نـقـاش البرامج الضارة المتقدمة

[Mostafa2520]

السلام عليكم

كما يعلم الجميع هناك انواع متقدمة من البرامج الضارة يصممها اصحابها كي تدخل وتعمل بصمت على الجهاز مثل الحقن في العمليات الرئيسية للنظام
قرأت كثيرا ان هذه البرامج توجد غالبا داخل الكراكات الخاصة بالبرامج او الالعاب او الانظمة المعدلة
تكمن خطورة هذه البرامج في انها صعبلة الاكتشاف سواء عند دخولها الى الجهاز ويصبح الوضع اسوأ عند استقرارها داخل الجهاز

اذا هل توجد طريقة معينة للحماية من هذه البرامج في حال استمرار استخدام الالعاب وبرامج مكركة المنزلة من مواقع موثوقة وخالية من الفيروسات المعروفة ؟
وما هو احتمال امتلاكك لبرنامج مثل الكاسبرسكاي ومحدث باستمرار ووجود هذه البرامج تعمل على جهازك وتجسس عليك ؟
وهل بامكان برامج الحماية اكتشاف راصدات ضغطات المفاتيح ومسجلات والتقاط صور للشاشة التي تقوم بها هذه البرامج ؟​

 

[باسل القرشباسل القرش is verified member.]

وعليكم السلام
هلا ياغالى
موضوع مهم نظر للتطور الرهيب للهكر ونشاطهم خاصه فى فيرس الفديه
دى مشكله الحمايه لاتعتمد على اى برنامج مهما كانت قوته لان نظام الحقن للفيرس والتروجان يعتمد عليك انك تضغط موافق
ومن هنا تحدث المشكلة او انك تعلم انك تسخدم برنامج ضار للتفعيل او تنشيط للعبه او برنامج ما وتعلم ان الكراك بيدك انت تعطيه صلاحيات غير رسميه
ومن هنا
الحمايه الاستيباقيه اهم وأضمن مثل عمل نقطة استعاده او استخدام برنامج مثل الديب فريز مع عدم استخدام الكراكات خاصه والبرامج المشبوهه الا بعد تجربتها فى بيئه وهميه
الكلام فى هذا الموضوع يطول وحتى لا اطيل عليك
راى الشخصى
هو ان الحمايه وبرامج الحمايه اصحبت بجوده عاليه
ولكن المستخدم هو نقطه ضعف هذه البرنامج بعمله استثناء |أو اغلاق الحمايه من اجل استخدام كراك او باتش
موفق

 

[badr-aldeenbadr-aldeen is verified member.]

وعليكم السلام
كفكرة عامة

أنت تريد استخدام برنامج / لعبة بطريقة غير شرعية
ولكي تستطيع استخدامها فأنت بحاجة أدوات قام أصحابها بتطويرها

(الأداة تشمل crack أو Patch أو Keygen أو حتى ملفات البرنامج / اللعبة المعدلة
التي يتم استبدالها بالملفات الأصلية للبرامج /الألعاب )

ونشرها لتقوم أنت كمستخدم باستخدامها فتسمح لك باستعمال البرامج / الألعاب
المشكلة أن طريقة تصميمها تشبه لحد كبير طريقة عمل البرمجيات الخبيثة
لذا فأغلب برامج الحماية تقوم باكتشافها كتهديد
ناهيك عن أن هذه الأدوات في عُرف شركات البرمجة هي أدوات ضارة
لكونها تسمح للمستخدم باستعمال شيء دون دفع ثمنه

البعض قد يستغل فكرة عمل هذه الأدوات فيقوم بإضافة برمجية / كود في الأدوات
تسمح له بالإضافة لعملها بالتجسس /سرقة بيانات المستخدم أو أي عمل ضار من صالح مطور الأداة
او حتى أحيانا يتم أخذ أداة الكسر وإضافة تعديلات خبيثة عليها ونشرها من جديد
وبما أن المستخدم قد قام بتعطيل برنامج الحماية عند استخدام الأداة
أو قام باستثناء الأداة من الفحص
فهو قد قام ضمنيا بفتح الباب بمصراعيه للأداة لكي تتصرف كما تشاء

لا يوجد شيء اسمه مواقع موثوقة بالكامل
أنت تستعمل برمجية / أدوات تم تطويرها في الخفاء
وانتشرت وفي الغالب لن تتمكن من تتبع مطورها الأصلي
يتم استعمال أسماء وهمية ولا توجد مواقع رسمية يمكن التحميل منها
لأنه يتم مهاجمتهم دوما من قبل شركات البرامج / الألعاب بدعاوى قضائية

 

[tasaka]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

.

اعتقد كاسبرسكى افضلهم للبرامج المفعله .. و اعتقد انه كافى بشرط الاتى


طبعا الكلام هنا عن كاسبرسكى من فئه انترنت سيكيورتى و اعلى ( و ليس عن كاسبرسكى انتى فيرس او المجانى )


1- فقط استعمال مواقع موثوقه و معروفه و مجربه للبرامج المفعله


2- لا تدخل اى صفحه قام كاسبرسكى بمنع دخولها ( بمعنى لا توقف حمايه كاسبرسكى لتدخلها )

كاسبرسكى انترنت و توتال سيكيورتى .. و ايضا كاسبرسكى كلاود سيكيورتى .. لن يسمحوا بدخول الصفحه الضاره نهائيا

ان كنت ترغب بدخول الصفحه لسبب هام .. فان كاسبرسكى Small Office Security ذو المستوى الاعلى .. يسمح لك بدخول تلك الصفحات مع منع المحتوى الضار داخل الصفحه ( نفس تصرف بت ديفيندر .. يسمح بالدخول مع منع المحتوى الضار )


Kaspersky Small Office Security For Small Bussiness 2021

رابط
https://forum.zyzoom.net/threads/371420/#post-4599694




3- كاسبرسكى يتميز بعدم حذف الكراكات النظيفه ( مجازا ) .. على عكس برامج الحمايه الاخرى

لذلك

- اذا قام كاسبرسكى بحذف الكراك تلقائيا بعد اكتمال التحميل مباشره .. فلا تستعمل هذا التفعيل .. و حمل البرنامج من مكان اخر او من صنع مطور اخر

- قم بفك الضغط عن برنامج التفعيل و فحصه بكاسبرسكى قبل استخدامه .. ان سمح به كاسبرسكى يمكنك استعماله

- لا تقم بايقاف الحمايه يدويا نهائيا اثناء استعمال التفعيل .. استعمل التفعيل فى وجود الحمايه الكامله لكاسبرسكى
.. و حتى لو بدء برنامج التفعيل بعمل ضار اثناء التنفيذ .. فسيقوم كاسبرسكى باحتواء المحتوى الضار الذى حدث اثناء التفعيل و منع حدوثه



4- ميزه كاسبرسكى عن برامج الحمايه الاخرى

.. ان برامج الحمايه الاخرى تمنع استعمال ادوا التفعيل .. لذلك يضطر المستخدم لايقاف الحمايه لهذه البرامج لكى يتمكن من التفعيل ( بالتالى فى هذه اللحظه انت كانك بدون برنامج حمايه على جهازك رغم وجوده ) .. و هذا سبب حدوث الاصابات

.. على عكس كاسبرسكى الذى يسمح بالتفعيل اثناء وجود الحمايه الكامله

.. كاسبرسكى ايضا لا تتوقف حمايته بالكامل اذا تم عمل تعطيل مؤقت للبرنامج .. فبعض مكوناته الاخرى تكون مستمره فى العمل و تستطيع بنسبه كبيره منع الضرر الذى قد يحدث



5- لا اعلم عن ادوات تفعيل الالعاب لانى لا استعملها .. لكن معروف انها هى الاشد خطوره .. و يجب الحذر الشديد و التأكد مسبقا من برنامج التفعيل ( كما هو موضح باعلى )

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

.

طبعا الكلام هنا عن كاسبرسكى من فئه انترنت سيكيورتى 2022 و اعلى

1- الاتى مؤكد وجوده فى توتال سيكيورتى او فى كلاود سيكيورتى .. لا اعلم ان كانت كل الميزات موجوده فى انترنت سيكيورتى ام لا

- توجد حمايه لمنع استخدام كاميرا الويب
- توجد حمايه للكيبورد عند ادخال كلمات السر فى مواقع الويب


2- يمكنك استعمال برامج فحص معتبره اضافيه .. بصفه دوريه كل اسبوع او اسبوعين للتأكد من خلو الجهاز من الملفات الضاره


3- يمكنك استعمال برامج تنظيف معتبره اضافيه ( اكثر من برنامج ) .. بصفه دوريه كل اسبوع او اسبوعين للتأكد من خلو الجهاز من الملفات الضاره و ازاله بعض الملف الضاره او المؤقته التى قد لا تكون مكتشفه تلقائيا اثناء القيام بالتنظيف




افضل نسخ كاسبرسكى

- للمستخدم المنزلى .. افضل النسخ هو البرنامج المدفوع Kaspersky Security Cloud ( Family / Personal ) .. و ليس البرنانج المجانى Kaspersky Security Cloud Free

Kaspersky Security Cloud ( Family / Personal ) اعلى فى المميزات و الاداء من توتال سيكيورتى


- للمستخدم للشركات الصغيره و الاعمال .. الافضل هو Kaspersky Small Office Security For Small Bussiness يملك قوه اداء الاندبوينت و لكن مع الاحتفاظ بمعظم ميزات الاستخدام المنزلى



.

 

[Necro PC]

-
مرحبا أخي، الخلاصة هي أن المستخدم هو المفتاح الذي يفتح الباب للبرمجيات الخبيثة التي تعبث بجهازك و تقوم بتنفيذ أشياء غير شرعية مثل أدوات التعدين و فيروسات الفدية...، و كل هذا يأتي من المواقع المشبوهة و كذلك كراكات البرامج و غيرها، و قد انتشرت في الآونة الأخيرة ظاهرة البريد الالكترروني المخادع الذي يجذب المستخدم لفتح ذاك الرابط الخبيث من خلال عنوانه و مضمونه الجذّاب، و لا ننسى أنظمة الويندوز المعدّلة و حزمة Office التي تحتوي على أدوات تنشيط ضارة و غير شرعية كـ KMS الذي حُقِنَ من قبل الهكرز بأكواد خبيثة تقوم بتشفير البيانات، و توجد هناك طرق أخرى للهجوم دون فتح أي ملف و دون الدخول إلى أي رابط (التي تستغل الثغرات الموجودة في النظام ...)
- إذا على المستخدم أن يستخدم طرق الحماية من هذه الفيروسات الضارة كبرامج الحماية القوية (ارجّح برنامج Kaspersky) و عدم تحميل أشياء مشبوهة من الانترنت.
- هناك مكون في برنامج كسبرسكاي اسمه System Watcher من أقوى المكّونات في البرنامج، حتى و إن قمت بتعطيل حماية البرنامج، سيقوم System Watcher بعمله كحماية في الوقت الحقيقي، كما يمكنه إصلاح الأضرار التي تسبب بها الفيروس) و لكن أننصح بعدم إيقاف حماية كسبرسكاي نهائيّا.
-----بالتوفيق-----
-

 

[Necro PC]

لتوضيح مدى قوة System wather الموجود في برنامج الكسبر :

 

[Mostafa2520]

أشكركم جزيل الشكر جميعا على اجاباتكم الرائعة

1: لا اقوم ابدا بتعطيل حماية كاسبرسكاي او احد مكوناته عند تثبيت لعبة مكركة او برنامج مكرك .... بل انني ارفع مستوى الحماية واقوم بفصل الانترنت ((لانني على علم بالبرامج الضارة التي تقوم بتنزيل حمولتها من الانترنت)) واذا لم يجد الكاسبر فيروسات استمر في استخدام اللعبة او البرنامج

2: اقوم بتعديل اعدادات التحكم في التطبيق بحيث فقط البرامج الموثوقة من يسمح لها بالوصول الى الانترنت كما افرض قيود معينة على التطبيقات الغير معروفة ((وهي المنطقة التي تلعب فيها البرامج الضارة التي اشير الليها في الموضوع)) +امنع جميع الصلاحيات افتراضيا للبرامج الغير موثوقة (حسب تصنيفات الكاسبر)
الاداء الوحيدة التي عطلت كاسبرسكاي من اجلها مجبرا هي اداة Kaspersky Tweak Assistan واستخدمتها لنقل ترخيص بعد الفورمات

ولكن ................

1: هناك تشفيرات كثيرة تصمم بحيث يمكنها تجاوز الحمايات والجدران النارية القوية وتقوم بربط نفسها بعمليات شرعية تستخدمها للاتصال بالانترنت والتجسس وتوضع هذه التشفيرات بشكل عشوائي في البرامج والالعاب المكركة وهذا مصدر خوفي

2: يحتاج اي شخص لخبرة كبيرة في عالم الحماية والهكر والبرمجة لتحليل ما يقوم به اي ملف او اداة او حتى فهم ما تقدمه مواقع تحليل ملفات مثل hybrid analysis

3: الاستغناء عن البرامج والالعاب المكركة هو ليس خيارا نتيجة للظروف التي يعلمها الجميع (يمكن تعويض بعض البرامج ببرامج مجانية لكن الالعاب ليس هناك بديلا لها))

فهل هناك حلا سحريا ؟؟؟؟؟؟؟؟

 

[Necro PC]

-
بصراحة تامة، كسبرسكاي هو أكثر برنامج موثوق به من وجهة نظري، كما أنه يستخدم KSN (Kaspersky Security network) التي تقوم بمراقبة تكرير الملف عند جميع مستخدمي برنامج كسبر حول العالم، كما تساعد على اكتشاف الفيروسات المستجدة Zero-day.
- فصل الانترنت عند استخدام الكراكات عمل وقائي جيد، فإذا قدّر الله و تم تشغيل فيروس فدية، فسيكون التشفير أوفلاين و مفتاح فك التشفير سيبقى مخزنا على الجهاز مما يمكن استعادة الملفات المشفرة.
-

 

[الهامور 1]

الرد على سؤالك ..

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

طبعا يمكن فـ الهيبس يقوم برصد هذا السلوك عـادة أذا كان هيبس قوي مثل هيبس الكومودو أو هيبس الكاسبر أو هيبس الـ Outpost وغيرها من الهيبسات القويـه ! > والسبب أنها بالفعل سلوكيات خطيره فـ عادة بنبهك الهيبس على هذا السلوك ويخيرك أما بـ السماح للعمليه أو الحضر " أي بلوك " !! واما محلل السلوك العادي فـ اذا كان قوي مثل محلل سلوك النورتون السونار فغالبا يكشفـه !! فـ لطالما أكتشف النورتون تروجانات الكي لوجر " والكي لوجر تروجان يقوم برصد ضغطات المفاتيح " وغيرها !

 

[Mostafa2520]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

انا اتفق معك ومع الجميع هنا ان الكاسبرسكاي هو اقوى حماية ممكن ان تتعامل مع الكراكات والباتشات ولكن انا لا أتكلم عن فيروسات الفدية او اي فيروسات او برامج ضارة اخرى تكون اثارها الضارة ظاهرة انما اقصد هنا البرامج الضارة التي تهدف الى الاختراق والتجسس وسرقة البيانات الخاصة بصمت عن طريق حقن نفسها بعمليات رئيسية ومن الصعب وقتها من الكاسبرسكاي او غيره اكتشافها

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

المشكلة ان الهيبس ليس خيارا للمستخدم العادي -المتوسط ويحتاج خبرة كبيرة جدا حتى يفهمه الشخص كما ان الهيبس لن يكتشف اتصال مشفر يختبئ وراء اتصال طبيعي مثل اتصالات النظام او المتصفح

 

[الهامور 1]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

الهيبس سيقوم بكشف عملية حقن التروجان لـ المتصفح او أحد ملفات النظام قبل ان تتم !!! فـ بذالك الهيبس ليس بحاجة ان يكتشف أتصال التروجان مابعد الحقـن ! لأنه سيمنع حدوث الحقن من الأساس !!!!