• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

أحدث نسخ مضاد الفايروساتMcAfee VirusScan Enterprise + Antispyware 8.8 patch 4

كيف حالكم شباب عليا بكرة امتحان مش مهم
امهم نعتذر علی التغيب مدرسة بقی واللاب توبزين حرقوا باور منه لله الي بصلهم لفيت بيهم لما دخت محدش له فالفوجيتسو قولت للحج هاتلي واحد ديل معاك وانتا جاي مالاومارات
الحج جابه ونسيه
الخلاصة ادعولنا
المهم داخل دلوقتي مالموبايل بتاعي بنظام لينكس ويب توب
بقالي شهرين ناسي الباس فكنت بدخل كزائر بس قليل لحد ما لقيتني كاتبها ع الحيطة ورا الدولاب
بالنسبة للموضوع
أولا اشكر اخي العزيز ومعلمي الاستاذ سامر علی مداخلاته الرائعة وردوده الجميلة والمبنية علی التجربة والتجربة خير برهان
البرنامج عرفته من والدي الذي يستخدمه منذ 2006 ولم يغير نسخة الويندوز حتی الان
البرنامج الموجود لدينا الآن هو نسخة العميل أو الكلاينت
وهناك نسخة الماستر التي هي عبارة عن جهاز يركب في مزود الخدمة المعروف لدينا نحن المصريين بالسيرفر(هذة الصفحة الرخمة الي بتطلع فالمتصفح تقولك دخل اليوزرنيم والباسوورد اول ما تفتح النت)
هذا ولنقل السيرفر لاتقتصر وظيفته علی ازعاج المشتركين او اجبارهم علی دفع فلوس النت مقدما والا.....
انما هو عبارة عن جهاز فلتر او فايروول يتحكم بالشبكة وبالاتصالات الصادرة والواردة وكذلك نسخ الكلاينت الموجودة علی اجهزة الموظفين بالشركة وله موظف خاص للتعامل معه
نعود للحديث عن نسخة الكلاينت وعلاقتها بالماستر بعدما عرفنا جهاز الماستر
النسخة الكلاينت من المكافي لاتحتوي علی فايروول ذلك لأن جهاز الماستر يتحكم بالشبكة كاملة
ويفلتر جميع الإتصالات الصادرة عن أجهزة الموظفين بالشبكة كأنه فايروول يحمي كل أجهزة الشركة.
بالنسبة للحماية الإستباقية
فالمكافي لايحتوي علی اي صورة من الحمايات الديناميكية (التي تصنف البرامج الی خبيث وحميد حسب سلوكها سواء بنوعيها حاجب السلوك الواحد أو محلل السلوكيات الكلي)
لكنه يحتوي علی نظام حماية الوصول وتحتوي علی 3 قواعد وصول
الوصول الی مدخلات الريجستري والوصول الی الملفات

واالوصول الی الشبكة والتي سأتحدث عنها قريبا في هذة المشاركة بشكل خاص بعد التحدث عن حماية الوصول بشكل عام
عيب هذة الحماية هي عدم وجود قوائم بيضاء مدرجة بها لدرجة ان البرنامج يحجب نفسه في بعض الأحيان
الا انه يمكن اضافة اي برنامج للقائمة البيضاء بسهولة
بالنسبة لقواعد الوصول هي ثلاثة كما سبق ذكرها الا ان كل قاعدة تضم مجموعة من الخيارات تجعل القواعد مختلفة عن بعضها منها النطاق المحمي من قبل القاعدة كالملف الذي تريد حمايته وخيارات أخری كمنت الوصول كاملا او من الكتابة او التعديل علی الملف فقط .....الخ
والبرنامج في وضعه الافتراضي يملك مجموعة من القواعد الجاهزة والمصنفه في مجموعات حسب وظائفها ودرجة صرامتها والمختلفة في خصائصها الا انها في الأصل ثلاثة قواعد فقط لكنها تختلف في بعض الخصائص كما سبق وقلت
كما يتيح البرنامج للمستخدم اضافة قواعد لحماية الوصول خاص به بالاضافة الی التعديل علی القواعد الموجودة
بالنسبة لحماية الوصول للشبكة هي عبارة عن فايروول بدائي وكذلك كان الفايروول في بدايته
القاعدة تمنع نطاقها أو البرامج الموجودة بها من الوصول الی الشبكة عن طريق مدخل أو بورت يعينه المستخدم ونوع الاتصال داخلا الی الجهاز أو خارجا منه أو كليهما
ويظهر اي بي المضيف في التقارير
وتعرف هذة التقنية بnips


نعود للحماية الاستباقية
ومنها سحاب الارتيمايز الهيروستيكي والذي سأتحدث عنه في فقرة المحرك

المحرك
اتفق مع اخي سامر ان المحرك تاتا تاتا
الا از البرنامج يملك تكنولوجيا الارتيمايز والتي تعد اقوی حماية استباقية في العالم والتي تعتمد علی هيروستيك محلي موجود بالبرنامج علی جهاز المستخدم
هذا الهيروستيك يستعمل قواعد المحرك لفحص التطبيقات فاذا اشتبه انها خبيثة يرسل شيفرتها الخبيثة الی الشركة لتقوم بتحليلها سيرفرات عملاقة ثم ترسل النتيجة الی المستخدم بتسمية عبارة عن كلمة ارتيمايز ورقم الشيفرة وبعد ذلك يتم انزال توقيع رقمي للفيروس بتسمية جيدة في التحديث
مما سبق انصح الجميع برفع درجة الارتيمايز السحابي من الاعدادات
ايضا فقواعد المحرك قليلة لأنها شاملة نوعا ما لاعتماد البرنامج علی الهيروسيك ثم السحاب كما الكويهو
انصح من يريد تجربة البرنامج باغلاق حماية الوصول ودعمه بفايروول ومحلل سلوك او دعم برنامجه الاساسي بالمكافي من وضع الاستثناءات بالنسبة للمكافح الاساسي وايقاف حماية الوصول بالنسبه للمكافي من وحدة التحكم control console وتحديد خيارaccess protection والنقر علی المربع الأحمر في صندق الأدوات أعلی نةفذة البرنامج والأنتظار لبضعة لعظات حتی تتغير أيقونة حماية الوصول


بالنسبة للتحديث الاول سيطول لان البرنامج لايملك قاعدة بيانات عند تنصيبه وهو مايفسر صغر حجمه


شكرا لكم جميعا وابلغ التحيات الی جميع الأخوة الخبير سامر والخبير التميمي وأحمد البدرانة والدكتور فتحي وعمرو وقيصر وجورج وعبد المهيمن وكوماندوز واحمد كمال وعبد الكريم وبلاك
وكلهم
تحياتي
 

توقيع : MagicianMiDo32
samerira قال:
وعليكم السلام ورحمة الله وبركاته اخي الكريم محمد التميمي
وتحية والف سلام للاخ الغالي ميدو
McAfee VirusScan Enterprise Antispyware 8.8 patch 4
5 Running Process
3 Megabytes of Ram
dint have URL filter
dint have Behavioral Blocking
dint have firewall
Only contains an unhappy engine
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

------------------
اهم منتجات مكافي تداولا عبر الشبكات
McAfee Total Protection
McAfee Internet Security
McAfee All Access
McAfee SaaS Endpoint Protection
McAfee AntiVirus (AV) Plus
McAfee Raptor
---------------------------
النطاق الجغرافي لمنتجات مكافي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

pqO8pl.jpg

توزيع التركيبة السكانية لمستخدمي منتجات مكافي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ou0zOA.jpg

حصة السوق من منتجات مكافي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

fugDmp.png

------------------------
حجم الملف عند التحميل 37.6 مب
الحجم بعد التثبيت 76.5 مب
----------------
استغرق مدة التحديث بحدود 48 دقيقة
حجم البيانات المرفوعة من الجهاز في اثناء التحديث لاول مرة بحدود 23 مب
حجم البيانات المحملة 72.5 مب
---------------------
العمليات التي يفتحها مكافي 5 عمليات
framework service 552 kb
common user interface 1.6 mb
mctray application 384 kb
virusscan tray icon 1.2 mb
mcafeeupdaterui
--------------------------------
لا ينشأ البرنامج ايقونة على سطح المكتب
وبالتالي هو لا يضم واجهة رسومية رئيسية للمستخدم
وتبدو وحدات العمل الرئيسية
m3XQzQ.jpg

يبدو وكيل رمز مكافي في درج صينية الويندوز بجوار الساعة
UyiCaK.jpg

وكيل مكافي في حالة تعطيل وحدة الحماية في الوقت الحقيقي
fkJQW7.jpg

ومن خلاله يتم الوصول الى الاعدادات المركزية في برنامج الحماية
QTGWXJ.jpg

الواجهة الرسومية بصورة عامة بدائية
المستخدمة في اثناء التثبيت والتحديث والمسح ..
حول برنامج الحماية ويبدو انها لا تضم عدد لقاعدة بيانات العدد الاجمالي لتسجيلات الفيروس
R3fxqG.jpg

وحدة تحكم فحص الفيروسات
ومن خلالها يبدو مكونات الحماية المقدمة
ipC4Z9.jpg

قواعد اجراءات التنظيف
EGZhQI.jpg

قواعد الاجراءات
لا توجد فيه خاصية الحجر او العلاج في قواعد التنظيف
التنبيه
واستمرار المسح
والتنظيف
الحذف
FKT0ax.jpg

التقدم المنجز في المسح عند الطلب
Adr0MU.jpg

ومن قرص صلب بحجم 7 كيكا
ناهز وقت المسح عند الطلب 45 دقيقة
الملاحظات العامة
انتفاء توافر فلترة الويب او حماية التصفح من دون امكانية تمييز الروابط المصابة
انتفاء توافر من وحدة التحكم الكشف عن التوقيع الرقمي للتطبيقات
الاعدادات الافتراضية توفر الحد الادنى من الحماية الكلاسيكية
لا توجد مراقبة اتصالات تطبيقات بالشبكة وتعيين المنافذ المستخدمة
لا توجد اي نظام حماية استباقية فقط محرك بوحدة نمطية لا يمكن التعديل عليها
لا وجود لمراقبة التعديلات على مكونات ويندوز الحرجة
انتفاء جدار حماية وبالتالي لا وجود لمراقبة وترشيح حركة المرور الواردة والصادرة
يستغرق مسح النظام بالكامل مدة كبيرة جدا
الواجهة الرسومية للمستخدم بدائية فضلا عن نافذة الكشف المنبثقة
ولا يضم في قواعد اجراءات التنظيف على العلاج او حتى على وحدة الحجر
تعثر التحديث التلقائي ومشاكل لا حصر لها مع التحديث اليدوي
على الرغم من ان البرنامج يفتح منافذ اتصال بالشبكة طبيعية
لكن كمية البيانات الصادرة من الجهاز لا سيما اثناء تحديث قاعدة البيانات او عند المسح
تفوق الحد الطبيعي بكثير جدا وتجاوزت ابتداء من تثبيته حتى قبيل تلف النظام بعد تنفيذي الملفات الضارة بحدود 80 مب
وعلى الرغم من استهلاك برنامج مكافي القليل للموارد بحدو 3 الى 5 مب
لكن يبدو تأثيره وتسببه في ثقل مادي للعمليات الروتينية للنظام ومنها المتصفحات
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وقد تم تلف النظام الوهمي من دون القدرة على استعادته
المثير في د.ويب انه حتى في حالة حذف مجلد المشاركة بين البيئة والوهمية ونظام العمل
يبدو قدرته في النفاذ الى البيئة الوهمية ومنعه للروابط الضارة كما يبدو من خلال ملف التجربة
udkUCN.gif

فالبرنامج عبارة عن محرك فقط يضم وحدتي عمل هما
حماية عند الوصول في الوقت الحقيقي
ووحدة مسح النظام او الملفات المستهدفة عند طلب المستخدم
وافضل تعبير عن محرك البرنامج بانه
unhappy engine
لا اعلم لماذا المحرك زعلان اظن ميدو له يد في حنق مكافي لجزالة نقده للبرنامج
كما تتوافر بدائل افضل بكثير ومنها مفتوحة المصدر مثال
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

مع الشكر والتقدير
لحظة اخي محمد ما زلت اعتقد ان الكيهو دواء للسعال
وحتى اثبت لكم ذلك ساحتاج الى ادراج موضوع يعنى بانواع وطرائق التجسس
ولا محل للمجانية من دون مقابل
ويقال والعهدة على القائل المجاني افضل من لا شيء
انا اقول لا شيء افضل من المجاني
كما لم تجيبني عن سؤالي
اذا اجبرت بين امرين فقط اما انتي فيروس او جدار حماية ماذا تختار مع ذكر الاسباب
والسؤال اختياري موجه لمن يسمعنا
كما لم اسمع بوجود حائط نار يدعى ويندوز
5czkvc.gif

في امان الله وحفظه وسلامي انشاء الله يوصل سلامي لميدو واحمد المصري واحمد البدارنة
أنقر للتوسيع...


رائع وتثاب بحول الله على جهدك اخي سامر المفضال الذي تبذله بالردود واعرف ان ذلك حرص منك على اخوتك هنا وايضا عدم كتم علم بل تنشره فزكاة العلم نشره

الحقيقه انا لا استخدم البرنامج انما حاولت ان اجربه لبعض الوقت ولم يسعني الوقت لذلك حتى الان

بالنسبة لسؤالك اعلم ان استفسارك عن جدار الونيدوز هو من سبيل السخريه من هذا الجدار ولا انكر ضعفه في نسخه وندوز7 وحتى 8 لكن اصدار 8.1 لاباس به قوي ويحمي بشكل كبير ويؤدي الغرض وزياده وبرامج كثيره بنسخ السكورتي الان تستخدم جدار الونيدوز مع دعامه له

الشق الثاني في الاجبار فلا احد يجبرنا في اي امر بما اننا جميعا لنا حق الاختيار في الحياة بما لا يضر الدين اما البرامج فامرها سهل فانا اجبرت نفسي وطوعتها بالكيهو مع جدار 8.1 مع العلم الكيهو بوجود النت لا اعتقد ان هناك برنامج يضاهييه في معدل الكشف

تكمله للاجابه سوف اختار الانتي فايروس لسبب ان جدار الونيدوز موجود بكل جهاز يستخدم هذا النظام وهو يؤدي الذي عليه بشكل مقبول

وسوف اترك البقيه لتعلق على سؤالك وتجيب عليه وفق ماتراه



اقرب وصف للبرنامج هو برنامج 12 Symantec Endpoint Protection
تحياتي لك اخي سامر
 
التعديل الأخير:
توقيع : التميمي14
التميمي14 قال:
العفو اخي صابر
ويشرفنا مرورك العطر
دعني اجيبك عن ماقصده الاخ العزيز سامر اجزم ان استفساره عن جدار الويندوز هو بصيغه السخريه على ذلك الجدار وليس عدم العلم بالشي

وهو ماذكرته من ان برامج كثيره قويه تدعم جدار الويندوز مع قليل من التطوير ويؤدي عمله على اكمل وجه

طبعا المقصد هو جدار الونيدوز 8.1


لي عوده لرد ومشاركة اخونا سامر
أنقر للتوسيع...

مرحبا بك مجددا أخي الكريم وأشكرك للتوضيح

أنا متعود على جدية العزيز سامر واستبعدت الدعابة وتصورت أن جدار الويندوز وقع سهوا منه فأحببت التذكير .

أنت محق فالجدار في الويندوز 8 وصاعدا .

كل الود والتقدير
 
sabir_2007 قال:
مرحبا بك مجددا أخي الكريم وأشكرك للتوضيح
أنا متعود على جدية العزيز سامر واستبعدت الدعابة وتصورت أن جدار الويندوز وقع سهوا منه فأحببت التذكير .
أنت محق فالجدار في الويندوز 8 وصاعدا .
كل الود والتقدير
أنقر للتوسيع...
وعليكم السلام اخي العزير صابر
اصبت اخي انا جاد في تعاملاتي وتواصلي ولدوافع عدة تعد من ضمن الشخصية جلها ذات كوامن وظيفية وليس على اساس انفعالي وحتى اذا اختبرت اضفاء روح المرح او الدعابة تأتي بفحوى التهكم وفي هذا الباب قصدت برنامج كيهو وبصورة عامة إعطاء مضادات الفيروسات أسبقية على جدران الحماية وكما يعلم نحن هنا نعنى بالخصوصية والمجهولية ونقدمها على الاصابة النمطية بالفيروسات فانا اعتقد حقا في الجدران النارية شيء واحد مقابل كل الحلول
----------------
اذ تتم الحماية الاستباقية في الحلول التقليدية داخل الجدار الناري
وهي تعد Last line of defense
فجدار اللهب يحرس الكمبيوتر من الوصول غير المصرح به ويمنع تسرب البيانات الحيوية من خلال الشبكات ويراقب محاولات الاتصال ونقل البيانات ويساعدك على حظر الاتصالات غير المرغوب فيها أو المشبوهة على حد سواء على مستويات الشبكة والتطبيق
ويضم جدار النار حماية استباقية متقدمة لمكافحة تسرب البيانات وتعنى بالتحكم في كيفية تفاعل البرامج على جهاز كمبيوتر وتمنع المحاولات غير المصرح بها من قبل تطبيق معين من إرساله للبيانات الى الخارج وتخلق قواعد متقدمة في المعلمات المسموح بها والمعلمات المحظورة مع اختبار على سبيل المثال الإضافات المنبثقة من داخل المتصفحات او برامج وتطبيقات البريد الالكتروني فاذا اجبت بنعم بدء التطبيق مع المعلمات للسماح وهذا يعني أن كافة البرامج المنبثقة من داخل المتصفح مقبولة واستبعاد مضاد التسرب مع بعض الاستثناءات
---------------------
والملاحظ إن إعداد واستخدام البرمجيات المضادة للفيروسات شيء سهل تمكن الغالبية من تنفيذه وحتى إذا اعتمدت على الإعدادات الافتراضية لتلك البرامج فلن يتعطل عمل الحاسوب مع مراعاة تحديث ملفات تعريف الفيروسات بشكل منتظم لتضمن تأديتها بصورة مثالية وكاملة كما ان الاختلافات بين مكافحات الفيروسات ليست كبيرة والمكافحات الشعبية تتنافس فيما بينها في الكشف في اجزاء من المائة كما ان أكثر مكافحات الفيروسات موثوقية لا تضمن الحماية 100%
----------------
ولا ينطبق الأمر على حالة الجدران النارية إذ تحتاج إعداداتها إلى تعديل تبعا للحالة وأن الإعداد غير المناسب لجدار النار إما أن ينتج حماية منقوصة أو يعيق العمليات المشروعة في نظام الحاسوب
ولا شك أن البرامج الإرشادية الخاصة بإعداد الجدران النارية توفر كثيرا من المساعدة حتى يتسنى للمستخدم من اتخاذ جميع القرارات الصائبة وقد يسبب اختيار خاطيء واحد بإحساس امني زائف
إلا أنها لا تستطيع اتخاذ جميع القرارات الصحيحة وقد يسبب اختيار خاطيء واحد بإحساس أمني زائف
لذا يعد افضل جدران الحماية التي تضم نمط افتراضي تلقائي يعمل على اتخاذ القرارات الحاسمة نيابة عن المستخدم وتوفيره اكبر قدر ممكن من سهولة الاستخدام مع توافر قاعدة بيانات مثبتة مسبقا من التطبيقات والقواعد وانه يقسم التطبيقات الى موثوقة شرعية من وجهة نظر برنامج الحماية والى غير موثوقة ويمكن للتطبيقات الموثوقة الاتصال باي مكان وعلى أي منفذ ومن ثم يمكن الرجوع اليها لتنظيم جدار الحماية وضبط معايير التشغيل والوصول والغرض من ذلك لتقليل عدد الاسئلة التي يطرحها التطبيق
-----------------
فجدار الحماية هو نظام ينفذ مهام ترشيح لحزم الشبكة وفقا لقواعد محددة
وبسبب تعقيد البرامج الخبيثة وارتقاء هجمات القراصنة من حيث العدد والنوعية مما يتحتم انتخاب جدار ناري ويستحسن ان يكون ضمن جناح امني كامل يضم هذا الجدار وحدات وظيفية استباقية تعمل على نظام رصد الاحداث – والسيطرة على سلامة النظام ..الخ
وتبدو الاهمية الرئيسية لجدار الحماية في منع الاتصالات الصادرة والواردة غير المرخصة من التطبيقات الغير موثوق بها الشفرات الخبيثة او من التطبيقات التي يحظر وصولها الى الشبكة وفقا لقواعد محددة
وينبغي ان يضم الطقم الامني جدار حماية يكون التباين فيه بين الوضع الافتراضي والاعدادات اليدوية كبير وتعد 10% نسبة مقبولة بينما يبدو اقل من 5% غير مقبولة مع المحافظة على نسبة معقولة من الحماية اكثر من 50% في كلا الوضعين
-------------------------
واذا فتشت في برامج الحماية التي تستعين بجدار ويندوز مثل افيرا واف سكيور و تورنيد مايكرو..
تجد ان جميع هذه البرنامج كان تضم في اصداراتها السابقة جدار حماية خاص بها
ولكن اكتشف بعد عمليات ترقيات مايكروسوفت لنظام ويندوز وصولا الى الاصدار 8 خلط في الرسائل المنبثقة في السماح او الرفض للجدار الناري للمنتج وامور فنية عديدة تعمل على التناقص التدريجي لكفاءة عمل الجدار الناري حتى في حالة تعطيل الجدار الناري للويندوز فان بعض عملياته تعمل في الذاكرة وكانت هذه العيوب البرمجية عند العمل في xp3 بصورة اقل مما دفع الشركات الى رفع جدارها الناري عن العمل حتى التوصل الى حل
--------------------
لذا فان اي جدار نار غير الافتراضي للويندوز سيعمل على حدوث اخطاء في حركة سير البيانات حتى اذا كانت لدى الجدار الناري من طرف ثالث غير الويندوز قواعد تمنع تطبيق معين من الوصول الى الانترنت فانه ستتم اعادة توجيهه من خلال بروكسي جدار الويندوز حتى اذا كان معطلا مما يؤدي فضلا عما تقدم الى التأثير على سرعة الشبكة وجعلها بطيئة فضلا عن التعارض وانتفاء القدرة على تصفية الويب في المتصفح أي يبدو قصور قدرة محرك مكافح الفيروسات على فلترة او الرقابة على عناوين وملفات المواقع
--------------------
وفي ضوء ما تقدم تجد تلكم الشركات محبوسة ومرغمة على جدار النار ويندوز ولا شيء سواه
-------------------
وقد استدركت هذه البرامج هذا العيب البرمجي بتطوير نظام انعاش جدار حماية مايكروسوفت بوحدة حماية Firewall Booster تعزز جدار الناري لويندوز ويدمج معه حتى تمنع البرمجيات الخبيثة من ان تحصل على فرصة للسيطرة على الحاسوب او تحويله الى بوت نت وهي تعد ذات وظيفة استباقية تعمل على مسح الشبكة وتكشف عن نقاط التسلل كما تعمل على كشف تطبيقات الروبوتات التي تعمل على التحكم بالجهاز عن بعد وهي تعمل بشكل مستقل سواء مع جدار ويندوز او جدران حماية من طرف ثالث فاذا عطلت الجدار الناري تستمر الوظيفة الاستباقية او الوحدة الداعمة في عملها
------------------------
لكن هذه البرامج بأمس الحاجة الى تفعيل UAC المساعد في منع تنفيذ التغييرات ‏‏غير المعتمدة على الكمبيوتر حتى تتم حمايتها للجهاز على اتم وجه
---------------------
ومن مساويء ما تقدم من عملية التهجين انها لا تتمكن من تصفية وكشف الاتصالات في جهاز الكمبيوتر الخاص بالمستخدم بكفاءة ومن ثم كشف واعتراض الحزم التي قد تحتوي على هجمات قبل ان تتمكن من الوصول الى الجهاز كما قد تسبب مشاكل في نظام التشغيل وتعمل على الضغط على المتصفحات فضلا عن مشكال في التحديث التلقائي وهو امر مرهون بمستويات الثلاثة للكشف عن الاتصالات في النظام فتزداد المشاكل في حالة وجود مرشح المسؤول عن مهمة تصفية المستوى المنخفض في مكافح الفيروسات
---------------------
فانا اعد جدار حماية ويندوز غير وافي وكافي لمستخدمي الإنترنت
ومما يدعو للأسف ان جدار النار في ويندوز 7 و 8 لا يملك القدرة في التحكم بكفاءة على حركة سير البيانات الصادرة للخارج فضلا عن انه لا يشعرك بوجوده
وهكذا تتفاوت برامج الحماية اعتمادا على جدرانها النارية
كما يوجد تعارض بين جميع مكافحات الفيروسات مع جدار الناري للويندوز ما عدا حلول الأمان لشركة مايكروسوفت
ومن دون الدخول في تفاصيل تقنية عن اي الاجيال حائط ويندوز ينتمي والميزات التي يقدمها
--------------------
فانا يا اخي الغالي اصر على عدم وجود حائط لهب باسم جدار ويندوز الا اذا عملت انت او محمد التميمي على اثبات العكس فاسم الطائرة هو لفظ يرتبط ويشير الى معنى الطيران اي اللفظ يقترن بمعنى فلا نتصور طائرة غير قادرة على الطيران حينئذ يستبدل اسمها الى شيء آخر
اما عن دواء السعال كيهو فانا لا اذكره بسوء حتى يمل اخي وصاحبي محمد التميمي منه ويسام عنه
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لكن قد اعدكم بكتابة بحث كامل عن نظرية التجسس بين الواقع والتطبيق وسيكون نقطة شروعي في ذلك ما جاء عن منظمة surveillance self-defense
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

انا اعتذر اخي صابر ولعلك تجد لي عذرا اذ سهوت عن اضافة رسمكم من ضمن الاشخاص اللذين اتابعهم
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

قبل ان اشرع في الكتابة عن مكافي انوه اني استعنت بموضوع الغالي ميدو فانا على اطلاع تام بما يسطر وان كنت لا اتفق في المجمل عما جاء به اخي عن تميز السحابة الاستدلالية فانا اعد ميدو في صدر ديوان المنطق المجرد
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يا اخي الكريم اذا وقع في نفسكم مني شيئا بخصوص تعقيبي في موضوعكم الموسوم
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اعلمني فقط تجدني طوع امرك ورهن اشارتك سأسعى على حذف جميع ما تعده مهاترة عن كمودو فانا حريص غير ضنين في مودتكم وانا اعتذر سلفا عما بدر مني اذ اجدك شديد التعلق في والى البرنامج وحتى ترضى سأسعى الى ذكر عيوب برنامج د.ويب في اقرب فرصة حتى تتكافا الكفتين والف عين لاجل عين تكرم
-----------------------
وختاما اشعر بالحزن والاسى على شعوب ترى الاسلام في امرين ان شعر المرأة حرام وان جوع الفقير قدر
بينما اقع في مواقع على بحوث ومقالات يكتبها مستبصر ومهتدي ومتنبي يحكي عن تجربته وباسترخاء كيف انه وجد الالحاد المذهب الحق وبين مصفق ومطبل ومزمر حتى صار الالحاد دين الفطرة ودخل مرحلة الجهر بالدعوة والتبشير
5czkvc.gif

مع الشكر والتقدير وسلامي للاخ صاحب القلب الكبير
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
التعديل الأخير:
توقيع : samerira
samerira قال:
مع الشكر والتقدير وسلامي للاخ صاحب القلب الكبير
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنقر للتوسيع...
:love::love::love::love::love::love::love::love::love::love:
السلام عليكم استاذي
جزيتم خيرا على ذكركم واستمتعت بنقاشكم وميدو وحشتنا مشاركته ولكن دراسته اهم ونتمنى لكم جميعا دوام الصحة والعافية وان نسمع عنكم كل خير ويسكنكم الباري الجنة
 
samerira قال:
وعليكم السلام اخي العزير صابر
اصبت اخي انا جاد في تعاملاتي وتواصلي ولدوافع عدة تعد من ضمن الشخصية جلها ذات كوامن وظيفية وليس على اساس انفعالي وحتى اذا اختبرت اضفاء روح المرح او الدعابة تأتي بفحوى التهكم وفي هذا الباب قصدت برنامج كيهو وبصورة عامة إعطاء مضادات الفيروسات أسبقية على جدران الحماية وكما يعلم نحن هنا نعنى بالخصوصية والمجهولية ونقدمها على الاصابة النمطية بالفيروسات فانا اعتقد حقا في الجدران النارية شيء واحد مقابل كل الحلول
----------------
اذ تتم الحماية الاستباقية في الحلول التقليدية داخل الجدار الناري
وهي تعد Last line of defense
فجدار اللهب يحرس الكمبيوتر من الوصول غير المصرح به ويمنع تسرب البيانات الحيوية من خلال الشبكات ويراقب محاولات الاتصال ونقل البيانات ويساعدك على حظر الاتصالات غير المرغوب فيها أو المشبوهة على حد سواء على مستويات الشبكة والتطبيق
ويضم جدار النار حماية استباقية متقدمة لمكافحة تسرب البيانات وتعنى بالتحكم في كيفية تفاعل البرامج على جهاز كمبيوتر وتمنع المحاولات غير المصرح بها من قبل تطبيق معين من إرساله للبيانات الى الخارج وتخلق قواعد متقدمة في المعلمات المسموح بها والمعلمات المحظورة مع اختبار على سبيل المثال الإضافات المنبثقة من داخل المتصفحات او برامج وتطبيقات البريد الالكتروني فاذا اجبت بنعم بدء التطبيق مع المعلمات للسماح وهذا يعني أن كافة البرامج المنبثقة من داخل المتصفح مقبولة واستبعاد مضاد التسرب مع بعض الاستثناءات
---------------------
والملاحظ إن إعداد واستخدام البرمجيات المضادة للفيروسات شيء سهل تمكن الغالبية من تنفيذه وحتى إذا اعتمدت على الإعدادات الافتراضية لتلك البرامج فلن يتعطل عمل الحاسوب مع مراعاة تحديث ملفات تعريف الفيروسات بشكل منتظم لتضمن تأديتها بصورة مثالية وكاملة كما ان الاختلافات بين مكافحات الفيروسات ليست كبيرة والمكافحات الشعبية تتنافس فيما بينها في الكشف في اجزاء من المائة كما ان أكثر مكافحات الفيروسات موثوقية لا تضمن الحماية 100%
----------------
ولا ينطبق الأمر على حالة الجدران النارية إذ تحتاج إعداداتها إلى تعديل تبعا للحالة وأن الإعداد غير المناسب لجدار النار إما أن ينتج حماية منقوصة أو يعيق العمليات المشروعة في نظام الحاسوب
ولا شك أن البرامج الإرشادية الخاصة بإعداد الجدران النارية توفر كثيرا من المساعدة حتى يتسنى للمستخدم من اتخاذ جميع القرارات الصائبة وقد يسبب اختيار خاطيء واحد بإحساس امني زائف
إلا أنها لا تستطيع اتخاذ جميع القرارات الصحيحة وقد يسبب اختيار خاطيء واحد بإحساس أمني زائف
لذا يعد افضل جدران الحماية التي تضم نمط افتراضي تلقائي يعمل على اتخاذ القرارات الحاسمة نيابة عن المستخدم وتوفيره اكبر قدر ممكن من سهولة الاستخدام مع توافر قاعدة بيانات مثبتة مسبقا من التطبيقات والقواعد وانه يقسم التطبيقات الى موثوقة شرعية من وجهة نظر برنامج الحماية والى غير موثوقة ويمكن للتطبيقات الموثوقة الاتصال باي مكان وعلى أي منفذ ومن ثم يمكن الرجوع اليها لتنظيم جدار الحماية وضبط معايير التشغيل والوصول والغرض من ذلك لتقليل عدد الاسئلة التي يطرحها التطبيق
-----------------
فجدار الحماية هو نظام ينفذ مهام ترشيح لحزم الشبكة وفقا لقواعد محددة
وبسبب تعقيد البرامج الخبيثة وارتقاء هجمات القراصنة من حيث العدد والنوعية مما يتحتم انتخاب جدار ناري ويستحسن ان يكون ضمن جناح امني كامل يضم هذا الجدار وحدات وظيفية استباقية تعمل على نظام رصد الاحداث – والسيطرة على سلامة النظام ..الخ
وتبدو الاهمية الرئيسية لجدار الحماية في منع الاتصالات الصادرة والواردة غير المرخصة من التطبيقات الغير موثوق بها الشفرات الخبيثة او من التطبيقات التي يحظر وصولها الى الشبكة وفقا لقواعد محددة
وينبغي ان يضم الطقم الامني جدار حماية يكون التباين فيه بين الوضع الافتراضي والاعدادات اليدوية كبير وتعد 10% نسبة مقبولة بينما يبدو اقل من 5% غير مقبولة مع المحافظة على نسبة معقولة من الحماية اكثر من 50% في كلا الوضعين
-------------------------
واذا فتشت في برامج الحماية التي تستعين بجدار ويندوز مثل افيرا واف سكيور و تورنيد مايكرو..
تجد ان جميع هذه البرنامج كان تضم في اصداراتها السابقة جدار حماية خاص بها
ولكن اكتشف بعد عمليات ترقيات مايكروسوفت لنظام ويندوز وصولا الى الاصدار 8 خلط في الرسائل المنبثقة في السماح او الرفض للجدار الناري للمنتج وامور فنية عديدة تعمل على التناقص التدريجي لكفاءة عمل الجدار الناري حتى في حالة تعطيل الجدار الناري للويندوز فان بعض عملياته تعمل في الذاكرة وكانت هذه العيوب البرمجية عند العمل في xp3 بصورة اقل مما دفع الشركات الى رفع جدارها الناري عن العمل حتى التوصل الى حل
--------------------
لذا فان اي جدار نار غير الافتراضي للويندوز سيعمل على حدوث اخطاء في حركة سير البيانات حتى اذا كانت لدى الجدار الناري من طرف ثالث غير الويندوز قواعد تمنع تطبيق معين من الوصول الى الانترنت فانه ستتم اعادة توجيهه من خلال بروكسي جدار الويندوز حتى اذا كان معطلا مما يؤدي فضلا عما تقدم الى التأثير على سرعة الشبكة وجعلها بطيئة فضلا عن التعارض وانتفاء القدرة على تصفية الويب في المتصفح أي يبدو قصور قدرة محرك مكافح الفيروسات على فلترة او الرقابة على عناوين وملفات المواقع
--------------------
وفي ضوء ما تقدم تجد تلكم الشركات محبوسة ومرغمة على جدار النار ويندوز ولا شيء سواه
-------------------
وقد استدركت هذه البرامج هذا العيب البرمجي بتطوير نظام انعاش جدار حماية مايكروسوفت بوحدة حماية Firewall Booster تعزز جدار الناري لويندوز ويدمج معه حتى تمنع البرمجيات الخبيثة من ان تحصل على فرصة للسيطرة على الحاسوب او تحويله الى بوت نت وهي تعد ذات وظيفة استباقية تعمل على مسح الشبكة وتكشف عن نقاط التسلل كما تعمل على كشف تطبيقات الروبوتات التي تعمل على التحكم بالجهاز عن بعد وهي تعمل بشكل مستقل سواء مع جدار ويندوز او جدران حماية من طرف ثالث فاذا عطلت الجدار الناري تستمر الوظيفة الاستباقية او الوحدة الداعمة في عملها
------------------------
لكن هذه البرامج بأمس الحاجة الى تفعيل UAC المساعد في منع تنفيذ التغييرات ‏‏غير المعتمدة على الكمبيوتر حتى تتم حمايتها للجهاز على اتم وجه
---------------------
ومن مساويء ما تقدم من عملية التهجين انها لا تتمكن من تصفية وكشف الاتصالات في جهاز الكمبيوتر الخاص بالمستخدم بكفاءة ومن ثم كشف واعتراض الحزم التي قد تحتوي على هجمات قبل ان تتمكن من الوصول الى الجهاز كما قد تسبب مشاكل في نظام التشغيل وتعمل على الضغط على المتصفحات فضلا عن مشكال في التحديث التلقائي وهو امر مرهون بمستويات الثلاثة للكشف عن الاتصالات في النظام فتزداد المشاكل في حالة وجود مرشح المسؤول عن مهمة تصفية المستوى المنخفض في مكافح الفيروسات
---------------------
فانا اعد جدار حماية ويندوز غير وافي وكافي لمستخدمي الإنترنت
ومما يدعو للأسف ان جدار النار في ويندوز 7 و 8 لا يملك القدرة في التحكم بكفاءة على حركة سير البيانات الصادرة للخارج فضلا عن انه لا يشعرك بوجوده
وهكذا تتفاوت برامج الحماية اعتمادا على جدرانها النارية
كما يوجد تعارض بين جميع مكافحات الفيروسات مع جدار الناري للويندوز ما عدا حلول الأمان لشركة مايكروسوفت
ومن دون الدخول في تفاصيل تقنية عن اي الاجيال حائط ويندوز ينتمي والميزات التي يقدمها
--------------------
فانا يا اخي الغالي اصر على عدم وجود حائط لهب باسم جدار ويندوز الا اذا عملت انت او محمد التميمي على اثبات العكس فاسم الطائرة هو لفظ يرتبط ويشير الى معنى الطيران اي اللفظ يقترن بمعنى فلا نتصور طائرة غير قادرة على الطيران حينئذ يستبدل اسمها الى شيء آخر
اما عن دواء السعال كيهو فانا لا اذكره بسوء حتى يمل اخي وصاحبي محمد التميمي منه ويسام عنه
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لكن قد اعدكم بكتابة بحث كامل عن نظرية التجسس بين الواقع والتطبيق وسيكون نقطة شروعي في ذلك ما جاء عن منظمة surveillance self-defense
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

انا اعتذر اخي صابر ولعلك تجد لي عذرا اذ سهوت عن اضافة رسمكم من ضمن الاشخاص اللذين اتابعهم
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

قبل ان اشرع في الكتابة عن مكافي انوه اني استعنت بموضوع الغالي ميدو فانا على اطلاع تام بما يسطر وان كنت لا اتفق في المجمل عما جاء به اخي عن تميز السحابة الاستدلالية فانا اعد ميدو في صدر ديوان المنطق المجرد
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يا اخي الكريم اذا وقع في نفسكم مني شيئا بخصوص تعقيبي في موضوعكم الموسوم
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اعلمني فقط تجدني طوع امرك ورهن اشارتك سأسعى على حذف جميع ما تعده مهاترة عن كمودو فانا حريص غير ضنين في مودتكم وانا اعتذر سلفا عما بدر مني اذ اجدك شديد التعلق في والى البرنامج وحتى ترضى سأسعى الى ذكر عيوب برنامج د.ويب في اقرب فرصة حتى تتكافا الكفتين والف عين لاجل عين تكرم
-----------------------
وختاما اشعر بالحزن والاسى على شعوب ترى الاسلام في امرين ان شعر المرأة حرام وان جوع الفقير قدر
بينما اقع في مواقع على بحوث ومقالات يكتبها مستبصر ومهتدي ومتنبي يحكي عن تجربته وباسترخاء كيف انه وجد الالحاد المذهب الحق وبين مصفق ومطبل ومزمر حتى صار الالحاد دين الفطرة ودخل مرحلة الجهر بالدعوة والتبشير
5czkvc.gif

مع الشكر والتقدير وسلامي للاخ صاحب القلب الكبير
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنقر للتوسيع...

بعد التحية والإكرام

كعادتك أخي الكريم مبدع ومدرسة ينهل منها الجميع .

أما بالنسبة للفقرة الأخيرة أذكرك بقول المصطفى عليه الصلاة والسلام بدأ الإسلام غريبا وسيعود غريبا كما كان فطوبى للغرباء وغاب عن علماء الأمة الصفات التي في الآية الكريمة والتي مطلعها " وعباد الرحمن الذين يمشون على الأرض هونا " وبدلا من تحبيب الإسلام للنفوس كما ورد في قوله تعالى " وجعلناكم شعوبا وقبائل لتعارفوا " للأسف أصبحت لتتباغضوا .

ماذا نقول لأمة تقول الإسلام يصلح لكل زمان ومكان وتتمسك بتفاسير لها قرون أكل عليها الدهر وشرب مع أنه وفرت لهم من أدوات البحث والعلم ما لم تكن متاحة للسلف منهم .

وما لنا أخي الكريم سوى التضرع لله عز وجل بأن يأخذ بنواصينا الى طرق الحق والهداية والحمد لله على كل حال .

ختاما آسف للإطالة وحفظك الباري ورعاك
 
التعديل الأخير:
أشكرك أخي سامر علی ردك الجميل
لعلي أخطأت بوصف سحاب الأرتيمايز بالحماية الأستباقية الأقوی
لكنها تظل الحماية السحابية الأقوی
تشبه تقنية الكيماس في الكومودو لولا أن سرفرات الكيما مرتبطة بالساندبوكس والأرتيمايز مرتبطة بتقنية الهيروستيك في قواعد المحرك
وتتميز الأرتمايز عن الكيما بسرعة سيرفرات مكافي وقوتها عن سيرفرات الكيما التي تستغرق أياما وحتی أسابيع بل و شهور في هذة الفترة التي يعاني فيها الكومودو من تردي مستواه وأتمنی أن يعود كما عهدناه قويا لأجل أخونا العزيز أحمد البدرانة
بالعودة الی الأرتيمايز
تتميز هذة التقنية بقدرتها علی كشف التطبيقات الخبيثة التي سأسميها بالطفيلية
أو تلك التي تحاول إستغلال ضحاياها كأحصنة طروادة وملفات التجسس
ولعل أكبر دليل علی ذلك هو تشكي معظم القراصة المبتدئين من ضياع ضحايا المكافي
ومما لاحظته من تجاربي علی المكافي أنه كان يكتشف جزء من العينة وبعد ذلك بدقائق يكتشف ماتبقی من العينة وسيلاحظ الجميع هذا ولعلك أخي سامر لاحظته بعد أن شرفتني بمشاهدة موضوعي المتواضع مع العلم أني لم أستخدمه علی وضعه الإفتراضي بل عدلت عليه بالإضافة رفع حساس أرتيمايز الی أقصی تأهب
بالنسبة للنقاط السلبية للأرتيمايز فهي غير فعالة ضد الفيروسات التدميرية التي تسبب تعطل نظام التشغيل إذ يتم تدمير النظام فورا دون أن يتسنی للأرتيمايز تحليل الملف والقضاء عليه وللعلم يتميز المكافي بقدرته الفائقة علی قتل العمليات حتی المحمية منها ولديه قدرة فائقة علی إيجاد برامج الجذر أو الروت كت وإن كانت قدرته علی الإصلاح متوسطة الی حد ما
 
توقيع : MagicianMiDo32
medo32 قال:
أشكرك أخي سامر علی ردك الجميل
لعلي أخطأت بوصف سحاب الأرتيمايز بالحماية الأستباقية الأقوی
لكنها تظل الحماية السحابية الأقوی
تشبه تقنية الكيماس في الكومودو لولا أن سرفرات الكيما مرتبطة بالساندبوكس والأرتيمايز مرتبطة بتقنية الهيروستيك في قواعد المحرك
وتتميز الأرتمايز عن الكيما بسرعة سيرفرات مكافي وقوتها عن سيرفرات الكيما التي تستغرق أياما وحتی أسابيع بل و شهور في هذة الفترة التي يعاني فيها الكومودو من تردي مستواه وأتمنی أن يعود كما عهدناه قويا لأجل أخونا العزيز أحمد البدرانة
بالعودة الی الأرتيمايز
تتميز هذة التقنية بقدرتها علی كشف التطبيقات الخبيثة التي سأسميها بالطفيلية
أو تلك التي تحاول إستغلال ضحاياها كأحصنة طروادة وملفات التجسس
ولعل أكبر دليل علی ذلك هو تشكي معظم القراصة المبتدئين من ضياع ضحايا المكافي
ومما لاحظته من تجاربي علی المكافي أنه كان يكتشف جزء من العينة وبعد ذلك بدقائق يكتشف ماتبقی من العينة وسيلاحظ الجميع هذا ولعلك أخي سامر لاحظته بعد أن شرفتني بمشاهدة موضوعي المتواضع مع العلم أني لم أستخدمه علی وضعه الإفتراضي بل عدلت عليه بالإضافة رفع حساس أرتيمايز الی أقصی تأهب
بالنسبة للنقاط السلبية للأرتيمايز فهي غير فعالة ضد الفيروسات التدميرية التي تسبب تعطل نظام التشغيل إذ يتم تدمير النظام فورا دون أن يتسنی للأرتيمايز تحليل الملف والقضاء عليه وللعلم يتميز المكافي بقدرته الفائقة علی قتل العمليات حتی المحمية منها ولديه قدرة فائقة علی إيجاد برامج الجذر أو الروت كت وإن كانت قدرته علی الإصلاح متوسطة الی حد ما
أنقر للتوسيع...
وعليكم السلام ورحمة الله وبركاته اخي الغالي ميدو
لا يا اخي ميدو ربما انا تغاضيت عن قوة سحابة المكافي وهي تعد من ضمن اهم حلول الحماية الاستباقية في اطقم الحماية بصورة عامة وفي منتجات مكافي خاصة كما لا توجد مقارنة البتة بين ارتيمايز مكافي وكيماس كمودو فهي تمائل الى حد ما تقنية د.ويب ارتباط السحابة بتقنية الهيوريستك الا ان في د.ويب ثلاثة انواع من الهيوريستك كل نوع يستخدم ثلاثة تقنيات وجميع انواع الهيوريستك مرتبط بالسحابة ويستعين بتقنية الكود الطائر عن طريق قواعد اجراءات معينة ولا يتم طرح نتيجة الكشف الا بعد مرورها على تقنية التحليل الهيكلي الانتروبي
هنا السحابة في د.ويب تجدها مائلة لديك في كل مكان في الرقابة الابوية في فلترة الويب في قواعد جدار الحماية الى آخره
وكلامك صائب اخي نعم قد لاحظت ان المكافي يكتشف جزء من العينة وبعد مدة يكتشف ما تبقى منها انا جربت البرنامج في الوضع الافتراضي وعلى عينات حديثة اقل من 7 ساعات من اكتشافها حتى اتبين قوة الحماية الاستباقية كما اسجل دقة المحرك في تصنيفه للبرمجيات الضارة كانت التسميات اكثر من رائعة والكلام بيني وبينك نعم قد تعد سحابة الارتيمايز الحماية السحابية الاقوى من دون منازع بين برامج الحماية فهي افضل من د.ويب وكاسبير باشواط عديدة
البقية مما جاء به كلامك اتفق معك قد تم تدمير نظام العمل بالكامل من دون القدرة على استرجاعه وانا لا اتكلم عن ملفات البات اذا كان قصدك بالملفات التدميرية هذا شان اخر اذ يرجع كيفية تدمير النظام الى ضعف نظام العمل ويندوز وعجزه في حماية نفسه لكن المكافي كذلك لا يملك القدرة نهائيا على الاصلاح انا استدركت هنا فقط قوة سحابة مكافي اما سواه ما جاء في اختبار البرنامج فيبقى على حاله في تعقيبي الاول من دون تغيير
ومع ذلك قد جعلت كلا التعقبين مما ورد عنكم في محفظة المفضلة الخاصة للمنتدى ساعكف عليهما مليا واعمل حتما على المقارنة بين سحابة المكافي وسحابة د.ويب بشكل دقيق لاجل المقارنة واستحصال النتائج لكن ربما احتاج الى مدة حتى اتعرف عن كثب عن التقنيات المستخدمة في كلا السحابتين
في امان الله وحفظه ورجائي لكم بالموفقية والنجاح
5czkvc.gif
 
التعديل الأخير:
توقيع : samerira
بارك الله فيك أخي سامر
بالنسبة لسحاب الدكتور ويب فلم استخدم الدكتور ويب منذ فترة طويلة
ولكن من قراءتي لمشاركاتكم الرائعة أستنتجت أنها تشبه الی حد كبير قرينتها في المكافي أكثر من الكومودو ولعل هذا الإستنتاج لم يطرئ علی خاطري قبل أن أقرأ مشاركتكم السابقة والرائعة ككل مشاركاتكم
وكذلك هذا الإستنتاج لعل سرعة الكشف عن التهديد تزيد عن الدخول ببروكسي أو في بي ان امركي لأنه بالتأكيد سيكون أسرع من السيرفر الشرق أوسطي
بحوالي 3دقائق للكشف عن ملف خطير مثلا لكن بالتأكيد لن ينفع مع الفيروسات التدميرية التي لا أقصد بها فيروسات البات فحسب بل كل الفيروسات التي تددمر النظام وتجهز عليه بمجرد تشغيلها كفيروسات الام بي آر مثلا
طبعا علی أن تكون شركة المكافي مستخدمة نظام توزيع السيرفرات علی البلدان وليس جعلها في بلد واحد رئيسي وبالتأكيد هي لن تفعل ذلك لأنه من عين العقل ألا تفعل كذلك و لا بد أن تأخذ بعين الإعتبار الضغط علی السيرفرات الرئيسية وصعوبة الإتصال بها من البلدان البعيدة إن استعملت هذا النظام

بالنسبة لتقنية الإصلاح في بادئ الأمر كن استخدم اداة stinger لفحص جهازي بعد ان استبدلتها بأداة سبايدرويب
وبالتأكيد مكافي لا يجابه السبايدروبب ولا الكاسبر في التنظيف ولكنه علی الأقل يستطيع تنظيف الإصابات السطحية كفيیوسات السالتي القديمة علی سبيل المثال
وأشكرك أخي العزيز سامر
 
توقيع : MagicianMiDo32
medo32 قال:
كيف حالكم شباب عليا بكرة امتحان مش مهم
امهم نعتذر علی التغيب مدرسة بقی واللاب توبزين حرقوا باور منه لله الي بصلهم لفيت بيهم لما دخت محدش له فالفوجيتسو قولت للحج هاتلي واحد ديل معاك وانتا جاي مالاومارات
الحج جابه ونسيه
الخلاصة ادعولنا
المهم داخل دلوقتي مالموبايل بتاعي بنظام لينكس ويب توب
بقالي شهرين ناسي الباس فكنت بدخل كزائر بس قليل لحد ما لقيتني كاتبها ع الحيطة ورا الدولاب
بالنسبة للموضوع
أولا اشكر اخي العزيز ومعلمي الاستاذ سامر علی مداخلاته الرائعة وردوده الجميلة والمبنية علی التجربة والتجربة خير برهان
البرنامج عرفته من والدي الذي يستخدمه منذ 2006 ولم يغير نسخة الويندوز حتی الان
البرنامج الموجود لدينا الآن هو نسخة العميل أو الكلاينت
وهناك نسخة الماستر التي هي عبارة عن جهاز يركب في مزود الخدمة المعروف لدينا نحن المصريين بالسيرفر(هذة الصفحة الرخمة الي بتطلع فالمتصفح تقولك دخل اليوزرنيم والباسوورد اول ما تفتح النت)
هذا ولنقل السيرفر لاتقتصر وظيفته علی ازعاج المشتركين او اجبارهم علی دفع فلوس النت مقدما والا.....
انما هو عبارة عن جهاز فلتر او فايروول يتحكم بالشبكة وبالاتصالات الصادرة والواردة وكذلك نسخ الكلاينت الموجودة علی اجهزة الموظفين بالشركة وله موظف خاص للتعامل معه
نعود للحديث عن نسخة الكلاينت وعلاقتها بالماستر بعدما عرفنا جهاز الماستر
النسخة الكلاينت من المكافي لاتحتوي علی فايروول ذلك لأن جهاز الماستر يتحكم بالشبكة كاملة
ويفلتر جميع الإتصالات الصادرة عن أجهزة الموظفين بالشبكة كأنه فايروول يحمي كل أجهزة الشركة.
بالنسبة للحماية الإستباقية
فالمكافي لايحتوي علی اي صورة من الحمايات الديناميكية (التي تصنف البرامج الی خبيث وحميد حسب سلوكها سواء بنوعيها حاجب السلوك الواحد أو محلل السلوكيات الكلي)
لكنه يحتوي علی نظام حماية الوصول وتحتوي علی 3 قواعد وصول
الوصول الی مدخلات الريجستري والوصول الی الملفات

واالوصول الی الشبكة والتي سأتحدث عنها قريبا في هذة المشاركة بشكل خاص بعد التحدث عن حماية الوصول بشكل عام
عيب هذة الحماية هي عدم وجود قوائم بيضاء مدرجة بها لدرجة ان البرنامج يحجب نفسه في بعض الأحيان
الا انه يمكن اضافة اي برنامج للقائمة البيضاء بسهولة
بالنسبة لقواعد الوصول هي ثلاثة كما سبق ذكرها الا ان كل قاعدة تضم مجموعة من الخيارات تجعل القواعد مختلفة عن بعضها منها النطاق المحمي من قبل القاعدة كالملف الذي تريد حمايته وخيارات أخری كمنت الوصول كاملا او من الكتابة او التعديل علی الملف فقط .....الخ
والبرنامج في وضعه الافتراضي يملك مجموعة من القواعد الجاهزة والمصنفه في مجموعات حسب وظائفها ودرجة صرامتها والمختلفة في خصائصها الا انها في الأصل ثلاثة قواعد فقط لكنها تختلف في بعض الخصائص كما سبق وقلت
كما يتيح البرنامج للمستخدم اضافة قواعد لحماية الوصول خاص به بالاضافة الی التعديل علی القواعد الموجودة
بالنسبة لحماية الوصول للشبكة هي عبارة عن فايروول بدائي وكذلك كان الفايروول في بدايته
القاعدة تمنع نطاقها أو البرامج الموجودة بها من الوصول الی الشبكة عن طريق مدخل أو بورت يعينه المستخدم ونوع الاتصال داخلا الی الجهاز أو خارجا منه أو كليهما
ويظهر اي بي المضيف في التقارير
وتعرف هذة التقنية بnips


نعود للحماية الاستباقية
ومنها سحاب الارتيمايز الهيروستيكي والذي سأتحدث عنه في فقرة المحرك

المحرك
اتفق مع اخي سامر ان المحرك تاتا تاتا
الا از البرنامج يملك تكنولوجيا الارتيمايز والتي تعد اقوی حماية استباقية في العالم والتي تعتمد علی هيروستيك محلي موجود بالبرنامج علی جهاز المستخدم
هذا الهيروستيك يستعمل قواعد المحرك لفحص التطبيقات فاذا اشتبه انها خبيثة يرسل شيفرتها الخبيثة الی الشركة لتقوم بتحليلها سيرفرات عملاقة ثم ترسل النتيجة الی المستخدم بتسمية عبارة عن كلمة ارتيمايز ورقم الشيفرة وبعد ذلك يتم انزال توقيع رقمي للفيروس بتسمية جيدة في التحديث
مما سبق انصح الجميع برفع درجة الارتيمايز السحابي من الاعدادات
ايضا فقواعد المحرك قليلة لأنها شاملة نوعا ما لاعتماد البرنامج علی الهيروسيك ثم السحاب كما الكويهو
انصح من يريد تجربة البرنامج باغلاق حماية الوصول ودعمه بفايروول ومحلل سلوك او دعم برنامجه الاساسي بالمكافي من وضع الاستثناءات بالنسبة للمكافح الاساسي وايقاف حماية الوصول بالنسبه للمكافي من وحدة التحكم control console وتحديد خيارaccess protection والنقر علی المربع الأحمر في صندق الأدوات أعلی نةفذة البرنامج والأنتظار لبضعة لعظات حتی تتغير أيقونة حماية الوصول


بالنسبة للتحديث الاول سيطول لان البرنامج لايملك قاعدة بيانات عند تنصيبه وهو مايفسر صغر حجمه


شكرا لكم جميعا وابلغ التحيات الی جميع الأخوة الخبير سامر والخبير التميمي وأحمد البدرانة والدكتور فتحي وعمرو وقيصر وجورج وعبد المهيمن وكوماندوز واحمد كمال وعبد الكريم وبلاك
وكلهم
تحياتي
أنقر للتوسيع...



اهلا اخي ميدو مرحبا ومسهلا

الحقيقه لم يتسنى لي تجربة هذه النسخه بل سابقتها 3 من فتره طويله وفي العمل ايضا كان هناك نسخه لكن على جهازي لا وجود الا للكيهو مع جدار ونيدوز 8.1 العتيد واتحدى من يدعي ضعف هذا الجدار في الظروف العاديه كالتصفح وتحميل برامج وليس تعريض الجهاز لسيل من الفيروسات كالعينات عند تشغيلها فهي من سابع المستحيلات ان تواجه مستخدم بهذا الكم في الظروف الاستخدام اليومي العادي

استمتعت بردودك التي اثرت الموضوع تحياتي واشواقي لك
 
توقيع : التميمي14
التميمي14 قال:
اهلا اخي ميدو مرحبا ومسهلا

الحقيقه لم يتسنى لي تجربة هذه النسخه بل سابقتها 3 من فتره طويله وفي العمل ايضا كان هناك نسخه لكن على جهازي لا وجود الا للكيهو مع جدار ونيدوز 8.1 العتيد واتحدى من يدعي ضعف هذا الجدار في الظروف العاديه كالتصفح وتحميل برامج وليس تعريض الجهاز لسيل من الفيروسات كالعينات عند تشغيلها فهي من سابع المستحيلات ان تواجه مستخدم بهذا الكم في الظروف الاستخدام اليومي العادي

استمتعت بردودك التي اثرت الموضوع تحياتي واشواقي لك
أنقر للتوسيع...
أهلا بك أخي التميمي حقا ثناءك علی ردودي المتواضعة أسعدني جدا
بالنسبة لجدار الويندوز قد لايكون النوع القوي من الجدران النارية ولا يتحمل إغراقه بسيل من العينات لكنه كاف لشخص حريص بشدة لايحمل كراكات أو برامج مجهولة المصدر خاصة مع دعمن بمحلل سلوك قوي كالكويهو حيث أن جميع برمجيات التجسس تحتاج للحصول علی الصلاحيات قبل الإختراق مما يعطي فرصة كبيرة لمحلل السلوك كي يكتشفها
وبالتالي يتم تعويض النقص في جدار الويندوز الناري وهو سماحه للإتصالات الصادرة مع كشف عملية فتح المنافذ فقط إلا أنه جيد لكن ليس جدا في الهجمات القادمة من الشبكة أو الإنترنت
أسعدني بصراحة هذا النقاش الرائع الذي اشتقت إليه هنا مع أخوتي الزيزوميين خصوصا معك أنت والأخ الغالي صابر وبالطبع عميد الحماية الأخ العزيز سامر
بالنسبة للإمتحانات لا تقلقوا
أنا أعتبر في إجازة نصف العام الآن
اسبوع إجازة بين كل مادة حاجة رخمة بصراحة مش عارفين نذاكر ولا نعمل ايه وبعدين اسبوع كتير قوي امال احنا بنعمل ايه من اول السنة
يلا
نستأذنكم بقی أقوم اسمع فلم اللمبي أصلي بقالي كتير مسمعتوش وعاوز أسمعه بصراحة
وحرجع لكم تاني :)
 
توقيع : MagicianMiDo32
samerira قال:
وعليكم السلام ورحمة الله وبركاته اخي الكريم محمد التميمي
999 سلام + 1 تحية للاخ الغالي ميدو
McAfee VirusScan Enterprise Antispyware 8.8 patch 4
5 Running Process
3 Megabytes of Ram
dint have URL filter
dint have Behavioral Blocking
dint have firewall
Only contains an unhappy engine
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

------------------
اهم منتجات مكافي تداولا عبر الشبكات
McAfee Total Protection
McAfee Internet Security
McAfee All Access
McAfee SaaS Endpoint Protection
McAfee AntiVirus (AV) Plus
McAfee Raptor
---------------------------
النطاق الجغرافي لمنتجات مكافي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

pqO8pl.jpg

توزيع التركيبة السكانية لمستخدمي منتجات مكافي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ou0zOA.jpg

حصة السوق من منتجات مكافي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

fugDmp.png

------------------------
حجم الملف عند التحميل 37.6 مب
الحجم بعد التثبيت 76.5 مب
----------------
استغرق مدة التحديث بحدود 48 دقيقة
حجم البيانات المرفوعة من الجهاز في اثناء التحديث لاول مرة بحدود 23 مب
حجم البيانات المحملة 72.5 مب
---------------------
العمليات التي يفتحها مكافي 5 عمليات
framework service 552 kb
common user interface 1.6 mb
mctray application 384 kb
virusscan tray icon 1.2 mb
mcafeeupdaterui
--------------------------------
لا ينشأ البرنامج ايقونة على سطح المكتب
وبالتالي هو لا يضم واجهة رسومية رئيسية للمستخدم
وتبدو وحدات العمل الرئيسية
m3XQzQ.jpg

يبدو وكيل رمز مكافي في درج صينية الويندوز بجوار الساعة
UyiCaK.jpg

وكيل مكافي في حالة تعطيل وحدة الحماية في الوقت الحقيقي
fkJQW7.jpg

ومن خلاله يتم الوصول الى الاعدادات المركزية في برنامج الحماية
QTGWXJ.jpg

الواجهة الرسومية بصورة عامة بدائية
المستخدمة في اثناء التثبيت والتحديث والمسح ..
حول برنامج الحماية ويبدو انها لا تضم عدد لقاعدة بيانات العدد الاجمالي لتسجيلات الفيروس
R3fxqG.jpg

وحدة تحكم فحص الفيروسات
ومن خلالها يبدو مكونات الحماية المقدمة
ipC4Z9.jpg

قواعد اجراءات التنظيف
EGZhQI.jpg

قواعد الاجراءات
لا توجد فيه خاصية الحجر او العلاج في قواعد التنظيف
التنبيه
واستمرار المسح
والتنظيف
الحذف
FKT0ax.jpg

التقدم المنجز في المسح عند الطلب
Adr0MU.jpg

ومن قرص صلب بحجم 7 كيكا
ناهز وقت المسح عند الطلب 45 دقيقة
الملاحظات العامة
انتفاء توافر فلترة الويب او حماية التصفح من دون امكانية تمييز الروابط المصابة
انتفاء توافر من وحدة التحكم الكشف عن التوقيع الرقمي للتطبيقات
الاعدادات الافتراضية توفر الحد الادنى من الحماية الكلاسيكية
لا توجد مراقبة اتصالات تطبيقات بالشبكة وتعيين المنافذ المستخدمة
لا توجد اي نظام حماية استباقية فقط محرك بوحدة نمطية لا يمكن التعديل عليها
لا وجود لمراقبة التعديلات على مكونات ويندوز الحرجة
انتفاء جدار حماية وبالتالي لا وجود لمراقبة وترشيح حركة المرور الواردة والصادرة
يستغرق مسح النظام بالكامل مدة كبيرة جدا
الواجهة الرسومية للمستخدم بدائية فضلا عن نافذة الكشف المنبثقة
ولا يضم في قواعد اجراءات التنظيف على العلاج او حتى على وحدة الحجر
تعثر التحديث التلقائي ومشاكل لا حصر لها مع التحديث اليدوي
على الرغم من ان البرنامج يفتح منافذ اتصال بالشبكة طبيعية
لكن كمية البيانات الصادرة من الجهاز لا سيما اثناء تحديث قاعدة البيانات او عند المسح
تفوق الحد الطبيعي بكثير جدا وتجاوزت ابتداء من تثبيته حتى قبيل تلف النظام بعد تنفيذي الملفات الضارة بحدود 80 مب
وعلى الرغم من استهلاك برنامج مكافي القليل للموارد بحدو 3 الى 5 مب
لكن يبدو تأثيره وتسببه في ثقل مادي للعمليات الروتينية للنظام ومنها المتصفحات
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وقد تمت التجربة في ضوء الاعدادات الافتراضية للبرنامج وفي نظام اكس بي SP3
وقد تم تلف النظام الوهمي من دون القدرة على استعادته
المثير في د.ويب انه حتى في حالة حذف مجلد المشاركة بين البيئة الوهمية ونظام العمل
يبدو قدرته في النفاذ الى البيئة الوهمية ومنعه للروابط الضارة كما يبدو من خلال ملف التجربة
udkUCN.gif

فالبرنامج عبارة عن محرك فقط يضم وحدتي عمل هما
حماية عند الوصول في الوقت الحقيقي
ووحدة مسح النظام او الملفات المستهدفة عند طلب المستخدم
وافضل تعبير عن محرك البرنامج بانه
unhappy engine
لا اعلم لماذا المحرك زعلان اظن ميدو له يد في حنق مكافي لجزالة نقده للبرنامج
كما تتوافر بدائل افضل بكثير ومنها مفتوحة المصدر مثال
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

مع الشكر والتقدير
لحظة اخي محمد ما زلت اعتقد ان الكيهو دواء للسعال
وحتى اثبت لكم ذلك ساحتاج الى ادراج موضوع يعنى بانواع وطرائق التجسس
ولا محل للمجانية من دون مقابل
ويقال والعهدة على القائل المجاني افضل من لا شيء
انا اقول لا شيء افضل من المجاني
كما لم تجيبني عن سؤالي
اذا اجبرت بين امرين فقط اما انتي فيروس او جدار حماية ماذا تختار مع ذكر الاسباب
والسؤال اختياري موجه لمن يسمعنا
كما لم اسمع بوجود حائط نار يدعى ويندوز
5czkvc.gif

في امان الله وحفظه وسلامي ان شاء الله يوصل سلامي لميدو واحمد المصري واحمد البدارنة
أنقر للتوسيع...


اهلا اخي سامر والحقيقة رغم ان الموضوع من عده اشهر لكنه النسخه اخر اصدار
وينتابني رغبه بتثبيتها وتجربتها
لكن تفعيلها يظل عائق
اتمنى ان اجد تفعيل لها وحقيقه مقطع تجربتك رائع وكذلك هناك تجربة اخرى اجنبي يبدو ان النسخه تبلي بلا حسنا

لكن هل تحتوي جدار ناري ؟ وتدعم ويندوز 10 ؟



معلومات شامله

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : التميمي14
نزلت اخر نسخه
VirusScan Enterprise 8.8 Patch 5
:whiteuppointing: واتمنى ان نجد لها تفعيل تام غير الباتشات والكيجنات

تصحيح لبعض اخطاء 4

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : التميمي14
تم تحديث الموضوع بخبر اخر نسخه 5
بتاريخ اليوم 26 شوال 1436
اتمنى الافاده عنها وتفعيلها
 
توقيع : التميمي14
التميمي14 قال:
اهلا اخي سامر والحقيقة رغم ان الموضوع من عده اشهر لكنه النسخه اخر اصدار
وينتابني رغبه بتثبيتها وتجربتها
لكن تفعيلها يظل عائق
اتمنى ان اجد تفعيل لها وحقيقه مقطع تجربتك رائع وكذلك هناك تجربة اخرى اجنبي يبدو ان النسخه تبلي بلا حسنا
لكن هل تحتوي جدار ناري ؟ وتدعم ويندوز 10 ؟
معلومات شامله
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنقر للتوسيع...
وعليكم السلام ورحمة الله اخي محمد ويا هلا ويا مية هلا
4312192cab9e7bf.png

في البداية حاولت تحميل نسخة الانترنت سكيوريتي بعدها الافضل للمستخدم المنزلي
رابط العرض المجاني من الشركة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وكما يبدو في الصورة الى توفير عرض مجاني مكافي انترنت سكيوريتي مدة 6 اشهر
بآخر نسخة متوافقة مع نظام ويندوز 10
ويضم المميزات الاساسية لتأمين نظام العمل مكافحة فيروسات وحماية واي فاي وهو جدار حماية باتجاهين يوفر نظام رصد وغلق حركة المرور الصادرة والواردة من جهاز الكمبيوتر التي تحاول الاتصال بخوادم مشبوهة وشبكة بوت نت المعروفة فضلا عن توفير ميزة الرقابة الابوية وادوات لضمان السلامة على شبكة الانترنت
acd0365e782d9db.png

يدعوك الى تسجيل حساب وادراج بريد الكتروني يفضل ان يكون أصلي
06ef99b8b24336e.png

ومن ثم التوجه الى البريد الالكتروني الشخصي
كما تبدو رسالة تفعيل الحساب
d4109d0eac95500.png

من أجل تحميل البرنامج الخاص بك الرجاء تفعيل حسابك من خلال النقر على الرابط التالي
cfe2ceaff1b5102.png

وعند النقر على الرابط يبدو التالي من موقع تحميل مكافي
تاريخ انتهاء الصلاحية
2-12-2016
حماية الجهاز
23c48b7a8b8720c.png

المنتجات والاشتراكات
1ba465998df5768.png

خطوات تحميل البرنامج
204ebb1c2c9beac.png

كما يبدو لكم بعد التحميل
ايقونة البرنامج
81eb90813b3ce07.png

تفاصيل الملف التنفيذي اونلاين
اسم النسخة مكافي ماستر
3df438307dd31ab.png

وعند استدعاء ماسح د.ويب يبدو الكشف عن تروجان
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

هذا الفيروس يعمل على سرقة كلمات السر
ومن ميزات الاصابة البطيء الكبير في النظام نتيجة ارتفاع استهلاك وحدة المعالجة المركزية
وصف الفيروس
58231acc1a07bd9.png

الكشف عن التهديدات التالية عند مسح ملف التثبيت
197f0a91e638908.png

وفي اثناء التشغيل يبدو اعتراض د.ويب على سير تنفيذ البرنامج
مع ظهور رسالة خطأ في بدء عملية التثبيت
ad6b4c428bd3e91.png

مسح ملف مكافي عبر المختبرات العالمية
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

a294f8e0d492b59.png

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

088fa19a8627af8.png

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ويبدو من المخبر لقطة شاشة تشير الى وجود مشكلة برمجية لا يمكن للمكافي من التحقق من احدى الدوال في اثناء التثبيت
مما يعني انه غير قادر على اضافة خطاطيف مما يمنع مكافي من بدء التنفيذ المتسلسل بشكل صحيح
6c830a1675fd3c3.png

انا استخدم برنامج تجميد النظام على الحقيقي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

3eef40ecb0a9069.png

لكن هذه الاداة لا تحمي قطاع التمهيد او سجل الاقلاع الرئيسي من الاصابة بالروتكيت
كما لا تحمي الاداة من اصابة باقي الاقراص الصلبة فهو يجمد نظام العمل فقط
في ضوئه صرفت النظر عن التفتيش عن اصدارات اخرى من المكافي
3b578162e8c7347.png

قبل الانتقال الى الموضوع الاصلي وعند البحث في موقع شركة مكافي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وقعت على اضافة الى متصفح كروم لحماية الهوية الخاصة بالمستخدم على الإنترنت مع معرفة المواقع الجديرة بالثقة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c4f75505004d1a1.png

بعد تجربتها اظن تعد من ضمن اسوأ الاضافات الامنية
a415953879e202f.png

ارجع الى الموضوع الاصلي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لم اقع على الباتش 5 كما يبدو لكم من واجهة التحميل
7de72f600a9deb3.png

المهم حملت البرنامج نفس الملف القديم التي تم تجربته في الفيديو
مع زيادة في حجم الملف بصورة بسيطة
حجم الملف السابق عند التحميل 37.6 مب
في هذا الاصدار كما يبدو لكم من التفاصيل
ab147146aa8dc5e.png

نسخة العميل لا تضم فلترة ويب او حتى جدار نار
عكس الماستر المخصص للشركات وكما قيل انها تضم نظام حماية اختراق الشبكة
التي تحمي شبكات الكمبيوتر من الوصول غير المصرح به فضلا عن الانشطة الضارة
حملت الملف كما جاء في بيانكم نسخة العميل وجربت البرنامج في الوضع الافتراضي لا توجد اي تغييرات حقيقية
Static Analysis
محرك ضعيف بوحدة نمطية لا يمكن التعديل عليه ويضم قاموس تعريفات بسيط جدا لا يعلن عن حجمها
ويحتوي المحرك على وحدة حماية عند الوصول في الوقت الحقيقي ووحدة مسح النظام او الملفات المستهدفة عند الطلب
مع هيورستيك كلاسيكي عبارة عن قواعد عمل بدائية وهو يستخدم قواعد المحرك كما يعمل على رفع تواقيع الملفات الى سيرفر الحماية السحابية
ويعول البرنامج على الحماية السحابية الارتيمايز بصورة شبه تامة في معظم اكتشافاته سواء في الفحص او التشغيل ويمكن خداعها وتخطيها
كفيروسات البات وفيروسات سجل الاقلاع الرئيسي MBR التي تؤدي الى تدمير النظام
فحجم البيانات المرفوعة فضلا عن مؤقت او تايمر التحليل السحابي الارتيمايز لا تتيح لها من فحص كامل العينة دفعة واحدة فهي تكتشف جزء من العينة وبعد ذلك بثواني تكتشف ما تبقی من العينة
Behavioral Analysis
لا وجود للحماية الديناميكية من ضمن البرنامج كطبقة استباقية او محلل سلوك بنوعيه مانع سلوك او نظام منع اختراق الاجهزة الهيبس او اي اجراءات احترازية لمنع فقدان البيانات فهو يقتصر علی نظام حماية وصول بدائية تتكون من ثلاثة اقسام حماية الرجيستري وحماية الملفات وحماية الوصول الى الشبكة كل واحدة تضم ثلاثة قواعد اساسية منع الوصول بالكامل ومنع الكتابة ومنع التعديل تضم بالنتيجة مجموعة من الخيارات يمكن الاضافة عليها او تعديلها يدويا فهي مجموعة من القواعد الجاهزة والقوالب المصنفة في مجموعات لكن بالمحصلة مكافي لا يملك طرق التحليل السلوكي وتقنيات مراقبة تنفيذ العمليات واساليب رصد سلامة البرمجيات ونظم التشغيل وبالتالي لا يملك نظام دفاع في العمق وهو تكتيك طبقات ونهج للدفاع عن النظام ضد أي هجوم معين باستخدام عدة أساليب مستقلة
حماية الويب في المكافي سمعته اكثر من حجمه الحقيقي وغير فعال في فلترة الملفات في نفس الصفحة
قواعد اجراءات التنظيف لا تضم خاصية الحجر والعلاج والازالة غير جيدة وسيئة الى حد كبير في مسح الرجيستري
وان كان يضم البرنامج قاعدة بدائية تحمي التعديل على الرجيستري فضلا عن قاعدة حماية للوصول الى الملفات وقاعدة ثالثة حماية وصول التطبيقات الى الشبكة وبالمجمل هي غير محصنة في الحيلولة من دون تعديل واصابة مكونات ويندوز الحرجة
وان كان يمتلك تقنية تتفوق على د.ويب تساعد على قتل العملية حتى المحمية من دون التسبب في انهيار النظام
وتعد من اهم عيوب الدكتور ضمن قواعد التنظيف
كما لا يملك المكافي قدرة جيدة في كشف برامج الجذر المصابة
الحماية الذاتية للبرنامج سيئة ويمكن تعطيل وحدة الحماية في الوقت الحقيقي
الفحص عند الطلب بطيء ويستغرق وقت طويل
تعثر التحديث التلقائي ومشاكل مختلفة مع التحديث اليدوي والسبب يعود الى نظام توزيع السيرفرات شركة مكافي
يمكن ملاحظة ثقل مادي للعمليات الروتينية للنظام كالمتصفحات على الرغم من استهلاك المكافي المحدود للموارد
واجهة البرنامج الرسومية غير ناضجة سيما في وحدات العمل الرئيسية فضلا عن واجهة التنبيهات المنبثقة
والامر نفسه في التثبيت والتحديث والمسح
ولا خصوصية للمستخدم مع المكافي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ad2e8a8ec8bddd8.gif

الموجز

البرنامج بشكله العام لا يتضمن اي شخصية تميزه
محرك بدائي
unhappy engine
والتقنيات المستخدمة تعبر عن انفصام في شخصية المكافي
schizophrenia
في ضوئه اجد ان يتم التطوير باعتماد المنتج محرك سحابي مع تواقيع موجودة على الشبكة
McAfee
1749899753a9021.png


good for nothing
 
التعديل الأخير:
توقيع : samerira
samerira قال:
وعليكم السلام ورحمة الله اخي محمد ويا هلا ويا مية هلا
4312192cab9e7bf.png

في البداية حاولت تحميل نسخة الانترنت سكيوريتي بعدها الافضل للمستخدم المنزلي
رابط العرض المجاني من الشركة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وكما يبدو في الصورة الى توفير عرض مجاني مكافي انترنت سكيوريتي مدة 6 اشهر
بآخر نسخة متوافقة مع نظام ويندوز 10
ويضم المميزات الاساسية لتأمين نظام العمل مكافحة فيروسات وحماية واي فاي وهو جدار حماية باتجاهين يوفر نظام رصد ووثق حركة المرور الصادرة والواردة من جهاز الكمبيوتر التي تحاول الاتصال بخوادم مشبوهة وشبكة بوت نت معروفة فضلا عن توفير ميزة الرقابة الابوية وادوات لضمان السلامة على شبكة الانترنت
acd0365e782d9db.png

يدعوك الى تسجيل حساب وادراج بريد الكتروني يفضل ان يكون أصلي
06ef99b8b24336e.png

ومن ثم التوجه الى البريد الالكتروني الشخصي
كما تبدو رسالة تفعيل الحساب
d4109d0eac95500.png

من أجل تحميل البرنامج الخاص بك الرجاء تفعيل حسابك من خلال النقر على الرابط التالي
cfe2ceaff1b5102.png

وعند النقر على الرابط يبدو التالي من موقع تحميل مكافي
تاريخ انتهاء الصلاحية
2-12-2016
حماية الجهاز
23c48b7a8b8720c.png

المنتجات والاشتراكات
1ba465998df5768.png

خطوات تحميل البرنامج
204ebb1c2c9beac.png

كما يبدو لكم بعد التحميل
ايقونة البرنامج
81eb90813b3ce07.png

تفاصيل الملف التنفيذي اونلاين
اسم النسخة مكافي ماستر
3df438307dd31ab.png

وعند استدعاء ماسح د.ويب يبدو الكشف عن تروجان
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

هذا الفيروس يعمل على سرقة كلمات السر
ومن ميزات الاصابة البطيء الكبير في النظام نتيجة ارتفاع استهلاك وحدة المعالجة المركزية
وصف الفيروس
58231acc1a07bd9.png

الكشف عن التهديدات التالية عند مسح ملف التثبيت
197f0a91e638908.png

وفي اثناء التشغيل يبدو اعتراض د.ويب على سير تنفيذ البرنامج
مع ظهور رسالة خطأ في بدء في عملية التثبيت
ad6b4c428bd3e91.png

مسح ملف مكافي عبر المختبرات العالمية
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

a294f8e0d492b59.png

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

088fa19a8627af8.png

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ويبدو من المخبر لقطة شاشة تشير الى وجود مشكلة برمجية لا يمكن للمكافي من التحقق من احدى الدوال في اثناء التثبيت
مما يعني انه غير قادر على اضافة خطاطيف مما يمنع مكافي من بدء التنفيذ المتسلسل بشكل صحيح
6c830a1675fd3c3.png

انا استخدم برنامج تجميد النظام على الحقيقي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

3eef40ecb0a9069.png

لكن هذه الاداة لا تحمي ضد اصابات قطاع التمهيد او سجل الاقلاع الرئيسي من الاصابة بالروتكيت
كما لا تحمي الاداة من اصابة باقي الاقراص الصلبة فهو يجمد فقط نظام العمل
في ضوئه صرفت النظر عن التفتيش عن اصدارات اخرى من المكافي
قبل الانتقال الى الموضوع الاصلي وعند البحث في موقع شركة مكافي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وقعت على اضافة الى متصفح كروم لحماية الهوية الخاصة بالمستخدم على الإنترنت مع معرفة المواقع الجديرة بالثقة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c4f75505004d1a1.png

بعد تجربتها اظن تعد من ضمن اسوأ الاضافات الامنية
a415953879e202f.png

ارجع الى الموضوع الاصلي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لم اقع على الباتش 5 كما يبدو لكم من واجهة التحميل
7de72f600a9deb3.png

المهم حملت البرنامج نفس الملف القديم التي تم تجربته في الفيديو
مع زيادة في حجم الملف بصورة بسيطة
حجم الملف السابق عند التحميل 37.6 مب
في هذا الاصدار كما يبدو لكم من التفاصيل
ab147146aa8dc5e.png

نسخة العميل لا تضم فلترة ويب او حتى جدار نار
عكس الماستر المخصص للشركات وكما قيل انها تضم نظام حماية اختراق الشبكة
التي تحمي شبكات الكمبيوتر من الوصول غير المصرح به فضلا عن الانشطة الضارة
حملت الملف كما جاء في بيانكم نسخة العميل وجربت البرنامج في الوضع الافتراضي لا توجد اي تغييرات حقيقية
Static Analysis
محرك ضعيف بوحدة نمطية لا يمكن التعديل عليه ويضم قاموس تعريفات بسيط جدا لا يعلن عن حجمها
ويحتوي المحرك على وحدة حماية عند الوصول في الوقت الحقيقي ووحدة مسح النظام او الملفات المستهدفة عند الطلب
مع هيورستيك كلاسيكي عبارة عن قواعد عمل بدائية وهو يستخدم قواعد المحرك كما يعمل على رفع تواقيع الملفات الى سيرفر الحماية السحابية
ويعول البرنامج على الحماية السحابية الارتيمايز بصورة شبه تامة في معظم اكتشافاته سواء في الفحص او التشغيل ويمكن خداعها وتخطيها
كفيروسات البات وفيروسات سجل الاقلاع الرئيسي MBR التي تؤدي الى تدمير النظام
فحجم البيانات المرفوعة فضلا عن مؤقت او تايمر التحليل السحابي الارتيمايز لا تتيح لها من فحص كامل العينة دفعة واحدة فهي تكتشف جزء من العينة وبعد ذلك بثواني تكتشف ما تبقی من العينة
Behavioral Analysis
لا وجود للحماية الديناميكية من ضمن البرنامج كطبقة استباقية او محلل سلوك بنوعيه مانع سلوك او نظام منع اختراق الاجهزة الهيبس او اي اجراءات احترازية لمنع فقدان البيانات فهو يقتصر علی نظام حماية وصول بدائية تتكون من ثلاثة اقسام حماية الرجيستري وحماية الملفات وحماية الوصول الى الشبكة كل واحدة تضم ثلاثة قواعد اساسية منع الوصول بالكامل ومنع الكتابة ومنع التعديل تضم بالنتيجة مجموعة من الخيارات يمكن الاضافة عليها او تعديلها يدويا فهي مجموعة من القواعد الجاهزة والقوالب المصنفة في مجموعات لكن بالمحصلة مكافي لا يملك طرق التحليل السلوكي وتقنيات مراقبة تنفيذ العمليات واساليب رصد سلامة البرمجيات ونظم التشغيل وبالتالي لا يملك نظام دفاع في العمق وهو تكتيك طبقات ونهج للدفاع عن النظام ضد أي هجوم معين باستخدام عدة أساليب مستقلة
حماية الويب في المكافي سمعته اكثر من حجمه الحقيقي وغير فعال في فلترة الملفات في نفس الصفحة
قواعد اجراءات التنظيف لا تضم خاصية الحجر والعلاج والازالة غير جيدة وسيئة الى حد كبير في مسح الرجيستري
وان كان يضم البرنامج قاعدة بدائية تحمي التعديل على الرجيستري فضلا عن قاعدة حماية للوصول الى الملفات وقاعدة ثالثة حماية وصول التطبيقات الى الشبكة وبالمجمل هي غير محصنة في الحيلولة من دون تعديل واصابة مكونات ويندوز الحرجة
وان كان يمتلك تقنية تتفوق على د.ويب تساعد على قتل العملية حتى المحمية من دون التسبب في انهيار النظام
وتعد من اهم عيوب الدكتور ضمن قواعد التنظيف ولا يملك المكافي قدرة جيدة في كشف عن برامج الجذر المصابة
الحماية الذاتية للبرنامج سيئة ويمكن تعطيل وحدة الحماية في الوقت الحقيقي
الفحص عند الطلب بطيء ويستغرق وقت طويل
تعثر التحديث التلقائي ومشاكل مختلفة مع التحديث اليدوي والسبب يعود الى نظام توزيع السيرفرات شركة مكافي
يمكن ملاحظة ثقل مادي للعمليات الروتينية للنظام كالمتصفحات على الرغم من استهلاك المكافي المحدود للموارد
واجهة البرنامج الرسومية غير ناضجة سيما في وحدات العمل الرئيسية فضلا عن واجهة التنبيهات المنبثقة
والامر نفسه في التثبيت والتحديث والمسح
ولا خصوصية للمستخدم مع المكافي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ad2e8a8ec8bddd8.gif

الموجز

البرنامج بشكله العام لا يتضمن اي شخصية تميزه
محرك بدائي
unhappy engine
والتقنيات المستخدمة تعبر عن انفصام في شخصية المكافي
schizophrenia
في ضوئه اجد ان يتم التطوير باعتماد المنتج محرك سحابي مع تواقيع موجودة على الشبكة
McAfee
1749899753a9021.png


good for nothing
أنقر للتوسيع...


جميل جدا اخي سامر ولكن اعتقد انه يملك هيورستك سحابي او الارترميز او ايا تكن تسميتها

وهي تقوم بأرسال الملف الى الشركة لتحليله واعطائه تسمية جيده ولكن

س/هل هي ممتازة ضد ملفات البات

ج/الجواب: لا


طبعا البرنامج لن يستطيع ارسال الملفات الى الشركة الا وقد دمر الجهاز

وبالعودة الى الموضوع

ارى ان النسخة اقوى من العادة او المتوفرة للمستخم العادي لانها للشركات وعليها حماية شركات عملاقة مع انني ارة ان خدمات سيمانتك افضل من المكافي

ولكن انا وجهة نظر وبخصوص الفيروس فقد اخفتني خصوصا انني املك الملف وثبت منه المكافي وبصراحة ارى انها اكتشاف خاطى لان النانو والدكتور ويب

اكتشافاها فقط ولكن الكاسبر والبيدفنتر والأيست لم يكتشفاها وانا اعلم ان الدكتور ويب يكاد لا يملك اكتشافات خاطئة ولكن هو يملك ولكن قليل من الأشتباهات والاكتشافات

وربما الكاسبر او البيدفنتر يكتشفى عمل الملف اما بطبقة sw او avc او ids

او ربما الاتصالات ولكن الكاسبر لم يعرض على التثبيت ولم تكن هناك الا بعض الأتصالات الموثوقة

اما جزئية الملخص فأنا اتقع معك جزئيا في نقطة المحرك لكن المحرك فعلا ليس جيدا وعليهم تطويره ولكن اراه جيدا للمستخدم العادي

لانه مناسب وليس فاشل جدا


واكرر شكري لك اخي العزيز سامر
 
توقيع : Mr. Abdul Bari
samerira قال:
وعليكم السلام ورحمة الله اخي محمد ويا هلا ويا مية هلا
4312192cab9e7bf.png

في البداية حاولت تحميل نسخة الانترنت سكيوريتي بعدها الافضل للمستخدم المنزلي
رابط العرض المجاني من الشركة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وكما يبدو في الصورة الى توفير عرض مجاني مكافي انترنت سكيوريتي مدة 6 اشهر
بآخر نسخة متوافقة مع نظام ويندوز 10
ويضم المميزات الاساسية لتأمين نظام العمل مكافحة فيروسات وحماية واي فاي وهو جدار حماية باتجاهين يوفر نظام رصد ووثق حركة المرور الصادرة والواردة من جهاز الكمبيوتر التي تحاول الاتصال بخوادم مشبوهة وشبكة بوت نت معروفة فضلا عن توفير ميزة الرقابة الابوية وادوات لضمان السلامة على شبكة الانترنت
acd0365e782d9db.png

يدعوك الى تسجيل حساب وادراج بريد الكتروني يفضل ان يكون أصلي
06ef99b8b24336e.png

ومن ثم التوجه الى البريد الالكتروني الشخصي
كما تبدو رسالة تفعيل الحساب
d4109d0eac95500.png

من أجل تحميل البرنامج الخاص بك الرجاء تفعيل حسابك من خلال النقر على الرابط التالي
cfe2ceaff1b5102.png

وعند النقر على الرابط يبدو التالي من موقع تحميل مكافي
تاريخ انتهاء الصلاحية
2-12-2016
حماية الجهاز
23c48b7a8b8720c.png

المنتجات والاشتراكات
1ba465998df5768.png

خطوات تحميل البرنامج
204ebb1c2c9beac.png

كما يبدو لكم بعد التحميل
ايقونة البرنامج
81eb90813b3ce07.png

تفاصيل الملف التنفيذي اونلاين
اسم النسخة مكافي ماستر
3df438307dd31ab.png

وعند استدعاء ماسح د.ويب يبدو الكشف عن تروجان
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

هذا الفيروس يعمل على سرقة كلمات السر
ومن ميزات الاصابة البطيء الكبير في النظام نتيجة ارتفاع استهلاك وحدة المعالجة المركزية
وصف الفيروس
58231acc1a07bd9.png

الكشف عن التهديدات التالية عند مسح ملف التثبيت
197f0a91e638908.png

وفي اثناء التشغيل يبدو اعتراض د.ويب على سير تنفيذ البرنامج
مع ظهور رسالة خطأ في بدء عملية التثبيت
ad6b4c428bd3e91.png

مسح ملف مكافي عبر المختبرات العالمية
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

a294f8e0d492b59.png

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

088fa19a8627af8.png

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ويبدو من المخبر لقطة شاشة تشير الى وجود مشكلة برمجية لا يمكن للمكافي من التحقق من احدى الدوال في اثناء التثبيت
مما يعني انه غير قادر على اضافة خطاطيف مما يمنع مكافي من بدء التنفيذ المتسلسل بشكل صحيح
6c830a1675fd3c3.png

انا استخدم برنامج تجميد النظام على الحقيقي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

3eef40ecb0a9069.png

لكن هذه الاداة لا تحمي قطاع التمهيد او سجل الاقلاع الرئيسي من الاصابة بالروتكيت
كما لا تحمي الاداة من اصابة باقي الاقراص الصلبة فهو يجمد نظام العمل فقط
في ضوئه صرفت النظر عن التفتيش عن اصدارات اخرى من المكافي
3b578162e8c7347.png

قبل الانتقال الى الموضوع الاصلي وعند البحث في موقع شركة مكافي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وقعت على اضافة الى متصفح كروم لحماية الهوية الخاصة بالمستخدم على الإنترنت مع معرفة المواقع الجديرة بالثقة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c4f75505004d1a1.png

بعد تجربتها اظن تعد من ضمن اسوأ الاضافات الامنية
a415953879e202f.png

ارجع الى الموضوع الاصلي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لم اقع على الباتش 5 كما يبدو لكم من واجهة التحميل
7de72f600a9deb3.png

المهم حملت البرنامج نفس الملف القديم التي تم تجربته في الفيديو
مع زيادة في حجم الملف بصورة بسيطة
حجم الملف السابق عند التحميل 37.6 مب
في هذا الاصدار كما يبدو لكم من التفاصيل
ab147146aa8dc5e.png

نسخة العميل لا تضم فلترة ويب او حتى جدار نار
عكس الماستر المخصص للشركات وكما قيل انها تضم نظام حماية اختراق الشبكة
التي تحمي شبكات الكمبيوتر من الوصول غير المصرح به فضلا عن الانشطة الضارة
حملت الملف كما جاء في بيانكم نسخة العميل وجربت البرنامج في الوضع الافتراضي لا توجد اي تغييرات حقيقية
Static Analysis
محرك ضعيف بوحدة نمطية لا يمكن التعديل عليه ويضم قاموس تعريفات بسيط جدا لا يعلن عن حجمها
ويحتوي المحرك على وحدة حماية عند الوصول في الوقت الحقيقي ووحدة مسح النظام او الملفات المستهدفة عند الطلب
مع هيورستيك كلاسيكي عبارة عن قواعد عمل بدائية وهو يستخدم قواعد المحرك كما يعمل على رفع تواقيع الملفات الى سيرفر الحماية السحابية
ويعول البرنامج على الحماية السحابية الارتيمايز بصورة شبه تامة في معظم اكتشافاته سواء في الفحص او التشغيل ويمكن خداعها وتخطيها
كفيروسات البات وفيروسات سجل الاقلاع الرئيسي MBR التي تؤدي الى تدمير النظام
فحجم البيانات المرفوعة فضلا عن مؤقت او تايمر التحليل السحابي الارتيمايز لا تتيح لها من فحص كامل العينة دفعة واحدة فهي تكتشف جزء من العينة وبعد ذلك بثواني تكتشف ما تبقی من العينة
Behavioral Analysis
لا وجود للحماية الديناميكية من ضمن البرنامج كطبقة استباقية او محلل سلوك بنوعيه مانع سلوك او نظام منع اختراق الاجهزة الهيبس او اي اجراءات احترازية لمنع فقدان البيانات فهو يقتصر علی نظام حماية وصول بدائية تتكون من ثلاثة اقسام حماية الرجيستري وحماية الملفات وحماية الوصول الى الشبكة كل واحدة تضم ثلاثة قواعد اساسية منع الوصول بالكامل ومنع الكتابة ومنع التعديل تضم بالنتيجة مجموعة من الخيارات يمكن الاضافة عليها او تعديلها يدويا فهي مجموعة من القواعد الجاهزة والقوالب المصنفة في مجموعات لكن بالمحصلة مكافي لا يملك طرق التحليل السلوكي وتقنيات مراقبة تنفيذ العمليات واساليب رصد سلامة البرمجيات ونظم التشغيل وبالتالي لا يملك نظام دفاع في العمق وهو تكتيك طبقات ونهج للدفاع عن النظام ضد أي هجوم معين باستخدام عدة أساليب مستقلة
حماية الويب في المكافي سمعته اكثر من حجمه الحقيقي وغير فعال في فلترة الملفات في نفس الصفحة
قواعد اجراءات التنظيف لا تضم خاصية الحجر والعلاج والازالة غير جيدة وسيئة الى حد كبير في مسح الرجيستري
وان كان يضم البرنامج قاعدة بدائية تحمي التعديل على الرجيستري فضلا عن قاعدة حماية للوصول الى الملفات وقاعدة ثالثة حماية وصول التطبيقات الى الشبكة وبالمجمل هي غير محصنة في الحيلولة من دون تعديل واصابة مكونات ويندوز الحرجة
وان كان يمتلك تقنية تتفوق على د.ويب تساعد على قتل العملية حتى المحمية من دون التسبب في انهيار النظام
وتعد من اهم عيوب الدكتور ضمن قواعد التنظيف
كما لا يملك المكافي قدرة جيدة في كشف برامج الجذر المصابة
الحماية الذاتية للبرنامج سيئة ويمكن تعطيل وحدة الحماية في الوقت الحقيقي
الفحص عند الطلب بطيء ويستغرق وقت طويل
تعثر التحديث التلقائي ومشاكل مختلفة مع التحديث اليدوي والسبب يعود الى نظام توزيع السيرفرات شركة مكافي
يمكن ملاحظة ثقل مادي للعمليات الروتينية للنظام كالمتصفحات على الرغم من استهلاك المكافي المحدود للموارد
واجهة البرنامج الرسومية غير ناضجة سيما في وحدات العمل الرئيسية فضلا عن واجهة التنبيهات المنبثقة
والامر نفسه في التثبيت والتحديث والمسح
ولا خصوصية للمستخدم مع المكافي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ad2e8a8ec8bddd8.gif

الموجز

البرنامج بشكله العام لا يتضمن اي شخصية تميزه
محرك بدائي
unhappy engine
والتقنيات المستخدمة تعبر عن انفصام في شخصية المكافي
schizophrenia
في ضوئه اجد ان يتم التطوير باعتماد المنتج محرك سحابي مع تواقيع موجودة على الشبكة
McAfee
1749899753a9021.png


good for nothing
أنقر للتوسيع...

بصراحة إستمتعت بنقاشكم، فهل هذا يعني أن شركة Mcafee تضع فيروسات للتجسس على المستخدم وسرقة بيناته وحساباته الشخصية أم ماذا ؟
سؤال أخر : هل اداة أوبرنامج Shadow Defender يحمي قطاع التمهيد و سجل الاقلاع الرئيسي من الاصابة بالروتكيت لكونه يحمي جميع الاقراص على عكس ما رأيته أنت في ToolWiz Time Freeze ؟.
 
توقيع : mohamed gouch
mohamed gouch قال:
بصراحة إستمتعت بنقاشكم، فهل هذا يعني أن شركة Mcafee تضع فيروسات للتجسس على المستخدم وسرقة بيناته وحساباته الشخصية أم ماذا ؟
سؤال أخر : هل اداة أوبرنامج Shadow Defender يحمي قطاع التمهيد و سجل الاقلاع الرئيسي من الاصابة بالروتكيت لكونه يحمي جميع الاقراص على عكس ما رأيته أنت في ToolWiz Time Freeze ؟.
أنقر للتوسيع...
وعليكم السلام ورحمة الله
ببساطة شديدة نعم شركة مكافي تتجسس على مستخدميها
لكن احدهم قد يستدرك ويقول لم تأت بجديد
انا على وفق التجربة الشخصية اختبرت برنامجين خلال هذه المدة كمودو ومكافي
ووجدتهما مصابين بالداء نفسه وان كانت الاسماء مختلفة
مكافي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

كمودو
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وكلا الاصابتين من عائلة واحدة
وهو مصمم لنشر باك دور وهو مخصص لأنظمة تشغيل مايكروسوفت ويندوز مكتوب بلغة اسمبلي
يعمل على حقن تعليمات برمجية في عملية
svchost.exe
csrss.exe
lsass.exe
explorer.exe
ثم يرسل بيانات الى خادم تابع للشركة لغرض الاستعلام
Backdoor
باك دور هي عبارة عن نافذة يضعها المبرمج في برنامجه بحيث يمكنه الوصول والتحكم في برنامجه لاحقا حتى بعد تسليمه للعميل
وهناك الكثير من البرامج المعروفة التي تضم باك دور
نظام التشغيل ويندوز يحتوي برمجيات من هذا النوع ولكنها كما يشاع للاستخدام السلمي فقط
كما كشفت الدراسة اجرتها شركة ايرث لنك عن وجود انواع ضارة تجاوزت 300 الف نوع من برامج مراقبة النظام فضلا عن احصنة طروادة
وتعمل برامج المراقبة بشكل خفي على تتبع عادات المستخدم وسرقة بياناته الشخصية بينما يعمل حصان طروادة على توفير منصة تسمح لقراصنة الكمبيوتر بالدخول الى الكمبيوتر ومن ثم سرقة بياناته
eab6846ebd2dcec.png

ان معايير المخابر البحثية ومكافحات البرمجيات الضارة تختلف وتتباين وتكاد لا يجتمع اثنين منهما على امر
وبما يتعلق بالتجسس فانا اثق بمعايير شركة د.ويب فقط ويصنفها المطورين بعدها حصان طروادة لكنها تدرج من ضمن برمجيات التجسس spyware وبصورة ادق البرامج غير المرغوب بها PUPs
كما ان معظم برامج الحماية تعمل على مراقبة الاجهزة وكأنها برامج تجسس
تجمع معلومات عن المستخدم وعن سلوكه في استخدام الكمبيوتر والانترنت اسم الجهاز ورقم بروتوكول الانترنت المحلي ولغة الجهاز والعمليات قيد التشغيل فضلا عن قدرتها على معرفة قائمة صفحات الويب التي يقوم المستخدم بزيارتها وكلمات البحث الاستدلالية المستخدمة وإرسال هذه المعلومات إلى الجهة المستفيدة
وينبغي بالمستخدم تتبع برنامج الحماية على ان لا تزيد البيانات المرسلة عن 600 بايت في الثانية باي حال مع الاخذ بنظر الاعتبار معدل ارسالها الكلي مع عدد منافذ الاتصال المفتوحة
وافضل البرامج في الحفاظ على خصوصية المستخدم د.ويب ويليه النورتن
والاسوأ هو النود ومن ثم الكاسبير يليه الافيرا
احصاء البيانات التي يتم ارسالها بواسطة برامج الانترنت سكيوريتي
AV-Comparatives
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

هل مكافح الفيروسات يتعقبك - سوف تستغرب ماذا يرسل
makeuseof
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

eab6846ebd2dcec.png

التجسس مفهوم واسع فهو مصطلح يضم مجموعة واسعة من التطبيقات
على وفق التجربة يمكن تقسيمه الى اصناف رئيسة اعتذر عن شرحها يمكن في وقت لاحق
Ad-Aware
Junkware
Foistware
Nagware
Shareware
eab6846ebd2dcec.png

البطل في قصة التجسس منتجات شركة بايدو
وكأنها عدت للتجسس وجمع البيانات الحيوية بواسطة تكنيك الزحف مستخدمة تقنيات متقدمة
وبعد الحذف تترك عمليات كثيرة قيد التشغيل وتحتاج الى انهاء هذه العمليات يدويا
eab6846ebd2dcec.png

ان كثير من الشركات كلينوفو تثبت مسبقا برنامج يحمل اسم Superfish على حواسيبها المحمولة وهو Adware من فئة البرامج المدعومة اعلاميا وفضلا عن تجسس الشركة على عملائها عن طريق تأسيس اتصالات مفتوحة مشفرة تجعل الاجهزة اكثر عرضة للقرصنة والاستيلاء على هذه الاتصالات والتنصت
كما قرات في مقالة عن اكتشاف حواسيب محمولة من انتاج لينوفو تقوم تلقائيا من دون علم المستخدم بالكتابة فوق احدى ملفات التشغيل عند كل عملية اقلاع للجهاز مما يسمح لها بتنزيل برامجها وتحديثها حتى وان قام المستخدم بتهيئة النظام واعادة تثبيته من قرص dvd خارجي
اذ في انظمة ويندوز يقوم البيوس bios الخاص بالحاسوب بالتحقق من ملف يحمل اسم
autochk.exe
موجود على مسار
C:/windows/system32
للتأكد من ملف خاص بمايكروسوفت او موقع رقميا من قبل لينوفو
ثم يقوم بالكتابة فوقه بملف خاص به
وعند تنفيذ ملف
autochk.exe
المعدل عند الاقلاع يجري انشاء ملفين اخرين هما
LenovoUpdate.exe
LenovoCheck.exe
يعملان على اعداد الخدمة وتنزيل الملفات عند الاتصال بالأنترنت
وتستغل لينوفو تقنية موجودة في نظام ويندوز تحمل اسم
Windows Platform Binary Table
وتسمح هذه التقنية لشركات تصنيع الحواسيب بأن يدفعوا ببرامجهم للتنزيل من BIOS إلى نظام التشغيل
ما يعني أنه لا علاقة لها بطريقة تثبيت النظام لذا لا يمكن حذفها
eab6846ebd2dcec.png

قسم من الملفات الملغمة فضلا عن الملفات التدميرية تستطيع تخطي شادو ديفندر
من الاجدى تثبيت بيئة وهمية تحمل رسم نظام عمل كما في Virtual Box
مع الشكر والتقدير
 
التعديل الأخير:
توقيع : samerira
samerira قال:
وعليكم السلام ورحمة الله
ببساطة شديدة نعم شركة مكافي تتجسس على مستخدميها
لكن احدهم قد يستدرك ويقول لم تأت بجديد
انا على وفق التجربة الشخصية اختبرت برنامجين خلال هذه المدة كمودو ومكافي
ووجدتهما مصابين بالداء نفسه وان كانت الاسماء مختلفة
مكافي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

كمودو
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وكلا الاصابتين من عائلة واحدة
وهو مصمم لنشر باك دور وهو مخصص لأنظمة تشغيل مايكروسوفت ويندوز مكتوب بلغة اسمبلي
يعمل على حقن تعليمات برمجية في عملية
svchost.exe
csrss.exe
lsass.exe
explorer.exe
ثم يرسل بيانات الى خادم تابع للشركة لغرض الاستعلام
Backdoor
باك دور هي عبارة عن نافذة يضعها المبرمج في برنامجه بحيث يمكنه الوصول والتحكم في برنامجه لاحقا حتى بعد تسليمه للعميل
وهناك الكثير من البرامج المعروفة التي تضم باك دور
نظام التشغيل ويندوز يحتوي برمجيات من هذا النوع ولكنها كما يشاع للاستخدام السلمي فقط
كما كشفت الدراسة اجرتها شركة ايرث لنك عن وجود انواع ضارة تجاوزت 300 الف نوع من برامج مراقبة النظام فضلا عن احصنة طروادة
وتعمل برامج المراقبة بشكل خفي على تتبع عادات المستخدم وسرقة بياناته الشخصية بينما يعمل حصان طروادة على توفير منصة تسمح لقراصنة الكمبيوتر بالدخول الى الكمبيوتر ومن ثم سرقة بياناته
eab6846ebd2dcec.png

ان معايير المخابر البحثية ومكافحات البرمجيات الضارة تختلف وتتباين وتكاد لا يجتمع اثنين منهما على امر
وبما يتعلق بالتجسس فانا اثق بمعايير شركة د.ويب فقط ويصنفها المطورين بعدها حصان طروادة لكنها تدرج من ضمن برمجيات التجسس spyware وبصورة ادق البرامج غير المرغوب بها PUPs
كما ان معظم برامج الحماية تعمل على مراقبة الاجهزة وكأنها برامج تجسس
تجمع معلومات عن المستخدم وعن سلوكه في استخدام الكمبيوتر والانترنت اسم الجهاز ورقم بروتوكول الانترنت المحلي ولغة الجهاز والعمليات قيد التشغيل فضلا عن قدرتها على معرفة قائمة صفحات الويب التي يقوم المستخدم بزيارتها وكلمات البحث الاستدلالية المستخدمة وإرسال هذه المعلومات إلى الجهة المستفيدة
وينبغي بالمستخدم تتبع برنامج الحماية على ان لا تزيد البيانات المرسلة عن 600 بايت في الثانية باي حال مع الاخذ بنظر الاعتبار معدل ارسالها الكلي مع عدد منافذ الاتصال المفتوحة
وافضل البرامج في الحفاظ على خصوصية المستخدم د.ويب ويليه النورتن
والاسوأ هو النود ومن ثم الكاسبير يليه الافيرا
احصاء البيانات التي يتم ارسالها بواسطة برامج الانترنت سكيوريتي
AV-Comparatives
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

هل مكافح الفيروسات يتعقبك - سوف تستغرب ماذا يرسل
makeuseof
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

eab6846ebd2dcec.png

التجسس مفهوم واسع فهو مصطلح يضم مجموعة واسعة من التطبيقات
على وفق التجربة يمكن تقسيمه الى اصناف رئيسة اعتذر عن شرحها يمكن في وقت لاحق
Ad-Aware
Junkware
Foistware
Nagware
Shareware
eab6846ebd2dcec.png

البطل في قصة التجسس منتجات شركة بايدو
وكأنها عدت للتجسس وجمع البيانات الحيوية بواسطة تكنيك الزحف مستخدمة تقنيات متقدمة
وبعد الحذف تترك عمليات كثيرة قيد التشغيل وتحتاج الى انهاء هذه العمليات يدويا
eab6846ebd2dcec.png

ان كثير من الشركات كلينوفو تثبت مسبقا برنامج يحمل اسم Superfish على حواسيبها المحمولة وهو Adware من فئة البرامج المدعومة اعلاميا وفضلا عن تجسس الشركة على عملائها عن طريق تأسيس اتصالات مفتوحة مشفرة تجعل الاجهزة اكثر عرضة للقرصنة والاستيلاء على هذه الاتصالات والتنصت
كما قرات في مقالة عن اكتشاف حواسيب محمولة من انتاج لينوفو تقوم تلقائيا من دون علم المستخدم بالكتابة فوق احدى ملفات التشغيل عند كل عملية اقلاع للجهاز مما يسمح لها بتنزيل برامجها وتحديثها حتى وان قام المستخدم بتهيئة النظام واعادة تثبيته من قرص dvd خارجي
اذ في انظمة ويندوز يقوم البيوس bios الخاص بالحاسوب بالتحقق من ملف يحمل اسم
autochk.exe
موجود على مسار
C:/windows/system32
للتأكد من ملف خاص بمايكروسوفت او موقع رقميا من قبل لينوفو
ثم يقوم بالكتابة فوقه بملف خاص به
وعند تنفيذ ملف
autochk.exe
المعدل عند الاقلاع يجري انشاء ملفين اخرين هما
LenovoUpdate.exe
LenovoCheck.exe
يعملان على اعداد الخدمة وتنزيل الملفات عند الاتصال بالأنترنت
وتستغل لينوفو تقنية موجودة في نظام ويندوز تحمل اسم
Windows Platform Binary Table
وتسمح هذه التقنية لشركات تصنيع الحواسيب بأن يدفعوا ببرامجهم للتنزيل من BIOS إلى نظام التشغيل
ما يعني أنه لا علاقة لها بطريقة تثبيت النظام لذا لا يمكن حذفها
eab6846ebd2dcec.png

قسم من الملفات الملغمة فضلا عن الملفات التدميرية تستطيع تخطي شادو ديفندر
من الاجدى تثبيت بيئة وهمية تحمل رسم نظام عمل كما في Virtual Box
مع الشكر والتقدير
أنقر للتوسيع...

الله ينورك أخي سامر على هذه المعلومات القيمة ما قلته عن شركة الحواسيب لينوفو فهو صحيح سبق لي وقرأت عنه في العديد من المواقع والمنتديات
 
توقيع : mohamed gouch
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى