• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

نـقـاش بخصوص الريجستري

الحالة
مغلق و غير مفتوح للمزيد من الردود.
Egypt~Lover

Egypt~Lover

زيزوومى ذهبى
إنضم
6 يوليو 2013
المشاركات
1,470
مستوى التفاعل
5,419
النقاط
1,020
غير متصل
السلام عليكم ورحمه الله وبركاته

الموضوضع بخصوص فحص الريجستري وهل هو مهم فمثلا نجد برامج كالامسيسوفت والتراست بورت تقوم بفحص الريجستري وبرامج اخرى كبيره كالكاسبر والبت ديفيندر لا تقوم مع انه احيانا توجد بعض الفيروسات التي تستطيع ان تقوم بعمل قيمه لها في الريجستري .

هل فحص الريجستري مهم ام انه لا ؟ و ان كان مهم لماذا نجد من بين جميع البرامج برنامجين فقط هما الامسيسوفت والتراست بورت هم الذي يقومون بفحص الريجستري ؟
 

بالنسبه للريجستري فالايمسيسوفت كما ذكرت يعجز عن حمايته الابالفحص لكن اعتقد بعض البرامج تقوم بحمايته ووضعه تحت نظر برنامج الحماية واضيف لك ان برنامج الاجنتيوم من ضمن قائمة برامج حماية الريجستري
 
توقيع : وليد الجمل

السلام عليكم ورحمة الله


لأن الـ Registry أو سجل النظام إذا كان البرنامج الخبيث أيً كان تصنيفه له قيمه أو عده قيم

في السجل فعتبر لافائده منها

كون البرنامج الخبيث تم إزالته بالأساس

مثلاً باتش أختراق له عدة قيم في الـ Registry من ضمنها تشغيل نفسه مع كل عملية تشغيل للويندوز

إذا كان باتش الأختراق بنفسه غير موجود وتم حذفه والتعامل معه من قبل برنامج الحمايه

فلن يكون هنالك فائده من وجود أمر لتشغيل باتش غير موجود أساساً !

لذلك تجد البعض يقوم بتثبيت برامج مساعده مثل Malwarebytes Anti-Malware

ويجد بواقي مخلفات لاتعتبر ضاره ولكن يعتقد البعض أنها أكتشاف إصابات جديده لم يقم بإكتشافها برنامج الحمايه الأساسي لديه

وهذا مفهوم خاطىء .

مثل البرامج العاديه عند حذفها من الجهاز تبقى لها قيم في الـ Registry

ويجب أستخدام أدوات خاصة للحذف إذا البرنامج هو برنامج حمايه وهذا الشيء تقدمه الشركه المنتجه للبرنامج

وإذا كان برنامج آخر غير برامج الحمايه فيوجد الكثير من برامج إزلة البرامج مع مخلفاتها من الـ Registry

=========
السؤال الذي يطرح نفسه

هل يعقل بشركات حمايه رائده في هذا المجال ولها خبراءها إن تغفل إن هذا الأمر ! أعتقد الجواب واضح

وتم التوضيح أعلاه ^

=========


# مثلاً الـ Kaspersky

إذا ملف خبيث مبرمج على أنه يقوم بعمل تغييرات في مسجل النظام من شأن هذة التغييرات إعطاب الويندوز

هذا سلوك ملف خبيث شأنه شأن أي ملف تخريبي آخر وإذا لم يكُتشف بالفحص المفترض أكتشافه بمحلل السلوك

وطبقاته المختلفه ~~> وسيتم وضعه في تقييد منخفض بشكل تلقائي من البرنامج في كل الأحوال

وهذا التقييد لايسمح بتنفيذ أي أمر تعديل على الجهاز يعني تجميد الملف

+ الـ Kaspersky

يحمي قيم الـ Registry الهامه التي من شأنها إعطاب الويندوز

ولايمكن تعديلها إلا في حالة إيقاف الـ Self Defense

::::::::::::::::::::::::::::

قيم الـ Registry الهامه التي من شأنها إعطاب الويندوز

من المفترض لأي برنامج حماية أن يقوم بحمايتها من التعديل وهي قيم ثابته ومعروفه

+

غير ذلك مخلفات البرامج الضاره أو الحميده في الـ Registry

غير ضاره بإزاله البرنامج الرئيسي المسبب لهذة القيم

والـ CCleaner خلي يسوي عمله بتنظيف السجل ^_^

بالتوفيق .,






 
توقيع : VVIP

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

اتفق معك بكل كلمة (y)

----------
الكاسبر وكمود لا يحتاج فحص لرجستري لانه يمتلك خاصية الرول باك ,ايضا قادر على رصد التغيرات في الوضع الحقيقي
custom_scan1.png
 

المرفقات

  • cce_options_120211.png
    cce_options_120211.png
    43.8 KB · المشاهدات: 8
مما قال الاخوه يبدو ان فحص الريجستري غير ضروري ؟؟؟
 

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

من النقاش ان حماية الريجستري ومراقبة اي تغيير يحدث له افضل من مجرد فحصه فقط
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى