• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

عـيـنة عينة ضخمه جدا مكونة من حوالي 500 برمجية خبيثة لقياس قوة محركات برامج الحماية .. !

الهامور 1

الهامور 1

زيزوومي VIP
فريق فحص زيزووم للحماية
نجم الشهر
إنضم
16 أغسطس 2010
المشاركات
1,986
مستوى التفاعل
1,282
النقاط
2,620
غير متصل
السلام عليكم ورحمة الله وبركاته

أهلا وسهلا بجميع أعضاء وزوار منتدى زيزووم الكـرام .. أرحب بكم في موضوعنا اليوم عن عينة ضخمة جدا !

قمت بجمعها بنفسي لقياس قوة محركات برامج الحماية !! والعينة مكونه من جميع البرمجيات الخبيثة التي قد تواجهها !!

من أمثالها الديدان الفيروسات التروجانات الروت كيت .. ووو الخ ! العينة قمت بتجميعها بنفسي ! والعينة لاتحتوي على

أي فيروسات قديمـه :innocent: ! > وقمت بجمـع العينة من هنا وهناك من مواقع الفيروسات .. وو الخ !

والعينة ضخمه جدا ومكونه من حوالي 500 برمجية خبيثه ديدان تروجانات فيروسات ووو.. الخ !


computer_virus.jpg


شـروط أختبار برامج الحماية بالموضوع :

أولا :: أن تتأكد من تحديث المكافح ..

ثانيا :: أن يتم عرض نتيجة الأختبار بي صورة أو فيديو .. !!

رابط تحميل العينة ::

[hide]
https://www.mediafire.com/file/tpfhnq8vjvs51ro/%D8%B9%D9%8A%D9%86%D8%A9.rar/file
أنقر للتوسيع...
[/hide]
رقم سر العينة :: infected




:: نتائج تجارب الأعضاء على برامج الحماية حتى الأن ::

تجربة الأخ باسل القرش (( فحص وتشغيل )) على برنامج الكاسبر سكاي :

1200px-Kaspesky_Antivirus_logo.png



باسل القرش قال:
تسلم على العينه اللذيذه
المنوعه من السالتى للتروجان

تم اخفاء الرابط عن الزوار ( للامان )
تم تجربه كاسبر اندبوت (القاتل الصامت )

حبيت اجرب الافتراضى ولل مستخدم العادى كيف الحال ودرجه الامان بدون تدخل منه

تم فك الضغط لاقيت العينه حوالى 491 ولم اقم بالفحص للفلورد وانتظرت حتى ينهى الكاسبر عمله

XRhsMli.png


هنا لاقيته غاضب وباللون الاحمر ويقولى لى كل حاجه اعملها بنفسى يعنى :)


qonXqgL.png


بعد النهايه هذا ما تبقى

rDqEltN.png



وتم عمل فحص للفلولدر حذف كمان عينه تبقى 32
قولت والله نجرب الدفاع الاستباقى كمان ونجرب تشغيل بعض العينات
بعضها صور ولايوجد خطوره منها او بيها مشكله

e3mf3tA.png



وبعضها اشتغل واختفى ( تم حذفه بمجرد شكه فى سلوك ضار)

sEJ0QZd.png


وبعضها تالف او تم رفضه من الاساس

sR7RJxw.png



هنا وبصراحه شديده اهنى الكاسبر
انه يجعل المستخدم فى امان افتراضى بدون خبرة او قرارت يظهرها لك لتضر نفسك او اختيارات خطا
بعكس برامج كثيره على الافتراضى تعتبر خطر ولازم يتم التعديل فى اعدادتها حتى تفى بالغرض

موفق وتسلم ايدك على العينه مره اخرى
أنقر للتوسيع...

تجربة الأخ Lasker (( فحص لاغير )) على برنامج النورتون :

upload_2023-6-7_15-45-28.webp



Lasker قال:
بارك الله فيط اخي الحبيب على العينة الضخمة
أنقر للتوسيع...
Lasker قال:
==
تجربتي مع النورتون كفحص عند الطلب للعينة
علما ان التجربة على نظام اساسي // لاني غير منصب نظام وهمي حاليا
وبالتالي لم اقم بتشغيل الملفات المتبقية من العينة

مشاهدة المرفق 243892



مشاهدة المرفق 243894


مشاهدة المرفق 243895


مشاهدة المرفق 243896


المتبقي من العينة
أنقر للتوسيع...
Lasker قال:


مشاهدة المرفق 243897
أنقر للتوسيع...


تجربة الأخ elmasry2006 (( فحص لاغير )) على برنامج الدكتور ويب :

Dr_Web_Light.png


elmasry2006 قال:
دكتوووور ويبمشاهدة المرفق 243911
أنقر للتوسيع...


تجربة الأخ Lasker (( فحص لاغير )) على برنامج ESET :

%D8%AA%D8%AD%D9%85%D9%8A%D9%84-%D9%85%D8%AC%D9%85%D9%88%D8%B9%D8%A9-%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D8%AC-Eset-Smart-Security-%D9%84%D9%84%D8%AD%D9%85%D8%A7%D9%8A%D8%A9-%D9%85%D9%86-%D8%A7%D9%84%D9%81%D9%8A%D8%B1%D9%88%D8%B3%D8%A7%D8%AA-%D9%83%D8%A7%D9%85%D9%84-%D9%85%D8%B9-%D8%A7%D9%84%D8%AA%D9%81%D8%B9%D9%8A%D9%84.jpg



Lasker قال:
تجربتي مع النود // فحص فقط
أنقر للتوسيع...
Lasker قال:
لاني لم اجرب ميزة ESET LiveGuard



مشاهدة المرفق 243906



مشاهدة المرفق 243907


مشاهدة المرفق 243908


المتبقي من العينة


مشاهدة المرفق 243909
أنقر للتوسيع...

تجربة الأخ Lasker (( فحص لاغير )) على برنامج الكاتش بلس :

maxresdefault.jpg



Lasker قال:
الكاتش بلس السنغافوري // برغم انه غير مفعل // افترس معظم العينة بسرعة البرق بدون عمل الفحص اساسا للعينة
أنقر للتوسيع...
Lasker قال:
اسرع احتواء شاهدته للعينة حتى الآن
ولو كنت املك تفعيل للبرنامج لقمت بتشغيل العينة عليه
وما ترددت باكتشاف قدرات هذا البرنامج المميز
مشاهدة المرفق 243944


مشاهدة المرفق 243945


المتبقي من العينة 78 ملف

مشاهدة المرفق 243946
أنقر للتوسيع...


تجربة الأخ كالو (( فحص وتشغيل )) على برنامج Symantec :

%D8%AA%D8%AD%D9%85%D9%8A%D9%84-%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D8%AC-Symantec-Endpoint-Protection-%D9%85%D8%AC%D8%A7%D9%86%D8%A7.jpg



كالو قال:
Symantec Endpoint Protection
أنقر للتوسيع...
كالو قال:
مشاهدة المرفق 244041


شكرا لك
أنقر للتوسيع...

تجربة الأخ KamalKhamash (( فحص وتشغيل )) على برنامج أفاست :

%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D8%AC-%D8%A7%D9%81%D8%A7%D8%B3%D8%AA.jpg



KamalKhamash قال:
يفاجئني برنامج Avast Premium Security كالعادة هذه الايام
أنقر للتوسيع...
KamalKhamash قال:
المتبقي من العينة بعد الفحص العادي الافتراضي بدون اي تغيير فقط 14 ملف

والباقي حذفهم كلهم بلا رحمة تمت التجربة على النظام الاساسي بدون تشغيل الملفات فقط بالفحص

ew68zIk.jpeg




PQnIE32.jpg
أنقر للتوسيع...


تجربة الأخ KamalKhamash (( فحص وتشغيل )) على برنامج الماليور بايت :

%D8%A3%D9%81%D8%B6%D9%84-%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D8%AC-%D9%84%D9%85%D9%83%D8%A7%D9%81%D8%AD%D8%A9-%D8%A7%D9%84%D9%81%D9%8A%D8%B1%D9%88%D8%B3%D8%A7%D8%AA.png


KamalKhamash قال:
تم الفحص على malwarebytes الي ما اكتشفهم تقريبا 25 فايل
أنقر للتوسيع...
KamalKhamash قال:
OnL3Npx.jpg
أنقر للتوسيع...



تجربة الأخ KamalKhamash (( فحص وتشغيل )) على برنامج Bitdefender :

dpTMDPPA6l0X8wFelduDAZXCFDn8WxAf3nI3ToYg.jpg



KamalKhamash قال:
ويبقى العملاق بيت دينفدر الاروع بعد لك الضغط وفحص الملف
أنقر للتوسيع...
KamalKhamash قال:
تبقى 5 فايلات فقط وبعد اخذ لقطة الصورة تم حذف فايل اخر وتبقى فقط 4 فايلات في الفولدر


99ULHRw.jpg
أنقر للتوسيع...

تجربة الأخ KamalKhamash (( فحص وتشغيل )) على برنامج K7 :

K7-Antivirus-boxshot.png



KamalKhamash قال:
برنامج K7 ULTIMATE
أنقر للتوسيع...
KamalKhamash قال:
لم يتكشف 32 فايل


keZ7CCu.jpg
أنقر للتوسيع...





ودي وتقديري
 

التعديل الأخير بواسطة المشرف:
توقيع : الهامور 1
جزاكم الله خيرا​
 
توقيع : mrso_mrso
تسلم على العينه اللذيذه
المنوعه من السالتى للتروجان

تم اخفاء الرابط عن الزوار ( للامان )
تم تجربه كاسبر اندبوت (القاتل الصامت )

حبيت اجرب الافتراضى ولل مستخدم العادى كيف الحال ودرجه الامان بدون تدخل منه

تم فك الضغط لاقيت العينه حوالى 491 ولم اقم بالفحص للفلورد وانتظرت حتى ينهى الكاسبر عمله

XRhsMli.png


هنا لاقيته غاضب وباللون الاحمر ويقولى لى كل حاجه اعملها بنفسى يعنى :)


qonXqgL.png


بعد النهايه هذا ما تبقى

rDqEltN.png



وتم عمل فحص للفلولدر حذف كمان عينه تبقى 32
قولت والله نجرب الدفاع الاستباقى كمان ونجرب تشغيل بعض العينات
بعضها صور ولايوجد خطوره منها او بيها مشكله

e3mf3tA.png



وبعضها اشتغل واختفى ( تم حذفه بمجرد شكه فى سلوك ضار)

sEJ0QZd.png


وبعضها تالف او تم رفضه من الاساس

sR7RJxw.png



هنا وبصراحه شديده اهنى الكاسبر
انه يجعل المستخدم فى امان افتراضى بدون خبرة او قرارت يظهرها لك لتضر نفسك او اختيارات خطا
بعكس برامج كثيره على الافتراضى تعتبر خطر ولازم يتم التعديل فى اعدادتها حتى تفى بالغرض

موفق وتسلم ايدك على العينه مره اخرى
 
التعديل الأخير:
توقيع : باسل القرشباسل القرش is verified member.
باسل القرش قال:
تسلم على العينه اللذيذه
المنوعه من السالتى للتروجان

تم اخفاء الرابط عن الزوار ( للامان )
تم تجربه كاسبر اندبوت (القاتل الصامت )

حبيت اجرب الافتراضى ولل مستخدم العادى كيف الحال ودرجه الامان بدون تدخل منه

تم فك الضغط لاقيت العينه حوالى 491 ولم اقم بالفحص للفلورد وانتظرت حتى ينهى الكاسبر عمله

XRhsMli.png


هنا لاقيته غاضب وباللون الاحمر ويقولى لى كل حاجه اعملها بنفسى يعنى :)


qonXqgL.png


بعد النهايه هذا ما تبقى

rDqEltN.png



وتم عمل فحص للفلولدر حذف كمان عينه تبقى 32
قولت والله نجرب الدفاع الاستباقى كمان ونجرب تشغيل بعض العينات
بعضها صور ولايوجد خطوره منها او بيها مشكله

e3mf3tA.png



وبعضها اشتغل واختفى ( تم حذفه بمجرد شكله فى سلوك ضار)

sEJ0QZd.png


وبعضها تالف او تم رفضه من الاساس

sR7RJxw.png



هنا وبصراحه شديده اهنى الكاسبر
انه يجعل المستخدم فى امان افتراضى بدون خبرة او قرارت يظهرها لك لتضر نفسك او اختيارات خطا
بعكس برامج كثيره على الافتراضى تعتبر خطر ولازم يتم التعديل فى اعدادتها حتى تفى بالغرض

موفق وتسلم ايدك على العينه مره اخرى
أنقر للتوسيع...
الله يسلمك أخي باسل .. والكاسبر أثبت كفائته كـ محرك وأيضا كحماية أستباقيـة " خصوصا أنـه كشف البرمجيات الخبيثة بمحلل السلوك العادي وليس الهيبس " :innocent: .. > وكمـا هو معلوم محلل السلوك العادي تلقائي على عكس الهيبس !
 
توقيع : الهامور 1
بارك الله فيط اخي الحبيب على العينة الضخمة
==
تجربتي مع النورتون كفحص عند الطلب للعينة
علما ان التجربة على نظام اساسي // لاني غير منصب نظام وهمي حاليا
وبالتالي لم اقم بتشغيل الملفات المتبقية من العينة

upload_2023-5-27_22-6-14.webp




upload_2023-5-27_22-7-30.webp



upload_2023-5-27_22-7-50.webp



upload_2023-5-27_22-8-4.webp



المتبقي من العينة


upload_2023-5-27_22-8-17.webp
 
توقيع : Lasker
Lasker قال:
بارك الله فيط اخي الحبيب على العينة الضخمة
==
تجربتي مع النورتون كفحص عند الطلب للعينة
علما ان التجربة على نظام اساسي // لاني غير منصب نظام وهمي حاليا
وبالتالي لم اقم بتشغيل الملفات المتبقية من العينة

مشاهدة المرفق 243892



مشاهدة المرفق 243894


مشاهدة المرفق 243895


مشاهدة المرفق 243896


المتبقي من العينة


مشاهدة المرفق 243897
أنقر للتوسيع...
وفيك أخي الكريم .. النورتون جبـار كـ محرك وأثبت نفسه بهذه التجربة ! > لأنه لم يتبقى من العينة الا 6 ملفات !! والنورتون أيضا يتميز بتقنية السونار ! فلو قام أحدهم بتشغيل المتبقي أتوقع أنه سيصطاد المتبقي !
 
توقيع : الهامور 1
الهامور 1 قال:
وفيك أخي الكريم .. النورتون جبـار كـ محرك وأثبت نفسه بهذه التجربة ! > لأنه لم يتبقى من العينة الا 6 ملفات !! والنورتون أيضا يتميز بتقنية السونار ! فلو قام أحدهم بتشغيل المتبقي أتوقع أنه سيصطاد المتبقي !
أنقر للتوسيع...

صحيح اخي اعتقد انه سينسف الملفات المتبقية بالسونار
والله تعالى اعلم
لكن لاني لا املك نظام وهمي حاليا لم استطع تشغيل المتبقي من العينة
 
توقيع : Lasker
Lasker قال:
صحيح اخي اعتقد انه سينسف الملفات المتبقية بالسونار
والله تعالى اعلم
لكن لاني لا املك نظام وهمي حاليا لم استطع تشغيل المتبقي من العينة
أنقر للتوسيع...
(y)
 
توقيع : الهامور 1
تجربتي مع النود // فحص فقط
لاني لم اجرب ميزة ESET LiveGuard



upload_2023-5-27_23-21-10.webp




upload_2023-5-27_23-21-31.webp



upload_2023-5-27_23-22-1.webp



المتبقي من العينة


upload_2023-5-27_23-22-14.webp
 
توقيع : Lasker
حقيقة الاختبار الحقيقي للعينة يكون بالتشغيل
لكن ما باليد حيلة حاليا // لاني غير مستعد لذلك
 
توقيع : Lasker
توقيع : الهامور 1
توقيع : الهامور 1
الكاتش بلس السنغافوري // برغم انه غير مفعل // افترس معظم العينة بسرعة البرق بدون عمل الفحص اساسا للعينة
اسرع احتواء شاهدته للعينة حتى الآن
ولو كنت املك تفعيل للبرنامج لقمت بتشغيل العينة عليه
وما ترددت باكتشاف قدرات هذا البرنامج المميز
Screenshot_2.webp



Screenshot_1.webp



المتبقي من العينة 78 ملف

Screenshot_3.webp
 
توقيع : Lasker
Lasker قال:
الكاتش بلس السنغافوري // برغم انه غير مفعل // افترس معظم العينة بسرعة البرق بدون عمل الفحص اساسا للعينة
اسرع احتواء شاهدته للعينة حتى الآن
ولو كنت املك تفعيل للبرنامج لقمت بتشغيل العينة عليه
وما ترددت باكتشاف قدرات هذا البرنامج المميز
مشاهدة المرفق 243944


مشاهدة المرفق 243945


المتبقي من العينة 78 ملف

مشاهدة المرفق 243946
أنقر للتوسيع...
مـاقصرت ع التجربة . , > ولكن نتائج محرك البرنامج ليست لهذه الدرجه جيدة ففي النهاية تبقى 78 ملف !!! وأدرك أنك لم تقم بتشغيل الملفات وأختبار الحماية الاستباقية ولكن مثلا محرك الكاسبر اصطاد بالمحرك كل العينة ماعدى 33 ! أمـا النورتون فلم يبقي " وبدون تشغيل " الا 6 ملفات ! ومع هذه عموما لأباس بالبرنامج ..
 
توقيع : الهامور 1
الهامور 1 قال:
مـاقصرت ع التجربة . , > ولكن نتائج محرك البرنامج ليست لهذه الدرجه جيدة ففي النهاية تبقى 78 ملف !!! وأدرك أنك لم تقم بتشغيل الملف وأختبار الحماية الاستباقية ولكن مثلا محرك الكاسبر اصطاد بالمحرك كل العينة ماعدى 33 ! أمـا النورتون فلم يبقي " وبدون تشغيل " الا 6 ملفات ! ومع هذه عموما لأباس بالبرنامج ..
أنقر للتوسيع...

ماقدرت استخدم المحرك اساسا
لان مشكلة البرنامج بالتفعيل ولم يسمح لي بعمل فحص للعينة
البرنامج اكتشف العينة وتعامل معها بمجرد فك الضغط فقط

upload_2023-5-28_10-56-50.webp



==
والمحرك اخي الحبيب وحدة من وحدات الحماية باي برنامج // والكاسبرسكي كما يعلم الجميع خير مثال على ذلك
والملف اللي يمر من المحرك تتعامل معه باقي الطبقات
واي برنامج حماية يحكم عليه بكامل وحداته
==
عندك الترند ميكرو كمحرك ضعيف ولكن كحماية استباقية سحابية قوي جدا
==
لذلك ذكرت سابقا ان الحكم على برامج الحماية يكون بتشغيل العينات وليس مجرد فحصها
 
توقيع : Lasker
Lasker قال:
ماقدرت استخدم المحرك اساسا
لان مشكلة البرنامج بالتفعيل ولم يسمح لي بعمل فحص للعينة
البرنامج اكتشف العينة وتعامل معها بمجرد فك الضغط فقط

مشاهدة المرفق 243950


==
والمحرك اخي الحبيب وحدة من وحدات الحماية باي برنامج // والكاسبرسكي كما يعلم الجميع خير مثال على ذلك
والملف اللي يمر من المحرك تتعامل معه باقي الطبقات
واي برنامج حماية يحكم عليه بكامل وحداته
==
عندك الترند ميكرو كمحرك ضعيف ولكن كحماية استباقية سحابية قوي جدا
==
لذلك ذكرت سابقا ان الحكم على برامج الحماية يكون بتشغيل العينات وليس مجرد فحصها
أنقر للتوسيع...
أتفق معك تماما أخي الكريم ليس قياس قوة المحرك كافية لقياس قوة البرنامج !! ولكـن الذي أقصده ليس معنى أنه أصطاد معظم العينة بمجرد فك الضغط أنـه قوي !! > أي أن الفكرة انه لانستطيع تقييم البرنامج الا بعد تفعيله وتجربة تشغيل الملفات !
 
توقيع : الهامور 1
الهامور 1 قال:
أتفق معك تماما أخي الكريم ليس قياس قوة المحرك كافية لقياس قوة البرنامج !! ولكـن الذي أقصده ليس معنى أنه أصطاد معظم العينة بمجرد فك الضغط أنـه قوي !! > أي أن الفكرة انه لانستطيع تقييم البرنامج الا بعد تفعيله وتجربة تشغيل الملفات !
أنقر للتوسيع...

للتوضيح فقط // انا لم اقل ان البرنامج قوي ولم احكم عليه اساسا
انا قلت ان البرنامج احتوى معظم العينة وبشكل سريع .
ولكنني لم اتمكن من اكتشاف قدرات البرنامج الحقيقية بسبب عائق التفعيل
وهذا مذكور في ردي الاول بخصوص البرنامج
==
عموما اذا تمكنت مستقبلا من الحصول على تفعيل للبرنامج
ساختبر قدراته الحقيقية ان شاء الله
==
بالتوفيق اخي
 
توقيع : Lasker
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى