تشفيره جديده حاول كشفها بتاريخ 7/1/2014

اخي هناك فرق كبير بين الهبس ومانع السلوك الكمودو يتمتع بمانع السلوك على الافتراضي حين يضع اي ملف غير معروف في الساند

اما الهبس فهي ليست مفعلة على الافتراضي وترصد تحركات اي تطبيق ليس في القائمة الموثوقة للكمودو

=====================

الفرق بين اي هبس واي مانع سلوك هو الذكاء ولا يقتصر على الكمودو وحدة

الهبس يرصد اي تحرك وعلى المستخدم القرار طبعا يكون هناك استثناءات من ناحية ان الشركات تقوم على وضع قواعد للهبس لتفادي الشاشة الزرقاء التى تنتج عن منع
اي ملف من ملفات النظام مثال لتوضيح القواعد (قم بالتجربة على هبس النود ولاحض انك سوف تكره البرنامج لانة لا يوجد بة قواعد بستثناء تطبيقات النظام الحساسة )
ولاحظ ايضا برنامج malware defender لايوجد بةاي قاعدة وهو اكثثر هبس ملل ورسائل من اي هبس اخر

اما مانع السلو مثل الموجود في الحصان فهو لا يظهر تنبهات كثيرة بل يظهر التنبيهات الخطيرة وهو اسهل للمستخدم يعني لو ان الهبس اظهر 10 تنبيهات لتطبيق

مانع السلوك يظهر تطبيق واحد او اثنان على الاكثر +يعتمد على السحاب احيانا

ويوجد فرق بين الحصان emsesoft و ormor حيث تجد ان ormor رسائلة اكثر لانة يمتلك هبس اما emsesoft فيمتلك مانع سلوك mumuto

-------------

 

عند انتهاء التحميل

 

مذهله البرامج الصينيه / يعطيك العافيه

 

البت ديفندر هو الكنغ

 

لهذا السبب اُفضل وجود حاجب سلوك بدلاً من الهيبس في اي برنامج حماية
الهيبس يعتمد بشكل كبير على المستخدم، و تنبيهاته اكثر من حاجب السلوك
و بالطبع من هيبس الى آخر يختلف، مثلاً في الكومودو او الاونلاين آرمور يعطي معلومات كثيرة تساعد المستخدم على اتخاذ القرار
بالاضافة الى انه يحتوي على لوائح بيضاء للبرامج الموثوقة مما يقلل من التنبيهات
بينما هيبس النود كمثال، لا يحتوي على لوائح بيضاء ولا حتى قواعد ل ابسط عمليات النظام (كـ التاسك منجر مثلاً) لهذا السبب هيبس النود وجوده و عدمه واحد
و بشكل مبسط اكثر:
بالكومودو او الاونلاين آرمور، عند فتح الـ Task manager يلاحظ ان الهيبس لم يتحرك بتنبيه
لان العملية معرفة كـ موثوقة داخل قواعد الهيبس
(نفس الكلام بالنسبة للوائح البيضاء، لكن الفرق انها للتطبيقات التي يحملها المستخدم)
لكن لو حاول مستخدم للنود (مع الهيبس مفعل) تشغيل عملية Task manager سيلاحظ ظهور تنبيه
ذلك لان هبيس النود خام لا يعرف شيئ عن عمليات النظام فما بالك بالتطبيقات التي يحملها المستخدم
---
بعض الاعضاء قد يُفضل الهيبس على حاجب سلوك لانه يعطي تحكم اكثر
شخصياً اُفضل حاجب السلوك لانه اكثر هدوئاً​

 

لكل منهما ايجابيات وسلبيات لكن عموما مانع السلوك افضل للمستخدم

 

العيب هنا اصبح من الكاسبر لان المستخدم اكتفى بالاعدادات الافتراضيه للبرنامج و تم التخطى

لكن مع ان الكاسبر مع اقوى البرامج على اعدادته الافتراضيه لكن يمكن تخطيه حاله حال معظم البرامج الاخرى

لكن اذا تم التخطى على الاعدادات اليدويه العيب اصبح من المستخدم لان البرنامج اصبح يعتمد على قرار المستخدم من سماح او رفض للرسائل

الخلاصه هو لابد من ظبط بعض الاعدادات فى برنامج الحمايه لان لا يوجد برنامج يحمى بنسبه 100 % مع خبره بشكل بسيط فى التعامل مع الرسائل الوارده من برنامج الحمايه

 

ههههههههههههههههههه

أعمى واعطوه عكاز يعني !!!!!!!!!!!!!!!!!!!!!!

 

شكرا لك أخي الكريم للتوضيح

طيب أفندي مثلي لا يفهم كثيرا في التقنية وتحصلت من أمير عدن على سيريال للبتديفيندر وتحصلت من البرامج المجانية على سيريال للكاسبر أوفيس أيهما أثبت على الجهاز ؟

عملتوا لي منخوليا في مخي على رأي اسماعيل يس رحمه الله وأتصور لو جلست شهرين معكم في هذا القسم أما سأصبح دكتور أو ستجدوني حتما في مستشفى المجانين .

 

مانع السلوك جزء من الهايبس
ولااتحدث عن الاعدادات الافتراضيه انا لابد ان اعدل علي اعدادات البرنامج

 

ما دخل مانع السلوك بالهبس كل واحد كيان مستقل

 

محلل السلوك واحد من طرق الهيبس لكن بطريقه اذكي كما قلت

 

كنت اقصد في الكمودو

 

المعذره من اخونا black007 لخروج الموضوع عن هدفه الرئيسى

اعتقد فى هذه الحاله الاعتماد على البيت ديفيندر سيكون افضل مع وضع الطيار الآلي (الوضع التلقائي للبرنامج) حيث يقوم البرنامج بالتعامل مع جميع التهديدات تلقائيا دون تنبيه المستخدم

تشريح المدرعة الرومانية مدمرة الفيروسات Bitdefender Internet Security 2014

 

لماذا تعتذر اخى هدف الموضوع هو الماقشه والتحليل وارى ان الاخوه هنا ما شاء عليهم قام بتحليل الملف وايضا قامو بتصليت الضوء على احد اهم التقنيات المهمه المستخدمه فى كشف الملفات الخبيثه

تحياتى لكل من شارك

 

الملف لم يتخطى الكاسبر و تجارب الكاسبر لا اراى فيها تخطي
في جميع التجارب اللتي تمت لحد الان المستخدم هو من قام بالسماح لعمليات الملف اي ان الملف وصل للاتصال بموافقة المستخدم
والتخطي من وجهة نظري عندما يقوم المستخدم بايقاف blok في جميع الرسايل ويتم الاتصال بعدها
او في حالة ما اذا تمت جميع عمليات و اتصال الملف دون اي تنبيه من الكاسبر

 

اخى دحمان السبق وقد تم تخطى الكاسبر على الوضع الافتراضى وبلوك لجميع الرسائل
راجع الباتش السابق فى مشاركه الاخ احمد انتى فايرس ستجد انه كان يستخدم اعادادت الكاسبر على الافتراضى وعمل بلوك لكل العمليات وتم تقييد الملف تحت منخفض ومع ذلك تم اختراق الكاسبر

ولمراجعه الموضوع بالكامل من هنا

 

اخي مصطفى كنت اقصد تجارب الكاسبر اللتي تمت هنا في هذا الموضوع على BATCH I ابتداءا من تجربة اخونا جورج وما بعدها وجميعها تم اختيار سماح في الرسايل ولم يتم اختيار بلوك وحكمكم بتخطي الكاسبر كان فيه ظلم لان عمليات الباتش هنا قام الكاسبر بكشفها ولم تمر على الكاسبر كما حدث في تحربة اخونا احمد او تجربتي السابقة على البولجارد
وهذا هو المطلوب من برامج الحماية كشف وايقاف كل ما هو مشبوه ....و الـباتش BATCH I هنا يعتمد على اخطاء المستخدم حتى ينجح في تخطي الكاسبر.
اعتقد انه علينا الاتفاق ان تكون التجارب بطريقتين على الافتراضي :
الطريقة الاولى يتم فيها حجب BLOK لجميع عمليات الملف وتكون هي النتيجة النهائية
والطريقة الثانية يتم فيها السماح لجميع عمليات الملف لاختبار محلل السلوك وهذا ما اراه مناسب من وجهة نظري

 

وهذا ما اقوم بكتابته فى كل راس موضوع اقوم به ولكن لا احد يقراه اصلا

 

معك حق لا احد يقراه غير صيغة وعسى.....


+ ضع باس في المرة القادمة افضل