الموضوع: نتيجة تجربتين على النورتون رجاء الدخول للنقاش
عرض مشاركة واحدة
  #1  
قديم 11-03-2010
الصورة الرمزية RSS
RSS غير متواجد حالياً
ناقل الأخبار
  
تاريخ التسجيل: 11 - 2 - 10
المشاركات: 665,555
RSS is on a distinguished road
افتراضي نتيجة تجربتين على النورتون رجاء الدخول للنقاش

اهلا بالجميع اما بعد
موضوعي اليوم عبارة عن تجربتين على النورتون
في مشاركتين منفصلتين في موضوع اخونا
الكينج
الله يرضى عنه


وقمت بتجميع هاتين المشاركتين في
موضوع واحد نظرا لاهميته

اليكم نتائج النورتون انترنت سكوريتي 2011
من البداية حتى النهاية

فحص الملف مضغوط
عدد الملفات بالارشيف 2
الاكتشاف لا شيء


عند فك الضغط

الاكتشاف بالسونار و الحذف المباشر
يا عيوني عليك يا محبوبي

:y::y::y:


ادلة الحذف



هنا يظهر لنا الحذف و حفظ نسخة في الحجز


اعادة فحص الملف المضغوط
عدد الملفات بالارشيف 1
الاكتشاف لا شيء


فحص الملف بعد فك الضغط


و قمت بتشغيل الملف على الوهمي بعد التنظيف
بدون اي اكتشاف الا ان الملف يختفي عند التشغيل
و قمت باعادة تشغيل الجهاز و لم الاحظ اي تغيير
لكن عندي شك يرتابني تجاه هذا الملف لست ادري
لماذا
ساوافيكم بنتائج اخرى وشكرا للسونار و للجميع

وهذا رابط الفحص على موقع فايروس توتال
مكتشف من طرف ثلاثة محركات فقط
الباندا و الدكتور ويب و فورتاينت


اقتباس:
المشاركة الأصلية كتبت بواسطة king1990 (المشاركة 2511028)
أخي الكريم طالما أن الملف اختفى فلقد أصيب الجهاز و لم ينجح النورتن .. لا أدري كيف يكتشف النورتن ملفين و هو عبارة عن ملف واحد يحذف واحد ويبقى الآخر .. عجيب ..


اقتباس:
المشاركة الأصلية كتبت بواسطة king1990 (المشاركة 2511028)











كلامك يا اخي لي تعجبت فيه من فحص النورتون جعلني انصب نظام جديد و نورتون جديد

و التجربة من جديد وتابع معي الصور التي تؤكد نفس نتائج الفحص في التجربة الاولى

و ليس نتائج الكشف و الحذف







اول صورة هي لفحص الملف مضغوط

عدد الملفات بالارشيف 2

والاكتشاف لا شيء










عند فك الضغط الاكتشاف بالحماية الاستباقية و ليس عن طريق السونار كما جرى في التجربة الاولى






ثم جاري التعامل مع الاصابة






ثم حذف الاصابة






الا انه في هذه المرة تم الحقن في متصفح الملفات عكس ما جرى في التجربة الاولى

لاحظوا الصورة خير دليل








ثم اعادة فحص الملف مضغوط مرة ثانية

عدد الملفات بالارشيف 1

الاكتشاف لا شيء










لاحظوا هنا ايقاف و حجز متصفح الملفات






و هنا اخذ نسخة من متصفح الملفات الى الحجز






وهنا جرت المشكلة بعد اعادة تشغيل النظام الوهمي






ثم قمت بتشغيل مدير المهام من زر ctrl+alt+del لاحظوا الصورة






قمت بالدخول على الوضع الامن واسترجاع المتصفح من الحجز بتتشغيل النورتون من خلال مدير المهام ثم الدخول على الوضع العادي

فحدثت نفس المشكلة واردت تشغيل المتصفح من خلال مدير المهام لكن حذفه النورتون مرة اخرى

من غير سابق انذار لاني نسيت استثنيه من الفحص مرة اخرى










فكان لي حيلة استعملتها وهي استخراج متصفح الملفات من قرص النظام

وفك الضغط عنه باستعمال الامر

expand r- explorer.exe
ومن ثم دمجه مع اسطوانة الهايرن ببرنامج الترا ايزو
وتشغيله من خلال مدير المهام










ليس بالحل الجذري لاني متاكد ان الاصابة مازالت على الجهاز

المهم اني تمكنت من اجراء تقرير runscanner الذي وعدت به

مشرفنا الغالي KoNaMi وهذا رابط تحميل التقرير الرجاء
تحليله و الرد علينا بنتيجة التحليل










خلاصة القول من التجربتين

ان النورتون اقوى بالسونار من الحماية الاستباقية

هذا ماجرى في التجربتين 1 و 2 على نفس الملف
وبنفس الاعدادت
لانه الاكتشاف بالسونار تم التنظيف من بعده واستمرار الجهاز في العمل
والحماية الاستباقية لم ينجح في التنظيف و قام بحذف الملف بعد اصابته
و فشل في الدخول على النظام
لكن يبقى السؤال مطروح لخبراء
النورتون وعلى راسهم الاخوين المحترمين



shaded و simultor



لماذا تم الكشف عن الملف بالسونار للمرة الاولى وبالحماية الاستباقية للمرة الثانية
و ليس العكس وليس بنفس الخاصية سواء سونار او حماية استباقية في كل مرة
بما انه نفس الملف و نفس الاعدادت
اسف على الاطالة وشكرا للجميع





في انتظار تحليل التقرير والنقاش مفتوح للجميع









أكثر...