1. إستبعاد الملاحظة

أختبار Total Security 360 vs Wanna Cry Ransomware

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة black007, بتاريخ ‏أغسطس 22, 2018.

  1. black007

    black007 كبير المراقبين (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية داعــــم للمنتـــــدى نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,518
    الإعجابات :
    23,781
    نقاط الجائزة:
    2,670
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7


    بسم الله الرحمن الرحيم

    السلام عليكم ورحمه الله وبركاته

    اتمنى ان يكون الجميع فى تمام الصحه والعافيه

    وكل عام وجميع اعضاء المنتدى الكرام بخير بمناسبه عيد الاضحى المبارك اعاده الله علينا وعليكم بالخير والبركات

    اعرف اننى انقطعت فتره لا باس بها عن الاختبارات لكنها ظروف شخصيه

    المهم

    الفديو واضح من العنوان

    الرانسيوم معروف عند الجميع ومن لا يعرف الرانسيوم الذى احدث ضجه كبيره عندما تم اطلاقه واحدث خراب فى كثير من الامؤسسات

    يفضل المشاهده بجوده عاليه



    تم اعاده تشفيره الرانسيوم مره اخرى لكى يكون مشفر من المحرك

    تحياتى للجميع

    اخوكم ومحبكم دوما

    مصطفى & Black007
     
    ahmedibrahim ،أبو عائشه ،prooonet و 11آخرون معجبون بهذا.
  2. التميمي14

    التميمي14 .: خبراء نقاشات الحماية :. الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏أغسطس 23, 2012
    المشاركات:
    3,934
    الإعجابات :
    11,038
    نقاط الجائزة:
    1,850
    الجنس:
    ذكر
    الإقامة:
    السعوديه
    برامج الحماية:
    AVG
    نظام التشغيل:
    Windows 10
    اهلا اخي مصطفى كل عيد اضحى ونحن وانتم واحبابنا بخير

    لقد قصصت اجنحه ال 360 لعده اسباب لم تفعل محركي الافيرا والبتدفندر

    ايضا لم تفعل محركه السحابي القوي

    اتمنى تعيد التجربه بعد ذلك

    دمت بخير مستمتع بمواضيعك
    upload_2018-8-22_23-50-45.png


    ورغم ذلك الظاهر لي ان 360 ابدع في ذلك
     
    أبو عائشه, qusai88, متعس و 1 شخص آخر معجبون بهذا.
  3. black007

    black007 كبير المراقبين (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية داعــــم للمنتـــــدى نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,518
    الإعجابات :
    23,781
    نقاط الجائزة:
    2,670
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    اهلا صديقى العزيز محمد

    وكل عام وانت بالف صحه وسلامه

    المحرك السحاب كان مفعل وقد اوضحت ذلك فى الفديو

    [​IMG]

    [​IMG]

    + الخيار الذى تشير له هو ان البرنامج يقوم بشكل تلقائى برفع الملفات الغير معروفه للتحليل

    فى جميع الاحوال الخيار غير مفعل على الافتراضى واذا عدلت فيه فانت عدلت فى اعدادات البرنامج التى لا يقترب منها المستخدم اصلا ( لا تنسى اننا نختبر البرامج على تلقائيتها وليست معدله لانها تقيس القوه الحقيقيه للبرنامج حيث ان هذا ما اقترحته الشركه لاغلب المستخدمين ) وهى تجربه حقيقيه فى الواقع

    وكما لاحظت فى الفديو انى قمت بحجب اغلب سلوكيات الملف عملت بلوك ومع ذلك تم تشفير الملفات

    فالمحرك ليس له دخل كبير اذا ان البرنامج اكتشف العينه اصلا فى حاله التشغيل ومع ذلك لم يستطيع الصد

    اذا كنا سنقول ان المحركات لم تكن فعاله فاين اذا الحمايه الاستباقيه للبرنامج على الرغم من اننى قمت بعمل بلوك لاغلب الملفات التى تم كشفها من البرنامج ومع ذلك ايضا تم تشفير الملفات

    ;222);222);222);222)
     
  4. MagicianMiDo32

    MagicianMiDo32 زيزوومي VIP فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    8,694
    الإعجابات :
    25,810
    نقاط الجائزة:
    1,450
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    طيب البرنامج هنا اكتشف سلوك رانسوموير
    يعني دا حتى قال Ransomware Ransomware
    مش عارف اكتشفه ازاي !
    على الرغم من ان الرانسوم وير ملوش اي سلوك مميز علشان يتم اكتشافه
    كله عمليات قراءة وكتابة فقط مش زي باتشات الاختراق مثلا الي بيكون فيها ستارت اب وتعديل على الريجستري واتصال ...
    تقريبا في اختباراتك كلها البرنامج الوحيد الي اكتشف الملف وقال عليه Ransomware
    هو الكويهو !
    ولأول مرة برنامج يكتشف الرانسوم وير بمحلل السلوك طب ازاي ؟
    اعتقد انه كلام فاضي وخلاص وان البرنامج بيقول رانسوم وير على اي حاجة
    حتى مش غريبة من الكويهو
     
    buust ،أبو عائشه و black007 معجبون بهذا.
  5. buust

    buust داعم للمنتدى داعــــم للمنتـــــدى الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏ديسمبر 7, 2017
    المشاركات:
    340
    الإعجابات :
    751
    نقاط الجائزة:
    500
    الجنس:
    ذكر
    الإقامة:
    Dammam
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 10
    صحيح اكتشف الرانسوم والغريبة ماحذفة اتفق معك في الراي
     
  6. black007

    black007 كبير المراقبين (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية داعــــم للمنتـــــدى نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,518
    الإعجابات :
    23,781
    نقاط الجائزة:
    2,670
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    هههه الكيهو وما ادارك منه

    سابقا كان يشكك فى الملفات الجديده ويعتبرها مشبوبه حتى وان كان مشروع نظيف خارج من الفيجول استديو

    كيف تتوقع من برنامج ان يكتشف سلوك ملف ليس له سلوكيات من الاساس

    عموما حتى مع اختبار البرنامج على عينه من نوع payload فانه لا يحس بها والبرنامج بشكل عام ضعيف امام Vbs + powershell +CMD حاله حال اصاحبه الافيرا
     
  7. buust

    buust داعم للمنتدى داعــــم للمنتـــــدى الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏ديسمبر 7, 2017
    المشاركات:
    340
    الإعجابات :
    751
    نقاط الجائزة:
    500
    الجنس:
    ذكر
    الإقامة:
    Dammam
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 10
    كيف تتوقع من برنامج ان يكتشف سلوك ملف ليس له سلوكيات من الاساس
    بس شي رهيب يعلمك انك بتتفرج على ملفات وهي تشفر و يقول لاحول ولاقوة الا بالله
    خخخخ
     
    أعجب بهذه المشاركة MagicianMiDo32
  8. MagicianMiDo32

    MagicianMiDo32 زيزوومي VIP فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    8,694
    الإعجابات :
    25,810
    نقاط الجائزة:
    1,450
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    هههههههههه
    انا قولت كدا برضو
    هو ايه الي رانسوم وير يابتاع الرانسوم وير انتا
    هيكتشف سلوك ملوش سلوكيات اصلا ههههه
    هو تقريبا حاططها كدا علشان يفرح المستخدم البسيط , شوف كان هيجيلك رانسوموير اهه واحنا ظبتناه
    اي خدمة ياعم :222ROFLMAO:
     
    buust و black007 معجبون بهذا.
  9. التميمي14

    التميمي14 .: خبراء نقاشات الحماية :. الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏أغسطس 23, 2012
    المشاركات:
    3,934
    الإعجابات :
    11,038
    نقاط الجائزة:
    1,850
    الجنس:
    ذكر
    الإقامة:
    السعوديه
    برامج الحماية:
    AVG
    نظام التشغيل:
    Windows 10
    طيب يا الغالي مصطفى اذكر لي برنامج حماية واحد تصدى لمثل تلك العينه ! او حتى اكتشفها وان لم يتصدى لها

    مازلت اطالب بتفعيل محركات الافيرا والبتدفندر في ال 360 او ان تطبق ذلك على كل برامج الحماية التي تجربها تعطل محركاتها ;222):rose:
     
    Eslam CR7 Gamal و black007 معجبون بهذا.
  10. black007

    black007 كبير المراقبين (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية داعــــم للمنتـــــدى نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,518
    الإعجابات :
    23,781
    نقاط الجائزة:
    2,670
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    اذكر لي برنامج حماية واحد تصدى لمثل تلك العينه ! او حتى اكتشفها وان لم يتصدى لها

    اكيد تقصد بعد تخطى المحرك صح

    الصراحه لا اعرف الاجابه الا اذا قمت بالتجربه

    لكن هناك بعض برامج الحمايه حتى وان تخطى المحرك فانها تقوم بالحفاظ على الملفات ( وكما قلنا سابقا كيف تستطيع صد ملف لا تعرف له سلوكيات )

    فبرامج الحمايه اول شى تفعله هو ان تقوم بتجميد عمليه الملف الخبيث اذا شكت فى اسلوب الملف الذى يعمل وليس تجعله يعمل بحريه فور اكتشاف سلوكه

    ------

    مازلت اطالب بتفعيل محركات الافيرا والبتدفندر في ال 360

    صدقنى بدون تجربه النتيجه ستكون نفسها ( لانها محض فقط توقيع لبصمه للملف وليس اكثر ) لكن اذا اصريت على ذلك فلا مانع عندى :222p:222p:222p

    -------

    او ان تطبق ذلك على كل برامج الحماية التي تجربها تعطل محركاتها

    ههههه :222LOL::222LOL::222LOL::222LOL:

    الان تطلب منى ان اقوم بغلق المحرك واقوم بالتجربه اغلب انواع الرانسيوم وتتوقع ان تقوم بالصد

    فكره تشفير الملف مره اخرى اقوم بفعلها لانها تثبت تجارب فعليه ربما يقع فيها المستخدم على الرغم من ان الملفات من نوع الرانسوم يكون قديم ( لكن كما ذكرت سابقا )

    ان ملفات الرانسيوم وير تتعلم من بعضها ( او نقدر نقول ان الكود البرمجى واحد بنفس الفكره ( باختلاف اللغه البرمجيه المكتوب بها الرانسوم )

    لان اقوم بغلق المحرك لعده اسباب

    - كما ذكرت حتى تكون التجربه اقرب الى الواقع

    - هناك بعض برامج الحمايه اذا تم تخطى المحرك اغسل ايدك منها بالكامل

    - هناك بعض برامج الحمايه وحداتها مرتبطه ببعضها بمعنى اذا قمت مثلا بتعطيل المحرك ربما سيتم تعطيل وحده اخرى تابعه للبرنامج

    - السبب الاخير ( ههههه :222p:222p:222p:222p:222LOL::222LOL::222LOL::222LOL: ستجد اغلب الاعضاء يطالب باعاده التجربه مع تفعيل المحرك كما تطلب الان مع الكيهو )
     
    أبو عائشه و التميمي14 معجبون بهذا.
  11. Eslam CR7 Gamal

    Eslam CR7 Gamal زيزوومى فعال الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏سبتمبر 10, 2017
    المشاركات:
    130
    الإعجابات :
    133
    نقاط الجائزة:
    250
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    F-Secure
    نظام التشغيل:
    Windows 10
  12. black007

    black007 كبير المراقبين (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية داعــــم للمنتـــــدى نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,518
    الإعجابات :
    23,781
    نقاط الجائزة:
    2,670
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    هل اكملت النقاش الذى دار بينهم للنهايه ( لان حتى الان ما زالوا يردوا على بعض )

    النتيجه التى تناقش فيها الاعضاء بسبب سرعه رد فعل البرنامج من قبل المستخدم

    ولذلك قمت بالرد عليه وقلت لا تعتمد كثير على المستخدم فى اتخاز القرارات وحتى وان ضغط بلوك

    حتى ان احدهم طلب منى ان اقوم باعاده التجربه ولكن الضغط على بلوك بشكل اسرع

    وقد فعلت ذلك فعلا وايضا تم تشفير بعض المفات والبعض الاخر لا

    وذلك يثبت فشل البرنامج بانه حتى مع الضغط بشكل سريع على بلوك ايضا تم تشفير الملفات

    لذلك قلنا انه لا تعتمد على المستخدم ( لاننى ذكرت له انه هناك بعض الاشخاص تقوم بقرائه الرسائل التى تظهر له وذلك يستغرق من 4 ثوانى الى اكثر وفى تلك الفتره سيكون الملف قد اتم عمله )

    وان من المفترض اصلا ان يتم تجميد العمليه فور كشفها او حتى ظهور اى تنبيه للمستخدم لاتخاذ القرار وليس تركها تعمل

    ايضا للاسف لا استطيع ان اقوم بترجمه كل النقاش الذى دار بينهم لانه كبير جدا ومازل النقاش يكبر بين الاعضاء وبعضهم

    ولا تعتمد على ترجمه جوجل لانها ستقوم بترجمه النقاش ولن تفهم منه شى

    فى النهايه هى تجارب فعليه ربما يقع فيها المستخدم

    اتمنى ان تكون تلك التجارب اقرب الى الواقع ولا يوجد بها اى تلاعب حتى فى النتائج

    222:)222:)222:)222:)

    سوالى لك صديقى العزيز @Eslam CR7 Gamal

    ما هو رائيك بشكل عام فى التجارب المقدمه

    ربما عندك بعض الاقتراحات التى تريد ان تضيفها لكى اتذكرها فى المره القادمه واضيفها اثناء التجارب

    ولا تنسى اننا لا استطيع ان اعبث بالقاعده الاساسيه التى ارتكز عليها دائما وهى الاختبار على اعدادات الشركه لانها هى الاقرب الى الواقع مع كل المستخدمين

    والا لما وضعت الشركه تلك الاعدادات لجميع المستخدمين ;222);222);222);222)
     
    أبو عائشه و MagicianMiDo32 معجبون بهذا.
  13. التميمي14

    التميمي14 .: خبراء نقاشات الحماية :. الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏أغسطس 23, 2012
    المشاركات:
    3,934
    الإعجابات :
    11,038
    نقاط الجائزة:
    1,850
    الجنس:
    ذكر
    الإقامة:
    السعوديه
    برامج الحماية:
    AVG
    نظام التشغيل:
    Windows 10


    وافي يا اخي مصطفى وكلامك جميل وعلى متمه سؤالي ومنك نستفيد ماهو البرنامج الذي ابلى بلا حسنا وحافظ على الملفات من التشفير والتلف؟؟

    دمت بخير لمحبيك ايه الكريم بعلمه وخلقه
     
    أعجب بهذه المشاركة أبو عائشه
  14. black007

    black007 كبير المراقبين (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية داعــــم للمنتـــــدى نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,518
    الإعجابات :
    23,781
    نقاط الجائزة:
    2,670
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    ستجد الاجابه هنا فى هذه المشاركه

    حتى وان كانت الحمايه فى الوقت الحقيقى غير مفعله فستظل الملفات فى امان طلما انك وضعتها ضمن حمايه البرنامج الزاتيه )

    وهذا مجرد افتراض و توقع من خلال خبرتى المتواضعه

    ولكن التجربه الحقيقيه عندما اجرب كل شى بشكل اكثر واقعيه وساقول لك فى النهايه

    ;222);222);222)
     
    MagicianMiDo32 و أبو عائشه معجبون بهذا.
  15. التميمي14

    التميمي14 .: خبراء نقاشات الحماية :. الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏أغسطس 23, 2012
    المشاركات:
    3,934
    الإعجابات :
    11,038
    نقاط الجائزة:
    1,850
    الجنس:
    ذكر
    الإقامة:
    السعوديه
    برامج الحماية:
    AVG
    نظام التشغيل:
    Windows 10
    هذا ما اقصده في احد الردود بالرابط ارجو تفعيلها بالاضافه لمحركات البرنامج

    واستمتع بالنتيجه
    انت اخي مصطفى وانت اعلم منا بمراحل كمن يكتف شخص ويرميه بالبحر ويقول اسبح
    ههههههه

    دمت بخير بنتظارك;222)






    [​IMG]


    upload_2018-8-23_18-56-15.png
     
  16. black007

    black007 كبير المراقبين (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية داعــــم للمنتـــــدى نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,518
    الإعجابات :
    23,781
    نقاط الجائزة:
    2,670
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    :222LOL::222LOL::222LOL::222LOL:

    مازلت حتى الان مقطنع ان المحرك سيفرق معك

    حسنتا انتظر الفديو من جديد وساقوم بتفعيل جميع المحركات

    هل اكملت باقى الردود ام فقط اكتفيت بالرد الاول :222p:222p:222p
     
    buust ،التميمي14 و MagicianMiDo32 معجبون بهذا.
  17. Dz_zYz0

    Dz_zYz0 زيزوومي VIP الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏نوفمبر 14, 2013
    المشاركات:
    2,380
    الإعجابات :
    5,540
    نقاط الجائزة:
    1,245
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    جعل عداد مع التنبية مدته 30 ثانية لهو امر خاطئ من الشركة . و بعدين اذا ما ضغطتش بلوك رح انت يا كيهو تخلي العملية سماح 222o_O
    التنبية يضل ظاهر مع تجميد العملية لغاية ما المستخدم يقرر او الكهربا تنقطع

    ههههههه الكيهو يقولكو انا اكتشف و المحركات تنظف و الي ما فعلش المحركات لا يلومن الا نفسو :tearsofjoy:
     
  18. Eslam CR7 Gamal

    Eslam CR7 Gamal زيزوومى فعال الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏سبتمبر 10, 2017
    المشاركات:
    130
    الإعجابات :
    133
    نقاط الجائزة:
    250
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    F-Secure
    نظام التشغيل:
    Windows 10
    انا اقصد اخي مصطفي ان ردود الناس تثبت كلامك
    و كمان حتي لو شغلنا محرك الافيرا و البتدفندر مش هيفرقوا في شئ لانهم فحص فقط و ملهمش دور ف تحليل السلوك
     
  19. التميمي14

    التميمي14 .: خبراء نقاشات الحماية :. الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏أغسطس 23, 2012
    المشاركات:
    3,934
    الإعجابات :
    11,038
    نقاط الجائزة:
    1,850
    الجنس:
    ذكر
    الإقامة:
    السعوديه
    برامج الحماية:
    AVG
    نظام التشغيل:
    Windows 10

    الله عليك مبدع بنتظارك اتمنى ان تستطيع التغلب عليه كما فعلت مع كل برامج الحماية


    ليس الرد الاول بل استمتعت بنقاشهم بمساعده قوقل للترجمه واعجبني هذا ايضا


    https://malwaretips.com/threads/total-security-360-vs-wanna-cry-ransomware.86225/#post-759316
     
  20. qusai88

    qusai88 زيزوومي جديد الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏يوليو 31, 2018
    المشاركات:
    37
    الإعجابات :
    71
    نقاط الجائزة:
    90
    برامج الحماية:
    Qihoo360
    نظام التشغيل:
    Windows 10
    السلام عليكم...
    لا أعلاف لماذا كل هذا الكره لبرنامج الكيهو؟!ربما لأنه برنامج صيني ولو كان غير ذلك وبنفس مميزاته سيثني عليه الجميع...
    انا أعتقد ان الجميع يعاني من مرض مزمن اسمه منتج صيني...هذا طبيعي جدا بسبب الحرب الاعلاميه ضد البرامج الصينيه وأخص الكيهو،فكيف لبرنامج مجاني أن يتفوق على البرامج المدفوعة؟!
    أنا لا أقول أنه الأفضل ولكنه ليس الأسوء وعن تجربه شخصيه هو أفضل من avast و comodo...ولأنه لا يوجد برنامج حماية كامل الكيهو لديه نقاط ضعف فهو يتطور ببطئ بسبب قلة الدعم من المستخدمين المشككيين ب البرامج الصينيه
    ولا ننسى الحرب الاعلامية ضد هذا البرنمج...استخدمه منذ فتره طويله ولا أعاني من أية مشاكل.
    أما عن اخضاع البرنامج لأختبار بنصف قوته( من دون avira+bitdefender) فمن الأفضل عدم أختباره...لكن هناك من يدعي ضرورة اختبار برامج الحماية حسب اعدادات الشركه وهنا أخص الكيهو، فالشركه تنوه المستخمدين بضرورة تفعيل المحركات للحصول على أقصى حماية ممكنه ولولا ذلك لماذا هذه المحركات موجوه أصلا؟!
     
    أبو عائشه و التميمي14 معجبون بهذا.

مشاركة هذه الصفحة

جاري تحميل الصفحة...