السلام عليكم ورحمة الله وبركاته
أفحص اي ملف ب أكثر من 32 انتي فيرس
إخواني
الكرام أخواتي الكريمات، كثيرا ما يسقط بين أيدينا ملفات مشكوك بها بحيث
نتردد في فتحها خوفا من أن تكون أحد الفيروسات الضارة رغم فحصنا لها
بالمضاد المثبت بجهازنا، وذلك لمعرفتنا أنه لا وجود لمضاد قادر على رصد كل
الفيروسات الموجودة 100%، بسبب هذا أعرض عليكم هذا الموضوع وهو كيفية فحص
ملف ما بواسطة أكثر من 32 برنامج انتي فيرس.
قائمة البرامج
AhnLab
Aladdin
Avast
Authentium
AntiVir
Bit9
Cat Computer Services
ClamAV
CA Inc
Doctor Web, Ltd
ESET NOD32
Ewido anti-malware
Fortinet
F-Prot
F-Secure
Grisoft AVG
Hacksoft The Hacker
Ikarus Software Ikarus
Kaspersky Lab AVP
McAfee VirusScan
Microsoft Malware Protection
Norman Norman Antivirus
Panda Security Panda Platinum
Prevx Prevx1
Rising Antivirus Rising
Secure Computing Webwasher
Softwin BitDefender
Sophos SAV
Sunbelt Software Antivirus
Symantec Norton Antivirus
VirusBlokAda VBA32
VirusBuster VirusBuster
مرة واحدة، ومن دون الحاجة إلى تثبيت أي منها، وذلك باستعمال الموقع الشهير VirusTotal والآن أترككم مع الشرح
أولا نقوم بالدخول إلى هذا العنوان
بعد ذلك ستظهر لنا الصفحة التالية :
في هذه الصفحة نجد مستوى الضغط على الموقع وذلك من خلال " Service load " (الإطار الأزرق)
كلما اقترب المستوى من اللون الأخضر كلما كانت المدة التي سننتظرها لرفع الملف المشتبه به قصيرة والعكس بالعكس.
ننقر الزر "استعراض" لاختيار الملف الذي نود فحصه:
عندها ستظهر لنا نافذة جديدة تمكننا من تحديد مكان الملف المشبوه:
نختار الملف المقصود وذلك بنقره نقرة واحدة ثم ننقر الزر "فتح" :
عندها سنجد أن عنوان الملف قد ظهر في صفحة الموقع كما هو مبين بالصورة التالية (الإطار الأزرق):
ننقر الزر " Send File " لإرسال الملف إلى الموقع.
ستظهر لنا نافذة صغيرة تعلمنا بمستوى رفع الملف.
المدة التي تلزم رفع الملف تتغير حسب:
مستوى الضغط على الموقع.
حجم الملف المرفوع.
سرعة اتصال المستعمل.
بعد انتهاء رفع الملف سنجد نافذة تخبرنا بحالة الملف " Current status: queued " أي أن الملف في انتظار الفحص.
رتبة الملف " Your file is queued in position : 9 " أي أنه سيتم فحص 8 ملفات قبل فحص الملف الخاص بنا.
الوقت المتبقي لبدء فحص الملف " Estimated start time is between 63 and 90 seconds " أي أننا سننتظر بين 63 و 90 ثانية.
بعد الانتهاء من إرسال الملف سيبدأ فحص الملف بواسطة المضادات واحدا تلو الآخر، قد يتطلب هذا عدة دقائق.
ستبدأ نتائج الفحص تظهر بالتدريج:
وذلك حسب جدول يضم:
إسم المضاد.
نسخة المضاد (أو الإصدار)
تاريخ آخر تحديث لقاعدة بيانات بصمات الفيروسات لدى المضاد.
نتيجة الفحص: إن كانت النتيجة عبارة عن " - " فذلك يعني أن الملف بريء حسب رأي المضاد.
وإلا فسيظهر اسم البرنامج الضار (هذا الاسم يختلف من مضاد لآخر)
وفي نهاية الفحص سيظهر لنا الموقع نتيجته وذلك بإظهار عدد المضادات التي اعتبرت أن الملف مشتبه به من بين 32 مضادا" Result: 0/32 0% ".
في بعض الأحيان أطلب هذه النتيجة، وذلك بعد فحص تقرير HijackThis
وذلك في حالة الشك في أحد الملفات الموجودة بالجهاز. لنقل النتيجة يكفي تظليل كل الجدول نسخه ثم لصقه بالمشاركة.
في
هذا الشرح قمت باستعمال احد الملفات البريئة (لكونه فقط ملف نصي مضغوط)،
والآن سأفحص بعض الفيروسات لإعطائكم نظرة على شكل نتائج الفحص، ولإثبات
قاعدة أنه لا يوجد مضاد قادر على رصد كل الفيروسات، والحل الأمثل هو اتخاذ
الحيطة والحذر عند التعامل مع شبكة الإنترنت. وكما قال أحد خبراء هذا
المجال "الجهاز الوحيد المحمي 100% هو جهاز مقفل (بدون كهرباء) ولو أنني
لست متأكدا"
لذلك فينصح بالقيام بفحص للجهاز باستعمال مضاد ثان من وقت لآخر :
مثال فيروس معروف ويستطيع أغلب المضادات رصده بكل سهولة:
فيروس MsnFurax
فيروس Advanced
فيروس ترصده قلة من المضادات:
فيروس WXP3DFE_PaRaZiTe_uRbaiN
فيروس netbus170
E-mail : virus.soscomputer@gmail.com
وذلك لمساعدة المنتدى على دراسة هذه البرامج الضارة،
(في حالة إعطاء الملف المضغوط كلمة سر أرجو كتابة هذه الكلمة في البريد الإلكتروني)
أيضا أغتنم هذه الفرصة لإخبار كل من هو مهتم بدراسة الفيروسات، أنه يمكنه الاتصال بي للحصول على أكثر من 6000 من كافة الأنواع، على ألا يستعملها في ما يغضب الله عز وجل.
وهكذا نكون قد انتهينا من الشرح.
اللهم اجعل آخر كلامنا في الدنيا لا اله إلا الله محمد رسول الله.
اللهم ما كان من خير فمن الله وحده.. و ما كان من شر فمني أو من الشيطان.
اللهم لا تجعلنا ممن ضل سعيهم في الحياة الدنيا وهم يحسبون أنهم يحسنون صنعا.
أخوكم الفقير إلى عفو ربه الذي يحبكم فيه.
مـــــــ نـــــــــ قـــــــــ ولــــــ