دعوة للمنافشة في توتال...

[د. أفاست]

بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته وبعد:​

هلا بآل زيزوم من أقصاهم إلى أدناهم حقيقة فيه موضييع حاب أتناقش أنا وياكم فيه
الي هو يا حبايبي يوم يكتشف برنامج ما فايروس أعرضه على توتال وأجد أن هذا البرنامج يقول إنه سليم أو العكس وش السالفة ما أدري فقلت خل الإخوان يفسرون لي الوضع،وبما أني تلميذ من تلاميذ زيزوم قلت
أخلي المحترفين يعلموني​

وهذا مثال يا غوالي​

​

وهذا الفحص

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[norton 2010]

هذا الفيروس الذى تم اكتشافه عن طريق الداونلود انسيت او السونار على ما اعتقد و ليس قاعده البيانات اذا قمت بتشغيله سوف يكتشفه k:k:k:k:

 

[stimulator32]

وعليكم السلام ورحمة الله وبركاته

أولا من حيث المبدأ، موقع التوتال لا يستخدم برامج الحماية "المكتبية" إن صح التعبير .. بل يستخدم أوامر الكوماند لاين .. وستجد أحياناً اختلافا في الاكتشافات
بين البرامج المكتبية .. وبين نتائج التوتال .. بسبب عدة عوامل .. هنا بعضها:

وعليكم السلام ورحمة الله وبركاته

الفايروس توتال عبارة عن خدمة لفحص الملفات عبر الإنترنت وذلك باستخدام محركات بحث أشهر برامج الحماية ..

وإعطاء نتيجة الفحص يحتاج لمدة تختلف حسب سرعة الإنترنت والملف المرفوع .. فالموقع أولا يبحث عن هاش hash الملف
المراد فحصه وتبين نتيجته هل هو سليم أم خبيث .. فإن كان الهاش موجود مسبقا فهذا يعني أن الملف قد رفع
في وقت سابق .. وسوف يعطيك نتيجة آخر مرة تم فحصه على الموقع .. ثم يخيرك إن كنت تريد نتيجة فحصه الحالية ..

أما إن لم يجد هاش الملف المرفوع .. فسيقوم بعرض الملف على محركات بحث برامج الحماية ..

وبالتالي .. من الواضح أن الطريقة الأولى أسرع من الطريقة الثانية في إعطاء النتيجة ..

هذا أمر .. أما الأمر الآخر بالنسبة للكشوفات فالكلام الأحمر بجانب المكافحات يعني أن المكافح قد اكتشف الملف
إما بالتواقيع أو بالهيوريستك السلبي .. ولا يعني دائما عدم وجود الكلام الأحمر أن المكافح لا يكتشف الملف!

فهذا الخطأ الكبير يقع فيه الإخوة كثيرا بسبب عدم اعتبار طبيعة الفحص المجرى من خلال الموقع .. فيقومون بإجراء
مقارنة بين المكافحات من خلال تقرير الفايروس توتال .. وهنا المزلة الكبيرة!

الفايروس توتال يستخدم بطارية لنسخ المكافحات المذكورة في التقرير المعتمدة على أوامر الـ command line .. وهذا
يعني أن نتيجة التقرير ليست دائما مثل نتيجة المكافح نفسه المكتبي المنصب على أجهزتنا! ..

في غالب الأحوال أوامر الـ command line تقوم بفحص الملف إما بالتواقيع .. أو بالهيوريستك السلبي (وهو
الهيوريستك الذي يبحث عن الأكواد الضارة من دون تشغيل الملف ضمن بيئة وهمية) .. وهذا يعني أن البرامج
التي تعتمد كثيرا على تقنيات الكشف كالـ advanced heuristics أو الـ behavior analysis ستحرم
من نتيجة استخدام هذه التقنيات على الفايروس توتال .. وستبدو المكافحات المعتمدة على التواقيع بكثرة أنها هي الأفضل!

الفايروس توتال خدمة لأخذ فكرة علن الملف هل هو سليم أم خبيث بدرجة ما .. وليست أداة من أجل إجراء اختبارات برامج الحماية عليها ..

وأخيرا .. ليس كل كلام أحمر في تقرير التوتال يعني أن الملف خبيث .. فقد يكون أدوات هاكرز أو تطبيقات من الممكن
استغلالها من قبل سيئي الضمير لتصبح أدوات خطرة وغير مرغوب في وجودها على جهاز المستخدم ..

إضافة لما سبق .. فإن شركات الحماية عادة ما تقوم بإعدادات معينة للبرنامج كي تقدمها لجهة ما رسمية .. التوتال
على سبيل المثال .. فالاختلاف بين إعدادات الشركة وبين إعداداتنا يلعب دورا في اختلاف النتائج أيضا ..

 

[د. أفاست]

هذا الفيروس الذى تم اكتشافه عن طريق الداونلود انسيت او السونار على ما اعتقد و ليس قاعده البيانات اذا قمت بتشغيله سوف يكتشفه k:k:k:k:

:king:صدقت أخي تم التشغيل وأكشفه النورتن
لكن يا بعدي الي أقصده أن فيه غير هذا من الفايروسات نفس الحكاية مع النورتن وغيره
طيب والي ما عنده نورتن وش يسوي:cr:؟ أنت تعرف أن مفاتيح النورتن تكاد تكون معدومة​

 

[waseem1]

محرك النورتن ماكتير قوي على فكرة
يلي قوي فيه السونار بس
​

 

[د. أفاست]

وعليكم السلام ورحمة الله وبركاته

أولا من حيث المبدأ، موقع التوتال لا يستخدم برامج الحماية "المكتبية" إن صح التعبير .. بل يستخدم أوامر الكوماند لاين .. وستجد أحياناً اختلافا في الاكتشافات
بين البرامج المكتبية .. وبين نتائج التوتال .. بسبب عدة عوامل .. هنا بعضها:



إضافة لما سبق .. فإن شركات الحماية عادة ما تقوم بإعدادات معينة للبرنامج كي تقدمها لجهة ما رسمية .. التوتال
على سبيل المثال .. فالاختلاف بين إعدادات الشركة وبين إعداداتنا يلعب دورا في اختلاف النتائج أيضا ..

كلام في الصميم تسلم يالغلا هذا ما أريد إثباته لي لغيري من الأعضاء:king:
وجاري تقييمك k:

 

[د. أفاست]

أعتقد والله اعلم انه اختلاف بالاعدادات كما قال الاخ stimulator32

نورت الموضوع يالغلا:king:
ولكن شف كلام واحد من الإخوان في الردود كلام منطقي
وهذا ما أبحث عنه و أرجو أن يعلمه الجميعk:

 

[د. أفاست]

محرك النورتن ماكتير قوي على فكرة

يلي قوي فيه السونار بس​

طيب برأيك وش أحسن محرك يا وسيمk:

 

[stimulator32]

كلام في الصميم تسلم يالغلا هذا ما أريد إثباته لي لغيري من الأعضاء:king:
وجاري تقييمك k:

تسلم ..

 

[د. أفاست]

بالنسبه لراي الاخ نورتون أعتقد ان موقع فيروس توتال يفحص الملف بواسطة المحرك فقط

يعني مجرد فحص بالمحرك لايشغله ولااي شيء

رأي أخي نورتن على العين والراس لكن شف راي أخونا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[knk2006]

وعليكم السلام ورحمة الله وبركاته

أولا من حيث المبدأ، موقع التوتال لا يستخدم برامج الحماية "المكتبية" إن صح التعبير .. بل يستخدم أوامر الكوماند لاين .. وستجد أحياناً اختلافا في الاكتشافات
بين البرامج المكتبية .. وبين نتائج التوتال .. بسبب عدة عوامل .. هنا بعضها:



إضافة لما سبق .. فإن شركات الحماية عادة ما تقوم بإعدادات معينة للبرنامج كي تقدمها لجهة ما رسمية .. التوتال
على سبيل المثال .. فالاختلاف بين إعدادات الشركة وبين إعداداتنا يلعب دورا في اختلاف النتائج أيضا ..

k:​

 

[د. أفاست]

k:​

:king:

 

[waseem1]

طيب برأيك وش أحسن محرك يا وسيمk:

براي الشخصي
الافيرا ثم الكاسبر
وحتى a-squared
قوي بس مابعرف ليش ماحدا هون بيعمل تجار ب عليه
بالرغم من انو هو مكافح تجسس بس بيقدر يلقط فيروسات كتير
وليش بفضلوا مالويربايت عليه
​

 

[د. أفاست]

براي الشخصي

الافيرا ثم الكاسبر
وحتى a-squared
قوي بس مابعرف ليش ماحدا هون بيعمل تجار ب عليه
بالرغم من انو هو مكافح تجسس بس بيقدر يلقط فيروسات كتير
وليش بفضلوا مالويربايت عليه ​

الأفيرا ما عليه حكي
الكاسبر :?:
أما a-squared طبعاً المجاني يقولون إذا ما لقى فايروسات يبدأ بحذف ملفات النظام
لكن مع الإصدار الجديد لم أشاهد هذا الأمر:y:

 

[د. أفاست]

بعد اذن الاخ افاست دعني اجاوب على سؤال الاخ وسيم وهو : لماذا لانستعمل برنامج a-squared

بدلا من ماليور بايت ؟ الجواب هو ان برنامج a-squared ثقيل + انذارته الخطأه كثيره والاعضاء هنا

يضعون مكافحت التجسس كمكمل للحمايه لكن برنامج a ثقيل وكانه حمايه شامله :q:

تمون يالغلا
إجابة شافية وافيةk:k:k: