• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

الافيرا العملاق و فايروس trojan banker المشهور

  • بادئ الموضوع بادئ الموضوع hor
  • تاريخ البدء تاريخ البدء
  • المشاهدات 2,579
الحالة
مغلق و غير مفتوح للمزيد من الردود.
juve guard قال:
شيخ ابو اسامه
بما انك تميزت في مشاركاتك الـ 2000
ودنا تختمها لنا بدره من دررك حول الموضوع

1_104.png
أنقر للتوسيع...

هلا بالغالي والعزيز عزمزم الورد ..

أخوي عندي تفسيرين للظاهرة هذه .. وكلاهما محتمل الحدوث ..

وقبل التفسيرين لابد من معرفة أن حماية الويب بشكل عام تحتوي على مركبين اثنين من الحماية:

1- محرك البحث الخاص بالبرنامج: وهو لقراءة الأكواد.

2- قاعدة بيانات بعناوين الإنترنت المحظورة.

أما بالنسبة للتفسيرين:

التفسير الأول: إن إدراج عناوين الإنترنت المحظورة أسرع من إدراج تواقيع الملفات الخبيثة .. فحسب تجربتي السابقة
بالكاسبر على سبيل المثال، كانت الشركة تقوم بحظر مواقع عديدة .. وهي سيرفرات جديدة وحديثة .. فأقوم
بتعطيل الحماية وأدخل مرة ثانية على العنوان المحظور .. فأجد أني أمام تحميل ملف غير مكتشف من الكاسبر .. وبعد
يوم أو يومين يصبح الملف مكتشف ..
وبذلك .. الشركة تقوم بهذه العملية الاتقائية من باب منع وصول الخطر للمستخدم ريثما يتم تحليل الملف الذي يتم تحميله من قبل
هذا العنوان .. وأنت تعرف أخوي الكريم أن التوقيع يأخذ وقت ليس كوقت حظر العنوان، حيث قد يضم معلومات كشف أكثر من فيروس
الأمر الذي يحتاج لجمع عينات أكبر كي يكون دقيقا وفعالا وخاليا من الإيجابيات الكاذبة .. بالإضافة لاحتوائه على روتين التنظيف
وحذف القيم الجديدة إلخ ..

التفسير الثاني: قد يكون العنوان قديم .. والملف الخبيث الذي يتم تحميله قديم أيضا ومكتشف من قبل برنامج
الحماية .. لكن بعد فترة تم تشفير الملف أو تغييره على نفس الرابط .. فبقي العنوان محظورا والملف الجديد غير مكتشف ..
وهذا كثيرا ما أجده في مواقع تحميل الكراكات والسيريالات .. حيث يتم التشفير والتغيير على نفس الرابط .. فتقوم
الشركة بحظر العنوان لقطع دابر الخطر من أصله .. مع متابعة الملفات الجديدة والمستمرة وإدراج كشوفات لها ..
 

توقيع : stimulator32
السلام عليكم اخي هور ممكن الارسال بارك الله بيك اجربه على البت دفندر وبيسي تولز
 
stimulator32 قال:
هلا بالغالي والعزيز عزمزم الورد ..

أخوي عندي تفسيرين للظاهرة هذه .. وكلاهما محتمل الحدوث ..

وقبل التفسيرين لابد من معرفة أن حماية الويب بشكل عام تحتوي على مركبين اثنين من الحماية:

1- محرك البحث الخاص بالبرنامج: وهو لقراءة الأكواد.

2- قاعدة بيانات بعناوين الإنترنت المحظورة.

أما بالنسبة للتفسيرين:

التفسير الأول: إن إدراج عناوين الإنترنت المحظورة أسرع من إدراج تواقيع الملفات الخبيثة .. فحسب تجربتي السابقة
بالكاسبر على سبيل المثال، كانت الشركة تقوم بحظر مواقع عديدة .. وهي سيرفرات جديدة وحديثة .. فأقوم
بتعطيل الحماية وأدخل مرة ثانية على العنوان المحظور .. فأجد أني أمام تحميل ملف غير مكتشف من الكاسبر .. وبعد
يوم أو يومين يصبح الملف مكتشف ..
وبذلك .. الشركة تقوم بهذه العملية الاتقائية من باب منع وصول الخطر للمستخدم ريثما يتم تحليل الملف الذي يتم تحميله من قبل
هذا العنوان .. وأنت تعرف أخوي الكريم أن التوقيع يأخذ وقت ليس كوقت حظر العنوان، حيث قد يضم معلومات كشف أكثر من فيروس
الأمر الذي يحتاج لجمع عينات أكبر كي يكون دقيقا وفعالا وخاليا من الإيجابيات الكاذبة .. بالإضافة لاحتوائه على روتين التنظيف
وحذف القيم الجديدة إلخ ..

التفسير الثاني: قد يكون العنوان قديم .. والملف الخبيث الذي يتم تحميله قديم أيضا ومكتشف من قبل برنامج
الحماية .. لكن بعد فترة تم تشفير الملف أو تغييره على نفس الرابط .. فبقي العنوان محظورا والملف الجديد غير مكتشف ..
وهذا كثيرا ما أجده في مواقع تحميل الكراكات والسيريالات .. حيث يتم التشفير والتغيير على نفس الرابط .. فتقوم
الشركة بحظر العنوان لقطع دابر الخطر من أصله .. مع متابعة الملفات الجديدة والمستمرة وإدراج كشوفات لها ..
أنقر للتوسيع...

الأرجح إنها الطريقة الأولى وبالتحديد عن طريق البلاك ليست​
 
توقيع : عاشق ومالي حبيب
stimulator32 قال:
هلا بالغالي والعزيز عزمزم الورد ..

أخوي عندي تفسيرين للظاهرة هذه .. وكلاهما محتمل الحدوث ..

وقبل التفسيرين لابد من معرفة أن حماية الويب بشكل عام تحتوي على مركبين اثنين من الحماية:

1- محرك البحث الخاص بالبرنامج: وهو لقراءة الأكواد.

2- قاعدة بيانات بعناوين الإنترنت المحظورة.

أما بالنسبة للتفسيرين:

التفسير الأول: إن إدراج عناوين الإنترنت المحظورة أسرع من إدراج تواقيع الملفات الخبيثة .. فحسب تجربتي السابقة
بالكاسبر على سبيل المثال، كانت الشركة تقوم بحظر مواقع عديدة .. وهي سيرفرات جديدة وحديثة .. فأقوم
بتعطيل الحماية وأدخل مرة ثانية على العنوان المحظور .. فأجد أني أمام تحميل ملف غير مكتشف من الكاسبر .. وبعد
يوم أو يومين يصبح الملف مكتشف ..
وبذلك .. الشركة تقوم بهذه العملية الاتقائية من باب منع وصول الخطر للمستخدم ريثما يتم تحليل الملف الذي يتم تحميله من قبل
هذا العنوان .. وأنت تعرف أخوي الكريم أن التوقيع يأخذ وقت ليس كوقت حظر العنوان، حيث قد يضم معلومات كشف أكثر من فيروس
الأمر الذي يحتاج لجمع عينات أكبر كي يكون دقيقا وفعالا وخاليا من الإيجابيات الكاذبة .. بالإضافة لاحتوائه على روتين التنظيف
وحذف القيم الجديدة إلخ ..

التفسير الثاني: قد يكون العنوان قديم .. والملف الخبيث الذي يتم تحميله قديم أيضا ومكتشف من قبل برنامج
الحماية .. لكن بعد فترة تم تشفير الملف أو تغييره على نفس الرابط .. فبقي العنوان محظورا والملف الجديد غير مكتشف ..
وهذا كثيرا ما أجده في مواقع تحميل الكراكات والسيريالات .. حيث يتم التشفير والتغيير على نفس الرابط .. فتقوم
الشركة بحظر العنوان لقطع دابر الخطر من أصله .. مع متابعة الملفات الجديدة والمستمرة وإدراج كشوفات لها ..
أنقر للتوسيع...
كلام يقطر عسل يا عسل
كان تفكيري وتخميني في الموضوع يدور حول تفسيرك الثاني
بس للأسف انقطع الاتصال هذاك اليوم ونسيت اقوله من بكره :q:
يعطيك العوافي
واصل ابداعك يا باش مهندس .. :u:
 
توقيع : Juve GuardJuve Guard is verified member.
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى