المحرك السابق للحصان، محرك قوي جدا ضد التشفير وباتشات الاختراق، تسميات المحرك دقيقة تشبه تسميات محركات الكاسبر والدكتور ويب ،نسبة الاكتشافات الكدبة مرتفع مقارنة بالنود.
بالعكس اخي
انا ماادري لماذا تقول مصممين ان برنامج النود او حتى هذا فيه اكشتافات مترفعه كاذبه بالعكس
النود يكاد يحصل الى الصفر في الاكشافات الكاذبه مالفرق عن طريق نظريه سريعه
الان لو لديك ملف ضار محمي ببرامج الضغط القويه جدا جدا في حمايه الملف واسمعها test على سبيل المثال
النود سوف يقول لك بالتسيمه هاذي
win.packed.test.A
مثلا الكاسبر
سوف يقول لك
ملف تروجان فقط كشف الملف المشفر فقط
يعني لو تشفر بالاداه مره اخرى سوف يظهر كلين بيمنا النود لا سوف يظهر win.packed.test.A
لنفترض ان شركات حمايه الضغط قامت بتحديث برنامج الضغط للحمايه
سوف يكون مشفر في البدايه من النود لكن بعد التحليل سوف تظهر قيمه جديده اسمها
win.packed.test.B
وبعدين win.packed.test.C
طبعا بعض الناس يقولو اكتشاف خاطى لماذا؟
نقوم ببرمجه برنامج نظيف
ثم نقوم بحمايه برنامجنا عن طريق برنامج الضغط الي اسمه TEST
ولكن النود سوف يكشفه
على انه ملف ضار بقيمه
win.packed.test.A
ماذا نلاحظ في اسم القيمه
Win يعني وندوز
packed يعني برنامج للحمايه
tset اسم البرنامج
القيمه اصدرها
شركه النود بين فتره وفتره تقوم بعمل فك اذا البرنامج قدر على الفك يحذفو القيمه win.packed.test.A
ويستطيع البرنامج الان فك الملف المحمي بدون win.packed.test.A
اظهار قيمه الملف الاصليه اذا كان تروجان او ملف نظيف
لماذا النود في بعض الاحيان يكشف ملف باسم win.packed
لانه يكون البرنامج مشهور جدا لدى الهكرفي التشفير
وفي النهايه
يكون تحليل النود سليم للذي فاهم النود
فقط حبيت اوضح للناس المبدى العملي
ينطبق المثال على اي برنامج قوي في كشف التواقيع (الذي يحلل الملف باسم واضخ ليس مثل البتدفدر العشوائي او كا الكيهو الممل )
