• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

خبراء virustotal

الحالة
مغلق و غير مفتوح للمزيد من الردود.
ع

عمر العنزي

زيزوومى متألق
إنضم
5 يناير 2010
المشاركات
332
مستوى التفاعل
0
النقاط
420
غير متصل
السلام عليكم ورحمه الله وبركاته

كيف حالكم :smile:

عندي كم استفسار عن موقع virustotal

الي اعرفه عن هذا الموقع انه يفحص الملف ببرامج الحماية العالميـة

واستفساراتي

كم يستغرق من الوقت لرفع الملف الى الموقع ؟

وهل لما يطلع كلام احمر بنجليزي :d:
بجنب اسم البرنامج يعني انه كشفه البرنامج ؟؟

جزاكم الله خـــــير
 

توقيع : عمر العنزي
كم يستغرق من الوقت لرفع الملف الى الموقع ؟

حسب حجم الملف

وهل لما يطلع كلام احمر بنجليزي
biggrin.gif

بجنب اسم البرنامج يعني انه كشفه البرنامج ؟؟

هاذا اسم الفايروس الي بالون الاحمر
 
توقيع : hor
وعليكم السلام ورحمهـ الله وبركآته

الوقت ع حسب سرعة اتصالك + حجم الملف

pc763827.bmp



- - - -

يب الكلام االاحمر يطلع تحت خانه Result/النتيجه
وجنب اسم البرنآمج اللي كشفه

واللي ما يكشفه ما يطلع بخآنه Result كلام احمر يصير -
 
جزاكم الله خــــــــير

والله الموقع رهيـــــــــب 42 برنامج شي طيب

:d:
 
توقيع : عمر العنزي
توقيع : عمر العنزي
hor قال:
كم يستغرق من الوقت لرفع الملف الى الموقع ؟

حسب حجم الملف

وهل لما يطلع كلام احمر بنجليزي
biggrin.gif

بجنب اسم البرنامج يعني انه كشفه البرنامج ؟؟

هاذا اسم الفايروس الي بالون الاحمر
أنقر للتوسيع...
:ok:
 
توقيع : simulator
توقيع : عمر العنزي
وعليكم السلام ورحمة الله وبركاته

الفايروس توتال عبارة عن خدمة لفحص الملفات عبر الإنترنت وذلك باستخدام محركات بحث أشهر برامج الحماية ..

وإعطاء نتيجة الفحص يحتاج لمدة تختلف حسب سرعة الإنترنت والملف المرفوع .. فالموقع أولا يبحث عن هاش hash الملف
المراد فحصه وتبين نتيجته هل هو سليم أم خبيث .. فإن كان الهاش موجود مسبقا فهذا يعني أن الملف قد رفع
في وقت سابق .. وسوف يعطيك نتيجة آخر مرة تم فحصه على الموقع .. ثم يخيرك إن كنت تريد نتيجة فحصه الحالية ..

أما إن لم يجد هاش الملف المرفوع .. فسيقوم بعرض الملف على محركات بحث برامج الحماية ..

وبالتالي .. من الواضح أن الطريقة الأولى أسرع من الطريقة الثانية في إعطاء النتيجة ..

هذا أمر .. أما الأمر الآخر بالنسبة للكشوفات فالكلام الأحمر بجانب المكافحات يعني أن المكافح قد اكتشف الملف
إما بالتواقيع أو بالهيوريستك السلبي .. ولا يعني دائما عدم وجود الكلام الأحمر أن المكافح لا يكتشف الملف!

فهذا الخطأ الكبير يقع فيه الإخوة كثيرا بسبب عدم اعتبار طبيعة الفحص المجرى من خلال الموقع .. فيقومون بإجراء
مقارنة بين المكافحات من خلال تقرير الفايروس توتال .. وهنا المزلة الكبيرة!

الفايروس توتال يستخدم بطارية لنسخ المكافحات المذكورة في التقرير المعتمدة على أوامر الـ Command Line .. وهذا
يعني أن نتيجة التقرير ليست دائما مثل نتيجة المكافح نفسه المكتبي المنصب على أجهزتنا! ..

في غالب الأحوال أوامر الـ Command Line تقوم بفحص الملف إما بالتواقيع .. أو بالهيوريستك السلبي (وهو
الهيوريستك الذي يبحث عن الأكواد الضارة من دون تشغيل الملف ضمن بيئة وهمية) .. وهذا يعني أن البرامج
التي تعتمد كثيرا على تقنيات الكشف كالـ Advanced Heuristics أو الـ Behavior Analysis ستحرم
من نتيجة استخدام هذه التقنيات على الفايروس توتال .. وستبدو المكافحات المعتمدة على التواقيع بكثرة أنها هي الأفضل!

الفايروس توتال خدمة لأخذ فكرة علن الملف هل هو سليم أم خبيث بدرجة ما .. وليست أداة من أجل إجراء اختبارات برامج الحماية عليها ..

وأخيرا .. ليس كل كلام أحمر في تقرير التوتال يعني أن الملف خبيث .. فقد يكون أدوات هاكرز أو تطبيقات من الممكن
استغلالها من قبل سيئي الضمير لتصبح أدوات خطرة وغير مرغوب في وجودها على جهاز المستخدم ..
 
توقيع : stimulator32
stimulator32 قال:
وعليكم السلام ورحمة الله وبركاته

الفايروس توتال عبارة عن خدمة لفحص الملفات عبر الإنترنت وذلك باستخدام محركات بحث أشهر برامج الحماية ..

وإعطاء نتيجة الفحص يحتاج لمدة تختلف حسب سرعة الإنترنت والملف المرفوع .. فالموقع أولا يبحث عن هاش hash الملف
المراد فحصه وتبين نتيجته هل هو سليم أم خبيث .. فإن كان الهاش موجود مسبقا فهذا يعني أن الملف قد رفع
في وقت سابق .. وسوف يعطيك نتيجة آخر مرة تم فحصه على الموقع .. ثم يخيرك إن كنت تريد نتيجة فحصه الحالية ..

أما إن لم يجد هاش الملف المرفوع .. فسيقوم بعرض الملف على محركات بحث برامج الحماية ..

وبالتالي .. من الواضح أن الطريقة الأولى أسرع من الطريقة الثانية في إعطاء النتيجة ..

هذا أمر .. أما الأمر الآخر بالنسبة للكشوفات فالكلام الأحمر بجانب المكافحات يعني أن المكافح قد اكتشف الملف
إما بالتواقيع أو بالهيوريستك السلبي .. ولا يعني دائما عدم وجود الكلام الأحمر أن المكافح لا يكتشف الملف!

فهذا الخطأ الكبير يقع فيه الإخوة كثيرا بسبب عدم اعتبار طبيعة الفحص المجرى من خلال الموقع .. فيقومون بإجراء
مقارنة بين المكافحات من خلال تقرير الفايروس توتال .. وهنا المزلة الكبيرة!

الفايروس توتال يستخدم بطارية لنسخ المكافحات المذكورة في التقرير المعتمدة على أوامر الـ Command Line .. وهذا
يعني أن نتيجة التقرير ليست دائما مثل نتيجة المكافح نفسه المكتبي المنصب على أجهزتنا! ..

في غالب الأحوال أوامر الـ Command Line تقوم بفحص الملف إما بالتواقيع .. أو بالهيوريستك السلبي (وهو
الهيوريستك الذي يبحث عن الأكواد الضارة من دون تشغيل الملف ضمن بيئة وهمية) .. وهذا يعني أن البرامج
التي تعتمد كثيرا على تقنيات الكشف كالـ Advanced Heuristics أو الـ Behavior Analysis ستحرم
من نتيجة استخدام هذه التقنيات على الفايروس توتال .. وستبدو المكافحات المعتمدة على التواقيع بكثرة أنها هي الأفضل!

الفايروس توتال خدمة لأخذ فكرة علن الملف هل هو سليم أم خبيث بدرجة ما .. وليست أداة من أجل إجراء اختبارات برامج الحماية عليها ..

وأخيرا .. ليس كل كلام أحمر في تقرير التوتال يعني أن الملف خبيث .. فقد يكون أدوات هاكرز أو تطبيقات من الممكن
استغلالها من قبل سيئي الضمير لتصبح أدوات خطرة وغير مرغوب في وجودها على جهاز المستخدم ..
أنقر للتوسيع...

جزاك الله خـــــير
:ok::ok::ok::ok::ok::ok::ok::ok::ok::ok::ok::ok::ok::ok::ok::ok::ok::ok::ok::ok::ok::ok:
 
توقيع : عمر العنزي
stimulator32 قال:
وعليكم السلام ورحمة الله وبركاته

الفايروس توتال عبارة عن خدمة لفحص الملفات عبر الإنترنت وذلك باستخدام محركات بحث أشهر برامج الحماية ..

وإعطاء نتيجة الفحص يحتاج لمدة تختلف حسب سرعة الإنترنت والملف المرفوع .. فالموقع أولا يبحث عن هاش hash الملف
المراد فحصه وتبين نتيجته هل هو سليم أم خبيث .. فإن كان الهاش موجود مسبقا فهذا يعني أن الملف قد رفع
في وقت سابق .. وسوف يعطيك نتيجة آخر مرة تم فحصه على الموقع .. ثم يخيرك إن كنت تريد نتيجة فحصه الحالية ..

أما إن لم يجد هاش الملف المرفوع .. فسيقوم بعرض الملف على محركات بحث برامج الحماية ..

وبالتالي .. من الواضح أن الطريقة الأولى أسرع من الطريقة الثانية في إعطاء النتيجة ..

هذا أمر .. أما الأمر الآخر بالنسبة للكشوفات فالكلام الأحمر بجانب المكافحات يعني أن المكافح قد اكتشف الملف
إما بالتواقيع أو بالهيوريستك السلبي .. ولا يعني دائما عدم وجود الكلام الأحمر أن المكافح لا يكتشف الملف!

فهذا الخطأ الكبير يقع فيه الإخوة كثيرا بسبب عدم اعتبار طبيعة الفحص المجرى من خلال الموقع .. فيقومون بإجراء
مقارنة بين المكافحات من خلال تقرير الفايروس توتال .. وهنا المزلة الكبيرة!

الفايروس توتال يستخدم بطارية لنسخ المكافحات المذكورة في التقرير المعتمدة على أوامر الـ command line .. وهذا
يعني أن نتيجة التقرير ليست دائما مثل نتيجة المكافح نفسه المكتبي المنصب على أجهزتنا! ..

في غالب الأحوال أوامر الـ command line تقوم بفحص الملف إما بالتواقيع .. أو بالهيوريستك السلبي (وهو
الهيوريستك الذي يبحث عن الأكواد الضارة من دون تشغيل الملف ضمن بيئة وهمية) .. وهذا يعني أن البرامج
التي تعتمد كثيرا على تقنيات الكشف كالـ advanced heuristics أو الـ behavior analysis ستحرم
من نتيجة استخدام هذه التقنيات على الفايروس توتال .. وستبدو المكافحات المعتمدة على التواقيع بكثرة أنها هي الأفضل!

الفايروس توتال خدمة لأخذ فكرة علن الملف هل هو سليم أم خبيث بدرجة ما .. وليست أداة من أجل إجراء اختبارات برامج الحماية عليها ..

وأخيرا .. ليس كل كلام أحمر في تقرير التوتال يعني أن الملف خبيث .. فقد يكون أدوات هاكرز أو تطبيقات من الممكن
استغلالها من قبل سيئي الضمير لتصبح أدوات خطرة وغير مرغوب في وجودها على جهاز المستخدم ..
أنقر للتوسيع...

رفع الله قدرك أخوي ، علم على رأسه نار ، ماشاء الله عليك .
 
توقيع : الديبلوماسي
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى