هل اغير الكاسبر بالدفندر ؟؟ نقاش مصيري \\يرجي الدخول

[الخفـوق]

يا غالي انت لم تفهمني الي الان

انا استعمل برامج التحليل واستعملت الارمور والكومودو


ولكن ما اريدة ليس مجرد رسائل


انما اريدة ان يقوم لي تم اكتشافة خبيث في هذا الملف ويحجبة


كام يفعل الكاسبر في بعض الملفات

وطبقة AVC بالدفندر رائعة وتحدد تصنيف الملف من سلوكة

هي تعيينك لها اخي جورج

عند وضع الكاسبر على اليدوي

بيقول لك الاكسبلورر بيشغل عمليه ..

من النافذه تنقر على اسم العمليه وتعطل السلوكيات الضاره لها

او تنشئ أخي مود شبيه ( التقييد المنخفض ) وتضع بلوك للسلوكيات وتعدل البرنامج في حال اكتشاف برنامج غير معروف انه ينقله لهذا وراح يتم تلقائيا ً حجب السلوكيات

ان ماكان تريد حجبها يدوي

مع العلم اخي انك بالاعتماد على طبقة مراقبة النظام ( كما الحاصل بتجاربك ) هي كفيله بالحمايه

>> برنامج الحمايه غير مُطالبه بفك الضغط او التلغيم ( هي برامج دفاعيه + تنظيف كما بالكاسبر )
البرنامج نحكم عليه بعد فك الضغط عن الملف المحمي ( المشفر ) ومراقبة سلوكه

لو برامج الحمايه وصلت لمرحلة فك الضغط بيكون الكاسبر أولها لانه يدعم ( Search Deep - Unpacker ) من خيارات الفحص بس يترتب عليها فحص طووويل


انشئ مود شبيه بالتقييد المنخفض واعمل به حجب للسلوكيات
اول ماينتقل الملف يتم حجبها تلقائيا ً كأن البرنامج تلقائي

 

[DW.Joe]

هو واضع الامر للنقاش ولم تضيف شيئا لإقناعه .

الاخ الفاضل انا لا اريد ان ادخل فى حوارات ستسبب خلافات
انا كان كلامى للاخ الفاضل جورج
وان كانت وجهة نظرى لا تقنعك فلا تاخذ بها

 

[sabir_2007]

الاخ الفاضل انا لا اريد ان ادخل فى حوارات ستسبب خلافات
انا كان كلامى للاخ الفاضل جورج
وان كانت وجهة نظرى لا تقنعك فلا تاخذ بها

اسف أخي الكريم ولن أتطفل وأتداخل معك ثانية .

علما بأن المنتدى عام والقسم قسم نقاشات عامة والمنتدى جزاه الله خير موفر مكان للمحادثات الخاصة .

طاب يومك

 

[pro george]

هي تعيينك لها اخي جورج

عند وضع الكاسبر على اليدوي

بيقول لك الاكسبلورر بيشغل عمليه ..

من النافذه تنقر على اسم العمليه وتعطل السلوكيات الضاره لها

او تنشئ أخي مود شبيه ( التقييد المنخفض ) وتضع بلوك للسلوكيات وتعدل البرنامج في حال اكتشاف برنامج غير معروف انه ينقله لهذا وراح يتم تلقائيا ً حجب السلوكيات

ان ماكان تريد حجبها يدوي

مع العلم اخي انك بالاعتماد على طبقة مراقبة النظام ( كما الحاصل بتجاربك ) هي كفيله بالحمايه

>> برنامج الحمايه غير مُطالبه بفك الضغط او التلغيم ( هي برامج دفاعيه + تنظيف كما بالكاسبر )
البرنامج نحكم عليه بعد فك الضغط عن الملف المحمي ( المشفر ) ومراقبة سلوكه

لو برامج الحمايه وصلت لمرحلة فك الضغط بيكون الكاسبر أولها لانه يدعم ( Search Deep - Unpacker ) من خيارات الفحص بس يترتب عليها فحص طووويل

انشئ مود شبيه بالتقييد المنخفض واعمل به حجب للسلوكيات
اول ماينتقل الملف يتم حجبها تلقائيا ً كأن البرنامج تلقائي

اذا كانت برامج دفاعية وتنظيف

اذا لا يوجد الا الكاسبر

ولكن الملايين يتستعملوا الكاسبر للتلقائية

وليس لديهم اخ اسمة الخفوق

ليقترح عمل مجموعة اخري كالتقيد المنخفض

افضل الافتراضي وبعض التعديلات

 

[DW.Joe]

اسف أخي الكريم ولن أتطفل وأتداخل معك ثانية .

علما بأن المنتدى عام والقسم قسم نقاشات عامة والمنتدى جزاه الله خير موفر مكان للمحادثات الخاصة .

طاب يومك

الامر مش مستدعى اسف اخى ولم اخذ الامر على انه تطفل
دمت بخير دائما باذن الله
فى امان الله

 

[pro george]

جرب بعض ملفات الاخق بصيغة vbs او دودة الاختراق على البتدفندر على الوضع الافتراضى ويستم الاختراق وسيظل الجهاز محترق ولن يتم الاكتشاف وبسهولة جدا....وضع البارانويد يعطى انذار لكل شئ يريد يتصل....واذا لم يتم اكتشاف الدودة بالمحرك لن يتم كشف الاختراق وهذا عن تجربة لمدة 10 ايام ولم يكتشفها البتدفندر عكس الكاسبر...اذا تم الاختراق بعد يوم او يومين يتم اكتشاف الاصابة وتنظيفها...الملخص البرنامجين يمكن اختراقهم ولكل منهم نقطة ضعف

يعني الكاسبر مثل ما قال الغالي hameda

يحلل كل الملفات بالسحاب كل مرة

ويكتشفهم

انا كنت فاكرها اسطورة

 

[الخفـوق]

اذا كانت برامج دفاعية وتنظيف

اذا لا يوجد الا الكاسبر

ولكن الملايين يتستعملوا الكاسبر للتلقائية

وليس لديهم اخ اسمة الخفوق

ليقترح عمل مجموعة اخري كالتقيد المنخفض

افضل الافتراضي وبعض التعديلات

هذا بس من ذوقك
بالامكان الاعتماد ع الكاسبر ع التلقائيه

بشـــــــــــرط ( تحميل البرامج من منصدرها )
واستخدام الوهمي ان كان هناك تفعيلات
وفحص بالفايروس توتال

يعني مثلا ً راجل يحب يلعب بالماء في الشتاء ( اكيد ح يمرض و يتكلف ثمن العلاج )
لكن راجل ثاني جالس في البيت بدون ملابس تدفئه وهو في عز الشتاء ( لكن لايشرب ماء بارد ، لايشغل تكييف ع البارد ، لايتعرض لهواء ويجلس بمكان فيه تهويه )

هنا هو في السليم لانه بالاساس ماعرض نفسه للاصابه

 

[أبو عائشهأبو عائشه is verified member.]

هي تعيينك لها اخي جورج

عند وضع الكاسبر على اليدوي

بيقول لك الاكسبلورر بيشغل عمليه ..

من النافذه تنقر على اسم العمليه وتعطل السلوكيات الضاره لها

او تنشئ أخي مود شبيه ( التقييد المنخفض ) وتضع بلوك للسلوكيات وتعدل البرنامج في حال اكتشاف برنامج غير معروف انه ينقله لهذا وراح يتم تلقائيا ً حجب السلوكيات

ان ماكان تريد حجبها يدوي

مع العلم اخي انك بالاعتماد على طبقة مراقبة النظام ( كما الحاصل بتجاربك ) هي كفيله بالحمايه

>> برنامج الحمايه غير مُطالبه بفك الضغط او التلغيم ( هي برامج دفاعيه + تنظيف كما بالكاسبر )
البرنامج نحكم عليه بعد فك الضغط عن الملف المحمي ( المشفر ) ومراقبة سلوكه

لو برامج الحمايه وصلت لمرحلة فك الضغط بيكون الكاسبر أولها لانه يدعم ( Search Deep - Unpacker ) من خيارات الفحص بس يترتب عليها فحص طووويل

انشئ مود شبيه بالتقييد المنخفض واعمل به حجب للسلوكيات
اول ماينتقل الملف يتم حجبها تلقائيا ً كأن البرنامج تلقائي

نقاش جداً رائع متابع له

ومثلما تفضلتم لا توجد هناك حماية 100% لأي برنامج حماية مهما كان اسمه أو صيته المستخدم هو الأول والأخير من يسمح بحدوث اختراق سواء بتحميله ملفات من أماكن مشبوهة أو الدخول لمواقع ملغمة ... الخ

ولكني أود أسأل بالنسبة للأكسبلورر إذا لم أكن أستخدمه وأستخدم الفايرفوكس كمتصفح افتراضي هل يجب التعديل على إعدادات الإكسبلورر في هذه الحالة

سعدت بمتابعة النقاش ولو أن البعض وجد فيه حدة أو أنه مال لكفة دون أخرى

 

[hamede]

افتراضي

وتفعيل خيار شدة الارتياب يجعل الدفندر يسألك عن اتصال البرامج الغير معروفة

وكمان في ثغرة بالكاسبر


ان لو الباتش اشتغل مع بدء التشغيل


يستطيع البدء قبل الكاسبر

ولا يمنعة لانة يشتغل قبل دروع الكاسبر


بينما الدفندر اي برنامج يحاول التصال قبل تشغيل الدفندر

يقفلة فورا

لا - ازل الصح من هنا - ليعمل الكاسبر قبل اي برامج اخري

 

[mojahid]

في عدة مواضيع سابقة لم يتم التوصل للأفضل من بين هاذين البرنامجين
=======
هناك إختلاف في آلية عمل كليهما
ال kaspersky : بطبقاته ليس من الممكن أن يمر عليه ملف و آلية عمله تعتمد على ترك الملف يعمل بأريحية حتى يتسنى له ( الكاسبر ) تفصيص سلوك الملف
التقييد المنخقض نقطة ضعفه ، فالسماح بالملف بالإتصال تعتبر خاتمة العملية ( الإختراق)
ال bitdefender يختلف في آلية عمله ، يعتمد الصرامة في عمله ، وهي ما تجنبه في غالب الأحيان من عمليات الإختراق
لا ننسى توفره على ميزة الفحص من البوت ( قبل بدء عمليات النظام ) توفر له إكتشاف الفيروسات إثر خمولها ، حتى بعد الإختراق
​

 

[hamede]

هذا بالدودة فقط

ولكن خيار الارتياب سيعطيك رسالة من الفايروول
عند ااتصال الملفات الغير معروفة

لا افهم يا جورج انه تم اتصال الدودة بالنت بدون علمك ؟

مع انني اعلم انك واضع الجدار الناري للكاسبر على اليدوي بالكامل

مع استثناء ملف الويندوز فقط - لعدم الازعاج

اعطني رابط هذه الدودة - جدار الكاسبر اليدوي لا غبار عليه ابداً و يتميز بسهولة و وضوح اعداداته

و يختلف عن جدار الدفندر اليدوي - اعداداته و رسائله و الاستثنائات به القليل من المعرفة و الخبرة

----------------------------------

 

[pro george]

لا افهم يا جورج انه تم اتصال الدودة بالنت بدون علمك ؟

مع انني اعلم انك واضع الجدار الناري للكاسبر على اليدوي بالكامل

مع استثناء ملف الويندوز فقط - لعدم الازعاج

اعطني رابط هذه الدودة - جدار الكاسبر اليدوي لا غبار عليه ابداً و يتميز بسهولة و وضوح اعداداته

و يختلف عن جدار الدفندر اليدوي - اعداداته و رسائله و الاستثنائات به القليل من المعرفة و الخبرة

----------------------------------

مرحبا بك كنت منتظرك

انا لم اقل انة تم تخطي الجدار

بل تخطي طبقة SW

علي الافتراضي

 

[pro george]

لا - ازل الصح من هنا - ليعمل الكاسبر قبل اي برامج اخري

رائع جدا

انا لم اقل اني ساغيرة

انا اقدر قوة الكاسبر

انا اريد التناقش

 

[hamede]

طب لماذا يتصل الباتشات في التقيد المنخفض

انا اعلم لماذا وقالها الغالي hameda اكثر من مرة

ولكن انا اريد الحماية

كل ما سأقوله اذا كانت البرامج على الافتراضي كاملاً

---------------------------------------------------

الكاسبر هو البرنامج الوحيد الذي يسمح بعمل جميع الكراكات - اذا كانت نظيفة

و ذلك لأن تكنولوجيا عمله هى التقيدات المختلفة - فهو لا يمنع اي باتش او كراك لمجرد اسمه او حتي سمعته

فحتى لو كان الملف زيرو سمعة - فهو يسمح بعمله و وضعه بأي قيد - الى ان تثبت براءة المتهم او حجزه

( تظهر هنا اهمية مراقبة النظام و التي تعمل بالتعاون الوثيق مع خاصية Advanced Disinfection Technology )

و التي تطلب اعادة التشغيل لمراجعة جميع عمليات الملف و ازالته و اعادة الويندوز كما كان

-------------------------------------------------

الدفندر - اذا كان الملف لم يتواجد في قاعدة فايروساته - سيسمح له بالعمل - و اذا كان سلوك الملف سلوك مشابه للبرامج العادية سيسمح بالاتصال بلا مشكلة

تمام كدة - لو تم اكتشاف هذا الملف من الدفندر لاحقاً فلن يفعل له اي شىء و سيتركه يعمل - هذا اذا لم يهنج الجهاز و تسقط الويندوز (من مشاكل الدفيندر) -

اما اذا كان شخص اخر يجرب نفس الملف بعد تحديث الدفيندر - فقل الوداع للملف ( هذا يفسر الاختلافات في نتائج الاعضاء للملفات )

--------------------------------------

النورتون - يزيل الملف لمجرد فقط سمعته

------------------------------

اخيراً

كما قال اخينا الخفوق

مستخدم عادي و في حاله و لا يتعامل مع الكراكات و لكن قلبه جامد شوية - فلك الدفندر

مستخدم بيخاف من خياله و في حاله جداً جداً ( اقصى استخدام له مشاهدة اليوتيوب و الفيس بوك ) - النورتون

مستخدم محترف يستخدم الكراكات بكثرة و يصول و يجول بالنت - الكاسبر جدار يدوي افضل خيار

-----------------------

هذا من تعاملي مع كلا البرنامجان و لفترات طويلة جداً

انا اعمل حالياً بكلا البرنامجان - الكاسبر لأجهزتي و الدفندر للأولاد في المنزل

 

[kimo7]

البتدفندر محرك فحص جبار وهذا معلوم ، لكن مايعيبه ثقله الهائل و كبر قاعدة البيانات فيه وهو ايضا يثقل التصفح ويسحب قوة النات .

 

[pro george]

كل ما سأقوله اذا كانت البرامج على الافتراضي كاملاً

---------------------------------------------------

الكاسبر هو البرنامج الوحيد الذي يسمح بعمل جميع الكراكات - اذا كانت نظيفة

و ذلك لأن تكنولوجيا عمله هى التقيدات المختلفة - فهو لا يمنع اي باتش او كراك لمجرد اسمه او حتي سمعته

فحتى لو كان الملف زيرو سمعة - فهو يسمح بعمله و وضعه بأي قيد - الى ان تثبت براءة المتهم او حجزه
( تظهر هنا اهمية مراقبة النظام و التي تعمل بالتعاون الوثيق مع خاصية Advanced Disinfection Technology )

و التي تطلب اعادة التشغيل لمراجعة جميع عمليات الملف و ازالته و اعادة الويندوز كما كان

-------------------------------------------------

الدفندر - اذا كان الملف لم يتواجد في قاعدة فايروساته - سيسمح له بالعمل - و اذا كان سلوك الملف سلوك مشابه للبرامج العادية سيسمح بالاتصال بلا مشكلة

تمام كدة - لو تم اكتشاف هذا الملف من الدفندر لاحقاً فلن يفعل له اي شىء و سيتركه يعمل - هذا اذا لم يهنج الجهاز و تسقط الويندوز (من مشاكل الدفيندر) -
اما اذا كان شخص اخر يجرب نفس الملف بعد تحديث الدفيندر - فقل الوداع للملف ( هذا يفسر الاختلافات في نتائج الاعضاء للملفات )

--------------------------------------

النورتون - يزيل الملف لمجرد فقط سمعته

------------------------------

اخيراً

كما قال اخينا الخفوق

مستخدم عادي و في حاله و لا يتعامل مع الكراكات و لكن قلبه جامد شوية - فلك الدفندر

مستخدم بيخاف من خياله و في حاله جداً جداً ( اقصى استخدام له مشاهدة اليوتيوب و الفيس بوك ) - النورتون

مستخدم محترف يستخدم الكراكات بكثرة و يصول و يجول بالنت - الكاسبر جدار يدوي افضل خيار

-----------------------

هذا من تعاملي مع كلا البرنامجان و لفترات طويلة جداً

انا اعمل حالياً بكلا البرنامجان - الكاسبر لأجهزتي و الدفندر للأولاد في المنزل

يعني الكاسبر حماية بعد الاصابة وخاصية الررول باك ايضا تمام

كنت بحاجة لتصحيح بعض المعلومات

 

[hamede]

مرحبا بك كنت منتظرك

انا لم اقل انة تم تخطي الجدار

بل تخطي طبقة SW

علي الافتراضي

و انا مستمتع بالنقاش - فبه معرفة لي من بعض الاخوة و من هم اكثر تمرساً لي في الدفندر

-------------------------------------------------

على حد قرائتي في الكاسبر في ملف Help الخاص به

SW - مراقبة دائمة لكافة البرامج - موثوق و غيره -

الموثوق منه - حتي اذا تم تغير لملفات الملف ( ويحدث اثناء تحديث البرامج )

الغير موثوق - مراقبة عملياته و ارسال كل معلوماته الى مجتمع الكاسبر لاختباره

SW - زاكرة خاصة للكاسبر بها معلومات عن جميع البرامج - اذا ما ثبت ان الملف الفلاني خبيث - يبدأ عمل الازالة الكاملة للملف

و من اين يحصل الكاسبر على معلومات الملف كاملة ؟ من الــ SW - و يزيل الملف بعد اعادة التشغيل

 

[pro george]

و انا مستمتع بالنقاش - فبه معرفة لي من بعض الاخوة و من هم اكثر تمرساً لي في الدفندر

-------------------------------------------------

على حد قرائتي في الكاسبر في ملف Help الخاص به

SW - مراقبة دائمة لكافة البرامج - موثوق و غيره -

الموثوق منه - حتي اذا تم تغير لملفات الملف ( ويحدث اثناء تحديث البرامج )

الغير موثوق - مراقبة عملياته و ارسال كل معلوماته الى مجتمع الكاسبر لاختباره

SW - زاكرة خاصة للكاسبر بها معلومات عن جميع البرامج - اذا ما ثبت ان الملف الفلاني خبيث - يبدأ عمل الازالة الكاملة للملف

و من اين يحصل الكاسبر على معلومات الملف كاملة ؟ من الــ SW - و يزيل الملف بعد اعادة التشغيل

نعم يا غالي وانا ايضا استمتع

==============================

انا اعشق طبقة SW
وهي رائعة تقوم باعطاء تسمية للملف من خلال سلوكة

شاهد هذان التجربتان

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وتقوم بعمل روول باك وحذف مفاتيح الريجستري والملفات المزروعة
وتقوم علي نظام محدد
وفي هذة التجربة
ايضا بعد الفحص تم تشغيل الملفات المتبقية وقام الكاسبر بالواجب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

=================================================
ولكن من يومان فقط عرفت القوة الحقيقية للتقيد المنخفض للكاسبر
وقام بحجب سلوك من دون العبث بالملف
وهو التعديل علي ملف الهوست
هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ولا احد يقوم التقيد المنخفض نقطوة ضعف
===================================================
انا كنت اريد النقاش معك في هذا الموضوع ولكن يبدو ان لديك مشكلة في الخاص
واردت التناقش مع اصحاب الدفندر ايضا
لان فكرة الاعن جزء من الرام شئ رهيب انا راماتي 4 ولا مشاكل مع الكاسبر الحمد لله

 

[hamede]

^

البتددفندر مايفك الحزم
ولا يعمل فحص سيرش ان ديب = الفحص بعمق ( كما في الكاسبر ) مع ميزة تنظيف الملف من الاصابه ( تطهير )


........

برضو اخواني
اللي يستخدم الاونلاين ارمور
يحاول انه يستفيد من هالقسم بالبرنامج لفرض تحكم وحمايه اكثر

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

هي برامج يدويه
اللي يتضايق من كثر الرسائل يضعها على الوهمي ولايعمل استثناء حتى لمنتجات مايكروسوفت

ويحمي عمليات النظام

كما في الصوره .. توفر خيارات اعادة تشغيل العمليه في حال محاولة انهاءها او التعديل عليه / حمايه من التعديل / حقن /الوصول للذاكره / الوصول للقرص /...... الخ

هذه كلها عمليات خطره
ولازم المستخدم يكون عنده خبر اول ماتتنفذ لانها سلوكيات اختراق


لاغنى عن الكاسبر حتى لو كانت اداتة المنقوله للتنظيف والفحص ( مــ جا نــيه )
لانه يفحص بيهروستيك + فحص عميق ( اسمه سيرش ان ديب ) فك حزم التثبيت
غير موجوده بالبرامج الاخرى

اعجبتني جداً مشاركاتك الاخيرة عن الاون لاين ارمور

اعداداته شبيهة جداً جداً بالكاسبر اذا لم تكن ذاتها - ذوي الخبرة والدراية فقط

في الكاسبر الاعدادات اكثر وضوحاً وسهولة في الاستخدام - و في الاون لاين , شرح الـ Help اكثر وضوحاً

 

[pro george]

نعم يا غالي وانا ايضا استمتع

==============================

انا اعشق طبقة SW
وهي رائعة تقوم باعطاء تسمية للملف من خلال سلوكة

شاهد هذان التجربتان

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وتقوم بعمل روول باك وحذف مفاتيح الريجستري والملفات المزروعة
وتقوم علي نظام محدد
وفي هذة التجربة
ايضا بعد الفحص تم تشغيل الملفات المتبقية وقام الكاسبر بالواجب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

=================================================
ولكن من يومان فقط عرفت القوة الحقيقية للتقيد المنخفض للكاسبر
وقام بحجب سلوك من دون العبث بالملف
وهو التعديل علي ملف الهوست
هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ولا احد يقوم التقيد المنخفض نقطوة ضعف
===================================================
انا كنت اريد النقاش معك في هذا الموضوع ولكن يبدو ان لديك مشكلة في الخاص
واردت التناقش مع اصحاب الدفندر ايضا
لان فكرة الاعن جزء من الرام شئ رهيب انا راماتي 4 ولا مشاكل مع الكاسبر الحمد لله

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي