أحدث نسخ مضاد الفايروساتMcAfee VirusScan Enterprise + Antispyware 8.8 patch 4

رائع وتثاب بحول الله على جهدك اخي سامر المفضال الذي تبذله بالردود واعرف ان ذلك حرص منك على اخوتك هنا وايضا عدم كتم علم بل تنشره فزكاة العلم نشره

الحقيقه انا لا استخدم البرنامج انما حاولت ان اجربه لبعض الوقت ولم يسعني الوقت لذلك حتى الان

بالنسبة لسؤالك اعلم ان استفسارك عن جدار الونيدوز هو من سبيل السخريه من هذا الجدار ولا انكر ضعفه في نسخه وندوز7 وحتى 8 لكن اصدار 8.1 لاباس به قوي ويحمي بشكل كبير ويؤدي الغرض وزياده وبرامج كثيره بنسخ السكورتي الان تستخدم جدار الونيدوز مع دعامه له

الشق الثاني في الاجبار فلا احد يجبرنا في اي امر بما اننا جميعا لنا حق الاختيار في الحياة بما لا يضر الدين اما البرامج فامرها سهل فانا اجبرت نفسي وطوعتها بالكيهو مع جدار 8.1 مع العلم الكيهو بوجود النت لا اعتقد ان هناك برنامج يضاهييه في معدل الكشف

تكمله للاجابه سوف اختار الانتي فايروس لسبب ان جدار الونيدوز موجود بكل جهاز يستخدم هذا النظام وهو يؤدي الذي عليه بشكل مقبول

وسوف اترك البقيه لتعلق على سؤالك وتجيب عليه وفق ماتراه



اقرب وصف للبرنامج هو برنامج 12 Symantec Endpoint Protection
تحياتي لك اخي سامر

 

مرحبا بك مجددا أخي الكريم وأشكرك للتوضيح

أنا متعود على جدية العزيز سامر واستبعدت الدعابة وتصورت أن جدار الويندوز وقع سهوا منه فأحببت التذكير .

أنت محق فالجدار في الويندوز 8 وصاعدا .

كل الود والتقدير

 

وعليكم السلام اخي العزير صابر
اصبت اخي انا جاد في تعاملاتي وتواصلي ولدوافع عدة تعد من ضمن الشخصية جلها ذات كوامن وظيفية وليس على اساس انفعالي وحتى اذا اختبرت اضفاء روح المرح او الدعابة تأتي بفحوى التهكم وفي هذا الباب قصدت برنامج كيهو وبصورة عامة إعطاء مضادات الفيروسات أسبقية على جدران الحماية وكما يعلم نحن هنا نعنى بالخصوصية والمجهولية ونقدمها على الاصابة النمطية بالفيروسات فانا اعتقد حقا في الجدران النارية شيء واحد مقابل كل الحلول
----------------
اذ تتم الحماية الاستباقية في الحلول التقليدية داخل الجدار الناري
وهي تعد Last line of defense
فجدار اللهب يحرس الكمبيوتر من الوصول غير المصرح به ويمنع تسرب البيانات الحيوية من خلال الشبكات ويراقب محاولات الاتصال ونقل البيانات ويساعدك على حظر الاتصالات غير المرغوب فيها أو المشبوهة على حد سواء على مستويات الشبكة والتطبيق
ويضم جدار النار حماية استباقية متقدمة لمكافحة تسرب البيانات وتعنى بالتحكم في كيفية تفاعل البرامج على جهاز كمبيوتر وتمنع المحاولات غير المصرح بها من قبل تطبيق معين من إرساله للبيانات الى الخارج وتخلق قواعد متقدمة في المعلمات المسموح بها والمعلمات المحظورة مع اختبار على سبيل المثال الإضافات المنبثقة من داخل المتصفحات او برامج وتطبيقات البريد الالكتروني فاذا اجبت بنعم بدء التطبيق مع المعلمات للسماح وهذا يعني أن كافة البرامج المنبثقة من داخل المتصفح مقبولة واستبعاد مضاد التسرب مع بعض الاستثناءات
---------------------
والملاحظ إن إعداد واستخدام البرمجيات المضادة للفيروسات شيء سهل تمكن الغالبية من تنفيذه وحتى إذا اعتمدت على الإعدادات الافتراضية لتلك البرامج فلن يتعطل عمل الحاسوب مع مراعاة تحديث ملفات تعريف الفيروسات بشكل منتظم لتضمن تأديتها بصورة مثالية وكاملة كما ان الاختلافات بين مكافحات الفيروسات ليست كبيرة والمكافحات الشعبية تتنافس فيما بينها في الكشف في اجزاء من المائة كما ان أكثر مكافحات الفيروسات موثوقية لا تضمن الحماية 100%
----------------
ولا ينطبق الأمر على حالة الجدران النارية إذ تحتاج إعداداتها إلى تعديل تبعا للحالة وأن الإعداد غير المناسب لجدار النار إما أن ينتج حماية منقوصة أو يعيق العمليات المشروعة في نظام الحاسوب
ولا شك أن البرامج الإرشادية الخاصة بإعداد الجدران النارية توفر كثيرا من المساعدة حتى يتسنى للمستخدم من اتخاذ جميع القرارات الصائبة وقد يسبب اختيار خاطيء واحد بإحساس امني زائف
إلا أنها لا تستطيع اتخاذ جميع القرارات الصحيحة وقد يسبب اختيار خاطيء واحد بإحساس أمني زائف
لذا يعد افضل جدران الحماية التي تضم نمط افتراضي تلقائي يعمل على اتخاذ القرارات الحاسمة نيابة عن المستخدم وتوفيره اكبر قدر ممكن من سهولة الاستخدام مع توافر قاعدة بيانات مثبتة مسبقا من التطبيقات والقواعد وانه يقسم التطبيقات الى موثوقة شرعية من وجهة نظر برنامج الحماية والى غير موثوقة ويمكن للتطبيقات الموثوقة الاتصال باي مكان وعلى أي منفذ ومن ثم يمكن الرجوع اليها لتنظيم جدار الحماية وضبط معايير التشغيل والوصول والغرض من ذلك لتقليل عدد الاسئلة التي يطرحها التطبيق
-----------------
فجدار الحماية هو نظام ينفذ مهام ترشيح لحزم الشبكة وفقا لقواعد محددة
وبسبب تعقيد البرامج الخبيثة وارتقاء هجمات القراصنة من حيث العدد والنوعية مما يتحتم انتخاب جدار ناري ويستحسن ان يكون ضمن جناح امني كامل يضم هذا الجدار وحدات وظيفية استباقية تعمل على نظام رصد الاحداث – والسيطرة على سلامة النظام ..الخ
وتبدو الاهمية الرئيسية لجدار الحماية في منع الاتصالات الصادرة والواردة غير المرخصة من التطبيقات الغير موثوق بها الشفرات الخبيثة او من التطبيقات التي يحظر وصولها الى الشبكة وفقا لقواعد محددة
وينبغي ان يضم الطقم الامني جدار حماية يكون التباين فيه بين الوضع الافتراضي والاعدادات اليدوية كبير وتعد 10% نسبة مقبولة بينما يبدو اقل من 5% غير مقبولة مع المحافظة على نسبة معقولة من الحماية اكثر من 50% في كلا الوضعين
-------------------------
واذا فتشت في برامج الحماية التي تستعين بجدار ويندوز مثل افيرا واف سكيور و تورنيد مايكرو..
تجد ان جميع هذه البرنامج كان تضم في اصداراتها السابقة جدار حماية خاص بها
ولكن اكتشف بعد عمليات ترقيات مايكروسوفت لنظام ويندوز وصولا الى الاصدار 8 خلط في الرسائل المنبثقة في السماح او الرفض للجدار الناري للمنتج وامور فنية عديدة تعمل على التناقص التدريجي لكفاءة عمل الجدار الناري حتى في حالة تعطيل الجدار الناري للويندوز فان بعض عملياته تعمل في الذاكرة وكانت هذه العيوب البرمجية عند العمل في xp3 بصورة اقل مما دفع الشركات الى رفع جدارها الناري عن العمل حتى التوصل الى حل
--------------------
لذا فان اي جدار نار غير الافتراضي للويندوز سيعمل على حدوث اخطاء في حركة سير البيانات حتى اذا كانت لدى الجدار الناري من طرف ثالث غير الويندوز قواعد تمنع تطبيق معين من الوصول الى الانترنت فانه ستتم اعادة توجيهه من خلال بروكسي جدار الويندوز حتى اذا كان معطلا مما يؤدي فضلا عما تقدم الى التأثير على سرعة الشبكة وجعلها بطيئة فضلا عن التعارض وانتفاء القدرة على تصفية الويب في المتصفح أي يبدو قصور قدرة محرك مكافح الفيروسات على فلترة او الرقابة على عناوين وملفات المواقع
--------------------
وفي ضوء ما تقدم تجد تلكم الشركات محبوسة ومرغمة على جدار النار ويندوز ولا شيء سواه
-------------------
وقد استدركت هذه البرامج هذا العيب البرمجي بتطوير نظام انعاش جدار حماية مايكروسوفت بوحدة حماية Firewall Booster تعزز جدار الناري لويندوز ويدمج معه حتى تمنع البرمجيات الخبيثة من ان تحصل على فرصة للسيطرة على الحاسوب او تحويله الى بوت نت وهي تعد ذات وظيفة استباقية تعمل على مسح الشبكة وتكشف عن نقاط التسلل كما تعمل على كشف تطبيقات الروبوتات التي تعمل على التحكم بالجهاز عن بعد وهي تعمل بشكل مستقل سواء مع جدار ويندوز او جدران حماية من طرف ثالث فاذا عطلت الجدار الناري تستمر الوظيفة الاستباقية او الوحدة الداعمة في عملها
------------------------
لكن هذه البرامج بأمس الحاجة الى تفعيل UAC المساعد في منع تنفيذ التغييرات ‏‏غير المعتمدة على الكمبيوتر حتى تتم حمايتها للجهاز على اتم وجه
---------------------
ومن مساويء ما تقدم من عملية التهجين انها لا تتمكن من تصفية وكشف الاتصالات في جهاز الكمبيوتر الخاص بالمستخدم بكفاءة ومن ثم كشف واعتراض الحزم التي قد تحتوي على هجمات قبل ان تتمكن من الوصول الى الجهاز كما قد تسبب مشاكل في نظام التشغيل وتعمل على الضغط على المتصفحات فضلا عن مشكال في التحديث التلقائي وهو امر مرهون بمستويات الثلاثة للكشف عن الاتصالات في النظام فتزداد المشاكل في حالة وجود مرشح المسؤول عن مهمة تصفية المستوى المنخفض في مكافح الفيروسات
---------------------
فانا اعد جدار حماية ويندوز غير وافي وكافي لمستخدمي الإنترنت
ومما يدعو للأسف ان جدار النار في ويندوز 7 و 8 لا يملك القدرة في التحكم بكفاءة على حركة سير البيانات الصادرة للخارج فضلا عن انه لا يشعرك بوجوده
وهكذا تتفاوت برامج الحماية اعتمادا على جدرانها النارية
كما يوجد تعارض بين جميع مكافحات الفيروسات مع جدار الناري للويندوز ما عدا حلول الأمان لشركة مايكروسوفت
ومن دون الدخول في تفاصيل تقنية عن اي الاجيال حائط ويندوز ينتمي والميزات التي يقدمها
--------------------
فانا يا اخي الغالي اصر على عدم وجود حائط لهب باسم جدار ويندوز الا اذا عملت انت او محمد التميمي على اثبات العكس فاسم الطائرة هو لفظ يرتبط ويشير الى معنى الطيران اي اللفظ يقترن بمعنى فلا نتصور طائرة غير قادرة على الطيران حينئذ يستبدل اسمها الى شيء آخر
اما عن دواء السعال كيهو فانا لا اذكره بسوء حتى يمل اخي وصاحبي محمد التميمي منه ويسام عنه
التميمي14
لكن قد اعدكم بكتابة بحث كامل عن نظرية التجسس بين الواقع والتطبيق وسيكون نقطة شروعي في ذلك ما جاء عن منظمة surveillance self-defense
الدفاع عن النفس ضد الرقابة
انا اعتذر اخي صابر ولعلك تجد لي عذرا اذ سهوت عن اضافة رسمكم من ضمن الاشخاص اللذين اتابعهم
medo32
سلسلة برامج تحت المجهر
قبل ان اشرع في الكتابة عن مكافي انوه اني استعنت بموضوع الغالي ميدو فانا على اطلاع تام بما يسطر وان كنت لا اتفق في المجمل عما جاء به اخي عن تميز السحابة الاستدلالية فانا اعد ميدو في صدر ديوان المنطق المجرد
أحمد البدارنة
يا اخي الكريم اذا وقع في نفسكم مني شيئا بخصوص تعقيبي في موضوعكم الموسوم
كمودو انترنت سكيوريتي الاصدار التجريبي 8
اعلمني فقط تجدني طوع امرك ورهن اشارتك سأسعى على حذف جميع ما تعده مهاترة عن كمودو فانا حريص غير ضنين في مودتكم وانا اعتذر سلفا عما بدر مني اذ اجدك شديد التعلق في والى البرنامج وحتى ترضى سأسعى الى ذكر عيوب برنامج د.ويب في اقرب فرصة حتى تتكافا الكفتين والف عين لاجل عين تكرم
-----------------------
وختاما اشعر بالحزن والاسى على شعوب ترى الاسلام في امرين ان شعر المرأة حرام وان جوع الفقير قدر
بينما اقع في مواقع على بحوث ومقالات يكتبها مستبصر ومهتدي ومتنبي يحكي عن تجربته وباسترخاء كيف انه وجد الالحاد المذهب الحق وبين مصفق ومطبل ومزمر حتى صار الالحاد دين الفطرة ودخل مرحلة الجهر بالدعوة والتبشير

مع الشكر والتقدير وسلامي للاخ صاحب القلب الكبير
elmasry2006

 

السلام عليكم استاذي
جزيتم خيرا على ذكركم واستمتعت بنقاشكم وميدو وحشتنا مشاركته ولكن دراسته اهم ونتمنى لكم جميعا دوام الصحة والعافية وان نسمع عنكم كل خير ويسكنكم الباري الجنة

 

بعد التحية والإكرام

كعادتك أخي الكريم مبدع ومدرسة ينهل منها الجميع .

أما بالنسبة للفقرة الأخيرة أذكرك بقول المصطفى عليه الصلاة والسلام بدأ الإسلام غريبا وسيعود غريبا كما كان فطوبى للغرباء وغاب عن علماء الأمة الصفات التي في الآية الكريمة والتي مطلعها " وعباد الرحمن الذين يمشون على الأرض هونا " وبدلا من تحبيب الإسلام للنفوس كما ورد في قوله تعالى " وجعلناكم شعوبا وقبائل لتعارفوا " للأسف أصبحت لتتباغضوا .

ماذا نقول لأمة تقول الإسلام يصلح لكل زمان ومكان وتتمسك بتفاسير لها قرون أكل عليها الدهر وشرب مع أنه وفرت لهم من أدوات البحث والعلم ما لم تكن متاحة للسلف منهم .

وما لنا أخي الكريم سوى التضرع لله عز وجل بأن يأخذ بنواصينا الى طرق الحق والهداية والحمد لله على كل حال .

ختاما آسف للإطالة وحفظك الباري ورعاك

 

جزاك الله خيرا

 

وعليكم السلام ورحمة الله وبركاته اخي الغالي ميدو
لا يا اخي ميدو ربما انا تغاضيت عن قوة سحابة المكافي وهي تعد من ضمن اهم حلول الحماية الاستباقية في اطقم الحماية بصورة عامة وفي منتجات مكافي خاصة كما لا توجد مقارنة البتة بين ارتيمايز مكافي وكيماس كمودو فهي تمائل الى حد ما تقنية د.ويب ارتباط السحابة بتقنية الهيوريستك الا ان في د.ويب ثلاثة انواع من الهيوريستك كل نوع يستخدم ثلاثة تقنيات وجميع انواع الهيوريستك مرتبط بالسحابة ويستعين بتقنية الكود الطائر عن طريق قواعد اجراءات معينة ولا يتم طرح نتيجة الكشف الا بعد مرورها على تقنية التحليل الهيكلي الانتروبي
هنا السحابة في د.ويب تجدها مائلة لديك في كل مكان في الرقابة الابوية في فلترة الويب في قواعد جدار الحماية الى آخره
وكلامك صائب اخي نعم قد لاحظت ان المكافي يكتشف جزء من العينة وبعد مدة يكتشف ما تبقى منها انا جربت البرنامج في الوضع الافتراضي وعلى عينات حديثة اقل من 7 ساعات من اكتشافها حتى اتبين قوة الحماية الاستباقية كما اسجل دقة المحرك في تصنيفه للبرمجيات الضارة كانت التسميات اكثر من رائعة والكلام بيني وبينك نعم قد تعد سحابة الارتيمايز الحماية السحابية الاقوى من دون منازع بين برامج الحماية فهي افضل من د.ويب وكاسبير باشواط عديدة
البقية مما جاء به كلامك اتفق معك قد تم تدمير نظام العمل بالكامل من دون القدرة على استرجاعه وانا لا اتكلم عن ملفات البات اذا كان قصدك بالملفات التدميرية هذا شان اخر اذ يرجع كيفية تدمير النظام الى ضعف نظام العمل ويندوز وعجزه في حماية نفسه لكن المكافي كذلك لا يملك القدرة نهائيا على الاصلاح انا استدركت هنا فقط قوة سحابة مكافي اما سواه ما جاء في اختبار البرنامج فيبقى على حاله في تعقيبي الاول من دون تغيير
ومع ذلك قد جعلت كلا التعقبين مما ورد عنكم في محفظة المفضلة الخاصة للمنتدى ساعكف عليهما مليا واعمل حتما على المقارنة بين سحابة المكافي وسحابة د.ويب بشكل دقيق لاجل المقارنة واستحصال النتائج لكن ربما احتاج الى مدة حتى اتعرف عن كثب عن التقنيات المستخدمة في كلا السحابتين
في امان الله وحفظه ورجائي لكم بالموفقية والنجاح

 

اهلا اخي ميدو مرحبا ومسهلا

الحقيقه لم يتسنى لي تجربة هذه النسخه بل سابقتها 3 من فتره طويله وفي العمل ايضا كان هناك نسخه لكن على جهازي لا وجود الا للكيهو مع جدار ونيدوز 8.1 العتيد واتحدى من يدعي ضعف هذا الجدار في الظروف العاديه كالتصفح وتحميل برامج وليس تعريض الجهاز لسيل من الفيروسات كالعينات عند تشغيلها فهي من سابع المستحيلات ان تواجه مستخدم بهذا الكم في الظروف الاستخدام اليومي العادي

استمتعت بردودك التي اثرت الموضوع تحياتي واشواقي لك

 

اهلا اخي سامر والحقيقة رغم ان الموضوع من عده اشهر لكنه النسخه اخر اصدار
وينتابني رغبه بتثبيتها وتجربتها
لكن تفعيلها يظل عائق
اتمنى ان اجد تفعيل لها وحقيقه مقطع تجربتك رائع وكذلك هناك تجربة اخرى اجنبي يبدو ان النسخه تبلي بلا حسنا

لكن هل تحتوي جدار ناري ؟ وتدعم ويندوز 10 ؟




معلومات شامله

http://www.mcafee.com/us/products/virusscan-enterprise.aspx

 

نزلت اخر نسخه
VirusScan Enterprise 8.8 Patch 5
واتمنى ان نجد لها تفعيل تام غير الباتشات والكيجنات

تصحيح لبعض اخطاء 4

https://kc.mcafee.com/corporate/index?page=content&id=KB81381



http://secutec.eu/?p=463

 

تم تحديث الموضوع بخبر اخر نسخه 5
بتاريخ اليوم 26 شوال 1436
اتمنى الافاده عنها وتفعيلها

 

وعليكم السلام ورحمة الله اخي محمد ويا هلا ويا مية هلا

في البداية حاولت تحميل نسخة الانترنت سكيوريتي بعدها الافضل للمستخدم المنزلي
رابط العرض المجاني من الشركة
Mcfeefree
وكما يبدو في الصورة الى توفير عرض مجاني مكافي انترنت سكيوريتي مدة 6 اشهر
بآخر نسخة متوافقة مع نظام ويندوز 10
ويضم المميزات الاساسية لتأمين نظام العمل مكافحة فيروسات وحماية واي فاي وهو جدار حماية باتجاهين يوفر نظام رصد وغلق حركة المرور الصادرة والواردة من جهاز الكمبيوتر التي تحاول الاتصال بخوادم مشبوهة وشبكة بوت نت المعروفة فضلا عن توفير ميزة الرقابة الابوية وادوات لضمان السلامة على شبكة الانترنت

يدعوك الى تسجيل حساب وادراج بريد الكتروني يفضل ان يكون أصلي

ومن ثم التوجه الى البريد الالكتروني الشخصي
كما تبدو رسالة تفعيل الحساب

من أجل تحميل البرنامج الخاص بك الرجاء تفعيل حسابك من خلال النقر على الرابط التالي

وعند النقر على الرابط يبدو التالي من موقع تحميل مكافي
تاريخ انتهاء الصلاحية
2-12-2016
حماية الجهاز

المنتجات والاشتراكات

خطوات تحميل البرنامج

كما يبدو لكم بعد التحميل
ايقونة البرنامج

تفاصيل الملف التنفيذي اونلاين
اسم النسخة مكافي ماستر

وعند استدعاء ماسح د.ويب يبدو الكشف عن تروجان
DLOADER.Trojan
هذا الفيروس يعمل على سرقة كلمات السر
ومن ميزات الاصابة البطيء الكبير في النظام نتيجة ارتفاع استهلاك وحدة المعالجة المركزية
وصف الفيروس

الكشف عن التهديدات التالية عند مسح ملف التثبيت

وفي اثناء التشغيل يبدو اعتراض د.ويب على سير تنفيذ البرنامج
مع ظهور رسالة خطأ في بدء عملية التثبيت

مسح ملف مكافي عبر المختبرات العالمية
D.Web Online scanner

فايروس توتال

Cuckoo Sandbox
ويبدو من المخبر لقطة شاشة تشير الى وجود مشكلة برمجية لا يمكن للمكافي من التحقق من احدى الدوال في اثناء التثبيت
مما يعني انه غير قادر على اضافة خطاطيف مما يمنع مكافي من بدء التنفيذ المتسلسل بشكل صحيح

انا استخدم برنامج تجميد النظام على الحقيقي
ToolWiz Time Freeze

لكن هذه الاداة لا تحمي قطاع التمهيد او سجل الاقلاع الرئيسي من الاصابة بالروتكيت
كما لا تحمي الاداة من اصابة باقي الاقراص الصلبة فهو يجمد نظام العمل فقط
في ضوئه صرفت النظر عن التفتيش عن اصدارات اخرى من المكافي

قبل الانتقال الى الموضوع الاصلي وعند البحث في موقع شركة مكافي
Home mcafee
وقعت على اضافة الى متصفح كروم لحماية الهوية الخاصة بالمستخدم على الإنترنت مع معرفة المواقع الجديرة بالثقة
ExtensionTrustedSite Identity Protection

بعد تجربتها اظن تعد من ضمن اسوأ الاضافات الامنية

ارجع الى الموضوع الاصلي
McAfee VirusScan Enterprise Antispyware 8.8
لم اقع على الباتش 5 كما يبدو لكم من واجهة التحميل

المهم حملت البرنامج نفس الملف القديم التي تم تجربته في الفيديو
مع زيادة في حجم الملف بصورة بسيطة
حجم الملف السابق عند التحميل 37.6 مب
في هذا الاصدار كما يبدو لكم من التفاصيل

نسخة العميل لا تضم فلترة ويب او حتى جدار نار
عكس الماستر المخصص للشركات وكما قيل انها تضم نظام حماية اختراق الشبكة
التي تحمي شبكات الكمبيوتر من الوصول غير المصرح به فضلا عن الانشطة الضارة
حملت الملف كما جاء في بيانكم نسخة العميل وجربت البرنامج في الوضع الافتراضي لا توجد اي تغييرات حقيقية
Static Analysis
محرك ضعيف بوحدة نمطية لا يمكن التعديل عليه ويضم قاموس تعريفات بسيط جدا لا يعلن عن حجمها
ويحتوي المحرك على وحدة حماية عند الوصول في الوقت الحقيقي ووحدة مسح النظام او الملفات المستهدفة عند الطلب
مع هيورستيك كلاسيكي عبارة عن قواعد عمل بدائية وهو يستخدم قواعد المحرك كما يعمل على رفع تواقيع الملفات الى سيرفر الحماية السحابية
ويعول البرنامج على الحماية السحابية الارتيمايز بصورة شبه تامة في معظم اكتشافاته سواء في الفحص او التشغيل ويمكن خداعها وتخطيها
كفيروسات البات وفيروسات سجل الاقلاع الرئيسي MBR التي تؤدي الى تدمير النظام
فحجم البيانات المرفوعة فضلا عن مؤقت او تايمر التحليل السحابي الارتيمايز لا تتيح لها من فحص كامل العينة دفعة واحدة فهي تكتشف جزء من العينة وبعد ذلك بثواني تكتشف ما تبقی من العينة
Behavioral Analysis
لا وجود للحماية الديناميكية من ضمن البرنامج كطبقة استباقية او محلل سلوك بنوعيه مانع سلوك او نظام منع اختراق الاجهزة الهيبس او اي اجراءات احترازية لمنع فقدان البيانات فهو يقتصر علی نظام حماية وصول بدائية تتكون من ثلاثة اقسام حماية الرجيستري وحماية الملفات وحماية الوصول الى الشبكة كل واحدة تضم ثلاثة قواعد اساسية منع الوصول بالكامل ومنع الكتابة ومنع التعديل تضم بالنتيجة مجموعة من الخيارات يمكن الاضافة عليها او تعديلها يدويا فهي مجموعة من القواعد الجاهزة والقوالب المصنفة في مجموعات لكن بالمحصلة مكافي لا يملك طرق التحليل السلوكي وتقنيات مراقبة تنفيذ العمليات واساليب رصد سلامة البرمجيات ونظم التشغيل وبالتالي لا يملك نظام دفاع في العمق وهو تكتيك طبقات ونهج للدفاع عن النظام ضد أي هجوم معين باستخدام عدة أساليب مستقلة
حماية الويب في المكافي سمعته اكثر من حجمه الحقيقي وغير فعال في فلترة الملفات في نفس الصفحة
قواعد اجراءات التنظيف لا تضم خاصية الحجر والعلاج والازالة غير جيدة وسيئة الى حد كبير في مسح الرجيستري
وان كان يضم البرنامج قاعدة بدائية تحمي التعديل على الرجيستري فضلا عن قاعدة حماية للوصول الى الملفات وقاعدة ثالثة حماية وصول التطبيقات الى الشبكة وبالمجمل هي غير محصنة في الحيلولة من دون تعديل واصابة مكونات ويندوز الحرجة
وان كان يمتلك تقنية تتفوق على د.ويب تساعد على قتل العملية حتى المحمية من دون التسبب في انهيار النظام
وتعد من اهم عيوب الدكتور ضمن قواعد التنظيف
كما لا يملك المكافي قدرة جيدة في كشف برامج الجذر المصابة
الحماية الذاتية للبرنامج سيئة ويمكن تعطيل وحدة الحماية في الوقت الحقيقي
الفحص عند الطلب بطيء ويستغرق وقت طويل
تعثر التحديث التلقائي ومشاكل مختلفة مع التحديث اليدوي والسبب يعود الى نظام توزيع السيرفرات شركة مكافي
يمكن ملاحظة ثقل مادي للعمليات الروتينية للنظام كالمتصفحات على الرغم من استهلاك المكافي المحدود للموارد
واجهة البرنامج الرسومية غير ناضجة سيما في وحدات العمل الرئيسية فضلا عن واجهة التنبيهات المنبثقة
والامر نفسه في التثبيت والتحديث والمسح
ولا خصوصية للمستخدم مع المكافي
اشعار الخصوصية في مكافي

الموجز

البرنامج بشكله العام لا يتضمن اي شخصية تميزه
محرك بدائي
unhappy engine
والتقنيات المستخدمة تعبر عن انفصام في شخصية المكافي
schizophrenia
في ضوئه اجد ان يتم التطوير باعتماد المنتج محرك سحابي مع تواقيع موجودة على الشبكة
McAfee


good for nothing

 

جميل جدا اخي سامر ولكن اعتقد انه يملك هيورستك سحابي او الارترميز او ايا تكن تسميتها

وهي تقوم بأرسال الملف الى الشركة لتحليله واعطائه تسمية جيده ولكن

س/هل هي ممتازة ضد ملفات البات

ج/الجواب: لا


طبعا البرنامج لن يستطيع ارسال الملفات الى الشركة الا وقد دمر الجهاز

وبالعودة الى الموضوع

ارى ان النسخة اقوى من العادة او المتوفرة للمستخم العادي لانها للشركات وعليها حماية شركات عملاقة مع انني ارة ان خدمات سيمانتك افضل من المكافي

ولكن انا وجهة نظر وبخصوص الفيروس فقد اخفتني خصوصا انني املك الملف وثبت منه المكافي وبصراحة ارى انها اكتشاف خاطى لان النانو والدكتور ويب

اكتشافاها فقط ولكن الكاسبر والبيدفنتر والأيست لم يكتشفاها وانا اعلم ان الدكتور ويب يكاد لا يملك اكتشافات خاطئة ولكن هو يملك ولكن قليل من الأشتباهات والاكتشافات

وربما الكاسبر او البيدفنتر يكتشفى عمل الملف اما بطبقة sw او avc او ids

او ربما الاتصالات ولكن الكاسبر لم يعرض على التثبيت ولم تكن هناك الا بعض الأتصالات الموثوقة

اما جزئية الملخص فأنا اتقع معك جزئيا في نقطة المحرك لكن المحرك فعلا ليس جيدا وعليهم تطويره ولكن اراه جيدا للمستخدم العادي

لانه مناسب وليس فاشل جدا


واكرر شكري لك اخي العزيز سامر

 

بصراحة إستمتعت بنقاشكم، فهل هذا يعني أن شركة Mcafee تضع فيروسات للتجسس على المستخدم وسرقة بيناته وحساباته الشخصية أم ماذا ؟
سؤال أخر : هل اداة أوبرنامج Shadow Defender يحمي قطاع التمهيد و سجل الاقلاع الرئيسي من الاصابة بالروتكيت لكونه يحمي جميع الاقراص على عكس ما رأيته أنت في ToolWiz Time Freeze ؟.

 

وعليكم السلام ورحمة الله
ببساطة شديدة نعم شركة مكافي تتجسس على مستخدميها
لكن احدهم قد يستدرك ويقول لم تأت بجديد
انا على وفق التجربة الشخصية اختبرت برنامجين خلال هذه المدة كمودو ومكافي
ووجدتهما مصابين بالداء نفسه وان كانت الاسماء مختلفة
مكافي
Trojan loader
كمودو
Trojan.Siggen6.31836
وكلا الاصابتين من عائلة واحدة
وهو مصمم لنشر باك دور وهو مخصص لأنظمة تشغيل مايكروسوفت ويندوز مكتوب بلغة اسمبلي
يعمل على حقن تعليمات برمجية في عملية
svchost.exe
csrss.exe
lsass.exe
explorer.exe
ثم يرسل بيانات الى خادم تابع للشركة لغرض الاستعلام
Backdoor
باك دور هي عبارة عن نافذة يضعها المبرمج في برنامجه بحيث يمكنه الوصول والتحكم في برنامجه لاحقا حتى بعد تسليمه للعميل
وهناك الكثير من البرامج المعروفة التي تضم باك دور
نظام التشغيل ويندوز يحتوي برمجيات من هذا النوع ولكنها كما يشاع للاستخدام السلمي فقط
كما كشفت الدراسة اجرتها شركة ايرث لنك عن وجود انواع ضارة تجاوزت 300 الف نوع من برامج مراقبة النظام فضلا عن احصنة طروادة
وتعمل برامج المراقبة بشكل خفي على تتبع عادات المستخدم وسرقة بياناته الشخصية بينما يعمل حصان طروادة على توفير منصة تسمح لقراصنة الكمبيوتر بالدخول الى الكمبيوتر ومن ثم سرقة بياناته

ان معايير المخابر البحثية ومكافحات البرمجيات الضارة تختلف وتتباين وتكاد لا يجتمع اثنين منهما على امر
وبما يتعلق بالتجسس فانا اثق بمعايير شركة د.ويب فقط ويصنفها المطورين بعدها حصان طروادة لكنها تدرج من ضمن برمجيات التجسس spyware وبصورة ادق البرامج غير المرغوب بها PUPs
كما ان معظم برامج الحماية تعمل على مراقبة الاجهزة وكأنها برامج تجسس
تجمع معلومات عن المستخدم وعن سلوكه في استخدام الكمبيوتر والانترنت اسم الجهاز ورقم بروتوكول الانترنت المحلي ولغة الجهاز والعمليات قيد التشغيل فضلا عن قدرتها على معرفة قائمة صفحات الويب التي يقوم المستخدم بزيارتها وكلمات البحث الاستدلالية المستخدمة وإرسال هذه المعلومات إلى الجهة المستفيدة
وينبغي بالمستخدم تتبع برنامج الحماية على ان لا تزيد البيانات المرسلة عن 600 بايت في الثانية باي حال مع الاخذ بنظر الاعتبار معدل ارسالها الكلي مع عدد منافذ الاتصال المفتوحة
وافضل البرامج في الحفاظ على خصوصية المستخدم د.ويب ويليه النورتن
والاسوأ هو النود ومن ثم الكاسبير يليه الافيرا
احصاء البيانات التي يتم ارسالها بواسطة برامج الانترنت سكيوريتي
AV-Comparatives
Data transmission in Internet security products
هل مكافح الفيروسات يتعقبك - سوف تستغرب ماذا يرسل
makeuseof
Is Your Antivirus Tracking You? You’d Be Surprised At What It Sends

التجسس مفهوم واسع فهو مصطلح يضم مجموعة واسعة من التطبيقات
على وفق التجربة يمكن تقسيمه الى اصناف رئيسة اعتذر عن شرحها يمكن في وقت لاحق
Ad-Aware
Junkware
Foistware
Nagware
Shareware

البطل في قصة التجسس منتجات شركة بايدو
وكأنها عدت للتجسس وجمع البيانات الحيوية بواسطة تكنيك الزحف مستخدمة تقنيات متقدمة
وبعد الحذف تترك عمليات كثيرة قيد التشغيل وتحتاج الى انهاء هذه العمليات يدويا

ان كثير من الشركات كلينوفو تثبت مسبقا برنامج يحمل اسم Superfish على حواسيبها المحمولة وهو Adware من فئة البرامج المدعومة اعلاميا وفضلا عن تجسس الشركة على عملائها عن طريق تأسيس اتصالات مفتوحة مشفرة تجعل الاجهزة اكثر عرضة للقرصنة والاستيلاء على هذه الاتصالات والتنصت
كما قرات في مقالة عن اكتشاف حواسيب محمولة من انتاج لينوفو تقوم تلقائيا من دون علم المستخدم بالكتابة فوق احدى ملفات التشغيل عند كل عملية اقلاع للجهاز مما يسمح لها بتنزيل برامجها وتحديثها حتى وان قام المستخدم بتهيئة النظام واعادة تثبيته من قرص dvd خارجي
اذ في انظمة ويندوز يقوم البيوس bios الخاص بالحاسوب بالتحقق من ملف يحمل اسم
autochk.exe
موجود على مسار
C:/windows/system32
للتأكد من ملف خاص بمايكروسوفت او موقع رقميا من قبل لينوفو
ثم يقوم بالكتابة فوقه بملف خاص به
وعند تنفيذ ملف
autochk.exe
المعدل عند الاقلاع يجري انشاء ملفين اخرين هما
LenovoUpdate.exe
LenovoCheck.exe
يعملان على اعداد الخدمة وتنزيل الملفات عند الاتصال بالأنترنت
وتستغل لينوفو تقنية موجودة في نظام ويندوز تحمل اسم
Windows Platform Binary Table
وتسمح هذه التقنية لشركات تصنيع الحواسيب بأن يدفعوا ببرامجهم للتنزيل من BIOS إلى نظام التشغيل
ما يعني أنه لا علاقة لها بطريقة تثبيت النظام لذا لا يمكن حذفها

قسم من الملفات الملغمة فضلا عن الملفات التدميرية تستطيع تخطي شادو ديفندر
من الاجدى تثبيت بيئة وهمية تحمل رسم نظام عمل كما في Virtual Box
مع الشكر والتقدير

 

الله ينورك أخي سامر على هذه المعلومات القيمة ما قلته عن شركة الحواسيب لينوفو فهو صحيح سبق لي وقرأت عنه في العديد من المواقع والمنتديات