black007
إداري سابق وداعم للمنتدى (خبير فحص ملفات)
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
غير متصل
بسم الله الرحمن الرحيم
السلام عليكم ورحمه الله وبركاته
تقنيات برامج الحمايه اسطوره ماذا تعرف عنها ( Avast )
ساتحدث ان شاء الله عن التقنيات التى تستخدمها هذه الشركه فى الحمايه من تهديدات الانترنت والملفات الخبيثه
DeepScreen
هو تقنية جديدة داخل أفاست عندما يتم تشغيل برنامج جديد لم يتم تحديد حالته بعد يتم استداء DeepScreen وتتمثل مهمتها في تميز ببساطة بين البرامج الجيدة والسيئة.
وتقوم بالفحص المعمق للملف ويتم تمرير الملف بعد ذلك الى طبقه الساند بوكس التى تعمل على تشغيل الملف فى بيئه معزولة أثناء مشاهدة لمختلف الأحداث الملف الدوال التى يقوم باستدعائها والملفات التى يزرعها والتغيرات التى يجريها على النظام
قامت افاست باستخدام واتباع تشغيل الملف على هذا الوضع لانها ترى ان هناك ملفات يتم تشفيرها بطريقه محكمه وتعمل دون معرفه برنامج الحمايه
لذلك قامت باتباع هذا الاسلوب لكى يتم الكشف عن التشفيرات التى تكون محكمه القوه وغير مكشوفه من المحرك
SandBox
ميزة جديده خاصة بالافاست والتي تسمح لك بتشغيل تطبيقات يمكن أن تكون مشبوهة تلقائيا في بيئة معزولة تماما. البرامج التى تعمل فى الساند بوكس لها محدودية الوصول إلى الملفات والنظام، حتى لا يكون هناك أي خطر على جهازك او ملفاتك الخاصه
يتم اثناء فحص الملف فى البيئه الافتراضيه الساند بوكس تمرير الملف الى سحاب الافاست FileRep الذي يقوم بتحليل الملف قبل اضافاته فى قاعده بيانات البرنامج
عندما يقوم الملف بالعمل داخل البيئه المعزوله يقوم الساند بوكس بمراقبه سلوك وعمل الملف من النشاطات التى يقوم بها الملف ومن بعدها يتم تحديد حاله الملف بعد تحليله
FileRep
ميزه جديده موجوده فى الافاست تعتمد على فحص الملف عن طريق السحاب لتحديد حاله الملف فسحاب الافاست يحتوى على العديد من الملفات يتم فحص جميعها بشكل يومى وتعمل الخاصيه على مساعده قاعده بيانات البرنامج فى التمييز بين الملفات الخبيثه والملفات السليمه
Hardened mode
خاصيه جديده مضافه حديثه فى الافاست
تقوم تقنيه على انها تقوم بفحص سمعه الملف لادى قائمه الافاست البيضاء التى وضعتها وتعتمد فى فحصها على الملف على التوقيع الرقمى للملف لان هناك ملفات جديد يتم انتائجها يوميا ولا تحمل اى توقيع رقمى للملف
فالشركات التى تقوم ببرمجه برامج جديده يجب عليها وضع توقيع رقمى للملف حتى لا يصنف ضمن الملفات الخبثه
هذه الاضافه جيده جدا فى حاله اردت تشغيل برنامج جديد غير معروف الهويه
حيث ان وضع Hardened mode يتم عمله وتعتبر اخر طبقه من طبقات الافاست فى فحص الملفات
لان فى حاله تخطى الطبقات الاول للافاست DeepScreen وايضا الطبقه الثانيه SandBox فستقف هذه الطبقه بصلابه امام الملفات لتحديد حالتها وكما اوضحنا ان الطبقه تعتمد على توقيع الرقمى للملف فاذا كان الملف موقع رقميا فسيتم تخطى هذه الطبقه ايضا
يتم مراجعه هذه الطبقه يوميا تفاديا لوجود اى اخطا يمكن حدوثه
الخاصيه مضافه حديثا ولكن لاحظت انها لم تخطاء ابدا فى التمييز بين الملفات السليمه والخبيثه
Boot-time scan
تقوم الخاصيه فحص القطاعات الهارد ديسك قبل تحميل نسخه الويندوز وفحص جميع برامج بدا التشغيل قبل ان تبدا البرامج فى العمل الخاصيه تقوم بالكشف على عده انواع من التهديدات على راسها الروت كت التى لا يمكن المساك بها فى الحاله الويندوزالعاديه
الميزه تاخد وقت طويل بعض الشى لانها تقوم بمسح شامل للنظام وقطاعات الهارد كما ذكرنا ولذلك افاست تنصح بالاعتمدا على اداه RKill لوقف الملفات الخبيثه التى تعمل مع بدا التشغيل
الى هنا ينتهى الدرس الرابع بفضل من الله
اعتزر للجميع بشده عن التاخر فى طرح الموضوع وذلك كنت منشغل ببعض الامور الشخصيه
فاعزرونى اخوانى
فى الدرس القادم ان شاء الله
تقنيات برامج الحمايه اسطوره ماذا تعرف عنها ( AVG ) الدرس الخامس
ربما اتاخر فى وضع الموضوع القادم حيث لا امتلك الوقت الكافى فاعزرونى اخوانى
تحياتى للجميع
محبكم دوما
اخوكم مصطفى & Black007
التعديل الأخير بواسطة المشرف:
