ســـ ـعــ ـود
زيزوومي جديد
- إنضم
- 21 فبراير 2010
- المشاركات
- 21
- مستوى التفاعل
- 0
- النقاط
- 0
غير متصل
Behavior في البتدفندر
^^^^^
^^^^
يالبى هالاسم ووحداته , احييييه بس
^^^^^
^^^^
يالبى هالاسم ووحداته , احييييه بس
-
[ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.
- بادئ الموضوع dяăģôŋ
- تاريخ البدء
- 4,781
- الحالة
dяăģôŋ
ذيبان
غير متصل
هذا مهو وحدة تحليل السلوك حسب علمى انت تتكلم عن الساند بكس
تحليل السلوك هو تحليل برنامج الحمايه لاى تطبيق مشبوه من حيث حركته على الجهاز
dяăģôŋ
ذيبان
غير متصل
shaded
زيزوومى فضى
غير متصل
dяăģôŋ
ذيبان
غير متصل
هذي طريقة تحليل السلوك في البرنامج الروماني .. البتدفندر ..
شوف الصورة واحكم يالغلا ..
ولاحظ بعد استخدام التواقيع الرقمية .. وش يصير ؟
هذى مراحل عمل الانتى فايرس
الاولى التوقيع
الثانيه تحليل السلوك
الثالثه بداية عمل الانتى فايرس
طبعا انت تقصد الثانيه :d: لانك شفت كلمة virtual env
هذا تعبير دعائى يااخى مايقصد بيئه وهميه
على كذا كل الجهاز يعمل ببيئه وهميه
ســـ ـعــ ـود
زيزوومي جديد
- إنضم
- 21 فبراير 2010
- المشاركات
- 21
- مستوى التفاعل
- 0
- النقاط
- 0
غير متصل
بعد اذن اخوي شادي
مثال يالغالي
الساند بوكسي : مسارات وهميه تختلف عن المسار الرئيسي للجهاز وهذي بإختصار
تعطي تشغيل وهمي في بيئه بعيده عن الجهاز ؟!
.
.
.
تحليل سلوك البت ديفندر يحجز اي باتش للهكرز عند التشغيل داخل الذاكره ويمنعه من العمل ؟
وبكذا اسم الملف موجود داخل ادارة المهام لكنه محجوز عن العمل بالذاكره :d:
الساند بوكسي يختلف عن البت ديفندر , البت ديفندر في تحليل السلوك له تقنيتين
1- الاكتف فايروس
2- الانتر يوشن ديتيكشن
والتقنيتان في البت ديفندر يصنفون تحت كلمة
Behavior
ولي تجارب كثيره في المنتدى لرصد الباتشات مع تعطيل الحمايه الحقيقيه في البت ديفندر
ايش رايك :u:
مثال يالغالي
الساند بوكسي : مسارات وهميه تختلف عن المسار الرئيسي للجهاز وهذي بإختصار
تعطي تشغيل وهمي في بيئه بعيده عن الجهاز ؟!
.
.
.
تحليل سلوك البت ديفندر يحجز اي باتش للهكرز عند التشغيل داخل الذاكره ويمنعه من العمل ؟
وبكذا اسم الملف موجود داخل ادارة المهام لكنه محجوز عن العمل بالذاكره :d:
الساند بوكسي يختلف عن البت ديفندر , البت ديفندر في تحليل السلوك له تقنيتين
1- الاكتف فايروس
2- الانتر يوشن ديتيكشن
والتقنيتان في البت ديفندر يصنفون تحت كلمة
Behavior
ولي تجارب كثيره في المنتدى لرصد الباتشات مع تعطيل الحمايه الحقيقيه في البت ديفندر
ايش رايك :u:
dяăģôŋ
ذيبان
غير متصل
يعطيك العافيه
انت تتكام عن نظام مستقل يخص برنامج واحد فقط
وانا اتكام عن نظريةنظام شامل تستخدمها جميع برامج الحمايه
الاختلاف بطريقتها من برنامج الى الاخر
ولاكن النظريه واحده
مثال
والبت ديفندر لايتميز عن بقية البرامج الا بخاصية الدعس على الباتشات حسب علمى
وهذا انفراد
ســـ ـعــ ـود
زيزوومي جديد
- إنضم
- 21 فبراير 2010
- المشاركات
- 21
- مستوى التفاعل
- 0
- النقاط
- 0
غير متصل
ماهو الحمايه الشامله بنظرك ؟
وماهي الحمايه الشامله في تطبيق الشركات ؟
شرحت لك اعلاه كيف يتم تشغيل ملف في بيئه وهميه للبت ديفندر ويحجزه بالذاكره
وبما انك تكلمت عن الحمايه الشامله
يالغالي لو جينا للحمايه الشامله لايعلى على البت ديفندر مع تفعيل جميع خواصه
من كوكيز , ريجستري , سكربتات , تشفير محادثات ماسنجر .... إلخ
وماهي الحمايه الشامله في تطبيق الشركات ؟
شرحت لك اعلاه كيف يتم تشغيل ملف في بيئه وهميه للبت ديفندر ويحجزه بالذاكره
وبما انك تكلمت عن الحمايه الشامله
يالغالي لو جينا للحمايه الشامله لايعلى على البت ديفندر مع تفعيل جميع خواصه
من كوكيز , ريجستري , سكربتات , تشفير محادثات ماسنجر .... إلخ
bigwig
زيزوومى مميز
غير متصل
هلا بكم ،، والله الموضوع اكثر من رائع ونقاش مفيد
استفدت من الموضوع اشياء كثير ، منها :
برنامج الساندبوكس ،، انا من زمان او ما حط في المنتدى شفته ودخلته لكن ماعطيته بال ، لانه لخبطه وشرحه طويل شوي وبالتفصيل ،،
لكن الحين دخل مزاجي بروح اجربه ,,, احسن من الوندوز الوهمي ؟
وهو يشبه التشغيل الامن في الكاسبر ولا لا
وهو يشبه التشغيل الامن في الكاسبر ولا لا
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
انا كنت من مستخدمين الافيرا وتركته لكثر اكتشافاته الغلط ( يمسك باتشات البرامج كلها) 
واذا فحصتها برنامج ثاني ما يمسكها
وصرت استخدم الكاسبر .... لي فتره طويله ... والله شكلي بحذفه .. من الي سمعته واحس به ما ارتحت له
انا حاليا استخدم :
افاست انتي فايروس 5 مجاني + كومودو فايروول
ناوي اجرب كل البرامج ..
ومن الموضع عرفت ان كل برنامج يتميز بخاصيه لها اسم يختلف عن البرامج الثانيه لكن نفس الوظيفه وهي تحليل السلوك
؟؟ لها طريقه معينه او البرنامج يسويها بنفسه ( تحليل السلوك) . ابغى شرح لها
لاني ما قد استخدمتها ..لو فيه موضوع يفيدني بالمنتدى ...ياليت تدلوني عليه
ومن الموضع عرفت ان كل برنامج يتميز بخاصيه لها اسم يختلف عن البرامج الثانيه لكن نفس الوظيفه وهي تحليل السلوك
؟؟ لها طريقه معينه او البرنامج يسويها بنفسه ( تحليل السلوك) . ابغى شرح لها
لاني ما قد استخدمتها ..لو فيه موضوع يفيدني بالمنتدى ...ياليت تدلوني عليه
dяăģôŋ
ذيبان
غير متصل
الحمايه الشامله الملائمه للوقت الراهن
هى انتى فايرس شرس +جدار نارىمدعم بنظام تحليل السلوك لايسمح لاى تطبيق بالحركه الا بالابلاغ عنه+انتى ميلويريتغلغل بباطن النظام
bigwig
زيزوومى مميز
غير متصل
والله تعجبني بهذا الرد
عرفت كل النقاط الي ماكنت اعرفها
والله استفدت من هذا النقاش كثيييييير :d:
ســـ ـعــ ـود
زيزوومي جديد
- إنضم
- 21 فبراير 2010
- المشاركات
- 21
- مستوى التفاعل
- 0
- النقاط
- 0
غير متصل
انتي فايروس شرس :-
لو كان الانتي فايروس مايدعم تقنية التطهير وش استفدنا من قوة المكافح وكثرة التواقيع له ؟
ومن اضعف الناتي فايروس دكتور ويب في التواقيع واقوى البرامج في التنظيف :u:
الجدار الناري مدعم بتحليل سلوك :-
الجدار الناري للبت ديفندر انترنت سكورتي مدعم بتقنية سلوك اسمها انتر يوشن ديتيكشنk:
ففي بعض البرامج المستقله يعطيك تحليل السلوك للجدار الناري ترليون رساله
بينما بعضها يكتفي برساله واحده فقط , وهنا الفرق بنظري لأنني لست في حالة حرب الكترونيه ؟!
الانتي ملوير هو نفسه في بعض برامج الحمايه الانتي فايروس
ولو ضربنا مثال في برنامج الانتي ملوير بايتس النسخه المشتراه الحمايه الحقيقه لها ضعيفه
مقارنه مع بعض البرامج المعروفه :q:
وهذا لايعني فشل الانتي ماليور بايتس ..!!
اخووك
لو كان الانتي فايروس مايدعم تقنية التطهير وش استفدنا من قوة المكافح وكثرة التواقيع له ؟
ومن اضعف الناتي فايروس دكتور ويب في التواقيع واقوى البرامج في التنظيف :u:
الجدار الناري مدعم بتحليل سلوك :-
الجدار الناري للبت ديفندر انترنت سكورتي مدعم بتقنية سلوك اسمها انتر يوشن ديتيكشن
k:ففي بعض البرامج المستقله يعطيك تحليل السلوك للجدار الناري ترليون رساله
بينما بعضها يكتفي برساله واحده فقط , وهنا الفرق بنظري لأنني لست في حالة حرب الكترونيه ؟!
الانتي ملوير هو نفسه في بعض برامج الحمايه الانتي فايروس
ولو ضربنا مثال في برنامج الانتي ملوير بايتس النسخه المشتراه الحمايه الحقيقه لها ضعيفه
مقارنه مع بعض البرامج المعروفه :q:
وهذا لايعني فشل الانتي ماليور بايتس ..!!
اخووك
bigwig
زيزوومى مميز
غير متصل
وش الفرق بين خاصيه تحليل السلوك و الساند بوكس ( بأختصار) ؟
غير متصل
تحليل السلوك هي مراقبة عمليات الملف بعد تشغيله
بينما الساند بوكسي هي بيئة وهمية يشتغل فيها الملف المراد تشغيله بدون ما يضر النظام الرسمي بأي شي
توقيع : Juve Guard
اللؤلؤ المكنون
زيزوومى مميز
غير متصل
جزاك الله خير الجزاء دائماً متميز في أجوبتك
إلا كيف حالكم وايش اخباركم إن شاء الله طيبين
إلا كيف حالكم وايش اخباركم إن شاء الله طيبين
توقيع : اللؤلؤ المكنون
غير متصل
واياك استاذنا احمد
امورنا ولله الحمد ماشيه على النهج المريح ..
اسأل الله أن يديم علينا وعليكم النعمه ويطرح فيها البركه ويكفيكم شرها وشر ما يُعمل بها
توقيع : Juve Guard
ابوالعباس
زيزوومى فضى
غير متصل
اعجزني شادي بشرحه المفصل
ما بقى الا اني اقول لك
اذا تريد برنامج يكتشف اكبر قدر من الباتشات
ابحث اقل برنامج استعمالا في العالم
الهكر ما يشفرو في الغالب الا عل البرامج المشهورة
ما بقى الا اني اقول لك
اذا تريد برنامج يكتشف اكبر قدر من الباتشات
ابحث اقل برنامج استعمالا في العالم
الهكر ما يشفرو في الغالب الا عل البرامج المشهورة
stimulator32
زيزوومى مبدع
- إنضم
- 4 ديسمبر 2008
- المشاركات
- 1,748
- مستوى التفاعل
- 119
- النقاط
- 700
غير متصل
عذرا أخوي Kong للخروج عن الموضوع ..
أخوي سعود .. أو ســـ ـعــ ـود .. أو سـ ـعـ ـود .. أو Mr.SaUd .. أو Mr.SaUdI ..
إذا قلت لك أني ما أستمتع بالنقاش معك أكون كاذب .. وأنا شخصيا أتمنى أن تكون معنا دائما .. بس ما أعرف
ليش ما تضبط مشاركاتك؟!
يعني إنت حابب كل فترة يتم إلغاء معرفك؟! .. تعشق المخالفات يا أخي؟!
ولازم تعرف أخي الحبيب أني ما كنت ألتفت إليك لو أن مداخلاتك غير مفيدة .. بس يعلم الله أنه فيك خير كثير ..
الله يهدينا ويهديك يارب ..
------------------------------------------
بارك الله فيكم شادي وعزام وأبو العباس وجميع الإخوة ..
الحل -أي حل- لابد لأن يكون مناسبا لحجم المشكلة ..
في باكورة أيام برامج الحماية كانت محركات البحث لبرامج الحماية تكتشف على أساس التسمية المحددة
للفيروس .. وكانت هذه الطريقة مناسبة في تلك الأيام لقلة عدد الفيروسات الجائلة آنذاك نسبيا .. فعلى سبيل المثال
كانت التسميات حسب المنظمة الدولية WildList كالتالي:
أما في هذه الأيام أصبحت الاكتشافات على هذا الشكل:
لماذا؟ لأن تقنيات الاكتشاف أصبحت تميل لأن تكون أكثر عمومية نظرا لضخامة حجم الإصابات وتنوع الفيروسات ..
كذلك الأمر بالنسبة للتشفير .. فنظرا لتعدد أساليب وخوارزميات هذه التقنية أصبح من العسير تفاديها بالأساليب
والتقنيات الموجهة لأنواع محددة من الفيروسات .. لذلك لابد من تقنيات أكثر عمومية تمنع من الإصابة بمثل
هذه التشفيرات .. وإلى الآن الساندبوكسي يثبت جدارته في الوقاية من الإصابة بها ..
ولا ننسى فلترة الكاسبر .. فهي جيدة إذا أحسنا قراءة نتيجة التقييم ..
أخوي سعود .. أو ســـ ـعــ ـود .. أو سـ ـعـ ـود .. أو Mr.SaUd .. أو Mr.SaUdI ..
إذا قلت لك أني ما أستمتع بالنقاش معك أكون كاذب .. وأنا شخصيا أتمنى أن تكون معنا دائما .. بس ما أعرف
ليش ما تضبط مشاركاتك؟!
يعني إنت حابب كل فترة يتم إلغاء معرفك؟! .. تعشق المخالفات يا أخي؟!
ولازم تعرف أخي الحبيب أني ما كنت ألتفت إليك لو أن مداخلاتك غير مفيدة .. بس يعلم الله أنه فيك خير كثير ..
الله يهدينا ويهديك يارب ..
------------------------------------------
بارك الله فيكم شادي وعزام وأبو العباس وجميع الإخوة ..
الحل -أي حل- لابد لأن يكون مناسبا لحجم المشكلة ..
في باكورة أيام برامج الحماية كانت محركات البحث لبرامج الحماية تكتشف على أساس التسمية المحددة
للفيروس .. وكانت هذه الطريقة مناسبة في تلك الأيام لقلة عدد الفيروسات الجائلة آنذاك نسبيا .. فعلى سبيل المثال
كانت التسميات حسب المنظمة الدولية WildList كالتالي:
أما في هذه الأيام أصبحت الاكتشافات على هذا الشكل:
لماذا؟ لأن تقنيات الاكتشاف أصبحت تميل لأن تكون أكثر عمومية نظرا لضخامة حجم الإصابات وتنوع الفيروسات ..
كذلك الأمر بالنسبة للتشفير .. فنظرا لتعدد أساليب وخوارزميات هذه التقنية أصبح من العسير تفاديها بالأساليب
والتقنيات الموجهة لأنواع محددة من الفيروسات .. لذلك لابد من تقنيات أكثر عمومية تمنع من الإصابة بمثل
هذه التشفيرات .. وإلى الآن الساندبوكسي يثبت جدارته في الوقاية من الإصابة بها ..
ولا ننسى فلترة الكاسبر .. فهي جيدة إذا أحسنا قراءة نتيجة التقييم ..
توقيع : stimulator32
format
زيزوومي ماسى
غير متصل
لااريد التدخل <<:d:
اشوف النقاش الى اين ينتهي !!
لااريد ان اتدخل ولكن لابد من تشجيع احد الارائ واوفقه واسانده على كل كلمة
عموما افضل رايي في الحلول مع احترامي للجميع طبعا هو الاخ شادي <<
لااريد ان اكثر من الكلام اشكر صاحب الموضوع على الطرح ارى الجميع قد استفاد من معلومات جديده
وكثيره << وهذا معظم ارائ الاعضاء
وخلو النقاش ريلاكس << وبدون عصبيه << وبالنسبه للاخ سعود
أخوي سعود .. أو ســـ ـعــ ـود .. أو سـ ـعـ ـود .. أو Mr.SaUd .. أو Mr.SaUdI ..
مبروك عضويه الجديده :d:
وياريت تحافظ عليها
هذا والله اعلم
تحياتي
:d:
اشوف النقاش الى اين ينتهي !!
لااريد ان اتدخل ولكن لابد من تشجيع احد الارائ واوفقه واسانده على كل كلمة
عموما افضل رايي في الحلول مع احترامي للجميع طبعا هو الاخ شادي <<
لااريد ان اكثر من الكلام اشكر صاحب الموضوع على الطرح ارى الجميع قد استفاد من معلومات جديده
وكثيره << وهذا معظم ارائ الاعضاء
وخلو النقاش ريلاكس << وبدون عصبيه << وبالنسبه للاخ سعود
أخوي سعود .. أو ســـ ـعــ ـود .. أو سـ ـعـ ـود .. أو Mr.SaUd .. أو Mr.SaUdI ..
مبروك عضويه الجديده :d:
وياريت تحافظ عليها
هذا والله اعلم
تحياتي
:d:
توقيع : format
- الحالة