sabir_2007
زيزوومي VIP
غير متصل
ليس شرطا ان المشهور هو المستهدف عادة
بختصار لا اريد ان اطيل عليك اعرف اني ممل
الفايروس يكون على النت على سبيل المثال يتم تحميلة هنا يتصدى لة حماية الويب لكن اذا كان من نوع zeroday هنا سوف يتم التحميل = تجاوز اول طبقة
بعد التحميل او الثناء التحميل يتم مقارنة الهاش بسحابة البرنامج اذا كانة لة سحابة او المحرك واذا لم يجد شئ يتم تخطي الطبقة الثانية وهن يوجد جزئية وهي الهيروستك وهي من النوع الثابت يعني قبل تشغيل الملف اذا لم يظهر اي تنبية = تخطي الطبقة الثانية يوجد عدة نقاط على المحرك لا اريد ذكرها
الان ياتي دور الحماية في اوقت الحقيقي قام الشخص المسكين بتشغيل العينة فلم يكشفها المحرك سوف تقول تم التخطي نقول نعم ولا كيف
البرامج القوية تكون مثبتة نفسها جيدا مثل شجرة الزيتون = الكيرنال وهي صلاحيات مسؤول فتقوم بحماية النقاط الرئيسة الحيوية في النظام ليبقى يعمل = ليست حماية في الوقت الحقيقي فقط لتوضيح الية عمل برنامج الحماية وللعلم من يمتلك الكيرنال لا يمكن قتلة من التاسك او اي كود برمجي لانة هو المتحكم الاول في الجهاز بعكس بعض البرامج يمكن قتلها بسهولة
الان ياتي دور الحماية في الوقت الحقيقي ولكي لا تتشابك الامور البعض يعتبر الهيروستك الثابتة حماية في الوقت الحقيقي
تم التشغيل والمحرك في سبات يا ترى من سوف يوقف هذة العينة لذالك تم تصميم التكنولوجيا لمكافحة هذة الانواع
منها
من قام على تقيدها من الاساس ويسمح بما هو سليم ويمنع كل ما هو ظار مثل الكمودو والكاسبر
وللعلم هناك بعض البرامج قامت بوضع ما يسمى ريستراكت مثل التراس بورت وبرنامج spyshlter و ايضا ارمور runsafe وهي في الاساس لحماية النظام فقط وليست بجودة الساند او التقيد للكاسبر هذة الخواص تمنع العينة من اخذ راحتها في الجهاز فتقوم بتقيدها من الاساس نقطة لتوضيح النورتن يقوم بتنبية من خلال السمعة وهذة رائعة وتحتسب للنورتن
ولكن بما انة تم التقيد سوف تبقى العينة قيد التشغيل لذالك تم عمل ما يسمى هيروستك داينمك اي تراقب سلوك التطبيقات قيد التشغيل فقط فبعد التشغيل والتقيد يتم الفحص من خلال هذة الهيروستك الداينمك ومعروفة هنا في المنتدى مثل الكاسبر system watcher وايضا في الكمودو viruscope وايضا في البتدفيندر avc ووضيفتها مراقبة التطبيقات بعد التشغيل على فرض تم التخطي بعد ارسال العينة من قبل البرنامج نفسة وليس المستخدم ورفعة على سيرفرات الشركة نفرض تم التخطي هنا ياتي دور الجدار الناري وهو مهم في التصدي لتلك العينات وتختلف العينات منها ما هو تدميري او للاختراق وهناك بعض البرامج تستخدم مانعات السلوك مثل الميكرو والحصان والبولقراد وغيرها
طبعا لم اشرح الهبس ودورها مملة
والان يتضح ما هي الحماية في الوقت الحقيقي وما دور المحرك في هذا الاختبار بذات وليس الاختبار لبرنامج الحماية ككل
الان قارن ما يمتلكة كل برنامج من الذين تصدر القوائم في الوقت الحقيقي وسوف تعرف الجواب لو كان الاختبار مجمل يعني ليس فقط للحماية في الوقت الحقيقي لن اعترض سوف اوهم نفسي واقول المحرك غطى على النتائج في الاختبارات الثانية وهكذا
واسف على الاطالة تعبتك معي
اشكرك جزيل الشكر أخي الكريم وكنت اتمنى لو استرسلت واسمح لي ان اطلق عليك لقب معلم فهو يليق بك لنشرك هذه الثقافة العالية في ميدان التقنية.
في كرة القدم دائما يقولوا المتفرج أحسن من اللاعب فهو يحضر كيس اللب وزجاجة الماء ويلولو (احم احم .. اتكلم عن نفسي ).. لو انه مرر الكرة .. لو انه ركل الكرة الخ .. في حين ان اللاعب المسكين عليه ضغوط جسديه ونفسية ويهلك نفسه في الملعب ويراه على رحابته بحجم عش الطائر .
الا ترى ان بعدك عن الباندا يجعل حكمك عليه قاسيا مع احترامي للمصطلحات التي يبهرنا بها الكبار وقد لاحظنا كثيرا من باتشات اخونا black 007 تجاوزت هذه الحصون حتى ان الأفاست ذو الطبقات التي لم يخلق مثلها في البلاد اصبح يترنح في التجارب بالرغم من بلائه المبهر في العام المنصرم .. والدنيا دول وانت شيخ العارفين .
ود
