دعوة للنقاش....ماذا بعد الاصابة

مصرى ولى الفخر · 1 أغسطس 2014

السلام عليكم
دائما فى التجارب على باتشات الاختراق ننظر الى البرنامج الفلانى الذى استطاع كشف التشقيرة او تم اكتشافها اثناء التشغيل بمحلل السلوك
ولاكن الاهم من ذلك
ماذا لو قمت بتشغيل باتش اختراق ولم يكتشفة بالمحرك ولا بمحلل السلوك
ماذا سيحدث بعد فترة وبمرور الوقت ولم يتم اكتشافة بالمحرك
هل محلل السلوك قادر على اكتشاف تحركات الباتش وتنظيفة هو وكل الاثار التى احدثها
حتى لو ظل هذا الباتش كلين
هل هناك برامج حماية قادرة على ذلك
ام الاكتشاف يتم بعد اضافة الباتس الى التوقيعات للمحرك وهل ايضا سيقوم بحذف الباتش فقط ام كل الاثار التى احدثها
............................................
بالنسبة لموضوع الملفات الخبيثة والموقعة رقميا
هل برنامج الحماية يحكم عليها من تصرفتها ام يثق بيها لمجرد انها تحمل توقيع
مثل الكاسبر مثلا...هل يثق ثقة عمياء لمحرد انها موقعة رقميا ام يراقب ايضا سلوكياتها

Ahmad frij · 1 أغسطس 2014

اعتقد ان مشكلة الاصابة و اضرارها يستطيع الكاسبر علاجها عن طريق خاصية رول باك واعتقد انه البرنامج الوحيد الذي توجد به هذه الخاصية

hopeful 7 · 1 أغسطس 2014

موضوع غايه فى الاهميه ننتظر راى الخبراء

jenny · 1 أغسطس 2014

الموضوع مهم جداً متابعة

أحمد البدارنة · 1 أغسطس 2014

ahmad frij قال:
اعتقد ان مشكلة الاصابة و اضرارها يستطيع الكاسبر علاجها عن طريق خاصية رول باك واعتقد انه البرنامج الوحيد الذي توجد به هذه الخاصية

موجودة في اكثر من برنامج

1-webroot
2- twister 8
3 - defenswall "يدوي "
4- كمودو لكن بشكل مختلف
============

أحمد البدارنة · 1 أغسطس 2014

خاصية الموجودة في الكاسبر sw صممت لمراقبة اي سلوك مريب حتى من قبل ملفات نظام ويندز

لكن هناك برامج مزيفة وموقة رقميا لا تكتشفها sw حتى معظم شركات الحماية تنخدع بها لأشهر وربما لسنوات

الافضل في خصوص الاصابة ادوات النتضيف وافضلها اداة الدكتور ويب من ثم اداة الكاسبر

اما اذا كانت الاصابة من النوع سلتي الافضل اسطوانات الانقاذ

Ahmad frij · 1 أغسطس 2014

أحمد السواطرة قال:
موجودة في اكثر من برنامج

1-webroot
2- twister 8
3 - defenswall "يدوي "
4- كمودو لكن بشكل مختلف
============

هلا فيك اخي

اذا بدك الصراحة هاي اول مرة اسمع بهاته البرامج ما عادا الكومودو

Axx · 1 أغسطس 2014

الفرمته

Ahmad frij · 1 أغسطس 2014

Axx قال:
الفرمته

هذا الحل الاكيد للمشاكل وعلی قولة المثل
قطعت جهيزة قول كل خطيب

Akram Yusuf · 1 أغسطس 2014

مثلاً لو كان باتش اختراق غير مكتشف من الإمسيسوفت. وقام أحد بإرسال الباتش إلي الشركة فإن الشركة ستضيف التوقيع وغير ذلك تضيف أشياء اسمها traces ( بقايا ) تقو الشركة بإضافتها وهي الملفات المتبقية بعد الإصابة وبالتالي يتم إزالتها

عين الطيف · 1 أغسطس 2014

انا جربت النود بس مش كان بينضف كويس / المشكلة في التشفيرات بقاء آثار لها - كنت جربت تشفيرة وتركت ملف exe في مجلد system 32 وكما في شرح الحصان الذهبي المفروض انه بيحمي ملفات النظام بس البرنامج كان نايم تماما ولم يخبرني بوجود ملف مضاف لملفات النظام وأيضا وجدت ملف ال exe في برامج بدأ الجهاز وتخلصت منه بعد ذلك - حتي مع الفحص لم يتم اكتشاف الملف

Mя.Soul · 1 أغسطس 2014

ahmad frij قال:
اعتقد ان مشكلة الاصابة و اضرارها يستطيع الكاسبر علاجها عن طريق خاصية رول باك واعتقد انه البرنامج الوحيد الذي توجد به هذه الخاصية

ليس هناك ما يقال بعد هذا الرد ..

واداه Dr.web Cureit وأيضا أداه Sophos , وملوير بايت .. وهيت مان برو .. كلها يجب أن توجد فى الجهاز ولا تسبب ثقل لانها كل فحص عند الطلب .. وصعب باتش يعد من كل دول ..

وتنظيف اداه الدكتور ويب .. بطىء لكن .. يجعل الويندز كعهده السابق عن تجربه ..

أبو رمش · 1 أغسطس 2014

نعم كما ذكر أخي أحمد هناك بعض الأدوات الهامة و التي تكون عند الطلب لكن منها من يحتاج إلى خبرة أو معرفة بعض الشي عن عملها و كيفيته ..

hamede · 2 أغسطس 2014

كل سنة و انت طيب يا مصري

موضوع جميل

=========================

أقول رأي الشخصي و الذي يحتمل الخطأ - في عدد 4 برامج حماية هي أكثر ما استخدمتهم من ناحية الفترة الزمنية هم

نورتون
ايمسيسوفت سيكيورتي
كاسبر
بيتديفيندر
و ما هو رد فعل كل برنامج في حالة تم حدوث الاختراق فبل و بعد تثبيت كلاً منهم

==============================

نورتون

* لو تم الاختراق و النورتون مثبت :
النورتون بيشك في ملفاته

- في اغلب الأحيان سيوقف الملف بالسمعة - ان كان الملف مشفر و اشتغل - فيستمر الاختراق و لو بعد مليون تحديث
لان النورتون لا يفحص الملفات التي وثق بها مرة اخري و هذا سبب خفته

* لو تم تثبيت النورتون على جهاز مخترق :
نفس الامر , لان النورتون سيقوم بأعطاء سمعة بعد تثبيته مباشرة لكل ملفات الجهاز و سيوقفه - اذا كان مشفر او الملف اندمج مع الويندوز - اختراق حتى النهاية

--------------------------------------------------

ايمسيسوفت سيكيورتي

*لو تم الاختراق و هو مثبت :
لن يكتشفه مرة أخرى و سيظل الاختراق دائماً ( امر نادر الحدوث جداً بسبب Mamutu) - هنا يظهر دور جدار الاون لاين و أهمية تواجده مع الحصان

*لو تم التثبيت بعد الاختراق :
سيكون البطل هنا هو جدار الاون لاين - بعد تثبيت الجدار و إعادة تشغيل الجهاز فلن يمر منه الاختراق بسبب Learning Mode

---------------------------------------------------

الكاسبر

*البرنامج مثبت :
بعد مرور الوقت - يأتي دور الرول باك مثلما قال الاخوة الافاضل - و إعادة التشغيل و يعود الجهاز كما كان = فحص الدفندر من البوت تقريباً

*التثبيت بعد الاختراق:
لن يتم الاكتشاف - و ان حدث ستظهر مشاكل الثقل على الجهاز و تهنيج و ريسارت حتى تتم الازالة بشكل كامل
( لهذا يقال دائماً - لو تم تثبيت الكاسبر على نسخة ويندوز خام - فلن تغير النسخة مرة أخرى اطلاقاً )

-------------------------------------------------

البيت دفيندر

*البرنامج مثبت :
سيدوم الاختراق - لو تم الاكتشاف للملف بعد التحديث سيقوم بازالته - و أحيانا لو ملف الاختراق قوي تسقط نسخة الويندوز - وافضل شيء هو فحص الجهاز من البوت و هي خاصية موجودة بالفعل في الدفيندر

*التثبيت بعد الاختراق
نفس ما سبق - افضل قرار الفحص من البوت لكى لا تسقط نسخة الويندوز

----------------------------------------------

عزراً للاطالة

أبو رمش · 2 أغسطس 2014

خلاصة القول أن لكل برنامج حماية ميزة يمتاز فيها عن غيره من البرامج !!!!

الخفـوق · 2 أغسطس 2014

المعنى الحقيقي للكرم لبرامج الحمايه

( ملاحظه كل ما في الاسفل بالمجــان )

أي ان بعد فحصك للنظام لاتظهر لك كلمة

Buy Now To Clean Discound Price!!

----------------

الكاسبر يفحص مناطق بالاقراص لاتوصل لها برامج اخرى سوى النود لكن لايستطيع الاصلاح
من مشاكل بادر سكتور مما يضطر صاحب الجهاز للفرمته ( ملاحظه كان فيه تجربه حيه بقسم المشاكل والحلول لكن لان الموضوع ضاع مع زحمة المشاركات)

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الاصلاح المنشود بالموضوع

من استرداد لقيم رجستري عامه
واصلاح ملف ini الخاص بالنظام

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وادوات فك تشفير ملفات النظام
بدون اي احتكار او اجبار ع الشراء
[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]
اول خمس ادوات
هي لفك تشفير الملفات ( نتيجة الاصابه ب رانسوم )

طبعا ً الادوات بالمجان
الاسطوانه الاقلاعيه بالمجان
الريموفل توول بالمجان

كل ماتم ذكره + التنظيف والاصلاح = مجان
الاصلاح / التنظيف بالبرنامج
وصل اعلى مراحل التنظيف المتقدم

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

زيزوومي ماسى

توقيع : مصرى ولى الفخر

زيزوومى ذهبى

توقيع : Ahmad frij

زيزوومى متألق

زيزوومى مميز

توقيع : jenny

.: خبير تحليل ملفات :.

.: خبير تحليل ملفات :.

زيزوومى ذهبى

توقيع : Ahmad frij

زيزوومي VIP

زيزوومى ذهبى

توقيع : Ahmad frij

زيزوومى محترف

توقيع : Akram Yusuf

زيزوومى فضى

توقيع : عين الطيف

.: خبير إختبارات برامج الحماية :. (خبراء زيزووم)

توقيع : Mя.Soul

.: خبير نقاشات الحماية :.

توقيع : أبو رمش

زيزوومي VIP

توقيع : hamede

.: خبير نقاشات الحماية :.

توقيع : أبو رمش

خبراء تحليل ملفات

توقيع : الخفـوق