نـقـاش Bitdefender وديدان الإختراق ... إلى متى ؟

[imadeddine wissamimadeddine wissam is verified member.]

الصلاة والسلام على اشرف المرسلين
واللهم من اعتز بك فلن يدل
ومن اهتدى بك فلن يضل
ومن استكثر بك فلن يقل
ومن استقوى بك فلن يضعف
ومن استغنى بك فلن يفتقر
ومن استنصر بك فلن يخدل
ومن توكل عليك فلن يخيب
ومن اعتصم بك فقد هدى الى الصراط المستقيم
اللهم فكن لنا وليا ونصيرا , وكن لنا معينا

تحية لكل أصدقائي بمنتدى النقاشات عدت إليكم من جديد ، بموضوع نقاشي هادف

:: الموضوع ::
------------------------------------
Bitdefender والضعف أمام ديدان الإختراق إلى متى ؟

لعل الكل يعلم أن مكافح الفيروسات المعروف : Bitdefender

يعد من خيرة برامج الحماية على الساحة العالمية ، ولا شك ان تربعه على عرشها لعدة سنوات في مواقع عالمية
ليس وليد الصدفة ، ولم يأتِ من فراغ ، بل هو نتيجة الزامية للاختبارات التي تجريها مختلف المختبرات العالمية
لكن الناظر الى حقيقة هذا البرنامج يجد انه ضعيف امام ديدان الاختراق ، اذ ان البرنامج يقف كمتفرج امام ديدان vbs
فيتم اختراقك بسهولة وسذاجة ...!

:: الأسئلة النقاشية ::

1/ هل الشركة تعلم بهذه الهفوة ؟
2/ هل باعتقادك ان البرنامج يسقط بكامله من خلال هذا العيب بالذات؟
3/ ماهي ديدان الاختراق وكيف تعمل ؟
4/ ماهو سبب ضعف البرنامج امام الديدان ( ماذا ينقصه )
5/ هل تخاطر و تستعمل البرنامج رغم معرفتك بعيبه هذا ( العيب خطير جدا)
6/ هل يحتاج البرنامج لاداة او برنامج حماية مساعد كالملاوير بيت ؟
7/ كيف يعقل ان المختبرات العالمية لم تذكر شيئا عن هذا العيب ؟ او انها لم تنتبه ؟ ( مختبرات زيزووم واقعية اكثر)
---------------
8/ ماهي اقتراحاتك؟


*****************************
الارتباط بالاسئلة ليس مهما والاجابة عنها سيفيد الكل .

​

 

[Ramy BadraanRamy Badraan is verified member.]

اخى الكريم
ربنا سبحانه وتعاله وحده اللى عنده الكمال
يعنى مفيش انسان مهما وصل بالذكاء انه يعمل حاجة كاملة خالية من العيوب
فلو بصيت لاى برنامج حماية هتلاقى فيه مميزات وعيوب ولما تكتشف العيب وتحل المشكلة هتلاقى نفسك بدون قصد عملت عيب تانى بسبب معالجتك العيب الاول
انا كمبرمج مواقع عمرى ما اقدر احمى الموقع بنسبة 100 فى ال 100 لازم يبقى فى ثغرة ولما اعالج الثغرة بفتح ثغرة غيرها من غير قصد وهكذا
فبالنسبة لسؤالك الاول ان الشركة تعرف ان البرنامج ضعيف امام الديدان او لا ،، اكيد عارفة بس لو حلت المشكلة لازم هيعود عليهم بضرر اخر لانها مش هتعرف توفق بين كل حاجة
انا عندى التريند ميكرو بستخدمه من سنين وحتى يومنا هذا مفهوش جدار نارى يعنى حاجة تافهة ،، هل الشركة متقدرش تعمل جدار نارى؟؟ اكيد تقدر بس عارفة لو بقى فيه جدار نارى ممكن يعمل عيب فى البرنامج زى انه مش هيبقى خفيف على الجهاز زى الاول او انه هيأثر على الحماية بشكل عكسى
برنامج النود ،،، احلى برنامج شوفته فى حياتى ،،، محرك فحص رهيب جدار نارى ممتاز حماية ويب ممتازة ،، لكن محلل سلوك يعتبر مفيش
برنامج كاسبر ،، برنامج تحس ان عليه عفريت ،، على الافتراضى اكنه مش موجود ،، على اليدوى ملهوش حل
مختصر الكلام ،،، ان كل شركة وليها قدراتها ومهما بلغت من ذكاء وعلم عمرها ما هتقدر تديلك كل اللى انت عايزه فى برنامج

 

[ابو حمزه الغريب]

الصلاة والسلام على اشرف المرسلين
واللهم من اعتز بك فلن يدل
ومن اهتدى بك فلن يضل
ومن استكثر بك فلن يقل
ومن استقوى بك فلن يضعف
ومن استغنى بك فلن يفتقر
ومن استنصر بك فلن يخدل
ومن توكل عليك فلن يخيب
ومن اعتصم بك فقد هدى الى الصراط المستقيم
اللهم فكن لنا وليا ونصيرا , وكن لنا معينا

تحية لكل أصدقائي بمنتدى النقاشات عدت إليكم من جديد ، بموضوع نقاشي هادف

:: الموضوع ::
------------------------------------
Bitdefender والضعف أمام ديدان الإختراق إلى متى ؟

لعل الكل يعلم أن مكافح الفيروسات المعروف : Bitdefender

يعد من خيرة برامج الحماية على الساحة العالمية ، ولا شك ان تربعه على عرشها لعدة سنوات في مواقع عالمية
ليس وليد الصدفة ، ولم يأتِ من فراغ ، بل هو نتيجة الزامية للاختبارات التي تجريها مختلف المختبرات العالمية
لكن الناظر الى حقيقة هذا البرنامج يجد انه ضعيف امام ديدان الاختراق ، اذ ان البرنامج يقف كمتفرج امام ديدان vbs
فيتم اختراقك بسهولة وسذاجة ...!

:: الأسئلة النقاشية ::

1/ هل الشركة تعلم بهذه الهفوة ؟
2/ هل باعتقادك ان البرنامج يسقط بكامله من خلال هذا العيب بالذات؟
3/ ماهي ديدان الاختراق وكيف تعمل ؟
4/ ماهو سبب ضعف البرنامج امام الديدان ( ماذا ينقصه )
5/ هل تخاطر و تستعمل البرنامج رغم معرفتك بعيبه هذا ( العيب خطير جدا)
6/ هل يحتاج البرنامج لاداة او برنامج حماية مساعد كالملاوير بيت ؟
7/ كيف يعقل ان المختبرات العالمية لم تذكر شيئا عن هذا العيب ؟ او انها لم تنتبه ؟ ( مختبرات زيزووم واقعية اكثر)
---------------
8/ ماهي اقتراحاتك؟


*****************************
الارتباط بالاسئلة ليس مهما والاجابة عنها سيفيد الكل .

​

أخي الكريم

ربما سؤال يضاف لهذه الأسئله و هو هل معظم برامج الحمايه تعاني من الضعف أمام ديدان الإختراق أم أن برنامج البيتديفيندر به نقطة الضعف هذه نتيجة تقديم أولويات في البرنامج علي أمور أخري ؟

جربت برنامجي النورتون و الأفيرا و لم أصادف ضعف أمام ديان الإختراق !

 

[Mя.Soul]

أهلا بكـ أخى الغالى عماد .. أتمنى تكون بكامل الصحه والسعاده ..

بخصوص ال BitDefender .. هو ليس ضعيف أمام ملفات VBS فقط !!!! .. هذا تخصيص كبير للمشكله ..

ال BitDefender يثق فى أى ملف تم تشغيله بواسطه أحد ملفات النظام الموثوقه والموقعه رقميا :.

فلو أخذنا ملفات VBS على سبيل المثال ستجد أن الملف المسؤول عنها هو [ wscript.exe ] .. وهو بالطبع احد ملفات الويندز ..

هذا على سبيل التخصيص .. أما على نطاق أوسع .. يمكن استغلال ملفات النظام عن طريق ثغرات [ DLL Hijacking ] .. لتشغيل أى ملف ترغب فيه وصدقنى لن يتحرك الدفندر

أبدا .. وطبعا فى طرق أخرى لتخطيه بأى نوع من الملفات وهى طريقه خاصه بأستاذنا black007 .. كما يوجد طريقه وجدتها مؤخرا لكن لن اتحدث عنها ..

الخلاصه :. لو سطبت برنامج الحمايه لايجاد نقاط الضعف واستغلالها ضده ستجد مئات الثغرات والمشاكل وخير مثال مشكله وحده IDS على نواه x64 .. لذلك لا تثق أبدا فى

برنامج الحمايه .. لكن الدفندر صراحه برنامج لا يرقى أبدا ليكون الاول عالميا

 

[elmasry2006elmasry2006 is verified member.]

أهلا بكـ أخى الغالى عماد .. أتمنى تكون بكامل الصحه والسعاده ..

بخصوص ال BitDefender .. هو ليس ضعيف أمام ملفات VBS فقط !!!! .. هذا تخصيص كبير للمشكله ..

ال BitDefender يثق فى أى ملف تم تشغيله بواسطه أحد ملفات النظام الموثوقه والموقعه رقميا :.

فلو أخذنا ملفات VBS على سبيل المثال ستجد أن الملف المسؤول عنها هو [ wscript.exe ] .. وهو بالطبع احد ملفات الويندز ..

هذا على سبيل التخصيص .. أما على نطاق أوسع .. يمكن استغلال ملفات النظام عن طريق ثغرات [ DLL Hijacking ] .. لتشغيل أى ملف ترغب فيه وصدقنى لن يتحرك الدفندر

أبدا .. وطبعا فى طرق أخرى لتخطيه بأى نوع من الملفات وهى طريقه خاصه بأستاذنا black007 .. كما يوجد طريقه وجدتها مؤخرا لكن لن اتحدث عنها ..

الخلاصه :. لو سطبت برنامج الحمايه لايجاد نقاط الضعف واستغلالها ضده ستجد مئات الثغرات والمشاكل وخير مثال مشكله وحده IDS على نواه x64 .. لذلك لا تثق أبدا فى

برنامج الحمايه .. لكن الدفندر صراحه برنامج لا يرقى أبدا ليكون الاول عالميا

تحياتي اخي عماد
الخلاصه في كلمات بسيطه اخي احمد
السؤال لان احد الردود قال الشركه خايفه تصلح عيب ليظهر عيب اخر
طيب مشكلته مع ٦٤ الشركه تنكرها وكان مسار خلاف بينها وبين ميكروسوفت

 

[imadeddine wissamimadeddine wissam is verified member.]

أهلا بكـ أخى الغالى عماد .. أتمنى تكون بكامل الصحه والسعاده ..

بخصوص ال BitDefender .. هو ليس ضعيف أمام ملفات VBS فقط !!!! .. هذا تخصيص كبير للمشكله ..

ال BitDefender يثق فى أى ملف تم تشغيله بواسطه أحد ملفات النظام الموثوقه والموقعه رقميا :.

فلو أخذنا ملفات VBS على سبيل المثال ستجد أن الملف المسؤول عنها هو [ wscript.exe ] .. وهو بالطبع احد ملفات الويندز ..

هذا على سبيل التخصيص .. أما على نطاق أوسع .. يمكن استغلال ملفات النظام عن طريق ثغرات [ DLL Hijacking ] .. لتشغيل أى ملف ترغب فيه وصدقنى لن يتحرك الدفندر

أبدا .. وطبعا فى طرق أخرى لتخطيه بأى نوع من الملفات وهى طريقه خاصه بأستاذنا black007 .. كما يوجد طريقه وجدتها مؤخرا لكن لن اتحدث عنها ..

الخلاصه :. لو سطبت برنامج الحمايه لايجاد نقاط الضعف واستغلالها ضده ستجد مئات الثغرات والمشاكل وخير مثال مشكله وحده IDS على نواه x64 .. لذلك لا تثق أبدا فى

برنامج الحمايه .. لكن الدفندر صراحه برنامج لا يرقى أبدا ليكون الاول عالميا

أهلليين اخي الغالي احمد ...كلام جميل جدا وصحيح احسنت منك نستفيد استاذنا حفظك الله

 

[Ramy BadraanRamy Badraan is verified member.]

تحياتي اخي عماد
الخلاصه في كلمات بسيطه اخي احمد
السؤال لان احد الردود قال الشركه خايفه تصلح عيب ليظهر عيب اخر
طيب مشكلته مع ٦٤ الشركه تنكرها وكان مسار خلاف بينها وبين ميكروسوفت

انا لما اتكلمت اتكلمت على العيب المذكور فى الموضوع فقط
لكن هو ليه عيوب كثيرة
واى برنامج كدة فيه اكتر من عيب ،، اصل لو البرنامج فيه عيب واحد تقدر تعوضه ببرنامج مساعد وانتهى الموضوع
لكن العيوب كتيرة فى اى برنامج

 

[fatima saleh]

لا تقذف الا الشجرة المثمرة !

اخواني الافاضل لو كان البرنامج بهذا السؤ لما استخدمتة شركات أخرى بل هناك شركات تعد رائدة اليوم بدأت حياتها العملية باستخدام البرنامج .

برامج الحماية عامة تتطور وفق تطور الذين يسعون الى الفساد وليس العكس ولست بصدد الدفاع عن البرنامج ولكني لم أواجه تلك المشاكل .

ويعد اصدار Bitdefender 8 بعد اخفاق البرنامج في التأقلم مع اصدار ويندوز 8 يدل على حرص الشركة ومعرفتها بالمشكلة والسعي لحلها حرصا على سمعتها وهذا شئ يقدر لها .

بالنسبة لمشكلة 64 قديمة واصبحت خلف البرنامج .

متابعة لنقاشكم الشيق

 

[pro george]

أهلا بكـ أخى الغالى عماد .. أتمنى تكون بكامل الصحه والسعاده ..

بخصوص ال BitDefender .. هو ليس ضعيف أمام ملفات VBS فقط !!!! .. هذا تخصيص كبير للمشكله ..

ال BitDefender يثق فى أى ملف تم تشغيله بواسطه أحد ملفات النظام الموثوقه والموقعه رقميا :.

فلو أخذنا ملفات VBS على سبيل المثال ستجد أن الملف المسؤول عنها هو [ wscript.exe ] .. وهو بالطبع احد ملفات الويندز ..

هذا على سبيل التخصيص .. أما على نطاق أوسع .. يمكن استغلال ملفات النظام عن طريق ثغرات [ DLL Hijacking ] .. لتشغيل أى ملف ترغب فيه وصدقنى لن يتحرك الدفندر

أبدا .. وطبعا فى طرق أخرى لتخطيه بأى نوع من الملفات وهى طريقه خاصه بأستاذنا black007 .. كما يوجد طريقه وجدتها مؤخرا لكن لن اتحدث عنها ..

الخلاصه :. لو سطبت برنامج الحمايه لايجاد نقاط الضعف واستغلالها ضده ستجد مئات الثغرات والمشاكل وخير مثال مشكله وحده IDS على نواه x64 .. لذلك لا تثق أبدا فى

برنامج الحمايه .. لكن الدفندر صراحه برنامج لا يرقى أبدا ليكون الاول عالميا

فعلا الكلام مضبوط

والثغرة انها لا تراقب الملفات التي تعمل باستدعاء ملفات اخري منSystem32

ولكن تم التطرق لهذة المشكله وامامك حلان

1- ان لا تقوم بفتح ملفات VBS
2- ان تقوم بحذف الملف المسمي Wscript.exe وتكون المشكله قد حلت من جزورها بالنسبه لك وانت لست مبرمج سكربتات لتحتاجه في الويندوز

ولكن يجب ان يتم من Safe Mode

تحياتي ........

 

[كاش بش]

بختصار شديد
لانه ضغيف جدا في قرائة الاكواد ذات النصوص وليس bin وليس لاجل التوقيع 'طبعا التوقيع يساعد ولكن لس هو السبب الرئيسي
تستطيع تجربة فكرة الاتوايت اصنع كود حبيث بصيغة نص على au3 وشغله عن طريق AutoIt3.exe سوف يتم تخيطه بسهوله
ونفس الكود لو عملت له تكوين"تجميع" لل exe سوف يكشفه بنسه 90%

 

[أبو إيمى]

شكراً للغالى علينا جميعاً /

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

موضوع أكثر من رائع ولكن للأسف وصلت متأخر شوية
أستخدم البرنامج لجهاز ديسك توب فى المنزل للإغراض المنزلية فقط لكن وجدته بخلاف مايقال عنه من حيثت الثُقل والأداء
طبيعى جداً لايستخدم الكثير من طاقة الجهاز فقط كبر حجمة, سريع جداً فى التعامل مع الراوبط المشبوه وخلافة على الشبكة
لكن تفاجأت بهذا الطرح خصوصاً انه من شخص موثق لدينا جميعاً وايضاُ كونى بعيد عن أخباره وكون الجهاز لايتعرض اثناء العمل لمثل هذه الديدان
لكن بالنسبة للمستخدم العادى ماهو السبيل لتفادى مثل هذه المشكلة؟وماهو أفضل أجراء متبع وأحسن أعدادات يمكن فعلها كـ ضربة استباقية

 

[أبو عائشهأبو عائشه is verified member.]

شكراً للغالى علينا جميعاً /

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

موضوع أكثر من رائع ولكن للأسف وصلت متأخر شوية
أستخدم البرنامج لجهاز ديسك توب فى المنزل للإغراض المنزلية فقط لكن وجدته بخلاف مايقال عنه من حيثت الثُقل والأداء
طبيعى جداً لايستخدم الكثير من طاقة الجهاز فقط كبر حجمة, سريع جداً فى التعامل مع الراوبط المشبوه وخلافة على الشبكة
لكن تفاجأت بهذا الطرح خصوصاً انه من شخص موثق لدينا جميعاً وايضاُ كونى بعيد عن أخباره وكون الجهاز لايتعرض اثناء العمل لمثل هذه الديدان
لكن بالنسبة للمستخدم العادى ماهو السبيل لتفادى مثل هذه المشكلة؟وماهو أفضل أجراء متبع وأحسن أعدادات يمكن فعلها كـ ضربة استباقية

نقاشكم جداً رائع ولم أعرف عنه إلا قبل قليل من خلال أحد المواضيع

أنا أخذت لفة طويلة عريضة مع غالبية برامج الحماية ولكن مثل الكاسبر سكاي ما ارتحت ولم أجد أفضل منه حتى الآن مع الإعدادات القصوى طبعاً ، أما في الإعدادات الافتراضية (خيخه)

وأفضل حاجة عجبتني في الكاسبر تقنية الرول باك التي ترجع لك الجهاز كسابق عهده إذا لم يستطع حذف الإصابة عند عمل الجهاز سيتم حذفها بعد إعادة تشغيل الجهاز مرة أخرى

 

[مرحبا34]

شكرا لك أبو عائشة على الرد بعد إذنك ممكن إعدادت القصوى لبرنامج كاسبر توتل 2017 الصراحة أول مرة أستخدم البرنامج وارتحت له قبل كان افيرا والكمودو

 

[أبو عائشهأبو عائشه is verified member.]

شكرا لك أبو عائشة على الرد بعد إذنك ممكن إعدادت القصوى لبرنامج كاسبر توتل 2017 الصراحة أول مرة أستخدم البرنامج وارتحت له قبل كان افيرا والكمودو

أنا لست ضليع في البرنامج ولكن من خلال الإعدادات والأيقونات تختارهم كلهم سأنقلها لك عندما أكون أعمل من نظام ويندوز حالياً أنا أعمل من اللينكس ولا أحتاج لبرنامج حماية فيه

 

[أبو عائشهأبو عائشه is verified member.]

شكرا لك أبو عائشة على الرد بعد إذنك ممكن إعدادت القصوى لبرنامج كاسبر توتل 2017 الصراحة أول مرة أستخدم البرنامج وارتحت له قبل كان افيرا والكمودو

تفضل هذه الإعدادات صورتها لك بالفيديو تختارها كلها وتضع عليها علامة صح دون استثناء

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[مرحبا34]

تفضل هذه الإعدادات صورتها لك بالفيديو تختارها كلها وتضع عليها علامة صح دون استثناء

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شكرا لك أبو عائشة حملت من الرابط الاول الفيديو وطبقته كذا يكفي عن الرابط الثاني وحبيت استفسر عن خاصية الرول باك كيف افعلها وايش الفائدة منها هل مثل برامج تجميد الجهاز ولا تختلف عنها

 

[أبو عائشهأبو عائشه is verified member.]

شكرا لك أبو عائشة حملت من الرابط الاول الفيديو وطبقته كذا يكفي عن الرابط الثاني وحبيت استفسر عن خاصية الرول باك كيف افعلها وايش الفائدة منها هل مثل برامج تجميد الجهاز ولا تختلف عنها

خاصية الرول باك هذه مدمجة من ضمن البرنامج لا تحتاج لان تفعل حيث أن البرنامج في حالة لم يستطع حذف الإصابة عند عمل الجهاز على الويندوز عند عمل إعادة تشغيل سيقوم بحذفه وهذا ما يكون ميزة في البرنامج عن غيره من البرامج الأخرى

 

[مرحبا34]

خاصية الرول باك هذه مدمجة من ضمن البرنامج لا تحتاج لان تفعل حيث أن البرنامج في حالة لم يستطع حذف الإصابة عند عمل الجهاز على الويندوز عند عمل إعادة تشغيل سيقوم بحذفه وهذا ما يكون ميزة في البرنامج عن غيره من البرامج الأخرى

شكرا لك أخوي أبو عائشة

 

[kimo7]

وعليكم السلام
برنامج البتدفندر يملك محرك ممتاز وهو من نقاط تفوقه ،غالبا ديدان الاختراق لاتتجاوز طبقة المحرك
اما محلل سلوك البتدفندر او مايعرف بوحدة الكشف الاستباقي AVC
معروف عنها ان تحلل فقط الملفات التنفذية
.exe​