منتديات الجلفة لكل الجزائريين و العرب - عرض مشاركة واحدة - بطاّل من سيدي عيسى يبتكر برنامجا ضد فيروسات الكمبيوتر يفوق "كاسبرسكي
الموضوع: بطاّل من سيدي عيسى يبتكر برنامجا ضد فيروسات الكمبيوتر يفوق "كاسبرسكي
عرض مشاركة واحدة
قديم 2008-12-23, 11:31   رقم المشاركة : 10
معلومات العضو
الكوادر البشرية
عضو مشارك
 
الصورة الرمزية الكوادر البشرية
 

 
 
إحصائية العضو










افتراضي

عندك الصح يااخي ولقد أرسلت للمعني بالأمر ليرد عليك.

وهذا رد منشور في جريد النهار الجديد

فِؤاد رعاش في 2008.12.21
بسم الله وصلاة على خير خلق الله
أتقدم بالشكر الجزيل الى كل من قدم تعليقه و اهتم بالموضوع والشكر الجزيل للجريدة و صحفيها سيد محمد حجاب
وتوضيحا لفكرة التحديث (ميزاجور) فالبرنامج يعطي للمستخدم الحق في تعريف فيروس جديد يدويا كما انه يحمل خوارزمية تمكنه من كشف ملفات المريبة هذا ما يجعله غني عن الميزاجور الكلاسيكية مع العلم انه ايضا قادر على تحديث قواعد بيانته بالطريقة الكلاسيكيو عن طريق الملف





اقتباس:
المشاركة الأصلية كتبت بواسطة mohfa مشاهدة المشاركة
السلام عليكم و رحمة الله وبركاته
اما بعد اود ان اقول الله يبارك فيه ولكن لنكن منطقيين ونتكلم بالمنطق

اولا انا لاريد ان احطم معناويات الاخ الكريم بارك الله فيه ولكن هل من المنطق ان يكون هناك مضاد فيروسات بدون تحديث ت
تحديث اقول مستحيل وإلا لانستطيع تسميته مضاد فيروسات بل اداة إصلاح لان مضاد الفيروسات يحوي عدة خصائص
خصائص او مايسمى بالـ Modules فتجد :
On-Access Scanner Module
On-Demande Scanner Module
Anti-Spyware Module
Anti-RootKit Module
Registry Guard Module
والى اخره
انا هنا اتكلم عن ال Modules و ليس ال Components
وكل هاته ال Modules تعمل تحت مايسمى بال Profiling من مثل Heuristic , Proactive ...الخ
وكل هذا يجب تحديثه مرارا فتلاحظ انه يوجدمثلا النسخة 2.4 من ال Heuristic Engine وفي تحديث اخر تجد النسخة 2.5 او
النسخة 2.5 او 2.6 والخ
اعني انه حتى ال Modules تتطلب تحديثات .

** مستحيل بدون تحديث :
كما يعلم العامة والخاصة مضادات الفيروسات تعتمد على إثنين او ثلاثة خصائص في فحص الفيروسات
-- Static Scan : يعتمد على بصمات الفيروسات والتي تكون مخزنة فيما يسمى بالـ Base Viral فامحرك التفحص يعتمد
يعتمد عليها في البحث على البصمات في الملفات وتكون عادة هذه البصمات على هيئة Hex
وفي هذه الخاصية يجب تحديث قاعدة البيانات او Base Viral وإلا فتعتبر Absolete لايمكن الإعتماد عليها في التفحص

-- Dynamic Scan :
وهي البحث عن الفيروس إنطلاقا من اساليبه وخصائصه وطريقة إصابته للملفات ونجد في هذه الطريقة ال Proactive و
Proactive و ال Heuristic
وحتى هذه الطريقة يجب تحديثها لإنه يمكن ان يوجد فيروس يستعمل طريقة جديدة في كيفية الإصابة

++ وهنا اسأل السيد فؤاد رعاش كيف يمكن ان يوجد مضاد فيروسات لا يعتمد على التحديثات إما لقاعدة بياناته والتي يستعملها ال Static Scan ؟
او انه يعتمد على اسلوب ال Dynamic Scan وحتى هذا كما قلت يجب تحديثه
كمثال مضاد الفيروسات Noraman يعتمد على تكنولوجيا ال SANDBOX وماادراك مالSANDBOX وهي طريقة تعتمد على تشغيل الفيروس فى بيئة إفتراضية بحيث ان الفيروس يظن انه يشتغل في بيئة حقيقية وبذلك فسوف يحاول البحث عن ضحاياه من الملفات لإصابتها وبذلك يكشع تقريبا عن كل شئ من Infection Algos .... الخ وتتم معرفته . ولكن حتى هذه التكنولوجيا يجب تحديثها .

هذه كانت قصاصة صغيرة وإذا اراد الإخوة الاعزاء تفاصيل اكثر فمرحبا .
هنا لم اتطرق الى كيفية تحليل الفيروسات وهذا امر اخر .

**** وفي الاخير اريد القول انه لايوجد مضاد فيروسات بدون تحديثات وإلا لايجب تسميته مضاد فيروسات وإنما اداة لإصلاح مايقوم به الفيروس وشتان بيث الإثنين ******

وإذا اراد الاخ فؤاد ان يثبت غير ذلك فمرحبا به وليكن الكلام منطقي ...









رد مع اقتباس