باتش اختراق جديد وقوى .. وسقوط العملاق الروسى ..

لا ياغالي ...

وللتأكيد .. هذه صوره الجهاز الوهمي الذي تمت عليه التجربتاأأان

 

لم تحدث نعي من قبل

 

الافاست لم يحرك ساكناً ولكن كلاود الكومودو نسف الملف بلا شفقة

 

لاحظت عن تجربه virtual box لا تعمل عليه بعض البرامج و الملفات بشكل صحيح
لذلك استخدم vmware بالرغم من ان النظام المثبت عليه يكون ابطأ ,,

 

نعم معك حق شركة الكمودو كانت لا تقبل مني اي تجربة الا من برنامج vmware لان virtual box غير متوافق معها او ربما يوجد بة مشاكل

 

اسف للتعديل عليك
شاهد الصورة مرة اخرى ؟؟؟
ليس اكتشاف محرك
سلوك خطير وسماه

Dangerous Activity

بوحدة
System Watcher


ونتمنى تغيير العنوان
​

 

تتنظر من يفسر الامر

 

اذن الموضوع اصبح محل شك
والقاعدة الجنائية تقول ان اي شك يفسر لصالح المتهم


هذا بالاضافة لأن الرسائل واضحة جدا لا تحتاج للتفسير
ولكن تحتاج فقط للانصاف ​

 

التفسير بسيط .. احياانا يكون المحرك يكتشف باتشات .. ولكنه لا يستطيع ان يقولك انها اكتشافها الا بعد فتره من تحميلها من النت .. مثل فك الضغط الذى يحدث فى العينات ... البعض يحذف .. اثناء فك الضغط .. واخر ينكشف عند الفحص اليدوى .. وجزء اخر يكتشفه عند الفتح ... وكلها ترجع لشىء واحد انها مكشوفه من المحرك

لا توجد قضيه اخوانى ... تم الاختراق وانتهى .. التجربه تمت عند اكثر من شخص بالتوفيق

 

....وهل تريد ان يشفق عليه اخي......

 

اعتقد الصورة واضحة
واغتقد ايضا مافعله الملف واضح
واعتقد الكل يعرف الفرق بين اكتشافات المحرك وتسمياته وبين اكتشاف الSystem Watcher

والاختراق لم يتم

وانا لمن لا يعرفني من مستخدمي الكومودو ونصبت الكاسبر مخصوص لهذه التجربة

قضي الامر ونحتاج خبير بالكاسبر للحكم ان لم تكن الرسائل واضحة لكم ​

 

الامر بسيط ,, ياليت الاخ بنادول يقوم باعادة التجربه على الافتراضي ..
اذا حدث نفس الاكتشاف معه اذا ً الامر مرتبط بالتحديثات
اذا لم يحدث يبقى السبب اختلاف النسخ مثلا

 

ماذا لو تم الاكتشاف بالمحرك عندئذ سيكون الامر طبيعيا لان الملف يكون قد تم ادراجه بالتحديثات
نحتاج للتجربة بدون تحديث

بالمناسبة انا لم اعدل في الاعدادات فقط غيرت التعامل ليكون يدويا لأرى الرسائل لا اكثر ولا أقل

ومازال الأمر واضح اغتقد ياجماعة الخير .....
هناك فرق بين antivirus
وبين application control
وبين system watcher

ياشباب ان كان كلامي محل شك .... اريد مستخدم قديم بالكاسبر لاني لن اثق ايضا بكلام من لا يستخدمه وعمل تجربة فقط ليتحداه

​

 

اخي الفاضل .. الاخ بنادول مستخدم لكاسبرسكي و يستخدمه في كل التجارب و جميعنا هنا لمشاركة التجارب حتى تعم الفائده فقط ليس اكثر
اتمنى ان تتضح الصوره قبل اكتشاف الملف ,, اما اذا تم اكتشافه فحاول اخي ان تجري التجربه بالمزامنه مع بقية الاخوه في المرات القادمه

 

[/quote]

وبعد التمحيص في المسالة تبين ما يلي :

انة ليس من اكتشاف المحرك بل هو من كتشاف "heuristic analysis" الموجود في طبقة الحماية "System Watcher"

وكما هو واضح ان الكاسبر قام بعمل ROLL BACKE و الحقيقة الصادمة ان هذة الخاصية مشابهه او مطابقة لخاصية الكمودو VIRUSCOPE وتم عمل موضوع في منتدى الكمودو بخصوص اذا كانت مقتبسة من الكاسبر

 

نتيجة النورتون
تنبيه السمعه


اخترت تشغيل
اكتشفه السونار


هنا التفاصيل
اكتشف 4 ملفات






​

 

اسمحلي أرد على كلامك بداية من نهايته

انا حقيقة اقوم بالتجارب كلها من اول وهلة ومتابع جيد للقسم ولكن مشاركاتي تكاد تكون منعدمة ولست بحاجة لأقول من أنا حتى يصدقني الناس أو أني أغش وانتظر حتى يتم اكتشاف الملفات وافحصها لست بهذه السذاجة
ولا أجرب إلا على الحقيقي وخبرتي بالبرنامج الذي استخدمه ممتازة
وكلمة قالها اخونا فلسفة منذ زمن بعيد قبل ان تتغير ملامح القسم ويتغير اعضاؤه ( أعطوا برامج الحماية لمن يجيد استخدامها ) كل شخص يجيد برنامج او اكثر ويعرف خباياه
وسقط الكاسبر من قبل في باتشات اعظم من هذا وليس هذا هو الملف الذي يسقط الكاسبر مع احترامي الشديد لصانعه واعرف انه قادر على اسقاط اي برنامج الامر ليس صعب

لكن كونوا منصفين بالله عليكم اعدلوا يرحمكم الله الرسالة امامكم ليست بالسحاب ولا المحرك وحتى مراقب التطبيقات انما وحدة اخرى مختلفة تماما انها مراقب النظام بدليل انه عمل استعادة للنظام وتم التعرف على الفيروس من خلال نشااااااااااااااااااااطه نشاطه نشاطه المريب


استخدمت الكاسبر منذ ان كاسبر 6 و 7 هذا اسمه قبل اضافة طبقات الحماية واجيد استخدامه جيدا واعرف رسائله حرفا حرفا وتركت الكاسبر فقط العام المنصرم لاستخدم الكومودو ومرتاح معه ولست هنا لأدافع عن الكاسبر ولست هنا للحديث عن نفسي ولا عن من اكون وماذا استخدم

الرجل حاول اسقاط برنامج ولم يسقط ........ انتهت القضية
حاول مرة اخرى وانا اول المجربين لأني احب الكومودو


​

 

وبعد التمحيص في المسالة تبين ما يلي :

انة ليس من اكتشاف المحرك بل هو من كتشاف "heuristic analysis" الموجود في طبقة الحماية "System Watcher"

وكما هو واضح ان الكاسبر قام بعمل ROLL BACKE و الحقيقة الصادمة ان هذة الخاصية مشابهه او مطابقة لخاصية الكمودو VIRUSCOPE وتم عمل موضوع في منتدى الكمودو بخصوص اذا كانت مقتبسة من الكاسبر [/quote]

سلمت يداك هذا هو الكلام السليم الذي انتظرت ان يفهمه الاخوة
وبالمناسبة حسب ماسمعت وحتى لا تتعارض الاقوال ان الطبقة التي اكتشفت الملف غير موجودة في النسخ الحديثة من الكاسبر

لذا ربما يكون هذا هو التفسير والله اعلم لم اتتبع الكاسبر منذ 2012​

 

سلمت يداك هذا هو الكلام السليم الذي انتظرت ان يفهمه الاخوة
وبالمناسبة حسب ماسمعت وحتى لا تتعارض الاقوال ان الطبقة التي اكتشفت الملف غير موجودة في النسخ الحديثة من الكاسبر

لذا ربما يكون هذا هو التفسير والله اعلم لم اتتبع الكاسبر منذ 2012​

[/quote]


سحاب الكاسبر .. هو من اكتشفه اذن .. !! .. على العموم اخى هذا ليس اخر باتش لتخطى الكاسبر ... الباتشات القادمه كلها سأجعلها تتخطى الكاسبر ... ولم اكن مقرر هذا .. ولكن صممت بعد الجدال العنيف هو هذا البرنامج الذى ما زال يقتنعون به انه عملاق ... الكاسبر عملاق بالفعل .. ولكن مش على الافتراضى ..

 

و الله يااخي انا لم استخدم كلمة غش , او اقلل من شأنك ..
و لم اعترض على ان ملاحظتك ممكن تكون صحيحه بسبب اختلاف النسخ او الويندوز او غير ذلك
على العموم حصل خير .