نـقـاش نانو انتي فايروس الروسي جابها وشقيقه اغفل عنها للنقاش

برنامج رائع
ومن زمان يوجد برامج جيده ولكن كنا نبتعد عنها لان مثلا تفعيلها صعب أو ليس ضمن قائمه الافضل فى فى تقيمات الانتى فيرس

مراجعه البرنامج

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

 

.

موضوع مفيد و نقاش مفيد


بعض الملاحظات لاستكمال النقاش

1- يوجد الاتى ( فى الصوره رقم 1 )

عدد 3 اصابات لملفات ( Files ) .. غير معلوم عنها شيئ

عدد 8 اصابات لاشياء ( Objects ) .. و هذه هى الموجوده و الموضحه بالتفصيل فى الصوره رقم 2 .. و غير معلوم اسماء ال Objects لان المسار غير كامل


2- غير معلوم المقصود ب Objects داخل انتى فيرس نانو و الفارق بينها و بين Files

.. على قدر فهمى .. ال Objects المفروض تكون مثلا Attachments لايميل او داتا بيز او ما شابه ذلك .. لكن غير واضح المقصود




ال Quarantine

1- لبرنامج نانو .. كل هذه الملفات Files و ال Objects \ تم حذفها مباشره .. و لم تدخل الى Quarantine المسمى ال Isolation فى برنامج نانو >> بالتالى لا يمكن رفعها الى موقع اونلاين


2- برنامج كاسبرسكى .. الاصابات موجوده فى مسار Kaspersky Lab Setup Files .. و ليس فى مسار مكان ال Quarantine الخاص بكاسبرسكى

فبالتالى هى تعبر عن ملفات Setup لكاسبرسكى مصابه ( حسب تقدير برنامج نانو )


3- مسار ال Quarantine الخاص بكاسبرسكى هو

For Windows Vista, 7, 8, 8.1, 10 OS

%PROGRAMDATA%\Kaspersky Lab\AVP17.0.0\QB

رابط
https://clean-my-pc.com/kaspersky-quarantine


4- كاسبرسكى يحتفظ بالملفات داخل ال Quarantine على هيئه Binary و ليس فى صورتها العاديه .. و لا يمكن الوصول اليها من البرامج الاخرى .. بالتالى لا يمكن الوصول اليها من برنامج نانو





نوع الاصابات

1- الاصابتين لهم تشابه فى الوظيفه بنسبه كبيره ( مع وجود فوارق طبعا ) .. سرقه بيانات بنكيه و بيانات مستخدم .. و باب خلفى


2- كمثال للاصابه من نوع Virus.Win32.Gen.ccmw ( الموجوده تحديدا فى فولدر كاسبرسكى فى مسار Kaspersky Lab Setup Files )

هذا النوع ( الفئه ) يستطيع كاسبرسكى كشفه

برنامج نانو يسمى هذه الفئه من الفيروسات Virus.Win32.Gen.ccmw

برنامج كاسبرسكى يسمى هذه الفئه من الفيروسات HEUR:Trojan.Win32.Generic

برنامج بت ديفندر يسمى هذه الفئه من الفيروسات Trojan.Downloader.Agent.ZCR


3- من هذا يتضح ان كاسبرسكى يستطيع تشخيص هذه الفئه من الفيروسات ( بصفه عامه )

لكن كما سبق الايضاح ليس لدينا اسماء الفيروس المحدد الذى تم كشفه ( لان المسار غير كامل فى الصوره رقم 2 )

.. بالتالى لا يمكن تأكيد ان كاسبرسكى يستطيع الاكتشاف للفيروس المحدد بنسبه 100%

رابط
https://www.virustotal.com/gui/file...3fe25d3a8c046ca781926a3c16e7276d06-1425436174



3- كمثال لاسماء الفيروسات التى يسميها برنامج نانو تحت فئه Virus.Win32.Gen.ccmw

كل الاتى مكتشف ببرنامج نانو

ان لم يظهر المحتوى فى المتصفح قم بتصغير الصفحه الى 100% او 90% و سيظهر المحتوى

رابط
https://v.virscan.org/Virus.Win32.Gen.ccmw.html




سؤال
( ان كانت الاصابات حقيقيه فعلا و ليست False Positive )


1- ما هو اسم برنامج كاسبرسكى ااذى استعمله الزميل للفحص

2- ما هى طريقه تفعيل برنامج كاسبرسكى و من اين اتى بملف التثبيت

3- ايضا يوجد احتمال ان الاصابات غير حقيقيه و انها False Positive



.