1. إستبعاد الملاحظة

أختبار Total Security 360 vs Redeye Ransomware With All Engine Bitdefender + Avira

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة black007, بتاريخ ‏أغسطس 25, 2018.

  1. black007

    black007 كبير المراقبين (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية داعــــم للمنتـــــدى نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,518
    الإعجابات :
    23,781
    نقاط الجائزة:
    2,670
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7


    بسم الله الرحمن الرحيم

    السلام عليكم ورحمه الله وبركاته

    اتمنى ان يكون الجميع فى تمام الصحه والعافيه

    فى الموضوع السابق

    http://forum.zyzoom.net/threads/309655/

    طلب منى الجميع ان اقوم باعاده التجربه بعد تفعيل جميع محركات البرنامج لان الشركه نصحت بذلك

    وكالعاده تم اعاده تشفيره الرانسيوم مره اخرى لكى يكون مشفر من المحرك

    على الرغم من اننى ذكرت سابقا ان المحركات ليس لها دخل فى كشف الملف لانها عباره عن محركات فقط ( لكن خلينا نمشى على كلام الجميع :222LOL::222LOL::222LOL::222ROFLMAO::222ROFLMAO::222ROFLMAO: )

    حسننا اذا هذه هى تجربه اخرى تثبت فشل البرنامج وهذه المره ضغط ايضا بلوك بشكل اسرع من السابق اى لم انتظر كما حدث فى الفديو السابق

    ايضا الرساله الوحيده التى ظهرت هى رساله تثبيت الملف فى الاستات اب اى لم يكشف حتى لسوك الملف كما ذكرت سابقا ( كيف تكشف ملف ليس له سلوك من الاساس )

    يفضل المشاهده بجوده عاليه



    اتمنى ان يكون الفديو اثبت للجميع جميع النظريات التى اقولها واننى لا افترى على البرنامج

    تحياتى للجميع

    اخوكم ومحبكم دوما

    مصطفى & Black007
     
    MagicianMiDo32 ،MSTANSEN ،osama os و 11آخرون معجبون بهذا.
  2. qusai88

    qusai88 زيزوومي جديد الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏يوليو 31, 2018
    المشاركات:
    37
    الإعجابات :
    71
    نقاط الجائزة:
    90
    برامج الحماية:
    Qihoo360
    نظام التشغيل:
    Windows 10
    شكرا على مجهودك أخي الكريم لكن إن كان نظري جيد فهذا red eye ransomware أليس كذلك؟ لا أعلم كيف تمكنت من فتح red eye ransomware لأنني منذ فتره لم أتمكن من فتح هذا red eye ransomware لأن الكيهو حذفه مباشره من جهازي...كيف تمكنت من فتح هذا ransomware أخي الكريم ؟هناك خطأ ما في اختباركّ أرجو ان لا تكون قد أضفته الى trusted list|...ارجو أن تتقيل مروري أخي الكريم لكن الكيهو حذف red eye ransomware من جهازي الشخصي ولم أتمكن من فتحه.....
     
    متعس و Fadi344 معجبون بهذا.
  3. black007

    black007 كبير المراقبين (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية داعــــم للمنتـــــدى نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,518
    الإعجابات :
    23,781
    نقاط الجائزة:
    2,670
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    تمكنت من فتحه لاننى كما ذكرت سابقا اعدت تشفيره من جديد (خصوصا المحركات )

    ليس للملف اى سلوكيات ( وكما شاهدت فى الفديو ان حتى الحمايه الاستباقيه 0 ) حتى السلوك الذى امسكه البرنامج سلوك تثبيت فى الاستارت اب وقم بعمل بلوك كما شاهدت

    اقرا اول الموضوع جيدا اخى الغالى ( فاحياننا استخدم الهندسه العكسيه للتعديل على الملف )

    +

    استخدم تقنيه التشفير ( على حسب لغه الملف المبرمج بها )

    لقد قمت ببيان جميع اعدادات البرنامج بشكل واضح فى الفديو

    ركز تحديدا فى الدقيقه 00.56 قائمه trusted list فارغه

    اعد الفديو مره اخى اخى وركز فيه جيدا
     
  4. qusai88

    qusai88 زيزوومي جديد الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏يوليو 31, 2018
    المشاركات:
    37
    الإعجابات :
    71
    نقاط الجائزة:
    90
    برامج الحماية:
    Qihoo360
    نظام التشغيل:
    Windows 10
    هل لك أخي أن ترفع الملف بعد التشفير لو تكرمت اريد أن اجري الاختبار بنفسي!
     
  5. اليوناني

    اليوناني مصمم زيزوومي مميز فريق الدعم لقسم الحماية نجم الشهر عضو المكتبة الإلكترونية نجم المنتدى فريق الدعم لتطبيقات الجوالات

    إنضم إلينا في:
    ‏نوفمبر 13, 2014
    المشاركات:
    16,094
    الإعجابات :
    24,131
    نقاط الجائزة:
    4,685
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    اشكرك اخي مصطفى على التجارب الرائعة التي تتحفنا به

    عندي سؤال يمكن يكون سخيف لانني و الحمد لله لم يصبني اي فايروس رانسموير

    هل اذا اصيب جهاز بفايروس الرانسموير و تم تشفير الملفات

    ينتهي عمله يعني انه اتم ما وجه له و اذا تمت اضافة ملفات جديدة الى الجهاز المصاب هل سيتم تشفيرها ام

    لن يتم تشفيرها ليس بالضرورة هذا الفايروس اللذي قمت بتشفيره
     
  6. black007

    black007 كبير المراقبين (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية داعــــم للمنتـــــدى نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,518
    الإعجابات :
    23,781
    نقاط الجائزة:
    2,670
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    بعتذر هذا مجهود شخصى ولن يخرج الملف من جهازى لاسباب خاص وهذا من حقى

    سابقا كنت اقوم بعمل ملفات كثيره مشفره واقوم بنشرها بشكل عام على الجميع ( والجميع يشهد على كلامى )

    وبامكان اى احد تحميلها

    ( لكن ليس بعد الان )

    هل مازلت تشكك فى الفديو بعدما اصبح كل شى واضح !!!!!!

    ام انك تريد ان تثبت ان البرنامج جيد من كل النواحى

    اخى انا لم اقول انا لبرنامج سىء ولكنه ليس الافضل ( ولديه ضعف فى طبقه من طبقاته وهى طبقه الرانسوم وير لديه ضعيفه )

    حاله حال كل البرامج التى اجريت عليها الاختبار ( ومنها الكبار مثل الكاسبر وغير ) ولصد تلك النوعيه من الملفات ( الرانسوم اى كان نوعه )

    يجب ان تكون ملفاتك فى امان من قبل سواء طبقه توفرها برامج الحمايه مثل folder shield فى trend micro h او حتى safety file الموجوده فى bitdefender

    او يقوم المستخدم بحفظ ملفات فى امان باى وسليه اخرى سواء باستخدام برامج طرف ثالث او طرق اخرى ( مثل الحفظ فى هارد خارجى بعيد عن كل ذلك )
     
    MagicianMiDo32 و أبو عائشه معجبون بهذا.
  7. qusai88

    qusai88 زيزوومي جديد الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏يوليو 31, 2018
    المشاركات:
    37
    الإعجابات :
    71
    نقاط الجائزة:
    90
    برامج الحماية:
    Qihoo360
    نظام التشغيل:
    Windows 10
    أنا لا اشكك بأعمالك أخي الكريم ,لكن لدي فضول فقط لاختبار عينتك ...أنا لا ادافع ابدا عن الكيهو وأنا بنفسي قلت أن لديه نقاط ضعف وانه ليس الأفضل ولكني علع ثقه بأنه أفضل من عدة برامج مشهورة ...أرجو أن تتقبل مروري أخي الكريم وأنا أحترم مجهوداتك الخاصه.
     
    التميمي14 و black007 معجبون بهذا.
  8. Dz_zYz0

    Dz_zYz0 زيزوومي VIP الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏نوفمبر 14, 2013
    المشاركات:
    2,380
    الإعجابات :
    5,540
    نقاط الجائزة:
    1,245
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    @black007 ههههه مين الي قال انك تفتري على البرنامج يا اخ مصطفى
    انت كشفت عيب فاضح فيه كيف يكتشف العينة ولا يوقفها سواء يمحركات سحابية او لا
    مشكور مرة اخؤى على تجاربك و ياريت تواصل
     
    أبو إيمى ،MagicianMiDo32 و black007 معجبون بهذا.
  9. black007

    black007 كبير المراقبين (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية داعــــم للمنتـــــدى نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,518
    الإعجابات :
    23,781
    نقاط الجائزة:
    2,670
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7

    السوال ليس سخيف ابدا صديقى ماهر

    وكلنا نتعلم من بعضنا

    هل اذا اصيب جهاز بفايروس الرانسموير و تم تشفير الملفات ينتهي عمله

    الاجابه لا ولكن على حسب والسبب فى اجابه الاسئله الاخرى

    يعني انه اتم ما وجه له و اذا تمت اضافة ملفات جديدة الى الجهاز المصاب هل سيتم تشفيرها ام

    ترجع الى نوعيه الرانسوم المستغل بمعنى ساوضح لك الفكره

    اذا تم برمجه هذا الراسنيوم انه يعمل مع كل اعاده تشغيل الجهاز اى يقوم بتثبيت نفسه فى الجهاز بطريقه ما اى كانت والطرق التثبيت كثيره

    فاذا تم اضافه ملف جديد سيتم تشفيره لان الرانسوم مازال يعمل فى الخلفيه ( وفى الغالب ان الضحيه عندما يجد ان احدى ملفات تم تشفيرها يبدا بالعمل على اول شى وهو تنظيف مخلفات الرانسوم ) ويبدا بتثبيت برنامج حمايه

    والذى يقوم بدوره بحذف اغلب اثار الرانسوم وهى تثبيتاته فقط لكن لا يستطيع فك تشفير الملفات ( كما نرى مواضيع فى قسم الاستفسارات بالمساعده فى فك تشفير الملفات )

    قام العضو بعمل اللازم سواء بتنظيف جهازه او استعاده الويندوز بدون اصابه ولكن مازالت يطلب طريقه لفك التشفيره ( الذى يكون بدور الرانسوم نفسه وضع طريقه للتواصل مع الضحيه لكى يشترى decryptor الخاص به )

    لا تنسى صديقى العزيز ماهر ان الهدف الاول من الرانسوم هى دفع مبلغ ( اى ابتزاز للاشخاص ) اذا ان هدف تلك الملفات ليس الاضرار بالويندوز كما تفعل اغلب انواع الملفات الخبيثه الاخرى

    فكل ملف خبيث لديه هدف موجه له ( ملفات الاختراق هى ملفات اختراق موجه لاختراق الاشخاص والمخترق يتحكم بالضحيه كما يريد ) وهى الاخطر ( لانه يحول الضحيه الى فأر تجارب يجرب عليه كل شى جديد وليس هدفه تدمير جهاز الضحيه ( بعض الهاكر يفكر كذلك )

    ملفات الكيلوجر ( هدفها سحب كل ما يكتبه الضحيه لهدف ما هو التجسس على الحسابات وهى مشهوره هذه الايام ههههه :222LOL::222LOL::222LOL: ( اصبح الجميع يريد ان يدخل على حساب صديقه فى الفيسبوك لكى يرى ماذا يفعل هناك )

    ملفات الفيروسات والتى هدفها تدميرى بحت ولا يستخدمها احد الا اذا يريد الانتقام من احد او موسسات او دول تريد تمير بعضها

    ملفات الماينر الجديده ( miner ) او ملفات التعدين وهى معروفه لدى الجميع هى ملفات هدفها تحويل جهازك الى ترسنه لتنقيب على العملات الرقميه ( اى كان نوعها )

    ملفات خاصه بمكينات ATM وهى ملفات خاصه بسرقه بيانات البطاقات الذكيه ( التى يتم وقتها سرقتها لبيعها فى السوق السوداء ( الديب ويب )

    وغيرها من الامثله الاخر الكثيره والقائمه تطور

    ولكل ملف خبيث له وجهه ومبرمج لهدف محدد وليس عشواء

    اتمنى ان اكون وفقت فى الاجابه على سوالك

    ملاحظه منى صغيره ( الكتب التى اظهرتها فى الفيدو بامكانك تحميلها والبدا فى قرائتها لتعرف اكثر على الملفات الخبيثه malware بشتى انوعها )

    تحياتى وتقديرى لشخصك الطيب ولجميع الاعضاء الكرام

    بالتوفيق
     
  10. التميمي14

    التميمي14 .: خبراء نقاشات الحماية :. الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏أغسطس 23, 2012
    المشاركات:
    3,933
    الإعجابات :
    11,038
    نقاط الجائزة:
    1,850
    الجنس:
    ذكر
    الإقامة:
    السعوديه
    برامج الحماية:
    AVG
    نظام التشغيل:
    Windows 10
    اخي مصطفى مبدع رغم اني لا اجيد متابعه ماجراء بالتفصيل فهي تخصصكم ولو قلت لي ان اللي في الفديو قام بالتصدي للفديه وشاهدت المقطع اعلاه لصدقتك ايضا ههههه

    لذلك اتمنى الرجوع لردي في موضوعك السابق وعجل لنا بالتيسنت مع تفعيل محركاته وحمايته الاستباقيه اتمنى تعود للطلب المصور لاهنت ودمت بخير


    http://forum.zyzoom.net/threads/311163/page-2#post-4119163
     
    متعس و أبو إيمى معجبون بهذا.
  11. اليوناني

    اليوناني مصمم زيزوومي مميز فريق الدعم لقسم الحماية نجم الشهر عضو المكتبة الإلكترونية نجم المنتدى فريق الدعم لتطبيقات الجوالات

    إنضم إلينا في:
    ‏نوفمبر 13, 2014
    المشاركات:
    16,094
    الإعجابات :
    24,131
    نقاط الجائزة:
    4,685
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10

    ما شاء الله عليك

    حتى اجاباتك دسمة و تشد الجميع لقرائتها

    بارك الله فيك و في تعبك

    تحياتي و تقديري لشخصك الكريم
     
  12. black007

    black007 كبير المراقبين (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية داعــــم للمنتـــــدى نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,518
    الإعجابات :
    23,781
    نقاط الجائزة:
    2,670
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    تحياتى وتقديرى لك صديقى الغزيز محمد

    كان بودى البدا فى سلسه مصوره جديده للاختبار

    ولكم يسعدنى ان انفذ ما يطلبه منى الاعضاء الكرام من الاختبارات على البرامج على نوعيه محدده

    لكن لكل شى له حد ( ولست بالقدره الكافيه التى تؤهلنى اننى اتعمق اكثر بكثير مع (سواء كانت برامج الحمايه بشكل عام

    او حتى الملفات الخبيثه على الرغم من انها هى الان دراستى الاساسيه بشكل شخصى دون دخول جامعات او غيرها ) وهى دراسات حره

    بجانب دراستى الاخرى مثل البرمجه ( لغات برمجه + مجال cyber security بشكل عام )

    لاننى حتى الان اصف نفسى هاوى ليس اكثر ( ومازلت اتعلم الكثير وانصح اى شخص يحب مجال الحمايه ان يبدا بالتعلم طلما اتيحت لك فرصه لذلك )

    عبارات دائما تستوقفنى وانظر لها كثير بل وافكر فيها ( stop playing and go learn something )

    وايضا عباره

    [​IMG]

    كلها عبارات تحفيزيه لتطلق القوه الكامله فى داخلك ( وتذكر ان الله وهبك العقل والعلم لكى تفيد به غيرك ) ويجب ان تكون على قدر تلك المسؤليه

    اعتزر اننى خرجت عن هدف الموضوع الاساسى

    ولكن من ردى هذا تستنج اننى عندما تتيح لى الفرصه لعمل فديو مصور على احدى البرامج ساعمله بدون تردد

    تحياتى للجميع

    222:)222:)222:)222:)
     
    أبو عائشه ،متعس ،MagicianMiDo32 و 4آخرون معجبون بهذا.
  13. ahmedibrahim

    ahmedibrahim زيزوومى ذهبى الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏فبراير 14, 2013
    المشاركات:
    1,012
    الإعجابات :
    2,574
    نقاط الجائزة:
    1,020
    الجنس:
    ذكر
    الإقامة:
    Alexandria - Egypt
    برامج الحماية:
    Trend Micro
    نظام التشغيل:
    Windows 10
    رائع جدا اخى مصطفى ورغم انى كنت متاكد من نفس النتيجه

    ارجوا تجربه ترند ميكرو وال avg internet security ان امكن وقتك لذلك
     
    التميمي14 و أبو إيمى معجبون بهذا.
  14. awake

    awake زيزوومي VIP الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏سبتمبر 13, 2011
    المشاركات:
    2,865
    الإعجابات :
    5,262
    نقاط الجائزة:
    1,320
    الجنس:
    ذكر
    الإقامة:
    غزه -فلسطين
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    ممكن تعمل تجربه على برنامج حمايه مغمور escan
     
    أعجب بهذه المشاركة متعس
  15. متعس

    متعس زيزوومى فعال

    إنضم إلينا في:
    ‏سبتمبر 14, 2011
    المشاركات:
    209
    الإعجابات :
    271
    نقاط الجائزة:
    300
    الجنس:
    ذكر
    الإقامة:
    KSA
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 10
    وعليكم السلام ورحمة الله وبركاتة
    اهلا بالمعلم بلاك 007 داعس الحمايات منور ياوحشششششششششششششش
    ولقد تم دعسسسسسس برنامج الحماية السخيف الكيهو الصيني :disappointed:
     
    أعجب بهذه المشاركة MagicianMiDo32
  16. MagicianMiDo32

    MagicianMiDo32 زيزوومي VIP فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    8,681
    الإعجابات :
    25,800
    نقاط الجائزة:
    1,450
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    عاش يابلاك
    اظن دي هيا الضربة القاضية (222y)
    واركن جنب اخواتك ياكويهو
    اهلا اخي
    الهاكر عندما يبرمج فيروس , قد يكون هذا الفيروس مكتشف من برنامج الحماية
    لذلك يسعى الهاكر لتشفيره واضافة اكواد تمويه لتضليل برنامج الحماية وتخطيه
    وبالتحديد تخطي المحرك
    هنا برامج الحماية انشات وحدة دفاع ثانية وهي الحماية الاستباقية
    والتي تراقب عمل الملف وسلوكياته
    وتكتشفه بناء عليها
    مثلا اذا وجدت ملف يقوم بتثبيت نفسه في الستارت اب ويتصل باي بي غريب على الأنترنت تقول هذا ملف تجسس
    حتى وان لم يكن الملف له توقيع signature في قاعدة بيانات المحرك

    تشفير الفيروس على المحرك امر سهل جدا , وهو ما فعله بلاك هنا
    ولكن تبقى المشكلة هي في تخطي الدفاع الأستباقي الذي لايعتمد على تواقيع رقمية او ان الملف تم ارساله لفريق الفحص في الشركة
    بل على سلوكيات الملف وما يقوم بعمله في الجهاز

    المشكلة هنا هي ان كل برامج الحماية تسوق لنفسها على انها تمتلك وحدة دافعة خاصة مبرمجة للتصدي لفيروسات الرانسوم وير
    وعندما نقوم باختبارها هنا نجد انه لاوجود لهذة الوحدة من الاساس وان الشيئ الوحيد الذي يتصدى له هو المحرك
    والذي يعتمد على ان الملف تم ارساله من قبل الى شركة الحماية وتم عمل توقيع له وارساله الى برنامج الحماية
    اما ان كان الرانسوم وير جديد على الساحة ولم يتم ارساله لأي شركة فسيقوم بتخطي المحرك بسهولة
    وهو ما يحدث دائما ويفسر الكم الهائل للاصابات بالرانسوموير حول العالم
    تحياتي لك ولأخي بلاك والتميمي
     
    أعجب بهذه المشاركة التميمي14
  17. التميمي14

    التميمي14 .: خبراء نقاشات الحماية :. الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏أغسطس 23, 2012
    المشاركات:
    3,933
    الإعجابات :
    11,038
    نقاط الجائزة:
    1,850
    الجنس:
    ذكر
    الإقامة:
    السعوديه
    برامج الحماية:
    AVG
    نظام التشغيل:
    Windows 10

    وهذي لك:rose::hearteyes:
     
    أعجب بهذه المشاركة MagicianMiDo32

مشاركة هذه الصفحة

جاري تحميل الصفحة...