نسيت
فضحتني قدام الخلق
نريدك انت التحدث عنها
أتكلم عن تقيد الكاسبر من واقع خبرتي المتواضعة
تقيد الكاسبر يشبة الي حد ما sandbox يقوم عند تشغيل اي ملف جديد غير معروف
مثلا هذة الدودة عدد مستخدمية اقل من 10 فهو غير معروف
هي غير معروفة لانها جديدة
عدد المستخدمين اقل من 10
عند تشغيل الملف الجديد ينقسم التقيد ل 3 قواعد
لماذا مقسم الي 3 ؟؟
لان لا يجب التعامل مع ملف جديد علي انة فيرس او مشبوة
===========================================================
1- التقيد المنخفض weak restricted :-
هي طبقة تحجب بعض السلوكيات المشبوة للملف الجديد الغير معروف والملف الغير موقع رقميا
الي حين الكشف عنة بسحاب الكاسبر وتصنيفة مثل هذا الملف مصنف كموثوق
لذلك عند تشغيلة سيوضع في الموثوق
ويسمح بالوصول المحدود
القواعد
بالنسبة للوصول للملفات الخاصة بالوندوز او تعديلها او اضافة ملفات في الوندوز او التعديل في بعض مفاتيح الريجستري فانة
يحجبها مثل
ستجد انة يحجب الوصول للملفات الحساسة
طب لنقل ان الملف اراد التعديل في الملفات الحساسة
لن يسمح لة الكاسبر وسيتم تصنيفة علي انة ملف مشبوة
وستقوم طبقة SW المكملة لطبقة Applicaton control الخاصة بحذف الملفات المشبوة وعمل رووول باك
وهي اقوي من virusscope الخاصة بالكومودو
مثل هذة التجربة في مدونتي
هذة دودة تم تشغيلها وتم تقيدها بالتقيد المنخفض
ثم حاولت التعديل في ملفات الوندوز فلقت حتفها بطبقة SW
لنكمل.....
في التقيد المنخفض يكون للملف بعض الحقوق
مثل تشغيل عملية اخري
وتظهر هنا حقوق الملف
ستقول ان هناك بعض تلقائي سماح
وبعضها promt for action
و معناها سؤال للفعل
ولكن الكاسبر علي التلقائي لا يسأل المستخدم انما يسأل القواعد والسحاب
ويمكن السماح ببعض هذة السلوكيات الي حين تحديد الملف
ولكن عند تحويل الكاسبر علي اليدوي فانة يسألأ عن كل صغيرة وكبيرة
واخيرا حقوق الاتصال بالنت
السؤال فانة كما قلت يسألأ القواعد
ولكنة غالبا ما يقوم بالسماح للاتصال لماذا لان الملف لم يتم اثبات انة مشبوة او نظيف
فانة يقيدة ولكن يتركة يتصل الي حين تحديدة
وعند تثبيت الكاسبر لاول مرة يكون هناك الكثير من البرامج المقيدة في المنخفض
ينقلها الي موثوق بالسحاب لذلك يجب السماح لها بالتصال لكي لا يعطل عملها
والidm يكون في التقيد المنخفض لانة مفعل بكراك والكراك يغير من الهاش فيصبح غير معروف من الكاسبر
ولن يستطيع العمل اذا لم يتصل
وعلي اليدوي يسأل المستخدم
والكاسبر اكثر البرامج مرونة
يعني لو انت حريف ممكن تعدل في القواعد براحتك ايوا ممكن براحتك
========================================================================================
2- التقيد المرتفع او الصارم strict restricted :-
وهي طبقة قوية تحجب سلوكيات اكثر ولا تسمح للملف بعمل اي شئ ولا حتي اتصال
وهذة تجربة استعمل فيها الكاسبر التقيد المرتفع
حقوق الملف في التعديل علي ملفات النظام والريجستري
ستجدوا شدة التقيد
وهو يشبة ساند بوكس الكومودو بالضبط نعم بالضبط
في الاصدار 7
اصبح الساند بوكس علي الافتراضي صارم
والتقيد المرتفع كذلك
وحقوق الملف
ستلاحظوا الفرق في التقيد
==================================================================================
3- الغير موثوق untrusted :-
وهي طبقة مخصصة للمالوير التي تم وضع قواعدها بالسحاب
ولكن هنا سؤال لماذا لا يكتشفها الانتي فيرس ؟؟
اقولك خطوات كشف الفيرس
اولا يتم وضع قواعد في application control بانة غير موثوق لكي لا يفعل شئ وهذا طبعا اسرع من وضعة في التحديث القادم
لان هذ يعرض المستخدم للخطر
بينما يتم وضعة في قواعد السحاب
بعد كام ساعة يتم وضعة في سحاب الانتي فيرس
ليتم حذفة
ثم يتم وضعة في قواعد البيانات تمام
حقوق الملف
طبعا واضح لا يمكن فعل شئ ابداااااااااا
=======================================================================================
الان ضبط درع التقيد application control :-
1- الوثوق في البرامج الموقعة ويفضل ازالة هذا الخيار لان بعض البرامج تحمل توقيع مزيف
2- وهذا الخيار مثل الساند بوكس التلقائي للكومودو ومنها تختار اي ملف غير معروف يتم وضعة في اي قاعدة انا افضل تحديد تلقائي لكي يستعمل الهيروستتك الجبار في التحديد
3- وهذا الخيار يقول انة لا يقيد الالعاب سيبها زي ما هي
تم بحمد الله بدون الاستعانة باي موقع او منتدي بفضل الله
عندما تحب برنامج تستطيع فهمة وشرحة بسهولة
for you ahmed and for zyzoom
