ҳ̸ҳ̸ҳ برامج الحماية تحت الاختبارات القاسية © الجزء الثاني ҳ̸ҳ̸ҳ

هو بس تجربته غير صحيحه للاون لاين ارمور

حكمه على البرامج في الغالب غير صحيح :q:

انا ماهمني يسوي تجارب زي مايحب .، بس لا يجلس يحكم بشكل عام ويقول ان البرنامج هذا يعتمد على هذا وهو مايدري وين الله حاطه فيه ؟ :?: . امسك برنامج واحد تعرف تستخدمه بشكل احترافي وتجاوب مع تنبيهاته بعقلانيه وخل كل شخص يعرف للبرنامج يجربه , اما انك تتهم الاشخاص " اللي يستخدمون البرنامج يومياًً !! " بالتلفيق وفي النهايه تصير انت اللي ماعندك سالفه ، هنا بتلفت الانظار اليك :q:

 

من خلال خبرتى المتواضعة مع البرنامج وهى ان اى برنامج بتشغلة على الجهاز بيعطيك الانذار اللى فى تجربة الاخ هيثم وهيا اما بتعمل سماح للملف او بلوك ولكن دة تنبية افتراضى :b: ولكن عند وجود اى برنامج خبيث وعملتة سماح للبرنامج اكيد هيظهر تحذير من البرنامج باللون الاحمر :hh: وهيا ان البرنامج يريد انشاء ملف اخر او مجلد من خلالة يقوم بعملة الخبيث او اتصال لانزال الفيروسات او مهاجمة ملفات للويندوز مثل system 32 وهنا تظهر قوة الهيبس فى البرنامج زى بالضبط لو وضعت الكاسبر على الوضع اليدوى وهناك برنامج خبيث عملت لة سماح ولكن الكاسبر يحذرك بان البرنامج يحتوى على كود خبيث كما فى برنامج اخونا ابو العباس عند تجربة الكاسبر بدون تحديث واكتشاف الكاسبر لملف خبيث عن طريق ال proactive او الخاصية الجديدة ال System Watcher technology وهنا قوة البرنامج :king::king::king::king:

 

معلش مش عيب الواحد يعرف ما قد يفوته ولو من شخص اقل منه فى القدر والعلم :no:

اهم شيئ يصحح نتائجه حتى لا يسبب شك للاخوه :f:

 

نتائجه وحر فيها

بس لا يتهم من هم أعلم وأخبر منه في البرامج اللي يختبرها بالتحايل :u: هنا سيجذب الانظار اليه

 

الله عليك :d: ... :b:

 

وعليك :d::king:k:

 

ننتظر تجربه الاخ هيثم للكومودو بتلك الاعدادات :y:

http://www.zyzoom.org/vb/showthread.php?t=192861

حتى نقطع الشك ونروح الكمين :d:

 

يا ليت تتم التجربة على الوضع الإفتراضي , لأنه هو الوضع السائد بين المستخدمين
لكي نعرف قوة البرنامج الحقيقية .

 

جربته اول مره على الافتراضي ونجح في الصفحه 11 على ماظن

 

مع احترامى لرأيك الملفات شديده الخطوره وهى مكتشفه من المكافح

فرضا تم تشفيرها على المكافح هناك سحاب

فرضا تم تشفيرها على الاثنان فالملفات لم تصيب النظام ولكن ستظهر الاصابات بمجرد مسحها من الحجر واعاده تشغيل الجهاز لن يجد اصابه

لذا بدل اللفه دى نظبط الاعدادات

 

يعيطك العافية , ولا هنت

السحاب تابع لقاعدة البيانات , وفائدته مو ذاك الزوود

وتضبيط الإعدادات يحتاج لمستخدم محترف
وغالبية المستخدمين مبتدئين , أو بالأصح مو فاضي يقعد يضبط ويعدل
يبغى برنامج يترك له الخيط والمخيط وما يأثر على ادائه .

 

السحاب اعتقد تابع لموقع تحليل السلوك الخاص بالكمودو :b:

ياغالى يظبط اعدادات البرنامج فى 12 خطوه مش هتاخد 10 دقايق :i:

ولا يضع برنامج يظهر له انذارات لا يستطيع التعامل معها :no:

 

تجربه اخرى للكومودو + التفاعل مع تنبيهات الـ HIPS بعقلانيه [ وليس block وانت ماشيء ] >>

[ الاعدادات ] وغيرها موجوده في الفيديو ,

* ملاحظه : هذه الاعدادات للمحترفين واللي يعرفون يتعاملون مع التنبيهات بشكل واقعي وهي للاستخدام اليومي ،> فهي مشابهه للوضع الحالي للاونلاين ارمور لكن هناك ميزه أضافيه ستشهدها في الفيديو

للاستمتاع بالتجربه من هنا
​

 

جاري المشاهدة أبو عابد ولاهنت يالغلا ..

 

روعة ويعطيك العافية
تمت المشاهدة :king:k:
​

 

تجربه ممتازه Comodo Firewall

سمحت ل 5 تنبيهات منها تنبيه ليس تشغيل على الرغم انهم غير معروفين

اغلقت باقى التحذيرات لايضاح خطورتها من التحذير k:

لم يحدث اصابه دى مش تجربه دى مزيكا :d:

 

اللي أعرفه عن السحاب إنه يساعد على إكتشاف التهديدات بسرعه أكبر
بحيث إنه يرسل كود الملف الى قاعدة بيانات البرنامج على الإنترنت ويقارن .
بالإضافة إنها تعتمد إعتماد كلي على الإنترنت وهذا أكبر عيوبها , اذا كنت مخطئ شئ أتمنى التصحيح .

 

هناك 4 تحليلات تتم ان لم يكن اكثر
Do heuristic command-line analysis for certain applications

Perform cloud based behavior analysis of unrecognized files

Automatically scan unrecognized files in the cloud

Detect Shellcode injections (i.e. Buffer overflow protection

لمزيد من الاطلاع
http://help.comodo.com/topic-72-1-170-1710-Execution-Control-Settings.html

ومن خلال التجارب عند تشغيل الملف يتم تحليله من خلال الديفينس لم يكتشف يرسل لتحليله بواسطه السحاب مع قاعده البيانات كما تفضلت بالذكر كان بها اظهر ذلك لم يكن بها يتم حجره فى الساندبوكس لحين تحليله فى موقع الكومودو

خاصيه التحليل فقط قامت بالاتى
تحليل الديفينس كالثريت فاير
تحليل قاعده البيانات كالسونار فى النورتون
وضع فى الساندبوكس وتشغيله كبرنامج الساندبوكس
تحليله فى موقع الكومودو كأنك حللته على فايرس توتال
ناقص ايه تانى برنامج بتاع كله :hh:
ورغم كل ده لا يستهلك من الرام فيما لا يزيد عن 10 ميجا

 

فى المشاركة التالية ساضع الشرح العلمي وراء فشل الكمودو فى صد الروتكيت الغير مكتشف والامر كذلك للكاسبر باستثناء Safe Run وغيره من البرامج

فالموضوع ليس له علاقة بالاعدادات , البرامج فى الوضع الافتراضي تومن 80% او اكثر من الحماية المطلوبة ,الموضوع موضوع

Kernel Mode Vs User Mode
​

 

:f:

مفيش فايده على رأى سعيد صالح :hh: