• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

ماهي الحمايه الاستباقيه وتحليل السلوك

  • بادئ الموضوع بادئ الموضوع Mr.AzOz
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,042
الحالة
مغلق و غير مفتوح للمزيد من الردود.
Mr.AzOz

Mr.AzOz

زيزوومي ماسى
إنضم
28 يناير 2010
المشاركات
5,918
مستوى التفاعل
2,156
النقاط
1,120
الإقامة
بعيد عنكـ
غير متصل
اخواني واخواتي الكرام ...

الموضوع باين من عنوانه ...

وهو ماهو تحليل السلوك التي في برامج الحمايه .,

وماهي الحمايه الاستباقيه ...

ابي رد الله لايهينكم وياليت يكون شرح مفهوم عنهم ارجوكم ...

تحاياي لكم
 

توقيع : Mr.AzOz
معقوله 6 مشاهدات ولا رد واحد ؟
 
توقيع : Mr.AzOz
اعتقد ان تحليل السلوك موصول بالحمايه الاستباقيه

اي ان الدفاع الاستباقي يكتشف الباتش مثلا عن طريق تحليل سلوكه والله اعلم.
 
توقيع : Not Found 404
يعطيكم العافيه

حتى الان لم تصلني اجابه مقنعه
 
توقيع : Mr.AzOz
تحليل السلوك هو جزء من الحماية الاستباقية و بهذه الخاصية يتمكن المكافح من اكتشاف الملف الضا رحتي و لو هو ليس في قاعدة بياناته يستطيع من خلالها تحليل سلوك الملف و امساكه ولكن هذه الخاصية تعمل عند تشغيل الملف
 
توقيع : simulator
التحليل السلوكي هو Heuristic وهو التعرف على الملفات الضارة ايا كانت الغير معرفة في قاعدة الباينات او الداتا للمكافح وعادة ماتكون جديدة ..

ويتم ذالك من قبل وضع اختبارات وشروط لاي برنامج اذا انطبقت عليه واتضح انه غير موقع يعتبره ملف ضار اما مالوير غير معروف او قد يعطيك رسالة اشتباه احيانا ..

الحماية الاستباقية هي ايقاف الملف الضار عند عمله او دون عمله بمجرد تحميله سواء باجراء اوتوماتيكي كجظره او عزله او حذفه مباشرة او تنظيفه ..

والحماية الاستباقية تعمل دائما ويقوم المكافح بالفحص للملفات التي تنسخها او تنقلها بين ملف لملف او هارد لاخر في الخلفية ..

تحياتي
 
الحماية الاستباقية هي الاسم العام (والهيوريستك هو الاسم التقني) لكل اكتشاف يتم من دون قاعدة بيانات خاصة
بذلك الاكتشاف ..

لو أتي لك بحيوان شبيه بالكلب لكنك أول مرة تراه .. فستصنفه على أنه شرس من خلال رؤيتك لمخالبه وفكه
وتكشيرته وحجمه الكبير .. فأنت حكمت عليه من دون أن تعرفه قبلا .. كذلك بالهيوريستك العادي يتعرف المكافح
على الملف الجديد بأنه خبيث من خلال صفات (أكواد) ذلك الملف قبل أن يتم تشغيله .. فإن كانت له صفات مثل الكتابة
في مجلد الوندوز والاتصال بالنت والتعديل في قيم الريجستري والنسخ وو .. فسيحكم عليه بأنه ملف خبيث
حتى ولو لم تكن له بيانات في قاعدة بيانات المكافح ..

نفس الحيوان السابق قمنا بقص مخالبه وربط فمه (وهو ما يقابل تشفير الملفات) .. فمن خلال تصرفاته العدوانية
وقفزاته المؤذية وحركاته السريعة ستصنفه أنه حيوان شرس رغم أنك أول مرة تراه .. كذلك المكافحات تقوم
بتحليل سلوك الملفات الجديدة ومراقبة تصرفاتها وتصنيفها على أساس عملها والتغييرات التي تقوم بها ..
 
توقيع : stimulator32
stimulator32 قال:
الحماية الاستباقية هي الاسم العام (والهيوريستك هو الاسم التقني) لكل اكتشاف يتم من دون قاعدة بيانات خاصة
بذلك الاكتشاف ..

لو أتي لك بحيوان شبيه بالكلب لكنك أول مرة تراه .. فستصنفه على أنه شرس من خلال رؤيتك لمخالبه وفكه
وتكشيرته وحجمه الكبير .. فأنت حكمت عليه من دون أن تعرفه قبلا .. كذلك بالهيوريستك العادي يتعرف المكافح
على الملف الجديد بأنه خبيث من خلال صفات (أكواد) ذلك الملف قبل أن يتم تشغيله .. فإن كانت له صفات مثل الكتابة
في مجلد الوندوز والاتصال بالنت والتعديل في قيم الريجستري والنسخ وو .. فسيحكم عليه بأنه ملف خبيث
حتى ولو لم تكن له بيانات في قاعدة بيانات المكافح ..

نفس الحيوان السابق قمنا بقص مخالبه وربط فمه (وهو ما يقابل تشفير الملفات) .. فمن خلال تصرفاته العدوانية
وقفزاته المؤذية وحركاته السريعة ستصنفه أنه حيوان شرس رغم أنك أول مرة تراه .. كذلك المكافحات تقوم
بتحليل سلوك الملفات الجديدة ومراقبة تصرفاتها وتصنيفها على أساس عملها والتغييرات التي تقوم بها ..
أنقر للتوسيع...


الله ينور :ok:
افهم من كده ان تحليل السلوك هو جزء من الحماية الاستباقية
 
توقيع : Horror
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى