1. إستبعاد الملاحظة

شرح : تحليل الملف المشبوه بنفسك أو بمساعدة خبراء هذا القسم

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة protection, بتاريخ ‏أغسطس 21, 2010.

حالة الموضوع:
مغلق
  1. protection

    protection لا إله إلا الله نجم المنتدى

    إنضم إلينا في:
    ‏فبراير 8, 2008
    المشاركات:
    10,243
    الإعجابات :
    2,356
    نقاط الجائزة:
    1,120
    الجنس:
    ذكر
    الإقامة:
    .
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7


    [​IMG]

    كثير مانواجه ملفات لدينا تكون مشبوه ولا نعلم مدى خلوها من اي ملفات خبيثه

    الحل بسيط في موقع

    [​IMG]

    تابع الشرح البسيط

    أولاً

    ندخل الموقع لارسال الملف لتحليله

    http://www.threatexpert.com/submit.aspx

    شرح أرسال الملف

    [​IMG]

    1- نحدد الملف المراد أرساله يجب ان يكون أحد الصيغ التاليه

    exe أو dll أو rar + zip

    2- تضع أيميلك لكي يصلك التقرير في غضون ( 4 الى 8 ) دقائق

    3- وافق على الشروط

    4- أرسال الملف

    عند ظهور هذه الرساله :

    [​IMG]

    فأنه قد تم الارسال بنجاح .. ننتظر دقائق لتحليل الملف وارسال التقرير لبريدك

    ثانياً :

    عند وصول التقرير الى بريدك

    [​IMG]

    نضغط على رابط التقرير لتفتح لنا صفحة التقرير .. وهذا مثال :

    أضغط هنا

    يتبين لنا من التقرير الاتي :

    [​IMG]

    أن الملف مصاب ويوجد نوع الاصابه .. والبرنامج الذي قام باكتشافها

    سؤال : ربما يأتي شخص ما .. ويقول مالفرق بينه وبين موقع فايروس توتال :q:

    الاجابه : فايروس توتال يفحص الملف في اكثر من برنامج حمايه فقط . . . أما هذا الموقع

    يقوم بتحليله مع الفحص في وقت واحد ... بحيث .. في اسفل التقرير المرفق

    توجد قيم البرنامج وماذا يفعل داخل الجهاز

    ماهي الملفات التي ينشأها .. بحيث لو ان الملف مشفر عن جميع برامج الحمايه سوف نعرف خطورته

    من هذه القيم التي ينشأها .. واذا كنت شخص قليل الخبره .. عليك بالاتي :

    1)

    فتح موضوع جديد هنا بالقسم عنوانه ( تحليل ملف مشبوه لـ خبراء القسم )

    2)

    شرح سبب أشتباهك في هذا الملف + التقرير من هذا الموقع الذي تم شرحه

    3)

    انتظر ردود خبراء القسم . .لـ إعطائك الاجابه الشافيه بحول الله

    ملاحظة هامه :

    عند وجود اصابه حسب أكتشاف احد برامج الحمايه

    فهو ليس دليل 100% انه مصاب .. قد يكون كراك لأحد البرامج

    ومعروف لدينا ان كثير من برامج الحمايه تكتشف الكراكات

    لذالك التقرير الكامل والقيم التي في التقرير هي من تبين الاصابه بشكل أدق :openmouth:k:
     
    hmooa ،Enter ،وليد المفلح و 38آخرون معجبون بهذا.
  2. samoraaa123

    samoraaa123 زيزوومى محترف

    إنضم إلينا في:
    ‏مارس 17, 2008
    المشاركات:
    3,179
    الإعجابات :
    12
    نقاط الجائزة:
    830
    الإقامة:
    أم الدنيا
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    الله يجزيك كل خير اخي وليد
    طرح طيب
    5\5
     
  3. jay_jay_10

    jay_jay_10 زيزوومى مبدع

    إنضم إلينا في:
    ‏أكتوبر 28, 2008
    المشاركات:
    1,158
    الإعجابات :
    56
    نقاط الجائزة:
    640
    الإقامة:
    ليبيا - بنغازي الحبيبة
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    ..
    ..

    بارك الله فيك شيخ وليد

    5/5 دمت بود وعافية
     
  4. DrHoOoDa

    DrHoOoDa زيزوومى محترف

    إنضم إلينا في:
    ‏ديسمبر 27, 2008
    المشاركات:
    3,213
    الإعجابات :
    33
    نقاط الجائزة:
    830
    الجنس:
    ذكر
    الإقامة:
    EgYpT
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 10
    بارك الله فيك وليد

    5/5
     
  5. DrHoOoDa

    DrHoOoDa زيزوومى محترف

    إنضم إلينا في:
    ‏ديسمبر 27, 2008
    المشاركات:
    3,213
    الإعجابات :
    33
    نقاط الجائزة:
    830
    الجنس:
    ذكر
    الإقامة:
    EgYpT
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 10
    :no:

    [​IMG]
     
  6. أبوقمر

    أبوقمر زيزوومى مميز

    إنضم إلينا في:
    ‏يناير 3, 2008
    المشاركات:
    770
    الإعجابات :
    4
    نقاط الجائزة:
    520
    الإقامة:
    الدوادمي - شقراء
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows 7
    بارك الله فيك

    شرح رااائع جدا

    5/5
     
  7. rd-19

    rd-19 زيزوومى فضى

    إنضم إلينا في:
    ‏أغسطس 9, 2008
    المشاركات:
    8,220
    الإعجابات :
    951
    نقاط الجائزة:
    920
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    ماشاء الله

    موقع سنع


    بارك الله فيك وعلى الشرح وذكر مميزات هذا التحليل
     
  8. ابوالعباس

    ابوالعباس زيزوومى فضى

    إنضم إلينا في:
    ‏فبراير 9, 2009
    المشاركات:
    4,279
    الإعجابات :
    783
    نقاط الجائزة:
    920
    الجنس:
    ذكر
    الإقامة:
    فلسطين , غزة
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8
    بارك الله فيك

    تم التقييم


     
  9. ابوالعباس

    ابوالعباس زيزوومى فضى

    إنضم إلينا في:
    ‏فبراير 9, 2009
    المشاركات:
    4,279
    الإعجابات :
    783
    نقاط الجائزة:
    920
    الجنس:
    ذكر
    الإقامة:
    فلسطين , غزة
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8
    السلام عليكم

    تمت التجربة على فايرس الاخ افاست

    هنا

    وجربت كيلوجر البرنامج الاسباني الجديد و كانت التحليل رائع

    هنا

    طبعا سيتم تشفير الملف و نعيد الفحص
     
  10. fahd

    fahd زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 5, 2007
    المشاركات:
    5,590
    الإعجابات :
    3,293
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    k.s.a
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    موضوع في غاية الأهمية :openmouth:k:

    جزاك الله كل خير

    وشكرا جزيلا
     
    fahd,
    1 person likes this.
  11. Juve Guard

    Juve Guard زيزوومى فضى

    إنضم إلينا في:
    ‏أكتوبر 21, 2007
    المشاركات:
    6,636
    الإعجابات :
    155
    نقاط الجائزة:
    850
    الجنس:
    ذكر
    الإقامة:
    السّعودية - غرفتي
    برامج الحماية:
    Microsoft Security Essentials
    نظام التشغيل:
    Windows 10
    يعطيك العافيه

    ما نستغني عن الثريت اكسبيرت في امور التحليل
     
  12. amir atta

    amir atta زيزوومى فضى

    إنضم إلينا في:
    ‏ديسمبر 13, 2007
    المشاركات:
    3,387
    الإعجابات :
    72
    نقاط الجائزة:
    840
    الإقامة:
    أرض الكنانة
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    بارك الله فيك وليد

    أعتقد الموقع يعطى تفاصيل أخرى لسلوك الملف داخل النظام من حيث الرجيسترى و صنع دريفر و وضع ملفات داخل النظام الاساسى تساعدك على تحليل سلوكه

    لكن لا يستطبع الموقع كشف كل التهديدات لكنه أداة مساعدة فقط ​
     
  13. soly

    soly زيزوومى فضى

    إنضم إلينا في:
    ‏مايو 8, 2008
    المشاركات:
    5,125
    الإعجابات :
    701
    نقاط الجائزة:
    920
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    :openmouth:k::openmouth:k:
     
    soly,
  14. د. أفاست

    د. أفاست عضو شرف

    إنضم إلينا في:
    ‏ديسمبر 8, 2009
    المشاركات:
    13,062
    الإعجابات :
    1,941
    نقاط الجائزة:
    1,070
    الجنس:
    ذكر
    الإقامة:
    بين الفيافي الزيزومية
    برامج الحماية:
    Emsisoft
    نظام التشغيل:
    Windows 7
    تسلم أستاذ وليد:king:
    لك مني أجمل وأحلى تحية
    5/5
    +
    تقييم شخصي
    (يجب أن تضع سمات....)
     
  15. masked man

    masked man زيزوومي نشيط

    إنضم إلينا في:
    ‏ابريل 12, 2010
    المشاركات:
    175
    الإعجابات :
    7
    نقاط الجائزة:
    200
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows XP
    روعه الورعه

    احلى تقيم
     
  16. lepapillon

    lepapillon زيزوومى متألق

    إنضم إلينا في:
    ‏يونيو 19, 2008
    المشاركات:
    281
    الإعجابات :
    25
    نقاط الجائزة:
    370
    الإقامة:
    العراق
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    بارك الله فيك اخي العزيز
     
  17. sophos

    sophos زيزوومى ذهبى

    إنضم إلينا في:
    ‏مارس 5, 2010
    المشاركات:
    7,928
    الإعجابات :
    1,280
    نقاط الجائزة:
    1,070
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    مواضيعك هي الوحيدة التي تجبرني على الرد ...
    سلمت اناملك يا حبيب زيزووم
     
  18. protection

    protection لا إله إلا الله نجم المنتدى

    إنضم إلينا في:
    ‏فبراير 8, 2008
    المشاركات:
    10,243
    الإعجابات :
    2,356
    نقاط الجائزة:
    1,120
    الجنس:
    ذكر
    الإقامة:
    .
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    بارك الله فيكم جميعاً :king:

    سلمت يالغلا .. بالانتظار


    أهلاً أمير . . صحيح طريقة مساعدة . . لان من النادر ان نجد فايروسات او ملفات تجسس

    تكون مشفره بالكامل عن جميع برامج الحمايه .. نعم يوجد لكن قليله نسبياً في عالمنا العربي

    أكثر الاصابات دودة ساليتي ولا اوتورن او ملفات تجسس

    الموقع يحلل الملف المرسل ويفحص اجزاءه حتى ملفات dll اذا كانت بداخله يتم فحصها

    والخبير يقرر قيمها .. والي يكون صعب كشفه وهذا نادر .. يرسل الى مختبرات شركات الحمايه

    في الموضوع المثبت . . . طريقة فعاله على الاقل في عالمنا العربي لان اكثر المشاكل هي الاختراق

    في poison او Bifrost اما باقي الفايروسات لاتشكل خطر في ظل وجود نسخه احتياطيه :wink:
     
  19. المدفعـ

    المدفعـ زيزوومى محترف

    إنضم إلينا في:
    ‏سبتمبر 21, 2008
    المشاركات:
    2,023
    الإعجابات :
    42
    نقاط الجائزة:
    730
    الإقامة:
    السعودية / جده
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    بارك الله فيك اخي وليـد ....

    5/5

    تحياتي
     
  20. qysr

    qysr زيزوومي VIP

    إنضم إلينا في:
    ‏نوفمبر 26, 2008
    المشاركات:
    3,416
    الإعجابات :
    14,157
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    مشكور اخي الفاضل
    [​IMG][​IMG][​IMG][​IMG][​IMG]
     
    qysr,
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...