▓ تاپیک اختصاصی Zemana AntiLogger مباحث در اینجا ▓

**amir.7** · 27-02-2011, 01:31

سلام

ممنون بتمن جان

دوستان میشه در مورد این گزینه ها یه مقدار توضیح بدن ، من یه بار توضیح HIPS رو توی تاپیک لغات و اصطلاحات تخصصی.....

مطرح کردم اما دوستان توضیحی ارائه نکردند ، اگه محبت کنند ممنون میشیم .

با تشکر

**Dr Hannibal** · 27-02-2011, 19:31

نوشته شده توسط amir.7 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

دکتر جان من دیشب یه دونه دانلود کردم اما در زمان نصب میگه 64 بیت رو ساپورت نمیکنه .

نرم افزار معادل این نداریم

ممنون

امیر جان من از همین لینکی که بالا گذاشتم روی سون 64 بیتی نصب کردم بدون مشکل.

موفق باشید

**Jadda** · 27-02-2011, 23:42

نوشته شده توسط amir.7 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

ممنون بتمن جان

دوستان میشه در مورد این گزینه ها یه مقدار توضیح بدن ، من یه بار توضیح HIPS رو توی تاپیک لغات و اصطلاحات تخصصی.....

مطرح کردم اما دوستان توضیحی ارائه نکردند ، اگه محبت کنند ممنون میشیم .

با تشکر

با سلام خدمت شما و سایر دوستان عزیز

اگه توضیح ندادند شاید دلیلش این باشه که یه جورهایی توضیح و تشریح HIPS کمی مشکل باشه.مثلا اگه شما بپرسید

آنتی ویروس چیه و چطوری کار میکنه خیلی بهتر و آسونتر میشه توضیح داد تا اینکه پرسیده بشه HIPS دقیقا چیه ؟
چطوری کار میکنه؟

من اینجا سعی میکنم خیلی ساده اون چیزی رو که میدونم توضیح بدم:

اول تعریف بکنیم: HIPS یعنی: Host Intrusion Protection System که فارسیش میشه:سیستم پیشگیری!

====

اول یک مخرب نوشته میشه بعد پخش میشه و کاربرانی گرفتار اون مخرب میشن و بعد اون مخرب توسط شرکتهای آنتی ویروس کشف میشه . . و بعد بوسیله بروزرسانی در اختیار کاربر قرار میگیره
خوب اینجا یک مشکل وجود دارد: قبل از کشف مخرب توسط شرکتهای امنیتی، کاربرانی مورد حمله اون مخرب قرار گرفتند!!

احتمالا اگه اون کاربر ما باشیم باید بیایم اینجا توی تاپیک اورژانس سیستمهای آلوده!!!

=====
شما فرض کن ویروس آنفولانزا نوع A ابتدا با جهش ژنتیکی پدید آمد.و عده ای را آلوده کرد و ... بعد این ویروس کشف شد و بعد داروی مربوط به آن ساخته شد. . .(ولی باز میبینیم که عده ای قبل از این پروسه دقیقا زمانی که داروی آن ساخته نشده بود آسیب دیدند و حتی . . .)

بله دوست عزیز این چرخه ایراد داره. و اون اینه: ؛خطر ویروسهای ناشناخته؛

برای همین در پزشکی همواره پیشگیری را ارجح میدانند. . .

======

برگردیم به دنیای دیجیتال:

با اون توضیحاتی که دادم مشخص شدکه همیشه آنتی ویروسها یک گام عقبتر از مخربها هستند!!

و اینجا بود که HIPS یعنی سیستم پیشگیری بوجود آمد.

نحوه کارکرد:

آنتی ویروسها :برمبنای دیتابیس کار میکنند. یعنی به نوعی یک پایگاه اطلاعات که شامل مخربها و امضای اونها است
در آنتی ویروس وجود دارد که اگر بر مبنای اون فایلی را شناسای کرد اعلام میکند.(البته تکنولوژیهای جدیدی مثل هوش مصنوعی هم به آنتی ویروسها اضافه شده ولی همچنان یک گام عقبتر از مخربها هستند)

HIPS:

خوب من چون کومودو دارم در مورد HIPS کومودو{ +Defense}توضیح میدم(یقیه HIPS هم مبنای کارکردشون اینجوریه):

ولی HIPS دقیقا برعکس آنتی ویروس عمل میکند، یعنی لیستی از برنامه های سالم رو دارند و اگر فایلی در سیستم قصد اجرا شدن را داشته باشه و اگر در لیست سالم باشه، HIPS از سیستم Default Deny Protection استفاده میکنه: یعنی اصلا کاری به کارش نداره و اجازه میده که فایل آزاد در سیستم اجرا بشه و هیچ پیغامی رو هم ما از طرف HIPS نمیبینیم.که این خیلی خوبه.
(یادم میاد اوایل HIPS ها این سیستمDefault Deny Protection رو نداشتند و همین کارکردن با اونها رو سخت میکرد
یا بهتر بگم لیستی از برنامه ها و فایلهای سالم نداشتند.و همینطور پشت سر هم پیغام کلافه کننده میدادند. . .

)

خوب اگر هم فایل در لیست سفید HIPS نباشه اونوقت( من کومودو را توضیح میدم): اولین کاری که میکنه اینه که اونو اوتو سندباکس میکنه در واقع محدود میکنه

و اجازه نمیده که فایل هر کاری که دلش خواست تو سیستم بکنه

حالا فرض کنید این قابلیت اوتو سندباکس نباشه فرقش اینه که ما پیغامهای بیشتری از +Defense شاهدیم.در واقع قابلیت اوتو سندباکس خودش اوتوماتیک دسترسی مخرب رو به بخشهای از پیش تعیین شده دفع میکنه و دیگه از ما نظری نمیخواد.

ضمن اینکه همینطور که اشاره شد HIPS کومودو در قالب بخش +Defense عرضه شده که این بخش هم یک کارش اینه که به کاربر پیغام میده که فلان فایل که در لیست سفید کومودو نیست قصد اجرا داره . . .میخواد رجیستری رو تغییر بده . . میخواد به پوشه سیستم 32 دسترسی پیدا کنه و .. . میخواد فلان کارو بکنه و . ..

ضمن اینکه همینطور که توضیح دادم چون فایل اوتوسندباکس میشه این پیغامها کمتر میشه و کومودو خودش دسترسی را دفع میکنه و بیشتر سعی میکنه پیغامهای به درد بخور !!

نشون بده ضمنن HIPS دارای رفتار شناسی نیز هست و همچنین به برخی حملات شایع و استاندارد که مخربها انجام میدن ؛؛ و همین باعث میشه که پیغامها اکثرا کارگشا باشند.(و به نظرم یک فرق اساسی بین HIPS ها همین پیغامهای به درد بخور است)

خوب بحث داره طولانی میشه.جمعش کنیم:

آنتی ویروس برای مخربهای شناخته شده است

HIPS برای مقابله با مخربهای ناشناخته درست شده.

دو تا عکس هم از بخش +Defense کومودو میگذارم تا کمک کننده باشد:

**amir.7** · 28-02-2011, 01:38

امیر جان من از همین لینکی که بالا گذاشتم روی سون 64 بیتی نصب کردم بدون مشکل.

سلام

آره دکتر جان درست فرمودید ، من هم دانلود و نصب کردم اما کلید میخواد ، چیکار باید کرد ؟

با سلام خدمت شما و سایر دوستان عزیز

اگه توضیح ندادند شاید دلیلش این باشه که یه جورهایی توضیح و تشریح HIPS کمی مشکل باشه

ممنون دوست عزیز ، بسیار ساده و کاربردی توضیح دادید ، با تشکر مجدد

حالا دو تا سئوال :

1 - من آنتی ویروس جی دیتا دارم که هر چند وقت یکبار یه لیست سفید آپدیت میکنه و طبعا در زمان نصب بعضی از برنامه های ناشناخته

از اون جلوگیری میکنه و از کاربر اجازه اجرا میخواد ، این گزینه چقدر به HIPS نزدیکه ؟

2 - آیا این نرم افزاری که توی این تاپیک عنوان شده میتونه کار HIPS رو انجام بده ؟

**Jadda** · 02-03-2011, 00:28

نوشته شده توسط amir.7 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

آره دکتر جان درست فرمودید ، من هم دانلود و نصب کردم اما کلید میخواد ، چیکار باید کرد ؟

ممنون دوست عزیز ، بسیار ساده و کاربردی توضیح دادید ، با تشکر مجدد

حالا دو تا سئوال :

1 - من آنتی ویروس جی دیتا دارم که هر چند وقت یکبار یه لیست سفید آپدیت میکنه و طبعا در زمان نصب بعضی از برنامه های ناشناخته

از اون جلوگیری میکنه و از کاربر اجازه اجرا میخواد ، این گزینه چقدر به HIPS نزدیکه ؟

2 - آیا این نرم افزاری که توی این تاپیک عنوان شده میتونه کار HIPS رو انجام بده ؟

با سلام

در مورد جی دیتا چون من خودم باهاش کارنکردم نظری نمیدم ولی یکی از قابلیتهای HIPS اینه که دستتون را باز بگذاره تا بتونید یک برنامه ای را محدود اجرا بکنید یعنی بتونید دسترسی برنامه را به بعضی از قسمتهای سیستم بلاک کنید.حالا نمیدونم که جی دیتا این قابلیت رو داره یا نه؟مثلا در همین برنامه ای که در اینجا معرفی شده من چنین قابلیتی ندیدم. . .

در مورد سوال دوم؛ بله این برنامه از خانواده HIPS است.ولی اینکه چقدر یک HIPS تمام عیار است سخنی به میون نمیارم. . .

من همین برنامه را با Comodo Leak Test تست کردم و سعی کردم با تنظیمات تاپ اینکارو بکنم، هر چند که در بخش تنظیمات چیز خاصی هم ندیدم؛ و بعدش هم همه سوالها رو بلاک کردم ولی از 340 امتیاز کل حداکثر امتیازی که کسب کردم 200 بوده!

در کل برای کاربرانی که فقط از آنتی ویروس بر مبنای دیتابیس کار میکنند خیلی خوبه.و حتماً حتماً سعی کنند از آن استفاده کنند.

**wordship** · 12-03-2011, 05:45

این نرم افزار روی ترافیک اینترنت هم نظارت میکنه؟

**~~Karkas20~~** · 05-04-2011, 13:22

سلام

3سریال برای این برنامه Zemana AntiLogger / خودم تست نکردم..

دوستان تست کنند و نتیجش را اعلام کنند.

F400DED83EFFEF60E9AA3A7DBF624D85

59D29DAF8D517956510CFEE4E3447187

56C82E58969C3F287FCB02085DD964F2

موفق باشید.

**capitan black** · 07-04-2011, 16:10

دوستان واسه ورژن 1.9.2.243 سریال نامبری دارید...مرسی

**Dr Hannibal** · 09-08-2011, 22:01

سریال نرم افزار

SFZ-6D531A18-E877

**urcu** · 27-08-2011, 00:18

نوشته شده توسط drhaniball [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سریال نرم افزار

SFZ-6D531A18-E877

جواب نمیده
کسی جواب گرفته؟!

نام تاپيک: ▓ تاپیک اختصاصی Zemana AntiLogger مباحث در اینجا ▓

اختيارات تاپيک

2 کاربر از amir.7 بخاطر این مطلب مفید تشکر کرده اند

این کاربر از Dr Hannibal بخاطر این مطلب مفید تشکر کرده است

9 کاربر از Jadda بخاطر این مطلب مفید تشکر کرده اند

این کاربر از Jadda بخاطر این مطلب مفید تشکر کرده است

این کاربر از wordship بخاطر این مطلب مفید تشکر کرده است

3 کاربر از Karkas20 بخاطر این مطلب مفید تشکر کرده اند

این کاربر از Dr Hannibal بخاطر این مطلب مفید تشکر کرده است

Thread Information

Users Browsing this Thread

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن