Mr.Tw!x
4-8-2010, 11:27 PM
بسم الله الرحمن الرحيم
أسعد الله أوقاتكم إخوتي الأعزاء بكل خير ومحبة ..
لنا اليوم موضوع هام حقاً، يبحث بقضية فحص الملفات المشبوهة عن طريق موقع وأداة فايروس توتال
بـأكثر من 42 برنامج، وهي من أشهر برامج الفحص حالياً .
أرجوا تثبيت الموضوع، لتعم الفائدة بين الأعضاء
وليكن هذا الموضوع، موضع الشكوك لكم في المنتدى
إن شككتم في برنامج أو شيء، فهذا سوف يضع الشك باليقين .!
http://www.virustotal.com/img/VirusTotal-logo.png
عن فايروس توتال
VirusTotal
فايروس توتال هو خدمة تحليل الملفات المشبوهة
ويسهل الكشف السريع عن الفيروسات والديدان ، وأحصنة طروادة
وجميع أنواع البرامج الضارة تكتشف عن طريق محركات مضاد الفيروسات .
المواصفات :
مجاني ,خدمة مستقلة .
يستخدم مضادات فايروس عديدة .
تحديثات تلقائية حديثة لتعريفات الفيروسات .
النتائج تفصيلية عن كل محرك مكافحة الفيروسات .
فايروس توتال قد منح ترتيب كواحدة من أفضل المنتجات من 100 في العام 2007
ضمن مواقع الامن من قبل مجلة بيسي العالمية (الطبعة الامريكية) .
The 100 Best Products of 2007 (http://business-directory.me/thread.php?url=aHR0cDovL3d3dy5wY3dvcmxkLmNvbS9hcnR pY2xlL2lkLDEzMTkzNS1wYWdlLDE0L2FydGljbGUuaHRtbA==)
http://www.virustotal.com/img/pcworld-best-2007.png
ائتمانات
فايروس توتال هي خدمة طورت من قبل انظمة هيسباسيك ومختبراتها للأمن وتكنولوجيا المعلومات
تقوم باستخدام اسطر اوامر لمحركات برامج المكافحة
وهي محدثة فعلياً مع التوقيعات الرسمية بالاضافة الى الملفات التي نشرها المطورين .
هذه هي قائمة الشركات التي تشارك فايروس توتال مع محركات المضادات :
AhnLab (http://business-investment.bz/thread.php?url=aHR0cDovL2dsb2JhbC5haG5sYWIuY29tLw= =) (V3)
Antiy Labs (http://business-investment.bz/thread.php?url=aHR0cDovL3d3dy5hbnRpeS5jb20v) (Antiy-AVL)
Aladdin (http://business-directory.me/thread.php?url=aHR0cDovL3d3dy5lc2FmZS5jb20vZXNhZmU vZGVmYXVsdC5hc3A=) (eSafe)
ALWIL (http://business-directory.me/thread.php?url=aHR0cDovL3d3dy5hdmFzdC5jb20v) (Avast! Antivirus)
Authentium (http://business-investment.bz/thread.php?url=aHR0cDovL3d3dy5hdXRoZW50aXVtLmNvbS8 =) (Command Antivirus)
AVG Technologies (http://business-directory.me/thread.php?url=aHR0cDovL3d3dy5hdmcuY29tLw==) (AVG)
Avira (http://business-investment.bz/thread.php?url=aHR0cDovL3d3dy5hdmlyYS5jb20v) (AntiVir)
Cat Computer Services (http://business-investment.bz/thread.php?url=aHR0cDovL3d3dy5xdWlja2hlYWwuY28uaW4 v) (Quick Heal)
ClamAV (http://business-investment.bz/thread.php?url=aHR0cDovL3d3dy5jbGFtYXYubmV0Lw==) (ClamAV)
Comodo (http://business-directory.me/thread.php?url=aHR0cDovL3d3dy5jb21vZG8uY29tLw==) (Comodo)
CA Inc. (http://business-investment.bz/thread.php?url=aHR0cDovL3d3dy5jYS5jb20v) (Vet)
Doctor Web, Ltd. (http://business-investment.bz/thread.php?url=aHR0cDovL3d3dy5kcndlYi5jb20v) (DrWeb)
Emsi Software GmbH (http://business-directory.me/thread.php?url=aHR0cDovL3d3dy5lbXNpc29mdC5jb20v) (a-squared)
Eset Software (http://business-investment.bz/thread.php?url=aHR0cDovL3d3dy5lc2V0LmNvbS8=) (ESET NOD32)
Fortinet (http://business-investment.bz/thread.php?url=aHR0cDovL3d3dy5mb3J0aW5ldC5jb20v) (Fortinet)
FRISK Software (http://business-directory.me/thread.php?url=aHR0cDovL3d3dy5mLXByb3QuY29tLw==) (F-Prot)
F-Secure (http://business-directory.me/thread.php?url=aHR0cDovL3d3dy5mLXNlY3VyZS5jb20v) (F-Secure)
G DATA Software (http://business-investment.bz/thread.php?url=aHR0cDovL3d3dy5nZGF0YS5kZS8=) (GData)
Hacksoft (http://business-directory.me/thread.php?url=aHR0cDovL3d3dy5oYWNrc29mdC5jb20ucGU v) (The Hacker)
Hauri (http://business-directory.me/thread.php?url=aHR0cDovL3d3dy5oYXVyaS5uZXQv) (ViRobot)
Ikarus Software (http://business-investment.bz/thread.php?url=aHR0cDovL3d3dy5pa2FydXMuYXQv) (Ikarus)
INCA Internet (http://business-investment.bz/thread.php?url=aHR0cDovL2dhbWVndWFyZC5ucHJvdGVjdC5 jb20v) (nProtect)
K7 Computing (http://business-directory.me/thread.php?url=aHR0cDovL3d3dy5rN2NvbXB1dGluZy5jb20 v) (K7AntiVirus)
Kaspersky Lab (http://business-directory.me/thread.php?url=aHR0cDovL3d3dy5rYXNwZXJza3kuY29tLw= =) (AVP)
McAfee (http://business-investment.bz/thread.php?url=aHR0cDovL3d3dy5tY2FmZWUuY29tLw==) (VirusScan)
Microsoft (http://business-directory.me/thread.php?url=aHR0cDovL3d3dy5taWNyb3NvZnQuY29tL3N lY3VyaXR5L3BvcnRhbC8=) (Malware Protection)
Norman (http://business-investment.bz/thread.php?url=aHR0cDovL3d3dy5ub3JtYW4uY29tLw==) (Norman Antivirus)
Panda Security (http://business-directory.me/thread.php?url=aHR0cDovL3d3dy5wYW5kYXNlY3VyaXR5LmN vbS8=) (Panda Platinum)
PC Tools (http://business-directory.me/thread.php?url=aHR0cDovL3d3dy5wY3Rvb2xzLmNvbS8=) (PCTools)
Prevx (http://business-directory.me/thread.php?url=aHR0cDovL3d3dy5wcmV2eC5jb20v) (Prevx1)
Rising Antivirus (http://business-investment.bz/thread.php?url=aHR0cDovL3d3dy5yaXNpbmcuY29tLmNuLw= =) (Rising)
Secure Computing (http://business-directory.me/thread.php?url=aHR0cDovL3d3dy5zZWN1cmVjb21wdXRpbmc uY29tLw==) (SecureWeb)
BitDefender GmbH (http://business-directory.me/thread.php?url=aHR0cDovL3d3dy5iaXRkZWZlbmRlci5jb20 v) (BitDefender)
Sophos (http://business-investment.bz/thread.php?url=aHR0cDovL3d3dy5zb3Bob3MuY29tLw==) (SAV)
Sunbelt Software (http://business-investment.bz/thread.php?url=aHR0cDovL3d3dy5zdW5iZWx0LXNvZnR3YXJ lLmNvbS8=) (Antivirus)
Symantec (http://business-directory.me/thread.php?url=aHR0cDovL3d3dy5zeW1hbnRlYy5jb20v) (Norton Antivirus)
VirusBlokAda (http://business-investment.bz/thread.php?url=aHR0cDovL3d3dy5hbnRpLXZpcnVzLmJ5Lw= =) (VBA32)
Trend Micro (http://business-directory.me/thread.php?url=aHR0cDovL3d3dy50cmVuZG1pY3JvLmNvbS8 =) (TrendMicro)
VirusBuster (http://business-investment.bz/thread.php?url=aHR0cDovL3d3dy52aXJ1c2J1c3Rlci5odS8 =) (VirusBuster)
قبل بدء الشرح، يجب عليكم تحميل أداة فايروس توتال
لتسهيل رفع الملفات على الموقع والفحص السريع .
VirusTotal Uploader 2.0
إختر السيرفر الذي يعجبك :
120 كيلو بايت فقط
SharingMatrix (http://www.sharingmatrix.com/file/16218467/VTUploader2.0Setup.exe)
QuickUpload (http://quickupload.net/6iuf37c5139h/VTUploader2.0Setup-quickupload.net.exe.html)
DepositFiles (http://depositfiles.com/files/y6s3lskp4)
TurboShare (http://turboshare.com/files/141115/VTUploader2.0Setup.exe.html)
FreakShare (http://freakshare.net/files/aqrtdis9/VTUploader2.0Setup.exe.html)
ShareFlare (http://shareflare.net/download/27420.279e5965f90a8991ac89d7554324f4508/VTUploader2.0Setup.exe.html)
FileServe (http://www.fileserve.com/file/KyK8Bk7)
HotFile (http://hotfile.com/dl/59776646/e9d732a/VTUploader2.0Setup.exe.html)
ExtaBit (http://extabit.com/file/27u7rhlrpj91r)
OrOn (http://oron.com/m4v6pd9sh7s5/VTUploader2.0Setup.exe.html)
بعد تحميل الأداة بإصدارها الثاني
نقوم بتنصيبها، والشرح الآتي يبين كيفية ذلك :
إختر أقبل
http://a.imageshack.us/img829/15/12295401.png
نضغط Next
للذهاب إلى الخطوة الثانية، والموافقة على إنشاء إختصار في قائمة أبدأ وسطح المكتب
http://a.imageshack.us/img829/5184/60321124.png
إختر Install ليبدأ تنصيب الأداة
http://a.imageshack.us/img825/9418/24746717.png
تم التنصيب، إختر Close للإغلاق
http://a.imageshack.us/img829/7381/61825078.png
شرح الأداة
نضغط بزر الفأرة الايمن إلى الملف المشبوه المراد فحصه
ونختار " إرسال إلى " : VirusTotal
http://a.imageshack.us/img580/9788/65312043.png
سوف يبدأ برفع الملف إلى الموقع لفحصه بـ 42 برنامج
http://a.imageshack.us/img837/8922/14925943.png
إنتهى من رفع الملف إلى الموقع
http://a.imageshack.us/img580/9/34441600.png
سوف تفتح لنا صفحة إنترنت لموقع فايروس توتال
وفيها نتائج الفحص المف المراد فحصه
http://a.imageshack.us/img580/3338/30446527.png
Additional information
معلومات الملف المفحوص
File size: 198282 bytes MD5 : da2afc65decdecdfc5e572affe80af02 SHA1 : 915408da6ea867f703a8e773896a6c9dd2582623 SHA256: c2835ce40ed93c6762e88ac26f0b608ff73c2c72e5522f3bea f21b99aa406c09 PEInfo: PE Structure information
لاحظ الجمل التي باللون الأحمر هي نتيجة الفحص
ولاحظ ما كتب بجانب Result : 15/42
معناه أن 15برنامج من أصل 42 إكتشفوا وفصحوا الملف وتبين أنه فايروس أو باتش أو ملف خطير ...الخ
بجانب برنامج BitDefeender
اسم البرنامج
BitDefeender
إصدار البرنامج
7.2
تاريح الفحص
2010.08.04
النتيجة
Gen: Variant. Refroso.2
والآن، وعلى سبيل المثال أريد فحص ملف معين قمت بتحميله
أريد أن أرى إن كان فايروس أو باتش لإختراق حاسوبي وإرسال النتيجة للآخرين
بعد عمل نفس الخطوات أعلاه، وفتح صفحة الفحص
إبحث عن MD5
وسوف تجد بجانبها كود
قم بإرساله إلى الآخرين ليرو النتيجة
وماذا يفعل الآخرين بهذا الكود ؟
عليهم الدخول إلى هذا الرابط :
http://www.virustotal.com/ar/buscaHash.html
ووضع الكود Hash الذي قمت بإرساله
وإختيار بحث Search
http://a.imageshack.us/img713/731/88868076.png
وسوف تظهر نتيجة الفحص كما ظهرت لنا قبل قليل بالضبط، لأنه نفس الملف الذي قمنا بفحصه
___________________________________________
إن كنتم لا تهتمون بمثل هذه الأشياء وتستخدمون هذه الاداة قليلاً جداً
لا داعي لإستخدام الأداة إذاً فموقع فايروس توتال، يوفر لكم صفحة لفحص الملفات عوضاً عن الأداة
يمكنكم زيارة الصفحة على الرابط أدناه :
www.virustotal.com
ولكن من الأفضل فحص بعض الملفات المشبوهة بتلك الأداة، فهي لا تأخذ الكثير من وقتك
مزيد من الشرح الرائع لهذه الأداة القوية :
نقوم بفتح الأداة من على سطح المكتب
واجهة الأداة
http://a.imageshack.us/img713/5724/63854219.png
تشك في أحد العمليات في حاسوبك
والتي تعمل حالياً
قمت بتحديدها أو النقر عليها وإضغط Upload Process Executable
سوف تفتح لك صفحة الفحص كما شاهدنا سابقاً
وسوف ترى نتيجة الفحص .
وأيضاً تريد فحص ملف عن طريق إختياره من الأداة
بدل إستخدام " إرسالى إلى" فايروس توتال
قم بإختيار Select Files and Upload
وقم بإختيار الملف المراد فحصه
وإضغط Open أو أضغط مرتين عليه .
والخيار الأخير من الأداة وهو لفحص ملف موجود على الإنترنت
قم بوضع رابط الملف، وإضغط Get and Upload
وسوف تظهر بعدها مباشرة صفحة الفحص للملف الذي قمت بإختياره .
وأخيراً أنهي موضوعي المتواضع هذا، ببعض الكلمات المتواضعة
يوجد الكثير من قراصنة الإنترنت في كل منتدى من حولنا، قد يكون صديقك أحدهم
لذا فالحذر واجب أخي المسلم
__________________________
أرجوا أن يكون شرحي واضح ومفهوم
ولم أكتب حقوق المنتدى أو اسمي على الصور للسماح لكم بنقل الموضوع لتعم الفائدة بين إخوتي المسلمين
ولكن أرجوا ذكر المصدر وإسم صاحب الموضوع عند النقل
والسلام عليكم ورحمة الله وبركاته
أسعد الله أوقاتكم إخوتي الأعزاء بكل خير ومحبة ..
لنا اليوم موضوع هام حقاً، يبحث بقضية فحص الملفات المشبوهة عن طريق موقع وأداة فايروس توتال
بـأكثر من 42 برنامج، وهي من أشهر برامج الفحص حالياً .
أرجوا تثبيت الموضوع، لتعم الفائدة بين الأعضاء
وليكن هذا الموضوع، موضع الشكوك لكم في المنتدى
إن شككتم في برنامج أو شيء، فهذا سوف يضع الشك باليقين .!
http://www.virustotal.com/img/VirusTotal-logo.png
عن فايروس توتال
VirusTotal
فايروس توتال هو خدمة تحليل الملفات المشبوهة
ويسهل الكشف السريع عن الفيروسات والديدان ، وأحصنة طروادة
وجميع أنواع البرامج الضارة تكتشف عن طريق محركات مضاد الفيروسات .
المواصفات :
مجاني ,خدمة مستقلة .
يستخدم مضادات فايروس عديدة .
تحديثات تلقائية حديثة لتعريفات الفيروسات .
النتائج تفصيلية عن كل محرك مكافحة الفيروسات .
فايروس توتال قد منح ترتيب كواحدة من أفضل المنتجات من 100 في العام 2007
ضمن مواقع الامن من قبل مجلة بيسي العالمية (الطبعة الامريكية) .
The 100 Best Products of 2007 (http://business-directory.me/thread.php?url=aHR0cDovL3d3dy5wY3dvcmxkLmNvbS9hcnR pY2xlL2lkLDEzMTkzNS1wYWdlLDE0L2FydGljbGUuaHRtbA==)
http://www.virustotal.com/img/pcworld-best-2007.png
ائتمانات
فايروس توتال هي خدمة طورت من قبل انظمة هيسباسيك ومختبراتها للأمن وتكنولوجيا المعلومات
تقوم باستخدام اسطر اوامر لمحركات برامج المكافحة
وهي محدثة فعلياً مع التوقيعات الرسمية بالاضافة الى الملفات التي نشرها المطورين .
هذه هي قائمة الشركات التي تشارك فايروس توتال مع محركات المضادات :
AhnLab (http://business-investment.bz/thread.php?url=aHR0cDovL2dsb2JhbC5haG5sYWIuY29tLw= =) (V3)
Antiy Labs (http://business-investment.bz/thread.php?url=aHR0cDovL3d3dy5hbnRpeS5jb20v) (Antiy-AVL)
Aladdin (http://business-directory.me/thread.php?url=aHR0cDovL3d3dy5lc2FmZS5jb20vZXNhZmU vZGVmYXVsdC5hc3A=) (eSafe)
ALWIL (http://business-directory.me/thread.php?url=aHR0cDovL3d3dy5hdmFzdC5jb20v) (Avast! Antivirus)
Authentium (http://business-investment.bz/thread.php?url=aHR0cDovL3d3dy5hdXRoZW50aXVtLmNvbS8 =) (Command Antivirus)
AVG Technologies (http://business-directory.me/thread.php?url=aHR0cDovL3d3dy5hdmcuY29tLw==) (AVG)
Avira (http://business-investment.bz/thread.php?url=aHR0cDovL3d3dy5hdmlyYS5jb20v) (AntiVir)
Cat Computer Services (http://business-investment.bz/thread.php?url=aHR0cDovL3d3dy5xdWlja2hlYWwuY28uaW4 v) (Quick Heal)
ClamAV (http://business-investment.bz/thread.php?url=aHR0cDovL3d3dy5jbGFtYXYubmV0Lw==) (ClamAV)
Comodo (http://business-directory.me/thread.php?url=aHR0cDovL3d3dy5jb21vZG8uY29tLw==) (Comodo)
CA Inc. (http://business-investment.bz/thread.php?url=aHR0cDovL3d3dy5jYS5jb20v) (Vet)
Doctor Web, Ltd. (http://business-investment.bz/thread.php?url=aHR0cDovL3d3dy5kcndlYi5jb20v) (DrWeb)
Emsi Software GmbH (http://business-directory.me/thread.php?url=aHR0cDovL3d3dy5lbXNpc29mdC5jb20v) (a-squared)
Eset Software (http://business-investment.bz/thread.php?url=aHR0cDovL3d3dy5lc2V0LmNvbS8=) (ESET NOD32)
Fortinet (http://business-investment.bz/thread.php?url=aHR0cDovL3d3dy5mb3J0aW5ldC5jb20v) (Fortinet)
FRISK Software (http://business-directory.me/thread.php?url=aHR0cDovL3d3dy5mLXByb3QuY29tLw==) (F-Prot)
F-Secure (http://business-directory.me/thread.php?url=aHR0cDovL3d3dy5mLXNlY3VyZS5jb20v) (F-Secure)
G DATA Software (http://business-investment.bz/thread.php?url=aHR0cDovL3d3dy5nZGF0YS5kZS8=) (GData)
Hacksoft (http://business-directory.me/thread.php?url=aHR0cDovL3d3dy5oYWNrc29mdC5jb20ucGU v) (The Hacker)
Hauri (http://business-directory.me/thread.php?url=aHR0cDovL3d3dy5oYXVyaS5uZXQv) (ViRobot)
Ikarus Software (http://business-investment.bz/thread.php?url=aHR0cDovL3d3dy5pa2FydXMuYXQv) (Ikarus)
INCA Internet (http://business-investment.bz/thread.php?url=aHR0cDovL2dhbWVndWFyZC5ucHJvdGVjdC5 jb20v) (nProtect)
K7 Computing (http://business-directory.me/thread.php?url=aHR0cDovL3d3dy5rN2NvbXB1dGluZy5jb20 v) (K7AntiVirus)
Kaspersky Lab (http://business-directory.me/thread.php?url=aHR0cDovL3d3dy5rYXNwZXJza3kuY29tLw= =) (AVP)
McAfee (http://business-investment.bz/thread.php?url=aHR0cDovL3d3dy5tY2FmZWUuY29tLw==) (VirusScan)
Microsoft (http://business-directory.me/thread.php?url=aHR0cDovL3d3dy5taWNyb3NvZnQuY29tL3N lY3VyaXR5L3BvcnRhbC8=) (Malware Protection)
Norman (http://business-investment.bz/thread.php?url=aHR0cDovL3d3dy5ub3JtYW4uY29tLw==) (Norman Antivirus)
Panda Security (http://business-directory.me/thread.php?url=aHR0cDovL3d3dy5wYW5kYXNlY3VyaXR5LmN vbS8=) (Panda Platinum)
PC Tools (http://business-directory.me/thread.php?url=aHR0cDovL3d3dy5wY3Rvb2xzLmNvbS8=) (PCTools)
Prevx (http://business-directory.me/thread.php?url=aHR0cDovL3d3dy5wcmV2eC5jb20v) (Prevx1)
Rising Antivirus (http://business-investment.bz/thread.php?url=aHR0cDovL3d3dy5yaXNpbmcuY29tLmNuLw= =) (Rising)
Secure Computing (http://business-directory.me/thread.php?url=aHR0cDovL3d3dy5zZWN1cmVjb21wdXRpbmc uY29tLw==) (SecureWeb)
BitDefender GmbH (http://business-directory.me/thread.php?url=aHR0cDovL3d3dy5iaXRkZWZlbmRlci5jb20 v) (BitDefender)
Sophos (http://business-investment.bz/thread.php?url=aHR0cDovL3d3dy5zb3Bob3MuY29tLw==) (SAV)
Sunbelt Software (http://business-investment.bz/thread.php?url=aHR0cDovL3d3dy5zdW5iZWx0LXNvZnR3YXJ lLmNvbS8=) (Antivirus)
Symantec (http://business-directory.me/thread.php?url=aHR0cDovL3d3dy5zeW1hbnRlYy5jb20v) (Norton Antivirus)
VirusBlokAda (http://business-investment.bz/thread.php?url=aHR0cDovL3d3dy5hbnRpLXZpcnVzLmJ5Lw= =) (VBA32)
Trend Micro (http://business-directory.me/thread.php?url=aHR0cDovL3d3dy50cmVuZG1pY3JvLmNvbS8 =) (TrendMicro)
VirusBuster (http://business-investment.bz/thread.php?url=aHR0cDovL3d3dy52aXJ1c2J1c3Rlci5odS8 =) (VirusBuster)
قبل بدء الشرح، يجب عليكم تحميل أداة فايروس توتال
لتسهيل رفع الملفات على الموقع والفحص السريع .
VirusTotal Uploader 2.0
إختر السيرفر الذي يعجبك :
120 كيلو بايت فقط
SharingMatrix (http://www.sharingmatrix.com/file/16218467/VTUploader2.0Setup.exe)
QuickUpload (http://quickupload.net/6iuf37c5139h/VTUploader2.0Setup-quickupload.net.exe.html)
DepositFiles (http://depositfiles.com/files/y6s3lskp4)
TurboShare (http://turboshare.com/files/141115/VTUploader2.0Setup.exe.html)
FreakShare (http://freakshare.net/files/aqrtdis9/VTUploader2.0Setup.exe.html)
ShareFlare (http://shareflare.net/download/27420.279e5965f90a8991ac89d7554324f4508/VTUploader2.0Setup.exe.html)
FileServe (http://www.fileserve.com/file/KyK8Bk7)
HotFile (http://hotfile.com/dl/59776646/e9d732a/VTUploader2.0Setup.exe.html)
ExtaBit (http://extabit.com/file/27u7rhlrpj91r)
OrOn (http://oron.com/m4v6pd9sh7s5/VTUploader2.0Setup.exe.html)
بعد تحميل الأداة بإصدارها الثاني
نقوم بتنصيبها، والشرح الآتي يبين كيفية ذلك :
إختر أقبل
http://a.imageshack.us/img829/15/12295401.png
نضغط Next
للذهاب إلى الخطوة الثانية، والموافقة على إنشاء إختصار في قائمة أبدأ وسطح المكتب
http://a.imageshack.us/img829/5184/60321124.png
إختر Install ليبدأ تنصيب الأداة
http://a.imageshack.us/img825/9418/24746717.png
تم التنصيب، إختر Close للإغلاق
http://a.imageshack.us/img829/7381/61825078.png
شرح الأداة
نضغط بزر الفأرة الايمن إلى الملف المشبوه المراد فحصه
ونختار " إرسال إلى " : VirusTotal
http://a.imageshack.us/img580/9788/65312043.png
سوف يبدأ برفع الملف إلى الموقع لفحصه بـ 42 برنامج
http://a.imageshack.us/img837/8922/14925943.png
إنتهى من رفع الملف إلى الموقع
http://a.imageshack.us/img580/9/34441600.png
سوف تفتح لنا صفحة إنترنت لموقع فايروس توتال
وفيها نتائج الفحص المف المراد فحصه
http://a.imageshack.us/img580/3338/30446527.png
Additional information
معلومات الملف المفحوص
File size: 198282 bytes MD5 : da2afc65decdecdfc5e572affe80af02 SHA1 : 915408da6ea867f703a8e773896a6c9dd2582623 SHA256: c2835ce40ed93c6762e88ac26f0b608ff73c2c72e5522f3bea f21b99aa406c09 PEInfo: PE Structure information
لاحظ الجمل التي باللون الأحمر هي نتيجة الفحص
ولاحظ ما كتب بجانب Result : 15/42
معناه أن 15برنامج من أصل 42 إكتشفوا وفصحوا الملف وتبين أنه فايروس أو باتش أو ملف خطير ...الخ
بجانب برنامج BitDefeender
اسم البرنامج
BitDefeender
إصدار البرنامج
7.2
تاريح الفحص
2010.08.04
النتيجة
Gen: Variant. Refroso.2
والآن، وعلى سبيل المثال أريد فحص ملف معين قمت بتحميله
أريد أن أرى إن كان فايروس أو باتش لإختراق حاسوبي وإرسال النتيجة للآخرين
بعد عمل نفس الخطوات أعلاه، وفتح صفحة الفحص
إبحث عن MD5
وسوف تجد بجانبها كود
قم بإرساله إلى الآخرين ليرو النتيجة
وماذا يفعل الآخرين بهذا الكود ؟
عليهم الدخول إلى هذا الرابط :
http://www.virustotal.com/ar/buscaHash.html
ووضع الكود Hash الذي قمت بإرساله
وإختيار بحث Search
http://a.imageshack.us/img713/731/88868076.png
وسوف تظهر نتيجة الفحص كما ظهرت لنا قبل قليل بالضبط، لأنه نفس الملف الذي قمنا بفحصه
___________________________________________
إن كنتم لا تهتمون بمثل هذه الأشياء وتستخدمون هذه الاداة قليلاً جداً
لا داعي لإستخدام الأداة إذاً فموقع فايروس توتال، يوفر لكم صفحة لفحص الملفات عوضاً عن الأداة
يمكنكم زيارة الصفحة على الرابط أدناه :
www.virustotal.com
ولكن من الأفضل فحص بعض الملفات المشبوهة بتلك الأداة، فهي لا تأخذ الكثير من وقتك
مزيد من الشرح الرائع لهذه الأداة القوية :
نقوم بفتح الأداة من على سطح المكتب
واجهة الأداة
http://a.imageshack.us/img713/5724/63854219.png
تشك في أحد العمليات في حاسوبك
والتي تعمل حالياً
قمت بتحديدها أو النقر عليها وإضغط Upload Process Executable
سوف تفتح لك صفحة الفحص كما شاهدنا سابقاً
وسوف ترى نتيجة الفحص .
وأيضاً تريد فحص ملف عن طريق إختياره من الأداة
بدل إستخدام " إرسالى إلى" فايروس توتال
قم بإختيار Select Files and Upload
وقم بإختيار الملف المراد فحصه
وإضغط Open أو أضغط مرتين عليه .
والخيار الأخير من الأداة وهو لفحص ملف موجود على الإنترنت
قم بوضع رابط الملف، وإضغط Get and Upload
وسوف تظهر بعدها مباشرة صفحة الفحص للملف الذي قمت بإختياره .
وأخيراً أنهي موضوعي المتواضع هذا، ببعض الكلمات المتواضعة
يوجد الكثير من قراصنة الإنترنت في كل منتدى من حولنا، قد يكون صديقك أحدهم
لذا فالحذر واجب أخي المسلم
__________________________
أرجوا أن يكون شرحي واضح ومفهوم
ولم أكتب حقوق المنتدى أو اسمي على الصور للسماح لكم بنقل الموضوع لتعم الفائدة بين إخوتي المسلمين
ولكن أرجوا ذكر المصدر وإسم صاحب الموضوع عند النقل
والسلام عليكم ورحمة الله وبركاته