الان اقتنعت ان لازم تمتلك اكثر من برنامج حماية ( حسافة يالافيرا )

[zorq]

طبعا انا من الاول كنت مقتنع ببرنامج الحماية Avira Antivir Premium انه برنامج الكافي والوافي والصديق وقت الضيق <<<< درس في الاخلاق :d:
ولكن اكتشفت اليوم عكس ذلك وشلون راح اقول لكم

من هنا تبدا القصة
كنت ادور على سيريل او كراك لاحدى البرامج يمين يسار الين طبيت بموقع حق كراكات وقلت ياسلام
حملت الكراك ولكن كنت خايف منه لان شكله غير وحجمه صوغنن
وهذا هو الموقع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وهذي صورة الكراك

طبعا اكتشفت فيما بعد ان اغلب الكراكات نفس الاسم ونفس الحجم :hh: يالهوتي

فحصته بالافيرا ياسلام سلم

وكانت النتيجه تعليق ببرنامج الافيرا وبدون نتائج و
الى الان معلق:d:

قلت بشوف موقع VirusTotal

او موقع Anubis

ولكن اثنينهم كان بهم مشكله

وتوجهت الى موقع jotti

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وكانت هذه النتائج

اربع اكتشافات والباقي نايم

قلت ياولد شغل هالي مسوي نفسه كراك وفعلا كلك واشتغل واختفى :?: ياحبيب ماما
قمت وشيكت على البورتات الي مفتوحه بالجهاز عن طريق برنامج Currports

اكتشفت ان فيه برنامج شغال اول مره اشوفه وفاتح بورت 44080
اسمه ( msa.exe )
وموقعه في C:\WINDOWS\msa.exe
طبعا غير البرامج الاخرى تحت اسم Unknown متصله بنفس البورت السابق
طبعا كلها اول مره اشوفها متصله هكذا

طبعا على طول سويت سكان للجهاز ببرنامج الافيرا

ولكن لاجدوى

ذهبت لبرنامج prevx 3

كانت هناك سبعة اصابات من ضمنها برامج مامنها ضرر ولكن لا اعلم لماذا صنفت بانها ضاره
اما الملفات الضاره والتي لاحظت وجودها بعد تشغيل الكراك
msa.exe
a.exe
b.exe
c.exe
msxml71.dll
ولكن لم استطيع حذفها لان البرنامج يطلب تسجيل

اتجهت لبرنامج Malwarebytes' Anti-Malware

وكانت هناك اصابات وهي كالتالي

C:\Documents and Settings\ZORQ\Local Settings\Temp\b.exe

C:\WINDOWS\system32\msxml71.dll

C:\WINDOWS\msa.exe


C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job

والتصنيفات كانت كالتالي على التوالي
(Trojan.Downloader)
(Trojan.FakeAlert)
(Trojan.Agent)
(Trojan.Downloader)

وعند فحص الكراك ببرنامج Malwarebytes' Anti-Malware

كانت النتيجه كالتالي
c:\documents and settings\ZORQ\Desktop\crack.45155(2).exe
والتصنيف Trojan.Downloader

اما ملف c.exe و a.exe فقد قمت بحذفها يدويا قبل عمل سكان ببرنامج Anti-Malware

وبعد ذلك قمت بعمل رستارت للجهاز والتشييك على البروتات المفتوحه عن طريق برنامج Currports
المذكور اعلاه لم اجد اي بورت مفتوح بنفس البورت السابق 44080
ولم اجد اي عمليه تحت اسم Unknown

طبعا هذا مبدئيا الان سوف اقوم بالبحث هل هناك مخلفات فايروسات ام لا

قبل المغادرة
لماذا اغلب الحمايات لم تصنف الملف على انه ضار
حتى الكاسبر نايم بالعسل طبعا فحصته عن طريق موقع الكاسبر
ولو نفرض ان المف غير ضار لماذا فتحت كل هالبورتات بالجهاز بعد تشغيله
للمعلوميه تم فحصه عن طريق موقع Anubis

ولكن ليس لدي الخبره الكافيه بتقرير هذا الموقع ارجوا من الخبرا الافادة

اتمنى اني نقلت لكم تجربتي بكل وضوح واتمنى الاستفاده منها ولكم جزيل الشكر

ننتظر تعليقاتكم على التجربة

من تجارب الاخوان هنا شاكرين لهم حسن تعاونهم

اولا اخوي protection

عندما نقول لكم أستخدمو كاسبر 2010 أفضل من الاصدار 7 في الكشوفات لا أحد يصدق

............

الافيرا ممتاز ولا يعلى عليه .. لكن أي ملف يشفر عليه من الصعب كشفه وخاصة اذا كان فايروس

يدمر الجهاز او يعطل ويبدل ... لان لايوجد به هيبس او مراقبه سلوك ..

كما هو الحال في النود ... لذالك يفضل دعمه بالثيرد فاير او جدار ناري فيه هيبس

مثل الاوت بوست أو الاون لاين أرمور وغيرهم ..

ثانيا اخوي اللؤلؤ المكنون

برنامج ESET Smart Security 4.0.467.0 قام بكشفه بعد ما ضغطت على زر تحميل مباشرة أخي وليد أظن أنك لم تجرب النود النسخة الأخيرة

​

 

[ahmad123422]

وعليكم السلام.............. اخي ممنوع وضع روابط مشبوه تلافي للاضرار

 

[Mr.Rayan]

آشوى لحقت ع آلرآبط قبل ينحذف:d::bleh:

آحذفة بآرك آلله فيك :b:

 

[ولد ابوظبي]

تم حفظ الرابط في الجهاز :hh: امزح امسح الرابط :

 

[protection]

عندما نقول لكم أستخدمو كاسبر 2010 أفضل من الاصدار 7 في الكشوفات لا أحد يصدق

............

الافيرا ممتاز ولا يعلى عليه .. لكن أي ملف يشفر عليه من الصعب كشفه وخاصة اذا كان فايروس

يدمر الجهاز او يعطل ويبدل ... لان لايوجد به هيبس او مراقبه سلوك ..

كما هو الحال في النود ... لذالك يفضل دعمه بالثيرد فاير او جدار ناري فيه هيبس

مثل الاوت بوست أو الاون لاين أرمور وغيرهم ..

 

[DrHoOoDa]

عندما نقول لكم أستخدمو كاسبر 2010 أفضل من الاصدار 7 في الكشوفات لا أحد يصدق

.

:king:

 

[zorq]

الله يقطع ابليسكم انا خفت قلت وين الرابط ذا :d:

انا حطيته للاستفاده عشان محد يروح يحمل منه وابي ابلغ عنه بس مدري وشلون
​

عندما نقول لكم أستخدمو كاسبر 2010 أفضل من الاصدار 7 في الكشوفات لا أحد يصدق

............

الافيرا ممتاز ولا يعلى عليه .. لكن أي ملف يشفر عليه من الصعب كشفه وخاصة اذا كان فايروس

يدمر الجهاز او يعطل ويبدل ... لان لايوجد به هيبس او مراقبه سلوك ..

كما هو الحال في النود ... لذالك يفضل دعمه بالثيرد فاير او جدار ناري فيه هيبس

مثل الاوت بوست أو الاون لاين أرمور وغيرهم ..

الله يبيض وجهك وماقصرت معلومه جديده
ولكن انا فحصت الملف من موقع شركة كاسبر ولم يكتشف اي اصابه لاني لا املك
برنامج الكاسبر
اه احبك يالكاسبر

برب حلاق


​

 

[ahmad123422]

اخي وليد انا مركب برنامج النود اكتشف الفيروس وقام باغلاق الصفحه هذا يدل علي قوة البرنامج في كشف البرامج الخبيثة

 

[منطقة التوقيت]

عندما نقول لكم أستخدمو كاسبر 2010 أفضل من الاصدار 7 في الكشوفات لا أحد يصدق

............

الافيرا ممتاز ولا يعلى عليه .. لكن أي ملف يشفر عليه من الصعب كشفه وخاصة اذا كان فايروس

يدمر الجهاز او يعطل ويبدل ... لان لايوجد به هيبس او مراقبه سلوك ..

كما هو الحال في النود ... لذالك يفضل دعمه بالثيرد فاير او جدار ناري فيه هيبس

مثل الاوت بوست أو الاون لاين أرمور وغيرهم ..

اخي بروتيكشن

اريد ان ارسل الكراك لمختبرات الجي داتا..

وموضوعك عن ارسال الملفات اليهم يوجد ايميلاتهم

سؤالي هل ايميلات الشركات تتغير؟

وهل يمكن ارسال اكثر من فيروس في ملف الوينرار؟

ارجو الرد بسرعه

والشيء الاهم..كيف اتاكد من ان الشركه وصلها الفيروس هل سترسل لي رد ام ماذا​

 

[format]

 

[اللؤلؤ المكنون]

برنامج ESET Smart Security 4.0.467.0 قام بكشفه بعد ما ضغطت على زر تحميل مباشرة أخي وليد أظن أنك لم تجرب النود النسخة الأخيرة

 

[ahmad123422]

للامانة برنامج النود في قمة الروعهk:

 

[protection]

اخي وليد انا مركب برنامج النود اكتشف الفيروس وقام باغلاق الصفحه هذا يدل علي قوة البرنامج في كشف البرامج الخبيثة

ملف واحد ليس دليل على ضعف الافيرا او قموة كاسبر والنود

الاهم .. هو عندما يكون الملف غير مكتشف (( مشفر )) عن برنامج الحمايه

ماهي الوسائل الاضافيه لحمايه الجهاز في هذه الحاله :i:

للاسف النود والافيرا لايوجد لديهم لاهيبس ولا مراقبة سلوك

كما هو الحال لدى بت دفيندر و كاسبر

 

[protection]

اخي بروتيكشن

اريد ان ارسل الكراك لمختبرات الجي داتا..

وموضوعك عن ارسال الملفات اليهم يوجد ايميلاتهم

سؤالي هل ايميلات الشركات تتغير؟

وهل يمكن ارسال اكثر من فيروس في ملف الوينرار؟

ارجو الرد بسرعه

والشيء الاهم..كيف اتاكد من ان الشركه وصلها الفيروس هل سترسل لي رد ام ماذا​

الجي داتا يستخدم محرك بت دفيندر وأفاست ..

لذالك من الاسرع والافضل لو ترسل الى هذه الشركتين

لان التحديثات منهم :d:

يفضل ان لايتجاوز 3 ملفات لكي يتم تحليلها بسرعه

بعض الشركات يتم رد الي بوصول الرساله والبعض منها ترد وقت التحليل والنتيجه

والبعض منها لاترد أبداً :hh:

 

[ahmad123422]

ملف واحد ليس دليل على ضعف الافيرا او قموة كاسبر والنود

الاهم .. هو عندما يكون الملف غير مكتشف (( مشفر )) عن برنامج الحمايه

ماهي الوسائل الاضافيه لحمايه الجهاز في هذه الحاله :i:

للاسف النود والافيرا لايوجد لديهم لاهيبس ولا مراقبة سلوك

كما هو الحال لدى بت دفيندر و كاسبر

ولكن اعتقد يوجد لديهم البديل في الكشف

 

[protection]

برنامج eset smart security 4.0.467.0 قام بكشفه بعد ما ضغطت على زر تحميل مباشرة أخي وليد أظن أنك لم تجرب النود النسخة الأخيرة

جربت النود من أصدار 2.7 الى أخر اصدار

جيد وممتاز وخفيف .. لكن ينقصه طبقة أضافيه للحمايه في حال ان الملف غير مكتشف

 

[برق العاصفة]

النود برنامج ممتاز وكذلك الأفيرا ،، لكن كما قال الأخ وليد أحسن إنك تستخدم معاه برنامج به خاصية مراقبة السلوك

وللعلم كشف النود للملف شي طبيعي ،،لأن الملف ليس مشفرا عن النود
لكن اذا قام شخص بتشفير الملف عن النود وقمت بفتح الملف وسوف يعمل
أما اذا كنت تملك جدار ناري يحتوي على الهيبس فإنه سوف يقوم بتنبيهك بأن البرنامج يود العبث في جهازك ..
ونفس الكلام للأفيرا
​

 

[protection]

ولكن اعتقد يوجد لديهم البديل في الكشف

ماهو البديل :i:

 

[meuleu]

ماهو البديل :i:

الهيوريستيك المجنون :d:​

 

[ahmad123422]

ماهو البديل :i:

مثل قاعدة البيانات:er: