• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تعرف على الهيروستيك ومفهوم الرن بى ونقاط الادخال فى التشفير

  • بادئ الموضوع بادئ الموضوع black007
  • تاريخ البدء تاريخ البدء
  • المشاهدات 4,796
الحالة
مغلق و غير مفتوح للمزيد من الردود.
Axper قال:
مبدع كعادتك في نقطة بالنسبة للهيروستك هل الدي موجود في جدران نارية منفصلة و الدي موجود في مكافحات فيروسات لهم نفس الية العمل ام مختلفة

هناك بعض مكافحات التي تحتوي على محلل سلوك بعد ان تكتشف بأن ملف خبيث توقف عمله واحينا بعض من عمليات التي يقوم بها لكن ملف اصلي لا يقوم

بحدفه او على اقل يقوم بحجزه فما هو السبب في نظرك
أنقر للتوسيع...


أخي ، الذي يوجد بالجدران النارية المنفصلة هو " محلل سلوك " أو ما يسمى بال hips
وهو يختلف عن آلية عمل " الهيروستيك " فهذا الأخير ينتمي لطبقة المحرك
والذي موجود ببرامج مكافحات الفيروسات هو " حاجب السلووك "
وهناك فرق في آلية عمل التقنيات الثلات
ـــــــــــــــــــــــــــــــ
- محلل السلوك : مثل الذي يوجد بال " كومودو " أو ال " أونلاين أرمر " هاته التقنية تكون مدمجة بالجدران النارية وهي تعتمد على قواعد لتحليل الملف خطوة خطوة
وتقوم بفحص الحزمات الداخلة والخارجة ال ingoing وال outgoing ، وهي موجهة للمحترفين ومعروفة بكثرة الرسائل

-حاجب السلوك أو مراقب السلوك : وهنا يجب أن نعلم أن هناك إختلاف بين مصطلحي الحاجب و المراقب ، فالأول يقوم بحجب سلوك الملف دون تدخل المستخدم مثل " sonar "
أو ال " avc " أما النوع الثاني فيقوم يرصد سلوك الملف لكنه يعطي رسالة للمسخدم في أخذ القرار ومثال ذلك مراقب سلوك ال " mamutu " الخاص ب " الحصان "
أو ال " nova dheild " الخاص ببرنامج ال " بولجارد "
أما الهيروستيك فهو ماقام بشرحه أخونا مصطفى في هذا الدرس
 

توقيع : mojahid
mojahid قال:
أخي ، الذي يوجد بالجدران النارية المنفصلة هو " محلل سلوك " أو ما يسمى بال hips
وهو يختلف عن آلية عمل " الهيروستيك " فهذا الأخير ينتمي لطبقة المحرك
والذي موجود ببرامج مكافحات الفيروسات هو " حاجب السلووك "
وهناك فرق في آلية عمل التقنيات الثلات
ـــــــــــــــــــــــــــــــ
- محلل السلوك : مثل الذي يوجد بال " كومودو " أو ال " أونلاين أرمر " هاته التقنية تكون مدمجة بالجدران النارية وهي تعتمد على قواعد لتحليل الملف خطوة خطوة
وتقوم بفحص الحزمات الداخلة والخارجة ال ingoing وال outgoing ، وهي موجهة للمحترفين ومعروفة بكثرة الرسائل

-حاجب السلوك أو مراقب السلوك : وهنا يجب أن نعلم أن هناك إختلاف بين مصطلحي الحاجب و المراقب ، فالأول يقوم بحجب سلوك الملف دون تدخل المستخدم مثل " sonar "
أو ال " avc " أما النوع الثاني فيقوم يرصد سلوك الملف لكنه يعطي رسالة للمسخدم في أخذ القرار ومثال ذلك مراقب سلوك ال " mamutu " الخاص ب " الحصان "
أو ال " nova dheild " الخاص ببرنامج ال " بولجارد "
أما الهيروستيك فهو ماقام بشرحه أخونا مصطفى في هذا الدرس
أنقر للتوسيع...

مشكور عل توضيح وصلت الفكرة
 
رائع جدا يا مصطفي

كنت اريد ان اعرف هذة المصطلحات بشكل ادق

وخصوصا Runpe & Entry Point

والان فهمت تقريبا كيف تتخطي الكاسبر

انت تجعل الملف يمر عن طريق Bytes جزء جزء

حتي يدخل الي النظام ويبدأ اوامرة :)

رائع جداا

بس طبقة AVC كيف يكون مختبر التحليل السحابي سريع لدرجة انة يحدد اذا كان الملف مشبوة ولا لا

كل دة في ثواني اثناء التشغيل يقوم بارسالة وتحليلة واعطاء النتائج للبرنامج قبل ان يقوم بعملة كيف ؟؟
 
توقيع : pro george
pro george قال:
رائع جدا يا مصطفي

كنت اريد ان اعرف هذة المصطلحات بشكل ادق

وخصوصا Runpe & Entry Point

والان فهمت تقريبا كيف تتخطي الكاسبر

انت تجعل الملف يمر عن طريق Bytes جزء جزء

حتي يدخل الي النظام ويبدأ اوامرة :)

رائع جداا

بس طبقة AVC كيف يكون مختبر التحليل السحابي سريع لدرجة انة يحدد اذا كان الملف مشبوة ولا لا

كل دة في ثواني اثناء التشغيل يقوم بارسالة وتحليلة واعطاء النتائج للبرنامج قبل ان يقوم بعملة كيف ؟؟
أنقر للتوسيع...

اعتقد انه عند رفع ملف لسيرفراتهم يقومون بعمل تسريع لعمل ملف مثل ما نفعل عند استعمال برنامج speedgear من اجل

تسريع عمل ملف خاصتا التي معمول له تأخير تخيل لو عمل له تأخير لمدة ساعة هل ستنتظر مدة ساعة كاملة حتى يبدأ سيرفر او فايروس بعمله
 
Axper قال:
اعتقد انه عند رفع ملف لسيرفراتهم يقومون بعمل تسريع لعمل ملف مثل ما نفعل عند استعمال برنامج speedgear من اجل

تسريع عمل ملف خاصتا التي معمول له تأخير تخيل لو عمل له تأخير لمدة ساعة هل ستنتظر مدة ساعة كاملة حتى يبدأ سيرفر او فايروس بعمله
أنقر للتوسيع...
الملف لا يرفع عل سيرفراتهم الا عنج تشغيلة كيف يتم تشغيلة في جهازك وفي نفس الوقت يتم تحليلة من الشركة لاعطائك النتيجة
 
توقيع : pro george
pro george قال:
الملف لا يرفع عل سيرفراتهم الا عنج تشغيلة كيف يتم تشغيلة في جهازك وفي نفس الوقت يتم تحليلة من الشركة لاعطائك النتيجة
أنقر للتوسيع...

انا لم اتعمل مع وحدة avc من قبل و لكن استندت على ما قاله اخ مصطفى انه ملفات مشبوهة يتم ارسال رقم هاش فأن كان مسجل اكيد راح يكون رد سريع اما ادا كان

عكس هنا سيأخد بعض وقت فهده الحالة افضل طريقة هي بأختبار وحدة avc بدون انترنت و نقارن بين نتيجتين و سرعة اكتشاف اتمنى دخول خبراء بيت دفندر ليفيدونا

برأيهم
 
أحمد السواطرة قال:
اولا مشكور على الموضوع الرائع في ميزان حسناتك
هناك انوع من الهيروستك والهيروستك التى في النود Static وهي موجودة في الانتي فايروس اما viruscope , ws , avs

فهي Dynamic والفرق شاسع بين الاثنين الاول يحلل بعض الاكواد في التطبيق قبل التشغيل والثاني اثناء التشغيل
أنقر للتوسيع...

اهلا بك اخى احمد انا شرح الهيروتسيك بشكل عام ولم اشير اى هيرستيك معين فقط اشرت الى هيروستيك النود كمثال لا اكثر ولكنى لم اشرحه هو بحد زاته

pro george قال:
بس طبقة AVC كيف يكون مختبر التحليل السحابي سريع لدرجة انة يحدد اذا كان الملف مشبوة ولا لا

كل دة في ثواني اثناء التشغيل يقوم بارسالة وتحليلة واعطاء النتائج للبرنامج قبل ان يقوم بعملة كيف ؟؟
أنقر للتوسيع...

يقوم مختبر السحاب بمطابقه عامه وسريعه جدا لرقم الهاش الملف لديه عن الموجود فى الملف الجديد فاذا لم يجده ضمن قاعدته فبحسب الملف على انه ملف مشبوه

لذلك تجد ان وحده AVC احياننا اكتشافات خطاء ليس لها داع وهذا يذكرك برد احمد انتى فيرس فى المشاركه 382# ستجدها فى مدونتك
 
توقيع : black007
black007 قال:
اهلا بك اخى احمد انا شرح الهيروتسيك بشكل عام ولم اشير اى هيرستيك معين فقط اشرت الى هيروستيك النود كمثال لا اكثر ولكنى لم اشرحه هو بحد زاته



يقوم مختبر السحاب بمطابقه عامه وسريعه جدا لرقم الهاش الملف لديه عن الموجود فى الملف الجديد فاذا لم يجده ضمن قاعدته فبحسب الملف على انه ملف مشبوه

لذلك تجد ان وحده AVC احياننا اكتشافات خطاء ليس لها داع وهذا يذكرك برد احمد انتى فيرس فى المشاركه 382# ستجدها فى مدونتك
أنقر للتوسيع...
اة نسيت شراسة الدفندر الزائدة :)
 
توقيع : pro george
pro george قال:
رائع جدا يا مصطفي

كنت اريد ان اعرف هذة المصطلحات بشكل ادق

وخصوصا Runpe & Entry Point

والان فهمت تقريبا كيف تتخطي الكاسبر

انت تجعل الملف يمر عن طريق Bytes جزء جزء

حتي يدخل الي النظام ويبدأ اوامرة :)

رائع جداا

بس طبقة AVC كيف يكون مختبر التحليل السحابي سريع لدرجة انة يحدد اذا كان الملف مشبوة ولا لا

كل دة في ثواني اثناء التشغيل يقوم بارسالة وتحليلة واعطاء النتائج للبرنامج قبل ان يقوم بعملة كيف ؟؟
أنقر للتوسيع...
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


لا يوجد شئ مذكور من الشركة عن تحليلة عن طريق السحاب (n) او حتى معلومات تفصيلية عن هذة التقنية
 
أحمد السواطرة قال:
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


لا يوجد شئ مذكور من الشركة عن تحليلة عن طريق السحاب (n) او حتى معلومات تفصيلية عن هذة التقنية
أنقر للتوسيع...
فعلا انا بقول شئ غير منطقي

بس هي طبقة غريبة ولا تسير علي قواعد

لانه لو كان لها قواعد لكان تخطيها سهل و ليست لها كشوفات خاطئة
 
توقيع : pro george
pro george قال:
فعلا انا بقول شئ غير منطقي

بس هي طبقة غريبة ولا تسير علي قواعد

لانه لو كان لها قواعد لكان تخطيها سهل و ليست لها كشوفات خاطئة
أنقر للتوسيع...
مستحيل أن لا يكون لها قواعد ارى انها تختلف عن تقنية الكاسبر بكثير (n) المشكلة لا يوجد شئ من الشركة سوى كلام غير مفصل
لاحظت من ايام ان ال خاصية viruscope تقوم على عمل تقارير وضغطها ووضعها في مجلد ربما هي مثل خاصية viruscope
 
أحمد السواطرة قال:
مستحيل أن لا يكون لها قواعد ارى انها تختلف عن تقنية الكاسبر بكثير (n) المشكلة لا يوجد شئ من الشركة سوى كلام غير مفصل
لاحظت من ايام ان ال خاصية viruscope تقوم على عمل تقارير وضغطها ووضعها في مجلد ربما هي مثل خاصية viruscope
أنقر للتوسيع...
هل لديك رابط لمعلومات عن طبقة SW وتسمية PDM
انا مش عارف بتجيب الروابط من اين :LOL::love:
 
توقيع : pro george
أحمد السواطرة قال:
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


لا يوجد شئ مذكور من الشركة عن تحليلة عن طريق السحاب (n) او حتى معلومات تفصيلية عن هذة التقنية
أنقر للتوسيع...

pro george قال:
فعلا انا بقول شئ غير منطقي

بس هي طبقة غريبة ولا تسير علي قواعد

لانه لو كان لها قواعد لكان تخطيها سهل و ليست لها كشوفات خاطئة
أنقر للتوسيع...

الشركه لا تريد الافصاح عن طريقه عمل الوحده بشكل جيد وقامت برمى كلام غير مفهوم حتى لا يتم التفكير والقضاء عليها

ما قمت بطرحه كان من وجه نظرى وخبرتى الشخصيه وتحليل الوحده من منظورى بما انى اقوم بالتشفير منها اكثر من مره
 
توقيع : black007
أعتقد أن قواعد وحدة avc هو المراقبة و التحليل بحيث أنها إذا وجدت عمل مشبوه قامت بحجبه و حجب من قام به لذا نجدها تعطي المستخدم خيار السماح مع المتابعة أي أنها في حال السماح سوف تقوم بمراقبة سلوكه . و أما إذا تأكدت من شبهة الملف و خبثه فأنها لن تعطي لك الخيار و إنما ستقوم بحذفه أو نقله إلى الحجر ...
هذا مجرد استنتاج مع طيلة استخدامي للبرنامج ...
 
توقيع : أبو رمش
توقيع : pro george
> IDS
Instruction Detection System

لاتنسو أيضاً الـPMD في الكاسبر
Proactive Monitor Defence
 
توقيع : pro george
موضوع ممتاز تحس انك في محاضرة ، لوتطلب راي بان ترفق الشرح بالصور او فيديو لتكون اثراء للموضوع وتقريب المعنى اكثر ، مجرد راي اخي .
 
يااخي ماذا عن سونار النورتن وهل تنجح معه هذه الكيفية ، قد سمعت عنه انه نادرا مايشفر عنة ويكشف التلغيم ويسبب مشاكل للهكر .
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى