أداة تم التحديث : أداة إزالـة ونـدوز دفـندر مـن جـذوره دون بقايا Defender Remover 12.5.1

للأسف عجزت أكمل تحميل الأداة برنامج Bitdefender لم يقبل إكمال تحميل الأداة مع تعطيلي لبعض خصائصه وتظهر لي هذه الرسالة

 

بارك الله فيك على التفضل بالرد

الذي يعجبني في البرنامج أنه شرس جداً في التعامل مع مثل هذه الأمور حتى لو تقوم بتعطيل بعض الخصائص لا يلبث إلا أن لا يسمح بذلك
ولكني سأجرب ما جاء في ردك

هل الأداة التي تقوم بحذف برنامج ديفندر تنفع على كل إصدارات الويندوز

بالنسبة لاقتراحك بأن أقوم بتحميله من خلال الهاتف المحمول فأنا مشترك في الباقة العائلية من البرنامج التي تتيح لي استخدم البرنامج على 15 جهاز لجميع أنظمة التشغيل عدا نظام لينكس ولي سنين أستخدم هذا البرنامج عند الانتهاء أقوم بتجديده لأنه مغري لاستخدام 15 جهاز

لا أعرف إن كانت هذه الباقة لا تزال حتى الآن موجود أم لا ؟

هذه صورة حديثه من الموقع

 

.

الاساتذه الافاضل .. استاذنا المحترم بدر الدين

1- اولا لا اعلم مدى دقه قول الزميل الفاضل انه اصيب بفيروس فديه Ransomware تحديدا .. خصوصا ان الزميل الفاضل لم يوضح امتداد التشفير لنتأكد من حدوث ذلك


2- لكن من حيث المبدأ هذا يمكن ان يحدث .. و بافتراض ان هذا ما حدث فعلا .. فيمكن بواسطه كاسبرسكى ايضا استرداد الملفات المشفره تلقائيا و عزل فيروس الفديه



ساقوم بالتوضيح

كاسبرسكى يحتوى على مجموعه من ادوات ( طبقات ) الحمايه تعمل بالتكامل مع بعضها البعض .. كل مكون مسئول عن جزئيه معينه نسبيا


1- خاصيه حمايه الانتى فيرس

.. حمايه الانتى فيرس تعتمد اساسا على التواقيع Signuture .. و تقوم بايقاف و منع دخول الفيروس مباشره عن طريق مطابقه التواقيع

.. اذا تم ايقاف حمايه الانتى فيرس disable Protection مؤقتا لمده معينه او ايقافها حتى عمل ريستارت للجهاز .. فلن يمكن اكتشاف الفيروس باستخدام مطابقه التواقيع .. و سيمكن للفيروس او الكراك المرور و البدء فى العمل ( التنفيذ ) اذا تم تشغيله


2- مكون ال System Watcher

.. مكون ال System Watcher لا يتوقف عن العمل اذا تم ايقاف حمايه الانتى فيرس disable Protection مؤقتا .. لذلك بالرغم من انه تم ايقاف حمايه الانتى فيرس مؤقتا فمازال الجهاز محمى حمايه ممتازه بمكون System Watcher و Application Control

.. فيروسات الفديه هى من اختصاص مكون ال System Watcher بصوره اساسيه

.. و ايضا اذا ما احس System Watcher بوجود نشاط تشفير من Ransomware .. فأن مكون ال System Watcher هو الذى يتحكم و يبدأ عمل خاصيه Rollback لاسترداد الملفات المشفره تلقائيا


3- خاصيه Rollback

.. كاسبرسكى تتجنب توضيح هذه الخاصيه بالتفصيل .. كاسبرسكى لا تجيب عن سؤال هل خاصيه Rollback تعمل بصوره مستمره فى الخلفيه سواء كان هناك تشفير ام لا .. ام انها تعمل فقط فى حال وجود تهديد عندما تتلقى امر ببدء العمل

.. المقصود بمعنى ( عمل خاصيه Rollback فى الخلفيه باستمرار ) .. هو انها تقوم بصوره مستمره باخذ نسخ من الملفات و الاحتفاظ بها فى مكان مخفى على الهارد

.. اذا ما احس ال System Watcher بوجود نشاط تشفير من Ransomware .. يبدء فورا خاصيه Rollback .. التى تقوم بعمل نسخه احتياطيه Copy سليمه للملف ( قبل تشفيره ) ثم استرجاعها الى المكان الاصلى

.. فى كاسبرسكى 2021 .. استرجاع الملفات السليمه Rollback يكون بعمل نسخه اضافيه و يتم وضعها فى نفس مكان الملف الاصلى
.. بمعنى سيكون هناك ملفين فى نفس المكان .. ملف اصلى سليم ( قبل التشفير ) .. و ملف مصاب قد تم تشفيره

لا اعلم ما هو التطور الحالى فى عام 2022 و اعلى .. هل يتم استبدال الملف السليم و حذف الملف المصاب .. ام سيوجد الملفين معا


4- خاصيه Application Control

.. هى ايضا تساعد فى الحمايه كطبقه اضافيه للحمايه من فيروس الفديه .. لكن المكون الاساسى للحمايه من فيروسات الفديه هو System Watcher

.. حمايه Application Control تتم باستعمال مجموعه من القوانين Rules .. و اعتقد من ضمن هذه ال Rules ما يمنع الاصابه يفيروس الفديه



الزميل صاحب رد حدوث التشفير عنده

ممكن ان الزميل اوقف الحمايه ( حمايه الانتى فيرس ) مؤقتا .. و ترك باقى المكونات مفعله ( System Watcher و Application Control )

و كنتيجه لايقاف حمايه الانتى فيرس .. فسيبدا فيروس الفديه فى العمل ( ان وجد .. بسبب كون الكراك او البرنامج غير نظيف ) .. و سيقوم مكون System Watcher فورا ببدء عمل خاصيه Rollback

خاصيه Rollback تبدأ فورا عمليه استرداد الملفات السليمه قبل تشفيرها ( بمعنى تبدأ عملها فورا قبل حدوث الريستارت )

و على قدر فهمى .. فى نفس الوقت يتم الحجر على فيروس الفديه و عمل تنظيف Disinfection >> ثم ريستارت ثم استكمال التنظيف .. و بعد عمل ريستارت سيتم تفعيل الحمايه الكامله .. و يتم عمل فحص كامل للجهاز بالكامل ( و هذا يأخذ وقت طويل جدا )


لكن استغرب الاصابه بفيروس فديه كنتيجه لايقاف حمايه الانتى فيرس فقط .. و اعتقد انه على الاقل قد قام الزميل ايضا بايقاف حمايه Application Control

لانه حتى لو تم ايقاف حمايه الانتى فيرس فقط .. مع تفعيل حمايه Application Control و حمايه System Watcher .. فانه يصعب جدا الاصابه بفيروس الفديه برغم ايقاف حمايه الانتى فيرس


لا اعلم مدى دقه قول الزميل الفاضل انه اصيب بفيروس فديه Ransomware تحديدا .. خصوصا ان الزميل الفاضل لم يوضح امتداد التشفير لنتأكد من حدوث ذلك




رابط توضيحى

( يوضح اختبارات عمليه للاصابه بفيروس الفديه .. و دور كل مكون من مكونات حمايه كاسبرسكى )


اختبار فيروسات الفديه Bitdefender vs Kaspersky: Ransomware Test

خاصيه Rollback

https://forum.zyzoom.net/threads/381764/#post-4687659



تحياتى و تقديرى


.

 

.

الزميل الفاضل

انصحك بصفه عامه ( لا تتعلق بالبرنامج فى الموضوع هنا )

اذا منعك كاسبرسكى عن تحميل برنامج .. او قام بازالته فور اكتمال التحميل .. او منع بدء كراك او برنامج معين و قام بالحجر عليه Quarantine .. فلا تستخدم هذا البرنامج .. لان كاسبرسكى يسمح بالكراكات النظيفه .. و كونه رفض برنامج او كراك معين .. فلا تستهين بذلك .. ابتعد عن ذلك الكراك او البرنامج

قد افهم فكره تخطى الحمايه لبعض برامج الانتى فيرس الاخرى لانها تمنع اى كراك سواء نظيف او لا .. لكن مع كاسبرسكى تنبه جيدا قبل استعمال برنامج قام كاسبرسكى بالحجر عليه Quarantine

او اذا اوقفت حمايه كاسبرسكى .. فكن غايه فى الحذر و افصل النت قبل تثبيت هذا البرنامج


تحياتى و تقديرى


.

 

.

اهلا باستاذنا بدر الدين

1- المفترض فى هذه الخاصيه ان تستعيد ملفات المستخدم الموجوده داخل My Documents >> صور - ملفات ... الخ .. و ليس جميع ملفات الكمبيوتر

و على ما اتذكر .. هذا هو المذكور مباشره فى موقع كاسبرسكى فيما يخص My Documents .. فيما يخص تطبيق هذه الفكره العامه على ملفات اخرى خارج هذا المكان فالرد مبهم من كاسبرسكى


2- يمكن ( على ما اتذكر و ان كنت غير متأكد ) .. انه يمكن اضافه فولدرات اضافيه يحددها المستخدم لتحظى بنفس معامله فولدر My Documents .. على ما اتذكر امكانيه اضافه فولدرات اخرى موجوده فى بت ديفندر .. لكن غير متذكر ان كان ذلك متاح فى كاسبرسكى ام لا !!!


3- اعتقد ان التشفير عاده ما يبدء فى بارتشن C و تحديدا فى فولدر المستخدم My Documents


4- نفس النقطه التى انت تساءلت عنها بسبب كبر الحجم و نقص المساحه ان تم عمل ذلك لجميع الملفات .. تم اثارتها مع كاسبرسكى .. و رد كاسبرسكى كان غير واضح و غير محدد بمعنى انها لا تثبيت و لا تنفى

لكن الخاصيه بصوره مباشره و واضحه هى لملفات المستخدم داخل My Documents


5- يوجد احتمال ( نظرى ) اذا كانت الخاصيه يتم بدء عملها فقط بامر من System Watcher ( بمعنى لا تعمل طوال الوقت ) .. انها قد تعمل ( نظريا ) مع اى ملف مصاب سواء داخل ملفات المستخدم او خارجه .. لانها ستعمل فقط على الملفات التى اصيبت لحظيا .. هذا ان تواجدت مساحه كافيه لذلك

عموما توضيح كاسبرسكى لهذا الامر مبهم

.

1- Bitdefender به نفس الخصائص تماما مثل كاسبرسكى

- خاصيه Advanced Threat Defence تكافئ System Watcher .. و هو الذى يعطى الامر ببدء خاصيه Ransomware Remediation

- خاصيه Ransomware Remediation تكافى RollBack



انصحك بشده بقراءه الرد الذى ارفقته باعلى .. و مشاهده الفيديوهات التى توضح تأثير ايقاف كل مكون من المكونات ( بالتالى دوره ) على فيروس الفديه

رابط توضيحى
( يوضح اختبارات عمليه للاصابه بفيروس الفديه .. و دور كل مكون من مكونات حمايه كاسبرسكى و Bitdefender )

اختبار فيروسات الفديه Bitdefender vs Kaspersky: Ransomware Test
خاصيه Rollback

https://forum.zyzoom.net/threads/381764/#post-4687659

.

لم اجزم بكون الزميل اصيب بفيروس فديه

لكن احببت الايضاح .. انه يوجد خاصيه لعمل RolllBack و يمكن استرجاع الملفات حتى بعد الاصابه بفيروس فديه

لانى احسست ان المعلومه غير واضحه


تحياتى و تقديرى


.