1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

[[ :: عينة جديدة بتاريخ اليوم للتجارب والمزمزة للناس المروقة ::]]

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة jay_jay_10, بتاريخ ‏ديسمبر 6, 2010.

حالة الموضوع:
مغلق
  1. qysr

    qysr زيزوومي VIP

    إنضم إلينا في:
    ‏نوفمبر 26, 2008
    المشاركات:
    3,416
    الإعجابات :
    14,177
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    ربما الملف غير مصاب اصلا :u:
     
  2. haitham653

    haitham653 زيزوومى مبدع

    إنضم إلينا في:
    ‏سبتمبر 11, 2008
    المشاركات:
    1,482
    الإعجابات :
    165
    نقاط الجائزة:
    650
    الجنس:
    ذكر
    الإقامة:
    Jordan
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    ليس هذا قصدي...

    ساوضح نقطه...

    الكمودو يضع الملفات التي لا يعرفها في الساندبوكس والتي يثق بها يشغلها مباشره...

    الملفات خبيثه ولكن الكمودو قراها سليمه..

    والسبب العلمي ان الكمودو يعمل من ال
    user mode ring 3

    بينما الفيروسات تعمل من

    Kernel Mode ring 0

    فهي تمتلك تصريح Privilege اعلى منه لذلك لم يشتغل الساندبوكس

    ولم يعرف اصلا انه يوجد ملف تنفيذي يعمل...

    الروتكيت سيحقن ملفات النظام ويتصل بالانترنت دون ان يلاحظ برنامج الحمايه

    ساشرح الKernel-mode vs user-mode

    فى المشاركه القادمه وما الفرق بينهما
     
  3. haitham653

    haitham653 زيزوومى مبدع

    إنضم إلينا في:
    ‏سبتمبر 11, 2008
    المشاركات:
    1,482
    الإعجابات :
    165
    نقاط الجائزة:
    650
    الجنس:
    ذكر
    الإقامة:
    Jordan
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    راح اجاريك مع انه العينات ارسلت لشركات الحمايه وتم اكتشفاها مثل

    avg
    avast
    eset

    ارفع الحمايه في الكمودو وشغل اي ملف تنفيذي سليم ويحمل توقيع راح الكمودو يحذرك او يخبرك انه برنامج موثوق يريد ان يعمل ...الخ

    واضحه....مثل الشمس...

    الكمودو لم يرى الملفات من الاصل
     
  4. jay_jay_10

    jay_jay_10 زيزوومى مبدع

    إنضم إلينا في:
    ‏أكتوبر 28, 2008
    المشاركات:
    1,158
    الإعجابات :
    56
    نقاط الجائزة:
    640
    الإقامة:
    ليبيا - بنغازي الحبيبة
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    مايميز هذا العملاق أنه يعمل بيئة وهمية لأي فيروس
    ومهما كانت خطورة هذا الفيروس أو غيره لن تعمل لأن
    البيئة التي تعمل فيها وهمية بحيث هذه الملفات لن تعمل ولن تضر النظام
    بشيء لأنها معزولة تماما عن النظام ..!!

    كمان في ميزة جد رائعة في هذا العملاق المظلوم وهي
    أنه حتى لو هناك تطبيق موثوق وتثق فيه وهالتطبيق هذا فيه
    ملف خبيث الديفنس يستطيع عزله نهائيا ويمنع إصابة النظام ..!!

    هالبرنامج عملاق بكل ماتحمله الكلمة من معنى
    شكلي بردله قريبا :b:

     
  5. jay_jay_10

    jay_jay_10 زيزوومى مبدع

    إنضم إلينا في:
    ‏أكتوبر 28, 2008
    المشاركات:
    1,158
    الإعجابات :
    56
    نقاط الجائزة:
    640
    الإقامة:
    ليبيا - بنغازي الحبيبة
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7

    للأسف العينة أصبحت مكشوفة أكثر
    لبرامج الحماية والسبب فايروس توتال :er:
     
  6. jay_jay_10

    jay_jay_10 زيزوومى مبدع

    إنضم إلينا في:
    ‏أكتوبر 28, 2008
    المشاركات:
    1,158
    الإعجابات :
    56
    نقاط الجائزة:
    640
    الإقامة:
    ليبيا - بنغازي الحبيبة
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    كل ده يطلع منك يانورتن :openmouth:
    خيبت ظني معقولة 4 فقط من أصل 22 :no:

    نتيجة محزنة للغاية :er:

    عوافي يالغلا عالتجربة :king:
     
  7. ahmadnour_555

    ahmadnour_555 زيزوومى فضى

    إنضم إلينا في:
    ‏سبتمبر 26, 2009
    المشاركات:
    3,202
    الإعجابات :
    165
    نقاط الجائزة:
    850
    الجنس:
    ذكر
    الإقامة:
    EGYPT
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    أي والله خيبة أمل كبيرة

    :er::er:

    بارك الله فيك يالغالي
     
  8. haitham653

    haitham653 زيزوومى مبدع

    إنضم إلينا في:
    ‏سبتمبر 11, 2008
    المشاركات:
    1,482
    الإعجابات :
    165
    نقاط الجائزة:
    650
    الجنس:
    ذكر
    الإقامة:
    Jordan
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    بالرغم ان الكاسبر تفوق اليوم شوفوه ها التجربه الكاسبر 2010

    Application Control + Proactive Defense

    BitDefender Internet Security 2010

    الاثنين معا

    كيجن محقون به ملف تنفيذي "Keylogger "يعمل من ال Kernel Mode Ring0

    بعد التشغيل الملف التنفيذي يقوم بتحميل درايفر من نفس المستوي Ring 0

    بعد ذلك يختفي في النظام ....وراحت عليك...

    سارفع الصور بعد قليل ...



     
  9. qysr

    qysr زيزوومي VIP

    إنضم إلينا في:
    ‏نوفمبر 26, 2008
    المشاركات:
    3,416
    الإعجابات :
    14,177
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    اكتشاف الهيتمان كان في سطح المكتب و لا اعتقد ان هذه اصابة :smile:
     
  10. qysr

    qysr زيزوومي VIP

    إنضم إلينا في:
    ‏نوفمبر 26, 2008
    المشاركات:
    3,416
    الإعجابات :
    14,177
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    ياما في العمالقة مظاليم :hh:
    رأيك في البرنامج صحيح اخي الفاضل :smile:
     
  11. haitham653

    haitham653 زيزوومى مبدع

    إنضم إلينا في:
    ‏سبتمبر 11, 2008
    المشاركات:
    1,482
    الإعجابات :
    165
    نقاط الجائزة:
    650
    الجنس:
    ذكر
    الإقامة:
    Jordan
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10



    اولا التجربه قديمه بعض الشي

    قمت بتعطيل ال Real time Protection في البتدفندر ,وشغلت الملف التنفيذي

    راقب رده فعل الكاسبر

    [​IMG]

    الكاسبر قرأ ال Keylogger ولكنه غير قادر على حذفه :angry:

    بعد ذلك شغلت ال Real Time Protection في البتدفندر

    لاحظوا ماذا حصل

    [​IMG]

    البتدفندر حذف جميع الملفات التى تعمل في ال Kernel Mode و ال User Mode


    وانا تفاجأت اليوم وتوقعت البيتدفندر سيتصدر ولكن

    يبدو ان الكاسبر تطورت كثيرا في اصدار 2011

    معظم الفيروسات في تجربه اليوم نفس الموجود في الصوره
     
  12. jay_jay_10

    jay_jay_10 زيزوومى مبدع

    إنضم إلينا في:
    ‏أكتوبر 28, 2008
    المشاركات:
    1,158
    الإعجابات :
    56
    نقاط الجائزة:
    640
    الإقامة:
    ليبيا - بنغازي الحبيبة
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    بخلاف اكتشافات الهيت مان
    النتيجة كنت اتوقعها غير ذلك تماما :wink:

    في انتظار اللي وصلت لهم العينة وللحين
    ماشفنا تجاربهم يلا ياحلوين نبي النتائج
    حتى امدكم بالعينة الجديدة :y:
     
  13. haitham653

    haitham653 زيزوومى مبدع

    إنضم إلينا في:
    ‏سبتمبر 11, 2008
    المشاركات:
    1,482
    الإعجابات :
    165
    نقاط الجائزة:
    650
    الجنس:
    ذكر
    الإقامة:
    Jordan
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    انظر الى اصدار 2010

    [​IMG]


    اكتشفه من خلال ال Proactive Defense

    ومع ذلك غير قادر على حذفه انظر للخيارات




    انظر الى اصدار2011

    نفس ال Keylogger

    [​IMG]

    اكتشفه من ال Application Control



    اصدار 2010

    Application Control يعمل من ال User Mode

    Proactive Defense يعمل من ال Kernel Mode



    اصدار 2011

    Application Control

    Proactive Defense

    System Watcher

    جميعها تعمل من ال Kernel Mode

    وهذا تطور خطير في اصدار 2011



     
  14. haitham653

    haitham653 زيزوومى مبدع

    إنضم إلينا في:
    ‏سبتمبر 11, 2008
    المشاركات:
    1,482
    الإعجابات :
    165
    نقاط الجائزة:
    650
    الجنس:
    ذكر
    الإقامة:
    Jordan
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    غدا ساشرح ما الفرق بين

    User Mode Ring 3

    و

    Kernel Mode Ring 0

    وما وظيفة كل منهما

    تصبحون على خير


     
  15. knk2006

    knk2006 زيزوومى محترف

    إنضم إلينا في:
    ‏يوليو 25, 2008
    المشاركات:
    2,013
    الإعجابات :
    37
    نقاط الجائزة:
    730
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows XP
    والحين جاي يتهمني اني الفق :hh:

    يابوي انت طيررر بس .، رح افرح مع الكاسبر في مكان ثاني .، :hh: ..،

    .، قايلك من قبل :) لا تجرب انت الكومودو .، تراك ماتعرف له !! :sunglasses:

    ماعندي وقت اشرح البرنامج انا جاي اسوي تجرربه .،:q:

     
  16. ahmadnour_555

    ahmadnour_555 زيزوومى فضى

    إنضم إلينا في:
    ‏سبتمبر 26, 2009
    المشاركات:
    3,202
    الإعجابات :
    165
    نقاط الجائزة:
    850
    الجنس:
    ذكر
    الإقامة:
    EGYPT
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10

    :y::y::y:


     
  17. wajdi abu lail

    wajdi abu lail زيزوومى ذهبى

    إنضم إلينا في:
    ‏مايو 5, 2009
    المشاركات:
    4,493
    الإعجابات :
    1,152
    نقاط الجائزة:
    1,020
    الجنس:
    ذكر
    الإقامة:
    فلسطين وأفتخر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    اخي هذه النتيجه !!
    تم تنظيفها من النود :
    [​IMG]

    بقي ملف واحد exploit ازالة افاست وبعدها تم الفحص لا اصابات

    [​IMG]
    والباقي وجوده كعدمه !! ملفات عاديه نظيفه
     
  18. jay_jay_10

    jay_jay_10 زيزوومى مبدع

    إنضم إلينا في:
    ‏أكتوبر 28, 2008
    المشاركات:
    1,158
    الإعجابات :
    56
    نقاط الجائزة:
    640
    الإقامة:
    ليبيا - بنغازي الحبيبة
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    صباح الورد وجدي :smile:

    يعطيك ألف عافية عالتجربة الجميلة .. :king:
    بس النود تطور من اكتشافين إلى 8 وتنظيفها :openmouth:k:
     
  19. Ratio

    Ratio زيزوومى فعال

    إنضم إلينا في:
    ‏أكتوبر 4, 2008
    المشاركات:
    223
    الإعجابات :
    5
    نقاط الجائزة:
    280
    الإقامة:
    Kuwait
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows XP
    موضوع رائع ..

    الله يبارك فيكم جميعا, اخى عبدالله واخى هيثم انتم الله يبارك فيكم يـُفترض ان يكون لكم موضوع مستقل بكم .
     
  20. haitham653

    haitham653 زيزوومى مبدع

    إنضم إلينا في:
    ‏سبتمبر 11, 2008
    المشاركات:
    1,482
    الإعجابات :
    165
    نقاط الجائزة:
    650
    الجنس:
    ذكر
    الإقامة:
    Jordan
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    اليوم في الصباح ارسلت العينه لمختبرات الكاسبر سكي

    والرد كالاتي



    [​IMG]

    هذه الملفات قيد التحليل

    [​IMG]

    هذا الملف سليم ...:hh::hh::hh:

    AVG ,AVAST , ESET, Malware byte & Hit Man Pro

    قالوا عنه مصاب ...ومختبرات الكاسبر تقول نظيف..!!!!!

    من الاصدق....ساجرب الملف من جديد.. ربما نشاطه خطر ولكنه سليم...


    [​IMG]

    في التحديث القادم
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...