هل اغير الكاسبر بالدفندر ؟؟ نقاش مصيري \\يرجي الدخول

[الخفـوق]

بارك الله فيك اخي يونس
وشكرا ً للمعلومات اللي طرحتها

انا كنت اقصد ان فيه خيارات بامكان المستخدم التعديل عليها
ف المستخدم بامكانه انشاء مستخدم مقيد و ادمن

كان في الاكس بي اي ملف تنفيذي تقدر تشغله كـ أدمن وكل ادمن تعدل على صلاحياته فيكون عندك بما يشابه تحديد صلاحيات " تشغيل "


عموما ً بالنسبه ل عملية Explorer.exe فهي بالاساس من صلاحياتها ( قراءه ، قراءه وتنفيد ) أما الكتابه فمحجوبه عنها

لاحظ بارك الله فيك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وبلحظة انشاء حساب ادمن
يتعين الصلاحيات


+

لاحظ من نفس الصوره " Trust Installer " اللي هم البائعين الموثوقين
اللي هي سر قوة " سمارت سكرين " اللي كل عملها [ اكتشاف ان العمليه غير موقعه / او موقعه ] لاحظ لها كامل الصلاحيات ( قراءه ، كتابه ، تنفيذ ) كأنه منقول للموثوق
كما في برامج الحمايه



هي حركه بسيطه من النظام للحمايه


شاكر لك اخي

 

[الخفـوق]

وقد كان هناك تجربة في موضوع للأخ ARAB TEAM يدعي فيها تشفير الملف بكلمة سر، واتضح لاحقًا أن أداته تقوم بتعديل إعدادات الأمان للملف المعني بحيث لا يمكنك التعامل معه
وقد رددت عليه في موضوعه بطريقة تعديل الإعدادات الأمان لإعادة الوصول للملف، بدون الحاجة لإدخال كلمة السر في أداته
نستفيد من هذه الحادثة، أنه يمكن لملف تنفيذي تعديل إعدادات الأمان

هذا والله أعلم وأجل

اجعله ببساطه قراءه فقط
كليك يمين خصائص " قراءه فقط " وان كان ادمن نزيل منه التحكم الكامل من الخصائص
بواسطة ادمن اخ


هذي نفس الفكره اللي كنت احمي فيها الجهاز من دودة ( الفلاشات ) الاختصارات
ب انشاء ملف اسمه Autorun.inf وادخل لخصائصه واجعله للقراءه فقط
وادخل للصلاحيات وازيل " التحكم الكامل للمستخدمين " المسجلين بالنظام

ف يقدروا يشغلوا الملف لكن ماييقدروا لا كتابه ولا نقل ولا نسخ


الدوده اللي كانت تنتشر بالفلاشات كانت تصادف هذا الملف
وبحكم انه كــ قراءه فقط ف يمنعها من فرض نفسها ع الاقراص والانتشار ( عملية صد )



=============

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

حتى لقيم الرجستري





هذا والله اعلم

 

[yones7x]

مكرر

 

[yones7x]

بالنسبة لردك السابق،
فقد قلت أن الصورة تمثل صلاحيات explorer.exe
وهذا غير صحيح، إذ أن الصلاحيات تخص المستخدمين وإمكانية وصولهم لبيانات explorer.exe

إعدادات الأمان التي تأتي في خصائص كل ملف ليس لها علاقة بعمل الملف نفسه
وإنما لها علاقة بحماية بيانات الملف والوصول إليه وتنفيذه من المستخدمين على الكمبيوتر

هب أني عدلت خصائص الملف file.exe وجعلته كالتالي:
١- النظام: وصول كامل
٢- الأدمن (عام): قراءة + تنفيذ
٣- حساب محدود: قراءة فقط
٤- زائر: عدم الوصول نهائيًا

هذه الإعدادات ليس لها علاقة في صلاحيات عمل file.exe
وإنما بإمكانية وصول هذه الحسابات لبيانات الملف file.exe من تعديل أو حذف أو تشغيل
ويشمل ذلك البرامج التي تقوم بالتعديل
لو برنامج اشتغل من حساب أدمن، سيستطيع القراءة والتنفيذ فقط للملف file.exe، ولو وصل للنظام كبرامج الحماية فله وصول كامل

ولأن الملف ليس من ملفات النظام ذات المستوى العالي كملف الإقلاع bootmgr.sys (تقريبًا كذا اسمه)
يستطيع أدمن معين إضافة صلاحيات للملف كإضافة الحذف على القراءة والتنفيذ أو عمل وصول كامل، لأنه أدمن
بينما لا نقلق من حساب محدود فليس له صلاحية تعديل إعدادات الأمان فلا يستطيع تعديل صلاحيته (قراءة فقط)
ولأنه يستطيع تعديل الصلاحيات كحسابك (الخفوق)، يستطيع أي برنامج يعمل على الحساب تعديل الصلاحيات أيضًا
والدليل أنك الآن تستطيع إضافة صلاحيات لحسابك بحيث تستطيع عمل تغييرات في explorer.exe
وإذا لم تستطع، غير المالك من trustedinstaller إلى حسابك وستنجح
طبعًا طبق هذا الشيء في نظام وهمي لكي لا تجعل explorer.exe عرضة لأي فيروس بسيط
لكن لا يمكنك حمايته من فيروس لمبرمج متقدم

اجعله ببساطه قراءه فقط
كليك يمين خصائص " قراءه فقط " وان كان ادمن نزيل منه التحكم الكامل من الخصائص
بواسطة ادمن اخ


هذي نفس الفكره اللي كنت احمي فيها الجهاز من دودة ( الفلاشات ) الاختصارات
ب انشاء ملف اسمه Autorun.inf وادخل لخصائصه واجعله للقراءه فقط
وادخل للصلاحيات وازيل " التحكم الكامل للمستخدمين " المسجلين بالنظام

ف يقدروا يشغلوا الملف لكن ماييقدروا لا كتابه ولا نقل ولا نسخ


الدوده اللي كانت تنتشر بالفلاشات كانت تصادف هذا الملف
وبحكم انه كــ قراءه فقط ف يمنعها من فرض نفسها ع الاقراص والانتشار ( عملية صد )



=============

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

حتى لقيم الرجستري





هذا والله اعلم

أخي أنا ما اختلف معك ولو في حرف واحد ومعك بكل ما تقول
لكن كما قلت، ما دمت أستطعت منع نفسك من تعديل الملف، تستطيع أن تلغي هذا المنع

هذا البرنامج الذي عرضته (FileAlyzer) خير مثال، فهو يستطيع تعديل إعدادات الأمان لكن بشكل سلمي وباختيارك
وإمكانية نجاح ملف autorun.inf الذي تم إنشاؤه من قبلك في صد فيروسات الأوتوران
لأن هذه الفيروسات بسيطة وغير مبرمجة على إلغاء هذا المنع باستخدام إعدادات الأمان أو خواص الملفات (للقراءة فقط)
فقط يوجد بها أوامر صماء لإنشاء ملف أوتوران دون الإهتمام بنجاح العملية

أفضل إكمال الحوار بموضوع منفصل…

 

[التميمي14]

بالفعل البتد فندر اقوى برنامج حاليا على التلقائي مع التعديل عليه قليلا يصبح وحش في الحماية وهو سريع جدا في التعامل
زد على ذلك فهو خفيف جدا على الجهاز ولا توجد به تنبيهات مزعجة
بحق برنامج مذهل فقط لو يتم تصليح IDS في الاصدار 64 بت

اخي الكريم البتدفندر ونيدوز 8 سكورتي تجاوز هذا العيب

 

[التميمي14]

البيتدفندر ممتاز ... مشاكله في ابطاء التصفح و بعض الاكتشافات الخاطئه مع كراكات نظيفه
في رأيي البتدفندر هو افضل برنامج لدول العالم الاول
لسرعات الانترنت العاليه و ميل الكثير من اهل تلك الدول لاستخدام التفعيلات الشرعيه

اسمح لي ان اخالفك في هذه النقطه اخي qysr اطلاقا بتاتا البته البتدفندر استخدمه ولم يسحب كيلو بايت واحد من اتصالي عن تجربه اصدار بتدفندر ونيدوز 8 سكورتي

 

[hitman samir12]

اسمح لي ان اخالفك في هذه النقطه اخي qysr اطلاقا بتاتا البته البتدفندر استخدمه ولم يسحب كيلو بايت واحد من اتصالي عن تجربه اصدار بتدفندر ونيدوز 8 سكورتي

1+

 

[انا بابا يلا]

موضوع جميل جداً
وانا من مُحبى الكاسبر سكاى
ولكن عندى استسفار كيفية ضبطه على الوضع اليدوى ؟!

 

[الخفـوق]

بالنسبة لردك السابق،
فقد قلت أن الصورة تمثل صلاحيات explorer.exe
وهذا غير صحيح، إذ أن الصلاحيات تخص المستخدمين وإمكانية وصولهم لبيانات explorer.exe

إعدادات الأمان التي تأتي في خصائص كل ملف ليس لها علاقة بعمل الملف نفسه
وإنما لها علاقة بحماية بيانات الملف والوصول إليه وتنفيذه من المستخدمين على الكمبيوتر

هب أني عدلت خصائص الملف file.exe وجعلته كالتالي:
١- النظام: وصول كامل
٢- الأدمن (عام): قراءة + تنفيذ
٣- حساب محدود: قراءة فقط
٤- زائر: عدم الوصول نهائيًا

هذه الإعدادات ليس لها علاقة في صلاحيات عمل file.exe
وإنما بإمكانية وصول هذه الحسابات لبيانات الملف file.exe من تعديل أو حذف أو تشغيل
ويشمل ذلك البرامج التي تقوم بالتعديل
لو برنامج اشتغل من حساب أدمن، سيستطيع القراءة والتنفيذ فقط للملف file.exe، ولو وصل للنظام كبرامج الحماية فله وصول كامل

ولأن الملف ليس من ملفات النظام ذات المستوى العالي كملف الإقلاع bootmgr.sys (تقريبًا كذا اسمه)
يستطيع أدمن معين إضافة صلاحيات للملف كإضافة الحذف على القراءة والتنفيذ أو عمل وصول كامل، لأنه أدمن
بينما لا نقلق من حساب محدود فليس له صلاحية تعديل إعدادات الأمان فلا يستطيع تعديل صلاحيته (قراءة فقط)
ولأنه يستطيع تعديل الصلاحيات كحسابك (الخفوق)، يستطيع أي برنامج يعمل على الحساب تعديل الصلاحيات أيضًا
والدليل أنك الآن تستطيع إضافة صلاحيات لحسابك بحيث تستطيع عمل تغييرات في explorer.exe
وإذا لم تستطع، غير المالك من trustedinstaller إلى حسابك وستنجح
طبعًا طبق هذا الشيء في نظام وهمي لكي لا تجعل explorer.exe عرضة لأي فيروس بسيط
لكن لا يمكنك حمايته من فيروس لمبرمج متقدم


أخي أنا ما اختلف معك ولو في حرف واحد ومعك بكل ما تقول
لكن كما قلت، ما دمت أستطعت منع نفسك من تعديل الملف، تستطيع أن تلغي هذا المنع

هذا البرنامج الذي عرضته (FileAlyzer) خير مثال، فهو يستطيع تعديل إعدادات الأمان لكن بشكل سلمي وباختيارك
وإمكانية نجاح ملف autorun.inf الذي تم إنشاؤه من قبلك في صد فيروسات الأوتوران
لأن هذه الفيروسات بسيطة وغير مبرمجة على إلغاء هذا المنع باستخدام إعدادات الأمان أو خواص الملفات (للقراءة فقط)
فقط يوجد بها أوامر صماء لإنشاء ملف أوتوران دون الإهتمام بنجاح العملية

أفضل إكمال الحوار بموضوع منفصل…

هلا فيك

تفضل اخي يونس
بالامكان حتى من حسب آخر

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

this option can prevent computer viruses
from harming your combuter or personal data



لاحظ الوصف في الخيار الموجود بالاعلى ... الهدف بالتقييد حماية انتشار / ديدان / استخراج ملفات / ( كبح سلوكيات )


المستخدم المقيد بامكانه تشغيل اي ملف " حاله حال ادمن " بشرط معرفته باسورد ادمن
والتشغيل يكون حصر ع العمليه المشغله ( كافة صلاحيات )

~~ > احنا وحتى الحساب ادمن
فيه بعض الادوات تتطلب كليك ( يمين تشغيل كأدمن ) مع ان الحساب Full Access

حتى لو لاحظنا ب 7 و 8 لو تريد تنقل ملف من مكان لداخل مجلد / او تحذف ملف ( لاحظ ) وجود علامة الادمن

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اما بسطح المكتب بمكان ( عام ) يعني المستخدم فيه بعيد عن ملفات النظام ف الامر لايشترط الادمن

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

س / طيب ليش هناك اشترط ؟ وبسطح المكتب سمح بالرغم ان الحساب ـ ادمن ؟

ج / ببساطه هي محاولة كبح سلوكيات ممكن تندمج مع ملفات النظام ... ع سبيل المثال / شغلت باتش ــ الباتش قام بعد النقر عليه للتفعيل باستخراج ملفات dll

يتمكن من خلال الاكواد الموجوده داخلها يعمل Remote Control

>> الغايه / ان بهالطريقه يتم حجب بعض السلوكيات للفيروسات لان مافيه عمليه بالنظام ماتتم بدون write creat modify set Reg ... الخ

أفضل إكمال الحوار بموضوع منفصل…

ان شاء الله
و اشكرك على النقاش البناء جدا ً استمتعت

 

[مصرى ولى الفخر]

@pro george
اخى لماذا لا تفتح نقاش فى منتدى الكاسبر بهذة المشكلة وهى اعطاء صلاحيات كاملة للملفات الموضوعة فى التقييد المنخفض ومن هنا يتم الاختراق واعكائهم بعض العينات التى تم بها الاختراق

 

[pro george]

@pro george
اخى لماذا لا تفتح نقاش فى منتدى الكاسبر بهذة المشكلة وهى اعطاء صلاحيات كاملة للملفات الموضوعة فى التقييد المنخفض ومن هنا يتم الاختراق واعكائهم بعض العينات التى تم بها الاختراق

قمت بعمل موضوع اكثر من مرة

ولكن يقولون في كل مرة

لا تحمل من مواقع غير معروفة

 

[عبدالعزيز40]

يعطيكم العافية ع8لى الطرح

 

[BERROHO]

البيتدفندر ممتاز ... مشاكله في ابطاء التصفح و بعض الاكتشافات الخاطئه مع كراكات نظيفه
في رأيي البتدفندر هو افضل برنامج لدول العالم الاول
لسرعات الانترنت العاليه و ميل الكثير من اهل تلك الدول لاستخدام التفعيلات الشرعيه

هذه خلاصة تجربتي ايضا بوركت اخي الطيب