ليلة سقوط الـ (Bitdefender)

موفق اخ يونس :d:

 

اخي العزيز انا لست متعصبا لاي برنامج ولو راجعت مشاركاتي لفهمت ما قصدته ؟!!

1- اولا قلت ان ايقاف الحماية الحقيقية في البتدفندر هو ايقاف جزئي ولايمكن اصابة النظام باصابات خطيرة حتي لو الحماية الحقيقة معطلة لانه ثغرات كثيرة اغلفها البرنامج لحظة تنصيبة بالاضافة الى وظائف احرى تعمل عن طريق السحاب لحماية النظام....لذلك لاختراق النظام يجب ان تعمل Kill Process لبرنامج الحماية وتعطل خدمة البرنامج ؟!!!
ببساطة هو لم ينجح في عمل ذلك حتى الان ؟!!

والاهم من ذلك ان الملف الذي استخدمه الاخ يونس ليس بملف خبيث بل ملف نظيف خليه يجرب يضع فيروس حقيقي مع برنامجة وخلينا نشوف راح يقدر يفتحة ولا لأ ؟!! مجرد سؤال لا اكثر ؟!!

2- النقطة الثانية الاخ يونس في مشاركته قال انه قتل البتدفتدر بعد الريستارت , اي بعد ان شغل اداة حذف البرنامج المدمجة مع البتدفندر وهي بشكل طبيعي كاي اداة حذف اي برنامج حماية تعطل ملفات برنامج الحماية حتي نستطيع حذف البرنامج لانها محمية من القتل والاغلاق ؟؟؟

اي انه تحايل على البتدفندر وعطله باداه حذفه ثم قام بقتله....؟؟؟!



فهل يعقل هذا الكلام مع علاقه اداة حذف البرنامج بالماوس , ما طبقه في هذه الخطوة على البتدفندر يمكن تطبيقة على الكاسبر او اي برنامج حماية اخر ولكن السوال المهم ؟؟؟؟

هل يمكن اختراق اي نظام عن طريق حذف برنامج الحماية ؟؟؟

لا اعرف حقيقة هل يوجد احد يصدق هذا الكلام ولا داعي للدخول في التفاصيل المملة ؟؟؟

نعم يمكن عمل ذلك بعد حذف برنامج الحماية وعمل ريستارت ؟؟؟؟ ولكن

هل سمعت يوما بمخترق يحذف برنامج حماية ويعمل ريستارت والمستخدم والوندوز نايم ؟!!! مجرد كلام نظري لا اكثر ؟!!
الاختراق يكون خلسة وبالسر حتي لا يلفت الانتباه ؟؟؟


بالنسبة لحذف البرنامج , يمكن التحكم في تنصيب وحذف جميع البرامج الموجودة على النظام عن طريق التحكم الابوي
Parental Control



ملاحظة اخيرة : البرنامج الي استخدمه الاخ يونس نظيف وليس بفيروس ؟؟؟ ولو دمج معاة اي فيروس لنسفته معظم برامج الحماية بمحلل السلوك وفرضا لو تجاوز المحرك تبقي فرصة اكتشافه كبيرة جدا عن طريق السحاب !!

 

أخي، ارد عليك ببساطة وبالمختصر

سأخفي واجهة الحذف

ولن أقوم بإعادة التشغيل

وعندما يعيد المستخدم تشغيل الويندوز بنفسه، سيفاجئ بأن البيتدفندر قد تعطل ولن يعرف السبب

وساضع قيمة بدء تشغيل للفايروس ليعمل كما يشاء بعد إعادة التشغيل

نصيحة: فكر خارج الصندوق قليلًا، ما هو أمامك مجرد لعبة لا أكثر أمام ما يفعل غيري

هل تعلم إن البعض وصل لدرجة من الاحتراف ليصل إلى kernel ويمكن منها إغلاق أي شيء يريده

وهل تعلم إنه لكل عملية بالنظام صلاحية معينة تقاس من 0 إلى 3 (0 = kernel)
Ring (computer security) - Wikipedia, the free encyclopedia

 

:i::i: دعاية ماذا !! كن ايجابيا في النقاش وجرب بنفسك
الاول عالميا بنظرك فقط :d:

الاخ يونس الفت النظر بان برامج الحمايه لديها ضعف في حماية نفسها وحتى لو كانت بطريقة الماوس او غير ذلك وله الشكر
​

 

اخي العزيز يونس هذا الكلام كله اعرفه وليس له علاقة بما قلت ؟!!!

ايضا جميع برامج الحماية - ولو بنسب متفاوتة - تعمل من منطقة الكيرنل وجزء كبير منها كالبتدفندر يقلع قبل النظام لذلك طلبت ان تضع كود خبيث مع برنامجك لنرى هل يستطيع ان يعمل ام سينسفه الانتي فيروس ؟!!! كلامي واضح ؟؟؟

بصورة عامة جميع برامج الحماية عبارة روتكيت نظامي legitimate Rootkit وجميعها يعمل من منطقة الكيرنل ولكن قدرة كل واحد او عمل كل واحد تختلف عن الاخر ؟؟؟؟

فاذا اصيب النظام بمنطقة الكيرنل فان الفيروس والمكافح يمتلكان نفس الفرصة في التغلب على بعضهما البعض 50% لكل واحد لانهما اصبحا يمتلكان نفس التصريح , من هنا تاتي قوة المكافح وهذا ما يميز كل واحد عن الاخر .....

لهذا السبب طلبت منك ان تضع ملف خبيث مع برنامجك لنرى هل تستطيع تشغيلة ؟؟؟

النقطة الثانية : اذا نجحت في تدمير البتدفندر نعم تستطيع اختراق الجهاز وتحميل فيروسات - في حال ان الفيروس تجاوز المكافح - ولكن بعد الريستارت ؟؟؟

بعد الريستارت ستظهر رسالة ان البتدفندر قد تعطل وبكل تاكيد سينتبه المستخدم وقد يقوم بتنصيبه من جديد او تنصيب برنامج اخر وقد يكتشف امر الفيروس هذا اذا نجح في العمل من البداية ولم يكتشفه المكافح ؟؟

نظريا يمكن اعتبارها ثغرة ؟؟!!! ولكن قد لا تكون خطيرة كما تتخيل ؟!!! التجربة خير برهان بفيروس حقيقي ؟؟؟

وبارك الله فيك وشكرا لتجاربك المفيدة :q:

 

بالنسبة لتنصيبه من جديد، لن يفيد

سيتطلب الامر فورمات كامل، لأن البيتدفندر لن يقبل الحذف النهائي أو التنصيب

وهذه مساوئ واخطاء تنصيب البيتدفندر

وبالنسبة لرسالة الخطأ التي تظهر من البيتدفندر، يمكن إنهاءه بسهولة من الفايروس قبل أن تظهر هذه الرسالة


وبالنسبة للوصول إلى kernel لست بارعًا بهذا المجال

لكن قد استخدم اداة مساعدة، ولكن اصبر علي، فقد انجح بالوصول إليه أو لا انجح

ولا تنسى هناك طرق عدة لتجاوز الحماية

نحن ما زلنا صغارًا أمام هذه الأمور

 

متاكد 10000%

ادخل للوضع الامن safe mode وشغل اداة الحذف سيقتلع من جذورة ​

 

المهم، يكون الفايروس قام بعمله

كما أن 80% من المستخدمين على الأقل لن يهتم :bleh:


الأمور طيبة أخي هيثم، لا تهم ولا تزعل، حط باسوورد على البيتدفندر

وانتبه إلى كل ملف تشغله، ولن يصيبك شيء بإذن الله

 

ياجماعة الموضوع سهل جداً حطوا باسورد علي اعدادات البرنامج فقط لكن عند الحذف الصامت بتجربة يونس سوف يحذف بكل بساطة
ولذلك يجب علي الشركه في الاصدارات القادمة ان تضع خاصية عدم حذف البرنامج الا عن طريق كتابة الباسورد مثل الكاسبر ​

 

للافادة

البتديفندر يعمل من Kernel =0

اي انه اعلى شئ في النظام و يملك صلاحيات غير محدودة مثلك كمستخدم!

هل تعلم ان اثناء تنصيب البتديفندر يقوم بتثبيت "روتكيت" بشكل خفي في منطقة الــ Kernel

لكن هذا "الروتكيت" يختلف عن الروتكيت الاخرى فهو ليس بضار بل هو عبارة عن درايفر تابع للبتديفندر

تركيبة البتديفندر معقدة و متطورة اكثر من اي برنامج حماية اخر ..

لهذا السبب لقبه "الاول عالميا"

ليس مدحا او تعصبا بل لتبيان الحقيقة لا اكثر

​

 

:king:

-----------

برأيي فعلا البيتدفندر يستحق لقب الاول عالميا

1/سهل الاستخدام و لا يزعج المستخدم

2/لا يحتاج الى تعديل بإعداداته فهو قوي على الوضع الإفتراضي و ليس مثل الكاسبر يلزمه مليون تعديل ليكون k:

----------

عشاق الكاسبر بالمنتدى متعصبون لبرنامجهم و اغلبهم يستخدمونه على الوضع اليدوي ثم يقارنونه بالبيتدفندر

بالله عليكم هل يقارن برنامج يدوي مع آخر تلقائي

 

إنتو أحلى إتنين جدعان في الدنيا .. ومنكم نستفيد يا حلويييييييييييييييييين
:d:
متااااااااابع

 

هلا فيك اخوي ثعلب ...
انا بصراحة شايف انو الي بستخدمو البيتدفيندر هم المتعصبون
اقرا تعليق الاخ Awake في الصفحة السابقة وسترى من المتعصب ,,,, تقول انو هو الي صنع البيتدفيندر :hh:
عم بقرأ تعليقات ومبررات ما الها دخل بالموضوع ..
البتيدفيندر سقط كباقي البرامج السابقة وهي عن طريق الماوس
ولكن طريقة اغلاقه كان فيها اختلاف شوي ولكن بسيطة ....
شوية تعديلات على الملف التنفيذي تبع الاخ يونس ويجعله يعمل كل شيئ على المخفي
وما بلاقي المستخدم حالو الى البيتدفيندر طار من جهازو بدون ما يدري :d: :hh:
سؤال وياريت تجابو عليه بصراحة الى مستخدمين البيتدفيندر
لو هذا الملف مدمج معاه فايروس هدفه تمدير االويندوز وليس تعطيل الحماية فقط الا يستطيع تدمير الويندوز بعد اغلاق حماية البيتدفيندر ؟؟؟؟؟؟؟؟؟؟؟؟ :u:
​

 

انا لا اقصد هذا الموضوع بل اقصد جميع مواضيع قسم النقاشات بشكل عام حيث تتم مقارنة الكاسبر على اليدوي بالبيتدفندر في اغلب التجارب
يجب ان نكون واقعيين في المقارنة بالله عليكم

+

هذه التجارب لا يمكن ان نحكم من خلالها على المكافح

 

k:
مع انى من مستخدمى الكاسبر...ولكن لابد من التغير كثيرا على الاعدادت الافتراضية للوصول للحماية المطلوبة على الوضع التلقائى...او الاستخدام الوضع اليدوى بعكس الدفندر....ولكن كمقارنة بين الاثنين على نفس الاعدادت الافتراضية بدون تعديل لم اجد اى تجارب تمت بينهم للجكم عليهم....​

 

اخي المشرف لا اعتقد ذلك فالكاسبرسكي يدوي او افتراضي يبقى كاسبرسكي

والديفندر ليس له خاصية يدوي لانه تلقائي فل ويفتقد بخاصية اليدوي واضحة

فلا يجب الخلط بينهما وحتى الاونلاين تعدل على اعدادته ليصبح افضل

وحتى الكمودو يعدل الجميل فلسفة عليه ويعطل صندوق الرمل فيه ليصبح يدوي فل

نقارن الديفندر باقصى اعداد و الكاسبر باقصى اعداد ؟ لا احد يمنع اصحاب الديفندر من رفع الاعدادات ان وجدت

 

:q:
مستحيل.. فرق كبير جدا بين الكاسبر على اليدوي و الافتراضي فأنا حاليا استخدم الكاسبر على ويندوز ثاني استخدمه للتجارب

اذا هنا ينتهي الامر ..لأنه من غير المعقول ان نقارن بين برنامج يدوي و اخر تلقائي

لم اعدل يوما على الاون لاين ارمور فأنا استخدمه على الوضع الافتراضي
فبالنسبة انا اختار برنامج يكون ممتاز على الوضع الافتراضي و ليس برنامج تقوم بمليون تعديل عليه ليصبح k:

 

k:

الاونلاين ارمور يدوي فل واهنئك على اختيارك الرائع

جميع البرامج الاخرى يلزمها اعدادات قلت او كثرت

واصلا هدف المنتدى هو معرفة نقاط الوهن وليس مدح البرامج واخذ البرنامج كما هو بل انا استفدت من الاعدادات

التي نكتشفها كل يوم مع المواضيع الروعة للاخوة .

 

أخي الثعلب، لا أدري إن كنت تسخر من متعصبي البيتدفندر أم لا

إذا كان لا، ما دخل الكاسبر في هذه التجربة

تحدث عن البيتدفندر فقط، لا تدخل لا كاسبر ولا نود ولا كومودو ولا حتى مايكروسوفت

 

يبدو انك تسرعت في الرد يا غالي راجع ردي السابق

فأنا لم يكن قصدي السخرية هذا اولا

و ثانيا اعتقدت بأنه انتهى النقاش حول سقوط البيتدفندر بالموضوع

ثالثا كلامي لم اكن اقصد بكلامي هذا الموضوع بل كل مواضيع قسم النقاشات حيث تتم مقارنة الكاسبر على اليدوي بالبيتدفندر
فهل يجوز ان نقارن بين برنامج يدوي و اخر تلقائي

ممكن تقول لي كم عدد مستخمي البيتدفندر مقارنة بمستخدمي الكاسبر بقسم النقاشات
---------------

دقائق و اقوم بالتجربة فلم انتهي من تنصيب البيتدفنر الا قبل قليل