الموضوع: تغيير في مخابر شركة الإيسيت .. مع اكتشاف من نمط غريب!
عرض مشاركة واحدة
  #1  
قديم 10-15-2010
الصورة الرمزية RSS
RSS غير متواجد حالياً
ناقل الأخبار
  
تاريخ التسجيل: 11 - 2 - 10
المشاركات: 662,025
RSS is on a distinguished road
افتراضي تغيير في مخابر شركة الإيسيت .. مع اكتشاف من نمط غريب!


من المميز في كشوفات الإيسيت أن اسم أنماط الفيروس لا يتجاوز الـ 3 أحرف في غالب الأحيان .. حيث اعتماد الشركة ليس على توقيع لكل نمط من أنماط الفيروس .. بل
على الكشوفات العامة للعائلة .. وهذا ما يقلل تعدد الأسماء:

لكن في الآونة الأخيرة لاحظت أن هناك سلسلة من أحرف المسمى لنمط الفيروس مكونة من 6 أو 7 أحرف .. فاعتقدت أن هناك خلل ما .. لكن بعد مراسلة وسطاء الشركة .. قالوا
بأن هناك سياسة جديدة في تسمية الفيروسات أكثر دقة مما سبق .. تسهل على الدعم الفني سهولة الوصول للمالوير المحدد عند مصادفة مشكلة ما مع الزبون:






--------------------------------------------------------------------------------------


هذا أمر .. أما الأمر الآخر فخلال التطواف في النت صادفت اكتشاف للنود غريب من نوعه .. وهو اكتشاف لصورة عادية جدا:




وهذا هو اكتشاف النود:





الغريب في الأمر أن الصورة بعد فحصها جيدا لم يكن فيها أي كود خبيث .. ولا أي سلوك مريب .. ولا اتصال أو عبث .. فراسلت الشركة على أنها اكتشاف كاذب .. فكان الرد:

اقتباس:
Dear Fadi,

Thank you for your submission.
This is not FP. This is a picture that is used on web sites that offers fake applications.

Regards,

Pavol Sukenik
Virus Researcher
ESET spol. s r.o.




> Password: infected
>
>
>
> http://www.virustotal.com/file-scan/report.html?id=f5ac915ad346d152047b8c328
> 213b7f3f6978f0aa328e48b48d31deb724aad59-1286999000
>
>
أما رد شركة الأفيرا على الملف:

اقتباس:
Dear Sir or Madam,

Thank you for your recent inquiry.

We could not find a virus or virulent components in the attachment you have sent us.
We thank you for your assistance.

Attachment you sent:
- ocK46239.rar
--
Best regards
Avira GmbH

Tizian Cardinal von Widdern
First Level Support Professional

Avira GmbH
Lindauer Str. 21, D-88069 Tettnang, Germany
Internet: http://www.avira.com

Geschaeftsfuehrender Gesellschafter: Tjark Auerbach Sitz der Gesellschaft: Tettnang; AG Ulm HRB 630992
نتيجة رفع الملف على الفايروس توتال .. من هنا

فالسؤال .. هل يحق لشركة حماية تعنى بالبرمجيات الخبيثة أن تكتشف مثل هذا الاكتشاف؟ هل يحق لها إدراج توقيع لصورة عادية وسليمة تستخدم كواجهة لتحميل البرامج
المزيفة؟

طبعا كشف الكومودو للصورة هو من قبيل سرقة الكشوفات من الغير دون تحليل .. وهذا أمر معروف عن الشركة .. يعني الاكتشاف تنفرد به شركة الإيسيت فقط ..

سمعونا آراءكم الغوالي ..








أكثر...