حجة الاسلام
29.06.2013, 21:18
http://www.1eman.com/vb/uploaded/1_21231678223.gif
http://i1193.photobucket.com/albums/aa357/elmansy2008/a23MG.gif
== البرنامج ==
Elmansy AntiVirus / Anti Sality V1.2
http://www.1eman.com/vb/uploaded/1_01231678155.gif
== الوصف ==
الاخوة الاعزاء
فيروس "ساليتي" Sality !!!
كلمة يخاف منها المتخصصون في مجال الكمبيوتر
يفــــــــــــر منها التقنيون
يعجز عن علاجه أشهر مكافحات الفيروسات
اصحاب السيبرات ومعامل الكمبيوتر اذا علم ان جهازك مصاب بهذا الفيروس
يقول لك كل ما استطيع فعله هو : فورمات الهارد ديسك او تنزيل ويندوز جديد
بل ان هناك مقولة
"ساليتي لا يمكن ازالته اطلاقاً "
http://www.al-wed.com/pic-vb/3.gif
== كيف تعرف ان جهازك مصاب بهذا الفيروس ؟؟؟ ==
وماخصائصه !!!
http://www.al-wed.com/pic-vb/3.gif
يقوم بتعطيل :
- السيف مود
- مدير العمليات
- الريجستري
- وغير ذلك
- اذا كان لديك انتي فيرس فعال ففي لحظة تفعيل الفيروس في مرحلته الاولى يقوم باغلاق الانتي فيرس بشكل مفاجئ
- غالب البرامج عندما تضغط عليها لاتفتح الا عند اعادة تثبيتها كل مرة
- يقوم بتعطيل كافة برامج الحماية ( الانتي فيرس - الجدران النارية - المتصفحات الامنة - مركز حماية ويندوز نفسه )
- الملفات المخفية لاتظهر ابداً ولو اظهرت المجلدات
- اي فلاشة تضعها تصاب بالاوتو رن
http://www.al-wed.com/pic-vb/3.gif
== انواع هذا الفيروس ==
http://www.al-wed.com/pic-vb/3.gif
حسب دراسة الاخ (مصعب التلول , 2012 )
W32.Sality
W32.HLLP.Sality.O
W32.HLLP.Sality.Q
W32.Sality.R
W32.Sality.S
W32.Sality.U
W32.Sality.V
W32.Sality.X
W32.Sality.Y
W32.Sality.AB
W32.Sality.AE
W32.Sality.AM
W32.Sality.V!inf
W32.Sality.Y!inf
http://www.al-wed.com/pic-vb/3.gif
== اسماء الفيروس الاخرى ==
http://www.al-wed.com/pic-vb/3.gif
Kaspersky - Virus.Win32.Sality
Microsoft - Virus: Win32/sality.AM
Symantec - W32.Sality.AE
Avast - Win32: Sality-g
Avira - Win32/ Virut
Emsisoft - Win32/Virutop
http://www.al-wed.com/pic-vb/3.gif
== تاريخ هذا الفيروس ==
http://www.al-wed.com/pic-vb/3.gif
ظهر هذا الفيروس على جيلين
الجيل الاول ( اكثر من نوع من الفيروس تقريبا 5 انواع )
انتج في 2003 وظل ينتشر وتظهر له انواع على الانترنت حتى 2008
الجيل الثاني - وهو اكثر ذكاءاً - تم انتاجه في 2010 وظهر للوجود في اواخر 2012 ولا تزال تظهر اطوار جديدة لهذا الجيل
كان هناك نوع انتج في 2010 وظهر يناير 2013 !!!
http://www.al-wed.com/pic-vb/3.gif
== تعايش برامج الانتي فيرس مع هذا الفيروس ==
http://www.al-wed.com/pic-vb/3.gif
اعلم ان هذا الفيروس له تاثير على كل ملفات الهارد ديسك
واول مايهاجمه ملفات النظام
فهو يصيب كل ملف تنفيذي exe , scr , dll ,inf
ومع ذلك فهو ينتشر في النظام باكمله
ولبرامج الانتي فيرس مسلكين في هذا الدرب !
الاول : ازالة الملفات المصابة بالحذف عن طريق
- ازالة مايمكن ازالته اثناء عمل الجهاز
- والباقي يتم ازالته عند اول ريستارت للجهاز
الثاني : ان الفيروس يعطل برنامج الحماية بحيث يصبح مشلول وعاجز عن اكتشاف او ازالة الفيروس
وفي الحالتين : كل سنة وانت طيب !!!
الويندوز سيتلف اذن , لان من ضمن الملفات التي سيتم حذفها هو ملفات الويندوز نفسه وبالتالي سوف تضطر لفورمات الديسك وتنزيل ويندوز جديد وتفقد ملفاتك , والله المستعان
========
عن الاداة
========
http://www.al-wed.com/pic-vb/3.gif
مصادر المبرمج
http://www.al-wed.com/pic-vb/3.gif
اعتمد المبرمج المصري : احمد المنسي على هذه الدراسات
وما احتوته من معلومات ساعدت على الاحاطة بكل تحركات الفيروس:
دراسة : عــــــــباس الكــــــــــوردي (2012)
دراسة : شركة مكافي (MCAFEE (2009
دراسة : شــــــــــــــــــــــركة (2010) AVG
تقرير : مايكروســوفت عن الفيروس (2012)
تقريــــــــــــــــــر : Symnatic (2008) T
ادوات : شركة كاســــــــــــــــــــــــــبر اسكي
Sality killer & sality ------------- off
http://www.al-wed.com/pic-vb/3.gif
== مراحل عمل البرنامج ==
http://www.al-wed.com/pic-vb/3.gif
اولاً : تعطيل العمليات النشطة المشكوك فيها
ثانياً: ازالة جذور الفيروس من النظام ( وهنا يتم فحص النظام من 8 انواع من الفيروس )
ثالثاً : ازالة ملفات توابع الفيروس من القرص C
رابعاً : تشغيل اداة كاسبر لتصليح الملفات المصابة في باقي الجهاز ( تصليح بدون حذف )
خامساً : استبدال الملفات المصابة في النظام باخرى نظيفة 100% وهذه الميزة لن تجدها في اي برنامج اخر وذلك للحفاظ على الويندوز من الانهيار
http://www.al-wed.com/pic-vb/3.gif
لماذا الاصدار 1.2 ؟ اين الاصدارات القديمة ؟
http://www.al-wed.com/pic-vb/3.gif
الاصدار
1.0
كان خفيف جداً
تلقينا 6 تقارير من avast
بوجود نوع من الفيروسات وقمنا باعادة فحص هذه الملفات ووجدنا انها سليمة لكن من باب سد الذرائع وجدنا ان 3 منها يمكننا الاستغناء عنه في البرنامج وباقي الملفات كان تقرير البرنامج عنها زائفا لحسن الحظ وتحاشينا هذه المشكلة في الاصدار
1.1
http://www.al-wed.com/pic-vb/3.gif
مالذي يميز 1.2 عن 1.1 ؟
كان هناك في 1.1 خطأ برمجي في الملفات التي سوف يزيلها البرنامج حيث كان هناك خطأ فيما يقرب من طريقة ازالة 5 ملفات بشكل غير مؤثر بالمرة
وخطأ غير مقصود في ترتيب خطوات البرنامج نتيجة تكرار خطوة مرتين
ولهذا تكون النتيجة هو 1.2
الخالي من الثغرات والأخطاء الأمنية
http://www.al-wed.com/pic-vb/3.gif
هل هناك احتمال ظهور اصدار احدث !!!
باذن الله هناك الاصدار 2.0 يحتمل ظهوره بعد رمضان القادم باذن الله وفيه تصحيحات اكثر واضافات اكثر منها ادوات اكثر حداثة ومميزات سيتم الافصاح عنها في وقتها
وهناك نسخة خاصة بالمحلات سيكون اسمها Enterprise edition
واخرى خاصة بالاكاديميين اسمها Phd Edition
http://www.1eman.com/vb/uploaded/1_01231678155.gif
== المبرمج ==
Ahmed Elmansy
http://www.1eman.com/vb/uploaded/1_01231678155.gif
==الاصدار==
1.2
http://www.al-wed.com/pic-vb/3.gif
== Requirements ==
http://www.al-wed.com/pic-vb/3.gif
أولا : لا يعمل الا على ويندوز اكس بي
ثانياً : يستحسن أن يكون الفحص في السيف مود
اذا كان معطلا حمل هذه الاداة (http://www.kalemasawaa.com/vb/t21717.html#post149197)
ثالثاً : لا يعمل الا في حالة وجود نظام تشغيل واحد على الجهاز
رابعاً : في حالة حاجتك الضرورية لمضاد فيروسات مثل هذا لاكثر من نظام تشغيل او استخدامك لغير ويندوز اكس بي ( 7 او 8 )
اتصل بالدعم الفني للبرنامج
http://i69.photobucket.com/albums/i65/smartchemist/family/0177.gif
==License==
GPL
FreeWare
http://img169.imageshack.us/img169/6241/awrd57or5qh0.gif
التحميل
احدث نسخة
xp only
http://www.1eman.com/vb/uploaded/1_01236979532.gifhttp://www.1eman.com/vb/uploaded/1_01236979532.gifhttp://www.1eman.com/vb/uploaded/1_01236979532.gifhttp://www.1eman.com/vb/uploaded/1_01236979532.gifhttp://www.1eman.com/vb/uploaded/1_01236979532.gifhttp://www.1eman.com/vb/uploaded/1_01236979532.gifhttp://www.1eman.com/vb/uploaded/1_01236979532.gifhttp://www.1eman.com/vb/uploaded/1_01236979532.gifhttp://www.1eman.com/vb/uploaded/1_01236979532.gif
http://www.1eman.com/vb/uploaded/1_01231288459.gif (http://tinyurl.com/elmansy7)
http://www.1eman.com/vb/uploaded/1_01236979532.gifhttp://www.1eman.com/vb/uploaded/1_01236979532.gifhttp://www.1eman.com/vb/uploaded/1_01236979532.gifhttp://www.1eman.com/vb/uploaded/1_01236979532.gifhttp://www.1eman.com/vb/uploaded/1_01236979532.gifhttp://www.1eman.com/vb/uploaded/1_01236979532.gifhttp://www.1eman.com/vb/uploaded/1_01236979532.gifhttp://www.1eman.com/vb/uploaded/1_01236979532.gifhttp://www.1eman.com/vb/uploaded/1_01236979532.gif
http://www.1eman.com/vb/uploaded/1_01231678155.gif
تم بحمد الله
لاتنسونا من دعائكم يااحبائي
http://i1193.photobucket.com/albums/aa357/elmansy2008/a23MG.gif
== البرنامج ==
Elmansy AntiVirus / Anti Sality V1.2
http://www.1eman.com/vb/uploaded/1_01231678155.gif
== الوصف ==
الاخوة الاعزاء
فيروس "ساليتي" Sality !!!
كلمة يخاف منها المتخصصون في مجال الكمبيوتر
يفــــــــــــر منها التقنيون
يعجز عن علاجه أشهر مكافحات الفيروسات
اصحاب السيبرات ومعامل الكمبيوتر اذا علم ان جهازك مصاب بهذا الفيروس
يقول لك كل ما استطيع فعله هو : فورمات الهارد ديسك او تنزيل ويندوز جديد
بل ان هناك مقولة
"ساليتي لا يمكن ازالته اطلاقاً "
http://www.al-wed.com/pic-vb/3.gif
== كيف تعرف ان جهازك مصاب بهذا الفيروس ؟؟؟ ==
وماخصائصه !!!
http://www.al-wed.com/pic-vb/3.gif
يقوم بتعطيل :
- السيف مود
- مدير العمليات
- الريجستري
- وغير ذلك
- اذا كان لديك انتي فيرس فعال ففي لحظة تفعيل الفيروس في مرحلته الاولى يقوم باغلاق الانتي فيرس بشكل مفاجئ
- غالب البرامج عندما تضغط عليها لاتفتح الا عند اعادة تثبيتها كل مرة
- يقوم بتعطيل كافة برامج الحماية ( الانتي فيرس - الجدران النارية - المتصفحات الامنة - مركز حماية ويندوز نفسه )
- الملفات المخفية لاتظهر ابداً ولو اظهرت المجلدات
- اي فلاشة تضعها تصاب بالاوتو رن
http://www.al-wed.com/pic-vb/3.gif
== انواع هذا الفيروس ==
http://www.al-wed.com/pic-vb/3.gif
حسب دراسة الاخ (مصعب التلول , 2012 )
W32.Sality
W32.HLLP.Sality.O
W32.HLLP.Sality.Q
W32.Sality.R
W32.Sality.S
W32.Sality.U
W32.Sality.V
W32.Sality.X
W32.Sality.Y
W32.Sality.AB
W32.Sality.AE
W32.Sality.AM
W32.Sality.V!inf
W32.Sality.Y!inf
http://www.al-wed.com/pic-vb/3.gif
== اسماء الفيروس الاخرى ==
http://www.al-wed.com/pic-vb/3.gif
Kaspersky - Virus.Win32.Sality
Microsoft - Virus: Win32/sality.AM
Symantec - W32.Sality.AE
Avast - Win32: Sality-g
Avira - Win32/ Virut
Emsisoft - Win32/Virutop
http://www.al-wed.com/pic-vb/3.gif
== تاريخ هذا الفيروس ==
http://www.al-wed.com/pic-vb/3.gif
ظهر هذا الفيروس على جيلين
الجيل الاول ( اكثر من نوع من الفيروس تقريبا 5 انواع )
انتج في 2003 وظل ينتشر وتظهر له انواع على الانترنت حتى 2008
الجيل الثاني - وهو اكثر ذكاءاً - تم انتاجه في 2010 وظهر للوجود في اواخر 2012 ولا تزال تظهر اطوار جديدة لهذا الجيل
كان هناك نوع انتج في 2010 وظهر يناير 2013 !!!
http://www.al-wed.com/pic-vb/3.gif
== تعايش برامج الانتي فيرس مع هذا الفيروس ==
http://www.al-wed.com/pic-vb/3.gif
اعلم ان هذا الفيروس له تاثير على كل ملفات الهارد ديسك
واول مايهاجمه ملفات النظام
فهو يصيب كل ملف تنفيذي exe , scr , dll ,inf
ومع ذلك فهو ينتشر في النظام باكمله
ولبرامج الانتي فيرس مسلكين في هذا الدرب !
الاول : ازالة الملفات المصابة بالحذف عن طريق
- ازالة مايمكن ازالته اثناء عمل الجهاز
- والباقي يتم ازالته عند اول ريستارت للجهاز
الثاني : ان الفيروس يعطل برنامج الحماية بحيث يصبح مشلول وعاجز عن اكتشاف او ازالة الفيروس
وفي الحالتين : كل سنة وانت طيب !!!
الويندوز سيتلف اذن , لان من ضمن الملفات التي سيتم حذفها هو ملفات الويندوز نفسه وبالتالي سوف تضطر لفورمات الديسك وتنزيل ويندوز جديد وتفقد ملفاتك , والله المستعان
========
عن الاداة
========
http://www.al-wed.com/pic-vb/3.gif
مصادر المبرمج
http://www.al-wed.com/pic-vb/3.gif
اعتمد المبرمج المصري : احمد المنسي على هذه الدراسات
وما احتوته من معلومات ساعدت على الاحاطة بكل تحركات الفيروس:
دراسة : عــــــــباس الكــــــــــوردي (2012)
دراسة : شركة مكافي (MCAFEE (2009
دراسة : شــــــــــــــــــــــركة (2010) AVG
تقرير : مايكروســوفت عن الفيروس (2012)
تقريــــــــــــــــــر : Symnatic (2008) T
ادوات : شركة كاســــــــــــــــــــــــــبر اسكي
Sality killer & sality ------------- off
http://www.al-wed.com/pic-vb/3.gif
== مراحل عمل البرنامج ==
http://www.al-wed.com/pic-vb/3.gif
اولاً : تعطيل العمليات النشطة المشكوك فيها
ثانياً: ازالة جذور الفيروس من النظام ( وهنا يتم فحص النظام من 8 انواع من الفيروس )
ثالثاً : ازالة ملفات توابع الفيروس من القرص C
رابعاً : تشغيل اداة كاسبر لتصليح الملفات المصابة في باقي الجهاز ( تصليح بدون حذف )
خامساً : استبدال الملفات المصابة في النظام باخرى نظيفة 100% وهذه الميزة لن تجدها في اي برنامج اخر وذلك للحفاظ على الويندوز من الانهيار
http://www.al-wed.com/pic-vb/3.gif
لماذا الاصدار 1.2 ؟ اين الاصدارات القديمة ؟
http://www.al-wed.com/pic-vb/3.gif
الاصدار
1.0
كان خفيف جداً
تلقينا 6 تقارير من avast
بوجود نوع من الفيروسات وقمنا باعادة فحص هذه الملفات ووجدنا انها سليمة لكن من باب سد الذرائع وجدنا ان 3 منها يمكننا الاستغناء عنه في البرنامج وباقي الملفات كان تقرير البرنامج عنها زائفا لحسن الحظ وتحاشينا هذه المشكلة في الاصدار
1.1
http://www.al-wed.com/pic-vb/3.gif
مالذي يميز 1.2 عن 1.1 ؟
كان هناك في 1.1 خطأ برمجي في الملفات التي سوف يزيلها البرنامج حيث كان هناك خطأ فيما يقرب من طريقة ازالة 5 ملفات بشكل غير مؤثر بالمرة
وخطأ غير مقصود في ترتيب خطوات البرنامج نتيجة تكرار خطوة مرتين
ولهذا تكون النتيجة هو 1.2
الخالي من الثغرات والأخطاء الأمنية
http://www.al-wed.com/pic-vb/3.gif
هل هناك احتمال ظهور اصدار احدث !!!
باذن الله هناك الاصدار 2.0 يحتمل ظهوره بعد رمضان القادم باذن الله وفيه تصحيحات اكثر واضافات اكثر منها ادوات اكثر حداثة ومميزات سيتم الافصاح عنها في وقتها
وهناك نسخة خاصة بالمحلات سيكون اسمها Enterprise edition
واخرى خاصة بالاكاديميين اسمها Phd Edition
http://www.1eman.com/vb/uploaded/1_01231678155.gif
== المبرمج ==
Ahmed Elmansy
http://www.1eman.com/vb/uploaded/1_01231678155.gif
==الاصدار==
1.2
http://www.al-wed.com/pic-vb/3.gif
== Requirements ==
http://www.al-wed.com/pic-vb/3.gif
أولا : لا يعمل الا على ويندوز اكس بي
ثانياً : يستحسن أن يكون الفحص في السيف مود
اذا كان معطلا حمل هذه الاداة (http://www.kalemasawaa.com/vb/t21717.html#post149197)
ثالثاً : لا يعمل الا في حالة وجود نظام تشغيل واحد على الجهاز
رابعاً : في حالة حاجتك الضرورية لمضاد فيروسات مثل هذا لاكثر من نظام تشغيل او استخدامك لغير ويندوز اكس بي ( 7 او 8 )
اتصل بالدعم الفني للبرنامج
http://i69.photobucket.com/albums/i65/smartchemist/family/0177.gif
==License==
GPL
FreeWare
http://img169.imageshack.us/img169/6241/awrd57or5qh0.gif
التحميل
احدث نسخة
xp only
http://www.1eman.com/vb/uploaded/1_01236979532.gifhttp://www.1eman.com/vb/uploaded/1_01236979532.gifhttp://www.1eman.com/vb/uploaded/1_01236979532.gifhttp://www.1eman.com/vb/uploaded/1_01236979532.gifhttp://www.1eman.com/vb/uploaded/1_01236979532.gifhttp://www.1eman.com/vb/uploaded/1_01236979532.gifhttp://www.1eman.com/vb/uploaded/1_01236979532.gifhttp://www.1eman.com/vb/uploaded/1_01236979532.gifhttp://www.1eman.com/vb/uploaded/1_01236979532.gif
http://www.1eman.com/vb/uploaded/1_01231288459.gif (http://tinyurl.com/elmansy7)
http://www.1eman.com/vb/uploaded/1_01236979532.gifhttp://www.1eman.com/vb/uploaded/1_01236979532.gifhttp://www.1eman.com/vb/uploaded/1_01236979532.gifhttp://www.1eman.com/vb/uploaded/1_01236979532.gifhttp://www.1eman.com/vb/uploaded/1_01236979532.gifhttp://www.1eman.com/vb/uploaded/1_01236979532.gifhttp://www.1eman.com/vb/uploaded/1_01236979532.gifhttp://www.1eman.com/vb/uploaded/1_01236979532.gifhttp://www.1eman.com/vb/uploaded/1_01236979532.gif
http://www.1eman.com/vb/uploaded/1_01231678155.gif
تم بحمد الله
لاتنسونا من دعائكم يااحبائي