مصداقية برامج الحماية Antivirus
#1
السلام عليكم و رحمة الله

هذا الموضوع للمناقشة الهادفة و رفع اللبس...

مع كثرة البرامج الضارة و كثرة مضاداتها يطرح السؤال نفسه...

ما مدا ثقتك في برنامج الحماية المنصب في جهازك ؟
هل كل رسائل اكتشاف برامج ضارة التي يظهرها صادقة ؟

اليك بعض اسماء للادوات صنفت على انها برامج ضارة مع خلوها التام و الحقيقي من اي تهديد للمستعمل مهمى كان نوع.

- Kernel detective
- Mario packer
- Signs_Imitator


هل تلجأ شركات برمجية خاصة كمحاولة لحماية كسر منتجاتها الى دفع ثمن مقابل تصنيف Patch او Keygen على انه برنامج ضار و اضافته في قواعد بيانات البرامج الضارة ؟

بالتوفيق ان شاء الله
#2
مضاد فيروسات مثل Kaspersky يطبق مقولة "الباب الذي ياتي منه ريح اغلقه واستريح"
في البدابة كان يعمل Unpacker لكل برامج الضغط والحماية الموجودة
مع تطور الامور وتعقيدها اصبح يعجز عن عمل ذلك
طبعا ليس كل المضادات لو اخذنا مثلا مضاد ESET نسبة الخطا عنده تكان تكون معدومة مقارنة مع Kaspersky
#3
افضل استخدام النود 32 اخف ولا يعمل كما الكاسبر كلما حاولت تنفيذ اي برنامج مكتوب بدلفي رفض متحججا بانه فايروس؟؟؟؟
استغفرك اللهم واتوب اليك
#4
افضل استخدام الافيرا
علشان بيمسك قيمة تدعى
.gen
يصعب تشفيرها على مخترقى الاجهزة عند تشفير باتش اختراق
وفى الحماية مش بطال
#5
وعليكم السلام ورحمة الله وبركاته
إقتباس :مضاد فيروسات مثل Kaspsersky يطبق مقولة "الباب الذي ياتي منه ريح اغلقه واستريح"
في أغلب البرامج تجد أن ما تخسره من جهة تربحه من جهة أخرى...
تخسر في الوزن (يعني برنامج ثقيل) ... تربح في الفعالية (وكثرة الخيارات و...) والعكس بالعكس
تربح في السرعة... تخسر من الفعالية والعكس بالعكس أيضا...
في حالة Kaspersky:
تخسر دقة... تربح أمن
تخسر خفة ... تستفيد فعالية
في حالة NOD32:
تربح سرعة ... تخسر فعالية
وهكذا بالنسبة للآخرين، ما تخسره من جهة تربحه من جهة أخرى...

يبقى الفاصل في الاختيار ميول المستعمل، هذا يفضل السرعة على غيرها (ربما لثقل الحاسب)، وذاك عنده بيانات هامة فيقدم الفعالية، وهذا شككوا في برنامجه Big Grin (ومعه حق)، وآخر لا يثبت Antivirus في جهازه ! و...
مؤخرا التقيت مع مبرمج يثبت McAfee و NOD32 كلاهما معا !
يعني المسألة في النهاية أذواق...

إقتباس :ما مدا ثقتك في برنامج الحماية المنصب في جهازك ؟
بغض النظر عن البرنامج الذي استعمله، لا يمكنني الوثوق فيه 100% أيا كان...
ما إن أشم رائحة الفيروس (أشياء تختفي لوحدها :confused:، ملفات Autorun مشبوهة، ملفات مخفية دون سبب ...) حتى أنزل الأدوات الصغيرة الفاحصة، وأحيانا أتبعها بفحوصات يدوية ...
إقتباس :هل كل رسائل اكتشاف برامج ضارة التي يظهرها صادقة ؟
أيا كان برنامج Antivirus فهو مجرد برنامج (منضبط Cool وغبي :confused: في آن واحد) فيمكن خداعه بسهولة، لذلك تظهر رسائل خاطئة أحيانا (مع تفاوت بين البرامج)، وكلكم يعمل مدى صعوبة برمجة الحماية.

شخصيا استعمل النسخة 7 Kaspersky Internet Security، (درجة حماية أعلى مع "وسوسة زائدة"، لا تضر مادام بالإمكان تجاوز الرسائل)، ولا اتكل عليها كثيرا ولا على غيرها، لا أفعل منها إلا خاصية File Protect، وقليلا ما أنزل التحديثات، لست أشهر لـ Kasperky ولا لغيره، لكن المخابر الروسية لهذا العملاق أثبتت جدارتها بشهادة خبراء والكثير من المستخدمين، نال الرتبة الثانية (مع اعتبار السعر المرتفع نسبيا) والترتيب معروف لديكم:
كود :
http://anti-virus-software-review.toptenreviews.com/

وقد يعمي المال صاحبه...، فيسلك لأجله أي طريق...
وكأن بعض الشركات لا تهتم لسمعتها بقدر ما تهم بالمال (تضخيم رقم الأعمال بزيادة المبيعات)...
تصور أخي STRELiTZIA هناك برامج حماية تصمم البرامج الضارة والفيروسات أيضا (ليس لدي دليل قاطع لكني لا أثق فيهم)، حتى إني كنت أبحث ذات مرة (عن معلومات حول فيروس نسيت اسمه) في مواقع برامج الحماية الشهيرة، لم أجد إلا معلومات عامة حول الفيروس ثم دخلت أحد أكبر برامج الحماية الشهيرة (لا أذكر اسمه) فوجدت تفصيلا مذهلا عن الفيروس كل تحركاته، بالتفصيل أين يختبئ وما يحذف و...و...، من يعرف كل هذه التفاصيل وقد غابت عن الآخرين (مواقع البرامج الأخرى)، أو ليس هو نفسه منتج الفيروس Wink
هناك ناس يبيعون الفيروسات على النت، تصور أخي مئات الدولارات لكل نسخة !
وهناك من يشتريها ويعقد الصفقات مع Hackers على مبالغ عجيبة من أجل أغراض جد خاصة !!!
هذا والله أعلم، بارك الله فيكم
عذرا على الإطالة، شكرا كثيرا على الموضوع.
#6

إقتباس :في أغلب البرامج تجد أن ما تخسره من جهة تربحه من جهة أخرى...
تخسر في الوزن (يعني برنامج ثقيل) ... تربح في الفعالية (وكثرة الخيارات و...) والعكس بالعكس
تربح في السرعة... تخسر من الفعالية والعكس بالعكس أيضا...
نسبة False Positive عند كسبرسكي كبيرة جدا مقارنة مع NOD32
لا اقول ان هذا احسن من ذلك شخصيا لست مثبت اي مضاد فيروسات وعند الحاجة استخدم على الااقل ثلاثة للفحص دون تثبيتها
لا تثق في اي مضاد
مع كسبرسكي + كل الخيارات القصوى التي تريد و النتيجة يمكن برمجة فيروس يتخطى ذلك
اي انت خاسر خاسر
(تبقى تلك الفيروست غير مكتشفة حتى يحصل كسبرسكي على نسخة منها)
وهذا الموضوع ليس للمقارنة ولاللذوق بل عن False positive قول مضاد الفيروسات ان الملف ضار والحقيقة انه غير ضار
انظر للسطرين بالاحمر
إقتباس :[COLOR="Red"]ما مدا ثقتك في برنامج الحماية المنصب في جهازك ؟
هل كل رسائل اكتشاف برامج ضارة التي يظهرها صادقة ؟
[/color]
#7
بصراحة انا افضل استخدام برنامج خفيف ولطيف وذو فعالية جيدة جدا بدلاً من برنامج ممتاز وثقيل على الجهاز لذا استخدم AVG.

وفي العديد من المرات كنت اجد فيروسات جديدة على الشبكة ولكن يقوم بكشفها ولا برنامج Nod32 الموجود على السيرفر، وعندما افحص على موقع VirusTotal اجد ان معظم مضادات الفيروسات لا تكشفهم ايضاً لذا اطمئن واقول الوضع عام Smile

بصفة عامة، لو فهمت طبيعة عمل الفيروسات فيمكن التعامل معهم حتى لو برنامجك ليس ذو كفاءة ممتازة وقاتلة للجهاز ;-)
#8
كل برامج الحماية فعالة و بنسب عالية و هذا امر جيد.... و منهم من يستهلك موارد الذاكرة اكثر من غيره و الخيار يكون دائما للمستعمل و قدرات جهازه في تنصيب ما يظنه احسن من غيره...


الاشكال هو كل المضادات اتخذت سياسة جديدة تخص تصنيف ادوات لا تشكل اي تهديد : نخريبي، تجسسي او غيره،

الكلام بالأمثلة :
Kernel detective اداة تحليل و كشف اي نشاط غير طبيعي في النظام، يقوم بتطويرها صديق موثوق به 1000% يعني اكثر من الكلام الذي تقوله المضادات و تعتبره برنامج ضار.

هذه الأداة تستطيع و الحمد لله كشف نشاطات مشبوهة و خصوصا محاولة ايقافها...

يعتمد عليها الكثير من محليلين البرامج الضارة مثل موقع : NoVirusThanks

كيف تسمح لنفسها شركة عملاقة : Kaspersky lab و غيرها من تصنيف هذه الأداة على انها تهديد للمستعمل و بهذا تقوم بتحطيم مجهود جبار لطالب جامعي عربي...

الأداة تعمل من الــ Usermode و تستعمل driver للقيام بعمليات Kernel mode يعني عندها صلاحيات مثلها مثل مضادات البرامج الضارة Big Grin على النظام.

و بسبب هذه الصلاحيات تم تصنيفها على انها برنامج ضار و لم تتجرأ هذه الشركات العملاقة على تصنيف برامج : Mark Russinovich و كل منتجات Sysinternals Cool

و تيقن اخي القارئ انك اذا توصلت الي شئ من المعرفة البرمجية لصنع ادوات لها صلاحيات على النظام مثلها مثل مضادات البرامج الضارة او برمجت برنامج حماية protector للملفات التنفيذية فانك ستجد نفسك في وسط هذه الحرب.

كان بامكان هذه الشركات ان تتأكد من تهديد هذه الأدوات بسهولة مع الوسائل الضخمة التي تمتلكها و لكن فضلت التصنيف.

يتبع...

#9
السلام عليكم
إقتباس :ما مدا ثقتك في برنامج الحماية المنصب في جهازك ؟
عن نفسي ليست لدي اي ثقة في برامج الحماية حتي البرنامج الذي مثبت علي جهازي فانا اعطله في اغلب الاحيان حتي اتمكن من العمل براحة تامة لان اخطائه اصبحت "حدث ولا حرج"
إقتباس :هل كل رسائل اكتشاف برامج ضارة التي يظهرها صادقة ؟
بكل تاكيد ليست كل رسائل اكتشاف برامج ضارة هي صادقة فربما 10% صادقة فقط :d
اما بنسبة
إقتباس :ثمن مقابل تصنيف patch او keygen على انه برنامج ضار

بدون تعليق :d
+
إقتباس :http://antivirus.about.com
يوضح بعض الامور بخصوص اخطاء برامج الحماية
#10
السلام عليكم
اشكر اخوي صاحب الموضوع
من وجهة نظري انه لا يجب الثقه في برامج الحمايه
كما انني مستغرب من سمعت الكاسبر الكبيره
اكثر المستخدمين يقولون لك ان برنامج الكاسبر انجح برنامج لحماية الجهاز
وبالنسبة لي اجد انه افشل برنامج واليكم الدليل قبل حوالي شهرين
وسوس فيني الكاسبر كل شوي يطلع لي مسج وانذار المهم قررت افرمت الجهاز
وبعد الفرمته أول شي نزلته هو برنامج الكاسبر فقمت بوضع الباكج حق تثبيت البرنامج داخل مجلد
المهم خلصت تثبت البرنامج وحدثته والبرنامج نسخه اصليه ومشتريه بفلوس
المهم كنت استهبل قليلا فقمت بفحص الباكيج حق برنامج الكاسبر ببرنامج الكاسبر نفسه
فأضهرت النتيجه فايرس هنا شاب راسي وعرفت ان شركة الكاسبر خرطي وينصبون على العالم
واقسم بالله الصوره أسفل انها صحيحه ولم يتم التعديل عليها
كود :
http://upload.traidnt.net/upfiles/msX67734.jpg


التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 1 ) ضيف كريم