عـيـنة 30/10/17 ملف13

المصدر: 30/10/17 ملف13
في منتدى : منتدى نقاشات واختبارات برامج الحماية

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

​

 

السلام عليكم ورحمة الله وبركاته

مبدع كعادتك أخي ماهر (اليوناني) في جلب العينات

تم الفحص باستخدام برنامج ESET Internet Security Version 11.0.144.0

وكانت نتيجة الفحص ...

أستطاع كشف (13/9)



المتبقي فعلياً (4) ملفات، بينما تمكن من تنظيف ملف واحد من ملفات العينة



تقنية تقييم الملفات ESET Live Grid تقول ان هناك ملف واحد مكتشف عندهم ومصنف ملف خطير



ربما يتم إضافته لمحرك البحث في التحديث القادم

:: تحياتي ::


​

 

Comodo Internet security

محتوى مخفي: فحص

بالفحص 0/13

بالتشغيل تم عزل الجميع والتعرف على 5 ملفات مصابه

محتوى مخفي: تشغيل

 

كاسبر سمول لم يبقى شئ التهم العينة كاملة بمجرد فك الضغط13من13

 

:: تحديث جديد ::

تم إصدار تحديث جديد تحت رقم 16329

وتم فحص المتبقي من الملفات، تم كشف (4/2) ملفات



المتبقي (2) ملفان



تم تشغيل الملف Document-394789358.vbs

تصدى له البرنامج أثناء تحميل تطبيق خبيث



الاكتشاف كان عن طريق الهيورستيك

مسار الملف الخبيث



ربط فحص التطبيق الخبيث على VirusTotal



التطبيق مكتشف من أغلب مضادات الفيروسات

:: تحياتي ::
​

 

المكافي نسخه الشركات بمجرد فك الضغط بشكل الي حذفت العينه ابقت على 7 ملفات


بفحصها



الغريب رغم ان امكانيات الجهاز قويه ماشاء الله الا ان هناك تعليق بسيط

 

السلام عليكم جميعا

من بعد اذن الجميع

تجربه اختبار الحمايه فى الوقت الحقيقى Run Time

التجربه بالكامل بالفديو

ساحاول قدر الامكان تسجيل اكبر قدر ممكن من برامج الحمايه على الرغم من الموضوع سيكون مرهق بعض الشى

الا اننا نحتاج الى ان نتاكد من عمل برامج الحمايه بشكل سليم فى الوقت الحقيقى حتى بعض تعطيل المحرك الاساس وهو ما يظهر القوه الحقيقيه للبرنامج

---------------

اول تجربه لمعشوق الجماهير ESET بما انه الاكثر شعبيه

التجربه تمت على اصدار البرنامج eset smart security v10.1.235.0

التجربه تمت على الاعدادات الافتراضيه بالكامل للبرنامج

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

ينصح بالمشاهده بجوده عاليه

بالتوفيق للجميع

 

ممتاز جدا الإيسيت أوقف عملية الحقن في script host (حاضن الإتصال ) طريقة قديمة نوعا ما لمخادعة جدار الحماية والمحرك عبر الحقن .

تجربة مميزة أخي عبد المهيمن .

 

شكرا أخي مصطفى سأقوم بمشاهدة الفيديو لكن لا أعدك بأعلى جودة النت متذبذب ههههه

 

المكافي من البرامج اللتي تشل الجهاز شل حتى وإن كان جهازك خارق لأنه يظغط على المعالج و آلية حمايته ركيكة بعض الشيء .

 

أهلا أخي إبراهيم ما سر كل هذه القوة في محرك الكاسبر في الفترة الأخيرة ؟! صحوة غير مسبوقة أصبح شرس وهو أقوى محرك في العالم الآن ااااااااه يا كاسبر لن يقارعك أحد تكنولوجيا عالية في الكشف وتواقيع خااارقة

 

الكمودو لولا الصندوق الرملي لكان في خبر كان المحرك نائم وتواقيع لا تجاري فيروسات اليوم أشك تواقيع الكومودو متأخرة سنتين عن الفيروسات الحالية نرجو التحسين لكن لن يتحسن لأنه هو في الأساس جدار ممتاز مش عارف ليش عملو محرك وسموه أنترنت سيكيوريتي ؟؟!

 

الكاسبر من يومه هو الافضل اكتشافاته دقيقه وتنظيفه عميق ويحافظ على الجهاز وقوي ومتماسك ولاينهار

 

نعم كلامك صحيح أخي علي أحب لي لهم نفس أسمي أحسه توأم هههه الكاسبر برامج ممتاز لكن لم يكن محركه بهذه القوة أصبح محركه لاذع في الفترة الأخيرة بمساعدة السحابة العملاقة اللتي يمتلكها الكاسبر وأيضا تم تحسين تكنولوجيا الكشف عبر التواقيع في الفترة الأخيرة أصبحت تواقيعه أكثر دقة و أكثر إكتشاف Deep analysis of samples

 

اهم سبب هي اضافة نسخة مجانية لزيادة حجم السحابة وهي خطوة كان من المفروض اتخاذها من قبل 5 سنوات على الاقل

 

جميل جدا أخي مصطفى تجربة ممتازة للحماية الإستباقية والتشغيل في الوقت الحقيقي لكن إيسيت حمايته الإستباقية شبه منعدمة من زمان هو يمتلك محرك و فاحص الذاكرة في الهيبس طبقتان للكشف فقط وهم طبقة واحدة لأن فاحص الذاكرة يعتمد على المحرك وأنت قمت بإطفاء المحرك وتركت فاحص الذاكرة لي هو أصلا محرك ثاني يفحص اابروسيس في الميموري عبر التواقبع يعتمد على %80 على التواقيع و %20 على الهيورستيك والحماية الإستباقية هي بصد فيروسات zero day اللتي لم تدرج في تواقيع المحرك يقوم بصدها لاير وطبقة الهيبس اللذي لا يعتمد على التواقيع عبر سلوك الملف الخبيث وأيضا جرت التجربة على فاحص الذاكرة فقط لأن إيسيت لا يمتلك طبقة غيرها في التحليل ⁦^_^⁩ ليس كالكاسبر مثلا عند إطفاء المحرك يتبقى : الأبليكشن كونترول و الأدفنسد ديسنفاكشن و السيستم واتشر والأدفنسد أنيلايزز (تعمل تحت السيستم واتشر والهيبس ) والحماية الإستباقية الخ.. الوحدة الوحيدة اليقظة في هيبس النود هي فاحص الذاكرة
لو تلاحظ أخي مصطفى هيبس النود نائم عند تشغيلك للعينات هناك بعض السلوكيات تمت منها حقن وزرع و تعديل وإصابة على مستوى محرر الرجيستري و app data و في sys32 و الستارت آب الخ.. لم يحرك ساكنا كأن الهيبس غير موجود كان بودي لو أتممت التجربة وعملت ريستارت لنرى وحدة start up scan هل ستقوم بحذف ما تم زرعه في الرجيستري و النظام ككل أم لا انا شاكر لك التجربة والتعب والتصوير دائما مبدع أخي مصطفى وهذه وجهة نظر ممكن تكون خاطئة ممكن أخطأت في أشياء وممكن يكون كلامي جانبه الصواب هاذ تحليلي البسيط للتجربة اللتي تمت بواسطة خبير زيزووم الأستاذ مصطفى تقبل تحياتي وتقديري أخوك علي .

 

اهلا بصديقى العزيز على

المشكله تكمن فى العينات نفسها حيث انها تصل عندنا هنا متاخره وكما تلاحظ فى مشاركات الشباب فى الاعلى ان العينه اغلبها مكشوفه من المحرك

اى لكى تحاول اختبار الحمايه ككل بدون تعطيل اى وحده من وحدات البرنامج يجب ان تكون العينه نفسها غير مكشوفه من المحرك

فكيف ستقوم باختبار الحمايه الحمايه فى الوقت الحقيقى والعينه اصلا كلها مكشوفه من المحرك

كما ذكرت فى الرد ساحاول قدر الامكان تجربه اكبر قدر من برامج الحمايه

لكن تكمن المشكله كما ذكرت فى نوع العينه لانها تكون مكشوفه من المحرك لذلك وجب تعطيل المحرك لكى يتم اختبار باقى الوحدات

وعد منى ساحاول تجربه برامج اخرى ولكن اتمنى من الاخوه الكرام ارفاق البرامج التى يريدون التجربه عليها ولا اقصد المحرك ولكن الحمايه فى الوقت الحقيقى

 

لك جزيل الشكر أخي ماهر