أستغفر الله العظيم ,, اللهم لك الحمد



العودة   منتديات داماس > برامج الكمبيوتر والانترنت > صيانة الكمبيوتر وحلول الحاسب الألي - هاردوير


مواضيع مميزة  


آخر عشرة مواضيع المواضيع النشطة


16-02-2005, 06:25 PM
bo9us غير متصل
عضـو
رقم العضوية: 13366
تاريخ التسجيل: Aug 2004
المشاركات: 160
إعجاب: 0
تلقى 0 إعجاب على 0 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #1  

ماذا تفعل إذا كان لديك ملف مشبوه ؟؟


مشبوه


في بعض الأحيان نقوم بتحميل الكراك أو أي ملفات أخرى لكي نجعل برنامج معين يعمل بشكل مجاني
و قد لا نعرف بن الملف ملوث بقيروس او لا ؟
أو مثلاً أن برنامج الحماية الذي لدينا يظهر إنذار بأن ملف لدينا مصاب ولكننا واثقين بأن الملف غير مصاب ولا نعرف إن كان البرنامج يظهر إنذارات خاطئة أم لا ؟

ماذا نفعل في هاتين الحالتين ، وكيف نتأكد من سلامة أي ملف ؟؟

في هذا الموضوع سأقدم لكم ثلاث طرق تأكدنا 99.99 % من سلامة أي ملف وهي التالية :

الطريقة الأولى :
1- عن طريق إستخدام موقع


::::: VirusTotal :::::
نقوم بدخول الموقع وفي الأعلى نضغط على تصفح ، ونختار الملف المشكوك به :ung: و نفحصه
وبعد الفحص سيظهر لنا إن كان هذا الملف مصاب أم لا

ما يميز هذا الموقع هو تعاقده مع 14 شركات في الفحص ، و إن وجد أي فيروس او نحوه ستكتشفه أي شركة من هذه الشركات:


ClamAV (ClamWin)


Computer Associates (Iris* Vet)


Doctor Web* Ltd. (DrWeb)


Eset Software (NOD32)


Fortinet (Fortinet)


FRISK Software (F-Prot)


Grisoft (AVG)


H+BEDV (AntiVir)


Kaspersky Lab (AVP)


Norman (Norman Antivirus)


Panda Software (Panda Platinum)


Softwin (BitDefender)


Sybari (Antigen)


Symantec (Norton Antivirus)

و الموقع يقدم خدمة لمن لا تعمل معهم طريقة الفحص عبر الموقع وهي عن طريق البريد :
1- قم بفتح رساله جديدة
2- قم بتحميل الملف المشبوه في الرساله شريطه أن لا يكون أكبر من 2 ميج
3- ضع بريد الموقع المخصص
4- سمي الرساله scan
5- لا تكتب شيء في الرساله
6- أنتظر 6 ثاوني تقريباً ثم ستصلك رساله فيها النتيجه للفحص

الطريقة الثانيه :
عبر تقنية SendBox من موقع Norman
هذه التقنية تقوم بتعقب تحركات الملف و إكتشاف إن كان ضاراً أم لا ؟
سأعطيك مثال على ملف تم فحصه من قبل :


Norman Scanner Engine 5.70. 27
Sandbox 05.70* dated 9/02-2005

Your message ID (for later reference): 20050211-030

I-Worm.Trilissa.e : [SANDBOX] contains a security risk - W32/Malware (Signature: NO_VIRUS)
[ General information ]
* **IMPORTANT: PLEASE SEND THE SCANNED FILE TO:

ANALYSIS@NORMAN.NO - REMEMBER TO ENCRYPT IT (E.G. ZIP WITH PASSWORD)**.
* Attempts to run Visual Basic Script (VBS).
* Display message box (Sin) : Sin...my heart is full...pain...pain for my love...Sin...my left hand...is full...pain...is full...bloodSin...my head...pain...blood...for love...blood...Sin...a gun...a man...a Sin...for love....
* File length: 8192 bytes.

[ Changes to filesystem ]
* Creates file C:\Explorer.exe.
* Creates file C:\WINDOWS\Sin.exe.
* Creates file C:\Guilty.scr.
* Creates file C:\Confexion.doc.scr.
* Drops Visual Basic Script: C:\Sin.vbs.
* Deletes file c:\autoexec.bat.
* Creates file C:\autoexec.bat.

[ Process/window information ]
* Attemps to NULL c:\Sin.vbs NULL.


(C) 2004 Norman ASA. All Rights Reserved.
The material presented is distributed by Norman ASA as an information source only.


على الرغم من أن الملف لم يتم إكتشافه من قبل الشركة ولكن التقنية أكتشفت بأنه ضار

ولكي تقوم بفص أي ملف مشبوه قم بدخول هذا الرابط


Norman's Sanbox
كل ماعليك عمله هو وضع بريدك ووضع الملف المشبوه
وستصلك رساله على البريد بعد عدة ثاوني وبها النتيجه


الطريقة الثالثة :
الطريقة هذه هي الأبطأ ، وهي أن ترسل الملف المشبوه للشركة التي تتعامل معها لكي تقوم بتحليله ، على سبيل المثال لو كنت تستخدم برنامج Norton تقوم بإرسال الملف المشبوه للشركة و ستحلله إن كان الملف ضار ستقوم الشركة بإنتاج تعريف وترياق له و إن لم يكن الملف ضار بعد التحليل سترسل الشركة لك التحليل بأن الملف غير ضار




[MOVER]ما يميز هذه الخدمات الثلاث هي سهولتها ومجانيتها[/MOVER]





مع تحياتي
Bo9us





المواضيع المشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
ماذا تفعل لو(نقااااش) شروق الامل المنتدى العام 12 03-09-2013 11:37 PM
ماذا تفعل لو ؟؟؟؟؟؟؟ khaled abd elhafez صور - طرائف - الغاز - مسابقات - تسالي - مرح - نكت - فوازير 7 22-04-2012 04:22 PM
لو كنت كمبيوتر ؟ماذا تفعل قمرالشام صور - طرائف - الغاز - مسابقات - تسالي - مرح - نكت - فوازير 14 06-04-2011 03:23 AM
ماذا تفعل لو كنت مكانى اكيد انت فى مصر مُسْتَشارُكَ القّانُونيْ 4 22-05-2010 12:13 AM
ماذا تفعل لو ..... ؟ abcman المنتدى العام 10 28-02-2005 03:11 AM

16-02-2005, 06:52 PM
Egy_7aker غير متصل
عضوية الشرف
رقم العضوية: 606
تاريخ التسجيل: Jul 2003
المشاركات: 6,155
إعجاب: 3
تلقى 397 إعجاب على 101 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #2  
شكرا لك اخى الحبيب على الموضوع الممتاز ........ تقبل تحياتى


16-02-2005, 07:18 PM
المستشار غير متصل
الوسـام الماسـي
رقم العضوية: 788
تاريخ التسجيل: Aug 2003
المشاركات: 3,566
إعجاب: 10
تلقى 14 إعجاب على 7 مشاركة
تلقى دعوات الى: 1 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #3  
بالفعل الموضوع ممتاز ومميز
شكراً على هذه المشاركة المميزة


17-02-2005, 12:12 AM
gareib غير متصل
عضو ماسـي
رقم العضوية: 8372
تاريخ التسجيل: Apr 2004
المشاركات: 1,334
إعجاب: 4
تلقى 3 إعجاب على 3 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #5  
شكراً لك


(الله لا إلَه إلا هُو الحَيُّ القَيّومُ)
يعز من يشاء ويذل من يشاء وهو على كل شيئ قدير

17-02-2005, 01:32 AM
Lorans غير متصل
عضـو
رقم العضوية: 2389
تاريخ التسجيل: Nov 2003
المشاركات: 57
إعجاب: 0
تلقى 0 إعجاب على 0 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #6  
شكراً لك اخي bo9us

انا عندي مشكله زي كذا
استخدم برنامج المكافي بروفيشنال 9
ولما اشبك الهاردسك الخارجي بالجهاز تظهرلي كل بعد فتره رساله من المكافي وتقولي انه تم مسح الفيروس الفلاني
والمشكله ان اغلب الملفات اللي يكتشفها هي الكراكات تابعه لبرامج عاديه مثل الاوفس اكسب بي وما شابه

فما ادري وين الخلل

وهل البرنامج يصيد ويمسح ملف هو يعتبره خطير او فيروس وهو مجرد كراك او باتش

وشكراً


17-02-2005, 03:40 AM
bo9us غير متصل
عضـو
رقم العضوية: 13366
تاريخ التسجيل: Aug 2004
المشاركات: 160
إعجاب: 0
تلقى 0 إعجاب على 0 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #7  


قد اكثرة من قراءة المواضيع وقلت في نفسي لما لا أشاطركم بقليل من ما لدي
لذلك وضعت هذا الموضوع الذي أرتأيت فيه الحاجة للكثيرين
فشكراً لك أخي " Egy_7aker " على ردك وعلى ما تبذله من مجهود لكي يبقى المنتدى على خير ما يرام

العفو أخي " المستشار " فما كتبناه لا شيء بالنسبة لما لديكم

أخي " بو شاكيرا " إنشاء الله كل موضوع سيكون قدر الإمكان إبداع لكي يلقى إستحسانكم

العفو أخي " gareib " و إنشاء الله أن يعود عليك الموضوع بالفائدة


أخي " Lorans " في أغلب البرامج عليك ضبط الإعدادت عند كشف الفيروسات على مايلي :
الخيار الأول : تنظيف الملف المصاب
الخيار الثاني عن إستحالة التنظيف : الحجر

هذه هي الإعدادات المثلى لأي برنامج حماية لكي يقوم بعمله على أكمل وجه ويحافظ على ملفاتك

ولكن بالنسبة للـMcafee فبإمكانك دخول البرنامج و رأية الملف الذي يشتبه به وبعد ذلك إذهب إليه في القرص
و طبق عليه إحدى الخطوات الثلاث لكي تتأكد

ولكن من المعروف بأن بعض ملفات الكراك و الباتش ملوثه أو مزوده ببرمجيات تقوم بالتجسس
لذلك يقوم المكافي بمسح بعضها إن تعذر التنظيف

لذلك قم بضبط إعداداته كما قلت مسبقاً لكي تحافظ على ملفاتك
كما احب التنويه هو أن في بعض البرامج بإمكانك إستبعاد بعض الملفات من الفحص
وبذلك لن يقوم برنامج المكافي بفحص إي ملف مستبعد ، ولكن هذه الحركة تنطوي على خطورة إن كانت الكراكات ملوثه بفيروس قوي وخطير وتم إستبعاد الفحص عنه فقط يأكل الفيروس الأخضر واليابس

ولكن من ناحيتي لا أظن بأن الكراكات تأتي بفيروسات خطيرة وإنما تأتي في بعض الأحيان مزودة بسيرفر يفتح بورت في الجهاز لكي يتم أخذ بعض المعلومات
بالطبع ليست كل الكراكات شريرة :un5:ولكن منها المحترم الشريف

هذا مالدي ولكن إن كنت تريد الإستفسار عن شيء آخر فلا تترد بالسؤال




Bo9us

 


ماذا تفعل إذا كان لديك ملف مشبوه ؟؟


Powered by vBulletin® Version
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.
The owner and operator of the site is not responsible for the availability of, or any content provided.
Topics that are written in the site reflect the opinion of the author.
جميع ما يُطرح من مواضيع ومشاركات تعبر عن رأي كاتبها ولا تعبر عن رأي مالك الموقع أو الإدارة بأي حال من الأحوال.