نـقـاش baidu antivirus استكشافه رائع لكنه لايعمل

المصدر: baidu antivirus استكشافه رائع لكنه لايعمل
في منتدى : منتدى نقاشات واختبارات برامج الحماية

السلام عليكم
قمت بتنزيل هذه العينات
http://forum.zyzoom.net/threads/308034/
وتم اختبار Kaspersky Endpoint Security 11 وكانت النتيجه رائعه قام بحذف 13 وتبقى 2



قمت برفع الاثنان على فايرس توتال



وتم التعرف على العينات من قبل Baidu

قمت بتنزيل نسخه من البنامج كامله
http://dl2.bav.baidu.com/BavProFull_Setup.exe

وعملت سكان على الفايلات للاسف كانت النتيجه غير متوقعه اخبرنى ان لايوجد شئ !!!!!

رغم وجوده على فايرس توتال يأكد بوجود فايرس ؟

ماهو السبب
​

 

فى انتظار الخبراء

 

من خلال التسميه فان الاكتشاف من البايدو عن طريق المحرك السحابى

النسخه التى اكتشفت الملف غير النسخه التى استخدمتها اخى النسخه التى اكتشفت الملف النسخه الصينيه

لذلك النسخه التى لديك لن تكتشف الملف لان المحرك مختلف

لا تحاول كثيرا البحث عن النسخه الصينيه لان البرنامج باللغه الصينيه ليس فيه لغه انجليزيه لتفهم بها القوائهم ( البرنامج موجه فقط للصين )

بالتوفيق

 

غير ذلك اخي مصطفى وانت الخبير ومنك نستفيد


موقعهم ليس فيه الا نسخه 2015 شي غريب بذلك ربما يفتقد الدعم من الشركه والا يا اخي مصطفى ما رايك؟

 

نعم انا مستغرب جدا مع ان المفترض النسخه اللى تم تحميلها من ضمن خيارتها تعمل سحابى لكن لم تكتشف شئ اعتقد البرنامج بنسخته الصينيه اكثر من رائع وقويه واتمنى افادتنا بهذه النسخه لانى بحثت لم اجدها

 

اعتقد للاسف لايوجد دعم للغه العربية او تحديث لهذه النسخه لكن عجبتنى قوة اكتشافه السحابى لقد تخطى جميع برامج الحمايه

 

http://m.v.baidu.com/watch/8840007449913188010.html
https://anquan.baidu.com/shadu



قمت بتحميل النسخه الصينيه من البرنامج



للاسف لم يتعرف على الفايلات !!

 

النسخه التى اتكلم عنها اخى محمد ليست النسخه التى اشرت لها

لان المحرك مختلف تماما

بخصوص النسخه التى اشرت لها والتحديثات

اظنها نسخه مقلده من البرنامج الاصلى

اعتقد انها ليست النسخه المعنيه

او هناك شى غير مفعل فيها لان اللغه صينيه

لذلك ذكرت لك لا تحاول البحث كثيرا على هذه النسخه

 

بعد الاذن اخ مصطفى . اضافة لما قيل المحركات الصينية الموجودة على الفيرس توتال اقوى من الي موجودة عند الصينين و اقوى من الموجودة لبقيىة العالم و الهدف
هو ترويجي و هو سبب واضح لماذا مختبرات الحماية لا تقوم باشراكها لان هاته السياسة مخالفة للمصداقية التجارية
و ايضا من خلال تجربتي المتواضعة مع 360 توتال . حيث كثير من المرات ملفات مشبوهة ما يكتشفها لا فحصا و لا تشغيلا لكن بمجرد رفعها على الفيرس توةتال
تجده مكتشفها . بخلاف انك لا تدرى اي اتصالات تجريها هاته البرامج و ماذا تحمل عليك من تولبارات و كوكيزات اعلان وووو
اتمنى انو الفكرة تكونت لديك او ساهمت في ذلك
تحياتي

 

ههههههه انا حاولت لدرجه هاصيب بالجنون بسبب هذا الامر لا اعلم اى نسخه فعلا اكتشفت الفايل من امس مازلت البحث عن البرامج الصينيه من مصدرها لكن فشلت جميع المحاولات رغم انه مفعل فيه خاصية الفحص السحابى !! اعتقد لوتم توفير ميزه المتواجده فى فايرس توتال فى بايدو ودمجها ببرامج الحمايه اعتقد هاتبقى طفرة قويه للعلم استخدمت هذه البرامج للكشف عن الفايل hitman pro malwarebytes zemana antimalware

للبحث عن الفايل للاسف النتيجه ايضا غير متوقعه فلم يتعرف على الملفات الى انى اضطريت لحذفهم

 

من خلال تحليلى لاحدا الملفين التى اشرت لهم بشكل سريع

وجدت ان احدهم يشير الى تحميل ملفين اخرين

بداخل تلك الملفات تقرير عن الرانسيوم وير wanna cry بل ونسخه منه ايضا

وبعض البرامج الاخرى موضوعه للاستخدام فى تحليل الملف ومنها برامج ميكروسوفت

ففى الغالب ان هذا الملف موجه لبعض الاشخاص او انه مرسل بشكل موجه الى شخص محدد

اى بمعنى ادق عباره عن احتواء ليس اكثر ( والاكتشاف من المحرك بسبب لانه يحتوى على رابط تحميل تلك الملفات بدون ان يكون ظاهر )

اها نسيت ان اذكر ان المحركات السحابيه ليست بالضروره ان يكون الاكتشاف لديها صحيح

فقد ذكرت سابقا واعيد واكرر مره اخرى المحركات السحابيه نسبه الاخطاء فيها تكون عاليه جدا ومن الممكن ان تكون مخطاه بشان الملفات المرفوعه

بالنسبه للبرامج الصينيه ( الصين من اكثر الدول التى تنافس الدول الاخر فى مجال الامن والحمايه بشكل عام لذلك تجدها تقوم بعمل برامج خاصه بها ولا تعتمد على الغير مثلما فعلت مع كثير من الامور )

 

مناقشة رائعة

على فكرة العينات موضوعة منذ زمن 08/06/2018 المفروض تكون مكشوفة

انا مستغرب من الكاسبر

 

لا تنسى صديقنا ماهر ان معدل الكشوفات الكاذب هو ما يميز شركه عن اخرى

وقد اوضحت انه هناك ملفات ( ربما تكون موجه لعمل شى محدد )

اى اذا حاولت تشغليها فى بيئه معزوله لن تعمل وانها موجهه بشكل ما الى شى محدد

ليست قاعده ثابته بان كل ما يرفع على التوتل وتجد له معدل كشوفات عالى يكون خبيث ( واكيد تعرف السبب )

لان ذلك له ابعاد كثيره جدا ( حتى مع الملفات التى يقول عنها التوتل انها نظيفه )

فايرس توتل له اسلوب محدد فى اتباع كشف الملفات وخصوصا المحركات السحابيه تحديدا

 

نعم اخى فعلا الصين لاتستعمل الاصناعتها ومنتجاتها لذلك هى رائده جدا فى برمجياتها وغيرها لكن لماذا الى الان لم تكتشف برامج الحمايه مثل نوعيه هذه الفيروسات رغم ان الملف ارسل لهذه الشركات عن طريق فايرس توتال لذلك اتذكر زمان عندما كنت مهوس بمجال اختراق الاجهزه كان ينصحنا البعض بعدم رفع الملف المشفر الى مواقع السحابيه حتى لا يكشف بسهوله مع مرور الوقت ونزول ابديت

لكن الى الان لم ارى تحديث من برامج انتى فايرس لهذا الوقت رغم مرور وقت كبير من اكتشاف العينات من قبل برامج صينيه وايضا اكتشف احد هذه الملفات عن طريق webroot

 

كلامك صح لكن الملف فعلا خبيث والا لما كان وضع من قبل عضو المنتدى لاختباره وثانى شئ من خلال تحليل الملف من قبل بلاك تبين ان
بداخل تلك الملفات تقرير عن الرانسيوم وير wanna cry بل ونسخه منه ايضا

!!!

 

اخي البرنامج قوي حتى بنسخته الموجوده المتوفره وان كانت 2015 فهو مازال يستقبل التحديثات اليوميه كما سوف اعتمده حماية مع الويندوز10

 

انا بكلمك فعلا عن تجربه عيشتها ونزلت النسخه من الموقع الحاليه والنسخه الصينيه والاثنان فشلا فى كشف الملفات

 

اذا لم يفيدك مبدع زيزووم اخونا مصطفى فلن تجد جواب

الاكتشافات وفشله في احدها ليس دليل على ضعف نسخه عن اخرى لكن البرنامج لي تجربه معه قديمه والان استخدمه ورائع وسحابي ومحركات عده وتحديثات الخ

 

بالعكس استفدت كتير من اخى مصطفى واتمنى بوجود مدرسه تدرس فيها تقنيه الحمايه بيد عربية . لكن ما اخبرتك عنه كان نتاج تجربه الاولى عن طريق فايرس توتال والاخرى عن طريق النسختين الانجليزيه والصينيه ووجدت اختلاف فين الموقع والبرنامح رغم انى كنت مفعل كل اعداداته اتمنى طبعا اختبار البرنامج من قبل اخى مصطفى واتمنى يكون البرنامج بالقوة التى نتمناها جميعاً وياريت تخبرنى اخر مره استعملت فيها البرنامج امتى لانى اخر مره نزلته من اسبوعين وجربت عمل تحديث من البرنامج نفسه اخبرنى يوجد مشكله بالنت وورك