رائع جدا اخى مصطفى ولكن من الواضح ان جميع الاختبارات موجهه للجدار النارى اساسا وليس مضاد الفيروسات
البرامج تبعا كلها خط الحمايه الاول دئما يكون المحرك ( والتى على الاغلب يتم الشتفير منه بسهوله ) تاتى الحمايه الاستباقيه فى المقام الثانى والتى تقوم على مراقبه سلوك الملف
وهناك برامج كثيره تنخدع بهذا الامر
حتى طبقه الدفاع الاستباقى يمكن تخطيها ولكنها عباره عن اسرار ولكل برنامج لديه طريقه واسلوب فى عمل دفاعه الاستباقى والشركات لا تطلع سرها للمستخدم يهمها فقط حمايه المستخدم فقط
ولا تريد الافصاح كيف تعمل تلك الوحدات
واخير الجدار الذى يكون الخط الاخبر لدفاع برنامج الحمايه الذى مهمته هى مراقبه التصال الصادر والوارد وحتى هذا ايضا يمكن تجاوزه
بالملفات الموثوقه
اذا راجعت اغلب الفديوهات السابقه لاعلب برامج الحمايه ستجد ان اغلب ملفات البيلود التى استخدمتها تعتمد على ملفات موثوقه ليس فقط من الجدار ولكن من برنامج الحمايه ككل
لان فى الاصل الملفات موثوقه وهى تابعه لميكروسوفت وهى تعتبر مشغلات اساسيه يعتمد عليها برامج كثيره
لذلك بدلا من توقيع البرنامج والدخول فى قصه توثيق الملف لدى الشركه وحتى التخلص من الوحدات كلها بشكل كامل استغل ملف موثوق
على الرغم ايضا ان من المفترض ان البرامج تكشف الحقن فى ملفات موثوقه
وقد ذكرت سابقا انا هناك اختلاف بين استغلال ملف موثوق والحقن فى ملف موثوق
فكل منهم لديه طريقه مختلفه عن الاخر فى الاستغلال
كده كتير اوى
لدى سؤال هل بعد ارسال الملف الى الشركه هل الشركة اتخذت قرار وتم تطوير الحمايه ؟ وننتظر اعادة الاختبار مره اخرى لنعلم هل الشركه فعلا استجابت لطلبك ام لا
لكن اولا واخيرا جزاك الله كل خير انت فخر لكى عربى ونتعلم منك
الشركات لا تتحرك وتتخذ اى اجراء للملف ( اقصى ما تستطيع فعله هو تحليل الملف ققط واضافته للتوقيع من قبل قاعده الفيروسات الخاصه بها
لكن كحمايه فعليه من التجاوز فلا
الا بعض البرامج فقط هى التى تقوم بتحليل الملف وتعرف ماذا يستغل فى الويندوز وتضع مضاد له فى وحدتها واقصد هنا دفعها ضد استغلال ملفات موثوقه من قبل النظام
