( تحديث ) تروجان طازج للفحص و التجربه

[Abdelkarim]

AVG امسكه عند فك الضغط مباشرة

اوقفت و حدة النتي فايرس وشغلت الملف مع و الجهاز متصل بالنت
لكن قام بامساكه بسبب سلوكه
بالاضافة الى مسح الملفات التي انشأها و مفاتيح الرجستري كذلك
(لست متأكدا لكن اظن ان البرنامج به ما يشبه الرول باك في الكاسبر)

اعدت التجربة و هذه المرة الجهاز غير متصل بالنت و كانت التسمية مختلفة

 

[Abdelkarim]

هل قام أحد بتجربته على ويندوز 8.1 { بالتشغيل } ؟

نعم تجربتي السابقة كانت عليه

 

[qysr]

نوع جديد من الملف و يتصل بنفس الطريقه ... غير مكتشف سوى من مكافح واحد على الفايرس توتال حاليا

تم تحديث الرابط في الموضوع

 

[prince.egy]

360 total security

بعد التحديث للرابط وبمجرد الانتهاء من التحميل

 

[Abdelkarim]

اعادة التجربة بعد التحذيث

هذه المرة لم يتم كشفه عند فك الضغط أو الفحص

لكن عند التشغيل كان AVG له بالمرصاد
ارسله الى المقبرة هو و مخلفاته

 

[أبو رمش]

البتد فيندر بعد تحديث الرابط .. بالتشغيل

 

[MagicianMiDo32]

AVG امسكه عند فك الضغط مباشرة
مشاهدة المرفق 64733

اوقفت و حدة النتي فايرس وشغلت الملف مع و الجهاز متصل بالنت
لكن قام بامساكه بسبب سلوكه
بالاضافة الى مسح الملفات التي انشأها و مفاتيح الرجستري كذلك
(لست متأكدا لكن اظن ان البرنامج به ما يشبه الرول باك في الكاسبر)
مشاهدة المرفق 64734

اعدت التجربة و هذه المرة الجهاز غير متصل بالنت و كانت التسمية مختلفة

مشاهدة المرفق 64735

واضح أن الإكتشاف من السحاب IDP
والثاني من محلل السلوك
جميع محللات السلوك تحتوي على تقنية الرول باك كـ الجي داتا أو ساندبوكس كـ الأفاست
على فكرة في الوضع العادي يتكامل الفايروول مع محلل السلوك والمحرك
فالأشتباه بالفحص لملف من الذاكرة ينتج عنه تبني سياسات مختلفة لفحصه بمحلل السلوك المحلي أو السحابي أو اعتراضه من الجدار الناري
هناك وضع للمحترفين في البرنامج وخيار مجمع المعلومات لتجميع معلومات عن نشاط المستخدم واختيار انسب وسيلة لحمايته
أكثر برامج تتمتع بتقنيات الحماية المتطورة هم AVG,DR.Web,Kaspersky,Bitdefender
وهي التكامل بين طبقات الحماية ومعالجة الأستثناءآت Resolve exceptions وتكوين كائنات Objects ومعاملتها معاً
للوصول الى معطيات دقيقة تنتج قيم منطقية ومراجع تفيد في تحديد الأصابة بوجه دقيق والإجراءآت المترتبة على ذلك
والأستجابة للأحداث المختلفة التي تنم عن اشتباه وجود إصابة في النظام ليتم معالجة هذا الإستثناء الناتج عن الأستجابة لذاك الحدث بالطرق السالف ذكرها
+
واضح أن الآرمور أكل خدعة الحقن جيدا

 

[MagicianMiDo32]

F-Secure Deepguard

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Symantec reputation

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[MagicianMiDo32]

كما توقعت شل ميتا مبرمج بالبايثون

 

[MagicianMiDo32]

ملحوظة الملف يحتوي على تقنية تخطي الفيرس توتال \\ لاحظ فشل تحميل بعض المكتبات الأساسية في ساندبوكس الفيرس توتال
>>جاري التحميل

 

[Ө Я Ƭ Σ G Λ]

عند اكتمال التحميل واعذرونى فى التشغيل نظرا لانى اعمل على النظام الحقيقى

 

[toufik888]

الأفيرا بمجرد فك الضغط عنه تصدى له وأعلن عن أنه فايروس وحذفه مباشرة

 

[Egypt~Lover]

الافاشت اكتشفه بمجرد فك الضغط

 

[tiktoshitiktoshi is verified member.]

Ashampoo Anti-Virus عند فك ضغط