نـقـاش baidu antivirus استكشافه رائع لكنه لايعمل

  • بادئ الموضوع بادئ الموضوع sakker
  • تاريخ البدء تاريخ البدء
sakker

sakker

زيزوومي نشيط
إنضم
27 يونيو 2010
المشاركات
176
مستوى التفاعل
191
النقاط
230
غير متصل
السلام عليكم
قمت بتنزيل هذه العينات
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وتم اختبار Kaspersky Endpoint Security 11 وكانت النتيجه رائعه قام بحذف 13 وتبقى 2

2018-07-06_163124.webp


قمت برفع الاثنان على فايرس توتال

2018-07-06_163213.webp


وتم التعرف على العينات من قبل Baidu

قمت بتنزيل نسخه من البنامج كامله
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وعملت سكان على الفايلات للاسف كانت النتيجه غير متوقعه اخبرنى ان لايوجد شئ !!!!!

رغم وجوده على فايرس توتال يأكد بوجود فايرس ؟

ماهو السبب
 

توقيع : sakker
فى انتظار الخبراء
 
توقيع : sakker
من خلال التسميه فان الاكتشاف من البايدو عن طريق المحرك السحابى

النسخه التى اكتشفت الملف غير النسخه التى استخدمتها اخى النسخه التى اكتشفت الملف النسخه الصينيه

لذلك النسخه التى لديك لن تكتشف الملف لان المحرك مختلف

لا تحاول كثيرا البحث عن النسخه الصينيه لان البرنامج باللغه الصينيه ليس فيه لغه انجليزيه لتفهم بها القوائهم ( البرنامج موجه فقط للصين )

بالتوفيق
 
توقيع : black007
black007 قال:
من خلال التسميه فان الاكتشاف من البايدو عن طريق المحرك السحابى

النسخه التى اكتشفت الملف غير النسخه التى استخدمتها اخى النسخه التى اكتشفت الملف النسخه الصينيه

لذلك النسخه التى لديك لن تكتشف الملف لان المحرك مختلف

لا تحاول كثيرا البحث عن النسخه الصينيه لان البرنامج باللغه الصينيه ليس فيه لغه انجليزيه لتفهم بها القوائهم ( البرنامج موجه فقط للصين )

بالتوفيق
أنقر للتوسيع...


غير ذلك اخي مصطفى وانت الخبير ومنك نستفيد


موقعهم ليس فيه الا نسخه 2015 شي غريب بذلك ربما يفتقد الدعم من الشركه والا يا اخي مصطفى ما رايك؟

upload_2018-7-7_17-27-39.webp
 
توقيع : التميمي14
black007 قال:
من خلال التسميه فان الاكتشاف من البايدو عن طريق المحرك السحابى

النسخه التى اكتشفت الملف غير النسخه التى استخدمتها اخى النسخه التى اكتشفت الملف النسخه الصينيه

لذلك النسخه التى لديك لن تكتشف الملف لان المحرك مختلف

لا تحاول كثيرا البحث عن النسخه الصينيه لان البرنامج باللغه الصينيه ليس فيه لغه انجليزيه لتفهم بها القوائهم ( البرنامج موجه فقط للصين )

بالتوفيق
أنقر للتوسيع...


نعم انا مستغرب جدا مع ان المفترض النسخه اللى تم تحميلها من ضمن خيارتها تعمل سحابى لكن لم تكتشف شئ اعتقد البرنامج بنسخته الصينيه اكثر من رائع وقويه واتمنى افادتنا بهذه النسخه لانى بحثت لم اجدها
 
توقيع : sakker
التميمي14 قال:
غير ذلك اخي مصطفى وانت الخبير ومنك نستفيد


موقعهم ليس فيه الا نسخه 2015 شي غريب بذلك ربما يفتقد الدعم من الشركه والا يا اخي مصطفى ما رايك؟

مشاهدة المرفق 166559
أنقر للتوسيع...

اعتقد للاسف لايوجد دعم للغه العربية او تحديث لهذه النسخه لكن عجبتنى قوة اكتشافه السحابى لقد تخطى جميع برامج الحمايه
 
توقيع : sakker
توقيع : sakker
التميمي14 قال:
غير ذلك اخي مصطفى وانت الخبير ومنك نستفيد


موقعهم ليس فيه الا نسخه 2015 شي غريب بذلك ربما يفتقد الدعم من الشركه والا يا اخي مصطفى ما رايك؟

مشاهدة المرفق 166559
أنقر للتوسيع...

النسخه التى اتكلم عنها اخى محمد ليست النسخه التى اشرت لها

لان المحرك مختلف تماما

بخصوص النسخه التى اشرت لها والتحديثات

اظنها نسخه مقلده من البرنامج الاصلى

sakker قال:
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




قمت بتحميل النسخه الصينيه من البرنامج

مشاهدة المرفق 166567

للاسف لم يتعرف على الفايلات !!
أنقر للتوسيع...

اعتقد انها ليست النسخه المعنيه

او هناك شى غير مفعل فيها :222D:222D:222D لان اللغه صينيه

لذلك ذكرت لك لا تحاول البحث كثيرا على هذه النسخه
 
توقيع : black007
بعد الاذن اخ مصطفى . اضافة لما قيل المحركات الصينية الموجودة على الفيرس توتال اقوى من الي موجودة عند الصينين و اقوى من الموجودة لبقيىة العالم و الهدف
هو ترويجي و هو سبب واضح لماذا مختبرات الحماية لا تقوم باشراكها لان هاته السياسة مخالفة للمصداقية التجارية
و ايضا من خلال تجربتي المتواضعة مع 360 توتال . حيث كثير من المرات ملفات مشبوهة ما يكتشفها لا فحصا و لا تشغيلا لكن بمجرد رفعها على الفيرس توةتال
تجده مكتشفها . بخلاف انك لا تدرى اي اتصالات تجريها هاته البرامج و ماذا تحمل عليك من تولبارات و كوكيزات اعلان وووو
اتمنى انو الفكرة تكونت لديك او ساهمت في ذلك
تحياتي
 
توقيع : Dz_zYz0
black007 قال:
النسخه التى اتكلم عنها اخى محمد ليست النسخه التى اشرت لها

لان المحرك مختلف تماما

بخصوص النسخه التى اشرت لها والتحديثات

اظنها نسخه مقلده من البرنامج الاصلى



اعتقد انها ليست النسخه المعنيه

او هناك شى غير مفعل فيها :222D:222D:222D لان اللغه صينيه

لذلك ذكرت لك لا تحاول البحث كثيرا على هذه النسخه
أنقر للتوسيع...

ههههههه انا حاولت لدرجه هاصيب بالجنون بسبب هذا الامر لا اعلم اى نسخه فعلا اكتشفت الفايل من امس مازلت البحث عن البرامج الصينيه من مصدرها لكن فشلت جميع المحاولات رغم انه مفعل فيه خاصية الفحص السحابى !! اعتقد لوتم توفير ميزه المتواجده فى فايرس توتال فى بايدو ودمجها ببرامج الحمايه اعتقد هاتبقى طفرة قويه للعلم استخدمت هذه البرامج للكشف عن الفايل hitman pro malwarebytes zemana antimalware

للبحث عن الفايل للاسف النتيجه ايضا غير متوقعه فلم يتعرف على الملفات الى انى اضطريت لحذفهم
 
توقيع : sakker
sakker قال:
ههههههه انا حاولت لدرجه هاصيب بالجنون بسبب هذا الامر لا اعلم اى نسخه فعلا اكتشفت الفايل من امس مازلت البحث عن البرامج الصينيه من مصدرها لكن فشلت جميع المحاولات رغم انه مفعل فيه خاصية الفحص السحابى !! اعتقد لوتم توفير ميزه المتواجده فى فايرس توتال فى بايدو ودمجها ببرامج الحمايه اعتقد هاتبقى طفرة قويه للعلم استخدمت هذه البرامج للكشف عن الفايل hitman pro malwarebytes zemana antimalware

للبحث عن الفايل للاسف النتيجه ايضا غير متوقعه فلم يتعرف على الملفات الى انى اضطريت لحذفهم
أنقر للتوسيع...

من خلال تحليلى لاحدا الملفين التى اشرت لهم بشكل سريع

وجدت ان احدهم يشير الى تحميل ملفين اخرين

بداخل تلك الملفات تقرير عن الرانسيوم وير wanna cry بل ونسخه منه ايضا

وبعض البرامج الاخرى موضوعه للاستخدام فى تحليل الملف ومنها برامج ميكروسوفت

ففى الغالب ان هذا الملف موجه لبعض الاشخاص او انه مرسل بشكل موجه الى شخص محدد

اى بمعنى ادق عباره عن احتواء ليس اكثر ( والاكتشاف من المحرك بسبب لانه يحتوى على رابط تحميل تلك الملفات بدون ان يكون ظاهر )

اها نسيت ان اذكر ان المحركات السحابيه ليست بالضروره ان يكون الاكتشاف لديها صحيح

فقد ذكرت سابقا واعيد واكرر مره اخرى المحركات السحابيه نسبه الاخطاء فيها تكون عاليه جدا ومن الممكن ان تكون مخطاه بشان الملفات المرفوعه

بالنسبه للبرامج الصينيه ( الصين من اكثر الدول التى تنافس الدول الاخر فى مجال الامن والحمايه بشكل عام لذلك تجدها تقوم بعمل برامج خاصه بها ولا تعتمد على الغير مثلما فعلت مع كثير من الامور )
 
توقيع : black007
مناقشة رائعة

على فكرة العينات موضوعة منذ زمن 08/06/2018 المفروض تكون مكشوفة

انا مستغرب من الكاسبر :222cool:
 
توقيع : اليوناني
اليوناني قال:
مناقشة رائعة

على فكرة العينات موضوعة منذ زمن 08/06/2018 المفروض تكون مكشوفة

انا مستغرب من الكاسبر :222cool:
أنقر للتوسيع...

لا تنسى صديقنا ماهر ان معدل الكشوفات الكاذب هو ما يميز شركه عن اخرى

وقد اوضحت انه هناك ملفات ( ربما تكون موجه لعمل شى محدد )

اى اذا حاولت تشغليها فى بيئه معزوله لن تعمل وانها موجهه بشكل ما الى شى محدد

ليست قاعده ثابته بان كل ما يرفع على التوتل وتجد له معدل كشوفات عالى يكون خبيث ( واكيد تعرف السبب ) ;222);222);222)

لان ذلك له ابعاد كثيره جدا ( حتى مع الملفات التى يقول عنها التوتل انها نظيفه )

فايرس توتل له اسلوب محدد فى اتباع كشف الملفات وخصوصا المحركات السحابيه تحديدا

222:)222:)222:)222:)
 
توقيع : black007
black007 قال:
من خلال تحليلى لاحدا الملفين التى اشرت لهم بشكل سريع

وجدت ان احدهم يشير الى تحميل ملفين اخرين

بداخل تلك الملفات تقرير عن الرانسيوم وير wanna cry بل ونسخه منه ايضا

وبعض البرامج الاخرى موضوعه للاستخدام فى تحليل الملف ومنها برامج ميكروسوفت

ففى الغالب ان هذا الملف موجه لبعض الاشخاص او انه مرسل بشكل موجه الى شخص محدد

اى بمعنى ادق عباره عن احتواء ليس اكثر ( والاكتشاف من المحرك بسبب لانه يحتوى على رابط تحميل تلك الملفات بدون ان يكون ظاهر )

اها نسيت ان اذكر ان المحركات السحابيه ليست بالضروره ان يكون الاكتشاف لديها صحيح

فقد ذكرت سابقا واعيد واكرر مره اخرى المحركات السحابيه نسبه الاخطاء فيها تكون عاليه جدا ومن الممكن ان تكون مخطاه بشان الملفات المرفوعه

بالنسبه للبرامج الصينيه ( الصين من اكثر الدول التى تنافس الدول الاخر فى مجال الامن والحمايه بشكل عام لذلك تجدها تقوم بعمل برامج خاصه بها ولا تعتمد على الغير مثلما فعلت مع كثير من الامور )
أنقر للتوسيع...

نعم اخى فعلا الصين لاتستعمل الاصناعتها ومنتجاتها لذلك هى رائده جدا فى برمجياتها وغيرها لكن لماذا الى الان لم تكتشف برامج الحمايه مثل نوعيه هذه الفيروسات رغم ان الملف ارسل لهذه الشركات عن طريق فايرس توتال لذلك اتذكر زمان عندما كنت مهوس بمجال اختراق الاجهزه كان ينصحنا البعض بعدم رفع الملف المشفر الى مواقع السحابيه حتى لا يكشف بسهوله مع مرور الوقت ونزول ابديت

لكن الى الان لم ارى تحديث من برامج انتى فايرس لهذا الوقت رغم مرور وقت كبير من اكتشاف العينات من قبل برامج صينيه وايضا اكتشف احد هذه الملفات عن طريق webroot
 
توقيع : sakker
baidu من سنة ٢٠١٥ اوقفت الدعم عن الانتي فيرس وتحولت الى برامج الجوال

Baidu
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
China AVIRA

وعلى فكرة الصين ما تحتاج برامج الحماية عندها رقابة صارمة على الانترنت
وهذا مثل
ويبدو ان الانترنت النقال هو الاكثر انتشارا اذ ان 753 مليون صيني اي 97,5 % من رواد الانترنت في البلاد، يستخدمون هواتف ذكية للوصول الى الشبكة.

وتفرض الصين رقابة صارمة على الانترنت المحلي وتمنع الوصول الى مواقع اجنبية كثيرة مثل "فيسبوك" و"انتسغرام" و"غوغل" و"يوتيوب" و"تويتر" فضلا عن وسائل اعلام غربية
ام بنسبه الفحص مثل ماقال اخي مصطفى
ليست قاعده ثابته بان كل ما يرفع على التوتل وتجد له معدل كشوفات عالى يكون خبيث



 
التعديل الأخير:
توقيع : buust
buust قال:
baidu من سنة ٢٠١٥ اوقفت الدعم عن الانتي فيرس وتحولت الى برامج الجوال

Baidu
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
China AVIRA

وعلى فكرة الصين ما تحتاج برامج الحماية عندها رقابة صارمة على الانترنت
وهذا مثل
ويبدو ان الانترنت النقال هو الاكثر انتشارا اذ ان 753 مليون صيني اي 97,5 % من رواد الانترنت في البلاد، يستخدمون هواتف ذكية للوصول الى الشبكة.

وتفرض الصين رقابة صارمة على الانترنت المحلي وتمنع الوصول الى مواقع اجنبية كثيرة مثل "فيسبوك" و"انتسغرام" و"غوغل" و"يوتيوب" و"تويتر" فضلا عن وسائل اعلام غربية
ام بنسبه الفحص مثل ماقال اخي مصطفى
ليست قاعده ثابته بان كل ما يرفع على التوتل وتجد له معدل كشوفات عالى يكون خبيث
أنقر للتوسيع...

كلامك صح لكن الملف فعلا خبيث والا لما كان وضع من قبل عضو المنتدى لاختباره وثانى شئ من خلال تحليل الملف من قبل بلاك تبين ان
بداخل تلك الملفات تقرير عن الرانسيوم وير wanna cry بل ونسخه منه ايضا

!!!
 
توقيع : sakker
اخي البرنامج قوي حتى بنسخته الموجوده المتوفره وان كانت 2015 فهو مازال يستقبل التحديثات اليوميه كما سوف اعتمده حماية مع الويندوز10

upload_2018-7-22_17-14-51.png
 
توقيع : التميمي14
التميمي14 قال:
اخي البرنامج قوي حتى بنسخته الموجوده المتوفره وان كانت 2015 فهو مازال يستقبل التحديثات اليوميه كما سوف اعتمده حماية مع الويندوز10

مشاهدة المرفق 167465
أنقر للتوسيع...

انا بكلمك فعلا عن تجربه عيشتها ونزلت النسخه من الموقع الحاليه والنسخه الصينيه والاثنان فشلا فى كشف الملفات
 
توقيع : sakker
sakker قال:
انا بكلمك فعلا عن تجربه عيشتها ونزلت النسخه من الموقع الحاليه والنسخه الصينيه والاثنان فشلا فى كشف الملفات
أنقر للتوسيع...


اذا لم يفيدك مبدع زيزووم اخونا مصطفى فلن تجد جواب

الاكتشافات وفشله في احدها ليس دليل على ضعف نسخه عن اخرى لكن البرنامج لي تجربه معه قديمه والان استخدمه ورائع وسحابي ومحركات عده وتحديثات الخ
 
توقيع : التميمي14
التميمي14 قال:
اذا لم يفيدك مبدع زيزووم اخونا مصطفى فلن تجد جواب

الاكتشافات وفشله في احدها ليس دليل على ضعف نسخه عن اخرى لكن البرنامج لي تجربه معه قديمه والان استخدمه ورائع وسحابي ومحركات عده وتحديثات الخ
أنقر للتوسيع...

بالعكس استفدت كتير من اخى مصطفى واتمنى بوجود مدرسه تدرس فيها تقنيه الحمايه بيد عربية . لكن ما اخبرتك عنه كان نتاج تجربه الاولى عن طريق فايرس توتال والاخرى عن طريق النسختين الانجليزيه والصينيه ووجدت اختلاف فين الموقع والبرنامح رغم انى كنت مفعل كل اعداداته اتمنى طبعا اختبار البرنامج من قبل اخى مصطفى واتمنى يكون البرنامج بالقوة التى نتمناها جميعاً وياريت تخبرنى اخر مره استعملت فيها البرنامج امتى لانى اخر مره نزلته من اسبوعين وجربت عمل تحديث من البرنامج نفسه اخبرنى يوجد مشكله بالنت وورك
 
توقيع : sakker
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى