نـقـاش Bitdefender وديدان الإختراق ... إلى متى ؟

المصدر: Bitdefender وديدان الإختراق ... إلى متى ؟
في منتدى : منتدى نقاشات واختبارات برامج الحماية

الصلاة والسلام على اشرف المرسلين
واللهم من اعتز بك فلن يدل
ومن اهتدى بك فلن يضل
ومن استكثر بك فلن يقل
ومن استقوى بك فلن يضعف
ومن استغنى بك فلن يفتقر
ومن استنصر بك فلن يخدل
ومن توكل عليك فلن يخيب
ومن اعتصم بك فقد هدى الى الصراط المستقيم
اللهم فكن لنا وليا ونصيرا , وكن لنا معينا



تحية لكل أصدقائي بمنتدى النقاشات عدت إليكم من جديد ، بموضوع نقاشي هادف

:: الموضوع ::
------------------------------------
Bitdefender والضعف أمام ديدان الإختراق إلى متى ؟





لعل الكل يعلم أن مكافح الفيروسات المعروف : Bitdefender

يعد من خيرة برامج الحماية على الساحة العالمية ، ولا شك ان تربعه على عرشها لعدة سنوات في مواقع عالمية
ليس وليد الصدفة ، ولم يأتِ من فراغ ، بل هو نتيجة الزامية للاختبارات التي تجريها مختلف المختبرات العالمية
لكن الناظر الى حقيقة هذا البرنامج يجد انه ضعيف امام ديدان الاختراق ، اذ ان البرنامج يقف كمتفرج امام ديدان vbs
فيتم اختراقك بسهولة وسذاجة ...!



:: الأسئلة النقاشية ::

1/ هل الشركة تعلم بهذه الهفوة ؟
2/ هل باعتقادك ان البرنامج يسقط بكامله من خلال هذا العيب بالذات؟
3/ ماهي ديدان الاختراق وكيف تعمل ؟
4/ ماهو سبب ضعف البرنامج امام الديدان ( ماذا ينقصه )
5/ هل تخاطر و تستعمل البرنامج رغم معرفتك بعيبه هذا ( العيب خطير جدا)
6/ هل يحتاج البرنامج لاداة او برنامج حماية مساعد كالملاوير بيت ؟
7/ كيف يعقل ان المختبرات العالمية لم تذكر شيئا عن هذا العيب ؟ او انها لم تنتبه ؟ ( مختبرات زيزووم واقعية اكثر)
---------------
8/ ماهي اقتراحاتك؟


*****************************
الارتباط بالاسئلة ليس مهما والاجابة عنها سيفيد الكل .





​

 

اخى الكريم
ربنا سبحانه وتعاله وحده اللى عنده الكمال
يعنى مفيش انسان مهما وصل بالذكاء انه يعمل حاجة كاملة خالية من العيوب
فلو بصيت لاى برنامج حماية هتلاقى فيه مميزات وعيوب ولما تكتشف العيب وتحل المشكلة هتلاقى نفسك بدون قصد عملت عيب تانى بسبب معالجتك العيب الاول
انا كمبرمج مواقع عمرى ما اقدر احمى الموقع بنسبة 100 فى ال 100 لازم يبقى فى ثغرة ولما اعالج الثغرة بفتح ثغرة غيرها من غير قصد وهكذا
فبالنسبة لسؤالك الاول ان الشركة تعرف ان البرنامج ضعيف امام الديدان او لا ،، اكيد عارفة بس لو حلت المشكلة لازم هيعود عليهم بضرر اخر لانها مش هتعرف توفق بين كل حاجة
انا عندى التريند ميكرو بستخدمه من سنين وحتى يومنا هذا مفهوش جدار نارى يعنى حاجة تافهة ،، هل الشركة متقدرش تعمل جدار نارى؟؟ اكيد تقدر بس عارفة لو بقى فيه جدار نارى ممكن يعمل عيب فى البرنامج زى انه مش هيبقى خفيف على الجهاز زى الاول او انه هيأثر على الحماية بشكل عكسى
برنامج النود ،،، احلى برنامج شوفته فى حياتى ،،، محرك فحص رهيب جدار نارى ممتاز حماية ويب ممتازة ،، لكن محلل سلوك يعتبر مفيش
برنامج كاسبر ،، برنامج تحس ان عليه عفريت ،، على الافتراضى اكنه مش موجود ،، على اليدوى ملهوش حل
مختصر الكلام ،،، ان كل شركة وليها قدراتها ومهما بلغت من ذكاء وعلم عمرها ما هتقدر تديلك كل اللى انت عايزه فى برنامج

 

أخي الكريم

ربما سؤال يضاف لهذه الأسئله و هو هل معظم برامج الحمايه تعاني من الضعف أمام ديدان الإختراق أم أن برنامج البيتديفيندر به نقطة الضعف هذه نتيجة تقديم أولويات في البرنامج علي أمور أخري ؟

جربت برنامجي النورتون و الأفيرا و لم أصادف ضعف أمام ديان الإختراق !

 

أهلا بكـ أخى الغالى عماد .. أتمنى تكون بكامل الصحه والسعاده ..

بخصوص ال BitDefender .. هو ليس ضعيف أمام ملفات VBS فقط !!!! .. هذا تخصيص كبير للمشكله ..

ال BitDefender يثق فى أى ملف تم تشغيله بواسطه أحد ملفات النظام الموثوقه والموقعه رقميا :.

فلو أخذنا ملفات VBS على سبيل المثال ستجد أن الملف المسؤول عنها هو [ wscript.exe ] .. وهو بالطبع احد ملفات الويندز ..

هذا على سبيل التخصيص .. أما على نطاق أوسع .. يمكن استغلال ملفات النظام عن طريق ثغرات [ DLL Hijacking ] .. لتشغيل أى ملف ترغب فيه وصدقنى لن يتحرك الدفندر

أبدا .. وطبعا فى طرق أخرى لتخطيه بأى نوع من الملفات وهى طريقه خاصه بأستاذنا black007 .. كما يوجد طريقه وجدتها مؤخرا لكن لن اتحدث عنها ..

الخلاصه :. لو سطبت برنامج الحمايه لايجاد نقاط الضعف واستغلالها ضده ستجد مئات الثغرات والمشاكل وخير مثال مشكله وحده IDS على نواه x64 .. لذلك لا تثق أبدا فى

برنامج الحمايه .. لكن الدفندر صراحه برنامج لا يرقى أبدا ليكون الاول عالميا

 

تحياتي اخي عماد
الخلاصه في كلمات بسيطه اخي احمد
السؤال لان احد الردود قال الشركه خايفه تصلح عيب ليظهر عيب اخر
طيب مشكلته مع ٦٤ الشركه تنكرها وكان مسار خلاف بينها وبين ميكروسوفت

 

أهلليين اخي الغالي احمد ...كلام جميل جدا وصحيح احسنت منك نستفيد استاذنا حفظك الله

 

انا لما اتكلمت اتكلمت على العيب المذكور فى الموضوع فقط
لكن هو ليه عيوب كثيرة
واى برنامج كدة فيه اكتر من عيب ،، اصل لو البرنامج فيه عيب واحد تقدر تعوضه ببرنامج مساعد وانتهى الموضوع
لكن العيوب كتيرة فى اى برنامج

 

لا تقذف الا الشجرة المثمرة !

اخواني الافاضل لو كان البرنامج بهذا السؤ لما استخدمتة شركات أخرى بل هناك شركات تعد رائدة اليوم بدأت حياتها العملية باستخدام البرنامج .

برامج الحماية عامة تتطور وفق تطور الذين يسعون الى الفساد وليس العكس ولست بصدد الدفاع عن البرنامج ولكني لم أواجه تلك المشاكل .

ويعد اصدار Bitdefender 8 بعد اخفاق البرنامج في التأقلم مع اصدار ويندوز 8 يدل على حرص الشركة ومعرفتها بالمشكلة والسعي لحلها حرصا على سمعتها وهذا شئ يقدر لها .

بالنسبة لمشكلة 64 قديمة واصبحت خلف البرنامج .

متابعة لنقاشكم الشيق

 

فعلا الكلام مضبوط

والثغرة انها لا تراقب الملفات التي تعمل باستدعاء ملفات اخري منSystem32

ولكن تم التطرق لهذة المشكله وامامك حلان

1- ان لا تقوم بفتح ملفات VBS
2- ان تقوم بحذف الملف المسمي Wscript.exe وتكون المشكله قد حلت من جزورها بالنسبه لك وانت لست مبرمج سكربتات لتحتاجه في الويندوز

ولكن يجب ان يتم من Safe Mode

تحياتي ........

 

بختصار شديد
لانه ضغيف جدا في قرائة الاكواد ذات النصوص وليس bin وليس لاجل التوقيع 'طبعا التوقيع يساعد ولكن لس هو السبب الرئيسي
تستطيع تجربة فكرة الاتوايت اصنع كود حبيث بصيغة نص على au3 وشغله عن طريق AutoIt3.exe سوف يتم تخيطه بسهوله
ونفس الكود لو عملت له تكوين"تجميع" لل exe سوف يكشفه بنسه 90%

 

شكراً للغالى علينا جميعاً / imadeddine wissam

موضوع أكثر من رائع ولكن للأسف وصلت متأخر شوية
أستخدم البرنامج لجهاز ديسك توب فى المنزل للإغراض المنزلية فقط لكن وجدته بخلاف مايقال عنه من حيثت الثُقل والأداء
طبيعى جداً لايستخدم الكثير من طاقة الجهاز فقط كبر حجمة, سريع جداً فى التعامل مع الراوبط المشبوه وخلافة على الشبكة
لكن تفاجأت بهذا الطرح خصوصاً انه من شخص موثق لدينا جميعاً وايضاُ كونى بعيد عن أخباره وكون الجهاز لايتعرض اثناء العمل لمثل هذه الديدان
لكن بالنسبة للمستخدم العادى ماهو السبيل لتفادى مثل هذه المشكلة؟وماهو أفضل أجراء متبع وأحسن أعدادات يمكن فعلها كـ ضربة استباقية

 

شكرا لك أبو عائشة على الرد بعد إذنك ممكن إعدادت القصوى لبرنامج كاسبر توتل 2017 الصراحة أول مرة أستخدم البرنامج وارتحت له قبل كان افيرا والكمودو

 

شكرا لك أبو عائشة حملت من الرابط الاول الفيديو وطبقته كذا يكفي عن الرابط الثاني وحبيت استفسر عن خاصية الرول باك كيف افعلها وايش الفائدة منها هل مثل برامج تجميد الجهاز ولا تختلف عنها

 

شكرا لك أخوي أبو عائشة

 

وعليكم السلام
برنامج البتدفندر يملك محرك ممتاز وهو من نقاط تفوقه ،غالبا ديدان الاختراق لاتتجاوز طبقة المحرك
اما محلل سلوك البتدفندر او مايعرف بوحدة الكشف الاستباقي AVC
معروف عنها ان تحلل فقط الملفات التنفذية
.exe​