ҳ̸ҳ̸ҳ برامج الحماية تحت الاختبارات القاسية © الجزء الأول ҳ̸ҳ̸ҳ

هذه صوره توضح رصد الكومودو لاتصال الملف المذكور وهى من تجربتك انت وقد لم تلاحظها لانها ظهرت بين عده تحذيرات

مفيش مشاكل بس علشان نوضح الامر حتى لا يحدث التباس او شك لمستخدمى هذا التنين :king:

 

التجربه حجمها 10 ميجا بعد فك الضغط 1 جيجا وشويه :hh:

كالعاده نجح الكومودو بنسبه 98 % وهذا ممتاز كتنظيف :king:

بالشرح والتفصيل الممل

http://up-master.com/data/CISFP.rar

 

ان قصد لم يستطع ان يرصد اي بتحكم بالاتصال , بعد ما عملت بلوك للاتصال لاحظ البرنامج متصل بالنت , الكمودو غير قادر على تحديد او معرفة وجه الاتصال مثل ما حصل مع الكاسبر تماما..



بعد ذلك فحصت الاتصالات باداة الايست الاتصال موجود بالاضافة لكل التفاصيل



والسبب ان الكمودو يعمل من ال User mode Ring 3 بينما الروتكيت بعمل من ال Kernel Mode Ring 0 وقد تم تنصيبه على الجهاز قبل تنصيب الكمودو , لذلك يستحيل ان يحذف الكمودو جميع الاصابات او يرصد جميع الاتصالات , فهو يمتلك تصريح Privilege اعلى من البرنامج نفسه

نفس الشي مع الكاسبر الكاسبر رصد جميع الانشطة والاتصالات قمت بحجبها, ولكن البرنامج يعمل فى الذاكرة ومتصل بالنت لانه حصل على تصريح اعلى من الكاسبر نفسه..

الكاسبر خذر من البرنامج انه خطر وعملت له بلوك svchost



لاحظ البرنامج موجود فى ال Untrusted Area اي ممنوع ان يعمل



ومع ذلك الفيروس يعمل فى الذاكرة والكاسبر يقول عنه انه يعمل من ال Untrusted Area

:hh::hh::hh::hh::hh::hh::hh::hh::hh::hh::hh:
​

الكاسبر انهبل وصار يخربط
​

بعد ذلك فحصت الاتصالات باداه الايست الفيروس متصل بالنت
​

فى المقابل لاحظ العملاق ملك واسطورة برامج الحماية البت دفندر , حذف الروتكييت قبل تنصيب البرنامج , وبعد التحديث حذف باقى الاصابات المتوسطة الخطورة
​

فشتان مابين الثرى والثريا
​

 

ساقوم بتجربه الايست سمارت سيكيورتي
​

 

مثل ما توقعت قد يجتاز الاختبار الايست سمارت سيكيورتي
بعد تنصيب البرنامج رصد بعض الاتصالات والبعض الاخر حجبه بشكل تلقائي وبدون ان يسالني اي سوال

قمت بفحص الاتصالات لا يوجد و لا اتصال خطر
البرنامج يستخدم تقنية متطورة وهى
Anti-Stealth Technology
وهى مدمجة بالجدار الناري وهى تقوم بفلترة الاتصالات وتحديد خطورتها من خلال تحليل كود البرنامج
نسخة طبق الاصل عن طريقة عمل البت دفندر
بانتظار انتهاء الفحص
​

 

..
..

سيتم رفع تجربة AVG إن تحسن النت
والنتيجة :d::y:مابين الاثنين مخيبة وقوية
في رصد الاتصالات
​

 

يعطيكـــم العــأأأفيـــه جميعـــا ع هالتجــارب . .

بالنسبــه لتجــربة الكمــودو والمـلف DWM.exe فـ الي فهمتـه وأستنتجتـه مـن التجــارب السـابقـه أن الملف يقــوم بعمــل أتصال دأخلـــي وخـــارجي . . !!

الكمـــودو نجـــح بمنــع الاتصــال الخــأأرجي للملف وسمــح للأتصــال الداخلــي بالعمــل !!
كيـــف عــرفت . ؟ ؟

لانـــه بتجـــربة الاخ هيثـــم أظهــــر هالتحــذيـر



وهـــو عبــاره عــن أتصـــاال خـــاأأرجي يقــوم بــه الملــف DWM وتــم منــعه من الاتصــال طبعـــا !

أما فـــي هالصــوره من أداة الـ أيسيـت !


أظهــــرت وجــود أتصـــال دأأخلــي مشبــوه > لاحظــو أن الاتصــال ع 127.0.0.1 يعنــي دأخلــي !

وبكـــذا نستنتــج أن جــدار الكمــودو نجــح فـي رصــد أتصــال الخــأأرجي للملـف بينمــا سمــح لـه بالاتصــال الداخلــي !

يعنــي نقــدرر نقــوول أن الجــدار الناري للكمـــودو نجــح بنسبــة 95% :q: !!

ودي وتقديري

 

سارفع ملخص تجربة الايست مع الفيديو بعد قليل
​

 

السلام عليكم

اختبارتنظيف جهاز مصاب بروتكيت
TDSS

ب الايست سمارت سيكيورتي

فحص الجهاز ب هتمان برو



تشغيل العينة



ريستارت



تنصيب الايست



فحص اتصالات النظام من البرنامج نفسه كل شي طبيعي



تحديث البرنامج



جدار الايست رصد جميع الاتصالات بل اكتشفها ايضا على انها فيروسات مشفرة







لاحظ اخر صورة اكتشفه بالهروستيك "نوع من حصان طروادة مشفر 32
ورصد اتصاله ايضا

اكتشاف اخر لروتكيت ب الهروستيك يعمل فى الذاكرة
نوع من حصان طروادة مشفر 32



فحص الاتصالات باداة الايست انظر جميعها باللون الاخضر لم يمر ولا اتصال واحد



فحص الجهاز ب هتمان برو

الايست صاحب افضل فحص بالهتمان برو لم يترك اي شي خلفه



فحص ب مالوير بايت يوجد اصابه خطرة بالرجستري



الخلاصة تقييمي للاختبار

جيد واعتقد ان البرنامج نجح فى الاختبار للاسبباب الاتية

- الايست اوقف جميع الاتصالات الداخلية والخارجيية بنجاح فائق ومطلق ؟
- لم يحصل اي عطل او ضرر او مشاكل اثناء التنصيب او التحديث او انقطاع للنت؟
-الايست حذف بنجاح جميع الروتكيت والفيروسات النشطة والتي تعمل فى الذاكرة؟
- محلل سلوك قوي وجبار لم ارى له مثيل فى حياتي؟
-افضل نتيجة فحص بالهتمان برو من بين جميع البرامج ؟
- ترك خلفة اصابة خطرة بالرجستري حذفها المالوير بايت؟

ملاحظه : جدار الايست يختلف عن الجدران النارية العادية فهو جزء من البرنامج ككل ولا يعمل لوحدة وهو يستخدم خاصية

Anti-stealth Technology

Esest-Threat Sense

فيديو التجريبة لمن يحب المشاهدة
ملاحظة نسيت التسجيل شغال معظم اوقات البحث لذلك المدة طويلة نوعا ما

40 دقيقة :hh::hh::hh:

حجم الملف

12.28 MB

http://www.mediafire.com/?fbt1tmts51cf5jr

فى امان الله ​

 

​

هل ترى ان تجربه الكمودو كتجربه الكاسبر ؟

اذا كان الملف يعمل من Kernel كيف استطاع الكومودو حذفه ؟ اليس الدرايفر مساره فى السيستم اهذا نفس مساره ؟

 

اكتشفه بعد تحديث البرنامج وفحص كامل للجهاز , وتم قطع الاتصال بالكامل بعد ان حذفه الانتي فيروس,
ولكن قبل ان يحذفه الانتي فيروس لم يرصد جميع اتصالتة ومع ذلك نتيجة الكمودو النهائية بعد تنظيف الجهاز بالكامل جيدة لانه تقريبا حذف كل شي ولم يبق اي اتصال مشبوه او خطر..لنقل انه نجح بنسبة 70%

بالنسبه للكاسبر شاهدت تجارب كثيرة للبرنامج ,لكن افشل من هذه التجربه لم اشاهد فى حياتي :hh::hh::hh:

 

هيثم تقدر تقولي وش وجه الفرق
بين تجربتي بالايست وبين تجربتك مع الايست :b: .؟َ!!

عندي فشل بالكامل ورصد البعض وترك البقية
ولم يكتشف أي إصابة نهائيا وخلف وراءه نظام منهار كليا
لولا المالوير بايت ..!!
​

 

هل استخدمت نفس العينه ولا ضفت لها شوية بهارات فيروسات اخري
بالحقيقة لا اعرف ممكن من الاعدادات, ولكن معظم اكتشافات الايست عندي كانت ب الهروستيك كما شاهدت
الجدار وضعتة على الوضع اليدوي

ربما النظام لم يكن نظيف قبل تشغيل العينة انا ايضا مستغرب
انا افحص النظام ب مالوير بايت و هتمان برو للتكاد من خلوه من اي اصابات , ؟؟
واذا شكيت باي شي قد افحص باداة الكومبو فكس
​

 

لا والله ياهيثم
نفس العينة والايست بأقصى الإعدادات
والجدار على الوضع اليدوي :?:

والنظام كان نظيفا بالكامل تم فحصه بالهيت وانا متأكد
انه نظيف تماما قبل تشغيل العينات ..!!
​

 

بسبب ان النود لم يتمكن من التحديث لاستطاع الاكتشاف وهو هنا كالكومودو

بعد اعاده التشغيل دون التخلص من الاصابات سيفقد بعض الوحدات ومنها القدره على التحديث

جربت ذلك اكثر من مره

جرب نسخه الانتى فايرس وافحص الجهاز بعد التنصيب والتحديث مباشره

جارى وضع تجربه للكومودو فايروول و اداه الكمودو يعنى اختبار بدون انتى فايرس او سحاب ولم يتم حذف اى ملف من العينه لاثبات ان الملف لم يتمكن من الاتصال بالنت بعد تنصيب الكومودو :king:

نسيت حاجه اهم وهى ان ملف dwm ليس روت كيت وانما ترجان دونلودر :d:

 

أخ هيثم إذا بإمكانك أن تجرب برنامج Threat Fire بالرغم من أنه لا يعتبر قياس حقيقي للبرنامج ولكن تجربة فقط

والسلام عليكم
​

 

جاري التجربة انت شاء الله
​

 

تم تصوير اهم لقطات التجربه

 

لو ترجع لتجربتي ستجد أن النود
تم تنصيبه بدون أي مشكلة وتم التحديث بدون
أي مشكلة ..!!

استغرب وبشدة بين فرق تجربتي وتجربة هيثم :?:

بس وش رايك بالملف yourbot :y:
الموجود بالعينة الثانية
​

 

انا الان اجرب اخر برنامج فى العينة الاولى

Webroot Internet Security Essentials1.0.110

بعد قليل سانتهي من التجربة
​