بخصوص فشل كاسبر بالعينه .. وأختبارات الفحص

[Future Tank X-1]

جرب بعد ازالة وضع الكود

الكاسبر ما درى في كل الحالتين :hh:​

 

[S M A R T]

عزام وش الكود ذا .. حتى الدفندر ما قال شي

 

[المدفعـ]

الكود موجود في هذا الموضوع ...

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

 

[Juve GuardJuve Guard is verified member.]

الحين جربوا
هذي اكواد اختبارات من موقع ( eicar )
كلكم تعرفونها

 

[Abdulmuhaimen]

السلام عليكم ورحمة الله وبركاته

أخي وليد عندي إقتراح قد يكون هو الحل لمشكلة فحص العينة ... مجرد رائي

طبعا أخي وليد أنت ذكرت بإن هناك مضادات تكشف أكثر من إصابة للملف الواحد

وتعتبرها إصابتين

لذلك يتم عد ملفات العينة

فمثلا كانت عدد ملفات العينة 1000 فيروس

وتم الفحص باحد المضادات وكشف على سبيل المثال 1200

هنا لايتم احتساب عدد هذة الاصابات والفاصل هنا يكون عدد المتبقي من ملفات العينة

يعني عدد العينة 1000

كشف المضاد 1200

عدد الملفات المتبقية 50

يعني بعملية حسابية بسيطة

1000 - 50 = 950

هو عدد الملفات المكتشفة بغض النظر عن الرقم الحقيقي

وهذا يتم تطبيقه على جميع المضادات

ملاحظة :- يلزم أستخدام طريقة الحذف لا التنظيف

بانتظار أراء بقية الاعضاء

:: تحياتي ::








​

 

[protection]

بارك الله فيكم على التفاعل

السلام عليكم ورحمة الله وبركاته

أخي وليد عندي إقتراح قد يكون هو الحل لمشكلة فحص العينة ... مجرد رائي

طبعا أخي وليد أنت ذكرت بإن هناك مضادات تكشف أكثر من إصابة للملف الواحد

وتعتبرها إصابتين

لذلك يتم عد ملفات العينة

فمثلا كانت عدد ملفات العينة 1000 فيروس

وتم الفحص باحد المضادات وكشف على سبيل المثال 1200

هنا لايتم احتساب عدد هذة الاصابات والفاصل هنا يكون عدد المتبقي من ملفات العينة

يعني عدد العينة 1000

كشف المضاد 1200

عدد الملفات المتبقية 50

يعني بعملية حسابية بسيطة

1000 - 50 = 950

هو عدد الملفات المكتشفة بغض النظر عن الرقم الحقيقي

وهذا يتم تطبيقه على جميع المضادات

ملاحظة :- يلزم أستخدام طريقة الحذف لا التنظيف

بانتظار أراء بقية الاعضاء

:: تحياتي ::








​

ممكن ليه لا :i:

لكن أظن سوف يكون خطأ عمل ذالك ..

السبب هو ::

لو فحصنا عينه بالافيرا أو كاسبر أو النود .. سوف يكون هناك باقي لابد منه

لان بعض المكافحات له قدره على التنظيف لو شئ بسيط .. وحتى وان أعددت الوضع على حذف

وبتالي .. لو أفيرا مثلاً .. ::

عينه 100 ملف والمكتشف 85 منها .. والباقي 35 (( حيث انه يوجد ملفات قد تم حذف الكود منها المسبب لتشغيله ))

وبتالي العمليه التي ذكرتها .. لاتقبل في هذه الوضعيه ..

(( القرار لكم بالتجربه والحكم عليها ))

 

[jgjc]

ممكن افضل حل انه الاعتماد يكون على التشغيل

 

[FABs]

التشغيل هو الحل :d:

​

اخي التشغيل هو الحل الموؤقت لعينة او اثنين بس مش لـ 1000 ولا 2000

يعني المتبقي من عينه تحتوي في الاصل على 200 ميجا

هو 40 ميجا .. هل نشغل كل ملف :cr:

سوف ندخل في عام 2011 ولم ننتهي من التشغيل :q:

هاي النقطة الي كنت حابب اوضحها

أنا لاحظت من خلال تجربتي للكاسبر 2008 الإصدار الجديد انه قوي جدا وخفيف في نفس الوقت
وأنه يفحص الملفات بطريقة عجيبه ويحذف الفايروسات بدون أن يعلم مستخدمه ( يقوم بالعمل على أكمل وجه )
لذلك نرجو ان تكون هناك طريقة عادلة لفحص الملفات لانكم ظلمتوا الكاسبر وشركته ...
وشكرا لكم

فعلا النسخة الثامنة نسخة قوية جدا وتختلف عن كل السنخ السابقة
​

السلام عليكم ورحمة الله وبركاته


أخي وليد عندي إقتراح قد يكون هو الحل لمشكلة فحص العينة ... مجرد رائي

طبعا أخي وليد أنت ذكرت بإن هناك مضادات تكشف أكثر من إصابة للملف الواحد

وتعتبرها إصابتين

لذلك يتم عد ملفات العينة

فمثلا كانت عدد ملفات العينة 1000 فيروس

وتم الفحص باحد المضادات وكشف على سبيل المثال 1200

هنا لايتم احتساب عدد هذة الاصابات والفاصل هنا يكون عدد المتبقي من ملفات العينة

يعني عدد العينة 1000

كشف المضاد 1200

عدد الملفات المتبقية 50

يعني بعملية حسابية بسيطة

1000 - 50 = 950

هو عدد الملفات المكتشفة بغض النظر عن الرقم الحقيقي

وهذا يتم تطبيقه على جميع المضادات

ملاحظة :- يلزم أستخدام طريقة الحذف لا التنظيف

بانتظار أراء بقية الاعضاء

:: تحياتي ::








​

اخي اقتراحك جميل ولكن في هاي الحالة انت رح تظلم مكافحات ما تحذف مثل النورتون رح اعطيك مثال وفر بعض الاخوة عينة مكونة من 6000 فاايروس وعند فحصها بالنورتون كشف ما يقارب 5990
ولكن عند عد الملفات بعض التنظيف وجدنا الملفات مثل ما هي تقريبا 5978 استغربت بعدين بس فتحتهم طلعوا الفيروسات معطوبة

بارك الله فيكم على التفاعل





ممكن ليه لا :i:

لكن أظن سوف يكون خطأ عمل ذالك ..

السبب هو ::

لو فحصنا عينه بالافيرا أو كاسبر أو النود .. سوف يكون هناك باقي لابد منه

لان بعض المكافحات له قدره على التنظيف لو شئ بسيط .. وحتى وان أعددت الوضع على حذف

وبتالي .. لو أفيرا مثلاً .. ::

عينه 100 ملف والمكتشف 85 منها .. والباقي 35 (( حيث انه يوجد ملفات قد تم حذف الكود منها المسبب لتشغيله ))

وبتالي العمليه التي ذكرتها .. لاتقبل في هذه الوضعيه ..

(( القرار لكم بالتجربه والحكم عليها ))

انا صراحة معارض لهاي الفكرة نحنا لازم نخترع بروتكول نمشي عليه عشان ما يصير ظلم لاي مكافح وبالتالي كلمة فاشل الي كثرانة في المنتدى هاي الايام رح تحتقي بإذن الله

ممكن افضل حل انه الاعتماد يكون على التشغيل

انا إلى الاآن مصمم انه في طريقة احسن ممكن نسويها بس اعطوني شوي وقت افكر
​

 

[Mr.SaUdI]

الحل نقل الملفات إلى الحجز عند الاكتشاف​

 

[FABs]

الحل نقل الملفات إلى الحجز عند الاكتشاف​

:y: طريقة بسيطة وخرافية

إن شاء الله تنفع في النورتون​

 

[protection]

الحل نقل الملفات إلى الحجز عند الاكتشاف​

تسلم يمينك والله k:

لكن هل جربت فحص عينه حجمها 200 ميجا تقريبا وجميع المكتشف الى الحجر ؟!

أعتقد سوف يعلق الجهاز عند حذفها من البرنامج أو مشاهدنها :q:

 

[Mr.SaUdI]

تسلم يمينك والله k:

لكن هل جربت فحص عينه حجمها 200 ميجا تقريبا وجميع المكتشف الى الحجر ؟!

أعتقد سوف يعلق الجهاز عند حذفها من البرنامج أو مشاهدنها :q:

إذاً تقرير بعملية الفحص والإكتشاف

​

 

[protection]

إذاً تقرير بعملية الفحص والإكتشاف

​

نفس الحكايه التقرير سوف يرصد عدد المحذوف اذا كان يفوق المكتشف ..

الافضل مثل ماقلت . الحجر

 

[FABs]

نفس الحكايه التقرير سوف يرصد عدد المحذوف اذا كان يفوق المكتشف ..

الافضل مثل ماقلت . الحجر

انا عاجبيتنيي فكرة الحجر بس المشكلة انو انا النورتون ( ) ما عنده ميزة تحديد ايش الخيار الي:y: انت تريده ( يعني بإختصار خيارات النورتون لسة بيبي )

 

[DrHoOoDa]

انا عاجبيتنيي فكرة الحجر بس المشكلة انو انا النورتون ( ) ما عنده ميزة تحديد ايش الخيار الي:y: انت تريده ( يعني بإختصار خيارات النورتون لسة بيبي )

هاى الاختبارات سوف تكون لمكافحات عام 2010

يمكن سيمانتك تحط هذة الخيارات فى البرنامج لعام 2010

ممكن ليش لا
​

 

[Mr.Najem]

مشكور يا غالى
على الموضوع
و انا اعتقد ان
فى العينات يجب التأكد
اولا انه لا يوجد متكرر
ثانيا ان تكون كل العينات تعمل و ليست معطوبه
ثالثا ان تكون فيروسات خطيره جدا يعنى اما دمار او اختراق

والسلام عليكم

 

[FABs]

مشكور يا غالى
على الموضوع
و انا اعتقد ان
فى العينات يجب التأكد
اولا انه لا يوجد متكرر
ثانيا ان تكون كل العينات تعمل و ليست معطوبه
ثالثا ان تكون فيروسات خطيره جدا يعنى اما دمار او اختراق

والسلام عليكم

ياشباب الي موافق على فكرة اخ محمد <<<<<<<<<<<<<<<< انا الف موافق هادا اصلا الصح

 

[Mr.Najem]

ياشباب الي موافق على فكرة اخ محمد <<<<<<<<<<<<<<<< انا الف موافق هادا اصلا الصح

:d:

 

[JOLT_K!NG]

السلام عليكم ورحمة الله
بالنسبة لكلام اخي وليد صحيح ولايوجد حل لهذه العملية الا بقياس خطورة الملفات المتبقية ولا يتم ذلك الا بتحليلها او تشغليها وهذه عملية صعبة تتوقف على حجم الملفات المتبقية الا في حال ان تكون العينة صغيرة :q:
​

الكاسبر يقوم غالبا بتعطيل اغالب الملفات الضارة بمعنى تنضيفها خصوصا اذا كانت مدموجة وهذه مميزة
رهيبة جدا في الكاسبر لانه يصنف هذه الملفات انها ضمن ضروريات وخصوصيات المستخدم وحذف هذه الملفات قد يسبب مصيبة للمستخدم وهذا يتوقف على نوع الملفات ونوع التلويث الحصل لها
حديثا كيف يتم التقيم للكشف ؟

​

الحل الوحيد للتقيم هو بتشغيل الملفات المتبقية بعد الفحص لذلك!
يجب ان تكون العينة صغيرة 15 الى 25 عينة تكفي للتجربة
ان تكون جميع العينات ذات خطورة تترواح بين المتوسطة للقوية حتى تكون نسبة الحذف اكبر من التنضيف
الابتعاد عن الملفات السليمة الملوثة او بمعنى اخر الملغومة
ان تتم على مراحل عينة 1 في اليوم الاول ثم عينة 2 اليوم الثاني وهكذا
بعدها كيفية التصنيف :
اسم برنامج الحماية : الكاسبر
ملاحظة 00 هي خانة تدل على الرقم
المحذوف : 00
المتبقي : 00
ثم التجربة العملية تشغيل المتبقي
المتبقي : مثلا 10
الذي تم تشغيلها وله تاثير 03 عينات
الذي تم تشغليها ولمن يكون له تاثير اي انه تم تنضيفه : 07 عينات

ملاحظة : يجب تصنيف العينات والتاثيرات التي تحدثها على النظام حتى نستطيع التقيم بشكل دقيق
وهذا الحل الوحيد حتى تكون التجربة منصفه وذات فائدة فعلية نخرج منها بنتجة تكون حقا حقيقة تدل على عيبوب وقوة البرامج التي دخلت التجربة والبرنامج الذي يتصدر الاول سوف يكون ملك سنة 2010

هذا رائي نترك لكم النقاش

 

[rodyfolar2008]

مشكور يا غالى
على الموضوع
و انا اعتقد ان
فى العينات يجب التأكد
اولا انه لا يوجد متكرر
ثانيا ان تكون كل العينات تعمل و ليست معطوبه
ثالثا ان تكون فيروسات خطيره جدا يعنى اما دمار او اختراق

والسلام عليكم

فعلآ هذا الكلام k::d:
​