• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيرة عينة ظريفة وفى نفس الوقت خطيرة لتجربتها بالتشغيل بتاريخ اليوم 8 -2 -2025

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

بالظبط كدة
وزى ما وضحتلك لو حد عايز يعتمد على نفسه فى التعامل هيكون افضل برنامج ليه دكتور ويب
احسن محلل سلوك يديلك تفاصيل
اومال ليه اخونا @elmasry2006 متمسك بيه بشراسة
علشان فعلا اكتر برنامج بيفصص الملف
 

توقيع : Ramy BadraanRamy Badraan is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


اخالفك الراي ببعض ما ذكرته يا عزيزي
برامج الحماية لا تحميك من كل المخاطر هي تحميك بنسبة كبيرة والباقي على المستخدم
وبالنسبة للدكتور ويب جربته كثيرا محلل السلوك الخاص به على اقصى اعدات
لايرقي لهيبس الكاسبر + هيبس النود
لا اعتقد توجد برامج تنافس في ميزة الهيبس النود والكاسبرسكي والكومودو مع افضلية الكاسبرسكي بالنسبة لي طبعا
==
لو كنت اريد برنامج حماية تلقائية بالكامل لاكتفيت بالبت ديفندر
 
توقيع : احمد المخاتره

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


الدكتور ويب لا يوجد فيه هيبس يدوي اخي الحبيب
ورسائله وتنبيهاته غير واضحة ابدا
ومحلل سلوكه متوسط
اقوى وحدة بالدكتور يب هو الجدار الناري
جرب واحكم بنفسك
 
توقيع : احمد المخاتره

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

دة دكتور ويب اكتر برنامج عشت معاه وخافظه اكتر من اسمى
لما بتخلى اعدادات ال behavior على user بتختار براحتك ايه اللى يسألك عليه وايه اللى يعمله بلوك تلقائى
وحرفيا بتلاقى كل حاجة محتاجها فيه

بالنسبة لهيبس كاسبر وايست ملف زى دة يتخطاهم فى ثوانى ،، جربه وقولى رأيك

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


باسوورد فك الضغط
tiktik

رغم انه مقدرش يتخطى دكتور ويب ومقدرش يتخطى نورتون ،، ونورتون على الافتراضى انا نادراً ما بلاقى عينة تتخطاه على الافتراضى بعكس كاسبر
وانا مش عامل الملف لانتى فايرس معين لكن فكرته سرعته فى التشغيل علشان ميترصدش بالكامل هو مش خطير بس طريقته بتتخطى البرامج الكبيرة بسهولة ومنهم بت ديفندر
 
توقيع : Ramy BadraanRamy Badraan is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

هذه تجربتي للدكتور ويب على الوهمي
==
وارجو ان تشاركنا تجربتك اخي رامي للدكتور ويب اذا تكرمت على نفس الملف
حقيقة اتمنى ان اشاهد هيبس الدكتور ويب واشاهد تنبيهاته لنشاهد من تفاصيله ادق في تحليل السلوك هو ام الكاسبرسكي
وبالنسبة للاستهداف لبرنامج معين لا اقصد اخونا وحبيبنا الاستاذ رامي اقصد بعض قراصنة الانترنت بشكل عام
==
تفضيلي للكاسبرسكي على النورتون والبت ديفندر نابع من سماح البرنامج لي بالتلاعب باعداداته \
انا اعرف انها على الافتراضي اقوى منه لكن على الوضع اليدوي عندالحاجة له الامر مختلف تماما
بالاضافة الى امور اخرى منها لامجال لذكرها الآن
==

وبالنسبة للرابط المقدم منك لتجربة هيبس الكاسبروالنود // ابشر ساجربه في الغد ان شاء الله لانه عندي دوام الصبح ومضطر انام
احسن ما انام في الشغل الصبح :sweatsmile:
تصبح على خير اخي الحبيب :rose:

2tFlj1x.png



ZAdqcaw.png



NMFPEbO.png



GOMxbcK.png



vviSpdW.png
 
توقيع : احمد المخاتره

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

لا انا جربته علي الملف اللي بعتلك اللينك بتاعه مش اللي في الموضوع
اللي في الموضوع متشفر بغباء وهيتخطي اغلب البرامج ماعدا نورتون وعائلته الكريمة زي افاست و Avg
حتي كمان لو اترفع علي فايرس توتال مش هيدي نتائج صحيحة

تصبح علي خير يا غالي
 
توقيع : Ramy BadraanRamy Badraan is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


( بريمج بايثون ) يرصد دوال تستخدمها البرامج الخبيثه ( مناطق الحمايه لاحصر لها هههههه ) بس تكاسلت



⤵️💥 حماية الويندوز ومافيها :


حاجه حلوه في حماية الويدوز .......... ASR ( Attack surface reduction)

تعمل ايش ؟
Block executable files from running unless they meet a prevalence, age, or trusted list criteria
منع تشغيل الملفات القابلة للتنفيذ exe ما لم تفي بمعايير الانتشار أو العمر أو قائمة الموثوقية

هذي لمن يطلب حماية سوبر ههه يريح دماغه



كذلك منع المساس بملفات النظام :

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



تقدر تحدد اي مجلد / ملف يحميه من العبث
كذلك باك اب مربوط بحسابك لو حصل شي تنزله ان لا قدر الله تم تخطيه واصابتك برانسوم

الملفات والرجستري لازم يكون لها مراقب ( راصد ) وينتهي موضوع الرانسوم لكن الكل يتكل على الحمايه ...


برضو

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



لكن كل الاشكال ان المستخدم يعطلها وينسى هههه

هذي موجوده زمان بالويندوز لكن كانت داخل داخل الخيارات

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي




يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي




طبعا ً زمان الكل كان يحمل تعريفات الجهاز من اي موقع هههه



يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



طبقه من طبقات الحمايه التي تجب ان تكون في كل برنامج للحمايه


هنا التنبيه ( يقبل تكبير النافذه لمعلومات اكثر )
يمكنك من رفع الهاش للملف قبل التشغيل

هذا ( ان استخدمنا الواجهه المطوره للبرنامج )

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي




كل هذا في الدفندر
 
التعديل الأخير:
توقيع : A7mdroid
اول صوره في الرد لي
لاعلاقة لها بالتجربه
بس حبيت اضيف ان بالامكان لاي جهاز ويندوز الحصول على الحمايه وبالمجان وببرنامج بالبايثون
الامر كله عباره عن كود يقوم بتنبيهك .. والحلو بالموضوع انك تقدر تجعل البرنامج يشتغل عند تشغيل اي برنامج غير حزم الويندوز او برامج مايكروسوفت
الطريقه : عبر الجدوله ( موجوده بالويندوز ) بالمجان .

+
الجدار الناري ( للويندوز )
فيه العجب لو عرف المستخدم كيف يحجب بمجرد السماح لعمليات او بورتات تابعه لعمليات ........... الخ بس يكون رايق هههه
كذلك يمكن من خلال الجدار الناري توفير الباقه ... البرامج تضل تستهلك وترسل وتجمع تقارير كلها تستهلك الباقه

مش كل برنامج في الجهاز يرسل ويستقبل

اسف للاطاله
 
توقيع : A7mdroid

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

شكرا اخي الحبيب رامي على العينة المميزة
==
من خلال تحليل الملف بهيبس الكاسبرسكي باختصار
الملف بمجرد تشغيله يقوم بعملياته من خلال عمليات النظام الموثوفة لبرامج الحماية ويعمل كأنه برنامج شرعي
و يبدأ بقتل المستعرض لارباك المستخدم حتى يقوم بتنفيذ عملياته
من خلال موجه الاوامر الــ CMD والعمليات التي يقوم بها موضحة بسطر الاوامر بالصور
وبعدها يقوم باظهار الرسائل الطريفة التي ادمجها الاخ رامي بالملف بشكل سريع
لان الاخ رامي بيخلي الملف يشتغل بسرعة كبيرة عشان ما تلحق تعمل شيء
==
من باب العلم بالشيء
بالوضع التلقائي للكاسبر انا اضع بعض القيود على بعض مناطق النظام الهامة مثل Cmd وغيرها
بمعنى بمجرد محاولة اي برنامج لتشغيلها دون علمي الكاسبرسكي يقوم الكاسبرسكي بمنع المحاولة من تشغيل خدمات النظام
ويخبرني بتنبيه عن محاولة الوصول غير المصرح به اليها
وبالتالي يتيح لي هذا الامر تحليل الملف غير المعروف او الذي حاول تشغيل ملف نظام دون علمي
على مواقع الفحص في حال عدم كشفه من الكاسبر لحظتها

==

بالنسبة للتحليل اليدوي للملف بالهيبس ارجو المعذرة من الاخوة على كثرة الرسائل علما انني لم اشغل الهيبس بكامل قدراته
والا لكانت التفاصيل اكثر والرسائل اكثر
ارفقتها لهذا الملف تحديدا بحكم النقاش الذي دار بيني وبين الاخ الحبيب رامي
عن البرامج التي تتضمن الهيبس بمافيها البرنامج الذي تحدث عنه الاخ رامي البارحة الدكتور ويب

اتمنى ان اشاهد تنبيهات برنامج الدكتور ويب كما تفضل الاخ رامي على نفس الملف
لنشاهد جميعا ونحكم من تنبيهاته ادق ومن قوة رصده لتخركات الملف اقوى
الكاسبرسكي ام دكتور ويب
==


طبعا قبل التحليل اليدوي اللي يتعطل معه مستعرض النظام اثناء التجربة يعيد تشغيله اما من موجه الاوامر
او من خلال اداة procexp كما هو موضح بالصورة المرفقة


7mtn7XK.png


==

y4buUm8.png


rbPabuA.png


QlfxDYg.png


rcFCp69.png


U2wYHgz.png


6YD3SFR.png


h4zxZuq.png


jJQOFhY.png


pzjAg3H.png


PH2kRD1.png


9rclbeg.png


j9AWoKT.png


FLwxrm1.png


sKfyOuN.png


snpmVVq.png


ulIOmDZ.png


O1IcR0y.png


AYAE5LM.png


AofVTnM.png


38Rag8w.png


kAYmF7I.png


DyqTinw.png


oIgsb9z.png


IJWtkXh.png


bIBnrOi.png


SfYQ4nH.png


8nB2WJZ.png


OgtT6l3.png


mgNBJiy.png


3n7hKPq.png


pSJf1t2.png


121Oa1D.png


ETcd9uV.png


CHsWR6D.png


A24LyO7.png


s9euGmu.png


c1O3Ilh.png


aUKlfFU.png


VKrxZTU.png


X3Zpcrf.png


pLDGPJR.png


wjOung8.png


xAFQkCv.png


ms18H2y.png


Bt5o6gU.png


v61pSJb.png


Gs8Nuwn.png


AcXAf9Q.png


fUOoEPn.png


75fY7Ll.png


b5Q2tR5.png


apJ5B9k.png


nfjr1vW.png


MBKXSlt.png


b6aFXZW.png


fckra9A.png


Zbw07Dg.png


kRCW8f3.png


E9UfY3e.png


y1MbQaZ.png


gUFOgqb.png


QQmPZIY.png


eon9ahg.png


R6G3xbI.png


KCgyFjk.png


inTWV8z.png


DWFXsUC.png


jCONAxe.png


cQ3Bfa9.png


MonnsDW.png


ySIDh6Q.png


WC96i56.png


wwYiN80.png


wEabepX.png


fyV59ke.png


hL0wWD8.png


uopj25I.png


HtLlWEH.png


ge4JA8p.png


S0aKTwy.png


nOevTPy.png


npGVo1b.png


OSPpUYd.png


aCjhzVl.png


2gvCpEQ.png


qTcgDvh.png


Qn0nUMB.png


WIH9G4v.png


VYNj28w.png


1ZKA0qP.png


n4Y8YcB.png


ZE2Xgfh.png


ezvVeB0.png


J6kDMt0.png


ckjsvjU.png


zgCVey3.png


M57M8Qq.png


DK49EdY.png


AjmYWwf.png


JRiPyuJ.png


MuuxwPy.png


8ffZVco.png


==
طبعا كان بامكاني ايقاف الملف خلال خطوات التشغيل
لكن ارفقت لكم التحليل كامل من باب الافادة
وانتظر تحليل الدكتور ويب للملف من باب تبادل المنفعة ان شاء الله
 
توقيع : احمد المخاتره
الكاسبرسكي بالوضع التلقائي بعيدا عن الهيبس والوضع اليدوي
وبتنبيه واحد منع الملف من العمل

1739219873982.webp
 
توقيع : احمد المخاتره
لو سمحتوا من يجرب الـ eset يستخدم المودين ( Smart و اليدوي ) حتى يتضح لبقية المستخدمين الفرق

...

شوفوا لما نفعل حماية الويندوز مع طبقة حماية الملفات ( اللي هي خاصه بالرانسوم ) بس تنفع حتى مع الملفات الثانيه

يعني مثلا تشغل ملف تنفيذي ينتج ملف ثاني تحتاج انت في هالحال فحصه او رفعه ع الاقل الى فايروس توتال ( واجهة الحمايه المطوره تعطيك الهاش )

وتعمل Pause تنتظر قرارك


شوفوا هنا :

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

 
توقيع : A7mdroid
بارك الله فيك يا رامي
زمان مالنا خبر عنك خيرا
وبارك الله بالآخوة أصحاب التجارب
من زمان ماتعصبت لبنامج
تجارب الفحص مميزة و اقوى البرامج يكشف الملفات المصابة
 
توقيع : abu_youssefabu_youssef is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

اخي احمد كيفك لم اجرب الدكتور ويب لانشغالي وقريبا ساجرب
بالنسبه للتفاصيل الدكتور ويب من تجربتي اكثر رسائله من الجدار الناري هنا الكاسبر ذكرني بالكمودو رسائل كثيييير تؤدي بي انا شخصيا للملل والضيق من الوضع اليدوي مع ملاحظة اني اعشق الكاسبر والكمودو عشقا لكن عموما الدكتور ويب يستخدم في اماكن الحكومه الروسيه كما سمعت عنه فاكيد ليس من باب عادي او لسبب سهل
عموما الدكتور ويب غريب في تمسكه ببعض الامور لا اعرف سبب عدم تطويره او عدم التحرك للحداثه تجاهها انا اعتقد انه تأخر عن الكاسبر في امور او وجهة نظر الشركه لا اعرفها او اي فلسفه تتبع في تحديث برنامجها انا راسلتهم بأمور وقالوا انهم ارسلوها للمطورين ولا اعرف ماذا سيحدث في النسخ القادمه طبتم بخير
 

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


اهلا بك اخي الحبيب
كلامك صحيح يالغالي بالفعل كما تفضلت انت وكما تفضل الاخ @Phoenix Valley
معظم رسائل وتنبيهات الدكتور ويب من الجدار الناري
وعندما تفضل الاخ رامي جزاه الله خيرا وذكر محلل سلوك الدكتور ويب ورصده لسلوك الملفات على وضع المستخدم
استغربت ذلك لانه حسب علمي وتجربتي المتواضعة للدكتور ويب انه لا يحتوي hips يعطي تنبيهات مفصلة عن رصد الملفات
==
عموما انا شخصيا من محبي برنامج الدكتور ويب واستخدمه بين الحين والآخر
وهو موجود لدي على النظام الوهمي حاليا
واذكر اني تناقشت واياك اخي الحبيب عنه سابقا
وشركة الدكتور ويب معروفة في عالم الحماية ومعتمدة في الحكومة الروسية كما تفضلت
ولها سياستها الخاصة في تطوير منتجاتها
==
لكن ردي في الموضوع هنا كان بسبب ذكر اخونا رامي حفظه الله محلل سلوك الدكتور ويب
==
بالنسبة لتنبيهات الـ hips بشكل عام انا اتفق معك تماما انها مملة
ولكن احببت ان ارفق بعض تنبيهات الكاسبرسكي
لاطلع اخوتي الاعضاء على قوته في رصد كل تحركات الملف وبدقة
رغم انني لم افعل الخيارات الاضافية و لم اضعه على الوضع المشدد
==
علما انني مغلق حماية الكاسبرسكي بشكل نهائي على نظامي الحقيقي
ولا استخدمه الا وقت الحاجة فقط او للتجارب

1739301685911.webp


يعني لا حماية تلقائية ولا هيبس :tearsofjoy:

==
عموما هدفنا في القسم لقاء الاحبة
وتبادل المعرفة واكتساب الخبرة من التجارب
تحياتي وتقديري لك ولجميع الاخوة حفظهم الله
 
توقيع : احمد المخاتره

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

هلا بالحبيب
لا يوجد في اعدادات الدكتور ويب سوى الهيروستيك
اشك ان الجدار الناري هل مدمج به شيء اخر لااعرف احقاقا للحق
 
يا جماعة انتوا ليه متصورين ان الهيبس دة موجود في برامج وبرامج لا
الهيبس موجود في كل برامج الحماية لكن في برامج بتكتبه بمسمي مختلف وفي برامج بتكتبه hips زي ما هو زي كاسبر وايسيت وكومودو
و hips هي اختصارا لـ (host-based intrusion prevention system
اللي هي منع الاختراق القائم علي المضيف

يعني في نورتون و دكتور ويب اسمها intusion prevetion وفي f-secure مثلا اسمها deep guard وكل برنامج بيسميها اسم دعائي مختلف
يعني دة مش معناه انها حكر علي كاسير وايسيت وكومودو
موجودة في كل البرامج
 
توقيع : Ramy BadraanRamy Badraan is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

هلا بالغالي
يااخي انا رديت اعلاه انها ممكن تكون جزء من شيء في البرنامج @احمد المخاتره
وعموما التجربه بتاعتي للدكتور ويب لم يكتشف شيء وتم تشغيل الملف ولا اي اندهاش من الدكتور ويب
 
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى