أستغفر الله العظيم ... سبحان الله وبحمده



العودة   منتديات داماس > برامج الكمبيوتر والانترنت > برامج الحماية


مواضيع مميزة  


آخر عشرة مواضيع المواضيع النشطة


27-04-2014, 02:02 AM
Expertise غير متصل
مشرف سابق
رقم العضوية: 463367
تاريخ التسجيل: Apr 2014
المشاركات: 993
إعجاب: 351
تلقى 439 إعجاب على 61 مشاركة
تلقى دعوات الى: 2036 موضوع
    #1  

ماهو تعريفك لهذا المصطلح ؟


ماهو تعريفك لهذا المصطلح
ماهو تعريفك لهذا المصطلح
تحية طيبة وبعد

_____

الكثيرين هم من ينجذبون الي عالم الحماية رغبة في معرفة دهاليز هذا العالم المثير
شيئا فشيئا يبدئون في التعرف علي وسائل وطرق حماية انفسهم ويبدئون من مستوي متدني
ومع القليل من الجهد والمثابرة يترقون الي مستوي اعلي فاعلي
وكلما تقدموا وجدوا اشياء جديدة غامضة اكثر من ذي قبل
وطبعا الطموح منهم هو فقط من سيحاول كشف غموض تلك الاشياء
لاكتساب الخبرة والحصول علي معلومة صحيحة , سليمة , دقيقة
اهم المصاعب التي تواجه الذين يبدأون في الدخول الي عالم الحماية
هي المصطلحات التي تتعلق بالحماية ففي هذا الموضوع ساضع بعضا من المصطلحات المتداولة في هذا العالم .
_____

HIPS

- الهيبس مستصطلح متداول بكثرة لكن المعني غير معروف ياتري ما هو الهيبس
هو اختصار لفظي لجملة بالانجليزية اسمها :

host intrusion prevention system


وتعني النظام المضيف لمنع الاختراق , وبمعني اصح هو برنامج الحماية المضاف في الجهاز ومن قبل المستخدم
الذي يستضيف برنامج الحماية علي جهازه .

تاريخ الهيبس :

منذ عدة سنوات كانت السياسة المتبعة من قبل شركات برامج الحماية الاعتماد علي قاعدة البيانات الفيروسات التي تمتلكها الشركة وهي كمية الفايروسات التي اكتشفها مكافح الشركة , وكل شركة تفخر بعدد التواقيع الخاصة بالفايروسات فمثلا كقاعدة بيانات تحوي 8 مليون توقيع , وتعد شركة النورتن الامريكية صاحبة اكبر نصيب من حيث التواقيع اذ تمتلك قاعدة بيانات تحوي قرابة العشرين مليون توقيع , كان الاساس في الحماية هو التواقيع الخاصة بالفايروسات فقط لكن ادي ذلك
الي مشكلة كبيرة جدا , لماذا , الاجابة هي الي ان تكتشف لشركة الحماية الفايروسات الجديدة والبرمجيات الخبيثة وتقوم بعمل التحديث لمستخدميها سيكون قد اصاب المستخدم الضرر وتم التلاعب بملفات النظام وخصائصه واتصل بالانترنت وهذا
يعني ان المكافح سيحمي الاجهزة الغير مصابة فقط .
لذا كثرت الشكاوي الي شركات الحماية من المستخدمين بسبب اصابة اجهزتهم لذا تم تغيير منحني السياسات واتجه التفكير
الي تصميم حماية جديدة فكان الهيبس .

عمليا مافائدة الهيبس :

الهيبس اساسا نظام مخصص لمراقبة سلوك البرامج التي تعمل في بيئة نظام التشغيل فكامل المشكلة تكمن في ملفات النظام
بمعني ان اصاب النظام اي ملف خبيث يتم اندماجه مع ملفات النظام وعمليا هذا يعني ثقة المكافح بسلامة ملفات النظام
وهنا تكمن المشكلة لذا نظام الهيبس يقارن بين الملفات او البرامج التي تتعامل مع النظام حسب طريقتها فمثلا يوجد برنامج
يقوم بالتلاعب في ملفات الهوست , واخر يقوم بعمل بورت الي الانترنت او الاتصال بسيرفر وهنا يأتي دور الهيبس في التعرف علي نوعية هذه البرمجيات بعمل الجدار الناري للنظام وهو المسؤل عن اعطاء اوامر السماح او البلوك لبرمجية معينة حسب تصرفات البرنامج او السلوك المتبع منه , وهنا لن تفيد قاعدة البيانات بشيء .

ماذا سيقوم به نظام HIPS عند اكتشاف سلوك غريب من ملف :
كثير من برامج الحماية تقوم بامطار المستخدم بالرسائل المزعجة التي تخبره بالملف مع بعض التحليل لسلوك الملف
وتظهر له مجموعة من الخيارات منها البلوك او الاصلاح او الازالة .
والبعض الاخر يقوم بتحليل الملف في حالة الاتصال بالانترنت والتصرف بطريقة صامتة للغاية مع الملف مثل معامل
كاسبرسكاي , بتدفيندر , واحيانا توجد اكتشافات خاطئة مثل النورتن , النود ...

وبطبيعة الحال تقنية الهيبس تختلف من مكافح الي اخر فتحليل السلوك له قواعد معينة متبعة من قبل الشركات
وكل مكافح له اسلوب معين فمثلا الكمودو يرتبط الهيبس الخاص به مع الفحص السحابي لزيادة نسبة التحليل السلوكي للملف ومن ثم هذا يعني تقليل الرسائل التي تعطي للمستخدم وفي نفس الوقت ابعاد المستخدم قدر الامكان عن المشكلة
وترك حرية التصرف للمكافح للوصول الي حماية صامتة كما يفعل البتديفندر .

وفي النهاية خلاصة الهيبس هي تحليل سلوك الملفات الخبيثة واعطاء المستخدم خيار السماح او البلوك بالنسبة للملف .
ويختلف مفهوم السماح من HIPS الي اخر فهنالك انواع تعتمد علي اظهار رسائل مزعجة وتخير المستخدم بالسماح للملف او "السلوك" المحلل بالبلوك او السماح فهذا تعتمد علي المستخدم في كل شيء .
ويوجد اخر يقوم بتحليل صحيح وتنفيذ الحجب او السماح بصورة صحيحة
ويوجد ايضا من يقوم بعمل حجب لملف صحيح بدون اذن المستخدم كمثال في هذه الحالة IDM فبعض المكافحات
تقوم بحجبه علي اساس انه برمجية خبيثة وفي هذه اللحظة يضطر المستخدم الي اطلاق سراح التطبيق يدويا

وعموما تاتي ايضا جزئية حماية الشبكة وكل الملفات التي تتعامل مع النظام بصورة مباشرة فالهيبس موجه اساسا لحماية ملفات نظام التشغيل من العبث بها .
فمثلا هنالك سلوك لا ضرر منه مثلا الملف A يريد استخراج الملف B الي المسار C فهذا سلوك عادي لا خطورة منه علي النظام وهنا الوينرار كمثال هذه الحالة .
ايضا تتوافر خاصية القوائم البيضاء لاغلبية البرامج المكافحة بغرض اضافة اكبر عدد من الملفات التي تعتبر سليمة
كخاصية الحماية الشبكية التي تعتمد علي اساسها علي سلسة من المستخدمين كمثال شبكة KSN شبكة الكاسبر التي تعطيك نتائج من عدة مستخدمين فحصوا الملف عبر الشبكة ومدي صحة وسلامة الملف بالنسبة لهم وهذا موضوع اخر سنتطرق له


_____

بقي ان اقول لكم الي موضوع اخر
وسنتطرق الي شرح مجموعة اخري من المصطلحات
في نفس هذا الموضوع

ودي وتقدير اخوكم بغدآآآد








المواضيع المشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
الرؤية عن بعد التحريك عن بعد ,الخروج من الجسد, التخاطرمعنى المصطلح: تتكون الكمة AHMED_NABIL المنتدى العام 1 01-05-2012 12:23 PM
مارأيكم في تنزيل نظامين لهذا الجهاز ؟ وهل لهذا تأثير على سرعة الجهاز؟ شاميات صيانة الكمبيوتر وحلول الحاسب الألي - هاردوير 5 10-02-2012 02:25 AM
ماهو البرنامج لهذا الجهاز فيديو كارت لكي افتحه ؟ احمد الحنون صيانة الكمبيوتر وحلول الحاسب الألي - هاردوير 4 11-09-2011 08:29 AM
ماهو المكان الصحيح لهذا الموضوع البرونز برامج 2 02-12-2007 04:39 PM
27-04-2014, 03:14 AM
fathy said غير متصل
عضو ماسـي
رقم العضوية: 420289
تاريخ التسجيل: May 2013
المشاركات: 1,033
إعجاب: 12
تلقى 49 إعجاب على 38 مشاركة
تلقى دعوات الى: 165 موضوع
    #3  
بارك الله فيك وزادك من علمه


27-04-2014, 03:32 AM
Expertise غير متصل
مشرف سابق
رقم العضوية: 463367
تاريخ التسجيل: Apr 2014
المشاركات: 993
إعجاب: 351
تلقى 439 إعجاب على 61 مشاركة
تلقى دعوات الى: 2036 موضوع
    #5  
المشاركة الأصلية كتبت بواسطة txoo2 
في الجزئيه الاخيره بتاعه abc اعتقد انك تقصد لغات البرمجه

الجزئية المقصودة هنا كمثال برنامج الوينرار ففي حال عملية استخراج ملف الي مسار معين يعتبر ذلك عند برنامج الحماية سلوك سليم ليس به اي ضرر علي النظام لكن الضرر ينتج بعد فك الملف وهنا هو الملف الناتج من الاستخراج ففي هذا اللحظة
يتم تحليل الملف لمعرفة درجة سلامة الملف من خطورته علي النظام ففي حالة الخطورة يتم الحذف او البلوك او اعطاء الخيار للمستخدم بالسماح او الحجز

27-04-2014, 05:00 AM
Expertise غير متصل
مشرف سابق
رقم العضوية: 463367
تاريخ التسجيل: Apr 2014
المشاركات: 993
إعجاب: 351
تلقى 439 إعجاب على 61 مشاركة
تلقى دعوات الى: 2036 موضوع
    #6  
نواصل ~

خاصية الساند بوكس ---- Sand box ---- او الصندوق الرملي

خاصية مهمة جدا تتوفر في كثير من برامج الحماية وكمثال برنامج الافاست , ولكن ماذا نعرف عن هذه الخاصية ؟

خاصية الصندوق الرملية هي خاصية تعل كواقع افتراضي او بمعني اصح هي بيئة افتراضية يخلقها برنامج الحماية عند تشغيل ملف معين ويتم حجزه داخلها والالية التي تتبعها هذه التقنية تتم بحجز مساحة معينة من الهارديسك واضافة طبقة جديدة للحماية
لتشغيل الملف بعيدا عن النظام , من الايجابيات لهذه الخاصية انها تغنيك عن الانظمة الوهمية في حالة تجربة العينات او الملفات
المشبوهة بواقع يماثل الواقع الحقيقي .
مفهوم الطبقة الشفافة التي يضعها برنامج الحماية :
ابسط مثال عملي لهذه الخاصية هي كوضع قطعة شفافة من القماش علي الطاولة من اجل عدم انسكاب الطعام علي الطاولة
والنتيجة هي بقاء الطاولة نظيفة مع اتساخ قطعة القماش نتيجة لانسكاب الطعام عليها .

الجانب السلبي لهذه التقنية هو الاستهلاك الغير عادي لموارد النظام باعتبار ان هذه الخاصية تستقطع جزء من موارد الجهاز

السبب في جعل هذا الواقع الافتراضي قريبا من الواقع الحقيقي علي الجهاز :
تستخدم تقنية الصندوق الرملي طرقا اشبه بمسارات النظام الفعلية فمثلا في حالة تشغيل ملف مهمته تدمير ملفات النظام
تستطيع الخاصية ايهام الملف المصاب بانه يعمل علي مسارات حقيقية وعلي نظام فعلي .

خلاصة الكلام كمستخدم عادي ماذا ساستفيد من هذا التقنية حال توافرها عند المكافح الذي اعمل به :
فلنفرض اني قمت بتزيل ملف من الانترنت والملف سينزل علي سطح المكتب فبدلا من تنصيب بمجرد تنزيل سافحصه عن طريق تقنية الصندوق الرملي او sand box والنتيجة ان اي خطر من المفترض ان يواجهني سيكون في واقع افتراضي .


27-04-2014, 05:44 AM
Expertise غير متصل
مشرف سابق
رقم العضوية: 463367
تاريخ التسجيل: Apr 2014
المشاركات: 993
إعجاب: 351
تلقى 439 إعجاب على 61 مشاركة
تلقى دعوات الى: 2036 موضوع
    #7  
المحرك

ما هو المحرك :
المحرك في عالم برمجيات الحماية هي نواة المكافح وهي القدرة علي اكتشاف الملفات المشبوهة فمثلا تصنيفيا

- المحركات التي تمتلك قدرة عالية علي كشف الملفات المشبوهة
البتدفيدر
الكاسبر
النود
الافيرا
-المحركات التي تمتلك القدرة علي تصنيف وتسمية الملفات المشبوهة بصورة صحيحة
النود
الكاسبر
- المحركات التي تمتاز بهيورستك جبار للغاية
الكاسبر
النود
البتدفندر
-المحركات التي تمتاز بالقدرة علي التنظيف
الكاسبر
البتدفندر
النود
دكتور ويب

وعموما تختلف المحركات من مكافح الي اخر حسب نوع المكافح وحسب قاعدة البيانات الخاصة بالشركة
وحسب التواقيع الخاصة بالفيروسات الموجود في قواعد البيانات .


22-06-2014, 06:54 AM
LEBA غير متصل
عضوية الشرف
رقم العضوية: 184759
تاريخ التسجيل: Nov 2008
الإقامة: AHLY 4EVER
المشاركات: 3,240
إعجاب: 1,618
تلقى 807 إعجاب على 197 مشاركة
تلقى دعوات الى: 3094 موضوع
    #8  
بـــــارك الله فيك اخى الحبيب على الطرح القيــم


اللهم صل وسلم وزد وبارك على نبينا وحبيبنا وشفيعنا محمد بن عبد الله
اللهم ارحم والدتى برحمتك الواسعه ...واكتبها من الصديقين والشهداء
DG
Number One

22-06-2014, 02:37 PM
Expertise غير متصل
مشرف سابق
رقم العضوية: 463367
تاريخ التسجيل: Apr 2014
المشاركات: 993
إعجاب: 351
تلقى 439 إعجاب على 61 مشاركة
تلقى دعوات الى: 2036 موضوع
    #9  
المشاركة الأصلية كتبت بواسطة LEBA 
بـــــارك الله فيك اخى الحبيب على الطرح القيــم


يا هلا فيك استاذ علا ..

نورت الموضوع , هذي المشاركة الاولي لي في المنتدي , بس ما لقيت تفاعل من الاخوة حتي يتفهموا جانب الحماية
وكيف يعرفون ما هي الطرق التي تحميهم بها برامج الحماية الخاصة بهم ..

الله يجزيك كل الخير اخوي ما قصرت بمرورك ..

22-06-2014, 02:44 PM
LEBA غير متصل
عضوية الشرف
رقم العضوية: 184759
تاريخ التسجيل: Nov 2008
الإقامة: AHLY 4EVER
المشاركات: 3,240
إعجاب: 1,618
تلقى 807 إعجاب على 197 مشاركة
تلقى دعوات الى: 3094 موضوع
    #10  
المشاركة الأصلية كتبت بواسطة Experties 


يا هلا فيك استاذ علاء ..

نورت الموضوع , هذي المشاركة الاولي لي في المنتدي , بس ما لقيت تفاعل من الاخوة حتي يتفهموا جانب الحماية
وكيف يعرفون ما هي الطرق التي تحميهم بها برامج الحماية الخاصة بهم ..

الله يجزيك كل الخير اخوي ما قصرت بمرورك ..
جانب هام جدا من المصطلحات ...... هيه اللى ممكن تبقى غريبه علينا جميعا
بس هتلقى التفاعل بمجرد المرور على التوبيك وقراءته جيدا
لاننا هنا جميعا بصـــــــدد التعلم من بعض
والتوبيك ذاخر بالمعلومات الهامه ف رايى المتواضع

22-06-2014, 03:24 PM
Expertise غير متصل
مشرف سابق
رقم العضوية: 463367
تاريخ التسجيل: Apr 2014
المشاركات: 993
إعجاب: 351
تلقى 439 إعجاب على 61 مشاركة
تلقى دعوات الى: 2036 موضوع
    #11  
المشاركة الأصلية كتبت بواسطة LEBA 
جانب هام جدا من المصطلحات ...... هيه اللى ممكن تبقى غريبه علينا جميعا
بس هتلقى التفاعل بمجرد المرور على التوبيك وقراءته جيدا
لاننا هنا جميعا بصـــــــدد التعلم من بعض
والتوبيك ذاخر بالمعلومات الهامه ف رايى المتواضع


المصطلحات كثيرة اخوي منها السونار , الهيورستك السحابي , طبقات الحماية , قاعدة التواقيع ,التسميات ..

هذي كلها ممكن تنشرح اذا حبيت اخوي ..


22-06-2014, 08:25 PM
tbz19782 غير متصل
عضو مميز
رقم العضوية: 448446
تاريخ التسجيل: Jan 2014
المشاركات: 359
إعجاب: 0
تلقى 3 إعجاب على 3 مشاركة
تلقى دعوات الى: 58 موضوع
    #12  
الف شكر على الشرح الرائع وفقك الله


22-06-2014, 09:18 PM
Expertise غير متصل
مشرف سابق
رقم العضوية: 463367
تاريخ التسجيل: Apr 2014
المشاركات: 993
إعجاب: 351
تلقى 439 إعجاب على 61 مشاركة
تلقى دعوات الى: 2036 موضوع
    #13  
المشاركة الأصلية كتبت بواسطة tbz19782 
الف شكر على الشرح الرائع وفقك الله

حياك الله اخوي ..

بالرغم من انه الموضوع قديم بس لايعني بالعدم عدم الاستفادة منه ..

الله يجزيك كل الخير علي المرور ..

25-06-2014, 06:06 PM
the jagour متصل
عضو محترف
رقم العضوية: 389694
تاريخ التسجيل: Oct 2011
الإقامة: egypt
المشاركات: 516
إعجاب: 475
تلقى 27 إعجاب على 17 مشاركة
تلقى دعوات الى: 50 موضوع
    #14  
بارك الله فيك اخي الكريم


21-11-2017, 11:32 PM
salam22 غير متصل
عضو فعال
رقم العضوية: 992159
تاريخ التسجيل: Oct 2017
المشاركات: 128
إعجاب: 128
تلقى 29 إعجاب على 17 مشاركة
تلقى دعوات الى: 1 موضوع
    #15  
جزاك الله الجنة
معلومات مفيدة


 


ماهو تعريفك لهذا المصطلح ؟

English

Powered by vBulletin® Version
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
The owner and operator of the site is not responsible for the availability of, or any content provided.
Topics that are written in the site reflect the opinion of the author.
جميع ما يُطرح من مواضيع ومشاركات تعبر عن رأي كاتبها ولا تعبر عن رأي مالك الموقع أو الإدارة بأي حال من الأحوال.