• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

أسئلة لخبراء الحمايه☻؟!

الحالة
مغلق و غير مفتوح للمزيد من الردود.
توقيع : Dr.protection
1- هل يمكن تخطى اّليه (hips) ؟

في البداية يجب ان نوضح انه لايوجد حماية 100% او حماية لا يمكن تخطيها ..
هذا الكلام معروف طبعاً،، و ينطبق على الـ hips او غيره
بغض النظر عن طرق تخطي هذه الوحدة
فكما هو معلوم، ان طريقة عمل وحدة الهيبس hips تقوم على مبدأ مراقبة التحركات المشبوهة بناء على قواعد معينة (rules) موجودة مسبقاً داخل البرنامج
و بالتالي اعطاء تنبيه للمستخدم، ولهذا تعول هذه الوحدة في اغلب الاحيان على المستخدم و قراراته و هنا احدى نقاط الضعف التي من الممكن استغلالها
لذلك من احدى الطرق التي من الممكن اعتمادها هي خداع المستخدم نفسه حتى و ان رصدت وحدة الـ hips السلوك المشبوه
و كمثال ان ينتحل البرنامج المصاب شخصية برنامج موثوق كـ الفلاش Flash player مثلاً او يظهر كـ تحديث لبرنامج موثوق او حتى ينتحل صفة عملية موثوقة تابعة للنظام
و بالتالي يعتقد المستخدم ان التنبيه لبرنامج موثوق و بناء على ذلك يسمح له allow بالقيام بسلوكه
و لهذا الـ hips سلاح ذو حدين
رأيي بهذه الطبقة انها غير ذات فائدة كبيرة للمستخدم العادي، الا في حالات معينة
و الافضل التوجه لمحلل السلوك ، لانه اكثر عملية و سهولة و اقل تنبيهات

2- ما سبب إنخفاض معدل إكتشافات النورتن ؟

أظن الانسب توجيه هذا السؤال لشركة Symantec افضل :)
على الرغم من انه لايوجد مبرر واضح لتراجع معدل كشوفات البرنامج كون شركة سيمانتك من اكبر شركات الحماية في العالم و تملك قدرات مادية ضخمة
...
و حسب تجربتي للبرنامج في سنوات سابقة، لاحظت امر يثير الاستغراب، انه لا يكاد اي ملف تفعيل crack او keygen، الا ويتم اكتشافه من محرك النورتن على انه Trojan !
فهل الشركة حقاً مهتمة بالدفاع عن الحقوق الفكرية اكثر من توجيه جهدها لاضافة المالوير و غيرها من التهديدات الحقيقية الى قاعدة بياناتها ؟

3- ماسبب السقوط المدوى للأفاست ؟

الافاست تراجع بشكل ملحوظ في النسخة 9 عن النسخة السابقة 8 مع الاسف
لكنه لم يقترب من السقوط ابداً

4- أقوى جدار نارى من وجهة نظركم ؟

جدار الكومودو Comodo Firewall - من وجهة نظري طبعاً
و بالتأكيد كلها مجرد آراء، ف البعض يُفضل Online Armor و البعض يُفضل PrivateFirewall و كلها جدران ممتازة :)
ايضاً جدار ZoneAlarm على الرغم من انه لا يملك خواص و مزايا تنافس الجدران الثلاثة المذكورين
الا ان له ميزته الخاصة وهي: انه اكثر سهولة من ناحية الاستخدام لان لائحة القوائم البيضاء Whitelisting في البرنامج ممتازة و هذا يقلل التنبيهات (y)

5- و لماذا هذا الجدار خصوصاًُ أختارته ؟

لانه -اي جدار الكومودو- يمتلك مزاياً و خواص تجعل منه اكثر من مجرد جدار ناري بالاضافة لكثرة الطبقات و تعددها فيه
 
التعديل الأخير:
Deadeye قال:
1- هل يمكن تخطى اّليه (hips) ؟

في البداية يجب ان نوضح انه لايوجد حماية 100% او حماية لا يمكن تخطيها ..
هذا الكلام معروف طبعاً،، و ينطبق على الـ hips او غيره
بغض النظر عن طرق تخطي هذه الوحدة
فكما هو معلوم، ان طريقة عمل وحدة الهيبس hips تقوم على مبدأ مراقبة التحركات المشبوهة بناء على قواعد معينة (rules) موجودة مسبقاً داخل البرنامج
و بالتالي اعطاء تنبيه للمستخدم، ولهذا تعول هذه الوحدة في اغلب الاحيان على المستخدم و قراراته و هنا احدى نقاط الضعف التي من الممكن استغلالها
لذلك من احدى الطرق التي من الممكن اعتمادها هي خداع المستخدم نفسه حتى و ان رصدت وحدة الـ hips السلوك المشبوه
و كمثال ان ينتحل البرنامج المصاب شخصية برنامج موثوق كـ الفلاش Flash player مثلاً او يظهر كـ تحديث لبرنامج موثوق او حتى ينتحل صفة عملية موثوقة تابعة للنظام
و بالتالي يعتقد المستخدم ان التنبيه لبرنامج موثوق و بناء على ذلك يسمح له allow بالقيام بسلوكه
و لهذا الـ hips سلاح ذو حدين
رأيي بهذه الطبقة انها غير ذات فائدة كبيرة للمستخدم العادي، الا في حالات معينة
و الافضل التوجه لمحلل السلوك ، لانه اكثر عملية و سهولة و اقل تنبيهات

2- ما سبب إنخفاض معدل إكتشافات النورتن ؟

أظن الانسب توجيه هذا السؤال لشركة Symantec افضل :)
على الرغم من انه لايوجد مبرر واضح لتراجع معدل كشوفات البرنامج كون شركة سيمانتك من اكبر شركات الحماية في العالم و تملك قدرات مادية ضخمة
...
و حسب تجربتي للبرنامج في سنوات سابقة، لاحظت امر يثير الاستغراب، انه لا يكاد اي ملف تفعيل crack او keygen، الا ويتم اكتشافه من محرك النورتن على انه Trojan !
فهل الشركة حقاً مهتمة بالدفاع عن الحقوق الفكرية اكثر من توجيه جهدها لاضافة المالوير و غيرها من التهديدات الحقيقية الى قاعدة بياناتها ؟

3- ماسبب السقوط المدوى للأفاست ؟

الافاست تراجع بشكل ملحوظ في النسخة 9 عن النسخة السابقة 8 مع الاسف
لكنه لم يقترب من السقوط ابداً

4- أقوى جدار نارى من وجهة نظركم ؟

جدار الكومودو Comodo Firewall - من وجهة نظري طبعاً
و بالتأكيد كلها مجرد آراء، ف البعض يُفضل Online Armor و البعض يُفضل PrivateFirewall و كلها جدران ممتازة :)
ايضاً جدار ZoneAlarm على الرغم من انه لا يملك خواص و مزايا تنافس الجدران الثلاثة المذكورين
الا ان له ميزته الخاصة وهي: انه اكثر سهولة من ناحية الاستخدام لان لائحة القوائم البيضاء Whitelisting في البرنامج ممتازة و هذا يقلل التنبيهات (y)

5- و لماذا هذا الجدار خصوصاًُ أختارته ؟

لانه -اي جدار الكومودو- يمتلك مزاياً و خواص تجعل منه اكثر من مجرد جدار ناري بالاضافة لكثرة الطبقات و تعددها فيه
أنقر للتوسيع...

اجابة ممتازة جداااااااااااااااااااااااا
يسعدنى مروركـ :)
 
توقيع : Dr.protection
ف انتظار باقى ردود الاعضاء
وخصوصا الخبراء والمتميزون
 
توقيع : Dr.protection
Dr.protection قال:
بسمـ الله الرحمن الرحيمـ

جاء فـ بالى و أنا أجلس على الكمبيوتر
عـــــــــــدة أسـئـلـــه
:whistle::whistle:

السؤال الاول
هل يمكن تخطى اّليه (HIPS) ؟
:D

هذا الجواب يعتمد على اعدادات البرنامج والمستخدم
احيانا تكون رسائل الهيبس مبهمة
السؤال الثانى
ما سبب إنخفاض معدل إكتشافات النورتن ؟
النورتن تهتم بلسحاب بشكل اكبر
:mad:

السؤال الثالث
ماسبب السقوط المدوى للأفاست ؟
:(:cautious:
سبب فشل الافيرا والافاست
اعتماد البرنامج على تحديث التواقيع فقط
دون تطوير الطبقات الآخرى

السؤال الرابع
أقوى جدار نارى من وجهة نظركمـ ؟
:pompus::wideyed:

لا انصح بالجدار المستقل

انصح بنسخ السيكورتي
الكاسبرسكاي ممتاز ومتكامل

السؤال الخامس
و لماذا هذا الجدار خصوصاًُ أختارتمه؟
:smuggrin::wacky:
أنقر للتوسيع...

الاجوبة بلاحمر
 
توقيع : Alp Arslan
السؤال الاول
هل يمكن تخطى اّليه (HIPS) ؟
نعم يمكن تخطي الية HIPS باستعمال نوع معين من باتشات الاختراق وهي الbotnet وهي اذا تمت برمجتها للتحكم او عمل hook علي الدوال
API = Application Programming Interface
واذا استطاع التحكم بها يستطيع تخطي كل الطبقات حتي الفايروول بدون رسائل او انذارات :)
Mя.Soul


السؤال الثانى
ما سبب إنخفاض معدل إكتشافات النورتن ؟
لا اعلم ربما لاكتشاف الكراكات
غالبا تكون البرامج المكتشفة للكراكات معدل اكتشافاها منخفض كالكومودو


السؤال الثالث
ماسبب السقوط المدوى للأفاست ؟
الساند بوكس لا يحلل الا ملفات exe
ولمدة 5 ثواني فقط
اذا تم تأخير السيرفر سيتخطاة
والمحرك في انهيار

السؤال الرابع
أقوى جدار نارى من وجهة نظركمـ ؟
الكومودو والارمور
وجدار الكاسبر كجدار متصل


السؤال الخامس
و لماذا هذا الجدار خصوصاًُ أختارتمه؟
الكومودو والارومور اقوي الجدارات المنفصلة
وجدار الكاسبر اقوي جدار مدمج :)
 
توقيع : pro george
pro george قال:
السؤال الاول
هل يمكن تخطى اّليه (HIPS) ؟
نعم يمكن تخطي الية HIPS باستعمال نوع معين من باتشات الاختراق وهي الbotnet وهي اذا تمت برمجتها للتحكم او عمل hook علي الدوال
API = Application Programming Interface
واذا استطاع التحكم بها يستطيع تخطي كل الطبقات حتي الفايروول بدون رسائل او انذارات :)
Mя.Soul

السؤال الثانى
ما سبب إنخفاض معدل إكتشافات النورتن ؟
لا اعلم ربما لاكتشاف الكراكات
غالبا تكون البرامج المكتشفة للكراكات معدل اكتشافاها منخفض كالكومودو

السؤال الثالث
ماسبب السقوط المدوى للأفاست ؟
الساند بوكس لا يحلل الا ملفات exe
ولمدة 5 ثواني فقط
اذا تم تأخير السيرفر سيتخطاة
والمحرك في انهيار

السؤال الرابع
أقوى جدار نارى من وجهة نظركمـ ؟
الكومودو والارمور
وجدار الكاسبر كجدار متصل

السؤال الخامس
و لماذا هذا الجدار خصوصاًُ أختارتمه؟
الكومودو والارومور اقوي الجدارات المنفصلة
وجدار الكاسبر اقوي جدار مدمج :)
أنقر للتوسيع...

شرفنى مرورك ولكن من عيوب البوت نت انه لازم يكون مدفوع وبيبقى غالى

لماذا وضعت تاج لـ @Mя.Soul
 
توقيع : Dr.protection
Dr.protection قال:
شرفنى مرورك ولكن من عيوب البوت نت انه لازم يكون مدفوع وبيبقى غالى

لماذا وضعت تاج لـ @Mя.Soul
أنقر للتوسيع...
الهاكرز لا يهمة نقود


التاج لتوضيح شئ عندما يأتي
 
توقيع : pro george
pro george قال:
الهاكرز لا يهمة نقود


التاج لتوضيح شئ عندما يأتي
أنقر للتوسيع...

قصدك يعنى علشان هو كان بيشتغل ف البوت نت
بس هو سابه على فكرة :)
 
توقيع : Dr.protection
شكرا على الموضوع الرائع سوف اجاوب على الاسئلة بحسب خبرتي البسيطة
السؤال الاول
هل يمكن تخطى اّليه (HIPS) ؟
نعم يمكن ذلك لان الهبس مثل الحارس للجهاز فقد يغفل عن بعض الاختراقات لكن معضم البرامج بها اكثر من خاصية
مثل البت دفندر فاذا عجز الهبس يرصد الفايروس من خواص اخرى

السؤال الثانى
ما سبب إنخفاض معدل إكتشافات النورتن ؟
ارى ان النورتن معدل كشوفاته لابس بها بالنسبه للمحرك اعتقد محرك النورتن اصبح سيئ الى حدا ما
لكن خاصية السونار جيدة وتغطي عجز المحرك عن اكتشاف الفيروسات

السؤال الثالث
ماسبب السقوط المدوى للأفاست ؟
الافاست برنامج جميل وقوي وفي تطور مستمر وانا من مستخدميه وحاله حال كل البرامج الاخرى فكل البرامج
قد تسقط امام بعض البرمجيات الخبيثه

السؤال الرابع
أقوى جدار نارى من وجهة نظركمـ ؟
كومودو

السؤال الخامس
و لماذا هذا الجدار خصوصاًُ أختارتمه؟
لاني استخدمت الكومودو لفترة طويلة ورايت قوة الجدار الناري
لاتمر شارده ولا واردة الا ويخبرك بها وهذا ليس كلامي وحدي بل كلام اغلب مواقع الاختبارات
 
توقيع : طالب الحكمة
طالب الحكمة قال:
شكرا على الموضوع الرائع سوف اجاوب على الاسئلة بحسب خبرتي البسيطة
السؤال الاول
هل يمكن تخطى اّليه (HIPS) ؟
نعم يمكن ذلك لان الهبس مثل الحارس للجهاز فقد يغفل عن بعض الاختراقات لكن معضم البرامج بها اكثر من خاصية
مثل البت دفندر فاذا عجز الهبس يرصد الفايروس من خواص اخرى

السؤال الثانى
ما سبب إنخفاض معدل إكتشافات النورتن ؟
ارى ان النورتن معدل كشوفاته لابس بها بالنسبه للمحرك اعتقد محرك النورتن اصبح سيئ الى حدا ما
لكن خاصية السونار جيدة وتغطي عجز المحرك عن اكتشاف الفيروسات

السؤال الثالث
ماسبب السقوط المدوى للأفاست ؟
الافاست برنامج جميل وقوي وفي تطور مستمر وانا من مستخدميه وحاله حال كل البرامج الاخرى فكل البرامج
قد تسقط امام بعض البرمجيات الخبيثه

السؤال الرابع
أقوى جدار نارى من وجهة نظركمـ ؟
كومودو

السؤال الخامس
و لماذا هذا الجدار خصوصاًُ أختارتمه؟
لاني استخدمت الكومودو لفترة طويلة ورايت قوة الجدار الناري
لاتمر شارده ولا واردة الا ويخبرك بها وهذا ليس كلامي وحدي بل كلام اغلب مواقع الاختبارات
أنقر للتوسيع...
شرفنى مروركـ
واجابتك الجميلة :)
 
توقيع : Dr.protection
Dr.protection قال:
بسمـ الله الرحمن الرحيمـ

جاء فـ بالى و أنا أجلس على الكمبيوتر
عـــــــــــدة أسـئـلـــه
:whistle::whistle:

السؤال الاول
هل يمكن تخطى اّليه (HIPS) ؟
:D

السؤال الثانى
ما سبب إنخفاض معدل إكتشافات النورتن ؟
:mad:

السؤال الثالث
ماسبب السقوط المدوى للأفاست ؟
:(:cautious:

السؤال الرابع
أقوى جدار نارى من وجهة نظركمـ ؟
:pompus::wideyed:

السؤال الخامس
و لماذا هذا الجدار خصوصاًُ أختارتمه؟
:smuggrin::wacky:
أنقر للتوسيع...

تم الاجابه عن السوال الاول بشكل مفضل فى موضوع كامل
قم بالاطلاع عليه
تفضل http://forum.zyzoom.net/threads/233928/
 
توقيع : black007
توقيع : Dr.protection
بالنسبه للسوال الاول فـ تم اجابته بشكل رائع ف موضوع black007
هل احد يود ان يجاوب على باقى الاسئلة من الخبراء والمتميزون والمتوسطين
ولا مانع من سماع رائى المبتدئين :D
 
توقيع : Dr.protection
بحكم تجاربي ساجاوبل علي السؤال الثالث فقط

الافاست معي حاليا قوي جدا ولا يوجد فرق بينه وبين الكاسبر

والدليل هات لي عينة قوية وساوافيك بالاخبار حالا .

مش عشان انت مش عارف تستخدم الافاست كويس و تحكم عليه وتقول سقوط مدوي @:confused:
هذة وجهة نظرك انت فقط
لكن الافاست قوي جدا جدا مع تفعيل الوضع المشدد فانت تتعامل مع الكاسبر والنود في برنامج واحد
 
KOKO2014 قال:
بحكم تجاربي ساجاوبل علي السؤال الثالث فقط

الافاست معي حاليا قوي جدا ولا يوجد فرق بينه وبين الكاسبر

والدليل هات لي عينة قوية وساوافيك بالاخبار حالا .

مش عشان انت مش عارف تستخدم الافاست كويس و تحكم عليه وتقول سقوط مدوي @:confused:
هذة وجهة نظرك انت فقط
لكن الافاست قوي جدا جدا مع تفعيل الوضع المشدد فانت تتعامل مع الكاسبر والنود في برنامج واحد
أنقر للتوسيع...

انا كنت بستخدم الافاست وشلتة نتيجة سقوطة ف تجارب كثير جداااا
وانت اكيد عاملة على الاعدادات القصوى صح ولا لأ
 
توقيع : Dr.protection
Dr.protection قال:
انا كنت بستخدم الافاست وشلتة نتيجة سقوطة ف تجارب كثير جداااا
وانت اكيد عاملة على الاعدادات القصوى صح ولا لأ
أنقر للتوسيع...


ايون علي الحساسية المرتفعة والوضع المشدد (y)(y)(y)
 
COMANDOS قال:
ايون علي الحساسية المرتفعة والوضع المشدد (y)(y)(y)
أنقر للتوسيع...
عشان كدة طبيعى يكون قوى
اى برنامج حمايه لو اتعمل على الاعدادات القصوى طبيعى يكون شرس
و الا ليستحق لقب برنامج حمايه
 
توقيع : Dr.protection
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى