الحقيقة المرة حول الجدار الناري للافيرا

[ابوالعباس]

الاخ وليد ماقصر في الرد وصراحة عجبني كثير

والغالي ابو عبااس

ابدعت في اثبات قوة الجدار الناري في الافيرا

والله انا ماعندي علم كثير في الحماية

لكن اعتقد ان اي برنامج خاص بالجدار الناري لما يوضع على اليدوي سوف يكتشفه

لان هي مسألة اتصال خارجي لا اكثر اما البقية فتعتمد على المستخدم


​

:king::king:

هلا بيك اخي فارس الملاك

اعتقد ان الملف ليس مجرد برنامج يحاول الاتصال :no:

و لكن يحاول زرع نفسه عنصر بدء التشغيل و يدمج نفسه مع ملفات النظام

و بالنسبة للاخ وليد :king:

مجرد معرفة رأيه مكسب لنا و الله

الله يزيده من علمه و ينفع به المسلمين يا رب


و شادي كمان k:
​

 

[shaded]

مثل ماقلت .. وضع أوتماتيك يعني حمايه 60%

لكن تحكم كاسبر بالوضع المسؤول

مع جدار ناري يدوي كذالك .. صدقني لن تحتاج أي برنامج حمايه أخر

حتى في الكراكات المدموجه أو ملفات التجسس بالحقن او اتصال مباشر

سوف يكتشفها .. كثير ماأشاهد تجارب الاعضاء بفشل كاسبر في ملف ما

ولما اجربه شخصياً بالوضعيه هذه .. يكتشفه بسهوله ..

وكم شاهدت مواضيع لاعضاء جدد بوضع كراك مدموج فيه باتش أختراق

مشفر عن الجميع .. وكشفته بكاسبر بهذه الطريقه وتم الابلاغ عنه

كاسبر ممتاز ولايعلى عليه بهذه الوضعه .. ولكن يتطلب خبره بسيطه وبعدها تكون في امان بحول الله

اما الافيرا والنود وبعض برامج الحمايه التي لايوجد بها هيبس او مراقبه سلوك فوق المتوسط

صدقني سوف تعاني .. وسبق وان أختبرت النود وألافيرا في ملفات سابقه والكثير منها يعدي

وخاصه التي فيها حقن .. لانهم يفتقدون الى هيبس .. وهو أهم شي في الحمايه

وخاصه في هذه الايام لاننا نجد ملفات خبيثه وكيلوجر وغيرها من الصعب كشفها

بمحرك البحث مهما كان قوي .. لان الجميع يشفر عنها .. حتى الافيرا رغم كشف لقيمه جن

الا ان التشفير عنه ليس صعب وبما انه لايحتوي على هيبس او مراقبه سلوك فهنا المصيبه

لو واجهنا فايروس جديد وليس ملف تجسس مشفر عن الافيرا ويعمل تعطيل وتخريب بالنظام

فلن تنفع حمايه الافيرا وقوة محركة .. لذالك من يوقف التغير المشبوه والجديد وغير مكتشف

هو الهيبس او مراقبه السلوك .. فما بالك لو كان الجدار الناري متواضع ويفشل في بعض الملفات

اذا كان حقن وغيرها .. فما بالك كذالك لو كان هناك ثغره أو أختراق عن طريق شات صوتي

او محادثه او موقع بلياردو او عن طريق ثغره فلاش أدوبي أو طرق كثيره تطلب جدار ناري فعال :d:

انا والله لست خبير .. لكن موضوع ان هذا البرنامج فشل بسبب ملف يطلب اتصال لم يتم رصده بالوضع الاوتوماتيك

تتطلب وضع رد مثل هذا .. لكي يعلم الجميع ان الوضع اليدوي يتم رصده مهما كان الجدار الناري ضعيف

الله يعطيك العافيه يالغالي ..

كلنا نعرف ان الجدارن النارية يالغالي .. على الوضع اليدوي .. ما يفر منها لو نملة :d:

المقصد من كلامي يالغالي ..

بعض البرامج .. اللي تحتوي جدارن نارية بالاضاافة الى هيبس وكل شي .. ويمر عليها .. (( أتكلم عن الاوتوماتيك ))

وبرامج لا تحتوي لا هيبس .. فقط جدار ناري .. وتكتشف (( اتوماتيكي .. ))

أما ال HIPS خاصية لا يمكن الاستغناء عنها .. والمفروض انها موجودة في كل برنامج حماية .. لان الجدار الناري والمحرك فقط .. ما تكفى الان ..

مثل ما ذكرت يالغالي انت ... لوجود عمليات الدمج .. والحقن .... الخ

اما بالنسبة للتشفير ,, عن الافيرا .. التشفير ماهو بالصعب والمستحيل عنه .. ما انكر انك تقدر تشفر حتى قيم جين نفسها ..

ولكن صدقني يالغالي .. اوقات ما ينفعك لا الهيبس ولا غيره .. ان كان التشفير احترافي .. k:

وانت تذكر الباتش الي مر على الكاسبر .. :d: كيف تخطى الفلترة وتحليل السلوك .. والجدار الناري (( ولكن على الاوتو ))

هذا والله اعلم ..

 

[ابوالعباس]

يا اخوان

كم من المستخدمين يرتاح للوضع اليدوي

خصوصا ان عرفنا ان الغالبية من مستخدمي الحاسب لهم خبرة متواضعة

و الاهم

من يرتاح على الكاسبر او غيره وضع يدوي؟

وان كان الوضع اليدوي هو الاصل و الاصح

لماذا تضع الشركات مكافحاتها على الوضع الاوتوماتيكي؟


​

 

[shaded]

يا اخوان​

كم من المستخدمين يرتاح للوضع اليدوي​

خصوصا ان عرفنا ان الغالبية من مستخدمي الحاسب لهم خبرة متواضعة​

و الاهم​

من يرتاح على الكاسبر او غيره وضع يدوي؟​

وان كان الوضع اليدوي هو الاصل و الاصح​

لماذا تضع الشركات مكافحاتها على الوضع الاوتوماتيكي؟​

اسمح لي بهذه المداخله يالغالي ..

الوضع الاوتوماتيكي اللي يجي من الشركة .. يكون الجدار الناري يمشي على قواعد معينة تضعها الشركة على حسب خبرتها .. ودقتها في التحليل ..

لذلك تجد تصنيف للملفات الي متصله .. موثوقه .. غير موثوقه ..

وكل هذا يعتمد على الشركة نفسها .. وكل شركة لها قواعدها في جدرانها النارية ..

اما في الوضع اليدوي .. فيكون البرنامج له قاعدة وحده فقط :d:

((اي اتصال اسأل عنه )) سواء كان موثوق .. او غير موثوق .. وهذا اللي يسبب الازعاج في بعض البرامج ..

هذا والله اعلم​

 

[white lion]

شكرا لك على المعلومات الرائعه

 

[abdelmalak]

انا ارتاح للوضع ليدوي
لاني احس بالحماية

 

[ابوالعباس]

اسمح لي بهذه المداخله يالغالي ..

الوضع الاوتوماتيكي اللي يجي من الشركة .. يكون الجدار الناري يمشي على قواعد معينة تضعها الشركة على حسب خبرتها .. ودقتها في التحليل ..

لذلك تجد تصنيف للملفات الي متصله .. موثوقه .. غير موثوقه ..

وكل هذا يعتمد على الشركة نفسها .. وكل شركة لها قواعدها في جدرانها النارية ..

اما في الوضع اليدوي .. فيكون البرنامج له قاعدة وحده فقط :d:

((اي اتصال اسأل عنه )) سواء كان موثوق .. او غير موثوق .. وهذا اللي يسبب الازعاج في بعض البرامج ..

هذا والله اعلم​

بارك الله فيك اخي شادي:king:

معلومات روعةk:


​

 

[stimulator32]

بارك الله فيكم ..

بعد إذنكم إخواني ممكن الملف ..​

 

[Mr.Najem]

ربما يهاجمون الجدار الناري لانهم عجزو عن مهاجمة المحرك(اقوى محرك في العالم)


​

k:

------------

السلام ورحمة الله وبركاته

ترى والله خوفتني يا ابو عباس :q:
قلت هذا على ما يبدو وجد ملف تخطى جدار الافيرا و سيفضحه :er::hh:

ولكن الحمد الله اتضح العكس
وطلع موضوع اروع من الروعه نفسها :d:>>> لان الافيرا اكتشفه :u::hh:
فجزاك الله عنا خير الجزاء k:

اما بعد ...

اريد التنويه ان هناك انذارات للافيرا تظهر حتى فى الوضع الاتوماتيكي :i:
مثلا عند اكتشاف عملية حقن او عند اتصال برنامج غير موثوق " ليس له توقيع رقمي "

ومن هذه النوافذ هي نافذة هذا الاكتشاف فى هذا الموضوع
فهي ستظهر فى جميع اوضاع الجدار الناري والله اعلم

وتعني ان الافيرا اكتشف ان برنامج يحاول حقن اكواد
فى عملية اخرى :y:و يحاول الاتصال بعد الحقن

وهذا الحقن تم فى اهم عملية للنظام explorer.exe
ونحن نعلم ان من اصعب الملفات تعامل عند الاصابه هو هذا :u:

:y::y::y::y::y:

والصلاة و السلام على خاتم الانبياء و المرسلين
والحمد الله رب العالمين
والسلام عليكم ورحمة الله وبركاته

 

[Mr.Najem]

::: انبه للمره الثانيه :::

ان نافذة الاكتشاف لهذا الملف تظهر
حتى فى الوضع التلقائي !!!

يعني لا تقولوا الافيرا
يكتشف كل شئ على اليدوي
مثله مثل اي برنامج اخر :no: !!

وياريت اخى ابوعباس
ترسل لي الملف
اوريهم بنفسي ! :d:

 

[S M A R T]

والله الأفيرا مو سهل

بس عندي استفسار الكاسبر على الوضع اليدوي للجدار ؟

 

[wajdi abu lail]

جزاك الله كل خير ولكن هل كان جدار النود على الوضع اليدوي ؟؟؟
وانا اعتقد انه اي جدار يمكن ان يلتقط اي اتصال لكن الافضل من يضع الخيار حسب ذكاء البرنامج
هل هو اتصال امن ام لا :king:

 

[stimulator32]

إلى الآن .. كلام الأخ وليد وإن كان يصب في صالح الكاسبر .. إلا أنه موضوعي .. وبعيد عن
التحيز والـ y !!!!!!​

 

[amir atta]

بصراحة ما يهمنى فى الذكاء الاصطناعى للبرنامج من حيث قدرته على تصنيف درجة أمان الاتصال مثلما يفعل مثلا محلل السلوك الرائع Threate fire نادرا ما تجده يعطى تحذيرا بخصوص سلوك غير آمن

لذا للوصول لهذا الذكاء يستلزم عدة أمور :

1- قائمة بالبرامج الموثوق بها سواء كانت مسجلة مسبقا أو بواسطة خاصية السحاب


2- محرر سلوك على درجة عالية من الكفاءة لا يعطى تحذيراته هنا وهناك


3- بعض الذكاء من المستخدم من حيث ثقته فى برنامج حصل عليه

​

 

[DrHoOoDa]

إلى الآن .. كلام الأخ وليد وإن كان يصب في صالح الكاسبر .. إلا أنه موضوعي .. وبعيد عن
التحيز والـ y !!!!!!​

k:

 

[a.t.f]

ياسلام دائما الافيرا يرفع روسنا مع انه يضعف الداونلود

بس ماهي مشكلة مادام انه يحمي الجهاز

يالبى قلبكم ياشركة الافيرا عندكم وضيفة للي يشجعون الافيرا

هههههههههههههههههههههههههههههههههههههههههه

ابو العباس دائم مواضيعك جبارة ولك ودي واحترامي

 

[برق العاصفة]

ياسلام دائما الافيرا يرفع روسنا مع انه يضعف الداونلود

بس ماهي مشكلة مادام انه يحمي الجهاز

أخوي تفضل حل مشكلة بطئ الداونلود

1- اذهب الى الواجهة الرئيسية لبرنامج الأفيرا،،
2- اضغط على Configuration أعلى يمين الواجهة،،
3- سيفتح لك صفحة جديدة ،، طبق ما في الصورة :

4- اضغط Apply ثم OK ،، وحلّت المشكلة

طبعا انت بهذه الطريقة قمت باستثناء الصيغ التي وضعت عليها صح من الفحص اثناء الداونلود
بحيث يتم فحصها عند اكتمال تنزيلها فقط ،، وبذلك لا يؤثر على سرعة التنزيل
- - - - - -
​

 

[برق العاصفة]

::: انبه للمره الثانيه :::

ان نافذة الاكتشاف لهذا الملف تظهر
حتى فى الوضع التلقائي !!!

يعني لا تقولوا الافيرا
يكتشف كل شئ على اليدوي
مثله مثل اي برنامج اخر :no: !!

وياريت اخى ابوعباس
ترسل لي الملف
اوريهم بنفسي ! :d:

دحين خربطتوني
الأفيرا لما جربه أبو العباس كان على الأوتو :y: ولا اليدوي :i: ؟؟
​

 

[protection]

هلا فيكم أخواني .. ليس تحيز لكاسبر وانما ضربت مثال عليه

لاني أجيد التعامل معه ولي تجارب .. وكذالك ذكرت النود بالوضع اليدوي كامثال !!

والاون لاين أرمور و أوت بوست انهم الافضل ..

بما ان الموضوع لجدار الافيرا . .لابد ان نستدل بالقوه بجدار ناري اخر لكي نكتشف نقاط القوه والضعف

..............

واعتقد انه لايوجد فرق في جدار الافيرا في الوضع اليدوي او الاوتماتيك لان لكلا الوضعين

يحذران من أي اتصال .. ان لم أكن مخطئ ..

بالاضافه ان اي جدار ناري في الوضع اليدوي له قاعدة بينات كبيره للموثوقه سوق تقل رسائله

ولن يحذر عن الكثير من الاتصالات مثل مايحدث في كاسبر والنود ونورتن وغيرهم

على العكس في الافيرا أو بعض جدارن الحمايه الاخرى

مثل مايحدث بين الاوت بوست (( قليل الرسائل ))

و أون لاين أرمور (( كثير الرسائل )) مالم تضع البرنامج ضمن الموثوق

...

اذا كنت مخطئ ياليت تصححون لي

 

[ابوالعباس]

بارك الله فيكم ..

بعد إذنكم إخواني ممكن الملف ..​

ممكن:king:
​

k:

------------

السلام ورحمة الله وبركاته

ترى والله خوفتني يا ابو عباس :q:
قلت هذا على ما يبدو وجد ملف تخطى جدار الافيرا و سيفضحه :er::hh:

ولكن الحمد الله اتضح العكس
وطلع موضوع اروع من الروعه نفسها :d:>>> لان الافيرا اكتشفه :u::hh:
فجزاك الله عنا خير الجزاء k:

اما بعد ...

اريد التنويه ان هناك انذارات للافيرا تظهر حتى فى الوضع الاتوماتيكي :i:
مثلا عند اكتشاف عملية حقن او عند اتصال برنامج غير موثوق " ليس له توقيع رقمي "

ومن هذه النوافذ هي نافذة هذا الاكتشاف فى هذا الموضوع
فهي ستظهر فى جميع اوضاع الجدار الناري والله اعلم

وتعني ان الافيرا اكتشف ان برنامج يحاول حقن اكواد
فى عملية اخرى :y:و يحاول الاتصال بعد الحقن

وهذا الحقن تم فى اهم عملية للنظام explorer.exe
ونحن نعلم ان من اصعب الملفات تعامل عند الاصابه هو هذا :u:

:y::y::y::y::y:

والصلاة و السلام على خاتم الانبياء و المرسلين
والحمد الله رب العالمين
والسلام عليكم ورحمة الله وبركاته

تم ارسال الملف لمن طلبه


على فكرة الافيرا ما زال غير مكتشف الملف بالفحص:q:
​