تقريبا واحد من أكبر القوائم آمنة في صناعة الأمن.






Self Protection against Critical Process Termination

الفيروسات وأحصنة طروادة في كثير من الأحيان في محاولة لتعطيل التطبيقات الأمنية جهاز الكمبيوتر الخاص بك بحيث يمكن أن تعمل دون الكشف عنها. رابطة الدول المستقلة يحمي إدخالات التسجيل الخاصة به، وملفات النظام والعمليات الخبيثة حتى لا يمكن أبدا أن إغلاقها أو تخريب التثبيت.




Sandboxing as a security feature
جديدة 'سطح المكتب الافتراضي "كمودو أمن الإنترنت هو بيئة التشغيل معزولة للتطبيقات غير معروف وغير موثوق بها. لأنهم الافتراضية، يمكن تشغيل التطبيقات في رمل لا إجراء تغييرات دائمة إلى عمليات أخرى أو برامج أو بيانات على النظام الخاص بك "الحقيقية". وقد كمودو أيضا متكاملة لصناعة السيارات في وضع الحماية مباشرة في الهيكل الأمني في رابطة الدول المستقلة لاستكمال وتعزيز جدار حماية والدفاع + وحدات مكافحة الفيروسات.

Enhanced Browser Privacy
PrivDog، تمديد المتصفح الجديدة التي يمكن تركيبها مع رابطة الدول المستقلة، ويحسن خصوصيتك على الإنترنت عن طريق الكشف ومنع أي بتتبع 3rd الطرف أو الشبكات الإعلانية التي يتم رصد النشاط الخاص بك بينما على موقع على شبكة الانترنت. وتشمل المتصفحات المدعومة كمودو التنين، التنين كمودو كريم، جوجل كروم وموزيلا فايرفوكس.
 
التعديل الأخير بواسطة المشرف:
من عده ايام حصلت علي نسخه من الفيروس الاسطوري Stuxnet - Wikipedia, the free encyclopedia


طبعا الفيروس قديم ومكشوف من جميع الحمايات الا انه بالنسبه لمحبي الفحص والتحليل يستحق الاقتناء

http://camas.comodo.com/cgi-bin/sub...5e8ec890dcd29f034a6eca51be4f7fca6e23e60dbd7a1

http://anubis.iseclab.org/?action=r...5fdce479115f3004956d51&format=html#idm2061888
أنقر للتوسيع...

:eek:
ممكن ترسلة لي بعد اذنك اريد تجريبة
 
مسابقة

من لدية حساب ولا يريدة في منتدى معروف ومجاور يتميز بالحماية ويبدء بحرف d وينتهي بحرف t

يعطيني الحساب وله مني مفتاح اصلي للكاسبر انتي فايروس يقبل نسخة القادمة 2015


المفتاح اصلي ولا يملكة غير احد ربحتة في مسابقة هنا
 
قبل البارحة راسلت اخي ايهاب كنت اريد عمل فواصل لشرح الكمودو 7 ونصحني , طبعا طلبت منه عدم ذكر الفتوشوب واعطاني روابط برامج لكن بعد التحميل وتنصيب والتجربة قلت في نفسي هذة البرامج تتطلب الذوق والتنسيق وهذا ما افتقر الية :(

لذالك تم الحذف والتراجع عن قصص التصميم
 
كما تعلمون عند اختبار ساندبوكس الكمودو لا تعرفون اذا تم تخطيها ام لا والسبب انها تمنع معظم النشاطات الخطيرة فلا تحس انها تم تجاوزها وكن اريد ان اعرف كيف اعرف ما هي البيانات التى تم التعديل عليها وخطرت في بالي فكرة وهي عندما كنت اشرح سلسلة احمي جهازك 7 كنت اشرح البرامج التى تعمل اي نطبيق virtual ومنها كان هناك وكانت مبدء عملها هي اخذ سناب شوت قبل وبعد تثبيت البرنامج لذالك بحثت بحيث يقوم البرنامج بتحليل التغيرات ويعملها بصيغة exe

وبعد عناء من البحث وجدت برامج كثير تقوم بمقارنة المتغيرات ووضع كل المتدادات التى تم تغيرها او حذفها في ملف نصي

ومن يريد هذة البرامج ابرزها :

1-what changed

2- regshot
3- spytools

هذة ابرزها يوجد منها الكثير هذة الافضل بعض البرامج تاخذ ربما 2 ساعة حسب سرعة الجهاز لتحليل الفرق بين السنابشوت قبل وبعد
 
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى