1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

هنا نتابع التجارب القاسية على BullGuard و الدعوة مفتوحة للجميع

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة ابوالعباس, بتاريخ ‏أكتوبر 17, 2011.

حالة الموضوع:
مغلق
  1. THE WOLF 10

    THE WOLF 10 زيزوومى مبدع

    إنضم إلينا في:
    ‏أغسطس 29, 2010
    المشاركات:
    1,149
    الإعجابات :
    97
    نقاط الجائزة:
    640
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    شيء غريب جدا :i::i:

    يبدو لي مشكلة في الاعدادات :q::q:

    مستحيل يمر على الاوتبوست

    طيب فيه اقتراح جربه على جدار الاوتبوست ونشوف يكشفه ولا ؟؟
     
    1 person likes this.
  2. format

    format زيزوومي ماسى

    إنضم إلينا في:
    ‏ديسمبر 5, 2008
    المشاركات:
    9,049
    الإعجابات :
    1,541
    نقاط الجائزة:
    1,145
    الجنس:
    ذكر
    الإقامة:
    فلســ الحبيبه ــطين
    برامج الحماية:
    ESET
    نظام التشغيل:
    أخرى
    والله مستغرب مثلك انا
    وقفت الفحص وشوف الاعدادات في الفيديو اعداداته الافتراضية يالغالي
    اما بالنسبه لاوتبوست ماعندي مانع في ان يتم الارسال للجميع
    من قبل اخوي محمود وجدي
    ليتم تجربة الاوتبوست
     
  3. ابوالعباس

    ابوالعباس زيزوومى فضى

    إنضم إلينا في:
    ‏فبراير 9, 2009
    المشاركات:
    4,279
    الإعجابات :
    783
    نقاط الجائزة:
    920
    الجنس:
    ذكر
    الإقامة:
    فلسطين , غزة
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8
    تم تجربة فيروسات اسامة

    و ان شاء الله نضع رد حول باتش حاتم الليلة

    و نضع الصورة النهائية للبولجارد

    و يتم الانتقال في سلسلة التجارب الى ................:d:
     
  4. jay_jay_10

    jay_jay_10 زيزوومى مبدع

    إنضم إلينا في:
    ‏أكتوبر 28, 2008
    المشاركات:
    1,158
    الإعجابات :
    56
    نقاط الجائزة:
    640
    الإقامة:
    ليبيا - بنغازي الحبيبة
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7

    الله أكبر الله أكبر الله أكبر ولله الحمد
    ذهب الطاغوت جهنم وبئس المصير ..!!

    شو نتائج العينة كانت عليه
    منتظر النتائج على أحر من الجمر .!!

    وعملت مثل ماقتلك تغيير امتداد الملفات .!!
     
  5. wajdi abu lail

    wajdi abu lail زيزوومى ذهبى

    إنضم إلينا في:
    ‏مايو 5, 2009
    المشاركات:
    4,493
    الإعجابات :
    1,152
    نقاط الجائزة:
    1,020
    الجنس:
    ذكر
    الإقامة:
    فلسطين وأفتخر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    بعد اذن اخي ابو العباس
    مثل ما اتوقعت اوت بوست ما يخيب جداره الناري :er:

    تم اغلاق الحمايه الحقيقيه وتفعيل الجدار الناري مع مضاد التسرب

    بمجرد بدء التشغيل اشتبه بسلوكه

    [​IMG]

    حقن :d:

    [​IMG]

    والان تدخل للجدار الناري network activity

    لاحظ ان الاتصال موجه من قبل الاكسبلورر بعد حقنه

    [​IMG]

    وهذه قواعد الملف وتبين انه تم السماح له بالحقن والاتصال

    [​IMG]


    وايضا الافيرا :hh::hh:

    اكتشف عملية الحقن

    [​IMG]

    وبعد ذلك صمت للجدار الناري :angry::angry:

    هذا هو الجدار الفاشل :d:

    ان وصلك التبليغ فانا سمحت للاتصال لارى نشاط الشبكه على port used
    والمره الثانيه من الافيرا لم يكتشف الاتصال

     
    1 person likes this.
  6. format

    format زيزوومي ماسى

    إنضم إلينا في:
    ‏ديسمبر 5, 2008
    المشاركات:
    9,049
    الإعجابات :
    1,541
    نقاط الجائزة:
    1,145
    الجنس:
    ذكر
    الإقامة:
    فلســ الحبيبه ــطين
    برامج الحماية:
    ESET
    نظام التشغيل:
    أخرى
    هههههههههههههه
    ياوجدي
    انا لم احكي الاوتبوست فاشل بالعكس تماما انا وياك تعاملنا معاه اكثر من سنه
    ولكن اتكلم عن BullGuard لايهمني ان كان بستخدم جدار الافيرا ولة اوتبوست او حتى كمودو
    انت شفت التجربة بعينك بالفيديو
    ولكن المصيبة المشكلة يافي جهازي يا في البرنامج ياوجدي
    وشكرا على التجربة رائعة
     
  7. ابوالعباس

    ابوالعباس زيزوومى فضى

    إنضم إلينا في:
    ‏فبراير 9, 2009
    المشاركات:
    4,279
    الإعجابات :
    783
    نقاط الجائزة:
    920
    الجنس:
    ذكر
    الإقامة:
    فلسطين , غزة
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8


    تمت لتجربة و النتائج بالفيديو كالمعتاد

    لا تنسى يا اسامة ان المعيار الاساس للحكم على الملف هو التجربة و ليس الاكتشاف من مكافح ما

    تمتع

    http://www.mediafire.com/?lovu4p7saaui3wz
     
  8. ابوالعباس

    ابوالعباس زيزوومى فضى

    إنضم إلينا في:
    ‏فبراير 9, 2009
    المشاركات:
    4,279
    الإعجابات :
    783
    نقاط الجائزة:
    920
    الجنس:
    ذكر
    الإقامة:
    فلسطين , غزة
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8

    الله يبارك فيك و يفتح عليك يا وجدي


    و الله انه بينشد فيك كل ظهر :b:
     
  9. ابوالعباس

    ابوالعباس زيزوومى فضى

    إنضم إلينا في:
    ‏فبراير 9, 2009
    المشاركات:
    4,279
    الإعجابات :
    783
    نقاط الجائزة:
    920
    الجنس:
    ذكر
    الإقامة:
    فلسطين , غزة
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8


    مرحبا بحاتم

    وحدة وحدة لانه الواحد مش مستعجل و البشريات على الامة بفضل الله تفتح النفس

    تحرير الاسرى - هلاك القذافي - و منحة للحج لكل الاسرى على حساب العاهل السعودي

    يعني الامور تمام و لله الحمد و المنة

    نرجع للملف :bleh:

    معاك لم يظهر اي اتصال . ليش ؟

    معي اظهر اتصال و اعطاه سماح ليش ؟؟

    ان اجبت على هذان السؤالان فانت بخير في التعامل مع اغلب الجدران النارية

    http://www.mediafire.com/?44a3hn3psiha85s

    الجواب واضح يا حاتم و راح اقولهولك :d: بعد ما اسمع منك

    و اعطيك تلميح بسيط:bleh:

    هل يتم اعتقال شخص يحاول فتح باب منزله بالمفتاح ؟؟؟؟؟
     
  10. wajdi abu lail

    wajdi abu lail زيزوومى ذهبى

    إنضم إلينا في:
    ‏مايو 5, 2009
    المشاركات:
    4,493
    الإعجابات :
    1,152
    نقاط الجائزة:
    1,020
    الجنس:
    ذكر
    الإقامة:
    فلسطين وأفتخر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10

    اخي حاتم البلجارد يستخدم جدار اوت بوست وهذا يعني انه يجب ان يكشف الاتصال كما فعل اوت بوست وهذا المقصد

    في تجربتك لم يكشف الاتصال لانك استخدمت السيرفر على جهازك
    هذا يعني انه لا يوجد اتصال صادر او وارد من نظامك من قبل السيرفر
    استخدم فقط منطقة الاسترجاع loop zone network
    127.0.0.1
    على الافتراضي تعتبرها الجدران الناريه امنه
    لانها تحصل داخل النظام
    باختصار بلجارد لم يكشف الاتصال لان ما حدث هو محاولة اختراق جهازك من داخل نظامك :d:
    كيف سيكشفه !!
    قم بتشغيل السيرفر من داخل الوهمي او من جهاز اخر وبرنامج الاختراق من جهازك لا محاله سيكشف الاتصال

    حبيت اجرب البلجارد مع هذا السيرفر لكن حجم التحديثات كبير ولا اطيق الانتظار :hh:
    فحذفته وجربت اوت بوست :d:

    ملاحظه : قرأت في موقع بلجارد انه تم تحسين جدار اوت بوست في البرنامج
    هذا يعني انه اصبح افضل من اوت بوست بمراحل قليله :y:
     
  11. format

    format زيزوومي ماسى

    إنضم إلينا في:
    ‏ديسمبر 5, 2008
    المشاركات:
    9,049
    الإعجابات :
    1,541
    نقاط الجائزة:
    1,145
    الجنس:
    ذكر
    الإقامة:
    فلســ الحبيبه ــطين
    برامج الحماية:
    ESET
    نظام التشغيل:
    أخرى
    الحمد لله على كل حال
    توفيق من ربنا هذا ياخوي محمود


    الجواب .. واضح ولكن سبقني اخوي وجدي فيه
    الله يبارك في عمره وشبابه

    :y:

    اخوي محمود وجدي ..
    اشكركم على توضيح فاتني الامر انه ip داخلي
    ولكن ياوجدي لو لحظت في تجربت "محمود" في باتش الصاعقة انه كشف ip داخلي
    اما البيفروست لا .. ؟؟
    السبب ماهو ؟؟

     
    1 person likes this.
  12. ابوالعباس

    ابوالعباس زيزوومى فضى

    إنضم إلينا في:
    ‏فبراير 9, 2009
    المشاركات:
    4,279
    الإعجابات :
    783
    نقاط الجائزة:
    920
    الجنس:
    ذكر
    الإقامة:
    فلسطين , غزة
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8
    لماذا لم يتحرك محلل السلوك

    السلام عليكم و رحمة الله و بركاته

    تمت التجربة من قبل حاتم على سيرفر اختراق و لم يرصد الاتصال لان الاتصال داخلي

    و تمت اعادة التجربة من قبلي و رصد الاتصال لكن اعطاه سماح فورا

    لان الايبي ادرس لموقع زيزووم و هو من المواقع المصنفة انها امنة

    و قصة الجدار و كيف يعمل من حيث المنع او السماح ليس وقتها الان

    و انما السؤال الذي يجب ان يطرح في الحال

    هو :: لماذا لم يتحرك محلل السلوك ؟؟

    و على فكرة الاجابة على هذا السؤال يفيدنا كثيرا جدا في الحياة العملية لنا مع المكافحات

    السبب المباشر لعدم تحرك المحلل هو تعطيل حاتم لوحدة الحماية الحقيقية

    طيب

    ما دخل الانتي فايرس بالمحلل ؟؟

    نقول و بالله التوفيق و الكلام سنجعله عام و ليس مقتصرا على البلجارد

    ان طبقات الحماية عموما تستفيد من التواقيع في اكتشاف تهديدات جديدة

    حيث ان اول طبقة تعمل هي الاكتشاف بالتواقيع

    و ان لم يتم الكشف يتم بعد التشغيل بطبقات الحماية الموجودة في البرنامج مع اعتمادها على التواقيع

    في اكتشاف ملف غير مكتشف من سلوك ملف مكتشف من التواقيع

    هذا الكلام حسب معرفتي ينطبق على الاقل على

    البرواكتف ديفنس في الكاسبر

    السونار في النورتن

    و الهيوريستك في النود

    الجدير بالذكر ان النورتن مثلا يقوم بتعطيل السونار ان قام المستخدم بتعطيل مكافحة الملفات تلقائيا

    و لا نستطيع تشغيل السونار لوحده مع تعطيل مكافح الفيروسات

    [​IMG]


    و بكذا اصل لما اريد الوصول له ::

    لا نستطيع لوم البلجارد او غيره على عدم اكتشاف الحقن ان كانت احد عناصر البرنامج معطلة

    فالبرنامج اكبر من مجموع اجزاءه >>> رجع للجشطلت :d:

    حيث ان كل عنصر مكمل للاخر و يستفيد منه الاخر

    انتهى


     
  13. ابوالعباس

    ابوالعباس زيزوومى فضى

    إنضم إلينا في:
    ‏فبراير 9, 2009
    المشاركات:
    4,279
    الإعجابات :
    783
    نقاط الجائزة:
    920
    الجنس:
    ذكر
    الإقامة:
    فلسطين , غزة
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8


    يكشف الاثنين في الجدار الناري ان الاتصال على 127

    لكن لا تنسى امر في غالية الاهمية

    و هي ان البيفروست مشفر بالفيجيوال بيسك اما سيرفر الصاعقة فخام و لم يمس

    يعني سرفرك حقن ثم اتصال

    اما الصاعقة فهو اتصال مباشر

    ان شاء الله الصورة تكون واضحة
     
    2 شخص معجب بهذا.
  14. format

    format زيزوومي ماسى

    إنضم إلينا في:
    ‏ديسمبر 5, 2008
    المشاركات:
    9,049
    الإعجابات :
    1,541
    نقاط الجائزة:
    1,145
    الجنس:
    ذكر
    الإقامة:
    فلســ الحبيبه ــطين
    برامج الحماية:
    ESET
    نظام التشغيل:
    أخرى

    :getsmile.tmp0014240
    اجابة شافية ..
     
  15. هانى ظريف منصور

    هانى ظريف منصور زيزوومى محترف

    إنضم إلينا في:
    ‏ابريل 8, 2009
    المشاركات:
    2,255
    الإعجابات :
    197
    نقاط الجائزة:
    750
    الإقامة:
    egypt
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows XP
    تجارب روعه ومشاركات ممتازة وفق الله الجميع
     
  16. THE WOLF 10

    THE WOLF 10 زيزوومى مبدع

    إنضم إلينا في:
    ‏أغسطس 29, 2010
    المشاركات:
    1,149
    الإعجابات :
    97
    نقاط الجائزة:
    640
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    انا قايل المشكلة من حاتم مهيب من البرنامج :q::q:

    مشكور اخوي محمود على التوضيحات المهمة :king::king:

    ولاننسى الاخ وجدي :king::king:

    اخوي محمود ياليت تجرب البرنامج على كيلوجر

    و ملف يصيب الريجستري

    لاني قرأت ان البرنامج يمشيها بدون انتباه ( ولا يحمي الريجستري )

    ملاحظة : طلبت عينات من 3 ايام ولا رسالة :angry::angry:
     
    1 person likes this.
  17. wajdi abu lail

    wajdi abu lail زيزوومى ذهبى

    إنضم إلينا في:
    ‏مايو 5, 2009
    المشاركات:
    4,493
    الإعجابات :
    1,152
    نقاط الجائزة:
    1,020
    الجنس:
    ذكر
    الإقامة:
    فلسطين وأفتخر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    :king: كلام سليم
    وهناك برامج يكون محلل السلوك منفصل بشكل كبير عن اجزاء البرنامج الاخرى
    كوحدة الانتي فيروس مثل الكاسبر والكومودو انترنت سيكيورتي وغيرها
    يبقى محلل السلوك يعمل حتى لو تم تعطيل جميع اجزاء البرنامج ما عداه
    مثلا انا مثبت الكومودو سيكيورتي ومعطل وحدة الانتي فيروس لتبقى فحص وقت الطلب ومفعل الجدار الناري ومحلل السلوك ولم يؤثر على عملهما اطلاقا
    وهناك برامج تعمل بشكل حزمه مثل النورتن والبت ديفيندر والنود جداره الناري يعمل كوحده واحده مع الانتي فيروس
    صاحبنا البلجارد يعمل كحزمه واحده
    انا افضل البرامج التي تقسم البرنامج الى وحدات منفصله وكل وحده لها مهمه :d:
    بحيث لو تم تعطيل جزء يبقى الاخر يعمل
    ونستفيد من صفه بالبرنامج ونعطل الاخرى
    في حال وجود العديد من البرامج المثبته في وقت واحد




     
    1 person likes this.
  18. ' فـلسفـه ..

    ' فـلسفـه .. ™CoMoDo's ,,

    إنضم إلينا في:
    ‏سبتمبر 8, 2011
    المشاركات:
    3,589
    الإعجابات :
    3,248
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    مُعتزل
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    :king::king::king::king::king::king:
    amiral3azab
    [​IMG]

    [​IMG][​IMG][​IMG][​IMG][​IMG][​IMG][​IMG][​IMG][​IMG][​IMG]
    :b:

     
  19. ابوالعباس

    ابوالعباس زيزوومى فضى

    إنضم إلينا في:
    ‏فبراير 9, 2009
    المشاركات:
    4,279
    الإعجابات :
    783
    نقاط الجائزة:
    920
    الجنس:
    ذكر
    الإقامة:
    فلسطين , غزة
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8


    ان شاء الله اي شيء يطيح :d: لي اجربه باذنه تعالى

    في عندي ستيلر مش عارف ان لليوم يعمل ام لا

    ساجربه و اجرب كليلوجر

    بالنسبة للعينة

    وعد اني غير ارفع لك كل ملفاتي التي اعمل عليها دفعة واحدة و لن ابخل عليك بفايرس :b:


     
  20. THE WOLF 10

    THE WOLF 10 زيزوومى مبدع

    إنضم إلينا في:
    ‏أغسطس 29, 2010
    المشاركات:
    1,149
    الإعجابات :
    97
    نقاط الجائزة:
    640
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    هذا من ذوقك يالغالي :d::d:

    ما يحتاج ترفع الملفات اللي تشتغل عليها :king::king:

    لاننا ما نحتاج نكرر التجارب :q::q:

    ساحاول البحث عن عينات جديدة :kmj-by0000 (72)::kmj-by0000 (72):
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...