نـقـاش تحدى العمالقه : ودقة التحليل (النود VS كاسبر)

الحالة
مغلق و غير مفتوح للمزيد من الردود.
waledakmal قال:
رسالة صد الكاسبر .. تروجان
والنود نائم بعمق ولم يتحدث اطلاقا.. . ..
ماذا نفهم من هذا ..
أنقر للتوسيع...
احد تشفيرات مصطفى .. سترنج الملف المشفر فقط مرفوع على رابط مباشر خاص به
(لا يقوم بتحميل اى ملفات على الجهاز .. لا اتكلم عن الكوكيز طبعاً)

[hide]
1.webp

2.webp
[/hide]
 

توقيع : White Man
waledakmal قال:
هنا النود ظل صامتا
اذن فالنتيجه سيتم تحميل الملف الخبيث للجهاز
-------------
حذفنا النود وثبتنا الكاسبر وهو من شك فى الامر وصد الصفحه
وبعد الفحص بالكاسبر لم يتم العثور على اى تهديد داخل الجهاز
هناك شئ فى آلية عمل البرامج مش واضحه .
أنقر للتوسيع...
ممكن يكون النود حجبه بشكل صامت .. هل راجعت التقارير ؟

===

waledakmal قال:
ممكن فى هذا الوقت كما الاستاذ مصطفى هنا
يتم عمل عينات لبرامج بعينها وجايز نصيبك وقع مع عينه لتخطى البيتديفندر ..
البيتديفندر لايترك اى شئ ده حتى لايترك السليم ( لكن لكل ديناصور كبوه)
أنقر للتوسيع...
أبو رمش قال:
نعم لكل جواد كبوة لكن ربما يستطيع البرنامج منع ذلك الشي لأني أعرف رسائل البرنامج و التعامل معه ..
و لا يفهم كلامي أنه مستحيل التخطي لا و ألف لا ربما يتم التخطي بكل سهولة إذا لمأحسن التعامل مع البرنامج ..
أنقر للتوسيع...
اذكر ان البتدفندر كان لديه مشاكل مع الديدان ولا يستطيع صدها ,لكن بصراحة الان لا اعلم هل تم حل هذه المشكلة ام لا

===

mha1m قال:
الكاسبر في عديد المرات تكون نتيجة فحصه مختلفة في جهازين مختلفين من تحارب الااعضاء
أنقر للتوسيع...
اعتقد بسبب اختلاف الإعدادات
 
توقيع : White Man
أخي عمرو المشكلة لم تحل بشكل نهائي حتى الآن ! لكن أرى الشركة بدأت تلفت لهذا الشي بحيث أنها بدأت تعطي أهمية للديدان من خلال تحديثات البرنامج . أما في حال لم يكتشفها بالفحص فإنه لا يقوم إلا برصد الاتصالات و هذا طبعا ليس مع الكل فبعضها يقوم بكشفها عند التشغيل لكن أقصد بكلامي العمومية .....
 
توقيع : أبو رمش
أبو رمش قال:
أخي عمرو المشكلة لم تحل بشكل نهائي حتى الآن ! لكن أرى الشركة بدأت تلفت لهذا الشي بحيث أنها بدأت تعطي أهمية للديدان من خلال تحديثات البرنامج . أما في حال لم يكتشفها بالفحص فإنه لا يقوم إلا برصد الاتصالات و هذا طبعا ليس مع الكل فبعضها يقوم بكشفها عند التشغيل لكن أقصد بكلامي العمومية .....
أنقر للتوسيع...
تمام يالغالى
لو كان الدودة مشفرة بقوة اعتقد لن يرصد سوى الإتصال
يعنى فى أمل لتخطى البتدفندر :D:ROFLMAO:
 
توقيع : White Man
لم يقم بحجب اى شئ
فانا اتابعه دوما
النقطه الاساسيه على ماذا تعتمد البرامج المتصدره فى كشف هذه التهديدات التى اراها مزيفه
 
توقيع : وليد الجمل
نعم قد يتم التخطي !
أما بالنسبة لي فأنا أعرف إن البرنامج نقطة ضعفه الدودة ! قد استطيع تجنب هذا الشي .. ومن هنا يتضح لنا مدى أهمية معرفة المستخدم للبرنامج و كيف يتعامل معه .. :D:(
 
توقيع : أبو رمش
waledakmal قال:
لم يقم بحجب اى شئ
فانا اتابعه دوما
النقطه الاساسيه على ماذا تعتمد البرامج المتصدره فى كشف هذه التهديدات التى اراها مزيفه
أنقر للتوسيع...
ليست كل التهديدات مزيفه
احيانآ بيصد الكاسبر او اى برنامج حماية اخر رابط او تروجان قبل نزوله للجهاز
هذا مثل صد انظر الى كلمة غير مفعل يعنى عمل له بلوك ومانزل للجهاز
[hide]
986365755.png
[/hide]
 
توقيع : ALmehob
abrahim2014 قال:
ليست كل التهديدات مزيفه
احيانآ بيصد الكاسبر او اى برنامج حماية اخر رابط او تروجان قبل نزوله للجهاز
هذا مثل صد انظر الى كلمة غير مفعل يعنى عمل له بلوك ومانزل للجهاز
[hide]
986365755.png
[/hide]
أنقر للتوسيع...
تمام
انا قصدى بقى واللى عاوز حد يحلله
الكاسبر صد . النود لم يصد
ثم حذف النود وتثبيت الكاسبر
تم الفحص بالكاسبر ولم يجد شئ مما اخبر به انه تهديدات
-----------------
اين التحليل
 
توقيع : وليد الجمل
waledakmal قال:
السلام عليكم ورحمة الله وبركاته
اهلا بكم من جديد احبابى الافاضل

09cpJdZ.png
....................
WvwGnDh.png


من فتره كنت اتجول فى اخد مواضيع قسم الحمايه
ووجدت روابط ضاره لتبيان كفاءة البرامج من حيث التحليل وصد الهجمات
وكما تعرفونى انا دائما مع النود على طول الخط
ولكن النود فى هذا الوقت وهذا التحليل . قد فتح الروابط ولم يصدر اى شئ يدل على ان هناك تهديد
وفى نفس الوقت مع زميل اخر . قد اصدر الكاسبر صد تام لهذه الصفحات
............................
السؤال الهام
هل معنى هذا ان التهديدات قد دخلت على جهازى بالفعل دون علم النود .
طيب بعدها بيوم
قمت بازالة النود وتثبيت الكاسبر وعمل فحص للتأكد من فاعلية الكاسبر
ولكنى وجدته لم يكتشف اى تهديد على الجهاز . ولا حتى اى ملف ضار من الملفات اللى المفروض النود لم يكتشفهم
هنا من اصدق ..
النود .. الكاسبر
وان كنت احلل بنظريه خاطئه فعليكم التصحيح لانكم اعلم منى بهذه المسائل
شكرا لكم
أنقر للتوسيع...

مرحبا بك أخي الكريم

حسب تجربتك فإني على ثقة من أن التروجان تعدى النود لأني استخدمت النود لفترة طويلة وأعلم جيدا أنه قوي ولكن أحد عيوبه أنه اذا تم تخطيه فإنه يصبح مسالما كالنعجة مع المتسلل .

واذا صنف الكاسبر شيئا على أنه سئ فإني واثق من صحة ما يدعيه بنسبة 99% .

السؤال الذي أصابك بحيرة هو لماذا لم يكتشف الكاسبر التروجان بعد تنصيبه ؟

الجواب : أي برنامج حماية بعد تنصيبه يقوم بعملية فحص مبدئي prime check / scan للتأكد من سلامة الجهاز ولذلك فإن فحصك جاء متأخر بعد قيام البرنامج بالتخلص من الخطر .

ود
 
التعديل الأخير:
sabir_2007 قال:
مرحبا بك أخي الكريم

حسب تجربتك فإني على ثقة من أن التروجان تعدى النود لأني استخدمت النود لفترة طويلة وأعلم جيدا أنه قوي ولكن أحد عيوبه أنه اذا تم تخطيه فإنه يصبح مسالما كالنعجة مع المتسلل .

واذا صنف الكاسبر شيئا على أن سئ فإني واثق من صحة ما يدعيه بنسبة 99% .

السؤال الذي أصابك بحيرة هو لماذا لما يكتشف الكاسبر التروجان بعد تنصيبه ؟

الجواب : أي برنامج حماية بعد تنصيبه يقوم بعملية فحص مبدئي prime check / scan للتأكد من سلامة الجهاز ولذلك فإن فحصك جاء متأخر بعد قيام البرنامج بالتخلص من الخطر .

ود
أنقر للتوسيع...
منور الموضوع استاذنا
اخر جمله مش منطقيه للاسف
كيف يتخلص منه بدون علمى وبدون وجود اى تقرير او اى عمليه تفيد بذلك
الكاسبر بعد تنصيبه مباشره وخلال الساعات التى قمت بتثبيتها فيه قد لاحظت الاتى
بيعمل فحص اولا على الروتكيت وبعدين يشوف حاله فى اماكن اخرى للسيطره . ولكن بالفعل لم يمسك شيئا او يتصدى لاى شئ
 
توقيع : وليد الجمل
waledakmal قال:
منور الموضوع استاذنا
اخر جمله مش منطقيه للاسف
كيف يتخلص منه بدون علمى وبدون وجود اى تقرير او اى عمليه تفيد بذلك
الكاسبر بعد تنصيبه مباشره وخلال الساعات التى قمت بتثبيتها فيه قد لاحظت الاتى
بيعمل فحص اولا على الروتكيت وبعدين يشوف حاله فى اماكن اخرى للسيطره . ولكن بالفعل لم يمسك شيئا او يتصدى لاى شئ
أنقر للتوسيع...

الله ينور مقامك وجمعة مباركة لك وللسادة الأعضاء

الكاسبر ليس مثل النود والافيرا مثلا في عملية الفحص المبدئي لا يظهر أي اشارات عن اقتناصه أي شئ مشتبه بينما الآخران النود يكتشف ويقترح عليك الحذف او الحجز او التجاهل بينما الافيرا يقوم بالواجب مع اخطارك بأنه وجد تهديدا .

المسألة هي تعودك على النود لا اكثر ولا أقل وحسب وجهة نظرى الخاصة من ملاحظاتي .
 
sabir_2007 قال:
الله ينور مقامك وجمعة مباركة لك وللسادة الأعضاء

الكاسبر ليس مثل النود والافيرا مثلا في عملية الفحص المبدئي لا يظهر أي اشارات عن اقتناصه أي شئ مشتبه بينما الآخران النود يكتشف ويقترح عليك الحذف او الحجز او التجاهل بينما الافيرا يقوم بالواجب مع اخطارك بأنه وجد تهديدا .

المسألة هي تعودك على النود لا اكثر ولا أقل وحسب وجهة نظرى الخاصة من ملاحظاتي .
أنقر للتوسيع...
من محتوى الكلام
نرجع ونقول اذن لماذا صد الكاسبر التهديد واخبر عنه برساله ولم يكتفى باخفاء مايفعله كما فعلى معى واخفى ماحذفه
:)
----------
ومن يومين انا افتكر ان الكومودو مع حضرتك فتح روابط ايضا .مش فاكر كانت تهديدات او صفحات مشبوهه فقط
لكن لماذا لم يتحرك الكومودو مع انه من العمالقه ومع ذلك ظل صامتا .
 
توقيع : وليد الجمل
waledakmal قال:
من محتوى الكلام
نرجع ونقول اذن لماذا صد الكاسبر التهديد واخبر عنه برساله ولم يكتفى باخفاء مايفعله كما فعلى معى واخفى ماحذفه
:)
----------
ومن يومين انا افتكر ان الكومودو مع حضرتك فتح روابط ايضا .مش فاكر كانت تهديدات او صفحات مشبوهه فقط
لكن لماذا لم يتحرك الكومودو مع انه من العمالقه ومع ذلك ظل صامتا .
أنقر للتوسيع...

اخي الكريم هذه ملاحظاتي وأنا هاوي ولست خبيرا

نحن نتكلم عن الفحص المبدئي الذي يلي التنصيب مباشرة وأذكر عند تنصيبي للكاسبر سمول أوفيس لاحظت أنه يقوم بالفحص مع بداية التنصيب أما الفحوصات العادية فانه يعطيك تقريرا مفصلا عن اكتشافاته والحلول التي يقترحها وأتمنى من أحد مستخدمي الكاسبر تصويبي ان كنت مخطئا .

الكومود لديه مشكلة منذ الاصدار السابع وتركته وقتها واتجهت للآوت بوست وعند تثبيت الاصدار الثامن اكتشفت بأن المشكلة باقية وهي أنه لا يقوم بالتحديث التلقائي فقمت بحذفه وأنا بصدد تجربة الأفيرا في الوقت الراهن .



ود
 
sabir_2007 قال:
اخي الكريم هذه ملاحظاتي وأنا هاوي ولست خبيرا

نحن نتكلم عن الفحص المبدئي الذي يلي التنصيب مباشرة وأذكر عند تنصيبي للكاسبر سمول أوفيس لاحظت أنه يقوم بالفحص مع بداية التنصيب أما الفحوصات العادية فانه يعطيك تقريرا مفصلا عن اكتشافاته والحلول التي يقترحها وأتمنى من أحد مستخدمي الكاسبر تصويبي ان كنت مخطئا .

الكومود لديه مشكلة منذ الاصدار السابع وتركته وقتها واتجهت للآوت بوست وعند تثبيت الاصدار الثامن اكتشفت بأن المشكلة باقية وهي أنه لا يقوم بالتحديث التلقائي فقمت بحذفه وأنا بصدد تجربة الأفيرا في الوقت الراهن .



ود
أنقر للتوسيع...
اذن سنسمع اخبار جيده عن الافيرا فى الفتره المقبله .:love:
 
توقيع : وليد الجمل
waledakmal قال:
اذن سنسمع اخبار جيده عن الافيرا فى الفتره المقبله .:love:
أنقر للتوسيع...

لدي شغف بتجربة الافيرا منذ فترة ولكنه لم يكن يرقى للمستوى المطلوب في السابق أما الآن فأداءه جيد ومع وجود وكيل معتمد له فالمسألة تستحق التجربة .

ود
 
اخي وليد ممكن تضع الرابط الخبيث لو سمحت ؟؟
 
توقيع : SkY MaRvEL
waledakmal قال:
تمام
انا قصدى بقى واللى عاوز حد يحلله
الكاسبر صد . النود لم يصد
ثم حذف النود وتثبيت الكاسبر
تم الفحص بالكاسبر ولم يجد شئ مما اخبر به انه تهديدات
-----------------
اين التحليل
أنقر للتوسيع...

اعتقد ان الاجابة عن سؤالك توجد في المشاركة 21 لأخي عمرو
+
اكتشاف الكاسبر للتورجان في الصفحة لا يعني بالضرورة ان هذا الترجان ينزل الى الجهاز بمجرد فتحها، بل ربما تحتاج الى تحميل شيء من هذا الموقع

و الله اعلم
 
skymarvel قال:
اخي وليد ممكن تضع الرابط الخبيث لو سمحت ؟؟
أنقر للتوسيع...
انا فاكر انه رابط من روابط اخى ابراهيم
هحاول اجيبهولك
 
توقيع : وليد الجمل
waledakmal قال:
السلام عليكم ورحمة الله وبركاته
اهلا بكم من جديد احبابى الافاضل

09cpJdZ.png
....................
WvwGnDh.png


من فتره كنت اتجول فى اخد مواضيع قسم الحمايه
ووجدت روابط ضاره لتبيان كفاءة البرامج من حيث التحليل وصد الهجمات
وكما تعرفونى انا دائما مع النود على طول الخط
ولكن النود فى هذا الوقت وهذا التحليل . قد فتح الروابط ولم يصدر اى شئ يدل على ان هناك تهديد
وفى نفس الوقت مع زميل اخر . قد اصدر الكاسبر صد تام لهذه الصفحات
............................
السؤال الهام
هل معنى هذا ان التهديدات قد دخلت على جهازى بالفعل دون علم النود .
طيب بعدها بيوم
قمت بازالة النود وتثبيت الكاسبر وعمل فحص للتأكد من فاعلية الكاسبر
ولكنى وجدته لم يكتشف اى تهديد على الجهاز . ولا حتى اى ملف ضار من الملفات اللى المفروض النود لم يكتشفهم
هنا من اصدق ..
النود .. الكاسبر
وان كنت احلل بنظريه خاطئه فعليكم التصحيح لانكم اعلم منى بهذه المسائل
شكرا لكم
أنقر للتوسيع...

ممممممممم

كلام جميل جدا

هناك اليه متبعه لكل من برنامج الحمايه

فمثلا هناك برامج تقوم بالحمايه قبل الاصابه فقط ( ممكن نقول المثال هنا على النود والافيرا وغيره من البرامج التى تعتمد على المحرك )

برامج اخرى تقوم بالحمايه قبل حدوث الاصابه وبعد حدوث الاصابه ( وهنا نقول المثال على الكاسبر وهنا الكاسبر وحده اتعرف لماذا اخى وليد ؟؟؟)

ساجاوبك لن اكتب مقال طويل يمدح فى الكاسبر

ولكن الكاسبر الذى اراه اكثر من انه برنامج حمايه قام بوضع تصنيفات معينه للملف

اذا راجعت موضوعى هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ستجد انه قام بوضع 4 مستوايات للتعامل مع الملفات

وساذكرها ايضا لان فى الاعاده الافاده

Application Control

تقنيه تقوم على التحكم امتياز التطبيق وتقوم بتنظيم أنشطة برامج التشغيل وطريقه وصولها إلى ملفات النظام والرجيسترى وكذلك التفاعل مع البرامج الأخرى.
يتم فصل التطبيقات إلى فئات، والتي يتم تحديد قيود. ولكن يستند التصنيف على مبادئ مختلفة. يتلقى كل برنامج واحد من مستويات الثقة الأربعة:
- موثوق به
- تقييد منخفض
- تقييد عالى
- غير موثوق به
عن طريق تلك التصنيفات يتم منح البرنامج بعض الصلاحيات (قراءه / كتابه / انشاء ملف/ حزف )
يتم تصنيف الملف على عن طريق KSN راجع الجزئيه الخاصه به

اذا من خلال ما ذكرنا هنا

الكاسبر يقوم بحمايه المستخدم قبل وبعد الاصابه وهذه النقطه تحديدا غير موجوده فى اغلب البرامج وليست كلها

الكاسبر كما ذكرت طريقته رائعه جدا جدا فى تعاملاته مع الملفات وتصنيفاتها بل وايضا اعطائها الصلحيات

سواء على الوضع التلقائى او اليدوى وان كنت اتحفظ قليلا على الوضع التلقائى بالنسبه للجدار ولكن ارى شركه الكاسبر قام بوضع التصنيفات الملفات كما

ذكرنا تحديدا لها الامر لمراقبه سلوك الملف وبعد ذلك توضعه فى الخانه المناسبه له

طيب بعد الرغى الكتير ده انت استفدت ايه :cool::cool::cool:

وبرضه مفهمتش حاجه من الى قولته كله والامر المثير الى اربكه عندك :rolleyes::rolleyes::rolleyes:

هل تم حدوث الاصابه بالفعل ام ماذا ؟؟؟؟

على الاغلب انك تستخدم الوضع الافتراضى للنود والذى يكون مجهز من الشركه ولكن اذا بحثت داخل البرنامج صدقنى ستتوه داخل الاعدادات فى الداخل

وانصحك طلما تستعمل النود فانصحك بالنسخه الشامله انترنت سيكيورتى لانها افضل من العاديه الانتى فايرس فقط

وتقوم بالتعديل على اوضاع البرنامج تحديدا فى جزئيه ( الفايروول )

هناك موضوع مفصل ان شاء الله جارى التحضير له ساقوم بتوضيح الاعادادت المناسبه لبرامج الحمايه ( جزئيه الفيروول فقط ولن اتطرق لشرح البرنامج بالكامل فقط جزئيه الفايروول)

اذا كنت مفعل الخاصيه كنا استطعنا ان نرصد ونعرف رد فعل البرنامج ( النود )

هنا انت ازلت النود وسطبت الكاسبر وقمت بعمل فحص شامل ولم يجد الكاسبر اى شى هل معنى هذا ان لم يتم حدوث الاصابه

بشكل بسيط جدا

اذا فكرت معى قليلا ساقوم بالتوجه الى التقارير كلها سواء الفيروول او تقارير الفحص او حتى تقارير حمايه الويب وارى ماذا هنا

ايضا سيحدد ذلك بالفعل الطبقات التى ذكرتها حتى وان حدثت بالفعل لديك الاصابه مهما كان نوعها فان الكاسبر سيتصرف فى هذا الوضع وسيصنف الملف

عن طريق اسلوبه فلا تقلق من هذا

اخيرا اقول التقارير ثم التقارير ثم التقارير لانها تبين كل شى يفعله اى برنامج مشبوه وايضا برنامج الحمايه نفسه سيوضح لك ما فعله الملف اذا كان يتعامل بشكل تلقائى مع الملفات

اخيرا اعتزر لك عن الاطاله والكلام الكثير الذى كتبته واتمنى ان اكون وضحت وجه نظرى المتواضعه

تحياتى وتقديرى
 
توقيع : black007
الاصدق بكل تأكيد هو Kaspersky

حماية ويب الكاسبر جبارة :eek: ولا تنسي ان العاملين بالشركة كثير جدا حتي اصبح كل حياتهم كاسبر ... ينامو علي الكاسبر ويفيقو علي الكاسبر ويتغدو علي الكاسبر ويتعشو كاسبر

ده بيتنفسو كاسبر ياعم الحاج انت بتقول اييييييييييه:confused:
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى