السلام عليكم ورحمة الله وبركاته
تسلم اخوي على الاضافة ويشرفنا التحاور معك في هذا الموضوع ليستفيد الجميع ان شاء الله ..
بالنسبة لبرنامج كشف القيمة الرقمية لأي برنامج ( Hash ) فهو موجود لكنه فقط يعرض لك رقم الهاش لأي برنامج او ملف ثم انت تقوم بالمقارنة حسب الهاش الموجود عندك
مثال :
لو احتجت انزل نسخة ويندوز 7 Pro وابغى نسخة خام نظيفه خاليه من اي تعديل .. طبيعي راح اتوجه لموقع مايكروسوفت وابحث عن رقم الهاش MD5 الخاص بهذه النسخة ولنفرض ان الرقم للنسخة هذا :
d131dd02c5e6eec4693d9a0698aff95c
ثم بعد البحث على الانترنت حصلت نسخة ويندوز 7 Pro وصاحبها يدعي انها نسخة خام غير معدلة في هذه الحالة يجي دور ادوات او برامج عرض قيمة الهاش للبرنامج
نقوم بتنزيل النسخة ثم نستخدم احد برامج كشف الهاش ونطابق القيمة مع القيمة الاصلية لكي نعرف هل النسخة فعلا اصلية خام ام معدل عليها .
لكن ماشفت اي برنامج يقوم بتحميل قاعدة بيانات جميع البرامج ويقارن قيمة الهاش ليكتشف هل البرنامج معدل عليه ام نسخة اصلية .
بالنسبة لبرامج الحماية تعتمد على مختبرات الشركة بحيث انهم عند اكتشاف برنامج ضار يعممون التوقيع الرقمي له على جميع برامج الحماية الخاصه بالشركة ليتم كشفه مباشرة .
لكن ان الشركة تكون قاعدة بيانات بجميع قيم الهاش للبرامج فهذي صعبة وغير ضرورية ابدا
لأن اغلب ملفات التجسس يتم دمجها مع ملفات عادية وغير تنفيذية مثل الصور والفيديو وملفات الصوت والمستندات .
وفي هذه الحالة يصعب كشفها .
يعني قليل يتم دمجها مع برامج تنفيذية لضمان تحميلها وتشغيلها عند الضحية .
من رأيي ان اي مستخدم بعد تحميله لأي ملف او برنامج من الانترنت .. يقوم بفحصه مباشرة ثم بعد كذا يرفعه على احد مواقع الفحص المباشر مثل Virus Total
ليتم فحصه من اكثر من برنامج حماية للتأكد من سلامته .
ربي يوفقك دوم
خالص ودي وتقديري لك
رد مع الاستدلال
الروابط المفضلة