• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

عينه اخرى اكبر قليلا :)

  • بادئ الموضوع بادئ الموضوع qysr
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,903
الحالة
مغلق و غير مفتوح للمزيد من الردود.
نفس النتيجه

اللي فهمته من البرنامج
ان عند تعطيلنا للبروتكشن ( الافيرا ـ البتدفندر ) لايتم تعطيل الفحص بهما عند فحص عينه / او تنزيل برنامج الفحص قائم في كل الحالات
هي حماية اثناء التشغيل ( بالاصدار الاخير ) تم وضع خيار فحص عند التشغيل بالاضافه لخيار موجود وهو فحص بعد التنزيل للملفات

المتبقي 16

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الفحص فعال بجميع المحركات بكل الحالات حتى لو تم تعطيلها
التعطيل للفحص بالتشغيل :) يعني التعطيل للبتدفندر والافيرا مع تشغيل العينه لايتم الفحص بهما
(لتشغيل العينات )

لاحظوا بالتجربه السابقه رغم تعطيل محرك البتدفندر والافيرا
يتم الفحص بهما وقيمة الاكتشاف ( مسمى الاصابه ) للبتدفندر (( اللي تحت ))

CTErpq.png


شكرا ًمجددا ً للعينه
وملاحظه بالبرنامج يلزم الفحص مره اخرى للمتبقي ( خاصة الملفات المدموجه / المضغوطه / الملغمه )
ولو كان المستخدم اكثر احترافيه يفك الضغط عنها ويفحص والاكيد ان معدل الاكتشاف بيرتفع لان الملف الهدف بيكون واضح امام محركات البرنامج ف يتم الاكتشاف :)
 

توقيع : الخفـوق
توقيع : PrinceOfPersia
qysr قال:
هلا اخي احمد ..
اذا كان محركا البيتدفندر و الافيرا مفعلان عندك ... فهذه التجربه اضافة الى تجارب سابقه تؤكد وجود تأخير خطير في التحديثات الخاصه بالكيهو :unsure:
لان كل محرك منفصل , احرز نتيجه افضل منه :cautious:
أنقر للتوسيع...

شكرا لك اخي الكريم

هذا يؤكد قول العزيز أحمد البدارنه الله يذكره بالخير بأن البرامج التي تعمل بامتيازات البرامج الأخرى تتأخر في التحديث .
 
qysr قال:
هلا اخي احمد ..
اذا كان محركا البيتدفندر و الافيرا مفعلان عندك ... فهذه التجربه اضافة الى تجارب سابقه تؤكد وجود تأخير خطير في التحديثات الخاصه بالكيهو :unsure:
لان كل محرك منفصل , احرز نتيجه افضل منه :cautious:
أنقر للتوسيع...

شكرا لك اخي الكريم

هذا يؤكد قول العزيز أحمد البدارنه الله يذكره بالخير بأن البرامج التي تعمل بامتيازات البرامج الأخرى تتأخر في التحديث .
 
توقيع : انا بابا يلا
انا بابا يلا قال:
اقدر انزل هالبرنامج مع الكاسبر سكاى ؟
أنقر للتوسيع...
راح يحصل مشاكل
لكن بإمكانك ياغالي تثبيت نظام وهمي وتجميده منها عشان تكسب ساحة لتجريب الملفات
وبرضو مايحصل مشاكل وثقل ع النظام الحقيقي

واستخدام البرنامج بس التحديثات ساريه لنسخة االسكيورتي اما نسخة التوتال غير مدعومه بالتحديثات حتى يتم اعتماد النسخه وايقاف السكيورتي حسب ما اشارت الشركه

برضو حاول تجرب الساندبوكس بالتوتال
ومراقبة حجب السلوكيات التلقائي بصراحة ان تطور راح يطغى على بقية برامج الساندبوكس

بالنسبه للكاسبر
بامكانك وضعه ع اليدوي وتعطيل بعض الطبقات والاعتماد على طبقة مراقبة السلوك ( كما يفعل اخينا جورج بتجاربه )

:)
 
التعديل الأخير:
توقيع : الخفـوق
Deadeye قال:
محرك الافاست اصبح اقل من متوسط :unsure:
بعد ان كان جيد-ممتاز
أنقر للتوسيع...

يوجد به دفاع استباقي رائع
و ساندبوكس اكثر من رائع
و مود ( الهاردند)
لاحظ تجربة تم فيها اكتشاف محاولة الاتصال والاختراق عن طريق دوده مدموج معها سيرفر

579540.jpg


قام الافاسات باكتشاف العمليه + عن طريق سكربت الوندوز ( اللي هي المربع الاحمر مع الازرق )
واظهر نو آي بي المخترق

البرنامج ان لم يتم استخدام الساندبوكس الخاص فيه
ف راح ينظلم كثير

برضو ميزة الفحص الفوري للتحميل
الكثير بالمنتديات تعجبه هذه الميزه ويعتبرها من قوة البرنامج
لكن احنا نعرف انها تسبب بطئ للنت لان يحصل تدقيق اثناء تحميل الملف المجزء بواسطة IDM

البرنامج لازم لازم يتم استخدامه بنظام وهمي على التجارب
و اختبار دفاعه الاستباقي + ساندبوكسه الاكثر من رائع

ياليت بس الشركه يطورون بالتصميم
وشوي تشذيب للخيارات
+ اضافة خاصية التنظيف ( كما في النود والكاسبر )

مع ان المستخدم ممكن يستعين ب أداة الكاسبر المنقوله بالفحص ويرفع الهيروستيك
و يجعل الافاست كـ برنامج حمايه بكل دروعه :)

وهنا برضو
تم التصدي لعملية انتشار دوده ملغمه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يعني مميزاته :
حماية ويب
اكتشاف تروجانات ببراعه >> يتشارك معه بهالميزه الباندا بالسحاب
ويتشار الافاست مع النود >> بحماية الويب
يكتشف الديدان
رصد اتصال
وضع استنفار ( الهاردند مود )
دراسة سلوك بالساندبوكس للمستخدم المتقدم

* احنا للاسف بس تشغيل وبكذا نقتل الطبقات الاخرى للبرنامج

:) واعتذر من الجميع لللاطاله :)
 
التعديل الأخير:
توقيع : الخفـوق
الخفـوق قال:
راح يحصل مشاكل
لكن بإمكانك ياغالي تثبيت نظام وهمي وتجميده منها عشان تكسب ساحة لتجريب الملفات
وبرضو مايحصل مشاكل وثقل ع النظام الحقيقي

واستخدام البرنامج بس التحديثات ساريه لنسخة االسكيورتي اما نسخة التوتال غير مدعومه بالتحديثات حتى يتم اعتماد النسخه وايقاف السكيورتي حسب ما اشارت الشركه

برضو حاول تجرب الساندبوكس بالتوتال
ومراقبة حجب السلوكيات التلقائي بصراحة ان تطور راح يطغى على بقية برامج الساندبوكس

بالنسبه للكاسبر
بامكانك وضعه ع اليدوي وتعطيل بعض الطبقات والاعتماد على طبقة مراقبة السلوك ( كما يفعل اخينا جورج بتجاربه )

:)
أنقر للتوسيع...
يوجد بالكاسبر طبقتان مسئولتان عن تحليل السلوك يا غالي

طبقة app control = و هي طبقة هيبس تقوم باظهار تنبيهات للوصول باماكت النظام وهي تلقائية علي الاافتراضي وبها قواعد لحماية الوصول للاماكن الحساسة
علي الافتراضي تشبة ساند بوكس الكومودو علي اليدوي تصبح هيبس
وهنا تظهر الطبقة كساند بوكس علي التلقائي
لاحظوا البراعة في حماية ملفات النظام
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

=============================================================================
طبقة SW= وهي طبقة تقوم بامساك الملفات ذات السلوكيات المشبوة مثل طبقة avc بالدفندر
وهي التي تظهر بتجاربي مثل هنا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

كما تري سلوك مشبوة في الذاكرة
 
توقيع : pro george
جميل جدا ً
تجاربك رائعه :)
وهذا هو اللي ارغب فيه ( تحريك برنامج الحمايه بطبقاته )
وعدم الاعتماد على الفحص بكليك يمين

بالامكان وضعه ع الوهمي
وتحليل الملفات بكل روعه بتطبيق خطوات تجاربك :)

وتثبيت اي برنامج حمايه خفيف ع النظام الحقيقي مع التقيد بحماية الويب ونقل اي ملف غير موثوق للنظام الوهمي

كذا المستخدم المبتدئ بيكسب / الخفه / التحليل / الخبره

وبالنظام الوهمي بامكانه استخدام Reset Trial للبرنامج
يعني صار عنده مختبر تحليل يدوي ولا أحلى

:)
 
توقيع : الخفـوق
الخفـوق قال:
جميل جدا ً
تجاربك رائعه :)
وهذا هو اللي ارغب فيه ( تحريك برنامج الحمايه بطبقاته )
وعدم الاعتماد على الفحص بكليك يمين

بالامكان وضعه ع الوهمي
وتحليل الملفات بكل روعه بتطبيق خطوات تجاربك :)

وتثبيت اي برنامج حمايه خفيف ع النظام الحقيقي مع التقيد بحماية الويب ونقل اي ملف غير موثوق للنظام الوهمي

كذا المستخدم المبتدئ بيكسب / الخفه / التحليل / الخبره

وبالنظام الوهمي بامكانه استخدام Reset Trial للبرنامج
يعني صار عنده مختبر تحليل يدوي ولا أحلى

:)
أنقر للتوسيع...
طبقة المحرك موجودة في كل برمج الحماية

ويمكن تخطيها في الكل

ولكن ياتي دور التحليل والدفاع الاستباقي وباقي الطبقات

وما احلي سمك طبقات الكاسبر :)

انا الكاسبر استعملة علي الحقيقي وقبل التجربة اقوم بالتجميد


والتريال ريسيت رائع ولا يؤثر علي الحماية
 
توقيع : pro george
  • Like
التفاعلات: qysr
أحسنت :)

بس انتبه من برامج التجميد قرأت بأحد المنتنديات انه يمكن تخطيها بملف دفعي ( حاله نادره بس موجوده ) ووجب التنويه !

ف انت بالنظام الحقيقي ان استمريت بنفس الفكره ف قم بتعطيل CMD من النظام حتى لاسمح الله لو تم قراءة ملف ما يتم التخطي :)
 
توقيع : الخفـوق
الخفـوق قال:
أحسنت :)

بس انتبه من برامج التجميد قرأت بأحد المنتنديات انه يمكن تخطيها بملف دفعي ( حاله نادره بس موجوده ) ووجب التنويه !

ف انت بالنظام الحقيقي ان استمريت بنفس الفكره ف قم بتعطيل CMD من النظام حتى لاسمح الله لو تم قراءة ملف ما يتم التخطي :)
أنقر للتوسيع...
انا اعلم ذلك

ملفات الbat

لدي مفتاح ريجستري عثرت علية باحد المنتديات الاجنبية

يقوم بحذف امتداد bat من النظام ولا يتعرف علية ولدي مفتاح اخر يقوم لاعادة الامر كما كان

المفتاحان
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : pro george
او قم بايقافها من الخدمات
[hide]
1003679_198983413588228_1563025086_n.jpg
[/hide]
 
توقيع : pro george
  • Like
التفاعلات: qysr
الخفـوق قال:
أحسنت :)

بس انتبه من برامج التجميد قرأت بأحد المنتنديات انه يمكن تخطيها بملف دفعي ( حاله نادره بس موجوده ) ووجب التنويه !

ف انت بالنظام الحقيقي ان استمريت بنفس الفكره ف قم بتعطيل CMD من النظام حتى لاسمح الله لو تم قراءة ملف ما يتم التخطي :)
أنقر للتوسيع...


صحيح يمكن تخطيها
 
توقيع : انا بابا يلا
  • Like
التفاعلات: qysr
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى