[ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.
طيب اذا صرت ما تعرف
لا تدافع وانت ما عندك علم على شان ما ينخدع الباقين بكلام كله اوهام ومن وحي الخيال:
واعترف بأن الأفيرا أقوى
وعليكم السلام ورحمة الله وبركاته
أولا:: هذا الموضوع لابد أن ينقل إلى قسم النقاشات .. دخلت وأنا أبحث عنه، لأن رابطك أخي الكريم
الذي أرسلته إلي لم يعمل عندي :cr:
--------------------------------------------------------------
ثانيا:: بخصوص سؤالك أخي الكريم، سأوجز الإجابة عنه في النقاط التالية:
1- الجدار الناري للنود هو جدار لا يعمل بكفاءة من دون وحدات حماية أخرى تسانده وتدعمه، وهو لم يصمم على أنه جدار مستقل .. فليعلم هذا أولا.
2- الأمور الأخرى التي يعتمد عليها جدار النود هي ميزة الـ advanced heuristics بالإضافة إلى الـ heuristics العادي،
إلا أن الاعتماد على الأولى أكثر وأهم.
3- ماذا يعني advanced heuristics ؟!
هو عبارة عن هيوريستك فعال يقوم بتنفيذ وتشغيل الأكواد الخبيثة التي ليس لها تواقيع وغير مكتشفة بالهيوريستك التقليدي،
وبتشغيل الكود يتم التقاط وكشف السلوك المريب للكود وتصنيفه حسب قواعد تحليل السلوك الموجودة في البرنامج.
وهذا أمر هام لابد أن ينتبه الإخوة .. فالنود بنسخته الحالية يحتوي على تحليل سلوك hips بخلاف ما كنا نعتقد سابقا،
لكنه بسيط وبدائي يعتمد على مجموعة من القواعد الجاهزة الموضوعة مسبقا من قبل الخبراء .. وليس متطورا كما الكاسبر.
4- جدار النود يحتوي على مميزات موجودة في أغلب جدران الحماية، ككشف تسلل بعض الديدان الإلكترونية الخطيرة ..
وكشف التغيرات التي تطرأ على البرامج لتخبرك بأن التغيير قد يكون من عمل الفيروسات وقد يكون من قبل عمل
آمن كتحديث تلك البرامج ..
وصد هجمات الهاكرز التقليدية، وضمن الطبقات المنخفضة للاتصال ..
ومنع فتح المواقع التي تم الهجوم من قبلها ..
5- أما العيوب، فأكبر عيب فيه هو عدم اعتماده على ذاته، فكما ذكرت آنفا أن هيوريستك تحليل السلوك في النود بدائي
لا يمكن الاعتماد عليه لوحده من قبل الجدار الناري!!
فانظر مثلا للكاسبر سكاي على سبيل المثال، لديه وحدة تحليل سلوك متقدمة كافية لسند ودعم الجدار الناري بكفاءة جيدة!
فأعطيك مثالا حدث معي أثناء تجاربي على الكاسبر في السابق، فقد قمت بتشغيل كود يحقن الأوامر ضمن متصفح الإنترنت، وفور
تشغيلي له (حيث لم يكن مكتشف بعد من قبل الكاسبر) خرجت لي رسالة من قبل وحدة الفلترة تخبرني بأن هناك تطفل
على المتصفح، فقمت بإدراج مجموعة من القواعد لهذا الكود، بعدها تم صده!
بعد ذلك حذفت القواعد وعطلت الفلترة، فماذا حصل؟!
الكود بالفعل حقن الأوامر ضمن المتصفح من دون أن يتكلم الجدار الناري!!
إذا هنا في الكاسبر الاعتماد على تحليل السلوك موفق جدا، لأن الفلترة متطورة وغير بدائية.
6- جدار النود قليل الإزعاج، ولا يتدخل في كل شيء إلا البرامج الجديدة التي تحاول الاتصال.
7- إن أردت أن تضع جدار ناري بجانب نسخة الأنتي فايروس للنود، فجرب أن تضع الكومودو المجاني!
8- بالنسبة لي شخصيا لا أستخدم غير نسخة السيكيورتي للنود فقط، فأنا مرتاح جدا معاها، ومعجب بالجدار الناري (رغم عيوبه الكثيرة :d
لأني أحترف البرنامج .. وأعرف مكامن القوة والضعف فيه.
----------------------------------------------------------------
هذا ما لدي من إجابة عن السؤال ..
وبارك الله فيك ..
---------------------------------------------------------------
ملاحظة .. أرجو من الإخوة الأكارم التماس العذر لأخيهم .. فترددي
على المنتدى قليل هذه الأيام لأشغال وظروف الله أعلم بها ..
وبارك الله في أوقاتكم ..
كلام عسل :y:وعليكم السلام ورحمة الله وبركاته
أولا:: هذا الموضوع لابد أن ينقل إلى قسم النقاشات .. دخت وأنا أبحث عنه، لأن رابطك أخي الكريم
الذي أرسلته إلي لم يعمل عندي :cr:
--------------------------------------------------------------
ثانيا:: بخصوص سؤالك أخي الكريم، سأوجز الإجابة عنه في النقاط التالية:
1- الجدار الناري للنود هو جدار لا يعمل بكفاءة من دون وحدات حماية أخرى تسانده وتدعمه، وهو لم يصمم على أنه جدار مستقل .. فليعلم هذا أولا.
2- الأمور الأخرى التي يعتمد عليها جدار النود هي ميزة الـ Advanced heuristics بالإضافة إلى الـ Heuristics العادي،
إلا أن الاعتماد على الأولى أكثر وأهم.
3- ماذا يعني Advanced heuristics ؟!
هو عبارة عن هيوريستك فعال يقوم بتنفيذ وتشغيل الأكواد الخبيثة التي ليس لها تواقيع وغير مكتشفة بالهيوريستك التقليدي،
وبتشغيل الكود يتم التقاط وكشف السلوك المريب للكود وتصنيفه حسب قواعد تحليل السلوك الموجودة في البرنامج.
وهذا أمر هام لابد أن ينتبه الإخوة .. فالنود بنسخته الحالية يحتوي على تحليل سلوك HIPS بخلاف ما كنا نعتقد سابقا،
لكنه بسيط وبدائي يعتمد على مجموعة من القواعد الجاهزة الموضوعة مسبقا من قبل الخبراء .. وليس متطورا كما الكاسبر.
4- جدار النود يحتوي على مميزات موجودة في أغلب جدران الحماية، ككشف تسلل بعض الديدان الإلكترونية الخطيرة ..
وكشف التغيرات التي تطرأ على البرامج لتخبرك بأن التغيير قد يكون من عمل الفيروسات وقد يكون من قبل عمل
آمن كتحديث تلك البرامج ..
وصد هجمات الهاكرز التقليدية، وضمن الطبقات المنخفضة للاتصال ..
ومنع فتح المواقع التي تم الهجوم من قبلها ..
5- أما العيوب، فأكبر عيب فيه هو عدم اعتماده على ذاته، فكما ذكرت آنفا أن هيوريستك تحليل السلوك في النود بدائي
لا يمكن الاعتماد عليه لوحده من قبل الجدار الناري!!
فانظر مثلا للكاسبر سكاي على سبيل المثال، لديه وحدة تحليل سلوك متقدمة كافية لسند ودعم الجدار الناري بكفاءة جيدة!
فأعطيك مثالا حدث معي أثناء تجاربي على الكاسبر في السابق، فقد قمت بتشغيل كود يحقن الأوامر ضمن متصفح الإنترنت، وفور
تشغيلي له (حيث لم يكن مكتشف بعد من قبل الكاسبر) خرجت لي رسالة من قبل وحدة الفلترة تخبرني بأن هناك تطفل
على المتصفح، فقمت بإدراج مجموعة من القواعد لهذا الكود، بعدها تم صده!
بعد ذلك حذفت القواعد وعطلت الفلترة، فماذا حصل؟!
الكود بالفعل حقن الأوامر ضمن المتصفح من دون أن يتكلم الجدار الناري!!
إذا هنا في الكاسبر الاعتماد على تحليل السلوك موفق جدا، لأن الفلترة متطورة وغير بدائية.
6- جدار النود قليل الإزعاج، ولا يتدخل في كل شيء إلا البرامج الجديدة التي تحاول الاتصال.
7- إن أردت أن تضع جدار ناري بجانب نسخة الأنتي فايروس للنود، فجرب أن تضع الكومودو المجاني!
8- بالنسبة لي شخصيا لا أستخدم غير نسخة السيكيورتي للنود فقط، فأنا مرتاح جدا معاها، ومعجب بالجدار الناري (رغم عيوبه الكثيرة :d
لأني أحترف البرنامج .. وأعرف مكامن القوة والضعف فيه.
----------------------------------------------------------------
هذا ما لدي من إجابة عن السؤال ..
وبارك الله فيك ..
---------------------------------------------------------------
ملاحظة .. أرجو من الإخوة الأكارم التماس العذر لأخيهم .. فترددي
على المنتدى قليل هذه الأيام لأشغال وظروف الله أعلم بها ..
وبارك الله في أوقاتكم ..
طيب اذا صرت ما تعرف
لا تدافع وانت ما عندك علم على شان ما ينخدع الباقين بكلام كله اوهام ومن وحي الخيال
واعترف بأن الأفيرا أقوى
