تقنيات برامج الحمايه اسطوره ماذا تعرف عنها ( Avast ) الدرس الرابع

المصدر: تقنيات برامج الحمايه اسطوره ماذا تعرف عنها ( Avast ) الدرس الرابع
في منتدى : منتدى نقاشات واختبارات برامج الحماية

بسم الله الرحمن الرحيم

السلام عليكم ورحمه الله وبركاته



تقنيات برامج الحمايه اسطوره ماذا تعرف عنها ( Avast )



ساتحدث ان شاء الله عن التقنيات التى تستخدمها هذه الشركه فى الحمايه من تهديدات الانترنت والملفات الخبيثه



DeepScreen

هو تقنية جديدة داخل أفاست عندما يتم تشغيل برنامج جديد لم يتم تحديد حالته بعد يتم استداء DeepScreen وتتمثل مهمتها في تميز ببساطة بين البرامج الجيدة والسيئة.
وتقوم بالفحص المعمق للملف ويتم تمرير الملف بعد ذلك الى طبقه الساند بوكس التى تعمل على تشغيل الملف فى بيئه معزولة أثناء مشاهدة لمختلف الأحداث الملف الدوال التى يقوم باستدعائها والملفات التى يزرعها والتغيرات التى يجريها على النظام
قامت افاست باستخدام واتباع تشغيل الملف على هذا الوضع لانها ترى ان هناك ملفات يتم تشفيرها بطريقه محكمه وتعمل دون معرفه برنامج الحمايه
لذلك قامت باتباع هذا الاسلوب لكى يتم الكشف عن التشفيرات التى تكون محكمه القوه وغير مكشوفه من المحرك



SandBox

ميزة جديده خاصة بالافاست والتي تسمح لك بتشغيل تطبيقات يمكن أن تكون مشبوهة تلقائيا في بيئة معزولة تماما. البرامج التى تعمل فى الساند بوكس لها محدودية الوصول إلى الملفات والنظام، حتى لا يكون هناك أي خطر على جهازك او ملفاتك الخاصه
يتم اثناء فحص الملف فى البيئه الافتراضيه الساند بوكس تمرير الملف الى سحاب الافاست FileRep الذي يقوم بتحليل الملف قبل اضافاته فى قاعده بيانات البرنامج
عندما يقوم الملف بالعمل داخل البيئه المعزوله يقوم الساند بوكس بمراقبه سلوك وعمل الملف من النشاطات التى يقوم بها الملف ومن بعدها يتم تحديد حاله الملف بعد تحليله



FileRep

ميزه جديده موجوده فى الافاست تعتمد على فحص الملف عن طريق السحاب لتحديد حاله الملف فسحاب الافاست يحتوى على العديد من الملفات يتم فحص جميعها بشكل يومى وتعمل الخاصيه على مساعده قاعده بيانات البرنامج فى التمييز بين الملفات الخبيثه والملفات السليمه



Hardened mode

خاصيه جديده مضافه حديثه فى الافاست
تقوم تقنيه على انها تقوم بفحص سمعه الملف لادى قائمه الافاست البيضاء التى وضعتها وتعتمد فى فحصها على الملف على التوقيع الرقمى للملف لان هناك ملفات جديد يتم انتائجها يوميا ولا تحمل اى توقيع رقمى للملف
فالشركات التى تقوم ببرمجه برامج جديده يجب عليها وضع توقيع رقمى للملف حتى لا يصنف ضمن الملفات الخبثه
هذه الاضافه جيده جدا فى حاله اردت تشغيل برنامج جديد غير معروف الهويه
حيث ان وضع Hardened mode يتم عمله وتعتبر اخر طبقه من طبقات الافاست فى فحص الملفات
لان فى حاله تخطى الطبقات الاول للافاست DeepScreen وايضا الطبقه الثانيه SandBox فستقف هذه الطبقه بصلابه امام الملفات لتحديد حالتها وكما اوضحنا ان الطبقه تعتمد على توقيع الرقمى للملف فاذا كان الملف موقع رقميا فسيتم تخطى هذه الطبقه ايضا
يتم مراجعه هذه الطبقه يوميا تفاديا لوجود اى اخطا يمكن حدوثه
الخاصيه مضافه حديثا ولكن لاحظت انها لم تخطاء ابدا فى التمييز بين الملفات السليمه والخبيثه




Boot-time scan

تقوم الخاصيه فحص القطاعات الهارد ديسك قبل تحميل نسخه الويندوز وفحص جميع برامج بدا التشغيل قبل ان تبدا البرامج فى العمل الخاصيه تقوم بالكشف على عده انواع من التهديدات على راسها الروت كت التى لا يمكن المساك بها فى الحاله الويندوزالعاديه
الميزه تاخد وقت طويل بعض الشى لانها تقوم بمسح شامل للنظام وقطاعات الهارد كما ذكرنا ولذلك افاست تنصح بالاعتمدا على اداه RKill لوقف الملفات الخبيثه التى تعمل مع بدا التشغيل



الى هنا ينتهى الدرس الرابع بفضل من الله

اعتزر للجميع بشده عن التاخر فى طرح الموضوع وذلك كنت منشغل ببعض الامور الشخصيه

فاعزرونى اخوانى

فى الدرس القادم ان شاء الله

تقنيات برامج الحمايه اسطوره ماذا تعرف عنها ( AVG ) الدرس الخامس

ربما اتاخر فى وضع الموضوع القادم حيث لا امتلك الوقت الكافى فاعزرونى اخوانى

تحياتى للجميع

محبكم دوما

اخوكم مصطفى & Black007

 

بارك الله فيك اخي مصطفى على الشرح الرائع

طب وبعد avg
شو رايك تعمل شرح للتقنيات الحصان
ولا مفيش تقنيات له من الاصل حتى تشرحها

 

هههههههه

كما ذكرت اخى احمد سابقا ساقوم بعمل السلسه كامل لجميع البرامج ان شاء الله

فانتظر دوره قادم

 

اذا راح اتضل على هذا الترتيب والفترة بين الدورة والدورة بدنا حوالي سنتين الى 3 سنوات حتى ياتي دور الحصان

امزح خذ راحتك فلكل منا مشاغله

 

الافاست محترم تقنياته رائعة

شكرا لك على الشرح الرائع

 

بارك الله فيك أخونا black007 على الطرح المميز والموضوع الرائع لمساعدة محبي الافاست على إكتشاف التقنيات التي يعمل بها البرنامج. ننتظر تقنيات البرامج الاخرى دمت بود.

 

بارك الله فيك اخى مصطفى على هدا الموضوع المميز بانتضار شرحك لباقى البرامج
تقبل فائق التقدير و الاحترام

 

الافاست برنامج رائع ومميز .. اول برنامج حماية استخدمتة في حياتي .. وقتها لم اكن اعرف الا الافاست
وافكر في تجربة نسخة 2015 خاصة بعد التحسينات الملحوظه على هذه النسخة

شكرا جزيلا لك

 

بارك الله فيك على تلك الجهود ولا علم لي بالافاست من فتره طويله وبرأيي ليس ببرنامج يعتد به مقارنه باخوته النود والافج

وفعلا اتفق مع رد ميدو الافج برنامج لاشك قوي ونتمنى الاستعجال بتقرير عنه في نسخته الاخيره

تحياتي

 

شرفنى مرورك اخى ابو يوسف

واتمنى تكون استفدت

اهلا بك اخى اليونانى

واتمنى تكون استفدت من الموضوع

حبيب قلبى ياميدو

AVG درس العنوان القادم فانتظره

يحتوى على تقنيات رائعه

شرفنى مرورك اخى

واتمنى تكون استفدت وهنيئا لمحبى الافاست

شروفنى مرورك اخى خليفه

النورتون سيكون بعد AVG ان شاء الله فانتظر الدرس الخاص به

شركه من اقدم واعرق الشركات فى برامج الحمايه هى والمكافى

شرفنى مرورك اخى

واتمنى تكون استفدت من الموضوع

 

بارك الله فيك أخى مصطفى ... شرح رائع وسلس
وبإنتظار باقى البرامج
دمت للتميز والإبداع عنواناً

==

انتظر سقوط مدوى للنود اليوم بإذن الله أخى التميمى
وربما يلحق به الـ Avg والأفاست (إن لم يوضع على الوضع المشدد )
الأفاست اقوى من النود من حيث الطبقات (وجهة نظر فقط )

 

شرفنى مرورك اخى التميمى

الافاست تطور تطور ملحوظ فى السنوات الفائته وهذا واضح من التقنيات المضافه له

رائى الشخصى ان الشركه مثابره وقويه

وتحاول تقديم الافضل لعملائها

AVG سيكون ان شاء الله فى الدرس القادم

انتظرنى فقط

 

ألف شكر لك أخي مصطفى على هذا الطرح الرائع و المعلومات المفيدة ...

 

منور ياعمور

اتمنى تكون استفدت من الموضوع

طبعا عارف هتعمل ايه مع الافاست

وستقف امام عقبه التوقيع الرقمى

لكن محلوله ساقوم بعمل باتش يحتوى على توقيع رقمى مزيف

ونرى وقتها ماذا سيفعل الافاست

شرفنى مرورك اخى ابو رمش

واتمنى تكون استفدت من الموضوع

 

موضوع رائع جدا وتفاصيل مفيدة للافاست
فى انتظار باقى السلسلة

 

جزيت خيرا

 

بارك الله فيك اخى
مكافح رائع وبالاخص فى الفترة الاخيرة ..تطور غير عادى

 

ابداع وشرح مميز فيه كل تقنيات ومميزات الافاست
ايضا الشرح يفيد كل من يريد ان يستخدم الافاست ويعرف طبيعة عمله
الوضع المشدد في الافاست من اروع التقنيات التي ينفرد بها هذا العملاق
فحص الشاشة العميقة ايضا تقنية رائعة ومجربها شخصيا
اما الساند بوكس يا عيني عليه يا عيني الاحساس بتشغيل البرنامج في بيئة امنة تعطيك الثقة بالبرنامج الذي تريد ان تعمل عليه
وايضا اخي مصطفى ملاحظة اخرى
الافاست شبه خالي من الاخطاء حاليا وخفيف ع الجهاز ولا تشعر بوجوده وايضا الاضافة على كوكل كروم

بارك الله فيك اخي مصطفى احسنت
ودي واحترامي لك عزيزي
اخوك حسين