• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

××[[[ ما طعم فايروس الاوتورن اذا فشل في مهمته ؟؟؟ ]]]×× استفسار لمن لديه خبرة .. ؟_؟

الحالة
مغلق و غير مفتوح للمزيد من الردود.
JOLT_K!NG قال:
:i:
ما قصرو الشباب يعطيكم العافية الجميع
بس كمان مثل اخي احمد بحب اطتقق الي عندي :d: ...<<<< مايعرف يسكت

autorun هي ميزة في نظام التشغيل (WINDOWS) تجعل الأقراص تعمل تلقائياً بمجرد إدخالها للجهاز، هذه الميزة تستغلها الفايروسات للانتشار مايسمى (فيروسات الاتورن)
اليك رد كاتبته سابقا

تقوم الدودة او فيروسات الاتورن بإضافة سطر إلى سجل النظام يضمن لها التشغيل التلقائي في كل مرة يعمل فيها النظام، ليس هذا فحسب؛ بل أنها تصنع لها ملف تشغيل تلقائي باسمها
Autorun.inf ويكون مخفياً، يجعل عملها يبدأ بمجرد النقر على القرص المصاب


اي بمعنى اكثرإن ملف
Autorun.inf يستخدم بشكل واسع في أقراص البرامج المختلفة ولذلك لتشغيل برامج التثبيت الموجودة على هذه الأقراص بشكل تلقائي او لفتح هذه البرامج ولكن وجود هذا الملف على القرص الصلب يدل عادة على وجود فيروسات أو غيرها من البرامج ضارة هناك عدد من الفيروسات التي تستخدم خاصية الـ Autorunوذلك لتقوم بالأعمال التخريبية المختلفة (لتنسخ نفسها ولتؤدي عملها)، مثل فيروسات copy.exe & host.exe وبرامج مضادات الفيروسات قد تقوم بإزالة هذه الفيروسات ولكنها قد لا تستطيع إزالة ملف الـ Autorun.inf المزعج نظراً لأنه قد تعتبره كملف عادي (حيث أن مثل هذا الملف يستعمل في أقراص البرامج لتشغيل برامج التثبيت بشكل تلقائي)، كما أن ملف system Autorun.inf و hiddenو read onlyالمرافق للفيروسات ينزل بخصائص ؛ فلذلك قد تصعب إزالته.







هناك بعض برامج الحماية تكتفي بحذف ملف Autorun.inf الذي يحتوي على سطر اوامر لتشغيل
الفيروس ويتميز النود بذلك اي انه عند حذف هذا الملف لن يستطيع الفيروس العمل الا بتشغيلها من المستخدم ويعتبر ذلك بعيدا (الملف يكون مخفي ) وبذلك تتفادى خطورة انتشاره من مبدأ السيطرة على طريقة عملها وتشغليها

هنا مشاركة لي توضح لماذا يتم او كيف يتم تصنيف Autorun.inf على انه خاص بالفيروس وليس بالنظام

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


هذا ما لدي واي استفسار :d: خبرني وبرجع اصرعك من جديد :hh:
أنقر للتوسيع...


بارك الله فيك على التوضيح
زادك الله علما :d:
 

توقيع : افراح الروح
توقيع : افراح الروح
افراح الروح قال:
طيب سؤال آخر ==> بدي أثقل عليكم
كلنا نعلم أن النود هو البرنامج الأقوى في مكافحة الاوتورن .... ولكن هل يكتشف النود الفيروس في الغالب عن طريق قاعدة البيانات أم عن طريق الهيروستيك ؟؟؟؟

أنقر للتوسيع...


أخي أبو مجاهد هل تذكر عينة ملفات الـ Autorun التي قدمتها لكم من فترة

وهي عبارة عن 22 ملف

طبعا برنامج ESET NOD32 كشف العينة كلها

وقد تم تجربته أيضا من خلال الهوريستك فقط مع تعطيل التوقيع

فكشف 9 ملفات بالهوريستك بدون قاعدة بيانات

خلاصة القول برنامج ESET NOD32 يستطيع كشف ملفات الـ Autorun بالهوريستك

أيضا

:: تحياتي ::


 
توقيع : Abdulmuhaimen
Mohimen قال:
أخي أبو مجاهد هل تذكر عينة ملفات الـ Autorun التي قدمتها لكم من فترة

وهي عبارة عن 22 ملف

طبعا برنامج ESET NOD32 كشف العينة كلها

وقد تم تجربته أيضا من خلال الهوريستك فقط مع تعطيل التوقيع

فكشف 9 ملفات بالهوريستك بدون قاعدة بيانات

خلاصة القول برنامج ESET NOD32 يستطيع كشف ملفات الـ Autorun بالهوريستك

أيضا

:: تحياتي ::
أنقر للتوسيع...
هلا يالغالي
مشكور على التوضيح
بارك الله فيك وزادك من علمه :king:
 
توقيع : افراح الروح
افراح الروح قال:
طيب سؤال آخر ==> بدي أثقل عليكم
كلنا نعلم أن النود هو البرنامج الأقوى في مكافحة الاوتورن .... ولكن هل يكتشف النود الفيروس في الغالب عن طريق قاعدة البيانات أم عن طريق الهيروستيك ؟؟؟؟
أنقر للتوسيع...
هذا اختصاصي :hh:
...
يكتشفه بكلاهما
ولكن اكيد يكون التواقيع الاكثر
رغم ان الهيروستك فى النود يكفى بدون تواقيع :king:
وللعلم ليس هناك فايروس Aoturun
واحد غير مكتشف من النود و هذا تحدي :bleh:
 
توقيع : Mr.Najem
Virus X قال:
هذا اختصاصي :hh:
...
يكتشفه بكلاهما
ولكن اكيد يكون التواقيع الاكثر
رغم ان الهيروستك فى النود يكفى بدون تواقيع :king:
وللعلم ليس هناك فايروس Aoturun
واحد غير مكتشف من النود و هذا تحدي :bleh:
أنقر للتوسيع...

:king:
مشكور يالغالي شرفتنا
بس ملاحظة الأخ مهيمن جرب النود بتعطيل التواقيع الرقمية في النود وفحص باستخدام الهيروستيك فقط فاكتشف 9 فيروسات من أصل 22 فيروس :d:


Mohimen قال:

أخي أبو مجاهد هل تذكر عينة ملفات الـ Autorun التي قدمتها لكم من فترة

وهي عبارة عن 22 ملف

طبعا برنامج ESET NOD32 كشف العينة كلها

وقد تم تجربته أيضا من خلال الهوريستك فقط مع تعطيل التوقيع

فكشف 9 ملفات بالهوريستك بدون قاعدة بيانات

خلاصة القول برنامج ESET NOD32 يستطيع كشف ملفات الـ Autorun بالهوريستك

أيضا

:: تحياتي ::

أنقر للتوسيع...


 
توقيع : افراح الروح
mohimen قال:


أخي أبو مجاهد هل تذكر عينة ملفات الـ autorun التي قدمتها لكم من فترة

وهي عبارة عن 22 ملف

طبعا برنامج eset nod32 كشف العينة كلها

وقد تم تجربته أيضا من خلال الهوريستك فقط مع تعطيل التوقيع

فكشف 9 ملفات بالهوريستك بدون قاعدة بيانات

خلاصة القول برنامج eset nod32 يستطيع كشف ملفات الـ autorun بالهوريستك

أيضا

:: تحياتي ::


أنقر للتوسيع...

والدفندر أكتشف 20 ولا ماله داعي في هالاختبار ؟!
 
توقيع : Mr.SaUdI
توقيع : افراح الروح
Mr.SaUdI قال:
والدفندر أكتشف 20 ولا ماله داعي في هالاختبار ؟!
أنقر للتوسيع...
الفرق بين
20 و 22
هو 2
و ال 2 هذه كفيله
بنشر 2 مليون فايروس فى القرص C و D و باقى الاقراص و اى فلاش ميمورى يدخل الجهاز
و لو كان الاتورتون يحتوى دودة سالتى فهذا يعنى 2 مليون ملف Exe
مصاب بدودة سالتى بالاضافة الى 90% من ملفات النظام التى لا يمكن تنظيفها بسهوله

والنتيجة النهاية .........
تهانينا قد فزت بجهاز يحتوى على ملايين الدود و الفيروسات :hh:
 
توقيع : Mr.Najem
افراح الروح قال:
:king:
مشكور يالغالي شرفتنا
بس ملاحظة الأخ مهيمن جرب النود بتعطيل التواقيع الرقمية في النود وفحص باستخدام الهيروستيك فقط فاكتشف 9 فيروسات من أصل 22 فيروس :d:


أنقر للتوسيع...
قلت ان النود يكفى بدون تواقيع
فقط لاعبر عن قوة الهيروستك و لم اعنى كلامى نصا :hh:
رغم انى رأيت موضوع اخى Stimulator32 انه عطل التواقيع
و فحص عينة 600 فايروس حسب ما اتذكر و النود
اكتشف اكثر من 550 فايروس بالهيورستك فقط :y:
و الله اعلم
 
توقيع : Mr.Najem
Virus X قال:
قلت ان النود يكفى بدون تواقيع
فقط لاعبر عن قوة الهيروستك و لم اعنى كلامى نصا :hh:
رغم انى رأيت موضوع اخى Stimulator32 انه عطل التواقيع
و فحص عينة 600 فايروس حسب ما اتذكر و النود
اكتشف اكثر من 550 فايروس بالهيورستك فقط :y:
و الله اعلم
أنقر للتوسيع...

كلامك سليم
متذكر تجربة الأخ ابو اسامة Stimulator32 .. بالفعل الهيروستيك قوي جدا
ولهذا قاعدة بيانات النود صغيرة .. ولكن في النهاية لا يمكن الاستغناء عن التواقيع .
كما أنه لا يمكن الاعتماد على التواقيع وحدها (( وهذا ما أحبه في النود وأكرهه في الجي داتا )) فالجي داتا يعتمد في الأغلبية القصوى من اكتشافاته على قاعدة البيانات مما يعني ارهاق الجهاز بكثرة التحديثات وثقل للجهاز ..... الخ :d:.. اعتبر استراتيجية النود في هذا الموضوع استراتيجية ناجحة ولكنها تنقص hips .. وأكثر استراتيجية تعجبني هي استراتيجية الكاسبر والدفندر (( تواقيع + هيروستيك+hips ))
حبيبي محمد ان شاء الله نتائجك جيدة في الاختبارات :ok:
 
توقيع : افراح الروح
Virus X قال:
قلت ان النود يكفى بدون تواقيع
فقط لاعبر عن قوة الهيروستك و لم اعنى كلامى نصا :hh:
رغم انى رأيت موضوع اخى Stimulator32 انه عطل التواقيع
و فحص عينة 600 فايروس حسب ما اتذكر و النود
اكتشف اكثر من 550 فايروس بالهيورستك فقط :y:
و الله اعلم
أنقر للتوسيع...

العينة 6000 فيروس وليس 600 :smile:

والمكتشف كان 5000 وليس 500 :smile:

(ممكن الامتحان أثر عليك أخوي محمد :d:)

...................

طمنا كيف النتائج؟ :ok:​
 
توقيع : stimulator32
stimulator32 قال:
العينة 6000 فيروس وليس 600 :smile:

والمكتشف كان 5000 وليس 500 :smile:

(ممكن الامتحان أثر عليك أخوي محمد :d:)

...................

طمنا كيف النتائج؟ :ok:​
أنقر للتوسيع...

:hh: المهم النسبة نفسها 5/6
 
توقيع : افراح الروح
صحيح يا محمد متى شهادتك بتطلع
 
توقيع : FABs
افراح الروح قال:
كلامك سليم


متذكر تجربة الأخ ابو اسامة Stimulator32 .. بالفعل الهيروستيك قوي جدا
ولهذا قاعدة بيانات النود صغيرة .. ولكن في النهاية لا يمكن الاستغناء عن التواقيع .
كما أنه لا يمكن الاعتماد على التواقيع وحدها (( وهذا ما أحبه في النود وأكرهه في الجي داتا )) فالجي داتا يعتمد في الأغلبية القصوى من اكتشافاته على قاعدة البيانات مما يعني ارهاق الجهاز بكثرة التحديثات وثقل للجهاز ..... الخ :d:.. اعتبر استراتيجية النود في هذا الموضوع استراتيجية ناجحة ولكنها تنقص hips .. وأكثر استراتيجية تعجبني هي استراتيجية الكاسبر والدفندر (( تواقيع + هيروستيك+hips ))
حبيبي محمد ان شاء الله نتائجك جيدة في الاختبارات :ok:
أنقر للتوسيع...

كلامك سليم أبو مجاهد .. كلما زادت وسائل الحماية (بشكل معقول) .. كلما زاد الأمان على الجهاز ..​

وأقصد بالـ (معقول) هو أن تتم إضافة طبقات حماية إضافية يستطيع المستخدم التعامل معها ..​

فعندي قاعدة تقول:
(( كلما زاد تعقيد وسائل الحماية كلما انعدمت فوائدها ))​

فعلى سبيل المثال الخيارات المعقدة جدا في فلترة الكاسبر، لا أتوقع من المستخدم العادي أن يستطيع التعامل معها ..
وبالتالي وجودها عنده كعدمها!​

أنا بصراحة كنت أتعب لما كنت أستخدم الكاسبر، فكل تطبيق كنت أضع له قواعد الأمان والخصوصية والوصول لموارد الجهاز والاتصال بالإنترنت .. ووو ..​

فأتمنى أن تكون هذه الخيارات مختزلة في الإصدار التاسع للكاسبر :smile:
 
توقيع : stimulator32
stimulator32 قال:
كلامك سليم أبو مجاهد .. كلما زادت وسائل الحماية (بشكل معقول) .. كلما زاد الأمان على الجهاز ..​

وأقصد بالـ (معقول) هو أن تتم إضافة طبقات حماية إضافية يستطيع المستخدم التعامل معها ..​

فعندي قاعدة تقول:
(( كلما زاد تعقيد وسائل الحماية كلما انعدمت فوائدها ))​

فعلى سبيل المثال الخيارات المعقدة جدا في فلترة الكاسبر، لا أتوقع من المستخدم العادي أن يستطيع التعامل معها ..
وبالتالي وجودها عنده كعدمها!​

أنا بصراحة كنت أتعب لما كنت أستخدم الكاسبر، فكل تطبيق كنت أضع له قواعد الأمان والخصوصية والوصول لموارد الجهاز والاتصال بالإنترنت .. ووو ..​

فأتمنى أن تكون هذه الخيارات مختزلة في الإصدار التاسع للكاسبر :smile:
أنقر للتوسيع...

:king: بارك الله فيك
ان شاء الله في الاصدار التاسع بتلافى الكاسبر كل هذي المشاكل
ونتمنى أن نرى hips قريبا في النود ..
 
توقيع : افراح الروح
توقيع : DrHoOoDa
virus x قال:
الفرق بين
20 و 22
هو 2
و ال 2 هذه كفيله
بنشر 2 مليون فايروس فى القرص c و d و باقى الاقراص و اى فلاش ميمورى يدخل الجهاز
و لو كان الاتورتون يحتوى دودة سالتى فهذا يعنى 2 مليون ملف exe
مصاب بدودة سالتى بالاضافة الى 90% من ملفات النظام التى لا يمكن تنظيفها بسهوله

والنتيجة النهاية .........
تهانينا قد فزت بجهاز يحتوى على ملايين الدود و الفيروسات :hh:
أنقر للتوسيع...

أعجبني كلامكـ وأنا فاهم عمل الساليتي وغيرهـ وقليل من يكون جاهل في هالموضوع
لكن كيف ينتشر بالجهاز ( كيف تصيب الدوده الجهاز ياشاطر ) ؟!
 
توقيع : Mr.SaUdI
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى