تاپیک اختصاصی محصولات COMODO ← راهنمای تاپیک در پست اول و دوم

**Malona** · 04-07-2017, 21:59

دوستان بعضی اوقات کروم این پیغام رو میاره:
Attackers might be trying to steal your information from [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] (for example,passwords, messages, or credit cards

**Jadda** · 06-07-2017, 23:27

نوشته شده توسط Parseh38 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام علی آقا

خسته نباشید

الان چند روزی میشه که کومودو هیچ اپدیتی رو دریافت نمیکنه و ارور میده؟
میدونید مشکل از کجاست؟

ممنونم

سلام

نسخه جدید الان منتشر شده، ورژن 10.0.1.6254 که امیدورم مشکل شما حل شده باشه. از طریق آپدیت درون برنامه ای هم قابل دریافت است
.

Comodo Internet Security v10.0.1.6254 Released

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Comodo Internet Security v10.0.1.6254 Released

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

**آداک** · 13-07-2017, 14:37

فکر کنم آخرین ورژن کمودو باشماره ۱۰.۰۱.۶۲۵۸ با آپدیت جدید ۴۰۲۵۳۴۲ ورژن ۱۷۰۳ ویندوز ۱۰ مشکل داشته باشه ... چون بعد از اپدیت سیستم وقتی بالا اومد صفحه سیاه بودو به هیچی دسترسی نداشتم... حتی نمیتونستم اپدیتهای جدیدو انیستال کنم... به بدبختی سیستمو نجات دادم... لطفا بررسی کنید چون انگار اپدیت قبلی هم با کمودو مشکل داشته و مشکل ایجاد کرده بود

**Jadda** · 14-07-2017, 00:13

نوشته شده توسط آداک [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فکر کنم آخرین ورژن کمودو باشماره ۱۰.۰۱.۶۲۵۸ با آپدیت جدید ۴۰۲۵۳۴۲ ورژن ۱۷۰۳ ویندوز ۱۰ مشکل داشته باشه ... چون بعد از اپدیت سیستم وقتی بالا اومد صفحه سیاه بودو به هیچی دسترسی نداشتم... حتی نمیتونستم اپدیتهای جدیدو انیستال کنم... به بدبختی سیستمو نجات دادم... لطفا بررسی کنید چون انگار اپدیت قبلی هم با کمودو مشکل داشته و مشکل ایجاد کرده بود

سلام

تو نسخه جدید مشکل حل شده.

فقط توجه کنید سه محصول زیر آخرین ورژن نصب شده باشه اگر نیست نسخه قبل را آنیستال کنید و نسخه جدید را نصب کنید

COMODO Internet Security > 10.0.1.6258 > [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

COMODO Internet Security Essentials > 1.2.422025.92 > [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

COMODO Secure Shopping > 1.1.421657.99 = آپدیت داخلی CIS

اگر هر سه محصول همین نسخه هایی که ذکر کردم باشه مشکلی نیست.

**آداک** · 14-07-2017, 10:29

نوشته شده توسط Jadda [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

تو نسخه جدید مشکل حل شده.

فقط توجه کنید سه محصول زیر آخرین ورژن نصب شده باشه اگر نیست نسخه قبل را آنیستال کنید و نسخه جدید را نصب کنید

COMODO Internet Security > 10.0.1.6258 > [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

COMODO Internet Security Essentials > 1.2.422025.92 > [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

COMODO Secure Shopping > 1.1.421657.99 = آپدیت داخلی CIS

اگر هر سه محصول همین نسخه هایی که ذکر کردم باشه مشکلی نیست.

با سپاس فراوان از شما... کمودو را با توجه به راهنمایی شما مجدد انیستال و نصب کردم و سپس اپدیت را انجام دادم که مشکلی پیش نیامد. ضمن اینکه شماره لینک دومی که نوشتید با شماره ای که دانلود میشود متفاوت است.
یک مسئله دیگر که چند وقت است میخواهم بگویم و یادم میرود این است که در ترجمه فارسی در بخش کارها به جای کارهای سندباکس اشتباها کارهای فایروال نوشته شده و در واقع دو بخش به نام کارهای فایروال وجود دارد.

**Jadda** · 14-07-2017, 21:17

نوشته شده توسط آداک [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک مسئله دیگر که چند وقت است میخواهم بگویم و یادم میرود این است که در ترجمه فارسی در بخش کارها به جای کارهای سندباکس اشتباها کارهای فایروال نوشته شده و در واقع دو بخش به نام کارهای فایروال وجود دارد.

سلام

خیلی ممنون از اینکه گفتید، در آپدیت بعدی فیکس میشه.

**آداک** · 19-07-2017, 17:39

با سلام. من خیلی وقته دو مشکل با کمودو دارم. من اینترنتم 3g موبایل هست که با مودم یو اس بی به اینترنت متصل میشم. گاهی که از طریق فایروال کمودو کلیه فعالیتهای شبکه رو قطع میکنم وقتی میخواهم دوباره به حالت قبلی و وصل کردن اینترنت برگردم این اتفاق نمی افته و مجبور میشم troubleshoote ویندوز را بزنم تا شبکه رو ریسیت کنه... البته این اتفاق بیشتر موقعی میفته که در هنگام خاموش کردن سیستم فعالیتهای شبکه رو قطع کرده باشم و بعد از روشن کردن سیستم بخوام اینترنتو متصل کنم.
مسئله بعدی که زیاد هم مهم نیست اینه که در بعضی ویجتهای کمودو وقتی مثلا روی قطع کردن شبکه از طریق ویجت اقدام میکینم خود کمودو باز میشه... طبیعتا ویجت واسه اینه که دیگه ما خود کمودو رو نبینیم... این هم فکر کنم باید حل بشه...

**آداک** · 24-07-2017, 14:10

سلام به همه... یه پستی امروز در انجمن سافت ۹۸ دیدم که مفید بود و شاید هم دوستان بخوان به بخش مربوط به کمودوی آن جواب بدن:

سلام و خدا قوت

رسول ناظم انجمن چند وقت پیش یک فایل js که در wscript.exe ران میشه را بهم داد که حاوی یک کد مخرب در این فایل بود.
فایل به این صورت عمل میکنه که اول wscript.exe ران میشه و بعد یک فایل ورد و بعد مخرب درون ورد اجرا میشه و یک سری دستور داخل cmd وارد میکنه.
یادمون باشه که فایل های مخرب js و vbs از دست انتی ویروس ها بدور هستند و در سیستمی کاملا امن خودشون را ران میکنند و رفتار تخریبی به جا میگذارند.
من دیروز با تراست تست کردم که ناموفق بود!
امروز با جی دیتا تست کردم که وقتی فایل های روی دستکتاپ داشت کریپت میشد و کریپت شد جی دیتا انتی باجگیرش هشدار داد که یک سری فایل دارند کریپت میشند ایا اجازه بدهم یا بلاک کنم!
دیروز هم کومودو را تست کردم که وقتی فایل js ران شد کومودو هی هشدار میداد که این فایل میخواد به ریجستری که محافظت شده گذاشتی دسترسی پیدا کنه و چیزی را تغییر بده یا اضافه کنه در ریجستری،وقتی شما یک مخرب با پسوند js یا vbs را میکند ، ران کنند هایی که در ویندوز هست باید به نت متصل شوند،و همینطور فایلی که از این فایل ها بیرون میاد.
js ها زیر گذری هستند از طرف wscript.exe وقتی به wscript.exe اجازه وصل شدن به اینترنت را میدهید یعنی به فایل زیرگذری wscript.exe اجازه دستری به فایل را دادید به قول معروف از ترفند MIB استفاده کردن هست .
خب کومودو هشدار داد و من اجازه نت به دو برنامه wscript.exeو winword را دادم و وقتی میخواست اون فایل مخرب را ران کنه کومودو هشدار داد که از پروسه winword یک فایل اجرایی به اسم x میخواد اجرا بشه اجازه بدهم یا خیر، منم اجازه دادم تا نتیجه HIPS و ویروسکوپ را در نظر بگیرم ولی در اوج ناباوری وقتی میخواست فایل ها کریپت بشوند در صورتی که درایو C: در لیست پروتکت بود در کومودو باز شورتکات های نرم افزارهام در دسکتاپ به پسوند hta تغییر یافت.درصورتی که من در لیست Trust Vender هم امضاهای دیجیتالی را حذف کردم تا هر فایلی که امضا هم داشته باشه نتونه به فایل ها محافظت شدم دسترسی داشته باشه یا بخواد حذف یا تغییر نام بدهد.کومودو بدست یک کاربر مبتدی باخت.
نکته ای که باید بگم در سایت هایی که پسوند js دارند اصلا وارد نشوید چرا که ممکنه یک فایل مخرب روی مرورگر و بعد سیستم شما اجرا بشه!
نکته بعدی: از انتی ویروس بروز شده استفاده کنید
نکته سوم: از انتی فیشنگ های افزونه دار مانند اویرا یا بیتدفندر استفاده کنید بروی مرورگرتان
نکته چهارم: به هیچ عنوان کرکی به پسوند vbs اجرا نکنید چرا که شاید کد مخرب داشته باشد.
نکته پنجم : از سوییت هایی مانند بیت، کسپر، جی دیتا، اویرا،نورتون استفاده کنید چرا که وب پروتکشن خوبی دارند
نکته ششم: کمتر از سوییت هایی مانند اوست یا ای وی جی که قدرتی انچنانی ندارند استفاده نکنید قدرت شاما انتی فیشینگ هست ( بعضی ها میگن وقتی js ران بشه رفتار شناسی شناسایی میکنه ولی اینگونه نیست،رفتار به فایل مطمئن وین اسکریپت ویندوز کاری نداره)
نکته هفتم: دلتان را خوش اینکه سیستم شما توسط انتی ویروسی که انتی باج گیر دارد و محافظت میکند،خوش نکنید چرا که با یک فایل js یا vbs سیستم قفل میشه.
نکته هشتم: سعی کنید بای یک نرم افزار قفل گذاری روی پوشه و فایل ، فایل های بغیر از ویندوز را لاک کنید تا درصورت باج گیری شدن، الوده نشید.
نکته نهم: از کاربران سوال کنید حتی اگر سوال شما، ابتدایی بود،
نکته دهم: اگر به فایل مشکوک بودید حتما در متا اسکن و ویروس توتال اسکن کنید
نکته یازدهم: در صورت مشاهد فایل مشوک در این تایپیک قرار بدهید تا دوستان با اجرا کردن ان به رویه مخرب یا فایل مشکوک پی ببرند.
نکته دوازدهم: هیچکس مواظب ما نیست، باهوش و برقرار باشید.
کوچیک شما (Hidden-Hunter (karkas20

بعدن از ایشون پرسیدم و متوجه شدم که هنگام تست کردن در تنظیمات ویروسکوپ تیک نظارت فقط بر برنامه های سندباکس شده رو برداشته بودند و با این وجود ویروسکوپ قادر به شناسایی نبوده... حتی یکبار هم این برنامه رو در سندباکس اجرا کردن ولی باز هم ویروسکوپ قادر به شناسایی فایل به عنوان مخرب نبوده ... البته بدیهی هست که وقتی در سندباکس اجرا بشه دیگه فایلها قفل نمیشن و مخرب نمیتونه تاثیری در ویندوز بذاره... ولی هدف این تست محک زدن قدرت ویروسکوپ و شناسایی از روی تشخیص رفتاری بوده که ویروسکوپ انگار موفق نبوده...

**آداک** · 24-07-2017, 15:17

یک سوال هم درباره بخش حفاظت جانبی کمودو دارم که نیاز هست برنامه هایی مثل مرورگرهای اینترنت و نرم افزارهای ایمیل رو به یخش انالیز خط فرمان و کدهای جاسازی شده اضافه کرد؟؟ یا نیازی نیست؟؟ سوال دیگر اینکه این بخش آیا همون بخش معروف anti exploit در انتی ویروسهای دیگر هست ؟

**sunshineboy** · 24-07-2017, 16:56

سلام دوست عزیز ممنون از وقتی ک گذاشتی و تست کردی و همینطور ناظر انجمن سافت 98 ولی این راه حل داره.
این پروسه ای ک اسشمو بردی Windows based script host اینا از پروسه های اسیب پذیر ویندوزن این پروسه ها زیادن این یکیشه

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این لیستم حدود 2 ماه گشتم تا جمع کردم خودم تو اینترنتو...بازم هستن..

چند راه مختلف داره واسه رفع این مشکل:

ساده ترین رایگان و کاربردی ترین اینکه شما از کاز بندازی مثلا

wscript.exe

ک تقریبا 80 درصد مشکلت حل شده یه با صورت دستی از تو ریجیستری غیر فعال کنیش یا اینکه ی سری نرم افزار هست واسه اینکار مثلا یکیش :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

یکی دیگه اینکه از SRP استفاده کنی ک خب ساده نیست و تو ایران هم توجهی بهش نشده تا حالا و هیچ مطلب یا اموزشی نیست در موردش

یکی دیگه اینکه از نرم افزار هیتمن پرو الرت استفاده کنی ک قابلیت شناسایی این هارو داره مث همون فایل وردی ک گفتی هیتمن پرو الرت میتونه تقریبا 80 درصد اینارو بلاک کنه

یادمون باشه که فایل های مخرب js و vbs از دست انتی ویروس ها بدور هستند و در سیستمی کاملا امن خودشون را ران میکنند و رفتار تخریبی به جا میگذارند.

این درست نیس این اسکریپت هایی ک میگی کسپر اسکای بیت دیفندر اف سکئور حتی ای وی جی شیلدهایی ک روش هست میتونه اینارو بلاک کنه چون من خودم دیدم تو انجمن مالوار تیپ

کسپر اسکای بیت دیفندر اف سکئور ای وی جی امسی سافت اینایی ک رفتار شناسی قوی ای دارن میتونن بلاکش کنن البته صد در صد نیست هیچ چیزی

بعضی ها میگن وقتی js ران بشه رفتار شناسی شناسایی میکنه ولی اینگونه نیست،رفتار به فایل مطمئن وین اسکریپت ویندوز کاری نداره)

اینو الان ناظر انجمن سافت 98 گفته؟از کجا میگه؟اتفاقا رفتارش شناسایی اکثر انتی ویرس ها اونایی ک گفتم اینارو عمدتا شناساسس میکنه کسپر اسکای ک 99 درصد مطمعنم ب خاطر اینکه بیشتر اینا ی فایل exe دانلود میکنن یا اجرا میکنن حتی اگه نتونه تشخیص بده اون اسکریپت خطرناکه او فایل exe رو شناسایی میکنه.. یا همون

wscript.exe اگه ماهیت بد افزاری داشته باشه میتونه تشخیص بده..

و من سندشم میتونم نشونت بدم انجمن مالوار تیپ کسایی ک تست کردن خودم هم چند باری مثلا اف سکئور رو تستکردم deepgaurd اش اینارو سریع بلاک میکنه

شما وقتی از اوست استفاده میکنی باید پروسه های اسیب پذیر رو خودت غیرفعال کنی مثل(powershell یا Windows Script Host)

تا این مشکل پیش نیاد اوست مثلا ضعف داره تو powershell ولی هیچ نرم افزاری امنیت 100 درصدی نمیده در ثانی ک رایگانه البته اگه شما فایروال داشته باشی رو سیستمت یا ی نرم افزار مثل بیو متر اگه ک ارتباط اینترنتی اون فایل نیاز داشته باشه یا بخواد به جایی وصل بشه شما سریع میفمی ی خبری هست و زود بلاک میکنی البته نه همشون نیاز به اینترنت ندارن واسه اجرا

شما کلا میتونی جاوا اسکریپت مروگرت رو غیرفعال کنی یا اینکه مروگرت رو در داخل سندباکس اجرا کنی ک ب مشکل خاصی نخوری. من ایرادی اینجا نمیبینم!

همینطور میتونی در داخل تنظمیات اوست Scan when opening": .js, .jse, .jsw, .bat, .cmd, .scr, .ps1, .vbs, .hta, .vbe, .wsf
اینارو خودت در قسمت scan when opening وارد کنی و معنیش اینه ک اوست وقتی شما این اسکریپت هارو باز کردی اول اسکنشون میکنه اگه امن بود اجازه اجرا میده ولیکن ک صد در صد نیس ممکنه از 10 تا 7 تاشو بفمه بقیه رو نه 3 تاش در بره همونطور ک گفتم هیچ نرم افزاری امنیت صد در صدی تضمین نمیکنه.

بهترین راه حل هم استفاده ازSRP یا نرم افزارهایی ک بر اساس اس ار پی درست شدن مثل APPGUARD ک خب گرونم هست و نرم افزاری ک توسط ارتش امریکا تایید شده و تو محیط نظایمی ازش استفاده میکنن..
یا اینکه کسپر بخری امسی سافت یا اوست رایگان داشته باشی با کومودو میکس کنی اینطوری سیستمت حفظه ! نگران هیچیم نیستی دیگه یا خیلی کارای دیگه ک تو این پست نمیگنجه.

من الان کومودورو پاک کردم درس تو خاطرم نیس کومودو همونطور ک قبلا گفتم شناسایی نداره شاید نتونه اینارو شناسایی کنه یا ویروس اسکپش قادر نباشه تشخیص بده اون اسکپریت رو ک امنه یا غیر امن خب مشخصه ضعیفه ولی اجازه الوده شدن سیستم رو هم نمیده این کاری ک این اقا کرده این بوده ک اجازه اجرای رو داده چ توقعی دیگه از کومودو هست ؟ ب خاطر همینه ک کومودو و نرم افزار های Default-Deny Protection باید اول یاد گرفته بشه بعد استفاده بشه

کومودو بدست یک کاربر مبتدی باخت.

این حرفم درست نیس به چند دلیل یک اینکه کاربر اجازه اجرا فایل رو داده دوم کومودو کارش شناسایی نیس و نداره مازول شناسایییش ضعیفه و همینطور سنبداکس نشده اجرا شده!سوم اینکه اگه اون کاربر حواس پرت باشه و نحوه کار کومودورندونه و نفمه مسلما سیستمش الوده میشه چ بسا ک بهترین سیستم امنیتی دنیارو هم داشته باشی ولی مبتدی باشی سییستمت الوده میشه!اینجا کاربر باخته! ن محصول!

بعدن از ایشون پرسیدم و متوجه شدم که هنگام تست کردن در تنظیمات ویروسکوپ تیک نظارت فقط بر برنامه های سندباکس شده رو برداشته بودند و با این وجود ویروسک....

توقع نباید داشته باشی از کومودو اینارو بلاک کنه!ی چیز سادس کومودو سندباکسه! شناساییی قوی ای نداره

دلتان را خوش اینکه سیستم شما توسط انتی ویروسی که انتی باج گیر دارد و محافظت میکند،خوش نکنید چرا که با یک فایل js یا vbs سیستم قفل میشه

.
اینم ک گفتم بالا جوابشو کامل دادم

انجمن سافت 98!

نام تاپيک: تاپیک اختصاصی محصولات COMODO ← راهنمای تاپیک در پست اول و دوم

اختيارات تاپيک

این کاربر از Jadda بخاطر این مطلب مفید تشکر کرده است

2 کاربر از Jadda بخاطر این مطلب مفید تشکر کرده اند

2 کاربر از آداک بخاطر این مطلب مفید تشکر کرده اند

این کاربر از Jadda بخاطر این مطلب مفید تشکر کرده است

این کاربر از آداک بخاطر این مطلب مفید تشکر کرده است

2 کاربر از sunshineboy بخاطر این مطلب مفید تشکر کرده اند

Thread Information

Users Browsing this Thread

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن