• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

افاست vs أفيرا (2015)

  • بادئ الموضوع بادئ الموضوع awake
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,798
الحالة
مغلق و غير مفتوح للمزيد من الردود.
شباب لقد ذكرت سابقا

انى تحدثت مع مختبر الافيرا عن هذا النقطه وللاسف لا استطيع نشر المحادثه بينى وبينهم لانها للاسف غير مكتمله

وانا اللاسف لم اكمل معهم حيث انهم طلبو منى فى اخر رد لهم ان استخدم برنامج شرعى لا يعتمد على كراك لتشفير الملف الذى ارسلته لهم

التفسير الوحيد والذى اراه شخصيا انا افيرا مثلها مثل كل برامج الحمايه تحارب البرامج المقرصنه لذلك قد اكتشفت الملف الذى ارسلته لهم على انه خبيث رغم انه نظيف تماما

ولكن اكتشفته على انه خبيث وذلك بسبب انه تم استخدام برنامج تشفير مفعل بكراك لذلك صنفوا الملف على انه خبيث

وليس حسب سلوك الملف

وهنا هى نقطه سلبيه من المختبر

حيث تم اعتماد على الفحص دون تشغيل ومعرفه سلوك الملف الذى امامهم

ارجو ان تكون وصلت الفكره
 

توقيع : black007
tiktoshi قال:
راح نشوف افيرا قبل وبعد مسابقة :cautious::cautious:
أنقر للتوسيع...

ان شاء الله ومتوقع ابداع الافيرا ولكن المهم ان لا تكون اكتشافات كاذبه او اشتباه
بالنسبة للأفاست الاكتشافات الكاذبة قليلة جدا اذا كنت من متابعي نتائج الافاست
 
توقيع : SkY MaRvEL
black007 قال:
شباب لقد ذكرت سابقا

انى تحدثت مع مختبر الافيرا عن هذا النقطه وللاسف لا استطيع نشر المحادثه بينى وبينهم لانها للاسف غير مكتمله

وانا اللاسف لم اكمل معهم حيث انهم طلبو منى فى اخر رد لهم ان استخدم برنامج شرعى لا يعتمد على كراك لتشفير الملف الذى ارسلته لهم

التفسير الوحيد والذى اراه شخصيا انا افيرا مثلها مثل كل برامج الحمايه تحارب البرامج المقرصنه لذلك قد اكتشفت الملف الذى ارسلته لهم على انه خبيث رغم انه نظيف تماما

ولكن اكتشفته على انه خبيث وذلك بسبب انه تم استخدام برنامج تشفير مفعل بكراك لذلك صنفوا الملف على انه خبيث

وليس حسب سلوك الملف

وهنا هى نقطه سلبيه من المختبر

حيث تم اعتماد على الفحص دون تشغيل ومعرفه سلوك الملف الذى امامهم

ارجو ان تكون وصلت الفكره
أنقر للتوسيع...

(y)(y)(y)
وصلت الفكرة
 
توقيع : SkY MaRvEL
PayThon قال:
الاشتباه يعني نصف اكتشاف كالكاسبر عندما يضع الملف تحت التقييد

الافيرا يوقف عمل الملف المشتبه به لحين تحليله
وبعد التحليل يتم التصنيف على انه نظيف او خبيث بعكس الكيهو الذي لا يحتوي على تحليل في السحاب فقط تسميه واحده

برايي هذه التقنيه افضل من محلل السلوك لانها تتم بطريقه ذكيه لا نعرف اسرارها

ولم ارى اخفاق للافيرا على عينات الاخ مصطفى سوى مره واحده
أنقر للتوسيع...

اخى لا تحاول خلط الامور ببعضها

لان طريقه عمل الابلكيشن كتنرول فى الكاسبر مختلفه تماما تما ما عن طريقه تحليل الافيرا للملفات فى السحاب

نعم هو اشتباه ولكن ماذا عن قول ملف خالى تماما من اى اكواد خبيثه وتم الاشتباه بيه

ما الذى اشتبه بيه حتى يتم الاشتباه فى الملف

لذلك هناك طريقه متبعه لديهم بالنسبه للسحاب
 
توقيع : black007
black007 قال:
اخى لا تحاول خلط الامور ببعضها

لان طريقه عمل الابلكيشن كتنرول فى الكاسبر مختلفه تماما تما ما عن طريقه تحليل الافيرا للملفات فى السحاب

نعم هو اشتباه ولكن ماذا عن قول ملف خالى تماما من اى اكواد خبيثه وتم الاشتباه بيه

ما الذى اشتبه بيه حتى يتم الاشتباه فى الملف

لذلك هناك طريقه متبعه لديهم بالنسبه للسحاب
أنقر للتوسيع...

شكرا لك أخي الكريم

حسب وجهة نظري القاصرة فالتحليل السحابي يحكمه الاشتباه في سلوك مريب وصححني ان كنت مخطئا .

لذلك لا يظهر أى اعتراض عند تثبيت البرامج العادية وان كان لها سلوك في الجهاز كبرامج التنظيف مثلا .

ود
 
black007 قال:
اخى لا تحاول خلط الامور ببعضها

لان طريقه عمل الابلكيشن كتنرول فى الكاسبر مختلفه تماما تما ما عن طريقه تحليل الافيرا للملفات فى السحاب

نعم هو اشتباه ولكن ماذا عن قول ملف خالى تماما من اى اكواد خبيثه وتم الاشتباه بيه

ما الذى اشتبه بيه حتى يتم الاشتباه فى الملف

لذلك هناك طريقه متبعه لديهم بالنسبه للسحاب
أنقر للتوسيع...

اعلم انها تختلف
المقصود هو عند الاشتباه يتم تقيد عمل الملف عند الكاسبر والافيرا يوقف عمل الملف بشكل كامل لانتظار تحليله

هذا الذي اريد توضيح له

كيف تقول خالي من اكواد خبيثه وهو سيرفر اختراق !!!!!
 
توقيع : PayThon
PayThon قال:
اعلم انها تختلف
المقصود هو عند الاشتباه يتم تقيد عمل الملف عند الكاسبر والافيرا يوقف عمل الملف بشكل كامل لانتظار تحليله

هذا الذي اريد توضيح له

كيف تقول خالي من اكواد خبيثه وهو سيرفر اختراق !!!!!
أنقر للتوسيع...

على حسب معرفتي خالي من الاكواد Method بمعنى مشفر بالخوارزمية
 
التعديل الأخير:
توقيع : tiktoshitiktoshi is verified member.
PayThon قال:
اعلم انها تختلف
المقصود هو عند الاشتباه يتم تقيد عمل الملف عند الكاسبر والافيرا يوقف عمل الملف بشكل كامل لانتظار تحليله

هذا الذي اريد توضيح له

كيف تقول خالي من اكواد خبيثه وهو سيرفر اختراق !!!!!
أنقر للتوسيع...

اقصد هنا خالى من الاكواد الخبيثه على الرغم من انه يحمل ملف اختراق

لكن اين ملف الاختراق داخل التشفيره

هنا سنتحدث عن بنيه الملف

حيث ان استرنج السرفر او بتات bytes السرفر غير مدرجه فى الملف وانما يتم الاتصال لكى يتم تحميلها ومن ثمه تشغيله

اى الملف هنا يعامل معامله الدونلودر وحاضن

لذلك يعتبر الملف نفسه غير خبيث

فقط فى حاله تنفيز تعليمات السترنج المحمل هنا يتم التصنيف او لا

كمثال على جزئيه الدونلودر

نفس فكره البرامج التى تقول لك قم بتحميل هذا الملف الصغير الذى من خلاله ستقوم بتنزيل البرنامج بالكامل

نفس الفكره المطروحه

ارجو ان تكون فهمتنى اخى

tiktoshi قال:
على حسب معرفتي خالي من الاكواد بمعنى مشفر بالخوارزمية
أنقر للتوسيع...

كلامك سليم وايضا الملف من الداخل يحتوى على خوارزميات فقط اى كود خوارزميات لفك وتشغيل الملف الذى قلنا انه يحمل نفسه
 
توقيع : black007
واخيراااا وصلت
هذا الذي كنت انتظره (y)
شكرااااااااااا لك اخي مصطفى :)
 
توقيع : PayThon
tiktoshi قال:
يوجد فرق في عينات الاخ مصطفي وانت واحد شاهد على تجارب...... افيرا هو الوحيد مبدع في التصدي.......
أنقر للتوسيع...
السحاب في الافيرا يشتبه باي ملف جديد ويرفعه حتى تسمياته تقريبا كلها واحد لاتغض الطرف عن هذا وتنتظر رفع الملف بالسحاب ليتم كشفه ووضعه في التحديثات
 
black007 قال:
اقصد هنا خالى من الاكواد الخبيثه على الرغم من انه يحمل ملف اختراق

لكن اين ملف الاختراق داخل التشفيره

هنا سنتحدث عن بنيه الملف

حيث ان استرنج السرفر او بتات bytes السرفر غير مدرجه فى الملف وانما يتم الاتصال لكى يتم تحميلها ومن ثمه تشغيله

اى الملف هنا يعامل معامله الدونلودر وحاضن

لذلك يعتبر الملف نفسه غير خبيث

فقط فى حاله تنفيز تعليمات السترنج المحمل هنا يتم التصنيف او لا

كمثال على جزئيه الدونلودر

نفس فكره البرامج التى تقول لك قم بتحميل هذا الملف الصغير الذى من خلاله ستقوم بتنزيل البرنامج بالكامل

نفس الفكره المطروحه

ارجو ان تكون فهمتنى اخى



كلامك سليم وايضا الملف من الداخل يحتوى على خوارزميات فقط اى كود خوارزميات لفك وتشغيل الملف الذى قلنا انه يحمل نفسه
أنقر للتوسيع...


لا نعرف شئ عن تقنية سحابة والسبب يرجع الي انها تقنية حديثة تشك في ملف ادا كان يستخدم الخوارزمية
 
توقيع : tiktoshitiktoshi is verified member.
tiktoshi قال:
لا نعرف شئ عن تقنية سحابة والسبب يرجع الي انها تقنية حديثة تشك في ملف ادا كان يستخدم الخوارزمية
أنقر للتوسيع...

لذلك نقول اشتباه

جارى مراسله الشركه بخصوص هذا الامر مع انه واضح

كما ذكرنا انها تشتبه فى الملف ومن ثمه تضعه له تسميه بعد تحليله

لاكن هنا اقول

ربما تقنيه السحاب فى الافيرا تعتمد وفق القائمه البيضاء

او تعمل كفلتر مثلا اى ملف جديد يتم تشغيله يتم مروراه اولا على السحاب للتحقق منه

لذلك ساقوم بالبحث المعمق داخل تقنيه الافيرا وساقلب المنتدى والموقع الخاص بهم لمعرفه الاليه المتبعه التى يعتمدها السحاب لديهم
 
توقيع : black007
black007 قال:
لذلك نقول اشتباه

جارى مراسله الشركه بخصوص هذا الامر مع انه واضح

كما ذكرنا انها تشتبه فى الملف ومن ثمه تضعه له تسميه بعد تحليله

لاكن هنا اقول

ربما تقنيه السحاب فى الافيرا تعتمد وفق القائمه البيضاء

او تعمل كفلتر مثلا اى ملف جديد يتم تشغيله يتم مروراه اولا على السحاب للتحقق منه

لذلك ساقوم بالبحث المعمق داخل تقنيه الافيرا وساقلب المنتدى والموقع الخاص بهم لمعرفه الاليه المتبعه التى يعتمدها السحاب لديهم
أنقر للتوسيع...

هل تذكر معي ملف من عيناتك كان مكشوف من سحاب بعد ايام اعدت تجربته لم يكتشف لا بسحاب ولا بمحرك فستغربت
 
توقيع : tiktoshitiktoshi is verified member.
black007 قال:
لذلك نقول اشتباه

جارى مراسله الشركه بخصوص هذا الامر مع انه واضح

كما ذكرنا انها تشتبه فى الملف ومن ثمه تضعه له تسميه بعد تحليله

لاكن هنا اقول

ربما تقنيه السحاب فى الافيرا تعتمد وفق القائمه البيضاء

او تعمل كفلتر مثلا اى ملف جديد يتم تشغيله يتم مروراه اولا على السحاب للتحقق منه

لذلك ساقوم بالبحث المعمق داخل تقنيه الافيرا وساقلب المنتدى والموقع الخاص بهم لمعرفه الاليه المتبعه التى يعتمدها السحاب لديهم
أنقر للتوسيع...

لتسهيل البحث

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : tiktoshitiktoshi is verified member.
tiktoshi قال:
هل تذكر معي ملف من عيناتك كان مكشوف من سحاب بعد ايام اعدت تجربته لم يكتشف لا بسحاب ولا بمحرك فستغربت
أنقر للتوسيع...

وذلك يوكد كلامى ان السحاب اشتباه

ولكن لحظه هنا نقول ان ليس كل الملفات يتم تحليلها

حيث ان هناك يتم تحليلها بعنايه واخرى لا يتم تحليلها بعنايه

وكله على حسب سلوك وعمل الملف

وتاكيد لكلامى السابق

اخر تشفيره وانظر الى التسميه لم يتم تشغيلها وانما تم النظر عليها نظر سريعه ذلك تم اعضائها تسميه obfuscate

عكس التسميات الاخرى
 
توقيع : black007
black007 قال:
لذلك نقول اشتباه

جارى مراسله الشركه بخصوص هذا الامر مع انه واضح

كما ذكرنا انها تشتبه فى الملف ومن ثمه تضعه له تسميه بعد تحليله

لاكن هنا اقول

ربما تقنيه السحاب فى الافيرا تعتمد وفق القائمه البيضاء

او تعمل كفلتر مثلا اى ملف جديد يتم تشغيله يتم مروراه اولا على السحاب للتحقق منه

لذلك ساقوم بالبحث المعمق داخل تقنيه الافيرا وساقلب المنتدى والموقع الخاص بهم لمعرفه الاليه المتبعه التى يعتمدها السحاب لديهم
أنقر للتوسيع...

يستخدم في APC: محرك خاص، NightVision و AutoDump. o_Oo_Oo_Oo_O
 
توقيع : tiktoshitiktoshi is verified member.
tiktoshi قال:
يستخدم في APC: محرك خاص، NightVision وAutoDump. o_Oo_Oo_Oo_O
أنقر للتوسيع...

وهاذان المحركان لم يستطيعا فك الحمايه التى على الملف لذلك تم وضعه هذه التسميه

;);););)
 
توقيع : black007
black007 قال:
وهاذان المحركان لم يستطيعا فك الحمايه التى على الملف لذلك تم وضعه هذه التسميه

;);););)
أنقر للتوسيع...
tiktoshi قال:
يستخدم في APC: محرك خاص، NightVision و AutoDump. o_Oo_Oo_Oo_O
أنقر للتوسيع...
المفروض شركه عملاقه يكون عندها تقنيات اكثر من ذلك لتحليل الملفات غريبه جداااااااااا
 
black007 قال:
وهاذان المحركان لم يستطيعا فك الحمايه التى على الملف لذلك تم وضعه هذه التسميه

;);););)
أنقر للتوسيع...

يدعم حماية
0-day

2.webp
 
توقيع : tiktoshitiktoshi is verified member.
انا جربت الاثنين

الافاسات جربته 8 سنوات
الافيرا جربته عدة شهور

كلاهما جيد ورائع ...
في الحمايه تجدهما متقاربين بشكل كبير
ولكن بشكل عام : الافاست مستقر اكثر من الافيرا

ولكن مثلما قلت : كحماية البرنامجين في نفس المستوى
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى