خاصية sandbox بالكاسبير كيف تعمل -مامدى فاعليتها *دعوة للخبراء والمهتمين لنفيد ونستفيد.

[عبد العزيز أنس]

بسم الله.

السلام عليكم أحبة منتدى زيزوم..

الكل يعلم بالخاصية الفريدة sandbox أو safe run بالكاسبير 2010 -والتي قد سبقه لها غيره-..

للتوضيح للخاصية هاتان صورتان:

أنظر الإطار الأخضر حول الكراك، وهو دليل على أنه يعمل تحت هذه الخاصية..

الصورتان مأخوذتان من مشاركة للعضو المبدع:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وأود أن لو نفتح هنا بهذا القسم شبه حوار أو نقاش حول هذه الخاصية الرائعة التي تريح المستخدم لهذا المكافح الشرس، ليتدخل خبراؤنا وأحبتنا لتوضيحها، وإبراز مدى فاعليتها، وكيفية عملها، ورؤية ما إذا يمكننا أن نبلورها بعمل أو برنامج من مبدعينا بالمنتدى أو غيره كزيزوم الحبيب -ولما لا-

 

[DrHoOoDa]

خاصية الساندبوكس

هى خاصية لعمل تطبيق معين فى بيئة منعزلة تماما عن البيئة الحقيقية ( الوندز ) و بالتالى فهى تحمى المستخدم من التطبيقات الضارة من اى يجربها على الجهاز الحقيقى و تسبب اضرار للجهاز

فاصل2

و لكن لا اطبقها لانها لا تعمل مع وندز 7

فاصل2

بانتظار النسخة النهائية و التى سوف تدعم وندز 7 دعم كامل
​

 

[افراح الروح]

بارك الله فيك
بالفعل أخي خاصية رائعة ومميزة
أنا عندي الكاسبر 2010 ولكن للأسف لا تعمل هذه الخاصية عندي لان النظام عندي ويندوز 7 وأظنها لحد الآن لا تعمل معاه
أتمنى أن تتعدل هذه الخاصية في الاصدار النهائي

^_^
مشكور على الموضوع الجميل

​

 

[error]

لكن في حالة تشغيل ملف مشفر عن الكاسبر عند الفحص ومكتشف عند التشغيل بالحماية الاستباقية​

هل يظهر الكاسبر تنبيه او لا بضرر هذا الملف ؟​

او انه فقط يشغل الملف دون مراقبة سلوكه ؟

k: إذا كان يكتشفه .. فواجد تمام​

 

[virus and spyware]

لكن في حالة تشغيل ملف مشفر عن الكاسبر عند الفحص ومكتشف عند التشغيل بالحماية الاستباقية​

هل يظهر الكاسبر تنبيه او لا بضرر هذا الملف ؟​

او انه فقط يشغل الملف دون مراقبة سلوكه ؟

k: إذا كان يكتشفه .. فواجد تمام​

الكاسبر اذا لم يكن في قاعدة بياناته لن يكتشفة اعطيك معلومة عن الخاصية
تضع الفيروس الغير مكتشف داخل الملف وشغلة لن يضر جهازك كانه جهاز اخر تشغل فيه:hh:

 

[ashalshaikh]

أشكركم على التطرق لهذا الموضوع الرائع جدا ,,
والخاصية عندي شوية تساؤلات عنها !!
لما أشغل مثلا ملف يفرمت مثلا جميع الأقراص ما عدا قرص النظام هل يحميني من ذلك ؟!!

وسؤال أيضا ,, هل يبلغك الكاسبر بالتغييرات الخطيرة ,, ؟؟
حتى لا تأمنه وتشغله عادي !!!! أو ترسله لأحد بحكم إنك ما تضررت وفي الحقيقة الكاسبر حماك !!!

هل يكفي هذي الخاصية عن النظام الوهمي !!! ؟؟

إذا كان السؤال الأول : نعم ,, والثاني : نعم ,, أعتقد رح يكون الثالث : نعم ,,, ^_*
تحياتي ,,

 

[error]

الكاسبر اذا لم يكن في قاعدة بياناته لن يكتشفة اعطيك معلومة عن الخاصية
تضع الفيروس الغير مكتشف داخل الملف وشغلة لن يضر جهازك كانه جهاز اخر تشغل فيه:hh:

:q: اعلم بأنه يحمي نظامي الاصلي من الضرر .. و لكن التساؤل حول .. هل يظهر الكاسبر إنذار بخطر هذا الملف بالحماية الاستباقية

 

[Mr.Najem]

أشكركم على التطرق لهذا الموضوع الرائع جدا ,,
والخاصية عندي شوية تساؤلات عنها !!
لما أشغل مثلا ملف يفرمت مثلا جميع الأقراص ما عدا قرص النظام هل يحميني من ذلك ؟!!

وسؤال أيضا ,, هل يبلغك الكاسبر بالتغييرات الخطيرة ,, ؟؟
حتى لا تأمنه وتشغله عادي !!!! أو ترسله لأحد بحكم إنك ما تضررت وفي الحقيقة الكاسبر حماك !!!

هل يكفي هذي الخاصية عن النظام الوهمي !!! ؟؟

إذا كان السؤال الأول : نعم ,, والثاني : نعم ,, أعتقد رح يكون الثالث : نعم ,,, ^_*
تحياتي ,,

k:
نفس التساؤلات :u:

 

[samoraaa123]

أظن ان هذه الخاصيه ستكون ميزه نسخه عام 2010

 

[virus and spyware]

:q: اعلم بأنه يحمي نظامي الاصلي من الضرر .. و لكن التساؤل حول .. هل يظهر الكاسبر إنذار بخطر هذا الملف بالحماية الاستباقية

لا بالطبع لان الفيروس ليس في قاعدة الكاسبر

 

[شموخ إنسآن]

لا بالطبع لان الفيروس ليس في قاعدة الكاسبر

معلومه لك ,,

الحمايه الاستباقيه ..

هي آي تغير في البرنامج المشغل او اضافه للرجستري يخبرك عنه فقط ..

وتقدر تحط برامج موثوقه عشان مايزعجك بكل تغير فيها يخبرك بنافذه خضراء او زرقاء وكذا آي برنامج شغلته وماتثق فيه راح يعلمك اذا اضاف شيء للرجستري او للهارد وانت لك حريه القبول والرفض

..

ولكن بعض الهكر المحترفين يقدر يتجآوزها بسهوله بالتشفير على الحمايه الاستباقيه للكاسير 7 مثلا بالهيكس التشفير :y:

اما 8 و9 و10 ماقريت تشفير بخصوصها ( زمآن عن منتديات الهكر ) :hh:

هي ميزه ممتازه ولكن تعتمد على خبرتك ..

اما قاعده الفيروسات على طول تصتطآد الملف ويحذرك ( وهو متاكد )

اما هاذي الميزه بالموضوع فصرآحه ماعندي علـم بخصوصها ..:d:

ولكن شكلها ممتـآزهـ بالتـآكيد

بس انا شفت حوار مع احد عملاء مايكروسوفت العربيه بسوالف سوفت ويقول ويندوز آكس بي غير محمي ومع برامج الحمايه والفارويل يكون محمي 58%

ومـآ رآح يشكل صعوبه آخترآقه للمحترفين

عشان كذا تحتاج فايرويل واكثر من برنامج حمايه وسد ثغرات

<~~ فيلـسـوف :king:

 

[BOYKA]

والله انا احترت مع هذه الخاصية
وطرحت موضوع هنا للنقاش حولها
ولكنه ظل تحت النسيان

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

 

[عبد العزيز أنس]

بسم الله

أعتذر أولا -كوني من طرح الموضوع- عن عدم التدخل حتى هذه الساعة بسبب انقطلع تام للأنترنت لدي ..

وأشكر ثانيا كل من ساهم بهذا الموضوع الهام شكرا جزيلا.

منكم نسافيد إخواننا.

 

[عبد العزيز أنس]

أظن ان هذه الخاصيه ستكون ميزه نسخه عام 2010

نعم أخي حتى نضمن سلامة أنظمتنا من التلف بسبب البرامج الضارة

 

[عبد العزيز أنس]

اعطيك معلومة عن الخاصية
تضع الفيروس الغير مكتشف داخل الملف وشغلة لن يضر جهازك كانه جهاز اخر تشغل فيه:hh:

هل يمكن هذا؟

أليس الملف هذا ضمن نظامك وبالتالي سيصاب النظام.

وضح لنا الفكرة إن لم نستوعبها بعد كما تقصد..

 

[عبد العزيز أنس]

لكن في حالة تشغيل ملف مشفر عن الكاسبر عند الفحص ومكتشف عند التشغيل بالحماية الاستباقية​

هل يظهر الكاسبر تنبيه او لا بضرر هذا الملف ؟​

او انه فقط يشغل الملف دون مراقبة سلوكه ؟

k: إذا كان يكتشفه .. فواجد تمام​

أليس تشغيل هذا البرنامج سيكون في نظام وهمي؟

إن كان كذاك فلا حاجة من الخوف إذن..

 

[عبد العزيز أنس]

هى خاصية لعمل تطبيق معين فى بيئة منعزلة تماما عن البيئة الحقيقية ( الوندز ) و بالتالى فهى تحمى المستخدم من التطبيقات الضارة من ان يجربها على الجهاز الحقيقى و تسبب اضرار للجهاز

​

ألا يمكن أن نتاساءل هذا التساؤل..؟؟؟ :u:

كيف يستطيع الكاسبير تشغيل البرنامج في وضع sandbox بمعزل عن ملفات النظام التي أكيد تساعد في تشغيل البرامج ؟

وإذا كان -طبعا - بمساعدةملفات النظام ، إذن أكيد سيصاب النظام. :i:

 

[عبد العزيز أنس]

والله انا احترت مع هذه الخاصية
وطرحت موضوع هنا للنقاش حولها
ولكنه ظل تحت النسيان

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

واصل معنا هنا أخي وستجد مايسرك إن شاء الله.

 

[stimulator32]

وعليكم السلام ورحمة الله وبركاته​

هذه الخاصية من المؤكد أنها مهمة .. وخاصة لهواة تشغيل الملفات الخبيثة ..​

سأتحدث عن نفسي وعن تجربتي مع هذه الخاصية .. علك أخي الكريم تجد ما يفك تساؤلاتك ..​

أنا لا أستخدم الكاسبر .. بل أستخدم النود سيكيورتي مع برنامج Sandboxie المشهور ..​

هذا البرنامج يعمل طبقة حماية "شفافة" يضعها على جهازك قبل تشغيل الملفات ..​

وكتمثيل لعمل البرنامج، تخيل أن هناك مائدة طعام، فحتى لا تتسخ الطاولة بالطعام وفضلاته تقوم بوضع ساتر شفاف
أو غطاء على الطاولة، ثم تضع الطعام فوقه ..
فعند الانتهاء من الأكل .. جميع الفضلات ستكون على الساتر وليس على الطاولة .. فالطاولة بقيت نظيفة .. والذي اتسخ هو الساتر الذي تستطيع أن تزيله ..​

فعن طريق برنامج الـ Sandboxie يتم وضع طبقة شفافة على الجهاز، على هذه الطبقة تنزل الملفات الخبيثة وتكتب وتمسح .. وتنصب الدرايفرات .. وتفعل كل شيء ..​

وبعد كل هذا .. بمجرد إزالة مجلد الساند بوكس الذي تجرى ضمنه العمليات تزال كافة الأخطار عن جهازك!​

انظر للشكل التالي الموضح لآلية عمل البرنامج:​

وسأضرب مثال يوضح آلية عمل كتابة الفيروسات مثلا ضمن بيئة الساند بوكس:​

البارحة قمت بتشغيل فيروس سالتي ضمن بيئة الساندبوكس، وفور تشغيل الفيروس سيقوم طبعا بالالتصاق بالملفات التنفيذية التي تعمل ..​

فعندما قمت بتشغيل البرنامج، قام الفيروس بالالتصاق بالبرنامج وإصابته .. لكن في البيئة الوهمية!!​

فقد تم نسخ الملف التنفيذي للبرنامج ووضعه في الساند بوكس ضمن مسار مطابق لمساره الحقيقي ..​

وبالتالي .. فالملف التنفيذي للبرنامج الأصلي لم تتم إصابته .. بل الذي تمت إصابته هو ملف تنفيذي آخر من صنع الساند بوكسي .. وهو من أجل إيهام
البرامج الخبيثة بأنه المسار الأصلي كي تقوم بعملها ..​

وأيضا، قمت بتجريب تشغيل دودة الـ Netsky الشهيرة، والتي تنسخ نفسها إلى 300 نسخة تنشرها ضمن مجلد النظام .. لكن مع الساند بوكسي تم نشرها ضمن بيئته الوهمية ..​

طبعا أنا عندما أجرب على الساند بوكسي أقوم بإطفاء الحماية الحقيقية للنود، لأن النود يحمي هذه البيئة كحمايته لأي جزء آخر من الجهاز ..​

أرجو أن تكون المعلومة قد وصلت .. وبارك الله فيكم​

 

[طائفي نت]

وعليكم السلام ورحمة الله وبركاته​

هذه الخاصية من المؤكد أنها مهمة .. وخاصة لهواة تشغيل الملفات الخبيثة ..​

سأتحدث عن نفسي وعن تجربتي مع هذه الخاصية .. علك أخي الكريم تجد ما يفك تساؤلاتك ..​

أنا لا أستخدم الكاسبر .. بل أستخدم النود سيكيورتي مع برنامج sandboxie المشهور ..​

هذا البرنامج يعمل طبقة حماية "شفافة" يضعها على جهازك قبل تشغيل الملفات ..​

وكتمثيل لعمل البرنامج، تخيل أن هناك مائدة طعام، فحتى لا تتسخ الطاولة بالطعام وفضلاته تقوم بوضع ساتر شفاف
أو غطاء على الطاولة، ثم تضع الطعام فوقه ..
فعند الانتهاء من الأكل .. جميع الفضلات ستكون على الساتر وليس على الطاولة .. فالطاولة بقيت نظيفة .. والذي اتسخ هو الساتر الذي تستطيع أن تزيله ..​

فعن طريق برنامج الـ sandboxie يتم وضع طبقة شفافة على الجهاز، على هذه الطبقة تنزل الملفات الخبيثة وتكتب وتمسح .. وتنصب الدرايفرات .. وتفعل كل شيء ..​

وبعد كل هذا .. بمجرد إزالة مجلد الساند بوكس الذي تجرى ضمنه العمليات تزال كافة الأخطار عن جهازك!​

انظر للشكل التالي الموضح لآلية عمل البرنامج:​

وسأضرب مثال يوضح آلية عمل كتابة الفيروسات مثلا ضمن بيئة الساند بوكس:​

البارحة قمت بتشغيل فيروس سالتي ضمن بيئة الساندبوكس، وفور تشغيل الفيروس سيقوم طبعا بالالتصاق بالملفات التنفيذية التي تعمل ..​

فعندما قمت بتشغيل البرنامج، قام الفيروس بالالتصاق بالبرنامج وإصابته .. لكن في البيئة الوهمية!!​

فقد تم نسخ الملف التنفيذي للبرنامج ووضعه في الساند بوكس ضمن مسار مطابق لمساره الحقيقي ..​

وبالتالي .. فالملف التنفيذي للبرنامج الأصلي لم تتم إصابته .. بل الذي تمت إصابته هو ملف تنفيذي آخر من صنع الساند بوكسي .. وهو من أجل إيهام
البرامج الخبيثة بأنه المسار الأصلي كي تقوم بعملها ..​

وأيضا، قمت بتجريب تشغيل دودة الـ netsky الشهيرة، والتي تنسخ نفسها إلى 300 نسخة تنشرها ضمن مجلد النظام .. لكن مع الساند بوكسي تم نشرها ضمن بيئته الوهمية ..​

طبعا أنا عندما أجرب على الساند بوكسي أقوم بإطفاء الحماية الحقيقية للنود، لأن النود يحمي هذه البيئة كحمايته لأي جزء آخر من الجهاز ..​

أرجو أن تكون المعلومة قد وصلت .. وبارك الله فيكم​

يعطيك العافية ..شرح ولا أروع