• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

نقاش هام : ما السبب الرئيسي للإكتشافات الخاطئة لبرامج الحماية ؟ ولماذا؟

الحالة
مغلق و غير مفتوح للمزيد من الردود.
imadeddine wissam

imadeddine wissamimadeddine wissam is verified member.

فائز بمسابقة التصميم الموسم العاشر،(خبراء زيزووم)
★★ نجم المنتدى ★★
كبار الشخصيات
إنضم
29 أكتوبر 2013
المشاركات
4,525
مستوى التفاعل
16,272
النقاط
1,295
الإقامة
الجزائر
غير متصل
السلام عليكم ورحمة الله تعالى وبركاته
مساء الفل للناس الكل
------------------------------
نفتح اليوم بحول الله نقاشا أرجوا ان يكون في المستوى المطلوب بحيث يمكن ان يستفيد الجميع من معلومات أصحاب الخبرة في مجال الأمن والحماية النقاش مفتوح للجميع وارجوا ان يبقى النقاش في لُبِ الموضوع دون الخروج عنه
الفكرة والنص من اعدادي ومن المؤكد ان النقل الحرفي لفحوى النقاش سنشاهده في منتديات اخرى لذلك
غير مسامح انا لكل ناقل بدون ذكر المصدر
--------------
تمهيد:
مما لا شك فيه ان برامج الحماية هي من اهم الركائز الأساسية التي من الضروري تنصيبها في كل جهاز خاصة مستخدمي أنظمة مايكروسوفت ويندوز
ومن المؤكد ان بإختلاف البرامج تختلف معها آلية العمل وبيئته وكذا المتطلبات وكذا الاداء العالي والمميز والحماية الكاملة
وهناك برامج تعتمد على محركها الخاص وهناك برامج تعتمد على غيرها ..فيرتفع بذلك معدل الكشوفات لهاته البرامج
خاصة ان كان المحرك المستخدم محرك معروف وعالمي ، لكن مع ارتفاع معدل الكشوفات يرتفع ايضا معدل الاكتشافات
الخاطئة ترى ما سبب هاته الاكتشافات الخاطئة ؟

أسئلة النقاش :
1- ما معني الكشوفات الخاطئة لبرامج الحماية؟
2- ما السبب وراء هاته الكشوفات ؟
3-ماهي البرامج المشهورة المعروفة بمعدلات الكشوفات الخاطئة العالي ؟ '' من تجربتك الخاصة وليس تصنيف المواقع الاجنبية ''
4-هل تدرك شركات الحماية انا كشوفاتها الخاطئة كثيرة ؟ ولماذا لم تطور عملها لتجنب هذا الأمر ؟
5- لماذا دوما الباتشات والكراكات والكايجنات هم العدو الاول في نظر بعض برامج الحماية؟ وهل هذا راجع لمحلل سلوكها الضعيف ؟ ام جدار الحماية الغير مجدي؟
6- بعض الناس يقولون : شركات البرامج بمختلف انواعها تقوم بأقامة معاهدات واتفاقيات مقابل اموال مع شركات برامج الحماية من اجل محاربة التفعيل غير شرعي واعتباره ضار بالجهاز مع انه سليم تماما . ما مدى صحة هاته المقولة ؟علل
7-في رأيك أنت هل البرنامج الكثير الاكتشافات الخاطئة يعتبر برنامج ضعيف ؟ وهل ستتخلى عنه ؟
8- كيف نعرف ان الاكتشاف من قبل برنامج الحماية خاطئ ؟ او بالمعنى الاصح كيف نفرق بين الملف السليم والمصاب ؟
9-هل المبتدئين والمستخدمين العاديين قادرون على التمييز بين الاكتشاف الخاطئ والصحيح؟
10-هل الاكتشاف الخاطئ نعمة ام نقمة؟

------------------
إليكم الخط

بإنتظاركم

ملاحظة: النقاش ليس فقط مرتبطا بالأسئلة يمكنك المشاركة بشكل عادي
 

توقيع : imadeddine wissamimadeddine wissam is verified member.
حياك الله أخوي الحبيب والغالي عماد الدين

اشكر لك جداً موضوعك الرائع الذي راح يكون محور مميز للنقاش بين خبراء الحماية

انا لست من خبراء الحماية ، ولا أفقه فيه هذا المجال شيئاً

لكن سأختصر الاسئلة المطروحة بشكل مبسط جداً

لا يمكننا أن نحكم على برامج الحماية بمجرد كثرة كشوفاته أو قلتها

لا يمكننا ان نقول برنامج الحماية هذا أفضل من ذاك بدون أي منازع ( التعصب لبرامج الحماية )

لا يمكننا ان نحكم على برامج الحماية بمجرد انه ضعيف او ممتاز في صد الفيروسات الخطيرة او العادية

باختصار شديد لا يوجد أفضل برنامج حماية مهما وثقنا به

ولا يوجد برنامج حماية كامل مئة في المئة

لكن أكيد هناك برامج حمايتها أقوى من الاخريات

لان هذا من صنع البشر ، ولا بد من وجود أخطاء فيه ولو تم ترقيته وتحديثه بشكل مستمر

لاننا لسنا معصومون من الخطأ

وهذه هي طبيعة البشر
 
توقيع : Mohammed AbuelgasimMohammed Abuelgasim is verified member.
بارك الله فيك على فتح النقاش:)

انا متابع بصمت:D
 
توقيع : Ahmad frij
هذا الموضوع يحتاج خبراء الحمايه في منتدي زيزوم للامن و الحمايه . و نحن في الانتظار . بارك الله فيك .
 
frhateg قال:
هذا الموضوع يحتاج خبراء الحمايه في منتدي زيزوم للامن و الحمايه . و نحن في الانتظار . بارك الله فيك .
أنقر للتوسيع...
ليس مهما المهم هو اثراء النقاش باي افكار الكل يشارك
 
توقيع : imadeddine wissamimadeddine wissam is verified member.
اخواني نحتاج اجابات ونقاش لا تخجلوا ولا تترددوا عادي جدا
 
توقيع : imadeddine wissamimadeddine wissam is verified member.
والله النود كان قرفني وهو يعتبر من اكثر البرامج المزعجة في الاكتشافات الحاطئة

عندك ماي ملف exe يكشفه علي طول النود ويحذفه بدون استئذان :mad::mad::mad:

معرفتش اسطب ولا برنامج exe بسبب الزفت النود

اعوذ بالله من ده برنامج بجد مقررررف اوي وكرهته

البايت ديفندر برقبته لانه اذكي من النود بكتير واقوي منه (y)
 
تشكر اخي عماد على هذا الموضوع الهام ..

1- ما معني الكشوفات الخاطئة لبرامج الحماية؟
أنقر للتوسيع...
اكتشاف برنامج شرعي نظيف على انه ضار
2- ما السبب وراء هاته الكشوفات ؟
أنقر للتوسيع...
حساسيه زائده من البرنامج
3-ماهي البرامج المشهورة المعروفة بمعدلات الكشوفات الخاطئة العالي ؟ '' من تجربتك الخاصة وليس تصنيف المواقع الاجنبية ''
أنقر للتوسيع...
جميع البرامج لها اكتشافات خاطئه و الاقل هو الافضل طبعا ... افضل عدم الاجابه باختيار اسماء
4-هل تدرك شركات الحماية انا كشوفاتها الخاطئة كثيرة ؟ ولماذا لم تطور عملها لتجنب هذا الأمر ؟
أنقر للتوسيع...
الامر كله نسبي فربما تضعف الحمايه اذا حاولت الشركه تقليل الاكتشافات الخاطئه و العكس
5- لماذا دوما الباتشات والكراكات والكايجنات هم العدو الاول في نظر بعض برامج الحماية؟ وهل هذا راجع لمحلل سلوكها الضعيف ؟ ام جدار الحماية الغير مجدي؟
أنقر للتوسيع...
سلوك الكراكات يلعب الدور الاساسي بالطبع ..
6- بعض الناس يقولون : شركات البرامج بمختلف انواعها تقوم بأقامة معاهدات واتفاقيات مقابل اموال مع شركات برامج الحماية من اجل محاربة التفعيل غير شرعي واعتباره ضار بالجهاز مع انه سليم تماما . ما مدى صحة هاته المقولة ؟علل
أنقر للتوسيع...
احتمال ... لكن اتصور ان السبب الاهم هو ان قانون معظم الدول المتقدمه يجرم استخدام الكراكات في التفعيل و اذا ثبت سيمثل ذلك تهمه للمستخدم
7-في رأيك أنت هل البرنامج الكثير الاكتشافات الخاطئة يعتبر برنامج ضعيف ؟ وهل ستتخلى عنه ؟
أنقر للتوسيع...
نعم
8- كيف نعرف ان الاكتشاف من قبل برنامج الحماية خاطئ ؟ او بالمعنى الاصح كيف نفرق بين الملف السليم والمصاب ؟
أنقر للتوسيع...
- مراجعة اسماء اكتشافات البرامج الاخرى على الفايرس توتال
- ارسال الملف للمختبرات المعروفه بقلة الاكتشافات الخاطئه
- مراجعة سمعة الملف في هذه الشركات
- تشغيل و مراقبة الملف
- فك الملف ... لمن يعرف :cautious:
9-هل المبتدئين والمستخدمين العاديين قادرون على التمييز بين الاكتشاف الخاطئ والصحيح؟
أنقر للتوسيع...
نعم باستخدام ما استطاعوا اليه سبيلا من الخطوات السابقه ..
10-هل الاكتشاف الخاطئ نعمة ام نقمة؟
أنقر للتوسيع...
لا تعليق :D
 
COMANDOS قال:
والله النود كان قرفني وهو يعتبر من اكثر البرامج المزعجة في الاكتشافات الحاطئة

عندك ماي ملف exe يكشفه علي طول النود ويحذفه بدون استئذان :mad::mad::mad:

معرفتش اسطب ولا برنامج exe بسبب الزفت النود

اعوذ بالله من ده برنامج بجد مقررررف اوي وكرهته

البايت ديفندر برقبته لانه اذكي من النود بكتير واقوي منه (y)
أنقر للتوسيع...
النود يكتشف اي ملف تنفيذي :eek::eek:
في هذه الحاله ما تستبعد تكون كل ملفاتك مصابه :p
 
qysr قال:
النود يكتشف اي ملف تنفيذي :eek::eek:
في هذه الحاله ما تستبعد تكون كل ملفاتك مصابه :p
أنقر للتوسيع...

نعم اخ ياسر
انا جربته منذ سنة او سنتين على ما اعتقد
تصدق انه يشك في أي ملف تنفيذي بصيغة exe
وخصوصاً الافيرا والافاست اسوا من النود
وكمان يعمل لهم حذف في اغلب الاوقات
لكن الكاسبر بصراحة شعرت معه بالامان بدون تعصب
وفيه اعدادات محترفي الحماية لو الواحد عرف كيف يستخدمها فسوف يروض الكاسبر :)
 
توقيع : Mohammed AbuelgasimMohammed Abuelgasim is verified member.
qysr قال:
تشكر اخي عماد على هذا الموضوع الهام ..


اكتشاف برنامج شرعي نظيف على انه ضار

حساسيه زائده من البرنامج

جميع البرامج لها اكتشافات خاطئه و الاقل هو الافضل طبعا ... افضل عدم الاجابه باختيار اسماء

الامر كله نسبي فربما تضعف الحمايه اذا حاولت الشركه تقليل الاكتشافات الخاطئه و العكس

سلوك الكراكات يلعب الدور الاساسي بالطبع ..

احتمال ... لكن اتصور ان السبب الاهم هو ان قانون معظم الدول المتقدمه يجرم استخدام الكراكات في التفعيل و اذا ثبت سيمثل ذلك تهمه للمستخدم

نعم

- مراجعة اسماء اكتشافات البرامج الاخرى على الفايرس توتال
- ارسال الملف للمختبرات المعروفه بقلة الاكتشافات الخاطئه
- مراجعة سمعة الملف في هذه الشركات
- تشغيل و مراقبة الملف
- فك الملف ... لمن يعرف :cautious:

نعم باستخدام ما استطاعوا اليه سبيلا من الخطوات السابقه ..

لا تعليق :D
أنقر للتوسيع...
الحمد لله يارب اول رد واجوبة ممتازة منك نتعلم اخي الغالي ياسر شكرا لك
 
توقيع : imadeddine wissamimadeddine wissam is verified member.
COMANDOS قال:
والله النود كان قرفني وهو يعتبر من اكثر البرامج المزعجة في الاكتشافات الحاطئة

عندك ماي ملف exe يكشفه علي طول النود ويحذفه بدون استئذان :mad::mad::mad:

معرفتش اسطب ولا برنامج exe بسبب الزفت النود

اعوذ بالله من ده برنامج بجد مقررررف اوي وكرهته

البايت ديفندر برقبته لانه اذكي من النود بكتير واقوي منه (y)
أنقر للتوسيع...

السلام عليكم

اخي الكريم مع احترامي لك

انت مخطأ

النود وبشهادة الكل وعن تجربه فهو عندي على جهازي من سنوات

اقل برنامج في الاكتشافات الخاطئة

ويوجد عندي باتشات وكراكات لا يتعرض لها النود ولا يحذفها

من هنا اخي الكريم

ونصيحه لوجه الله

اذا قال لك النود عن ملف انه ملغوم فصدق هذا وعن تجربه لان اكشتشافته الخاطئة تكاد ان تكون صفر
 
توقيع : alaqsa-a
بعد التحية لا حضنا في الآونة الأخيـــــرة معدل كشوفات خاطئة من كثير من البرامج الحماية واليوم هذا بالتدخل مني كوني خبير في حماية الكمبيوتر والمواقع أقدم لكم خاصية مضادات الحماية وكيف يتم الاكتشاف عن طريق:​
مجسات استشعار تعمل بتقنية النانو عبر برامج قواعد البيانات وتغير الشفرة الفيروسات فالمؤسسات برامج الحماية تقوم كل عشر ثواني بكشف الفايروسات وتحليل البرنامج الذي صنع منه الفيروسات ويتم الاكتشاف عبر التحديثات المتواصلة للبرامج حسب أراء المبرمجين

 
موضوعك هذا ذكرني بدروس الفلسفة :D

خاصة كلمة حلل وناقش :cautious:

اعتقد ان رد الاخ ياسر مقنع الى حد بعيد ;)

دمتم بود:rolleyes:

متابع للفائدة (y)
 
توقيع : كمال احمد
و عليكم السلام و رحمة الله و بركاته

شكرا لك اخي عماد على فتح هذا النقاش

و ان شاء الله يستفيد منه الجميع

بالنسبة للأسئلة

1- ما معني الكشوفات الخاطئة لبرامج الحماية؟

هي اكتشاف برنامج سليم و لا يسبب اي ضرر على انه خطير

2- ما السبب وراء هاته الكشوفات ؟

اظن هناك سببان
الاول: هو اكتشاف عن طريق الخطأ اي ان الشركة لا تتعمد اكتشاف هذا البرنامج لكن لسبب او لاخر ثم ذلك و في الغالب يثم تصحيح هذا الخطأ بعد التحذيث
الثاني: اكتشاف متعمد و هذا يكون بحجة انتهاك حقوق الملكية

3-ماهي البرامج المشهورة المعروفة بمعدلات الكشوفات الخاطئة العالي ؟ '' من تجربتك الخاصة وليس تصنيف المواقع الاجنبية ''

سأتحذث فقط عن الجي داتا الذي استعمله حاليا
من ناحية الاكتشافات الخاطئة هذه نقطة تحسب عليه
فمحرك الشركة الخاص يكتشف برنامج utorrent على انه ضار:confused:
و محرك الدفندر اليوم بعد التحذيث اصبح يكتشف برنامج Privazer كذلك على انه فيروس:confused::confused:
اما من ناحية الامتشافات الخاطئة بالتشغيل فحذث و لا حرج
اكتشف عندي IDM و kerish doctor على انهما برنامجان مريبان و عند احد الاخوة اكتشف برنامج wise كذلك بالتشغي (n)
لكن مع ذلك ما يعجبني في البرنامج انه لا يتخد القرار تلقائيا مع هذه البرامج بل يسأل المستخدم اولا عكس بعض البرامج الاخرى التي تحذف دون استشارة احد:mad:

4-هل تدرك شركات الحماية انا كشوفاتها الخاطئة كثيرة ؟ ولماذا لم تطور عملها لتجنب هذا الأمر ؟

سؤال يجب طرحه على الشركات نفسها، اما اجاباتي فستكون مجرد تخمينات دون اي سند

5- لماذا دوما الباتشات والكراكات والكايجنات هم العدو الاول في نظر بعض برامج الحماية؟ وهل هذا راجع لمحلل سلوكها الضعيف ؟ ام جدار الحماية الغير مجدي؟

لأن ما تقوم به هذه الاخيرة في نظر هذه الشركات يعتبر عملا غير جائز

6- بعض الناس يقولون : شركات البرامج بمختلف انواعها تقوم بأقامة معاهدات واتفاقيات مقابل اموال مع شركات برامج الحماية من اجل محاربة التفعيل غير شرعي واعتباره ضار بالجهاز مع انه سليم تماما . ما مدى صحة هاته المقولة ؟علل

ليست لدي معلومة بهذا الشأن لكن كل شيء ممكن

7-في رأيك أنت هل البرنامج الكثير الاكتشافات الخاطئة يعتبر برنامج ضعيف ؟ وهل ستتخلى عنه ؟

اعتقد ان هذا يعتبر نقطة ضعف في البرنامج لكن مسألة التخلي عنه تعتمد على نقاط قوته الاخرى هل تغطي على هذا العيب ام لا

8- كيف نعرف ان الاكتشاف من قبل برنامج الحماية خاطئ ؟ او بالمعنى الاصح كيف نفرق بين الملف السليم والمصاب ؟

نفس اجابة الاخ ياسر بالظبط

9-هل المبتدئين والمستخدمين العاديين قادرون على التمييز بين الاكتشاف الخاطئ والصحيح؟

لا اعتقد فأنا شخصيا اعرف اشخاص لا يعرفون ان هناك اكتشافات خاطئة اصلا

10-هل الاكتشاف الخاطئ نعمة ام نقمة؟

و لو نعمة و اي نعمة :p:p
 
نعم هناك ما نسمية اكتشافات خاطئة من برامج الحماية ! لكن لماذا هذه الاكتشافات ؟ لم تكن من فراغ بالطبع فكل برنامج له جواب .. الكراكات و الباتشات غالبا ما تكون و تحمل في طياتها سلوكيات مشبوهة إما بتعديل على ملف الهوست أو بفرض نفسها على برامج النظام الأساسية و التحكم فيها أو أو أو إلخ .... من وضع نفسه في مكان شبهة فلا يلومن إلا نفسه !
أتجنب هذه الأشياء من تحميل البرامج من مواقعها الأصلية و الموثوقه ... حسن التعامل مع برنامج الحماية الموجود على الجهاز .. تجنب الباتشات و الكراكات قدر المستطاع مع أخذ الحذر و الحيطة عند استعمالها حتى لو كانت نتيجتها خضراء اللون في مواقع الفحص .. تحديث النظام وبرامج الحماية باستمرار و بقية البرامج المثبتة على النظام ..
 
توقيع : أبو رمش
لست خبيرا ولا أى شىء ولكنى أقلكم خبرة فى مجال الحماية
وبما أن الموضوع طرح فلعل ما أقول يفيد احدا ما

1- ما معني الكشوفات الخاطئة لبرامج الحماية؟
الإكتشافات الخاطئة فى برامج الحماية هى التعامل مع أحد الملفات على إنها فيرس وهى ملف نظيف وبرامج الحماية نفسها تدرك ذلك
2- ما السبب وراء هاته الكشوفات ؟
السبب هو طريقة تعامل البرنامج مع الملفات
فالبرامج من خلال التواقيعإما ترى كود الملف مشابه لكود أحد الفيروسات فتتعامل معه على أنه فيرس ويكون إكتشاف خاطىء
أو أن البرنامج من خلال الطرق المختلفة لتحليل السلوك يشك فى سلوك البرنامج أنه مشابه لأحد الملفات الضارة فيكتشفه أنه فيرس
ومثال على ذلك برنامج te-data super support هو برنامج يقوم بجمع المعلومات عن الإتصال بالإنترنت وحلها وحل مشاكل الراوتر لمشتركى تى داتا فى مصر.......فالكثير من برامج الحماية تتعامل معه على إنه back door فقط لأنه يجمع معلومات
ثالثا وعن تجربة شخصية أن برنامج الحماية لا يستطيع فهم كود الملف فيتعامل معه على أنه فيرس فقط لأنه مشفر
تجربتى كنت أكتب أكواد فيروسات من خلال الدوس وكتبت أحد هذه الأكواد وقمت بعرضها (بدون تشفير) فى المنتدى فاكتشفها البعض ولم يكتشفها البعض الآخر (وبدون ذكر أسماء البرامج)
المهم قمت بتشفير هذه الملفات حتى يصبح الكود التنفيذى عبارة عن رموز غير مفهومة لبرنامج الحماية وكانت النتيجة
أن الكثير من البرامج التى اكتشفت الملف قبل التشفير لم تكشفه بعد التشفير (وهذا شىء طبيعى ودليل على نجاحح التشفير) ولكن الغريب أن البرنامج الذى لم يكتشف الملف قبل التشفير إكتشفه بعد التشفير على أنه فيرس ؟؟؟؟؟
3-ماهي البرامج المشهورة المعروفة بمعدلات الكشوفات الخاطئة العالي ؟ '' من تجربتك الخاصة وليس تصنيف المواقع الاجنبية ''
انا شخصيا لا أعلم منها كتجربة شخصية إلا البتديفندر لأنه بيشك فى ملفات كثييييييييييييييييرة جدا على إنها فيروسات
4-هل تدرك شركات الحماية انا كشوفاتها الخاطئة كثيرة ؟ ولماذا لم تطور عملها لتجنب هذا الأمر ؟
بالطبع تدرك وتحاول التطوير من نفسها فعليا والكثير من برامج الحماية إن لمم يكن كله بعد عزل الملف قى الحجر الصحى ( أيا كان مسماه فى برنامج الحماية) يقوم برفع هذه الملفات الموجودة بالحجر إلى معامل الشركة لتقوم بتحليلها وإرسالها مرة أخرى فى التحديثات إما إنها ملفات نظيفة وأن الإكتشاف خاطىء (وهنا يعيد البرنامج الملف النظيف إلى مكانه ويظهر لك إشعارا بذلك
أو أن الشركة تتأكد من أنه فيرس وترسله من خلال التحديثات
ولاكثير من الشركات تحاول أن تطور عملها فى هذا الشأن ولكن لنكن على علم أن الهاكرز أيضا يطورون عملهم فى هذا الصدد
5- لماذا دوما الباتشات والكراكات والكايجنات هم العدو الاول في نظر بعض برامج الحماية؟ وهل هذا راجع لمحلل سلوكها الضعيف ؟ ام جدار الحماية الغير مجدي؟
أنا أرى البرنامج الذى يتعامل مع الباتش أو الكراك على أنه فيرس أو على الأقل ملف مشكوك فى أمره لعدم حملة تواقيع إعتماد أو لأن الملف يقوم بأعمال تخريبية وما إلى ذلك
من نقاط القوة فى أى برناج حماية لأنه بالفعل هذه الكراكات والباتشات إن لم يكن بها حقن تروجان أو غيره فإنها على الأقل تقوم بسلوك إجرامى أو غير شرعى ويجب على الأنتى فيرس التعامل معها كذلك
(مش معنى كده إنى ماشى قانونى يعنى ولكن أقول وجهة النظر بإنصاف)
6- بعض الناس يقولون : شركات البرامج بمختلف انواعها تقوم بأقامة معاهدات واتفاقيات مقابل اموال مع شركات برامج الحماية من اجل محاربة التفعيل غير شرعي واعتباره ضار بالجهاز مع انه سليم تماما . ما مدى صحة هاته المقولة ؟علل
لا أعلم شىء بهذا الشأن
7-في رأيك أنت هل البرنامج الكثير الاكتشافات الخاطئة يعتبر برنامج ضعيف ؟ وهل ستتخلى عنه ؟
والله ضعب أو قوة البرنامج يحددها الشخص نفسه بمعايير يضعها هو حسب استخدامه بالإضافة بالطبع بالمعايير المعروفة سلفا ولكنى لا اظن الإكتشافات الخاطئة عيبا يستدعى ترك البرنامج فهو على الأقل أفضل من عدم إكتشاف الفيروسات الحقيقية
8- كيف نعرف ان الاكتشاف من قبل برنامج الحماية خاطئ ؟ او بالمعنى الاصح كيف نفرق بين الملف السليم والمصاب ؟
هناك سبل مفصلة قد يتحدث أحد المتخصصين فيها لمعرفة التوقيع والهاش للملف ومطابقته بهاش الشركة وأمور كثيرة ليس لدى الخبرة الكافية للحديث عنها
9-هل المبتدئين والمستخدمين العاديين قادرون على التمييز بين الاكتشاف الخاطئ والصحيح؟
بالطبع لأ
10-هل الاكتشاف الخاطئ نعمة ام نقمة؟
لا نعمة ولا نقمة ولكنه عيب أقل ضررا من عدم إكتشاف الفيروسات الحقيقية



أرجو أن أكون أفدتكم بقليل من المعلومات
 
توقيع : المستقبل للإسلام
المستقبل للإسلام قال:
لست خبيرا ولا أى شىء ولكنى أقلكم خبرة فى مجال الحماية
وبما أن الموضوع طرح فلعل ما أقول يفيد احدا ما
1- ما معني الكشوفات الخاطئة لبرامج الحماية؟
الإكتشافات الخاطئة فى برامج الحماية هى التعامل مع أحد الملفات على إنها فيرس وهى ملف نظيف وبرامج الحماية نفسها تدرك ذلك
2- ما السبب وراء هاته الكشوفات ؟
السبب هو طريقة تعامل البرنامج مع الملفات
فالبرامج من خلال التواقيعإما ترى كود الملف مشابه لكود أحد الفيروسات فتتعامل معه على أنه فيرس ويكون إكتشاف خاطىء
أو أن البرنامج من خلال الطرق المختلفة لتحليل السلوك يشك فى سلوك البرنامج أنه مشابه لأحد الملفات الضارة فيكتشفه أنه فيرس
ومثال على ذلك برنامج te-data super support هو برنامج يقوم بجمع المعلومات عن الإتصال بالإنترنت وحلها وحل مشاكل الراوتر لمشتركى تى داتا فى مصر.......فالكثير من برامج الحماية تتعامل معه على إنه back door فقط لأنه يجمع معلومات
ثالثا وعن تجربة شخصية أن برنامج الحماية لا يستطيع فهم كود الملف فيتعامل معه على أنه فيرس فقط لأنه مشفر
تجربتى كنت أكتب أكواد فيروسات من خلال الدوس وكتبت أحد هذه الأكواد وقمت بعرضها (بدون تشفير) فى المنتدى فاكتشفها البعض ولم يكتشفها البعض الآخر (وبدون ذكر أسماء البرامج)
المهم قمت بتشفير هذه الملفات حتى يصبح الكود التنفيذى عبارة عن رموز غير مفهومة لبرنامج الحماية وكانت النتيجة
أن الكثير من البرامج التى اكتشفت الملف قبل التشفير لم تكشفه بعد التشفير (وهذا شىء طبيعى ودليل على نجاحح التشفير) ولكن الغريب أن البرنامج الذى لم يكتشف الملف قبل التشفير إكتشفه بعد التشفير على أنه فيرس ؟؟؟؟؟
3-ماهي البرامج المشهورة المعروفة بمعدلات الكشوفات الخاطئة العالي ؟ '' من تجربتك الخاصة وليس تصنيف المواقع الاجنبية ''
انا شخصيا لا أعلم منها كتجربة شخصية إلا البتديفندر لأنه بيشك فى ملفات كثييييييييييييييييرة جدا على إنها فيروسات
4-هل تدرك شركات الحماية انا كشوفاتها الخاطئة كثيرة ؟ ولماذا لم تطور عملها لتجنب هذا الأمر ؟
بالطبع تدرك وتحاول التطوير من نفسها فعليا والكثير من برامج الحماية إن لمم يكن كله بعد عزل الملف قى الحجر الصحى ( أيا كان مسماه فى برنامج الحماية) يقوم برفع هذه الملفات الموجودة بالحجر إلى معامل الشركة لتقوم بتحليلها وإرسالها مرة أخرى فى التحديثات إما إنها ملفات نظيفة وأن الإكتشاف خاطىء (وهنا يعيد البرنامج الملف النظيف إلى مكانه ويظهر لك إشعارا بذلك
أو أن الشركة تتأكد من أنه فيرس وترسله من خلال التحديثات
ولاكثير من الشركات تحاول أن تطور عملها فى هذا الشأن ولكن لنكن على علم أن الهاكرز أيضا يطورون عملهم فى هذا الصدد
5- لماذا دوما الباتشات والكراكات والكايجنات هم العدو الاول في نظر بعض برامج الحماية؟ وهل هذا راجع لمحلل سلوكها الضعيف ؟ ام جدار الحماية الغير مجدي؟
أنا أرى البرنامج الذى يتعامل مع الباتش أو الكراك على أنه فيرس أو على الأقل ملف مشكوك فى أمره لعدم حملة تواقيع إعتماد أو لأن الملف يقوم بأعمال تخريبية وما إلى ذلك
من نقاط القوة فى أى برناج حماية لأنه بالفعل هذه الكراكات والباتشات إن لم يكن بها حقن تروجان أو غيره فإنها على الأقل تقوم بسلوك إجرامى أو غير شرعى ويجب على الأنتى فيرس التعامل معها كذلك
(مش معنى كده إنى ماشى قانونى يعنى ولكن أقول وجهة النظر بإنصاف)
6- بعض الناس يقولون : شركات البرامج بمختلف انواعها تقوم بأقامة معاهدات واتفاقيات مقابل اموال مع شركات برامج الحماية من اجل محاربة التفعيل غير شرعي واعتباره ضار بالجهاز مع انه سليم تماما . ما مدى صحة هاته المقولة ؟علل
لا أعلم شىء بهذا الشأن
7-في رأيك أنت هل البرنامج الكثير الاكتشافات الخاطئة يعتبر برنامج ضعيف ؟ وهل ستتخلى عنه ؟
والله ضعب أو قوة البرنامج يحددها الشخص نفسه بمعايير يضعها هو حسب استخدامه بالإضافة بالطبع بالمعايير المعروفة سلفا ولكنى لا اظن الإكتشافات الخاطئة عيبا يستدعى ترك البرنامج فهو على الأقل أفضل من عدم إكتشاف الفيروسات الحقيقية
8- كيف نعرف ان الاكتشاف من قبل برنامج الحماية خاطئ ؟ او بالمعنى الاصح كيف نفرق بين الملف السليم والمصاب ؟
هناك سبل مفصلة قد يتحدث أحد المتخصصين فيها لمعرفة التوقيع والهاش للملف ومطابقته بهاش الشركة وأمور كثيرة ليس لدى الخبرة الكافية للحديث عنها
9-هل المبتدئين والمستخدمين العاديين قادرون على التمييز بين الاكتشاف الخاطئ والصحيح؟
بالطبع لأ
10-هل الاكتشاف الخاطئ نعمة ام نقمة؟
لا نعمة ولا نقمة ولكنه عيب أقل ضررا من عدم إكتشاف الفيروسات الحقيقية


أرجو أن أكون أفدتكم بقليل من المعلومات
أنقر للتوسيع...
اجابات ممتازة بارك الله فيك اخي العزيز شكرخاص لك نورت
 
توقيع : imadeddine wissamimadeddine wissam is verified member.
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى