• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

دعوة للنقاش . لماذا التفاوت في اكتشاف الاصابة لنفس الملف لدى برامج الحماية؟؟

  • بادئ الموضوع بادئ الموضوع Software
  • تاريخ البدء تاريخ البدء
  • المشاهدات 682
الحالة
مغلق و غير مفتوح للمزيد من الردود.
S

Software

زيزوومى متألق
إنضم
10 أكتوبر 2008
المشاركات
276
مستوى التفاعل
1
النقاط
360
الإقامة
.::. الحد الجنوبي .::.
غير متصل
السلام عليكم ورحمة الله وبركاته

و كل عام وأنتم بخير
و تقبل الله منا ومنكم الصالح من الاعمال
و عيدكم مبـــــــــــــــارك :king::king:
:::
:::
:::
:::
:::
لدي ملف حملته من الانترنت ... وكالعادة اسوي فحص ببرنامج الحماية
للتأكد من خلو الملف من اي فايروس او تروجان و خلافه

تم فحص الملف ببرنامج الافيرا بريميوم سكيورتي محدث الى تاريخ اليوم
و أيضا تم فحص الملف ببرنامج الحماية كلام وين (( ClamWin ))
و ايضاً عن طريق موقع VirusTotal

و اليكم النتائج

بالنسبة للافيرا... لم يصنف الملف على انه مصاب
i50597_10-12-1430-02-59-06-u-.png


و بالنسبة للكلام وين صنف الملف على انه مصاب
i50598_10-12-1430-03-02-41-u-.png


و هذا رابط من
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

و يظهر فيه البرامج اللتي صنفت الملف على انه مصاب منها برامج كبيرة ومنها برامج ايضاً كبيرة لم تصنف الملف على انه مصاب

انا لدي عدة تساؤلات و ياليت الخبراء يفيدونا

** لماذا التفاوت في الاكتشاف من عدمه لنفس الملف لدى برامج الحماية؟؟

** اختلاف مسمى الاصابة لدى برامج الحماية؟؟

** كيف اعرف ان الملف مصاب او ان الاكتشاف خاطى يعني الافيرا يقول سليم و الكلام وين يقول مصاب
بالعربي من اصدق؟؟؟

في انتظار ردكم

و كل عــــــــام و الجميع بخير



 

للعلم انت مخفي الاسامي الاكتشافات >> مثل المسمى حقه

win32 عشان نعرف <<< نجاوبك


ليش تضع خط اسود في الاكتشاف او اسمه ؟؟
 
توقيع : format
الله يحفظك اخوي فورمات
اللي مخفيه انا اسم المستخدم

الافيرا ما اكتشف شي
و الكلام وين طالع لك اللي كشفه و هو تروجان
 
طيب الحين انا افيدك


اولا >> العامل الاول الي انت عامله انك مش للبيفروست وهو تروجان او مدموج

<<< الافيرا لانه مشفر منه عن طريق قيم معينه


اما بالنسبه للبرنامج التاني احد <<< البرامج انه غير مشفر منه !! يمسكه


وهذه المكافح ClamAV

وهذا اسم الاتروجان وتصنيفه
Trojan.Bifrose-3644
 
توقيع : format
يعطيك الف عافية اخوي فورمات

بس ياليت تشوف رابط موقع virustotal و تعطيني رايك ايضاً
 
هذا يثبت كلامي


Result: 10/41 (24.39%)

TheHacker 6.5.0.2.079 2009.11.26 Trojan/Midgare.gra



Application/TnTHacker Panda
 
توقيع : format
Software قال:

الحمد الله

السلام عليكم ورحمة الله وبركاته
وعليكم السلام ورحمة الله وبركاته

و كل عام وأنتم بخير
و تقبل الله منا ومنكم الصالح من الاعمال
و عيدكم مبـــــــــــــــارك :king::king:
~ امين ~

 انا لدي عدة تساؤلات و ياليت الخبراء يفيدونا

** لماذا التفاوت في الاكتشاف من عدمه لنفس الملف لدى برامج الحماية؟؟
اولا اخي الكريم لابد وان تعلم ان لكل برنامج طرق و خصائص لاكتشاف الفيروسات
و هناك خصائص مشتركة تستخدمها كل البرامج وهي التوقيعات وكذلك الهيروستك
اما التوقيعات فهي رمز يكون للملف يسمى بالتوقيع الرقمي و لما يجد برنامج الحماية
ان توقيع فيروس معين يطابق توقيع ملف معين فيعتبره مصاب و يكتشفه

ومن هنا نعلم انه اذا اكتشف برنامج حماية فايروس بواسطة توقيع
و لم يكتشفه اخر اذا هذا يعني ان البرنامج الاول يوجد لديه توقيع
هذا الفايروس و الثاني لا يوجد لديه ذلك التوقيع

و من هذا المنطلق تم اختراع ما يسمى بالهيروستك اي تحليل
اكواد الملف بحيث لو وجده شبيه بتوقيع الفايروس يكتشفه
ولكن يعطيك مسمى ليدلك على انه اكتشاف هيروستك و يكتب لك مشبوه فيه
لان الهيروستك اكتشافه ليس مؤكد 100% مثل التوقيع لانه مجرد اشتباه
فى الاكواد و شبه وليس تطابق كامل وهناك نوع من اخر من الهيروستك
يعمل حسب القوانين مثلا لو نسخ البرنامج ملف فى مجلد الويندوز
يعطيه نقطة خطر و ان زرع نفسه فى قائمة بدءالتشغيل
يعطيه نقطه ثم يكشتفه لانه اشتبه به انه خطير ويقوم بأعمال مشبوهه

علما بأن حتى التواقيع تكون مخطئه احيانا اذا اخطأ المبرمج برنامج الحماية فى
كتابة توقيع فايروس او ما شابه

بالنسبة لكيفية معرفة الفرق بين اكتشاف الهيروستك و التوقيع
فى الهيروستك غالبا ما تجد كلمة Huer قبل اسم الفايروس
واما فى النود تجده يكتب Probably قبل اسم الفايروس
وهكذا ...

 ** اختلاف مسمى الاصابة لدى برامج الحماية؟؟

هذا يرجع الى الشركة كل شركة تسمى حسب ما تراه مناسب و خير
مثال هو فايروس اخي الغالي احمد
لما صنع فايروس غير مكتشف من اي برنامج وكان كاتب
اسمه المستعمار فى الفايروس Ashalshaik
ولما ارسلناه للافيرا اصبح الافيرا يكتشفه بإسم
ِِAshal Virus

وكذلك الفايروس الذي يمسح كل ملفات النظام
يسمونه مثلا System Delete ...الخ

** كيف اعرف ان الملف مصاب او ان الاكتشاف خاطى يعني الافيرا يقول سليم و الكلام وين يقول مصاب
بالعربي من اصدق؟؟؟

تعرف الملف مصاب بعدة طرق منها :

1- تقوم بتشغيله على على حاسوب وهمي

2- تشغيله بواسطة برنامج Sandboxie

3- تحليله ومعرفة ما يفعله عن طريق موقع ThreatExpert

4- ارسالة الى مختبر الافيرا لتحليله و الرد عليك اما انه اكتشاف صحيح او خاطئ ( وهذه اسهل و افضل طريقه )

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


في انتظار ردكم
تم الرد

و كل عــــــــام و الجميع بخير
وانت بألف خير


واعلم ان كل ما قلته فى الاعلى يقبل الخطأ كما يقبل الصحة

وصل اللهم وسلم على سيدنا محمد وعلى اله وصحبة اجمعين
والسلام عليكم ورحمة الله وبركاته




أنقر للتوسيع...

....:u: ....
 
توقيع : Mr.Najem
الله يعطيك الف عافية اخوي محمد على الرد على التساؤلات
و على الايضاح و الشرح الوافي
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى