لماذا التجربة دائما على ملفات الاختراق فقط

[مصرى ولى الفخر]

السلام عليكم
دائما ما تكون التجارب بالتشغيل والتحليل لباتشات الاختراق
ولاكن لا اجد احد يقوم بتشغيل فيروسات التى لم يتم اكتشافها بالمحرك
دائما ما نقوم بفحص العينة ونقول المحرك الشرس اكتشف وباقى كذا...لو تم تشغيل الباقى غير المكتشف ماذا سيحدث
هل سيمتلئ الجهاز بالفيروسات وينهارا لويندوز وتصاب جميع الملفات
الكبار مثل الكاسبر البتدفندر النود الى اخرة ماذا سيكون رد الفعل عند التشغيل
على سبيل المثال ونظرا لقوة محركة النود اذا تم اكشاف عينة بالكامل وتبقى بعض الملفات عند تشغيلها ماذا سيحدث هل سينهارا لويندوز ام سيوقفها النود

 

[Mя.Soul]

بارك الله فيك على هذا الموضوع الرائع اخى مصرى ..
----------------------------------------------------

اولا : بخصوص النود .. لا قائده من تشغيل عينات غير مكتشفه بالمحرك لانه لن يتحرك وسيقف ليتفرج ..

بعض البرامج مثل البت ديفندر والكاسبر قد جربت عليه مسبقا العديد من العينات ... اغلبى العينات باتشات اختراق او برامج انتى فيرس ملغمه بباتشات اختراق .. فهيا الاكثر انتشارا

دوما 90% من اى عينه تقريبا ... وان وجدت فيروسات فيكون بات يسبب انهيار الويندز ... اما الفيروسات العاديه نادره جدا وان وجدتها ... لن تجدها بالقوه المناسبه

جرب مسبقا على الكاسبر والبت ديفندر ... وتم صد العينه بالكامل .. مهما كانت العينه وما تحتويه ... كل العينات ضعيفه بالنسبه لهذين العملاقين ...

الصراحه لم اجرب غير هؤلاء بالاضافه الى الدكتور ويب

الفكره اخى مصرى ان باتشات الاختراق صارت اكثر انتشارا من الفيروسات نادرا ما نجد اجهزتنا مصابه بفيرس وان حدث ... اكيد ستجد معه تروجان ساعده على الانتشار ..

الصوره تتحدث ... الخلاصه ان الباتشات هيا الاخطر حاليا ... لا اقلل من قيمه الفيروسات فهيا معروفه بقوتها منذ القدم واشد تدميره ومازالت .. لكن لا تستخدم الا فى العمليات السياسيه كاحباط مفاعل نووى مثلا .. ولم تعد تهدف الاجهزه العاديه

المصدر : من موقع KasperSky .. تقرير كامل بالعربيه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[Axx]

معلومات جميلة

 

[مصرى ولى الفخر]

@ahmed antivirus
تحليل رائع وممتاز ولاكن بعض الاصابات بفيروسات تكون اصعب واشد تدمير من باتش اختراق
فمثلا اذا اصبت بفيروس يقوم بتدمير ملفات الويندوز او بحذف جميع ملفات exe الخ..وهذة العينة غير مكتشفة بالفحص يتوقف دور وقوة محلل سلوك على ايقاف عملها....لذلك كنا نريد ان تكون التجارب بالتشغيل على العينات غيرا لمكتشفة عمليا لنرى قوة صد الانتى فيروس لها

 

[swissi]

بارك الله فيك على هذا الموضوع الرائع اخى مصرى ..
----------------------------------------------------

اولا : بخصوص النود .. لا قائده من تشغيل عينات غير مكتشفه بالمحرك لانه لن يتحرك وسيقف ليتفرج ..

بعض البرامج مثل البت ديفندر والكاسبر قد جربت عليه مسبقا العديد من العينات ... اغلبى العينات باتشات اختراق او برامج انتى فيرس ملغمه بباتشات اختراق .. فهيا الاكثر انتشارا

دوما 90% من اى عينه تقريبا ... وان وجدت فيروسات فيكون بات يسبب انهيار الويندز ... اما الفيروسات العاديه نادره جدا وان وجدتها ... لن تجدها بالقوه المناسبه

جرب مسبقا على الكاسبر والبت ديفندر ... وتم صد العينه بالكامل .. مهما كانت العينه وما تحتويه ... كل العينات ضعيفه بالنسبه لهذين العملاقين ...

الصراحه لم اجرب غير هؤلاء بالاضافه الى الدكتور ويب

الفكره اخى مصرى ان باتشات الاختراق صارت اكثر انتشارا من الفيروسات نادرا ما نجد اجهزتنا مصابه بفيرس وان حدث ... اكيد ستجد معه تروجان ساعده على الانتشار ..

الصوره تتحدث ... الخلاصه ان الباتشات هيا الاخطر حاليا ... لا اقلل من قيمه الفيروسات فهيا معروفه بقوتها منذ القدم واشد تدميره ومازالت .. لكن لا تستخدم الا فى العمليات السياسيه كاحباط مفاعل نووى مثلا .. ولم تعد تهدف الاجهزه العاديه

المصدر : من موقع KasperSky .. تقرير كامل بالعربيه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

مشكوووور الاخ الكريم على الافادة
ويأخي المصري لا يعني هذا انوا تتخلى عن النود ولكن كل برنامج ومحركه وقوته أضف
الى ذلك تجذ برنامج بتعرف على فيروسات و والآخر لا يتعرف عليها والعكس مثلا برنامج النود Nod يقوم بمراقبة وفحص الروابط والصفحات واشعارك اثناء الدخول عكس بعض البرامج الأخرى واقافها في حالة تكون مصابة او ملغمة وشخصيا تعرضت مثل المواقف والحمد لله كان النود بالمرصاد... أيضا المهم أضافة الى برنامج النود قم باضفة برنامج Dr-web الاداة وبرنامج Microsoft Esential Security و أحد برامج الاخرى مثل AntiMalwar لآنوا راح ليس مثل الزمان أنوا ظن النظام فيه برنامج حماية واحد راح يتعرف على كل الملفات الضارة ...... حتة نقول على الأقل نظام الحماية متكامل ولا تنسى تعمل تكامل لبرنامج النود مع النطام راح أعطيك صورة لتفعيل ..... أنا واحد شخصيا نظام الحماية عندي كالتالي
Eset Smart Security + Avast Antivirus + Microsoft Esentail Security + أداة dr web cureit

وهذه الأداة على فكرة من أفضل وأروع الأدوات dr web cureit

 

[Mя.Soul]

@ahmed antivirus
تحليل رائع وممتاز ولاكن بعض الاصابات بفيروسات تكون اصعب واشد تدمير من باتش اختراق
فمثلا اذا اصبت بفيروس يقوم بتدمير ملفات الويندوز او بحذف جميع ملفات exe الخ..وهذة العينة غير مكتشفة بالفحص يتوقف دور وقوة محلل سلوك على ايقاف عملها....لذلك كنا نريد ان تكون التجارب بالتشغيل على العينات غيرا لمكتشفة عمليا لنرى قوة صد الانتى فيروس لها

بات لانهيار الويندز ... ممكن .. بالنسبه لحذف بعد ملفات اعتقد انها اقل خطوره ... من ان يتم اختراقك ... وبعدين بعض الباتشات تكون بها خاصيه الحقن ... وكماقلت مسبقا

لا اقلل من قيمه الفيروسات فهيا معروفه بقوتها منذ القدم واشد تدميره ومازالت .. لكن لا تستخدم الا فى العمليات السياسيه كاحباط مفاعل نووى مثلا .. ولم تعد تهدف الاجهزه العاديه o_O:whistle:

 

[مصرى ولى الفخر]

لا اقلل من قيمه الفيروسات فهيا معروفه بقوتها منذ القدم واشد تدميره ومازالت .. لكن لا تستخدم الا فى العمليات السياسيه كاحباط مفاعل نووى مثلا .. ولم تعد تهدف الاجهزه العاديه o_O:whistle:

 

[qysr]

طبعا جميعها خطير , الاختراق مشكله و بالمقابل اصابة الجهاز باصابه قويه قد تودي لضياع المواد المهمه المحفوظه في الجهاز مشكله كبيره ايضا ,
بالنسبه للنود في الاصدار السابع اضافوا له نوع من حاجب السلوك ,, و يكتشف بعض الملفات التي لا يكتشفها في الفحص , لكن بالتجربه في الغالب سيتم تجاوزه اذا لم يكتشف الملف من الاول , و طبعا الحال يختلف مع تفعيل الهيبس لكن رايي فيه انه لا يزال غير عملي , لذلك اما يتم الاعتماد عليه كما هو مع الحذر , او الاستعانه بصديق يحتوي على حمايه استباقيه اضافيه ,
البت دفندر و كاسبرسكي على الافتراضي بالطبع يتفوقون على النود بشكل عام ..

 

[m0d!s@r7@n]

لي تعليق بسيط
طبيعه الفيروسات تختلف تماما عن طبيعه ملفات الاختراق
فطبيعه الفيروس الشراسه والقوه في المواجهه لذا تجده يتحدي الضحيه بتشغيله ولا يجبن من المواجهه وعلي العكس تري المستخدم هو الذي يجبن منه ولا يشغله لانه لا يدري ماذا يواجه
اما ملفات الاختراق فطبيعتها الاختباء ومحاوله عدم الظهور امام المستخدم وتسلك في ذلك مسالك شتي اي انها تجبن من المستخدم لذا لا يجد غضاضه في استخدامها لانه قادر علي ترويضها
فقط للتنبيه
فيروسات البات لا تعد فيروسا في عالم الفيروسات وانما نوع من اللعب واللهو
الفيروسات الحقيقيه خاصه rootkits تبرمج بالاسمبلي (اللغه الام)

 

[Mя.Soul]

الفيروسات الحقيقيه خاصه rootkits تبرمج بالاسمبلي (اللغه الام)

الروت كيت فيروسات .. ؟!!

 

[tariq al]

كانت التجارب في السابق تهدف لتشغيل العينات المتبقية

ولكن الان أعتقد لكثرة العينات تشتتنا قليلا

ولو حدث وشغلنا المتبقي سيكون هناك اختلافات كثيرة

 

[أبو عائشهأبو عائشه is verified member.]

بات لانهيار الويندز ... ممكن .. بالنسبه لحذف بعد ملفات اعتقد انها اقل خطوره ... من ان يتم اختراقك ... وبعدين بعض الباتشات تكون بها خاصيه الحقن ... وكماقلت مسبقا

لا اقلل من قيمه الفيروسات فهيا معروفه بقوتها منذ القدم واشد تدميره ومازالت .. لكن لا تستخدم الا فى العمليات السياسيه كاحباط مفاعل نووى مثلا .. ولم تعد تهدف الاجهزه العاديه o_O:whistle:

هل معنى هذا بأن ( البات ) لا يوجد من يصده أو يرده من برامج الحماية وكلها عاجزة عن ذلك وما عن برنامج البيتديفايندر حسبما قرأت من ضمن المواصفات بأنه يتغلغل في النظام ويقوم بحمايتها من التغيير وألم تتطور برامج الحماية عما قبل

أتمنى التعليق قليلاً على هذه الجزئية فالنقاش ممتع جداً​

 

[m0d!s@r7@n]

الروت كيت فيروسات .. ؟!!

مجازا اخي احمد
كما نقول عن stuxnet انها فيروس او دوده باعتبار ما تقوم به الا انها في حقيقتها (rootkit (user and kernel mode

 

[Ali Ramadan]

صراحه ما ادري وش سالفه الاختراق هذه الي في المنتدى
كل يوم ينزل ملف اختراق جديد ...... يقوم العضو بإختباره .... فيفشل عنده البرنامج .. ويقووم بتغييره الى برنامج حمايه آخر قادر على إكتشافه.

وفي اليوم التالي ينزل ملف جديد .. فيعجز البرنامج عنده عن صده ..... فيسب البرنامج ويمسح به ركن النقاشات

وفي اليوم الثالث ينزل ملف جديد... فيعجز البرنامجين عن صده .... فيسب أم برامج الحمايه والي صنعها..... وينشئ موضوع بركن الطلبات بإسم " أحتاج أفضل برنامج حمايه"
ويقوم الاعضاء بنصحه ببرنامج معين .... وثاني يووم يرجع مثل سالفه أول ... البرنامج فشل في صد كذا وكذا...

إلى متى سنبقى تحت ضحكات الهكر وبرامج الحمايه... ومتى ستقتنع ببرنامج حمايه واحد على جهازك.... بدل الخلطات بين هذا وهذا... على الاقل خلي البرنامج منصب عندك لشهر واحكم عليه بعدها.

فـ والله لو بقينا على حالنا هكذا .. كل يوم برنامج ... كل يوم ملف اختراق ... كل يوم.. كل يوم... آخرتك ترووح تشتري حبوب بندوول لوجع الرأس.

يا أخوان لا يوجد ابدا ابدا ابدا برنامج حمايه يحميك بشكل كامل من الفيروسات... ومن المستحيل ان يقووم برنامج بصد جميع الفيروسات ... فإرض بالبرنامج الي عندك واقتنع به.

اعذروني لطوول كلامي

في أمــان الله جميعــاً

 

[Mя.Soul]

هل معنى هذا بأن ( البات ) لا يوجد من يصده أو يرده من برامج الحماية وكلها عاجزة عن ذلك وما عن برنامج البيتديفايندر حسبما قرأت من ضمن المواصفات بأنه يتغلغل في النظام ويقوم بحمايتها من التغيير وألم تتطور برامج الحماية عما قبل

أتمنى التعليق قليلاً على هذه الجزئية فالنقاش ممتع جداً​

اهلا بالغالى ابو عائشه ... نعم البات نادرا من يجد دافعا له ... على سبيل المثال بات الصاعقه الذى احضره اخى فلسفه تخطى الجميع بلا استثناء حتى البت ديفندر ... لم يصده الا 3 الكمودو والكاسبر والبولجارد ..

بات الموت الذى صنعه اخى ميدو سقط امامه الجميع على ما اتذكر لم يصده احد الا الاونلاين ارمور على حسب ذاكرتى ...

 

[Mя.Soul]

مجازا اخي احمد
كما نقول عن stuxnet انها فيروس او دوده باعتبار ما تقوم به الا انها في حقيقتها (rootkit (user and kernel mode

فهمتك ..

 

[أبو رمش]

مشكوووور الاخ الكريم على الافادة
ويأخي المصري لا يعني هذا انوا تتخلى عن النود ولكن كل برنامج ومحركه وقوته أضف
الى ذلك تجذ برنامج بتعرف على فيروسات و والآخر لا يتعرف عليها والعكس مثلا برنامج النود Nod يقوم بمراقبة وفحص الروابط والصفحات واشعارك اثناء الدخول عكس بعض البرامج الأخرى واقافها في حالة تكون مصابة او ملغمة وشخصيا تعرضت مثل المواقف والحمد لله كان النود بالمرصاد... أيضا المهم أضافة الى برنامج النود قم باضفة برنامج Dr-web الاداة وبرنامج Microsoft Esential Security و أحد برامج الاخرى مثل AntiMalwar لآنوا راح ليس مثل الزمان أنوا ظن النظام فيه برنامج حماية واحد راح يتعرف على كل الملفات الضارة ...... حتة نقول على الأقل نظام الحماية متكامل ولا تنسى تعمل تكامل لبرنامج النود مع النطام راح أعطيك صورة لتفعيل ..... أنا واحد شخصيا نظام الحماية عندي كالتالي
Eset Smart Security + Avast Antivirus + Microsoft Esentail Security + أداة dr web cureit

وهذه الأداة على فكرة من أفضل وأروع الأدوات dr web cureit

يا ساتر انت عامل حصانة على النظام هذه جيوش مستنية العدو ....

 

[m0d!s@r7@n]

هل معنى هذا بأن ( البات ) لا يوجد من يصده أو يرده من برامج الحماية وكلها عاجزة عن ذلك وما عن برنامج البيتديفايندر حسبما قرأت من ضمن المواصفات بأنه يتغلغل في النظام ويقوم بحمايتها من التغيير وألم تتطور برامج الحماية عما قبل

أتمنى التعليق قليلاً على هذه الجزئية فالنقاش ممتع جداً​

دائما الملفات الدفعيه (scripting) تمثل مشكله لبرامج الحمايه

ولمزيد من التعرف علي الملفات الدفعيه بصيغه البات هنا دوره كامله

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[m0d!s@r7@n]

السلام عليكم
دائما ما تكون التجارب بالتشغيل والتحليل لباتشات الاختراق
ولاكن لا اجد احد يقوم بتشغيل فيروسات التى لم يتم اكتشافها بالمحرك
دائما ما نقوم بفحص العينة ونقول المحرك الشرس اكتشف وباقى كذا...لو تم تشغيل الباقى غير المكتشف ماذا سيحدث
هل سيمتلئ الجهاز بالفيروسات وينهارا لويندوز وتصاب جميع الملفات
الكبار مثل الكاسبر البتدفندر النود الى اخرة ماذا سيكون رد الفعل عند التشغيل
على سبيل المثال ونظرا لقوة محركة النود اذا تم اكشاف عينة بالكامل وتبقى بعض الملفات عند تشغيلها ماذا سيحدث هل سينهارا لويندوز ام سيوقفها النود

اتمني فتح موضوع
(لماذا نقوم بالتجارب اساسا)
هل فقط من اجل قياس كفاءه البرنامج الفلاني
لماذا لا نستخدم ادوات الحمايه الاخري في تجاربنا (فقط احيانا برامج مراقبه العمليات)-اين ادوات تتبع المسارات-ادوات مراقبه الشبكه-ادوات مراقبه البورتات-ادوات التعرف علي نوعيه الملفات ودمجها الخ
حقيقه نريد ان نطور تجاربنا
واعتذر اذا كنت خرجت عن سياق الموضوع

 

[أبو عائشهأبو عائشه is verified member.]

دائما الملفات الدفعيه (scripting) تمثل مشكله لبرامج الحمايه

ولمزيد من التعرف علي الملفات الدفعيه بصيغه البات هنا دوره كامله

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

للأسف الأسطوانة أو ملف الشرح pdf لم يعد لهم وجود أو ذكر