MagicianMiDo32
مراقب قسم الحماية ، خبراء زيزووم
طـــاقم الإدارة
★★ نجم المنتدى ★★
فريق فحص زيزووم للحماية
نجم الشهر
عضوية موثوقة ✔️
كبار الشخصيات
- إنضم
- 29 أبريل 2012
- المشاركات
- 9,237
- مستوى التفاعل
- 27,176
- النقاط
- 6,750
- الإقامة
- Egypt
- الموقع الالكتروني
- web.facebook.com
غير متصل
لأ يماو هو الفحص اليدوي فيه ارتيمايز
لكن العملية بتعتمد على سرعة النت
لأن الفحص اليدوي "محدود التوقيت " للفحص >> دا حاجة اكيدة وفي كل برامج الحماية كدا
لكن لو عملت سكان لملف واحد بس هيتكشف
زي الكويهو كدا تجده أحيانا لايكتشف ملف عند بعض الأخوة ويكتشفه عن البعض الآخر مع انها :-
نفس التحديثات ونفس النواة ونفس الأصدار
لكن سرعة النت والوقت المحدد لفحص ملف سحابيا "لعدم الضغط على موارد الجهاز " لان الفاحص يقوم بتعليق الوصول الى الملف ريثما يتم فحصه
يعني بيمنعك من تحه لحد ما يفحصه
وغالبا ماتتم هذة العملية بسرعة شديدة فلا تلاحظ ذالك بالنسبة لآليات الفحص ذات التواقيع المحلية
أما آليات الفحص ذات التواقيع السحابية فبتتاخر حسب سرعة النت "عبال ماتسحب تواقيع الفحص من الملف وترفعه على السحاب "ودا بيتاخر تبعا لسرعة النت " وتستقبل الاجابة من السحاب
فدا مش بيأثر على سرعة الجهاز اطلاقا ولكن يتم تعليق الوصول الى الملف وطبعا تعليق الوصول الى الملف يؤدي الى تعليق طرفي الوصول الملف الواصل والملف الموصول اليه وبالتالي اذا كان الملف الواصل ه ال windows explorer
فسيحدث تعليق له ريثما يتم فحص الموصول اليه بالسحاب وبالتالي يحدث تهنيج نوعا ما في الجهاز ولكنه يكون تهنيج مفتعل أو ناتج عن تعليق برنامج الحماية للواصل لفحص الموصول أليه بينما يكون التهنيج العادي بسبب زيادة الحمل على الذاكرة او على ذاكرة الكاش في المعالج وبالتالي سعت برامج وشركات الحماية لتوفير حلول رقمية لهذة المشكله فتوصلت الى حل وهو تحديد فترة الفحص لملف معين فلو كان النت بطيئ فستنتهي فرصة الفحص ويتم السماح بالوصول
اما المكافي فهو مضبوط في ال oas على فترة وصول 45 ثانية أعطلها من الاعدادات لضمان اختبار كامل لتواقيع الهيروستيك السحابي "الارتيمايز "
بينما ال ods فيقوم بعمل decoding لللملفات التي يحللها وهذا قد يستغرق وقتا طويلا جدا وقد يتوقف ال ods عند حدوث تعارض اثناء اختزال الأكواد المصدرية للملف يودي هذا التضارب الاختزالي في الناتج الى توقف الفاحص عند جزئية التضارب الأختزالي واعادة اختزال ال assemblies للوصول الى الكود النهائي
وعادة قد يستغرق هذا ساعات او ايام لفحص ملف واحد \\ كانك تفك شفرة كاملة ل مثلا ملف مضغوط
فيتم ضبط ال ods على تحديد الفترةة الزمنية وعمق اختزال ال assemblies لضمان عدم حدوث توقف جزئي عند ملف
وبالتالي تتنهي هذة الفترة قبل رفع الملف لسحاب الأرتيمايز بالنسبة لاتصال سرعته 512 كيلو بايت كـَ اتصالي
طبعا جميع برامج الحماية بلا استثناء تحتوي على خاصية لايقاف الفحص عند مدى محدد
ومايجهله 99% من مشفري العرب ان التشفير يقصد به أيصال برنامج الحماية الى حدود الاختزال المسموح له
لكن اذا تمت برمجة الحل الامني لعدم التوقف عن الاختزال فيستحيل التشفير عليه >>>يكون صعب جدا
لانه كومبيوتر ياباشا ببساطة
- طيب هكذا سوف يتم اكتشاف اي تشفير للملفات في العالم
الاجابة نعم
لكن ما الوقت المستغرق
نصف قرن
قرن ؟
أذا فالضريبة هي استهلاك الوقت ومع تكاثف الدوال بين عناصر الخوارزمية يتم تحميلها الى الرام بشكل تقليدي بحيث تحجز لكل دالة مساحة في بتات الرام "تكثيف خلايا الذاكرة " لكن ليس عمل debug ولكن جلب العلاقات بين ال assemblies وأختزالها للوصول الى ال assembly المطابقة لتلك في التوقيع الفحصي في قاعدة بيانات المكافح plugins
مما يؤدي الى امتلاء الرام وفي الرامات القديمة سوف يتم حذف الدوال الاولى في الترتيب بين ال assemblies مما يؤدي الى خلل في خطوات الفك الاختزال
اما في الحديثة فسوف يتم تجميع البتات الفارغة وبالتالي يحدث خطا في أدارة الذاكرة لاحتياج هذة البتات في الاختزال حيث يتم حجز بتات لجميع النواتج المحتملة للأختزال لضمان تحميل كل النواتج المختزلة من assembly فعمل اعادة تجميع لها او محاولة اجراء defragment سيؤدي الى فشل الوصول الى الذاكرة
وفي كلا الحالتين يحدث كراش للجهاز
واقوى حاسوب موجود حاليا هو تيتان ولايزال يتم العمل على حاسوب الكوانتم الذي سيملك قدرة على فك اي شفرة بالأعتماد على علاقات كمية بين عناصر ال assembly لولا ماحدث من تسريبات العميل ادارد سنودن
أنما ال oas فبيرفع الملف لسحاب الارتيمايز
حتى لو لم يكن مكتشف بيكتشف بعدها
أقل مدة اكتشف فيها ملف من 3 دقائق الى 3 ساعات
حسب انشغال السيرفرات
والله اعلم ~
