X

اختبار برنامج Secure Folders و Ntfs Drive Protection مع فيروس الفدية !

One of the oldest specialized Arab scientific forums for more than seventeen years

 
  • Filter
  • Time
  • Show
Clear All
new posts
  • klay481
    Thread Author
    Free Membership
    • Feb 2019 
    • 158 
    • 596 
    • 848 

    السلام عليكم ورحمة الله تعالى وبركاته

    قبل بضعة ايام كنت ابحث عن كراك برنامج معين ودخلت الى موقع وحملت الكراك (المزعوم) حسب الموقع رغم ان اسمه ليس بنفس اسم البرنامج الخلاصة حملت الكراك على شكل Winrar وقمت برفعه على موقع Virus total فكانت النتيجة ان معظم برامج الحماية المشهورة تعرفت عليه كتروجان

    مثال :



    لكن ما لفت انتباهي هي كلمة kryptik التي عرفها Eset-Node32 فقلت ربما هذا فيروس فدية فقمت بتأمين بارتيشنات الهارد باستثناء بارتيشن الوندوز C وقمت بايصال الفلاشة بالجهاز وهي محمية ببرنامج Ntfs Drive Protection.

    بالنسبة للجهاز قمت بحماية البارتيشنات ببرنامج Secure Folders بالشكل التالي :



    أما الفلاشة فهي محمية بواسطة Ntfs Drive Protection باستثناء فولدر Unprotected_ وهو فولدر يوضع حسب رغبة المستخدم لنقل ملفات من جهاز مصاب مثلا بالفيروسات وبالتالي يتم فحص هذا الفولدر فقط بالانتي فايروس لان بقية الملفات والفولدرات محمية وغير قابلة للاصابة او التعديل او الحذف.





    فقمت بتشغيل الكراك وانا متصل بالانترنت والغرض من الاتصال بالانترنت هو أن التشفير سيكون اون لاين حيث يتصل الفيروس بسيرفر المخترق ويقوم بتشفير الملفات بتشفير قوي جدا غير قابل للكسر ويضع مفتاح خاص بالجهاز Unique سيعمل على جهازي فقط ولن يعمل على اي جهاز اخر طبعا ستحصل على برنامج فك التشفير بعد ان تدفع الفدية وفي أكثر الحالات لا يتم الحصول على اي رد من المخترق بعد الدفع بل البعض يحصل على فيروس فدية جديد بدل الحصول على أداة فك التشفير !



    هذه صورة فيروس الفدية الذي حمله الكراك الملغوم واصاب به الجهاز ولكم ان تتخيلو حجمه الصغير مقارنه بضرره الكبير على كل جهاز يصيبه ويشفر ملفاته بعد تشغيل الكراك بدا يحمل بعض الاداوت من الانترنت ويقوم بتثبيتها وبعد تقريبا 6 دقائق تحولت الملفات على سطح المكتب الى امتداد ALKA وهو فيروس جديد من فيروسات الفدية ظهر لاول مرة يوم 31/01/2020 ينتمي الى عائلة Stop-djvu اصاب الكثير من الاجهزة في مختلف دول العالم فور نشره .
    هذه صور الملفات التي وضعتها على سطح المكتب للتجريب قبل وبعد تشغيل الفيروس






    بقي الان بعد اصابة الملفات ان نتحقق من حماية البارتيشنات والفلاشة وهذه النتيجة كل منهما :

    1- بالنسبة للبارتيشن E الذي قمت بحمايته بـ Read-only بقيت الملفات سليمة ولم تصب وكذلك بقية البارتيشنات التي كانت مقفولة Locked





    2- بالنسبة للفلاشة لم تصب الملفات والفولدرات المحمية لكن تمت اصابة فولدر Unprotected_ لانه غير محمي وتحولت كل الملفات داخله الى امتداد alka (قمت باخذ نسخة من الفولدر قبل تجريب الفيروس)



    هذا ملف readme الخاص بالفيروس والـ ID الخاص بالجهاز لفك تشفيره بعد دفع الفدية



    في الختام أثبتت التجربة فعالية الحماية لكل من Secure Folders و Ntfs Drive Protection على جهاز لا يحتوي على اي برنامج حماية او حتى الوندوز ديفندر وبالتالي لدينا فرصة لحماية الملفات المهمة لدينا سواء على الجهاز او الفلاشة او الهارد الخارجي رغم تنوع فيروسات الفدية فهدفها واحد هو ملفاتك المهمة وبما انك تمنع خاصية الكتابة او التعديل عن ملفاتك فحتى فيروسات الفدية ستفشل في اختراقها وتشفيرها لان صلاحيتها في النهاية لن تتجاوز صلاحيتك سواء كنت مستخدم عادي او مدير.


    شرح برنامج Ntfs Drive Protection :

    *

    رابط أخر اصدار :

    *

    نتيجة الفحص :

    *

    شرح برنامج Secure Folders :

    https://www.damaswiki.net/node/201608

    تم بفضل الله
    تقبلو سلامي.

  • stetofski
    مشرف الحماية
    • Sep 2018 
    • 417 
    • 649 
    • 655 

    #2
    شكرا اخي الكريم على الشرح المفصل موضوع قيم جدا في مجال الحماية


    فقط اريد الاشارة ان يتم فحص الملفات بعد فك الضغط عنها و ليس فحصها و هي مضغوطة
    حتى تحصل على نتائج فحص جيدة.

    و انا اتبع نفس الاسلوب ببرنامج FolderGuard مع جميع انواع الفيروسات خاصة على القسم D . اما القسم C فهو مجمد ببرنامج Deep freeZ.

    و هذه هي نتيجة فحص برنامج Secure Folders بعد فك الضغط و هي غالبا اشتباهات .

    ( اتمنى ايضا ان تقوم باختبار برنامج FolderGuard اذا كنت تتوفر على جهاز للتجربة لانه لم يسبق لي ان اصبت بفيروس الفذية )

    و هذا رابطه : مع شرح التثبيث و التفعيل : في المشاركة رقم 3

    https://www.damaswiki.net/node/200701

    او اذا امكن ان ترسل لي الكراك المصاب على الخاص للاقوم بتجربته على احد الاجهزة للاتاكد من فاعلية برنامج FolderGuard .


    Comment
    • zaza-14
      VIP
      • Oct 2018 
      • 2846 
      • 4,483 
      • 8,567 

      #3
      بارك الله فيك على الموضوع القيم والمميز وفي انتظار جديدك الأروع والمميز لك مني أجمل التحيات وكل التوفيق لك يا رب

      Comment
      • aldswqi75
        Free Membership
        • Oct 2018 
        • 553 
        • 470 
        • 381 

        #4

        بسم الله ما شاء الله لا قوة إلا بالله
        مشكور ومأجور يا أخي الكريم على هذا الموضوع المتميز والجهد الكبير المبذول
        بارك الله فيك وجزاك الله خيراً وجعله الله فى ميزان حسناتك
        أفادنا الله بعلمك وعملك
        Comment
        • ebrahemadly
          Free Membership
          • Nov 2018 
          • 50 
          • 26 
          • 39 

          #5
          ما شاء الله لاقوة الا بالله ذادك الله علما
          Comment
          • أبو حكمت
            Free Membership
            • Sep 2018 
            • 2325 
            • 3,325 
            • 8,527 

            #6
            جزاك الله كل خير أخي الغالي

            Comment
            • dr.damasgate emperor
              Free Membership
              • Jun 2019 
              • 1242 
              • 1,181 
              • 60 

              #7

              شكرا أخى الفاضل klay481
              على البرامج والشرح الجميل والمجهود

              ولمزيد من الفائدة - يرجى المرور على الروابط بالأسفل
              وقراءة التعليقات وال Reviews

              مع الوضع فى الإعتبار
              أن برامج الحماية المحترمة القوية الموثوقة
              بها موديولات قوية - للقيام بنفس المهام وبفعالية أقوى وأأمن

              Secure Folders

              https://www.microsoft.com/en-us/p/se...ot:overviewtab
              https://www.microsoft.com/en-us/p/se...vot:reviewstab


              Ntfs Drive Protection

              https://www.sordum.org/8117/ntfs-drive-protection-v1-5/
              وتحياتى
              Comment
              • هاني الكيالي
                مجموعة الإدارة
                • Sep 2018 
                • 409 
                • 573 
                • 1,093 

                #8
                شكرا يامبدع

                ذكرتني بحالي ايام زمان كنت مختص بكل انواع الفيروسات واكتب كل شي مع الشرح
                Comment
                • klay481
                  Thread Author
                  Free Membership
                  • Feb 2019 
                  • 158 
                  • 596 
                  • 848 

                  #9
                  Originally posted by stetofski View Post
                  العفو اخي stetofski بالنسبة للملفات قمت بالفعل بفحصها مباشرة بعد تحميلها ثم بعد ذلك ضغطتها ورفعتها بنفسي
                  اما بخصوص Deep freeze فاظن انه سيعيد الجهاز لنفس الوضع السابق الذي جمد عليه وقد شاهدت احد الفيديوهات في اليوتيوب لتجربة
                  هذا البرنامج مع احد فيروسات الفدية والنتيجة بعد عمل restart عادت الملفات لطبيعتها
                  اما بخصوص برنامج Folderguard افظن انه يقدم نفس مميزات برنامج Secure Folders خاصة خاصية Locked لكن التجربة خير برهان
                  وقد قمت برفع الفيروس لكن لم اجد كيفية ارسال الرسالة على الخاص اذا امكن ارسل لي رسالة وسارد عليك ان شاء الله
                  شكرا لمرورك المميز
                  تقبل سلامي.

                  Originally posted by raedms
                  بارك الله فيك اخي raedms وشكرا لمرورك الكريم
                  تقبل سلامي

                  Originally posted by faristorrent
                  جازاك الله خيرا اخي faristorrent وشكرا لمرورك الكريم
                  تقبل سلامي

                  Originally posted by zaza-14 View Post
                  شكرا لك وبارك الله فيك اخي 14-zaza على مرورك المميز والعطر
                  تقبل سلامي

                  Originally posted by aldswqi75 View Post
                  الف شكر اخي aldswqi75 على مرورك العطر والمميز
                  تقبل سلامي

                  Originally posted by ebrahemadly View Post
                  اللهم آمين اخي ebrahemadly وشكرا لمرورك الكريم
                  تقبل سلامي

                  Originally posted by أبو حكمت View Post
                  وجازاك الله خيرا اخي أبو حكمت وشكرا لمرورك الكريم
                  تقبل سلامي

                  Originally posted by dr.damasgate emperor View Post
                  بارك الله فيك اخي dr.damasgate emperor لإثرائك الموضوع وشكرا لمرورك الكريم
                  تقبل سلامي
                  Originally posted by هاني الكيالي View Post
                  العفو اخي هاني الكيالي بالفعل بالتجريب ومشاركة المعلومات مع الشرح بالتأكيد ستعم الفائدة
                  شكرا على مرورك الكريم
                  تقبل سلامي
                  Originally posted by mograr
                  العفو وبارك الله فيك اخي mograr على مرورك الكريم
                  تقبل سلامي

                  Comment
                  • hima
                    Free Membership
                    • Sep 2018 
                    • 219 
                    • 227 
                    • 544 

                    #10
                    تحقيق رائع جدا
                    بالفعل الويندوز له دروع قوية لحماية نفسه، لكن البعض لا يعرفها
                    تحياتي
                    Comment
                    • klay481
                      Thread Author
                      Free Membership
                      • Feb 2019 
                      • 158 
                      • 596 
                      • 848 

                      #11
                      شكرا لمروركم الكريم اخواني

                      hima

                      كمال بدر


                      تقبلو سلامي.
                      Comment
                      • hani.topo
                        Free Membership
                        • Apr 2019 

                        #12
                        جزاك الله كل خير أخي الغالي
                        Comment
                        • klay481
                          Thread Author
                          Free Membership
                          • Feb 2019 
                          • 158 
                          • 596 
                          • 848 

                          #13
                          شكرا لمرورك الكريم اخي

                          hani.topo

                          تقبل سلامي
                          Comment
                          • ashmasoud
                            Free Membership
                            • Oct 2018 
                            • 68 
                            • 30 

                            #14
                            جزاك الله خيرا بهذا الشرح المفصل وتلك البرامج الرائعه
                            Comment
                            • gamal gamal
                              محامى ومستشار قانوني
                              • Sep 2018 
                              • 123 
                              • 171 

                              #15
                              كل الشكر يا غالى
                              وسلمت يداك
                              Comment
                              Working...