أختبار Total Security 360 vs Wanna Cry Ransomware

المصدر: Total Security 360 vs Wanna Cry Ransomware
في منتدى : منتدى نقاشات واختبارات برامج الحماية

بسم الله الرحمن الرحيم

السلام عليكم ورحمه الله وبركاته

اتمنى ان يكون الجميع فى تمام الصحه والعافيه

وكل عام وجميع اعضاء المنتدى الكرام بخير بمناسبه عيد الاضحى المبارك اعاده الله علينا وعليكم بالخير والبركات

اعرف اننى انقطعت فتره لا باس بها عن الاختبارات لكنها ظروف شخصيه

المهم

الفديو واضح من العنوان

الرانسيوم معروف عند الجميع ومن لا يعرف الرانسيوم الذى احدث ضجه كبيره عندما تم اطلاقه واحدث خراب فى كثير من الامؤسسات

يفضل المشاهده بجوده عاليه



تم اعاده تشفيره الرانسيوم مره اخرى لكى يكون مشفر من المحرك

تحياتى للجميع

اخوكم ومحبكم دوما

مصطفى & Black007

 

اهلا اخي مصطفى كل عيد اضحى ونحن وانتم واحبابنا بخير

لقد قصصت اجنحه ال 360 لعده اسباب لم تفعل محركي الافيرا والبتدفندر

ايضا لم تفعل محركه السحابي القوي

اتمنى تعيد التجربه بعد ذلك

دمت بخير مستمتع بمواضيعك



ورغم ذلك الظاهر لي ان 360 ابدع في ذلك

 

اهلا صديقى العزيز محمد

وكل عام وانت بالف صحه وسلامه

المحرك السحاب كان مفعل وقد اوضحت ذلك فى الفديو





+ الخيار الذى تشير له هو ان البرنامج يقوم بشكل تلقائى برفع الملفات الغير معروفه للتحليل

فى جميع الاحوال الخيار غير مفعل على الافتراضى واذا عدلت فيه فانت عدلت فى اعدادات البرنامج التى لا يقترب منها المستخدم اصلا ( لا تنسى اننا نختبر البرامج على تلقائيتها وليست معدله لانها تقيس القوه الحقيقيه للبرنامج حيث ان هذا ما اقترحته الشركه لاغلب المستخدمين ) وهى تجربه حقيقيه فى الواقع

وكما لاحظت فى الفديو انى قمت بحجب اغلب سلوكيات الملف عملت بلوك ومع ذلك تم تشفير الملفات

فالمحرك ليس له دخل كبير اذا ان البرنامج اكتشف العينه اصلا فى حاله التشغيل ومع ذلك لم يستطيع الصد

اذا كنا سنقول ان المحركات لم تكن فعاله فاين اذا الحمايه الاستباقيه للبرنامج على الرغم من اننى قمت بعمل بلوك لاغلب الملفات التى تم كشفها من البرنامج ومع ذلك ايضا تم تشفير الملفات

 

هههه الكيهو وما ادارك منه

سابقا كان يشكك فى الملفات الجديده ويعتبرها مشبوبه حتى وان كان مشروع نظيف خارج من الفيجول استديو

كيف تتوقع من برنامج ان يكتشف سلوك ملف ليس له سلوكيات من الاساس

عموما حتى مع اختبار البرنامج على عينه من نوع payload فانه لا يحس بها والبرنامج بشكل عام ضعيف امام Vbs + powershell +CMD حاله حال اصاحبه الافيرا

 

طيب يا الغالي مصطفى اذكر لي برنامج حماية واحد تصدى لمثل تلك العينه ! او حتى اكتشفها وان لم يتصدى لها

مازلت اطالب بتفعيل محركات الافيرا والبتدفندر في ال 360 او ان تطبق ذلك على كل برامج الحماية التي تجربها تعطل محركاتها

 

اذكر لي برنامج حماية واحد تصدى لمثل تلك العينه ! او حتى اكتشفها وان لم يتصدى لها

اكيد تقصد بعد تخطى المحرك صح

الصراحه لا اعرف الاجابه الا اذا قمت بالتجربه

لكن هناك بعض برامج الحمايه حتى وان تخطى المحرك فانها تقوم بالحفاظ على الملفات ( وكما قلنا سابقا كيف تستطيع صد ملف لا تعرف له سلوكيات )

فبرامج الحمايه اول شى تفعله هو ان تقوم بتجميد عمليه الملف الخبيث اذا شكت فى اسلوب الملف الذى يعمل وليس تجعله يعمل بحريه فور اكتشاف سلوكه

------

مازلت اطالب بتفعيل محركات الافيرا والبتدفندر في ال 360

صدقنى بدون تجربه النتيجه ستكون نفسها ( لانها محض فقط توقيع لبصمه للملف وليس اكثر ) لكن اذا اصريت على ذلك فلا مانع عندى

-------

او ان تطبق ذلك على كل برامج الحماية التي تجربها تعطل محركاتها

ههههه

الان تطلب منى ان اقوم بغلق المحرك واقوم بالتجربه اغلب انواع الرانسيوم وتتوقع ان تقوم بالصد

فكره تشفير الملف مره اخرى اقوم بفعلها لانها تثبت تجارب فعليه ربما يقع فيها المستخدم على الرغم من ان الملفات من نوع الرانسوم يكون قديم ( لكن كما ذكرت سابقا )

ان ملفات الرانسيوم وير تتعلم من بعضها ( او نقدر نقول ان الكود البرمجى واحد بنفس الفكره ( باختلاف اللغه البرمجيه المكتوب بها الرانسوم )

لان اقوم بغلق المحرك لعده اسباب

- كما ذكرت حتى تكون التجربه اقرب الى الواقع

- هناك بعض برامج الحمايه اذا تم تخطى المحرك اغسل ايدك منها بالكامل

- هناك بعض برامج الحمايه وحداتها مرتبطه ببعضها بمعنى اذا قمت مثلا بتعطيل المحرك ربما سيتم تعطيل وحده اخرى تابعه للبرنامج

- السبب الاخير ( ههههه ستجد اغلب الاعضاء يطالب باعاده التجربه مع تفعيل المحرك كما تطلب الان مع الكيهو )

 

الاخ مصطفي رفع الفيديو علي المنتدي ده بصراحة اجابات الناس مقنعة
https://malwaretips.com/threads/total-security-360-vs-wanna-cry-ransomware.86225/

 

هل اكملت النقاش الذى دار بينهم للنهايه ( لان حتى الان ما زالوا يردوا على بعض )

النتيجه التى تناقش فيها الاعضاء بسبب سرعه رد فعل البرنامج من قبل المستخدم

ولذلك قمت بالرد عليه وقلت لا تعتمد كثير على المستخدم فى اتخاز القرارات وحتى وان ضغط بلوك

حتى ان احدهم طلب منى ان اقوم باعاده التجربه ولكن الضغط على بلوك بشكل اسرع

وقد فعلت ذلك فعلا وايضا تم تشفير بعض المفات والبعض الاخر لا

وذلك يثبت فشل البرنامج بانه حتى مع الضغط بشكل سريع على بلوك ايضا تم تشفير الملفات

لذلك قلنا انه لا تعتمد على المستخدم ( لاننى ذكرت له انه هناك بعض الاشخاص تقوم بقرائه الرسائل التى تظهر له وذلك يستغرق من 4 ثوانى الى اكثر وفى تلك الفتره سيكون الملف قد اتم عمله )

وان من المفترض اصلا ان يتم تجميد العمليه فور كشفها او حتى ظهور اى تنبيه للمستخدم لاتخاذ القرار وليس تركها تعمل

ايضا للاسف لا استطيع ان اقوم بترجمه كل النقاش الذى دار بينهم لانه كبير جدا ومازل النقاش يكبر بين الاعضاء وبعضهم

ولا تعتمد على ترجمه جوجل لانها ستقوم بترجمه النقاش ولن تفهم منه شى

فى النهايه هى تجارب فعليه ربما يقع فيها المستخدم

اتمنى ان تكون تلك التجارب اقرب الى الواقع ولا يوجد بها اى تلاعب حتى فى النتائج



سوالى لك صديقى العزيز @Eslam CR7 Gamal

ما هو رائيك بشكل عام فى التجارب المقدمه

ربما عندك بعض الاقتراحات التى تريد ان تضيفها لكى اتذكرها فى المره القادمه واضيفها اثناء التجارب

ولا تنسى اننا لا استطيع ان اعبث بالقاعده الاساسيه التى ارتكز عليها دائما وهى الاختبار على اعدادات الشركه لانها هى الاقرب الى الواقع مع كل المستخدمين

والا لما وضعت الشركه تلك الاعدادات لجميع المستخدمين

 

وافي يا اخي مصطفى وكلامك جميل وعلى متمه سؤالي ومنك نستفيد ماهو البرنامج الذي ابلى بلا حسنا وحافظ على الملفات من التشفير والتلف؟؟

دمت بخير لمحبيك ايه الكريم بعلمه وخلقه

 

ستجد الاجابه هنا فى هذه المشاركه

حتى وان كانت الحمايه فى الوقت الحقيقى غير مفعله فستظل الملفات فى امان طلما انك وضعتها ضمن حمايه البرنامج الزاتيه )

وهذا مجرد افتراض و توقع من خلال خبرتى المتواضعه

ولكن التجربه الحقيقيه عندما اجرب كل شى بشكل اكثر واقعيه وساقول لك فى النهايه

 

هذا ما اقصده في احد الردود بالرابط ارجو تفعيلها بالاضافه لمحركات البرنامج

واستمتع بالنتيجه
انت اخي مصطفى وانت اعلم منا بمراحل كمن يكتف شخص ويرميه بالبحر ويقول اسبح
ههههههه

دمت بخير بنتظارك

 

مازلت حتى الان مقطنع ان المحرك سيفرق معك

حسنتا انتظر الفديو من جديد وساقوم بتفعيل جميع المحركات

هل اكملت باقى الردود ام فقط اكتفيت بالرد الاول

 

جعل عداد مع التنبية مدته 30 ثانية لهو امر خاطئ من الشركة . و بعدين اذا ما ضغطتش بلوك رح انت يا كيهو تخلي العملية سماح
التنبية يضل ظاهر مع تجميد العملية لغاية ما المستخدم يقرر او الكهربا تنقطع

ههههههه الكيهو يقولكو انا اكتشف و المحركات تنظف و الي ما فعلش المحركات لا يلومن الا نفسو

 

انا اقصد اخي مصطفي ان ردود الناس تثبت كلامك
و كمان حتي لو شغلنا محرك الافيرا و البتدفندر مش هيفرقوا في شئ لانهم فحص فقط و ملهمش دور ف تحليل السلوك

 

الله عليك مبدع بنتظارك اتمنى ان تستطيع التغلب عليه كما فعلت مع كل برامج الحماية


ليس الرد الاول بل استمتعت بنقاشهم بمساعده قوقل للترجمه واعجبني هذا ايضا


https://malwaretips.com/threads/total-security-360-vs-wanna-cry-ransomware.86225/#post-759316

 

السلام عليكم...
لا أعلاف لماذا كل هذا الكره لبرنامج الكيهو؟!ربما لأنه برنامج صيني ولو كان غير ذلك وبنفس مميزاته سيثني عليه الجميع...
انا أعتقد ان الجميع يعاني من مرض مزمن اسمه منتج صيني...هذا طبيعي جدا بسبب الحرب الاعلاميه ضد البرامج الصينيه وأخص الكيهو،فكيف لبرنامج مجاني أن يتفوق على البرامج المدفوعة؟!
أنا لا أقول أنه الأفضل ولكنه ليس الأسوء وعن تجربه شخصيه هو أفضل من avast و comodo...ولأنه لا يوجد برنامج حماية كامل الكيهو لديه نقاط ضعف فهو يتطور ببطئ بسبب قلة الدعم من المستخدمين المشككيين ب البرامج الصينيه
ولا ننسى الحرب الاعلامية ضد هذا البرنمج...استخدمه منذ فتره طويله ولا أعاني من أية مشاكل.
أما عن اخضاع البرنامج لأختبار بنصف قوته( من دون avira+bitdefender) فمن الأفضل عدم أختباره...لكن هناك من يدعي ضرورة اختبار برامج الحماية حسب اعدادات الشركه وهنا أخص الكيهو، فالشركه تنوه المستخمدين بضرورة تفعيل المحركات للحصول على أقصى حماية ممكنه ولولا ذلك لماذا هذه المحركات موجوه أصلا؟!