• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تم الفحص بالكاسبر توتال مرة اخرى والنتيجة تقريبا مشابهة بالفحص وبدون تشغيل الملفات



pdR6SO1.jpg
 

التعديل الأخير:
اخي انا لم افعل شي ولم اعطل شيء لكن استخدمت الوضع الافتراضي كما هو البرنامج ربما هو الذي عطل

كل شيء ممكن ربما هو الذي عطل ! ولعله قام بالتجربة والانترنت معطل " بوقت الأختبار " . , > وكما تعلم سحاب السمعة أو غيره من أنواع السحاب لايعمل بغير أتصال بي الأنترنت !
 
توقيع : الهامور 1
توقيع : الهامور 1
ربمـا السبب وهذا مجـرد تخمين أنك مفعل سحاب السمعة لبرنامج الـ ESET على عكس الأخ Lasker !

اخي انا لم افعل شي ولم اعطل شيء لكن استخدمت الوضع الافتراضي كما هو البرنامج ربما هو الذي عطل



انا لم اعطل سحاب النودعند تجربتي وهذا ظاهر في صور تجربتي
وبالنسبة لسبب اختلاف نتائج النود بشكل خاص وباقي برامج الحماية بشكل عام
هذا معروف في قسم النقاشات وبالامكان الاطلاع على المواضيع القديمة بالقسم التي فيها
الكثير من المشاركات بنفس الموضوع تختلف فيها نتائج نفس البرنامج
اولا لايكشف العينة وبعد مضي وقت بسيط يكشفها
==

كما انه باعتقادي ان بعض الاعضاء والله تعالى اعلم يقوم بتحميل العينة وفحصها ولا يشارك بالنتيجة
وربما يقوم برفعها كاملة او معظمها على الفابروس توتال وهذا ايضا له دور في تغير نسبة الاكتشاف بين وقت وآخر
لبرامج الحماية



upload_2023-6-4_22-30-28.webp
 
توقيع : Lasker
انا لم اعطل سحاب النودعند تجربتي وهذا ظاهر في صور تجربتي
وبالنسبة لسبب اختلاف نتائج النود بشكل خاص وباقي برامج الحماية بشكل عام
هذا معروف في قسم النقاشات وبالامكان الاطلاع على المواضيع القديمة بالقسم التي فيها
الكثير من المشاركات بنفس الموضوع تختلف فيها نتائج نفس البرنامج
اولا لايكشف العينة وبعد مضي وقت بسيط يكشفها
==

كما انه باعتقادي ان بعض الاعضاء والله تعالى اعلم يقوم بتحميل العينة وفحصها ولا يشارك بالنتيجة
وربما يقوم برفعها كاملة او معظمها على الفابروس توتال وهذا ايضا له دور في تغير نسبة الاكتشاف بين وقت وآخر
لبرامج الحماية



مشاهدة المرفق 244182


اذا كان اي عضو يرفع العينة على فايروس توتال فمعناته لم نستفيد شيئا . أما بالنسبة للصورة ارفقتها.
وأما اذا كان فعلا اي عضو يرفع العينات على فايروس توتال . معناته لو قمت بإعادة الفحص يجب أن تكون النتيجة متقاربة مع النتيجة التي ظهرت عندي .
امت بالنسبة ان النتيجة تختلف من وقت لآخر فهذا صحيح لكن لا أعرف أن كان سيمون الفرق بهذه الدرجة.
 
انا لم اعطل سحاب النودعند تجربتي وهذا ظاهر في صور تجربتي
وبالنسبة لسبب اختلاف نتائج النود بشكل خاص وباقي برامج الحماية بشكل عام
هذا معروف في قسم النقاشات وبالامكان الاطلاع على المواضيع القديمة بالقسم التي فيها
الكثير من المشاركات بنفس الموضوع تختلف فيها نتائج نفس البرنامج
اولا لايكشف العينة وبعد مضي وقت بسيط يكشفها
==

كما انه باعتقادي ان بعض الاعضاء والله تعالى اعلم يقوم بتحميل العينة وفحصها ولا يشارك بالنتيجة
وربما يقوم برفعها كاملة او معظمها على الفابروس توتال وهذا ايضا له دور في تغير نسبة الاكتشاف بين وقت وآخر
لبرامج الحماية



مشاهدة المرفق 244182

أتفق معك تماما السبب رفع الأعضاء العينة على فيروس توتال وطبعا هذا يعني وصولها لشركة الـ ESET !
 
توقيع : الهامور 1
اذا كان اي عضو يرفع العينة على فايروس توتال فمعناته لم نستفيد شيئا . أما بالنسبة للصورة ارفقتها.
وأما اذا كان فعلا اي عضو يرفع العينات على فايروس توتال . معناته لو قمت بإعادة الفحص يجب أن تكون النتيجة متقاربة مع النتيجة التي ظهرت عندي .
امت بالنسبة ان النتيجة تختلف من وقت لآخر فهذا صحيح لكن لا أعرف أن كان سيمون الفرق بهذه الدرجة.


لاحظ اخي كمال نتيجة فحص الدكتور ويب بعد ان قام بالفحص الاخ @elmasry2006 هنا




upload_2023-6-9_13-33-41.webp






ولاحظ نتيجة فحصي اليوم للعينة بنفس البرنامج



upload_2023-6-9_13-34-42.webp
 
التعديل الأخير:
توقيع : Lasker
تشغبل المتبقي من العينة على الدكتور ويب

upload_2023-6-9_14-2-32.webp




upload_2023-6-9_14-2-53.webp



upload_2023-6-9_14-3-7.webp



هذه الملف الوحيد الظاهر بالعمليات لكن بدون اي اتصال
upload_2023-6-9_14-11-10.webp
 
توقيع : Lasker
تشغبل المتبقي من العينة على الدكتور ويب

مشاهدة المرفق 244387



مشاهدة المرفق 244388


مشاهدة المرفق 244389


هذه الملف الوحيد الظاهر بالعمليات لكن بدون اي اتصال
مشاهدة المرفق 244391

نتيجة مبهره لــ محلل سلوك الدكتور ويب ! > لأنـه سابقا كان الطبقات الحماية الأخرى لدكتور ويب ضعيفه ومهلهلـه ! أمـا مسألة العملية التي بدون أتصال فلا يعني أنها سليمة لأنها فقط بدون أتصال ! فليس كل البرمجيات الخبيثة تروجانات ! فربما يكون فيروس أو دودة :grimacing: .. [ وطبـعا غالبية الديدان والفيروسات لاتقوم بي الأتصال ]

 
توقيع : الهامور 1
نتيجة مبهره لــ محلل سلوك الدكتور ويب ! > لأنـه سابقا كان الطبقات الحماية الأخرى لدكتور ويب ضعيفه ومهلهلـه ! أمـا مسألة العملية التي بدون أتصال فلا يعني أنها سليمة لأنها فقط بدون أتصال ! فليس كل البرمجيات الخبيثة تروجانات ! فربما يكون فيروس أو دودة :grimacing: .. [ وطبـعا غالبية الديدان والفيروسات لاتقوم بي الأتصال ]


الدكتور ويب محلل سلوكه على الافتراضي متوسط
لكن عند التعديل عليه سيصبح قوي جدا

ومحرك الفحص الخاص به جيد ولا يعادي الكراكات النظيفة

ومن أقوى وحدات الدكتور ويب وحدة الجدار الناري رهيبة جدا
ولا يفوت اي اتصال ويستطيع جلب الهوست ايضا



upload_2023-6-9_14-24-56.webp




بالنسبة للملف الاخير اللي شغال في العمليات ارفقته من قبيل الامانه في اختبار التجربة
وهو تروجان من تجربتي السابقة مع النورتون والمالاوير بايت والنود
واحتمال كبير يكون داونلودر وبعض الفايروسات تعمل بعد اعادة التشغيل

وبرنامج الحماية الجيد هو الذي يحميك من اغلب التهديدات والباقي عليك كمستخدم واعي
==

وبالتأكيد مش حا اسيبه في العمليات واتفرج عليه :sweatsmile:
 
توقيع : Lasker
لاحظ اخي كمال نتيجة فحص الدكتور ويب بعد ان قام بالفحص الاخ @elmasry2006 هنا




مشاهدة المرفق 244385





ولاحظ نتيجة فحصي اليوم للعينة بنفس البرنامج



مشاهدة المرفق 244386



نعم اكيد اخي تقريبا اسبوع وأكثر من وقت فحص اخونا الاخر المصري. خصوصا مثل ما اتفضلت اذا كان في واحد محترم رفع العينة على فايروس توتال اعتقد مدة اسبوع او عشر ايام كافية جدا لتكشف ٩٩ بالمائة من العينة .
 
لاحظ اخي كمال نتيجة فحص الدكتور ويب بعد ان قام بالفحص الاخ @elmasry2006 هنا




مشاهدة المرفق 244385





ولاحظ نتيجة فحصي اليوم للعينة بنفس البرنامج



مشاهدة المرفق 244386
العينه كُشفت اعتقد اصبحت معروفه بعد الرفع عموما هناك ناس بلا شك لهم استفاده من الشركات برفع العينات وتجربة البرامج والخ، ولكن انا متأكد ان البرنامج سيبلي جيدا عند التشغيل ولو لم يبلي ساظل مخلص له:222D
 
الدكتور ويب محلل سلوكه على الافتراضي متوسط
لكن عند التعديل عليه سيصبح قوي جدا

ومحرك الفحص الخاص به جيد ولا يعادي الكراكات النظيفة

ومن أقوى وحدات الدكتور ويب وحدة الجدار الناري رهيبة جدا
ولا يفوت اي اتصال ويستطيع جلب الهوست ايضا



مشاهدة المرفق 244393



بالنسبة للملف الاخير اللي شغال في العمليات ارفقته من قبيل الامانه في اختبار التجربة
وهو تروجان من تجربتي السابقة مع النورتون والمالاوير بايت والنود
واحتمال كبير يكون داونلودر وبعض الفايروسات تعمل بعد اعادة التشغيل

وبرنامج الحماية الجيد هو الذي يحميك من اغلب التهديدات والباقي عليك كمستخدم واعي
==

وبالتأكيد مش حا اسيبه في العمليات واتفرج عليه :sweatsmile:

ممتاز البرنامج يحتوي على جدار ناري قوي أضافة الى محلل سلوك قوي - على اليدوي - ! وأيضا وطبعا كمـا هو معروف البرنامج قوي بالتنظيف !

أمـا الملف الأخير فكـان من الأول فهمنا أنه تروجـان ! > واضـح أن الجدار الناري سوا لـ أتصاله حضر ! ربمـا بشكل تلقائي أو ربما سألك فسويت لـه بلوك !! أو ربما كما تفضلت أجل عمل الأتصال الى مابعد أعادة التشغيل .. :neutral:
 
توقيع : الهامور 1
بصراحة أخي المصري
احييك على عشقك للبرنامج
استخدمته بشكل مكثف مؤخـرا بعد ان كنت استخدمه بشكل متقطع بالماضي
البرنامج من استخدامي الشخصي له ممتاز ويلبي احتياجاتي الشخصيه وما يتقصه
احاول تعويضه بالحرص والوعي الامني قدر الامكان والكمال لله
==
وعن نفسيي وضعته بجانب البرامج التي احبها واعشقها وهي ( الكاسبر والدكتور ويب والنود )
وهي البرامج التي استمتع باستخدامها
واحبها لانها لا تعادي التفعيلات النظيفة ايضا
==
البت ديفندر والنورتون ممتازات كبرامج حماية
لكن انا شخصيا لا أميل لها
==
في الماضي كنت اعشق برنامج الايمسي سوفت + جداره الرهيب اون لاين آرمور لكنه انتهى مع الاسف
 
التعديل الأخير:
توقيع : Lasker
ممتاز البرنامج يحتوي على جدار ناري قوي أضافة الى محلل سلوك قوي - على اليدوي - ! وأيضا وطبعا كمـا هو معروف البرنامج قوي بالتنظيف !

أمـا الملف الأخير فكـان من الأول فهمنا أنه تروجـان ! > واضـح أن الجدار الناري سوا لـ أتصاله حضر ! ربمـا بشكل تلقائي أو ربما سألك فسويت لـه بلوك !! أو ربما كما تفضلت أجل عمل الأتصال الى مابعد أعادة التشغيل .. :neutral:

تنبيهات الجدار الناري للدكتور ويب واضحة جدا ولا مجال للخطأ فيها
ولو ظهر تنبيه الاتصال كنت ساضعه بردي هنا من قبيل اثراء الموضوع
لان هدفنا جميعا هو هو تبادل المعلومات والخبرات
==
لكن اتوقع اخي والله تعالى اعلم ان الاتصال يكون بعد التشغيل في بعض العينات

انا شاهدت الكثير من مواضيع القسم من قبيل اكتساب الخبرة من الاخوة القدامى هنا
لاحظت احد معدي التشفيرات اسمه مصطفى ولقبه بلاك كان يقوم بعمل التشفيرات
التي تقوم بعمل داونلود بالخفاء واحيانا لا تعمل ولا تقوم بالاتصال الا بعد عدد من المرات من اعادة التشغيل
يكون هو مبرمجها حتى لا يتكشف الملف من البداية
 
توقيع : Lasker
ممتاز البرنامج يحتوي على جدار ناري قوي أضافة الى محلل سلوك قوي - على اليدوي - ! وأيضا وطبعا كمـا هو معروف البرنامج قوي بالتنظيف !

أمـا الملف الأخير فكـان من الأول فهمنا أنه تروجـان ! > واضـح أن الجدار الناري سوا لـ أتصاله حضر ! ربمـا بشكل تلقائي أو ربما سألك فسويت لـه بلوك !! أو ربما كما تفضلت أجل عمل الأتصال الى مابعد أعادة التشغيل .. :neutral:
بصراحة أخي المصري
احييك على عشقك للبرنامج
استخدمته بشكل مكثف مؤخـرا بعد ان كنت استخدمه بشكل متقطع بالماضي
البرنامج من استخدامي الشخصي له ممتاز ويلبي احتياجاتي الشخصيه وما يتقصه
احاول تعويضه بالحرص والوعي الامني قدر الامكان والكمال لله
==
وعن نفسيي وضعته بجانب البرامج التي احبها واعشقها وهي ( الكاسبر والدكتور ويب والنود )
وهي البرامج التي استمتع باستخدامها
واحبها لانها لا تعادي التفعيلات النظيفة ايضا
==
البت ديفندر والنورتون ممتازات كبرامج حماية
لكن انا شخصيا لا أميل لها
==
في الماضي كنت اعشق برنامج الايمسي سوفت + جداره الرهيب اون لاين آرمور لكنه انتهى مع الاسف
الحصان الذهبي وجداره الاون لاين كانا رائعين وكنت في القديم جدار رائع اغنتيوم وجدار الكمودو
انا افضل الدكتور ويب والكاسبر والبولجارد وايمسيسوفت والترست بورت
 
تنبيهات الجدار الناري للدكتور ويب واضحة جدا ولا مجال للخطأ فيها
ولو ظهر تنبيه الاتصال كنت ساضعه بردي هنا من قبيل اثراء الموضوع
لان هدفنا جميعا هو هو تبادل المعلومات والخبرات
==
لكن اتوقع اخي والله تعالى اعلم ان الاتصال يكون بعد التشغيل في بعض العينات

انا شاهدت الكثير من مواضيع القسم من قبيل اكتساب الخبرة من الاخوة القدامى هنا
لاحظت احد معدي التشفيرات اسمه مصطفى ولقبه بلاك كان يقوم بعمل التشفيرات
التي تقوم بعمل داونلود بالخفاء واحيانا لا تعمل ولا تقوم بالاتصال الا بعد عدد من المرات من اعادة التشغيل
يكون هو مبرمجها حتى لا يتكشف الملف من البداية

البرمجيات الخبيثة التي تأجـل عملها مـن أجل حماية نفسهـا كثيره .. , > من أمثالها برمجية خبيثة تأجل عملها عدة أيـام معتمده في معرفة الوقت على التاريخ الموجود بنظـام التشغيل ! [ وطبعـا الحل تقديم وقت والتاريخ الموجود بنظام التشغيل ] ! ومـن الأمثلة فيروس يقوم بتأخير تنفيد سلوكياتـه في حـال شغلته تحت بيئـة الساند بوكس ! فـيقــوم بتأخير عمله بعد أغلاق الساند بوكس ! - بعد تحليله - ! ومن الأمثله في حـال شغلت فيروس من أجل تحليله بوجود الديب فريز أوغيره من برامـج تجميد النظـام ! فيقـوم بتأخير عمله أو سلوكياتـه الى ان يتم أيقاف عمل برنامج تجميد النظام من قبلك .. :grimacing: بل والأدهى من ذلك أن بعض الفيروسات بطريقـه معينة تعرف أنها داخـل نظــام وهمي سـوا VM أو غيره فلا تقم بي اي سلوك من سلوكياتها الخبيثـه [ لأن صاحب الفيروس يعلم أنه يتم تحليل الفيروس الخاص بـه ] .. :disappointed:
 
توقيع : الهامور 1
الحصان الذهبي وجداره الاون لاين كانا رائعين وكنت في القديم جدار رائع اغنتيوم وجدار الكمودو
انا افضل الدكتور ويب والكاسبر والبولجارد وايمسيسوفت والترست بورت

الكومودو برنامج غريب برغم ضعف محركه
طبقاته الاخرى تعوض النقص والغريب
اني شاهدت له اختبارات كثيرة على اليوتيوب لا يزال قوي برغم كل عيوبه ورغم انه لم يتلقى تحديثات شاملة عليه كبرنامج
( طبعا لا مجال للحديث عنه بالتفصيل )
==
البولجارد للاسف انتهى
كان يملك محلل النوفا شيلد ومحرك البت ديفندر
لكن قضت عليه شركة نورتون
==
التراست بورت ممتاز
لي مدة طويلة لم استخدمه ولا اعلم عنه شيئا الآن
لكن على ما اذكر تنبيهات الاتصال له كانت مبهمة وغير واضحة
==
افضل الجدران النارية حسب تجربتي الشخصية
(( جدار الكاسبر لكن ايضا تنبيهاته غير واضحة مقارنة بغيره لكنه جدار عملاق عند التعديل عليه ليعطي تنبيهات الاتصال // جدار النود وانا اقصد هنا الوضع التفاعلي حصرا والجيد فيه انه يظهر سمعة الملفات // جدار الدكتور ويب رسائله واضحة جدا ))
==
جدار الاغنبيتيوم تجربتي معه بسيطة ولا استطيع الحكم عليه
لكن انتهى مؤخرا ايضا واصبحت الشركة مملوكة لشركة ياندكس
 
توقيع : Lasker
البرمجيات الخبيثة التي تأجـل عملها مـن أجل حماية نفسهـا كثيره .. , > من أمثالها برمجية خبيثة تأجل عملها عدة أيـام معتمده في معرفة الوقت على التاريخ الموجود بنظـام التشغيل ! [ وطبعـا الحل تقديم وقت والتاريخ الموجود بنظام التشغيل ] ! ومـن الأمثلة فيروس يقوم بتأخير تنفيد سلوكياتـه في حـال شغلته تحت بيئـة الساند بوكس ! فـيقــوم بتأخير عمله بعد أغلاق الساند بوكس ! - بعد تحليله - ! ومن الأمثله في حـال شغلت فيروس من أجل تحليله بوجود الديب فريز أوغيره من برامـج تجميد النظـام ! فيقـوم بتأخير عمله أو سلوكياتـه الى ان يتم أيقاف عمل برنامج تجميد النظام من قبلك .. :grimacing: بل والأدهى من ذلك أن بعض الفيروسات بطريقـه معينة تعرف أنها داخـل نظــام وهمي سـوا VM أو غيره فلا تقم بي اي سلوك من سلوكياتها الخبيثـه [ لأن صاحب الفيروس يعلم أنه يتم تحليل الفيروس الخاص بـه ] .. :disappointed:

صحيح اخي اتفق معك بكثير مما تفضلت به
+
برأيي الشخصي
اكيد جميع البرامج يمكن تخطيها على الافتراضي بشكل او آخر ..
لكن الصعب هو استمرار الاختراق ..
الهكرز الذين يتفاخرون في بعض مجتمعاتهم با جهزة ضحاياهم.. كاذبون
ما ان يتم تشغيل ملف مشبوه حتى تعلم به شركة الحمايه وبعد فتره قصيره سيتم اكتشافه وحذفه

اجزم ان مثل هذه الاختراقات لا يمكن ان تستمر الا في احدى هاتين الحالتين :
برنامج الحمايه تفعيله مكشوف وبالتالى فهو لا يعمل اصلا
قام المستخدم بوضع ملف الاختراق في الاستثناءات !! وللأسف شاهدت هذا الامر بنفسي اكثر من مره

قناعتى ان استخدام برنامج حمايه قوى على الافتراضي يكفى الى حد كبير.... مع الحذر ..

والتعود على حفظ المواد الخاصه خارج الجهاز على هارد خارجى و فصل النت قبل توصيل الهارد دائما
او اخفاء الملفات واسخدام نفس الطريقه

واستخدام طرق الدفع الآمن والكيبورد الوهمي الموجوده في برامج الحمايه في المعاملات الماليه
والاهتمام بتحديث برنامج الحمايه دائما


في هذه الحاله على اسوأ الفروض سيكون الاختراق مؤقت
 
توقيع : Lasker
اذا حدى جرب Microsoft Security Essentials
يحطلنا النتيجة
 
عودة
أعلى