منتديات المجاوشي

منتديات المجاوشي (http://www.vb.mjawshy.net/index.php)
-   Arabic Rss (http://www.vb.mjawshy.net/forumdisplay.php?f=41)
-   -   تغيير في مخابر شركة الإيسيت .. مع اكتشاف من نمط غريب! (http://www.vb.mjawshy.net/showthread.php?t=89220)

RSS 10-15-2010 07:57 PM
تغيير في مخابر شركة الإيسيت .. مع اكتشاف من نمط غريب!
 
http://www.zyzoom.org/vb/images/fowasel/zyzoombsm.gif

من المميز في كشوفات الإيسيت أن اسم أنماط الفيروس لا يتجاوز الـ 3 أحرف في غالب الأحيان .. حيث اعتماد الشركة ليس على توقيع لكل نمط من أنماط الفيروس .. بل
على الكشوفات العامة للعائلة .. وهذا ما يقلل تعدد الأسماء:

لكن في الآونة الأخيرة لاحظت أن هناك سلسلة من أحرف المسمى لنمط الفيروس مكونة من 6 أو 7 أحرف .. فاعتقدت أن هناك خلل ما .. لكن بعد مراسلة وسطاء الشركة .. قالوا
بأن هناك سياسة جديدة في تسمية الفيروسات أكثر دقة مما سبق .. تسهل على الدعم الفني سهولة الوصول للمالوير المحدد عند مصادفة مشكلة ما مع الزبون:


http://www.zyzoomup.com/vbuser/out.php?i=4212_nod.jpg



--------------------------------------------------------------------------------------


هذا أمر .. أما الأمر الآخر فخلال التطواف في النت صادفت اكتشاف للنود غريب من نوعه .. وهو اكتشاف لصورة عادية جدا:

http://www.zyzoomup.com/vbuser/out.p...1_ock46239.png


وهذا هو اكتشاف النود:


http://www.zyzoomup.com/vbuser/out.p...6-40-15-pm.jpg


الغريب في الأمر أن الصورة بعد فحصها جيدا لم يكن فيها أي كود خبيث .. ولا أي سلوك مريب .. ولا اتصال أو عبث .. فراسلت الشركة على أنها اكتشاف كاذب .. فكان الرد:

اقتباس:
Dear Fadi,

Thank you for your submission.
This is not FP. This is a picture that is used on web sites that offers fake applications.

Regards,

Pavol Sukenik
Virus Researcher
ESET spol. s r.o.




> Password: infected
>
>
>
> http://www.virustotal.com/file-scan/report.html?id=f5ac915ad346d152047b8c328
> 213b7f3f6978f0aa328e48b48d31deb724aad59-1286999000
>
>
أما رد شركة الأفيرا على الملف:

اقتباس:
Dear Sir or Madam,

Thank you for your recent inquiry.

We could not find a virus or virulent components in the attachment you have sent us.
We thank you for your assistance.

Attachment you sent:
- ocK46239.rar
--
Best regards
Avira GmbH

Tizian Cardinal von Widdern
First Level Support Professional

Avira GmbH
Lindauer Str. 21, D-88069 Tettnang, Germany
Internet: http://www.avira.com

Geschaeftsfuehrender Gesellschafter: Tjark Auerbach Sitz der Gesellschaft: Tettnang; AG Ulm HRB 630992
نتيجة رفع الملف على الفايروس توتال .. من هنا

فالسؤال .. هل يحق لشركة حماية تعنى بالبرمجيات الخبيثة أن تكتشف مثل هذا الاكتشاف؟ هل يحق لها إدراج توقيع لصورة عادية وسليمة تستخدم كواجهة لتحميل البرامج
المزيفة؟

طبعا كشف الكومودو للصورة هو من قبيل سرقة الكشوفات من الغير دون تحليل .. وهذا أمر معروف عن الشركة .. يعني الاكتشاف تنفرد به شركة الإيسيت فقط ..

سمعونا آراءكم الغوالي ..








أكثر...


الساعة الآن 10:33 PM

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. منتديات بلاك بيري mjawshy.net
المجاوشي للتقنية المتقدمة