[مناظرة]مالذي يجعلنا نستخدم Norton™ 2011

المصدر: [مناظرة]مالذي يجعلنا نستخدم Norton™ 2011
في منتدى : منتدى نقاشات واختبارات برامج الحماية

الموضوع محصور بيني انا والغالي شادي فقط :b:

وهو يتناول جديد أصدار نورتن 2011

لكلا اللأصدارين :



من خلالها نستعرض أمور كثيره :

1- جديد النسخه
2- حصريات الشركة
3- حل مشاكل البرنامج التي يراها البعض مشكله :hh:
4- تفسير ونقاش خاصيه في البرنامج تكون غير مفهومه لدى البعض
5- كيف تتعامل مع البرنامج وافضل الاعدادات
6- نقاش تجارب عمليه او نظريه في الموضوع
7- نقارن المنتج مع برامج اخرى من عدة نواحي
8- ماهو انسب جدار ناري مع نسخه انتي فايروس من نورتن 2011
9- كيف يتم تبليغ عن اكتشاف خاطئ سواء ملف او موقع وغيرها
10- معلومات متفرقه ونقاشات مع الاستاذ شادي k:

ملاحظة :

ليعلم الجميع اننا لسنا منتجو هذا البرنامج ولانعمل لدى الشركة :d:

انما هو جهد شخصي للتسهيل على الاعضاء لمن يقتني هذا البرنامج

كما تم شرح كاسبر سابقاً او باندا وغيرها من البرامج

متابعه شيقة للكل
​

 

لنضع رقم تقريبي لتصنيف أعضاء المنتدى بشكل عام :i: :

لنقل . .

المجموعه الاولى .:

15% خبراء بالحمايه ولهم درايه كامله بالمخاطر وطرق علاجها والتقنيات ومسمياتها
ولهم اطلاع واسع في منتديات ومواقع الحمايه او البرمجه واللغة الانجليزيه k:

المجموعه الثانيه :

35% متوسط الخبره له درايه بشكل تدريجي كل يوم يتعلم شيء جديد وله تجاربه الخاصه

مطلع بشكل متوسط ويبحث عن الافضل في حمايته بسهوله << انا منهم :b:

المجموعة الثالثه :

50% شخص لايعرف باأمور الحمايه كل ماعليه ينصب برنامج يحدثه يركب المفتاح

وكل هذا يتطلب شرح :d: . . ويدخل من ظمنهم أصحاب العمل على الجهاز من يريد

ان ينجز مهام كثيره ويبحث عن الخفه لجهاز بدون رسائل مزعجه :king:

. . . . .

نورتن 2011 يستهدف المجموعه الثالثه وبعض من المجموعه الثانيه . . . .

لان المجموعه الاولى سوف تستخدم برنامج يحتوي على HIPS ممتاز

يرصد كل شي بالجهاز ومنها يحصل على حمايه قويه تفوق اي حمايه أخرى

تعمل بشكل تلقائي بما فيها نورتن 2011 ويعرف يتعامل مع رسائل الـ HIPS

ويتخذ القرارات السليمه وفيها يعرف المسميات والمسطلحات وغيرها .

ومن هنا ينطلق تفصلينا لبرنامج نورتن 2011 للمجموعه الثانيه والثالثه k:

 

خاصيه متشعبه وهي . . Insight :

أولاً :

System Insight



رصد مدى أستهلاك البرامج النشطه على النظام بشكل عام

سواء معالج أو الذاكره .. لتحسين اداء النظام

او حتى كشف الفايروسات أو التطبيقات الغير امنه ومشكوك فيها



بمجرد مرور الماوس على المؤشر ترا العمليات النشطه الان ماهي كم تستهلك k:



في حال شككت في احد البرامج تجد تفاصيل كامله عنه

من اين تم تحميله ( مصدره ) كم له مدة على الجهاز

.. ..

ثانياً :

Norton Insight



هذه الخاصيه متشابه كما في السابق ولكن تعتمد على مجتمع نورتن ( سحاب )

بحيث يتم عمل فحص سريع للبرامج على الجهاز وتصنيف قائمة بيضاء وسوداء

حسب مستخدمي نورتن .. بمعنى .. لو يوجد برنامج سمه waleed

يستخدمه اكثر من 50 شخص لديهم نورتن فسوف يكون أمن k:

هذا لايعني اذا كان خطير فهو امن لا . . سوف يتم فحصه بالمحرك والسونار

واذا كان سليم ولكن لايوجد له تواقيع رقميه وخلافه

سوف ينظر الى السابق :king:



تستطيع التعمق في الفحص لكي ترا نتائج باقي البرامج

في وضع :

Standard Trust

في هذا الفحص يظهر الملفات الغير موثوقه او غير امنه فقط

High Trust

مشابه للسابق بالاضافه الى الملفات التي لاتحتوي على تواقيع رقميه

Full Scan

يقوم بفحص جميع الملفات بدون أستثناء

v
v
v

يتبع
​

 

^
^
^
عدنا سبيس تون :b:



هنا يأتي الامر بشكل أدق :

بحيث يكون . .. الاتي :

أسم الملف
مستوى الثقه
مدى أستخدامه في مجتمع نورتن
كم يستهلك من المعالج والرام
مستوى خطورته هل منخفض امن مشكوك به

.. ..

ثالثاً :

File Insight



الخاصيه المفضله :b:

عند تحميل اي ملف تنفيدي exe

كلك يمين عليه ثم أختر هذه الخاصيه

يتبين لك الاتي قبل تشغيل الملف :

تصنيف مجتمع نورتن له

هل هو امن او سيئ او مشتبه به

هل له تواقيع رقميه

مالذي يقوم به على الجهاز




والشيء الجميل .. عندما يستهلك اي برنامج على الجهاز

من موارد الجهاز سواء معالج او رام



فسوف تظهر لك رساله من نورتن تبين لك الاستهلاك والتفاصيل عن البرنامج

اذا كنت لا تعمل في هذا البرنامج الذي يستهلك شي من الجهاز

فربما يكون هذا فايروس وهذا عملها في الكثير من الأحيان

لذالك يتم تحذيرك لاخذ اللازم k:

.. ..

رابعاً :

Download Insight

هذه خاصيه يجهلها الكثير للاسف



بسبب أعتمادنا على برامج تحميل خارجيه مثل idm

تظهر لك هذه الرساله عند تحميل اي محتوى من النت عن طريق المتصفح نفسه

قبل ان تصل الى جهازك :y:

عن طريق تقنيه السحاب في الشركة تعتمد على مجموعة اشياء

التواقيع هوريستك قاعدة البينات مجتمع نورتن مصدر الملف



يدعم متصفحات عديده وبرامج المشاركة تورنت والماسن والبريد وغيرها k:

اي ملف يصلك من تلك البرامج تأكد انه سوف يتم فحصه قبل دخوله لجهازك :y:



نوع الرساله اذا كان المحتوى غير امن او مشكوك به



وهذه اذا كان خطر .. والشيء الجميل في نورتن 2011

انه يتعامل بشكل تلقائي بدون خوف أو فزع :d:

فقط يخبرك ماذا تم عمله .. ثم اكمل عملك

( أنتهينا من هاذي الخاصيه )

والتطرق انا وشادي حولها كيف نصل اليها مارايك بها

هل تفيد كيف تتم بشكل عملي . .:b:
​

 

بسم الله الرحمن الرحيم ..

أولا اشكر أخوي وليد على هذا الموضوع الرائع والمفيد للاخوان في هذا المنتدى ..

فجزاك الله كل خير اخي وليد .. وجلعها الله في موازين حسناتك .

وان شاء الله اننا نتعلم لو القليل مما عند اخونا وليد حفظه الله ..

---------------------------------------------------------------------------

طبعا اخوي وليد ما قصر ما شاء الله عليه .. بدء باحد أهم خواص البرنامج والتي تعتبر من الاضافات المهمه لبرنامج النورتن في إصدارها الـ 2010 والـ 2011 .. ألا وهي تقنية السحاب ..k:

قبل أن اتكلم عن خواص هذه التقنية .. دعونا نتعرف على هذه التقنية .. ماهي ؟ وكيف تعمل ؟

وهذه معلومة بسيطة عن مجتمع نورتن (( السحاب )) ..

{ ملاحظة :: لابد أن يكون الجهاز متصل بالانترنت لكي يستفيد من هذه التقنية. }


أولا هو عبارة عن سيرفر للشركة توجد فيه التواقيع الرقمية للملفات الضارة بكافة أنواعها وكذلك معلومات عن الملفات . ويتم تمرير الملفات في أجهزة المستخدمين على هذا السيرفر ومقارنته بالبيانات الموجودة لديهم ثم القيام بتصنيف هذه الملفات .

والملفات تنقسم في مجتمع نورتن إلى 3 اقسام ..

Good Files :: وهذه الملفات تم تصنيفها بأنها موثوقه ونظيفة وسليمة .

Bad Files :: وهذه الملفات تم تصنيفها بانها غير موثوقة وضارة .

Building Reputation :: هنا المرحلة التي يتم فيها تحليل الملف في المختبرات ليتم تصنيفه هل هو موثوق أم غير موثوق . (( يعني الملفات التي لم تصنف حتى الان )) وهي الملفات الجديده .

ونلاحظ وصول عدد الملفات الموجودة في سحابة النورتن ما يقارب 137 مليون ملف :y:



-----------------------------------------------

طبعا هذه التقنية(( السحاب )) توجد في البرنامج بشكل عام تحت مسمى .. Insight Protection



وتنقسم الى عدة وحدات وقد ذكرها أخي وليد جزاه الله خير بالتفصيل .
ومن اهم الوحدات التي اعتبرها مهمة جدا وأفضلها في تقنية السحاب هي وحدة الـ Download Insight[/FONT] :

هذه الوحدة تقوم بفحص جميع الملفات التي تقوم بتحميلها من الانترنت ومقارنتها بقاعدة البيانات والمعلومات الموجودة في مجتمع نورتن (( السحاب )) .. وهناك 3 تصنيفات لهذه الوحدة وهي كالتالي :



1- Safe :: وهي ملفات موثوقة من مختبر نورتن أو مستخدمين برنامج النورتن وسيتم السماح للملف بالعمل . k:



2- :: Unsafe وهي ملفات غير موثوقة من مختبر نورتن :no:.. وسيتم حذفها تلقائيا . :d:



3- Unknown :: وهي ملفات غير معروفة .. وهي الملفات الجديده .. هنا ال Insight Protection يقدم لك فقط معلومات عن الملفات .. وذلك باستخدام وحدة الـ File Insight
والمعلومات التي تقدم مثل مصدره يعني من أين تم تحميله تصنيف مجتمع نورتن للملف ؟ عدد مستخدمين الملف .... الخ

وفي هذه الحالة النورتن يجعل المستخدم يتخذ القرار بنفسه .. إما تسمح للملف بالعمل .. او منعه وحذفه .



وهذا تجربة بالفيديو لطريقة عمل هذه الخاصية .. وقد تم التطبيق على ملف خبيث حاولت تنزيله من الانترنت ..
(( طبعا في التجربة تم منعي من التحميل بعد تحليل الملف من نورتن واكتشافه بأنه ضار )) :hh:

للتحميل من هنا


7
7
7
يتبع
​

 

يتسائل بعض الاخوة .. ويقول مثلا ما فائدة خاصية الـ System Insight وكيف استفيد منها ؟ :?:

الخاصية هذه حلوة ورائعة وتقوم بعمل بعض البرامج التي تكون بمراقبة اداء المعالج ( CPU ) وكذلك الذاكرة ( Memory ) .. k:

حيث ان بعض الفيروسات أو الملفات الخبيثة أو حتى بعض البرامج الثقيلة ربما تسبب تعليق للجهاز أو بطئ بسبب استهلاك كبير لموارد المعالج أو الذاكرة .. وهنا يقوم البرنامج بتنبيهك بان البرنامج الفلاني .. أو العملية الفلانية قامت باستهلاك المعالج أو الذاكرة بشكل كبيير ..

وتظهر لك هذه الرسالة التنبيهية ..




وللوصول الى شاشة الـ System Insight من واجهة البرنامج الرئيسية نختار زر Performance




-----------------------------------------------------

File Insight : أو كما اسميها المعلومات السحابية :d::hh:



هذه الخاصية تنفع مستخدمي نورتن في الحصول على المعلومات الموجودة في مجتمع نورتن (( السحاب )) عن الملفات التنفيذية ( exe) .


بحيث تظهر لك معلومات عن الملف من ناحية خطورته ؟ مدى انتشاره واستخدامه بين مستخدمي نورتن وتصنيفهم لهم بانه آمن أو ضار ومصدره .. وكذلك استخدامه لموارد الجهاز (( المعالج والرام )) .. الخ

طبعا لمعرفة معلومات عن أي ملف تنفيذي في جهازك فقط قم بالضغط بالزر الايمن على الملف .. واختار Norton File Insight وتظهر لك المعلومات على شكل هذه النافذة



وهذه تجربة بالفيديو للحصول على المعلومات السحابية :d: .. لأي ملف تنفيذي موجود في جهازك

للتحميل من هنا


الى هنا أعتقد إنا أعطينا تقنية السحاب ما يكفيها من شرح وتفاصيل وان شاء الله انا واخوي وليد قدرنا نوصل لكم معلومات كافية عن هذه التقنية

واعتذر للجميع عن أسلوبي وكلامي الكثير :b:




​

 

^
^

سلمت يالغلا شرح وتفصيل ولا أروع :b:

قبل ان أختم هذه الخاصيه الحصريه في نورتن



ويستطيع العضو الوصول اليها عن طريق الفحص نفسه

بحيث يتوفر لديك ثلاث خيارات :

1- فحص الجهاز عن الفايروسات وملفات التجسس

2- فحص البرامج كما تم شرحها سابقاً

3- فحص صفحة فيس بوك الخاصه بك < لم اتعمق فيها

لمشاهدة فيديو كيف الوصول لها .. أضغط هنا

( سوف ننتقل الى تساؤولات الاعضاء في هذا القسم حسب الاطلاع والشائع منها )
ثم نكمل باقي الخواص
:i:
​

 

قبل طرح التساؤولات . . دعوني أطرح سؤال وجواب في البدايه :d:

1- مالذي يستفيد منه protection عندما شخص يستخدم نورتن 2011 ؟!

ج- ولا شيء . لاعائد مادي ولا أعمل عند الشركة لكي اروج لها .. فقط وجدت مميزات

يستفيد منها الكثير من الاعضاء ممن يعانون في برامج اخرى .. واحببت ان اوصلها لهم

....

2- هل protection قام بشرح نورتن فقط وكل مواضيعه تتكلم عنها ولديه تعصب بهذا البرنامج ؟!

ج- لا لو بحث في مواضيعي لوجدت اني تكلمت كاسبر وباندا والنود وبت دفيندر والافيرا ودكتور ويب

وغيرها . .سواء شرح او مفاتيح حصريه وخلافه .

....

3- ماذا تستفيد شركة نورتن عندما يقدم اعضاء منتدى زيزووم على استخدام برنامجها ؟!

ج- ولا شيء .. لايوجد شخص يشتري منها الا ماندر جداً .. بالعكس ربما تتم الخساره لها

بوضع مفاتيح مجانيه متاحه للكل :hh: .

أذاً لماذا يا protection لم تطرح موضوع عام للمشاركة وتسمع الرأي الاخر ؟!

الاجابه بشكل عام :

البعض من الاعضاء هداهم الله يظن ان البرنامج لايقهر

وانه تحدي 100% بوجه جميع البرامج والفايروسات والاخطار

ويبحث عن اي ضعف او ثغره في البرنامج ويتكلم عنها

ويتغنى بها بكل موضوع وبكل رد

ويظن عندما يجد ملف او ملفات يتخطان هذا البرنامج

فهو منتصر واثبت فشل هذه البرنامج

رغم انه لو يتعمق في كاسبر او النود او بت دفيندر وغيرها

سوف يجد اكثر من ذالك .. ولكن ينظر اليها بشكل أيجابي فقط

لماذا لاننظر الى نورتن 2011 بشكل إيجابي ونعطيه حقه

في مواضيع سابقه :

حاولت ان افصل برنامج نورتن على سلسلة مواضيع

وبعدها نرى النتيجه النهايه .. مثال :

قوة في كشف ملفات التجسس المنتشره في العالم العربي . .

ثم بعد ماننتهي من التجارب بشكل موسع على هذه النوعيه فقط

انتقل الى موضوع اخر يتكلم

عن الفايروسات والدودة التي تعطل النظام

ونرا نورتن 2011 ماذا يفعل وكم يحقق منها من نتائج

ثم انتقل الى موضوع ثقله على الجهاز وسرعه المحرك في الفحص ومعدل الكشوفات

وكم يستغرق والخ والخ

ثم انتقل الى موضوع اخر كيف يتجاوب نورتن مع الصفحات الملغومه وغيرها

وهاكذا ... لكن بكل اأسف :no:

بعض من الاعضاء لم يعطيني فرصه .. بحيث :

من اول موضوع قام بجمع قصص نورتن من ايام 2002

بمجرد ماشاهد العنوان يحتوي على نورتن بدون النظر الى المحتوى

الذي يقول : نورتن سهل التشفير .. نورتن ثقيل جداً

نورتن يصيد الكركات . . نورتن في فايروس كذا فشل

نورتن يصيد اي برنامج معمول بـ فيجول بيسك << رد عليه عزام :hh:
أضغط هنا

ثم الموضوع يكون ملخبط .. وتكثر الصفحات وتصل الى 14 و 20 صفحه

والقارئ يتشتت افضل ان تكون كل مشاركة تتكلم عن الموضوع نفسه

بحيث يأخذ الزائر والعضو معلومات وافيه عن هذا النوع من الاصابه وكم درجة نورتن به

والله ثم والله .. أني متأكد لو اقوم بطرح موضوع عن كاسبر او بت دفيندر

سوف اواجه نفس المشكلة :d:

بعض الاعضاء تنظر الى البرامج بشكل سلبي دون فائدة

أصبح الامر تحدي كيف اجعل هذا البرنامج ضعيف في ملف واحد او اثنان وهاكذا

ولو جمعنا 50 ملف تنفيذي exe فايروسات وغيرها

وجعلناها مشفره عن الاتي :

كاسبر ( افتراضي ) << لان نسبه استخدامه هاكذا بالمنتدى اعلى حسب التصويت
بت دفيندر أفتراضي
باندا
النود
أفيرا
افاست
نورتن 2011

وقمنا بختبارها لحظة التشغيل سوف نجد نورتن 2011 يحقق اعلى نسبه

كشف الفايروسات لحظة التشغيل .. رغم قول البعض لديه طبقة حمايه واحده فقط

وكاسبر وغيره متعدده تبارك الله :d:

بت دفنيدر لديه واحد Behavior
كاسبر لديه هيبس ( فلتره برامج )
افاست 5.0 لديه Behavior
النود هوريستك متقدم حسب شرح الاخوان
افيرا ProActiv

وهاكذا ... كلها طبقة حمايه ثانيه بعد المحرك

ماذا يوجد عند الغير ولايوجد لدى نورتن

جدار ناري يوجد مثل الجميع النود ونورتن وكاسبر وبت دفيندر والخ

كاسبر اقوى بسبب الهيبس .. عند تنصيب اصدار 2010 من كاسبر

قم بختيار كاستم .. ولاتقوم بتثبيت الهيبس ( فلتره ببرامج ) فقط جدار ناري

تجده مثل النود ونورتن وغيرها .. لو كان لديك ملف تجسس سوف يتصل

والجدار ساكن . .الا اذا وضعته يدوي .. ونفس الميزه لدى نورتن والنود

..

ماذا يوجد لدى كاسبر انتي ويب ؟ لدى نورتن والنود والافيرا كذالك

على العكس كاسبر أبطأ في الفحص ويثقل النظام لحظة الفحص الشامل

عكس نورتن 2011 اسرع ولايثقل النظام افحص وانت تتصفح

ومع ذالك لاتعتبر ميزه

ناهيك عن الخصائص الذي تم شرحها بأول الموضوع وسوف نكملها للاخر

المشكلة لدينا ياأخوان اننا نتخالف في اشياء لاتقدم ولاتأخر سو أثبات رأي

دعونا نعطي كل برنامج حقه وننظر اليه نظره إيجابيه

للعلم .. ان نورتن أقل مشاكل على المستخدم

لو نظرة الى كاسبر او بت دفيندر بتحوله رمادي او مشاكل الماسن وغيرها

سوف تجد نورتن افضلها

ماحبيت اجعل الموضوع كلها كلام وردود .. ولكن شيء بالخاطر قبل

ان يتم تفصيل خواص البرنامج وحل المشكلات ان وجدت :b:
​

 

نأتي الى SONAR™3 Behavioral Protection k:

كما يعلم الجميع انها طبقة حماية ثانيه في نورتن 2011 بعد المحرك



ولدي سؤال للاستاذ شادي . . كيف عملها وماالفرق بينها وبين التي في اصدار 2010 ؟!
:i:

البعض من الاعضاء يجد نورتن 2011 قد حذف لديه كراك او برنامج محمول . .ويريد أسترجاعه

ويستثنيه كيف الطريقه ..؟!

عندما أفتح واجهة نورتن 2011 اجد هذه الاضافات :



ماهي وظيفتها ؟! :u:

 

لا عدمناك يالغالي .. وصح لسانك ..

كلام يقطر عسل ..

 

هلا بك وليد .. تكفى بلاش من كلمة استاذ :d: (( شادي فقط ))

سأتكلم عن هذه الخواص واسئلتك واستفساراتك في عدة ردود ..

اقسمها كالتالي ..

1- طريقة استثناء الملفات من محرك الفحص وكذلك السونار والحماية الحقيقة .


2- خاصية الـ
Intrusion Prevention System

3- خاصية الـ
SONAR™3 Behavioral Protection

4- خاصية الـ Browser Protection

 

1-

ناتي للمشكلة التي يعتبرها الجميع مصيبة .. :d:

وهي قيام النورتن أو السونار بالتحديد بحذف احد ملفات المستخدم المصنوعة بالفيجوال بيسك .. :hh:
أو احد كراكات البرامج .. أو أي ملف .. ويريد استرجاعه واستثنائه من هذا النورتن (( السونار بالتحديد )) :d:


هناك طريقتين لاستثناء الملفات من السونار والحماية الحقيقة :

الاولى :: الاستثناء قبل تشغيل الملف ..

سبحان الله

الثانية ::الاستثناء بعد الاكتشاف أو في حال الاكتشاف من السونار

سبحان الله

اما إن كنت تريد استثناء مجلد كامل (( بكامل الملفات داخل هذا المجلد )) لاصحاب الكراكات وبرامج الفيجوال بيسك الكثيرة :d:

من هنا

أما ان كنت تريد استثناء مجلد أو ملف من الفحص (( عندما تقوم بعمل فحص كامل للجهاز )) ..

من هنا


انتهينا من هذه المشكلة .. :bleh:

 

2-

Intrusion Prevention System ::

هذه الوحدة تقوم بعمل فحص وتحليل للبيانات Packet ( الحزم ) الداخلة للجهاز أو الخارجة منه عبر الشبكة . ومقارنتها بالتواقيع الهجومية الموجودة مسبقا في قاعدة بيانات البرنامج .

طبعا التواقيع الهجومية تحتوي على معلومات تتعرف على محاولات الهكر للهجوم على جهازك عن طريق ثغرات نظام التشغيل (( ويندوز )) أو ثغرات البرامج الاخرى (( حتى ثغرات الـ plug-in في المتصفحات )) .

صورة لبعض هذه التواقيع الموجودة في البرنامج :





طبعا في حال تم تحليل الـحزمة ( Packet ) واتضح انها تطابق احد التواقيع الموجودة في قاعدة البيانات يتم قطع الاتصال بالجهة المهاجمة فورا لحمايتك من الهجوم (( ايقاف البيانات المرسلة للجهاز المهاجم والمستقبله منه )) k:

طبعا هذه الوحدة تعتمد على قائمة كبيرة وواسعة من التواقيع الهجومية لمنع وصد محاولات الهجوم على الجهاز عن طريق الانترنت.. ولمعرفة المزيد عن هذه التواقيع من داخل البرنامج ..

شاهد الفيديو


يجي وليد الان ويقول .. :hh:

أليس الجدار الناري كافي للحماية ؟ ويغنيني عن الـ Intrusion Prevention ؟؟ :?:

الجواب ياوليد : :d:

الجدار الناري العادي .. فقط يقوم بجعل المستخدم يتخذ القرار إما بعمل (( سماح )) أو(( حجب )) للملفات التي تحاول الاتصال بالانترنت ..



وكذلك يقوم بحجب الاتصالات المستخدمة عن طريق البورتات الغير الآمنة (( مثل بورتات برامج الاختراق .. الخ )) .
وكل هذا يتم من دون التطرق الى نوعية البيانات المرسلة أو المستقبلة (( أي من دون تحليل لهذه البيانات )) ..

ولكن الـ Intrusion Prevention : يقوم بتحليل البيانات نفسها التي تم السماح لها بالدخول أو الخروج عن طريق الجدار الناري . ومقارنتها بقاعدة بياناته واكتشاف الخطر .


وهذا مثال توضيحي لإيضاح الفرق بين الجدارالناري والـ Intrusion Prevention بشكل أكثر ::

تخيل انه يوجد لدينا مطار .. طبعا في هذا المطار يتواجد حراس أمن وظيفتهم الاساسية ..
هي سؤال المسافرين عن تذاكر السفر فقط .. أي المسافر الذي يحمل تذكرة سوف يدخل الى صالة الطيران والذي ليس لديه تذكره يتم منعه . هذه بالضبط وظيفة الجدار الناري العادي . (( السماح أو الحجب )) ..
طيب تم السماح للمسافر بالدخول .. المسافر يقوم بحمل حقائب (( نعتبرها Packet )) هنا لابد أن تمر حقيبة المسافر والمسافر أيضا :d: , على اجهزة الكشف بالليزر والاشعة وما شابه .. لاكتشاف الخطر بداخل هذه الحقائب . وداخل المسافر :d: ,
لكي لا يدخلون للطائرة ومعهم أشياء خطرة . ويصير اختطاف وما إلى ذلك :hh:

هذا هو بالضبط عمل الـ Intrusion Prevention ..
((تحليل البيانات نفسها التي تم السماح لها بالدخول أو الخروج عن طريق الجدار الناري . ومقارنتها بقاعدة بياناته واكتشاف الخطر )) .


ان شاء الله إني قدرت اعرف أشرح المثال:b:

طبعا خاصية الـ Intrusion Prevention في النورتن تقدم لك الخيارات التالية في إعداداتها :



Intrusion AutoBlock : وهي لعمل بلوك بشكل آلي لأي اكتشاف عن طريق هذه الوحدة .


Intrusion Signatures : تسمح لك بالإطلاع على التواقيع المتوفرة في قاعدة البرنامج .


Notifications : التنبيهات . في حال تم صد هجوم أو ما شابه تظهر لك رسالة تنبيهيه بذلك .

هذا ما بجعبتي عن هذه الخاصية .. أتمنى أني وفقت في شرحها بالتفصيل

وننتظر إضافات أخوي وليد وتعقيبه .
​

 

3-


SONAR™3 Behavioral Protection

الطبقة الثانية للحماية في برنامج النورتن ..

طريقة عمل السونار ::

السونار يعتمد على عدة اشياء في تحديد اكتشافاته .

في البداية .. يعتمد مبدئيا على المعلومات الاساسيه للملف عن طريق تقنية السحاب .. (( الموقع المحمل منه .. الهاش للملف نفسه ... تصنيف مستخدمين النورتن له ... الخ ))
بعدها يصير له عملية تصنيف مبدئي .. هذه العملية تقوم بجمع المعلومات عن الملف لعرضها في File Insight .. بعدهدا يبدا السونار في تحليل سلوك الملف .. ومراقبة خصائص الملف المشبوهه عن طريق الهيورستيك الخاص بالسونار .

هذا يعني ان التحليل بدأ يتوسع للملف ويكون اعمق ((.. حيث يشوف علاقته بالنظام .. وعمله (( تحليل سلوكه وتحركاته اثناء الـ Real Time .. ومدخلاته في الرجستري ... إضافة ملفات .. حذف ملفات الخ ))

بالاضافه الى انه يستخدم السمعات الذي يضعونهاالمستخدمين للبرنامج .. بحيث يحسب كم واحد يسمح بتشغيل الملف .. وكم واحديمنعه .. ولكن هذي كإضافه لعمل تقنيةالسونار .. >> يعني ما يعتمد عليها اعتماد كلي في تصنيف الملفات .. فقط كمعلومات لمستخدم النورتن وتقدم عن طريق File Insight

وربما يجهل الكثير من الاخوان من أن السونار الخاص بالنورتن يحتوي على هيورستيك خاص به .. وهو ما يسمى في النورتن بـ SONAR Advanced Mode . ويعتمد السونار على الهيورستيك في التحقق من الخصائص المشبوهة للملفات وتصنيفها هل هي مصابة أم سليمة .

وهناك 3 مستويات للهيورستيك السوناري في الإعدادات .

OFF : وهنا يتم ايقاف الهيورستيك بشكل كامل ويقوم السونار باكتشاف الـ High -Certainty Threats ويتجاهل الـ Low - Certainty Threats

Automatic : في هذا الوضع يكون الهيورستيك في وضعه الافتراضي . بحيث يكتشف الـ High -Certainty Threats و Low - Certainty Threats

Aggressive : هنا يكون الهيورستيك على الهاي .. ولا ينصح به .. لانه راح تكثر الاكتشافات الخاطئة للبرنامج . ومعروف لدى الجميع كل ما أرتفعت حساسية الهيورستيك زادت الاكتشافات الخاطئة .



وبهذا نستنتج بأن تقنية السونار في النورتن ليست مجرد سونار وحدة مثل ما يردد بعض الاخوان .. بل تتكون من خطوات يمر فيها الملف أثناء التحليل السوناري له .

1- معلومات عامة عن الملف (( السحاب )) .
2- الهيورستيك .
3- تحليل سلوك الملف .
4- تصنيفه لاعتماد نوعية اكتشافه (( أحد النوعين السابقة )) .

-----------------------------------------------

** طرق التعامل مع انواع اكتشافات السونار بنوعيه . ::

الأول :: High -Certainty Threats ..

الاكتشافات من هذا النوع يقوم السونار فورا باكتشاف الملف وحذفه تلقائيا من دون الرجوع للمستخدم واظهار فقط رسالة للمستخدم بانه تم منع الملف وتم حذفه من السونار ..


الثاني :: Low - Certainty Threats ..

والاكتشافات من هذا النوع يقوم السونار برصد تحركات البرنامج واكتشافه أوبالأصح (( الاشباه به )) ويقوم بسؤال المستخدم عن الإجراء المراد أتخاذه معهذا الملف ..



ويعطي السونار المستخدم خيارين للتعامل مع هذا الاكتشاف :

الأول : حذف الملف ومنعه .
الثاني : السماح للملف بالعمل .


وعند ظهور مثل هذه الرسالة تستطيع ان تعرف تفاصيل تحركات الملف وعمله الذي قام به .. عن طريق الضغط علىMore details ثم تظهر لنا معلوماتInsightعن هذا الملف .

ثم نذهب للـ Activityونشوف تحركات الملف والاشياء اللي يقوم بها ..

ونلاحظ في التجربة انه قام برصد تغيرات فيمفاتيح الرجستري لكي يعملللباتش مع بدء التشغيل .:d:

بعدها المستخدم يقرر ماهو الاجراء المستخدم ..


في حال اختيار المستخدم لخيار الحذف والمنع .. فسيقوم النورتن بحذف الملف تلقائيا ومنعه من العمل ..

أما في حال اختر المستخدم السماح للملف بالعمل .. سيتم السماح للملف بالعمل وإضافته ايضا في قائمة الاستثناء من السونار .. يعني اذا شغله مره ثانية لن يتم اعتراض طريقه أبدا :hh:

طبعا الاعدادات الافتراضية لاكتشافاتLow - Certainty Threats .. تكون ((سؤال المستخدم عن الاجراء المتخذ مع الملف ))

وتجد هذه الاعدادات في اعدادات السونار الخاصه بالنورتن ..






تجربة تبين طريقة التعامل مع اكتشافات السونار من نوع : Low - Certainty Threats

سبحان الله


7
7
7
7
يتبع


​

 

مالجديد في sonar 3 ؟

اغلب ما تم تطويره في تقنية السونار هي تطويرات داخلية (( داخل معامل النورتن )) لتطوير السونار بحيث يصير أكثر دقة في الاكتشاف من السونار2 .. وراح اعرض بعض هذه التطويرات على شكل نقاط ..

1- كتابة التواقيع السلوكية :
اصبح هناك اعتماد للسونار على التواقيع السلوكية التي تتم كتابتها من معامل النورتن لسرعة اكتشاف الملفات الضارة التي ظهرت بشكل جديد ..
طبعا في التواقيع السلوكية اعتمدوا على عدة أشياء لكتابة هذه التواقيع .. حيث استخدموا (( محرك الفحص وكذلك الجدار الناري وكذلك الـ IPS ... الخ )) بحيث يستفيدون من هالوحدات لكتابة التواقيع السلوكية .

يجي سؤال على الطاير من اخوي وليد ويقول . بما أنهم يعتمدون على الجدار الناري للنورتن . هل هذا يعني ان السونار في نسخة الانتي فايروس أضعف من السونار في نسخة الانترنت سيكيورتي ؟ :?:

الجواب .

لا .. اعتمادهم على الجدار الناري لكتابة التواقيع السلوكية ليس معناها لابد من توفر جدار النورتن في جهازك ..
لانهم بعد ما يقومون بكتابة التوقيع .. يتم ارساله للسونار لكافة النسخ سواء لسونار الانترنت سيكيورتي أو الانتي فايروس . :king:

2- تطوير التصنيفات الداخلية في المختبر :
في مختبر النورتن الخاص بالسونار .. لديهم معايير كثيرة يستخدمونها لتصنيف الملفات الضارة والسليمة .. وقد تم إضافة اكثر من 60 معيار جديد .. على المعايير السابقة في السونار2 .. ليصبح عددهم تقريبا 400 . :d:

ماذا يستفيدون مستخدمي النورتن من هذا الشي ؟

طبعا بزيادة المعايير المستخدمة لتحليل الملفات وجمع المعلومات عنها .. تزيد قوة الاكتشاف ومعرفة الملفات الضارة بأكثر من طريقة .. حيث يتم تضييق الخناق على الملفات الضارة بتحليل الملف من جوانب كثيرة .. k:


3- تقليل اكتشاف الملفات السليمة :
الجميع شاهد ما حصل في سونار 2 .. وكثرة الايجابيات الكاذبة لدية .. في سونار 3 تم اعتماد معايير جديدة ضمن ال 60 معيار التي تم إضافتها لاكتشاف الملفات السليمة .. وذلك لتقليل الاكتشافات الخاطئة للتقنية .


كما تشاهدون اخواني .. اغلب التطورات والتحديثات هي على مستوى المختبر الداخلي للنورتن ..(( اشياء داخلية في المختبر لتطوير التقنية ))

هذا ما أراه والله اعلم ..
​

 

4-

خاصية الـ Browser Protection :

هذه الخاصية لا اعتقد ان احد يجهلها .. :d:

وهي خاصة لحماية جهازك من مواقع الانترنت أثناء تصفحك .. وذلك بحمايتك من المواقع المصابة .. وكذلك المواقع التي تستغل ثغرات المتصفح لإنزال ملفات التجسس أو ملفات ضارة لجهازك أثناء تصفحك ..

وتدعم هذه الوحدة المتصفحات ..

انترنت اكسبلورار من الاصدار السادس ومافوق .
الفايروفوكس من الاصدار الثالث وما فوق ..

 

^
^

سلمت يالغالي .. شرح وتوضيح ولا أروع . . . لدي سؤال :

جميع ماذكرته في الأعلى موجود في نسخة انتي فايروس . .

أذا مالفائده من نسخه سكيورتي بما أن الانتي فايروس يحمينا من جميع الاخطار ؟!
:i:

 

الله يسلمك يالغلا ..

ما يخفى عليك ياوليد .. ان الشركة ما وضعت نسخة السيكيورتي لمجرد زيادة عدد منتجاتها فقط .. :d:

لذلك اكيد فيه إضافات تجعله نسخة السكيورتي مميزة عن نسخة الانتي فايروس ..

ومن هذه الاضافات ..

1- الجدار الناري ..
وهو من اهم وحدات الحماية لدى برامج الحماية .. مثلا لو سمح الله مر أي ملف تجسس على المحرك وكذلك الحماية الاستباقية ولم يلتقطه .. الحماية التالية بعدها على طول هي الجدار الناري .. (( لكي يرصد اتصال ملف التجسس ويمنعه ))

2- حماية الخصوصية ..
طبعا هذه الحماية كثير من الاخوان يبحثون عنها .. وهي خاصة بالحماية من مواقع النصب والاحتيال .. وحماية الحسابات البنكية .. (( اسم مستخدم كلمة مرور رقم حساب ... الخ )) ولا تنسى مواقع الPhishing


3- الرقابة الأبوية (( غير مهمة بالنسبة للكثير ))
والكل عارف هالخاصية .. خاصة للاباء لحماية ابنائهم من المواقع .. تحديد وقت لاستخدام الجهاز .... الخ


ومع هذه الخصائص ما راح نقول بان نسخة الانتي فايروس غير جديرة بالحماية .. لا تستطيع توفير اهم وحدات الحماية (( الجدار الناري )) باستخدام احد الجدران النارية المنفصلة (( كومودو - اونلاين ارمور)) والتي عادة ما تكون أكثر قوة وفعالية من الجداران النارية لبرامج الحماية الشاملة (( ولك في اختبارات موقع matousec عبرة .. :q:


هذا والله أعلم ..

وانت يالغالي وش رأيك ؟ :d:

 

السلام عليكم ..

عدنا لكم ... :b:

5- خاصية الـ

Vulnerability Protection ::

هذه الخاصية .. تندرج تحت تقنية Intrusion Prevention System

طبعا هي تقدم للمستخدم معلومات عن الثغرات والاخطاء البرمجية الموجودة في البرامج أو نظام التشغيل.. والـ Vulnerability Protection تعتبر الـ Intrusion Signatures (( التواقيع )) للـ Intrusion Prevention
System
وقد شرحنا سابقا طريقة عمل هذه التقنية في هذه المشاركة ..وكيف يمكننا الاستفادة من هذه التواقيع في الحماية من الثغرات (( هنا )) k:


Network Security Map ::

هذه الخاصية .. تسمح لك بالتحكم بمنتجات النورتن في الاجهزة الاخرى الموجودة ضمن شبكتك المحلية (( LAN )) .. مثلا عمل فحص لاحد الاجهزة في المنزل .. أو عمل تحديث للبرنامج .... الخ

طبعا من اهم الشروط التي يجب توافرها .. هي تواجد منتج النورتن في الجهاز المراد التحكم في برنامج النورتن المتواجد فيه ..

 

صباح الخير على الحلوين .. وأولكم شادي :b:



كيف يتم أرسال ملف مكتشف بشكل خاطئ الى مختبرات نورتن
وكيف يتم ارسال فايروس غير مكتشف من نورتن الى مختبرات نورتن
وكيف يتم ارسال موقع فايروسات غير مكتشف
:d:

أولاً :

أرسال ملف غير مكتشف من نورتن وهو فايروس او ملف تجسس وملفات خبيثه بشكل عام

لديك طريقتين :

الاولى :

اي ملف ينقل للحجر يتم ارساله بشكل تلقائي للمختبرات لتحليله

من واجهة نورتن



ثم



ترا كلمة هنا متعوب عليها :d:

ثم



الحقل الاول .. وصف للملف فايروس تجسس اكتبه عربي علشان يعربون البرنامج :hh:

الحقل الثاني اضف الملف ( ملف بدون باسوورد )

ثم رقم 2 لاضافته .. ثواني وتظهر لك رساله بقبول العمليه

...

الطريقه الثانيه :

عن طريق الموقع :

https://submit.symantec.com/websubmit/retail.cgi


وارفق الملف بدون باسوورد عند الضغط على كلمة تصفح او أستعراض


واكتب الاحرف في الصوره .. ثم send k:

وتصلك رساله على البريد تاكد وصول الملف فقط
​