• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

عـيـنة عينة ضخمه جدا مكونة من حوالي 500 برمجية خبيثة لقياس قوة محركات برامج الحماية .. !

تم الفحص بالكاسبر توتال مرة اخرى والنتيجة تقريبا مشابهة بالفحص وبدون تشغيل الملفات



pdR6SO1.jpg
 

التعديل الأخير:
توقيع : KamalKMKamalKM is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


كل شيء ممكن ربما هو الذي عطل ! ولعله قام بالتجربة والانترنت معطل " بوقت الأختبار " . , > وكما تعلم سحاب السمعة أو غيره من أنواع السحاب لايعمل بغير أتصال بي الأنترنت !
 
توقيع : الهامور 1
توقيع : الهامور 1

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي




انا لم اعطل سحاب النودعند تجربتي وهذا ظاهر في صور تجربتي
وبالنسبة لسبب اختلاف نتائج النود بشكل خاص وباقي برامج الحماية بشكل عام
هذا معروف في قسم النقاشات وبالامكان الاطلاع على المواضيع القديمة بالقسم التي فيها
الكثير من المشاركات بنفس الموضوع تختلف فيها نتائج نفس البرنامج
اولا لايكشف العينة وبعد مضي وقت بسيط يكشفها
==

كما انه باعتقادي ان بعض الاعضاء والله تعالى اعلم يقوم بتحميل العينة وفحصها ولا يشارك بالنتيجة
وربما يقوم برفعها كاملة او معظمها على الفابروس توتال وهذا ايضا له دور في تغير نسبة الاكتشاف بين وقت وآخر
لبرامج الحماية



upload_2023-6-4_22-30-28.webp
 
توقيع : Lasker

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



اذا كان اي عضو يرفع العينة على فايروس توتال فمعناته لم نستفيد شيئا . أما بالنسبة للصورة ارفقتها.
وأما اذا كان فعلا اي عضو يرفع العينات على فايروس توتال . معناته لو قمت بإعادة الفحص يجب أن تكون النتيجة متقاربة مع النتيجة التي ظهرت عندي .
امت بالنسبة ان النتيجة تختلف من وقت لآخر فهذا صحيح لكن لا أعرف أن كان سيمون الفرق بهذه الدرجة.
 
توقيع : KamalKMKamalKM is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


أتفق معك تماما السبب رفع الأعضاء العينة على فيروس توتال وطبعا هذا يعني وصولها لشركة الـ ESET !
 
توقيع : الهامور 1

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



لاحظ اخي كمال نتيجة فحص الدكتور ويب بعد ان قام بالفحص الاخ @elmasry2006 هنا




upload_2023-6-9_13-33-41.webp






ولاحظ نتيجة فحصي اليوم للعينة بنفس البرنامج



upload_2023-6-9_13-34-42.webp
 
التعديل الأخير:
توقيع : Lasker
تشغبل المتبقي من العينة على الدكتور ويب

upload_2023-6-9_14-2-32.webp




upload_2023-6-9_14-2-53.webp



upload_2023-6-9_14-3-7.webp



هذه الملف الوحيد الظاهر بالعمليات لكن بدون اي اتصال
upload_2023-6-9_14-11-10.webp
 
توقيع : Lasker

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


نتيجة مبهره لــ محلل سلوك الدكتور ويب ! > لأنـه سابقا كان الطبقات الحماية الأخرى لدكتور ويب ضعيفه ومهلهلـه ! أمـا مسألة العملية التي بدون أتصال فلا يعني أنها سليمة لأنها فقط بدون أتصال ! فليس كل البرمجيات الخبيثة تروجانات ! فربما يكون فيروس أو دودة :grimacing: .. [ وطبـعا غالبية الديدان والفيروسات لاتقوم بي الأتصال ]

 
توقيع : الهامور 1

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


الدكتور ويب محلل سلوكه على الافتراضي متوسط
لكن عند التعديل عليه سيصبح قوي جدا

ومحرك الفحص الخاص به جيد ولا يعادي الكراكات النظيفة

ومن أقوى وحدات الدكتور ويب وحدة الجدار الناري رهيبة جدا
ولا يفوت اي اتصال ويستطيع جلب الهوست ايضا


upload_2023-6-9_14-24-56.webp




بالنسبة للملف الاخير اللي شغال في العمليات ارفقته من قبيل الامانه في اختبار التجربة
وهو تروجان من تجربتي السابقة مع النورتون والمالاوير بايت والنود
واحتمال كبير يكون داونلودر وبعض الفايروسات تعمل بعد اعادة التشغيل
وبرنامج الحماية الجيد هو الذي يحميك من اغلب التهديدات والباقي عليك كمستخدم واعي
==
وبالتأكيد مش حا اسيبه في العمليات واتفرج عليه :sweatsmile:
 
توقيع : Lasker

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي




نعم اكيد اخي تقريبا اسبوع وأكثر من وقت فحص اخونا الاخر المصري. خصوصا مثل ما اتفضلت اذا كان في واحد محترم رفع العينة على فايروس توتال اعتقد مدة اسبوع او عشر ايام كافية جدا لتكشف ٩٩ بالمائة من العينة .
 
توقيع : KamalKMKamalKM is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

العينه كُشفت اعتقد اصبحت معروفه بعد الرفع عموما هناك ناس بلا شك لهم استفاده من الشركات برفع العينات وتجربة البرامج والخ، ولكن انا متأكد ان البرنامج سيبلي جيدا عند التشغيل ولو لم يبلي ساظل مخلص له:222D
 

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


ممتاز البرنامج يحتوي على جدار ناري قوي أضافة الى محلل سلوك قوي - على اليدوي - ! وأيضا وطبعا كمـا هو معروف البرنامج قوي بالتنظيف !

أمـا الملف الأخير فكـان من الأول فهمنا أنه تروجـان ! > واضـح أن الجدار الناري سوا لـ أتصاله حضر ! ربمـا بشكل تلقائي أو ربما سألك فسويت لـه بلوك !! أو ربما كما تفضلت أجل عمل الأتصال الى مابعد أعادة التشغيل .. :neutral:
 
توقيع : الهامور 1
بصراحة أخي المصري
احييك على عشقك للبرنامج
استخدمته بشكل مكثف مؤخـرا بعد ان كنت استخدمه بشكل متقطع بالماضي
البرنامج من استخدامي الشخصي له ممتاز ويلبي احتياجاتي الشخصيه وما يتقصه
احاول تعويضه بالحرص والوعي الامني قدر الامكان والكمال لله
==
وعن نفسيي وضعته بجانب البرامج التي احبها واعشقها وهي ( الكاسبر والدكتور ويب والنود )
وهي البرامج التي استمتع باستخدامها
واحبها لانها لا تعادي التفعيلات النظيفة ايضا
==
البت ديفندر والنورتون ممتازات كبرامج حماية
لكن انا شخصيا لا أميل لها
==
في الماضي كنت اعشق برنامج الايمسي سوفت + جداره الرهيب اون لاين آرمور لكنه انتهى مع الاسف
 
التعديل الأخير:
توقيع : Lasker

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


تنبيهات الجدار الناري للدكتور ويب واضحة جدا ولا مجال للخطأ فيها
ولو ظهر تنبيه الاتصال كنت ساضعه بردي هنا من قبيل اثراء الموضوع
لان هدفنا جميعا هو هو تبادل المعلومات والخبرات
==
لكن اتوقع اخي والله تعالى اعلم ان الاتصال يكون بعد التشغيل في بعض العينات

انا شاهدت الكثير من مواضيع القسم من قبيل اكتساب الخبرة من الاخوة القدامى هنا
لاحظت احد معدي التشفيرات اسمه مصطفى ولقبه بلاك كان يقوم بعمل التشفيرات
التي تقوم بعمل داونلود بالخفاء واحيانا لا تعمل ولا تقوم بالاتصال الا بعد عدد من المرات من اعادة التشغيل
يكون هو مبرمجها حتى لا يتكشف الملف من البداية
 
توقيع : Lasker

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

الحصان الذهبي وجداره الاون لاين كانا رائعين وكنت في القديم جدار رائع اغنتيوم وجدار الكمودو
انا افضل الدكتور ويب والكاسبر والبولجارد وايمسيسوفت والترست بورت
 

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


البرمجيات الخبيثة التي تأجـل عملها مـن أجل حماية نفسهـا كثيره .. , > من أمثالها برمجية خبيثة تأجل عملها عدة أيـام معتمده في معرفة الوقت على التاريخ الموجود بنظـام التشغيل ! [ وطبعـا الحل تقديم وقت والتاريخ الموجود بنظام التشغيل ] ! ومـن الأمثلة فيروس يقوم بتأخير تنفيد سلوكياتـه في حـال شغلته تحت بيئـة الساند بوكس ! فـيقــوم بتأخير عمله بعد أغلاق الساند بوكس ! - بعد تحليله - ! ومن الأمثله في حـال شغلت فيروس من أجل تحليله بوجود الديب فريز أوغيره من برامـج تجميد النظـام ! فيقـوم بتأخير عمله أو سلوكياتـه الى ان يتم أيقاف عمل برنامج تجميد النظام من قبلك .. :grimacing: بل والأدهى من ذلك أن بعض الفيروسات بطريقـه معينة تعرف أنها داخـل نظــام وهمي سـوا VM أو غيره فلا تقم بي اي سلوك من سلوكياتها الخبيثـه [ لأن صاحب الفيروس يعلم أنه يتم تحليل الفيروس الخاص بـه ] .. :disappointed:
 
توقيع : الهامور 1

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


الكومودو برنامج غريب برغم ضعف محركه
طبقاته الاخرى تعوض النقص والغريب
اني شاهدت له اختبارات كثيرة على اليوتيوب لا يزال قوي برغم كل عيوبه ورغم انه لم يتلقى تحديثات شاملة عليه كبرنامج
( طبعا لا مجال للحديث عنه بالتفصيل )
==
البولجارد للاسف انتهى
كان يملك محلل النوفا شيلد ومحرك البت ديفندر
لكن قضت عليه شركة نورتون
==
التراست بورت ممتاز
لي مدة طويلة لم استخدمه ولا اعلم عنه شيئا الآن
لكن على ما اذكر تنبيهات الاتصال له كانت مبهمة وغير واضحة
==
افضل الجدران النارية حسب تجربتي الشخصية
(( جدار الكاسبر لكن ايضا تنبيهاته غير واضحة مقارنة بغيره لكنه جدار عملاق عند التعديل عليه ليعطي تنبيهات الاتصال // جدار النود وانا اقصد هنا الوضع التفاعلي حصرا والجيد فيه انه يظهر سمعة الملفات // جدار الدكتور ويب رسائله واضحة جدا ))
==
جدار الاغنبيتيوم تجربتي معه بسيطة ولا استطيع الحكم عليه
لكن انتهى مؤخرا ايضا واصبحت الشركة مملوكة لشركة ياندكس
 
توقيع : Lasker

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


صحيح اخي اتفق معك بكثير مما تفضلت به
+
برأيي الشخصي
اكيد جميع البرامج يمكن تخطيها على الافتراضي بشكل او آخر ..
لكن الصعب هو استمرار الاختراق ..
الهكرز الذين يتفاخرون في بعض مجتمعاتهم با جهزة ضحاياهم.. كاذبون
ما ان يتم تشغيل ملف مشبوه حتى تعلم به شركة الحمايه وبعد فتره قصيره سيتم اكتشافه وحذفه

اجزم ان مثل هذه الاختراقات لا يمكن ان تستمر الا في احدى هاتين الحالتين :
برنامج الحمايه تفعيله مكشوف وبالتالى فهو لا يعمل اصلا
قام المستخدم بوضع ملف الاختراق في الاستثناءات !! وللأسف شاهدت هذا الامر بنفسي اكثر من مره

قناعتى ان استخدام برنامج حمايه قوى على الافتراضي يكفى الى حد كبير.... مع الحذر ..

والتعود على حفظ المواد الخاصه خارج الجهاز على هارد خارجى و فصل النت قبل توصيل الهارد دائما
او اخفاء الملفات واسخدام نفس الطريقه

واستخدام طرق الدفع الآمن والكيبورد الوهمي الموجوده في برامج الحمايه في المعاملات الماليه
والاهتمام بتحديث برنامج الحمايه دائما

في هذه الحاله على اسوأ الفروض سيكون الاختراق مؤقت
 
توقيع : Lasker
اذا حدى جرب Microsoft Security Essentials
يحطلنا النتيجة
 
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى