تبلیغات :
دستگاه جوجه کشی خانگی
زیرساخت مرکز داده
آرایشی و بهداشتی
دستگاه جوجه کشی
ماشین آلات بسته بندی
تعمیر هارد
پایین ترین قیمت لپ تاپ
قیمت گوشی موبایل
جراحی زیبایی بینی
سیم و کابل
دانلود برنامه اندروید
[ سفارش آگهی متنی ]
















+ جواب دادن به اين بحث
صفحه 440 از 440 اولاول ... 340390430436437438439440
نمايش نتايج 4,391 به 4,393 از 4393

نام تاپيک: تاپیک اختصاصی محصولات COMODO ← راهنمای تاپیک در پست اول و دوم

  1. #4391
    كاربر فعال انجمن آنتی‌ويروس
    (كارشناس COMODO)
    Jadda's Avatar
    تاريخ عضويت
    Feb 2007
    محل سكونت
    اندر مقام توحید
    پست ها
    2,056

    پيش فرض

    سلام جناب آداک.

    من سرم شلوغه و دیگه مثل سابق نمیتونم خودمو آپدیت نگه دارم در باره مسائل امنیتی جدید!! مخربهای جدید و محصولات سایر شرکتها و حتی در مورد کومودو هم تنبل شدم. یعنی وقت نیست.

    بعد اینکه در مورد مباحتی که دوستم کرکس 20 ؛ همون امیر خودمون؛ مطرح کردند؛ فکر کنم هفته قبل بود تو گروه تلگرامی که داریم و امیر هم اونجا هست، روی یک مبحثی گفتگو کردیم که بحث یه جورهایی مرتبط با همین تست هم شد و من توضیحاتی دادم و الان پست ایشون را که شما قرار دادید یک نگاهی با هم میندازیم:
    یادمون باشه که فایل های مخرب js و vbs از دست انتی ویروس ها بدور هستند و در سیستمی کاملا امن خودشون را ران میکنند و رفتار تخریبی به جا میگذارند.
    اشتباه، در کومودو اینگونه نیست و این نمونه ها از دست کومودو به دور نیستند و در محیط کاملا امن ران نمیشن. بلکه وارد سندباکس میشن و در صورت غیر فعال بودن سندباکس HIPS هشدار میده. بنابراین اینکه این نمونه ها از نطر آنتی امن تلقی میشن حداقل برای کومودو نادرست است.

    دیروز هم کومودو را تست کردم که وقتی فایل js ران شد کومودو هی هشدار میداد که این فایل میخواد به ریجستری که محافظت شده گذاشتی دسترسی پیدا کنه و چیزی را تغییر بده یا اضافه کنه در ریجستری
    امیر خودش داره میگه که کومودو هشدار میده و این یعنی امن نمیدونه.

    js ها زیر گذری هستند از طرف
    wscript.exe
    وقتی به
    wscript.exe
    اجازه وصل شدن به اینترنت را میدهید یعنی به فایل زیرگذری
    wscript.exe
    اجازه دستری به فایل را دادید به قول معروف از ترفند MIB استفاده کردن هست .
    این نکته کلی هست و بستگی به محصول شما داره. اینجا چون بحث کومودو هست باید بگم که اینگونه نیست و اگر فایلی از طریق ابزار wscript.exe بخواهد به نت وصل بشه کومودو دقیقا هشدار برای همون فایل(مخرب) را میده، بنابراین مخرب نمیتونه از طریق wscript.exe نامحسوس به نت وصل بشه. و کاربر پیغام دیافت میکنه که فلان فایل (مخرب) قصد ارتباط داره و نه wscript.exe

    بنابراین اون قسمتی که خط کشیدم، در رابطه با کومودو اشتباه است.


    و وقتی میخواست اون فایل مخرب را ران کنه کومودو هشدار داد که از پروسه winword یک فایل اجرایی به اسم x میخواد اجرا بشه اجازه بدهم یا خیر، منم اجازه دادم تا نتیجه HIPS و ویروسکوپ را در نظر بگیرم
    اول اینکه هر فایل ناامنی که بخواهد از طریق یک پروسه امن سیستمی اجرا بشه ، این دلیل نمیشه که کومودو اون فایل را امن بدونه ، امیر هم گفته که هشدار اجرا برای فایل x داده شده....

    چیزی که من در تست میبینم این هست که امیر ظاهرا داره ویروسکوپ و HIPS را تست میکنه و HIPS که طبق گفته امیر در حال هشدار دادن بود چه برای اجرا و چه برای تغییرات مثلا در رجیستری . منتهی ویرسکوپ یک ماژول تشخیص مبتنی بر رفتار هست که البته در این ماهها خیلی خیلی پیشرفت داشته ولی اینکه انتظار بره تمام مخربها را از روی رفتار بشتاسه منطقی نیست و یا تشخیص بالایی داشته باشه فعلا براش زوده.

    تستی که امیر کرده من میتونم بگم ویروسکوپ تشخیص نداشته فقط همین.

    ===============

    اما بطور کلی هر فایل و پروسه ناامن و ناشناخته ای که بخواهد اجرا بشه چه خودش مستقلا اجرا بشه ویا چه از پروسه امن دیگری استفاده (سواستفاده) بکنه مثل wscript , cmd , java , regedit , perl , mshta , powershell و غیره، کومودو از سیستم محافظت میکنه چون دیگه اون پروسه مادر را در نظر نمیگره که امن هست و مستقلا فایل و کد اجرا شده را رصد میکنه.

    اتفاقا تنظیماتش هم در همون بخش حفاظت جانبی قرار گرفته.

    در تصویر زیر میبنید که فایل با پسوند js اچرا میشه (طبیعتا از طریق ابزار wscript.exe اجرا میشه)به اسم run که:

    1- کومودو فایل را امن نمیدونه و واد سندباکس میکنه ( پروسه wscript.exe وارد سندباکس میشه)
    2- فایل قصد اتصال به نت را داره که پیغام برای run.js داده میشه و نه wscript.exe (فایل عمرا نمیتونه یواشکی به نت وصل بشه)




    تمام اینها برای زمانی هست که کومودو مخرب را تشخیص نده و اگر با دیتابیس یا ویرسکوپ یا اسکن آنلاین تشخیص بده که خب هیچی.

  2. 2 کاربر از Jadda بخاطر این مطلب مفید تشکر کرده اند



  3. #4392
    كاربر فعال انجمن آنتی‌ويروس
    (كارشناس COMODO)
    Jadda's Avatar
    تاريخ عضويت
    Feb 2007
    محل سكونت
    اندر مقام توحید
    پست ها
    2,056

    پيش فرض




    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]




    پروتکشن که همیشه عالی بوده، چند ماهی هست که روی تشخیص (دیتاببس) هم کار شده و نمرات قبولی میگیره.


    البته ویروسکوپ هم خیلی رشد کرده و طیف نسبتا خوبی از مخرب ها (و باج افزاها) را تشخیص میده. الان با تعاریف موجود، ویروسکوپ قادره مخربهایی از خانواده لیست زیر را تشخیص بده:


    Backdoor.MSIL.Bladabindi , Darkcomet , Gootkit/Xswkit , Kovter , Poweliks , Primarypass , 7ev3n , AdamLocker , BleedGreen , Cancer , Censer , Cerber , Critroni , Crowti , CRY LOCKER , Cryakl , Crypmod or ZeroCrypt , Cryptolocker , CRYPTOMIX , Cryptorium , CryptoWall , CryptXXX , Crysis , DeriaLock , DMALocker , EnkripsiPC , Falock , FireCrypt , Genasom , Globe Imposter , GOG , Haperlock , HiddenTears , Hollycrypt , HydraCrypt , JigsawLocker , Kelnoc , Locky , Manifestus , Philadelphia or Stampado , Ransom.NoobCrypt , Razy , Roga , Sag2.0 , Sage , SageCrypt or Milicry , Sarento , Satan , Shieldcrypt , TeslaCrypt , ToCrypt , TorrentLocker , Trojware.Win32.Filecoder.Ishtar.B , UltraLocker , Wallet/Dharma , WannaCry , Xorist , XRatLocker , YourRansom , Carberp , DarkKomet , Lethic , Necrus , Ropest , Sopinar , TrojWare.MSIL.Injector.~QWE , TrojWare.MSIL.Kryptik.IAS , TrojWare.MSIL.NanoCore.E , TrojWare.Win32.Agent.ZAQ , TrojWare.Win32.Fynloski.B , TrojWare.Win32.Injector.~DLDO , Trojware.Win32.Matsnu , Trojware.Win32.Phase.A , Trojware.Win32.PSW.Fareit.A , TrojWare.Win32.Ramnit.qg , TrojWare.Win32.Spy.Recam.zkg , Trojware.Win32.Spy.Weecnaw.H , Trojware.Win32.TrojanDownloader.Small.PRQ , TrojWare.Win32.Downloader.Banload.~CXAD , TrojWare.Win32.Downloader.Banload.~CXAE , Worm.Win32.Prolaco.~C , TrojWare.Win32.Injector.~DLSS , TrojWare.MSIL.Spy.Omaneat.~BLR , Trojware.Win32.Merond.~AA , TrojWare.Win32.Ransom.Petya.D , Trustezeb , Ranbyus , Grenam
    Last edited by Jadda; 25-07-2017 at 20:11.

  4. 3 کاربر از Jadda بخاطر این مطلب مفید تشکر کرده اند


  5. #4393
    حـــــرفـه ای Nine's Avatar
    تاريخ عضويت
    Aug 2006
    پست ها
    664

    پيش فرض

    با سلام
    پروتکشنش پیشرفت داشته اما انگار برای این کار بیشتر از منابع سیستم استفاده میکنه چون پرفورمنسش پایین اومده
    (:Performance
    Average influence of the product on computer speed in daily usage)
    در واقع بدترین بوده در این زمینه. فکر کنم کم کم اینم بهتر بشه

    نکته جالب دیگه پروتکشن یکسان اوست رایگان با ای وی جی اینترنت سکیوریتی غیر رایگانه که خوب به نظر میرسه نسخه آنتی ویروس تو نسخه پولی و رایگان اوست یکی است.
    این مورد در مورد اویرا صادق نیست چون اویرا یا نسخه pro تو این تست ها شرکت میکنه نه نسخه رایگان
    بهترین ها هم کسپر، اویرا، نورتون و ترند میکرو بودن

  6. 2 کاربر از Nine بخاطر این مطلب مفید تشکر کرده اند


+ جواب دادن به اين بحث

جواب سريع جواب سريع


* چنانچه از قبل در انجمن ثبت نام کرده اید و دارای نام کاربری هستید ، ابتدا وارد سایت شوید ( این فرم مخصوص ارسال پاسخ توسط کاربران میهمان است )

پایتخت ایران چه نام دارد ؟

Thread Information

Users Browsing this Thread

هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)

User Tag List

برچسب های این موضوع

به اشتراک بگذارید

به اشتراک بگذارید

قوانين ايجاد تاپيک در انجمن

  • شما می توانید تاپیک جدید ایجاد کنید
  • شما می توانید پاسخ ارسال کنید
  • شما نمی توانید فایل پیوست کنید
  • شما نمی توانید پاسخ خود را ویرایش کنید
  •