ملف التجسس والاختراق في مواجهة Norton™ AntiVirus 2011

:king::king::king:

 

جزاكم الله خير
وليد والشباب ,,

 

http://zyzoom.org/vb/showpost.php?p=2342480&postcount=3

 

قلتها ادوات صيانه وتنظيف .. لن تحتاجها في وجود نورتن :hh:

لو احتجتها اغلق نورتن بجميع وحداته ( وهذه معروفه بقسم الصيانه )

اغلق برامج الحمايه لكي لايشتبه بها .. وعمل صيانه مثل ماتحب k:

الحمدالله نورتن لايكتشف ملفات النظام ولا ملفات سليمه من الشركات والمعتمده

من ادوبي ريل بلير اوفيس ماسن وجميع البرامج التي نعمل عليها . . .الخ

يكتشف ادوات مصنوعه من قبل اشخاص سواء للصيانه او تحميل مفتاح او كراك

وهذه تُستخدم قليل جداً . . واذا تم اسخدامها اغلق البرنامج

رغم ان ادوات جلب المفاتيح لن تحتاجه لانها للافيرا او كاسبر وغيرها وانت تستخدم نورتن :d:

يهمني راحتي في نورتن وانا مستخدم عادي

اذا قام نورتن وكشف اداة حذف برنامج معين او قرص انقاذ لاأحد برامج الشركات

او سيت أب مكافي .. هنا نقول مشكلة << يقصد كومودو :hh:

 

مشاء الله عليك جاهز للرد في اي وقت
ولكن عندي سؤال هناك اداه رفع للميديا فير استخدمها باستمرار وحاجتي اليها مثل حاجتك للحمايه
هو غير مكشوف من الحمايه
ولكن لانه ليس له تواقيع رقميه سونار يقوم بحفه الان

هل ينفع حلك هذا

اني كل مابدي ارفع ملف ع الميديا فير راح اوقف النورتين واتصفح !! لا طبعا

اكيد هناك طريقة يقوم بالاستثناء السونار او طريقة نسرق توقيع رقميه من شركة معروفة
حتى لايمسكه :bleh:
​

 

السلام عليكم ورحمة الله ..

تمت تجربة النورتن على باتش مشفر عن النورتن .. وشبه مشفر عن السونار :d:

طبعا هالتجربة راح تبين لنا أشياء حلوة ونستفيد منها ..


أولا تحميل التجربة من هنا

سبحان الله


-----

:: التفاصيل ::

كما لاحظتم اخواني في التجربة عند تشغيل الباتش تحرك السونار هالمرة .. ولكن لم يقم بحذف الملف كالعادة ..:q:

وإنما طلب رأي المستخدم في اتخاذ القرار .. :y:

لكن السؤال المهم ..

لماذا ظهرت لي هذه الرسالة من السونار تطالبني في اتخاذ القرار ولا تظهر في الاكتشافات الثانية ؟

الجواب ..

اكتشافات السونار نوعين .. وكل نوعية لها طريقة يتعامل بها البرنامج ..

الأول :: High -Certainty Threats ..

الاكتشافات من هذا النوع يقوم السونار فورا باكتشاف الملف وحذفه تلقائيا من دون الرجوع للمستخدم ..


الثاني :: Low - Certainty Threats ..

والاكتشافات من هذا النوع يقوم السونار برصد تحركات البرنامج واكتشافه أو بالأصح (( الاشباه به )) ويقوم بسؤال المستخدم عن الإجراء المراد أتخاذه مع هذا الملف ..

وكما لاحظنا في التجربة هناك قرارين ..

الأول : حذف الملف ومنعه .
الثاني : السماح للملف بالعمل .


وعند ظهور مثل هذه الرسالة تستطيع ان تعرف تفاصيل تحركات الملف وعمله الذي قام به .. عن طريق الضغط على More details ثم تظهر لنا معلومات Insight عن هذا الملف .

ثم نذهب للـ Activity ونشوف تحركات الملف والاشياء اللي يقوم بها ..

ونلاحظ في التجربة انه قام برصد تغيرات في مفاتيح الرجستري لكي يعمل للباتش مع بدء التشغيل .:d:

بعدها المستخدم يقرر ماهو الاجراء المستخدم ..


في حال اختيار المستخدم لخيار الحذف والمنع .. فسيقوم النورتن بحذف الملف تلقائيا ومنعه من العمل ..

أما في حال اختر المستخدم السماح للملف بالعمل .. سيتم السماح للملف بالعمل وإضافته ايضا في قائمة الاستثناء من السونار .. يعني اذا شغله مره ثانية لن يتم اعتراض طريقه أبدا :q:

طبعا الاعدادات الافتراضية لاكتشافات Low - Certainty Threats .. تكون (( سؤال المستخدم عن الاجراء المتخذ مع الملف ))

وتجد هذه الاعدادات في اعدادات السونار الخاصه بالنورتن ..

وهذه صورتها ..







هذا والله أعلم ..


همسة .. :b:

ليت كل اكتشافات السونار على هذه الطريقة






​

 

ههههههههههههههههههه ..

شوف لي حل مع شركة أفيرا يعتبرونها VirTool :er:

 

خلاص جبت الحل انت :d:

 

الحل الاول انت قلته .. وتحصله برد شادي :d:

الحل الثاني :

https://submit.symantec.com/false_positive/

هذه الاشياء مو عذر اننا نترك نورتن علشان كذا :hh:

الشيء لو كان مزمن وكثير .. اتفق معك

 

تم إضافة التجربة ..

قراءة ممتعة للجميع .. وأتمنى الفائده لجميع الاخوة هنا . k:


​

 

خبرتي في النورتين =صفر

لااعرف كيف طريقة الاستثناء بالسونار ياريت شرح عالسريع
:q:وشكرا ياوليد<<<<مشتاقلك بطلت تبين عالمسنجر وكل عام وانت بخير ياصاحبي:y:
ياوليد او ياشادي اوغيره من شباب الطيبه
​

 

من عنوني .. :b:

وهذا الشرح للاستثناء من السونار بالطريقتين ..

الاولى :: الاستثناء قبل تشغيل الملف ..

سبحان الله

الثانية ::الاستثناء بعد الاكتشاف أو في حال الاكتشاف من السونار :d:

سبحان الله

 

:d::d::d: ومن قال لك ان الكومودو برنامج حمايه هو كجدار ناري فقط غيره يعتبر خيخه اي ماعندك احد

اضحك الله سنك اخي وليد k:

 

قصدك من عيونك ههههههههههههههههههههه :d:
يسلمو<يالغالي بس برضو مشتاقلك وبدي اكلمك عالمسنجر :bleh:
​

 

العنون دلع العيون :d:

قريب ان شاء الله

 

اللي مايعرف الصقر يشويه

 

النود عليه طلعات يصيد الكومودو كامل .،

ع الاقل عندي فرصه استثنيه !!!!!!

هذا يطيره ع طول !!!

يارجال بس روح قلهم يعدلون هالسونار :hh:

 

عموما بما أن احنا رأينا تخبط النورتن في كم ملف ويرجع نفس الموال واحد يصيده عنده والثاني يخليه .. لا نستطيع ان نعتمـده في اجهزٍه الـ noobs

high risk [ > شكل هالكلمه عاجبه النورتن عشان كذا 24 ساعه تشوفها لا جيت تشغل البرامج .، هـع .. ]

المشكله وليد يرد علي يقول شوف الكومودو !! هههه ضحكتني ياوليد .، اكتشاف هيورستك .، ولا جيت تشوفه في المحرك الجديد معطيك اياه LOW !!! ليش لان ممكن يصيب وممكن يخطئ .. وهذا شيء عادي
اما اني اصنف الملف على انـه High risk وهو اصلا مايسوي شيء !!! معليش هذي ليست حمايه ..

شوف هنا لعـبه wording > ارجع للمنآظره وبتعرف ليش هي مهمـه مررره في برامج الحماية

فـ in conclusion .، مقولتي تثبت نفسها مره ثانيه

النورتن .، مره يشد ومره يلين .. ! :d:

يعطيك العافيه ياوليد ع الموضوع ، والشكر موصول طبعا لـ شادي .. ! :d:

..
​

 

شفت التجربة الاخيرة ولا لا :d:

 

مبــدع وربي يا شــادي ...جزاك الله خير ...

تســتاهل التقيــم ,,,واكثر بعـد ​