• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

الحالة
مغلق و غير مفتوح للمزيد من الردود.

When The Dark

زيزوومى مميز
إنضم
27 أغسطس 2013
المشاركات
374
مستوى التفاعل
340
النقاط
520
غير متصل
سلام عليكم

أخوكم مبتدىء في الحماية وأريد معرفة ما معنى المصطلحات
وأرجو أن توضحوا أخواني بلغة سهلة يستوعبها المبتدئون.

مصطلحات مثل: المحرك
طبقات الحماية
الجدار الناري
الـ hips

شكراً لكم
 

رفع
 
الهيبس هو عبارة عن محلل سلوك للبرامج نظام به قاعدة و بيانات التطبيقات الامنة و غير الامنه
و به مراقبة سلوك التطبيقات بحيث إذا وجد برنامج مشبوه أو برنامج يتجسس ويتلصص علي بيانات المستخدم أو يقوم بتدمير ملفات الريجيستري الخاصة بالويندوز يقوم بحظرها
فهو يعمل علي تحليل سلوك الملفات الخبيثة واعطاء المستخدم خيار السماح او البلوك بالنسبة للملف


والجدار الناري ويُسمى أيضاً الـ «Firewall» هو برنامج يفصل بين المناطق الموثوق بها في شبكات الحاسوب، ويقوم بمراقبة العمليات التي تمر عبر الشبكة ويرفض أو يقرر أحقية المرور لحزمة من المعلومات إستناداً لقواعد معينة.
الجدار الناري هو عبارة عن تقنية تستخدم لفلترة خط الإنترنت. تخيل مثلاً أنك في المنزل ونوافذ وابواب هذا المنزل مفتوحة، فبالتأكيد يستطيع أي شخص الدخول والخروج وسرقة منزلك بكل سهولة.
ولكن عندما تقوم بإغلاق تلك النوافذ والأبواب سوف يصبح الدخول الى المنزل صعباً ويحتاج إلى بعض الذكاء. ولكن لا يزال هذا اللص يستطيع الدوران حول هذا المنزل والبحث عن منفذ للدخول.
فالجدار الناري هو الحاجز الذي يفصل الحاسوب أو أي جهاز آخر عن الإتصال وإرسال وإستقبال البيانات فيسمح لبرامج معينة بنقل وإستقبال البيانات ويقوم بضرب حضر أمني عن أي أشياء أخرى مشكوك في أمرها.


المحرك في برامج الحماية .. يعني عبارة عن قاعدة بيانات للتعرف كل الفيروسات التي تم برمجتها وتداولها بين الأجهزة .. وبالتالي يسهل علي برامج الحماية التعرف بسهولة ويسر أو هو قاعدة البيانات الفيروسات التي تمتلكها الشركة وهي كمية الفايروسات التي اكتشفها مكافح الشركة , وكل شركة تفخر بعدد التواقيع الخاصة بالفايروسات فمثلا كقاعدة بيانات تحوي 8 مليون توقيع , وتعد شركة النورتن الامريكية صاحبة اكبر نصيب من حيث التواقيع اذ تمتلك قاعدة بيانات تحوي قرابة العشرين مليون توقيع , كان الاساس في الحماية هو التواقيع الخاصة بالفايروسات فقط
 
اما طبقات الحماية فهي الخصائص المختلفة في برنامج الحماية .. مثل حماية الويب والجدار الناري وحماية الخصوصية وتوفير الرقابة الأبوية على جهازك.

و أداة anti-spam والتى تعمل على التخلص من البريد المزعج أو الضارة




أما تقنية السحاب فهى تقنية عالمية تربط كل حواسيب العالم مع الشركة الام لعمل الوظيفة السابقة


كيف يعمل ؟ باختصار يتم الفحص عن طريق محركات عملاقة موجودة على سيرفرات الشركة, طبعا محركات الفحص هذه عملاقة وتنصيبها على جهاز شخصي مستحيل وهي تحتوي قواعد فيروسات وسلوكيات ضخمة وهائلة جدا؟؟؟
لذلك فرصة اكتشاف اي تهديد جديد عالية جدا وتصل الي 99%....

بعكس الانتي فيروس التقليدي فهو يعتمد على قواعد الفيروسات المخزنة عنده مسبقا او ما يعرف ب DB لذلك قدرته محدودة وتنحصر فى التعامل مع الفيروسات القديمة او المكتشفة سابقا اما الفايروسات الحديثة فعلى الاغلب لا يكتشفها او فرصة اكتشافها 50%

كلما كان الانترنت اسرع كلما كانت رد فعل محرك السحاب اسرع ؟؟؟؟

يمكن تشفير الفيروسات عن معظم برامج الانتي فيروس التقليدية ولن يكتشفها اما محرك السحاب ففرصة اكتشافةاكبر بكثير للفيروس المشفر ؟؟؟

ما يميز الفحص بالسحاب القدرة على حماية النظام في وقت حقيقي , اما تنظيف نظام مصاب عن الطريق السحاب فهو امر غير مستحسن بحيث الفحص لن يكون دقيقا 100%

تعريف آخر للسحاب : نفترض ان لديك سيرفر ومتصل به عدة مستخدمين ولديك ملف تعرف انه مصاب فتقوم بتوزيع بياناته على جميع المتصلين بانه مصاب او سيء السمعه وبمجرد وصوله الى احد المستخدمين يتبين له بردة فعل منك بانه سيء ويتم الكشف وهكذا شركات الحمايه لديها ملايين الملفات المعروفه والغير معروفه وليس من السهوله ادخالها في قواعد البيانات لذلك يتم معرفة معلوماتها عن طريق مقارنة الهاش والتبليغ الفوري لبرنامج الحمايه الموجود على نظامك

ملاحظة اخيرة : جميع محركات السحاب قوية وجيدة ولكن اداؤها متفاوت اي يوجد شي افضل من شي ؟؟؟
 
جزاك الله خيرا
 
توقيع : محمد الشاذلي
الهيبس هو عبارة عن محلل سلوك للبرامج نظام به قاعدة و بيانات التطبيقات الامنة و غير الامنه
و به مراقبة سلوك التطبيقات بحيث إذا وجد برنامج مشبوه أو برنامج يتجسس ويتلصص علي بيانات المستخدم أو يقوم بتدمير ملفات الريجيستري الخاصة بالويندوز يقوم بحظرها
فهو يعمل علي تحليل سلوك الملفات الخبيثة واعطاء المستخدم خيار السماح او البلوك بالنسبة للملف


والجدار الناري ويُسمى أيضاً الـ «Firewall» هو برنامج يفصل بين المناطق الموثوق بها في شبكات الحاسوب، ويقوم بمراقبة العمليات التي تمر عبر الشبكة ويرفض أو يقرر أحقية المرور لحزمة من المعلومات إستناداً لقواعد معينة.
الجدار الناري هو عبارة عن تقنية تستخدم لفلترة خط الإنترنت. تخيل مثلاً أنك في المنزل ونوافذ وابواب هذا المنزل مفتوحة، فبالتأكيد يستطيع أي شخص الدخول والخروج وسرقة منزلك بكل سهولة.
ولكن عندما تقوم بإغلاق تلك النوافذ والأبواب سوف يصبح الدخول الى المنزل صعباً ويحتاج إلى بعض الذكاء. ولكن لا يزال هذا اللص يستطيع الدوران حول هذا المنزل والبحث عن منفذ للدخول.
فالجدار الناري هو الحاجز الذي يفصل الحاسوب أو أي جهاز آخر عن الإتصال وإرسال وإستقبال البيانات فيسمح لبرامج معينة بنقل وإستقبال البيانات ويقوم بضرب حضر أمني عن أي أشياء أخرى مشكوك في أمرها.


المحرك في برامج الحماية .. يعني عبارة عن قاعدة بيانات للتعرف كل الفيروسات التي تم برمجتها وتداولها بين الأجهزة .. وبالتالي يسهل علي برامج الحماية التعرف بسهولة ويسر أو هو قاعدة البيانات الفيروسات التي تمتلكها الشركة وهي كمية الفايروسات التي اكتشفها مكافح الشركة , وكل شركة تفخر بعدد التواقيع الخاصة بالفايروسات فمثلا كقاعدة بيانات تحوي 8 مليون توقيع , وتعد شركة النورتن الامريكية صاحبة اكبر نصيب من حيث التواقيع اذ تمتلك قاعدة بيانات تحوي قرابة العشرين مليون توقيع , كان الاساس في الحماية هو التواقيع الخاصة بالفايروسات فقط

اما طبقات الحماية فهي الخصائص المختلفة في برنامج الحماية .. مثل حماية الويب والجدار الناري وحماية الخصوصية وتوفير الرقابة الأبوية على جهازك.

و أداة anti-spam والتى تعمل على التخلص من البريد المزعج أو الضارة




أما تقنية السحاب فهى تقنية عالمية تربط كل حواسيب العالم مع الشركة الام لعمل الوظيفة السابقة


كيف يعمل ؟ باختصار يتم الفحص عن طريق محركات عملاقة موجودة على سيرفرات الشركة, طبعا محركات الفحص هذه عملاقة وتنصيبها على جهاز شخصي مستحيل وهي تحتوي قواعد فيروسات وسلوكيات ضخمة وهائلة جدا؟؟؟
لذلك فرصة اكتشاف اي تهديد جديد عالية جدا وتصل الي 99%....

بعكس الانتي فيروس التقليدي فهو يعتمد على قواعد الفيروسات المخزنة عنده مسبقا او ما يعرف ب DB لذلك قدرته محدودة وتنحصر فى التعامل مع الفيروسات القديمة او المكتشفة سابقا اما الفايروسات الحديثة فعلى الاغلب لا يكتشفها او فرصة اكتشافها 50%

كلما كان الانترنت اسرع كلما كانت رد فعل محرك السحاب اسرع ؟؟؟؟

يمكن تشفير الفيروسات عن معظم برامج الانتي فيروس التقليدية ولن يكتشفها اما محرك السحاب ففرصة اكتشافةاكبر بكثير للفيروس المشفر ؟؟؟

ما يميز الفحص بالسحاب القدرة على حماية النظام في وقت حقيقي , اما تنظيف نظام مصاب عن الطريق السحاب فهو امر غير مستحسن بحيث الفحص لن يكون دقيقا 100%

تعريف آخر للسحاب : نفترض ان لديك سيرفر ومتصل به عدة مستخدمين ولديك ملف تعرف انه مصاب فتقوم بتوزيع بياناته على جميع المتصلين بانه مصاب او سيء السمعه وبمجرد وصوله الى احد المستخدمين يتبين له بردة فعل منك بانه سيء ويتم الكشف وهكذا شركات الحمايه لديها ملايين الملفات المعروفه والغير معروفه وليس من السهوله ادخالها في قواعد البيانات لذلك يتم معرفة معلوماتها عن طريق مقارنة الهاش والتبليغ الفوري لبرنامج الحمايه الموجود على نظامك

ملاحظة اخيرة : جميع محركات السحاب قوية وجيدة ولكن اداؤها متفاوت اي يوجد شي افضل من شي ؟؟؟

بارك الله فيك و جزاك الله خير أنا أيضا كنت بحاجة لمعرفة هذه الأشياء
 
توقيع : عماد البدري
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى