منتديات دلع بنات للبرمجة
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.


منتديات دلع بنات للبرمجة
 
الرئيسيةأحدث الصورالتسجيلدخول

 

 كيف يعمل bitdefender في أكتشاف الفيروسات المشفره

اذهب الى الأسفل 
+4
قدوتي عائشة
راعي العوجي
مقتولة هواك
مجرم دولي
8 مشترك
كاتب الموضوعرسالة
مجرم دولي
عضو/ة نشيط/ة
عضو/ة نشيط/ة
مجرم دولي


الدولة الإسلامية
عدد المساهمات : 102
معدل نشاطى : 8101
معدل تقييم نشاطي : 34
سجل بتاريخ : 05/03/2014
تاريخ الميلاد : 08/07/1991
العمر : 33
الجنس : ذكر
ههههههه
النظام : linux backtrack

كيف يعمل bitdefender في أكتشاف الفيروسات المشفره Empty
مُساهمةموضوع: كيف يعمل bitdefender في أكتشاف الفيروسات المشفره   كيف يعمل bitdefender في أكتشاف الفيروسات المشفره Emptyالسبت أبريل 05, 2014 6:46 am

بسم الله الرحمن الرحيم 
كيف يعمل bitdefender في أكتشاف الفيروسات المشفره 43557


هو البت ديفندر هو كما اسميه الديناصور القادم من رومانيا (بوخارست)
كثيرا من الاشخاص يريد ان يعرف اسرار البت ديفندر وكيف يعمل في صد الفيروسات
ما الذي يدور داخل البت ديفندر من بداية تشغيل الملف حتى اضهار النتيجه



نبدأ على بركة الله
Active Virus Control (AVC)
هذه التقنية المبتكرة تراقب تنفيذ عمل البرامج ضمن حاسبك وذلك للتحقق من وجود أي فعل يتم تنفيذه وهو بالأساس برنامج خبيث. ويتم التبليغ عن البرامج الضارة لديك.
كيف يعمل bitdefender في أكتشاف الفيروسات المشفره 0082
تتضمن التقنية الخطوات التالية :

Step 1 : تم دخول ملف للحاسب من خلال أي وسيلة اتصال كانت.. يقوم BitDefender باعتراض الملف وارساله للمسح (الفحص)

Step 2 : تستخدم محركات فحص BitDefender قاعدة بيانات بصمة الفيروسات الموجودة ضمن البرنامج لفحص محتوى الملف.
• اذا كان المحتوى يحوي بصمة او اكثر لفيروس.. يقوم BitDefender بعملية تنظيف للملف من الفيروس. اذا فشل التنظيف، يتم نقل الملف للحجر الصحي Quarantine .
• اذا لم يكن محتوى الملف يحوي أي فيروس ضمن قاعدة بيانات البرنامج، يتم تحويل الملف للمسح من خلال التقنية الرائدة من BitDefender وهي B-Have (تقنية فحص سلوك الملف). وطبعا عملت شرح خاص بها

Step 3 : تقوم تقنية B-Have بمسح الملف من خلال تشغيله ضمن بيئة افتراضية داخل محركات BitDefender . اذا كان سلوك الملف مشابه لسلوك الفيروس (كأن يبدأ بالتعديل بسجل النظام بالويندوز أو ضمن مناطق النظام الحرجة..) تعلن تقنية B-Have ان الملف مصاب وتوقف عمله.
اذا لم يكن مصاب، يعلن BitDefender ان الملف نظيف ويسمح له بالعمل.
يحدث ذلك عندما تكون تقنية Active Virus Control (AVC) مدرجة ضمن العملية.

Step 4 : تقوم تقنية Active Virus Control بمراقبة العمليات الجارية ضمن نظام التشغيل للبحث عن أي بصمة لفيروس، وتعطي تقرير لكل من هذه العمليات.
عندما تتجاوز النتيجة الاجمالية للعملية عتبة المصرّح به، يتم تقييم العملية على أنها ضارة، وبناءً على واجهة برنامجBitDefender حيث يتم إيقاف العملية بشكل تلقائي (في وضع المبتدئ mode novice)
أو تتطلب تدخل المستخدم ليقرر إيقاف العملية (في الوضع المتقدم Advanced View).
كيف يعمل bitdefender في أكتشاف الفيروسات المشفره 0082
كيف تعمل تقنية Active Virus Control (AVC) ؟

تقوم بمراقبة العمليات ضمن النظام، مع استثناء الأمور التالية:
عمليات النظام الآمنة (White-list) والتي يتم استثنائها من المراقبة من خلال المستخدم.
عمليات النظام المعروفة. مثل crss.exe, lsass.ese , smss.exe وهي آمنة.
كل العمليات التي يتم تحميلها قبل تشغيل خدمة الأمان (vsserv.exe) من BitDefender
في أنظمة التشغيل من ويندوز ذات البيئة 64bit ، تقوم BitDefender-AVC بمراقبة العمليات التي تتم تحت بيئة 64bit فقط (العمليات التي تتم تحت بيئة 32bit لا تتم مراقبتها – وذلك ضمن أنظمة تشغيل Windows 64bit).
العمليات التي تم التنبيه على أنها ضارة، وعندما تتجاوز نتيجة التنبيه الاجمالية مراحل معينة، يقوم BitDefender بالاعلام عن أن البرنامج يعتبر ضار.

مثال عن العمليات التي لها سلوك خبيث :
لا تنتظر أو تستجيب لأي طلب يتم من طرف المستخدم.
عدم عرض أي نوع من واجهة المستخدم عند إنهاء التنفيذ.
نسخ أو نقل الملفات في C:\Windows\ أو C:\Windows\Systme32\
يحوي ايقونة غير مرتبطة بالمضمون المعرّف لها.
تقوم بنسخ وتكرار نفسها ضمن ملفات مختلفة بالقرص الصلب.
تضيف نفسها لقائمة بدء التشغيل Startup بالويندوز.
تسيطر على (drivers) ضمن C:\Windows\System32\ .
كيف يعمل bitdefender في أكتشاف الفيروسات المشفره 0082
تتكون العملية من الخطوات التالية:
1. تم دخول ملف للحاسب من خلال أي وسيلة اتصال كانت، يقوم BitDefender باعتراض الملف وارساله للمسح (الفحص).
2. يقوم نظام الفحص المطور بالتحقق من ترميز الملف من خلال قاعدة بيانات الملفات النظيفة (الآمنة)
- اذا تمت المطابقة، لا يتم فحص الملف.
- اذا لم تتم المطابقة، يتم تحويل الملف للفحص.
3. يتم الفحص من خلال قاعدة بيبانات بصمة الفيروسات، ومن خلال تقنية B-Have
- اذا كان آمناً، تتم اضافة الترميز الخاص بالملف لقاعدة بيانات الملفات النظيفة (الآمنة).
- اذا كان مصاباً تتم محاولة تطهيره. اذا فشل التطهير، يتم تحويل الملف الى مجلد الحظر الصحي Quarantine.
كيف يعمل bitdefender في أكتشاف الفيروسات المشفره 0082
كشف التسلل (الهاكرز) Intrusion Detection :
يقوم BitDefender بكشف وايقاف محاولات تغيير ملفات النظام الهامة، أو الادخالات على نظام التسجيل Registry ، ويتم التنبيه للهجمات التي تتم من خلال كود الادخال (DLL).
كيف يعمل bitdefender في أكتشاف الفيروسات المشفره 0082
نظام كشف التسلل المدرج ضمن BitDefender
محاولة الوصول الى الشبكة. هذا يعني :
التأكد من أن العمليات التي تحاول الوصول الى الشبكة هي شرعية. هذه الميزة مبنية ضمن جدار حماية BitDefender كما يتم الاعلام بكل محولات استخدام الشبكة.
ومع ذلك، لضمان سلاسة أداء جميع التطبيقات المدرجة في قائمة White-list للجدار الناري وتلك التي لها توقيع رقمي آلي، يمكنها الاتصال بالشبكة بشكل تلقائي.
التدقيق بمحاولات الدخول للشبكة والغير مصرح لها، والتي تتم من خلال المتصفح والذي يقوم بتجاوز نظام واجهات برمجة التطبيقات ليصبح المتصفح الأساسي. هذه الميزة تكفل التحقق من المتصفح الأساسي.
محاولات الدخول للذاكرة. وينطوي ذلك على الوصول إلى الذاكرة من خلال وظيفة WriteProcessMemory والتي تتيح للعمليات غير المصرح لها بنسخ معلومات ضمن الذاكرة وتشغيلها منها.
يقوم BitDefender بالكشف على هذا النوع من العمليات من خلال نظام كشف التسلل المدرج ضمن الجدار الناري (تستخدم العناصر المشتركة التي تقاسمها مع نظام التحكم النشط للفيروسات Active Virus Control system).
محاولات الدخول لمواضيع COM وهذا يعني من خلال عمليات الاتصال لمواضيع COM حيث يقوم BitDefender بمراقبة التغييرات عليها ويبلغ المستخدم.
محاولات الدخول الى سجلات الويندوز (Registry).
محاولات الدخول الى نظام API وهذا يعني وجود عملية غير مصرح لها تحاول استخدام نظام API لتنفيذ إجراءات مثل الكتابة على Registry، ورصد لمدخلات المستخدمين أو البدء في عملية أخرى.
يقوم BitDefender برصد هكذا حالات من خلال التحقق عندما يتم استدعاء نظام API عبر سطر أوامر Command مختلف.
محاولات إنهاء عمليات BitDefender ، كوجود بعض التطبيقات غير المصرح لها والتي تحاول ايقاف حماية BitDefender حيث يقوم بكشف هذه المحاولات وحماية نفسه.
محاولات التعديل على العمليات ضمن نظام التشغيل.
كيف يعمل bitdefender في أكتشاف الفيروسات المشفره 0082
الهندسة المعمارية لمنتج BitDefender
يأتي BitDefender بهندسة معمارية مطورة والمبنية على الأداء والاستقرار الذي تم أخذه بعين الاعتبار. مقسمة على مكونات تندرج تحت ثلاثة فئات وظيفية بسيطة :
- المكونات التي تعترض عمل البيانات
- المكونات وبيانات العمليات التي تنفذ عملها بالاعتماد على اعدادات المستخدم
- وحدات الاتصال التي تضمن عملها جميعها مع بعضها بدون وجود اختناقات
كيف يعمل bitdefender في أكتشاف الفيروسات المشفره 0082
طبعا انهيت الموضوع بأذن الله تعالى
طبعا لاننسى طبقات أخرى تشارك في عمليات الكشف
من الهيروستيك السحابي لمساعدة قاعدة البيانات على تحسين الكشف


اتمنى من الأخوه بعد معرفة ولو جزء بسيط من طريقة صد الملفات الغير معروفه والمشفره
هل سنرى فيرس من أحد الأخوه يتخطى البت ديفندر
ومدى درجة صعوبة او سهولة ذلك

الرجوع الى أعلى الصفحة اذهب الى الأسفل
مقتولة هواك
عضو/ة نشيط/ة
عضو/ة نشيط/ة
مقتولة هواك


الدولة الإسلامية
عدد المساهمات : 136
معدل نشاطى : 8872
معدل تقييم نشاطي : 93
سجل بتاريخ : 10/05/2013
تاريخ الميلاد : 07/07/1989
العمر : 35
الجنس : انثى
النظام : Windows 8.1

كيف يعمل bitdefender في أكتشاف الفيروسات المشفره Empty
مُساهمةموضوع: رد: كيف يعمل bitdefender في أكتشاف الفيروسات المشفره   كيف يعمل bitdefender في أكتشاف الفيروسات المشفره Emptyالسبت أبريل 05, 2014 7:40 am

بارك الله فيك على المعلومة و جزاك الله خيرا
الرجوع الى أعلى الصفحة اذهب الى الأسفل
راعي العوجي
عضو/ة نشيط/ة
عضو/ة نشيط/ة
راعي العوجي


الدولة الإسلامية
عدد المساهمات : 171
معدل نشاطى : 8102
معدل تقييم نشاطي : 52
سجل بتاريخ : 22/03/2014
تاريخ الميلاد : 03/03/1988
العمر : 36
الجنس : ذكر
النظام : Windows 7

كيف يعمل bitdefender في أكتشاف الفيروسات المشفره Empty
مُساهمةموضوع: رد: كيف يعمل bitdefender في أكتشاف الفيروسات المشفره   كيف يعمل bitdefender في أكتشاف الفيروسات المشفره Emptyالسبت أبريل 05, 2014 4:16 pm

جزاك الله خيرا
الرجوع الى أعلى الصفحة اذهب الى الأسفل
قدوتي عائشة
مشرفة قسم الكتب الإلكترونية الإسلامية
مشرفة قسم الكتب الإلكترونية الإسلامية
قدوتي عائشة


الدولة الإسلامية
عدد المساهمات : 696
معدل نشاطى : 10104
معدل تقييم نشاطي : 196
سجل بتاريخ : 12/02/2013
تاريخ الميلاد : 16/05/1993
العمر : 31
الجنس : انثى
رايق
النظام : Windows 7

كيف يعمل bitdefender في أكتشاف الفيروسات المشفره Empty
مُساهمةموضوع: رد: كيف يعمل bitdefender في أكتشاف الفيروسات المشفره   كيف يعمل bitdefender في أكتشاف الفيروسات المشفره Emptyالأحد أبريل 06, 2014 3:34 pm

الله يعطيك العافية


شكرا لك
الرجوع الى أعلى الصفحة اذهب الى الأسفل
دي جي
عضو/ة جديد/ة
عضو/ة جديد/ة
دي جي


الدولة الإسلامية
عدد المساهمات : 83
معدل نشاطى : 8195
معدل تقييم نشاطي : 25
سجل بتاريخ : 31/12/2013
تاريخ الميلاد : 05/06/2001
العمر : 23
الجنس : ذكر
النظام : Windows XP

كيف يعمل bitdefender في أكتشاف الفيروسات المشفره Empty
مُساهمةموضوع: رد: كيف يعمل bitdefender في أكتشاف الفيروسات المشفره   كيف يعمل bitdefender في أكتشاف الفيروسات المشفره Emptyالأربعاء أبريل 09, 2014 5:54 pm

شكرا لك يا غالي
الرجوع الى أعلى الصفحة اذهب الى الأسفل
Nohaila
عضو/ة محترم/ة
عضو/ة محترم/ة
Nohaila


الدولة الإسلامية
عدد المساهمات : 448
معدل نشاطى : 9006
معدل تقييم نشاطي : 211
سجل بتاريخ : 04/11/2013
تاريخ الميلاد : 07/07/1990
العمر : 34
الجنس : انثى
مبسوطة كل يوم
النظام : Windows 7

كيف يعمل bitdefender في أكتشاف الفيروسات المشفره Empty
مُساهمةموضوع: رد: كيف يعمل bitdefender في أكتشاف الفيروسات المشفره   كيف يعمل bitdefender في أكتشاف الفيروسات المشفره Emptyالأربعاء أبريل 09, 2014 6:10 pm

بله فيك و شكرا على الإفادة
الرجوع الى أعلى الصفحة اذهب الى الأسفل
دلوعة بهواي
عضو/ة محترم/ة
عضو/ة محترم/ة
دلوعة بهواي


الدولة الإسلامية
عدد المساهمات : 500
معدل نشاطى : 8960
معدل تقييم نشاطي : 135
سجل بتاريخ : 20/11/2013
تاريخ الميلاد : 14/04/1984
العمر : 40
الجنس : انثى
دلوعة فمزاجي
النظام : Windows 7

كيف يعمل bitdefender في أكتشاف الفيروسات المشفره Empty
مُساهمةموضوع: رد: كيف يعمل bitdefender في أكتشاف الفيروسات المشفره   كيف يعمل bitdefender في أكتشاف الفيروسات المشفره Emptyالسبت أبريل 12, 2014 1:51 pm

تسلم يداك أخي
شكرا لك
الرجوع الى أعلى الصفحة اذهب الى الأسفل
Madara
مشرف قسم الإنمي و رئيس فريق TEAM HUNTER
مشرف قسم الإنمي و رئيس فريق  TEAM HUNTER
Madara


الدولة الإسلامية
عدد المساهمات : 767
معدل نشاطى : 9242
معدل تقييم نشاطي : 128
سجل بتاريخ : 24/03/2014
تاريخ الميلاد : 16/10/1997
العمر : 27
الجنس : ذكر
^^
النظام : Windows 7

كيف يعمل bitdefender في أكتشاف الفيروسات المشفره Empty
مُساهمةموضوع: رد: كيف يعمل bitdefender في أكتشاف الفيروسات المشفره   كيف يعمل bitdefender في أكتشاف الفيروسات المشفره Emptyالأربعاء أبريل 23, 2014 12:10 am

مجهود رائع استمر
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://www.youtube.com/channel/UCp6-ohpJ7Gy-1X6QcnHCpxw
 
كيف يعمل bitdefender في أكتشاف الفيروسات المشفره
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» كود لجعل البرنامج يعمل مع بدء التشغيل
» تحميل برنامج BitDefender USB Immunizer
» Bitdefender Total Security (2015) 18.8.0.570 Beta
» صدور النسخة النهائية من العملاق bitdefender 2015
»  أوفيس 2007 عربي بورتابل محمول ( يعمل بدون تثبيت )

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات دلع بنات للبرمجة :: القسم العام :: القسم العام-
انتقل الى: