1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

*.. تروجن لم يكتشف من 100%100 من برأمج الحمايه لحق قبل ان يتم ادرأجه ب التواقيع ..*

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة ' فـلسفـه .., بتاريخ ‏نوفمبر 20, 2011.

حالة الموضوع:
مغلق
  1. 3bOuD

    3bOuD زيزوومي نشيط

    إنضم إلينا في:
    ‏يونيو 7, 2011
    المشاركات:
    157
    الإعجابات :
    33
    نقاط الجائزة:
    210
    الجنس:
    ذكر
    الإقامة:
    K.S.A
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows8.1
    ارسل لاهنت
     
  2. haitham653

    haitham653 زيزوومى مبدع

    إنضم إلينا في:
    ‏سبتمبر 11, 2008
    المشاركات:
    1,482
    الإعجابات :
    165
    نقاط الجائزة:
    650
    الجنس:
    ذكر
    الإقامة:
    Jordan
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    السلام عليكم

    تجربة الايست سمارت 5 بالوضع الافتراضي

    فحص الملف بالانتي فيروس لم يكتشف شي

    [​IMG]

    عند التشغيل حاول الفيروس ان يغير ملف الهوست اوقفه الايست

    [​IMG]

    [​IMG]


    فيديو التجربة اقل من 1 ميجا

    http://www.mediafire.com/?8cn0gac36lc8vq2
     
    1 person likes this.
  3. Mido210

    Mido210 زيزوومي نشيط

    إنضم إلينا في:
    ‏ابريل 15, 2008
    المشاركات:
    196
    الإعجابات :
    7
    نقاط الجائزة:
    230
    الإقامة:
    Cairo
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    شكرا يا أخى فلسفه
    عند الفك النورتون قام بالواجب و لم يطلب اعاده تشغيل الجهاز
     
  4. ' فـلسفـه ..

    ' فـلسفـه .. ™CoMoDo's ,,

    إنضم إلينا في:
    ‏سبتمبر 8, 2011
    المشاركات:
    3,589
    الإعجابات :
    3,248
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    مُعتزل
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    تم لا ندمت
    وعليكم السلام ..
    مثل ما كنت متوقع وياعيني عليك ي النود ويا عيني عليك ي
    الهيوريستك
    :king:
    برنامج الحمايه الي يعتمد على التواقيع في رصد جديد البرمجيات الخبيثه !!
    هذاً مع احترامي
    اعتبره غبي و ضعيف و جبأن
    .. :smile: :cr: )
    القوه تكمن في تشغيل تروجن او مالوير او فايروس جديد جداً:q:
    مع عدم وجود تواقيع
    :q:
    ويتم التششغيل ثم الكششف ثم النسسف
    :bleh: .. :king:
    الف تحييييييه لك ي أخوي " هيثم " على التجربه المسائيه اللذيه
    مصحوبه ب اللذ تقييم شخصي مسأئي
    :tongueclosed::

    وياليت من الاخوان الي يمتلكون وهمي ان يجربو على هذا التروجن الحديث جداً ولم يتم ادرأجه ب التوقيع
    فرصه لا تعوض لنرى ( الهيوريستك ) محللأت السلوك او الطبقات الاخرى
    :king:
     
    1 person likes this.
  5. fahd

    fahd زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 5, 2007
    المشاركات:
    5,591
    الإعجابات :
    3,298
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    k.s.a
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    تم القبض على التروجان بواسطة الجدار الناري للبتديفندر 2012

    الطريقة كالتالي

    أولا
    تعطيل مكافح الفايروسات بكل أنواعه
    المسح المباشر
    و
    التحكم النشط بالفايروسات

    ثم
    التجربة على الجدار الناري فقط
    وتم التصدي له رغم أنه أندمج مع المتصفح فايرفوكس

    الصورة

    [​IMG]


    وبعد تشغيل التروجان مباشرة فحصت الجهاز بواسطة
    Hitman Pro

    ولم يكشفه


    [​IMG]



    تشغيل التروجان والتصدي له بالفديو
    بحجم أقل من 3 ميقا بنقطه

    هـنــا
     
  6. fahd

    fahd زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 5, 2007
    المشاركات:
    5,591
    الإعجابات :
    3,298
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    k.s.a
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    أحلى تقييم لا أحلى فلسفه
    من أحلى فهيد هههههه فديتني بس
     
  7. azoz1

    azoz1 زيزوومى مميز

    إنضم إلينا في:
    ‏سبتمبر 14, 2011
    المشاركات:
    529
    الإعجابات :
    188
    نقاط الجائزة:
    550
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 7
    ارسل
     
  8. fahd

    fahd زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 5, 2007
    المشاركات:
    5,591
    الإعجابات :
    3,298
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    k.s.a
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    مع إحترامي وتقديري للبتديفندر كامضاد للفايروسات
    ألا أن جداره الناري أقل بكثير من الجدار الناري للكومودو بكثييييييييير

    والدليل طبقات الحماية التي توجد بالكومودو
    ولا توجد بالبتديفندر

    مثل هذا التروجان لو شغلته مع الكومودو كان طالبك بحذفه
    وأصر على حذفه
    ولو قلت : اسمح له راح يسألك عشرات المرات
    يخاف أنك غلطان أو ما أنت متأكد
    :openmouth:k::openmouth:k:
     
  9. haitham653

    haitham653 زيزوومى مبدع

    إنضم إلينا في:
    ‏سبتمبر 11, 2008
    المشاركات:
    1,482
    الإعجابات :
    165
    نقاط الجائزة:
    650
    الجنس:
    ذكر
    الإقامة:
    Jordan
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    PC Tools ThreatFire

    لحظة التشغيل
    اكتشف ملف عالي الخطورة واحتمال ان يكون فيروس

    [​IMG]

    هذا التهديد يظهر عادة فى الادوير , احصنة طروادة والديدان

    قمنا بالضغط على

    File Activity details

    لمعرفة ماذا يريد ان يعمل

    [​IMG]

    يريد ان يغير فى ملف الهوست

    يريد ان يعمل فى الذاكرة مع 31 ملف dll

    [​IMG]

    [​IMG]

    فقمنا بعمل
    Kill and quarantine

    [​IMG]





    ثريت فاير احد محللات السلوك القوية جدا ولن يسألك الف سؤال فقط سؤال عند تشغيل الملف ما مدى خطورة الملف وماذا يريد ان يفعل بالنظام
     
  10. fahd

    fahd زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 5, 2007
    المشاركات:
    5,591
    الإعجابات :
    3,298
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    k.s.a
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    رائع يا : هيثم

    :openmouth:k:

    وبرنامج
    PC Tools ThreatFire
    محلل سلوك مميز لكن مشكلته أنه يتعارض مع بعض برامج الحماية

    ولا أظنه يتوافق مع البتديفندر
     
  11. ' فـلسفـه ..

    ' فـلسفـه .. ™CoMoDo's ,,

    إنضم إلينا في:
    ‏سبتمبر 8, 2011
    المشاركات:
    3,589
    الإعجابات :
    3,248
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    مُعتزل
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    لبى والله كيأنك ي فهد / وافي ي جعلك تسلم
    تجربتك لذيذه جداً جداً
    لاهنت عليهاً ي ملا الغنــــــــأة
    مزمزتو على ذا الملف مزمزه يحبها قليبي
    :b:
    بغيت أقييييمَك لكن الحارس المروري .. سمعأت ..
    " ساهر زيزوم "
    وقفنا ومنعنا من التقييم غربله الله
    :hh:
    والله ان مرورك على موضوعي ي بعدي انت ب حد ذاته " تقيييم لي ..
    عسانا بس ما ننحرم من طلأتك ي أحلى فهييييييد
    :bleh:
     
    1 person likes this.
  12. ' فـلسفـه ..

    ' فـلسفـه .. ™CoMoDo's ,,

    إنضم إلينا في:
    ‏سبتمبر 8, 2011
    المشاركات:
    3,589
    الإعجابات :
    3,248
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    مُعتزل
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    تم
    جدأر الكومودو ي ملأ الغنـــــأه ما عليه كلأم
    يوفر لك طبقأت حمايه مافيه امل تحصلهاً في بعض برامج الحمايه المتكامله ماراح اقول ب الجدران فقط !!
    :hh:
    يكفيك فقط انك من خلال جدأر الكومودو

    الى جانبه انتي فايروس " قققققدع " مثل النوَد ولا حتى البيت ديفندر انتي فايروس 2011
    وغيرهم من الوحوش .. !
    ب تستفيد من تواًقيع التنين من خلال تقنية " السحاب ..
    الى جأنب تواقيع الانتي فايروس المنفصل
    :bleh:
    ف كأنك ضربت فيروسين ب حجر
    :hh:
    والله كنت راسم مخطط بيولوجي نوووي
    الا وهو تركيب البيتديفندر انتي فايروس 2012 الى جانب الكومودو جدأر ناري
    بس اخ وحوش متعارضين مع بعضهم
    :no:
    مثل ما صار معك ي فهد
    :d:
     
  13. ' فـلسفـه ..

    ' فـلسفـه .. ™CoMoDo's ,,

    إنضم إلينا في:
    ‏سبتمبر 8, 2011
    المشاركات:
    3,589
    الإعجابات :
    3,248
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    مُعتزل
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    الثريت فأير من افضل محللات السلوك
    وكأنت لي تجربه معه جيده
    :i:
    لكن للامأنه يشتبه في بعض العمليات الامنه ب انها خطره
    وانها من المحتمل ان تكون اد وير او تكون دود الكترونيه او حصان طرواده او تروجن
    يعني يعطيك جميع الاحتمالات او اغلبهأ
    ما يعطيك تشخيص وأحد فقط !!
    وفي الاخير تطلع العمليه سليمه !!
    :hh:
    ويسوي كل هالصجه مع البرامج الي لا تحمل توقيع رقمي
    :u:
    وايضاً يستهلك طاقة المعالج ب شكل كأمل
    في حال عملت قتل ل العمليه + عزل
    يطلع لك رسم بياني ب نار تحترق وهو الي والله شوي ويحرق المعالج
    :d:
    يعطيك العافيه ي هثيم ياليت لو عندك وقت وودك تمزمز على محللات السلوك !!
    ب خاطري تجرب محلل السلوك
    الماموتو الخاص ب الحصان
    فيه خاصيةة المذعور
    paranoid mode
    تراه ، جداً
    " قددددددددع "
    :king:
    تقييييم ثأني في صبأح الغد ب اذن الله لك انت وفهد
    ماقصرتو يا بعد حالي
    [​IMG]
     
  14. الوحدآآني

    الوحدآآني زيزوومى محترف

    إنضم إلينا في:
    ‏مايو 12, 2011
    المشاركات:
    1,725
    الإعجابات :
    652
    نقاط الجائزة:
    770
    الجنس:
    ذكر
    الإقامة:
    AlQassim ♥
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 8
    لبى قلبك يافلسفه على هالتروجان المتوحش :cr:
    مواضيعك مميزه بجد
    واللي اعجبني تجربة النود32
    صراحتن بينت لي قوة هذا الوحش السولفاكي:openmouth:k:
    جاري تقييمك بكل الطرق وبشتى انواعه:king:



    تمت المشاهده وبشغف واستمتاع :openmouth:k:
    ولك احلى تقييم ان امكن :king:
     
  15. د. أفاست

    د. أفاست عضو شرف

    إنضم إلينا في:
    ‏ديسمبر 8, 2009
    المشاركات:
    13,076
    الإعجابات :
    1,961
    نقاط الجائزة:
    1,070
    الجنس:
    ذكر
    الإقامة:
    بين الفيافي الزيزومية
    برامج الحماية:
    Emsisoft
    نظام التشغيل:
    Windows 7
    عاد تلوموني بحبي لحصاني

    لا هنت

    يا فلسفة ..
     
  16. ' فـلسفـه ..

    ' فـلسفـه .. ™CoMoDo's ,,

    إنضم إلينا في:
    ‏سبتمبر 8, 2011
    المشاركات:
    3,589
    الإعجابات :
    3,248
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    مُعتزل
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    يالله حييوه وقلبك ي بعدي انت
    :king:
    ايه والله بطل هالموضوع لحد الان هو النود
    لان السالفه مهيب سالفه اكتشاف ب التواقيع مثل الباقي
    وانما قوة وشراسةة الهيوريستك الخاص به
    تسلم لي ي ملا الغنـــــــآة على التقييــــم
    ومرورك ي لبى قلبك على موضوعي
    بحد ذاته تققيم لي

    :b:
    الله يلوم الي يلومونــــه
    :d:
    لاندمت
    يا أفأست ..
     
  17. sophos

    sophos زيزوومى ذهبى

    إنضم إلينا في:
    ‏مارس 5, 2010
    المشاركات:
    7,869
    الإعجابات :
    1,282
    نقاط الجائزة:
    1,070
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى

    اولا يعطيك الف عافية يا حبيب القلب (حبيبي حمد) على التروجأن المميز ،،

    =======================

    سؤال للغالي "فهد" ::

    أخي فهد .. كيف عرفت انه يتعارض مع بعض برامج الحماية؟

    أقصد .. ماذا حدث بالضبط؟

    اسألك لان الشركة ذكرت ان البرنامج متوافق مع برامج الحماية بل و يزيد من درجة الحماية ،،
     
  18. AMRAM1

    AMRAM1 زيزوومى فعال

    إنضم إلينا في:
    ‏مايو 12, 2009
    المشاركات:
    253
    الإعجابات :
    15
    نقاط الجائزة:
    340
    الجنس:
    ذكر
    الإقامة:
    Egypt & KSA& UAE& ALL Arab countries ,
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 10
    أرسل الباسوورد من فضلك
     
  19. fahd

    fahd زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 5, 2007
    المشاركات:
    5,591
    الإعجابات :
    3,298
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    k.s.a
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    لي تجربة قديمة مع برنامج
    ThreatFire
    صار لها أكثر من سنة تقريبا
    صارت بينه وبين بعض برامج الحماية اللي أنا استخدمها مشاكل
    مثلا أعيد تشغيل الجهاز يختفي الكومودو مايظهر على شريط المهام
    وأحيانا يختفي الكاسبر
    وأحيانا يختفي
    ThreatFire
    ومره سألني سؤال ماكنت مركز عليه وضغط نعم من كثرة أسألته فقدت التركيز
    وقام بحذف أحد برامج الحماية
    لا أتذكر بعض التفاصيل ولكن أظنه حذف الكاسبر

    علما أني كنت رافع مستوى الحماية في برنامج
    ThreatFire

    ربما كانت مشاكله معي بسبب أني رفعت الحماية ؟
     
  20. majdi_2100

    majdi_2100 زيزوومى مميز

    إنضم إلينا في:
    ‏يناير 5, 2011
    المشاركات:
    452
    الإعجابات :
    35
    نقاط الجائزة:
    480
    الإقامة:
    ليبيا
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    جزاك الله خيرا
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...