((((((((((اسم البرنامج ))))))))))
ProxyFirewall
Ver 1.0.4
حياكم الله إخوان الخير
برنامج رائع يمنع أى برنامج أو ملف لديك من الاتصال من بالنت
سواء كنت تعرفه أولا تعرفه اوتشك فيه
وهنا تكمن أهمية البرنامج فى حماية جهازك من الاختراق
أو الإصابة ببعض الملفات الضارة
(((((((((((( تجربة شخصية )))))))))))
*******
وجدت البرنامج قدرا وأنا أتصفح النت
قمت بتشغيل البرنامج على جهازى ولم ألق له بال
كلما حاول أى برنامج الاتصال بالنت يخرج البرنامج برسالة
تبين معلومات البرنامج و IP السيرفر الذى يحاول
الاتصال به وال Port الذى يتصل من خلاله بجهازك
شئ جميل لكنه أزعجنى وكدت أقوم بحذفه ولكنى صبرت قليلا
لعل وعسى...
وبالفعل حدث ما توقعت
الكثير منا يعرف هذا الملف
Svchost.exe
فهو أحد الملفات الهامة لعمليات النظام وخدمات الشبكة
ولكننا نعلم أيضا أن الفيروسات الذكية تعيد تسمية نفسها
باسم ملفات النظام لتنال ثقة برامج الحماية وتعمل كما تشاء
فى الخفاء
وهذا الملف خصوصا مثار قلق الكثير حيث يوجد نسخ متعددة
منه فى عمليات النظام
اضغط فى الكيبورد Ctrl+Alt+Delete
لتشاهد عدد نسخ الملف التى تعمل على جهازك كملفات نظام
فى الحقيقة أنا أعلم أهمية هذا البرنامج وكم هو مثار قلق الكثير
لأنه يعمل متخفيا فى خلفية النظام شأن كثير من البرامج الأخرى وهذا هو مصدر القلق وقلنا أن بعض الفيروسات قد يسمى نفسه
باسم ملفات النظام هربا من اكتشاف برامج الحماية له
فهذه النوعية من الملفات نادرا ما تكتشفها برامج الحماية
لأنها تظنها ملفات نظام
كما ترون فى الصورة السابقة لدى 5 نسخ من هذا الملف تعمل
كملفات نظام تعمل فى الخلفية
المهم نعود لتجربتى الشخصية
وأنا أتصفح النت وجدت هذا البرنامج يخرج لى برسالة
أن هناك ملف بنفس الاسم يقوم بالاتصال بالنت
وأعطانى خيار السماح أو عمل بلوك لهذا الملف
شئ غريب بالنسبة لى !!!فلا أعلم هل هذا البرنامج من العادى
أن يتصل بالنت فهو يعمل بالخفاء؟؟
ولأننى أعلم خبث الفيروسات فقد قررت أن أقوم بمنع البرنامج
من الاتصال بالنت وقمت بعمل بلوك له
وبذلك قمت بوقف كل محاولات البرنامج من الاتصال بالنت
قد يكون قلقى وشكى فى غير محله وبذلك أخطأت فى
منع الملف من الاتصال بالنت
لكن إليكم هذه الطريقة للتأكد
قمت بتشغيل أداة رائعة لتحليل هذه النوعية من الملفات
لبيان الحقيقى منها من الزيف
دبل كليك على الأداة لتقوم بعمل تحليل الملفات
ثم ظهرت النتيجة التالية
بعد ضغط زر ديتيل ظهرت تفاصيل النتيجة كما يلى
ولعرض تفاصيل الملف نفسه حددته بالماوس فشاهد معى
إخوانى الأكارم هل فهمنا العلاقة الآن
برنامج التاسك مانيجر لم يظهر فيه سوى 5 نسخ للملف
والآن أصبحت بهذه الأداة 6 ملفات
فهل هذا فيروس؟؟؟
منتظر آرائكم فقد أكون مخطئ فى شئ
"وما أوتيتم من العلم إلا قليلا"
(((((((((((( التحميل )))))))))))
*******
البرنامج 1 MB
download
تحميل أداة تحليل الملفات
370 KB
Svchost Process Analyzer
والسلام عليكم ورحمة الله وبركاته
المزاج
الْمَشِارَكِات
العمر
السٌّمعَة
نقاط
موضوع: هل جهازك مخترق أو به فايروس يتصل بالنت بدون علمك؟؟ هنا الإجابة..!! 
الخميس أبريل 08, 2010 5:01 am
