haitham653
زيزوومى مبدع
غير متصل
من فضلك قم بتحديث الصفحة لمشاهدة المحتوى المخفي
السلام عليكم
قبل ايام قرأت هذا الموضوع فى النت وانا اتصفح الجوجل بحثا عن مصائب برامج الحماية؟؟؟:hh::hh:
فوجدت هذا الموضوع تم نشره فى منتدى wilderssecurity
الموضوع يتحدث عن تخطي الدفنس بلس وساندبكس الكمودو من قبل
Zeroaccess rootkit
رابط الموضوع من هنا
http://www.wilderssecurity.com/showthread.php?t=313494
تم نقاش الموضوع ايضا فى منتدى الكمودو
https://forums.comodo.com/av-false-...ess-rootkit-t79079.0.html;msg566512#msg566512
فتحت الموضوع للنقاش ولي عودة لاحقا
هذا رابط من شركة المكافي يتحدث عن نفس الروتكيت
http://blogs.mcafee.com/mcafee-labs/zeroaccess-rootkit-launched-by-signed-installers
ملاحظة :
الاونلاين ارمر المجاني اوقف عملية تنصيب الروتكيت وبالاعدادات الافتراضية
فى امان الله
قبل ايام قرأت هذا الموضوع فى النت وانا اتصفح الجوجل بحثا عن مصائب برامج الحماية؟؟؟:hh::hh:
فوجدت هذا الموضوع تم نشره فى منتدى wilderssecurity
الموضوع يتحدث عن تخطي الدفنس بلس وساندبكس الكمودو من قبل
Zeroaccess rootkit
رابط الموضوع من هنا
http://www.wilderssecurity.com/showthread.php?t=313494
تم نقاش الموضوع ايضا فى منتدى الكمودو
https://forums.comodo.com/av-false-...ess-rootkit-t79079.0.html;msg566512#msg566512
فتحت الموضوع للنقاش ولي عودة لاحقا
هذا رابط من شركة المكافي يتحدث عن نفس الروتكيت
http://blogs.mcafee.com/mcafee-labs/zeroaccess-rootkit-launched-by-signed-installers
ملاحظة :
الاونلاين ارمر المجاني اوقف عملية تنصيب الروتكيت وبالاعدادات الافتراضية
الثغره موجودة في حماية الكومودو اخ هيثم و ليست في ان الملف موثوق ,
و الدليل ان في تجربة Fabian Wosar احد مطوري الاونلاين ارمر لنفس الملف سمح الاونلاين بتثبيت الملف الموثوق بينما رصد الروتكيت و اوقفه !
هذه الصورة التقطتها من تجربته و هي تبين ذلك :::
![]()
فيديو التجربه :::
http://www.mediafire.com/?aau5jz5p32dno1b
فى امان الله
