• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

ҳ̸ҳ̸ҳ برامج الحماية تحت الاختبارات القاسية © الجزء الأول ҳ̸ҳ̸ҳ

الحالة
مغلق و غير مفتوح للمزيد من الردود.
حتى الان ،, لحظه تثبيت الكومودو , تم اكتشاف جميييع الاتصـآلات من الملفات المصـآإبه , وحتى قام بـ اكتشاف الاتصال من ملف .dll :) :d:

جآآآري الانتهـآء من الفيديو وررفعه ، :smile:
 

توقيع : knk2006
رسونا على بر .. كومودو نجح او فشل

فيه ملفات تتصل ولم يرصدها كمودو او قضى على الكل و أوقف عملها ؟!

نبي اجابه من شخص يعرف ضرر العينه وماذا تعمل لكي يتم التأكد .

الان انا محتار وكثير من الاعضاء مثلي
 
توقيع : protection
knk2006 قال:
حتى الان ،, لحظه تثبيت الكومودو , تم اكتشاف جميييع الاتصـآلات من الملفات المصـآإبه , وحتى قام بـ اكتشاف الاتصال من ملف .dll :) :d:

جآآآري الانتهـآء من الفيديو وررفعه ، :smile:
أنقر للتوسيع...

قم بتشغيل العينات ومن ثم ريستارت بعدين نصب الكمودو
 
توقيع : haitham653
protection قال:
رسونا على بر .. كومودو نجح او فشل

فيه ملفات تتصل ولم يرصدها كمودو او قضى على الكل و أوقف عملها ؟!

نبي اجابه من شخص يعرف ضرر العينه وماذا تعمل لكي يتم التأكد .

الان انا محتار وكثير من الاعضاء مثلي
أنقر للتوسيع...

اتكلم عن تجربتي التي قمت بها على الكمودو بدون تحديثات
النسخة كانت كمودو سيكيورتي مع الانتي فيروس
بدون تحديثات والسبب سوء النت عندي حاليا وحجم التحديثات كبير
بلغ حوالي 80 ميغا فعند التحديث ينقطع الاتصال واضطر في كل مرة للتحديث
من جديد :cr: ..

الكمودو نجح في صد ملفات وكشف ملفات تحاول
الاتصال وقد جعلها الكمودو تعمل في الساندبوكسي
ولكن هناك ملفات تتصل والكمودو يقف متفرجا :?:

سأحاول إعادة التجربة لعل وعسى غدا يتم إكمال الصيانة
وتعود سرعة النت لوضعها الطبيعي .!!

للعلم
الكمودو انتي فيروس لم يرصد أي فيروس عند فحص
الجهاز ولا حتى محاولة لكشف أي ملف مشبوه :d:

وعند الفحص بالهيت مان
ومالوير بايت بدون تحديث
وكذلك بأداة بيرفيكس طلعت بلاوي :hh:

الكمودو في تجربتي نجح بنسبة
90% وفشل 10% بسبب وحدة الانتي فيروس الضعيفة فيه

غدا بإذن الله سيتم إعادة التجربة
ويارب يكون الاتصال ممتاز ونقدر نحدث الكمودو
لنشوف الفروقات عقبها ماقبل ومابعد التحديث وخصوصا
في وحدة الانتي فيروس :u:..!!
 
توقيع : jay_jay_10
haitham653 قال:
قم بتشغيل العينات ومن ثم ريستارت بعدين نصب الكمودو​
أنقر للتوسيع...

يب هذا اللي سويت ،

العينه اللي اشرت عليها خصوصاً اظهرت تنبيه من D+ يشير انها تريد استخدام svchost.exe للاتصال بالانترنت " طبعاً منع " } > قبل مايجي تنبيه الـ firewall :)

،، سأمدد التجربه لـاستخدام أداه التنظيف من الكومودو الجديده " لسى في طور البيتا" ، لنرى هل تستطيع ان تكتشف ماخلفه المكـآإفح ام لا
 
توقيع : knk2006
knk2006 قال:
يب هذا اللي سويت ،

العينه اللي اشرت عليها خصوصاً اظهرت تنبيه من D+ يشير انها تريد استخدام svchost.exe للاتصال بالانترنت " طبعاً منع " } > قبل مايجي تنبيه الـ firewall :)

،، سأمدد التجربه لـاستخدام أداه التنظيف من الكومودو الجديده " لسى في طور البيتا" ، لنرى هل تستطيع ان تكتشف ماخلفه المكـآإفح ام لا
أنقر للتوسيع...

يسلموا عبادي :king:
ويعطيك ألف عافية
في انتظار النتائج :y:
 
توقيع : jay_jay_10
protection قال:
رسونا على بر .. كومودو نجح او فشل

فيه ملفات تتصل ولم يرصدها كمودو او قضى على الكل و أوقف عملها ؟!

نبي اجابه من شخص يعرف ضرر العينه وماذا تعمل لكي يتم التأكد .

الان انا محتار وكثير من الاعضاء مثلي
أنقر للتوسيع...


هذه صورة من جدار الكمودو

out.php


الكمودو غير قادر على تحديد وجه الاتصال او البورت المفتوح

فحص باداه ايست مع معلومات كامله عن الاتصال

out.php


هذا الملف لوندوز 7 او فيستا وانا استخدم XP للتجربة
ايضا مسار الملف الاصلى C:\Windows\System32.
غير ذلك هو فيروس

النورتون والبت دفندر ايضا الكمودو حذفو الملف على انه فيروس وهو فيروس

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


out.php


مسار الملف

out.php


 
توقيع : haitham653
فشل مزدوج للكاسبر سكي :hh::hh: عند اكتشاف اول فيروس الجهاز صار لوحدة يعمل ريستارت

out.php

out.php



فكرت المشكله مني المشكله طلعت من الكسبورة شكله حذف احد ملفات النظام
 
توقيع : haitham653
الملف الذى يدعى انه مر من الكمودو وهو من تجربه سابقه

out.php

out.php
 
توقيع : cokrat
الله يعيني على رفع التجربه :q: 30 ميقا!! [ بخليها مشاهدة مباشره للي اتصالهم مو لهناك ]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


عموما هذا ملخصها :


1- فحص الجهاز بالهت مان بروٍ لتاكيد نظـآفته
2- تشغيل العينات كلها واعاده التشغيل
3- تثبيت الكومودو " وارجاع البروكسي للوضع الافتراضي "
4- اعاده التشغيل بعد التثبيت ومراقبه الاداء والتنبيهات الظاهره من البرنامج
" جميع الملفات المصابه " .exe " اظهرت تنبيه وعمليه اتصال وتم كشف عمليات الاتصال جميعها وحظرها بنجاح
5- فحص كامل بالجهاز ،.،
6- فحص آخر سريع بـالبرنامج وبأداه التنظيف من الكومودو
7- فحص ابالهتمان بروٍ واظهار ملفين متبقين ( .dll ) في السيستم ..

" محـآوله ازالتهم يدوياً " ،> تمت بنجاح :) ,

فحص مره أخرى بالهت مان بروٍ ، والكمبيوتر خـآإلي من الاصابات

ملاحظه : اثناء تجربتي لـ killSwitch " ياتي ضمن برنامج التنظيف للكومودو CCE " رأيت ملف dll في الميموري وقمت بحذفه من عندها ،> لا اعلم ماذا يفعل بالضبط بالحذف لكن يبدو انه يحذفه من الميموري فقط ولا يزيل الملف تمامًا >
لكن المستغربه وين الملف الثاني اللي اكتشفه الهتمان بروٍ > يبدو انه خامل :q: [ فلو كان يعمل ] ع الاقل كان منعني عند محاولتي لحذفه بطريقه يدويه ...

عموماً : لو في فشل هنا ، حيكون فشل للمكـآفح لعدم قدرته على اكتشاف العينات المتبقيه ,،
اما الفايروال بالعكس :) شحليله وشغال زي العسل :q: > ماغيرت في اعدادات الفايروال ,،
 
توقيع : knk2006
انا لم ادعى بشي التجربة امامك شاهدها

ما تفسيرك لهذه الصورة

out.php



اذا شغلت الملف ولم تعمل ريستارت ونصبت الكمودو, الكمودو راح يضع جميع الملفات فى الساندبكس

بعد ما عملت ريستارت ونصبت الكمودو فى تجربتي تعطل الساندبكس ولم يعمل الا بعد التحديث ولم يقطع الكمودو الاتصال الابعد حذف الملف بالانتي فيروس
 
توقيع : haitham653
هذه صور من اخر تجربه للكاسبر سكي :hh::hh::hh:

الكاسبر يحذر من برنامج خطر , فعملت Block للبرنامج

رفعت اعدادات البرامج لاقصى درجة , الكاسبر حذرني من اتصالات خطرة ومشبوهه

ولكن اضحكوا على هذه الصورة مع انني عملت بلوك لجميع البرامج الا ان جمبع الفيروسات متصله بالنت والكاسبر نايم

السبب ان الروتكيت يمتلك تصرح اعلى من برنامج الحماية نفسه
out.php

out.php

out.php


out.php

out.php


 
توقيع : haitham653
haitham653 قال:
انا لم ادعى بشي التجربة امامك شاهدها​


ما تفسيرك لهذه الصورة​

out.php


اذا شغلت الملف ولم تعمل ريستارت ونصبت الكمودو, الكمودو راح يضع جميع الملفات فى الساندبكس​

بعد ما عملت ريستارت ونصبت الكمودو فى تجربتي تعطل الساندبكس ولم يعمل الا بعد التحديث ولم يقطع الكمودو الاتصال الابعد حذف الملف بالانتي فيروس​
أنقر للتوسيع...


شغلت الملفات وعملت ريستارت وثبت الكومودو وعملت ريستارت :)

، الكومودو منع اتصال البرنامج في تجربتي " لو فتحت التجربه حتشوف بنفسك "

عموما التجارب كلها موجوده وهي في الاول والاخير اختبار تنظيف فقياس قدرات الجدران الناريه يكون اثناء عملها > فمالفائده من وضع قفل للباب بعد مايسرق الحرامي البيت :q:؟
 
توقيع : knk2006
haitham653 قال:
انا لم ادعى بشي التجربة امامك شاهدها

ما تفسيرك لهذه الصورة

out.php



اذا شغلت الملف ولم تعمل ريستارت ونصبت الكمودو, الكمودو راح يضع جميع الملفات فى الساندبكس

بعد ما عملت ريستارت ونصبت الكمودو فى تجربتي تعطل الساندبكس ولم يعمل الا بعد التحديث ولم يقطع الكمودو الاتصال الابعد حذف الملف بالانتي فيروس
أنقر للتوسيع...


هذه الصورة من تجربتي ,الكمودو رصد الاتصال وعملت له Block ولكنه تجاوز حماية الكمودو واتصل بالنت اقرا التحذير نفس تحذير الكاسبر

out.php


اللى اوقف جميع الفيروسات والاتصالات هم البت دفندر والنورتون فقط للان
 
توقيع : haitham653
haitham653 قال:
هذه صور من اخر تجربه للكاسبر سكي :hh::hh::hh:​


الكاسبر يحذر من برنامج خطر , فعملت Block للبرنامج​

رفعت اعدادات البرامج لاقصى درجة , الكاسبر حذرني من اتصالات خطرة ومشبوهه​

ولكن اضحكوا على هذه الصورة مع انني عملت بلوك لجميع البرامج الا ان جمبع الفيروسات متصله بالنت والكاسبر نايم​

السبب ان الروتكيت يمتلك تصرح اعلى من برنامج الحماية نفسه
out.php

out.php

out.php

out.php

out.php
أنقر للتوسيع...

ماعندي خبره في الكاسبر لكن أليست هذه النافذه تظهر لك ملخص الاتصالات .؟ وليس الاتصالات النشطه " الجاريه حالياً " ؟ بس حتى لو ذلك المفرووض مايجعله يستقبل ولا يرسل اي byte :q:
 
توقيع : knk2006
haitham653 قال:

ما تفسيرك لهذه الصورة

out.php



اذا شغلت الملف ولم تعمل ريستارت ونصبت الكمودو, الكمودو راح يضع جميع الملفات فى الساندبكس

بعد ما عملت ريستارت ونصبت الكمودو فى تجربتي تعطل الساندبكس ولم يعمل الا بعد التحديث ولم يقطع الكمودو الاتصال الابعد حذف الملف بالانتي فيروس
أنقر للتوسيع...

هل يوجد بجوارها رقم الاي بى ؟

التجربه تمت تشغيل العينه ثم اعاده تشغيل ثم تركيب الكومودو

كما رأيت فى تجربتى الكمودو اكتشف الملفات دون عمل ابديت وحجر الملفات غير المعروفه

للعلم التجربه تمت على الجهاز الحقيقى

سيتم اعاده التجربه لمزيد من الايضاح ومحاوله تشغيل اداه النود وعده ادوات لكشف البورتات والاتصالات وقبل حذف الفيروسات اى اختبار للجدار النارى والديفينس
 
توقيع : cokrat
knk2006 قال:
شغلت الملفات وعملت ريستارت وثبت الكومودو وعملت ريستارت :)

، الكومودو منع اتصال البرنامج في تجربتي " لو فتحت التجربه حتشوف بنفسك "

عموما التجارب كلها موجوده وهي في الاول والاخير اختبار تنظيف فقياس قدرات الجدران الناريه يكون اثناء عملها > فمالفائده من وضع قفل للباب بعد مايسرق الحرامي البيت :q:؟
أنقر للتوسيع...

كلام سليم 100% هذا الاختبار ليس له علاقة بقوة المكافح فى حمايه النظام , معظم المختبرات العالمية والمعروفة تقوم بفحص المكافحات وتقيمها اعتمادا على الحماية الفورية Real Time Protection
وهي القياس الحقيقي لقوة المكافح , اي حمايه الجهاز من الفيروسات ... وهذا المهم

اما هذا الفحص الاجدر ان يكون لادوات التنظيف
 
توقيع : haitham653
knk2006 قال:
الله يعيني على رفع التجربه :q: 30 ميقا!! [ بخليها مشاهدة مباشره للي اتصالهم مو لهناك ]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


عموما هذا ملخصها :


1- فحص الجهاز بالهت مان بروٍ لتاكيد نظـآفته
2- تشغيل العينات كلها واعاده التشغيل
3- تثبيت الكومودو " وارجاع البروكسي للوضع الافتراضي "
4- اعاده التشغيل بعد التثبيت ومراقبه الاداء والتنبيهات الظاهره من البرنامج
" جميع الملفات المصابه " .exe " اظهرت تنبيه وعمليه اتصال وتم كشف عمليات الاتصال جميعها وحظرها بنجاح
5- فحص كامل بالجهاز ،.،
6- فحص آخر سريع بـالبرنامج وبأداه التنظيف من الكومودو
7- فحص ابالهتمان بروٍ واظهار ملفين متبقين ( .dll ) في السيستم ..

" محـآوله ازالتهم يدوياً " ،> تمت بنجاح :) ,

فحص مره أخرى بالهت مان بروٍ ، والكمبيوتر خـآإلي من الاصابات

ملاحظه : اثناء تجربتي لـ killSwitch " ياتي ضمن برنامج التنظيف للكومودو CCE " رأيت ملف dll في الميموري وقمت بحذفه من عندها ،> لا اعلم ماذا يفعل بالضبط بالحذف لكن يبدو انه يحذفه من الميموري فقط ولا يزيل الملف تمامًا >
لكن المستغربه وين الملف الثاني اللي اكتشفه الهتمان بروٍ > يبدو انه خامل :q: [ فلو كان يعمل ] ع الاقل كان منعني عند محاولتي لحذفه بطريقه يدويه ...

عموماً : لو في فشل هنا ، حيكون فشل للمكـآفح لعدم قدرته على اكتشاف العينات المتبقيه ,،
اما الفايروال بالعكس :) شحليله وشغال زي العسل :q: > ماغيرت في اعدادات الفايروال ,،
أنقر للتوسيع...

بارك الله فيك تجربه :king:​
 
توقيع : cokrat
cokrat قال:
هل يوجد بجوارها رقم الاي بى ؟

التجربه تمت تشغيل العينه ثم اعاده تشغيل ثم تركيب الكومودو

كما رأيت فى تجربتى الكمودو اكتشف الملفات دون عمل ابديت وحجر الملفات غير المعروفه

للعلم التجربه تمت على الجهاز الحقيقى

سيتم اعاده التجربه لمزيد من الايضاح ومحاوله تشغيل اداه النود وعده ادوات لكشف البورتات والاتصالات وقبل حذف الفيروسات اى اختبار للجدار النارى والديفينس
أنقر للتوسيع...

أرى ان نتائجي ونتائجك تتفق بهذا الخصوص :)

ولا له داعي تعيد التجربه اكثر من مره ، الصور واضحه وكل شيء واضح ،
 
توقيع : knk2006
اضخك على هالصورة

SVCHOST طبعا هذا فيروس , عملت له Block and terminate , يعني الملف ممنوع يشتغل او يعمل اي نشاط

out.php


لاحظ الصورة الملف يعمل فى الذاكرة مع البرامج النشطة والكاسبر يحكي عنه Untrusted :hh::hh::hh:

المفروض ما يشتغل من الاصل ولكنه شغال فى التاسك منجر ومتصل بالانترنت

والسبب انه يمتلك تصريح اعلى من الكاسبر نفسه اي الكاسبر غير قادر على التحطم فى هذه الملفات

رسائل الكاسبر عبارة عن صور فلاش لا اكثر
 
توقيع : haitham653
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى