• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

الحالة
مغلق و غير مفتوح للمزيد من الردود.

black007

إداري سابق وداعم للمنتدى (خبير فحص ملفات)
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
17 يونيو 2013
المشاركات
4,600
مستوى التفاعل
24,183
النقاط
2,970
الإقامة
Egypt
غير متصل
بسم الله الرحمن الرحيم

السلام عليكم ورحمه الله وبركاته


627ace575c1dd68e7e324abe3f04f260.png


موضوعنا اليوم يتحدث عن الكيهو الصينى الذى اصبح يستخدمه عدد لا باس به من المستخدمين

الذى يعتمد فى كشفه على الملفات على ثلاث محركات


المحرك الاول وهو الافيرا

المحرك الثانى وهو البتدفندر

المحرك الثالث وهو حديثا اليوم محرك الشركه السحابى

مناقشه اليوم ان شاء الله ستكون عن هل الاكتشافات السحابيه التى يكتشفها البرنامج هل هى حقيقيه ام مجرد اكتشاف خطا وكازب

دعونا ناخد امثله واضحه حتى نعرف لماذا هل الكلام صحيح ام خطا


627ace575c1dd68e7e324abe3f04f260.png


المثال الاول الاكتشاف

HEUR/Malware.QVM03.Gen

هنا قامت شركه الكيهو بوضع هذا الاكتشاف بشكل عام

الشرح باللغه الانجليزيه يقول

belongs to the Trojan horse family which possess so many harmful traits that will definitely bring a mess in the infected PC.For its own benefits, HEUR/Malware.QVM03.Gen downloads some useless programs into the target PC without computer users’ full consents. Those potential unwanted programs may help the spread of HEUR/Malware.QVM03.Gen, on the contrary, make great damages to the computer system as infections such as malware, spyware, and worm always bundle with them. As time goes by, you will suffer a series of PC problems aroused by HEUR/Malware.QVM03.Gen. Poor running speed, windows freeze, unstable internet connection, blue screen of death will drive you crazy.The damages caused by HEUR/Malware.QVM03.Gen may worsen and accelerate if you leave it in your system, the speedy removal is needed to protect your PC and avoid more data being infected.

الترجمه

الاكتشاف ينتمى الى نوع حصان طرواده الذى يمتلك كثير من السلوكيات الخبيثه ومنها هى تحميل الاشياء بشكل خفى ( هنا تحديدا يقصد الدونلودر الخفى الذى يتم تحميله بشكل خفى مثال اكثر وضوحا ( استرنج السرفر الذى يحمل نفسه بشكل خفى )) وقد تم وضع هذا الاكتشاف بشكل عام على اى شى يريد التحميل بشكل خفى دون علم المستخدم وباجباره على ذلك لذلك تم وضع هذا الاكتشاف بشكل عام دون النظر تحديدا فى محتوى الكود

لان ذكرنا هنا ان اى شى يحمل نفسه بشكل خفى يعتبر اكتشاف من الكيهو


627ace575c1dd68e7e324abe3f04f260.png


المثال الثانى الاكتشاف

HEUR/Malware.QVM05.Gen

هنا قامت شركه الكيهو بوضع هذا الاكتشاف بشكل عام ايضا

الشرح باللغه الانجليزيه يقول

HEUR/Malware.QVM05.Gen it’s technically not a virus, but it does exhibit plenty of malicious traits, such as rootkit capabilities to hook deep into the operating system, browser hijacking, and in general just interfering with the user experience. The industry generally refers to it as a “PUP,” or potentially unwanted program.
The HEUR/Malware.QVM05.Gen infection is used to boost advertising revenue, as in the use of blackhat SEO, to inflate a site’s page ranking in search results.


الترجمه

من الناحيه الفنيه لا يعتبر هذا الاكتشاف كفايرس ولكنه يحمل كثير من الصفات الخبيثه مثل العمل كسلوك rootkit
و browser hijacking ايضا تم وضع هذا الاكتشاف بشكل عام لانه على الاغلب يقوم بنوع من زياده عدد المتابعين للصفحات كنوع من bot لزياده عدد مشاهدات الصفحه

اذا الاكتشاف لا يعتبر صحيح او خطاء وانما هو اكتشاف عام وعتبر فى احيان خطا وافى احيان اخرى صحيح


627ace575c1dd68e7e324abe3f04f260.png


المثال الثالث الاكتشاف

HEUR/Malware.QVM06.Gen

للمره الثالثه قامت شركه الكيهو بوضع هذا الاكتشاف بشكل عام ايضا

الشرح باللغه الانجليزيه يقول

Malware.QVM06.Gen is detected (specially by Qihoo 360 Antivirus, Avast Antivirus) as a Heur Trojan found to locate in C:\Program Files\[zip file name]\Usp10.dll (tip: the name can differ from the one on another OS with different BIO, structure, language, etc.). Controversy is that if the detection is positive or false positive. Keep reading to find out more.

الترجمه

الاكتشاف يقول انه هناك ملف فى المسار Usp10.dll وان هذا الملف مشكوك فيه ويمكن ان يختلف من جهاز واخر
ومن نظام الى اخر مع اختلاف فى BIO وهى تعنى الشركه المصنعه للبرنامج الذى يحمل نفس الملف السابق


627ace575c1dd68e7e324abe3f04f260.png


المثال الرابع

HEUR/Malware.QVM10.Gen

ليس هناك اى معلومات متوفره عن هذا الاكتشاف ولكن موقع الكيهو يقول فى اكتشافه العام انه عباره عن adware
يقوم بوضع اعلانات فى المتصفح ويثبت اضافات ليس لها داعى


627ace575c1dd68e7e324abe3f04f260.png


وهناك كثير من الاكتشافات التى اذا تحدثنا عنها ستحتاج الى اوقات طويله

ولكن اردت ان اخذ بعض الامثله العامه لعده من الاكتشافات البرنامج


اذا الخلاصه فيما تم ذكره انه الشركه قامت بوضع اكتشافات عامه التسيمه دون ان تتعمق كثيرا بما يقوم به الملف

فكما لاحظنا فى الامثله السابقه انه قد تم اكتشافات ليس لها اثاث وانه مجرد اشتباه


لذلك لم يريد الاعتماد على البرنامج بشكل اثاثى فعليه التحقق اولا من الاكتشاف ويبحث عنه بشكل دقيق قبل التاكد من انه ملف بالفعل مصاب

عليه مراجعه الاكتشافات الاخرى لبرامج الحمايه للملف ورده فعلها


ايضا بما ان الجميع لا يثق كثيرا فى نتائج موقع ومختبر AV-Comparatives

فانه وحسب تنصيفه فيعتبر الكيهو صاحب اعلى معدل اكتشافات خطا بمعدل 109 اكتشاف كاذب

ويعتبر عدد كبير جدا جدا مقارنه بالبرامج الاخرى


ارجو ان تكونوا قد استفدتم من موضوع اليوم

واتمنى الافاده للجميع ان شاء الله

اخوكم ومحبكم دوما

مصطفى & Black007
 

توقيع : black007
و عليكم السلام و رحمة الله و بركاته ..
ألف شكر لك أخي مصطفى على هذه المعلومات و التوضيح ........
 
توقيع : أبو رمش
...ومع دلك يظل البرنامج بما له وما عليه فلتة من فلتات الزمان ....
 
توقيع : ABDELHAK AS
شكرا لك با غالي

معلومات مفيدة
 
توقيع : اليوناني
عليكم السلام ورحمة الله وبركاته
اهلا اخي مصطفى
بالنسبة للكيهو او اي برنامج حماية اخر لا يعتمد على محركه الخاص فأنه برنامج ليس كفوء بنظري #رأي شخصي
مشكور ع التوضيح
استفدت من الشرح
جزاك الله خير الجزاء
 
توقيع : SkY MaRvEL
وعليكم السلام ورحمة الله وبركاته
اهلا اخي مصطفى
متابع بصمت

.
 
توقيع : dvb2010
تسلم ياسطة بلاك علی المعلومات المهمة والي استفدت كتير منها
افهم من كدا ان البرنامج مش بيكشف الفيروس بناء علی تشابهه مع فيروسات أخری في قاعدة البيانات.
بيقرأ اكواد الملف لتحديد نوعه ،داون لودر ،حقن .... الخ
يعني بناء علی سلوك الملف المتوقع بعد قراءة اكواده
واكيد دي فكرة غريبة لانها هتزود الاكتشافات الخاطئة بشكل كبير جدا
 
توقيع : MagicianMiDo32
موضوع جميل وتوضيحات اجمل للكيهو واعتبر البرنامج لازال فى طور التطوير
لذلك قررت استخدامه كبرنامج ثانى بجانب الحصان كفحص وقت الطلب واختبار واغلاقه بعدها
 
توقيع : prince.egy
و عليكم السلام و رحمة الله و بركاته ..
ألف شكر لك أخي مصطفى على هذه المعلومات و التوضيح ........

اهلا اخى ابو رمش اتمنى تكون استفدت

...ومع دلك يظل البرنامج بما له وما عليه فلتة من فلتات الزمان ....

نعم يعتبر له شعبيه ولكن لا يجب الاعتماد عليه بشكل اساسى فى الاكتشافات

ويجب مقارنه الاكتشاف من البرامج الاخرى

شكرا لك با غالي

معلومات مفيدة

اهلا اخى اتمنى تكون استفدت

عليكم السلام ورحمة الله وبركاته
اهلا اخي مصطفى
بالنسبة للكيهو او اي برنامج حماية اخر لا يعتمد على محركه الخاص فأنه برنامج ليس كفوء بنظري #رأي شخصي
مشكور ع التوضيح
استفدت من الشرح
جزاك الله خير الجزاء

اهلا اخى حسين واتمنى تكون استفدت

وعليكم السلام ورحمة الله وبركاته
اهلا اخي مصطفى
متابع بصمت

.

ولماذا الصمت

هناك اى شى تحب التعليق عليه فتفضل

لاننا هنا نناقش

فلا تقف متفرج وشارك وناقش حتى تستفيد

تسلم ياسطة بلاك علی المعلومات المهمة والي استفدت كتير منها
افهم من كدا ان البرنامج مش بيكشف الفيروس بناء علی تشابهه مع فيروسات أخری في قاعدة البيانات.
بيقرأ اكواد الملف لتحديد نوعه ،داون لودر ،حقن .... الخ
يعني بناء علی سلوك الملف المتوقع بعد قراءة اكواده
واكيد دي فكرة غريبة لانها هتزود الاكتشافات الخاطئة بشكل كبير جدا

منور ياميدو

بالفعل الاكتشافات التى يضعها الكيهو بالكامل كلها اكتشافات عامه

وبالفعل كما ذكرت انه لا يعتمد على قاعده معينه وانما يقوم بتحديد الاكتشاف على سلوك الملف

وكما ذكرت انه معدل الاكتشافات الكاذبه لديه عالى

ولكن الاصدار الجديد من البرنامج الاكتشافات قلت كثير لتصبح ضمن المعدل الطبيعى

وتسمياته للاكتشاف كما اوضحت عامه لا تدل على اى شى
 
توقيع : black007
با عتقادي الكيهو لو تضع ملف مضغوط فاضي راح يكتشفه !
 
توقيع : أبو رمش
موضوع جميل وتوضيحات اجمل للكيهو واعتبر البرنامج لازال فى طور التطوير
لذلك قررت استخدامه كبرنامج ثانى بجانب الحصان كفحص وقت الطلب واختبار واغلاقه بعدها

بالفعل اخى محمد

كما اوضحت فى اخر الموضوع لا يجب ان تعتمد على البرنامج بشكل اساسى

ويجب مقارنه الاكتشاف مع رده فعل البرامج الاخرى للملف المشتبه بيه
 
توقيع : black007
با عتقادي الكيهو لو تضع ملف مضغوط فاضي راح يكتشفه !

ليس الى هذه الدرجه اخى ابو رمش

فكما قلنا ان الاكتشاف السحابى يعمل وفق سلوك الملف

ولا يعتمد على قاعده معينه لتحديد نوع الاصابه
 
توقيع : black007
اذا برنامج يعتمد على ثلاثة محركات الا يجب ان يكون دقيق
 
توقيع : اليوناني
لكن أحيانا نرى اكتشافات للكيهو على ملف نظيف !
 
توقيع : أبو رمش
جزيت خيرا
اي برنامج كما قولت سابقا يعتمد على محرك غيره يحارب بسلاح غيره وكيف يدعي البطوله
البرنامج ليس به اي ابداع خاص مجرك من هنا ومحرك من هناك
 
الكلام هنا عن اكتشافات الكيهو السحابية !
 
توقيع : أبو رمش
اذا برنامج يعتمد على ثلاثة محركات الا يجب ان يكون دقيق

لا يكون دقيق

لسبب

كل محرك يعمل باليه معينه للاكتشاف

ولكن انا وضحت ان حديثى يعتمد على الاكتشاف المحرك الثالث فقط الخاص بالشركه

ولم اتطرق لكل من محرك الافيرا او البت دفندر

فلهما حديث منفصل عنهم

بشكل عام هناك موضوع ساتحدث فيه عن الانزارات الكازبه بشكل عام فى جميع المحركات

وكيف تقوم المحركات باكتشاف الاصابه داخل خوارزميات الملفات

ولكن يلزم لتحضير الموضوع اولا

تعريف ما هى الخوارزميات

حتى لا تتوه منى وسط الشرح

ويكون كل شى واضح لك
 
توقيع : black007
كلامك كله مفيد اخي مصطفى الله يزيدك علم ونجاح ويوفقك ويعطيك ما تتمنى ان شاء الله
ألم تكمل شرح برنامج الافاست
متشوق لرؤية شرحك ع البرنامج
ودي واحترامي
 
توقيع : SkY MaRvEL
الأفاست برنامج جيد ولكن من خلال استخدامي له رأيت أنه يصيب الجهاز بشلل ! رغم صغرحجمه عند التسطيب ولكن اذهب إلى مجلد البرنامج تراه قد وصل إلى 800 ميقا !
 
توقيع : أبو رمش
لا يكون دقيق

لسبب

كل محرك يعمل باليه معينه للاكتشاف

ولكن انا وضحت ان حديثى يعتمد على الاكتشاف المحرك الثالث فقط الخاص بالشركه

ولم اتطرق لكل من محرك الافيرا او البت دفندر

فلهما حديث منفصل عنهم

بشكل عام هناك موضوع ساتحدث فيه عن الانزارات الكازبه بشكل عام فى جميع المحركات

وكيف تقوم المحركات باكتشاف الاصابه داخل خوارزميات الملفات

ولكن يلزم لتحضير الموضوع اولا

تعريف ما هى الخوارزميات

حتى لا تتوه منى وسط الشرح

ويكون كل شى واضح لك


بصراحة احب اتابع تحليلك الدقيق للامور

وممكن للمبتدئين من امثالي الاستفادة من رائيكم انتم الخبراء
 
توقيع : اليوناني
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى