تبلیغات :
آکوستیک ، فوم شانه تخم مرغی، صداگیر ماینر ، یونولیت
دستگاه جوجه کشی حرفه ای
فروش آنلاین لباس کودک
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام

[ + افزودن آگهی متنی جدید ]




صفحه 440 از 457 اولاول ... 340390430436437438439440441442443444450 ... آخرآخر
نمايش نتايج 4,391 به 4,400 از 4564

نام تاپيک: تاپیک اختصاصی محصولات COMODO ← راهنمای تاپیک در پست اول و دوم

  1. #4391
    كاربر فعال انجمن آنتی‌ويروس
    (كارشناس COMODO)
    Jadda's Avatar
    تاريخ عضويت
    Feb 2007
    محل سكونت
    اندر مقام توحید
    پست ها
    2,090

    پيش فرض

    سلام جناب آداک.

    من سرم شلوغه و دیگه مثل سابق نمیتونم خودمو آپدیت نگه دارم در باره مسائل امنیتی جدید!! مخربهای جدید و محصولات سایر شرکتها و حتی در مورد کومودو هم تنبل شدم. یعنی وقت نیست.

    بعد اینکه در مورد مباحتی که دوستم کرکس 20 ؛ همون امیر خودمون؛ مطرح کردند؛ فکر کنم هفته قبل بود تو گروه تلگرامی که داریم و امیر هم اونجا هست، روی یک مبحثی گفتگو کردیم که بحث یه جورهایی مرتبط با همین تست هم شد و من توضیحاتی دادم و الان پست ایشون را که شما قرار دادید یک نگاهی با هم میندازیم:
    یادمون باشه که فایل های مخرب js و vbs از دست انتی ویروس ها بدور هستند و در سیستمی کاملا امن خودشون را ران میکنند و رفتار تخریبی به جا میگذارند.
    اشتباه، در کومودو اینگونه نیست و این نمونه ها از دست کومودو به دور نیستند و در محیط کاملا امن ران نمیشن. بلکه وارد سندباکس میشن و در صورت غیر فعال بودن سندباکس HIPS هشدار میده. بنابراین اینکه این نمونه ها از نطر آنتی امن تلقی میشن حداقل برای کومودو نادرست است.

    دیروز هم کومودو را تست کردم که وقتی فایل js ران شد کومودو هی هشدار میداد که این فایل میخواد به ریجستری که محافظت شده گذاشتی دسترسی پیدا کنه و چیزی را تغییر بده یا اضافه کنه در ریجستری
    امیر خودش داره میگه که کومودو هشدار میده و این یعنی امن نمیدونه.

    js ها زیر گذری هستند از طرف
    wscript.exe
    وقتی به
    wscript.exe
    اجازه وصل شدن به اینترنت را میدهید یعنی به فایل زیرگذری
    wscript.exe
    اجازه دستری به فایل را دادید به قول معروف از ترفند MIB استفاده کردن هست .
    این نکته کلی هست و بستگی به محصول شما داره. اینجا چون بحث کومودو هست باید بگم که اینگونه نیست و اگر فایلی از طریق ابزار wscript.exe بخواهد به نت وصل بشه کومودو دقیقا هشدار برای همون فایل(مخرب) را میده، بنابراین مخرب نمیتونه از طریق wscript.exe نامحسوس به نت وصل بشه. و کاربر پیغام دیافت میکنه که فلان فایل (مخرب) قصد ارتباط داره و نه wscript.exe

    بنابراین اون قسمتی که خط کشیدم، در رابطه با کومودو اشتباه است.


    و وقتی میخواست اون فایل مخرب را ران کنه کومودو هشدار داد که از پروسه winword یک فایل اجرایی به اسم x میخواد اجرا بشه اجازه بدهم یا خیر، منم اجازه دادم تا نتیجه HIPS و ویروسکوپ را در نظر بگیرم
    اول اینکه هر فایل ناامنی که بخواهد از طریق یک پروسه امن سیستمی اجرا بشه ، این دلیل نمیشه که کومودو اون فایل را امن بدونه ، امیر هم گفته که هشدار اجرا برای فایل x داده شده....

    چیزی که من در تست میبینم این هست که امیر ظاهرا داره ویروسکوپ و HIPS را تست میکنه و HIPS که طبق گفته امیر در حال هشدار دادن بود چه برای اجرا و چه برای تغییرات مثلا در رجیستری . منتهی ویرسکوپ یک ماژول تشخیص مبتنی بر رفتار هست که البته در این ماهها خیلی خیلی پیشرفت داشته ولی اینکه انتظار بره تمام مخربها را از روی رفتار بشتاسه منطقی نیست و یا تشخیص بالایی داشته باشه فعلا براش زوده.

    تستی که امیر کرده من میتونم بگم ویروسکوپ تشخیص نداشته فقط همین.

    ===============

    اما بطور کلی هر فایل و پروسه ناامن و ناشناخته ای که بخواهد اجرا بشه چه خودش مستقلا اجرا بشه ویا چه از پروسه امن دیگری استفاده (سواستفاده) بکنه مثل wscript , cmd , java , regedit , perl , mshta , powershell و غیره، کومودو از سیستم محافظت میکنه چون دیگه اون پروسه مادر را در نظر نمیگره که امن هست و مستقلا فایل و کد اجرا شده را رصد میکنه.

    اتفاقا تنظیماتش هم در همون بخش حفاظت جانبی قرار گرفته.

    در تصویر زیر میبنید که فایل با پسوند js اچرا میشه (طبیعتا از طریق ابزار wscript.exe اجرا میشه)به اسم run که:

    1- کومودو فایل را امن نمیدونه و واد سندباکس میکنه ( پروسه wscript.exe وارد سندباکس میشه)
    2- فایل قصد اتصال به نت را داره که پیغام برای run.js داده میشه و نه wscript.exe (فایل عمرا نمیتونه یواشکی به نت وصل بشه)




    تمام اینها برای زمانی هست که کومودو مخرب را تشخیص نده و اگر با دیتابیس یا ویرسکوپ یا اسکن آنلاین تشخیص بده که خب هیچی.

  2. 3 کاربر از Jadda بخاطر این مطلب مفید تشکر کرده اند


  3. #4392
    كاربر فعال انجمن آنتی‌ويروس
    (كارشناس COMODO)
    Jadda's Avatar
    تاريخ عضويت
    Feb 2007
    محل سكونت
    اندر مقام توحید
    پست ها
    2,090

    پيش فرض




    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]




    پروتکشن که همیشه عالی بوده، چند ماهی هست که روی تشخیص (دیتاببس) هم کار شده و نمرات قبولی میگیره.


    البته ویروسکوپ هم خیلی رشد کرده و طیف نسبتا خوبی از مخرب ها (و باج افزاها) را تشخیص میده. الان با تعاریف موجود، ویروسکوپ قادره مخربهایی از خانواده لیست زیر را تشخیص بده:


    Backdoor.MSIL.Bladabindi , Darkcomet , Gootkit/Xswkit , Kovter , Poweliks , Primarypass , 7ev3n , AdamLocker , BleedGreen , Cancer , Censer , Cerber , Critroni , Crowti , CRY LOCKER , Cryakl , Crypmod or ZeroCrypt , Cryptolocker , CRYPTOMIX , Cryptorium , CryptoWall , CryptXXX , Crysis , DeriaLock , DMALocker , EnkripsiPC , Falock , FireCrypt , Genasom , Globe Imposter , GOG , Haperlock , HiddenTears , Hollycrypt , HydraCrypt , JigsawLocker , Kelnoc , Locky , Manifestus , Philadelphia or Stampado , Ransom.NoobCrypt , Razy , Roga , Sag2.0 , Sage , SageCrypt or Milicry , Sarento , Satan , Shieldcrypt , TeslaCrypt , ToCrypt , TorrentLocker , Trojware.Win32.Filecoder.Ishtar.B , UltraLocker , Wallet/Dharma , WannaCry , Xorist , XRatLocker , YourRansom , Carberp , DarkKomet , Lethic , Necrus , Ropest , Sopinar , TrojWare.MSIL.Injector.~QWE , TrojWare.MSIL.Kryptik.IAS , TrojWare.MSIL.NanoCore.E , TrojWare.Win32.Agent.ZAQ , TrojWare.Win32.Fynloski.B , TrojWare.Win32.Injector.~DLDO , Trojware.Win32.Matsnu , Trojware.Win32.Phase.A , Trojware.Win32.PSW.Fareit.A , TrojWare.Win32.Ramnit.qg , TrojWare.Win32.Spy.Recam.zkg , Trojware.Win32.Spy.Weecnaw.H , Trojware.Win32.TrojanDownloader.Small.PRQ , TrojWare.Win32.Downloader.Banload.~CXAD , TrojWare.Win32.Downloader.Banload.~CXAE , Worm.Win32.Prolaco.~C , TrojWare.Win32.Injector.~DLSS , TrojWare.MSIL.Spy.Omaneat.~BLR , Trojware.Win32.Merond.~AA , TrojWare.Win32.Ransom.Petya.D , Trustezeb , Ranbyus , Grenam
    Last edited by Jadda; 25-07-2017 at 19:11.

  4. 4 کاربر از Jadda بخاطر این مطلب مفید تشکر کرده اند


  5. #4393
    حـــــرفـه ای Nine's Avatar
    تاريخ عضويت
    Aug 2006
    پست ها
    670

    پيش فرض

    با سلام
    پروتکشنش پیشرفت داشته اما انگار برای این کار بیشتر از منابع سیستم استفاده میکنه چون پرفورمنسش پایین اومده
    (:Performance
    Average influence of the product on computer speed in daily usage)
    در واقع بدترین بوده در این زمینه. فکر کنم کم کم اینم بهتر بشه

    نکته جالب دیگه پروتکشن یکسان اوست رایگان با ای وی جی اینترنت سکیوریتی غیر رایگانه که خوب به نظر میرسه نسخه آنتی ویروس تو نسخه پولی و رایگان اوست یکی است.
    این مورد در مورد اویرا صادق نیست چون اویرا یا نسخه pro تو این تست ها شرکت میکنه نه نسخه رایگان
    بهترین ها هم کسپر، اویرا، نورتون و ترند میکرو بودن

  6. 3 کاربر از Nine بخاطر این مطلب مفید تشکر کرده اند


  7. #4394
    داره خودمونی میشه
    تاريخ عضويت
    Dec 2016
    پست ها
    114

    پيش فرض

    بک مشکل که به نظرم کمودو داره اینه که موقعی که فایل ناشناخته میخواد دسترسی نامحدود داشته باشه و در تنظیمات جوری هست که سوال میکنه که چکار کنه یکی از پاسخها اجرای بدون محدودیت هست. موقعی که این گزینه انتخاب بشه دیگه حتی hips هم روی اون برنامه کنترلی نداره... به نظرم این گزینه اجرای بدون محدودیت باید به گزینه اجرا در خارج سندباکس تبدیل بشه تا hips روی آن نظارت داشته باشه... طبیعتا اگه کسی بخواد hips روی فایل نظارت نداشته باشه گزینه این فایل امن است را انتخاب میکنه...

  8. #4395
    اگه نباشه جاش خالی می مونه saman1330's Avatar
    تاريخ عضويت
    May 2011
    پست ها
    278

    پيش فرض

    درود
    چجوری سایتی رو که کومودو بلاک کرده از بلاک در بیارم
    سپاس

  9. #4396
    داره خودمونی میشه
    تاريخ عضويت
    Dec 2016
    پست ها
    114

    پيش فرض

    درود
    چجوری سایتی رو که کومودو بلاک کرده از بلاک در بیارم
    سپاس
    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    وقتی با سایت مسدود شده مواجهید گزینه بالارو بزنید. ضمنا میتونید از طریق خود کمودو برید بخش تنظیمات سپس وب فیلتر سپس لیستها و تیک استثنائات رو بزنید و روی افزودن وب سایت کلیک کنید. که سایت افزوده شده دیگه مسدود نمیشه.
    ضمن اینکه دقت کنید که کلا وب فیلتر کمودو بیشتر بر اساس دی ان اس هست و میتونید کلا دی ان استونو عوض کنید. دقت هم کنید که در صورت استفاده از فیلتر شکنی که دی ان اسو تغییر میده دیگه وب فیلتر کمودو یا هر دی ان اس امن دیگه ای نمیتونه سایت مضر رو تشخیص بده و بهتره در مرورگرتون افزونه امنیتی مثل bitdefendet traffic light یا افزونه های مشابه نصب کنید.

  10. #4397
    آخر فروم باز shahin666's Avatar
    تاريخ عضويت
    Feb 2005
    محل سكونت
    البرز
    پست ها
    1,544

    پيش فرض

    سلام من کمودو اینترنت سکیوریتی رو نصب داشتم ولی پاک کردم الان بعد از چند وقت که میخوام نسخه جدید رو دوباره نصب کنم این پیغام رو میده در صورتی که نسخه قبلی پاک شده




    حتی با نرم افزارهای مختلف Uninstaller هم چک کردم پوشه Temp رو هم پاک کردم رجستری رو هم پاک کردم ولی بازم این پیغام رو میده
    ممنون میشم بنده رو راهنمایی کنید

    Last edited by shahin666; 28-09-2017 at 01:44.

  11. #4398
    داره خودمونی میشه
    تاريخ عضويت
    Dec 2016
    پست ها
    114

    پيش فرض

    سلام من کمودو اینترنت سکیوریتی رو نصب داشتم ولی پاک کردم الان بعد از چند وقت که میخوام نسخه جدید رو دوباره نصب کنم این پیغام رو میده در صورتی که
    نسخه قبلی پاک شده
    اول مطمئن بشید که بقیه برنامه های جانبی کمودو پاک شده باشه مثل COMODO Secure Shopping و Internet Security Essentials بعد به regedit و آدرس های زیر رو اگه موجود بود پاک کنید
    HKEY_CURRENT_USER/Software/ComodoGroup
    HKEY_LOCAL_MACHINE/SOFTWARE/COMODO
    برای اطلاعات بیشتر میتونید صفحه زیر رو ببنید:
    https://maxuninstaller.com/howtouninstallguides/remove-comodo-internet-security-2017/

  12. این کاربر از آداک بخاطر این مطلب مفید تشکر کرده است


  13. #4399
    اگه نباشه جاش خالی می مونه shuhin's Avatar
    تاريخ عضويت
    Jun 2007
    پست ها
    414

    پيش فرض

    سلام دوستان
    offline installer برای فایروال یا internet security پیدا نمیشه دیگه؟

  14. #4400
    كاربر فعال انجمن آنتی‌ويروس
    (كارشناس COMODO)
    Jadda's Avatar
    تاريخ عضويت
    Feb 2007
    محل سكونت
    اندر مقام توحید
    پست ها
    2,090

    پيش فرض

    سلام دوستان
    offline installer برای فایروال یا internet security پیدا نمیشه دیگه؟
    سلام

    آفلاین اینستالر هم موجوده برای CIS ، از لینک زیر دریافت کنید. البته شامل آنلاین شاپینگ نمیشه، که بعد از نصب وقتی بخواهید از آنلاین شاپینگ استفاده کنید، از طریق CIS دانلود و نصب میشه و مشکلی نیست.

    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

  15. 3 کاربر از Jadda بخاطر این مطلب مفید تشکر کرده اند


Thread Information

Users Browsing this Thread

هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن

  • شما نمی توانید تاپیک ایحاد کنید
  • شما نمی توانید پاسخی ارسال کنید
  • شما نمی توانید فایل پیوست کنید
  • شما نمی توانید پاسخ خود را ویرایش کنید
  •