1. إستبعاد الملاحظة

عـيـنة 30/10/17 ملف13

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة اليوناني, بتاريخ ‏أكتوبر 30, 2017.

حالة الموضوع:
مغلق
  1. اليوناني

    اليوناني مصمم زيزوومي مميز فريق الدعم لقسم الحماية نجم المنتدى نجم الشهر عضو المكتبة الإلكترونية المركز الثاني بمسابقة البرامج فريق الدعم لتطبيقات الجوالات

    إنضم إلينا في:
    ‏نوفمبر 13, 2014
    المشاركات:
    13,990
    الإعجابات المتلقاة:
    20,790
    نقاط الجائزة:
    2,840
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
  2. Abdulmuhaimen

    Abdulmuhaimen زيزوومي ماسي نجم الشهر فريق الدعم المساعد لقسم الحماية

    إنضم إلينا في:
    ‏يونيو 18, 2008
    المشاركات:
    1,030
    الإعجابات المتلقاة:
    2,668
    نقاط الجائزة:
    1,095
    الجنس:
    ذكر
    الإقامة:
    Tripoli - Libya
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    السلام عليكم ورحمة الله وبركاته

    مبدع كعادتك أخي ماهر (اليوناني) في جلب العينات ;222)

    تم الفحص باستخدام برنامج ESET Internet Security Version 11.0.144.0

    وكانت نتيجة الفحص ...

    أستطاع كشف (13/9)

    egui_2017-10-30_20-33-36.png

    المتبقي فعلياً (4) ملفات، بينما تمكن من تنظيف ملف واحد من ملفات العينة

    2017-10-30_20-46-51.png

    تقنية تقييم الملفات ESET Live Grid تقول ان هناك ملف واحد مكتشف عندهم ومصنف ملف خطير

    egui_2017-10-30_20-50-34.png

    ربما يتم إضافته لمحرك البحث في التحديث القادم ;222)

    :: تحياتي ::


     
    آخر تعديل: ‏أكتوبر 30, 2017
  3. wikihow

    wikihow زيزوومي ماسي فريق الدعم لقسم الحماية نجم الشهر

    إنضم إلينا في:
    ‏يوليو 6, 2013
    المشاركات:
    736
    الإعجابات المتلقاة:
    1,387
    نقاط الجائزة:
    1,095
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    Comodo Internet security
    بالفحص 0/13
    zero.PNG
    بالتشغيل تم عزل الجميع والتعرف على 5 ملفات مصابه
    work.PNG
     
  4. ALmehob

    ALmehob abrahim2014 فريق الدعم لقسم الحماية فريق تفعيلات منتجات الميكروسوفت نجم الشهر

    إنضم إلينا في:
    ‏نوفمبر 29, 2012
    المشاركات:
    15,730
    الإعجابات المتلقاة:
    39,534
    نقاط الجائزة:
    1,825
    الإقامة:
    هنا وهناك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    كاسبر سمول لم يبقى شئ التهم العينة كاملة بمجرد فك الضغط13من13
    [​IMG]


    [​IMG]
     
  5. Abdulmuhaimen

    Abdulmuhaimen زيزوومي ماسي نجم الشهر فريق الدعم المساعد لقسم الحماية

    إنضم إلينا في:
    ‏يونيو 18, 2008
    المشاركات:
    1,030
    الإعجابات المتلقاة:
    2,668
    نقاط الجائزة:
    1,095
    الجنس:
    ذكر
    الإقامة:
    Tripoli - Libya
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    :: تحديث جديد ::

    تم إصدار تحديث جديد تحت رقم 16329

    وتم فحص المتبقي من الملفات، تم كشف (4/2) ملفات

    egui_2017-10-30_22-27-05.png

    المتبقي (2) ملفان

    explorer_2017-10-30_22-38-05.png

    تم تشغيل الملف Document-394789358.vbs

    تصدى له البرنامج أثناء تحميل تطبيق خبيث ;222)

    egui_2017-10-30_22-49-17.png

    الاكتشاف كان عن طريق الهيورستيك :222D

    مسار الملف الخبيث

    egui_2017-10-30_22-44-41.png

    ربط فحص التطبيق الخبيث على VirusTotal

    [​IMG]

    التطبيق مكتشف من أغلب مضادات الفيروسات (222y)

    :: تحياتي ::
     
    آخر تعديل: ‏أكتوبر 31, 2017
    محمد توفيق لمين ،Fadi344 و ALI 145 معجبون بهذا.
  6. التميمي14

    التميمي14 .: خبراء نقاشات الحماية :. الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏أغسطس 23, 2012
    المشاركات:
    3,473
    الإعجابات المتلقاة:
    9,753
    نقاط الجائزة:
    1,595
    الجنس:
    ذكر
    الإقامة:
    السعوديه
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    المكافي نسخه الشركات بمجرد فك الضغط بشكل الي حذفت العينه ابقت على 7 ملفات


    بفحصها

    upload_2017-10-31_0-1-13.png

    الغريب رغم ان امكانيات الجهاز قويه ماشاء الله الا ان هناك تعليق بسيط
     
    محمد توفيق لمين ،Fadi344 و ALI 145 معجبون بهذا.
  7. black007

    black007 مراقب عام (خبير فحص ملفات) فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,162
    الإعجابات المتلقاة:
    22,182
    نقاط الجائزة:
    1,495
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    السلام عليكم جميعا

    من بعد اذن الجميع

    تجربه اختبار الحمايه فى الوقت الحقيقى Run Time

    التجربه بالكامل بالفديو

    ساحاول قدر الامكان تسجيل اكبر قدر ممكن من برامج الحمايه على الرغم من الموضوع سيكون مرهق بعض الشى

    الا اننا نحتاج الى ان نتاكد من عمل برامج الحمايه بشكل سليم فى الوقت الحقيقى حتى بعض تعطيل المحرك الاساس وهو ما يظهر القوه الحقيقيه للبرنامج

    ---------------

    اول تجربه لمعشوق الجماهير ESET بما انه الاكثر شعبيه

    التجربه تمت على اصدار البرنامج eset smart security v10.1.235.0

    التجربه تمت على الاعدادات الافتراضيه بالكامل للبرنامج

    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    ينصح بالمشاهده بجوده عاليه

    بالتوفيق للجميع
     
  8. ALI 145

    ALI 145 زيزوومي ذهبي

    إنضم إلينا في:
    ‏ديسمبر 29, 2014
    المشاركات:
    1,325
    الإعجابات المتلقاة:
    3,774
    نقاط الجائزة:
    1,045
    الجنس:
    ذكر
    الإقامة:
    Mercure
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    ممتاز جدا الإيسيت أوقف عملية الحقن في script host (حاضن الإتصال ) طريقة قديمة نوعا ما لمخادعة جدار الحماية والمحرك عبر الحقن .

    تجربة مميزة أخي عبد المهيمن .
     
  9. ALI 145

    ALI 145 زيزوومي ذهبي

    إنضم إلينا في:
    ‏ديسمبر 29, 2014
    المشاركات:
    1,325
    الإعجابات المتلقاة:
    3,774
    نقاط الجائزة:
    1,045
    الجنس:
    ذكر
    الإقامة:
    Mercure
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    شكرا أخي مصطفى سأقوم بمشاهدة الفيديو لكن لا أعدك بأعلى جودة النت متذبذب ههههه
     
    أعجب بهذه المشاركة black007
  10. ALI 145

    ALI 145 زيزوومي ذهبي

    إنضم إلينا في:
    ‏ديسمبر 29, 2014
    المشاركات:
    1,325
    الإعجابات المتلقاة:
    3,774
    نقاط الجائزة:
    1,045
    الجنس:
    ذكر
    الإقامة:
    Mercure
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    المكافي من البرامج اللتي تشل الجهاز شل حتى وإن كان جهازك خارق لأنه يظغط على المعالج و آلية حمايته ركيكة بعض الشيء .
     
    التميمي14 و Fadi344 معجبون بهذا.
  11. ALI 145

    ALI 145 زيزوومي ذهبي

    إنضم إلينا في:
    ‏ديسمبر 29, 2014
    المشاركات:
    1,325
    الإعجابات المتلقاة:
    3,774
    نقاط الجائزة:
    1,045
    الجنس:
    ذكر
    الإقامة:
    Mercure
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    أهلا أخي إبراهيم ما سر كل هذه القوة في محرك الكاسبر في الفترة الأخيرة ؟! صحوة غير مسبوقة أصبح شرس وهو أقوى محرك في العالم الآن ااااااااه يا كاسبر لن يقارعك أحد تكنولوجيا عالية في الكشف وتواقيع خااارقة
     
    hashhash_yh ،ALmehob ،aldswqi و 2آخرون معجبون بهذا.
  12. ALI 145

    ALI 145 زيزوومي ذهبي

    إنضم إلينا في:
    ‏ديسمبر 29, 2014
    المشاركات:
    1,325
    الإعجابات المتلقاة:
    3,774
    نقاط الجائزة:
    1,045
    الجنس:
    ذكر
    الإقامة:
    Mercure
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    الكمودو لولا الصندوق الرملي لكان في خبر كان المحرك نائم وتواقيع لا تجاري فيروسات اليوم أشك تواقيع الكومودو متأخرة سنتين عن الفيروسات الحالية نرجو التحسين لكن لن يتحسن لأنه هو في الأساس جدار ممتاز مش عارف ليش عملو محرك وسموه أنترنت سيكيوريتي ؟؟!
     
    Fadi344 ،wikihow و ALmehob معجبون بهذا.
  13. aalii12

    aalii12 زيزوومي مميز

    إنضم إلينا في:
    ‏مايو 7, 2008
    المشاركات:
    479
    الإعجابات المتلقاة:
    667
    نقاط الجائزة:
    570
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    الكاسبر من يومه هو الافضل اكتشافاته دقيقه وتنظيفه عميق ويحافظ على الجهاز وقوي ومتماسك ولاينهار
     
    aldswqi, Fadi344, ALmehob و 1 شخص آخر معجبون بهذا.
  14. ALI 145

    ALI 145 زيزوومي ذهبي

    إنضم إلينا في:
    ‏ديسمبر 29, 2014
    المشاركات:
    1,325
    الإعجابات المتلقاة:
    3,774
    نقاط الجائزة:
    1,045
    الجنس:
    ذكر
    الإقامة:
    Mercure
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    نعم كلامك صحيح أخي علي أحب لي لهم نفس أسمي أحسه توأم هههه الكاسبر برامج ممتاز لكن لم يكن محركه بهذه القوة أصبح محركه لاذع في الفترة الأخيرة بمساعدة السحابة العملاقة اللتي يمتلكها الكاسبر وأيضا تم تحسين تكنولوجيا الكشف عبر التواقيع في الفترة الأخيرة أصبحت تواقيعه أكثر دقة و أكثر إكتشاف Deep analysis of samples
     
    Fadi344 ،aldswqi و aalii12 معجبون بهذا.
  15. aalii12

    aalii12 زيزوومي مميز

    إنضم إلينا في:
    ‏مايو 7, 2008
    المشاركات:
    479
    الإعجابات المتلقاة:
    667
    نقاط الجائزة:
    570
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    اهم سبب هي اضافة نسخة مجانية لزيادة حجم السحابة وهي خطوة كان من المفروض اتخاذها من قبل 5 سنوات على الاقل
     
    wikihow و Fadi344 معجبون بهذا.
  16. ALI 145

    ALI 145 زيزوومي ذهبي

    إنضم إلينا في:
    ‏ديسمبر 29, 2014
    المشاركات:
    1,325
    الإعجابات المتلقاة:
    3,774
    نقاط الجائزة:
    1,045
    الجنس:
    ذكر
    الإقامة:
    Mercure
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    جميل جدا أخي مصطفى تجربة ممتازة للحماية الإستباقية والتشغيل في الوقت الحقيقي لكن إيسيت حمايته الإستباقية شبه منعدمة من زمان هو يمتلك محرك و فاحص الذاكرة في الهيبس طبقتان للكشف فقط وهم طبقة واحدة لأن فاحص الذاكرة يعتمد على المحرك وأنت قمت بإطفاء المحرك وتركت فاحص الذاكرة لي هو أصلا محرك ثاني يفحص اابروسيس في الميموري عبر التواقبع يعتمد على %80 على التواقيع و %20 على الهيورستيك والحماية الإستباقية هي بصد فيروسات zero day اللتي لم تدرج في تواقيع المحرك يقوم بصدها لاير وطبقة الهيبس اللذي لا يعتمد على التواقيع عبر سلوك الملف الخبيث وأيضا جرت التجربة على فاحص الذاكرة فقط لأن إيسيت لا يمتلك طبقة غيرها في التحليل ⁦^_^⁩ ليس كالكاسبر مثلا عند إطفاء المحرك يتبقى : الأبليكشن كونترول و الأدفنسد ديسنفاكشن و السيستم واتشر والأدفنسد أنيلايزز (تعمل تحت السيستم واتشر والهيبس ) والحماية الإستباقية الخ.. الوحدة الوحيدة اليقظة في هيبس النود هي فاحص الذاكرة
    لو تلاحظ أخي مصطفى هيبس النود نائم عند تشغيلك للعينات هناك بعض السلوكيات تمت منها حقن وزرع و تعديل وإصابة على مستوى محرر الرجيستري و app data و في sys32 و الستارت آب الخ.. لم يحرك ساكنا كأن الهيبس غير موجود كان بودي لو أتممت التجربة وعملت ريستارت لنرى وحدة start up scan هل ستقوم بحذف ما تم زرعه في الرجيستري و النظام ككل أم لا انا شاكر لك التجربة والتعب والتصوير دائما مبدع أخي مصطفى وهذه وجهة نظر ممكن تكون خاطئة ممكن أخطأت في أشياء وممكن يكون كلامي جانبه الصواب هاذ تحليلي البسيط للتجربة اللتي تمت بواسطة خبير زيزووم الأستاذ مصطفى تقبل تحياتي وتقديري أخوك علي .
     
    wikihow ،aldswqi و Fadi344 معجبون بهذا.
  17. black007

    black007 مراقب عام (خبير فحص ملفات) فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,162
    الإعجابات المتلقاة:
    22,182
    نقاط الجائزة:
    1,495
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    اهلا بصديقى العزيز على

    المشكله تكمن فى العينات نفسها حيث انها تصل عندنا هنا متاخره وكما تلاحظ فى مشاركات الشباب فى الاعلى ان العينه اغلبها مكشوفه من المحرك

    اى لكى تحاول اختبار الحمايه ككل بدون تعطيل اى وحده من وحدات البرنامج يجب ان تكون العينه نفسها غير مكشوفه من المحرك

    فكيف ستقوم باختبار الحمايه الحمايه فى الوقت الحقيقى والعينه اصلا كلها مكشوفه من المحرك

    كما ذكرت فى الرد ساحاول قدر الامكان تجربه اكبر قدر من برامج الحمايه

    لكن تكمن المشكله كما ذكرت فى نوع العينه لانها تكون مكشوفه من المحرك لذلك وجب تعطيل المحرك لكى يتم اختبار باقى الوحدات

    وعد منى ساحاول تجربه برامج اخرى ولكن اتمنى من الاخوه الكرام ارفاق البرامج التى يريدون التجربه عليها ولا اقصد المحرك ولكن الحمايه فى الوقت الحقيقى
     
    ALI 145 ،aldswqi و wikihow معجبون بهذا.
  18. عباده عيساوي

    عباده عيساوي زيزوومي فضي نجم الشهر

    إنضم إلينا في:
    ‏ابريل 20, 2009
    المشاركات:
    2,329
    الإعجابات المتلقاة:
    768
    نقاط الجائزة:
    895
    الجنس:
    ذكر
    الإقامة:
    فلسطين من نابلس جبل النار
    برامج الحماية:
    McAfee
    نظام التشغيل:
    Windows 10
    [​IMG]
     
  19. عباده عيساوي

    عباده عيساوي زيزوومي فضي نجم الشهر

    إنضم إلينا في:
    ‏ابريل 20, 2009
    المشاركات:
    2,329
    الإعجابات المتلقاة:
    768
    نقاط الجائزة:
    895
    الجنس:
    ذكر
    الإقامة:
    فلسطين من نابلس جبل النار
    برامج الحماية:
    McAfee
    نظام التشغيل:
    Windows 10
    [​IMG]
     
    ALI 145 و التميمي14 معجبون بهذا.
  20. SASA G

    SASA G مشرف قســـم البرامج العـــام المشـــــــرفين عضو المكتبة الإلكترونية

    إنضم إلينا في:
    ‏ديسمبر 27, 2008
    المشاركات:
    5,058
    الإعجابات المتلقاة:
    3,379
    نقاط الجائزة:
    1,350
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    لك جزيل الشكر أخي ماهر
     
    أعجب بهذه المشاركة ALI 145
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...