تاپیک اختصاصی محصولات COMODO ← راهنمای تاپیک در پست اول و دوم

**Parseh38** · 09-06-2015, 02:56

سلام علی آقا

جدیدا مرورگر کومودو روی سیستمم موقع نصب اپدیتهاش توسط هیپس مخرب شناسایی میشه البته این بار دوم هست که چنین مشکلی پیش میاد

نسخه نصب روی سیستمم COMODO Internet Security 8.2.0.4508

میشه بفرمایید مشکل از کجاست؟

نسخه جدید رو هم نصب کردم و هنوز هم گزینه پالایش موجود نیست
با تشکر فراوان

**Jadda** · 09-06-2015, 20:48

نوشته شده توسط Parseh38 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام علی آقا

جدیدا مرورگر کومودو روی سیستمم موقع نصب اپدیتهاش توسط هیپس مخرب شناسایی میشه البته این بار دوم هست که چنین مشکلی پیش میاد

نسخه نصب روی سیستمم COMODO Internet Security 8.2.0.4508

میشه بفرمایید مشکل از کجاست؟

نسخه جدید رو هم نصب کردم و هنوز هم گزینه پالایش موجود نیست
با تشکر فراوان

در رابطه با مروگر من این مورد را مشاهده نکردم.... یه عکس میزاشتی خوب میشد.

در رابطه با قابلیت پالایش ، بله فعلا اضافه نشده. منم منتظرم.... خیلی کار راه اندازه.

**karbara** · 13-06-2015, 10:12

سلام عرض میکنم خدمت شما انسانهای شریف که به هموطنای خودتون بدون هیچ چشم داشتی کمک میکنید
زمانی که پورت ریموت دسکتاپ رو عوض کردم چطور پورت جدید ریموت دسکتاپ رو به فایروال کومودو معرفی کنم
شما استفاده از کدوم آنتی ویروس رو در کنار این فایروال موثر میدونید و اینکه نحوه تنظیم ریموت دسکتاپ آنتی ویروسی که معرفی میکنید رو درخواست دارم.
باتشکر

**naamre** · 14-06-2015, 09:18

نوشته شده توسط Jadda [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

عرض سلام خدمت دوستان.

دررابطه با امنیت با کومودو شما این تاپیک و پستهای آموزشی را دنبال بکنید خیلی از نگرانیهاتون رفع میشه و و امنیت قابل قبولی فراهم میاد.... منظور از عرض این مطلب این بود که گاهی نباید خیلی روی برخی موارد حساس بود. هر چند که هر یک از اون سوالات شما جوابهای خودشون را دارند و مفصل میشه بهشون برداخت و اهمیت دارند. اما یک گام عقبتر از انجام هر تستی یا حتی نصب و استفاده کومودو روی سیستم به عنوان یک کاربر، این نکته بهتره مد نظر باشه که همیشه سعی شده مواردی که باعث امنیت با کومودو میشه را ذکر کنیم و عموما لینک مطالب هم در پست دوم همین تاپیک هست... با رعایت اون موارد خیلی نباید نگران چیزی باشید.

در رابطه با هر نوع حمله از بیرون توضیحاتی در مورد فایورال داده شده که همونها برای امنیت کاربر کفایت میکنه.... یا موردی که در باره تست با CLT فرمودید هم بارها صحت شده.... اما به اختصار : دسترسی مخرب به نقاط مختلف سیستم رو بررسی میکنه و از یک زاویه دیگر یک نوع تست Outbound Protection هست که بر پایه تست HIPS استوار هست (دلیلش این هست که ماژول دیگری نمیتونه کمتون بکنه (حداقل به اندازه HIPS)... اما راه کار اینه که همین تنظیمات که معرفی شده را انجام بدید خوبه....پست دوم را یک نگاهی بندازید....منظورم پرواکتیو هست.

دوست عزیز ممنون از پاسخگویی شما , ممنونم از زحماتی که می کشید واقعا جای قدردانی داره . صفحات اول رو مجدادا خوندم و به جز اون سه قانون که در+ Denefse می بایست تعریف می شد و به خاطر تغییراتی که در ظاهر گرافیکی CIS در ورژن جدیدش ایجاد شده برام قابل درک و انجام نبود بقیه انجام شده. سوالم اینه که در ورژن 6 بدون انجام این تغییرات خیلی راحت در تست CLT امتیاز بالای 300 و عموما 320 بدست می اومد ولی الان در بهترین شرایط 250 هست البته موضوع به اینجا ختم نمی شه .

تو raymond.cc/blog یه سری تست آنتی ویروس و فایروال پیشنهاد شده علاوه بر CLT . منspyshelter security test tool و EICAR و system shutdown simulator رو با CIS و بدون اون روی سیستم 64 بیتی ویندوز 8.1 انجام دادم که نتایج خوب نبود به ویژه در بررسی عملکرد فایروال. و فقط در تست تشخیص مخرب که EICAR باشه خوب عمل می کنه که البته قبلا دیده بودم که عملکرد CIS در تشخیص مخرب ها خوبه. جالب در حالی که در تست spyshelter security test tool خود فایروال windows اجازه ی webcam capture رو نمی داد با CIS به راحتی امکان پذیر بود و فقط system protection خوب عمل می کرد البته بدون CIS هم همین بود و نتایج چه در sandbox و چه در virtual desktop هیچ فرقی نمی کرد. CIS خودرای عمل می کنه و تقریبا تنها راه غیر فعال کردنش پاک کردنشه و در این مورد با تعجب دیدم بعد از پاک کردن هم با وجودی که فایروال Windows فعال بود باز webcam capture کار می کنه که یه بار فایروال windows رو غیرفعال و مجدادا فعال کردم و مشکل رفع شد.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من تستها رو با bitdefender internet security 2015 و 2015 AVG internet security و symantec endpoint 2012 هم انجام دادم و نتایج کاملا متفاوت بود که قصد ندارم اینجا در موردشون صحبت کنم .

فکر می کنید چه مشکلی در سیستم و تنظیمات من هست ؟

**Jadda** · 14-06-2015, 20:46

نوشته شده توسط karbara [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام عرض میکنم خدمت شما انسانهای شریف که به هموطنای خودتون بدون هیچ چشم داشتی کمک میکنید
زمانی که پورت ریموت دسکتاپ رو عوض کردم چطور پورت جدید ریموت دسکتاپ رو به فایروال کومودو معرفی کنم
شما استفاده از کدوم آنتی ویروس رو در کنار این فایروال موثر میدونید و اینکه نحوه تنظیم ریموت دسکتاپ آنتی ویروسی که معرفی میکنید رو درخواست دارم.
باتشکر

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

**Jadda** · 14-06-2015, 20:55

نوشته شده توسط naamre [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در ورژن 6 بدون انجام این تغییرات خیلی راحت در تست CLT امتیاز بالای 300 و عموما 320 بدست می اومد ولی الان در بهترین شرایط 250 هست البته موضوع به اینجا ختم نمی شه .

سلام

جواب سوال در این جمله ای که از شما نقل قول گرفتم قرار داره. در نسخه های قبل اتوسندباکس محیط مجازی را شامل نمیشد و در اقع یک نوع محدودیت فایل بود که من بهش میگفتم Auto HIPS با لولهای مختلف. اما در نسخه های جدید اتوسندباکس پیشفرض روی "حالت مجازی سازی" قرار داره. یعنی هر فایلی و ابزار تستی در این محیط کارشو انجام میده. در واقع این محیط میاد از اسیب رسیدن سیستم واقعی شما در صورتیکه برنامه اجرا شده ویروس باشه و قصد خرابکاری روی سیستم را داشه باشه، از سیستم محافظت میکنه.

برای درک بهتر یکبار همین ابزارها را با اتوسندباکس غیر فعال و HIPS فعال تست کنید و همچنین با اتوسندباکس فعال ولی این بار روی سطحی غیر ار "کاملا مجازی" {تنظیم سندباکس را عوض کنید} تست کنید.

**naamre** · 15-06-2015, 10:48

نوشته شده توسط Jadda [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

جواب سوال در این جمله ای که از شما نقل قول گرفتم قرار داره. در نسخه های قبل اتوسندباکس محیط مجازی را شامل نمیشد و در اقع یک نوع محدودیت فایل بود که من بهش میگفتم Auto HIPS با لولهای مختلف. اما در نسخه های جدید اتوسندباکس پیشفرض روی "حالت مجازی سازی" قرار داره. یعنی هر فایلی و ابزار تستی در این محیط کارشو انجام میده. در واقع این محیط میاد از اسیب رسیدن سیستم واقعی شما در صورتیکه برنامه اجرا شده ویروس باشه و قصد خرابکاری روی سیستم را داشه باشه، از سیستم محافظت میکنه.

برای درک بهتر یکبار همین ابزارها را با اتوسندباکس غیر فعال و HIPS فعال تست کنید و همچنین با اتوسندباکس فعال ولی این بار روی سطحی غیر ار "کاملا مجازی" {تنظیم سندباکس را عوض کنید} تست کنید.

سلام و ممنون

اساسا چه اتو سند باکس رو فعال کنید چه غیر فعال تفاوت چندانی نداره. همون طور که عرض کردم خود CIS تصمیم می گیره چه کار کنه . مثلا با وجودی که اتو سند باکس غیر فعال بود. فایلها رو می برد تو سند باکس.(البته در حال حاضر CIS رو به خاطر اینکه اینترنت سکیوریتیهای دیگه رو تست می کردم ندارم)

ولی سوال من بیشتر این بود که چرا با وجود CIS رو سیستم فعال بود نتایج تستهای انجام شده ضعیفه. شما خودتون این تستهایی که تو پست قبلی اشاره کردم روی سیستمی که CIS نصب باشه انجام دادین؟ من از دوستانی که علاقمند باشن می خواستم خواهش کنم این تستها رو تکرار کنن و نتیجش رو هم به بقیه بگن.

**karbara** · 16-06-2015, 13:17

نوشته شده توسط Jadda [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بله یه کارایی انجام دادم ولی زمانی که میخواستم رو ویندوز سرور نصبش کنم که تست کنم ببینم اجازه ورود رو بعد از تغییر پورت ریموت دسکتاپ بهم میده یا نه با عدم نصب کومودو فایروال در ویندوز سرور 2008 r2 مواجه شدم و برام جالب بود که کلاینت مک و لینوکس میتونن از این فایروال استفاده کنن اما ویندوز سرور نه ! اونم در کمال تعجب

نوشته شده توسط Jadda [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در رابطه با این مورد باید عرض کنم که ما نیاز به "اتصال/ارتباط ورودی" داریم. بعد اینکه فرمودید پیغام نمیدهد، احتمالا ارتباطات ورودی طبق تنظیمات شما اتوماتیک مسدود میشه.

خب، باید یکسری قوانین در فایروال بسازید.....

اول وارد تنظیمات فایروال بشوید و وارد قسمت "قوانین برنامه‌ها" و برای svchost یک قانون طبق عکس زیر بسازید.

در واقع اتصال ورودی روی پورت 3389 را برای svchost آزاد بزارید.

خب با فرض اینکه ارتباطات ورودی همه مسدود میشوند، بنابراین باید یک قانون در قسمت "قوانین عمومی" بسازید، طبق عکس:

البته برای اینکه قانونی دقیقتر داشته باشیم میتونید آدرس IP مبدا را هم وارد کنید تا مشخص باشه این اتصال قراره از چه سیستمی برقرار بشه.

(IP مقصد خیلی نیازی نیست)

البته میتونید به جای آی-پی ، مک آدرس سیستم مبدأ را وارد کنید که دقیقتر هست.

نکته: این قانون ها را در بالای لیست قرار بدهید.

نکته: کامپیوتری که در حال ساخت این قانون هستید میشود مقصد. پس منظور از آدرس مبدأ، آدرس سیستم روبرو هست.

**ayaa** · 20-06-2015, 02:55

با سلام
جدیدا وقتی کروم رو باز می کنم فایروال پورت 2869 رو بلاک می کنه اما با فایرفاکس اینجوری نیست و هنگام باز شدن کروم هست
این نشانه چیست؟
لطفا پاسخ دهید
به سلامت

**babialex** · 23-07-2015, 01:47

سلام

دوستان من یه مشکلی برام پیش اومده و زود باید حلش کنم خواهشا کمک کنید

حسابدار ما برنامه اظهار نامه مالیاتی رو از سایتش دانلود کرده و نصب کرده و تمام کارهای اظهار نامه رو داخل برنامه انجام داده و باید آنلاین پرینت بگیره

مشکل

: این بنده خدا از ابتدا تمام این کارهارو داخل محیط سندباکس انجام داده

حالا فایل دانلود شده و محل نصب فایل همش فقط داخل محیط سندباکس هستش و بیرونش چیزی نشون نمیده و متاسفانه داخل محیط سندباکس پرینتر رو اصلا نمیشناسه و هرکاری کردیم نشد و بیرون محیطش هم اصلا برنامه و کارهای انجام شده رو نمیشه دید و پیدا کرد

یکی اینکه چکار کنم این برنامه بیرون سندباکس اجرا بشه با تمام کارهایی که داخلش انجام شده یا اینکه چطوری پرینتر رو داخلش راه اندازی کنم که بتونم حداقل پرینت بگیرم !!

کلا برنامه ای که تحت این محیط اجرا شده رو چطوری خارج محیط سندباکس اجرا کنم ؟ و بتونم ببینمش ؟ تنظیماتش میشه اینکارو انجام داد ؟

نام تاپيک: تاپیک اختصاصی محصولات COMODO ← راهنمای تاپیک در پست اول و دوم

اختيارات تاپيک

2 کاربر از Parseh38 بخاطر این مطلب مفید تشکر کرده اند

3 کاربر از Jadda بخاطر این مطلب مفید تشکر کرده اند

این کاربر از karbara بخاطر این مطلب مفید تشکر کرده است

4 کاربر از naamre بخاطر این مطلب مفید تشکر کرده اند

3 کاربر از Jadda بخاطر این مطلب مفید تشکر کرده اند

4 کاربر از Jadda بخاطر این مطلب مفید تشکر کرده اند

3 کاربر از naamre بخاطر این مطلب مفید تشکر کرده اند

Thread Information

Users Browsing this Thread

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن