• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

نـقـاش تم التقصي والتحقق من برنامج Watchdog Anti-Malware وكانت النتيجة ممتازه

الحالة
مغلق و غير مفتوح للمزيد من الردود.
أبوعبدالعزيز00

أبوعبدالعزيز00

معرّب برامـــــــج
إنضم
9 أبريل 2008
المشاركات
293
مستوى التفاعل
692
النقاط
460
الإقامة
السعودية
غير متصل
السلام عليكم ورحمة الله ظهر موخرا برنامج Watchdog Anti-Malware شبيه ببرنامج Zemana AntiMalware
وله موقع مستقل وعند التاكد من البرنامج اتضح انه يحمل نفس محركات زمانا سته محركات وكذلك الشكل الاختلاف في المسمى فقط

ناتى هنا الى اختبار البرنامج على كلوغر مشفر وكانت النتيجه ممتازه في اجتيازه للاختبار بكفائه حيث ان هذ الكلوغر تغلب على برامج حمايه لها باع طويل في مجال الحماية في النهايه نقول ان هذا البرنامج موثوق ومشترك مع سيرفرات زمانا انتى مليور

سته محركات للبرنامج

df86771ad2a6aa4.png


هذا شرح لعملية الاختبار على الكلوغر

92a77eadfc68ab9.gif



موقع البرنامج

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

 

التعديل الأخير:
توقيع : أبوعبدالعزيز00
لحد الآن لم أجــرب البرنامج

بارك الله فيك أخي الحبيب
 
توقيع : rguibi
مع احترامى لك اخى الغالى

لكن ليس لان البرنامج اكتشف ملف ما يبقه يجب تصديقه فى كل شى

انا لا اشكك ابدا فيك او فى نتائج البرنامج

لكن البرنامج بشكل عام لا انصح باستخدامها

خصوصا تلك النوعيه من البرامج التى تعتمد على عده محراكات للفحص

اذا ان هذه البرامج ليس منها فائده غير انها تعتبر مكمل لبرنامج الحمايه الاساسى ومع انى اتحفظ مره اخرى على استخدام هذه البرامج

الا انى انصح باستخدام الادوات الخاصه للتنظيف ببرامج الحمايه عوضا عن تلك البرامج

بالتوفيق
 
توقيع : black007

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


لكل شخص له وجهة نظر وانا اقدر لك وجهة نظرك الا انى لااوافقك في عدم استخدامها هذه البرامج لها مجال مخصص في مكافحة الما ليور والافضل كل ما تعددت محركات بحث البرنامج كان افضل البرنامج لايتصيد البرامج الضاره اثناء عمل الفحص ولكن له حمايه استاقيه بمجرد فتح كلوغر فان البرنامج تلقائيا يقوم بعزله وهذا يعتبر شي جيد
 
توقيع : أبوعبدالعزيز00

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


اهلا بيك اخى الغالى مره اخرى

ربما كلامك صحيح فى تعدد المحركات لكن ليس كل المحركات تكون صحيح

مع التحفظ فى المحركات التى يستخدمها البرنامج وعدد توقيعها هل فعلا صحيحه ام خطاء

بالنسبه ان كلما زاد عدد المحركات كان افضل

يجب عليك ان تعرف وتفرق بين حالتين مهمتين جدا

حاله SCAN-TIME

وقت الفحص هو عندما نفحص ملف بمكافح الفايروسات قبل تشغيله وهنا هو دور محرك الحمايه

اذا كان الملف مشفر التشفير السطحي فسوف يتم تخطى محرك الحمايه مهما كان قوه المحرك

حاله RUN-TIME

وقت التشغيل هو عندما نقوم بتشغيل الملف فى حاله التشغيل الملف اذا اصبحك ليس هناك دخل للمحرك فى الامر

واصبح الملف يعمل ومازال مشفر ولا يستطيع برنامج الحمايه الامساك به

طبعا هنا يبرز مفهوم الدفاع الاستباقى

اي

فهناك اختالف تام بين الاثنين

اذا كان الملف مشفر بالكامل من جميع المحركات فما الحاجه الى كثرتها وهى عاجزه عن صد

اذا الحمايه الاستباقيه هنا هى العامل الفيصل وليس هناك فائده من تعدد المحركات

مقوله يرتكز عليها الخبراء الامنيون زمن المحركات الحمايه انتهى تقريبا ولذلك اصبحت الفكره تبرز فى الكشف عن طرق جديده لاكتشاف الملفات المشفره

وهى الدفاعات الاستباقيه باختلاف انوعها وتقنياتها

ساعطيك مثال عن تعدد المحركات انه نقمه اكثر من نعمه

مثال شخص مريض ونصحه الطبيب ان ياخد مضاد حيوى لكى يوقم بمحاربه المرض

اتى صديقه قاله له لقد استخدم مضاد حيوى غير الذى كتبه له الطبيب وكان عندى نفس ما عندك

فنصحه باستخدام المضاد الاخر لكى يقوم بالشفاء سريعا

اصبح الشخص المريض يستخدم 2 مضاد حيوى الذى وصفه الطبيب والذى نصحه بيه صديقه

اذا النتيجه للاسف المترتبه على ذلك احدى المضادات سيوقف احدهم الاخر والنتيجه النهائيه سلبيه للاسف وزاد المرض بسبب التعاضر الذى تم بين المضادين

طبعا هذا مثال مبسط على التعارض الذى يمكن ان يواجهك

لكن اليه عمل تعدد المحركات تختلف باختلاف طبيعه توقيع المحرك

ارجو ان اكون وصلت الفكره

تحياتى وتقديرى
 
توقيع : black007

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



شوف اخي البرنامج سحابي وسوف سياتي يوم من الايام لن تعتمد برامج الحماية من البرمجيات الخبيثة والفايروسات على تحميل تحديث على جهاز المستخدم ، بل ستلجأ الى قاعدة تخزين سحابية تتصل بالبرنامج وسنقول وداعا لتحميل عشرات التحديثات والملفات الى برامج الحماية الشهيرة
وتعمل هذه القاعدة التي تحدث كل يوم تقريبا ، بالتواصل عبر السحاب مع البرنامج في أجهزة المستخدمين ، لتحديث لائحة الفايروسات على الانترنت يوميا
 
توقيع : أبوعبدالعزيز00

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



نشكرك اخي الكريم
ورغم اني لا استخدمه
الا ان كلامك اعلاه صحيح وهو موجود بالكيهو افضل برنامج حماية في اختبارات زيزووم السابقه
محركات سحابيه ومحركات صديقه لبرامج اخرى اثبتت فعاليتها وهي سياسيه البرامج الاخرى الان تحذوا حذو الكيهو360
 
توقيع : التميمي14

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



الفحص السحابى او المحرك السحابى يقوم على مبدا انه يقوم برفع الملف لدى سرفرات الشركه للتحليل ومن ثمه يعطيك النتيجه اذا كان ملف خبيث او لا

وهذه النوع من الفحص به كسور كثيره جدا لانه اى ملف جديد لا يتم التعرف عليه ولا يحتوى على معلومات اسمبلى او توقيع رقمى يتم تصنيفع على انه غير مرغوب فيه

فقط لانه جديد لحين التاكد منه وهى تقنيه بعض الشى تحتاج الى تطوير والذى تحاول ان تفعله شركه كمودو فى مشروعها Valkyrie

كما اوضحت سابقا ما فائده المحركات الكثيره

على ان اقوم بعمل تشفير سطحيه اتخطى بها المحرك

اين الحمايه الاستباقيه هنا فى الامر هل المحرك يحميك اثناء تشغيل الملف ؟؟ الاجابه هى لا

ليس كلامى ان اقول ان نستغنى عن المحرك وانما سيتم بالتدريج عدم الاعتماد عليها

بسبب التشفير لان اغلب الملفات الخبيثه الان اصبحت تعمل وهى مشفره وتتخطى اقوى المحركات

ويتم التعرف عليها عن طريق سلوك تلك الملفات او اى كانت التقنيه المستخدمه للكشف

لان اذا كان الاعتماد على المحرك لماذا ظهر مفهوم الدفاع الاستباقى من الاساس

ودى وتقديرى
 
توقيع : black007

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


اخى تعدد المحركات امر ايجابي وليس سلبيي كما لوكان هناك حراس للمدينة والمدينة كبيره في المساحة فلن يستطيع حارس واحد ان يقوم بتغطيتها

بل يجب ان يكون هناك اكثر من شخص وكل شخص له دوره فلو وجد احدهم امر يدعو للريبة فسوف يقوم با التبليغ عن هذا الامر المريب فا التعاون امر مطلوب
وهكذا هي دور محركات البحث المتعدده تكون اسرع في الكشف عن اخر نشاط لمجرمى الشبكة بعكس المحرك الاوحد وفي النهاية اعتقد اننى وانت لانتوافق ابداً في هذا الامر اقدر لك وجهت نظرك
 
توقيع : أبوعبدالعزيز00

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


اخى انا لا اختلف معك ان المحرك هو يعتبر خط الدفاع الاول

لكن انت لا تريد ان تقطنع ان الحمايه الاستباقيه اهم بكثير من المحرك

ولذلك فى جميع الردود السابقه تتمسك بالمحرك وتهمل باقى اجزء طبقات الحمايه

وتتمسك فقط بحاله SCAN-TIME

وتهمل حاله RUN-TIME

مع انى اوضحت لك الفرق بين الاثنين

اذا احببت التجربه استطيع ان اثبت لك انه يمكن تخطى جميع المحركات التى لديك واى محرك حمايه لديك

وهنا ماذا ستفعل وقتها ؟؟؟؟
 
توقيع : black007
توقيع : أبوعبدالعزيز00

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


حسننا

انتظر منى تشفيره ساريك بها ان حتى اذا امتلكت جميع محركات جميع الحمايات مجتمعه وفحصت بها الملف

فلن يجدوا اى شى وسيقول لك ان الملف نظيف وهو اصلا خبيث

انتظر منى فقط تشفيره بذلك
 
توقيع : black007

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



مافيه مشكله اهم شي تكون التشفيره غيره فارغة
 
توقيع : أبوعبدالعزيز00
توقيع : black007
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى