السلام عليكم اخي محمد حياك اللهم وبياك
اعتذر اخي لتأخري لوجود عطل في الشبكة
حقيقة لم افقه السبب من وراء تعطيل جدار حماية افيرا او حماية التصفح
وحينها يكون من الاولى تثبيت افيرا بريميوم او حتى النسخة المجانية
الذي وصلني انه توجد مشكلة في انتفاء الاشارة الى عمل جدار حماية افيرا في نافذة الاعلام للويندوز
على الرغم من تحققكم اخي الكريم من تفعيله في واجهة المستخدم الرسومية لبرنامج الحماية
فضلا عن توافر
ادوات عدت لاختبار كفاءة وعمل مكافحات الفيروسات والجدران الحماية فضلا عن محللات السلوك القياسية والمتقدمة
Firewall Leak and HIPS tests
Coat
الجدران النارية التي ليست قادرة على التعامل مع هذه الخدعة تعاني من خلل برمجي خطير
لأنها تثق في حلقة بيانات مكونة من ثلاثة عمليات تعود للبرمجيات الخبيثة
ومن ثم تعمل على اعادة توجيه المتصفح الافتراضي للنظام الى موقع مصاب يجرى منه تحميل العدوى
ويتوجب بنظام منع اختراق الاجهزة الهيبس ان تنبهك على كتابة الذاكرة الخاصة بالبرمجيات الخبيثة
ويتوجب في الجدار الناري ان ينبهك الى محاولة اتصال
التطبيق من موقع
PCFlank
لاختبار التحكم او السيطرة على توجيه المتصفح الافتراضي للنظام بواسطة ole لنقل المعلومات او تسريب البيانات الى خادم الويب
sss
System Shutdown Simulator
محاكي لإيقاف النظام
هو تطبيق لاختبار تسرب البيانات صممت لاختبار فعالية الحماية من فيروس صفر اليوم
واختبار فعالية نظام الجدار الناري واختبار مكافح الفيروسات واختبار نظام منع اختراق الجهاز الهيبس
وهذا الاختبار للكشف عن نقاط الضعف الموجودة
وهو محاكاة تطبيق ضار يعمل على ايقاف تشغيل النظام
وعند اعادة تشغيل النظام يعمل التطبيق الضار على اكمال التثبيت للتهرب من كشفه من برامج الحماية
Trojan Simulator
يحاكي تثبيت حصان طروادة على النظام الخاص بك
ويعمل على اخفاء نفسه عن النظام ويضيف تشغيل تلقائي في السجل الرجيستري بإنشاء إدخال تلقائي في سجل ويندوز تحت المفتاح
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run
واسم الدخول هو
TrojanSimulator
ويؤسس عملية نشطة في الذاكرة
وسيقدم رسالة خطأ وهمية تشير الى تلف التطبيق تحاكي حصان طروادة
او بعض المشاكل الاخرى التي تشير الى حدوث منع حقيقي من تشغيل الملف
وعندئذ سيكون بالفعل حصان طروادة في الذاكرة
وعند تشغيل الغاء التثبيت سيتم افراغ نفسه من الذاكرة تماما
مع العلم ان معظم برامج الحماية سيئة في الكشف عن احصنة طروادة
وحتى لو كشفته سوف تكون غير قادرة على ازالة العملية من الذاكرة وغير قادرة على ازالة ادخال التسجيل
Firewall Leak Test
هو اقدم برنامج لاختبار فعالية الجدار الناري على منع تسرب البيانات
تعتمد على الوحدة النمطية للتنفيذ عند تحديد التطبيقات
HIPS Firewall comodo tests
لمعرفة ما إذا كان جهاز الكمبيوتر الخاص بك هو عرضة للهجوم
مجموعة من الاختبارات المتقدمة الخاصة بمهندسي كمودو
التي تسمح لمعرفة ما إذا كان الكمبيوتر الخاص بالمستخدم هو عرضة للسرقة البيانات والاصابة بالبرمجيات الخبيثة
وهي خاصة لاختبار فعالية مانع السلوك وانظمة منع اختراق الاجهزة الهيبس والجدار الناري
ضد هجمات التسرب والحقن والاختبارات تغطي مجموعة واسعة من الهجمات
خاصة من ادوات الجذر الخفي الضارة وهجمات التحويل الذكية التي تجري في الخلفية من دون علم المستخدم وهجمات حقن العمليات
يبدو في ادنى الجدول الرقم المتحقق 210/340 ومن خلاله تجري المقارنة مع جدران الحماية الاخرى فضلا عن محللات السلوك القياسية والمتقدمة
والنتيجة اعلاه كانت عن اختبار جدار الحماية في د.ويب عند الضغط على سماح او الاجازة allow
نتيجة اختبار جدار النار كمودو 190/340
نتيجة اختبار جدار النار ايسيت 200/340
نتيجة اختبار اونلاين ارمور المجاني بالضغط على نافذة السماح 200/340
وعند الضغط على المنع كانت النتيجة 320/340
نتيجة اختبار جدار النار برايفت 200/340
نتيجة جدار النار اوتبوست 210/340
HIPS Only
keylogtest
برنامج يحاكي راصد لوحة المفاتيح وهو احد برامج التجسس
وهدفه سرقة المعلومات الخاصة وكلمات المرور وهو لا يسبب اي ضرر على النظام
آلية عمله لا تختلف عن عمل معظم فيروس الحاسوب
فھو یدخل عن طریق ثغرات حمایة او برامج مشاركة الملفات مثل التورنت
ویقوم بمراقبة الطریق الذي تأخذه المعلومات Security Flaws باتجاه أجزاء Keyboard في طریقھا من لوحة المفاتیح
ومعالجة وتحویل ھذه البیانات في الكمبیوتر
ProcX
على الرغم من ان الاداة كونها مفيدة لعرض العمليات قيد التشغيل فضلا عن اداء وظائف مختلف
هو اختبار لمعرفة كفاءة محلل السلوك
فاذا كان محلل السلوك لا ينبهك عندما تحاول الاداة انهاء او تعليق او اعادة تسمية اي عملية على القائمة
تشير عندئذ الى فشل محلل السلوك
تنويه يرجى عدم تجربة الاداة في نظام عمل الاساسي
regtest
الاختبار الاول
هذا الاختبار يعمل على تعديل العديد من القيم التلقائية في السجل الرجيستري ومن ثم إعادة كتابة محتويات الأصلية بسرعة وهذا الاختبار يحدد اذا كنت تمتلك حماية للسجل وجميع بنوده وذات كفاءة وتتميز بسرعة الاستجابة لكشف وايقاف التغيير واذا كان برنامج الحماية ناجحا يتوجب عليه حماية الرجيستري ولن يكون بمقدور تطبيق على تعديله
وهذه القيم يمكن ان تستغل من قبل البرمجيات الضارة لاسيما من اشباه الفيروسات الديدان واحصنة طروادة
الاختبار الثاني
هذا الاختبار هي محاولة الكتابة نفسها في السجل ومن ثم محاكاة اغلاق الجهاز
واذا فشل برنامج الحماية في اعتراض اغلاق الجهاز ستبدو عند بدء التشغيل التمهيدي نتائج الاختبار في نافذة حوارية وتعمل على الضغط كليك يمين على اقصى يسار الاطار الاعلى والخروج من رسالة التنبيه للدخول الى النظام
اذا نجح الاختبار فهو يشير الى ان نظامك عرضة للإصابة وان برنامج الحماية غير قادر على كشف التغييرات عند بدء تشغيل سجل النظام
test Tool avast auto sandbox
برنامج يقوم بانشاء ملف في القرص C وتشغيل مفتاح تسجيل
يستخدم في اختبار افاست او في جميع برامج الحماية التي تعتمد بيئة وهمية يتوجب بها حجز او تحديد انشاء الملف تلقائيا
bat files
وختامنا مسك مع عينة الاخ الغالي يونس
Good File
ويتحتم ببرنامج الحماية ايقاف عمليات عدة تعمل على انشاء ملف يضم دليل البرمجيات التي جرى تثبيتها في النظام
وطلبكم اخي الكريم محمد تجده في التالي
ومن المستحسن قبل تثبيت اصدار جديد ازالة كل المفاتيح التي انشاها افيرا بوساطة الاداة المساعدة Avira Registry Cleaner
ومن المستحسن لغرض ازالة مكونات برنامج الحماية افيرا
يجري تشغيل البرنامج الذي عمل المستخدم من خلاله الى تثبيت افيرا ومن ثم يجري تفعيل نافذة الازالة من خلال الواجهة الرسومية للبرنامج
وينظر اخي محمد الى التالي اذ على الرغم من تعطيل مهام جدار الويندوز فان بعض عملياته تجري في الذاكرة وهو امر معروف وبديهي وتجد معظم جدران الحماية تتجاوز ذلك بوساطة تقنيات معينة الا ان بعض جدران الحماية وبسبب امور فنية عدة تعمل على تعطيل هذه العمليات بالكامل فهي تعمل على التناقص التدريجي لكفاءة الجدران النارية في هذه الاطقم الامنية وقد يعود ذلك الى عيب برمجي في جدار النار مما دفع مثلا تورنيد مايكرو الى اعتماد وحدة الحماية
Firewall Booster وهي وظيفة استباقية ووحدة داعمة لعمل الجدار الناري لتجاوز التعارض الحاصل
مما يؤدي في حالتكم الى الاشارة بانتفاء عمل جدار الحماية افيرا وهو امر مقصود من نظام العمل ويندوز فان تلكم العمليات ومن خلال بروكسي جدار الويندوز تعمل على تتبع سير البيانات للمستخدم
اخي الغالي محمد قد انتخبت لكم مجموعة من الادوات لغرضين
الاول للتأكد من عمل جدار الحماية في افيرا
Security Check
هو تطبيق يبحث عن برامج الامن المثبتة وكافة العمليات قيد التشغيل وبعد ان ينتهي سوف يعرض ملف كتابي يضم معلومات عن مبوبة الى اقسام مختلفة سوف يتحقق من المتصفحات واقسام مكافح الفيروسات ومعلومات عن جدران الحماية المثبتة سواء للجناح الامني او جدار الويندوز ويتحقق من قائمة مكافح التجسس Anti-malware ويتحقق من معافاة نظام العمل ويسرد البرامج المساندة مثل برامج التنظيف والغاء تجزئة القرص فضلا عن Java وبرنامج Adobe Reader و Flash
والثاني لمساعدتكم في اثناء سعيكم في انتخاب جناح امني آخر
فاذا تاكدت من عمل جدار النار فلا ارى ضرر من وجود رسالة تشير الى انتفاء عمله في نافذة الاعلام في ويندوز
علما انا اعمل دوما على تعطيلها فلا ارى من وجود سبب حقيقي يدعوني الى تفعيلها سوى في حالات خاصة
وهذه المشكلة قد تكررت معكم سابقا وتجدها في
وقد تعود لاسباب عدة ومنها سوى التي جرى ذكرها لوجود آثار لجدران نارية سابقة مثلا
فبعض برامج الحماية تتحسس من تلكم سيما الافيرا لذا ينصح بتثبيته على نظام جديد
وقد يعود السبب الى تعطيل نافذة الاعلام ومن ثم تشغيلها او بالعكس وهلم جرا
نعم قد توجد حلول عديدة لكن معظمها تتم من خدمات الويندوز وهذا ما لا احبذه
فقد نقع في المحظور مما قد يترتب عليه مشاكل عدة كتلف نظام العمل الجزئي او حتى الكلي ونجد من يتبع آثارنا فيقع عكس ما نرجوه
ومع ما تقدم اخي ارى اصراركم على تفعيل نافذة الاعلام
لذا اخي اعمل على تثبيت تورنيد مايكرو ويوجد له
او اعمل على تثبيت
حينذ تجدني طوع امركم ورهن اشارتكم
وانا معكم واخوكم في الله اينما تشاؤون يمينا ام شمالا
بارك اللهم فيكم اخي محمد فان طبتم طبنا
مع الشكر والتقدير
