تاپیک اختصاصی محصولات COMODO ← راهنمای تاپیک در پست اول و دوم

**Jadda** · 14-05-2017, 00:52

نوشته شده توسط sunshineboy [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خستم شد از بس تایپیدم

سلام

کسی شما را مجبور نکرده اینجا بتایپی...منتش را سر کسی نذارید. این از این.

شما ظاهرا هنوز فرق مهار و شناسایی را نمیدونید.... دوست ندارم تو بحثم وارد مباحثی بشم که توضیح واضحات باشه.

در رابطه با این نمونه میبینید که وقتی وارد سندباکس میشه خیلی واضح مشخص هست که فایل باج افزار هست... حداقل این نمونه یا نمونه های مشابه حتی برای کاربران مبتدی هم قابل تشخیص هست. لزومی نداره کلا همه چیز را سیاه یا سفید ببینیم. من میگم اگر فایل وارد سندباکس بشه و فرضا کاربر اصلا تشخیص نده با همین فایلی که در برابر یک آنتی دیگه که اصلا سندباکس نداره ؛ ایا کاربر کومودو ضرر کرده؟ جواب کاملا شخه که خیر هست.

نکته بعدی اینکه من کی گفتم همه آنتی ها رد شدن!! اگر بحث بخواد به این ترتیب پیش بره اصلا حوصله گفتگوی این مدلی که جلوی چشم آدم دروغ میگن را ندارم. گفتم آنتی هایی بودن که بای پس شدن..... اگر نشدن پس چطور حدود 75 هزار سیستم الوده شدن؟

نکته بعدی اینکه تمام اون ماژولها که از کسپر و اویرا و امسی نام بردید همگی ماژل تشخیص هستند. واقعا فرق بین لایه های Detection و Prevention را نمیدونی یا میدونی و صرفا داری با وقت ما بازی میکنی؟ البته که شناسایی برای مخربهای روز صفر وجود داره، ولی چطور این نکته واضح را متوجه نیستید که هر نوع شناسایی حتی شناسایی های بر مبنای هیورستیک که با دیتابیس فرق داره، قادر به شناسایی تمام زیرو دی ها نیست.

در رابطه با اون ایرادی اولی که از سندباکس گرفتی یعنی یک پروسه سندباکس شده بتونه با یک پروسه امن خارج از سندباکس ارتباط برقرار کنه؛ شما هنوز مکانیزم سندباکس کومودو را درست نشناختی که این اجازه را نمیده.البته به شکل تئوری شاید مخربی یافت بشه که از اسیب پذیری هایی استفاده بکنه.... ولی این گوی و این میدان .... شما نمونه را اینجا بزار برای تست.

در رابطه با مخرب امضا شده ی امن؛ این فرآیندی نیست که سهل باشه. که اگر بود الان سندباکس کومودو آبکش بود. ولی حداقل این مورد را من قویتر از ایراد اول میدونم.(شما هنوز با تفکرات و مباحث مطرح شده توسط من اشنا نیستی، بارها گفتم کومودو ففقط در برابر Trusted Malware آسیب پذیره، نکته که خودم گفتم را الان داری به من یادآوری میکنی؟) بازم اگر موردی بود بزار برای تست.... باز خوبه خودم عرض کردم امنیت 99 درصدی.

در مورد اینکه به اشتباه یک مخرب وارد لیست سفید شده؛ خب اشتباهی بوده که رخ داده و من به خاطر یک اشتباه لوک آپ را غیر فعال نمیکنم؛ مزایای کلود لوکآپ کاملا برتری داره بر یک اشتباه. اگرمبنا بر این باشه منم هزارتا مخرب رو میکنم که آنتی مورد نظر شما نتونه به هیچ وجه تشخیصش بده و مخرب را اجرا میکنم و سیستم را آلوده میکنم.

خنده داره؛ بش از 75 هزار سیستم الوده شده و شما قبول نداری .... کومودوی که این مخرب در برابرش نمی تونه کاری بکنه را زیر سوال میبری!! اتفاقی که افتاده معلومه و در مقابل، عملکرد کومودو در برابر این نمونه هم معلومه و اگر شما دوست ندارید واقعیت را قبول کنید اون دیگه داستان دیگریست. الان ما باید اظهار شرمندگی بکنیم که سیستمی که کومودو روش نصب بوده آلوده نشده؟

**sunshineboy** · 14-05-2017, 05:39

دیدید که همین مخرب آنتی هایی را دور زده

منتهی بحث روی ساعات اولیه گسترش هست که آنتی ها مات شدند!!

شما ی جوری پست میزنی هر کی ندونه فک میکنه فقط کومودو این وسط جون همرو نجات داده بقیه جا موندن از غافله

کدوم انتی ها مات شدند؟ بهتره واسه حرفت اول سند بیاری بگی اینجا گفته این انتی هات مات شدند

سند یا لینک خبر؟مرسی
چیزی ک من دیدم ک هیچ کدمشون مات نشدن اونایی ک سیستماشون قفل شده شما از کجا میدونی همشون انتی ویروس داشتند اصن از کجا میگی بایپس شدند من نمیدونم این حرف رو از کجا میزنی منبع اون مطلبی ک گفته انتی ویروس ها مات شدند یا بایپس شدن رو اول نشون بده پس من فک کنم شمایی ک ب نفع کومودو دروغ میگی نه من : -)

اون ک چ طور الوده شدن رو من خبر ندارم شمام خبر نداری نمیتونی نظر بدی ک انتی ویروس های دیگه بایپس شدن مگه اینکه منبع بیاری بگی اینجا گفته نه اون چیزی ک تو فکر خودت هست رو بیای به عنوان خبر موثق بندزای 100 نفر دیگم بخونن و بقیه فک کنن عه پس کومودو خوبه بقیه مات شدند حالا اون بقیه کدومان؟ شما به صورت علامت سوال باقی گذاشتی چون واقعا هم خبرنداری کدوماند فقط یه چی شنیدی تو اخبار گمون کردی بایپس شدند انتی ویروس ها
لینک رو لدفا ببین:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

از بین این 9 تایی ک تست شده 9 تای محبوب 9 تایی ک شما اشاره کردی بعضی هاشون بایپس شدند البته رو هوا نه با منبع (همشون هم سیگناتورشون رو غیرفعال کردن اونم به خاطر اینکه خیالت راحت بشه در ساعات اولیه هم میتونسن تشخیص بدن و مدرکشم اینه ک سیستم ریئل تایم رو غیر فعال کردن تموم تسترا و فقط با بیهیور بلاکر یا حالا ماکنیزمای دیگه ک داشتن چک کردن باجگیر رو و سیستماشون فایلاشون قفل نشده ) ک فقط سوپوس پریمیوم مات شده

بقیشون Files encrypted:no یعنی هر کسی هر کدوم از این 9 تارو داشته بوده ک فعلا تست شده سیستمش نباید فایلاش رمز شده باشه چون بیهیور بلاکر و... بلاکش میکنهک سوپوس هم تازه دو هفتس اومده کاربر زیادی نداره وشما هم مقصودت از انتی ها همون انتی ویروس ها محبوب بود

من اتفاقا خوب فرق پیشگیری و شناسایی رو میدونم برو دو تا پست بالاتر من رو نگا کن ببین نوشتم کومودو پیشگیری داره شناسایی نداره

خب مگه من گفم اون مکانیزم های کسپر امسی سافت یا اویرا مکانیزم پیشگیریه ک شما میگی اینا مکانیزم شناسایی؟ منم همینو گفتم اصن در مورد پیشگیری شناسایی حرف نزدم اصن کاری به حرف من نداره من جواب این حرف روی هوای خودت رو دادم:

شناسایی برای مخربهایی صفر کیلومتر بی معنی هست....

وقتی مخربی به ناگاه حمله میکنه و هنوز وارد دیتابیس نشده مخوصا ساعات اولیه گسترش، اونوقت کاربری مثل شما از شناسایی حرف میزنه!

و اینجا شناسایی رو فقط محدود در دیتابیس میدونی! و تازه بعدشم حرف من رو میگیری میگی این ماژول ها واسه شناساییه خب اگه میدونی ک پس چ طوری میتونی بگی مخربی ک تو دیتابیس نرفته شناسایی هم نداره! عجیبه
تو خودت داری با وقت من بازی میکنی

هنوز با این همه متخصص کومودو بودن میگی شناسایی واسه مخرب روز صفر وجود ننننداره و تازه جواب سر به هوام میدی :-) خودت اول میگی شناسایی واسه مخرب صفر وجود نداره بعد ک جواب دادم دیدی عه خب داره گفتی خب نه داره ولی صد در صد نیس حرفات با هم نمیخونه بعدشم من کجا گفتم صد در صد؟ من همچین حرفی نزدم ک گفتم صد در صد شناسایی وجود داره شما گفتی شناسایی واسه مخرب صفر روزه نیس من گفتم چرا هست ایناس! جواب اطالعات غلطی ک اینجا میندازی 100 نفر دیگه هم میخونن رو دادم

شما هزار تا مخرب رو میکنی ک انتی ویروس من نتونه تشخیص بده خب ک چی؟ من حرفم اینه هیچ شرکتی فایل ویروسی رو به عنوان فایل امن نمیزاره تو کلودش این حرف منه شما شبیه یه بچه حرف میزنی مقصود حرف من رو عوض میکنی اینکه یه انتی ویروس نتونه خیلی از مخرب هارو پیدا کنه خب یه چیز عادیه ولی اینکه یه انتی ویروس بیاد تو کلودش ک یه دنیا ازش استفاده میکنن چ تو محیط تجاری چ خانگی یه فایل بد افزار رو به عنوان فایل امن بندازه خب این دیگه عادی نیس من ک نشنیدم چرا فقط شنیدم مثلا وب روت اشتباها یه فایلای ویندوز رو به عنوان بد افزار شناسایی کرده ولی نشنیدم وب روت اشتباهی یه فایل بد افزا رو به عنوان فایل سیف انداخته تو کلودش

شما اگه اهمیت کلود رو میفهمیدی راحت نمیگفتی خب اشتباه شده اشتباهی ک سابقم شده من خیلی شنیدم!ولی خل حل نشده هیچ وقت همون جوابی ک خود moderator کومودو هم داد رو داری میدی!

من بیکار نیستم 400 صفحه انجمن رو بخونم و خبر داشته باشم شما چی گفتی ک حالا نیام حرف خودت رو به خودت یاداوری کنم

من کجا قبول ندارم ک سیستم ها الوده شدن؟ من همچین حرفی زدم؟ من اگه زیر سوال بردم با حرف منطقی و دلیل زیر سوال بردم هر چند خودم هم دارم استفاده میکنم پس حتما یه مزاایایی داره ک استفاده میکنم ولی من کلود لوک اپ کومودو رو زیر سوال بردم و انتی ویروسش رو نه سندباکس و فایروالش رو شما اصن تحمل اینکه یکی بیاد ایرادای کومودو بگه رو هم نداری! دقیقا شبیه همون ساپورت کومودو ک جای قبول حقیقت عذر بهانه میارن و شمام چون اون بزرگ شدی رفتارت شبیه هموناس و این همون تعصب حساب میشه تعصبم دشمن عقله
موفق باشی

**Jadda** · 14-05-2017, 18:35

سلام علیکم

حرف و دیدگاه من کاملا واضحه، اینکه برای زیرو دی ها صرفا بخواهیم روی شناسایی تکیه کنیم اشتباه هست. اتفاقا دیدگاه کاربر باید برای این دست از مخربها این باشه که همیشه احتمال شناسایی نشدن را بده. این تفکر هست که میتونه کاربر را به یک کاربرا حرفه ای تبدیل بکنه. کاربری که بخواد روی شناسی تکیه بکنه یک روزی ضربه میخوره. مثال سادست. مخربی یافت میشه که آنتی شما نه از روی دیتابیس و نه از روی رفتار نمیتونه تشخیص بده. این دیدگاه که ما با قدرت تشخیص با زیرو دی ها مقابله میکنیم از نظر من اشتباهه و این تفکر را اینجا نشر میدم. هر کاربر دیگری هم میتونه نظرات مخالف بر این دیگاه را هم نشر بده. من بهش احترام میزام. ولی روی دیگاه خودم پافشاری میکنم. کما اینکه دیددیم همین نمونه سیستمهای زیادی را الوده کرده. باز هم با قدرت میگم:

شناسایی برای مخربهایی صفر کیلومتر بی معنی هست.

محتوای مخفی: نقشه آلودگی

خب بنده را متهم میکنید به دروغ گویی بدون اینکه مطالب من را دقیق بخونید یا اگر دقیق میخونید پس باید عرض کنم که احتمالا غرضی وجود داره.

من در اولین پستم گفتم:

حال اینکه این مخرب چه محصولات امنیتی و آنتی ویروسهایی را دور زده اطلاع ندارم

در پست بعدی:

بحث این هست که کاربر حرفه ای به عنوان مثال با محصول ایکس (چند محصول که در برابر همین نمونه تسلیم شدند که اسمشان را اینجا نمیارم) در برابر این مخرب اسیب پذیر است

بعد اینکه چرا حرف من را تفسیر میکنید و میگید منظور شما فلان آنتی ویروس ها بوده؟ حالا باز خوبه تو تست بچه های MT ایست و سوفوس اسیب پذیر بودن ... بگذریم...من اصلا آنتی های دیگه برام مهم نیستند که اخبارشون را به جزییات پیگیری کنم. کاربران همون آنتی ها برن اخبار آنتی خودشون را پیگیریکنند. قصد حمله یا تخریب هیچ محصولی را از قدیم الایام هم نداشتم. فعالیت من در این انجمن مشخصه و قدیمی ها کاملا من را میشناسند. حالا شما یک سال هم نشده اینجا عضو شدید و حتی من را درست و حسابی نمیشناسید ولی میفرمایید من تعصب دارم. برای کومودو کار میکنم و احتمالا سر فرصت هم یقه آنتی هایی دیگر را میگیرم و تخریب میکنم!!! نه برادر راه را اشتباهی اومدید. نه بنده اون آدمی هستم که در طول فعالیتم اینجا، خواسته باشم محصولی را ناجوانمردانه تخریب بکنم و نه آدمی هستم که در اینده گرفتار پستهای برخی کاربران بشم که وارد فاز تخریب بشم. من صبور تر از اون چیزی هستم که حتی تصورش را هم نمیتونید بکنید.....بنده را متهم میکنید به تعصب!! یاللعجب!! کاری به نظرات تک کاربرانی مثل شما ندارم.... ولی همین الان اگر نظر سنجی بدارن اینجا از بین کاربران باسابقه و مدیران همین انجمن آنتی، که "من متعصبم" قطعا من یکی از کسانی هستم که پستهام تقریبا معقول تر بوده نسب به خیلی از کاربران آنتی های دیگه. اونم تو انجمنی که همه کم و بیش عاشق و علاقمند محصولاتی که استفاده میکنند هستند..... این جمله من دیگه اینجا نخ نما شده: کومودو هم نقاظ ضعف و قوت داره مثل سایر آنتی ها..... اما نذارید یه جوری فکرکنم که عملکرد کومودو در برابر این نمونه شما را شدیدا آزرده! و دارید به در و دیوار میزنید و صغری و کبری میکنید که هر جور شده با من در بیافتید و حتی ایراد دیگری را مطرح میکند تا عملکرد کومومودو را در برا بر این نمونه ببرید زیر سایه. نذارید اینجوری فکر کنم درباره شما.

تمام.

**K1lou** · 27-05-2017, 10:19

با سلام
دوستان خیلی وقت هست از مباحث دور بودم - برای بستن یک \ورت خاص از ویندوز توسط فایروال کومودو چطور باید عمل کنیم ؟
با تشکر

**p3rsi4n** · 01-06-2017, 20:13

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
av-test

**D o l f i n** · 13-06-2017, 09:48

سلام
حین چک کردن حساب بانکی یه پیام اومد که دو گزینه داشت یکی میگفت حفاظت و بلاک کردن یکی هم انتخاب رو به عهده خودت میزاشت من نخونده اولی رو زدم حالا وب سایت بانک باز نمیشه
این هشدار از کدوم قسمت بوده؟چطور به حالت قبل برگردونمش؟
حتی خود سایت کومودو رو غیر امن تشخیص میده
ممنون

**Jadda** · 13-06-2017, 19:06

نوشته شده توسط D o l f i n [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
حین چک کردن حساب بانکی یه پیام اومد که دو گزینه داشت یکی میگفت حفاظت و بلاک کردن یکی هم انتخاب رو به عهده خودت میزاشت من نخونده اولی رو زدم حالا وب سایت بانک باز نمیشه
این هشدار از کدوم قسمت بوده؟چطور به حالت قبل برگردونمش؟
حتی خود سایت کومودو رو غیر امن تشخیص میده
ممنون

سلام

شاید پیغام از جانب Comodo Security Essentials بوده. تنظیمات مربوط به CISE هم در این مسیر قرار داره:

Start > All Programs > Comodo > Settings

تنظیمات را باز کنید ببینید چیز خاصی اونجا میبینید.

**D o l f i n** · 14-06-2017, 09:45

ممنون اوکی شد از همون CISE بود غیر فعالش کردم کلا

**Parseh38** · 01-07-2017, 13:02

سلام

**Parseh38** · 01-07-2017, 13:04

سلام علی آقا

خسته نباشید

الان چند روزی میشه که کومودو هیچ اپدیتی رو دریافت نمیکنه و ارور میده؟
میدونید مشکل از کجاست؟

ممنونم

نام تاپيک: تاپیک اختصاصی محصولات COMODO ← راهنمای تاپیک در پست اول و دوم

اختيارات تاپيک

6 کاربر از Jadda بخاطر این مطلب مفید تشکر کرده اند

این کاربر از sunshineboy بخاطر این مطلب مفید تشکر کرده است

6 کاربر از Jadda بخاطر این مطلب مفید تشکر کرده اند

3 کاربر از p3rsi4n بخاطر این مطلب مفید تشکر کرده اند

2 کاربر از Jadda بخاطر این مطلب مفید تشکر کرده اند

این کاربر از D o l f i n بخاطر این مطلب مفید تشکر کرده است

Thread Information

Users Browsing this Thread

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن