تشفيره جديده حاول كشفها بتاريخ 7/1/2014

[أحمد البدارنة]

الهايبس الخاص بالكمودو لايميززززززززززززززززززززززززززززززززززززززززززززززززززز

اخي هناك فرق كبير بين الهبس ومانع السلوك الكمودو يتمتع بمانع السلوك على الافتراضي حين يضع اي ملف غير معروف في الساند

اما الهبس فهي ليست مفعلة على الافتراضي وترصد تحركات اي تطبيق ليس في القائمة الموثوقة للكمودو

=====================

الفرق بين اي هبس واي مانع سلوك هو الذكاء ولا يقتصر على الكمودو وحدة

الهبس يرصد اي تحرك وعلى المستخدم القرار طبعا يكون هناك استثناءات من ناحية ان الشركات تقوم على وضع قواعد للهبس لتفادي الشاشة الزرقاء التى تنتج عن منع
اي ملف من ملفات النظام مثال لتوضيح القواعد (قم بالتجربة على هبس النود ولاحض انك سوف تكره البرنامج لانة لا يوجد بة قواعد بستثناء تطبيقات النظام الحساسة )
ولاحظ ايضا برنامج malware defender لايوجد بةاي قاعدة وهو اكثثر هبس ملل ورسائل من اي هبس اخر

اما مانع السلو مثل الموجود في الحصان فهو لا يظهر تنبهات كثيرة بل يظهر التنبيهات الخطيرة وهو اسهل للمستخدم يعني لو ان الهبس اظهر 10 تنبيهات لتطبيق

مانع السلوك يظهر تطبيق واحد او اثنان على الاكثر +يعتمد على السحاب احيانا

ويوجد فرق بين الحصان emsesoft و ormor حيث تجد ان ormor رسائلة اكثر لانة يمتلك هبس اما emsesoft فيمتلك مانع سلوك mumuto

-------------

 

[padova]

عند انتهاء التحميل

 

[الختيار]

عند انتهاء التحميل مشاهدة المرفق 33589

مذهله البرامج الصينيه / يعطيك العافيه

 

[awake]

الملف تخطى الكاسبر رغم التقييد المنخفض للملف

ايوا

[hide]

[/hide]

البت ديفندر هو الكنغ

 

[Deadeye]

اخي هناك فرق كبير بين الهبس ومانع السلوك الكمودو يتمتع بمانع السلوك على الافتراضي حين يضع اي ملف غير معروف في الساند

اما الهبس فهي ليست مفعلة على الافتراضي وترصد تحركات اي تطبيق ليس في القائمة الموثوقة للكمودو

=====================

الفرق بين اي هبس واي مانع سلوك هو الذكاء ولا يقتصر على الكمودو وحدة

الهبس يرصد اي تحرك وعلى المستخدم القرار طبعا يكون هناك استثناءات من ناحية ان الشركات تقوم على وضع قواعد للهبس لتفادي الشاشة الزرقاء التى تنتج عن منع
اي ملف من ملفات النظام مثال لتوضيح القواعد (قم بالتجربة على هبس النود ولاحض انك سوف تكره البرنامج لانة لا يوجد بة قواعد بستثناء تطبيقات النظام الحساسة )
ولاحظ ايضا برنامج malware defender لايوجد بةاي قاعدة وهو اكثثر هبس ملل ورسائل من اي هبس اخر

اما مانع السلو مثل الموجود في الحصان فهو لا يظهر تنبهات كثيرة بل يظهر التنبيهات الخطيرة وهو اسهل للمستخدم يعني لو ان الهبس اظهر 10 تنبيهات لتطبيق

مانع السلوك يظهر تطبيق واحد او اثنان على الاكثر +يعتمد على السحاب احيانا

ويوجد فرق بين الحصان emsesoft و ormor حيث تجد ان ormor رسائلة اكثر لانة يمتلك هبس اما emsesoft فيمتلك مانع سلوك mumuto

-------------

لهذا السبب اُفضل وجود حاجب سلوك بدلاً من الهيبس في اي برنامج حماية
الهيبس يعتمد بشكل كبير على المستخدم، و تنبيهاته اكثر من حاجب السلوك
و بالطبع من هيبس الى آخر يختلف، مثلاً في الكومودو او الاونلاين آرمور يعطي معلومات كثيرة تساعد المستخدم على اتخاذ القرار
بالاضافة الى انه يحتوي على لوائح بيضاء للبرامج الموثوقة مما يقلل من التنبيهات
بينما هيبس النود كمثال، لا يحتوي على لوائح بيضاء ولا حتى قواعد ل ابسط عمليات النظام (كـ التاسك منجر مثلاً) لهذا السبب هيبس النود وجوده و عدمه واحد
و بشكل مبسط اكثر:
بالكومودو او الاونلاين آرمور، عند فتح الـ Task manager يلاحظ ان الهيبس لم يتحرك بتنبيه
لان العملية معرفة كـ موثوقة داخل قواعد الهيبس
(نفس الكلام بالنسبة للوائح البيضاء، لكن الفرق انها للتطبيقات التي يحملها المستخدم)
لكن لو حاول مستخدم للنود (مع الهيبس مفعل) تشغيل عملية Task manager سيلاحظ ظهور تنبيه
ذلك لان هبيس النود خام لا يعرف شيئ عن عمليات النظام فما بالك بالتطبيقات التي يحملها المستخدم
---
بعض الاعضاء قد يُفضل الهيبس على حاجب سلوك لانه يعطي تحكم اكثر
شخصياً اُفضل حاجب السلوك لانه اكثر هدوئاً​

 

[أحمد البدارنة]

لهذا السبب اُفضل وجود حاجب سلوك بدلاً من الهيبس في اي برنامج حماية
الهيبس يعتمد بشكل كبير على المستخدم، و تنبيهاته اكثر من حاجب السلوك
و بالطبع من هيبس الى آخر يختلف، مثلاً في الكومودو او الاونلاين آرمور يعطي معلومات كثيرة تساعد المستخدم على اتخاذ القرار
بالاضافة الى انه يحتوي على لوائح بيضاء للبرامج الموثوقة مما يقلل من التنبيهات
بينما هيبس النود كمثال، لا يحتوي على لوائح بيضاء ولا حتى قواعد ل ابسط عمليات النظام (كـ التاسك منجر مثلاً) لهذا السبب هيبس النود وجوده و عدمه واحد
و بشكل مبسط اكثر:
بالكومودو او الاونلاين آرمور، عند فتح الـ Task manager يلاحظ ان الهيبس لم يتحرك بتنبيه
لان العملية معرفة كـ موثوقة داخل قواعد الهيبس
(نفس الكلام بالنسبة للوائح البيضاء، لكن الفرق انها للتطبيقات التي يحملها المستخدم)
لكن لو حاول مستخدم للنود (مع الهيبس مفعل) تشغيل عملية Task manager سيلاحظ ظهور تنبيه
ذلك لان هبيس النود خام لا يعرف شيئ عن عمليات النظام فما بالك بالتطبيقات التي يحملها المستخدم
---
بعض الاعضاء قد يُفضل الهيبس على حاجب سلوك لانه يعطي تحكم اكثر
شخصياً اُفضل حاجب السلوك لانه اكثر هدوئاً​

لكل منهما ايجابيات وسلبيات لكن عموما مانع السلوك افضل للمستخدم

 

[HitmanPro]

هل العيب في الكاسبر أم المستخدم أخي الكريم طالما أن الجميع على الاعدادات العادية ؟

العيب هنا اصبح من الكاسبر لان المستخدم اكتفى بالاعدادات الافتراضيه للبرنامج و تم التخطى

لكن مع ان الكاسبر مع اقوى البرامج على اعدادته الافتراضيه لكن يمكن تخطيه حاله حال معظم البرامج الاخرى

لكن اذا تم التخطى على الاعدادات اليدويه العيب اصبح من المستخدم لان البرنامج اصبح يعتمد على قرار المستخدم من سماح او رفض للرسائل

الخلاصه هو لابد من ظبط بعض الاعدادات فى برنامج الحمايه لان لا يوجد برنامج يحمى بنسبه 100 % مع خبره بشكل بسيط فى التعامل مع الرسائل الوارده من برنامج الحمايه

 

[sabir_2007]

الهايبس الخاص بالكمودو لايميززززززززززززززززززززززززززززززززززززززززززززززززززز

ههههههههههههههههههه

أعمى واعطوه عكاز يعني !!!!!!!!!!!!!!!!!!!!!!

 

[sabir_2007]

العيب هنا اصبح من الكاسبر لان المستخدم اكتفى بالاعدادات الافتراضيه للبرنامج و تم التخطى

لكن مع ان الكاسبر مع اقوى البرامج على اعدادته الافتراضيه لكن يمكن تخطيه حاله حال معظم البرامج الاخرى

لكن اذا تم التخطى على الاعدادات اليدويه العيب اصبح من المستخدم لان البرنامج اصبح يعتمد على قرار المستخدم من سماح او رفض للرسائل

الخلاصه هو لابد من ظبط بعض الاعدادات فى برنامج الحمايه لان لا يوجد برنامج يحمى بنسبه 100 % مع خبره بشكل بسيط فى التعامل مع الرسائل الوارده من برنامج الحمايه

شكرا لك أخي الكريم للتوضيح

طيب أفندي مثلي لا يفهم كثيرا في التقنية وتحصلت من أمير عدن على سيريال للبتديفيندر وتحصلت من البرامج المجانية على سيريال للكاسبر أوفيس أيهما أثبت على الجهاز ؟

عملتوا لي منخوليا في مخي على رأي اسماعيل يس رحمه الله وأتصور لو جلست شهرين معكم في هذا القسم أما سأصبح دكتور أو ستجدوني حتما في مستشفى المجانين .

 

[elmasry2006elmasry2006 is verified member.]

اخي هناك فرق كبير بين الهبس ومانع السلوك الكمودو يتمتع بمانع السلوك على الافتراضي حين يضع اي ملف غير معروف في الساند

اما الهبس فهي ليست مفعلة على الافتراضي وترصد تحركات اي تطبيق ليس في القائمة الموثوقة للكمودو

=====================

الفرق بين اي هبس واي مانع سلوك هو الذكاء ولا يقتصر على الكمودو وحدة

الهبس يرصد اي تحرك وعلى المستخدم القرار طبعا يكون هناك استثناءات من ناحية ان الشركات تقوم على وضع قواعد للهبس لتفادي الشاشة الزرقاء التى تنتج عن منع
اي ملف من ملفات النظام مثال لتوضيح القواعد (قم بالتجربة على هبس النود ولاحض انك سوف تكره البرنامج لانة لا يوجد بة قواعد بستثناء تطبيقات النظام الحساسة )
ولاحظ ايضا برنامج malware defender لايوجد بةاي قاعدة وهو اكثثر هبس ملل ورسائل من اي هبس اخر

اما مانع السلو مثل الموجود في الحصان فهو لا يظهر تنبهات كثيرة بل يظهر التنبيهات الخطيرة وهو اسهل للمستخدم يعني لو ان الهبس اظهر 10 تنبيهات لتطبيق

مانع السلوك يظهر تطبيق واحد او اثنان على الاكثر +يعتمد على السحاب احيانا

ويوجد فرق بين الحصان emsesoft و ormor حيث تجد ان ormor رسائلة اكثر لانة يمتلك هبس اما emsesoft فيمتلك مانع سلوك mumuto

-------------

مانع السلوك جزء من الهايبس
ولااتحدث عن الاعدادات الافتراضيه انا لابد ان اعدل علي اعدادات البرنامج

 

[أحمد البدارنة]

مانع السلوك جزء من الهايبس
ولااتحدث عن الاعدادات الافتراضيه انا لابد ان اعدل علي اعدادات البرنامج

ما دخل مانع السلوك بالهبس كل واحد كيان مستقل

 

[elmasry2006elmasry2006 is verified member.]

ما دخل مانع السلوك بالهبس كل واحد كيان مستقل

محلل السلوك واحد من طرق الهيبس لكن بطريقه اذكي كما قلت

 

[أحمد البدارنة]

محلل السلوك واحد من طرق الهيبس لكن بطريقه اذكي كما قلت

كنت اقصد في الكمودو

 

[HitmanPro]

شكرا لك أخي الكريم للتوضيح

طيب أفندي مثلي لا يفهم كثيرا في التقنية وتحصلت من أمير عدن على سيريال للبتديفيندر وتحصلت من البرامج المجانية على سيريال للكاسبر أوفيس أيهما أثبت على الجهاز ؟

عملتوا لي منخوليا في مخي على رأي اسماعيل يس رحمه الله وأتصور لو جلست شهرين معكم في هذا القسم أما سأصبح دكتور أو ستجدوني حتما في مستشفى المجانين .

المعذره من اخونا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لخروج الموضوع عن هدفه الرئيسى

اعتقد فى هذه الحاله الاعتماد على البيت ديفيندر سيكون افضل مع وضع الطيار الآلي (الوضع التلقائي للبرنامج) حيث يقوم البرنامج بالتعامل مع جميع التهديدات تلقائيا دون تنبيه المستخدم

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[black007]

المعذره من اخونا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لخروج الموضوع عن هدفه الرئيسى

اعتقد فى هذه الحاله الاعتماد على البيت ديفيندر سيكون افضل مع وضع الطيار الآلي (الوضع التلقائي للبرنامج) حيث يقوم البرنامج بالتعامل مع جميع التهديدات تلقائيا دون تنبيه المستخدم

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لماذا تعتذر اخى هدف الموضوع هو الماقشه والتحليل وارى ان الاخوه هنا ما شاء عليهم قام بتحليل الملف وايضا قامو بتصليت الضوء على احد اهم التقنيات المهمه المستخدمه فى كشف الملفات الخبيثه

تحياتى لكل من شارك

 

[dahman_kz]

الملف لم يتخطى الكاسبر و تجارب الكاسبر لا اراى فيها تخطي
في جميع التجارب اللتي تمت لحد الان المستخدم هو من قام بالسماح لعمليات الملف اي ان الملف وصل للاتصال بموافقة المستخدم
والتخطي من وجهة نظري عندما يقوم المستخدم بايقاف blok في جميع الرسايل ويتم الاتصال بعدها
او في حالة ما اذا تمت جميع عمليات و اتصال الملف دون اي تنبيه من الكاسبر

 

[black007]

الملف لم يتخطى الكاسبر و تجارب الكاسبر لا اراى فيها تخطي
في جميع التجارب اللتي تمت لحد الان المستخدم هو من قام بالسماح لعمليات الملف اي ان الملف وصل للاتصال بموافقة المستخدم
والتخطي من وجهة نظري عندما يقوم المستخدم بايقاف blok في جميع الرسايل ويتم الاتصال بعدها
او في حالة ما اذا تمت جميع عمليات و اتصال الملف دون اي تنبيه من الكاسبر

اخى دحمان السبق وقد تم تخطى الكاسبر على الوضع الافتراضى وبلوك لجميع الرسائل
راجع الباتش السابق فى مشاركه الاخ احمد انتى فايرس ستجد انه كان يستخدم اعادادت الكاسبر على الافتراضى وعمل بلوك لكل العمليات وتم تقييد الملف تحت منخفض ومع ذلك تم اختراق الكاسبر

الكاسبر على الافتراضى ...

عند الفتح يحاول الحصول على صلاحيات معينه .. بلوك

محاوله .. حقن لنفسه .. شىء غريب ..

يحاول الحصول على صلاحيات مسئول تااانى ...

بلوك ... وبعدها تم تقييد ملفين .. ولا اى اثر للبرنامج ..

ولمراجعه الموضوع بالكامل من

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[dahman_kz]

اخى دحمان السبق وقد تم تخطى الكاسبر على الوضع الافتراضى وبلوك لجميع الرسائل
راجع الباتش السابق فى مشاركه الاخ احمد انتى فايرس ستجد انه كان يستخدم اعادادت الكاسبر على الافتراضى وعمل بلوك لكل العمليات وتم تقييد الملف تحت منخفض ومع ذلك تم اختراق الكاسبر



ولمراجعه الموضوع بالكامل من

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اخي مصطفى كنت اقصد تجارب الكاسبر اللتي تمت هنا في هذا الموضوع على BATCH I ابتداءا من تجربة اخونا جورج وما بعدها وجميعها تم اختيار سماح في الرسايل ولم يتم اختيار بلوك وحكمكم بتخطي الكاسبر كان فيه ظلم لان عمليات الباتش هنا قام الكاسبر بكشفها ولم تمر على الكاسبر كما حدث في تحربة اخونا احمد او تجربتي السابقة على البولجارد
وهذا هو المطلوب من برامج الحماية كشف وايقاف كل ما هو مشبوه ....و الـباتش BATCH I هنا يعتمد على اخطاء المستخدم حتى ينجح في تخطي الكاسبر.
اعتقد انه علينا الاتفاق ان تكون التجارب بطريقتين على الافتراضي :
الطريقة الاولى يتم فيها حجب BLOK لجميع عمليات الملف وتكون هي النتيجة النهائية
والطريقة الثانية يتم فيها السماح لجميع عمليات الملف لاختبار محلل السلوك وهذا ما اراه مناسب من وجهة نظري

 

[black007]

اخي مصطفى كنت اقصد تجارب الكاسبر اللتي تمت هنا في هذا الموضوع على BATCH I ابتداءا من تجربة اخونا جورج وما بعدها وجميعها تم اختيار سماح في الرسايل ولم يتم اختيار بلوك وحكمكم بتخطي الكاسبر كان فيه ظلم لان عمليات الباتش هنا قام الكاسبر بكشفها ولم تمر على الكاسبر كما حدث في تحربة اخونا احمد او تجربتي السابقة على البولجارد
وهذا هو المطلوب من برامج الحماية كشف وايقاف كل ما هو مشبوه ....و الـباتش BATCH I هنا يعتمد على اخطاء المستخدم حتى ينجح في تخطي الكاسبر.
اعتقد انه علينا الاتفاق ان تكون التجارب بطريقتين على الافتراضي :
الطريقة الاولى يتم فيها حجب BLOK لجميع عمليات الملف وتكون هي النتيجة النهائية
والطريقة الثانية يتم فيها السماح لجميع عمليات الملف لاختبار محلل السلوك وهذا ما اراه مناسب من وجهة نظري

وهذا ما اقوم بكتابته فى كل راس موضوع اقوم به ولكن لا احد يقراه اصلا

 

[أحمد البدارنة]

وهذا ما اقوم بكتابته فى كل راس موضوع اقوم به ولكن لا احد يقراه اصلا

معك حق لا احد يقراه غير صيغة وعسى.....


+ ضع باس في المرة القادمة افضل