روتكيت مدمج مع فلاش بلير يسقط عملاقة الحماية ؟!!!

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة haitham653, بتاريخ ‏سبتمبر 18, 2012.

حالة الموضوع:
مغلق
  1. elmasry2006

    elmasry2006 .: خبير نقاشات الحماية :.

    إنضم إلينا في:
    ‏فبراير 8, 2012
    المشاركات:
    5,600
    الإعجابات المتلقاة:
    12,523
    نقاط الجائزة:
    1,345
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows XP
    انا متابع وتعبت وماوصلتش ان الملف مصاب او لا
     
  2. haitham653

    haitham653 زيزوومي مبدع

    إنضم إلينا في:
    ‏سبتمبر 11, 2008
    المشاركات:
    1,455
    الإعجابات المتلقاة:
    142
    نقاط الجائزة:
    650
    الإقامة:
    Jordan
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    اخي العزيز تحدثنا عن الكاسبر على سبيل المثال ولانه برنامج قوي جدا وبشكل عام مستحيل ان يوفر اي برنامج حماية , حماية 100% ومع ذلك البتدفندر والكاسبرسكي يعتبران من افضل البرامج على الاطلاق وخصوصا السحاب في اصدارات 2013

    نحن نكتفي بحماية 99.7% :hh:

     
  3. أبو عائشه

    أبو عائشه عضو شرف الأعضاء النشطين لهذا الشهر نجم المنتدى

    إنضم إلينا في:
    ‏نوفمبر 13, 2007
    المشاركات:
    12,921
    الإعجابات المتلقاة:
    13,312
    نقاط الجائزة:
    1,545
    الإقامة:
    حيث يكون أي نظام تشغيل مجاني حر تجدني
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Linux
    فضلاً لا أمراً لا تتجاهل أي سؤال يوجه إليك :i:
     
  4. Deadeye

    Deadeye عضو شرف

    إنضم إلينا في:
    ‏مارس 6, 2011
    المشاركات:
    3,472
    الإعجابات المتلقاة:
    5,160
    نقاط الجائزة:
    1,220
    الإقامة:
    Россия & Bahrain
    برامج الحماية:
    Qihoo360
    نظام التشغيل:
    Windows 7
    [​IMG]


    البرنامج اكتشف الفايروس/التروجان

    و نصحك بالتنظيف ..

    اذا المستخدم اختار Ignore

    مالذي بعتقادك سيحدث ؟ :u:
     
  5. wajdi abu lail

    wajdi abu lail زيزوومي ذهبي

    إنضم إلينا في:
    ‏مايو 5, 2009
    المشاركات:
    4,484
    الإعجابات المتلقاة:
    1,140
    نقاط الجائزة:
    1,020
    الإقامة:
    فلسطين وأفتخر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    افهم ذلك جيدا ولكن قمت فقط بالرد على الاخ هيثم عندما قال ان كان هيبس الكاسبر يحتوي على حماية كيرنال لماذا صنعت tdss وانا قصدت من ذلك الرد هذا ليس شرط ان تصنع الشركه اداة تستطيع تنظيف الروتكيت وبرنامجها لا يستطيع فببساطه يمكن ادخال التقنيه للمحرك والحمايه الحقيقيه
     
  6. Deadeye

    Deadeye عضو شرف

    إنضم إلينا في:
    ‏مارس 6, 2011
    المشاركات:
    3,472
    الإعجابات المتلقاة:
    5,160
    نقاط الجائزة:
    1,220
    الإقامة:
    Россия & Bahrain
    برامج الحماية:
    Qihoo360
    نظام التشغيل:
    Windows 7
    كلام سليم 100% :king:

    كيف لشركة ان تصنع اداة مجانية متوفرة للجميع تزيل فيروس مكتشف و مستعصي

    بينما برنامجها الأساسي المدفوع و الذي يعتمد عليه المستخدمين لا يستطيع الحماية او ازالة هذا الفايروس :d:
     
  7. wajdi abu lail

    wajdi abu lail زيزوومي ذهبي

    إنضم إلينا في:
    ‏مايو 5, 2009
    المشاركات:
    4,484
    الإعجابات المتلقاة:
    1,140
    نقاط الجائزة:
    1,020
    الإقامة:
    فلسطين وأفتخر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10

    هذا ليس بالخطر ان تم اختيار ignore لانه بالعاده يتم حجب سلوكه وتحركاته " غير موثوق" مع ابقاءه في مكانه وعند الوصول اليه يحذر مره اخرى منه

    الخطر ان تم السماح لملف اختراق من الاتصال ويكون فعلا ملف اختراق وقبل ذلك تم السماح لسلوكياته
     
  8. Deadeye

    Deadeye عضو شرف

    إنضم إلينا في:
    ‏مارس 6, 2011
    المشاركات:
    3,472
    الإعجابات المتلقاة:
    5,160
    نقاط الجائزة:
    1,220
    الإقامة:
    Россия & Bahrain
    برامج الحماية:
    Qihoo360
    نظام التشغيل:
    Windows 7
    هذا في حالة الكاسبرسكي ..

    وضعت التحذير مجرد مثال, لكن في حالة برنامج آخر لا يحتوي على التقييد و اكتشف البرنامج ملف خبيث و المستخدم اختار سماح او تجاهل مالذي سيحدث؟
     
  9. qysr

    qysr زيزوومي VIP

    إنضم إلينا في:
    ‏نوفمبر 26, 2008
    المشاركات:
    3,416
    الإعجابات المتلقاة:
    14,156
    نقاط الجائزة:
    1,220
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7

    بالمناسبة هذا ممكن بالذات بعد الاصابة ,, اذا تتابع منتديات شركات الحماية ستجد حل مشاكل الاصابات بمثل هذه الادوات عندما يكون المكافح غير قادر على التعامل مع الاصابة,

     
    qysr,
  10. qysr

    qysr زيزوومي VIP

    إنضم إلينا في:
    ‏نوفمبر 26, 2008
    المشاركات:
    3,416
    الإعجابات المتلقاة:
    14,156
    نقاط الجائزة:
    1,220
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7

    هذه هي المشكلة :q:

     
    qysr,
  11. أبو عائشه

    أبو عائشه عضو شرف الأعضاء النشطين لهذا الشهر نجم المنتدى

    إنضم إلينا في:
    ‏نوفمبر 13, 2007
    المشاركات:
    12,921
    الإعجابات المتلقاة:
    13,312
    نقاط الجائزة:
    1,545
    الإقامة:
    حيث يكون أي نظام تشغيل مجاني حر تجدني
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Linux
    بما أن الأخ هيثم لا يرغب في الرد على الاستفسارات الموجهة إليه ولا نعرف ظروفه

    فأود أن تشرح لي هذه الجزئية :-

     
  12. wajdi abu lail

    wajdi abu lail زيزوومي ذهبي

    إنضم إلينا في:
    ‏مايو 5, 2009
    المشاركات:
    4,484
    الإعجابات المتلقاة:
    1,140
    نقاط الجائزة:
    1,020
    الإقامة:
    فلسطين وأفتخر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    :tongueclosed:: الملف نظيف 100% والاخ هيثم مقتنع الان انه نظيف بعد تحليل المختبرات
     
  13. qysr

    qysr زيزوومي VIP

    إنضم إلينا في:
    ‏نوفمبر 26, 2008
    المشاركات:
    3,416
    الإعجابات المتلقاة:
    14,156
    نقاط الجائزة:
    1,220
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    ارجو يا اخ هيثم ان توضح باول الموضوع ما آلت اليه المور , بعد ان اتضح ان العمالقة لم يسقطوا بهذه السهولة :d:


    لان اغلبية من سيطلعوا على الموضوع لن يقرأوا صفحاته الثلاثين و سيحصل عندهم تضليل من كمية الفشل مع مرتبة الشرف لبرامج لها وزنها !!


    شكرا مقدما

     
    qysr,
  14. Deadeye

    Deadeye عضو شرف

    إنضم إلينا في:
    ‏مارس 6, 2011
    المشاركات:
    3,472
    الإعجابات المتلقاة:
    5,160
    نقاط الجائزة:
    1,220
    الإقامة:
    Россия & Bahrain
    برامج الحماية:
    Qihoo360
    نظام التشغيل:
    Windows 7
    :d::hh:​
     
  15. MR.Avira

    MR.Avira زيزوومي مبدع

    إنضم إلينا في:
    ‏سبتمبر 26, 2010
    المشاركات:
    1,214
    الإعجابات المتلقاة:
    317
    نقاط الجائزة:
    670
    الإقامة:
    Al Ain - UAE
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 8
    لماذا لم تجب على سؤالى يا هيثم
     
  16. wajdi abu lail

    wajdi abu lail زيزوومي ذهبي

    إنضم إلينا في:
    ‏مايو 5, 2009
    المشاركات:
    4,484
    الإعجابات المتلقاة:
    1,140
    نقاط الجائزة:
    1,020
    الإقامة:
    فلسطين وأفتخر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    اخي القصد ان الملفات المصابه تعتبر غير موثوقه حسب البرنامج
    كاسبر سكي ان تم السماح للفيروس من قبل المستخدم يتم تقييد سلوكه ويصبح مقييد وبالتالي هو وجوده كعدمه

    لكن الخطر ان قام مستخدم بتشغيل سيرفر اختراق جديد وسمح له بالعمل مع السماح لسلوكياته مهما كانت واضحه
    وعندما قام بالاتصال اظهر للمستخدم رسالة الجدار الناري بان الملف يريد الاتصال وسمحت له بشكل فعلي فالاختراق سيحصل حتما :q:

    النود مثلا عند اكتشاف فيروس ان ضغطت على no action لن يتم تشغيله وسيعود للتحذير مره اخرى واخرى
    حتى لو قام بالعمل بمجرد تحميله للذاكره سيعاود اكتشافه وها يطلب منك اعادة التشغيل للتنظيف
     
  17. Ahmed_morad

    Ahmed_morad زيزوومي مميز

    إنضم إلينا في:
    ‏فبراير 10, 2012
    المشاركات:
    810
    الإعجابات المتلقاة:
    167
    نقاط الجائزة:
    550
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 8
    معاك حق ارجو من الاخ هيثم ان يعدل فى اول صفحة بالموضوع ويقول ان الملف نظيف ويبين ان البرامج التى قال عنها انها فشلت يقول ان الملف نظيف وهذه هى البرامج التى لم تظهر اى ايجابية كاذبة وهى التى نجحت بالفعل
     
  18. haitham653

    haitham653 زيزوومي مبدع

    إنضم إلينا في:
    ‏سبتمبر 11, 2008
    المشاركات:
    1,455
    الإعجابات المتلقاة:
    142
    نقاط الجائزة:
    650
    الإقامة:
    Jordan
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    اخي العزيز ما قصدته باختصار هنالك عمليات كثيرة تتشارك بها ملفات خبيثة مع ملفات امنة, التحايل يكون هنا على المستخدم ما لم يكن له خبرة جيدة !!!!

    ممكن برنامج الهيبس يعطيك رسالة لتحميل ملف dll الى Temp ?!!!

    كيف ستعرف انه امن ام لا ؟!!!

    هنالك نوع من ال dll خطر وفتاك سيعمل بمجرد سمحت ان يثبت على جهازك ؟؟؟

    ومع ذلك لا يمكن تعميم ذلك لان هذا النوع برمجته صعبة جدا وقلة في العالم ممن يستطيعون برمجة هذا النوع ؟!!!

    لذلك كثير من شركات الحماية مثل سيمانتك او مكافي او الافير وغيرهما الكثير , اي ملف dll من كراك او برنامج غير معروف على طول يعتبر فيروس ويتم حذفه مباشرة ؟!!! من باب الاحتياط ؟!!!​
     
  19. MR.Avira

    MR.Avira زيزوومي مبدع

    إنضم إلينا في:
    ‏سبتمبر 26, 2010
    المشاركات:
    1,214
    الإعجابات المتلقاة:
    317
    نقاط الجائزة:
    670
    الإقامة:
    Al Ain - UAE
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 8
    مبدئياً استفسارى كان كيف يمكن ايقاف برامج الهيبس كشربة الماء لكن مش مشكلة

    يمكننى ان اعرف انه امن من المصدر الى انا محمل منه
    وكيف سيعمل ملف الـdll
    ملف الـdll عبارة عن مكتبة كما وضح الاخ يونس و الاخ وجدى فكيف سيعمل ....
    انتظر اجابتك
     
  20. wajdi abu lail

    wajdi abu lail زيزوومي ذهبي

    إنضم إلينا في:
    ‏مايو 5, 2009
    المشاركات:
    4,484
    الإعجابات المتلقاة:
    1,140
    نقاط الجائزة:
    1,020
    الإقامة:
    فلسطين وأفتخر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    اخواني اسجل خروجي من الموضوع فالاخ هيثم مقتنع ان الملف نظيف وقبل ذلك حبيت ان اثني على الاخ العزيز كريم بيض الله وجهه ووفقه اينما ذهب
    اشتقت لتعليقاته الرائعه :er:
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...