هل نقول هوريستيك ممتاز لـ ESET Smart Security 4.0.424

الحالة
مغلق و غير مفتوح للمزيد من الردود.
protection قال:
بارك الله فيكم



ممتاز .. لكن اذا كان كشف النود هوريستك فهو :ok:
أنقر للتوسيع...

وعليكم السلام ورحمة الله وبركاته

أخي العزيز .. يعتمد الهيوريستك في النود على مجموعة قواعد، كل قاعدة لها عدد من النقاط مقابلها، بالإضافة
إلى وجود عتبة دنيا لكل مسمى في الاكتشاف ..

وسأشرح ذلك بمثال بسيط ..

- اعتبر أن هناك ملف يقوم بالكتابة في مجلد الوندوز، ولنقل أن القاعدة تقول كل ملف يكتب في مجلد الوندوز نعطيه نقطة ..

فهذا الملف قد حصل في الهيوريستك على نقطة واحدة ..

- ملف آخر يكتب في مجلد الوندوز، ويقوم بالاتصال عبر متصفح الإنترنت، هذا الاتصال عبارة عن قاعدة أخرى في
الهيوريستك نقاطها لنقل إثنين .. إذا هذا الملف حصل على نقطتين ..

- إذا وجد ملف آخر يقوم بالكتابة في مجلد الوندوز، ويتصل بالمتصفح .. فهذا يعطي ثلاثة نقاط .. وهكذا ..

هذا بالنسبة لنقاط القواعد في هيوريستك النود ..

أما العتبات .. فلنقل - على سبيل المثال- أن من يحقق نقطة واحدة في الهيوريستك نضع في مسمى اكتشافه probably unknown ..

ومن يحقق ثلاث نقاط على أقل تقدير نضع في مسمى اكتشافه probably a variant of .. وبالتالي تحريه أدق من سابقه ..

وهكذا ..

هذا تمثيل بسيط لما يحدث في هيوريستك النود ..

وعلى هذا .. فإن التروجان المسؤول عنه مكتشف من قبل الهيوريستك .. وقد حقق نقاط عالية ضمن القواعد ..

وبارك الله فيك ..​
 

توقيع : stimulator32
stimulator32 قال:


وعليكم السلام ورحمة الله وبركاته

أخي العزيز .. يعتمد الهيوريستك في النود على مجموعة قواعد، كل قاعدة لها عدد من النقاط مقابلها، بالإضافة
إلى وجود عتبة دنيا لكل مسمى في الاكتشاف ..

وسأشرح ذلك بمثال بسيط ..

- اعتبر أن هناك ملف يقوم بالكتابة في مجلد الوندوز، ولنقل أن القاعدة تقول كل ملف يكتب في مجلد الوندوز نعطيه نقطة ..

فهذا الملف قد حصل في الهيوريستك على نقطة واحدة ..

- ملف آخر يكتب في مجلد الوندوز، ويقوم بالاتصال عبر متصفح الإنترنت، هذا الاتصال عبارة عن قاعدة أخرى في
الهيوريستك نقاطها لنقل إثنين .. إذا هذا الملف حصل على نقطتين ..

- إذا وجد ملف آخر يقوم بالكتابة في مجلد الوندوز، ويتصل بالمتصفح .. فهذا يعطي ثلاثة نقاط .. وهكذا ..

هذا بالنسبة لنقاط القواعد في هيوريستك النود ..

أما العتبات .. فلنقل - على سبيل المثال- أن من يحقق نقطة واحدة في الهيوريستك نضع في مسمى اكتشافه probably unknown ..

ومن يحقق ثلاث نقاط على أقل تقدير نضع في مسمى اكتشافه probably a variant of .. وبالتالي تحريه أدق من سابقه ..

وهكذا ..

هذا تمثيل بسيط لما يحدث في هيوريستك النود ..

وعلى هذا .. فإن التروجان المسؤول عنه مكتشف من قبل الهيوريستك .. وقد حقق نقاط عالية ضمن القواعد ..

وبارك الله فيك ..​
أنقر للتوسيع...

بارك لله فيك .. يعلم الله اني كل يوم أستفيد منك ومن باقي الاخوان الشئ الكثير

زادك الله من علمه
 
توقيع : protection
protection قال:
انا لدي سيريال بدون وجع راس :hh: لكن لابد من طريقه بروكسي لتفعيله
أنقر للتوسيع...

اخي مش كراك هو مثل كيجن للسيريالات (فعال 100%
 
توقيع : FABs
FABs قال:
اخي مش كراك هو مثل كيجن للسيريالات (فعال 100%
أنقر للتوسيع...

اذا كان مولد ارقام فعال عى النسخه لاخيره .. ارسله لي :king:
 
توقيع : protection
أخي وليد تم إعادة فحص الملف باستخدام

ESET NOD32 Antivirus v4.0.427.0

وتم تعطيل خاصية الهوريستك والادفنس هوريستك

وابقيت على التواقيع فقط

وتم الاكتشاف بنفس المسمى

probably a variant of JS/TrojanDownloader.Agent

يعنى الاكتشاف من خلال التواقيع وليس بالهوريستك

ولكن لايمكن إغفال بإن شركة ESET في تحسن مستمر

لانه لدي عينة تم تجربتها وفعلا هناك فيروسات لايكتشفها من خلال قاعدة البيانات

ويكتشفها من خلال الهوريستك

ولكن السؤال الذي يطرح نفسه

اذا كان تم أكتشافه من خلال قاعدة البيانات لماذا ياخد كلمة

probably a variant

أمر غريب حقا

 
توقيع : Abdulmuhaimen
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى