• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

برامج الحماية .. كيف تعمل وتمسك الفيروسات

  • بادئ الموضوع بادئ الموضوع زيزوووم
  • تاريخ البدء تاريخ البدء
  • المشاهدات 3,854
ز

زيزوووم

عضو شرف
إنضم
15 يوليو 2007
المشاركات
7,861
مستوى التفاعل
1,274
النقاط
1,020
غير متصل
zyzoom-b256e317d7.gif

كيف حالكم حبايبي .. ووشلونكم عساكم بأحسن حال​

سؤال مهم !! برامج الحماية كيف تعمل وتمسك :q: الفيروسات ؟؟

ج ) تستخدم برامج الحماية عدة طرق للكشف عن الفيروسات .. وهي كالتالي :
1 - Signature Scanning الفحص بمقارنة تواقيع الفيروسات مع الملفات المفحوصه
2- Generic Signatures Scanning الفحص بمقارنة تواقيع ( عامه ) للفيروسات مع الملفات المفحوصه
3 - Integrity Checking الفحص بمقارنة حجم الملف الاصلي
4 - Heuristic Scanning الفحص المتقدم بمراقبة تصرفات الملف :bleh:
وهذه الطريقه تنقسم الى
أ ) Cont ent Filtering
ب ) Sandboxing
ج ) Behavior Analysis​

zyzoom-778f486a26.gif

وان شاء الله بمشاركه ( 2 ) يتم شرح كل طريقه
 

Signature Scanning
الفحص بمقارنة تواقيع الفيروسات

وهذه الطريقة تعتمد على تواقيع خاصة لكل فايروس
وهذه التواقيع تقوم بتسجيلها شركات الحماية عند اكتشاف الفايروس .. ويكون التوقيع عبارة عن كود الفايروس البرمجي
وهذا مثال على طريقة الفحص بمقارنة التواقيع مع الملفات المفحوصه


zyzoom-4c84c4f1b0.png



مساوئ هذه الطريقة ..
هذه الطريقه فقط تكتشف الفيروسات الموجود بقاعدة بيانات التواقيع للفايروسات
ولا تستطيع كشف الفيروسات الجديده

zyzoom-778f486a26.gif
 
انا مش عارف بس يسعدني انا اكون اول مشارك.​
 
توقيع : mr vip
على حسب علمي تكون معلومات الفيروس مدرجه ضمن قواعد البرنامج هو عندما يتعرف عليه يقضي عليه ..
 
توقيع : الآمل الطائر
مش ممكن أخي زيزوووم ملك برامج الحماية يسأل مثل هذا السؤال
(( طبعا ليس لقلة معرفته و لكن لرغبته في معرفه البعض الأخر ))
لك تحياتي أخي زيزوووم
 
توقيع : Prince Softs
حياك الله يالغالي
الله اعلم
يمكن
تمسك الفيروسات عن طريق عملية فحص الملفات
ماني متاكد :no:
بارك الله فيك اخوي
وجزاك الله من فضله
اسال الله التوفيق في الدنيا والفوز في الاخرة
 
توقيع : abu_youssefabu_youssef is verified member.
والله يا زيزوووم انا درستها في دورة icdl بيقولوا ان الفيرس بيفخلي ملف من ملفات النظام مفتوح اذكان الاصابه موجوده

وعندها تقوم برامج الفيرس بمعرفة الاصابه عن طريق هذا الملف في السيستم​
 
توقيع : aymantaiger
االصراحة انا ما ادري

الله اعلم

اتوقع الاجابه مثل ما قال اخوي الآمل الطائر


الآمل الطائر قال:
على حسب علمي تكون معلومات الفيروس مدرجه ضمن قواعد البرنامج هو عندما يتعرف عليه يقضي عليه ..​
أنقر للتوسيع...
 
توقيع : sport
واللة ماعندي فكرة بس اتوقع ان كلام الاخ ايمن صحيح
بس هذي طريقة من طرق اكتشاف الفيروسات اكيد فية طرق ثانية
 
الآمل الطائر قال:
على حسب علمي تكون معلومات الفيروس مدرجه ضمن قواعد البرنامج هو عندما يتعرف عليه يقضي عليه ..​
أنقر للتوسيع...
يعطيك العافيه اخوي غازي
ذي الطريقه المشهوره والدقيقه في اكتشاف الفيروسات
لكن باقي طرق اخرى
 
moon85eu قال:
مش ممكن أخي زيزوووم ملك برامج الحماية يسأل مثل هذا السؤال
(( طبعا ليس لقلة معرفته و لكن لرغبته في معرفه البعض الأخر ))
لك تحياتي أخي زيزوووم
أنقر للتوسيع...
فديتك يالغلااا
لكن ما جاوبت على السووعال :bleh:
 
challeng قال:
حياك الله يالغالي

الله اعلم
يمكن
تمسك الفيروسات عن طريق عملية فحص الملفات
ماني متاكد :no:
بارك الله فيك اخوي
وجزاك الله من فضله

اسال الله التوفيق في الدنيا والفوز في الاخرة
أنقر للتوسيع...

الله يبقيك ويبارك فيك يالغلاااا

عارفين انها تمسكها عن طريق الفحص .. لكن وشلوون
 
aymantaiger قال:
والله يا زيزوووم انا درستها في دورة icdl بيقولوا ان الفيرس بيفخلي ملف من ملفات النظام مفتوح اذكان الاصابه موجوده​



وعندها تقوم برامج الفيرس بمعرفة الاصابه عن طريق هذا الملف في السيستم​
أنقر للتوسيع...
هلااابك اخوي ايمن

هين جميع الملفات مفتوحه
لكن وش الطرق التي تستخدمها برامج الحماية بالكشف عن الفيروسات
 
sport قال:
االصراحة انا ما ادري

الله اعلم

اتوقع الاجابه مثل ما قال اخوي الآمل الطائر
أنقر للتوسيع...

سبحانه وتعالى

هلااابك يالغلاااا .. والاخ غازي ذكر طريقه للكشف
لكن باقي طرق اخرى
 
AL-W7DANEY قال:
واللة ماعندي فكرة بس اتوقع ان كلام الاخ ايمن صحيح
بس هذي طريقة من طرق اكتشاف الفيروسات اكيد فية طرق ثانية
أنقر للتوسيع...
هلااابك اخي الحبيب

هين جميع الملفات مفتوحه
لكن وش الطرق التي تستخدمها برامج الحماية بالكشف عن الفيروسات
 
هلا بالغالي

كما ذكر الاخوة سلفا فان ذلك يكون اعتمادا على قاعدة بيانات يجب تحديثها دوما لتضم احدث الفيروسات المكتشفة
ثانيا اعتمادا على ما يسمى الفحص heuristic و الذي يتعرف بها المضاد على الاصابات انطلاقا من تصرفاتها المريبة كتغيير صفحة البدء بالمتصفح...و هذه الطريقة تمكن المضاد من التعامل مع الفيروس حتى و لو لم يكن ضمن قاعدة بياناته كما انها قد تؤدي أحيانا الى انذرات كاذبة
هذا و الله أعلم
 
توقيع : mezouari
zehouani قال:
هلا بالغالي

كما ذكر الاخوة سلفا فان ذلك يكون اعتمادا على قاعدة بيانات يجب تحديثها دوما لتضم احدث الفيروسات المكتشفة
ثانيا اعتمادا على ما يسمى الفحص heuristic و الذي يتعرف بها المضاد على الاصابات انطلاقا من تصرفاتها المريبة كتغيير صفحة البدء بالمتصفح...و هذه الطريقة تمكن المضاد من التعامل مع الفيروس حتى و لو لم يكن ضمن قاعدة بياناته كما انها قد تؤدي أحيانا الى انذرات كاذبة
هذا و الله أعلم
أنقر للتوسيع...

هلااا فيك اخوي عبدالحق
كلاام سليم يالغلااا واضافه مفيده .. بارك الله فيك



كل الود والتقدير​
 
الآمل الطائر قال:
على حسب علمي تكون معلومات الفيروس مدرجه ضمن قواعد البرنامج هو عندما يتعرف عليه يقضي عليه ..​
أنقر للتوسيع...

الله يعطيك العافيه هذا اللي نعرف :q:​
 
الأخ zehouani ما قصر وأعتقد إن إجابته وافيه وكافيه​
 
توقيع : عاشق ومالي حبيب
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى