حصة عملية في سبب من أسباب الفرق بين كشوفات التوتال ومكافحاتنا

[stimulator32]

عطفاً على ما ذكرناه من أسباب تجعل هناك فارقاً بين كشوفات التوتال وكشوفات مكافحاتنا المكتبية:​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يوجد سبب آخر دقيق نوعاً ما .. قلما يُنتبه إليه .. سنحاول دعمه بمثال عملي إن شاء الله ..​

نعلم أنه في اكتشافات الهيوريستك .. هناك عدة قواعد يتم إدراجها من قبل الشركة لتدعم اكتشاف محرك بحث برنامجها .. فإذا ما حقق ملف ما هذه القواعد .. تم
اكتشافه .. وإن لم يحققها .. لم يكتشف .. وهذا معروف.​

لكن هناك نوع من أنواع القواعد التي تدرج لا تتوفر في موقع الفايروس توتال .. وبالتالي لن يستطيع المكافح اكتشافه ضمن ظروف الفايروس توتال .. ويكتشفه
في ظروف أخرى!​

مثال على هذا النوع من قواعد الهيوريستك ما يتعلق بطريقة تحميل الملف .. يعني:​

مجموعة من القواعد تم إدراجها ضمن قاعدة بيانات الهيوريستك .. تتضمن قاعدة تحتوي على معلومات طريقة التحميل الملف أو الموقع الذي يتم
التحميل منه أو البورت الذي يدخل منه ..​

فالملف الذي يحقق هذه القواعد سيكتشف من قبل الهيوريستك ولا بد .. لكن إذا لم تتحقق قاعدة واحدة من جملة هذه القواعد .. انتفى التطابق .. وما
عاد بالإمكان اكتشافه بالهيوريستك!​

كيف ذلك ..؟​

عندما يتم تحميل الملف من النت .. فإن هيوريستك المكافح سيطابق سلوك الملف (بما فيها بورتات الدخول مثلا) بمجموعة قواعد اكتشاف الملف عنده .. وفي
هذه الحالة سيتم التطابق .. ويكتشف الملف:​

لكن هل هذه القواعد كلها متوفرة في حال تم فحص الملف بالتوتال؟ الجواب: كلا.​

لأنه عند الفحص بالتوتال، لن يسلك الملف سلوك الملف عند تحميله من النت، وبالتالي انتفت إحدى قواعد الاكتشاف (وهي بيانات عن كيفية التحميل أو
بورتات دخول الملف للنظام وما إلى ذلك)، والدليل أنه عند رفع الملف للتوتال، لم يستطع المكافح اكتشافه:​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وحتى لو تم تعطيل برنامج الحماية، وتحميل الملف للجهاز، فعند فحصه لن يتم الاكتشاف أيضاً للسبب آنف الذكر:​

طبعا قاعدة بيانات البرنامج حديثة، وهي نفسها سواء بالفحص اليدوي أو بوحدة حماية الشبكة العنكبوتية:​

أرجو أن الفكرة وصلت

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

..​

وبارك الله فيكم ..​

 

[د. أفاست]

تسلم يا غالي لا خلا ولا عدم
5/5

 

[غَـسّـان]

بارك الله فيكـ

يعطيك العافية

تم التقييم

،

تقبل تحياتي
.............

..............

اخوك
<<<

.........[غسان المساعيد].........​

​

​

 

[waget]

بارك الله فيك أخوي

موضوع مفيد جداً

5/5

^_^
​

 

[DrHoOoDa]

و عليكم السلام و رحمة الله و بركاته

اهلا بالاستاذ الكبير ابواسامة

فينك من زمان <<< اشتقنالك كتير

ان شاء الله يكون خير

بصراحة سبب وجيه جدا لم اكن لافكر به اصلا
:d:
​

 

[ahmadnour_555]

أهلا وسهلا بالمبدع والأستاذ الكبير

صاحب القلم الذهبي

أبو اسامة فينك أستاذ ؟

ان شاء الله تكون الامور تمام

الفكرة وصلت أستاذنا

تحياتي لك وبارك اللة فيك

5/5
​

 

[knk2006]

يعطيك العافيه :king:

​

 

[simulator]

تغيب تغيب و ترجع بقنابل :d:
بارك الله فيك اخي ابو اسامة
5 من ذهب بدون تفكير
بانتظار المزيد من ابداعاتك

 

[ابوالعباس]

بارك الله فيك

يا ريت يكون في المنتدى مثلك 3
​

 

[stimulator32]

بارك الله بكل واحد فيكم ..

أعضاء ومشرفين يفتخر الواحد أنه منهم ..

:king:

 

[الديبلوماسي]

بارك الله فيك أخوي أبو أسامه ، والله يزيدك علم وفهم .

 

[stimulator32]

بارك الله فيك أخوي أبو أسامه ، والله يزيدك علم وفهم .

يجزيك ألف خير .. حبيبي

 

[troy1987]

شكرا اخي وبارك لله فيك تحليل منطقي ومعقول

وهدا يوظح الفورقات بينهم

تحياتي اخي وبارك لله فيك
​

 

[هانى ظريف منصور]

موضوع قيم وتبسيط ممتاز لفكره صعبه مشكور اخى العزيز

 

[qysr]

نقاط مفيدة

 

[alemalbyelaram]

الله يعطيك الف عافيه الشرح الرائع

،

5/5

،

فى انتظار المزيد من ابداعاتك

،
ودى وتقديرى

​

 

[احمد صلاح]

بارك الله فيك

 

[المدفعـ]

ابـــــــو اســــــامة ...

يا لبى قلبك ....شروحاتك لا كلام عليه ...أسلوب علمي جميل جدا ...

ياليت والله تكثر ها الشروحات الطيبة متى ما توفر لك الوقت ...

ويعطيك الف عافية وطول العمر ...وتحياتي
​

 

[MR.ABDULLAH]

الله يعطيك ربي الف عافية افدتنا

 

[allabni]

مشكووووور وبارك الله فيك

5\5
تحيـــاتي