حسنا كلنا يعلم ماهو Kaspersky مضاد الفيروسات القوي والشهير واغلبنا يعلم ان Kaspersky هو صناعه روسيه
ولكن ماقد لايعلمه الجميع ان هناك مضاد فيروسات اخر من روسيا وهو اقدم مضاد فيروسات صنع في روسيا ولايقل عن kaspersky قوه
نعم انه السيد عنكبوت Dr.Web او الدكتور شبكه بالترجمه الحرفيه
617) {this.width=617; this.style.cursor='hand'; this.title='اضغط على الصورة لرؤيتها بالحجم الكامل';}" border=0>
السؤال هو ماالدي يميز Dr.Web عن مضادات الفيروسات الاخرى ومااكثرها والتي تحيرنا في الاختيار بينها
الجواب هو
1- Dr.Web هو اخف مضاد فيروسات متكامل ولايستهلك من الرام اكثر من 5 ميغابايت اخف حتى من NOD32
2- يشتغل على كل انضمه ويندوز من 95 الى XP
3-صناعه روسيه يعني يفعل بالضبط ماهو مكتوب على العلبه بدون زياده(مضاد فيروسات يعني مضاد فيروسات لانقاش)
4-مايميزه بالدات (وهدا هو موضوع اختبارنا )هو قدرته الفائقه على اكتشاف الفيروسات المعدله فكما نعلم ان اي فيروس يمكن التعديل فيه ودلك حتى لاتكتشفه مضادات الفيروسات ودلك لانه بعد التعديل يصبح غير متوافق مع التعريف الدي له بمضاد الفيروسات وبدلك ينفد بدون ان يلاحض
مبرمجي الفيروسات قد يستخدمون برامج للتغير في Entry Point او احيانا مجرد اي محرر نصوص مثل Note pad ولايحتاج مبرمج الفيروسات الا الى 3 ثواني ليعدل فيه
لاحض التغيير بهدا الفيروس بالصوره
617) {this.width=617; this.style.cursor='hand'; this.title='اضغط على الصورة لرؤيتها بالحجم الكامل';}" border=0>

سنقوم بعمل اختباربسيط نضهر فيه تفوق Dr.Web في التعرف على الفيروسات المعدله ولعمل هدا الاختبار سنستخدم ملف الاختبار Eicar وهو ملف اختبار غير ضار ويستخدم لمعرفه اداء مضاد الفيروسات
سنقوم بنسخ ملف eicar والدي على شكل تكست ونحاول ان نخزنه بالكمبيوتر على شكل ملف تكست
انسخ الملف التالي بدون حرف e بالاخر
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*e
عند محاوله حفضه في ملف تكست ستجد ان الانتي فيروس لديك يصرخ ويقول هدا فيروس eicar ويرفض حفضه
حسنا نقوم بمحاوله خداع الانتي فيروس ونقوم بالتعديل في ملف Eicar ونضع بدل حرف P وهو الحرف التاسع من اليسار ونضع حرف D بدلا عنه ونقوم الان بمحاوله حفض الملف على شكل تكست بالكمبيوتر سنجد ان مضاد الفيروسات الدي نستعمله قد خدع ببساطه وانه بامكاننا ان نحفض الملف والمضاد يغط في نوم عميق
هدا ملف Eicar المعدل قم بنسخه وحفضه بدون حرف e بالاخر واعمل له فحص بمضاد الفيروسات لديك وستجد انه لن يكتشفه وانه نائم في سابع حلم
X5O!P%@AD[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*e
لاثبت لكم هده النتيجه فقد قمت برفع ملف Eicar المعدل لموقع virus total الشهير والدي يقوم بفحص الملفات والفيروسات بعده مضادات في نفس الوقت وكانت هده نتيجه الفحص عنده
617) {this.width=617; this.style.cursor='hand'; this.title='اضغط على الصورة لرؤيتها بالحجم الكامل';}" border=0>

كل مضادات الفيروسات قد خدعت بملف Eicar المعدل ماعدا عنكبوتنا الرهيب الدي وقف بالمرصاد وقال (مهلا من تريد ان تخدع هنا هدا ملف Eicar معدل ولايمكنك خداعي شوف غيرها)

ادعو كافه الاعضاء لتجربه الاختبار بانفسهم وادا لم يكن لديهم برنامج العنكبوت Dr.Web فيمكنهم رفع الملف الى موقع Virus total وهدا عنوانه
http://www.virustotal.com/flash/index_en.html

ولمن يرغب بتنصيب البرنامج وتجربته فعليا فهده روابط التنزيل

http://s28.yousendit.com/d.aspx?id=0...433VFR9T1AA0F7
او هنا

http://rapidshare.de/files/2133291/D..._file.zip.html
او من هنا
http://files.9down.com/DR.WEB.V4.32....TE-Lz0__EN.rar


عنوان اختبار Eicar
http://www.eicar.org/anti_virus_test_file.htm

وهذا موقع البرنامج
http://www.drweb.com/

( منقووووووووووووول للفائده )
تحياتي