1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

نـقـاش حول برنامج إيسيت والتحذيرات من موقع top4top

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة ALI 145, بتاريخ ‏يونيو 30, 2017.

حالة الموضوع:
مغلق
  1. ALI 145

    ALI 145 زيزوومي ماسى

    إنضم إلينا في:
    ‏ديسمبر 29, 2014
    المشاركات:
    1,380
    الإعجابات :
    3,942
    نقاط الجائزة:
    1,095
    الجنس:
    ذكر
    الإقامة:
    Mercure
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10



    *بسم الله الرحمن الرحيم*

    السلام عليكم ورحمة الله وبركاته

    كيف حالكم أعضاء منتدى زيزوم الكرام والأفاضل وعيد سعيد عليكم
    وكل عام وأنتم بخير وعافية :):relaxed:

    ــــــــــــــــــــــــــــــــــ
    ــــــــــــــــــــــ
    ــــــــــــ


    الموضوع حول برنامج إيسيت وموقع
    top4top

    والتحذيرات المستمرة في بعض نطاقات الموقع مثل هذه النطاقات b.top4top - c.top4top

    هل هي تحذيرات وهمية للنطاقات أم هناك فعلا ملفات خبيثة تتضمنها هذه النطاقات


    ـــــــــــــــــــــــــــــــــــ
    ــــــــــــــــــــ

    ــــــــ

    فعلا أغلب هذه التحذيرات ليست من فراغ أو إشتباهات خاطئة ممكن في بعض الأحيان
    تكون إشتباهات خاطئة لكن في أغلب الأحيان تكون التحذيرات حقيقية وهناك ملفات خبيثة
    يتم صدها قبل تنزيلها وتشغيلها على الجهاز أو الإصابة بها .

    ــــــــــــــــــــــــــــــ
    ــــــــــــــــــــ
    ـــــــــــــ

    عندي تجربة حبيت أشاركها معكم قام أخي بإستثناء هذه النطاقات في برنامج إيسيت
    وفعلا تم إستثنائها في جهازه و هنا تقع الكارثة فقد أصيب بدودة خبيثة :imp: worm عبر
    هذه النطاقات اللتي إستثناها وتم تدمير كل ملفات جهازه بإمتداد exe

    ـــــــــــــــــــــــــ
    ـــــــــــ
    ـــــ

    هذه بعص الصور من برنامج إيسيت و الملفات اللتي دمرتها الدودة بنسخ نفسها وتدميرها :flushed::cry:

    SDFGF.PNG

    SGSDG.PNG

    SQDQSF.PNG

    وهذه النطاقات اللتي إستثناها في برنامج إيسيت

    qsdgsfdg.PNG



    في الأخير أحببت أن أشارككم هذه التجربة ولا تستثني أي نطاق أو موقع
    بدون دراسة أو علم بما تفعل ممكن تدمر ملفاتك وجهازك بيدك
    الحمد لله أنها جات في دودة الملفات تتعوض يعاد تنزيلها
    المشكلة لو تم إصابتك برانسوم وير وتشفرت ملفاتك كيف تفعل ؟؟
    لا تستثني أي مواقع أبدا برنامج الحماية أغلب تحذيراته في محلها
    والنقاش مفتوح حول الموقع والنطاقات وكل واحد يبدي رأيه.

    ــــــــــــــــــــــــــــ
    ـــــــــــــ
    ــــ

    والسلام عليكم ورحمة الله وبركاته

    في أمان الله وحفظه

    كان معاكم أخوكم علي

    نلتقي في مواضيع قادمة إن شاء الله تعالى

    :rose::heart::rose:


     
    mshaz1000 ،prooonet ،mr.0x00 و 8آخرون معجبون بهذا.
  2. النوميدي

    النوميدي زيزوومي VIP ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏فبراير 18, 2017
    المشاركات:
    7,492
    الإعجابات :
    14,742
    نقاط الجائزة:
    5,900
    الجنس:
    ذكر
    الإقامة:
    أرض الله
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    وعليكم السلام ورحمة الله وبركاته
    عاشت الايادي يابطل
    موضوع بحق مفيد و لقد لاحظت حتى برنامج الكاسبر و G-data يعمل نفس التنبيهات
    يعطيك الله العافية ...واساله لك و لمن تحب
    الجنة كل ماقرب منها من قول وعمل
    اللهم امين .....
     
    ALI 145 ،التميمي14 و PrinceOfPersia معجبون بهذا.
  3. PrinceOfPersia

    PrinceOfPersia زيزوومي VIP

    إنضم إلينا في:
    ‏ابريل 19, 2008
    المشاركات:
    4,718
    الإعجابات :
    7,773
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    الكويت
    برامج الحماية:
    Microsoft Security Essentials
    نظام التشغيل:
    Windows 10
    بارك الله فيك وفي نصائحك الطيبة

    كما تفضلت ..يجب أن لا تستثني أي موقع من الفحص إلا المواقع الثقة والمعروفة جداً

    كل التقدير لاهتمامك وطرح رأيك السديد
     
    ALI 145 ،التميمي14 و النوميدي معجبون بهذا.
  4. ALI 145

    ALI 145 زيزوومي ماسى

    إنضم إلينا في:
    ‏ديسمبر 29, 2014
    المشاركات:
    1,380
    الإعجابات :
    3,942
    نقاط الجائزة:
    1,095
    الجنس:
    ذكر
    الإقامة:
    Mercure
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    أهلا بأخونا سليم منور ربي يحفظك صحيح كلامك وتجربتك شفت الكثير من الأعضاء يشتكون من تحذيرات في برنامج الحماية من هذه النطاقات تحليلي لها أنها ممتلئة بأكود إستغلالية خبيثة و ملفات ملغمة بتروجنات وملفات الإصابة المباشرة وديدان أطفال الهكر
    يوميا يرفعون في سيرفرات الموقع الملفات الخبيثة يجب تجنب الموقع أو التحميل منه عبر روابط موثوقة من أعضاء المنتدى الكرام اللهم آمين يارب العالمين جزاك الله كل خير وربي يجمعني بك وبأعضاء زيزوم كلنا في الجنة .
     
    black007 و التميمي14 معجبون بهذا.
  5. youness youness

    youness youness زيزوومي جديد

    إنضم إلينا في:
    ‏يونيو 24, 2017
    المشاركات:
    69
    الإعجابات :
    71
    نقاط الجائزة:
    100
    الجنس:
    ذكر
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 7
    ممكن سؤال لماذا يقوم بحجب هذا الموقع هل يرسل فيروسات الى الكمبيوتر اظنه موقع خطير هؤلاء الهكرز سيؤون الله ينعلهم (222n)(222n):222mad:
     
    أعجب بهذه المشاركة ALI 145
  6. ALI 145

    ALI 145 زيزوومي ماسى

    إنضم إلينا في:
    ‏ديسمبر 29, 2014
    المشاركات:
    1,380
    الإعجابات :
    3,942
    نقاط الجائزة:
    1,095
    الجنس:
    ذكر
    الإقامة:
    Mercure
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    منور أخي زياد ربي يحفظك صحيح يجب
    على الأعضاء عدم إستثناء المواقع إلا للضرورة القصوى وبعلم هناك سؤال في بالي لو كان برنامج الكاسبر أعتقد سينظف الإصابات بدون حذف الملف الرئيسي أو إرجاعها بخاصية الرول باك ما رأيك أخي زياد ؟! لكن شفت الكاسبر في ما مضى قام بحذف الملفات المصابة لكن لا أعرف في الإصدرات الجديدة منه هل يمكن التنظيف بدون حذف الحقيقة لم أجرب أو أختبره ممكن رأيك أخي زياد .
     
  7. ALI 145

    ALI 145 زيزوومي ماسى

    إنضم إلينا في:
    ‏ديسمبر 29, 2014
    المشاركات:
    1,380
    الإعجابات :
    3,942
    نقاط الجائزة:
    1,095
    الجنس:
    ذكر
    الإقامة:
    Mercure
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    منور أخي يونس الغالي لا تقول الله ينعلهم
    المسلم ليس لعان قل ربي يهديهم أفضل
    نعم الموقع في الفترة الأخيرة أصبح خطير جدا لكن بوجود برنامج الحماية لا تقلق سيقوم بحجبها لا تحمل ملفات لا تعرفها منه ولا تفتح روابط تحمل نطاق الموقع غير معروفة هناك طرق جديدة في هذه النطاقات يتم الحقن والتشغيل بمجرد الدخول وهناك حتى الرانسو موير في هذه النطاقات يتم تشفير ملفاتك بمجرد الظغط على الرابط والدخول ولكن أغلبها يتم حجبها وشركة إيسيت كانت السباقة في هاذ الأمر في هذه النطاقات بالتحديد وتبعها برامج الحماية هي نطاقات خطيرة جدا جدا
     
    أعجب بهذه المشاركة youness youness
  8. Abdoussalem

    Abdoussalem زيزوومي VIP ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏مايو 8, 2012
    المشاركات:
    2,005
    الإعجابات :
    8,893
    نقاط الجائزة:
    1,200
    الجنس:
    ذكر
    الإقامة:
    الجزائر
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    السلام عليكم
    مثل هذه المواقع لا يجب إستثناءها من الحماية
    و من الأفضل الإبتعاد عنها و استعمال مواقع رفع معروفة و هي كثيرة

    ==

    تحياتي لك
     
    محمد توفيق لمين و ALI 145 معجبون بهذا.
  9. Abdoussalem

    Abdoussalem زيزوومي VIP ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏مايو 8, 2012
    المشاركات:
    2,005
    الإعجابات :
    8,893
    نقاط الجائزة:
    1,200
    الجنس:
    ذكر
    الإقامة:
    الجزائر
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    الرانسموير لا يتم حجبه بهذه السهولة أخي الكريـــم
    الإيسيت يعتمد بشكل كبيـــر على سرعة إكتشاف الـ ZeroDay و إدراجها في التواقيع
    لكن أغلب الرانسموير (في حال عدم إكتشافه بالتواقيع خاصة عند الحقن) يقوم بتشفير الملفات بسرعة كبيرة تفوق سرعة ردة فعل برنامج الحماية
    في بعض الأحيان يتم إكتشاف الرانسموير و حجبه و مع ذلك ينجح في تشفير الملفات

    ==

    خلاصة القول أنه من الأفضل تجنب مثل هذه المواقع واستعمال مواقع موثوقة
    المستخدم هو طبقة الحماية الأولى للجهاز و ليس برنامج الحمايـــــــــــة

    ==

    تحياتي لك
     
  10. أسيرالشوق

    أسيرالشوق عضو شرف ★ نجم المنتدى ★ الأعضاء النشطين لهذا الشهر كبار الشخصيات

    إنضم إلينا في:
    ‏يونيو 2, 2008
    المشاركات:
    42,866
    الإعجابات :
    22,386
    نقاط الجائزة:
    4,700
    الجنس:
    ذكر
    الإقامة:
    السعودية
    برامج الحماية:
    اخرى
    نظام التشغيل:
    windows 11
    بارك الله فيك وجزاك خيرا
    شكراً لك على الطرح الرائع
     
    أعجب بهذه المشاركة ALI 145
  11. ALI 145

    ALI 145 زيزوومي ماسى

    إنضم إلينا في:
    ‏ديسمبر 29, 2014
    المشاركات:
    1,380
    الإعجابات :
    3,942
    نقاط الجائزة:
    1,095
    الجنس:
    ذكر
    الإقامة:
    Mercure
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    منور أخي عبدو الطيب
    كلام منطقي جدا أخي عبدو وشكرا لك على الإظافة الجميلة والمفيدة هناك تعقيب بسيط فقط إن تم الإصابة برانسوموير لا قدر الله و تجاوز المحرك والتواقيع هنا تأتي وحدة أنتي رانسوموير في هيبس النود و لا تتركه يشفر الملفات حتى لو تجاوز المحرك لن تتركه وحدة محلل السلوك لي من ضمنها وتعمل تحت أمره وحدة الأنتي رانسوموير الهيبس يراقب والأنتي رانسوموير تنفذ أوامر الهيبس إن كان هناك أمر غير شرعي ومريب تردعه ما فيه كلام لأنها طبقة حماية إضافية وخطوة جيدة جدا تحسب لإيسيت وشكرا لك وتشرفت بالحوار معك .
     
    أعجب بهذه المشاركة محمد توفيق لمين
  12. ALI 145

    ALI 145 زيزوومي ماسى

    إنضم إلينا في:
    ‏ديسمبر 29, 2014
    المشاركات:
    1,380
    الإعجابات :
    3,942
    نقاط الجائزة:
    1,095
    الجنس:
    ذكر
    الإقامة:
    Mercure
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    شكرا لك أخي الفاضل منوور الطرح البسيط
    نرجو الإفادة لكل شخص و الحوار وكل شخص يبدي رأيه وكل شخص حر في وجهة نظره حول الموضوع و بارك الله فيك يا طيب
     
  13. Abdoussalem

    Abdoussalem زيزوومي VIP ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏مايو 8, 2012
    المشاركات:
    2,005
    الإعجابات :
    8,893
    نقاط الجائزة:
    1,200
    الجنس:
    ذكر
    الإقامة:
    الجزائر
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    تردعه و لكن متى ؟
    قبل أم بعد تشفير الملفات هنا تكمن المشكلة
    و أنا بكلامي لا أقصد الإيسيت فقط بل معظم برامج الحماية


    مثلا وحدة الـ IDP في الـ AVG (أنت جربته)
    أحيانا تقوم بحظر الرانسموير قبل تشفير الملفات و أحيانا يكون حظر الملف بعد التشفير(من خلال تجاربي له)
    و هذا يعتمد على سرعة رد فعل الوحدة

    ==


    لذا وجب تجنب مثل هذه المواقع
    لتجنب الوقوع وجها لوجه مع رانسمويـــر :222D

    ==

    شرف الحوار لي أخي الغالي
    تحياتي
     
    محمد توفيق لمين ،mshaz1000 و ALI 145 معجبون بهذا.
  14. ALI 145

    ALI 145 زيزوومي ماسى

    إنضم إلينا في:
    ‏ديسمبر 29, 2014
    المشاركات:
    1,380
    الإعجابات :
    3,942
    نقاط الجائزة:
    1,095
    الجنس:
    ذكر
    الإقامة:
    Mercure
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    جميل جميل أخي عبدو الكلام معك ممتع وثري بالمعلومات الحقيقة لم أجرب أفجي على ملفات الرانسوموير لضيق الوقت وليس عندي نظام وهمي لكن الخير والبركة فيك أنت جربته وأطلعتني على النتيجة لكن هناك تجربة لبرنامج إيسيت مع الأخ مصطفى إستعمل رانسوموير و أطفئ بعض دروعه على ما أعتقد ولم يتم تشفير الملفات ونجح إيسيت في حماية الملفات من التشفير والتجربة موجودة في المنتدى لكن هذا لا ينفي فشل إيسيت أو نجاحه في المستقبل ويجب الإختبار بعدة أنواع من الرانسوموير الحديثة لتثبت تماسكه وقدرته على الصد لكن يبقى إيسيت خيار ممتاز أمام الرانسوموير بتجربة أخينا مصطفى شكرا لك .
     
    mshaz1000 و Abdoussalem معجبون بهذا.
  15. PrinceOfPersia

    PrinceOfPersia زيزوومي VIP

    إنضم إلينا في:
    ‏ابريل 19, 2008
    المشاركات:
    4,718
    الإعجابات :
    7,773
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    الكويت
    برامج الحماية:
    Microsoft Security Essentials
    نظام التشغيل:
    Windows 10
    زياد؟ أنا أبو عبدالله :)

    المهم برامج الحماية تحاول تنظيف الملف أو حذفه في حالة عدم القدرة على تنظيفه
    أما إذا كنت محتاج للملف أو الفولدر فيضعه في الحجر أو Quarantine
     
    mshaz1000 و ALI 145 معجبون بهذا.
  16. ALI 145

    ALI 145 زيزوومي ماسى

    إنضم إلينا في:
    ‏ديسمبر 29, 2014
    المشاركات:
    1,380
    الإعجابات :
    3,942
    نقاط الجائزة:
    1,095
    الجنس:
    ذكر
    الإقامة:
    Mercure
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    وهناك نقطة ذكرتها أخي عبدو وهي مهمة جدا جدا قليل من يتحدث عنها و هي reflex وهي سرعة الرد والإستجابة في وحدات برامج الحماية هناك برامج حماية يقظة وسرعة الرد والإستجابة في وحداتها سريع ويتعامل بسرعة فائقة وهناك برامج حماية لا تجاري الرانسوموير في سرعته في تشفير الملفات الريفلاكس في الوحدات مهم جدا .
     
    mshaz1000 و Abdoussalem معجبون بهذا.
  17. ALI 145

    ALI 145 زيزوومي ماسى

    إنضم إلينا في:
    ‏ديسمبر 29, 2014
    المشاركات:
    1,380
    الإعجابات :
    3,942
    نقاط الجائزة:
    1,095
    الجنس:
    ذكر
    الإقامة:
    Mercure
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    آسف أخي الفاضل والله هناك واحد نفس إسمك في الفيس إسمه زياد تخالط عليا الأمر المعذرة منك أخي أبو عبد الله وربي يحفظك
    وشكرا على المعلومات و الإفادة .
     
    mshaz1000 و PrinceOfPersia معجبون بهذا.
  18. PrinceOfPersia

    PrinceOfPersia زيزوومي VIP

    إنضم إلينا في:
    ‏ابريل 19, 2008
    المشاركات:
    4,718
    الإعجابات :
    7,773
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    الكويت
    برامج الحماية:
    Microsoft Security Essentials
    نظام التشغيل:
    Windows 10
    مادمنا أخوان فلا داعي للأسف :)
    أسعدني ردك الطيب وحسن أخلاقك
    وفقك الله
     
    mshaz1000 و ALI 145 معجبون بهذا.
  19. black007

    black007 إداري سابق وداعم للمنتدى (خبير فحص ملفات) داعــــم للمنتـــــدى ★ نجم المنتدى ★ كبار الشخصيات

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,600
    الإعجابات :
    24,168
    نقاط الجائزة:
    2,970
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    للتوضيح والافاده

    سرعه تشفير الملفات من الرانسيوم تعتمد بشكل اساسى على الكود المكتوب داخل الرانسيوم

    اى ماذا يريد الرانسيوم تحديدا عمله هل تشفير الملفات فقط ام شى اخر

    لذلك تعتمد على الدوال التى يستدعيها للتنفيذ الاوامر

    فهناك بعض انواع الرانسيوم تاخذ وقت ربما من 10 الى 15 ثانيه حتى اكتمال تنفيذ جميع اكوادها بشكل سليم

    طبعا الوقت المستغرق هنا يعتمد على سرعه الجهاز لتنفيذ تلك الاوامر

    سرعه رد الفعل من برامج الحمايه تعتمد ايضا على ما يتم تنفيذه فى الذاكره من قبل الملفات الاخرى

    لذلك نجد ان هناك بعض انواع الرانسيوم تفشل فى تشفير او تقوم بعمل جزء منها والجزء الاخر لا يكتمل بسبب حجب جزء من الرانسيوم من قبل برامج الحمايه لها

    فالامر نسبى فى رده الفعل كما ذكرت وراجع الى كميه الاكواد التى ينفزها الرانسيوم
     
    mshaz1000 ،Pro eSsam SaLama ،prooonet و 3آخرون معجبون بهذا.
  20. tayeb62

    tayeb62 زيزوومي VIP

    إنضم إلينا في:
    ‏يناير 4, 2010
    المشاركات:
    4,962
    الإعجابات :
    6,105
    نقاط الجائزة:
    1,765
    الجنس:
    ذكر
    الإقامة:
    ألجزائر ALGERIA
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    ماشاء الله علي طرح هذا الموضوع للنقاش و الاروع هو اراء الاعضاء و المستوي الراقي في التحليل و ابداء الرائ
    فعلا منتدانا راقي الي ابعد حد
    و رائ في الموضوع و حتي و انني لست بخبير او محترف برامج الحماية
    هو الابتعاد عن الملفات المشبوهة و كذا المواقع المشكوك فيها من قبل برامج الحماية الرائدة و التحقق من كل صغيرة او كبيرة في الجهاز و من النت فذوي النفوس الضعيفة كثر و همهم هو اذاء الناس الله يهديهم
     
    أعجب بهذه المشاركة ALI 145
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...