هل اغير الكاسبر بالدفندر ؟؟ نقاش مصيري \\يرجي الدخول

بارك الله فيك اخي يونس
وشكرا ً للمعلومات اللي طرحتها

انا كنت اقصد ان فيه خيارات بامكان المستخدم التعديل عليها
ف المستخدم بامكانه انشاء مستخدم مقيد و ادمن

كان في الاكس بي اي ملف تنفيذي تقدر تشغله كـ أدمن وكل ادمن تعدل على صلاحياته فيكون عندك بما يشابه تحديد صلاحيات " تشغيل "


عموما ً بالنسبه ل عملية Explorer.exe فهي بالاساس من صلاحياتها ( قراءه ، قراءه وتنفيد ) أما الكتابه فمحجوبه عنها

لاحظ بارك الله فيك



وبلحظة انشاء حساب ادمن
يتعين الصلاحيات


+

لاحظ من نفس الصوره " Trust Installer " اللي هم البائعين الموثوقين
اللي هي سر قوة " سمارت سكرين " اللي كل عملها [ اكتشاف ان العمليه غير موقعه / او موقعه ] لاحظ لها كامل الصلاحيات ( قراءه ، كتابه ، تنفيذ ) كأنه منقول للموثوق
كما في برامج الحمايه



هي حركه بسيطه من النظام للحمايه


شاكر لك اخي

 

اجعله ببساطه قراءه فقط
كليك يمين خصائص " قراءه فقط " وان كان ادمن نزيل منه التحكم الكامل من الخصائص
بواسطة ادمن اخ


هذي نفس الفكره اللي كنت احمي فيها الجهاز من دودة ( الفلاشات ) الاختصارات
ب انشاء ملف اسمه Autorun.inf وادخل لخصائصه واجعله للقراءه فقط
وادخل للصلاحيات وازيل " التحكم الكامل للمستخدمين " المسجلين بالنظام

ف يقدروا يشغلوا الملف لكن ماييقدروا لا كتابه ولا نقل ولا نسخ


الدوده اللي كانت تنتشر بالفلاشات كانت تصادف هذا الملف
وبحكم انه كــ قراءه فقط ف يمنعها من فرض نفسها ع الاقراص والانتشار ( عملية صد )



=============







حتى لقيم الرجستري





هذا والله اعلم

 

مكرر

 

بالنسبة لردك السابق،
فقد قلت أن الصورة تمثل صلاحيات explorer.exe
وهذا غير صحيح، إذ أن الصلاحيات تخص المستخدمين وإمكانية وصولهم لبيانات explorer.exe

إعدادات الأمان التي تأتي في خصائص كل ملف ليس لها علاقة بعمل الملف نفسه
وإنما لها علاقة بحماية بيانات الملف والوصول إليه وتنفيذه من المستخدمين على الكمبيوتر

هب أني عدلت خصائص الملف file.exe وجعلته كالتالي:
١- النظام: وصول كامل
٢- الأدمن (عام): قراءة + تنفيذ
٣- حساب محدود: قراءة فقط
٤- زائر: عدم الوصول نهائيًا

هذه الإعدادات ليس لها علاقة في صلاحيات عمل file.exe
وإنما بإمكانية وصول هذه الحسابات لبيانات الملف file.exe من تعديل أو حذف أو تشغيل
ويشمل ذلك البرامج التي تقوم بالتعديل
لو برنامج اشتغل من حساب أدمن، سيستطيع القراءة والتنفيذ فقط للملف file.exe، ولو وصل للنظام كبرامج الحماية فله وصول كامل

ولأن الملف ليس من ملفات النظام ذات المستوى العالي كملف الإقلاع bootmgr.sys (تقريبًا كذا اسمه)
يستطيع أدمن معين إضافة صلاحيات للملف كإضافة الحذف على القراءة والتنفيذ أو عمل وصول كامل، لأنه أدمن
بينما لا نقلق من حساب محدود فليس له صلاحية تعديل إعدادات الأمان فلا يستطيع تعديل صلاحيته (قراءة فقط)
ولأنه يستطيع تعديل الصلاحيات كحسابك (الخفوق)، يستطيع أي برنامج يعمل على الحساب تعديل الصلاحيات أيضًا
والدليل أنك الآن تستطيع إضافة صلاحيات لحسابك بحيث تستطيع عمل تغييرات في explorer.exe
وإذا لم تستطع، غير المالك من trustedinstaller إلى حسابك وستنجح
طبعًا طبق هذا الشيء في نظام وهمي لكي لا تجعل explorer.exe عرضة لأي فيروس بسيط
لكن لا يمكنك حمايته من فيروس لمبرمج متقدم

أخي أنا ما اختلف معك ولو في حرف واحد ومعك بكل ما تقول
لكن كما قلت، ما دمت أستطعت منع نفسك من تعديل الملف، تستطيع أن تلغي هذا المنع

هذا البرنامج الذي عرضته (FileAlyzer) خير مثال، فهو يستطيع تعديل إعدادات الأمان لكن بشكل سلمي وباختيارك
وإمكانية نجاح ملف autorun.inf الذي تم إنشاؤه من قبلك في صد فيروسات الأوتوران
لأن هذه الفيروسات بسيطة وغير مبرمجة على إلغاء هذا المنع باستخدام إعدادات الأمان أو خواص الملفات (للقراءة فقط)
فقط يوجد بها أوامر صماء لإنشاء ملف أوتوران دون الإهتمام بنجاح العملية

أفضل إكمال الحوار بموضوع منفصل…

 

اخي الكريم البتدفندر ونيدوز 8 سكورتي تجاوز هذا العيب

 

اسمح لي ان اخالفك في هذه النقطه اخي qysr اطلاقا بتاتا البته البتدفندر استخدمه ولم يسحب كيلو بايت واحد من اتصالي عن تجربه اصدار بتدفندر ونيدوز 8 سكورتي

 

1+

 

موضوع جميل جداً
وانا من مُحبى الكاسبر سكاى
ولكن عندى استسفار كيفية ضبطه على الوضع اليدوى ؟!

 

هلا فيك

تفضل اخي يونس
بالامكان حتى من حسب آخر




this option can prevent computer viruses
from harming your combuter or personal data



لاحظ الوصف في الخيار الموجود بالاعلى ... الهدف بالتقييد حماية انتشار / ديدان / استخراج ملفات / ( كبح سلوكيات )


المستخدم المقيد بامكانه تشغيل اي ملف " حاله حال ادمن " بشرط معرفته باسورد ادمن
والتشغيل يكون حصر ع العمليه المشغله ( كافة صلاحيات )

~~ > احنا وحتى الحساب ادمن
فيه بعض الادوات تتطلب كليك ( يمين تشغيل كأدمن ) مع ان الحساب Full Access

حتى لو لاحظنا ب 7 و 8 لو تريد تنقل ملف من مكان لداخل مجلد / او تحذف ملف ( لاحظ ) وجود علامة الادمن



اما بسطح المكتب بمكان ( عام ) يعني المستخدم فيه بعيد عن ملفات النظام ف الامر لايشترط الادمن



س / طيب ليش هناك اشترط ؟ وبسطح المكتب سمح بالرغم ان الحساب ـ ادمن ؟

ج / ببساطه هي محاولة كبح سلوكيات ممكن تندمج مع ملفات النظام ... ع سبيل المثال / شغلت باتش ــ الباتش قام بعد النقر عليه للتفعيل باستخراج ملفات dll

يتمكن من خلال الاكواد الموجوده داخلها يعمل Remote Control

>> الغايه / ان بهالطريقه يتم حجب بعض السلوكيات للفيروسات لان مافيه عمليه بالنظام ماتتم بدون write creat modify set Reg ... الخ

ان شاء الله
و اشكرك على النقاش البناء جدا ً استمتعت

 

@pro george
اخى لماذا لا تفتح نقاش فى منتدى الكاسبر بهذة المشكلة وهى اعطاء صلاحيات كاملة للملفات الموضوعة فى التقييد المنخفض ومن هنا يتم الاختراق واعكائهم بعض العينات التى تم بها الاختراق

 

قمت بعمل موضوع اكثر من مرة

ولكن يقولون في كل مرة

لا تحمل من مواقع غير معروفة

 

يعطيكم العافية ع8لى الطرح

 

هذه خلاصة تجربتي ايضا بوركت اخي الطيب