1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

تجربتى مع البرنامج المزعج الجاسوس Baidu PC Faster وكيفية التخلص منه

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة hany mix, بتاريخ ‏مايو 9, 2014.

حالة الموضوع:
مغلق
  1. أحمد البدارنة

    أحمد البدارنة .: خبير تحليل ملفات :.

    إنضم إلينا في:
    ‏مارس 25, 2013
    المشاركات:
    5,685
    الإعجابات :
    20,832
    نقاط الجائزة:
    1,220
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى

    السلام عليكم ورحمة الله وبركاتة

    الحمد لله على السلامة استاذ احمد منور المنتدى وان شاء الله دائما موجود في المنتدى


    لا اعتقد ان هذا دليل على انة ضار البرنامج يقوم الشركة المصنعة بالاتفاق مع شركات اخرى مشهورة بدمجة معها ليصبح اكثر شهرة

    وبخصوص الرسائل التى استشهدت بها هذا ايضا ليس دليل فاي برنامج سليم يشترك مع البرامج الخبيثة بعدة سلوكيات لذالك تحد ان معظم البرامج التى تحتوى على هبس اذا قمت بتشغيل اي برنامج غير معروف او غير موقع تقول البرنامج يحتاج الى صلاحيات المسؤول ويضعو فيها خيار UPDATER OR INSTAELER طبعا اي برنامج سليم اذا تتبعت تحركاتة وهو يقوم بتنصيب نفسة سوف يقوم بالتعديل على المفاتيح المحمية وغيرها فما بالك ببرنامج حماية حيث يتطلب صلاحيات المسؤول لحذف الفايروسات و برامج الحماية اكثر البرامج التى تتطلب الوصول الى مكونات النظام لسيطرة علية

    طبعا بخصوص الخصوصية لا استبعد انة جاسوس او اي شئ من هذا القبيل لكن لا ارى مشكلة في هذا السبب

    المتصفح اكبر جاسوس برنامج الحماية مهما كان نوعة مجاني او مدفوع جاسوس الويندوز عملاق التجسس العم قوقل جاسوس اذا هل تركنا كل هذا واتينا الى هذا البرنامج المسكين :grin:

    ============

    طبعا البرنامج موثوق من فايروس توتال ولا داعي للفحص لماذا ؟ لانه محرك
    Baidu موجود في فايروس توتال

    هذا عالم لا يوجد بة خصوصية الا اذا اصررت على هذا ومن يريد الخصوصية فاليترك الويندز الذي هو اكبر
    جاسوس


    ============

    رابط مهم :

    تقرير AV-Comparatives لبرامج الحمايه التي تقوم بارسال البيانات الشخصيه

    ===========
     
    FreX ،qysr ،m0d!s@r7@n و 5آخرون معجبون بهذا.
  2. الخفـوق

    الخفـوق خبراء تحليل ملفات ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏أكتوبر 29, 2009
    المشاركات:
    14,403
    الإعجابات :
    8,726
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    zyzoom
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    وعليكم السلام والرحمه جميعا ً ، أهلا اخي احمد
    ربي يسلمك
    انا معك اخي انا اشرت ل نقطة Hook التابعه لبرنامج البايدو

    بخصوص تواجد محركات البرامج بالفايروس توتال ( هذي مسأله بحته ) ممكن تجاريه [ ماديه ] مثل الاختبارات الحاصله تقييم برامج الحمايه خصوصا ً ان الفايروس مافيه ربح مادي
    يغطي تكاليف الموقع والضغط الحاصل عليه


    شاكر لك
     
    qysr ،Alp Arslan ،أحمد البدارنة و 3آخرون معجبون بهذا.
  3. الخفـوق

    الخفـوق خبراء تحليل ملفات ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏أكتوبر 29, 2009
    المشاركات:
    14,403
    الإعجابات :
    8,726
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    zyzoom
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    صدقت اخي
    لكن الحل موجود ( هو تشفير جميع اتصالاتك )
    خصوصا ً على نظام ويندوز 8 لان فيه تطبيقات ومزامنه ( الخصوصيه فيه مكشوفه بقوه ) لكن مع وعي المستخدم ان شاء الله مافي شي مستحيل


    الكل يعلم عن برامج التخفي اثناء التصفح [ يعتقد انه محمي ] هذا اعتقاد غير صحيح لان التشفير تم للتصفح فقط


    يوجد برنامج يقوم باخفاء اتصالاتك بشكل كامل عن النت لكن للاسف البرنامج يتشابه مع برامج التخفي الثانيه واتجنب عدم ذكره لان ممكن يستخدم مثل بقية البرامج لتجاوز الحجب

    لكن البرنامج من خلال استخدامي له ،، لاحظت التالي :

    1- التخفي لكل عمليات النظام ( متصفح + تطبيقات / عمليات النظام )
    2- يتصل بسيرفرات سريعه ( مثل المدفوعه ) ولمست سرعة التصفح والحمايه فيه

    البرنامج يعمل لمدة 3 ايام للاسف ويرغم المستخدم على الشراء
    لكن وجدت له تفعل ( لودر ) بس اتضح بعد الفحص انه باك دور من مصمم التفعيل


    ،،،،

    للاسف حتى قوقل لم يحترم خصوصية التصفح
    اكثر محرك مهتم بتتبع بحث المستخدم + تسجيل التأريخ + عملية المزامنه اكبر مشكله يرتكبها المستخدم بتسليمه كل محتويات المتصفح ( هنا الكارثه )

    ولا انصح بالمزامنه بل استخدام برامج تعمل باك اب للمتصفح
     
    Abdelkarim, qysr, casperman98 و 1 شخص آخر معجبون بهذا.
  4. أحمد البدارنة

    أحمد البدارنة .: خبير تحليل ملفات :.

    إنضم إلينا في:
    ‏مارس 25, 2013
    المشاركات:
    5,685
    الإعجابات :
    20,832
    نقاط الجائزة:
    1,220
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    حاليا اعتقد ان تور + شبكات VPN هي حل للمشكلة + التخلي عن الويندز مقابل لينكس مع اني سمعت ان هناك توزيعات تابعة لمايكروسفت
     
    Abdelkarim, qysr, casperman98 و 1 شخص آخر معجبون بهذا.
  5. الخفـوق

    الخفـوق خبراء تحليل ملفات ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏أكتوبر 29, 2009
    المشاركات:
    14,403
    الإعجابات :
    8,726
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    zyzoom
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    هو ممكن تكون كـ حماية تصفح وتمويه:)
    لكن حماية كل تطبيقاتك اللي تعمل مزامنه ( هنا المشكله )(n)

    [​IMG]
    برضو التويتر ( تحديد الموقع )
    واستعلام عن موقعي بويندوز 8
    ضرورري المستخدم يكون حذر

    واللي يحبون تثبيت تطبيقات الويندوز لازم ينتبهوا ( حقوق الوصول ) للتطبيقات المكتوبه
     
  6. tarkanbounce

    tarkanbounce زيزوومى ذهبى

    إنضم إلينا في:
    ‏يناير 6, 2010
    المشاركات:
    1,859
    الإعجابات :
    5,263
    نقاط الجائزة:
    1,070
    الجنس:
    ذكر
    الإقامة:
    المنصورة / جمهورية مصر العربية
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    واضف الى زلك تقييم سوفت بيديا للبرنامج وانه خالى من التجسس ونظيف 100 %

    [​IMG]
     
  7. sabir_2007

    sabir_2007 زيزوومي VIP

    إنضم إلينا في:
    ‏نوفمبر 25, 2011
    المشاركات:
    1,911
    الإعجابات :
    6,132
    نقاط الجائزة:
    1,270
    الجنس:
    ذكر
    الإقامة:
    أرض الله الواسعة
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows8.1
    اشكرك عزيزي احمد على التوضيح

    التجسس نوعان الأول سلبي والثاني ايجابي ويجب الاقرار بهذه النظرية .

    السلبي هو التجسس على الخصوصية والسرقة وغيرها وأما الايجابي فيخص الشركة لعمل احصائياتها وعدد مستخدميها وشهرتها .

    هل تتفق معي بأن هذا التعريف صحيح ؟

    ومع انه لا يفتى ومالك في المدينة ولكن لا باس من التحرش بمالك للوصول الى نتيجة :لو ارادت الحكومة الامريكية معلومات عن مستخدمي الكومودو او التجسس على مستخدميه فهل تستطيع الشركة رفض الطلب خصوصا بعد ظهور patriotism act بعد أحداث سبتمر هذا اولا .

    ثانيا - الأتراك نسبة نجاحهم في الدين صراحة لا تتجاوز 50% فما بالك بالذين يعيشون في امريكا والغرب ؟ ولأضرب لك مثلا : كنت ادرس في بريطانيا وكان بالجوار من الكلية مطعم تركي كتب عبارة حلال على مطعمه ونحن مجموعة من الطلبة نذهب اليه فرارا من اللحم غير المذكى في الكلية الى ان جائنا صديق ملتزم وقال لنا كيف تاكلون عند هذا التركي فقلنا له يدعي انه مسلم وكاتب على محله حلال .

    فقال مستحيل لان اللحم الحلال غالي بسبب العرب في لندن وقام بتوجيه سؤال لصاحب المطعم : ماذا تقصد بكلمة حلال ؟ فقال يعني ليس خنزيرا وللتاكيد قال له : يعني لا تقصد بانه مذبوح بالسكين فقال : لا .

    فهل يا شيخي الكريم تعتقد بان هذا التركي سيراعينا ولن يتجسس ويضحي بمصلحته؟

    اليست صعبة شوية ؟

    الصينيين ايضا لديهم ما يتجسسون عليه ولا ننسى بانهم اصبحوا اكبر اقتصاد نامي في العالم ناهيك عن ان الحكومة الصينية تفرض على المتصفحات الاجنبية التجسس على مواطنيها 1.3 مليار وقد قامت شركة ياهو بتسليم البريد الاليكتروني لأحد النشطاء المعارضين الصينيين وتسببت في سجنه مدى الحياة بتهمة الخيانة كونه ناشطا وفرضت حظرا على جوجل الى ان رضخت الأخيرة لشروطهم فما بالك بشركاتها ؟

    ثم ان هذا المنتج لم ينزله أحد الا وسمعت أنه قام بحذفه بعد فترة .. فهل يعقل ان يكون المستخدمين بطرانين نعمة كون المنتج مجاني ام تعتقد أن المسألة فيها سر ؟

    وتقبل أرق تحياتي
     
  8. sabir_2007

    sabir_2007 زيزوومي VIP

    إنضم إلينا في:
    ‏نوفمبر 25, 2011
    المشاركات:
    1,911
    الإعجابات :
    6,132
    نقاط الجائزة:
    1,270
    الجنس:
    ذكر
    الإقامة:
    أرض الله الواسعة
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows8.1
    مين يشهد للعروس ؟
     
    qysr ،Abdelkarim ،أحمد البدارنة و 3آخرون معجبون بهذا.
  9. tarkanbounce

    tarkanbounce زيزوومى ذهبى

    إنضم إلينا في:
    ‏يناير 6, 2010
    المشاركات:
    1,859
    الإعجابات :
    5,263
    نقاط الجائزة:
    1,070
    الجنس:
    ذكر
    الإقامة:
    المنصورة / جمهورية مصر العربية
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    اثق فى السوفت بيديا تماماً
     
    qysr ،Abdelkarim ،أحمد البدارنة و 2آخرون معجبون بهذا.
  10. sabir_2007

    sabir_2007 زيزوومي VIP

    إنضم إلينا في:
    ‏نوفمبر 25, 2011
    المشاركات:
    1,911
    الإعجابات :
    6,132
    نقاط الجائزة:
    1,270
    الجنس:
    ذكر
    الإقامة:
    أرض الله الواسعة
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows8.1
    احنا بنتكلم عن حاجة ثانية يا عزيزي وكل الاخوة الموجودين هنا السوفت بيديا بتقول ثقات :

    http://forum.zyzoom.net/threads/226979/
     
    qysr ،Abdelkarim و tarkanbounce معجبون بهذا.
  11. SiR.MoDy

    SiR.MoDy زيزوومى فعال

    إنضم إلينا في:
    ‏أغسطس 19, 2013
    المشاركات:
    219
    الإعجابات :
    220
    نقاط الجائزة:
    330
    الجنس:
    ذكر
    الإقامة:
    قاهرة المُعز
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    الناس اللي بتتكلم عن ان البرنامج نظيف 100%

    ليه معظم برامج المالوير ومنها الحصان تعطي تنبيهات عند تسطيبه ع الجهاز

    طالما موثوق فيه من جميع المواقع التي يرفع عليها العينات مثل فيروس توتال

    ده بقا عيب ف المحركات ولا ف الموقع ؟
     
  12. الخفـوق

    الخفـوق خبراء تحليل ملفات ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏أكتوبر 29, 2009
    المشاركات:
    14,403
    الإعجابات :
    8,726
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    zyzoom
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    ممكن يكون من طريقة الفحص اللي تستخدمها المواقع

    الفحص السطحي لايكشف مثل مانعرف اي شي حتى يتم التشغيل + الاستخراج + مراقبة السلوك (y)

    مستحيل مواقع مثل السوفت بيديا و cnet يفحصون بشكل يدوي كل سلوكيات البرامج :wink:
    هذا راح يكلف ميزانية ووقت
    وحتى ان تم
    ف يتم بشكل مو مجاني + لازم يتم ببرامج مراقبة سلوك
    يعني برنامج من طبقات

    cnet اذكر قبل سنه حملت برنامج لتحويل الفيديو كان له موقع رسمي
    عند حذف البرنامج وعمل فحص ببرامج عن الروتكيت
    لقيت الجهاز غرقان اذكر بوقتها كان الكومودو نبهني بس ما استطاع الحذف :flushed: وهذا طبيعي مع كل البرامج
    استخدمت بحينها اداة Gmer

    :relaxed:
     
    Alp Arslan, casperman98, Abdelkarim و 1 شخص آخر معجبون بهذا.
  13. qysr

    qysr زيزوومي VIP

    إنضم إلينا في:
    ‏نوفمبر 26, 2008
    المشاركات:
    3,416
    الإعجابات :
    14,177
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    يا شباب حتى اذا كان البرنامج يقوم بالتجسس ... فعلى حسب السمعات التي تعطيها له شركات الحمايه لابد ان يكون جزء من مؤامره كونيه يتواطأ فيها الجميع :grin:
    ممكن بالمناسبه ... كل شئ ممكن :tongueclosed:
    و بالنسبه للصين فمعلوم سلفا ان الصين تراقب استخدام الانترنت بشكل رهيب ,, هذا الامر تعارف الناس على تسميته جدار الصين الناري العظيم the great firewall of China :grin:
    لكن لنكن واقعيين ,, ما دام المستخدم يستخدم الجهاز بشكل عادي و لا يتبع للانونيموس مثلا :whistle: .. اعتقد لا داعي للتهويل :coffee:
     
  14. elmasry2006

    elmasry2006 .: خبير نقاشات الحماية :.

    إنضم إلينا في:
    ‏فبراير 8, 2012
    المشاركات:
    5,937
    الإعجابات :
    12,973
    نقاط الجائزة:
    1,345
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows XP
    مع احترامي لك كلام غير صحيح
    يااخي حتى متصفح spark عند تثبيته يعطي كثير من التنبيهات
    وبعد ذلك كل تلك البرامج تنظيف وصيانه
    هل انت تستخدم نسخه معدله ؟ اذا كانت اجابتك نعم فاعلم ان برامج الصيانه ستضرك اكثر مما تنفع لان النسخه بها نواقص
    البايدو لم يعجبني بتاتا
     
    آخر تعديل: ‏مايو 10, 2014
  15. الخفـوق

    الخفـوق خبراء تحليل ملفات ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏أكتوبر 29, 2009
    المشاركات:
    14,403
    الإعجابات :
    8,726
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    zyzoom
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    متصفح Spark :flushed:
    تشتبه فيه اداه اخاصه بتنظيف الجهاز و المتصفحات من التولبارات والادوير وبعض القيم التالفه بالرجستري

    اللي يمتلك المتصفح ( Spark ) يحمل اداة adwcleaner
    ويعمل فحص
    راح يلاحظ ان الاداه تضمه من ضمن القيم الواجب حذفها
    بعد تطبيق الحذف والاعاده الاجباريه للجهاز ( راح يتلف المتصفح )

    على ما اذكر انه يضع مجلدات في مسارات مالازم تكون موجوده لبرنامج يستخدم كـ متصفح

    هالكلام قبل مده

    :)
     
  16. يـــاســيـن عــمـرو

    يـــاســيـن عــمـرو زيزوومي VIP

    إنضم إلينا في:
    ‏يناير 1, 2012
    المشاركات:
    3,840
    الإعجابات :
    14,326
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    jordan
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7

    000.png
     
    elmasry2006 ،Abdelkarim ،casperman98 و 3آخرون معجبون بهذا.
  17. أبو رمش

    أبو رمش .: خبير نقاشات الحماية :. ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏مايو 31, 2008
    المشاركات:
    5,401
    الإعجابات :
    25,354
    نقاط الجائزة:
    1,245
    الجنس:
    ذكر
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows XP
    في النهاية المستخدم هو من يحدد ماذا يريد ! ولكن أقول تجنب الشبهات واجب و البديل كثير و ربما يرتقي أعلى مرتبة من هذا البرنامج .......
     
    casperman98, Abdelkarim, elmasry2006 و 1 شخص آخر معجبون بهذا.
  18. الخفـوق

    الخفـوق خبراء تحليل ملفات ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏أكتوبر 29, 2009
    المشاركات:
    14,403
    الإعجابات :
    8,726
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    zyzoom
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    :)

    البرنامج يثبت " هووك "
    Install Hook
    عمله نفس الكيلو جر ويقلع مع النظام كـ Service
    يرصد ضربات المفاتيح

    برنامج البايدو ( لمستخدميه ) يلاحظوا انه كل فتره يرفع Log لموقع البرنامج
    ( هذا يتضح فقط للي يستخدمون جدار ناري مثل الارمور والكومودو ــ الجدران الناريه اليدويه بشكل عام ) :)

    بمشاركاتي السابقه وضعت مسار وقيمة الرجستري للهوك
    وهي من احد اخطر العمليات الضاره والمدرجه بقائمة الكومودو للتنبيه

    اللي منها :

      • Scanned Online and Found Malicious
      • Access Memory
      • Create Process
      • Terminate Process
      • Modify Key
      • Modify File
      • Direct Memory Access
      • Direct Disk Access
      • Direct Keyboard Access
      • Direct Monitor Access
      • Load Driver
      • Send Message
      • Install Hook :sunglasses:
      • Access COM Interface
      • Execute Image
      • DNS/RPC Client Access
      • Change Defense+ Mode
      • Shellcode Injection
    [​IMG]



    وهذي صوره لاصدار قديم للكومودو تشرح فيه وتنبه بالوصف
    من ان سلوك " تثبيت هوك " ممكن يكون كـ keyloger


    [​IMG]


    وبحق البرنامج لما كنت مثبته بوجود الزيمانا للحمايه من لقط الشاشه

    انه اكتشفه
    + بعد دقائق البرنامج ( البايدو ) يريد يرسل Log :laughing: على اساس انو احصائيه ل مشاكل البرنامج لتصحيحها كما تزعم بعض البرامج بقصد امر اخر :confused:
     
    qysr ،Alp Arslan ،أبو رمش و 5آخرون معجبون بهذا.
  19. ahmad123422

    ahmad123422 زيزوومي ماسى

    إنضم إلينا في:
    ‏أكتوبر 19, 2009
    المشاركات:
    8,078
    الإعجابات :
    2,896
    نقاط الجائزة:
    1,170
    الإقامة:
    لا يوجد
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows8.1
    بارك الله فيك اخى الكريم
     
    casperman98 ،qysr و Abdelkarim معجبون بهذا.
  20. sabir_2007

    sabir_2007 زيزوومي VIP

    إنضم إلينا في:
    ‏نوفمبر 25, 2011
    المشاركات:
    1,911
    الإعجابات :
    6,132
    نقاط الجائزة:
    1,270
    الجنس:
    ذكر
    الإقامة:
    أرض الله الواسعة
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows8.1
    شكرا لك أخي الكريم

    أنا لا أمانع أن يقوم البرنامج بأي عمل يود القيام به طالما اني أصبحت على الشبكة ودخلت عش الدبابير بشرط أن يقوم به بهدؤ ودون ازعاجي أو ادخال الشكوك لدي بأن الجهاز فيه خلل ويضيع وقتي في السؤال والبحث على المشكلة فكثير من شركات العصائر الطبيعية تدعي بأن عصائرها طازجة ولا يوجد بها سكر مضاف بينما الحقيقة تقول بأن السكر مضاف بنسبة 95% ولا تنجلي هذه الحقيقة للأسف الا للمصابين بداء السكري حماكم الله .

    جميع أو أغلب البرامج لها سلوك تجسسي ولكن هناك أنواع تقوم به باحتراف مثل شركات العصائر الطبيعية ولذلك لن تتأثر سوى الأجهزة المريضة أصلا ولن ينصرف حهد صاحب الجهاز الى الوسواس والتفكير في ماذا حدث للجهاز .
     
    casperman98 ،qysr ،أبو رمش و 2آخرون معجبون بهذا.
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...