• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

نـقـاش نانو انتي فايروس الروسي جابها وشقيقه اغفل عنها للنقاش

التميمي14

التميمي14

.: خبراء نقاشات الحماية :. خبراء زيزووم
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
23 أغسطس 2012
المشاركات
4,060
مستوى التفاعل
11,304
النقاط
1,900
الإقامة
السعوديه
غير متصل
سلام للجميع من رب رحيم
لي فتره اتابع بدون مشاركه نفتقد اخونا سامر عساه بخير

صلب الموضوع استخدم دائما برامج روسيه وابتعد عن ماهو امريكي فهم اساس كل بلاء

استخدم كاسبر وكنت افحص به الجهاز لايجد شي مع العلم لست مبتدئ بالحمايه لنا صولات وجولات سابقا
وقمت بتثبيت نانو انتي فايروس روسي عريق
ووجد التالي لا اعلم لماذا اغفل الكاسبر عينه عنها

upload_2022-6-12_15-36-45.webp



upload_2022-6-12_15-37-2.webp
 

توقيع : التميمي14
ممكن رابط للبرنامج الروسى نانوو​


وجزيتم الفردوس الاعلى من الجنه ورفقه رسوله الكريم​
 
توقيع : mrso_mrso
توقيع : التميمي14
يبدو انه برنامج قوي الي حد كبيراقصد النانو او ربما اكتشاف يشوبة الشك فالكاسبر هو بداية كل جديد في عالم المكافحة
 
توقيع : Zaroug Eissa
برنامج رائع
ومن زمان يوجد برامج جيده ولكن كنا نبتعد عنها لان مثلا تفعيلها صعب أو ليس ضمن قائمه الافضل فى فى تقيمات الانتى فيرس

مراجعه البرنامج
[hide]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

[/hide]
 
توقيع : باسل القرشباسل القرش is verified member.
مـــلاحظة بعض الكشوفات لـ البرمجيات الخبيثة المكتشفـه عندك توجد داخل مجلد الكاسبر لو دققت بمسار الفيروسات المكتشفـه أي أن الكاسبر لم يفشل بكشفها ووضعها بتأكيد بـ الحجر الصحي . , !! > ومـع ذلك هذا لـ بعض الكشوفات وليس للكل ولأباس بي محـرك النانو :wink: . , !!!
 
توقيع : الهامور 1
الغريب بهذا البرنامج "الروسي"
أنه اكتشف تهديدات ضمن مسار مجلد Kasperaky "الروسي "
virus.win32.gen.ccmw

واكتشف التهديد الآخر مسار مجلد Lenovo وتطبيقه "الصيني "
Trojan.Win32.kryptik.jnpadd
Password-stealing virus, Banking malware, Spyware


أنا أقترح أن تقوم برفع الملفات على مواقع التحليل لمعرفة هل هذه اكتشافات صحيحة أم خاطئة
وأن تضع صورة كاملة لمسار الملفات المكتشفة للتأكد فعلا هل Kaspersky قد قام بحجر هذه الملفات من قبل

مع أنه من المفترض إذا قام برنامج الحماية بحجر ملف ما فسيقوم بوضعه داخل مجلد تحت حمايته
ولن يسمح لأحد بالوصول إليه
 
توقيع : badr-aldeenbadr-aldeen is verified member.
ممكن الملفات عشان نعمل لها فحص​
 
توقيع : mrso_mrso
.

موضوع مفيد و نقاش مفيد


بعض الملاحظات لاستكمال النقاش

1- يوجد الاتى ( فى الصوره رقم 1 )

عدد 3 اصابات لملفات ( Files ) .. غير معلوم عنها شيئ

عدد 8 اصابات لاشياء ( Objects ) .. و هذه هى الموجوده و الموضحه بالتفصيل فى الصوره رقم 2 .. و غير معلوم اسماء ال Objects لان المسار غير كامل


2- غير معلوم المقصود ب Objects داخل انتى فيرس نانو و الفارق بينها و بين Files

.. على قدر فهمى .. ال Objects المفروض تكون مثلا Attachments لايميل او داتا بيز او ما شابه ذلك .. لكن غير واضح المقصود




ال Quarantine

1- لبرنامج نانو .. كل هذه الملفات Files و ال Objects \ تم حذفها مباشره .. و لم تدخل الى Quarantine المسمى ال Isolation فى برنامج نانو >> بالتالى لا يمكن رفعها الى موقع اونلاين


2- برنامج كاسبرسكى .. الاصابات موجوده فى مسار Kaspersky Lab Setup Files .. و ليس فى مسار مكان ال Quarantine الخاص بكاسبرسكى

فبالتالى هى تعبر عن ملفات Setup لكاسبرسكى مصابه ( حسب تقدير برنامج نانو )


3- مسار ال Quarantine الخاص بكاسبرسكى هو

For Windows Vista, 7, 8, 8.1, 10 OS

%PROGRAMDATA%\Kaspersky Lab\AVP17.0.0\QB

رابط

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي




4- كاسبرسكى يحتفظ بالملفات داخل ال Quarantine على هيئه Binary و ليس فى صورتها العاديه .. و لا يمكن الوصول اليها من البرامج الاخرى .. بالتالى لا يمكن الوصول اليها من برنامج نانو





نوع الاصابات

1- الاصابتين لهم تشابه فى الوظيفه بنسبه كبيره ( مع وجود فوارق طبعا ) .. سرقه بيانات بنكيه و بيانات مستخدم .. و باب خلفى


2- كمثال للاصابه من نوع Virus.Win32.Gen.ccmw ( الموجوده تحديدا فى فولدر كاسبرسكى فى مسار Kaspersky Lab Setup Files )

هذا النوع ( الفئه ) يستطيع كاسبرسكى كشفه

برنامج نانو يسمى هذه الفئه من الفيروسات Virus.Win32.Gen.ccmw

برنامج كاسبرسكى يسمى هذه الفئه من الفيروسات HEUR:Trojan.Win32.Generic

برنامج بت ديفندر يسمى هذه الفئه من الفيروسات Trojan.Downloader.Agent.ZCR


3- من هذا يتضح ان كاسبرسكى يستطيع تشخيص هذه الفئه من الفيروسات ( بصفه عامه )

لكن كما سبق الايضاح ليس لدينا اسماء الفيروس المحدد الذى تم كشفه ( لان المسار غير كامل فى الصوره رقم 2 )

.. بالتالى لا يمكن تأكيد ان كاسبرسكى يستطيع الاكتشاف للفيروس المحدد بنسبه 100%

رابط

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي





3- كمثال لاسماء الفيروسات التى يسميها برنامج نانو تحت فئه Virus.Win32.Gen.ccmw

كل الاتى مكتشف ببرنامج نانو

ان لم يظهر المحتوى فى المتصفح قم بتصغير الصفحه الى 100% او 90% و سيظهر المحتوى

رابط

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي






سؤال
( ان كانت الاصابات حقيقيه فعلا و ليست False Positive )


1- ما هو اسم برنامج كاسبرسكى ااذى استعمله الزميل للفحص

2- ما هى طريقه تفعيل برنامج كاسبرسكى و من اين اتى بملف التثبيت

3- ايضا يوجد احتمال ان الاصابات غير حقيقيه و انها False Positive



.
 
التعديل الأخير:
واضح من الصوره من قام بوضع الفايروس هو فايل التجسس لتعطيل كاسبر حتى لا يتم كشف التروجان.

بمعنى اصح مخترق ذكي.
 
توقيع : أبـو محـمد
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى