السلام عليكم ورحمة الله تعالى وبركاته
بناء على طلب الاخ stetofski ولاختبار مدى كفاءة وفعالية كل من Deep Freeze Standard وبرنامج حماية الفولدرات والملفات Folder Guard قمت بعمل تجربة على نفس الجهاز بنظام الوندوز 8.1 بدون برنامج حماية او الوندوز ديفندر.
بالنسبة للجهاز قمت بحماية البارتيشنات ببرنامج Folder Guard بالشكل التالي :
بحيث تم تطبيق الحماية على البارتيشنات D ,E ,G بنفس طريقة Secure Folders بالاضافة الى وضع باسورد على فولدرات 1 و 2 على سطح المكتب
هذه الفولدرات المحمية على سطح المكتب ونسخة غير محمية لكل منهما , بعد فك الضغط عن الفيروس تم تشغيله وانتظار تشفير الملفات
بعد اقل من دقيقتين ينسخ الفيروس نفسه الى هذا المسار
ثم يتصل بسيرفر المخترق حتى تشفر الملفات بالـ OnLine Encryption وللتذكير فقط كل ادوات شركة emsisoft وباقي ادوات الشركات الاخرى الخاصة بفك تشفير فيروسات الفدية لا تعمل الا على الملفات المشفرة بالـ Offline بمعنى ان الفيروس يقوم بتشفير الملفات على الجهاز مباشرة بدون الحاجة الى الاتصال بالسيرفر او بسبب مشكلة ما حالت دون الاتصال بالسيرفر رغم ان جهاز الضحية متصل بالانترنت وبالتالي يمكن استخراج مفتاح فك التشفير من الجهاز بعكس Online الذي يتم انشاء مفتاح الـ Private الخاص بالجهاز على سيرفر المخترق ولايمكن فك تشفيره أبدا لان عملية كسر هذا النوع من التشفير شبه مستحيلة وقد تستغرق عقود او الاف من السنين حسب نوع التشفير وقوته لفك تشفير جهاز واحد !!!
وسبب نسخ الفيروس الى مسار AppData عائد لكون الملفات على سطح المكتب وغيرها التي يمكن ان تتواجد فيها ملفات الجهاز تشفر واذا قام الضحية بوضع ملفات جديدة على الجهاز بعد مدة قصيرة تشفر ايضا !!!
بعد ان اوقفت الفيروس (No Execution) ببرنامج Secure Folders حتى لا تشفر صور الشرح ايضا ههههه كانت النتيجة كالتالي :
1- Folder Guard
كل الملفات المحمية على سطح المكتب والبارتيشنات بقيت سليمة ولم تصب بالفيروس
2- Deep Freeze
بعد اعادة تشغيل الوندوز عادت الملفات الى طبيعتها الاصلية و التي جمد عليها الوندوز وبالتالي اختفاء اي اثر لفيروس الفدية.
ختاما اثبت التجربة ايضا كفاءة برنامج Folder guard و برنامج Deep freeze في الحفاظ على الوندوز والملفات ويمكن الاعتماد عليهما لتجريب اي برنامج او كراك او حتى الفيروسات بكل انواعها وبمجرد اعادة تشغيل الجهاز تعود الوندوز الى طبيعتها الاصلية.
رابط وشرح برنامج Folder guard :
https://www.damaswiki.net/node/200701?p=200816
و هذا شرح فيديو لطريقتة تثبيثه و تفعيله و لطريقة حماية المجلدات او الدرايفرات.
*
و هذا رابط البرنامج الموجود في الشرح :
FolderGuard-v84 + التفعيل
*
او
Folder Guard 9.1 + التفعيل
*
باسورد فك الظغط هو : damas
برنامج Deep Freeze آخر اصدار :
https://www.damaswiki.net/node/199918
الشكر موصول للاخ stetofski لرفعه وشرحه للبرنامج
تم بفضل الله
تقبلو سلامي.
بناء على طلب الاخ stetofski ولاختبار مدى كفاءة وفعالية كل من Deep Freeze Standard وبرنامج حماية الفولدرات والملفات Folder Guard قمت بعمل تجربة على نفس الجهاز بنظام الوندوز 8.1 بدون برنامج حماية او الوندوز ديفندر.
بالنسبة للجهاز قمت بحماية البارتيشنات ببرنامج Folder Guard بالشكل التالي :
بحيث تم تطبيق الحماية على البارتيشنات D ,E ,G بنفس طريقة Secure Folders بالاضافة الى وضع باسورد على فولدرات 1 و 2 على سطح المكتب
هذه الفولدرات المحمية على سطح المكتب ونسخة غير محمية لكل منهما , بعد فك الضغط عن الفيروس تم تشغيله وانتظار تشفير الملفات
بعد اقل من دقيقتين ينسخ الفيروس نفسه الى هذا المسار
Code:
C:\Users\Admin\AppData\Local
ثم يتصل بسيرفر المخترق حتى تشفر الملفات بالـ OnLine Encryption وللتذكير فقط كل ادوات شركة emsisoft وباقي ادوات الشركات الاخرى الخاصة بفك تشفير فيروسات الفدية لا تعمل الا على الملفات المشفرة بالـ Offline بمعنى ان الفيروس يقوم بتشفير الملفات على الجهاز مباشرة بدون الحاجة الى الاتصال بالسيرفر او بسبب مشكلة ما حالت دون الاتصال بالسيرفر رغم ان جهاز الضحية متصل بالانترنت وبالتالي يمكن استخراج مفتاح فك التشفير من الجهاز بعكس Online الذي يتم انشاء مفتاح الـ Private الخاص بالجهاز على سيرفر المخترق ولايمكن فك تشفيره أبدا لان عملية كسر هذا النوع من التشفير شبه مستحيلة وقد تستغرق عقود او الاف من السنين حسب نوع التشفير وقوته لفك تشفير جهاز واحد !!!
وسبب نسخ الفيروس الى مسار AppData عائد لكون الملفات على سطح المكتب وغيرها التي يمكن ان تتواجد فيها ملفات الجهاز تشفر واذا قام الضحية بوضع ملفات جديدة على الجهاز بعد مدة قصيرة تشفر ايضا !!!
بعد ان اوقفت الفيروس (No Execution) ببرنامج Secure Folders حتى لا تشفر صور الشرح ايضا ههههه كانت النتيجة كالتالي :
1- Folder Guard
كل الملفات المحمية على سطح المكتب والبارتيشنات بقيت سليمة ولم تصب بالفيروس
2- Deep Freeze
بعد اعادة تشغيل الوندوز عادت الملفات الى طبيعتها الاصلية و التي جمد عليها الوندوز وبالتالي اختفاء اي اثر لفيروس الفدية.
ختاما اثبت التجربة ايضا كفاءة برنامج Folder guard و برنامج Deep freeze في الحفاظ على الوندوز والملفات ويمكن الاعتماد عليهما لتجريب اي برنامج او كراك او حتى الفيروسات بكل انواعها وبمجرد اعادة تشغيل الجهاز تعود الوندوز الى طبيعتها الاصلية.
رابط وشرح برنامج Folder guard :
https://www.damaswiki.net/node/200701?p=200816
و هذا شرح فيديو لطريقتة تثبيثه و تفعيله و لطريقة حماية المجلدات او الدرايفرات.
*
و هذا رابط البرنامج الموجود في الشرح :
FolderGuard-v84 + التفعيل
*
او
Folder Guard 9.1 + التفعيل
*
باسورد فك الظغط هو : damas
برنامج Deep Freeze آخر اصدار :
https://www.damaswiki.net/node/199918
الشكر موصول للاخ stetofski لرفعه وشرحه للبرنامج
تم بفضل الله
تقبلو سلامي.
منذ سنين دون تسجيل اي اصابة بابسط الفيروسات
