• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

الكاسبر والتواقيع الرقمية !!!

  • بادئ الموضوع بادئ الموضوع heka
  • تاريخ البدء تاريخ البدء
الحالة
مغلق و غير مفتوح للمزيد من الردود.
heka

heka

زيزوومى مميز
إنضم
3 نوفمبر 2011
المشاركات
747
مستوى التفاعل
497
النقاط
570
الإقامة
مصر
الموقع الالكتروني
forum.zyzoom.net
غير متصل
السلام عليكم ورحمة الله وبركاته
من المعروف والمتداول فى المنتدى ان نقطة ضعف الكاسبر هى انه يصنف التطبيقات ذات التواقيع الرقمية كموثوقة ويعطيها جميع الصلاحيات(الا اذا كانت مكتشفة بالمحرك) ومع ذلك قد تكون مزيفة وضارة
لكن لفت نظرى شىء ما
اليوم جيت احمل ملف من موقع data file host
وانا قد شاهدت هذا الموضوع من قبل
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
المهم لكن نسيت اشيل علامة صح وحملى البرنامج الخاص بهم (الضار)
ورايت ان البرنامج يحمل توقيع رقمى
01022013073424.jpg
وموثوق عند الفحص السحابى بسبب توقيعه الرقمى
01022013073138.jpg
وعند الفحص بالكاسبر
01022013073109.jpg
وهذا رابط فحص
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
ورغم انى مفعل خيار الوثوق فى التطبيقات ذات التواقيع الرقمية
01022013073329.jpg
لكن عند تشغيل الملف تاتينى هذه الرسائل الجميلة :D
01022013072746.jpg
01022013072750.jpg
01022013072809.jpg
01022013072854.jpg
وتم منع تشغيل البرنامج
01022013072756.jpg
فما رايكم رغم ان الوثوق فى التطبيقات الموقعة موجود وهو غير مكتشف بالمحرك الا انه تم اكتشافه !!!!!!!!!!!!
هل هذا يغير الفكرة المعروفة عن الكاسبر ؟؟؟؟
اترك الموضوع للنقاش :)
 

توقيع : heka
اهلا بك أخي
كالعادة وكما ذكرنا بنقاشات عديدة من قبل ...
لم تعد قوة برنامج حماية تقاس بملايين التوقيعات التي في حوزته
الأمر يتعلق بأشياء أخري أبعد من ذلك مثل (وعلي سبيل المثال)... تحليل السلوك
أنا أري أن ما تم معك ميزة في البرنامج وليس عيب (y)
لأنه بالرغم من الوثوق في البرنامج كتوقيع...الا انه عند تشغيله اكتشف ان الملف غير سليم وسلوكه مريب
فقام علي الفور بمنعه (y)
وهذه تحسب له ولا تحسب عليه ..
مثال...
انت مثلا وثقت بشخص وللآسف سمعته طيبة عند البعض...واثناء تعاملك الفعلي معه اكتشفت عكس ذلك
هل ستظل علي التعامل معه بالسمعة القديمة ؟؟!! :D
أعتقد وضحت الصورة أخي
ودي ،،،
 
توقيع : soly
soly قال:
مثال...
انت مثلا وثقت بشخص وللآسف سمعته طيبة عند البعض...واثناء تعاملك الفعلي معه اكتشفت عكس ذلك
هل ستظل علي التعامل معه بالسمعة القديمة ؟؟!! :D
أعتقد وضحت الصورة أخي
ودي ،،،
أنقر للتوسيع...
(y)
 
توقيع : سهران يا ليل
اهلا اخوي ،،​
ابراهيم​
نعم اغلب كلامك صحيح ،،​
ولكن انا اشغل ملفات موقعة رقميا​
وعادي يتم وضعها في (مجموعة المحدودة جزيئاً )​
وقد تم الاكتشاف عند عمل (تنفيذ للملف )​
حيث ان هذا الملف يا غالي ،،​
يكون مظغوط و مشفر (نسبيا )​
وعند تشغيله يستخرج ملفاته غالبا الى الملفات المؤقتة الTEMP​
ويفك التشفير عنها ،،​
حينها يفحصها الكاسبر و يجد التروجان فيها​
حيث انه كما تلاحظ تم الاكتشاف من ملف​
.Dll​
والملف الذي يحمل التوقيع هو ملف تنفيذي​
وهنا اي برنامج حماية مكتشف الملف يمكنه فعل ذلك يالغلا​
وكلام الاخ اسامة صحيح و جميل ايضا​
بارك الله فيك ،،​
موفق~​
 
توقيع : .: OMAR :.
soly قال:
اهلا بك أخي
كالعادة وكما ذكرنا بنقاشات عديدة من قبل ...
لم تعد قوة برنامج حماية تقاس بملايين التوقيعات التي في حوزته
الأمر يتعلق بأشياء أخري أبعد من ذلك مثل (وعلي سبيل المثال)... تحليل السلوك
أنا أري أن ما تم معك ميزة في البرنامج وليس عيب (y)
لأنه بالرغم من الوثوق في البرنامج كتوقيع...الا انه عند تشغيله اكتشف ان الملف غير سليم وسلوكه مريب
فقام علي الفور بمنعه (y)
وهذه تحسب له ولا تحسب عليه ..
مثال...
انت مثلا وثقت بشخص وللآسف سمعته طيبة عند البعض...واثناء تعاملك الفعلي معه اكتشفت عكس ذلك
هل ستظل علي التعامل معه بالسمعة القديمة ؟؟!! :D
أعتقد وضحت الصورة أخي
ودي ،،،
أنقر للتوسيع...


اعلم هذا اخى اسامة بارك الله فيك
لكن ما اردت توضيحه فقط هى تغيير الفكرة المتداولة عن الكاسبر فى المنتدى انه اى ملف يحمل توقيع رقمى لا يستطيع الكاسبر كشفه لانه سيعطيه جميع الصلاحيات (مراقب التطبيقات) :)
تحياتى ..........................​
 
توقيع : heka
وهذا ان دل على شيء فانما يدل على قوة الكاسبر :cool: >>>>>>>>> متعصب اعمى للكاسبر :ROFLMAO:
 
توقيع : كمال احمد
نعم اخي الملف موثوق ويحمل توقيع رقمي لا شك في ذلك​
لكن عند تشغيله يقوم بتحميل ملف اخر مع الملف الاصلي الذي كنت تريد تحميله وهذا هو الملف المشكوك بامره​
نستطيع القول بانه داونلودر نظيف يقوم بتحميل ملف خبيث وهذا جائز​
كأنك تستخدم مثلا داون لود منجر لتحميل فيروس ما فالبرنامج نظيف لكن الملف الذي قام بتحميله هو فيروس وهكذا​
 
توقيع : wajdi abu lail
ملاحظه اخرى الكاسبر يستخدم برنامج دولي لفحص التوقيع الرقمي وهذا البرنامج ليس من انتاج الكاسبر لكنه يستخدمه مع المحافظه على حقوق البرمجه واسمه crypto c v2 من انتاج cryptoEx​
 
توقيع : wajdi abu lail
هل هذا يغير الفكرة المعروفة عن الكاسبر ؟؟؟؟
أخى و صديقى هيما هذا لا يغير فكرتنا عن الكاسبر فالكاسبر قوتة فى تعدد طبقات الحماية و انت سيد العارفين
و اعتقد ان هذا الملف لو مر من محلل السلوك فعند التشغيل سيتصدى الجدار النارى لأنه سيحاول الاتصال لتنزيل ملف أخر ضار (باك دوور)
والموضوع دة هيكون سبب لأتجاه اغلب الاعضاء للكاسبر (y)
تحياتى لك و بارك الله فيك و بالنجاح و التوفيق
 
توقيع : Abou Bakr
تجربه عمليه جميله وتدل على ان الكاسبر 13 اصبح لا يثق ثقه عمياء في التواقيع الرقميه كما السابق
تمنيت لو تمت التجربه على ملف ظار ويشكل تهديد ’ حقيقي ’ غير هاذا اللذي جربته ل نرى دقةة تعامل الكاسبر معه
تحياتي
 
توقيع : ' فـلسفـه ..
' فـلسفـه .. قال:
تجربه عمليه جميله وتدل على ان الكاسبر 13 اصبح لا يثق ثقه عمياء في التواقيع الرقميه كما السابق
تمنيت لو تمت التجربه على ملف ظار ويشكل تهديد ’ حقيقي ’ غير هاذا اللذي جربته ل نرى دقةة تعامل الكاسبر معه
تحياتي
أنقر للتوسيع...
اولا اشتقنا لك فلسفه معلمنا في عالم الكمودو كنت طرحت سؤال ومش متذكر من بالتحديد اجاب عليه في الكمودو 6 وجود اختيارات فيfile rating اختيارات منها trust vendors وكنت رأيت عدم تفعيلها ومش متذكر مين من الاخوه قال لابد من تفعيلها لاني صراحة كنت اري انه مثل هذا الخيار ممكن برنامج يحمل تواقيع ويكون خدعه يمكن الكاسبر اوجد مثال حي لمثل هذا
 
شيئ رائع من الكاسبر
 
بارك الله فيك و جزاك كل خير​
الافضل في الكاسبر 2013 هو system watcher القوية​
جربت هاي الخاصية قبل يومين و كانت بالفعل روعة​
اترككم مع الصور التي صورتها لاحد الاخوة على الفيس بوك :D
محاولة الحقن في الاكسبلورر و اسم العملية system32.exe​
86008121.png
انشاء ملفات في القرص الخاص بالنظام​
55461849.png
حقن في عمليات النظام​
47371245.png
و مع تحرك الملف تحركا مشبوها يتم الكشف عنه و التعرف عليه​
12026110.png
لاحظوا الكشف عام و ليس بالتواقيع !!!​
و الان مرحلة التنظيف​
37948345.png
Even my grandmother uses Kaspersky :ROFLMAO:
 
elmasry2006 قال:
اولا اشتقنا لك فلسفه معلمنا في عالم الكمودو كنت طرحت سؤال ومش متذكر من بالتحديد اجاب عليه في الكمودو 6 وجود اختيارات فيfile rating اختيارات منها trust vendors وكنت رأيت عدم تفعيلها ومش متذكر مين من الاخوه قال لابد من تفعيلها لاني صراحة كنت اري انه مثل هذا الخيار ممكن برنامج يحمل تواقيع ويكون خدعه يمكن الكاسبر اوجد مثال حي لمثل هذا
أنقر للتوسيع...
تشتاق لك العافيه ي اخي العزيز المصري
والله يرفع شانكك و مقداركك قُل امين
<3
الخيار الي تتكلم عنه هومفعل على الافتراضي
guU36350.jpg
AGt36350.jpg
وهو الوثوق ب التطبيقات الموقعه من البائعين الموثوقين
وانا عن نفسي تاركه مثل ماهو ما ابي التنبيهات تصيير اوووفر ’ زيادة عن اللزووم ’
وبتعرف اكثر اثناء قرائةة ردي هذا
;)
لان سالفة التحايل وتزووير توقيع ب مثل هاكذا الطرق لا اضنه سينجح امام الكومودو
لان ليس كل تطبيق يحمل توقيع رقمي يثق فيه الكومودو ثقه عمياء !
بل هناك تطبيقات تحمل تواقيع رقميه سليمه ولكن الكومودو لا يثق بها بتاتاً
هناك قائمة تسمى ب القائمه البيضاء لدى الكومودو
واثناء تشغيل احد تلك التطبيقات سينبهك الكومودو بذالك قائلاً
dEo36350.jpg
^
كَ هذا التنبيه مثلاً
التطبيق يحمل توقيع رقمي ولكنه لم يدخل بعد في القائمه البيضاء لدينا ,,
اذا كنت تثق في هذا التطبيق يمكنك تشغيله و اعطائة صلاحيات غير محدوده
:rolleyes:
والاقتراح الافتراضي
~
EbZ36350.jpg
^​
هو التشغيل في عزل الساند بوكس + تحت قواعد محدوده < بدون صلاحيات كامله
وفي هذه الاثناء سيتم مراقبةة سلوكياته
:giggle:
بعد بضع ثواني تم نسف التطبيق الخبيث والابقاء على التطبيق صاحب التوقيع الرقمي:D!!
ryF36780.jpg
لاحظ مسار الاكتشاف وهو في قائمة البرامج ل نفس اسم التطبيق الي شغلته
(y)
8xq36386.jpg
:sneaky:
اتمنى الفكره وضحت
ودي و تقديري ل الجميع ,,
 
توقيع : ' فـلسفـه ..
' فـلسفـه .. قال:
تشتاق لك العافيه ي اخي العزيز المصري
والله يرفع شانكك و مقداركك قُل امين
<3
الخيار الي تتكلم عنه هومفعل على الافتراضي
guU36350.jpg
AGt36350.jpg
وهو الوثوق ب التطبيقات الموقعه من البائعين الموثوقين
وانا عن نفسي تاركه مثل ماهو ما ابي التنبيهات تصيير اوووفر ’ زيادة عن اللزووم ’
وبتعرف اكثر اثناء قرائةة ردي هذا
;)
لان سالفة التحايل وتزووير توقيع ب مثل هاكذا الطرق لا اضنه سينجح امام الكومودو
لان ليس كل تطبيق يحمل توقيع رقمي يثق فيه الكومودو ثقه عمياء !
بل هناك تطبيقات تحمل تواقيع رقميه سليمه ولكن الكومودو لا يثق بها بتاتاً
هناك قائمة تسمى ب القائمه البيضاء لدى الكومودو
واثناء تشغيل احد تلك التطبيقات سينبهك الكومودو بذالك قائلاً
dEo36350.jpg
^
كَ هذا التنبيه مثلاً
التطبيق يحمل توقيع رقمي ولكنه لم يدخل بعد في القائمه البيضاء لدينا ,,
اذا كنت تثق في هذا التطبيق يمكنك تشغيله و اعطائة صلاحيات غير محدوده
:rolleyes:
والاقتراح الافتراضي
~
EbZ36350.jpg
^​
هو التشغيل في عزل الساند بوكس + تحت قواعد محدوده < بدون صلاحيات كامله
وفي هذه الاثناء سيتم مراقبةة سلوكياته
:giggle:
بعد بضع ثواني تم نسف التطبيق الخبيث والابقاء على التطبيق صاحب التوقيع الرقمي:D!!
ryF36780.jpg
لاحظ مسار الاكتشاف وهو في قائمة البرامج ل نفس اسم التطبيق الي شغلته
(y)
8xq36386.jpg
:sneaky:
اتمنى الفكره وضحت
ودي و تقديري ل الجميع ,,
أنقر للتوسيع...
اللهم امين دائماً تبهرنا بردودك ياقائد كتيبة الكمودو(y) اذن هذه نقطه تحسب للكمودو لايستهان به
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى