#مصطلحات : الدفاع الاستباقي
#مصطلحات : الدفاع الاستباقي
ماهو هذا الدفاع الاستباقي وكيف يعمل!!؟
هو عبارة عن خاصية حديثه جدا متوفره في برامج الحماية الحديثه واخص بالذكر الكاسبر سكاي
تعمل هذه الخاصية على استشعار البرمجيات التي تتصرف كفايرس او ملفات تجسس
بحيث تزرع قيم في الرجستري و تستدعي مكاتب المقابس القياسيه للوندوز لتقوم بتكوين اتصال ونسخ نفسها في مجلدات النظام في الجهاااز....
هنا اذا وجد الكاسبر ان البرنامج يتصرف كفايرس يقوم بكشفه وايقاف عمله اذا ما قام المستخدم بتفعيله حتى لو كان الفايرس مو مسجل في الدتا بيس الخاصه بالانتي فايرس....
بمعنى اخر ان خاصية الدفاع الاستباقي متخصصه في كشف الفايروس من خلال سلوكه وليس من خلال الدتا بيس
بحيث توقفه حتى لو كان البرنامج مشفر او جديد لا فرق....
طيب قد يقول احد الاخوه ان هذا الكلام غير صحيح لان برامج الهكرز مثلها مثل اي برامج ثانيه شرعيه فكيف يقدر الدفاع الاستباقي على التميز بين البرنامج الشرعي والبرنامج الضار....؟؟؟؟
الجواب:
هذا الكلام صحيح 100% حيث نضرب مثال ببرنامج البال توك
يقوم البرنامج بأستدعاء مقابس الوندوز لاتمام الاتصال ويقوم بزرع قيم في الرجستر ومع هذا
ما كشفه الانتي فايرس او الدفاع الاستباقي كفايرس لماذا.....؟؟؟؟؟؟
الجواب ببساطه ان البال توك لا يحاول ان ينسخ نفسه في ملجد النظام من خلال الدلة فايل كوبىFileCopy
وهي دالة قياسيه مستخدمه في جميع لغات البرمجه يعني لو كان البال توك يحول ينسخ نفسه في ملجدات النظام لكان اوقف بى خاصية الدفاع الاستباقي وهو ما يعرف في هندسة البرامج بسم (تعارض البرامج)
من السؤال السابق والاجابه عليه نتوصل الى شي محدد وهو التالي:
ان الدفاع الاستباقي يراقب مجموعه من سلوكيات البرنامج وهي كما ذكرت على الشكل التالي
1 - زرع البرنامج لنفسه في الرجستر
2 - استدعاء مقابس الاتصال من مكاتب الوندوز
3 - نسخ البرنامج لنفسه في مجلدات النظام WINDOWS و system32 اذا اجتمعت هذه الثلاثة اشياء في برنامج راح يقوم الدفاع الاستباقي بايقافه و لكن وجدت عمليتين فقط
لن يوقفه الدفاع الاستباقي ولن يشك فيه
اختصار للكلام الذى سبق الدفاع الاستباقي يوقف البرامج الي تقوم بهذه العمليات حتى لو كان
برنامج شرعي
ولا يمكن تجاوز هذه الخاصية في الكاسبر باي طريقه الا تصميم برنامج لا يستخدم هذه الثلاثه اشياء وهذا مستحيل خصوص في برامج
الهكرز المتخصصه في الاتصال من خلال كلنت / سيرفر
0 التعليقات:
إرسال تعليق