الكيهو والاكتشاف السحابى ( حقيقه ام كاذب )

[black007]

لكن أحيانا نرى اكتشافات للكيهو على ملف نظيف !

نعم اخى ابو رمش كلامك صحيح

ولكن الاكتشاف الصحيح لا يكون تحت هذا التسميه ونما ياخذ شكل اخر

لاحظ مثلا هنا الاكتشاف ياخد تسميه مختلفه Win32/Application.ea8

جزيت خيرا
اي برنامج كما قولت سابقا يعتمد على محرك غيره يحارب بسلاح غيره وكيف يدعي البطوله
البرنامج ليس به اي ابداع خاص مجرك من هنا ومحرك من هناك

الشركه تحاول اولا الاعتماد على غيرها لتقف وتظهر

وبعد ذلك ستيتغنى عن المحركات الشركات الاخرى شى فشى

كلامك كله مفيد اخي مصطفى الله يزيدك علم ونجاح ويوفقك ويعطيك ما تتمنى ان شاء الله
ألم تكمل شرح برنامج الافاست
متشوق لرؤية شرحك ع البرنامج
ودي واحترامي

الشرح بالفعل لدى جاهز فى المسوده لدى اخى حسين

وهو فى طور التحضير

وهناك تقنيات رائع يتمتع بها الافاست

انتظرنى يوم او يومين على الاكثر وساقوم باعتماد الموضوع

 

[black007]

الأفاست برنامج جيد ولكن من خلال استخدامي له رأيت أنه يصيب الجهاز بشلل ! رغم صغرحجمه عند التسطيب ولكن اذهب إلى مجلد البرنامج تراه قد وصل إلى 800 ميقا !

اختلف معك اخى ابو رمش

فهى هذه النقطه

لقد جربت الافاست على الوهمى مع 1 جيجا من الرام والمعالج كان لدى فئه corei7 وكان لا يوجد اى بطء سواء بالعمل عليه او حتى التسطيب

بصراحة احب اتابع تحليلك الدقيق للامور

وممكن للمبتدئين من امثالي الاستفادة من رائيكم انتم الخبراء

تنور اخى الموضوع وتستفيد منه ان شاء الله انت وكل الاخوه

ونحو وعى امنى للافضل دائما ان شاء الله

 

[SkY MaRvEL]

الأفاست برنامج جيد ولكن من خلال استخدامي له رأيت أنه يصيب الجهاز بشلل ! رغم صغرحجمه عند التسطيب ولكن اذهب إلى مجلد البرنامج تراه قد وصل إلى 800 ميقا !

اهلا اخي ابو رمش
من الممكن ان حجم مجلد البرنامج الى 800 ميكا
مع اني من مستخدمي الافاست كما تعلم لا اعاني ولا احس بوجود البرنامج اصلا
تفضل هذه امكانية جهازي

 

[SkY MaRvEL]

بأنتظارك اخي مصطفى

 

[ALmehob]

وعليكم السلام
فيه مثل يقول(الميه تكذب الغطاس)
الكيهو (التهم) كل العينات وبما فيها التشفيرات والعينات التى توضع هنا فى المنتدى)
ماذا بعد يعنى

 

[elmasry2006elmasry2006 is verified member.]

نعم اخى ابو رمش كلامك صحيح

ولكن الاكتشاف الصحيح لا يكون تحت هذا التسميه ونما ياخذ شكل اخر

لاحظ مثلا هنا الاكتشاف ياخد تسميه مختلفه Win32/Application.ea8



الشركه تحاول اولا الاعتماد على غيرها لتقف وتظهر

وبعد ذلك ستيتغنى عن المحركات الشركات الاخرى شى فشى



الشرح بالفعل لدى جاهز فى المسوده لدى اخى حسين

وهو فى طور التحضير

وهناك تقنيات رائع يتمتع بها الافاست

انتظرنى يوم او يومين على الاكثر وساقوم باعتماد الموضوع

لم ارى شركه تفعل ذلك وتجتهد سوى الايمسيسوفت اعتقد ذلك كل الشركات التي تعتمد على محركات الشركات الاخرى لاارى منها اي جديد يذكر على سبيل المثال وليس الحصر
كل من يعتمد على محرك البيدفندر لم ارى اي شركه تظهر اكتشافات كثيره بمحركها بل وجوده كعدمه وان ظهر تنبيه مره كل مليون مره ترست بورت/الجي داتا /الاف سيكيور /ايسكان بل وبعضهم لم ارى له محرك اساسا
بالنسبه للكيهو الصين عموما لاتبدع بل تسرق التصميم والتنفيذ وتعشق التقليد لايوجد ابداع وبرغم من ذلك لها اشياء روعه
اين دليلك على ان الشركه سوف تستبدل كل المحركات بمحركها الخاص الشركة لم تضف الجدار الناري حتى الان

 

[jenny]

بالنسبه للكيهو الصين عموما لاتبدع بل تسرق التصميم والتنفيذ وتعشق التقليد لايوجد ابداع وبرغم من ذلك لها اشياء روعه
[احد اسرار نجاح الصين هو المال وابتكار] وثاني اقوي اقتصاد في العالم والمنتجات الصينية غزت الاسواق العالمة على اقل هم فعلو شي اما نحن اكثر دول استهلاك و اقل انتاج ماقدرنا نصنع قلم رصاص.
اين دليلك على ان الشركه سوف تستبدل كل المحركات بمحركها الخاص الشركة لم تضف الجدار الناري حتى الان
الشركة في تطوير مستمر و اما السبب عدم تضف الجدار الناري يكون هناك تعارض مع البرنامج لان يحتوى على جدار الناري.

 

[محسن 12]

/ صباح الخير / آسف سأخرج قليلا عن النص لكن الكلام يخص البرنامج أيضا بخصوص الكشوفات / محرك الأفيرا فقط ما تم تحميله مع ال 3 محركات

1 - البرنامج به ميزة حماية الريجستري وربما هذه الخاصية توجد لدي برامج أخري ولكنها لا تصدر تنبيهات أبدا : البرنامج به رسائل كثيرة جدا ومزعجة بشكل فوق الوصف / ويشك للأسف في كل شئ / مع ان الحصان كان متسطب مع الكيهو 360 والحصان به قائمة كبيرة جدا من الأشياء التي يحميها ومن ضمنها بعض العمليات التالية التي اعترض عليها الكيهو ولكن الجثة أقصد الحصان لم يتحرك أبدا :

2 - عند الفحص الأولي بمحركات الشركة دوما يمسك عشرات من ملفات dll من مجلد system 32 وتكون مساحتها فوق ال 20 ميجا وأرفعها علي virus total ولكنها تكون نظيفة جداااااا

 

[elmasry2006elmasry2006 is verified member.]

الشركة في تطوير مستمر و اما السبب عدم تضف الجدار الناري يكون هناك تعارض مع البرنامج لان يحتوى على جدار الناري.
افهمها لو سمحت ليس لها معنى

 

[' فـلسفـه ..]

السلام عليكم ,, اسعد الله مسائكم جميعاً
الكيهو : برنامج ممتاز ولكن لايُعتمد عليه لوحده
خصوصاً اذا كنت تستخدم جهازك بدون وجود انترنت
لان محركاته و راصد السلوك فيه يعتمدون بشكل كبيير على وجود اتصال
استخدم نسخة الـ 360 سكيورتي الى جانب الكومودو سكيورتي كَ برنامج اساسي ثانوي لما فوق السنه
والامور ممتازه لهذه اللحظه ولله الحمد
بعض اكتشافاته صحيح تكون خاطئه
اما بداعي انها تكون ادوات مكركه او كيجنات وما الى ذالك
وهنا يأتي دور المستخدم ليحدد الاستمرار ب عمل الملف من عدمه
وطرق معرفة ما اذا كان التطبيق او الملف المكتشف ظار او نظيف كثيره وسهله
على كل حال ولكي يكون الموضوع مفيد اكثر
اعمل كم تطبيق نظيف مع فحص التطبيق
وما اذا كان سيكتشفه بِ الهيروستك كَ اكتشاف خاطئ او لا
و ان استطعت قم بعمل تطبيق اخر خبيث يحمل توقيع رقمي مززيف
وما اذا كان سيكتشفه بِ الهيروستك كَ اكتشاف صحيح او لا
هذا لكي تُدعم الموضوع اكثر​

 

[elmasry2006elmasry2006 is verified member.]

السلام عليكم ,, اسعد الله مسائكم جميعاً
الكيهو : برنامج ممتاز ولكن لايُعتمد عليه لوحده
خصوصاً اذا كنت تستخدم جهازك بدون وجود انترنت
لان محركاته و راصد السلوك فيه يعتمدون بشكل كبيير على وجود اتصال
استخدم نسخة الـ 360 سكيورتي الى جانب الكومودو سكيورتي كَ برنامج اساسي ثانوي لما فوق السنه
والامور ممتازه لهذه اللحظه ولله الحمد
بعض اكتشافاته صحيح تكون خاطئه
اما بداعي انها تكون ادوات مكركه او كيجنات وما الى ذالك
وهنا يأتي دور المستخدم ليحدد الاستمرار ب عمل الملف من عدمه
وطرق معرفة ما اذا كان التطبيق او الملف المكتشف ظار او نظيف كثيره وسهله
على كل حال ولكي يكون الموضوع مفيد اكثر
اعمل كم تطبيق نظيف مع فحص التطبيق
وما اذا كان سيكتشفه بِ الهيروستك كَ اكتشاف خاطئ او لا
و ان استطعت قم بعمل تطبيق اخر خبيث يحمل توقيع رقمي مززيف
وما اذا كان سيكتشفه بِ الهيروستك كَ اكتشاف صحيح او لا
هذا لكي تُدعم الموضوع اكثر​

الفيلسوف وصللللللللللللللللللللللللللللللللللللل
وصل وصل احلى تحيه حمد حمد الله على السلامه

 

[black007]

السلام عليكم ,, اسعد الله مسائكم جميعاً
الكيهو : برنامج ممتاز ولكن لايُعتمد عليه لوحده
خصوصاً اذا كنت تستخدم جهازك بدون وجود انترنت
لان محركاته و راصد السلوك فيه يعتمدون بشكل كبيير على وجود اتصال
استخدم نسخة الـ 360 سكيورتي الى جانب الكومودو سكيورتي كَ برنامج اساسي ثانوي لما فوق السنه
والامور ممتازه لهذه اللحظه ولله الحمد
بعض اكتشافاته صحيح تكون خاطئه
اما بداعي انها تكون ادوات مكركه او كيجنات وما الى ذالك
وهنا يأتي دور المستخدم ليحدد الاستمرار ب عمل الملف من عدمه
وطرق معرفة ما اذا كان التطبيق او الملف المكتشف ظار او نظيف كثيره وسهله
على كل حال ولكي يكون الموضوع مفيد اكثر
اعمل كم تطبيق نظيف مع فحص التطبيق
وما اذا كان سيكتشفه بِ الهيروستك كَ اكتشاف خاطئ او لا
و ان استطعت قم بعمل تطبيق اخر خبيث يحمل توقيع رقمي مززيف
وما اذا كان سيكتشفه بِ الهيروستك كَ اكتشاف صحيح او لا
هذا لكي تُدعم الموضوع اكثر​

اعتزر لك اخى فلسلفه لكم الحظ مشاركتك

بالنسبه لطلبك لقد قمت بشرح نوع الاكتشاف كما هو مكتب

انا لم اقول ان الاكتشافات كلها صحيحه او كلها كاذبه

ولكن الكيهو يضع تسميات عامه ولا تحدد اى شى

واذا راجعت الامثله ستجدنى شارح كل مثال وما تم قيله عنه

 

[' فـلسفـه ..]

الفيلسوف وصللللللللللللللللللللللللللللللللللللل
وصل وصل احلى تحيه حمد حمد الله على السلامه

حبيب قلبي والله يا ابن مصر العزيزه
الله يسعدك ويوفقك يا بعد راسي
يسلمك ربي ويحفظك من كل شر
لازلت في رحلة سفر ان شاء الله ارجع قريب

اعتزر لك اخى فلسلفه لكم الحظ مشاركتك

بالنسبه لطلبك لقد قمت بشرح نوع الاكتشاف كما هو مكتب

انا لم اقول ان الاكتشافات كلها صحيحه او كلها كاذبه

ولكن الكيهو يضع تسميات عامه ولا تحدد اى شى

واذا راجعت الامثله ستجدنى شارح كل مثال وما تم قيله عنه

انا الي اعتذر لك أخوي
لاني تذكرت انك سابقاً قد كتبت مواضيع متعلقه ب الاكتشافات الكاذبه وماقصرت
~
على كل حال بخصوص ما تطرقت له بخصوص التسميات
الامر نفسه مع الكومودو ايضاً
واخص ب الذكر تسمية UnclassifiedMalware
^
تصنيف غير معروف لِ تطبيق خبيث
ولكن دائماً يأتي هذا النوع من التسميات بناءاً على السلوك اللذي قام به في الساند بوكس
هذا بناءاً على تجاربي مع هذا النوع من التسميات تحديداً ومع كومودو تحديداً
فلا اعلم ما اذا كان الكيهو يستخدم نفس الطريقه او لا
​

 

[التميمي14]

بسم الله الرحمن الرحيم

السلام عليكم ورحمه الله وبركاته

موضوعنا اليوم يتحدث عن الكيهو الصينى الذى اصبح يستخدمه عدد لا باس به من المستخدمين

الذى يعتمد فى كشفه على الملفات على ثلاث محركات

المحرك الاول وهو الافيرا

المحرك الثانى وهو البتدفندر

المحرك الثالث وهو حديثا اليوم محرك الشركه السحابى

مناقشه اليوم ان شاء الله ستكون عن هل الاكتشافات السحابيه التى يكتشفها البرنامج هل هى حقيقيه ام مجرد اكتشاف خطا وكازب

دعونا ناخد امثله واضحه حتى نعرف لماذا هل الكلام صحيح ام خطا

المثال الاول الاكتشاف

HEUR/Malware.QVM03.Gen

هنا قامت شركه الكيهو بوضع هذا الاكتشاف بشكل عام

الشرح باللغه الانجليزيه يقول

belongs to the Trojan horse family which possess so many harmful traits that will definitely bring a mess in the infected PC.For its own benefits, HEUR/Malware.QVM03.Gen downloads some useless programs into the target PC without computer users’ full consents. Those potential unwanted programs may help the spread of HEUR/Malware.QVM03.Gen, on the contrary, make great damages to the computer system as infections such as malware, spyware, and worm always bundle with them. As time goes by, you will suffer a series of PC problems aroused by HEUR/Malware.QVM03.Gen. Poor running speed, windows freeze, unstable internet connection, blue screen of death will drive you crazy.The damages caused by HEUR/Malware.QVM03.Gen may worsen and accelerate if you leave it in your system, the speedy removal is needed to protect your PC and avoid more data being infected.

الترجمه

الاكتشاف ينتمى الى نوع حصان طرواده الذى يمتلك كثير من السلوكيات الخبيثه ومنها هى تحميل الاشياء بشكل خفى ( هنا تحديدا يقصد الدونلودر الخفى الذى يتم تحميله بشكل خفى مثال اكثر وضوحا ( استرنج السرفر الذى يحمل نفسه بشكل خفى )) وقد تم وضع هذا الاكتشاف بشكل عام على اى شى يريد التحميل بشكل خفى دون علم المستخدم وباجباره على ذلك لذلك تم وضع هذا الاكتشاف بشكل عام دون النظر تحديدا فى محتوى الكود

لان ذكرنا هنا ان اى شى يحمل نفسه بشكل خفى يعتبر اكتشاف من الكيهو

المثال الثانى الاكتشاف

HEUR/Malware.QVM05.Gen

هنا قامت شركه الكيهو بوضع هذا الاكتشاف بشكل عام ايضا

الشرح باللغه الانجليزيه يقول

HEUR/Malware.QVM05.Gen it’s technically not a virus, but it does exhibit plenty of malicious traits, such as rootkit capabilities to hook deep into the operating system, browser hijacking, and in general just interfering with the user experience. The industry generally refers to it as a “PUP,” or potentially unwanted program.
The HEUR/Malware.QVM05.Gen infection is used to boost advertising revenue, as in the use of blackhat SEO, to inflate a site’s page ranking in search results.

الترجمه

من الناحيه الفنيه لا يعتبر هذا الاكتشاف كفايرس ولكنه يحمل كثير من الصفات الخبيثه مثل العمل كسلوك rootkit
و browser hijacking ايضا تم وضع هذا الاكتشاف بشكل عام لانه على الاغلب يقوم بنوع من زياده عدد المتابعين للصفحات كنوع من bot لزياده عدد مشاهدات الصفحه

اذا الاكتشاف لا يعتبر صحيح او خطاء وانما هو اكتشاف عام وعتبر فى احيان خطا وافى احيان اخرى صحيح

المثال الثالث الاكتشاف

HEUR/Malware.QVM06.Gen

للمره الثالثه قامت شركه الكيهو بوضع هذا الاكتشاف بشكل عام ايضا

الشرح باللغه الانجليزيه يقول

Malware.QVM06.Gen is detected (specially by Qihoo 360 Antivirus, Avast Antivirus) as a Heur Trojan found to locate in C:\Program Files\[zip file name]\Usp10.dll (tip: the name can differ from the one on another OS with different BIO, structure, language, etc.). Controversy is that if the detection is positive or false positive. Keep reading to find out more.

الترجمه

الاكتشاف يقول انه هناك ملف فى المسار Usp10.dll وان هذا الملف مشكوك فيه ويمكن ان يختلف من جهاز واخر
ومن نظام الى اخر مع اختلاف فى BIO وهى تعنى الشركه المصنعه للبرنامج الذى يحمل نفس الملف السابق

المثال الرابع

HEUR/Malware.QVM10.Gen

ليس هناك اى معلومات متوفره عن هذا الاكتشاف ولكن موقع الكيهو يقول فى اكتشافه العام انه عباره عن adware
يقوم بوضع اعلانات فى المتصفح ويثبت اضافات ليس لها داعى

وهناك كثير من الاكتشافات التى اذا تحدثنا عنها ستحتاج الى اوقات طويله

ولكن اردت ان اخذ بعض الامثله العامه لعده من الاكتشافات البرنامج

اذا الخلاصه فيما تم ذكره انه الشركه قامت بوضع اكتشافات عامه التسيمه دون ان تتعمق كثيرا بما يقوم به الملف

فكما لاحظنا فى الامثله السابقه انه قد تم اكتشافات ليس لها اثاث وانه مجرد اشتباه

لذلك لم يريد الاعتماد على البرنامج بشكل اثاثى فعليه التحقق اولا من الاكتشاف ويبحث عنه بشكل دقيق قبل التاكد من انه ملف بالفعل مصاب

عليه مراجعه الاكتشافات الاخرى لبرامج الحمايه للملف ورده فعلها

ايضا بما ان الجميع لا يثق كثيرا فى نتائج موقع ومختبر AV-Comparatives

فانه وحسب تنصيفه فيعتبر الكيهو صاحب اعلى معدل اكتشافات خطا بمعدل 109 اكتشاف كاذب

ويعتبر عدد كبير جدا جدا مقارنه بالبرامج الاخرى

ارجو ان تكونوا قد استفدتم من موضوع اليوم

واتمنى الافاده للجميع ان شاء الله

اخوكم ومحبكم دوما

مصطفى & Black007

وعليكم السلام ورحمه الله وبركاته
وانا اكرر عن تجربه سنه وتزيد يظل الكيهو افضل برنامج حماية استخدمته حقيقه لا مبالغه ولا اتخيل الجهاز بدونه
كنت سابقا من فتره طويله استخدم النود بجواره مع عمل استثناء وكانا متوافقين لكن اثبت الكيهو انه لوحده كافي ووافي

تحياتي لك

 

[mha1m]

شكرا لك با غالي

معلومات مفيدة

اعتقد ان البرنامح منتهج سياسة الافيرا كل ماهو مشبوه ضار

+ هذه اضافة للبرنامج تحسب له في اعلام عن برامج او ملفات تحمل في الخفاء

في انتظار دروس ممتازة من موسوعة مصطفى الزيزومي