• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

upload_2024-9-2_21-58-52.webp



upload_2024-9-2_21-59-58.webp


لاحظوا تصنيف الملف ومنعه من الاتصال
 

توقيع : khaled_jtv
الملف رقم 2 الذي ارسلته لي اخي خالد شغال وجربته على برنامج الحماية K7

فقط للخصوصية راح ارسلل الفيديو الك على الخاص واخي تاساكا

امسكة في الحال اما الملف الاول لم يفك عنه الضغط ساحاول مرة اخرى معه
 
التعديل الأخير:
توقيع : KamalKM
وهذا هو الملف الاول الظاهر برنامج الحماية K7 يعطبه قبل فك الضغط عنها كمان

NdzYLhS.png
 
توقيع : KamalKM
تمت التجربة على افاست

الافاست نايم
 
التعديل الأخير:
توقيع : KamalKM
أفاست وما ادراك .. مازلت استخدم افاست مع OSArmor ومع malwarebytes
ولكن يبقي حماية كاسبر هي الافضل
 

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


لاني قمت برفع الدوده في موقع فايروس توتال وكما ذكرت لك لن تصمد اكثر من 24 ساعه وتنكشف ولكني استطيع عمل اسلوب اقوي وجعله تدوم اكثر من اسبوع
 
.

افاست قوته تأتى اساسا من الداتا بيز الضخمه جدا .. قد تكون هى الاكبر .. لانه اصبح يمتلك كثير من الشركات الكبيره .. كلها اصبحت مشموله فى الداتا بيز الخاصه بافاست

هذا يعنى ضمنيا .. ان الاتصال الدائم بالانترنت مؤثر جدا لهذا البرنامج


لكن بت ديفندر اقوى للفيروسات الجديده


.
 
التعديل الأخير:
للاسف البيت دفندر مسك الفايل الاول ولم يشعر بالملف الثاني .نتيجة صادمة للبيت دفندر.الا ان تكون التشفير معمولة خصيصا للبيت دفندر ومازالت جديدة.
 
توقيع : KamalKM
استغرب منذ فترة تراجع البيت دفيندر على تصنيف

مواقع الحماية والظاهر انه عندهم حق.
 
توقيع : KamalKM

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

.

هذا لا يعتبر امساكا بالفيروس

افاست منع الموقع نفسه Top4top .. لانه موقع مشبوه .. بغض النظر عما ستحمله منه

المنع كان بواسطه web Shield ( بناء على سمعه الموقع ) .. و ليس الانتى فيرس


هذا ما كانت تفعله معظم برامج الانتى فيرس مع هذا الموقع Top4top .. فى السابق .. بما فيها كاسبرسكى

الان فى 2024 كثير منها اصبح يسمح بفتح موقع Top4top .. بما فيها كاسبرسكى


.
 
تمام

انا مستغرب جدا

ان لم يكتشفه بت ديفندر .. سابحث هذه النقطه .. و تصنيف هذه الدوده

يصراحه لا اتصور بت ديفندر بهذا السوء او هذه السذاجه فى تقييم هذا الملف .. اعتقد سيعترضه اذا ادى امور معينه



1- الملف يصنفه كاسبرسكى و بت ديفندر على انه نظيف .. و ايضا جميع البرامج صنفته نظيف ما عدا ESET و سيمانتك .. طبقا لفحص فيرس توتال

رابط

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي





2- ليس لدى اى خبره او معرفه باساليب الهاك و الهاكر .. لم احب تعلمها من اساسه

لذلك ما ساقوله هو تخمين شخصى ( غير علمى ) .. و ارجو ان يصححنى الزملاء الخبراء

كالاتى

الملف صنفه بت ديفندر على انه باب خلفى Backdoor طبقا للصوره

لذلك قد يكون اتصال البرنامج الذى تم .. اتصال نظيف .. لذلك لم يعترضه بت ديفندر

قد ينتظر بت ديفندر الى حين اتصال الهاكر بالبرنامج عن طريق Backdoor مثلا ؟؟؟ .. حينها يقوم بت ديفندر بحظره للتصرف المريب

او ان تبدء الدوده فى نشر نفسها مثات ؟؟؟

258361





.
 
التعديل الأخير:

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي





كلامك سليم اخي انا لم اقراء الرسالة كويس

نعم بالنسبة لافاست الفايل الاول لم يفتح كان معطوب

ولهذا يا ريت يا اخوة لم ترفعوا اي ملف ملغم يكون عليه باسورد علشان نقدر نحمله على الجهاز

الملف الثاني الافاست مثله مثل بيت دفندر للاسف لم يشعر به اصلا

بصراحة اريد ان ارفع القبعة لبرنامج K7
 
توقيع : KamalKM

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي





اخي تاساكا اخر فايل شفرته على الهيكس من تقريبا ال 18 سنة فاتت

ولا اعلم بعدها ماذا تم من تغيير على برامج الحماية وكيفية تعاملها مع التروجان

الله يرحم ايام منتدى الديف بوينت ذكرتوني بايام زمان
 
توقيع : KamalKM

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

اخي انت بمجرد ما بعت الملف قمت بالفحص يعني اقل بكثير من 24 ساعة
وثانيا انا قلت لك الكاسبر في الملف الثاني اعطاني انه نظيف ولا شبهة عليه من بعد الفحص
وبالرغم من هذا تصدت له وحدة الجدار الناري تحت عبارة غير موثوق وقام بحذفه
الخلاصة الكاسبر مرعب وجميع وحداته تعمل بتناغم تام
ما زال الملك وترفع له القبعة

تحياتي

الله غالب
 
توقيع : khaled_jtv

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي




استغرب جدا تفوق برنامج حماية K7 على البيت دفندر والافاست في هذا الملف.

تطور لافت له فعلا.

اما البيت دفندر فعلا من فترة كم شهر اصبح تصنيفه

اقل عن الاول.
 
توقيع : KamalKM

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

.

بالنسبه لبت ديفندر

.. اظهرت احد الصور ( عند القيام بفحص للملف ) .. انها اعتبرته خطرا و وضعته فى الحجر .. غير واضح لى ان كان هو الملف الاول او الثانى


للتأكد اعتقد الخطوات السليمه هى

1- تثبيت اضافه بت ديفندر على المتصفح

ثم تحميل الملفين الى مكان عادى ( ليس مستثنى من جميع مكونات بت ديفندر ) .. و نشوف هل سيتم التحميل ام لا


2- فحص الملف الاول و الثانى .. هل الاثنين سيقوم بت ديفندر بالحجر عليهم ام لا


3- تشغيل الملفين من مكان علدى ( ليس مستثنى من جميع مكونات بت ديفندر ) .. و نشوف النتيجه



بالنسبه ل K7 ( برنامج موثوق )

1- الفيديو يبين

اعتراض مالويربايت للملف

ثم اعتراض K7 للملف .. غير واضح المكون الذى اعترض تحميله و منعه

K7 منع تحميل الملف اصلا .. و غير واضح فى الصوره .. سبب المنع

IDM اعطى رساله انه لا يستطيع اكمال التحميل ( تجميع اجزاء الملف المضغوط )


يتم تحميل الملفين .. ثم تشغيلهم .. و نشوف النتيجه



بالنسبه لكاسبرسكى

حسب كلام الاخ الكريم khaled_jtv

اعتبر الملف سليم .. ولا شبهة عليه من بعد الفحص

لكنه وضعه تحت غير موثوق فى Network Rules .. لمنعه من الاتصال بشرط محدد scan Resources ( الجمله غير واضحه فى الصوره )

لا اعتقد انه وضعه فى الحجر .. لان الفحص نتيجته سليم



لذلك الموضوع غريب شويه

لان جميع البرامج تقريبا اعطت ان الملف الثانى نظيف .. ايضا فحص فيرس توتال

.. سواء كاسبرسكى .. او بت ديفندر .. و ايضا K7 Antivirus طبقا لصوره الزميل الفاضل DH

رابط

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي




لذلك

لو الملف نظيف كما تبين .. سيسمج له بالعمل .. حتى يتبين تصرف غير سليم من الملف

كاسبرسكى منع اتصاله بشروط scan Resources .. قد يكون تحوطا من كاسبرسكى ؟؟؟ .. لا اعلم و لم ابحث هذه النقطه

بت ديفندر سمح بالاتصال .. قد يكون اتصال بمكان غير مشبوه مثلا

.. و لو هذه هى الحاله فلا يعتبر سماح بت ديفندر نقطه ضعف فيه .. بل قد يكون تصرف بت ديفندر هو الاصح و الادق مع الملف حتى الان ( ملف نظيف .. و لم يتصل بموقع مشبوه مثلا .. او يقوم بتصرف مشبوه .. حتى الان )


لذلك اعتقد الموضوع يحتاج تدقيق اكثر



.
 
التعديل الأخير:
اخي Tasaka ابمالوير بايت

اعترض موقع التحميل ولم يعترض الملف

لان موقعةالتحميل هذا مصنف خطر عند المالوري بايت .فاصافت المالويربايتس على المتصفح هي من اعترضت.اما برنامجةIDM لان K7 عطب الملف.
اما برنامج K7 اعترض الملف وأعطى انه اعترض
لانه فيه توجان.

اما البيت دفندر عمل بلوك للملف الاول وعلى ما فهمت

ان البيت دفندر عندما يعمل بلوك لملف فهو يمنعه

من التشغيل والعمل فأصبح الملف كأنه ليس على الجهاز ولا خوف منه.

اما المشكلة في الملف الثاني البيت دفندر لم يراه انه يشكل اي تهديد.
 
توقيع : KamalKM

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

.

تعم هذا ما قصدته .. اعلم ان مالويربايتس اعترض الصفحه نفسها و ليس الملف


K7 منع تحميل الملف اصلا .. و غير واضح فى الصوره .. سبب المنع

IDM اعطى رساله انه لا يستطيع اكمال التحميل ( تجميع اجزاء الملف المضغوط ) .. يبدو ان K7 منعه من الوصول الى اجزاء الملف او ان K7 منع اكتمال التحميل


بمعنى ان الملفات لم يتم تحميلها لكى تختبر

يتم تحميل الملفين .. ثم تشغيلهم .. و نشوف النتيجه



.
 
التعديل الأخير:

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


اعتقد في الفيديو يظهر سبب المنع بآخر الفيديو

على اليمين من تحت تظهر المسج تبعت ال K7 انه

وجد تروحان.
 
توقيع : KamalKM

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

.

ايوه شوفتها تحت الى اليمين .. نافذه K7

.. لكن النافذه غير مكتمله .. و لم يتم فتح التفاصيل للنافذه لمعرفه سبب المنع و المكون الذى قام بالمنع

اقصد .. لم يتم تحميل الملف و تجربته .. بل تم منعه من البدايه من الدخول الى جهازك


.
 
عودة
أعلى