نـقـاش اختلاف نتيجة الاكتشاف بين kaspersky plus و kaspersky Endpoint Security

[PC2007]

مرحبا

اردت اليوم تجربة برنامج يستخدم لمراقبة الشبكة والتطبيقات يسمى Netginius
https://www.softperfect.com/products/netgenius/

عند تنصيب البرنامج وتشغيله مع kaspersky plus يقوم البرنامح بتنبيهي باكتشاف سلوك ضار والطلب مني اتخاذ اجراء يشمل الاغلاق وحذف التطبيق كما يظهر في الصورة

عند تنصيب البرنامج وتشغيله مع kaspersky Endpoint تكون النتيجة مختلفة تماما ويسمح البرنامج بالتشغيل دون اي اكتشافات ويوضع التطبيق في خانة موثوق

ما كنت اعرفه ان حماية الكاسبرسكاي وسلوكه مع التطبيقات هي واحدة في كل المنتجات ولا اعرف سر هذا الاختلاف

تم التجربة في وضع الاونلاين مع الاتصال ب KSN


​

 

[khaled_jtv]

اخي انا نزلت البرنامج الان بوجود البت ديفيندر
ولم يعترض عليه بالمره والان مشغله واتفحص فيه

 

[mrso_mrso]

متابع​

 

[PC2007]

اخي انا نزلت البرنامج الان بوجود البت ديفيندر
ولم يعترض عليه بالمره والان مشغله واتفحص فيه
مشاهدة المرفق 257139

اشكرك على الرد ولكن استفساري لا بتعلق بسلامة البرنامج وانما باختلاف نتيجة الاكتشاف بين اصدارات الكاسبرسكاي
ما هو الشيء الذي جعل كاسبر بلس يعتقد ان هذا فايروس وكاسبر اندببوند لا يفعل ذلك مع ملاحظة اتصال الاصدارين بنفس شبكة KSN
هل يعني هذا ان الاصدار المنزلي يحتوي على اخطاء في الاكتسافات ام يعمل بطريقة مختلفة ام ماذااا لا اعرف حقا !!​

 

[tasaka]

.

1- لا اعلم السبب بالظبط ؟؟؟ يلزم احد خبراء المنتدى و الشبكات ان يقوم بالتوضيح لنا ان امكن


2- نفس الصوره ظهرت لى فى كاسبرسكى بريميوم .. و اعطيت السماح لمره واحده Allow Once



3- لكن على قدر فهمى .. لاحظ الاتى

.. الملف المعترض عليه هو ملف tmp ( ملف مؤقت ) يوضع اثناء التثبيت

.. لا اعتراض على ملف التثبيت الرئيسى exe .. و تم فحصه بكاسبرسكى و الملف نظيف


4- قمت بتنظيف الملفات المؤقته tmp .. ثم ريستارت ثم بدء البرنامج

.. البرنامج بدء طبيعى بدون اظهار النافذه فى صورتك ( المفترض انى سمحت ببدء البرنامج مره واحده Allow Once )

.. البرنامج تمت اضافته تلقائيا الى البرامج المسموحه ( الموثوقه ) من كاسبرسكى بريميوم

.. يبدو ان تنظيف الملف المؤقت .. انهى الموضوع


5- واضح ان الاعتراض على الملف المؤقت و ليس البرتامج نفسه

.. و لاحظ ان البرنامج اثناء تثبيته .. يعطى خيارتفعيل التحكم عن بعد فى البرنامج ( و الاعداد القياسى اثناء التثبيت هو تفعيل التحكم عن بعد ) .. ربما هذا هو احد الاسباب


البرنامج تمت اضافته تلقائيا الى البرامج المسموحه ( الموثوقه ) من كاسبرسكى بريميوم

تم فحصه بكاسبرسكى بريميوم و الملف نظيف

المنتجات المنزليه و منتجات الشركات لكاسبرسكى

1- معلوم ان المنتجات المنزليه تحتوى على مميزات حمايه كثيره جدا لا توجد فى منتجات الشركات

.. هذا فارق مهم يوضح لماذا ظهرت النافذه فى الصوره فى نسخه بلس و لم تظهر فى نسخه اندبوينت


2- منتجات الشركات اندبوينت يلزمها ادمن للشبكه .. و تثبيت اندبوينت بيكون على جهاز طرفى فى الشبكه



3- النافذه لا علاقه مباشره لها ب KSN .. و الا كان ظهر ما يوضح ان الاعتراض تم بواسطه شبكه KSN .. الاعتراض ظهر من البرنامج نفسه


4- كاسبرسكى لم يجزم ان هذا فيروس .. هو فقط اشار الى شك .. و اعطاك الخيار فى الثقه فى البرنامج من عدمه

.. لوهذا كان فيروس .. لم يكن كاسبرسكى سيعطيك هذا الاختيار اصلا .. كان سيعطيك خيارات بالتنظيف فقط لا غير



.

 

[khaled_jtv]

.

1- لا اعلم السبب بالظبط ؟؟؟ يلزم احد خبراء المنتدى و الشبكات ان يقوم بالتوضيح لنا ان امكن


2- نفس الصوره ظهرت لى فى كاسبرسكى بريميوم .. و اعطيت السماح لمره واحده Allow Once



3- لكن على قدر فهمى .. لاحظ الاتى

.. الملف المعترض عليه هو ملف tmp ( ملف مؤقت ) يوضع اثناء التثبيت

.. لا اعتراض على ملف التثبيت الرئيسى exe .. و تم فحصه بكاسبرسكى و الملف نظيف


4- قمت بتنظيف الملفات المؤقته tmp .. ثم ريستارت ثم بدء البرنامج

.. البرنامج بدء طبيعى بدون اظهار النافذه فى صورتك ( المفترض انى سمحت ببدء البرنامج مره واحده Allow Once )

.. البرنامج تمت اضافته تلقائيا الى البرامج المسموحه ( الموثوقه ) من كاسبرسكى بريميوم

.. يبدو ان تنظيف الملف المؤقت .. انهى الموضوع


5- واضح ان الاعتراض على الملف المؤقت و ليس البرتامج نفسه

.. و لاحظ ان البرنامج اثناء تثبيته .. يعطى خيارتفعيل التحكم عن بعد فى البرنامج ( و الاعداد القياسى اثناء التثبيت هو تفعيل التحكم عن بعد ) .. ربما هذا هو احد الاسباب


البرنامج تمت اضافته تلقائيا الى البرامج المسموحه ( الموثوقه ) من كاسبرسكى بريميوم

مشاهدة المرفق 257142


تم فحصه بكاسبرسكى بريميوم و الملف نظيف

مشاهدة المرفق 257141





المنتجات المنزليه و منتجات الشركات لكاسبرسكى

1- معلوم ان المنتجات المنزليه تحتوى على مميزات حمايه كثيره جدا لا توجد فى منتجات الشركات

.. هذا فارق مهم يوضح لماذا ظهرت النافذه فى الصوره فى نسخه بلس و لم تظهر فى نسخه اندبوينت


2- منتجات الشركات اندبوينت يلزمها ادمن للشبكه .. و تثبيت اندبوينت بيكون على جهاز طرفى فى الشبكه



3- النافذه لا علاقه مباشره لها ب KSN .. و الا كان ظهر ما يوضح ان الاعتراض تم بواسطه شبكه KSN .. الاعتراض ظهر من البرنامج نفسه


4- كاسبرسكى لم يجزم ان هذا فيروس .. هو فقط اشار الى شك .. و اعطاك الخيار فى الثقه فى البرنامج من عدمه

.. لوهذا كان فيروس .. لم يكن كاسبرسكى سيعطيك هذا الاختيار اصلا .. كان سيعطيك خيارات بالتنظيف فقط لا غير



.

ما شاء الله عنك هيك ومش خبير
انت حللت الامر بالمنطق وانا اتفق معك تماما
ولكن اختلف معك في ان المفروض ان المحرك واحد
وادوات او وسائل الحمايه في كلا البرنامجين واحده تقريبا
وقد تميل لصالح البلص او البريميوم قليلا
صحيح ان الاعتراض على الملف المؤقت وبعد ذلك اتخذ قراره
بان الملف او البرنامج نظيف وصنفه او وضعة في خانة الثقة
اليس هذا يعتبر ضعفا في البرنامج او مأخذ عليه
في حين ان البت ديفيندر عندي لم يبدي اي اعتراض منذ بداية التثبيت
وانتهاء بتشغيل البرنامج وفحصه والتمعن فيه
انا لست بخبير مثلك اخونا ولكني اتسائل
تحياتي للجميع

 

[PC2007]

tasakahttps://forum.zyzoom.net/members/266801/
اشكرك على ردك المفصل ولك مني كل التقدير

- واضح ان الاعتراض على الملف المؤقت و ليس البرتامج نفسه
اعترف انني قد وضعت الموضوع سريعا ولم يكن لدي الوقت لتنسيقه او الاشارة الى بعض الامور كالملف المؤقت المكتشف
يعطى خيارتفعيل التحكم عن بعد فى البرنامج ( و الاعداد القياسى اثناء التثبيت هو تفعيل التحكم عن بعد
لفت انتباهي وقمت بتعطيله عند التثبيت لانني لا احتاجه وكانت النتبجة نفسها

ما قدمته حول الميزات الاضافية في الاصدارات المنزلية فااااجئني جدا وبقوة حيث انني كنت اعتقد العكس تماما وتحديدا رؤيتي للكثير من الخيارات والميزات الاضافية في الاندبوينت وخاصة بما يتعلق بالتطبيقات كخيار التحكم في التطبيق وتحميل ملفات dll بالاضافة الى وضع KSN الموسع وغيرها وهذا ما جعلني اخصص جهاز افتراضي مع كاسبر اندبوينت واثق بنتائجه في اختبارات البرامج والتطبيقات اكثر من نتائج الاصدارات المنزلية الموجودة على اجهزة افتراضية اخرى
اذا كان بالامكان التوضيح كيف ممكن ان تكون الاصدارات المنزلية اقوى وافضل من اصدارات للشركات مع ما تم ذكره من المميزات ​

 

[tasaka]

ما شاء الله عنك هيك ومش خبير
انت حللت الامر بالمنطق وانا اتفق معك تماما
ولكن اختلف معك في ان المفروض ان المحرك واحد
وادوات او وسائل الحمايه في كلا البرنامجين واحده تقريبا
وقد تميل لصالح البلص او البريميوم قليلا
اليس هذا يعتبر ضعفا في البرنامج او مأخذ عليه

.

1- فى اصدارات 2021 .اصدار 21.3 . كنت ستلاحظ وجود اختلاف فى تصرف المنتجات المنزليه عن منتجات الشركات خصوصا على الانترنت .. بمعنى ( احتمال ؟؟؟ ) قد يكون المحرك مختلف



2- بدء من الاصدارات الحديثه الحاليه من منتصف عام 2022 اصدار 21.4 و اعلى

.. جميع المنتجات المنزليه او الشركات اصبحت تستعمل نفس نواه Core المحرك للكل .. بمعنى نفس نواه الحمايه اصبحت تستخدم للكل

.. ستلاحظ هذا يوضوح فى كاسبرسكى اندبوينت .. الاصدارات الحديثه منه التى تعتمد على نواه الحمايه المشتركه اصبحت ثقيله جدا على الانترنت بعكس النسخه القديمه 2021



3- لنفس نواه الحمايه الثابته للكل .. يتم اضافه المميزات الاضافيه المناسبه لكل استخدام سواء المنزلى او الشركات

.. اقرب منتج للشركات للمنتجات المنزليه .. هو كاسبرسكى Small Office .. فروقات بسيطه جدا عن النسخه المنزليه

.. كاسبرسكى Small Office لا يحتاج ادمن للشبكه .. لذلك سيعرض على المستخدم الخيارات المتاحه ليتمكن من اتخاذ القرار المناسب بخصوص التهديد


.. كاسبرسكى اندبوينت يعتبر منزوع المميزات الاضافيه تقريبا .. يوجد فارق كبير فى المميزات الاضافيه مقارنه بالنسخه المنزليه

. كاسبرسكى اندبوينت. يحتاج و يلزمه ادمن للشبكه ربما هذا هو السبب بنسبه كبيره جدا ( ربما يترك هذه الرسائل لادمن الشبكه ) .. و لا يترك الامر للتحكم من مستخدم الجهاز الطرفى المثبت عليه اندبوينت

.. Kaspersky Endpoint Security لن يعطيك حمايه تفاعليه لكى تتحكم به كما تريد .. لان ذلك من اختصاص مسئول اداره الشبكه



4- توجد فروقات كبيره فى المميزات الاضافيه بين النسخ المنزليه و نسخ الشركات

اقرب منتجات الشركات فى المميزات و طريقه التصرف للنسخ المنزليه .. هو كاسبرسكى Small Office

.. كاسبرسكى Small Office .. اتوقع ان تصرفه كان سيكون مثل تصرف نسخه البلس ( كان سيظهر الرساله ) .. اعتقد هذا بنسبه كبيره

في حين ان البت ديفيندر عندي لم يبدي اي اعتراض منذ بداية التثبيت
وانتهاء بتشغيل البرنامج وفحصه والتمعن فيه

.

بت ديفندر هو برنامجى الرئيسى معظم العمر من 20 سنه .. افضل برنامج فى مجاله من وجهه نظرى

استعمل كاسبرسكى منذ سنتين او ثلاثه فقط لسهوله تفعيله .. و بالرغم من ذلك استعملت بت ديفندر بريميوم لمده 7 شهور من سنه تقريبا ( لانه كان موجود عرض سنه عليه )





الخلاصه


1- للمستخدم المنزلى .. افضل و اقوى حمايه هى الاصدارات المنزليه


2- لو لاى سبب ترغب فى منتج شركات مناسب بنسبه كبيره للاستخدام المنزلى .. يتم استعمال كاسبرسكى Small Office


3- لا انصح باستخدام كاسبرسكى اندبوينت للمستخدم المنزلى .. لانه تنقصه كثير من المميزات اللازمه للمستخدم المنزلى

سبب تفضيله سابقا فى اصدار 2021 .. انه كان خفيف جدا جدا على الانترنت تحديدا .. و هذه الميزه انتهت الان فى الاصدارات الحديثه ( اصبح ثقيل ) .. بالتالى لا ميزه فى استعماله




.

 

[tasaka]

tasaka
اشكرك على ردك المفصل ولك مني كل التقدير

- واضح ان الاعتراض على الملف المؤقت و ليس البرتامج نفسه
اعترف انني قد وضعت الموضوع سريعا ولم يكن لدي الوقت لتنسيقه او الاشارة الى بعض الامور كالملف المؤقت المكتشف
يعطى خيارتفعيل التحكم عن بعد فى البرنامج ( و الاعداد القياسى اثناء التثبيت هو تفعيل التحكم عن بعد
لفت انتباهي وقمت بتعطيله عند التثبيت لانني لا احتاجه وكانت النتبجة نفسها

ما قدمته حول الميزات الاضافية في الاصدارات المنزلية فااااجئني جدا وبقوة حيث انني كنت اعتقد العكس تماما وتحديدا رؤيتي للكثير من الخيارات والميزات الاضافية في الاندبوينت وخاصة بما يتعلق بالتطبيقات كخيار التحكم في التطبيق وتحميل ملفات dll بالاضافة الى وضع KSN الموسع وغيرها وهذا ما جعلني اخصص جهاز افتراضي مع كاسبر اندبوينت واثق بنتائجه في اختبارات البرامج والتطبيقات اكثر من نتائج الاصدارات المنزلية الموجودة على اجهزة افتراضية اخرى
اذا كان بالامكان التوضيح كيف ممكن ان تكون الاصدارات المنزلية اقوى وافضل من اصدارات للشركات مع ما تم ذكره من المميزات ​

.

العفو اخى الكريم

بارك الله فيك و لك كل التقدير و الاحترام




الاتى ردود قديمه .. قد توضح بعض الفروقات


مقارنه اداء منتجات كاسبرسكى للشركات عام 2021 و 2023 مع المنتجات المنزليه
Kaspersky Endpoint Security - اندبوينت و Small Office

https://forum.zyzoom.net/threads/395096/#post-4758955



Kaspersky Small Office Security For Small Bussiness 2021

https://forum.zyzoom.net/threads/371420/#post-4599694




.

 

[سيد ابوعلى]

عند تنصيب البرنامج وتشغيله مع kaspersky Endpoint تكون النتيجة مختلفة تماما ويسمح البرنامج بالتشغيل دون اي اكتشافات ويوضع التطبيق في خانة موثوق

انا برضو لاحظت الموضوع ده مع برنامج ESET Endpoint
تقريبا والله اعلم محركات Endpoint غير قويه

 

[إيمان هندسة]

السلام عليكم

هذا إكتشاف كاذب مقارنة ببرنامج بيتدفندر و Kaspersky Endpoint
السبب: آلية الكشف الاستباقي (PDM)
بدليل أن البرنامج لا يحمل أي توقيع أو بصمة لتصنيفه في محركات الفحص
والتي من ضمنها محرك الفحص الخاص بكاسبرسكي

توضيح:
حتى لو كانت تستخدم نفس المحرك الأساسي
لكل برنامج معاييره وقوانينه الخاصة وهي مختلفة تماماً بين القوانين والتدابير المعمول بها في الإصدارات المنزلية والخاصة بالشركات
إصدارKaspersky Endpoint مصمم (عادةً) للشركات ويتميز بقواعد كشف أكثر تخصصاً وقابلة للتخصيص
مما يجعله أكثر مرونة في التعامل مع التطبيقات التي قد تكون غير مألوفة على الإصدارات المنزلية
(طبيعة عمل NetGenius في مراقبة الشبكة والتطبيقات والتي يمكن أن تُفسَّر على أنها نشاط ضار)

Kaspersky Endpoint: يركز على التحليل المتعمق ومراقبة الملفات المشبوهة وتنشيط عمليات المحاكاة للتحقق من التهديدات (عند الحاجة)
Kaspersky Plus: له نهج أكثر بساطة مع إعطاء الأولوية للكشف والإخطار مع الاستمرار في إجراء التحليل والمراقبة في الخلفية
الجمهور المستهدف: يستهدف Kaspersky Endpoint بشكل عام بيئات المؤسسات ذات الاحتياجات الأمنية المعقدة
بينما يستهدف Kaspersky Plus المستهلكين الذين لديهم متطلبات حماية أساسية أكثر
حالات الاستخدام الرئيسية: يركز Kaspersky Endpoint غالبًا على الحماية المتقدمة من التهديدات والاستجابة للحوادث والامتثال
بينما يعطي Kaspersky Plus الأولوية لمنع التهديدات الشائعة وسهولة الاستخدام

السياسة والأدوات:
Kaspersky Plus: تم تصميم هذا المنتج للمستخدمين المنزليين وغالبًا ما يعطي الأولوية لنهج كشف أكثر قوة
لديه مجموعة واسعة من الاستدلالات ونماذج التعلم الآلي التي من المرجح أن تشير إلى سلوك مشبوه محتمل حتى لو لم يكن ضارًا تمامًا
في ظل سياسات محددة تم إعدادها لضمان الحرص على الخصوصية
Kaspersky Endpoint: تم تصميم هذا المنتج للشركات ويركز على تحقيق التوازن بين الأمن والحد الأدنى من تعطيل الإنتاجية
يستخدم محرك كشف أكثر دقة يعتمد على حد ثقة أعلى قبل وضع علامة على التطبيق
و لديه أيضًا سياسات محددة تم إعدادها للتطبيقات الموثوقة في مايتعلق بربط عدة أجهزة وإدارة الشبكات والحرص على الإنتاجية

بخصوص شبكة KSN:
على الرغم من أن كلا الإصدارين متصلان بـ KSN
إلا أن البيانات التي يتم جمعها وتحليلها تختلف بناءً على الإعدادات والأنواع المختلفة للمستخدمين
كما أن KSN تستخدم خوارزميات تعلم آلي مختلفة لتحليل البيانات مما يؤدي إلى نتائج مختلفة في بعض الأحيان

بالنسبة للإعتراض المؤقت:
في بعض الحالات قد يكون التحليل الأولي غير كافٍ لتحديد طبيعة الملف بشكل قاطع هنا يأتي دور الاعتراض المؤقت
يمكن اعتبار الاعتراض المؤقت ميزة أمنية قوية
فهو يمنع تشغيل الملف حتى يتم تأكيد سلامته بشكل كامل أو على مسؤوليتك

بخصوص تصنيف PDM:Trojan.Win32.Generic من Kaspersky:
باختصار تشير علامة PDM:Trojan.Win32.Generic من Kaspersky
إلى أن برنامج الأمان قد اكتشف بشكل استباقي تهديدًا محتملاً يشبه حصان طروادة على نظام Windows
ويعتمد هذا الاكتشاف على آلية الكشف الاستباقي بدلاً من تواقيع البرامج الضارة المعروفة

PDM:Trojan.Win32.Generic يشير PDM إلى آلية الكشف الاستباقية Proactive Detection Mechanism
Proactive Detection Mechanism
آلية الكشف الاستباقي (PDM) هي تقنية أمنية يستخدمها برنامج مكافحة الفيروسات من Kaspersky
لاكتشاف التهديدات غير المعروفة والتهديدات الناشئة وحظرها
تستخدم PDM مجموعة من التحليل الإرشادي والتعلم الآلي
وغيرها من التقنيات المتقدمة لتحديد وتصنيف السلوكيات الضارة المحتملة
حتى لو لم يكن توقيع البرامج الضارة المحددة معروفًا بعد لقاعدة بيانات مكافحة الفيروسات

عند تنفيذ ملف Setup برنامج ما (وليس عملية الفحص)
طبيعة عمل Kaspersky Endpoint تعتمد هذا المشهد:
تشغيل تحليل ومراقبة في حالة الإشتباه تفعيل المحاكات للتحقق تبليغ بالإكتشاف أو التدخل أو إستمرار العمل دون اكتشاف
أما طبيعة عمل kaspersky plus تعتمد هذا المشهد:
تحليل تبليغ بالإكتشاف أو إستمرار العمل دون اكتشاف ثم تشغيل ومراقبة تبليغ بالإكتشاف أو إستمرار العمل دون اكتشاف

عند الحديث عن حماية الشبكات
يبرز كل من Kaspersky Endpoint و Kaspersky Plus كحلول قوية
ومع ذلك لكل منهما نقاط قوة وضعف تجعله أكثر تخصصاً لمهام معينة

Kaspersky Endpoint:
الحماية المتقدمة للشبكات:
كشف التهديدات المتقدمة: يمتلك Kaspersky Endpoint قدرات قوية في اكتشاف التهديدات المتقدمة التي تستهدف الشبكات
تحليل حركة المرور: يقوم بتحليل حركة المرور الشبكية بشكل عميق للكشف عن أي أنشطة مشبوهة
الحماية من الاختراق: يوفر حماية قوية ضد محاولات الاختراق والوصول غير المصرح به إلى الشبكة
الإدارة المركزية:
سيطرة شاملة: يمكن إدارة جميع أجهزة الشبكة من لوحة تحكم مركزية واحدة
تطبيق السياسات: يمكن تطبيق سياسات أمنية متعددة على أجهزة مختلفة
التقارير التفصيلية: يوفر تقارير مفصلة حول حالة الأمان في الشبكة
التكامل مع أنظمة الشبكات:
التكامل مع firewalls: يتكامل بشكل سلس مع جدران الحماية لتعزيز الحماية
التكامل مع أنظمة IDS/IPS: يمكن استخدامه جنبًا إلى جنب مع أنظمة الكشف عن التوغل ومنعها

Kaspersky Plus:
الحماية الأساسية للشبكة:
حماية من التهديدات الشائعة: يوفر حماية جيدة ضد الفيروسات والبرامج الضارة التي تنتشر عبر الشبكة
حماية الويب: يحمي الأجهزة المتصلة بالشبكة من التهديدات الموجودة على الإنترنت
حماية الخصوصية: يوفر ميزات لحماية الخصوصية مثل حجب المواقع الضارة منع مراقبة الشبكة أو الإتصال غير المصرح به

 

[PC2007]

السلام عليكم

هذا إكتشاف كاذب مقارنة ببرنامج بيتدفندر و Kaspersky Endpoint
السبب: آلية الكشف الاستباقي (PDM)
بدليل أن البرنامج لا يحمل أي توقيع أو بصمة لتصنيفه في محركات الفحص
والتي من ضمنها محرك الفحص الخاص بكاسبرسكي

توضيح:
حتى لو كانت تستخدم نفس المحرك الأساسي
لكل برنامج معاييره وقوانينه الخاصة وهي مختلفة تماماً بين القوانين والتدابير المعمول بها في الإصدارات المنزلية والخاصة بالشركات
إصدارKaspersky Endpoint مصمم (عادةً) للشركات ويتميز بقواعد كشف أكثر تخصصاً وقابلة للتخصيص
مما يجعله أكثر مرونة في التعامل مع التطبيقات التي قد تكون غير مألوفة على الإصدارات المنزلية
(طبيعة عمل NetGenius في مراقبة الشبكة والتطبيقات والتي يمكن أن تُفسَّر على أنها نشاط ضار)

Kaspersky Endpoint: يركز على التحليل المتعمق ومراقبة الملفات المشبوهة وتنشيط عمليات المحاكاة للتحقق من التهديدات (عند الحاجة)
Kaspersky Plus: له نهج أكثر بساطة مع إعطاء الأولوية للكشف والإخطار مع الاستمرار في إجراء التحليل والمراقبة في الخلفية
الجمهور المستهدف: يستهدف Kaspersky Endpoint بشكل عام بيئات المؤسسات ذات الاحتياجات الأمنية المعقدة
بينما يستهدف Kaspersky Plus المستهلكين الذين لديهم متطلبات حماية أساسية أكثر
حالات الاستخدام الرئيسية: يركز Kaspersky Endpoint غالبًا على الحماية المتقدمة من التهديدات والاستجابة للحوادث والامتثال
بينما يعطي Kaspersky Plus الأولوية لمنع التهديدات الشائعة وسهولة الاستخدام

السياسة والأدوات:
Kaspersky Plus: تم تصميم هذا المنتج للمستخدمين المنزليين وغالبًا ما يعطي الأولوية لنهج كشف أكثر قوة
لديه مجموعة واسعة من الاستدلالات ونماذج التعلم الآلي التي من المرجح أن تشير إلى سلوك مشبوه محتمل حتى لو لم يكن ضارًا تمامًا
في ظل سياسات محددة تم إعدادها لضمان الحرص على الخصوصية
Kaspersky Endpoint: تم تصميم هذا المنتج للشركات ويركز على تحقيق التوازن بين الأمن والحد الأدنى من تعطيل الإنتاجية
يستخدم محرك كشف أكثر دقة يعتمد على حد ثقة أعلى قبل وضع علامة على التطبيق
و لديه أيضًا سياسات محددة تم إعدادها للتطبيقات الموثوقة في مايتعلق بربط عدة أجهزة وإدارة الشبكات والحرص على الإنتاجية

بخصوص شبكة KSN:
على الرغم من أن كلا الإصدارين متصلان بـ KSN
إلا أن البيانات التي يتم جمعها وتحليلها تختلف بناءً على الإعدادات والأنواع المختلفة للمستخدمين
كما أن KSN تستخدم خوارزميات تعلم آلي مختلفة لتحليل البيانات مما يؤدي إلى نتائج مختلفة في بعض الأحيان

بالنسبة للإعتراض المؤقت:
في بعض الحالات قد يكون التحليل الأولي غير كافٍ لتحديد طبيعة الملف بشكل قاطع هنا يأتي دور الاعتراض المؤقت
يمكن اعتبار الاعتراض المؤقت ميزة أمنية قوية
فهو يمنع تشغيل الملف حتى يتم تأكيد سلامته بشكل كامل أو على مسؤوليتك

بخصوص تصنيف PDM:Trojan.Win32.Generic من Kaspersky:
باختصار تشير علامة PDM:Trojan.Win32.Generic من Kaspersky
إلى أن برنامج الأمان قد اكتشف بشكل استباقي تهديدًا محتملاً يشبه حصان طروادة على نظام Windows
ويعتمد هذا الاكتشاف على آلية الكشف الاستباقي بدلاً من تواقيع البرامج الضارة المعروفة

PDM:Trojan.Win32.Generic يشير PDM إلى آلية الكشف الاستباقية Proactive Detection Mechanism
Proactive Detection Mechanism
آلية الكشف الاستباقي (PDM) هي تقنية أمنية يستخدمها برنامج مكافحة الفيروسات من Kaspersky
لاكتشاف التهديدات غير المعروفة والتهديدات الناشئة وحظرها
تستخدم PDM مجموعة من التحليل الإرشادي والتعلم الآلي
وغيرها من التقنيات المتقدمة لتحديد وتصنيف السلوكيات الضارة المحتملة
حتى لو لم يكن توقيع البرامج الضارة المحددة معروفًا بعد لقاعدة بيانات مكافحة الفيروسات

عند تنفيذ ملف Setup برنامج ما (وليس عملية الفحص)
طبيعة عمل Kaspersky Endpoint تعتمد هذا المشهد:
تشغيل تحليل ومراقبة في حالة الإشتباه تفعيل المحاكات للتحقق تبليغ بالإكتشاف أو التدخل أو إستمرار العمل دون اكتشاف
أما طبيعة عمل kaspersky plus تعتمد هذا المشهد:
تحليل تبليغ بالإكتشاف أو إستمرار العمل دون اكتشاف ثم تشغيل ومراقبة تبليغ بالإكتشاف أو إستمرار العمل دون اكتشاف

عند الحديث عن حماية الشبكات
يبرز كل من Kaspersky Endpoint و Kaspersky Plus كحلول قوية
ومع ذلك لكل منهما نقاط قوة وضعف تجعله أكثر تخصصاً لمهام معينة

Kaspersky Endpoint:
الحماية المتقدمة للشبكات:
كشف التهديدات المتقدمة: يمتلك Kaspersky Endpoint قدرات قوية في اكتشاف التهديدات المتقدمة التي تستهدف الشبكات
تحليل حركة المرور: يقوم بتحليل حركة المرور الشبكية بشكل عميق للكشف عن أي أنشطة مشبوهة
الحماية من الاختراق: يوفر حماية قوية ضد محاولات الاختراق والوصول غير المصرح به إلى الشبكة
الإدارة المركزية:
سيطرة شاملة: يمكن إدارة جميع أجهزة الشبكة من لوحة تحكم مركزية واحدة
تطبيق السياسات: يمكن تطبيق سياسات أمنية متعددة على أجهزة مختلفة
التقارير التفصيلية: يوفر تقارير مفصلة حول حالة الأمان في الشبكة
التكامل مع أنظمة الشبكات:
التكامل مع firewalls: يتكامل بشكل سلس مع جدران الحماية لتعزيز الحماية
التكامل مع أنظمة IDS/IPS: يمكن استخدامه جنبًا إلى جنب مع أنظمة الكشف عن التوغل ومنعها

Kaspersky Plus:
الحماية الأساسية للشبكة:
حماية من التهديدات الشائعة: يوفر حماية جيدة ضد الفيروسات والبرامج الضارة التي تنتشر عبر الشبكة
حماية الويب: يحمي الأجهزة المتصلة بالشبكة من التهديدات الموجودة على الإنترنت
حماية الخصوصية: يوفر ميزات لحماية الخصوصية مثل حجب المواقع الضارة منع مراقبة الشبكة أو الإتصال غير المصرح به

اشكرك اختي الفاضلة على هذا الشرح المفصل والمفيد جدا وتوضيح كل شيء كان يشكل ارتباك بالنسبة لي عن منتجات الشركات

(يستخدم محرك كشف أكثر دقة يعتمد على حد ثقة أعلى قبل وضع علامة على التطبيق)
يبدو لي ان هذا هو السر هنا
خلاصة القول وما فهمته
الاصدارات المنزلية مصممة للحماية المثالية في بيئة المنزل التي لا تواجه تهديدات كبيرة
ومنتجات الشركات مصممة لبيئات العمل حيث الخطورة والتهديدات اكبر واشمل
ومع ذلك....
في بيئة اختبارية افتراضية للتطبيقات وتحديدا المريبة مثل تعديلات الالعاب التي تتشابه تماما في سلوكها مع الكراكات والباتشات
من سيوفر الحماية بشكل افضل ويكتشف الاصابات اولا...

​

 

[إيمان هندسة]

في بيئة اختبارية افتراضية للتطبيقات وتحديدا المريبة مثل تعديلات الالعاب التي تتشابه تماما في سلوكها مع الكراكات والباتشات
من سيوفر الحماية بشكل افضل ويكتشف الاصابات اولا...

بصفة عامة Kaspersky Endpoint Security أقوى وأفضل من kaspersky plus لمواجهة التهديدات المريبة والمعقدة

بالنسبة لتعديلات الالعاب أونلاين
طبعاً Kaspersky Endpoint Security
بدليل ما حدث مع البرنامج
بالإضافة إلى تمتعه بميزة Endpoint Protection
يوفر Kaspersky Endpoint Security ميزات متقدمة لحماية نقطة النهاية
بما في ذلك التطبيق والجهاز والتحكم في الويب
والتي يمكن أن تمنع تعديلات الألعاب الضارة من تنفيذ إعدادات على النظام أو تعديلها

بالنسبة لتعديلات الالعاب دون أنترنت
قد يختلف أداء البرنامجين حسب نوع التشفيروالتمويه والحقن المستخدم لتجاوز بصمة أو سجل محرك الفحص
وأساليب التمويه لتجاوز محلل السلوك
ولكن قدرة التعافي والتنظيف لدى Kaspersky Endpoint Security أقوى من مثيلتها لدى kaspersky plus
لذلك سيظل هو الأفظل مقارنة بkaspersky plus

 

[PC2007]

بصفة عامة Kaspersky Endpoint Security أقوى وأفضل من kaspersky plus لمواجهة التهديدات المريبة والمعقدة

بالنسبة لتعديلات الالعاب أونلاين
طبعاً Kaspersky Endpoint Security
بدليل ما حدث مع البرنامج
بالإضافة إلى تمتعه بميزة Endpoint Protection
يوفر Kaspersky Endpoint Security ميزات متقدمة لحماية نقطة النهاية
بما في ذلك التطبيق والجهاز والتحكم في الويب
والتي يمكن أن تمنع تعديلات الألعاب الضارة من تنفيذ إعدادات على النظام أو تعديلها

بالنسبة لتعديلات الالعاب دون أنترنت
قد يختلف أداء البرنامجين حسب نوع التشفيروالتمويه والحقن المستخدم لتجاوز بصمة أو سجل محرك الفحص
وأساليب التمويه لتجاوز محلل السلوك
ولكن قدرة التعافي والتنظيف لدى Kaspersky Endpoint Security أقوى من مثيلتها لدى kaspersky plus
لذلك سيظل هو الأفظل مقارنة بkaspersky plus

شكرا جزيلا لك ​