black007
إداري سابق وداعم للمنتدى (خبير فحص ملفات)
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
غير متصل
بسم الله الرحمن الرحيم
السلام عليكم ورحمه الله وبركاته
موضوعنا اليوم يتحدث عن الكيهو الصينى الذى اصبح يستخدمه عدد لا باس به من المستخدمين
الذى يعتمد فى كشفه على الملفات على ثلاث محركات
المحرك الاول وهو الافيرا
المحرك الثانى وهو البتدفندر
المحرك الثالث وهو حديثا اليوم محرك الشركه السحابى
مناقشه اليوم ان شاء الله ستكون عن هل الاكتشافات السحابيه التى يكتشفها البرنامج هل هى حقيقيه ام مجرد اكتشاف خطا وكازب
دعونا ناخد امثله واضحه حتى نعرف لماذا هل الكلام صحيح ام خطا
المثال الاول الاكتشاف
HEUR/Malware.QVM03.Gen
هنا قامت شركه الكيهو بوضع هذا الاكتشاف بشكل عام
الشرح باللغه الانجليزيه يقول
belongs to the Trojan horse family which possess so many harmful traits that will definitely bring a mess in the infected PC.For its own benefits, HEUR/Malware.QVM03.Gen downloads some useless programs into the target PC without computer users’ full consents. Those potential unwanted programs may help the spread of HEUR/Malware.QVM03.Gen, on the contrary, make great damages to the computer system as infections such as malware, spyware, and worm always bundle with them. As time goes by, you will suffer a series of PC problems aroused by HEUR/Malware.QVM03.Gen. Poor running speed, windows freeze, unstable internet connection, blue screen of death will drive you crazy.The damages caused by HEUR/Malware.QVM03.Gen may worsen and accelerate if you leave it in your system, the speedy removal is needed to protect your PC and avoid more data being infected.
الترجمه
الاكتشاف ينتمى الى نوع حصان طرواده الذى يمتلك كثير من السلوكيات الخبيثه ومنها هى تحميل الاشياء بشكل خفى ( هنا تحديدا يقصد الدونلودر الخفى الذى يتم تحميله بشكل خفى مثال اكثر وضوحا ( استرنج السرفر الذى يحمل نفسه بشكل خفى )) وقد تم وضع هذا الاكتشاف بشكل عام على اى شى يريد التحميل بشكل خفى دون علم المستخدم وباجباره على ذلك لذلك تم وضع هذا الاكتشاف بشكل عام دون النظر تحديدا فى محتوى الكود
لان ذكرنا هنا ان اى شى يحمل نفسه بشكل خفى يعتبر اكتشاف من الكيهو
المثال الثانى الاكتشاف
HEUR/Malware.QVM05.Gen
هنا قامت شركه الكيهو بوضع هذا الاكتشاف بشكل عام ايضا
الشرح باللغه الانجليزيه يقول
HEUR/Malware.QVM05.Gen it’s technically not a virus, but it does exhibit plenty of malicious traits, such as rootkit capabilities to hook deep into the operating system, browser hijacking, and in general just interfering with the user experience. The industry generally refers to it as a “PUP,” or potentially unwanted program.
The HEUR/Malware.QVM05.Gen infection is used to boost advertising revenue, as in the use of blackhat SEO, to inflate a site’s page ranking in search results.
الترجمه
من الناحيه الفنيه لا يعتبر هذا الاكتشاف كفايرس ولكنه يحمل كثير من الصفات الخبيثه مثل العمل كسلوك rootkit
و browser hijacking ايضا تم وضع هذا الاكتشاف بشكل عام لانه على الاغلب يقوم بنوع من زياده عدد المتابعين للصفحات كنوع من bot لزياده عدد مشاهدات الصفحه
اذا الاكتشاف لا يعتبر صحيح او خطاء وانما هو اكتشاف عام وعتبر فى احيان خطا وافى احيان اخرى صحيح
المثال الثالث الاكتشاف
HEUR/Malware.QVM06.Gen
للمره الثالثه قامت شركه الكيهو بوضع هذا الاكتشاف بشكل عام ايضا
الشرح باللغه الانجليزيه يقول
Malware.QVM06.Gen is detected (specially by Qihoo 360 Antivirus, Avast Antivirus) as a Heur Trojan found to locate in C:\Program Files\[zip file name]\Usp10.dll (tip: the name can differ from the one on another OS with different BIO, structure, language, etc.). Controversy is that if the detection is positive or false positive. Keep reading to find out more.
الترجمه
الاكتشاف يقول انه هناك ملف فى المسار Usp10.dll وان هذا الملف مشكوك فيه ويمكن ان يختلف من جهاز واخر
ومن نظام الى اخر مع اختلاف فى BIO وهى تعنى الشركه المصنعه للبرنامج الذى يحمل نفس الملف السابق
المثال الرابع
HEUR/Malware.QVM10.Gen
ليس هناك اى معلومات متوفره عن هذا الاكتشاف ولكن موقع الكيهو يقول فى اكتشافه العام انه عباره عن adware
يقوم بوضع اعلانات فى المتصفح ويثبت اضافات ليس لها داعى
وهناك كثير من الاكتشافات التى اذا تحدثنا عنها ستحتاج الى اوقات طويله
ولكن اردت ان اخذ بعض الامثله العامه لعده من الاكتشافات البرنامج
اذا الخلاصه فيما تم ذكره انه الشركه قامت بوضع اكتشافات عامه التسيمه دون ان تتعمق كثيرا بما يقوم به الملف
فكما لاحظنا فى الامثله السابقه انه قد تم اكتشافات ليس لها اثاث وانه مجرد اشتباه
لذلك لم يريد الاعتماد على البرنامج بشكل اثاثى فعليه التحقق اولا من الاكتشاف ويبحث عنه بشكل دقيق قبل التاكد من انه ملف بالفعل مصاب
عليه مراجعه الاكتشافات الاخرى لبرامج الحمايه للملف ورده فعلها
ايضا بما ان الجميع لا يثق كثيرا فى نتائج موقع ومختبر AV-Comparatives
فانه وحسب تنصيفه فيعتبر الكيهو صاحب اعلى معدل اكتشافات خطا بمعدل 109 اكتشاف كاذب
ويعتبر عدد كبير جدا جدا مقارنه بالبرامج الاخرى
ارجو ان تكونوا قد استفدتم من موضوع اليوم
واتمنى الافاده للجميع ان شاء الله
اخوكم ومحبكم دوما
مصطفى & Black007
السلام عليكم ورحمه الله وبركاته
موضوعنا اليوم يتحدث عن الكيهو الصينى الذى اصبح يستخدمه عدد لا باس به من المستخدمين
الذى يعتمد فى كشفه على الملفات على ثلاث محركات
المحرك الاول وهو الافيرا
المحرك الثانى وهو البتدفندر
المحرك الثالث وهو حديثا اليوم محرك الشركه السحابى
مناقشه اليوم ان شاء الله ستكون عن هل الاكتشافات السحابيه التى يكتشفها البرنامج هل هى حقيقيه ام مجرد اكتشاف خطا وكازب
دعونا ناخد امثله واضحه حتى نعرف لماذا هل الكلام صحيح ام خطا
المثال الاول الاكتشاف
HEUR/Malware.QVM03.Gen
هنا قامت شركه الكيهو بوضع هذا الاكتشاف بشكل عام
الشرح باللغه الانجليزيه يقول
belongs to the Trojan horse family which possess so many harmful traits that will definitely bring a mess in the infected PC.For its own benefits, HEUR/Malware.QVM03.Gen downloads some useless programs into the target PC without computer users’ full consents. Those potential unwanted programs may help the spread of HEUR/Malware.QVM03.Gen, on the contrary, make great damages to the computer system as infections such as malware, spyware, and worm always bundle with them. As time goes by, you will suffer a series of PC problems aroused by HEUR/Malware.QVM03.Gen. Poor running speed, windows freeze, unstable internet connection, blue screen of death will drive you crazy.The damages caused by HEUR/Malware.QVM03.Gen may worsen and accelerate if you leave it in your system, the speedy removal is needed to protect your PC and avoid more data being infected.
الترجمه
الاكتشاف ينتمى الى نوع حصان طرواده الذى يمتلك كثير من السلوكيات الخبيثه ومنها هى تحميل الاشياء بشكل خفى ( هنا تحديدا يقصد الدونلودر الخفى الذى يتم تحميله بشكل خفى مثال اكثر وضوحا ( استرنج السرفر الذى يحمل نفسه بشكل خفى )) وقد تم وضع هذا الاكتشاف بشكل عام على اى شى يريد التحميل بشكل خفى دون علم المستخدم وباجباره على ذلك لذلك تم وضع هذا الاكتشاف بشكل عام دون النظر تحديدا فى محتوى الكود
لان ذكرنا هنا ان اى شى يحمل نفسه بشكل خفى يعتبر اكتشاف من الكيهو
المثال الثانى الاكتشاف
HEUR/Malware.QVM05.Gen
هنا قامت شركه الكيهو بوضع هذا الاكتشاف بشكل عام ايضا
الشرح باللغه الانجليزيه يقول
HEUR/Malware.QVM05.Gen it’s technically not a virus, but it does exhibit plenty of malicious traits, such as rootkit capabilities to hook deep into the operating system, browser hijacking, and in general just interfering with the user experience. The industry generally refers to it as a “PUP,” or potentially unwanted program.
The HEUR/Malware.QVM05.Gen infection is used to boost advertising revenue, as in the use of blackhat SEO, to inflate a site’s page ranking in search results.
الترجمه
من الناحيه الفنيه لا يعتبر هذا الاكتشاف كفايرس ولكنه يحمل كثير من الصفات الخبيثه مثل العمل كسلوك rootkit
و browser hijacking ايضا تم وضع هذا الاكتشاف بشكل عام لانه على الاغلب يقوم بنوع من زياده عدد المتابعين للصفحات كنوع من bot لزياده عدد مشاهدات الصفحه
اذا الاكتشاف لا يعتبر صحيح او خطاء وانما هو اكتشاف عام وعتبر فى احيان خطا وافى احيان اخرى صحيح
المثال الثالث الاكتشاف
HEUR/Malware.QVM06.Gen
للمره الثالثه قامت شركه الكيهو بوضع هذا الاكتشاف بشكل عام ايضا
الشرح باللغه الانجليزيه يقول
Malware.QVM06.Gen is detected (specially by Qihoo 360 Antivirus, Avast Antivirus) as a Heur Trojan found to locate in C:\Program Files\[zip file name]\Usp10.dll (tip: the name can differ from the one on another OS with different BIO, structure, language, etc.). Controversy is that if the detection is positive or false positive. Keep reading to find out more.
الترجمه
الاكتشاف يقول انه هناك ملف فى المسار Usp10.dll وان هذا الملف مشكوك فيه ويمكن ان يختلف من جهاز واخر
ومن نظام الى اخر مع اختلاف فى BIO وهى تعنى الشركه المصنعه للبرنامج الذى يحمل نفس الملف السابق
المثال الرابع
HEUR/Malware.QVM10.Gen
ليس هناك اى معلومات متوفره عن هذا الاكتشاف ولكن موقع الكيهو يقول فى اكتشافه العام انه عباره عن adware
يقوم بوضع اعلانات فى المتصفح ويثبت اضافات ليس لها داعى
وهناك كثير من الاكتشافات التى اذا تحدثنا عنها ستحتاج الى اوقات طويله
ولكن اردت ان اخذ بعض الامثله العامه لعده من الاكتشافات البرنامج
اذا الخلاصه فيما تم ذكره انه الشركه قامت بوضع اكتشافات عامه التسيمه دون ان تتعمق كثيرا بما يقوم به الملف
فكما لاحظنا فى الامثله السابقه انه قد تم اكتشافات ليس لها اثاث وانه مجرد اشتباه
لذلك لم يريد الاعتماد على البرنامج بشكل اثاثى فعليه التحقق اولا من الاكتشاف ويبحث عنه بشكل دقيق قبل التاكد من انه ملف بالفعل مصاب
عليه مراجعه الاكتشافات الاخرى لبرامج الحمايه للملف ورده فعلها
ايضا بما ان الجميع لا يثق كثيرا فى نتائج موقع ومختبر AV-Comparatives
فانه وحسب تنصيفه فيعتبر الكيهو صاحب اعلى معدل اكتشافات خطا بمعدل 109 اكتشاف كاذب
ويعتبر عدد كبير جدا جدا مقارنه بالبرامج الاخرى
ارجو ان تكونوا قد استفدتم من موضوع اليوم
واتمنى الافاده للجميع ان شاء الله
اخوكم ومحبكم دوما
مصطفى & Black007
