نـقـاش نتائج اختبار الاختراق لبرامج الحمايه 2018

المصدر: نتائج اختبار الاختراق لبرامج الحمايه 2018
في منتدى : منتدى نقاشات واختبارات برامج الحماية

بسم الله الرحمن الرحيم

السلام عليكم ورحمه الله وبركاته

اتمنى ان يكون الجميع فى تمام الصحه والعافيه

بعد نشر الفديوهات موخرا عن اختبارات اختراق برامج الحمايه

دعانى جميع الاصدقاء بترتيب البرامج الحمايه من وجهه نظرى الشخصيه والتى عانيت معها اثناء اختبار الاختراق

لذلك اضع بين ايديكم النتائج النهائيه على ان تكون بالشكل التالى

اعتزر على التصميم السيء للجدول لان ليس فى امور التصميم

​

بعض الملاحظات المهمه

- خانه المستخدم : سبب تصنيفها بهذا الشكل ذلك راجع الى الخيارات الكثيره التى يحتويها برنامج الحمايه وتحتاج الى خبير للتعديل عليها

- خانه حمايه الشبكه : وهى تعنى الحمايه من الهجمات الداخليه اى نفس الاجهزه المتصله معك فى نفس الشكبه

- النتائج لا تشمل اختبار الرانسيوم لانه لم يكتمل بعد الاختبار عليها

---------------

اتمنى ان اكون اوفيت بوعدى مع الجميع بعرض النتائج النهائيه

واعتزر لانى سحبت بعض البرامج من القائمه لانها لا ترتقى ان تكون برامج حمايه

تحياتى للجميع

اخوكم ومحبكم دوما

مصطفى & Black007

 

وعليكم السلام ورحمة الله وبركاتة

ماشاء الله برفسور
بارك الله فيك اخي مصطفى
واصل ربنا يسعدك

 

الترتيب النهائى طبقا لمتوسط المجموع

kaspersky 8.25

comodo 8

norton 7

eset 6.75

bitdefender 6.25

dr web 6

avast 5.25

avg 5.25

emsisoft 5

tremdmicro 4.5

malwarebyte 4.5

windows defender 4

gdata 3.25

mcafee 3.25

 

ستكون نتايج غريبة على كل شخص محب لبرنامج معين هههه
لكن اخي مصطفى ماذا لو تفعلها كومودو وتضيف لبرنامجها محرت النود فكيف سيصبح البرنامج حينها

 

لم اريد جمع النتيجه لان كل طبقه مستقله بحد زاتها وليس عدد النقاط هو من يحدد التفوق

لذلك رتبت البرامج على هذا الشكل

ليس لتجميع النقاط دخل فى الموضوع ( كل طبقه يتم تقيمها بشكل منفصل ) عكس النتائج التى تضع تقييم نهائى للبرنامج لكن

كما اوضحت الترتيب للبرامج يعتبر البرنامج متفوق واى نقطه ضعف يتم تغطيتها من باقى الوحدات

سبب اختيارى للكمودو واضعه على قائمه البرامج بسبب انه اى شى يشغل داخل احتواء ويمنع كثير من السلوكيات ومن اهمها رفع ملف سحب ملف تشغيل ملف

اى تتفوق على طبقه الابلكيشن كنترول فى الكاسبر على الوضع الافتراضى

دعنا لا نفترض امور وننتظر ما تقوم به الشركات

لان كل شركه لها سياستها ( ومن جانب الكمودو فقد يروا ان محركات الحمايه قد ماتت تقريبا ) ويعتمدوا بشكل اساسى على سلوك الملف

 

بالتاكيد اخي مصطفى ولكنه مجرف تمني فكيف ستصنف البرنامج حينها لو فعلو ذلك

 

الكومودو وحش كاسر تفوف على البت ديفندر والكاسبر

 

الكمودو فعلا من البرامج الذكيه جدا

والذى يستخدمه ويعرف خبياه سيكون جهازه فى امان ان شاء الله

لان لديه ميزه احتواء اى شى غير مدرج ضمن قائمته

ملحوظه صغيره حابب اوضحها وهى مهمه جدا اذا تم التركيز على برنامج بحدث زاته للاسقاط او الاستهداف

فجميع الموازين ستختلف

بمعنى اذا كنت مبرمج محترف تستطيع ان تقوم بكتابه مكتبه من نوع dll تقوم بايقاف الاحتواء او حتى التعديل على البرنامج وتعنى انك ستلعب مع البرنامج برمجيا بكتابه Hook من ring0 اى طبقه لا يسطيع المستخدم الشعور بقها

وهى طبقه حساسه جدا واغلب برامج الحمايه تقوم ببرمج مكتبتها وخاصا الاستثنائات هناك فى تلك البيئه

لذلك لا ننسى ان المستخدم يسكون دائما هو الفيصل

( لجميع الشباب لا تاخذوا الكلام على انفسكم ) فمازال هناك بعض الاشخاص حتى الان لا تثبت برنامج حمايه من الاساس

فوجب التنبيه على الجميع طلما تتبع الاساسيات فلا تخف على نفسك

 

اخى مصطفى افهم من كلامك ان ترتيب البرامج حسب قوتها هو كما رتبتها انت بالجدول ؟

وان كانت الاجابه بنعم فعلى اى اساس رتبت

وبخصوص الكومودوا وقت الاختبار هل كان على اعداداته الافتراضيه ام عدلتها

 

نعم الترتيب فعلا كذلك

حسننا اذا على اى اساس رتبت تلك البرامج بهاذا الشكل

دون ان اخوض فى تفاصيل كثيره

خلف الكواليس اجرب اكثر من ملف باكثر من طريقه واكثر البرامج التى اتعبتنى فى التخطى هى على الترتيب فى القائمه التى امامك

لان كل ملف كنت اصنعه اقوم بتجربته يتخطى شى من البرنامج وتظهر طبقه اخرى

لذلك النتائج النهائيه تستطيع ان تقول ان صعوبه التخلص من البرنامج فى حال تشغل ملف حقيقى اختراق ستكون النتيجه نفسها سيقوم بالصد ولكن ليس اى ملف اختراق

ملف يستغل شى محدد وليس اختراق عشوائى اى اننى اطبق امر مستهدف كما اوضحت فى الرد فى الاعلى

طبعا لست بتلك الاحترافيه لان لست بمستوى ان اقوم ببمرجه hook ولكن ببعض الحيل على البرنامج

الاختبار كان افتراضى بالكامل على جميع البرامج

فقط بعض البرامج التى قمت بالتعديل عليها منها الافاست على ماذكر ووضعه على الوضع العدائى وايضا تم التخطى ( اى ان حتى مع تفعيل الحمايه القصوى سيتم التخطى ايضا ) شرط ان يتم تشغيل عينه حقيقيه

بنفس الفكره المتبعه فى الملف

لان ليس احد يستطيع ان ينفز ما تم اختباره فى البرنامج بدون انه يريد ان يستهدف الشخص المستخدم للبرنامج

ارجو ان تكون فهمت وجهه النظر

 

تمام بارك الله فيك وزادك علما

 

100/100 يا نجم جزاك الله كل خير

بس سؤال بس دلوقتي انا عندي comodo internet security premium 11 اضيف لية برنامج eset antivirus ولا اية الصح ؟

في انتظار ردك يا غالي

 

مجهود جبار اخ مصطفى ننتظر جديدك بفارغ الصبر

 

بارك الله فيك

هذا هو الكلام - وليس تلك المواقع المرتشية

ومالو التصميم بسيط ورائع ويفي بالغرض

ملاحظة: برنامج AVG بعد أن اشترته AVAST أصبح يستعمل نفس المحرك

ونفس قاعدة البيانات ما عدا الشكل وقد تأكدت من ذلك شخصيا

والدليل على ذلك أيضا هو النتيجة المتطابقة 100/100

لذا يمكن الاكتفاء بالتجربة على أفاست فقط لربح الوقت الثمين




​

 

بسم الله ما شاء الله لا قوة إلا بالله
مشكور ومأجور يا أخي الكريم على هذا العمل المتميز والجهد الكبير المبذول
بارك الله فيك وجزاك الله خيراً وجعله الله فى ميزان حسناتك
أفادنا الله بعلمك وعملك
​

 

بارك الله فيك

اخي مصطفى الصورة لا تظهر

 

شكرا لك

 

بس ليه محرك الكومدو واخد 2 .. مع اني بشوفو قوي جدا الفتره الاخيره ومعظم العينات الجديده بتكون مكتشفه .. انا استخدمت الكاسبر والبيتدفندر فتره .. كانت العينات الي بحربها نتايج الكومدو بتكون افضل .. والملفات الي مش مكتشفه من المحرك كان الفيرس سكوب في الكومدو بيوقفها ويمسحها.. في الوقت الي كان البيتدفندر والكاسبر مش بيكتشفهم مع التشغيل

 

جزاكم الله كل خير أخي الكريم
نفتخر بكم أخي وبجهودكم وبعلمكم
الله يقويك ويبارك فيك ويزيدك من فضله ...
شكراً جزيلاً لك ..​