عينة فيروسات (قديمة) كغير العادة! لنرى من هو الاقل اكتشافاً !

فاعل الخير · 27 مارس 2014

اهلا ..

في الاغلب يهتم الاعضاء بطرح العينات الجديدة لمعرفه اي برامج الحماية اكثر اهتماما بتحديث وتحسين قواعد بياناتها ..

ولكني اليوم سأضع لكم عينة قديمة لمعرفه اي البرامج اقل اهتماما وتطويرها لقواعد بياناتها ! ..

العينه صدرت في تاريخ 6-12-2013 اي تقريبا حوالي 4 شهور ..

وبها حوالي 323 ملف ضار ..

لنرى اي برنامج هو الاقل اكتشافاً لهذه العينه ..

emsisoft anti malware اكتشف

322 من اصل 323 اي الباقي هو ملف واحد !.

لنرى باقي نتائج باقي برامج الحماية وتحديدا متشوق لمشاهدة (كومودو) و (كاسبر) و (AVG)

[hide]الرابط : https://mega.co.nz/#!WNBAHAzD!FdUPS2t6Eqp18oGk-AKl9ig8PiQSB6SwRMT2E4aY0jc

الباسوورد infected
[/hide]
في انتظاركم

أحمد البدارنة · 27 مارس 2014

معك حق هناك الكمودو وغيرة الكثير لا يكتشفها وفي الاصل تكون مرسلة الى مختبراتها

بصراحة انا لا اهتم لمحرك الفايروسات كثيرا هناك الساند تمنع ذالك

كما ني كنت معتمد defenswall لوحدة من دون اي مشاكل لذالك قصة محرك الفايروسات اصبحت اقل اهمية عن ذي قبل

مثلا الحصان الذهبي يستخدم مانع السلوك وهو من افضل مانعات السلوك ولو تم تخطي المحرك فسوف يقف لة بالمرصاد

وايضا خاصية SystemWatcher و viruscope , ابلكيشن انسيكتور وخاصية البيدفيندر avc المذهلة هذة الطبقات اهم من المحرك لكن تحتاج اهتمام اكثر من ذالك

فلو نظرنا الى ان محرك الفايروسات يقوم بمنع الفايروس لعدم اصابة النظام كذالك الساندبوكس تفعل ذالك وتمنع الاضرار

اعتقد ان الشركة التى توازن بيت هذا كلة هي الشركة الناجحة والاكثر انتشارا فمثلا تحد الكاسبر والبدفيندر هما الوحيدا التى يمتلك تلك المقوامات و الطبقات المتوازنة فتجدها اكثر استخداما فمثلا الكمودو قوة جبارة في الدفاع الاستباقي + الساند + الجدار الناري +الهبس لكن ضعيف في المحرك فتجد انة لا يوجد توازن بينها مقارنة مع الكاسبر والبيدفيندر

تجد انه كل طبقاتة متوازنة في ما بينها + سهولة الاستخدام فمثلا اجد ان الكمودو اصعب برنامج استخدمتة في حياتي وهذا يعتبر عيب وايضا الكاسبر صعب الاستخدام مقارنة مع البيدفيندر

بختصار الشركات التى تتجة نحو التلقائية هي الشركات الناجحة وهي الشركات التى تتجة نحو الافضل =المستقبل

لهاذا تجد البيدفيندر دائما متصدر الاختبارات ليس لقوتة بل لملائمتة للمستخدم لكن اكيد شركة "comodo,emsisoft" تتجه الى التلقائية كما حدث مع الكمودو في الاصدار السادس فقد تم تقليل الرسائل في الهبس وتم تعطيلها في الوضع الافتراضي وايضا قامت الشركة بوضع خاصية viruscope مزيد من التلقائية لكي لا يحتاج المستخدم للهبس

وكما نلاحظ ايضا شركة emsisoft قامت بدمج النسختين و عدم وضع الهبس لسهولة الاستخدام

قارن شركات التى تهتم بالمحرك "avira ,nod32" فهي اصبحت معروفة انها فاشلة ولا تحقق الحماية المطلوبة

وفي النهاية اعتب على شركة الكمودو وشركة emsisoft التي ترسل لها العينات الى بيتها ولكنها لا تضعها في قواعدها

فاعل الخير · 27 مارس 2014

عذرا .. نسيت ارفق الرابط والباسوود <<< الزكام مسيطر علي كلياً

سأرفقة حالاً في الموضوع

Ө Я Ƭ Σ G Λ · 27 مارس 2014

فاعل الخير · 27 مارس 2014

أحمد البدارنة قال:
معك حق هناك الكمودو وغيرة الكثير لا يكتشفها وفي الاصل تكون مرسلة الى مختبراتها

بصراحة انا لا اهتم لمحرك الفايروسات كثيرا هناك الساند تمنع ذالك

كما ني كنت معتمد defenswall لوحدة من دون اي مشاكل لذالك قصة محرك الفايروسات اصبحت اقل اهمية عن ذي قبل

مثلا الحصان الذهبي يستخدم مانع السلوك وهو من افضل مانعات السلوك ولو تم تخطي المحرك فسوف يقف لة بالمرصاد

وايضا خاصية SystemWatcher و viruscope , ابلكيشن انسيكتور وخاصية البيدفيندر avc المذهلة هذة الطبقات اهم من المحرك لكن تحتاج اهتمام اكثر من ذالك

فلو نظرنا الى ان محرك الفايروسات يقوم بمنع الفايروس لعدم اصابة النظام كذالك الساندبوكس تفعل ذالك وتمنع الاضرار
اعتقد ان الشركة التى توازن بيت هذا كلة هي الشركة الناجحة والاكثر انتشارا فمثلا تحد الكاسبر والبدفيندر هما الوحيدا التى يمتلك تلك المقوامات و الطبقات المتوازنة فتجدها اكثر استخداما فمثلا الكمودو قوة جبارة في الدفاع الاستباقي + الساند + الجدار الناري +الهبس لكن ضعيف في المحرك فتجد انة لا يوجد توازن بينها مقارنة مع الكاسبر والبيدفيندر

تجد انه كل طبقاتة متوازنة في ما بينها + سهولة الاستخدام فمثلا اجد ان الكمودو اصعب برنامج استخدمتة في حياتي وهذا يعتبر عيب وايضا الكاسبر صعب الاستخدام مقارنة مع البيدفيندر

بختصار الشركات التى تتجة نحو التلقائية هي الشركات الناجحة وهي الشركات التى تتجة نحو الافضل =المستقبل

لهاذا تجد البيدفيندر دائما متصدر الاختبارات ليس لقوتة بل لملائمتة للمستخدم لكن اكيد شركة "comodo,emsisoft" تتجه الى التلقائية كما حدث مع الكمودو في الاصدار السادس فقد تم تقليل الرسائل في الهبس وتم تعطيلها في الوضع الافتراضي وايضا قامت الشركة بوضع خاصية viruscope مزيد من التلقائية لكي لا يحتاج المستخدم للهبس

وكما نلاحظ ايضا شركة emsisoft قامت بدمج النسختين و عدم وضع الهبس لسهولة الاستخدام

قارن شركات التى تهتم بالمحرك "avira ,nod32" فهي اصبحت معروفة انها فاشلة ولا تحقق الحماية المطلوبة

وفي النهاية اعتب على شركة الكمودو وشركة emsisoft التي ترسل لها العينات الى بيتها ولكنها لا تضعها في قواعدها

شكرا على المشاركة الرائعه والواضحه جداً ..

فعلا المحرك مهم جدا جدا

لكني لدي بعض الاعتراضات على بعض كلامك

انت قلت ان المحرك ليس بالاهمية التي كان عليها في الماضي لانه يوجد طبقات اخرى تغطي على المحرك

اتفق معك في ذلك بنسبه 50% واعارض بنسبه 50% لانه يمكن صناعه باتش او برنامج اختراق يصعب تقفي حركاته وسلوكة ويتم الاختراق بعض الاحيان

واحيانا يتخطى الحماية بسبب تعطيل البرنامج الحماية نفسه . وعند اعادة تشغيل البرنامج لايكشف اغلب الحركات مثل (زرع ملفات في الريجستري - عمليات بدء التشغيل ) غيرها.
وهنا ياتي دور المحرك حيث يجب اكتشاف الملفات الضاره المتشره ..

^^
وجهه نظر

----

عموما جرب العينه على الكومودو وارفق التجربة

أحمد البدارنة · 27 مارس 2014

فاعل الخير قال:
شكرا على المشاركة الرائعه والواضحه جداً ..

فعلا المحرك مهم جدا جدا

لكني لدي بعض الاعتراضات على بعض كلامك

انت قلت ان المحرك ليس بالاهمية التي كان عليها في الماضي لانه يوجد طبقات اخرى تغطي على المحرك

اتفق معك في ذلك بنسبه 50% واعارض بنسبه 50% لانه يمكن صناعه باتش او برنامج اختراق يصعب تقفي حركاته وسلوكة ويتم الاختراق بعض الاحيان

واحيانا يتخطى الحماية بسبب تعطيل البرنامج الحماية نفسه . وعند اعادة تشغيل البرنامج لايكشف اغلب الحركات مثل (زرع ملفات في الريجستري - عمليات بدء التشغيل ) غيرها.
وهنا ياتي دور المحرك حيث يجب اكتشاف الملفات الضاره المتشره ..

^^
وجهه نظر

----

عموما جرب العينه على الكومودو وارفق التجربة

للاسف السرعة عندي 16 kb ان شاء الله في المساء