أختبار Norton Security vs RedEye Ransomware Recrypted

[black007]

بسم الله الرحمن الرحيم

السلام عليكم ورحمه الله وبركاته

اتمنى ان يكون الجميع فى تمام الصحه والعافيه

بدون ان اطول فى الكلام

الفديو واضح من العنوان

يفضل المشاهده بجوده عاليه

الفديو اهداء لمحبين النورتون

تم اعاده تشفير الرانسيوم من جديد

+

كما هو ملاحظ فى الفديو الملف مشفر من المحرك

قبل ان انهى هذا الموضوع حابب اوضح نقطه مهمه جدا وهى

انا البرامج التى تقوم بعمل طبقه حمايه من الرنسيوم يسهل تخطيها بكل سهوله وعلى اشكال تلك البرامج

( Eset / kaspersky / Norton ) وغيرهم

اما البرامج التى تقوم بعمل طبقه تسمى safety file او folder shield

فهى الافضل لماذا لان اى تعديل سيتم على الملفات المحميه مسبقا من قبل الحمايه عن طريق اى ملف مجهول سيتم ايقافه

لان ذكرت سابقا فى الغالب ان تلك الطبقات تسعمل Hook لحمايه الملفات من التشفير والتعديل عليها

من امثله تلك البرامج ( bitdefender / trend micro )

مازلنا حتى الان مع اختبار برامج الحمايه من الرانسيوم وير بشتى انواعها

ملحوظه مهمه ( Eset / kaspersky ) خارج المنافسه لانهم ضعاف جدا فى صد اغلب انواع الرانسيوم بعد اعاده تشفيرها

تحياتى للجميع

اخوكم ومحبكم دوما

مصطفى & Black007

 

[متعس]

وعليكم السلام ورحمة الله وبركاتة
وتم دعس نورتن ههههههههههههههههههههههههههه
بارك الله فيك اخي مصطفى واصل

 

[اليوناني]

تجربة رائعة

طيب انا كمستخدم للكاسبر اذا الافضل استخدام برنامج منفصل خاص بالحماية من فايروسات الفدية

 

[black007]

تجربة رائعة

طيب انا كمستخدم للكاسبر اذا الافضل استخدام برنامج منفصل خاص بالحماية من فايروسات الفدية

نعم لان الكاسبر وحده لا يسطيع صد الملف بعد اعاده تشفيره

لكن مع النسخه الاصليه من الملف سيقوم الكاسبر بالواجب

لذلك ساحاول ان اركز على البرامج المتخصصه فى الحمايه من الرانسيوم فقط

لا جرب zonealarm anti-ransomware على الملف بعد اعاده تشفيره وايضا تم التخطى

نقطه مهمه ( ربما انت كمستخدم لن تصادف عينه مكشوفه تم اعاده تشفيرها مره اخرى الا اذا كان مبرمج الملف قام باصدار نسخه جديده من الرانسيوم )

برامج الحمايه بشكل عام ضعيفه امام الرانسيوم حتى مع الحلول الحاليه

بدليل واضح الان لان بتلاعب بسيط فى الملف يرجع الملف مشفر وبقوه

 

[اليوناني]

نعم لان الكاسبر وحده لا يسطيع صد الملف بعد اعاده تشفيره

لكن مع النسخه الاصليه من الملف سيقوم الكاسبر بالواجب

لذلك ساحاول ان اركز على البرامج المتخصصه فى الحمايه من الرانسيوم فقط

لا جرب zonealarm anti-ransomware على الملف بعد اعاده تشفيره وايضا تم التخطى

نقطه مهمه ( ربما انت كمستخدم لن تصادف عينه مكشوفه تم اعاده تشفيرها مره اخرى الا اذا كان مبرمج الملف قام باصدار نسخه جديده من الرانسيوم )

برامج الحمايه بشكل عام ضعيفه امام الرانسيوم حتى مع الحلول الحاليه

بدليل واضح الان لان بتلاعب بسيط فى الملف يرجع الملف مشفر وبقوه

اتمنى ان نشاهد تجارب على البرامج المنفصلة و خصوصا على العينة التي قمت باعادة تشفيرها

مثل ال bitdefender anti-ransomware

 

[أحمد البدارنة]

رائع جدا مبدع من يومك ننتظر الكومودو

 

[Fadi344]

رائع أخي الكريم
شكراً جزيلاً لك ...​

 

[متعس]

اتمنى ان نشاهد تجارب على البرامج المنفصلة و خصوصا على العينة التي قمت باعادة تشفيرها

مثل ال bitdefender anti-ransomware

فعلا ننتظر ونشوف>>bitdefender anti-ransomware

 

[أبو عائشهأبو عائشه is verified member.]

وسقطت كبار برامج الحماية

طيب وتقنية الرول باك ألن تفعل شيئاً في الحالة هذه الميزة التي يختص بها الكاسبر سكاي ألن يرجع الجهاز إلى سابق عهده بعد الإصابة عند إعادة تشغيل الجهاز مرة أخرى

بوركت جهودكم

 

[النوميديالنوميدي is verified member.]

أهلا بالطيب مصطفي...
ان لم تخني الذاكرة في برنامج كاسبرسكي أنترنت سكورتي 2017
فيه ميزة تجميد التظام بحيث أي مشكل سيتم اعادة التشغيل أتوماتيكيا و اعادة الى الوضع الأمن..
و كنت قد جربتها في النسخة 2017 و كانت مفيدة .. لكن هي صحيح ليست على الافتراضي بل يجب تفعيلها
تسلم الأيدي على كل هذه التجارب القيمة ...-

 

[أبو عائشهأبو عائشه is verified member.]

أهلا بالطيب مصطفي...
ان لم تخني الذاكرة في برنامج كاسبرسكي أنترنت سكورتي 2017
فيه ميزة تجميد التظام بحيث أي مشكل سيتم اعادة التشغيل أتوماتيكيا و اعادة الى الوضع الأمن..
و كنت قد جربتها في النسخة 2017 و كانت مفيدة .. لكن هي صحيح ليست على الافتراضي بل يجب تفعيلها
تسلم الأيدي على كل هذه التجارب القيمة ...-

هل تقصد تقنية الرول باك التي يتميز بها الكاسبر سكاي يرجع الجهاز لقبل الإصابة بعد إعادة التشغيل أليست هذه التي تشير إليها أخي

 

[Fadi344]

و كنت قد جربتها في النسخة 2017 و كانت مفيدة .. لكن هي صحيح ليست على الافتراضي بل يجب تفعيلها

جزاكم الله كل خير أخي النوميدي على المعلومة الهامة..
ممكن بتلميح بسبط توضحلنا كيف ممكن نفعل هذه الميزة..
ولكم جزيل الشكر سلفاً..​

 

[اليوناني]

جزاكم الله كل خير أخي النوميدي على المعلومة الهامة..
ممكن بتلميح بسبط توضحلنا كيف ممكن نفعل هذه الميزة..
ولكم جزيل الشكر سلفاً..​

اعتقد هذا هو المقصود

 

[أبو عائشهأبو عائشه is verified member.]

اعتقد هذا هو المقصود

مشاهدة المرفق 168053

نريد تأكيد ممن جربوا العينة على الكاسبر سكاي والإعداد المبين في الصورة فعال

هل سيتم إعادة الجهاز لسابق عهده أم لا ؟

 

[النوميديالنوميدي is verified member.]

جزاكم الله كل خير أخي النوميدي على المعلومة الهامة..
ممكن بتلميح بسبط توضحلنا كيف ممكن نفعل هذه الميزة..
ولكم جزيل الشكر سلفاً..​

هل تقصد تقنية الرول باك التي يتميز بها الكاسبر سكاي يرجع الجهاز لقبل الإصابة بعد إعادة التشغيل أليست هذه التي تشير إليها أخي

تمام ياشباب ..-
هي ذانها و كانت فعالة بطريقة مذهلة و تم تجربت الكثير من العينات عليها
و هزمتها كلها ، فبعد التشغيل يعود الجهاز لما كان عليه

 

[النوميديالنوميدي is verified member.]

اعتقد هذا هو المقصود

مشاهدة المرفق 168053

لا أخي ماهر الميزة كانت الا في نسخة الأنترنت سكورتي أظن

 

[اليوناني]

لا أخي ماهر الميزة كانت الا في نسخة الأنترنت سكورتي أظن

اذا ليست لدي معلومات

 

[ahmedibrahim]

[QUOTE="black0

البرامج التى تقوم بعمل طبقه حمايه من الرنسيوم يسهل تخطيها بكل سهوله وعلى اشكال تلك البرامج

( Eset / kaspersky / Norton ) وغيرهم

اما البرامج التى تقوم بعمل طبقه تسمى safety file او folder shield

فهى الافضل لماذا لان اى تعديل سيتم على الملفات المحميه مسبقا من قبل الحمايه عن طريق اى ملف مجهول سيتم ايقافه

لان ذكرت سابقا فى الغالب ان تلك الطبقات تسعمل Hook لحمايه الملفات من التشفير والتعديل عليها

من امثله تلك البرامج ( bitdefender / trend micro )


& Black007[/QUOTE]

فعلا كلامك صحيح ومن هذه البرامج حسب ترتيب وجود هذه الخاصيه

Trendmicro
avast
new avg 2018
Bitdefender 2019

 

[buust]

الله يعطيك العافية اخي مصطفي هل جربته مع ZoneAlarm Anti-Ransomware
لاني جربته وفتح تشفير مع حذف كل الملفات

 

[Fadi344]

اعتقد هذا هو المقصود

شكراً جزيلاً لكم أخي ماهر..​