[ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.
:king::king::king::hh::hh::hh:
options وعمل أستعادة .. وخلاص يكون سليم
لو تلاحظة حتى بعض برامج الحمايه تشتبه فيها كا داون لودر
وهي سليمهk: يعني ليس نورتن فقط
المشكلة بادوات رسميه من شركات عالميه .. هنا مصيبه كومودو وحده :d:
k:
وللمره المليون .، لا تعليق :hh:
أداة شادي :d:
انت اللي بديت تتحرش ياوليد :d: ،، لن اسامح مكافح يشتبه بااداه شدوي حبيبي ... :b: > الحين حبيبك :hh:
ولاحظ الفرق .. هذاك heuristic وهذا على طول High Risk .. :y: .،
برضوٍ لاتعليق !!
هذاك يعطيه فرصه تستثنيه عند الاكتشاف ،، هذا مطيره لك ع طول وحاطه في الحجر الصحي ....، وبرضو لاتعليق :d:
:bleh:
:hh::hh::hh:
options وعمل أستعادة .. وخلاص يكون سليم
لو تلاحظة حتى بعض برامج الحمايه تشتبه فيها كا داون لودر
وهي سليمه
المشكلة بادوات رسميه من شركات عالميه .. هنا مصيبه كومودو وحده :d:
k:
اللي مايعرف الصقر يشويه:d::d::d: ومن قال لك ان الكومودو برنامج حمايه هو كجدار ناري فقط غيره يعتبر خيخه اي ماعندك احد
اضحك الله سنك اخي وليد
:hh::hh::hh:
options وعمل أستعادة .. وخلاص يكون سليم
لو تلاحظة حتى بعض برامج الحمايه تشتبه فيها كا داون لودر
وهي سليمه
المشكلة بادوات رسميه من شركات عالميه .. هنا مصيبه كومودو وحده :d:
.. لا نستطيع ان نعتمـده في اجهزٍه الـ noobs .. ! :d:عموما بما أن احنا رأينا تخبط النورتن في كم ملف ويرجع نفس الموال واحد يصيده عنده والثاني يخليه
high risk [ > شكل هالكلمه عاجبه النورتن عشان كذا 24 ساعه تشوفها لا جيت تشغل البرامج .، هـع .. ]
المشكله وليد يرد علي يقول شوف الكومودو !! هههه ضحكتني ياوليد .، اكتشاف هيورستك .، ولا جيت تشوفه في المحرك الجديد معطيك اياه LOW !!! ليش لان ممكن يصيب وممكن يخطئ .. وهذا شيء عادي
اما اني اصنف الملف على انـه High risk وهو اصلا مايسوي شيء !!! معليش هذي ليست حمايه ..
شوف هنا لعـبه wording > ارجع للمنآظره وبتعرف ليش هي مهمـه مررره في برامج الحماية
فـ in conclusion .، مقولتي تثبت نفسها مره ثانيه
النورتن .، مره يشد ومره يلين
يعطيك العافيه ياوليد ع الموضوع ، والشكر موصول طبعا لـ شادي .. ! :d:
..
السلام عليكم ورحمة الله ..
تمت تجربة النورتن على باتش مشفر عن النورتن .. وشبه مشفر عن السونار :d:
طبعا هالتجربة راح تبين لنا أشياء حلوة ونستفيد منها ..
أولا تحميل التجربة من هنا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
-----
:: التفاصيل ::
كما لاحظتم اخواني في التجربة عند تشغيل الباتش تحرك السونار هالمرة .. ولكن لم يقم بحذف الملف كالعادة ..:q:
وإنما طلب رأي المستخدم في اتخاذ القرار .. :y:
لكن السؤال المهم ..
لماذا ظهرت لي هذه الرسالة من السونار تطالبني في اتخاذ القرار ولا تظهر في الاكتشافات الثانية ؟
الجواب ..
اكتشافات السونار نوعين .. وكل نوعية لها طريقة يتعامل بها البرنامج ..
الأول :: High -certainty threats ..
الاكتشافات من هذا النوع يقوم السونار فورا باكتشاف الملف وحذفه تلقائيا من دون الرجوع للمستخدم ..
الثاني :: Low - certainty threats ..
والاكتشافات من هذا النوع يقوم السونار برصد تحركات البرنامج واكتشافه أو بالأصح (( الاشباه به )) ويقوم بسؤال المستخدم عن الإجراء المراد أتخاذه مع هذا الملف ..
وكما لاحظنا في التجربة هناك قرارين ..
الأول : حذف الملف ومنعه .
الثاني : السماح للملف بالعمل .
وعند ظهور مثل هذه الرسالة تستطيع ان تعرف تفاصيل تحركات الملف وعمله الذي قام به .. عن طريق الضغط على more details ثم تظهر لنا معلومات insight عن هذا الملف .
ثم نذهب للـ activity ونشوف تحركات الملف والاشياء اللي يقوم بها ..
ونلاحظ في التجربة انه قام برصد تغيرات في مفاتيح الرجستري لكي يعمل للباتش مع بدء التشغيل .:d:
بعدها المستخدم يقرر ماهو الاجراء المستخدم ..
في حال اختيار المستخدم لخيار الحذف والمنع .. فسيقوم النورتن بحذف الملف تلقائيا ومنعه من العمل ..
أما في حال اختر المستخدم السماح للملف بالعمل .. سيتم السماح للملف بالعمل وإضافته ايضا في قائمة الاستثناء من السونار .. يعني اذا شغله مره ثانية لن يتم اعتراض طريقه أبدا :q:
طبعا الاعدادات الافتراضية لاكتشافات low - certainty threats .. تكون (( سؤال المستخدم عن الاجراء المتخذ مع الملف ))
وتجد هذه الاعدادات في اعدادات السونار الخاصه بالنورتن ..
وهذه صورتها ..
هذا والله أعلم ..
همسة .. :b:
ليت كل اكتشافات السونار على هذه الطريقة
