• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

  • بادئ الموضوع بادئ الموضوع زيزوووم
  • تاريخ البدء تاريخ البدء
  • المشاهدات 3,810

زيزوووم

عضو شرف
إنضم
15 يوليو 2007
المشاركات
7,861
مستوى التفاعل
1,274
النقاط
1,020
غير متصل
zyzoom-b256e317d7.gif

كيف حالكم حبايبي .. ووشلونكم عساكم بأحسن حال​

سؤال مهم !! برامج الحماية كيف تعمل وتمسك :q: الفيروسات ؟؟

ج ) تستخدم برامج الحماية عدة طرق للكشف عن الفيروسات .. وهي كالتالي :
1 - Signature Scanning الفحص بمقارنة تواقيع الفيروسات مع الملفات المفحوصه
2- Generic Signatures Scanning الفحص بمقارنة تواقيع ( عامه ) للفيروسات مع الملفات المفحوصه
3 - Integrity Checking الفحص بمقارنة حجم الملف الاصلي
4 - Heuristic Scanning الفحص المتقدم بمراقبة تصرفات الملف :bleh:
وهذه الطريقه تنقسم الى
أ ) Cont ent Filtering
ب ) Sandboxing
ج ) Behavior Analysis​

zyzoom-778f486a26.gif

وان شاء الله بمشاركه ( 2 ) يتم شرح كل طريقه
 

Signature Scanning
الفحص بمقارنة تواقيع الفيروسات

وهذه الطريقة تعتمد على تواقيع خاصة لكل فايروس
وهذه التواقيع تقوم بتسجيلها شركات الحماية عند اكتشاف الفايروس .. ويكون التوقيع عبارة عن كود الفايروس البرمجي
وهذا مثال على طريقة الفحص بمقارنة التواقيع مع الملفات المفحوصه


zyzoom-4c84c4f1b0.png



مساوئ هذه الطريقة ..
هذه الطريقه فقط تكتشف الفيروسات الموجود بقاعدة بيانات التواقيع للفايروسات
ولا تستطيع كشف الفيروسات الجديده

zyzoom-778f486a26.gif
 
انا مش عارف بس يسعدني انا اكون اول مشارك.​
 
توقيع : mr vip
على حسب علمي تكون معلومات الفيروس مدرجه ضمن قواعد البرنامج هو عندما يتعرف عليه يقضي عليه ..
 
مش ممكن أخي زيزوووم ملك برامج الحماية يسأل مثل هذا السؤال
(( طبعا ليس لقلة معرفته و لكن لرغبته في معرفه البعض الأخر ))
لك تحياتي أخي زيزوووم
 
توقيع : Prince Softs
حياك الله يالغالي
الله اعلم
يمكن
تمسك الفيروسات عن طريق عملية فحص الملفات
ماني متاكد :no:
بارك الله فيك اخوي
وجزاك الله من فضله
اسال الله التوفيق في الدنيا والفوز في الاخرة
 
توقيع : abu_youssefabu_youssef is verified member.
والله يا زيزوووم انا درستها في دورة icdl بيقولوا ان الفيرس بيفخلي ملف من ملفات النظام مفتوح اذكان الاصابه موجوده

وعندها تقوم برامج الفيرس بمعرفة الاصابه عن طريق هذا الملف في السيستم​
 
توقيع : aymantaiger
االصراحة انا ما ادري

الله اعلم

اتوقع الاجابه مثل ما قال اخوي الآمل الطائر


على حسب علمي تكون معلومات الفيروس مدرجه ضمن قواعد البرنامج هو عندما يتعرف عليه يقضي عليه ..​
 
توقيع : sport
واللة ماعندي فكرة بس اتوقع ان كلام الاخ ايمن صحيح
بس هذي طريقة من طرق اكتشاف الفيروسات اكيد فية طرق ثانية
 
على حسب علمي تكون معلومات الفيروس مدرجه ضمن قواعد البرنامج هو عندما يتعرف عليه يقضي عليه ..​
يعطيك العافيه اخوي غازي
ذي الطريقه المشهوره والدقيقه في اكتشاف الفيروسات
لكن باقي طرق اخرى
 
مش ممكن أخي زيزوووم ملك برامج الحماية يسأل مثل هذا السؤال
(( طبعا ليس لقلة معرفته و لكن لرغبته في معرفه البعض الأخر ))
لك تحياتي أخي زيزوووم
فديتك يالغلااا
لكن ما جاوبت على السووعال :bleh:
 
حياك الله يالغالي

الله اعلم
يمكن
تمسك الفيروسات عن طريق عملية فحص الملفات
ماني متاكد :no:
بارك الله فيك اخوي
وجزاك الله من فضله

اسال الله التوفيق في الدنيا والفوز في الاخرة

الله يبقيك ويبارك فيك يالغلاااا

عارفين انها تمسكها عن طريق الفحص .. لكن وشلوون
 
والله يا زيزوووم انا درستها في دورة icdl بيقولوا ان الفيرس بيفخلي ملف من ملفات النظام مفتوح اذكان الاصابه موجوده​



وعندها تقوم برامج الفيرس بمعرفة الاصابه عن طريق هذا الملف في السيستم​
هلااابك اخوي ايمن

هين جميع الملفات مفتوحه
لكن وش الطرق التي تستخدمها برامج الحماية بالكشف عن الفيروسات
 
االصراحة انا ما ادري

الله اعلم

اتوقع الاجابه مثل ما قال اخوي الآمل الطائر

سبحانه وتعالى

هلااابك يالغلاااا .. والاخ غازي ذكر طريقه للكشف
لكن باقي طرق اخرى
 
واللة ماعندي فكرة بس اتوقع ان كلام الاخ ايمن صحيح
بس هذي طريقة من طرق اكتشاف الفيروسات اكيد فية طرق ثانية
هلااابك اخي الحبيب

هين جميع الملفات مفتوحه
لكن وش الطرق التي تستخدمها برامج الحماية بالكشف عن الفيروسات
 
هلا بالغالي

كما ذكر الاخوة سلفا فان ذلك يكون اعتمادا على قاعدة بيانات يجب تحديثها دوما لتضم احدث الفيروسات المكتشفة
ثانيا اعتمادا على ما يسمى الفحص heuristic و الذي يتعرف بها المضاد على الاصابات انطلاقا من تصرفاتها المريبة كتغيير صفحة البدء بالمتصفح...و هذه الطريقة تمكن المضاد من التعامل مع الفيروس حتى و لو لم يكن ضمن قاعدة بياناته كما انها قد تؤدي أحيانا الى انذرات كاذبة
هذا و الله أعلم
 
توقيع : mezouari
هلا بالغالي

كما ذكر الاخوة سلفا فان ذلك يكون اعتمادا على قاعدة بيانات يجب تحديثها دوما لتضم احدث الفيروسات المكتشفة
ثانيا اعتمادا على ما يسمى الفحص heuristic و الذي يتعرف بها المضاد على الاصابات انطلاقا من تصرفاتها المريبة كتغيير صفحة البدء بالمتصفح...و هذه الطريقة تمكن المضاد من التعامل مع الفيروس حتى و لو لم يكن ضمن قاعدة بياناته كما انها قد تؤدي أحيانا الى انذرات كاذبة
هذا و الله أعلم

هلااا فيك اخوي عبدالحق
كلاام سليم يالغلااا واضافه مفيده .. بارك الله فيك



كل الود والتقدير​
 
على حسب علمي تكون معلومات الفيروس مدرجه ضمن قواعد البرنامج هو عندما يتعرف عليه يقضي عليه ..​

الله يعطيك العافيه هذا اللي نعرف :q:​
 
الأخ zehouani ما قصر وأعتقد إن إجابته وافيه وكافيه​
 
توقيع : عاشق ومالي حبيب
عودة
أعلى