الدليل العملي على قوة هيوريستك محرك البحث التابع لبرنامج الحماية eset .. وكما يقال "التجربة خير برها

[stimulator32]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

طرأت لي فكرة أن أقوم بإجراء مقارنة بين نتائج فحص عينة فيروسات عن طريق التواقيع
الرقمية المدرجة ضمن قاعدة بيانات برنامج الـ ESET بالإضافة إلى الهيوريستك، وذلك كي نتعرف
على عدد الفيروسات التي يستطيع الفحص العادي (تواقيع+هيوريستك) اكتشافها، وبين نتائج
فحص العينة ذاتها عن طريق الهيوريستك فقط، وبذا نتحقق بالتجربة العملية -التي هي خير
برهان- من قوة هيوريستك البرنامج.​

أحضرت عينة مكونة من 6000 فيروس أدرجها أحد الإخوة في أحد مواضيعه في المنتدى،
فقمت بفحصها على مرحلتين:​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

المرحلة الأولى:​

تم الفحص بالطريقة الاعتيادية (تواقيع+هيوريستك)، فكانت النتائج:​

- عدد الملفات المفحوصة: 5999​

- عدد الفيروسات المكتشفة: 5667​

- عدد الملفات التي تم تنظيفها: 5667​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

المرحلة الثانية:​

تم الفحص بإلغاء التواقيع -من خلال الخيارات في البرنامج- والإبقاء على الهيوريستك فقط،
فكانت النتائج:​

- عدد الملفات المفحوصة: 5999​

- عدد الفيروسات المكتشفة: 5144​

- عدد الملفات التي تم تنظيفها: 5144​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

وللتأكد من صحة عمل الهيوريستك دون التواقيع، لاحظ أن جميع نتائج الهيوريستك تكون موسومة
في بداية نوع التهديد بـ Probably unknown:​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

وبالتالي، فإن هذا يعني أن الهيوريستك لوحده استطاع أن يكتشف ما يقارب 90% من الملفات
الخبيثة والفيروسات الموجودة في العينة ..​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

إلا أنه حتى هذه النقطة لا نستطيع أن نحكم على الهيوريستك بشكل نهائي؛ بسبب أن شرطا آخر لابد
أن يتوافر إلى جانب نسبة كشوفاته، ألا وهو ندرة عدد الإيجابيات الكاذبة ..​

ولأن عدد الإيجابيات الكاذبة للهيوريستك صعب أن نقوم -نحن الهواة- بتحقيقه عمليا على عينات كبيرة،
فسنستعين بحكم المخابر النمساوية المشهورة AV-Comparatives والمعترف بها من قبل
برامج الحماية الأخرى ..​

- هذه فقرة تقرير المخابر عام 2007 لأفضل برنامج حماية عدد إيجابياته الكاذبة قليل:​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

- وهذه فقرة النتائج النهائية لبرامج الحماية لعام 2007، وفيها نلاحظ المراتب المتقدمة للـ ESET سواء
في الحماية الاستباقية أو في عدد الإيجابيات القليلة:​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

- وهذه فقرة تقرير المخابر النهائي لعام 2008 وفيه نلاحظ التأكيد على الشرط الهام توافره مع
نسبة التحريات العالية للهيوريستك كي نحكم على الحماية الاستباقية للبرنامج، وفيها نجد تغلب
الـ ESET على الـ AVIRA بسبب أن هيوريستك محرك بحث الـ ESET كان قويا وقليل الإيجابيات الكاذبة:​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

نود رأي الإخوة حول هذا الاختبار البسيط .. ​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

وصل اللهم وسلم على خير البرية سيدنا محمد وعلى آله وصحبه وسلم​

والسلام عليكم ورحمة الله​

 

[Omar Khedr]

بارك الله فيك أخي أبو أسامة
بالفعل هيورستيك النود هو الأروع
و شرح رائع منك
5/5

 

[tyfoon]

مشكووور على الموضوع
هذا هو النود العملاق و لكن في منتدى زيزوووم ذبحونا بالكاسبر​

 

[jgjc]

بطل يالغلا

ماننحرم هالعمل الجبار

 

[DrHoOoDa]

بلا شك النود برنامج هايل

و الاصار الرائع قوى جدا

ننتظر اصدار الكاسبر لعام 2010 حتى نحكم عليه ايضا

و ان لم يقدم الكاسبر نسخة مميزة جدا ستجد معظم اللذين يستخدمونه تحولوا الى الافيرا او النود



رجاء اخير ممكن العينة على الخاص و اكون شاكر
​

 

[stimulator32]

بارك الله فيك أخي أبو أسامة
بالفعل هيورستيك النود هو الأروع
و شرح رائع منك
5/5

تسلم يالغالي عمر ..

الله يعزك ..

هذا وإن دل على شيء .. فإنه يدل على دقة نتائج مختبرات AV Comparatives ونظيرتها الألمانية
AV Test​

 

[stimulator32]

مشكووور على الموضوع


هذا هو النود العملاق و لكن في منتدى زيزوووم ذبحونا بالكاسبر​

الله يبارك فيك ..

نعم أخي .. هذه نتائج الواقع ..​

 

[stimulator32]

بطل يالغلا

ماننحرم هالعمل الجبار

تسلم أخي المكرم​

 

[stimulator32]

بلا شك النود برنامج هايل ​

و الاصار الرائع قوى جدا​

ننتظر اصدار الكاسبر لعام 2010 حتى نحكم عليه ايضا​

و ان لم يقدم الكاسبر نسخة مميزة جدا ستجد معظم اللذين يستخدمونه تحولوا الى الافيرا او النود​

رجاء اخير ممكن العينة على الخاص و اكون شاكر​

نحن نريد لجميع برامج الحماية التقدم والتحسن .. فغايتنا ليست الانتصار لهذا البرنامج على ذاك فقط ..

جاري إرسال العينة ..

​

 

[amir atta]

و الله انت رائع

لكن هذا لا يبين قوة المكافح بصورة كلية

لازم المقارنة مع كاسبرسكى و أفيرا لانهم من أقوى البرامج فى الهيورستك

لا أعلم هل يمكنك عمل مقارنة بينهم بنفس العينة ام لا

ربما يكتشفوا أكثر أو أقل

 

[stimulator32]

و الله انت رائع

لكن هذا لا يبين قوة المكافح بصورة كلية

لازم المقارنة مع كاسبرسكى و أفيرا لانهم من أقوى البرامج فى الهيورستك

لا أعلم هل يمكنك عمل مقارنة بينهم بنفس العينة ام لا

ربما يكتشفوا أكثر أو أقل

الله يكرمك أخي الغالي ..

أنا لا أحكم على النود من خلال هذه التجربة فقط، بل قلت أن نتيجة هذه التجربة هي مؤكدة لنتائج
AV Comparatives و av test بخصوص الحماية الاستباقية للنود ..

أما إجراء مقارنة بين النود والكاسبر والأفيرا بخصوص الحماية الاستباقية على نفس العينة فأتمنى ذلك .. لكن لا أعلم -ولا أعتقد- أن هناك خيار تفعيل أو إخماد الفحص عن طريق
التواقيع للفيروسات عند كل من الكاسبر والأفيرا .. الخيار موجود في النود ..

بوركت على المرور ..​

 

[amir atta]

ثانيا لى تعليق آخر فى اختبارك ربما تجد أن معظم الفيروسات مكررة

يعنى الاكتشافات تدور حول 10 أنواع من الفيروسات مثلا

وهذا لا يكشف قوة الهيورستك

لازم عينات كثيرة جديدة غير معروفه

أظنك تفهم قصدى

 

[stimulator32]

ثانيا لى تعليق آخر فى اختبارك ربما تجد أن معظم الفيروسات مكررة

يعنى الاكتشافات تدور حول 10 أنواع من الفيروسات مثلا

وهذا لا يكشف قوة الهيورستك

لازم عينات كثيرة جديدة غير معروفه

أظنك تفهم قصدى

والله ملاحظة لابد من التأكد منها ..

رغم أني أضفت للعينة تروجانات وديدان وملفات تجسس أخرى ..

لكن بشكل عام النتائج جاءت متناسقة مع مواقع الاختبارات المشهورة​

 

[aily120]

مشكور...........................................مش كور
مشكور...........مشكور.......................مشكور. ........مشكور
مشكور......................مشكور......مشكور....... ............مشكور
مشكور...........تسلمــــ.........مشكور.........ايد كــــــ........مشكور
مشكور............................................. ...............مشكور
مشكور...................AILY$$120 ................ .....مشكور
مشكور............................................. ....مشكور
مشكور.......Thanks Ya Man..........مشكور
مشكور....................................مشكور
مشكور...........................مشكور
مشكور................مشكور
مشكور.......مشكور
مشكور​

 

[amir atta]

والله ملاحظة لابد من التأكد منها ..

رغم أني أضفت للعينة تروجانات وديدان وملفات تجسس أخرى ..

لكن بشكل عام النتائج جاءت متناسقة مع مواقع الاختبارات المشهورة​

أنا أعرف أن الهيورستك الخاص بالنود قوى

لكن ربما الهيورستك يكون متأثر تأثير غير ظاهر بقاعدة البيانات تماما مثل كاسبرسكى فى الفلترة

لذا حتى نصل للنتائج الصحيحة لابد من فيروسات جديدة غير مكتشفة بأنواع مختلفة

ثانيا كثيرا ما نطرح فيروسات غير مكتشفه من برامج الحماية ولا يكتشفها النود الا قليلا

اسأل بروتكشن ممكن يوفر لك عينات غير مكتشفه ( أورطه :hh: )

 

[DrHoOoDa]

الله يكرمك أخي الغالي ..

أنا لا أحكم على النود من خلال هذه التجربة فقط، بل قلت أن نتيجة هذه التجربة هي مؤكدة لنتائج
av comparatives و av test بخصوص الحماية الاستباقية للنود ..

أما إجراء مقارنة بين النود والكاسبر والأفيرا بخصوص الحماية الاستباقية على نفس العينة فأتمنى ذلك .. لكن لا أعلم -ولا أعتقد- أن هناك خيار تفعيل أو إخماد الفحص عن طريق
التواقيع للفيروسات عند كل من الكاسبر والأفيرا .. الخيار موجود في النود ..

بوركت على المرور ..​

بالنسبة للافيرا فخاصية اخماد الهيوستريك موجودة

و لو كان فى تجربة انا موجود كممثل للافيرا
​

 

[stimulator32]

أنا أعرف أن الهيورستك الخاص بالنود قوى

لكن ربما الهيورستك يكون متأثر تأثير غير ظاهر بقاعدة البيانات تماما مثل كاسبرسكى فى الفلترة

لذا حتى نصل للنتائج الصحيحة لابد من فيروسات جديدة غير مكتشفة بأنواع مختلفة

ثانيا كثيرا ما نطرح فيروسات غير مكتشفه من برامج الحماية ولا يكتشفها النود الا قليلا

اسأل بروتكشن ممكن يوفر لك عينات غير مكتشفه ( أورطه :hh: )

كل شيء إلا بروتيكشن :d:

أعتقد والله أعلم أن قاعدة البيانات منفصلة عن الهيوريستك في النود .. لأن الهيوريستك له نسخه وتحديثاته المستقلة ..
وعلى كل نسأل وليد أو من لديه خبرة في هذا المجال ..​

 

[stimulator32]

بالنسبة للافيرا فخاصية اخماد الهيوستريك موجودة​

و لو كان فى تجربة انا موجود كممثل للافيرا​

لا يا أخي .. نحن نريد إخماد التواقيع وليس الهيوريستك ..​

 

[stimulator32]

مشكور...........................................مش كور​

مشكور...........مشكور.......................مشكور. ........مشكور
مشكور......................مشكور......مشكور....... ............مشكور
مشكور...........تسلمــــ.........مشكور.........ايد كــــــ........مشكور
مشكور............................................. ...............مشكور
مشكور...................AILY$$120 ................ .....مشكور
مشكور............................................. ....مشكور
مشكور.......Thanks Ya Man..........مشكور
مشكور....................................مشكور
مشكور...........................مشكور
مشكور................مشكور
مشكور.......مشكور​

مشكور​

هلا فيك أخي العزيز ..​

وإن كنت أكره ما يسمى بقلوب الحب .. حيث التشبه بالقوم الضالين ..

حفظك الله من كل مكروه ..​

 

[amir atta]

كل شيء إلا بروتيكشن :d:

أعتقد والله أعلم أن قاعدة البيانات منفصلة عن الهيوريستك في النود .. لأن الهيوريستك له نسخه وتحديثاته المستقلة ..
وعلى كل نسأل وليد أو من لديه خبرة في هذا المجال ..​

تحديثات الهيورستك كمحرك فقط