وليد المفلح
زيزوومى متألق
غير متصل
مع اني ليس من مستخدمين البرنامج لكــن موضوع متعوب عليـــــــه. يستحق الاعجاب..شكرا
-
[ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.
- بادئ الموضوع samerira
- تاريخ البدء
- الحالة
samerira
زيزوومي ماسى
غير متصل
مستويات التنظيف
تضم الحماية في الوقت الحقيقي عند الوصول ثلاثة مستويات للوصول إلى إعدادات مستوى التنظيف
وتعتمد بناء على خيارات الفحص ومكافحة التسلل
يتم الوصول التنظيف من اعداد معلمة محرك ThreatSense في قسم حماية نظام الملفات في الوقت الفعلي
فضلا عن اعدادات معلمات محرك ThreatSense في وحدات الحماية التالية :
حماية نظام الملفات في الوقت الفعلي
فحص حالة الخمول
الفحص عند بدء التشغيل
حماية المستندات
حماية عميل البريد الإلكتروني
حماية الوصول إلى الويب
فحص الكمبيوتر
دون تنظيف
لن يتم تنظيف الملفات بشكل تلقائي
سيعرض البرنامج نافذة تحذير ويتيح للمستخدم حرية اختيار الاجراء المناسب
وهذا المستوى مخصص للمستخدمين المحترفين الذين يعرفون الخطوات التي عليهم اجرائها
في هذه الحالة لا يوجد اي اجراء محدد مسبقا يتخذه لحماية ملفات النظام في الوقت الحقيقي
فستتم مطالبة المستخدم بتحديد خيار في نافذة تنبيه
تتوافر خيارات عدة :
تنظيف
حذف
بدون اجراء
تنظيف عادي
يقوم البرنامج بتنظيف الملف المصاب تلقائيا على وفق نوع الاصابة ونقله للعزل او انهاء الاتصال عند كشف تسلل
ويتم الاشارة عن كشف الملف المصاب وحذفه من خلال نافذة حوارية في الركن الايمن السفلي من الشاشة
فاذا تعذر على البرنامج تحديد الاجراء الصحيح بشكل تلقائي
فان البرنامج يعرض اجراءات متابعة اخرى
ويحدث الامر نفسه عندما يتعذر على البرنامج اكمال الاجراء المحدد مسبقا
تنظيف صارم
ينظف البرنامج جميع الملفات المصابة وجميع حالات التسلل بشكل تلقائي
ملفات النظام هو الاستثناء الوحيد في التنظيف التلقائي وبعض منها قد يعمل على تنظيفها
وفي هذه الحالة لا يكتمل اجراء التنظيف الا بعد اعادة تشغيل النظام مما يؤدي الى تلف نظام العمل وحتى حدوث الشاشة الزرقاء
واذا لم يستطيع تنظيف ملفات النظام الذي كشفت من محرك ThreatSense بانها مصابة
فسيطلب البرنامج عبر نافذة حوارية تحديد اجراء محدد
ملاحظة
تصل حالات التسلل الى النظام من نقاط دخول مختلفة كصفحات الويب او مجلدات المشاركة
او عبر البريد الإلكتروني أو من الأجهزة القابلة للإزالة USB والأقراص الخارجية والأقراص المضغوطة وأقراص DVD والأقراص المرنة وغيرها
تنويه
حذف الملفات في الارشيفات
في وضع التنظيف الافتراضي مستوى التنظيف العادي سيتم حذف الارشيف اذا كان يضم ملفات مصابة ولا يضم ملفات نظيفة
بينما لا يتم حذف الارشيفات اذا كانت تضم اي ملفات نظيفة وغير ضارة او غير مرغوب بها او مشتبه بها حتى ولو ملف واحد فقط
لكن مع اعتماد مستوى التنظيف الصارم سيتم حذف الارشيف حتى في حالة ضمه ملفات نظيفة
فبمجرد وجود ملف واحد مصاب فقط بصرف النظر عن حالة الملفات الاخرى سيتم حذفها بالكامل
العزل
هو عزل الملفات وتخزينها بشكل آمن في حالة عدم امكانية تنظيفها او تحدد من المستخدم او يوصى من محرك ThreatSense بعدم حذفها
ويمكن عرض الملفات المخزنة في جدول العزل
ويبدو تاريخ العزل ووقته ومسار المكان الاصلي للملف المعزول
وحجمه بالبايتات والسبب من عزله مثلا كائن مضاف بواسطة المستخدم
وعدد التهديدات اذا كان ملف الارشيف يضم عدة حالات تسلل مثلا
كما يتيح البرنامج من خلال قائمة السياق اليمنى المنسدلة من زر الفأرة الايمن
عدة خيارات اضافية ومنها عزل اي ملف اذا كان سلوك الملف مريب
سيتم ازالة الملف من موقعه الاصلي
ويمكن ايضا استعادة الملفات المعزولة الى موقعها الاصلي
او الى مكان غير الذي حذف منه
فعند وضع علامة من جدول العزل على انه تطبيق غير مرغوب فيه سيكون متاحا خيار الاستعادة والاستبعاد من الفحص
ويمكن حذف عنصر واحد او عدة عناصر من العزل
كما يمكن ارسال الملفات التي يمكن عزلها لتحليلها في مختبر الفيروسات التابعة لشركة ايسيت
الادوات- ادوات اكثر- العزل
المعلومات عن الملف المعزول عند وضع مؤشر الفارة
خيارات القائمة اليمنى من الملفات المعزولة
ارسال الملف العزول للتحليل في مخابر ايسيت
عدة خيارات اضافية اذا كان سلوك الملف مريب
محرك ThreatSense
تقنية استباقية تضم العديد من اساليب اكتشاف التهديدات المعقدة
وهي توليفة تعمل على تعزيز حماية النظام مكونة من تحليل التعليمات البرمجية ومحاكاة التعليمات البرمجية والتوقيعات العامة وتوقيعات الفيروسات
وهذه التقنية معنية بالدرجة الاساس بالكشف عن برامج الروت كيت
الاساليب البحثية الثلاثة المعتمدة في خيار الفحص في محرك ThreatSense :
اولا
الاساليب البحثية
خوارزمية تقوم بتحليل نشاط البرامج وتتمكن من الكشف عن البرامج الضارة الغير معروفة في قاعدة بيانات تواقيع الفيروسات ومن عيوبها الايجابيات الخاطئة
ثانيا
الأساليب البحثية المتقدمة/DNA/التوقيعات الذكية
خوارزمية بحث للكشف عن الفيروسات المتحولة واحصنة طروادة والتعليمات البرمجية الضارة المكتوبة بلغة برمجة عالية المستوى
الثالث
المناهج البحثية شديدة الحساسية
خوارزمية للكشف عن التطبيقات التي تستخدم تقنيات التشويش بواسطة التحقق من سمعة الملف واصله
وان تقنية ThreatSense جزء لكل وحدة حماية على حدة :
حماية نظام الملفات في الوقت الفعلي
فحص حالة الخمول
الفحص عند بدء التشغيل
حماية المستندات
حماية عميل البريد الإلكتروني
حماية الوصول إلى الويب
فحص الكمبيوتر
وتتكون اعدادات معلمات ThreatSense من الاقسام التالية :
الكائنات المطلوب فحصها
خيارات الفحص
التنظيف
الاستبعادات
غير ذلك وتضم من وحدتين : تسجيل جميع الاجسام واستخدام التحسين الذكي
كما توجد معلمتين ThreatSense اضافيتين تعمل على تقليد الرمز في بيئة افتراضية وتقييم سلوكه قبل السماح له بالعمل:
الاساليب البحثية المتقدمة في تنفيذ الملفات
الاساليب البحثية المتقدمة في تنفيذ الملفات من الوسائط القابلة للإزالة
اعدادات قياسية
اعدادات متقدمة
وكما الاعدادات تتكون الادوات من قياسية ومتقدمة
واجهة الادوات القياسية
واجهة الادوات المتقدمة
وتضم كل ما يحتاجه المستخدم للتحليل والكشف
ومن اهمها
العمليات الجارية
اتصالات الشبكة
SysInspector Tool
اداة خاصة بشركة ايسيت تأتي مدمجة مع برامجها نسخة الانتي فايروس او السكيوريتي.. كما توفرها الشركة كأداة محمولة مجانية
ويفحص التطبيق جهاز الكمبيوتر الخاص بالمستخدم بالكامل ويجمع معلومات تفصيلية عن مكونات النظام كبرامج التشغيل والتطبيقات واتصالات الشركة وادخالات السجل المهمة ويقوم بتقييم مستوى الخطورة لكل مكون و تساعد هذه المعلومات على تحديد سبب سلوك النظام المريب الذي قد يرجع إلى عدم توافق البرامج أو الأجهزة أو الإصابة ببرامج ضارة والسهم الاحمر يشير الى ارتفاع مستوى الخطورة
فتح اداة التحليل SysInspector
انشاء تقرير عن حالة جهاز العمل
يفضل كتابة تعليق على الملف المزمع انشائه
ويعد توثيق تاريخ انشاء الملف افضل الحلول
كتابة كلمة مرور الاعداد المتقدم
في اثناء انشاء السجل- لا يستغرق وقت كبير
تم انشاء السجل
واجهة الاداة
من اهم الاجراءات الاضافية التي توفرها الاداة
انشاء سجل يضم معلومات تفصيلية عن نظام العمل ويمكن تصديره وحفظه بامتداد XML
من خلال النقر بزر الماوس الأيمن فوق ملف سجل محدد واختيار إظهار من القائمة السياقية
وعند انشاء سجل جديد في حالة ارتيابك في حالة اختراق او ظهور على الكمبيوتر علامات إصابة ببرامج ضارة كبطء أدائه أو عدم استجابته كثيرا إلخ
يمكن المقارنة بين السجلين الموجودين
وستقوم الأداة بمقارنة حالة النظام بين السجلين وسيبدو ما تم حذفه واستبداله وتعديله
المرحلة الاولى
من واجهة الاداة بعد انشاء سجل
نختار من قائمة File
Save log
اختيار مكان حفظ السجل
وسيظهر على هيئة ملف مضغوط
المرحلة الثانية
في حالة التأكد من حالة الجهاز من اصابة او اختراق او التحقق من اسباب مشكلة في نظام العمل
نقوم بإعادة تشغيل الأداة مرة ثانية لتحليل حالة النظام الجديدة
ثم من قائمة السجل التحليل الجديد
File
نختار
Compare Logs
ومنها
Select File
نختار السجل الذي قمنا بحفظه مسبقا قبل حدوث المشكلة او الاصابة
ستقوم الأداة بمقارنة حالة النظام بين السجلين
المرحلة الثالثة
التحليل
بعد اكتمال عملية المقارنة
ستبدو الواجهة كالتالي
المقارنة
Compare
ستبدو افتراضيا على العناصر المضافة
Added
كما يمكن من خلال القائمة المنسدلة اظهار :
ما تم حذفه
استبداله
تعديله
معنى العلامات التي تظهر بجوار العناصر الموجودة في المقارنة
المؤشر التصفية على وفق مستوى الخطورة من 1 الى 9 وهي تساعد على التركيز على العناصر مرتفعة الخطورة واستبعاد العناصر الامنة
لمعرفة تفاصيل دقيقة عن العنصر المشتبه به
اختيار من القائمة المنسدلة اليمنى
Copy to clipboard
ومن ثم لصقه في ملف كتابي
وانا على رأي الاول اخي الغالي محمد احياكم الله
بان الايسيت الاصدار 10 ثاني افضل برنامج حماية في العالم وياتي بعد الكاسبير
ومع انه لا يوجد منتج مثالي لكن هذه النسخة اكثر من رائعة
بل متميزة في كثير من تفاصيلها على الكاسبير
مع الشكر والتقدير
تضم الحماية في الوقت الحقيقي عند الوصول ثلاثة مستويات للوصول إلى إعدادات مستوى التنظيف
وتعتمد بناء على خيارات الفحص ومكافحة التسلل
يتم الوصول التنظيف من اعداد معلمة محرك ThreatSense في قسم حماية نظام الملفات في الوقت الفعلي
فضلا عن اعدادات معلمات محرك ThreatSense في وحدات الحماية التالية :
حماية نظام الملفات في الوقت الفعلي
فحص حالة الخمول
الفحص عند بدء التشغيل
حماية المستندات
حماية عميل البريد الإلكتروني
حماية الوصول إلى الويب
فحص الكمبيوتر
دون تنظيف
لن يتم تنظيف الملفات بشكل تلقائي
سيعرض البرنامج نافذة تحذير ويتيح للمستخدم حرية اختيار الاجراء المناسب
وهذا المستوى مخصص للمستخدمين المحترفين الذين يعرفون الخطوات التي عليهم اجرائها
في هذه الحالة لا يوجد اي اجراء محدد مسبقا يتخذه لحماية ملفات النظام في الوقت الحقيقي
فستتم مطالبة المستخدم بتحديد خيار في نافذة تنبيه
تتوافر خيارات عدة :
تنظيف
حذف
بدون اجراء
تنظيف عادي
يقوم البرنامج بتنظيف الملف المصاب تلقائيا على وفق نوع الاصابة ونقله للعزل او انهاء الاتصال عند كشف تسلل
ويتم الاشارة عن كشف الملف المصاب وحذفه من خلال نافذة حوارية في الركن الايمن السفلي من الشاشة
فاذا تعذر على البرنامج تحديد الاجراء الصحيح بشكل تلقائي
فان البرنامج يعرض اجراءات متابعة اخرى
ويحدث الامر نفسه عندما يتعذر على البرنامج اكمال الاجراء المحدد مسبقا
تنظيف صارم
ينظف البرنامج جميع الملفات المصابة وجميع حالات التسلل بشكل تلقائي
ملفات النظام هو الاستثناء الوحيد في التنظيف التلقائي وبعض منها قد يعمل على تنظيفها
وفي هذه الحالة لا يكتمل اجراء التنظيف الا بعد اعادة تشغيل النظام مما يؤدي الى تلف نظام العمل وحتى حدوث الشاشة الزرقاء
واذا لم يستطيع تنظيف ملفات النظام الذي كشفت من محرك ThreatSense بانها مصابة
فسيطلب البرنامج عبر نافذة حوارية تحديد اجراء محدد
ملاحظة
تصل حالات التسلل الى النظام من نقاط دخول مختلفة كصفحات الويب او مجلدات المشاركة
او عبر البريد الإلكتروني أو من الأجهزة القابلة للإزالة USB والأقراص الخارجية والأقراص المضغوطة وأقراص DVD والأقراص المرنة وغيرها
تنويه
حذف الملفات في الارشيفات
في وضع التنظيف الافتراضي مستوى التنظيف العادي سيتم حذف الارشيف اذا كان يضم ملفات مصابة ولا يضم ملفات نظيفة
بينما لا يتم حذف الارشيفات اذا كانت تضم اي ملفات نظيفة وغير ضارة او غير مرغوب بها او مشتبه بها حتى ولو ملف واحد فقط
لكن مع اعتماد مستوى التنظيف الصارم سيتم حذف الارشيف حتى في حالة ضمه ملفات نظيفة
فبمجرد وجود ملف واحد مصاب فقط بصرف النظر عن حالة الملفات الاخرى سيتم حذفها بالكامل
العزل
هو عزل الملفات وتخزينها بشكل آمن في حالة عدم امكانية تنظيفها او تحدد من المستخدم او يوصى من محرك ThreatSense بعدم حذفها
ويمكن عرض الملفات المخزنة في جدول العزل
ويبدو تاريخ العزل ووقته ومسار المكان الاصلي للملف المعزول
وحجمه بالبايتات والسبب من عزله مثلا كائن مضاف بواسطة المستخدم
وعدد التهديدات اذا كان ملف الارشيف يضم عدة حالات تسلل مثلا
كما يتيح البرنامج من خلال قائمة السياق اليمنى المنسدلة من زر الفأرة الايمن
عدة خيارات اضافية ومنها عزل اي ملف اذا كان سلوك الملف مريب
سيتم ازالة الملف من موقعه الاصلي
ويمكن ايضا استعادة الملفات المعزولة الى موقعها الاصلي
او الى مكان غير الذي حذف منه
فعند وضع علامة من جدول العزل على انه تطبيق غير مرغوب فيه سيكون متاحا خيار الاستعادة والاستبعاد من الفحص
ويمكن حذف عنصر واحد او عدة عناصر من العزل
كما يمكن ارسال الملفات التي يمكن عزلها لتحليلها في مختبر الفيروسات التابعة لشركة ايسيت
الادوات- ادوات اكثر- العزل
المعلومات عن الملف المعزول عند وضع مؤشر الفارة
خيارات القائمة اليمنى من الملفات المعزولة
ارسال الملف العزول للتحليل في مخابر ايسيت
عدة خيارات اضافية اذا كان سلوك الملف مريب
محرك ThreatSense
تقنية استباقية تضم العديد من اساليب اكتشاف التهديدات المعقدة
وهي توليفة تعمل على تعزيز حماية النظام مكونة من تحليل التعليمات البرمجية ومحاكاة التعليمات البرمجية والتوقيعات العامة وتوقيعات الفيروسات
وهذه التقنية معنية بالدرجة الاساس بالكشف عن برامج الروت كيت
الاساليب البحثية الثلاثة المعتمدة في خيار الفحص في محرك ThreatSense :
اولا
الاساليب البحثية
خوارزمية تقوم بتحليل نشاط البرامج وتتمكن من الكشف عن البرامج الضارة الغير معروفة في قاعدة بيانات تواقيع الفيروسات ومن عيوبها الايجابيات الخاطئة
ثانيا
الأساليب البحثية المتقدمة/DNA/التوقيعات الذكية
خوارزمية بحث للكشف عن الفيروسات المتحولة واحصنة طروادة والتعليمات البرمجية الضارة المكتوبة بلغة برمجة عالية المستوى
الثالث
المناهج البحثية شديدة الحساسية
خوارزمية للكشف عن التطبيقات التي تستخدم تقنيات التشويش بواسطة التحقق من سمعة الملف واصله
وان تقنية ThreatSense جزء لكل وحدة حماية على حدة :
حماية نظام الملفات في الوقت الفعلي
فحص حالة الخمول
الفحص عند بدء التشغيل
حماية المستندات
حماية عميل البريد الإلكتروني
حماية الوصول إلى الويب
فحص الكمبيوتر
وتتكون اعدادات معلمات ThreatSense من الاقسام التالية :
الكائنات المطلوب فحصها
خيارات الفحص
التنظيف
الاستبعادات
غير ذلك وتضم من وحدتين : تسجيل جميع الاجسام واستخدام التحسين الذكي
كما توجد معلمتين ThreatSense اضافيتين تعمل على تقليد الرمز في بيئة افتراضية وتقييم سلوكه قبل السماح له بالعمل:
الاساليب البحثية المتقدمة في تنفيذ الملفات
الاساليب البحثية المتقدمة في تنفيذ الملفات من الوسائط القابلة للإزالة
اعدادات قياسية
اعدادات متقدمة
وكما الاعدادات تتكون الادوات من قياسية ومتقدمة
واجهة الادوات القياسية
واجهة الادوات المتقدمة
وتضم كل ما يحتاجه المستخدم للتحليل والكشف
ومن اهمها
العمليات الجارية
اتصالات الشبكة
SysInspector Tool
اداة خاصة بشركة ايسيت تأتي مدمجة مع برامجها نسخة الانتي فايروس او السكيوريتي.. كما توفرها الشركة كأداة محمولة مجانية
ويفحص التطبيق جهاز الكمبيوتر الخاص بالمستخدم بالكامل ويجمع معلومات تفصيلية عن مكونات النظام كبرامج التشغيل والتطبيقات واتصالات الشركة وادخالات السجل المهمة ويقوم بتقييم مستوى الخطورة لكل مكون و تساعد هذه المعلومات على تحديد سبب سلوك النظام المريب الذي قد يرجع إلى عدم توافق البرامج أو الأجهزة أو الإصابة ببرامج ضارة والسهم الاحمر يشير الى ارتفاع مستوى الخطورة
فتح اداة التحليل SysInspector
انشاء تقرير عن حالة جهاز العمل
يفضل كتابة تعليق على الملف المزمع انشائه
ويعد توثيق تاريخ انشاء الملف افضل الحلول
كتابة كلمة مرور الاعداد المتقدم
في اثناء انشاء السجل- لا يستغرق وقت كبير
تم انشاء السجل
واجهة الاداة
من اهم الاجراءات الاضافية التي توفرها الاداة
انشاء سجل يضم معلومات تفصيلية عن نظام العمل ويمكن تصديره وحفظه بامتداد XML
من خلال النقر بزر الماوس الأيمن فوق ملف سجل محدد واختيار إظهار من القائمة السياقية
وعند انشاء سجل جديد في حالة ارتيابك في حالة اختراق او ظهور على الكمبيوتر علامات إصابة ببرامج ضارة كبطء أدائه أو عدم استجابته كثيرا إلخ
يمكن المقارنة بين السجلين الموجودين
وستقوم الأداة بمقارنة حالة النظام بين السجلين وسيبدو ما تم حذفه واستبداله وتعديله
المرحلة الاولى
من واجهة الاداة بعد انشاء سجل
نختار من قائمة File
Save log
اختيار مكان حفظ السجل
وسيظهر على هيئة ملف مضغوط
المرحلة الثانية
في حالة التأكد من حالة الجهاز من اصابة او اختراق او التحقق من اسباب مشكلة في نظام العمل
نقوم بإعادة تشغيل الأداة مرة ثانية لتحليل حالة النظام الجديدة
ثم من قائمة السجل التحليل الجديد
File
نختار
Compare Logs
ومنها
Select File
نختار السجل الذي قمنا بحفظه مسبقا قبل حدوث المشكلة او الاصابة
ستقوم الأداة بمقارنة حالة النظام بين السجلين
المرحلة الثالثة
التحليل
بعد اكتمال عملية المقارنة
ستبدو الواجهة كالتالي
المقارنة
Compare
ستبدو افتراضيا على العناصر المضافة
Added
كما يمكن من خلال القائمة المنسدلة اظهار :
ما تم حذفه
استبداله
تعديله
معنى العلامات التي تظهر بجوار العناصر الموجودة في المقارنة
المؤشر التصفية على وفق مستوى الخطورة من 1 الى 9 وهي تساعد على التركيز على العناصر مرتفعة الخطورة واستبعاد العناصر الامنة
لمعرفة تفاصيل دقيقة عن العنصر المشتبه به
اختيار من القائمة المنسدلة اليمنى
Copy to clipboard
ومن ثم لصقه في ملف كتابي
وانا على رأي الاول اخي الغالي محمد احياكم الله
بان الايسيت الاصدار 10 ثاني افضل برنامج حماية في العالم وياتي بعد الكاسبير
ومع انه لا يوجد منتج مثالي لكن هذه النسخة اكثر من رائعة
بل متميزة في كثير من تفاصيلها على الكاسبير
مع الشكر والتقدير
التعديل الأخير:
توقيع : samerira
samerira
زيزوومي ماسى
غير متصل
الميزات المتوفرة في الاصدارات المنزلية
تضم المقارنة المنتجات التالية
ESET NOD32 Antivirus
ESET Internet Security
ESET Smart Security
ESET Smart Security Premium
للاستزادة يراجع الحلول التقنية المتقدمة لمنتجات شركة ايسيت
تضم المقارنة المنتجات التالية
ESET NOD32 Antivirus
ESET Internet Security
ESET Smart Security
ESET Smart Security Premium
للاستزادة يراجع الحلول التقنية المتقدمة لمنتجات شركة ايسيت
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
التعديل الأخير:
توقيع : samerira
غير متصل
جزاك الله خيراأخى سامر
ما شاء الله تبارك الله
روعة وتميز وأبداع
سِلمت وسِلمت يُمينُك
ما شاء الله تبارك الله
روعة وتميز وأبداع
سِلمت وسِلمت يُمينُك
توقيع : محمد دسوقى1980
Security 505
زيزوومي جديد
- إنضم
- 31 أغسطس 2014
- المشاركات
- 85
- مستوى التفاعل
- 50
- النقاط
- 100
غير متصل
ماشاء الله تبارك الله عليك الله ينفع بعلمكمستويات التنظيف
تضم الحماية في الوقت الحقيقي عند الوصول ثلاثة مستويات للوصول إلى إعدادات مستوى التنظيف
وتعتمد بناء على خيارات الفحص ومكافحة التسلل
يتم الوصول التنظيف من اعداد معلمة محرك ThreatSense في قسم حماية نظام الملفات في الوقت الفعلي
فضلا عن اعدادات معلمات محرك ThreatSense في وحدات الحماية التالية :
حماية نظام الملفات في الوقت الفعلي
فحص حالة الخمول
الفحص عند بدء التشغيل
حماية المستندات
حماية عميل البريد الإلكتروني
حماية الوصول إلى الويب
فحص الكمبيوتر
دون تنظيف
لن يتم تنظيف الملفات بشكل تلقائي
سيعرض البرنامج نافذة تحذير ويتيح للمستخدم حرية اختيار الاجراء المناسب
وهذا المستوى مخصص للمستخدمين المحترفين الذين يعرفون الخطوات التي عليهم اجرائها
في هذه الحالة لا يوجد اي اجراء محدد مسبقا يتخذه لحماية ملفات النظام في الوقت الحقيقي
فستتم مطالبة المستخدم بتحديد خيار في نافذة تنبيه
تتوافر خيارات عدة :
تنظيف
حذف
بدون اجراء
تنظيف عادي
يقوم البرنامج بتنظيف الملف المصاب تلقائيا على وفق نوع الاصابة ونقله للعزل او انهاء الاتصال عند كشف تسلل
ويتم الاشارة عن كشف الملف المصاب وحذفه من خلال نافذة حوارية في الركن الايمن السفلي من الشاشة
فاذا تعذر على البرنامج تحديد الاجراء الصحيح بشكل تلقائي
فان البرنامج يعرض اجراءات متابعة اخرى
ويحدث الامر نفسه عندما يتعذر على البرنامج اكمال الاجراء المحدد مسبقا
تنظيف صارم
ينظف البرنامج جميع الملفات المصابة وجميع حالات التسلل بشكل تلقائي
ملفات النظام هو الاستثناء الوحيد في التنظيف التلقائي وبعض منها قد يعمل على تنظيفها
وفي هذه الحالة لا يكتمل اجراء التنظيف الا بعد اعادة تشغيل النظام مما يؤدي الى تلف نظام العمل وحتى حدوث الشاشة الزرقاء
واذا لم يستطيع تنظيف ملفات النظام الذي كشفت من محرك ThreatSense بانها مصابة
فسيطلب البرنامج عبر نافذة حوارية تحديد اجراء محدد
ملاحظة
تصل حالات التسلل الى النظام من نقاط دخول مختلفة كصفحات الويب او مجلدات المشاركة
او عبر البريد الإلكتروني أو من الأجهزة القابلة للإزالة USB والأقراص الخارجية والأقراص المضغوطة وأقراص DVD والأقراص المرنة وغيرها
تنويه
حذف الملفات في الارشيفات
في وضع التنظيف الافتراضي مستوى التنظيف العادي سيتم حذف الارشيف اذا كان يضم ملفات مصابة ولا يضم ملفات نظيفة
بينما لا يتم حذف الارشيفات اذا كانت تضم اي ملفات نظيفة وغير ضارة او غير مرغوب بها او مشتبه بها حتى ولو ملف واحد فقط
لكن مع اعتماد مستوى التنظيف الصارم سيتم حذف الارشيف حتى في حالة ضمه ملفات نظيفة
فبمجرد وجود ملف واحد مصاب فقط بصرف النظر عن حالة الملفات الاخرى سيتم حذفها بالكامل
العزل
هو عزل الملفات وتخزينها بشكل آمن في حالة عدم امكانية تنظيفها او تحدد من المستخدم او يوصى من محرك ThreatSense بعدم حذفها
ويمكن عرض الملفات المخزنة في جدول العزل
ويبدو تاريخ العزل ووقته ومسار المكان الاصلي للملف المعزول
وحجمه بالبايتات والسبب من عزله مثلا كائن مضاف بواسطة المستخدم
وعدد التهديدات اذا كان ملف الارشيف يضم عدة حالات تسلل مثلا
كما يتيح البرنامج من خلال قائمة السياق اليمنى المنسدلة من زر الفأرة الايمن
عدة خيارات اضافية ومنها عزل اي ملف اذا كان سلوك الملف مريب
سيتم ازالة الملف من موقعه الاصلي
ويمكن ايضا استعادة الملفات المعزولة الى موقعها الاصلي
او الى مكان غير الذي حذف منه
فعند وضع علامة من جدول العزل على انه تطبيق غير مرغوب فيه سيكون متاحا خيار الاستعادة والاستبعاد من الفحص
ويمكن حذف عنصر واحد او عدة عناصر من العزل
كما يمكن ارسال الملفات التي يمكن عزلها لتحليلها في مختبر الفيروسات التابعة لشركة ايسيت
الادوات- ادوات اكثر- العزل
المعلومات عن الملف المعزول عند وضع مؤشر الفارة
خيارات القائمة اليمنى من الملفات المعزولة
ارسال الملف العزول للتحليل في مخابر ايسيت
عدة خيارات اضافية اذا كان سلوك الملف مريب
محرك ThreatSense
تقنية استباقية تضم العديد من اساليب اكتشاف التهديدات المعقدة
وهي توليفة تعمل على تعزيز حماية النظام مكونة من تحليل التعليمات البرمجية ومحاكاة التعليمات البرمجية والتوقيعات العامة وتوقيعات الفيروسات
وهذه التقنية معنية بالدرجة الاساس بالكشف عن برامج الروت كيت
الاساليب البحثية الثلاثة المعتمدة في خيار الفحص في محرك ThreatSense :
اولا
الاساليب البحثية
خوارزمية تقوم بتحليل نشاط البرامج وتتمكن من الكشف عن البرامج الضارة الغير معروفة في قاعدة بيانات تواقيع الفيروسات ومن عيوبها الايجابيات الخاطئة
ثانيا
الأساليب البحثية المتقدمة/DNA/التوقيعات الذكية
خوارزمية بحث للكشف عن الفيروسات المتحولة واحصنة طروادة والتعليمات البرمجية الضارة المكتوبة بلغة برمجة عالية المستوى
الثالث
المناهج البحثية شديدة الحساسية
خوارزمية للكشف عن التطبيقات التي تستخدم تقنيات التشويش بواسطة التحقق من سمعة الملف واصله
وان تقنية ThreatSense جزء لكل وحدة حماية على حدة :
حماية نظام الملفات في الوقت الفعلي
فحص حالة الخمول
الفحص عند بدء التشغيل
حماية المستندات
حماية عميل البريد الإلكتروني
حماية الوصول إلى الويب
فحص الكمبيوتر
وتتكون اعدادات معلمات ThreatSense من الاقسام التالية :
الكائنات المطلوب فحصها
خيارات الفحص
التنظيف
الاستبعادات
غير ذلك وتضم من وحدتين : تسجيل جميع الاجسام واستخدام التحسين الذكي
كما توجد معلمتين ThreatSense اضافيتين تعمل على تقليد الرمز في بيئة افتراضية وتقييم سلوكه قبل السماح له بالعمل:
الاساليب البحثية المتقدمة في تنفيذ الملفات
الاساليب البحثية المتقدمة في تنفيذ الملفات من الوسائط القابلة للإزالة
اعدادات قياسية
اعدادات متقدمة
وكما الاعدادات تتكون الادوات من قياسية ومتقدمة
واجهة الادوات القياسية
واجهة الادوات المتقدمة
وتضم كل ما يحتاجه المستخدم للتحليل والكشف
ومن اهمها
العمليات الجارية
اتصالات الشبكة
SysInspector Tool
اداة خاصة بشركة ايسيت تأتي مدمجة مع برامجها نسخة الانتي فايروس او السكيوريتي.. كما توفرها الشركة كأداة محمولة مجانية
ويفحص التطبيق جهاز الكمبيوتر الخاص بالمستخدم بالكامل ويجمع معلومات تفصيلية عن مكونات النظام كبرامج التشغيل والتطبيقات واتصالات الشركة وادخالات السجل المهمة ويقوم بتقييم مستوى الخطورة لكل مكون و تساعد هذه المعلومات على تحديد سبب سلوك النظام المريب الذي قد يرجع إلى عدم توافق البرامج أو الأجهزة أو الإصابة ببرامج ضارة والسهم الاحمر يشير الى ارتفاع مستوى الخطورة
فتح اداة التحليل SysInspector
انشاء تقرير عن حالة جهاز العمل
يفضل كتابة تعليق على الملف المزمع انشائه
ويعد توثيق تاريخ انشاء الملف افضل الحلول
كتابة كلمة مرور الاعداد المتقدم
في اثناء انشاء السجل- لا يستغرق وقت كبير
تم انشاء السجل
واجهة الاداة
من اهم الاجراءات الاضافية التي توفرها الاداة
انشاء سجل يضم معلومات تفصيلية عن نظام العمل ويمكن تصديره وحفظه بامتداد XML
من خلال النقر بزر الماوس الأيمن فوق ملف سجل محدد واختيار إظهار من القائمة السياقية
وعند انشاء سجل جديد في حالة ارتيابك في حالة اختراق او ظهور على الكمبيوتر علامات إصابة ببرامج ضارة كبطء أدائه أو عدم استجابته كثيرا إلخ
يمكن المقارنة بين السجلين الموجودين
وستقوم الأداة بمقارنة حالة النظام بين السجلين وسيبدو ما تم حذفه واستبداله وتعديله
المرحلة الاولى
من واجهة الاداة بعد انشاء سجل
نختار من قائمة File
Save log
اختيار مكان حفظ السجل
وسيظهر على هيئة ملف مضغوط
المرحلة الثانية
في حالة التأكد من حالة الجهاز من اصابة او اختراق او التحقق من اسباب مشكلة في نظام العمل
نقوم بإعادة تشغيل الأداة مرة ثانية لتحليل حالة النظام الجديدة
ثم من قائمة السجل التحليل الجديد
File
نختار
Compare Logs
ومنها
Select File
نختار السجل الذي قمنا بحفظه مسبقا قبل حدوث المشكلة او الاصابة
ستقوم الأداة بمقارنة حالة النظام بين السجلين
المرحلة الثالثة
التحليل
بعد اكتمال عملية المقارنة
ستبدو الواجهة كالتالي
المقارنة
Compare
ستبدو افتراضيا على العناصر المضافة
Added
كما يمكن من خلال القائمة المنسدلة اظهار :
ما تم حذفه
استبداله
تعديله
معنى العلامات التي تظهر بجوار العناصر الموجودة في المقارنة
المؤشر التصفية على وفق مستوى الخطورة من 1 الى 9 وهي تساعد على التركيز على العناصر مرتفعة الخطورة واستبعاد العناصر الامنة
لمعرفة تفاصيل دقيقة عن العنصر المشتبه به
اختيار من القائمة المنسدلة اليمنى
Copy to clipboard
ومن ثم لصقه في ملف كتابي
وانا على رأي الاول اخي الغالي محمد احياكم الله
بان الايسيت الاصدار 10 ثاني افضل برنامج حماية في العالم وياتي بعد الكاسبير
ومع انه لا يوجد منتج مثالي لكن هذه النسخة اكثر من رائعة
بل متميزة في كثير من تفاصيلها على الكاسبير
مع الشكر والتقدير
توقيع : Security 505
samerira
زيزوومي ماسى
غير متصل
هل ايسيت وحده يكفي لتوفير بيئة عمل آمنة
نعم يكفي وان استخدام اي تطبيق امني يعمل في الوقت الحقيقي بجوار الجناح الامني للايسيت
فكرة سيئة للغاية
عندما يتعلق الأمر بحماية جهاز الكمبيوتر الخاص بك فان حماية اكثر ليست أفضل
وان ايسيت جناح مكافحة الفيروسات واحد وشامل قد تم اختباره بشكل مستقل لمكافحة البرامج الخبيثة الحديثة
ومن شأنه أن يخصص بمفرده في تسليح النظام الخاص بالمستخدم لحمايته ضد كل انواع التهديدات
واستثني من هذه المعادلة البرامج والتطبيقات المحمولة فقط
واخص بالذكر برنامج مالوير بايتس النسخة المجانية
لغرض فحص الجهاز بشكل دوري كل 5 الى 7 ايام
Malwarebytes Anti-Malware Free
ولتحليل نظام العمل والاستئناس برأي ثاني ارشح لكم
كمودو الاساسي للتنظيف
COMODO Cleaning Essentials
هناك ثلاثة أسباب رئيسية تدعو الى عدم تثبيت برنامج طرف ثالث يعمل عند الوصول :
الاول- أنهم سيحاولون قتل بعضهم البعض لأن برامج مكافحة الفيروسات يبحث في النظام عن البرامج
التي تقوم برصد وارسل معلومات حول النظام الخاص بالمستخدم
فتتنافس برنامج مكافحة الفيروسات في رصد وارسال معلومات حول النظام مما يرجح لتبدو وكأنها فيروس
لذلك سوف تحاول منع وإزالة بعضها البعض ومنع رصد وارسال المعلومات وتعطيل بعض مكونات كلا البرنامجين
الثاني- سوف يقاتلون على الفيروسات عندما يواجه برنامج مكافحة الفيروسات فيروس
فإنه يزيل ذلك ويضعه في الحجر الصحي
ولكن إذا كشف برنامج مكافحة الفيروسات الثاني بعد التتنافس على هذا الملف المعزول
فانه يزمع على إزالة الحجر الصحي وفقا لأهدافه الخاصة
وبعد ذلك سوف يرسل مرارا التقارير والإخطارات حول انه كشف هذا الفيروس
على الرغم من أنه لم يعد في الواقع تهديدا للنظام الخاص بالمستخدم
إذا كان المستخدم لا يرغب في الحصول على رسائل تحذير وهمية باستمرار مما قد يكون مشكلة بالنسبة له
الثالث- أنها سوف تستنزف الطاقة الخاصة بالجهاز
فبرامج مكافحة الفيروسات تستخدم الكثير من ذاكرة النظام الخاص لإجراء مسح النظام
وغيرها من العمليات ذات الصلة
إذا كان لديك اثنين من هذه تعمل في وقت واحد
فعالية النظام الخاص يمكن أن تقلص إلى حد كبير أو كليا
مما تقضي عليها تماما ومن دون أي فائدة، لأن اثنين يؤدون عمليات زائدة عن الحاجة
تتوافر في ايسيت 10 كافة الركائز الاساسية لممارسة اتصال آمن
دفاعات في الوقت الحقيقي ضد فيروسات الكمبيوتر وتهديدات الانترنت
حماية انترنت - لتأمين بياناتك الخاصة وتعاملاتك المصرفية أو في اثناء التسوق أو تصفح الانترنت
حماية الهوية
حماية لمكافحة الخداع - لمنع القراصنة من جمع معلوماتك الشخصية
الرقابة الأبوية المتقدمة
في ضوئه لا يوجد سبب منطقي يدعو الى تثبيت تطبيق امني بجواره يعمل في الوقت الحقيقي عند الوصول
وبصورة عامة لا ينصح بتثبيت أي برامج امنية جنبا إلى جنب مع أي منتج بغض النظر عن المطور
السبب في ذلك أنه إذا كان لديك حماية في وضع التشغيل تلقائي في الوقت الحقيقي
ثم ان تلك المنتجات لا تشفر سلاسل الفيروس داخلها
التي يمكن أن تسبب لمنتج مكافحة الفيروسات الآخر في توليد ايجابيات كاذبة في كل من المنتجات
ويمكن أن يؤدي أيضا إلى اشتباك على حد سواء فان كل من المنتجات تقاتل من أجل الوصول إلى الملفات التي يتم فتحها في الوقت الحقيقي لهم
بعبارات عامة اثنين البرمجيات مكافحة الفيروسات قد تتعارض وتسبب :
ايجابيات كاذبة: عندما يخبرك برامج مكافحة الفيروسات أن الكمبيوتر يحتوي على الفيروس في حين ان ذلك لم يحدث فعلا
مشاكل أداء النظام: النظام الخاص بك قد يعلق بسبب كلا من المنتجات تحاول الوصول إلى نفس الملف في نفس الوقت
كما أنه يمكن أن يسبب بعض عدم الاستقرار، تعطل جهاز الكمبيوتر الخاص بك
ويجعل الأداء بطيئا وتضيع موارد النظام الخاص بك
من المهم أن تلاحظ أن تشغيل اثنين من منتجات مكافحة الفيروسات في نفس الوقت في كثير من الأحيان يسبب مشاكل تشغيلية مع أجهزة الكمبيوتر
فلا ينصح بشدة أبدا لتشغيل اثنين من منتجات مكافحة الفيروسات في نفس الوقت
قد يؤدي هذا الحل إلى جعل جهاز الكمبيوتر أو الشبكة أكثر عرضة للهجوم من قبل المخترقين أو من قبل البرامج الضارة مثل الفيروسات
هذا رأي الشخصي حول تعارض ايسيت مع مالوير بايتس مدفوع الثمن
حتما يحدث تعارض ولاكثر من سبب بصورة عامة لأن في كلا البرنامجين جزء معين فيهما صفات مشتركة
يقومان بنفس الوظيفة ضد نفس الخطر وهما يتنافسان على ذلك فيحدث التعارض
مما يؤدي إلى إستهلاك كل قدرة معالج الجهاز أو ذاكرته أو كليهما
فيحدث للجهاز توقف وعدم استجابة للأوامر وربما تظهر الشاشة الزرقاء
اما من الناحية التقنية
ان النود من البرامج التي يضم مرشح NDIS filter
والغرض منه تصفية وكشف الاتصالات في جهاز الكمبيوتر الخاص بالمستخدم
وعلى الرغم من انه مطلوب لرصد حزمة شبكة الاتصال الا انه قد يسبب مشاكل في نظام التشغيل
ويتعارض مع تصفية الاتصالات الخاصة مع منتج آخر ويعمل على الضغط على المتصفحات
ومن ضمن الاسباب وجود مرشح تصفية المستوى المنخفض low-level filtering
هو تصفية وكشف الاتصالات في جهاز الكمبيوتر الخاص بالمستخدم
واعتراض الحزم التي قد تحتوي على هجمات قبل ان تتمكن من الوصول الى الجهاز
من ضمن نتائج هذا التهجين ومنه الايسيت مع المالوير بايتس
يؤدي الى انتفاء قدرة جدار حماية النود على التمييز بين العمليات التي يجري اعادة توجيهها
من ارسال واستقبال الإدخال والإخراج للعمليات بسبب وكيل درع الويب web shield proxy للمالوير بايتس
فضلا عن قصور قدرة محرك مكافح الفيروسات النود على فلترة او الرقابة على عناوين المواقع URL
بصورة عامة يبدو تعارض او فشل عمل اي جدار حماية مع اي برنامج او تطبيق طرف ثالث يضم فلترة ورقابة عناوين المواقع Web Shield
مما يؤدي الى انتفاء القدرة الكاملة على التحكم على حركة سير البيانات الصادرة للخارج outbound traffic بشكل تام
حتى إذا كان لدى النود قواعد التي تحاول منع تطبيق من الاتصال بالإنترنت
فإذا كان هذا الاتصال يستخدم بروتوكول http فإنه ستتم إعادة توجيهه من خلال بروكسي درع ويب المالوير بايتس
الذي هو مسموح به في مكافح الفيروسات المالوير بايتس
مما سيتجاوز قاعدة النود لمنع ذلك لا سيما إذا كان هذا الاتصال يستخدم بروتوكول http ومنفذ 80
وما تجده من تعطل فلترة الويب في المالوير بايتس هو احدى وسائل حماية النود لحماية جداره الناري
من التوقف الكامل عن السيطرة على البيانات الصادرة ومن ثم الواردة من العمليات في نظام العمل
فضلا عن حماية بروكسي التوجيه في النود من مشاركته او حتى ازاحته من الوساطة بين الشبكة والانترنت
وبالتالي انتفاء قدرة مستويات تصفيته الثلاثة على اعتراض الحزم التي قد تحتوي على هجمات
في ضوئه يراعى بحذف النسخة الكاملة من المالوير بايتس
والاكتفاء بالنسخة المجانية فقط واستدعائه للفحص الدوري عند الطلب
منظف كمودو الاساسي
ثلاثة ادوات محمولة لا تحتاج الى تثبيت يمكن تشغيلها على سطح المكتب او بواسطة الفلاش
صممت لمساعدة المستخدمين لتمييز وازالة البرمجيات الخبيثة والعمليات الخطرة في الحاسبات المصابة
تتوافر الاداة بنوعين على وفق بنية نظام العمل 32 بت و 64 بت
حجم الملف عند التحميل بحدود 27 مب
وعند فك الضغط عن الملف ستبدو بحدود 62 مب
يضم منظف كمودو ثلاثة ادوات
الواجهة الرسومية للأدوات الثلاثة باللغة الافتراضية الانكليزية
وكما يبدو لكم في التالي اعادة ضبط الادوات الى اللغة العربية
من خلال اعتماد اللغة العربية من اداة كمودو الاساسي للتنظيف CCE
ومن ثم اعادة تشغيل الاداة
Malware scanner - CCE
اداة فحص للبرمجيات الخبيثة قابلة للتكيف والضبط تستعين بقاعدة بيانات كمودو
وتعمل على الكشف وتنظيف عن البرمجيات المستعصية وادوات الجذر المصابة واي قيمة رجيستري ضارة
والاداة بحاجة الى تحميل قاعدة بيانات الفيروسات لإنجاز عملها
KillSwitch
اداة مراقبة النظام متقدمة سحابية تكشف عن العمليات المشبوهة وايقاف اي عمليات خبيثة وهي تماثل مدير مهام الويندوز
مع القدرة على تمييز العمليات الامنة والغير معروفة ويمكن من خلال الاداة انهاء العمليات المستعصية
عملت على رفع اشارة الصح امام خيار رسوم الاداة وشريط الادوات
حتى تظهر الاداة بحجمها الكامل
ومن ثم اظهار العمليات الغير موثوقة فقط
Autoruns
اداة سحابية وهي وحدة متقدمة لتحليل ومعالجة العمليات والكشف عن مفاتيح الرجيستري والدرايفرات الضارة
قاعدة بيانات كمودو الكاملة
لمن يرغب في تحديث او تحميل قاعدة البيانات يدويا
يتم التحديث لقاعدة البيانات تقريبا كل يومين
في ضوئه فهي لا تحتوي على التعريفات الحديثة
كما يبدو ان حجم قاعدة البيانات بحدود 300 مب
في ضوئه يفضل التحديث اليدوي لاصحاب النت الضعيف
اذا كان التحديث لأول مرة
اولا: ادخل على رابط التحديثات من الشركة واعمل على تنزيل للتحديثات
ثانيا : بإمكانك ان تضع التحديثات في المسار التالي ولكن من الوضع الآمن
SAFE MODE
C:\Program Files\COMODO\COMODO Internet Security\scanners
ونفس الشيء اذا كان عندك
COMODO ANTIVIRUS
COMODO Cleaning Essentials
المهم في داخل مجلد
SCANNERS
ومن ثم الموافقة على عملية الاستبدال لملف التحديث
bases.cav
في كمودو الاساسي للتنظيف يتم التحديث اما بشكل مباشر كما في اعلاه ولا حاجة الى الدخول الى الوضع الامن
لكن يفضل من خلال استيراد قاعدة البيات من خلال القائمة المنسدلة من ادوات البرنامج
في اثناء استيراد الاداة لقاموس الفيروسات
ومن ثم يفضل اسقاط اي ملف حتى لو كان مختصر على سطح المكتب
لاجبار الاداة على جدولة ادخالات قاعدة البيانات
ختاما يتم التحديث لاداة كمودو الاساسي للتنظيف
تجرى عملية تحميل التحديثات بصورة يدوية لاول مرة فقط
ومن ثم عند اجراء الفحص ستعمل الاداة على تحديث نفسها تلقائيا
تحميل كمودو الاساسي للتنظيف من خزانة ياندكس السحابية
الموجز
لا يوجد منتج مثالي فكل له عيوبه ربما الغير ظاهرة للعيان
ومنه في النود فضلا عن معظم برامج الحماية التي اعرفها في استثناء ملفات من الصفحة
اذ يمكن استثناء الصفحة او الموقع من الفحص بشكل كامل او السماح له بدون قيود او رقابة
لكن في كل الاحوال لا يمكن استثناء ملفات معينة كالصور مثلا وهي بتسلسل معين في الصفحة نفسها
خصوصا اذا كانت هذه الملفات مسجلة في القائمة السوداء للبرنامج
كما ان كل شركة يمكن اختراقها او تم اختراقها على الاقل مرة واحدة خلال تاريخها
حتى كوكل تم اختراقها.. وكل شخص غير مأمون على شبكة الانترنت
ويعد ايسيت بنسخه المنزلية واخص بالذكر النسخة انترنت سكيوريتي 10
افضل رهان لتوفير بيئة عمل آمنة وحماية خصوصية بيانات المستخدم الشخصية
كما يمكن من خلال تكييف وضبط اعدادات البرنامج بسهولة
اجعل اعدادات البرنامج على الوضع الافتراضي
ومن ثم اضبط اعدادات نظام منع اختراق الاجهزة
وجدار الحماية الشخصي الى الوضع اليدوي
في حالة الشعور بالخطر او الابحار في بيئة عدائية
عندئذ فلن تمر على البرنامج اي شاردة او واردة
مع محبتي للجميع
نظام منع اختراق الجهاز hips
جدار الحماية الشخصي
حتى اودكم اقتبس من كلام اخي الغالي محمد التميمي
ايسيت معادلة لن تتكرر اخف واقوى برنامج في الوقت نفسه
في امان الله وحفظه
نعم يكفي وان استخدام اي تطبيق امني يعمل في الوقت الحقيقي بجوار الجناح الامني للايسيت
فكرة سيئة للغاية
عندما يتعلق الأمر بحماية جهاز الكمبيوتر الخاص بك فان حماية اكثر ليست أفضل
وان ايسيت جناح مكافحة الفيروسات واحد وشامل قد تم اختباره بشكل مستقل لمكافحة البرامج الخبيثة الحديثة
ومن شأنه أن يخصص بمفرده في تسليح النظام الخاص بالمستخدم لحمايته ضد كل انواع التهديدات
واستثني من هذه المعادلة البرامج والتطبيقات المحمولة فقط
واخص بالذكر برنامج مالوير بايتس النسخة المجانية
لغرض فحص الجهاز بشكل دوري كل 5 الى 7 ايام
Malwarebytes Anti-Malware Free
ولتحليل نظام العمل والاستئناس برأي ثاني ارشح لكم
كمودو الاساسي للتنظيف
COMODO Cleaning Essentials
هناك ثلاثة أسباب رئيسية تدعو الى عدم تثبيت برنامج طرف ثالث يعمل عند الوصول :
الاول- أنهم سيحاولون قتل بعضهم البعض لأن برامج مكافحة الفيروسات يبحث في النظام عن البرامج
التي تقوم برصد وارسل معلومات حول النظام الخاص بالمستخدم
فتتنافس برنامج مكافحة الفيروسات في رصد وارسال معلومات حول النظام مما يرجح لتبدو وكأنها فيروس
لذلك سوف تحاول منع وإزالة بعضها البعض ومنع رصد وارسال المعلومات وتعطيل بعض مكونات كلا البرنامجين
الثاني- سوف يقاتلون على الفيروسات عندما يواجه برنامج مكافحة الفيروسات فيروس
فإنه يزيل ذلك ويضعه في الحجر الصحي
ولكن إذا كشف برنامج مكافحة الفيروسات الثاني بعد التتنافس على هذا الملف المعزول
فانه يزمع على إزالة الحجر الصحي وفقا لأهدافه الخاصة
وبعد ذلك سوف يرسل مرارا التقارير والإخطارات حول انه كشف هذا الفيروس
على الرغم من أنه لم يعد في الواقع تهديدا للنظام الخاص بالمستخدم
إذا كان المستخدم لا يرغب في الحصول على رسائل تحذير وهمية باستمرار مما قد يكون مشكلة بالنسبة له
الثالث- أنها سوف تستنزف الطاقة الخاصة بالجهاز
فبرامج مكافحة الفيروسات تستخدم الكثير من ذاكرة النظام الخاص لإجراء مسح النظام
وغيرها من العمليات ذات الصلة
إذا كان لديك اثنين من هذه تعمل في وقت واحد
فعالية النظام الخاص يمكن أن تقلص إلى حد كبير أو كليا
مما تقضي عليها تماما ومن دون أي فائدة، لأن اثنين يؤدون عمليات زائدة عن الحاجة
تتوافر في ايسيت 10 كافة الركائز الاساسية لممارسة اتصال آمن
دفاعات في الوقت الحقيقي ضد فيروسات الكمبيوتر وتهديدات الانترنت
حماية انترنت - لتأمين بياناتك الخاصة وتعاملاتك المصرفية أو في اثناء التسوق أو تصفح الانترنت
حماية الهوية
حماية لمكافحة الخداع - لمنع القراصنة من جمع معلوماتك الشخصية
الرقابة الأبوية المتقدمة
في ضوئه لا يوجد سبب منطقي يدعو الى تثبيت تطبيق امني بجواره يعمل في الوقت الحقيقي عند الوصول
وبصورة عامة لا ينصح بتثبيت أي برامج امنية جنبا إلى جنب مع أي منتج بغض النظر عن المطور
السبب في ذلك أنه إذا كان لديك حماية في وضع التشغيل تلقائي في الوقت الحقيقي
ثم ان تلك المنتجات لا تشفر سلاسل الفيروس داخلها
التي يمكن أن تسبب لمنتج مكافحة الفيروسات الآخر في توليد ايجابيات كاذبة في كل من المنتجات
ويمكن أن يؤدي أيضا إلى اشتباك على حد سواء فان كل من المنتجات تقاتل من أجل الوصول إلى الملفات التي يتم فتحها في الوقت الحقيقي لهم
بعبارات عامة اثنين البرمجيات مكافحة الفيروسات قد تتعارض وتسبب :
ايجابيات كاذبة: عندما يخبرك برامج مكافحة الفيروسات أن الكمبيوتر يحتوي على الفيروس في حين ان ذلك لم يحدث فعلا
مشاكل أداء النظام: النظام الخاص بك قد يعلق بسبب كلا من المنتجات تحاول الوصول إلى نفس الملف في نفس الوقت
كما أنه يمكن أن يسبب بعض عدم الاستقرار، تعطل جهاز الكمبيوتر الخاص بك
ويجعل الأداء بطيئا وتضيع موارد النظام الخاص بك
من المهم أن تلاحظ أن تشغيل اثنين من منتجات مكافحة الفيروسات في نفس الوقت في كثير من الأحيان يسبب مشاكل تشغيلية مع أجهزة الكمبيوتر
فلا ينصح بشدة أبدا لتشغيل اثنين من منتجات مكافحة الفيروسات في نفس الوقت
قد يؤدي هذا الحل إلى جعل جهاز الكمبيوتر أو الشبكة أكثر عرضة للهجوم من قبل المخترقين أو من قبل البرامج الضارة مثل الفيروسات
هذا رأي الشخصي حول تعارض ايسيت مع مالوير بايتس مدفوع الثمن
حتما يحدث تعارض ولاكثر من سبب بصورة عامة لأن في كلا البرنامجين جزء معين فيهما صفات مشتركة
يقومان بنفس الوظيفة ضد نفس الخطر وهما يتنافسان على ذلك فيحدث التعارض
مما يؤدي إلى إستهلاك كل قدرة معالج الجهاز أو ذاكرته أو كليهما
فيحدث للجهاز توقف وعدم استجابة للأوامر وربما تظهر الشاشة الزرقاء
اما من الناحية التقنية
ان النود من البرامج التي يضم مرشح NDIS filter
والغرض منه تصفية وكشف الاتصالات في جهاز الكمبيوتر الخاص بالمستخدم
وعلى الرغم من انه مطلوب لرصد حزمة شبكة الاتصال الا انه قد يسبب مشاكل في نظام التشغيل
ويتعارض مع تصفية الاتصالات الخاصة مع منتج آخر ويعمل على الضغط على المتصفحات
ومن ضمن الاسباب وجود مرشح تصفية المستوى المنخفض low-level filtering
هو تصفية وكشف الاتصالات في جهاز الكمبيوتر الخاص بالمستخدم
واعتراض الحزم التي قد تحتوي على هجمات قبل ان تتمكن من الوصول الى الجهاز
من ضمن نتائج هذا التهجين ومنه الايسيت مع المالوير بايتس
يؤدي الى انتفاء قدرة جدار حماية النود على التمييز بين العمليات التي يجري اعادة توجيهها
من ارسال واستقبال الإدخال والإخراج للعمليات بسبب وكيل درع الويب web shield proxy للمالوير بايتس
فضلا عن قصور قدرة محرك مكافح الفيروسات النود على فلترة او الرقابة على عناوين المواقع URL
بصورة عامة يبدو تعارض او فشل عمل اي جدار حماية مع اي برنامج او تطبيق طرف ثالث يضم فلترة ورقابة عناوين المواقع Web Shield
مما يؤدي الى انتفاء القدرة الكاملة على التحكم على حركة سير البيانات الصادرة للخارج outbound traffic بشكل تام
حتى إذا كان لدى النود قواعد التي تحاول منع تطبيق من الاتصال بالإنترنت
فإذا كان هذا الاتصال يستخدم بروتوكول http فإنه ستتم إعادة توجيهه من خلال بروكسي درع ويب المالوير بايتس
الذي هو مسموح به في مكافح الفيروسات المالوير بايتس
مما سيتجاوز قاعدة النود لمنع ذلك لا سيما إذا كان هذا الاتصال يستخدم بروتوكول http ومنفذ 80
وما تجده من تعطل فلترة الويب في المالوير بايتس هو احدى وسائل حماية النود لحماية جداره الناري
من التوقف الكامل عن السيطرة على البيانات الصادرة ومن ثم الواردة من العمليات في نظام العمل
فضلا عن حماية بروكسي التوجيه في النود من مشاركته او حتى ازاحته من الوساطة بين الشبكة والانترنت
وبالتالي انتفاء قدرة مستويات تصفيته الثلاثة على اعتراض الحزم التي قد تحتوي على هجمات
في ضوئه يراعى بحذف النسخة الكاملة من المالوير بايتس
والاكتفاء بالنسخة المجانية فقط واستدعائه للفحص الدوري عند الطلب
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
منظف كمودو الاساسي
ثلاثة ادوات محمولة لا تحتاج الى تثبيت يمكن تشغيلها على سطح المكتب او بواسطة الفلاش
صممت لمساعدة المستخدمين لتمييز وازالة البرمجيات الخبيثة والعمليات الخطرة في الحاسبات المصابة
تتوافر الاداة بنوعين على وفق بنية نظام العمل 32 بت و 64 بت
حجم الملف عند التحميل بحدود 27 مب
وعند فك الضغط عن الملف ستبدو بحدود 62 مب
يضم منظف كمودو ثلاثة ادوات
الواجهة الرسومية للأدوات الثلاثة باللغة الافتراضية الانكليزية
وكما يبدو لكم في التالي اعادة ضبط الادوات الى اللغة العربية
من خلال اعتماد اللغة العربية من اداة كمودو الاساسي للتنظيف CCE
ومن ثم اعادة تشغيل الاداة
Malware scanner - CCE
اداة فحص للبرمجيات الخبيثة قابلة للتكيف والضبط تستعين بقاعدة بيانات كمودو
وتعمل على الكشف وتنظيف عن البرمجيات المستعصية وادوات الجذر المصابة واي قيمة رجيستري ضارة
والاداة بحاجة الى تحميل قاعدة بيانات الفيروسات لإنجاز عملها
KillSwitch
اداة مراقبة النظام متقدمة سحابية تكشف عن العمليات المشبوهة وايقاف اي عمليات خبيثة وهي تماثل مدير مهام الويندوز
مع القدرة على تمييز العمليات الامنة والغير معروفة ويمكن من خلال الاداة انهاء العمليات المستعصية
عملت على رفع اشارة الصح امام خيار رسوم الاداة وشريط الادوات
حتى تظهر الاداة بحجمها الكامل
ومن ثم اظهار العمليات الغير موثوقة فقط
Autoruns
اداة سحابية وهي وحدة متقدمة لتحليل ومعالجة العمليات والكشف عن مفاتيح الرجيستري والدرايفرات الضارة
قاعدة بيانات كمودو الكاملة
لمن يرغب في تحديث او تحميل قاعدة البيانات يدويا
يتم التحديث لقاعدة البيانات تقريبا كل يومين
في ضوئه فهي لا تحتوي على التعريفات الحديثة
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
كما يبدو ان حجم قاعدة البيانات بحدود 300 مب
في ضوئه يفضل التحديث اليدوي لاصحاب النت الضعيف
اذا كان التحديث لأول مرة
اولا: ادخل على رابط التحديثات من الشركة واعمل على تنزيل للتحديثات
ثانيا : بإمكانك ان تضع التحديثات في المسار التالي ولكن من الوضع الآمن
SAFE MODE
C:\Program Files\COMODO\COMODO Internet Security\scanners
ونفس الشيء اذا كان عندك
COMODO ANTIVIRUS
COMODO Cleaning Essentials
المهم في داخل مجلد
SCANNERS
ومن ثم الموافقة على عملية الاستبدال لملف التحديث
bases.cav
في كمودو الاساسي للتنظيف يتم التحديث اما بشكل مباشر كما في اعلاه ولا حاجة الى الدخول الى الوضع الامن
لكن يفضل من خلال استيراد قاعدة البيات من خلال القائمة المنسدلة من ادوات البرنامج
في اثناء استيراد الاداة لقاموس الفيروسات
ومن ثم يفضل اسقاط اي ملف حتى لو كان مختصر على سطح المكتب
لاجبار الاداة على جدولة ادخالات قاعدة البيانات
ختاما يتم التحديث لاداة كمودو الاساسي للتنظيف
تجرى عملية تحميل التحديثات بصورة يدوية لاول مرة فقط
ومن ثم عند اجراء الفحص ستعمل الاداة على تحديث نفسها تلقائيا
تحميل كمودو الاساسي للتنظيف من خزانة ياندكس السحابية
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
الموجز
لا يوجد منتج مثالي فكل له عيوبه ربما الغير ظاهرة للعيان
ومنه في النود فضلا عن معظم برامج الحماية التي اعرفها في استثناء ملفات من الصفحة
اذ يمكن استثناء الصفحة او الموقع من الفحص بشكل كامل او السماح له بدون قيود او رقابة
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
لكن في كل الاحوال لا يمكن استثناء ملفات معينة كالصور مثلا وهي بتسلسل معين في الصفحة نفسها
خصوصا اذا كانت هذه الملفات مسجلة في القائمة السوداء للبرنامج
كما ان كل شركة يمكن اختراقها او تم اختراقها على الاقل مرة واحدة خلال تاريخها
حتى كوكل تم اختراقها.. وكل شخص غير مأمون على شبكة الانترنت
ويعد ايسيت بنسخه المنزلية واخص بالذكر النسخة انترنت سكيوريتي 10
افضل رهان لتوفير بيئة عمل آمنة وحماية خصوصية بيانات المستخدم الشخصية
كما يمكن من خلال تكييف وضبط اعدادات البرنامج بسهولة
اجعل اعدادات البرنامج على الوضع الافتراضي
ومن ثم اضبط اعدادات نظام منع اختراق الاجهزة
وجدار الحماية الشخصي الى الوضع اليدوي
في حالة الشعور بالخطر او الابحار في بيئة عدائية
عندئذ فلن تمر على البرنامج اي شاردة او واردة
مع محبتي للجميع
نظام منع اختراق الجهاز hips
جدار الحماية الشخصي
حتى اودكم اقتبس من كلام اخي الغالي محمد التميمي
ايسيت معادلة لن تتكرر اخف واقوى برنامج في الوقت نفسه
في امان الله وحفظه
التعديل الأخير:
توقيع : samerira
ضياء الدين مصطفي
زيزوومي VIP
غير متصل
كل التحيه والتقدير لك أخي طابت يداك
توقيع : ضياء الدين مصطفي
samerira
زيزوومي ماسى
غير متصل
الله يسلمكم من كل شربارك الله فيك أخي سمير
شرح مبدع وجميل ومنسق من طرف قيصر وفيلسوف برامج الحماية مرجعية في التعامل مع الإيسيت جزاك الله في كل حرف حسنة ممن خطت يداك المبدعة
وادعو لكم اللهم تعالى خالصا بالعفو والعافية والمعافاة في الدين والدنيا والآخرة
وان يغنيك بفضله عمن سواه
جزاك الله خيرا اخي علي
توقيع : samerira
Ramy Badraan
مراقب قسم الحماية وانظمة لينكس -مصمم بنرات المنتدى
طـــاقم الإدارة
★★ نجم المنتدى ★★
فريق الدعم لقسم الحماية
نجم الشهر
فريق التصميم
كبار الشخصيات
- إنضم
- 26 أكتوبر 2008
- المشاركات
- 3,129
- مستوى التفاعل
- 6,600
- النقاط
- 4,100
- الإقامة
- مصر
- الموقع الالكتروني
- www.facebook.com
غير متصل
جزاك الله خيراً
ينتهى التثبيت لإنتهاء المدة المحددة
ينتهى التثبيت لإنتهاء المدة المحددة
توقيع : Ramy Badraan
فارس الاسلام 04
زيزوومى متألق
- إنضم
- 1 أكتوبر 2016
- المشاركات
- 239
- مستوى التفاعل
- 129
- النقاط
- 360
غير متصل
السلام عليكم ورحمة الله وبركاته
بارك الله فيك اخى سامر
شرح رائع من شخص اروع
كلمة شكرا لا تكفى ابدا
استمر يا بطل
لكن لدى سؤال
هل هذه الاعدادات تصلح لبرنامج ESET Smart Security 10
+
ما الفرق بين ESET Internet Security و ESET Smart Security
بارك الله فيك اخى سامر
شرح رائع من شخص اروع
كلمة شكرا لا تكفى ابدا
استمر يا بطل
لكن لدى سؤال
هل هذه الاعدادات تصلح لبرنامج ESET Smart Security 10
+
ما الفرق بين ESET Internet Security و ESET Smart Security
توقيع : فارس الاسلام 04
When The Dark
زيزوومى مميز
- إنضم
- 27 أغسطس 2013
- المشاركات
- 374
- مستوى التفاعل
- 340
- النقاط
- 520
غير متصل
ممكن رابط قناتك اخي
samerira
زيزوومي ماسى
غير متصل
وعليكم السلام ورحمة الله وبركاته
الله يحفظكم اخي فارس بارك الله فيكم
لا يوجد فرق يذكر وتعد نسخة انترنت سكيوريتي القياسية
والاعدادات نفسها على وفق ما يبدو في جدول المقارنة ادناه
كما يراجع الحلول التقنية في الاصدارات المنزلية لشركة ايسيت
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
الميزات المتوفرة في الاصدارات المنزلية
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
مع الشكر اخي الغالي
التعديل الأخير:
توقيع : samerira
- الحالة