تم الفحص الرجاء فحص هذا البرنامج مفعل مسبق Abelssoft SSD Fresh

الحالة
مغلق و غير مفتوح للمزيد من الردود.
prooonet

prooonet

زيزوومي VIP
إنضم
16 ديسمبر 2008
المشاركات
2,075
مستوى التفاعل
2,929
النقاط
1,270
الإقامة
مملكة البحرين
غير متصل
السلام عليكم

هذا البرنامج امرة غريب مفعل مسبقا وموقع رسميا وفي موقع الشركة غير مجاني لحس مخي 222o_O:222D

فقلت اتاكد منه احتياطا وهو برنامج ممتاز لضبط اعدادات النظام لل ssd الموصى بها

رابط الفحص على hybrid-analysis

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


لتحميل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



password = infected
 

توقيع : prooonet
ترتيب حسب التاريخ ترتيب حسب الأصوات
وعليكم السلام واهلا بيك اخى الغالى

اعتذر لك بشده اخى الغالى لان هذا الملف سقط منى سهو ولم الاحظه وسط الملفات المراد فحصها فاعتذر منك

شكرا على التقرير على الرغم انه يساعد بشكل بسيط لتحليل الملف الا ان التحليل الستاتيك افضل من تحليل AI الخاص بالموقع

بخصوص الملف مشكوك فى امره

بتتبع حركات الاتصال الخاصه به من موقع شراء التوقيع الرقمى الخاص به لاتصاله بعنانوين مختلفه غريبه فى كل مره ( بعيده عن حمايه Cloudflare الخاصه به لاتصاله على بورت 80 من عناوين مختلف فى كل مره )

وجب التنبيه ان الشركه هى شركه مبتدا فى البرمجيات اى انها شركه صغير لذلك لا تستغرب من انهم وضعوا البرنامج مع تفعيله وهو لا يعرفون ذلك ( ايضا هذا الامر غريب بعض الشى ) البرنامج لا يطلب تفعيل من الاساس

ايضا الملف المرفق غير مطابق للملف على الموقع الرسمى ( هل قمت بتحميل الملف من مصدر اخرى ) ؟؟

بالتوفيق
 
توقيع : black007
تأييد 0 تصويت سلبي
اهلا اخي مصطفى لاداعي اخي للاعتذار مافي اي مشكلة

نعم اخي ملف الشركة الاصلي غير مفعل التفعيل يظيف خاصية التحقق من ضبط الاعدادات اسبوعيا
لان الخواص الرئيسية تعمل بين الاثنين ونعم حملت البرنامج من احد المنتديات الاجنبية , لكن كلامك
غريب اخي كيف ملف موقع رسميا ويحتوي على اتصالات مالها علاقة بالشركة ! , كنت اثق بالبرامج
الموقعة رسميا لدي سؤال هل يمكن توقيع ملف تجسس رسميا اعتقد التوقيع الرقمي يتم طلبة من شركة
كومودو ونورتن فهل يمكن ان يحصل هذا فاذا الجواب بنعم فهذه مصيبة مابعدها مصيبة
 
توقيع : prooonet
تأييد 0 تصويت سلبي
ليس لان الملف موقع رقمى وتوقيعه سليم يكون موثوق

فنعم يمكن توقيع ملف تجسس بتوقيع رقمى حقيقى ويمر مرور الكرام على برامج الحمايه

( حاله وجدتها سابقا ملف اختراق خام غير مشفر قمت بتحليله سابقا كان موقع رقمى توقيع حقيقى وكان مدرج ضمن الكاسبر فى Application Control فى على انه موثوق )

( ايضا هناك بعض انواع الرانسيوم وير تقوم بشراء توقيع رقمى لتقوم بتوقيع الرانسوم لابعاد الشبهه عنه اثناء قيامه بعمله )

ليس لان الرانسوم مشفر وتم كشف و ادراجه عن طريق قاعده البيانات برنامج الحمايه انه اصبح ميت ولا يمكن الاستفاده منه

اذا لاحظت ان اغلب الملفات الخبيثه الرانسيوم تحديدا تاتى مدمجه مع برامج اخرى وتمر على برنامج windows defender على الرغم من انه يعتبر تطور بسيط لبرنامج الحمايه الخاص بميكروسوفت او اذا لا تعتبره برنامج حمايه

ولكن عند تشغيل هذا الملف ( الرانسيوم ) يتم تخطى User Account Control بعيد عن ان اذا كان هذا الرانسيوم مشفر او لا ولكن هنا ياتى دور التوقيع الرقمى للملف فيكون له مفعول السحر فى تخطى اى شى

وليس شرط ان تقوم بشراء التوقيع الرقمى من شركات الحمايه بل العكس هناك شركات كثيره تقدم لك خدمه شراء التوقيع الرقم وتوثق بها ملف من ضمنها هذا الموقع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
الذى استخدمه البرنامج

شركات الحمايه لديها قاعده بيانات كبيره بجميع الشركات التى تقوم ببيع الشهادات الموقعه لكل للبرمجيات الاخرى

ارجو ان تكون الفكره وصلت
 
توقيع : black007
تأييد 0 تصويت سلبي
كان املي الوحيد في التحقق من موثوقية البرامج التوقيع الرقمي رد صاعق بالنسبة لي حقا هذه مصيبة كبيرة
زادت الخطور اكثر واكثر والكاسبر فيه خيار الثقة بالبرامج الموقعة رقميا وهو مفعل تلقائي بمعنى اي برنامج
تجسس موقع راح يثق فيه بشكل تام من غير قيود لاتصالاتة وسلوكياتة , شكرا لك اخي على التوضيح

احباط تام بعد هذا الرد :disappointed:
 
توقيع : prooonet
تأييد 0 تصويت سلبي
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى