روتكيت مدمج مع فلاش بلير يسقط عملاقة الحماية ؟!!!

[elmasry2006elmasry2006 is verified member.]

انا متابع وتعبت وماوصلتش ان الملف مصاب او لا

 

[haitham653]

:d::q: لماذا البت ديفيندر صنعت BitDefender TDSS/TDL4 Removal Tool

اخي العزيز تحدثنا عن الكاسبر على سبيل المثال ولانه برنامج قوي جدا وبشكل عام مستحيل ان يوفر اي برنامج حماية , حماية 100% ومع ذلك البتدفندر والكاسبرسكي يعتبران من افضل البرامج على الاطلاق وخصوصا السحاب في اصدارات 2013

نحن نكتفي بحماية 99.7% :hh:

​

 

[أبو عائشهأبو عائشه is verified member.]

اخي العزيز تحدثنا عن الكاسبر على سبيل المثال ولانه برنامج قوي جدا وبشكل عام مستحيل ان يوفر اي برنامج حماية , حماية 100% ومع ذلك البتدفندر والكاسبرسكي يعتبران من افضل البرامج على الاطلاق وخصوصا السحاب في اصدارات 2013

نحن نكتفي بحماية 99.7% :hh:

​

فضلاً لا أمراً لا تتجاهل أي سؤال يوجه إليك :i:
​

 

[Deadeye]

أرجو التعليق فضلاً لا أمراً

في حالة خطأ المستخدم لأي برنامج كان سواء كاسبر سكاي أو بيتدفايندر أو غيره من البرامج الأخرى

هل سيتضرر النظام من ذلك ويصاب لأني حسبما فهمت من الأخ هيثم بأن البيتدفايندر له خاصية تختلف عن البرامج الأخرى أرجو تصحيح معلومتي وفهمي لو تكرمتم
​

البرنامج اكتشف الفايروس/التروجان

و نصحك بالتنظيف ..

اذا المستخدم اختار Ignore

مالذي بعتقادك سيحدث ؟ :u:
​

 

[wajdi abu lail]

هذه الادوات هي مجانية للجميع >> لغير المستخدمين للبرنامج

تطلقها الشركة لفيروسات او روتكيت او اي نوع مستعصي

مثل هذه الادوات تكون مخصصة لكشف نوع واحد محدد من الفيروسات او البرمجيات الخبيثة و ازالته >> كخدمة مجانية

و الشركة بالطبع تنصحك بتنصيب برنامجهم الذي يحمي و بكفائة ضد هذا الفيروس او البرنامج الخبيث ​

افهم ذلك جيدا ولكن قمت فقط بالرد على الاخ هيثم عندما قال ان كان هيبس الكاسبر يحتوي على حماية كيرنال لماذا صنعت tdss وانا قصدت من ذلك الرد هذا ليس شرط ان تصنع الشركه اداة تستطيع تنظيف الروتكيت وبرنامجها لا يستطيع فببساطه يمكن ادخال التقنيه للمحرك والحمايه الحقيقيه
​

 

[Deadeye]

افهم ذلك جيدا ولكن قمت فقط بالرد على الاخ هيثم عندما قال ان كان هيبس الكاسبر يحتوي على حماية كيرنال لماذا صنعت tdss وانا قصدت من ذلك الرد هذا ليس شرط ان تصنع الشركه اداة تستطيع تنظيف الروتكيت وبرنامجها لا يستطيع فببساطه يمكن ادخال التقنيه للمحرك والحمايه الحقيقيه
​

كلام سليم 100% :king:

كيف لشركة ان تصنع اداة مجانية متوفرة للجميع تزيل فيروس مكتشف و مستعصي

بينما برنامجها الأساسي المدفوع و الذي يعتمد عليه المستخدمين لا يستطيع الحماية او ازالة هذا الفايروس :d:​

 

[wajdi abu lail]

البرنامج اكتشف الفايروس/التروجان

و نصحك بالتنظيف ..

اذا المستخدم اختار Ignore

مالذي بعتقادك سيحدث ؟ :u:
​

هذا ليس بالخطر ان تم اختيار ignore لانه بالعاده يتم حجب سلوكه وتحركاته " غير موثوق" مع ابقاءه في مكانه وعند الوصول اليه يحذر مره اخرى منه

الخطر ان تم السماح لملف اختراق من الاتصال ويكون فعلا ملف اختراق وقبل ذلك تم السماح لسلوكياته
​

 

[Deadeye]

هذا ليس بالخطر ان تم اختيار ignore لانه بالعاده يتم حجب سلوكه وتحركاته " غير موثوق" مع ابقاءه في مكانه وعند الوصول اليه يحذر مره اخرى منه

الخطر ان تم السماح لملف اختراق من الاتصال ويكون فعلا ملف اختراق وقبل ذلك تم السماح لسلوكياته
​

هذا في حالة الكاسبرسكي ..

وضعت التحذير مجرد مثال, لكن في حالة برنامج آخر لا يحتوي على التقييد و اكتشف البرنامج ملف خبيث و المستخدم اختار سماح او تجاهل مالذي سيحدث؟​

 

[qysr]

كلام سليم 100% :king:

كيف لشركة ان تصنع اداة مجانية متوفرة للجميع تزيل فيروس مكتشف و مستعصي

بينما برنامجها الأساسي المدفوع و الذي يعتمد عليه المستخدمين لا يستطيع الحماية او ازالة هذا الفايروس :d:

بالمناسبة هذا ممكن بالذات بعد الاصابة ,, اذا تتابع منتديات شركات الحماية ستجد حل مشاكل الاصابات بمثل هذه الادوات عندما يكون المكافح غير قادر على التعامل مع الاصابة,

​

 

[qysr]

انا متابع وتعبت وماوصلتش ان الملف مصاب او لا

هذه هي المشكلة :q:

​

 

[أبو عائشهأبو عائشه is verified member.]

هذا ليس بالخطر ان تم اختيار ignore لانه بالعاده يتم حجب سلوكه وتحركاته " غير موثوق" مع ابقاءه في مكانه وعند الوصول اليه يحذر مره اخرى منه

الخطر ان تم السماح لملف اختراق من الاتصال ويكون فعلا ملف اختراق وقبل ذلك تم السماح لسلوكياته
​

بما أن الأخ هيثم لا يرغب في الرد على الاستفسارات الموجهة إليه ولا نعرف ظروفه

فأود أن تشرح لي هذه الجزئية :-

هذا ليس بالخطر ان تم اختيار ignore لانه بالعاده يتم حجب سلوكه وتحركاته " غير موثوق" مع ابقاءه في مكانه وعند الوصول اليه يحذر مره اخرى منه

الخطر ان تم السماح لملف اختراق من الاتصال ويكون فعلا ملف اختراق وقبل ذلك تم السماح لسلوكياته

 

[wajdi abu lail]

انا متابع وتعبت وماوصلتش ان الملف مصاب او لا

: الملف نظيف 100% والاخ هيثم مقتنع الان انه نظيف بعد تحليل المختبرات

 

[qysr]

ارجو يا اخ هيثم ان توضح باول الموضوع ما آلت اليه المور , بعد ان اتضح ان العمالقة لم يسقطوا بهذه السهولة :d:


لان اغلبية من سيطلعوا على الموضوع لن يقرأوا صفحاته الثلاثين و سيحصل عندهم تضليل من كمية الفشل مع مرتبة الشرف لبرامج لها وزنها !!


شكرا مقدما

​

 

[Deadeye]

ارجو يا اخ هيثم ان توضح باول الموضوع ما آلت اليه المور , بعد ان اتضح ان العمالقة لم يسقطوا بهذه السهولة :d:


لان اغلبية من سيطلعوا على الموضوع لن يقرأوا صفحاته الثلاثين و سيحصل عندهم تضليل من كمية الفشل مع مرتبة الشرف لبرامج لها وزنها !!


شكرا مقدما

​

:d::hh:​

 

[MR.Avira]

لماذا لم تجب على سؤالى يا هيثم

 

[wajdi abu lail]

بما أن الأخ هيثم لا يرغب في الرد على الاستفسارات الموجهة إليه ولا نعرف ظروفه

فأود أن تشرح لي هذه الجزئية :-

​

اخي القصد ان الملفات المصابه تعتبر غير موثوقه حسب البرنامج
كاسبر سكي ان تم السماح للفيروس من قبل المستخدم يتم تقييد سلوكه ويصبح مقييد وبالتالي هو وجوده كعدمه

لكن الخطر ان قام مستخدم بتشغيل سيرفر اختراق جديد وسمح له بالعمل مع السماح لسلوكياته مهما كانت واضحه
وعندما قام بالاتصال اظهر للمستخدم رسالة الجدار الناري بان الملف يريد الاتصال وسمحت له بشكل فعلي فالاختراق سيحصل حتما :q:

النود مثلا عند اكتشاف فيروس ان ضغطت على no action لن يتم تشغيله وسيعود للتحذير مره اخرى واخرى
حتى لو قام بالعمل بمجرد تحميله للذاكره سيعاود اكتشافه وها يطلب منك اعادة التشغيل للتنظيف
​

 

[Ahmed_morad]

ارجو يا اخ هيثم ان توضح باول الموضوع ما آلت اليه المور , بعد ان اتضح ان العمالقة لم يسقطوا بهذه السهولة :d:


لان اغلبية من سيطلعوا على الموضوع لن يقرأوا صفحاته الثلاثين و سيحصل عندهم تضليل من كمية الفشل مع مرتبة الشرف لبرامج لها وزنها !!


شكرا مقدما

​

معاك حق ارجو من الاخ هيثم ان يعدل فى اول صفحة بالموضوع ويقول ان الملف نظيف ويبين ان البرامج التى قال عنها انها فشلت يقول ان الملف نظيف وهذه هى البرامج التى لم تظهر اى ايجابية كاذبة وهى التى نجحت بالفعل
​

 

[haitham653]

لماذا لم تجب على سؤالى يا هيثم

اخي العزيز ما قصدته باختصار هنالك عمليات كثيرة تتشارك بها ملفات خبيثة مع ملفات امنة, التحايل يكون هنا على المستخدم ما لم يكن له خبرة جيدة !!!!

ممكن برنامج الهيبس يعطيك رسالة لتحميل ملف dll الى Temp ?!!!

كيف ستعرف انه امن ام لا ؟!!!

هنالك نوع من ال dll خطر وفتاك سيعمل بمجرد سمحت ان يثبت على جهازك ؟؟؟

ومع ذلك لا يمكن تعميم ذلك لان هذا النوع برمجته صعبة جدا وقلة في العالم ممن يستطيعون برمجة هذا النوع ؟!!!

لذلك كثير من شركات الحماية مثل سيمانتك او مكافي او الافير وغيرهما الكثير , اي ملف dll من كراك او برنامج غير معروف على طول يعتبر فيروس ويتم حذفه مباشرة ؟!!! من باب الاحتياط ؟!!!​

 

[MR.Avira]

اخي العزيز ما قصدته باختصار هنالك عمليات كثيرة تتشارك بها ملفات خبيثة مع ملفات امنة, التحايل يكون هنا على المستخدم ما لم يكن له خبرة جيدة !!!!

ممكن برنامج الهيبس يعطيك رسالة لتحميل ملف dll الى Temp ?!!!

كيف ستعرف انه امن ام لا ؟!!!

هنالك نوع من ال dll خطر وفتاك سيعمل بمجرد سمحت ان يثبت على جهازك ؟؟؟

ومع ذلك لا يمكن تعميم ذلك لان هذا النوع برمجتع صعبة جدا وقلة في العالم ممن يستطيعون برمجة هذا النوع ؟!!!

لذلك كثير من شركات الحماية مثل سيمانتك او مكافي او الافير وغيرهما الكثير , اي ملف dll من كراك او برنامج غير معروف على طول يعتبر فيروس ويتم حذفه مباشرة ؟!!! من باب الاحتياط ؟!!!​

مبدئياً استفسارى كان كيف يمكن ايقاف برامج الهيبس كشربة الماء لكن مش مشكلة

يمكننى ان اعرف انه امن من المصدر الى انا محمل منه
وكيف سيعمل ملف الـdll
ملف الـdll عبارة عن مكتبة كما وضح الاخ يونس و الاخ وجدى فكيف سيعمل ....
انتظر اجابتك

 

[wajdi abu lail]

اخواني اسجل خروجي من الموضوع فالاخ هيثم مقتنع ان الملف نظيف وقبل ذلك حبيت ان اثني على الاخ العزيز كريم بيض الله وجهه ووفقه اينما ذهب
اشتقت لتعليقاته الرائعه :er:
​