sabir_2007
زيزوومي VIP
غير متصل
المشكلة اخي ان فيروسات الميتا سبلويت لا تصدها الجدران النارية..!
وذلك لأنها أصلا تفتح ثغرة أو بورت في الجهاز ومنه يتم الأتصال (أتصال عكسي)
وبرنامج الفايروول لن يمنعه لانه يفتقد الديناميكية في العمل حيث انه عبارة عن حماية وصول تمنع الهاكر من الوصول الى جهازك
وعمليات الحقن الديناميكي تحتاج الى حماية ديناميكية وأقصد بالمصطلح ديناميكية اي حاجب سلوك مثلا أو محلل سلوك
ومعنى ديناميكي أي ان هناك حركة هناك تشغيل للملف وتحليل لحركاته الخطيرةفي الجهاز أما حماية وصول فمنع الملف من الوصول فقط
زي مثلا لو عندك باب حرامي ح يدخل منه مش بتقفله >> اه دي حماية وصول
أنما لو عندك حرامي ح يتسلق ع المسورة ويدخل البيت >> كدا بقى عاوز حماية ديناميكية
عاوز واحد يجري وراه ويمسكه فهمت ياسطى
- حيث يتم فتح البورت بالحقن في ملف أو عملية يستخدم البورت بالفعل او هو المسؤول عنه يعني مثلا ملف الـ TFTPSERVER.EXE مسؤول عن بورت الـ UdP البورت 69 عند الحقن فيه يستطيع الباتش الاتصال بالهاكر عن طريقه وبعد ذلك يتصل الهاكر بالباتش ومنه بجهازك
وبالفعل يكون هناك اتصال قائم يعني الملف د أصلا متصل بالنت والبورت دا مفتوح له
يعني الملف أصلا متصل بالانترنت ومسموح له بالمرور
أيضا الفايروول لايقطع اتصالا قائما ولكنه يمنع اتصالا من ان يقوم
زي مثلا عندك شركة فيها مدير والمكتب بتاعه بيفتح ببطاقة معينة
واحد ضربه وخد البطاقة دي ودخل مكتبه على انه هو ومسك ملفات الشركة وهوبااا
طيب لو واحد حرامي ممعهوش البطاقة جه يدخل المكتب مش ح يعرف
نظام التأمين الي في الباب هيمنعه (زي الفايروول)
طب الحرامي الي فات موقفش ليه
لأنه كان أصلا حرامي لكنه المدير! معاه البطاقة
يعني أصلا نظام التامين في الباب مش عارف انه حرامي وبعدين لو حرامي مه معاه البطاقة
طب والعمل
نمشي بوديجاردين مع المدير !
واي حد يهوب ناحيته ينزلو فوقه دق
ودا زي حاجب السلوك بالظبت
الفيروس بينتحل صفة ملف معين بيستخدم بورت معين وبعدين يتصل من البورت دا على انه هو
طب نمنعه الزاي
نمنعه انه يحقن فيه أو ينتحل هويته
زي ما منعنا الحرامي انه يضرب المدير
وهنا بقى يكون الدور على حاجب السلوك مش الفايروول
نعم اخي عمر
جرب بس كدا دخل فلاشة في جهازك وبعدين استعوض ربنا فيه واحنا ح نيجي نعزي يعم xXD
معلم 10/10
