-
[ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.
- بادئ الموضوع Atatrah
- تاريخ البدء
- 2,104
- الحالة
- إنضم
- 14 يوليو 2014
- المشاركات
- 4,821
- مستوى التفاعل
- 19,496
- النقاط
- 2,195
غير متصل
السلام عليكم هذا جهد رائع لاول مرة اشاهد الواجهة الرسومية للمكافي باللغة العربية وسوف احتفظ بها
مع العلم ان نسخة الانترنت سكيوريتي تعد افضل الاصدارات للمستخدم المنزلي
رائع وجهد حثيث تشكر عليه يا غالي تبقى مشكلة تنشيط المنتج او التفعيل لمدد طويلة نسبيا وحتى تتم فضلك ولا يضيع جهدك ادراج الرياح اسعى في اقرب فرصة بتسليط الضوء على المكافي في المنتدى عن طريق فتح موضوع مستقل وهو يعد حصري لك وللمنتدى يعنى بالحلول الامنية في المكافي مع ادراج الصور التي تعنى بعرض المستويات الامنية للمنتج ويتوجب بك ادراج توقيع عن المكافي كما افعل ادنى مربع الكتابة وفي حالة عدم تمكنك من ذلك بسبب محدودية المشاركات لا باس بصورة او ايقونة رمزية تذيل بها مشاركاتك كما افعل برسم العنكبوت مع الشكر والتقدير
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
هده اخر نسخة انترنات
توقيع : tiktoshi
غير متصل
أهلا بكم جميعا والسلام عليكم ورحمة الله وبركاته
نلقي نظرة بسيطة علی كلا البرنامجين
اولا المكافي
محركه ضعيف جدا لأنه عبارة عن قواعد هيروستيكية خاصة بالهيروستيك المحلي
المسؤول عن رفع بصمات الملفات للحماية السحابية
اي ان اعتماد المكافي ليس علی المحرك بل الحماية السحابية في الفحص والتشغيل
ومهم جدا لا اقصد بالحماية السحابية ان محرك المكافي سحابي
لا بل محرك عادي يعمل بدون انترنت لكن قواعده ضئيلة ومعدل اكتشافاته قليل
لأن قواعده تستخدم في الحماية السحابية والتي يعتمد عليها البرنامج في اغلب اكتشافاته
لذلك فلا داعي لتطوير المحرك طالما ان الحماية السحابية تؤدي الغرض
بالنسبة للفرق بين المحرك السحابي والحماية السحابية
المحرك السحابي تكون آلية الفحص علی الجهاز
اما التواقيع فتكون موجودة علی الانترنت ويقوم البرنامج بقراءتها من علی الانترنت اثناء الفحص
بينما الحماية السحابية تتكون من جزئين
الهيروستيك المحلي الحساس
مش تيمو الحساس
والذي يكون موجودا علی الجهاز اي داخل المكافح ويعتمد علی قواعد الفيروسات المحلية اي الموجودة علی الجهاز في محرك الفحص الاساسي
عندما يقوم الهيروستيك الحساس بفحص ملف ويشتبه به يقوم بأرساله الی الجزء الثاني من الحماية السحابية
وهو سيرفر الحماية السحابية او الهيروستيك السحابي
والذي يحتوي علی محرك قوي جدا او ما يعرف بالمحرك التحطيمي الذي يستطيع تحطيم اي قيم مشفرة في الملف
طبعا هذة العملية تستهلك كمية كبيرة جدا من الذاكرة لايمكن لاجهزتنا الشخصية تحملها لذلك يتم استعمال سيرفرات قوية ومهيئة لذلك
طبعا هناك انواع اخری مثل السحاب المساعد وسحاب السمعات الخ ...
اما الحماية الديناميكية فلايوجد لاعتماده علی السحاب
اما حماية الويب ف في رأيي انها من الاقوی عالميا وتتفوق علی الحمايات الكبری كالكاسبر والديفندر
مكافي سايت ادفيسور قوية جدا
جدار المكافي كالافاست والافيرا
الافيرا
محرك محلي
الحماية السحابية مثل المكافي توجد في المحرك وتفحص البصمات الموجودة في سيرفر الحماية السحابية لكنها لا ترسل شيئا غير انها تعتمد اكثر علی التشغيل فحينئذ ترسل البصمة الی سيرفر الشركة بناء علی محلل السلوك
محلل السلوك وجوده كعدمه في مقارنتنا يعني ليس بهذة القوة
لانه مصمم لدعم الحماية السحابية
واغلب الاكتشافات من السحاب وليس محلل السلوك لذلك فالسحاب يغطي عليه
حماية الويب جيدة جدا
نعود للمقارنة
المحرك /افيرا
صحيح ان المكافي يعتمد علی اقوی سحابة في العالم الا انه اثناء الفحص لايرسل الكثير من القيم للسحابة لفحصها علی عكس فترة التشغيل التي تتحطم فيها قيم تشفير الملفات ويكون الهيروستيك اكثر حساسية مع العلم بأنه يمكن رفع حساسية الهيروستيك من الاعدادات ولن يزيد ذلك من معدل الكشوفات الخاطئة الا بنسبة تكاد لا تذكر
الحماية الاستباقية/ المكافي
البرنامجان متقاربان كثيرا
فردع التهديد مقترن بإرسال قيمته الی السحابة
اي بمجرد ارسال بصمة التهديد الی سيرفرات السحاب فسيتم اكتشافه و ردعه مباشرة
لذلك فتخطي هذة الطبقة يعتمد علی عدم ارسال بصمة التهديد الی سيرفر الشركة
وبالنسبة للمكافي الذي يعتمد علی الهيروستيك الحساس
فستكون فرص حدوث التخطي أقل
من الافيرا الذي يعتمد علی محلل السلوك والذي يمكن خداعه بطرق معينة وليست صعبة علی عكس الهيروستيك الحساس
الفايروول كلاهما متماثلان
وتقريبا نفس المستوی
التنظيف / في رأيي المكافي
مع العلم بانهما متقاربان
لكن المكافي يملك تقنيات لقتل العمليات قوية جدا وتظهر فاعليته عند استخدامه علی جهاز مصاب بالفعل سواء بتنصيب البرنامج او باستخدام اداة stinger للتنظيف التي توفرها الشركة
كما انه يمنع ظهور الشاشة الزرقاء عند قتل العملية كما تفعل بعض التطبيقات الخبيثة مثل تشفيرة اخونا بلاك التي نجحت في اظهار الشاشة الزرقاء مع برامج عملاقة كالبتديفندر والترند مايكرو
الكشف عن الجذور الخبيثةRoot kit/المكافي
لا ازال اشيد بقوة المكافي في حذف الجذور الخبيثة خصوصا المستعصي منها وقتل عملياتها علی بكرة ابيها
اذ يسبر غور النظام في قطاعات mbr ونسق العتاد المادي ويستطيع حذف وكشف الاصابات بداخلها
في رأيي أفضل المكافحات قدرة علی حذف الجذور الخبيثة الكاسبر والأنتي فيرس جيرسوفت AVG
يليهما المكافي
كذلك الافيرا جيد في هذة الناحية الا ان الواقع يقول ان المكافي افضل
تنظيف الريجستري/الافيرا
المكافي للأسف ضعيف جدا في كشف قيم الريجستري الملغمة
والسبب في ذلك يرجع الی طبيعته السحابية التي تعتمد علی تكوين القيم وارسالها
في حين ان فحص الريجستري يعتمد علی قراءة الاكواد ومدخلات ومفاتيح الريجستري وتحديد الصلاحيات التي تعطيها والقيم والملفات المرتبطة بها
وكذلك الافيرا ضعيف في هذة الجزئية
اكتشاف الفيروسات التدميرية/ فاشلان
لطبيعتهما السحابية
ريثما يتم تكوين القيمة وارسالها سيكون الجهاز توكل علی الله
مثل فيروسات اعطاب ملفات النظام
اما الفيروسات البدائية او عديمة الحاضن او السكربتات
فلطبيعتهما السحابية لن يقرءا أكواد السكربت ولن يكونا اي قيمة ولن يرسلا شيئا للسحاب
كفيروسات البات مثلا
قلة التحميل علی موارد الجهاز/الافيرا
كما تبين أعلاه فالافيرا الاقل استهلاكا للموارد وكلا البرنامجين استهلاكهما قليل
الواجهة/المكافي
واجهة الافيرا قديمة ومملة وصعبة علی عكس واجهة المكافي السلسة والجميلة
سرعة الفحص/الافيرا
البرنامجان بطيئان في الفحص
لكن البطئ في الافيرا عند بدء الفحص فقط وعند فحص الجهاز بالكامل أو القطاعات الكبيرة
اما المكافي فهو بطيئ بشكل عام
في النهاية هذا رأيي وما لمسته من التجربة ومشاهدة التجارب
واي خطء اتمنی النقاش فيه
وعذرا علی التأخر للإنشغال
تحليل ومقارنة رائعة اخي ميدو
بصراحة استفدت من المعلومات حول المكافي
تعبت من القراءة
بارك الله فيك
توقيع : SkY MaRvEL
- إنضم
- 14 يوليو 2014
- المشاركات
- 4,821
- مستوى التفاعل
- 19,496
- النقاط
- 2,195
غير متصل
توقيع : tiktoshi
undertiker
زيزوومي جديد
غير متصل
الف شكر اخى على البرنامج انا كنت ابحث عن إضافة المكافى لحماية الويب
- الحالة