X

اختبار برنامج Secure Folders و Ntfs Drive Protection مع فيروس الفدية !

One of the oldest specialized Arab scientific forums for more than seventeen years

 
  • Filter
  • Time
  • Show
Clear All
new posts
  • klay481
    Thread Author
    Free Membership
    • Feb 2019 
    • 141 
    • 532 
    • 794 

    السلام عليكم ورحمة الله تعالى وبركاته

    قبل بضعة ايام كنت ابحث عن كراك برنامج معين ودخلت الى موقع وحملت الكراك (المزعوم) حسب الموقع رغم ان اسمه ليس بنفس اسم البرنامج الخلاصة حملت الكراك على شكل Winrar وقمت برفعه على موقع Virus total فكانت النتيجة ان معظم برامج الحماية المشهورة تعرفت عليه كتروجان

    مثال :



    لكن ما لفت انتباهي هي كلمة kryptik التي عرفها Eset-Node32 فقلت ربما هذا فيروس فدية فقمت بتأمين بارتيشنات الهارد باستثناء بارتيشن الوندوز C وقمت بايصال الفلاشة بالجهاز وهي محمية ببرنامج Ntfs Drive Protection.

    بالنسبة للجهاز قمت بحماية البارتيشنات ببرنامج Secure Folders بالشكل التالي :



    أما الفلاشة فهي محمية بواسطة Ntfs Drive Protection باستثناء فولدر Unprotected_ وهو فولدر يوضع حسب رغبة المستخدم لنقل ملفات من جهاز مصاب مثلا بالفيروسات وبالتالي يتم فحص هذا الفولدر فقط بالانتي فايروس لان بقية الملفات والفولدرات محمية وغير قابلة للاصابة او التعديل او الحذف.





    فقمت بتشغيل الكراك وانا متصل بالانترنت والغرض من الاتصال بالانترنت هو أن التشفير سيكون اون لاين حيث يتصل الفيروس بسيرفر المخترق ويقوم بتشفير الملفات بتشفير قوي جدا غير قابل للكسر ويضع مفتاح خاص بالجهاز Unique سيعمل على جهازي فقط ولن يعمل على اي جهاز اخر طبعا ستحصل على برنامج فك التشفير بعد ان تدفع الفدية وفي أكثر الحالات لا يتم الحصول على اي رد من المخترق بعد الدفع بل البعض يحصل على فيروس فدية جديد بدل الحصول على أداة فك التشفير !



    هذه صورة فيروس الفدية الذي حمله الكراك الملغوم واصاب به الجهاز ولكم ان تتخيلو حجمه الصغير مقارنه بضرره الكبير على كل جهاز يصيبه ويشفر ملفاته بعد تشغيل الكراك بدا يحمل بعض الاداوت من الانترنت ويقوم بتثبيتها وبعد تقريبا 6 دقائق تحولت الملفات على سطح المكتب الى امتداد ALKA وهو فيروس جديد من فيروسات الفدية ظهر لاول مرة يوم 31/01/2020 ينتمي الى عائلة Stop-djvu اصاب الكثير من الاجهزة في مختلف دول العالم فور نشره .
    هذه صور الملفات التي وضعتها على سطح المكتب للتجريب قبل وبعد تشغيل الفيروس






    بقي الان بعد اصابة الملفات ان نتحقق من حماية البارتيشنات والفلاشة وهذه النتيجة كل منهما :

    1- بالنسبة للبارتيشن E الذي قمت بحمايته بـ Read-only بقيت الملفات سليمة ولم تصب وكذلك بقية البارتيشنات التي كانت مقفولة Locked





    2- بالنسبة للفلاشة لم تصب الملفات والفولدرات المحمية لكن تمت اصابة فولدر Unprotected_ لانه غير محمي وتحولت كل الملفات داخله الى امتداد alka (قمت باخذ نسخة من الفولدر قبل تجريب الفيروس)



    هذا ملف readme الخاص بالفيروس والـ ID الخاص بالجهاز لفك تشفيره بعد دفع الفدية



    في الختام أثبتت التجربة فعالية الحماية لكل من Secure Folders و Ntfs Drive Protection على جهاز لا يحتوي على اي برنامج حماية او حتى الوندوز ديفندر وبالتالي لدينا فرصة لحماية الملفات المهمة لدينا سواء على الجهاز او الفلاشة او الهارد الخارجي رغم تنوع فيروسات الفدية فهدفها واحد هو ملفاتك المهمة وبما انك تمنع خاصية الكتابة او التعديل عن ملفاتك فحتى فيروسات الفدية ستفشل في اختراقها وتشفيرها لان صلاحيتها في النهاية لن تتجاوز صلاحيتك سواء كنت مستخدم عادي او مدير.


    شرح برنامج Ntfs Drive Protection :

    *

    رابط أخر اصدار :

    *

    نتيجة الفحص :

    *

    شرح برنامج Secure Folders :

    https://www.damaswiki.net/node/201608

    تم بفضل الله
    تقبلو سلامي.

  • stetofski
    مشرف الحماية
    • Sep 2018 
    • 391 
    • 550 
    • 593 

    #2
    شكرا اخي الكريم على الشرح المفصل موضوع قيم جدا في مجال الحماية


    فقط اريد الاشارة ان يتم فحص الملفات بعد فك الضغط عنها و ليس فحصها و هي مضغوطة
    حتى تحصل على نتائج فحص جيدة.

    و انا اتبع نفس الاسلوب ببرنامج FolderGuard مع جميع انواع الفيروسات خاصة على القسم D . اما القسم C فهو مجمد ببرنامج Deep freeZ.

    و هذه هي نتيجة فحص برنامج Secure Folders بعد فك الضغط و هي غالبا اشتباهات .

    ( اتمنى ايضا ان تقوم باختبار برنامج FolderGuard اذا كنت تتوفر على جهاز للتجربة لانه لم يسبق لي ان اصبت بفيروس الفذية )

    و هذا رابطه : مع شرح التثبيث و التفعيل : في المشاركة رقم 3

    https://www.damaswiki.net/node/200701

    او اذا امكن ان ترسل لي الكراك المصاب على الخاص للاقوم بتجربته على احد الاجهزة للاتاكد من فاعلية برنامج FolderGuard .


    Comment
    • zaza-14
      VIP
      • Oct 2018 
      • 3233 
      • 4,382 
      • 8,391 

      #3
      بارك الله فيك على الموضوع القيم والمميز وفي انتظار جديدك الأروع والمميز لك مني أجمل التحيات وكل التوفيق لك يا رب

      Comment
      • aldswqi75
        Free Membership
        • Oct 2018 
        • 519 
        • 380 
        • 223 

        #4

        بسم الله ما شاء الله لا قوة إلا بالله
        مشكور ومأجور يا أخي الكريم على هذا الموضوع المتميز والجهد الكبير المبذول
        بارك الله فيك وجزاك الله خيراً وجعله الله فى ميزان حسناتك
        أفادنا الله بعلمك وعملك
        Comment
        • ebrahemadly
          Free Membership
          • Nov 2018 
          • 68 
          • 26 
          • 39 

          #5
          ما شاء الله لاقوة الا بالله ذادك الله علما
          Comment
          • أبو حكمت
            Free Membership
            • Sep 2018 
            • 2716 
            • 3,323 
            • 8,527 

            #6
            جزاك الله كل خير أخي الغالي

            Comment
            • dr.damasgate emperor
              Free Membership
              • Jun 2019 
              • 1656 
              • 1,181 
              • 60 

              #7

              شكرا أخى الفاضل klay481
              على البرامج والشرح الجميل والمجهود

              ولمزيد من الفائدة - يرجى المرور على الروابط بالأسفل
              وقراءة التعليقات وال Reviews

              مع الوضع فى الإعتبار
              أن برامج الحماية المحترمة القوية الموثوقة
              بها موديولات قوية - للقيام بنفس المهام وبفعالية أقوى وأأمن

              Secure Folders

              *
              *


              Ntfs Drive Protection

              *
              وتحياتى
              Comment
              • هاني الكيالي
                مجموعة الإدارة
                • Sep 2018 
                • 361 
                • 418 
                • 826 

                #8
                شكرا يامبدع

                ذكرتني بحالي ايام زمان كنت مختص بكل انواع الفيروسات واكتب كل شي مع الشرح
                Comment
                • mograr
                  Free Membership
                  • Sep 2018 
                  • 1135 
                  • 924 
                  • 708 

                  #9
                  شكرا لك و بارك الله فيك
                  Comment
                  • klay481
                    Thread Author
                    Free Membership
                    • Feb 2019 
                    • 141 
                    • 532 
                    • 794 

                    #10
                    Originally posted by stetofski View Post
                    العفو اخي stetofski بالنسبة للملفات قمت بالفعل بفحصها مباشرة بعد تحميلها ثم بعد ذلك ضغطتها ورفعتها بنفسي
                    اما بخصوص Deep freeze فاظن انه سيعيد الجهاز لنفس الوضع السابق الذي جمد عليه وقد شاهدت احد الفيديوهات في اليوتيوب لتجربة
                    هذا البرنامج مع احد فيروسات الفدية والنتيجة بعد عمل restart عادت الملفات لطبيعتها
                    اما بخصوص برنامج Folderguard افظن انه يقدم نفس مميزات برنامج Secure Folders خاصة خاصية Locked لكن التجربة خير برهان
                    وقد قمت برفع الفيروس لكن لم اجد كيفية ارسال الرسالة على الخاص اذا امكن ارسل لي رسالة وسارد عليك ان شاء الله
                    شكرا لمرورك المميز
                    تقبل سلامي.

                    Originally posted by raedms
                    بارك الله فيك اخي raedms وشكرا لمرورك الكريم
                    تقبل سلامي

                    Originally posted by faristorrent
                    جازاك الله خيرا اخي faristorrent وشكرا لمرورك الكريم
                    تقبل سلامي

                    Originally posted by zaza-14 View Post
                    شكرا لك وبارك الله فيك اخي 14-zaza على مرورك المميز والعطر
                    تقبل سلامي

                    Originally posted by aldswqi75 View Post
                    الف شكر اخي aldswqi75 على مرورك العطر والمميز
                    تقبل سلامي

                    Originally posted by ebrahemadly View Post
                    اللهم آمين اخي ebrahemadly وشكرا لمرورك الكريم
                    تقبل سلامي

                    Originally posted by أبو حكمت View Post
                    وجازاك الله خيرا اخي أبو حكمت وشكرا لمرورك الكريم
                    تقبل سلامي

                    Originally posted by dr.damasgate emperor View Post
                    بارك الله فيك اخي dr.damasgate emperor لإثرائك الموضوع وشكرا لمرورك الكريم
                    تقبل سلامي
                    Originally posted by هاني الكيالي View Post
                    العفو اخي هاني الكيالي بالفعل بالتجريب ومشاركة المعلومات مع الشرح بالتأكيد ستعم الفائدة
                    شكرا على مرورك الكريم
                    تقبل سلامي
                    Originally posted by mograr View Post
                    العفو وبارك الله فيك اخي mograr على مرورك الكريم
                    تقبل سلامي

                    Comment
                    • hima
                      Free Membership
                      • Sep 2018 
                      • 238 
                      • 218 
                      • 513 

                      #11
                      تحقيق رائع جدا
                      بالفعل الويندوز له دروع قوية لحماية نفسه، لكن البعض لا يعرفها
                      تحياتي
                      Comment
                      • klay481
                        Thread Author
                        Free Membership
                        • Feb 2019 
                        • 141 
                        • 532 
                        • 794 

                        #12
                        شكرا لمروركم الكريم اخواني

                        hima

                        كمال بدر


                        تقبلو سلامي.
                        Comment
                        • hani.topo
                          Free Membership
                          • Apr 2019 

                          #13
                          جزاك الله كل خير أخي الغالي
                          Comment
                          • klay481
                            Thread Author
                            Free Membership
                            • Feb 2019 
                            • 141 
                            • 532 
                            • 794 

                            #14
                            شكرا لمرورك الكريم اخي

                            hani.topo

                            تقبل سلامي
                            Comment
                            • ashmasoud
                              Free Membership
                              • Oct 2018 
                              • 83 
                              • 29 

                              #15
                              جزاك الله خيرا بهذا الشرح المفصل وتلك البرامج الرائعه
                              Comment
                              Working...
                              X