نـقـاش أشهر مضادات الفيروسات تفشل بحماية نفسها

[التميمي14]

السلام عليكم جميعا

غالبية المستخدمين يركبون على أجهزتهم مضادات الفيروسات، كثير منهم يلجأ إلى السمعة الحسنة لاختيار أي برنامج يستخدم، لكن هل فكرتم بالإطلاع على الاختبارات الأمنية التي تجرى لتأكيد قوة تلك البرامج؟ لانتحدث هنا عن اختبارات الشركة نفسها لأنها غالباً لاتعطي الحقيقة كاملة. تقرير اليوم سيصدمكم حيث فشلت كبرى برامج مكافحة الفيروسات من تجاوز اختبار أمني أساسي وبسيط.

قام أحد مستخدمي ريديت بإجراء اختبار أمني فشلت فيه كبرى الشركات بينما استطاع أحد الجدران النارية من تجاوزه. واستخدم أدوات شركة Matousec مثل اختبارات SSTS و CLT وبرنامج خاص بتتبع الكتابة على لوحة المفاتيح من تصميمه.

ومن بين الضحايا الكبار كانت برامج، أفيرا، مكافي، افاست، بت ديفندر، كاسبرسكي وغيرها. وتنوعت استجابة تلك البرامج لعدة اختبارات أمنية مثل Kill5 ، إلا أنها جميعاً فشلت باختبار شيفرة تنفيذية خاصة بالبرمجيات الخبيثة ضمن مجدول المهام.

في النتيجة كانت البرمجيات الشهيرة مثل ESET و كاسبرسكي قادرة على حماية نفسها من هجمات البرمجيات الخبيثة المعقدة، إلا أنها فشلت من الحماية عندما تعرضت إلى شيفرة تنفيذية، حيث استطاعت البرمجية من تحييد عمل مضاد الفيروسات وكانت قادرة على تحديث نفسها بدون أن يحذر منها أو يوقف عملها.

برنامج BitDefender كان حاله الأسوء حيث فشل في اختباري SSTS64 و kill5 وأيضاً يمكن للبرمجيات الخبيثة أن توقف عمله بسهولة. وصمم اختبار kill5 للتأكد من أن الفيروسات قادرة على تعطيل برامج مضادات الفيروسات، كما فشل فيه أيضاً نورتون و افيرا ومكافي.

يمكنكم الإطلاع على مقاطع فيديو لاختبارات الأمان التي أجريت

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

هل تستخدم مضادات الفيروسات؟


المصدر

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

​

 

[ABDELHAK AS]

موضوع الحمايات ....موضوع شائك فعلا..

 

[أبو إيمى]

ألف شكر لك اخى على طرح هذا الموضوع القيم
وربنا يسترها

 

[ausama-vet]

السلام عليكم
طيب مل حل
هل نعود الى زمن الخلطات كل واحد يعمله خلطة حماية من عدة برامج
ام نقطع اتصالنا بل نت
اعتقد ان الحلين كل حل اصعب من الاخر

مشكور يا اخينا الغالي على الطرح
ود

 

[black007]

هممممممممممم

طيب سعلق على الموضوع من الناحيه البرمجه

فكما تم ذكر فى الموضوع ان الاختبارات تم على اغلب برامج الحمايه وان المختبر قام بكتابه برامج التخطى بنفسه

اى انه قام بكتابه كود مصدرى ( شفره مصديره ) سورس كود داخل مستوى الكرنل مود Rnig0 اى الطبقه التى يحتفظ بها برنامج الحمايه باغلب ملفاته واستدعائاته هناك

هو ما حدث هنا هو ان المختبر موجه بشكل معين لتلك البرامج

بمعنى لكى يختبر ثبات درايف برنامج الحمايه فى حمايه نفسه من القتل

لا تستبعد ابدا سقوم كل من افيرا او الدفندر او غير من البرامج على مستوى الكرنل

فى حين ان كل من الايست او كاسبر تحمى نفسها جيدا على مستوى الكرنل

فكله راجع الى مستوى الدرايف المكتوب فى طبقه الكرنل مود

لفت انتباهى جيدا ان هناك اختبار تم على التثبيت فى المهام المجدول والتى اغلب برامج الحمايه ستفشل فى التصدى لهذا النوع من التثبيت

لان ببساطه برامج الحمايه لا تحمى هذه المنطقه ولا تكترث لها فطبيعه الحال ستم اضافه اى شى هناك بسهوله

اعتقد انه ستم النظر جيدا الى هذه المنطقه من النظام

حيث ظهر فى الاونه الاخير برامج رات تحتوى على نفس الفكره التثبيت

لذلك اتمنى ان تنتبه برامج الحمايه الى هذه المنطقه جيدا لانها تعتبر حساسه بعض الشى

وملاز جديد لتثبيت البرمجيات الخبيثه نفسها هناك

 

[MagicianMiDo32]

جدولة المهام هي نفس الفكرة التي استخدمتها في فيروس الرانسوم وير الأخير الذي طرحته وفشلت جميع محللات السلوك في إكتشافه

 

[mohamed gouch]

ألف شكر على الموضوع بالنسبة لعالم الحماية والتشفير فهذا شيء معقد ويتطور من سنة لأخرى وتظهر فيروسات أكثر تطورا، ربنا يستر نحن نعمل والكمال لله

 

[Mr.Heroo]

ألف شكر على الموضوع

 

[prooonet]

بارك الله فيك على الموضوع القيم

 

[نمس جدة]

بارك الله فيك .. موضوع جميل

 

[التميمي14]

بارك الله في جمعكم المبارك هنا
والمعذره لانشغالي
وبالنسبه للموضوع انا ناقل للخبر ولا علم لدي بتفاصيل وحيثيات الخبر انا الذي اعلمه ان المستخدم هو الدرع الاساسي لجهازه حتى وان كان لا يستعمل برامج حمايه مع الحذر

والذي متاكد منه ان برنامج حماية يحتوي طبقات حماية وحماية ويب ومحرك ذكي يتعامل بالكيف لا الكم مثل النود مع برامج للفحص فقط مثلZemana AntiMalware و
Malwarebytes Anti-Malware كافي ووافي ولا شان لي بالتفاصيل