• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

برامج الحماية .. كيف تعمل وتمسك الفيروسات

  • بادئ الموضوع بادئ الموضوع زيزوووم
  • تاريخ البدء تاريخ البدء
  • المشاهدات 3,854
الف شكر اخي زيزوم ابدعت وفي انتضار شرحك الرائع
لك الف تيحة مني
 

توقيع : الليث الضارب
عن طريق قاعدة البيانات وأيضا من خلال فحص سلوك الملف

ومشكور غلآآي على موضوعك
 
توقيع : Al jNtEeL
السلام عليكم...

إضافة تفصيلية لما ذكره الخ زيزووم لزيادة الفهم...

-------------------------------------------------------------------------------------------------------
تنقسم طرق كشف الفيروسات الي قسمين:

1- حماية رد الفعل أو Reactive Protection
2- حماية إستباقية أو Proactive Protection

الطريقة الأولي تشمل أساسا:

1.1- فحص عن تواقيع الفيروسات أو Virus Signatures Scanning
2.1- فحص عن تواقيع عامة للفيروسات أو Generic Virus Signatures Scanning

الطريقة الثانية تشمل:

1.2- الفحص الإستدلالي أو Heuristics Scanning

و يشمل:

1.1.2- تحليل السلوك أو Behaviour Analysis
2.1.2- إيقاف السلوك أو Behaviour Blocking
3.1.2- تحليل الخصائص الجينية أو Digital Genes Analysis
4.1.2- تحليل السلوكيات الجينية أو Behavioural Genotype Analysis

2.2- فحص السلامة أو Integrity Checking

و يشمل:

1.2.2- تحليل المجموع-الفحصي أو Checksums Analysis
2.2.2- مقارنة نسخة محمية أو Copy Protected Comparison

3.2- القائمة البيضاء أو White-Listing

4.2- المحاكاة أو Emulation

------------------------------------------------------------------------------------------------------

سو أشرح الطريقة الأولي و التي هي الطريقة الأساسية المستخدمة من قبل جميع برامج كشف البرامج الخبيثة.

1.1- فحص عن تواقيع الفيروسات أو Virus Signatures Scanning

هذه الطريقة بكل بساطة مبنية علي أن يقوم الفاحص أو Scanner بالبحث عن تواقيع فيروسات و التي تم إستخراجها مسبقا من قبل الباحثون في مجال الفيروسات. لذلك فان هذه الطريقة تعتبر رد فعل حيث انه لا يمكن عمل توقيع لفيروس لم يتم كتابته حتي الان. بمعني ان الفيروس يجب ان يخرج للحياة اولا ثم يقوم الباحثون بدراسته و ا ستخراج توقيع معين له.

توقيع الفيروس أو Virus Signature هو عبارة عن سلسلة من البايت و التي تنتمي فقط الي ذلك الفيروس. يجب أن يكون التوقيع منتميا فقط الي ذلك الفيروس و لا يمكن ايجاده في اي ملف عادي حتي لا يحدث ما يسمي بالانذار الكاذب و الذي هو كشف ملف عادي و سليم علي انه فيروس.

اذا يقوم الفاحص بالبحث في البايت التي تنتمي الي ملف معبن عن اي تواقيع موجودة في قاعدة بيانات برنامج الحماية.


-------------------------------------------------------------------------------------------------------

ارجو ان اكون قد افدتكم. و اذا توفر لدي الوقت سوف اقوم بشرح تفصيلي لهذه الطريقة و الطرق الأخري.

و السلام عليكم.
 
هلا والله وغلا فيكم ... وتسلمووون ياغالين

أحبائي أسعدني وشرفني حضوركم العطر

شــاكر لطف ردودكم ... وربي يعطيكم العافية
 
Gin قال:
السلام عليكم...

إضافة تفصيلية لما ذكره الخ زيزووم لزيادة الفهم...

-------------------------------------------------------------------------------------------------------
تنقسم طرق كشف الفيروسات الي قسمين:

1- حماية رد الفعل أو Reactive Protection
2- حماية إستباقية أو Proactive Protection

الطريقة الأولي تشمل أساسا:

1.1- فحص عن تواقيع الفيروسات أو Virus Signatures Scanning
2.1- فحص عن تواقيع عامة للفيروسات أو Generic Virus Signatures Scanning

الطريقة الثانية تشمل:

1.2- الفحص الإستدلالي أو Heuristics Scanning

و يشمل:

1.1.2- تحليل السلوك أو Behaviour Analysis
2.1.2- إيقاف السلوك أو Behaviour Blocking
3.1.2- تحليل الخصائص الجينية أو Digital Genes Analysis
4.1.2- تحليل السلوكيات الجينية أو Behavioural Genotype Analysis

2.2- فحص السلامة أو Integrity Checking

و يشمل:

1.2.2- تحليل المجموع-الفحصي أو Checksums Analysis
2.2.2- مقارنة نسخة محمية أو Copy Protected Comparison

3.2- القائمة البيضاء أو White-Listing

4.2- المحاكاة أو Emulation

------------------------------------------------------------------------------------------------------

سو أشرح الطريقة الأولي و التي هي الطريقة الأساسية المستخدمة من قبل جميع برامج كشف البرامج الخبيثة.

1.1- فحص عن تواقيع الفيروسات أو Virus Signatures Scanning

هذه الطريقة بكل بساطة مبنية علي أن يقوم الفاحص أو Scanner بالبحث عن تواقيع فيروسات و التي تم إستخراجها مسبقا من قبل الباحثون في مجال الفيروسات. لذلك فان هذه الطريقة تعتبر رد فعل حيث انه لا يمكن عمل توقيع لفيروس لم يتم كتابته حتي الان. بمعني ان الفيروس يجب ان يخرج للحياة اولا ثم يقوم الباحثون بدراسته و ا ستخراج توقيع معين له.

توقيع الفيروس أو Virus Signature هو عبارة عن سلسلة من البايت و التي تنتمي فقط الي ذلك الفيروس. يجب أن يكون التوقيع منتميا فقط الي ذلك الفيروس و لا يمكن ايجاده في اي ملف عادي حتي لا يحدث ما يسمي بالانذار الكاذب و الذي هو كشف ملف عادي و سليم علي انه فيروس.

اذا يقوم الفاحص بالبحث في البايت التي تنتمي الي ملف معبن عن اي تواقيع موجودة في قاعدة بيانات برنامج الحماية.


-------------------------------------------------------------------------------------------------------

ارجو ان اكون قد افدتكم. و اذا توفر لدي الوقت سوف اقوم بشرح تفصيلي لهذه الطريقة و الطرق الأخري.

و السلام عليكم.
أنقر للتوسيع...


ايه طلع المستخبي :hh:
بارك الله فيك وجزاك الله عناا كل خير

معلومات مهمه ومفيده واتمنى اكمال ما بدأت به :smile:



لك جل الود والتقدير​
 
السلام عليكم
والله مبدع كل ما طرح إستفدنا منه يأخ زيزوم وطريقة ذكية أنت بتدرس برمجة لغوية عصبية ولا برمجة كمبيوتر :hh:


إليكم هذا الرابط آسف لأنه بالفرنسية
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ou englai

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لدي كتاب عن هذا الموضوع ولكن
 
توقيع : love511
زيزوم قال:
Signature Scanning

الفحص بمقارنة تواقيع الفيروسات

وهذه الطريقة تعتمد على تواقيع خاصة لكل فايروس
وهذه التواقيع تقوم بتسجيلها شركات الحماية عند اكتشاف الفايروس .. ويكون التوقيع عبارة عن كود الفايروس البرمجي
وهذا مثال على طريقة الفحص بمقارنة التواقيع مع الملفات المفحوصه​


zyzoom-4c84c4f1b0.png


مساوئ هذه الطريقة ..
هذه الطريقه فقط تكتشف الفيروسات الموجود بقاعدة بيانات التواقيع للفايروسات
ولا تستطيع كشف الفيروسات الجديده​


zyzoom-778f486a26.gif
أنقر للتوسيع...


جزاك الله خير

استمر بارك الله فيك ورحم والديك ورحم جميع المسلمين
 
توقيع : sport
الأمر بغايـــــــــــــــــــــــــــة البساطة وسأقول لكم كيف
:bleh:

لكن ما ودكم نختبر معلومات مديرنا القوي زيزوم ؟ :king:
(( ما شاء الله تبارك الله ))
اجل انتظر اجابته لنرى كيف يكون ذلك ثم سنوافق عليها إن شاء الله

:cr:
:cr::cr:
:cr::cr::cr:
:cr::cr::cr::cr:
:cr::cr::cr::cr::cr:
:cr::cr::cr::cr:
:cr::cr::cr:
:cr::cr:
:cr:​
 
سؤال مهم !! برامج الحماية كيف تعمل وتمسك :q: الفيروسات ؟؟

لعلها تنتهج نفس طريقتك الابداعية التي تمسك بها بالاجابات الذكية !!


 
بارك الله فيك اخوي
 
والله الاحتمالات الي قالوها الإخوه اعتقد انها صحيحه
بس كلام زيزوم عندي هو الأدق
والدليل ان القيم الموضحه بالصوره ( الي شرح عليها زيزوم )
تكون موجوده ببرنامج الهيكس الخاص بالتشفير بعد إدراج الفيروس فيه
ويمكن تغييرها عن طريقه وبالتالي لا يتعرف عليها المكافح
بالرغم من أن طريقة الإصابه بالجهاز ما تختلف سواءً قبل تغيير القيم او بعد
عموما ً
يعطيك العافيه زيزومنا والله يطول بعمرك ويخليك لنا دوم
ما قصرت
 
توقيع : Juve GuardJuve Guard is verified member.
الف الف شكر لك اخي زيزوم ولكن الطريقة هذه سهله جدا وتقدر تتخطاه بواسطة الهيكس وبواسطته اقدر ابحث
عن القيمة المكتشفة اللي هي التوقيع وتقدر تغيره تغير طفيف وكذا راح يشتغل الفيروسات او التروجونات

وانتظر باقي الطرق
 
توقيع : third
موضوع رائع من أستاذ كبير .. ولكن مامعنى أن يقوم بعض الفايروسات بتعطيل برامج الحماية .
 
توقيع : المستعار
السلام عليكم << من وجهة نظري هناك بعض الامور وطبعاا حسب نوع المضاد وبرمجته

الاو قاعدة بيانات الفايروسات في البرنامج والدليل لو مثلاا فايروس جديد اكثر المضادات لا تكشفه لان جديد

وغير موجود في قاعدة بيانات البرنامج

بعض المضادات تعتمد على سلوك البرنامج او الملف الي نزل على جهازك مثلاا برامج الرقابة على الجهاز

او برامج ايجاد الباسوردات برامج الحماية تصنفهاا على انهاا فايروسات بالرغم ان الاسماء غير موجودة

لكن اعتقد لسلوك البرنامج وهذا شي ينحسب لبرنامج الحماية


 
مشكوورين

ننتظررر زيزوووووم ؟؟ :q:

الله يغفر لواالديه وجميع المسلمين والمسلمااات


اخوووي زيزوووم
9%20(103).gif
 
:ok:بارك الله فيك:ok:
 
الشكر الجزبل لكل من شارك لتعم الفائدة
 
توقيع : alghofran
عداك العيب يازيزوم
 
توقيع : ابو خآلد
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى