• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

أختبار آداة Spyshelter test لاختبار برنامج الحماية

Necro PC

Necro PC

زيزوومي VIP
إنضم
24 مارس 2020
المشاركات
1,007
مستوى التفاعل
856
النقاط
1,370
الإقامة
الجزائر
غير متصل
السلام عليكم و رحمة الله تعالى و بركاته، توجد العديد من الطرق لاختبار برنامج الحماية، لكن أفضل طريقة من حيث الأمان هي آداة Spyshelther test tool، طبعا هي آداة آمنة مئة بالمئة، و لكن يوجد بعض برامج الحماية مثل كسبر، يعتبرها آداة قانونية يستخدمها الأشخاص للتجسس على بياناتك( و الله تحليل رائع من الكسبر).
طريقة الاختبار:
1- الاختبار عن طريق التوقيع الرقمي (محرك البحث):
بعد تحميل الآداة من

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

، نقوم بفك الضغط عليها (الرمز السري: spyshelter)، و نرى ما إذا كان برنامج الحماية قد اكتشفها.
مثال : كسبرسكاي :
1.webp

2- الاختبار الثاني: (اختبار محلل السلوك):
أولا : نقوم بتعطيل حماية الملفات (File anti-virus).
2.webp

نفتح الآداة و نذهب إلى KeyLogging أو التجسس على لوحة المفاتيح و نضغط على Start Test
طبعا هنا نرى ما إذا قام برنامج الحماية بمنع الآداة أم لا، هنا الكسبر لا حياة لمن تنادي.
6.webp

عبارة fail أنا من قمت بكتبتها عن طريق لوحة المفاتيح في مستند نصي، المهم إذا رأينا أن ما كتبناه في مستند نصي مثلا في الآداة مرة أخرى، فهذا يعني أن برنامج الحماية فشل في الاختبار.
- نبقى مع محلل السلوك، نذهب إلى خانة system protection، و نقوم بتفعيل الاختبارات هناك، واحدا تلو الآخر، و طبعا نرى ما إذا كان برنامج الحماية سيمنع الآداة ( الكسبر لا حياة لمن تنادي) :
8.webp

و في الأخير شاركونا بنتائج الاختبار.
ملاحظة: بالنسبة للكسبر، سابقا في إصدار Internet Security، كان البرنامج لا يكتشف هذه الآداة عن طريق محرك البحث، و لكن عند تفعيل الاختبارات، كان يمنع الآداة و ينجح في جميع هذه الاختبارات، أما الآن يكشفها عن طريق محرك البحث، و لا يمنعها عن طريق محلل السلوك.غريبة .....
- ما زلتُ أستخدم كسبر و سأبقي عليه، لأنني متأكد من أن الشركة ستقوم بتنزيل تحديث يصلح جميع هذه الأخطاء، و يسد جميع الثغرات.
 

توقيع : Necro PC
وعليكم السلام ورحمة الله وبركاته

تطبيق الاختبار موثوق من شركة الكاسبر ولديه توقيع رقمي
لذلك صلاحياته كاملة وبالتالي لم يمنعه الكاسبرمن العمل


upload_2023-4-1_17-25-3.webp


بالنسبة لفحص التطبيق بالفعل لاشيء

ولكن الكاسبر اعطى تنبيها يخص التطبيق وكما تلاحظ التسمية واضحة
( يعطي تنبيها عن وجود تطبيق يمكن استخدامه للوصول الى البيانات الشخصية
ويوضح كذلك ان هذا التطبيق ليس فايروس )

upload_2023-4-1_17-26-37.webp


بالنسبة لاختلاف النتائج بين الكاسبر انترنت سيكيورتي والكاسبر ستاندرد
الصورة التالية قد تفسر السبب
( والذي اقصده هنا ان شركة الكاسبر راجعت الاداة اكثر من مرة بتواريخ مختلفة )
ربما كانت تعتبر سوكياتها ضارة وقت اصدار نسخة الانترنت سيكيورتي
وبعد عدة مراجعات اعتبرت ان الاداة ليست ضارة لذلك اختلف التعامل معها
==

behavior stream signatures (BSS)
محلل سلوك الكاسبر ربما كان يعتبر سلوكيات الاداة ضارة لكن حاليا كما ترى

3FSQVQ2.png


o5GpgXz.png


والتفسيرلمضمون الصورة النابعة من تسمية الكاسبر انها
برامج قادرة على مراقبة نشاط الكمبيوتر (العمليات النشطة ، نشاط الشبكة ، إلخ) ولكنها ليست برامج ضارة.
لكن. يمكن تنفيذ هذه الإجراءات بقصد غير واضح.
إذا قام المستخدم بتثبيت مثل هذا البرنامج على جهاز الكمبيوتر الخاص به.
فانها قد لا تشكل أي تهديد
 
التعديل الأخير:
توقيع : Lasker
من باب التجربة فقط
الكاسبر على الوضع اليدوي ( علما ان الوضع الافتراضي هو الشائع )// والتطبيق ضمن قاعدة التقييد المنخفض
ولم أقيد صلاحيات التطبيق

Tn9nTkY.png


FKZvJjr.png


PR10K6c.png


Gbaalln.png


sg81KqT.png
 
التعديل الأخير:
توقيع : Lasker
upload_2023-4-6_0-16-22.webp


symantec endpoint protection
تعرق عليه وعند تعطيلة بالطبع لم ينجح في اي اختبار

برنامج 360 Total Security استخدمه مع symantec
تعرف عليه ايضا ونجح في اختبارات السلوك ماعدى لوحة المفاتيح
 
upload_2023-7-23_23-16-49.webp


حاولت فك الضغط
 
توقيع : sakker
Trend micro maximum security اكتشفها عند محاولة فك الضغط عن الملف
169092058530041.png
 
AVG Internet Security
لم يعتبرها فايروس وتم فتح الاداة

do.php
 

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


الحماية الي تستخدمه معدلة من حمايه افاست يعني لو محمل أفاست افضل بمليون مرة من الي عندك
ويوجد نسخه افاست عندي قديمة فقط اعمل تحديث للقاعدة وهي خفيف ع الجهاز وقوية لأن الاضافات فيها انت من يعدل عليه ليس بيد الشركة
 
.

اعتقادى الشخصى .. AVG افضل قليلا من افاست

افاست اشترت شركه AVG >> يوجد تشابه كبير بين الاثنين ( حاليا ) .. لكن ليس تطابق

الاثنين يقدمان حمايه جيده .. لكن لن اقول ممتازه

و اعتقد الاثنان يعتمدان بصوره كبيره على قاعده البيانات و وجود اتصال بالانترنت .. على الاقل AVG

على الاقل AVG .. عند عدم وجود اتصال بالانترنت .. و البرنامج يعتمد فقط على محركه و محلل السلوك .. فان الحمايه ستقل بصوره ملحوظه

.
 
التعديل الأخير:

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

.

الاخ الفاضل

1- اقرأ رأس الموضوع جيدا ستجد فيه ان الاداه امنه 100% و ليست فيروس

اقتباس
هي آداة Spyshelther test tool، طبعا هي آداة آمنة مئة بالمئة، و لكن يوجد بعض برامج الحماية مثل كسبر، يعتبرها آداة قانونية يستخدمها الأشخاص للتجسس على بياناتك( و الله تحليل رائع من الكسبر).


2- فى الرد رقم # 2 من الاخ الفاضل Lasker

اقتباس
تطبيق الاختبار موثوق من شركة الكاسبر ولديه توقيع رقمي
لذلك صلاحياته كاملة وبالتالي لم يمنعه الكاسبرمن العمل


3- فى الرد رقم # 6

فى الصوره .. اعطى تصنيف PUA >> برنامج غير مرغوب فيه ( نظرا للتصرفات التى يمكنه القيام بها ) .. و لم يقل انه فيروس


4- لذلك تم فك الضغط عن الملف بدون مشاكل ( لانه ليس فيروس .. و اداه قانونيه )

العبره هى باختبار البرنامج فعليا .. بالطريقه الموضحه فى رأس الموضوع

اقتباس

- نفتح الآداة و نذهب إلى KeyLogging أو التجسس على لوحة المفاتيح و نضغط على Start Test
طبعا هنا نرى ما إذا قام برنامج الحماية بمنع الآداة أم لا، هنا الكسبر لا حياة لمن تنادي.


- نبقى مع محلل السلوك، نذهب إلى خانة system protection، و نقوم بتفعيل الاختبارات هناك، واحدا تلو الآخر، و طبعا نرى ما إذا كان برنامج الحماية سيمنع الآداة ( الكسبر لا حياة لمن تنادي) :



.
 

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

اشكرك جداً فعلاً هذا السطر من الموضوع لم أنتبه عليه عند قراءتي للموضوع بارك الله فيك على الإفادة
احسنت اخي الكريم (tasaka)
 
السلام عليكم ورحمة الله و بركاته

بخصوص برنامجي المفضل استعمال 10 سنوات ESET Internet Security 16.2.13.0
فك الضغط + تشغيل بدون مشاكل او ازعاج
جربت جميع عمليات في اداة Antitest
برنامجي المفضل لم يعطي اي رسالة تهديد
 
توقيع : dvb2010
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى