ҳ̸ҳ̸ҳ برامج الحماية تحت الاختبارات القاسية © الجزء الثاني ҳ̸ҳ̸ҳ

نجاح خارق ومنقطع النظير ل Online Armor Free سارفع الشرح مع الفيديو بعد قليل


​

 

من عنيا اخى جارى وضع موضوع لجعل الكومودو برنامج لا يستهان به :q:

​

جارى وضع موضوع لاعطاء الكمودو القليل من حقه بعد التشكيك به :i:

 

اختبار Online Armor Free حمايةPrevention ضد الروتكيت TDSS

فحص هتمان برو



تنصيب البرنامج



تشغيل العينات اول ملف, البرنامج غير متأكد من سلامه الملف لذلك عملت بلوك




لاحظوا ملفات لم اشغلها ولكنها عملت تلقائيا عند تشغيل اول ملف ولكن اون لاين ارمر كان لها بالمرصاد , صاد الملفات وفحصها وعمل عليها بلوك لوحده؟!!





فحص الجهاز هيتمان برو اكتشف الملفات الموجودة على سطح المكتب وهى التي شغلتها, لم يصل شي للنظام




حذفتها من سطح المكتب واعدت الفحص الجهاز نظيف



الفيديو

7.68 MB

http://www.mediafire.com/?vnknky934bnz6t4


هام جدا

اقوى وحدة تطبيقات شاهدتها بحياتي هى التابعة ل اون لاين ارمر , حماية فوق الوصف وفوق الخيال

وحدة التطبيقات تعمل من ال Kernel Level , وهي اقوي بكثير من الموجودة فى الكاسبر, وهى

قادرة على صد اي روتكيت او فيروس مكتشف او غير مكتشف حتى هذا البرنامج يغنيك عن الانتي فيروس

, ويجب ان يستخدم مع اي انتي فيروس كالنود مثلا , او استخدم نسخة الانتي فيروس اونلاين ارمر

بريميم , او النسخة المجانية مع الحصان الذهبي لان الاثنين من نفس الشركة ...

ولا داعي لان اجرب الساندبكس الى فى البرنامج لانه سينجح 100000%

سبب نجاح البرنامج انه يحتوي على Full Kernel Protection


​

 

..
..

هيثم ياريت شرح وافي حول هذه الخاصية
لأني قرأت عنها الكثير ولكن للأسف لم افهم شيء :d:

أو أحد الخبراء ياريت لو يشرح لنا عن هذه
الخاصية وكيفية عملها وكيف يتم عمل البرنامج عن طريقها ..!!
​

 

غالي والطلب رخيص...تكرم اخي اسامة بس انا مشغول شوي , الليلة ساضع شرح وافى ومبسط مع امثلة...تحملني شوي
​

 

المشكله الوحيده هي الـ TVL > بعض الشركات تكون موثوقه وهي اصلا تنتج بعض برامج مُصنفه عند بعض برامج الحمايه Adware او rogue :no: > يمكن فيه غيرها بس هذا اللي حسب معلوماتي

 

لووول !! ابي افهم حاجه وحده بس !!

يجيك تنبيه ، " [ ان explorer.exe بيشغل اي x.exe !! ] > تعطيه بلووووووووووووك ؟

ابيك تجاوب على هالسؤال وبدون لف ودوران : [ نعم ام لا ] !!!!

 

ياساده ياكرام :d: : سأختصر الموضوع لاني مابي اخليه على شكل دراما :d: !!

لو اجابته نعم >
بعرف انه الشخص غير متمرس باستخدام الـ HIPS في اي برنامج وليس هكذا يستخخدم البرنامج in real life [ بمعنىآ ان التجربه حقته حط عليها إكس كبيير ] [ يعني اي keygen اي كراك اي " برنامج نظيف مو شرط يكون كيجن او كراك > مايتعرف عليه الـ OA اعمل له بلوك مع اول تنبيه [ اللي هو ببساطه يقولك انك تبي تشغل البرنامج هل انت متأكد تبي تشغله [ نعم غبي التنبيه نوعاً ما في هالحاله :d: ] > طبعا اجابتك بـ block بتخليك اذكى :hh:


لو الاجابه " لا " >

بيناقض نفسه , بحيث انه مايرينا اياه غير مايفعله هو , > وايضا نضع عليها إكس

، فزي مانتو شايفين اخواني , ليس الغرض من التجارب هو عمل بلوك وسماح .، ولا ينجح في الاختبار ولا يفشل , الغرض هو بيان كيفيه التعامل مع برامج الحمايه بطريقه صحيحه مع أي ملف تشغله :u:

انا ايش استفدت من تجربه الاخ هيثم " اني اعمل بلوك على كل برنامج مايتعرف عليه الـ OA " > ولا اشغله !!! :cr:

وبكذا نقفل موضوع الاخ هيثم وحكمه السريع على البرامج من خلال تجارب غير واقعيه

 

أرسل لاتخاااااف هع

 

لوووول , مسكناك وين بتروح :hh: انت وتجاربك !!

ليش ما اعدت تشغيل الجهاز زي مانا سويت :q: > عشان تنهي العمليات ونشوف اذا في اصابات [ او تنهي العمليات من task manager :q:

كان بامكانك ماتعيد تشغيل الجهاز وتروح لقائمه البرامج اللي تعمل في الساندبوكس وانهاء العمليه وحذفها > لكن اريد ان اثبت لك ان الملفات بعد تشغيل الجهاز او بعد اغلاقها تكون خـآمله [ مثل مايحدث in real life ] >> :hh:

طيب خلنا من هالنقطه :d: !!

وين تعديل MBR > وين الملفات اللي في السيستم , كل اللي اشوفها ملفات في application folder ، انهي العمليات سواء باعاده تشغيل الجهاز او باستخدام الكومودو , وخلاص بتكون ملفات خامله للابـد

النتيجه نجاح 100 %

هههههه مسكين يا هيثم ، مالقيت تسوي شيء غير انك تغير في تجربتي :hh: !!

ولا تعرف تفرق بين النجاح والفشل , فكل اللي تشوفه العمليات هل هي تعمل ولا لا :hh: ,> طيب لو انهيتها هل تشتغل من جديد [ عن طريق اعاده التشغيل ] ! هل تصير خامله ؟ الجواب في هالحاله نعم :b:
فالكومودو يخليك تشغل الملفات ، وتشتغل عليها ومتى ماطفشت منها سكرها وجهازك بيبقى في مأمن لان لن يكون هناك permanent impact على السيستم ، شكرا على اثباتك نجاح الكومودو , واسـف ان كانت عباره " فشل " منك ماخذتها لان اللي اشوفه قدامي هو النجاح والاعمى فقط اللي مايشوفه :hh:

هيثم شوف تجربتي زين المره الجايه وتراك مسوي حاجات انا ماسويتها :d: انا ماضفت الملفات الى unrecognized files , ، انضافو بشكل اوتوماتيكي بعد التشغيل :hh: [ وهالشيء مو اول مره اقولك اياه لكن للاسف ]

وهذا تأكيد غلق لملف " احكام هيثم " للأبـد :b:

 

لوووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووول

اتحداك تشغل الملفات من الكمودو بدون الانتي فيروس وما ينصاب الجهاز.... افعل ما تشاء راح ينصاب الجهاز 1000000000000%

نفس الشي مع الكاسبر عند التشغيل عملت بلوك واصيب الجهاز!!!!

والسبب ان البرنامجين لا يوجد بهما Kernel Protection

راجع مشاركتي السابقة



شايف الصورة الى فوق ؟!!!

هذه الملفات لم اشغلها اشتغلت عند تشغيل اول ملف yourbot
والاون لاين ارمر اوقفها لوحده؟!! وبدون سؤالي ؟!!

الهدف من الاختبار ؟!! هل الاون لاين ارمر قادر على رصد البرامج التي تعمل من ال Kernel Level

نعم قادر ولم تتخطى حمايته قيد انملة

ومها فعلت بعد ذلك سيرصد اي حركة لها

باقى البرامج مهما فعلت راح ينصاب الجهاز؟!!

عملت بلوك ولا عملت ما راح تفرق نفس النتيجة لان الروتكيت

يمتلك تصريح اعلى منها ؟؟!

​

 

ههههههههههههههههه :hh: !!!

طيب طيب ، انا مابي اضيع وقتي هنا .. خلنا في هالتحدي

لا سويت التحدي ونجح الكومودو

تعدني انك ماتسوي ولا تجربه ولا ابي اشوفك في القسم مره ثانيه ؟

 

جزاك الله كل الخير على المجهود ولكنى اختلف معاك اخى فى طريقة تجربة البرنامج هو انك عملت بلوك لكل الملفات :b: ولكن يجب عليك تعمل سماح لكل البرامج وتشوف ردة فعل البرنامج وهل هينبهك البرنامج لوجود ملفات تنشأها الفيروسات او اتصالات او وصول لملفات محمية او مناطق محظورة :hh:
ارجو اخى تعيد التجربة وان تعمل سماح للبرامج وتشوف ردة فعل البرنامج :y::y::y::y: وشكرا على مجهودك :king::king::king:

 

ولي يرحم والديك يا هيثم لا تقارن أي جدار بالأونلاين

لأن رايح اتحطم ويصير معي ردة فعل قوية تجاه هذا الشيء

واحتمال اطفي الجهاز واشغله مرة ثانية :q:

 

:hh: هههههه !!

جاوبني اخي الكريم .. !!

هل هكذا يستخدم الـ OA وهل هكذا تتجاوب مع مثل هالتنبيهات [ اللي هي ببساطه انك تريد ان تشغل ملف :d: ]

 

لا حول ولا قوه الا بالله الم ترى تجاربى وانه نجح نجاح كامل ؟

الم تخبرنا انك ستكشف الخداع فى تجاربى وانى تحايلت للوصول لتلك النتيجه اين هى ادعائاتك ؟

هل اعدت التجربه بعد ما اخبرتك بالاعداد الذى يحمى الجهاز فى موضوع الكمودو ؟

 

انت شوف تجربته بس للاون لاين ارمور :hh:

واضح انه خبير الولد :q:

 

لم يسمح للملفات ببدأ التشغيل !

بينما فى تجارب الساندبوكسى والديفينس غير التلقائى سمحت لهم بالتشغيل :y:

الديفينس التلقائى يفعل ذلك وبدون حتى انذار على عكس الاونلاين ارمور :king:

 

أخي haitham653

تجربتك للأون لاين أرمور
( غير صحيحه )
لأنك لم تسمح بتشغيل الملفات :no:
​

 

هل " النجاح " او " الفشل "

نأخذه من شخص مايتجاوب مع التنبيهات بشكل احترافي ؟ :?: