الليث الضارب
زيزوومى مبدع
غير متصل
من فضلك قم بتحديث الصفحة لمشاهدة المحتوى المخفي
قم بمتابعة الفيديو أدناه لمعرفة كيفية تثبيت موقعنا كتطبيق ويب على الشاشة الرئيسية.
ملاحظة: قد لا تكون هذه الميزة متاحة في بعض المتصفحات.
[ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.
السلام عليكم...
إضافة تفصيلية لما ذكره الخ زيزووم لزيادة الفهم...
-------------------------------------------------------------------------------------------------------
تنقسم طرق كشف الفيروسات الي قسمين:
1- حماية رد الفعل أو Reactive Protection
2- حماية إستباقية أو Proactive Protection
الطريقة الأولي تشمل أساسا:
1.1- فحص عن تواقيع الفيروسات أو Virus Signatures Scanning
2.1- فحص عن تواقيع عامة للفيروسات أو Generic Virus Signatures Scanning
الطريقة الثانية تشمل:
1.2- الفحص الإستدلالي أو Heuristics Scanning
و يشمل:
1.1.2- تحليل السلوك أو Behaviour Analysis
2.1.2- إيقاف السلوك أو Behaviour Blocking
3.1.2- تحليل الخصائص الجينية أو Digital Genes Analysis
4.1.2- تحليل السلوكيات الجينية أو Behavioural Genotype Analysis
2.2- فحص السلامة أو Integrity Checking
و يشمل:
1.2.2- تحليل المجموع-الفحصي أو Checksums Analysis
2.2.2- مقارنة نسخة محمية أو Copy Protected Comparison
3.2- القائمة البيضاء أو White-Listing
4.2- المحاكاة أو Emulation
------------------------------------------------------------------------------------------------------
سو أشرح الطريقة الأولي و التي هي الطريقة الأساسية المستخدمة من قبل جميع برامج كشف البرامج الخبيثة.
1.1- فحص عن تواقيع الفيروسات أو Virus Signatures Scanning
هذه الطريقة بكل بساطة مبنية علي أن يقوم الفاحص أو Scanner بالبحث عن تواقيع فيروسات و التي تم إستخراجها مسبقا من قبل الباحثون في مجال الفيروسات. لذلك فان هذه الطريقة تعتبر رد فعل حيث انه لا يمكن عمل توقيع لفيروس لم يتم كتابته حتي الان. بمعني ان الفيروس يجب ان يخرج للحياة اولا ثم يقوم الباحثون بدراسته و ا ستخراج توقيع معين له.
توقيع الفيروس أو Virus Signature هو عبارة عن سلسلة من البايت و التي تنتمي فقط الي ذلك الفيروس. يجب أن يكون التوقيع منتميا فقط الي ذلك الفيروس و لا يمكن ايجاده في اي ملف عادي حتي لا يحدث ما يسمي بالانذار الكاذب و الذي هو كشف ملف عادي و سليم علي انه فيروس.
اذا يقوم الفاحص بالبحث في البايت التي تنتمي الي ملف معبن عن اي تواقيع موجودة في قاعدة بيانات برنامج الحماية.
-------------------------------------------------------------------------------------------------------
ارجو ان اكون قد افدتكم. و اذا توفر لدي الوقت سوف اقوم بشرح تفصيلي لهذه الطريقة و الطرق الأخري.
و السلام عليكم.
Signature Scanning
الفحص بمقارنة تواقيع الفيروسات
وهذه الطريقة تعتمد على تواقيع خاصة لكل فايروس
وهذه التواقيع تقوم بتسجيلها شركات الحماية عند اكتشاف الفايروس .. ويكون التوقيع عبارة عن كود الفايروس البرمجي
وهذا مثال على طريقة الفحص بمقارنة التواقيع مع الملفات المفحوصه
![]()
مساوئ هذه الطريقة ..
هذه الطريقه فقط تكتشف الفيروسات الموجود بقاعدة بيانات التواقيع للفايروسات
ولا تستطيع كشف الفيروسات الجديده
![]()