1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

الى محبى الاف سكيور 2009 خيبة أمل كبيرة جدا

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة amir atta, بتاريخ ‏سبتمبر 3, 2008.

حالة الموضوع:
مغلق
  1. زيزوووم

    زيزوووم عضو شرف

    إنضم إلينا في:
    ‏يوليو 15, 2007
    المشاركات:
    7,862
    الإعجابات :
    1,274
    نقاط الجائزة:
    1,020
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows XP
    بارك الله فيك

    عملية انشاء قيمة تحت المفتاح runonce ماله دخل بعملية تغيير الوقت والتاريخ للجهاز

    واصلاا عملية انشاء قيمة تحت المفتاح runonce هذا نمط يقوم به الباتشات والدود الالكتروني عادة
    عشان كذا يظهر لك التحذير من برامج الحمايه



    في النهايه ... اذا تبي تجرب برامج الحمايه على عملية تغيير الوقت والتاريخ للجهاز
    اعمل ملف او سكربت يغير الوقت والتاريخ فقط
     
  2. amir atta

    amir atta زيزوومى فضى

    إنضم إلينا في:
    ‏ديسمبر 13, 2007
    المشاركات:
    3,387
    الإعجابات :
    72
    نقاط الجائزة:
    840
    الإقامة:
    أرض الكنانة
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    اخى الكريم ان سألتنى عن مفتاح الرجيسترى فقط

    والان انظر لتلك الصورة ربما تغير رأيك وتعرف لماذا يتغير الوقت

    هذه الصورة ظهرت بعد السابقة


    [​IMG]
     
  3. ibis

    ibis زيزوومى مبدع

    إنضم إلينا في:
    ‏يونيو 15, 2008
    المشاركات:
    1,067
    الإعجابات :
    17
    نقاط الجائزة:
    630
    السلام عليكم

    أخوانى الاحباء, رأيت ملف المسمى بـ ntvdm.exe و هو خاص بالـ Windows 16-bit Virtual Machine, و الملاحظ هنا ان الويندوز 32-bit, إذن كيف استطاع هذا الملف التحكم بأنظمة الويندوز ؟ الأجابه ان البرنامج الاف سيكيور لم يلتفت اليه لانه 16-bit و يعمل تحت بيئة الدوس cmd . و عليها قام البرنامج بعمل
    delayed environment variable expansion و هو ما يجعل الساعة تتغير للخلف او حسبما نضع نحن او المبرمج الاحداثيات.و هذا خطأ لان الاف سيكيور ربما تجاهل ان البرنامج تحت الدوس و حسبه ليس بملف win32. و هذا يعتبر ثغرة لابد ان تعالج. لان الكاسبرسكى مثل الصورة تعرف عليه رغم انه من الملفات الامنه, اما الاف سيكيور فلا.
     
  4. amir atta

    amir atta زيزوومى فضى

    إنضم إلينا في:
    ‏ديسمبر 13, 2007
    المشاركات:
    3,387
    الإعجابات :
    72
    نقاط الجائزة:
    840
    الإقامة:
    أرض الكنانة
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    مشكور اخى الحبيب على التوضيح والله نتعلم منكم كل جديد
     
  5. زيزوووم

    زيزوووم عضو شرف

    إنضم إلينا في:
    ‏يوليو 15, 2007
    المشاركات:
    7,862
    الإعجابات :
    1,274
    نقاط الجائزة:
    1,020
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows XP
    هذا ملف تغيير الوقت

    http://www.zyzoom1.com/files-up/view.php?file=33c9f4052c


    اما ملفك اللي انت حاطه هنا .... ليس لتغيير الوقت فقط
    انما ينشئ قيمة تحت المفتاح runonce هذا نمط يقوم به الباتشات والدود الالكتروني عادة
    عشان كذا يظهر لك التحذير من برامج الحمايه


    ومع احترامي لك ... اختبارك خاطئ :b::b:
     
  6. amir atta

    amir atta زيزوومى فضى

    إنضم إلينا في:
    ‏ديسمبر 13, 2007
    المشاركات:
    3,387
    الإعجابات :
    72
    نقاط الجائزة:
    840
    الإقامة:
    أرض الكنانة
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    ما هو الخطأ فى اختبارى للحماية الاستباقية

    اعتقد ان كلمت خاطىء كبيرة لحد ما
     
  7. زيزوووم

    زيزوووم عضو شرف

    إنضم إلينا في:
    ‏يوليو 15, 2007
    المشاركات:
    7,862
    الإعجابات :
    1,274
    نقاط الجائزة:
    1,020
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows XP
    ما احد يزعل من الحق

    نعم اختبارك خاطئ ... ووضحته لك اكثر من مرره

     
  8. amir atta

    amir atta زيزوومى فضى

    إنضم إلينا في:
    ‏ديسمبر 13, 2007
    المشاركات:
    3,387
    الإعجابات :
    72
    نقاط الجائزة:
    840
    الإقامة:
    أرض الكنانة
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    هل خطأ ان اوضح ان الاف سكيور فشل فى الحماية الاستباقية

    والله اخى انا لا ازعل من الحق

    كلامك هذا اضافة لعمل الملف ولا يوجد تعارض مع كلامى

    ارجو الالتفات لكلام الاخ ibis
     
  9. ibis

    ibis زيزوومى مبدع

    إنضم إلينا في:
    ‏يونيو 15, 2008
    المشاركات:
    1,067
    الإعجابات :
    17
    نقاط الجائزة:
    630
    السلام عليكم

    أخوانى فى الله, رمضان كريم علينا و عليكم. أخانا فى الله زيزووم لم يقل انك مخطىء أخانا أمير. بل الاختبار خاطىء. هناك سوء تفاهم فى اقتياس الكلمات.

    أخانا الحبيب زيزووم حفظه الله, أختبار اخانا امير عن الحماية الاستباقيه انه منع عمل الملف بواسطة الاف سيكيور, رغم ذلك الاف سيكيور سمح بالعمل. و هنا الخطأ. الامر واضح للكل.

    I trust

    I don't trust

    أخانا أمير طلب I don't trust , رغما عن ذلك البرنامج اعطى الامان لعمل الملف. و هذا بكل وضوح خطأ فى البرنامج.

    عذرا للاطاله, و رمضان كريم
     
  10. amir atta

    amir atta زيزوومى فضى

    إنضم إلينا في:
    ‏ديسمبر 13, 2007
    المشاركات:
    3,387
    الإعجابات :
    72
    نقاط الجائزة:
    840
    الإقامة:
    أرض الكنانة
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP


    بارك الله فيكم

    اخى زيزووم كلام اخونا ibis هو الذى اقصده بالضبط

    اذا الاختبار ليس خاطىء انما الخطأ فى برنامج الاف سيكيور

    ارجو الرد استاذ زيزووم
     
  11. زيزوووم

    زيزوووم عضو شرف

    إنضم إلينا في:
    ‏يوليو 15, 2007
    المشاركات:
    7,862
    الإعجابات :
    1,274
    نقاط الجائزة:
    1,020
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows XP



    بارك الله فيك ...

    هذا اقتباس لموضوع اخانا العزيز امير
    وعذرا على تغيير لون الخط وتكبيره


    وياليت تنتبه للي مضلل بالاحمر ...

    [​IMG]


    التنبيه ...... لعملية انشاء قيمة تحت المفتاح runonce
    وهذا السلوك ... يعتبر خطر لأن الباتشات والدود الالكتروني عادة تستخدم هذا السلوك


    اما عملية تغيير الوقت .... فإن البرنامج لم يكتشفها !!!
    اذن كيف يمنعهااااا

    ----------------






    اعذروني احبائي على تكبير الخط :b:
     
  12. protection

    protection لا إله إلا الله ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏فبراير 8, 2008
    المشاركات:
    10,244
    الإعجابات :
    2,365
    نقاط الجائزة:
    1,120
    الجنس:
    ذكر
    الإقامة:
    .
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    تيب اخوي تركي ..

    من المسؤل عن عملية تغيير الوقت أذاً ؟!!

    وماعمل هذا الملف ؟!

    عمله واضح مع جميع المكافحات وهو تغير الوقت وهذا مالاحظناه بعد تشغل الملف !!

    اذا كانت عملية تغير الوقت بعد تشغل الملف ليس منها ضرر .. اذا لماذا كاسبر يمنعها في الاختبار السابق ؟!!

    بغض النظر عن العملية تغير الوقت هل مضره أم لا !! بمجرد انه لم يكتشف أمر تغير الوقت ولم ينبهك !!

    يعد مشكلة أو ملاحظة تستحق النقاش !! اذا لماذا كاسبر منع تغيير الوقت اذا كانت ليست مشكلة !!

    (( جاوب معك 4 دقائق وينتهي الاختبار وتسحب الاوراق )) :d:
     
  13. S M A R T

    S M A R T زيزوومى مبدع

    إنضم إلينا في:
    ‏أغسطس 1, 2008
    المشاركات:
    1,324
    الإعجابات :
    45
    نقاط الجائزة:
    630
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    طيب انا اشوف ان الأف سكيور فشل في شي واحد

    سواء كان الملف ضار ولا لا

    لأن البرنامج اعطاه رسالة على الملف واخونا امير عطاه بلووك

    و هذا بدل ما يمنع تغيير التاريخ استطاع الملف بأن يغيره !!!

    وانا اعتبر هذا فشل في التصدي لعمل ملف ما
     
  14. amir atta

    amir atta زيزوومى فضى

    إنضم إلينا في:
    ‏ديسمبر 13, 2007
    المشاركات:
    3,387
    الإعجابات :
    72
    نقاط الجائزة:
    840
    الإقامة:
    أرض الكنانة
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    والله يا اخوانى ماذا اقول

    شكرا الله لكم هذا ما كنت اود ان اوضحه من اول الموضوع

    المشكله فى الاف سيكيور وليس فى الاختبار او الملف

    فاليفعمل الملف ما يفعله باى شكل وباى طريقة

    اهم حاجه استجابة الحماية

    هل كلام خاطىء
     
  15. amir atta

    amir atta زيزوومى فضى

    إنضم إلينا في:
    ‏ديسمبر 13, 2007
    المشاركات:
    3,387
    الإعجابات :
    72
    نقاط الجائزة:
    840
    الإقامة:
    أرض الكنانة
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP


    كلامك سليم استاذ زيزووم ما فيه اى اعتراض منى ولا تضارب مع اختبارى

    اذا الملف يقوم بامرين اثنين ( الدخول للرجيسترى + تغير الوقت )

    الكاسبر التقط التغيرين واوقفهما

    ام الاف سيكيور نقول اوقف دخول الرجيسترى ولكنه لم يوقف تغير الوقت

    اذا نتفق ان هناك خلل كبير ببرنامج الاف سيكور ولا يمكن الاعتماد على الحماية الاستباقية الخاصة به

    ارجو الرد
     
  16. ibis

    ibis زيزوومى مبدع

    إنضم إلينا في:
    ‏يونيو 15, 2008
    المشاركات:
    1,067
    الإعجابات :
    17
    نقاط الجائزة:
    630
    السلام عليكم

    أخوانى فى الله, دعكم من الملف هل هو ضار ام لا !! ليست النقطه المطلوبه. المطلوب ان اخانا امير اعطى امر الرفض و رغم ذلك البرنامج سمح للملف بالعمل. إذن دون اى خبرة او عدم خبرة بالمكافحات. البرنامج فشل فى تنفيذ امر الاعتراض. لا عيب ان البرنامج فشل فى الاعتراض. العيب ان تستمر الشركه فى نفس المشكله. و بالمناسبه, النسخ السابقة كان البرنامج ينفذ امر الاعتراض دون مشاكل.
     
  17. amir atta

    amir atta زيزوومى فضى

    إنضم إلينا في:
    ‏ديسمبر 13, 2007
    المشاركات:
    3,387
    الإعجابات :
    72
    نقاط الجائزة:
    840
    الإقامة:
    أرض الكنانة
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    كلام مضبوط
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...