غير متصل
من فضلك قم بتحديث الصفحة لمشاهدة المحتوى المخفي
انا لا اتحدث عن الكاسبرسكي لكن ذكرته على سبيل المثال ما قصدتة جميع برامج الحماية بلا استثناء...
لنعد للكاسبرسكي , الوحدة الوحيدة التي تعمل من ال Kernel هي محرك الانتي فيروس كحال جميع برامج الحماية وهو قادر على رصد اي عملية تحصل في النظام.....
عند تشغيل اي ملف سيرسل المحرك بصمة الملف لمختبر السحاب فان لم يتعرف عليه مختبر السحاب سيتم تحميلة مباشرة للمختبر فاذا كان فيروس سيكتشف مباشرة او خلال دقائق ... نفس الشي في البتدفندر !!!
الهيبس في الكاسبرسكي لا يحتوي على ، Kernel Protection لذلك اذا نجح الهكرز في تحميل ال Payload الى جهاز الضحية اقصى ما يمكن ان يعمله ان يحذرك من تشغيل ملف dll اذا كان البرنامج في الوضع اليدوي وذلك يعتمد ايضا على نوع البرنامج الذي نجح في تثبيته اول مرة وقد لا يحذرك من الاصل....
فاذا اشتغل ملف ال dll تم اصابة النظام بنجاح لانه تقنيا يمتلك تصريح اعلى من كل طبقات الكاسبر باستثناء محرك الانتي فيروس و ل كونه غير موجود في التواقيع سيتخطاه ويصيب النظام.....
لو كانت الكاسبر سكي قادرة على ايقاف ال Payload في حال انقطاع السحاب لما استخدمت الكاسبر سكي تكنولوجيا جديدة automatic exploit prevention لمنع تشغيل ال Payload حتى لو نجح الهكرز فى تحميله الى جهاز الضحية......فانه لن يعمل على حد تعبير الكاسبرسكي وان ثبت صحة ذلك مع الوقت فذلك تطور كبير جدا لصالح الكاسبرسكي واعتقد انه صحيح !!!!
![]()
بالنسبة للوضع الامن في الكاسبر سكي تخطيه طبعا مستحيل ....باي برنامج حتى ولو كان يعمل من ال Kernel
ذكرت هذه الطريقة على سبيل المثال لاظهر فقط كيف يمكن تخطى برامج الحماية طبعا هم قلة فقط ممن بيستطيعون القيام بذلك ؟!!
صراحة أول مرة اسمع بـ dll يشتغل، معلومة خطيرة اوي
الي اعرفه إن ملفات dll مكتبة، يضع فيها المبرمج بيانات يستخدمها ملف exe
وعادة ملف dll يحتوي على بيانات مهمة وربما فايروسات
لكن dll يشتغل كذا، أنت خطير اوي يا هيثم
اشرح لي كمان ازاي بيشتغل الـ dll الخطير ده ويصيب النظام؟
واش معنى إنه أعلى من كل الطبقات ما عدا الانتي فايروس؟
والكلام ده بتاع اعلى من الطبقات جاء من وين؟
