1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

ҳ̸ҳ̸ҳ برامج الحماية تحت الاختبارات القاسية © الجزء الأول ҳ̸ҳ̸ҳ

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة jay_jay_10, بتاريخ ‏يناير 10, 2011.

حالة الموضوع:
مغلق
  1. knk2006

    knk2006 زيزوومى محترف

    إنضم إلينا في:
    ‏يوليو 25, 2008
    المشاركات:
    2,013
    الإعجابات :
    37
    نقاط الجائزة:
    730
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows XP
    حتى الان ،, لحظه تثبيت الكومودو , تم اكتشاف جميييع الاتصـآلات من الملفات المصـآإبه , وحتى قام بـ اكتشاف الاتصال من ملف .dll :) :d:

    جآآآري الانتهـآء من الفيديو وررفعه ، :smile:
     
  2. protection

    protection لا إله إلا الله ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏فبراير 8, 2008
    المشاركات:
    10,244
    الإعجابات :
    2,365
    نقاط الجائزة:
    1,120
    الجنس:
    ذكر
    الإقامة:
    .
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    رسونا على بر .. كومودو نجح او فشل

    فيه ملفات تتصل ولم يرصدها كمودو او قضى على الكل و أوقف عملها ؟!

    نبي اجابه من شخص يعرف ضرر العينه وماذا تعمل لكي يتم التأكد .

    الان انا محتار وكثير من الاعضاء مثلي
     
  3. haitham653

    haitham653 زيزوومى مبدع

    إنضم إلينا في:
    ‏سبتمبر 11, 2008
    المشاركات:
    1,482
    الإعجابات :
    165
    نقاط الجائزة:
    650
    الجنس:
    ذكر
    الإقامة:
    Jordan
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    قم بتشغيل العينات ومن ثم ريستارت بعدين نصب الكمودو
     
  4. jay_jay_10

    jay_jay_10 زيزوومى مبدع

    إنضم إلينا في:
    ‏أكتوبر 28, 2008
    المشاركات:
    1,158
    الإعجابات :
    56
    نقاط الجائزة:
    640
    الإقامة:
    ليبيا - بنغازي الحبيبة
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    اتكلم عن تجربتي التي قمت بها على الكمودو بدون تحديثات
    النسخة كانت كمودو سيكيورتي مع الانتي فيروس
    بدون تحديثات والسبب سوء النت عندي حاليا وحجم التحديثات كبير
    بلغ حوالي 80 ميغا فعند التحديث ينقطع الاتصال واضطر في كل مرة للتحديث
    من جديد :cr: ..

    الكمودو نجح في صد ملفات وكشف ملفات تحاول
    الاتصال وقد جعلها الكمودو تعمل في الساندبوكسي
    ولكن هناك ملفات تتصل والكمودو يقف متفرجا :?:

    سأحاول إعادة التجربة لعل وعسى غدا يتم إكمال الصيانة
    وتعود سرعة النت لوضعها الطبيعي .!!

    للعلم
    الكمودو انتي فيروس لم يرصد أي فيروس عند فحص
    الجهاز ولا حتى محاولة لكشف أي ملف مشبوه :d:

    وعند الفحص بالهيت مان
    ومالوير بايت بدون تحديث
    وكذلك بأداة بيرفيكس طلعت بلاوي :hh:

    الكمودو في تجربتي نجح بنسبة
    90% وفشل 10% بسبب وحدة الانتي فيروس الضعيفة فيه

    غدا بإذن الله سيتم إعادة التجربة
    ويارب يكون الاتصال ممتاز ونقدر نحدث الكمودو
    لنشوف الفروقات عقبها ماقبل ومابعد التحديث وخصوصا
    في وحدة الانتي فيروس :u:..!!
     
  5. knk2006

    knk2006 زيزوومى محترف

    إنضم إلينا في:
    ‏يوليو 25, 2008
    المشاركات:
    2,013
    الإعجابات :
    37
    نقاط الجائزة:
    730
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows XP
    يب هذا اللي سويت ،

    العينه اللي اشرت عليها خصوصاً اظهرت تنبيه من D+ يشير انها تريد استخدام svchost.exe للاتصال بالانترنت " طبعاً منع " } > قبل مايجي تنبيه الـ firewall :)

    ،، سأمدد التجربه لـاستخدام أداه التنظيف من الكومودو الجديده " لسى في طور البيتا" ، لنرى هل تستطيع ان تكتشف ماخلفه المكـآإفح ام لا
     
  6. jay_jay_10

    jay_jay_10 زيزوومى مبدع

    إنضم إلينا في:
    ‏أكتوبر 28, 2008
    المشاركات:
    1,158
    الإعجابات :
    56
    نقاط الجائزة:
    640
    الإقامة:
    ليبيا - بنغازي الحبيبة
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    يسلموا عبادي :king:
    ويعطيك ألف عافية
    في انتظار النتائج :y:
     
  7. haitham653

    haitham653 زيزوومى مبدع

    إنضم إلينا في:
    ‏سبتمبر 11, 2008
    المشاركات:
    1,482
    الإعجابات :
    165
    نقاط الجائزة:
    650
    الجنس:
    ذكر
    الإقامة:
    Jordan
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10

    هذه صورة من جدار الكمودو

    [​IMG]

    الكمودو غير قادر على تحديد وجه الاتصال او البورت المفتوح

    فحص باداه ايست مع معلومات كامله عن الاتصال

    [​IMG]

    هذا الملف لوندوز 7 او فيستا وانا استخدم XP للتجربة
    ايضا مسار الملف الاصلى C:\Windows\System32.
    غير ذلك هو فيروس

    النورتون والبت دفندر ايضا الكمودو حذفو الملف على انه فيروس وهو فيروس

    http://www.neuber.com/taskmanager/process/dwm.exe.html

    [​IMG]

    مسار الملف

    [​IMG]

     
  8. haitham653

    haitham653 زيزوومى مبدع

    إنضم إلينا في:
    ‏سبتمبر 11, 2008
    المشاركات:
    1,482
    الإعجابات :
    165
    نقاط الجائزة:
    650
    الجنس:
    ذكر
    الإقامة:
    Jordan
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    فشل مزدوج للكاسبر سكي :hh::hh: عند اكتشاف اول فيروس الجهاز صار لوحدة يعمل ريستارت

    [​IMG]
    [​IMG]


    فكرت المشكله مني المشكله طلعت من الكسبورة شكله حذف احد ملفات النظام
     
  9. cokrat

    cokrat زيزوومى مميز

    إنضم إلينا في:
    ‏ديسمبر 8, 2009
    المشاركات:
    576
    الإعجابات :
    40
    نقاط الجائزة:
    530
    الإقامة:
    مصر
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows XP
  10. knk2006

    knk2006 زيزوومى محترف

    إنضم إلينا في:
    ‏يوليو 25, 2008
    المشاركات:
    2,013
    الإعجابات :
    37
    نقاط الجائزة:
    730
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows XP
    الله يعيني على رفع التجربه :q: 30 ميقا!! [ بخليها مشاهدة مباشره للي اتصالهم مو لهناك ]

    للمشـاهدة

    عموما هذا ملخصها :


    1- فحص الجهاز بالهت مان بروٍ لتاكيد نظـآفته
    2- تشغيل العينات كلها واعاده التشغيل
    3- تثبيت الكومودو " وارجاع البروكسي للوضع الافتراضي "
    4- اعاده التشغيل بعد التثبيت ومراقبه الاداء والتنبيهات الظاهره من البرنامج
    " جميع الملفات المصابه " .exe " اظهرت تنبيه وعمليه اتصال وتم كشف عمليات الاتصال جميعها وحظرها بنجاح
    5- فحص كامل بالجهاز ،.،
    6- فحص آخر سريع بـالبرنامج وبأداه التنظيف من الكومودو
    7- فحص ابالهتمان بروٍ واظهار ملفين متبقين ( .dll ) في السيستم ..

    " محـآوله ازالتهم يدوياً " ،> تمت بنجاح :) ,

    فحص مره أخرى بالهت مان بروٍ ، والكمبيوتر خـآإلي من الاصابات

    ملاحظه : اثناء تجربتي لـ killSwitch " ياتي ضمن برنامج التنظيف للكومودو CCE " رأيت ملف dll في الميموري وقمت بحذفه من عندها ،> لا اعلم ماذا يفعل بالضبط بالحذف لكن يبدو انه يحذفه من الميموري فقط ولا يزيل الملف تمامًا >
    لكن المستغربه وين الملف الثاني اللي اكتشفه الهتمان بروٍ > يبدو انه خامل :q: [ فلو كان يعمل ] ع الاقل كان منعني عند محاولتي لحذفه بطريقه يدويه ...

    عموماً : لو في فشل هنا ، حيكون فشل للمكـآفح لعدم قدرته على اكتشاف العينات المتبقيه ,،
    اما الفايروال بالعكس :) شحليله وشغال زي العسل :q: > ماغيرت في اعدادات الفايروال ,،
     
  11. haitham653

    haitham653 زيزوومى مبدع

    إنضم إلينا في:
    ‏سبتمبر 11, 2008
    المشاركات:
    1,482
    الإعجابات :
    165
    نقاط الجائزة:
    650
    الجنس:
    ذكر
    الإقامة:
    Jordan
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    انا لم ادعى بشي التجربة امامك شاهدها

    ما تفسيرك لهذه الصورة

    [​IMG]


    اذا شغلت الملف ولم تعمل ريستارت ونصبت الكمودو, الكمودو راح يضع جميع الملفات فى الساندبكس

    بعد ما عملت ريستارت ونصبت الكمودو فى تجربتي تعطل الساندبكس ولم يعمل الا بعد التحديث ولم يقطع الكمودو الاتصال الابعد حذف الملف بالانتي فيروس
     
  12. haitham653

    haitham653 زيزوومى مبدع

    إنضم إلينا في:
    ‏سبتمبر 11, 2008
    المشاركات:
    1,482
    الإعجابات :
    165
    نقاط الجائزة:
    650
    الجنس:
    ذكر
    الإقامة:
    Jordan
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    هذه صور من اخر تجربه للكاسبر سكي :hh::hh::hh:

    الكاسبر يحذر من برنامج خطر , فعملت Block للبرنامج

    رفعت اعدادات البرامج لاقصى درجة , الكاسبر حذرني من اتصالات خطرة ومشبوهه

    ولكن اضحكوا على هذه الصورة مع انني عملت بلوك لجميع البرامج الا ان جمبع الفيروسات متصله بالنت والكاسبر نايم

    السبب ان الروتكيت يمتلك تصرح اعلى من برنامج الحماية نفسه
    [​IMG]
    [​IMG]
    [​IMG]

    [​IMG]
    [​IMG]

     
  13. knk2006

    knk2006 زيزوومى محترف

    إنضم إلينا في:
    ‏يوليو 25, 2008
    المشاركات:
    2,013
    الإعجابات :
    37
    نقاط الجائزة:
    730
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows XP

    شغلت الملفات وعملت ريستارت وثبت الكومودو وعملت ريستارت :)

    ، الكومودو منع اتصال البرنامج في تجربتي " لو فتحت التجربه حتشوف بنفسك "

    عموما التجارب كلها موجوده وهي في الاول والاخير اختبار تنظيف فقياس قدرات الجدران الناريه يكون اثناء عملها > فمالفائده من وضع قفل للباب بعد مايسرق الحرامي البيت :q:؟
     
  14. haitham653

    haitham653 زيزوومى مبدع

    إنضم إلينا في:
    ‏سبتمبر 11, 2008
    المشاركات:
    1,482
    الإعجابات :
    165
    نقاط الجائزة:
    650
    الجنس:
    ذكر
    الإقامة:
    Jordan
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10

    هذه الصورة من تجربتي ,الكمودو رصد الاتصال وعملت له Block ولكنه تجاوز حماية الكمودو واتصل بالنت اقرا التحذير نفس تحذير الكاسبر

    [​IMG]

    اللى اوقف جميع الفيروسات والاتصالات هم البت دفندر والنورتون فقط للان
     
  15. knk2006

    knk2006 زيزوومى محترف

    إنضم إلينا في:
    ‏يوليو 25, 2008
    المشاركات:
    2,013
    الإعجابات :
    37
    نقاط الجائزة:
    730
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows XP
    ماعندي خبره في الكاسبر لكن أليست هذه النافذه تظهر لك ملخص الاتصالات .؟ وليس الاتصالات النشطه " الجاريه حالياً " ؟ بس حتى لو ذلك المفرووض مايجعله يستقبل ولا يرسل اي byte :q:
     
  16. cokrat

    cokrat زيزوومى مميز

    إنضم إلينا في:
    ‏ديسمبر 8, 2009
    المشاركات:
    576
    الإعجابات :
    40
    نقاط الجائزة:
    530
    الإقامة:
    مصر
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows XP
    هل يوجد بجوارها رقم الاي بى ؟

    التجربه تمت تشغيل العينه ثم اعاده تشغيل ثم تركيب الكومودو

    كما رأيت فى تجربتى الكمودو اكتشف الملفات دون عمل ابديت وحجر الملفات غير المعروفه

    للعلم التجربه تمت على الجهاز الحقيقى

    سيتم اعاده التجربه لمزيد من الايضاح ومحاوله تشغيل اداه النود وعده ادوات لكشف البورتات والاتصالات وقبل حذف الفيروسات اى اختبار للجدار النارى والديفينس
     
  17. haitham653

    haitham653 زيزوومى مبدع

    إنضم إلينا في:
    ‏سبتمبر 11, 2008
    المشاركات:
    1,482
    الإعجابات :
    165
    نقاط الجائزة:
    650
    الجنس:
    ذكر
    الإقامة:
    Jordan
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    كلام سليم 100% هذا الاختبار ليس له علاقة بقوة المكافح فى حمايه النظام , معظم المختبرات العالمية والمعروفة تقوم بفحص المكافحات وتقيمها اعتمادا على الحماية الفورية Real Time Protection
    وهي القياس الحقيقي لقوة المكافح , اي حمايه الجهاز من الفيروسات ... وهذا المهم

    اما هذا الفحص الاجدر ان يكون لادوات التنظيف
     
  18. cokrat

    cokrat زيزوومى مميز

    إنضم إلينا في:
    ‏ديسمبر 8, 2009
    المشاركات:
    576
    الإعجابات :
    40
    نقاط الجائزة:
    530
    الإقامة:
    مصر
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows XP
    بارك الله فيك تجربه :king:​
     
  19. knk2006

    knk2006 زيزوومى محترف

    إنضم إلينا في:
    ‏يوليو 25, 2008
    المشاركات:
    2,013
    الإعجابات :
    37
    نقاط الجائزة:
    730
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows XP
    أرى ان نتائجي ونتائجك تتفق بهذا الخصوص :)

    ولا له داعي تعيد التجربه اكثر من مره ، الصور واضحه وكل شيء واضح ،
     
  20. haitham653

    haitham653 زيزوومى مبدع

    إنضم إلينا في:
    ‏سبتمبر 11, 2008
    المشاركات:
    1,482
    الإعجابات :
    165
    نقاط الجائزة:
    650
    الجنس:
    ذكر
    الإقامة:
    Jordan
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    اضخك على هالصورة

    SVCHOST طبعا هذا فيروس , عملت له Block and terminate , يعني الملف ممنوع يشتغل او يعمل اي نشاط

    [​IMG]

    لاحظ الصورة الملف يعمل فى الذاكرة مع البرامج النشطة والكاسبر يحكي عنه Untrusted :hh::hh::hh:

    المفروض ما يشتغل من الاصل ولكنه شغال فى التاسك منجر ومتصل بالانترنت

    والسبب انه يمتلك تصريح اعلى من الكاسبر نفسه اي الكاسبر غير قادر على التحطم فى هذه الملفات

    رسائل الكاسبر عبارة عن صور فلاش لا اكثر
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...