PDA

نسخه کامل مشاهده نسخه کامل : تاپیک اختصاصی محصولات COMODO - || آرشیو شماره 1 ||



صفحه ها : 1 [2] 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

M E H R A N
07-10-2010, 23:31
منظورشون این بود که خوشگله ؟ اره خوب خوشگل که هست:31:

گرفتم منظورت چیه :46:
اما اینجا ما کلمۀ خوشگل رو برای آدم بکار میبریم نه اشیاء , واسۀ مثلا ماشین و یا اینترفیس نرم افزاری میگیم که سکســیه. :10:

alidata2010
07-10-2010, 23:39
ok پس منظورتون این بود . :31:من دارم نسخه زیر رو دانلود میکنم همین خوبه:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Karkas20
07-10-2010, 23:48
گرفتم منظورت چیه :46:
اما اینجا ما کلمۀ خوشگل رو برای آدم بکار میبریم نه اشیاء , واسۀ مثلا ماشین و یا اینترفیس نرم افزاری میگیم که سکســیه. :10:

اقا مهران میگم شما عجب کلمات باحالی دارید.مخلصتیم اقا مهران

M E H R A N
07-10-2010, 23:51
ok پس منظورتون این بود . :31:من دارم نسخه زیر رو دانلود میکنم همین خوبه:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


این نسخه ای که لینکش رو گذاشتید مال ویندوز های 32 بیتی هست. اگر ویندوزتون 64 بیتی هست باید نسخۀ 64 بیتی اون رو دانلود کنید.

موقع نصبش هم حتما تیک قسمت Comodo DNS را در مراحل نصب بردار و بجاش از ClearCloud استفاده کن.

alidata2010
07-10-2010, 23:54
قدیما x64 شصت و چهار بیتی بود الان عوض شده:31: البته مخلصیم اقا مهران

M E H R A N
07-10-2010, 23:55
قدیما x64 شصت و چهار بیتی بود الان عوض شده:31: البته مخلصیم اقا مهران

شرمنده, من اشتباه دیدم فکر کردم x86 هست.
فکر کنم چشمام ضعیف شده و یا امروز زیاد نشستم پشت پی سی. :5:

Karkas20
08-10-2010, 00:34
شرمنده, من اشتباه دیدم فکر کردم x86 هست.
فکر کنم چشمام ضعیف شده و یا امروز زیاد نشستم پشت پی سی. :5:

فکر کنم امروز شماهم مثل من زیاد پشت سیستم که نشسته اید چشماتون اینجورشده.غصه نخورید خوب میشه.اگر ممکن است بگید کمودو از چه وقتی تاسیس شدو و از کدام کشور است.موفق و شکیبا باشید

M E H R A N
08-10-2010, 01:09
فکر کنم امروز شماهم مثل من زیاد پشت سیستم که نشسته اید چشماتون اینجورشده.غصه نخورید خوب میشه.اگر ممکن است بگید کمودو از چه وقتی تاسیس شدو و از کدام کشور است.موفق و شکیبا باشید

آره همونه, من که دیگه خسته شدم میرم یک فیلم ببینم بخوابم. :31:

در مورد کمودو و سال تاسیسش هم قبلا در پست زیر توضیح دادم .. :46:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

alidata2010
08-10-2010, 02:22
اقا این چرا اینجوریه اول که کانکشن adsl رو dc کرد مجبور شدم فایر والش رو خاموش کنم تا دوباره وصل شم . بعدشم اینقدر سرعت اینترنت رو اورد پایین که حالمو بهم زد . idm رو هم فرستاده بود تو sandbox نمیذاشت چیزی باهاش دانلود کنم که trust کردمش . اپدیتشم که نمیشه وسط کار متوقف کرد . راه حل هاشو اگه ممکنه بگین تا درست شه

M E H R A N
08-10-2010, 02:29
اقا این چرا اینجوریه اول که کانکشن adsl رو dc کرد مجبور شدم فایر والش رو خاموش کنم تا دوباره وصل شم . بعدشم اینقدر سرعت اینترنت رو اورد پایین که حالمو بهم زد . idm رو هم فرستاده بود تو sandbox نمیذاشت چیزی باهاش دانلود کنم که trust کردمش . اپدیتشم که نمیشه وسط کار متوقف کرد . راه حل هاشو اگه ممکنه بگین تا درست شه

تو پست دوم سوالات قبلا جواب داده شده. بگردی و بخونی پیدا میکنی. :20:

IDM رو هم 100 درصد با پچ کرک کردی وگرنه تو سند باکس نمیره. وقتی برنامه ای رو پچ میکنی یعنی که فایل اجرایی اون تغییر میکنه و اون فایلی نمیشه که کمودو در لیست سفیدش ثبت کرده.

M E H R A N
08-10-2010, 03:59
idm رو هم فرستاده بود تو sandbox نمیذاشت چیزی باهاش دانلود کنم که trust کردمش . اپدیتشم که نمیشه وسط کار متوقف کرد . راه حل هاشو اگه ممکنه بگین تا درست شه

ببین اول یک چیزی رو دوستانه بهت بگم, اگر قرار باشه سر هر چیزی قر بزنی بگی این چرا اینجوریه, اون چرا رفت تو سند باکس نمیشه, خیالتو راحت کن برو یک آنتی ویروس نصب کن مثل Avira یا Nod32 که این دنگ و فنگا رو نداشتی باشی. مطالب رو که بخونی منطورمو از دنگ و فنگ که همون لیست سفید و لیست سیاه با امضای دیجیتالی هست رو متوجه میشی و تازه اون موقع میفهمی که چرا IDM پچ شده مشخصاتش با پچ شدن در MD5 که همون هش میگن بهش عوض میشه و بنابراین چون MD5 عوض میشه فایل اجراییه IDM با مشخصاتی که داره تبدیل میشه به یک فایل ناشناخته. دوستانه گفتم که بهت بر نخوره :10:
چون همه مون میخوایم که از استفاده کردن از کامپیوتر و برنامه هاش لذت ببریم, پس باید اول بفهمیم داریم چیکار میکنیم تا لذتش رو بعدا ببریم. :46:

من IDM رو اصلا نصب شده نداشتم چون دانلود منیجر بکارم نمیاد اما بخاطر شما و به خاطر اینکه دوستانی که بعدا قراره بیان و مشکل شما رو داشته باشند من IDM رو نصب کردم تا مشکلتون باهاش کلا رفع بشه. البته مشکل IDM رو میشه با فرستادن به Trusted Files از داخل Unrecognized File که در بحث های قبلی بهش اشاره کردم حل کرد اما این روشی که من میخوام بگم فرق میکنه و به فایل اجرایی و اصلی IDM آسیبی نمیرسه و در نتیجه با CIS و حتی KIS هم مشکلی پیدا نخواهد کرد.

رفع مشکل IDM با سند باکس کمودو.

قبل از هر چیز شما باید نسخه ای که الان از IDM دارید رو Uninstall کنید. بعد سیستم رو ریستارت کنید و برید به داخل پوشۀ Program Files و یا Program Files -86 در اونجا اگر پوشه ای به اسم Internet Download Manager بود پاک کنید.

حالا اگر نسخه ای از IDM رو دارید که هیچی اگر ندارید میتونید اونو از لینک زیر دانلود کنید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بعد پست زیر را کامل بخونید و قبل از اینکه بخواهید کارهایی رو که در پست زیر بهش اشاره کردم رو انجام بدید باید با اکانت Admin وارد ویندوز بشید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اگر کارهای بالا را دقیق انجام بدید اونوقت از طرف CIS هیچ پیغامی رو نه در هنگام نصب و نه بعد از نصب دریافت نمیکنید و تنها پیغامی که بهتون نشون میده از طرف فایروال جهت اتصال IDM به اینترنت خواهد بود.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با دریافت پیغام بالا شما مثل عکس عمل کنید و اول Allow this request را انتخاب کنید و بعد Remember my answer را اگر تیک نداره تیکش رو بزنید و بعد OK کنید.

بعد از دریافت پیغام فایروال متوجه میشی که IDM نه توی سند باکس میره و نه پیغام دیگه ای رو کمودو بهت نشون میده و خیلی راحت میتونی از برنامه استفاده کنی.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در مورد سرعت هم بگم که کمودو اصلا روی سرعت اینترنت من و چند تا از دوستانی که براشون نصب کردم تاثیر نزاشته و امکان داره مشکل شما از یجای دیگه باشه مثلا غیر فعال نکردن فایروال ویندوز :46:

برای اینکه بهتون ثابت بشه کمودو یکی از پایدارترین سرعت ها رو در دانلود داره من فایل سنگینی رو با IDM دانلود کردم. سرعت دانلود در شروع دانلود اینی بود که پایین میبینی.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آخرای دانلود هم سرعت همینی شد که میبینی... :46:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یعنی من میزون از اول تا آخر راحت 9 مگابایت در ثانیه رو داشتم. البته یکی دو ثانیه کمی کم میشد اما دوباره همین سرعت میشد و ادامه میداد.

حالا شما فکر میکنید که اگر آنتی ویروس دیگه ای بود این سرعت در آخرای دانلود و به دلیل داشتن HTTP Scanner و همچین اسکن کردن فایل در حال دانلود همینطور باقی میموند و نزول نمیکرد؟ باید بگم که خیر نزول میکرد چون استفاده کردم و دقیق هم محاسبه کردم. حالا ممکنه برای شما کمی فرق بکنه اما همینطور که گفتم حداقل برای من و دوستام همچین مشکلی پیش نیومده و عالی داره کار میکنه.

از IDM اورجینال و رجیستر شده به اسم خودتون لذت ببرید و سعی کنید تا حدی که میتونید و امکانش رو دارید از پچ جهت رجیستر کردن برنامه ها استفاده نکنید چون پچ بعضی وقتها حتی در کار کرد خود نرم افزار هم مشکل ایجاد میکنه و باعث هنگ های بیجا, درست کار نکردن و غیره میشه... کیجن و یا سریال بهترین راهه.

موفق باشید. :11:

alidata2010
08-10-2010, 04:04
نه مشکل خاصی نبود با همون کارا درست شد الانم اپدیتشو گرفتم نصب کردم . کم کم داره ازش خوشم میاد:31: ماشالله عجب سرعت دانلود خفنی داری کدوم isp هستی؟

M E H R A N
08-10-2010, 04:12
نه مشکل خاصی نبود با همون کارا درست شد الانم اپدیتشو گرفتم نصب کردم . کم کم داره ازش خوشم میاد:31: ماشالله عجب سرعت دانلود خفنی داری کدوم isp هستی؟

خب, پس خوبه که مشکل حل شد. :46:
اینترنتمم از ComHem گرفتم.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

alidata2010
08-10-2010, 04:40
شما سوئد زندگی میکنی؟

M E H R A N
08-10-2010, 04:44
شما سوئد زندگی میکنی؟

عزیز پیغام خصوصی هم وجود داره ها :46: بله سوئد زندگی میکنم. کنار آیدیم هم محل سکونت رو نوشته.

Karkas20
08-10-2010, 06:23
خوش به حالت مهران جان 9 مگ درثانیه عجب حالی میده ماکه با512 خودمون را کشتیم.به امید روزی که دانلود اینترنت ایران پاش به مگابایت هم باز بشه اون هم واسه خونه

outpost
08-10-2010, 11:58
شما چرا می خوای تنها تاپیکی که تقریبا" تمامی پستاش محتوای علمی داره به حاشیه ببری،ولی اگه کومودو رو دوست نداری،چرا سعی در تخریبش می کنی؟؟
من برات تصویری می گم...
در کومودو لیستی از برنامه های قابل اطمینان وجود داره،که با آپدیت کردن ممکنه برنامه هایی هم به این لیست اضافه بشه و خودتم می تونی این لیستو کاستومایز کنی،تمامی قوانین این برنامه ها توسط متخصصین کومودو از قبل تنظیم شدن...
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
همانطور که دیدید برنامه های یاهو نیز در این لیست قرار دارند،پس از قبل تنظیم شده اند ،ولی اگر می خواهی خودتان network security policy برنامه های قابل اطمینان را تنظیم کنی به مسیر زیر بروید...
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
شما می توانید network security policy این برنامه ها رو از مسیر فوق تنظیم کنی که به پنجره پایین می رسی...
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پس قانع شدید،که کومودو اونقد low level نیست که بخواین شما کارای بسیارbasicمثل محدود کردن وبکم در یاهو را باهاش انجام بدین!!!:)

اطلاعات بیشتر:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


شما چرا تنظیمات مربوط به Defence+ در یاهو رو گذاشتید ؟ کنترل های defence+ کاملا با Network Policy فرق داره. من منکر قدرت بسیار عالی defence+ در کمودو نیستم . ایراد من به قسمت Network policy هستش.

برید و Network Policy های یاهو مسنجر رو بزارید تا بتونیم ببینم که کمودو در کنترل شبکه چقدر حساس و دقیقه.

عکس زیر مربوط به Network Policy نرم افزار Outpost.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


Outpost برای تک تک کانکشنهای یاهو قوانین داره و بسیار دقیق شبکه رو کنترل میکنه.

حالا از شما دوستانی که کمودو کار میکنید درخواست میکنم که Network Policy های کمودو برای Yahoo رو بزارید تا بتونیم یه مقایسه بکینم.:11:

edi2
08-10-2010, 12:35
دوست عزیز :10:تاپیک مقایسه انتی ویروس ها و فایروال ها رو گذاشتن تا شما نظرتون رو درباره کمودو یا هر انتی ویروس دیگه بدید و با نرم افزار های دیگه مقایسه کنید. اینجا جای طرح همچین سوالاتی نیست[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
لطف کن برو یه جای دیگه سوالت رو بپرس که نتیجه اخرین دفعه ای که شما و دوستان مثل شما اومدن تو این تاپیک اخر به جای جواب منطقی با درشت گویی جواب دادن؟[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
دلمون نمیخواد که این تاپیک بسته بشه یا این که جواب هامون توسط مدیران انجمن به خاطر جواب دادن به شما پاک بشه !
هر وقت تو جای مربوط به خودش درباره کومودو سوال پرسیدی دوستان که در این تاپیک دخیل هستن جواب شما رو خواهن داد
راستی شاید کسایی که کومودو دارن اصلن با یاهو کار نمیکنن مثل خود من:31:

santamove
08-10-2010, 13:31
شما چرا تنظیمات مربوط به Defence+ در یاهو رو گذاشتید ؟ کنترل های defence+ کاملا با Network Policy فرق داره. من منکر قدرت بسیار عالی defence+ در کمودو نیستم . ایراد من به قسمت Network policy هستش.

برید و Network Policy های یاهو مسنجر رو بزارید تا بتونیم ببینم که کمودو در کنترل شبکه چقدر حساس و دقیقه.

عکس زیر مربوط به Network Policy نرم افزار Outpost.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


Outpost برای تک تک کانکشنهای یاهو قوانین داره و بسیار دقیق شبکه رو کنترل میکنه.

حالا از شما دوستانی که کمودو کار میکنید درخواست میکنم که Network Policy های کمودو برای Yahoo رو بزارید تا بتونیم یه مقایسه بکینم.:11:



من موندم تا به این کاربر چه جوابی بدم،آقا مهران شما قضاوت کن،من کجا تنظیمان defense+رو گذاشتم؟؟؟؟
خوبه که عکسم گذاشتم،چه جوری وارد تنظیمات بشیم،ولی ظاهرا....
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
از زمانی که آقا مهران این تاپیکو باز کرده،این آقا هر روز میاد یه پست میزنه وکومودو رو با outpost مقایسه می کنه
و از کومودو بد میگه و هی ....

santamove
08-10-2010, 23:01
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این هم توصیه های کاملا دوستانه :46:که از تجربیات خودم سرچشمه می گیره:3:
===>رفتار منطقی داشته باشیم،قبل از هر کاری کمی فکر کینم،فایل های مشکوک :32::evil::devil::4:را اجرا نکنیم،از هر سایتی دانلود ننمائیم،فایل های مشکوک را قبل از اجرا به سایت ویروس توتال بفرستیم،حداقل نرم افزارهای امنیتیمان را همیشه آپدیت نمائیم:46:
===>با مراجعه به انجمن های مثل اینجا همیشه خودمان را به روز نگه داریم و سطح علمیمان را ارتقا دهیم و در یک جمله "داشته هایمان را به اشتراک بگذاریم تا به نداشته ها برسیم و تجربه و علمان رابه اشتراک بگذاریم تا پیشرفت نمائیم"
===>در این تاپیک دوستان همیشه راهنمای ما وشما خواهند بود...:7::7:


لینک دانلود سوئیت امنیتی کومودو:40:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دانلود Panda USB Vaccine 1.0.1.4

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دانلود Malwarebytes Anti-Malware 1.46

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


توجه:در نوشتن این پست از ضمیر اول شخص استفاده کردم تا به نوعی از این پست برداشت نصیحت گونه نشود،از دوستان خوبم هم ممنونم....

edi2
08-10-2010, 23:09
دوستان من نسخه کامل کومودو رو به کمک یکی از دوستان بسیار عزیز:10:بدست اوردم و نصب کردم و بعد از اسکن کردن کمودو فایل های rar که داخلشون ویروس بود و پسورد نداشت همه رو شناخت و بعد هم حذف کردم
تا اونجایی که من قبلن انتی ویروس داشتم هیچ انتی ویروسی و حتی کومودو رایگان نمیتونست فایل های rar رو که حاوی مخرب هستن رو بشناسه
ایا این ویژگی برای نسخه کامل هست یا نسخه رایگان کومودو و انتی های دیگه هم این ویزگی رو دارن

alidata2010
08-10-2010, 23:12
نسخه رایگان هم همین کار رو انجام میده من دیروز یه فایل rar حاوی 7 ویروس از تاپیک دانلود ویروس گرفتم بعد با کمودو تست کردم همشونو از داخل فایل rar شناخت

Dr Hannibal
08-10-2010, 23:14
دوستان من نسخه کامل کومودو رو به کمک یکی از دوستان بسیار عزیز:10:بدست اوردم و نصب کردم و بعد از اسکن کردن کمودو فایل های rar که داخلشون ویروس بود و پسورد نداشت همه رو شناخت و بعد هم حذف کردم
تا اونجایی که من قبلن انتی ویروس داشتم هیچ انتی ویروسی و حتی کومودو رایگان نمیتونست فایل های rar رو که حاوی مخرب هستن رو بشناسه
ایا این ویژگی برای نسخه کامل هست یا نسخه رایگان کومودو و انتی های دیگه هم این ویزگی رو دارن

نسخه رایگان

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

M E H R A N
08-10-2010, 23:16
دوستان من نسخه کامل کومودو رو به کمک یکی از دوستان بسیار عزیز:10:بدست اوردم و نصب کردم و بعد از اسکن کردن کمودو فایل های rar که داخلشون ویروس بود و پسورد نداشت همه رو شناخت و بعد هم حذف کردم
تا اونجایی که من قبلن انتی ویروس داشتم هیچ انتی ویروسی و حتی کومودو رایگان نمیتونست فایل های rar رو که حاوی مخرب هستن رو بشناسه
ایا این ویژگی برای نسخه کامل هست یا نسخه رایگان کومودو و انتی های دیگه هم این ویزگی رو دارن

نسخۀ رایگان با نسخه های دیگر Comodo Internet Security از لحاظ فایروال, آنتی ویروس, سند باکس, Defense+ و حتی دیتابیس آنتی ویروس با هم فرقی ندارند و کاملا یکی هستند. فرقهاشو در پست دوم قبلا توضیح دادم. پس اگر دنبال چیز دیگه ای هستید بدونید که فرق نداره چون فرقهاش همونهایی هست که قبلا گفتم نه بیشتر و نه کمتر. :46:

در ضمن اکثر آنتی ویروسها داخل فایل های فشرده شده رو میتونند اسکن کنند و این فقط مربوط به کمودو نمیشه. اگر آنتی ویروسی رو داشتید که نتونسته اسکن بکنه یکی از دلایلی که خیلی میتونه برای اسکن نکردنش وجود داشته باشه اینه که اسکن فایل های فشرده شده در تنظیمات پیشفرض بعضی آنتی ویروسها فعال نشده و کاربران خودشون باید بر اساس نیازشون اون رو فعال بکنند.

santamove
08-10-2010, 23:22
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این هم توصیه های کاملا دوستانه :46:که از تجربیات خودم سرچشمه می گیره:3:
===>رفتار منطقی داشته باشیم،قبل از هر کاری کمی فکر کینم،فایل های مشکوک :32::evil::devil::4:را اجرا نکنیم،از هر سایتی دانلود ننمائیم،فایل های مشکوک را قبل از اجرا به سایت ویروس توتال بفرستیم،حداقل نرم افزارهای امنیتیمان را همیشه آپدیت نمائیم:46:
===>با مراجعه به انجمن های مثل اینجا همیشه خودمان را به روز نگه داریم و سطح علمیمان را ارتقا دهیم و در یک جمله "داشته هایمان را به اشتراک بگذاریم تا به نداشته ها برسیم و تجربه و علمان رابه اشتراک بگذاریم تا پیشرفت نمائیم"
===>در این تاپیک دوستان همیشه راهنمای ما وشما خواهند بود...:7::7:


لینک دانلود سوئیت امنیتی کومودو:40:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دانلود Panda USB Vaccine 1.0.1.4

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دانلود Malwarebytes Anti-Malware 1.46

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


توجه:در نوشتن این پست از ضمیر اول شخص استفاده کردم تا به نوعی از این پست برداشت نصیحت گونه نشود،از دوستان خوبم هم ممنونم....
+در ضمن به نظر من افرادی که همیشه Max Protection رو دوست دارند،باید بگم مرورگر وبی هم که استفاده می نمائیم،نقش بسزایی در افزایش امنیت دارند،به نظر من سعی کنید از یکی ازسه مرورگر اپرا(مرورگر خودم)،فایرفاکس و گوگل کروم استفاده کنید،ولی این جمله تکراری و قدیمی است!!!
پیشنهاد من استفاده از مرور گر وب شرکت کومودو است که بر مبنای هسته مرورگر گوگل کروم طراحی شده،و لقب امنترین مرور گر وب
جهان را یدک می کشد،

سرعت و خلاقیت گوگل کروم+امنیت کومودو=Comodo Dragon Internet Browser


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
لینک دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

edi2
08-10-2010, 23:26
من هم مروگر کومودو رو دارم و ازش استفاده میکنم اما فارفاکس با قابلیتpersona یه چیزه دیگه هست هرچند که هروقت به سایت مشکوکی یا کار باامنیت بالا خواستم تو وب انجام بدم از مرورگر کومودو استفاده میکنم
راستی کسی از قابلیت های امنیتیش خبر داره؟

outpost
09-10-2010, 08:22
من موندم تا به این کاربر چه جوابی بدم،آقا مهران شما قضاوت کن،من کجا تنظیمان defense+رو گذاشتم؟؟؟؟
خوبه که عکسم گذاشتم،چه جوری وارد تنظیمات بشیم،ولی ظاهرا....
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
از زمانی که آقا مهران این تاپیکو باز کرده،این آقا هر روز میاد یه پست میزنه وکومودو رو با outpost مقایسه می کنه
و از کومودو بد میگه و هی ....

شما پست خودتونو رو با دقت بخونيد .

شما اومدي براي ياهو اين عكس رو گذاشتي كه مربوط به تنظيمات بخش Defence + هستش:



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


همچنان منتظر هستم كه يكنفر Network Policy هاي مربوط به ياهو رو بزاره.

( البته با توجه به ضعفي كه كمودو توي اين قسمت داره ، فكر نميكنم كسي اينكار رو بكنه )

santamove
09-10-2010, 11:19
شما پست خودتونو رو با دقت بخونيد .

شما اومدي براي ياهو اين عكس رو گذاشتي كه مربوط به تنظيمات بخش Defence + هستش:



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


همچنان منتظر هستم كه يكنفر Network Policy هاي مربوط به ياهو رو بزاره.

( البته با توجه به ضعفي كه كمودو توي اين قسمت داره ، فكر نميكنم كسي اينكار رو بكنه )



من در عکس اولم نشون دادم کومودو در قسمت برنامه های قابل اعتماد به صورت دیفالت برنامه های شرکت یاهو رو از قبل تنظیم کرده و در عکس دوم نشون دادم که چگونه می توان nsp برنامه های قابل اعتماد رو کاستومایز کرد....
از بس من و دوستانم به شما گفتند که این تاپیک تاپیک مقایسه نیست خسته شدیم،اگه شما outpost رو دوست داری برو همونو استفاده کن،اکثر افرادی که از کومودو استفاده می کنن،کاربرای basic نیستن.....

outpost
09-10-2010, 11:59
من در عکس اولم نشون دادم کومودو در قسمت برنامه های قابل اعتماد به صورت دیفالت برنامه های شرکت یاهو رو از قبل تنظیم کرده و در عکس دوم نشون دادم که چگونه می توان nsp برنامه های قابل اعتماد رو کاستومایز کرد....
از بس من و دوستانم به شما گفتند که این تاپیک تاپیک مقایسه نیست خسته شدیم،اگه شما outpost رو دوست داری برو همونو استفاده کن،اکثر افرادی که از کومودو استفاده می کنن،کاربرای basic نیستن.....


يه نرم افزار حتي اگه معتبر هم باشه ، بايد بشه Network Poilcy هاشو به صورت دستي ويرايش كرد.

يعني اگر نرم افزار شناخته شده باشه ، هيچ راهي براي Edit قوانينش وجود نداره ! ( اين حرفتون واقعا غيرقابل قبوله):18:

بايد قسمت Network Poilcy براي تمام نرم افزارها ( حتي نرم افزارهاي قابل اعتماد ) قابل ويرايش باشه اگر نباشه يه ضعف بزرگه.

بريد تو سربرگ فايروال كمودو اونجا Network Poilcy هاي كمودو رو انتخاب كنيد. اونجا قوانين نرم افزارها گذاشته شده. يه عكس از قوانين ياهو بگيربد و اينجا بزاريد.


اينم بخش Network policy در كمودو


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حالا شما بريد و قسمت ياهو رو بزاريد اينجا .

=====
من قبلا Comodo رو به خاطر همين ضعف Network Poilcy گذاشتم كنار. اگه اين قسمت رو درست كرده باشن ( كه بعيد ميدونم ) منم ميام جزو كاربران كمودو.

پست لطف كنيد و بخش Network Policy ياهو رو بدون دخل و تصرف بزاريد اينجا.

Dr Hannibal
09-10-2010, 12:20
يه نرم افزار حتي اگه معتبر هم باشه ، بايد بشه Network Poilcy هاشو به صورت دستي ويرايش كرد.
يعني اگر نرم افزار شناخته شده باشه ، هيچ راهي براي Edit قوانينش وجود نداره ! ( اين حرفتون واقعا غيرقابل قبوله):18:
بايد قسمت Network Poilcy براي تمام نرم افزارها ( حتي نرم افزارهاي قابل اعتماد ) قابل ويرايش باشه اگر نباشه يه ضعف بزرگه.



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

outpost
09-10-2010, 13:28
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


جناب drhaniball واقعا ممنون.

2 صفحه دارم درخواست ميدم ولي هيچكس جرات نميكنه Network Policy هاي ياهو رو بزاره.

اما بريم سراغ عكسي كه شما گذاشتيد.



نحوه ي كنترل Comodo بر ترافيك نرم افزار ياهو


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



فقط در يك كلام ميتونم بگم واقعا وحشتناكه. يعني از اين بدتر امكان نداره.:18:

كمودو تمام درخواستهاي ياهو رو قبول ميكنه. چه درخواستهاي Inbound و چه درخواستهاي Outbound

Comodo هيج كنترلي بر روي ترافيك ياهو مسنجر نداره .:18:

حالا بيان و نحوه ي كنترل Outpost رو بر روي ياهو مسنجر ببيند.



نحوه ي كنترل Outpost بر ترافيك نرم افزار ياهو


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


همونطور كه قبلا هم گفتم ، فايروال Outpost بر روي تمام كانكشنهاي ياهو نظارت ميكنه. اين نظارت به حدي دقيقه كه حتي پورتهاي مخصوص به Voice Chat و webcam هم جداگانه چك ميشن.

اين دقت Outpost در مورد تمامي نرم افزارها صدق ميكنه و به شدت تمام ترافيك شبكه كنترل ميشه .

=======

صحبت من به تمام دوستاني هستش كه ميخوان Comodo رو نصب كنن.

Comodo داراي HIPS عالي هستش ، اما فايروال كومودو بسيار ضعيفه. داراي Network Policy بسيار بدي هستش.

فايروال Comodo كنترل خوبي رو ترافيك نرم افزارها نداره و به عنوان يك فايروال به هيچ وجه قابل اطمينان نيست.

======

توي اين پست به هيچ وجه قصد مقايسه Comodo رو با Outpost نداشتم. فقط هدفم اطلاع رساني بود و اينكه دوستان بدونن كه اگر Comodo رو نصب كنن از نظر فايروال در سطح امنيت بسيار پاييني قرار دارند.

هر نرم افزاري داراي ايرادهايي هست و ‍Comodo هم داراي Network Policy بسيار ضعيف هستش كه براي من غيرقابل قبوله.
دقيقا به همين دليل با كمودو خداحافظي كردم و Outpost Firewall Pro رو انتخاب كردم.

Dr Hannibal
09-10-2010, 14:39
نحوه ي كنترل Comodo بر ترافيك نرم افزار ياه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نحوه ي كنترل Outpost بر ترافيك نرم افزار ياهو
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]






انتقال به


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

outpost
09-10-2010, 16:27
رفتم و Comodo رو توي كامپيوتر يكي از بچه ها نصب كردم تا بتونم دقيقا متوجه اشكالاتش بشم.

كساني كه ميخوان براي اولين بار Comodo نصب كنن توجه داشته باشن كه Comodo داراي اين مشكلات هستش :

1-آپديت سنگين ديتابيس :

يكي از دوستان صفحات قبل گفته بود كه دفعه اول بيش از 100 مگ آپديت داره ، دقيقا براي من هم همين مشكل وجود داشت.توي ايران با اين اينترنتهاي ذغالي اين حجم دانلود فقط براي ديتابيس آنتي ويروس خيلي دردسر داره.

2- پيغامهاي بسيار زياد بخش فايروال و Defence+ :

پيغامهاي زيادي رو بايد جواب بديد ، البته دوستان اومدن و يكسري تنظيمات گذاشتن كه سطح اين پرسشها رو كمتر كنه.

ولي برام جالب بود كه حتي قسمت فايروال هم سوالات بيش از حدي ميكنه و براي بسياري از نرم افزارهاي مشهور هم سوال ميپرسيد و دستورات پيش فرض براي اونها نداشت.

3- ضعف بسيار شديد در قسمت Network Policy :

در پستهاي قبلي در مورد اين مشكل به صورت كامل توضيح دادم.

4-False Alarm هاي زياد :

اينو شايد اولين بار باشه كه كسي داره ميگه ، ولي من به اين مشكل برخوردم.
فايلهايي رو به عنوان ويروس شناخته بود كه واقعا عجيب بود. مثلا فايلهاي آيكون با پسوند ico. رو به عنوان ويروس شناخته بود !

========

اينها نكات منفي بود كه من در كمودو ديدم و براي كساني كه هنوز كمودو رو نصب نكردن ميتونه مفيد باشه.

اينكه دوست داريد همچنان از اين نرم افزار استفاده كنيد يا نه ، مربوط به سلايق و راحتي شما با اين نرم افزار هستش.

موفق باشيد :40:

Jalal
09-10-2010, 17:35
پست های اضافی حذف شد

M E H R A N
09-10-2010, 19:36
رفتم و Comodo رو توي كامپيوتر يكي از بچه ها نصب كردم تا بتونم دقيقا متوجه اشكالاتش بشم.

كساني كه ميخوان براي اولين بار Comodo نصب كنن توجه داشته باشن كه Comodo داراي اين مشكلات هستش :

1-آپديت سنگين ديتابيس :

يكي از دوستان صفحات قبل گفته بود كه دفعه اول بيش از 100 مگ آپديت داره ، دقيقا براي من هم همين مشكل وجود داشت.توي ايران با اين اينترنتهاي ذغالي اين حجم دانلود فقط براي ديتابيس آنتي ويروس خيلي دردسر داره.

2- پيغامهاي بسيار زياد بخش فايروال و Defence+ :

پيغامهاي زيادي رو بايد جواب بديد ، البته دوستان اومدن و يكسري تنظيمات گذاشتن كه سطح اين پرسشها رو كمتر كنه.

ولي برام جالب بود كه حتي قسمت فايروال هم سوالات بيش از حدي ميكنه و براي بسياري از نرم افزارهاي مشهور هم سوال ميپرسيد و دستورات پيش فرض براي اونها نداشت.

3- ضعف بسيار شديد در قسمت Network Policy :

در پستهاي قبلي در مورد اين مشكل به صورت كامل توضيح دادم.

4-False Alarm هاي زياد :

اينو شايد اولين بار باشه كه كسي داره ميگه ، ولي من به اين مشكل برخوردم.
فايلهايي رو به عنوان ويروس شناخته بود كه واقعا عجيب بود. مثلا فايلهاي آيكون با پسوند ico. رو به عنوان ويروس شناخته بود !

========

اينها نكات منفي بود كه من در كمودو ديدم و براي كساني كه هنوز كمودو رو نصب نكردن ميتونه مفيد باشه.

اينكه دوست داريد همچنان از اين نرم افزار استفاده كنيد يا نه ، مربوط به سلايق و راحتي شما با اين نرم افزار هستش.

موفق باشيد :40:

شما دروغ میگید. وادارم میکنی همچین حرفی رو بزنم اما دروغ میگی.
شما یک دفعه هم کمودو رو نصب نکردید و فقط از روی تشخیص هایی که خودت میدی این نکات دروغ رو نوشتی.
+Defense اصلا پیغامهای زیادی نداری چون نزدیک به 90 درصد پیغامهاش اتوماتیک شده. در تاپیک مقایسه فایروال ها بعدا ثابت میشه چون مطلبش گذاشته شده. حتما منتظرتون هستم.

آپدیت سنگین؟ نکنه پست دوم این تاپیک رو خوندی و چون مطلبیه که خودم نوشتم میگید آپدیت سنگین. قبوله که آپدیت اولیه این برنامه 104 مگابایته اما آپدیت های روزانه اش کیلوبایتی هست. در اینجا هم دروغتون معلوم میشه چون اگر نصب کرده بودند حتما به این مسئله پی میبردید.

ضعف بسیار شدید در فایروال؟ منتظر نتیجه های Outpost Pro جونت در تاپیک مقایسۀ فایروال ها هستم :46:

False Alarm های زیاد ؟ اگر این مورد رو هم دروغ نمیگی چرا چند مودرش رو نام نبردی و فایل ها رو معرفی نکردی تا ما هم بدونیم این False Alarm ها چی بودن و هستند. همینطوری شما اومدی توی این تاپیک سرتو انداختی پایین و هر چی از دهنت بیرون میاد بدون اینکه بهش فکر کنی مینویسی. این که نشد حرف.

ببین هیچ آنتی ویروسی نیست False Alarm نداشته باشه و کمودو هم از این قاعده مستثنی نیست اما برای اینکه شما False Alarm های آنتی ویروس کمود رو ثابت کنید چند نمونه رو همراه با لینک دانود فایل بزارید تا کسی مثل من فکر نکنه شما یک آدم دروغگویی هستید که فقط به دلیل اینکه Outpost Pro را خدا و Comodo را آشغال معرفی کنید این کار رو نمیکنید.

پس امیدوارم که آدم دروغگویی نباشی و بتونی حرفهاتو با مدرک ثابت کنی.

موفق باشی.

santamove
09-10-2010, 19:55
شما دروغ میگید. وادارم میکنی همچین حرفی رو بزنم اما دروغ میگی.
شما یک دفعه هم کمودو رو نصب نکردید و فقط از روی تشخیص هایی که خودت میدی این نکات دروغ رو نوشتی.
+Defense اصلا پیغامهای زیادی نداری چون نزدیک به 90 درصد پیغامهاش اتوماتیک شده. در تاپیک مقایسه فایروال ها بعدا ثابت میشه چون مطلبش گذاشته شده. حتما منتظرتون هستم.

آپدیت سنگین؟ نکنه پست دوم این تاپیک رو خوندی و چون مطلبیه که خودم نوشتم میگید آپدیت سنگین. قبوله که آپدیت اولیه این برنامه 104 مگابایته اما آپدیت های روزانه اش کیلوبایتی هست. در اینجا هم دروغتون معلوم میشه چون اگر نصب کرده بودند حتما به این مسئله پی میبردید.

ضعف بسیار شدید در فایروال؟ منتظر نتیجه های Outpost Pro جونت در تاپیک مقایسۀ فایروال ها هستم :46:

False Alarm های زیاد ؟ اگر این مورد رو هم دروغ نمیگی چرا چند مودرش رو نام نبردی و فایل ها رو معرفی نکردی تا ما هم بدونیم این False Alarm ها چی بودن و هستند. همینطوری شما اومدی توی این تاپیک سرتو انداختی پایین و هر چی از دهنت بیرون میاد بدون اینکه بهش فکر کنی مینویسی. این که نشد حرف.

ببین هیچ آنتی ویروسی نیست False Alarm نداشته باشه و کمودو هم از این قاعده مستثنی نیست اما برای اینکه شما False Alarm های آنتی ویروس کمود رو ثابت کنید چند نمونه رو همراه با لینک دانود فایل بزارید تا کسی مثل من فکر نکنه شما یک آدم دروغگویی هستید که فقط به دلیل اینکه Outpost Pro را خدا و Comodo را آشغال معرفی کنید این کار رو نمیکنید.

پس امیدوارم که آدم دروغگویی نباشی و بتونی حرفهاتو با مدرک ثابت کنی.

موفق باشی.

من یه بار جواب این کاربرو دادم،ولی پستمو پاک کردن!!!
مهران جان خودتو عصبانی نکن،این آدما از امنیت هیچ چی نمی دونن!!!
همین که تو صحبتاش هی یاهو مسنجرو مثال می زنه! می تونه level این کاربرو به راحتی تشخیص بدی!
در ضمن مهران جان بیا از این به بعد دیگه به پست های بی ربط و حاشیه ای جواب ندیم و افرادی که این پستارو می زنن تحریم کنیم،چون من می خواستم بحثهای با محتواتری رو مطرح کنم،ولی این تاپیک به حاشیه کشیده شد!!!

HADI ONLY
09-10-2010, 19:59
رفتم و Comodo رو توي كامپيوتر يكي از بچه ها نصب كردم تا بتونم دقيقا متوجه اشكالاتش بشم.

كساني كه ميخوان براي اولين بار Comodo نصب كنن توجه داشته باشن كه Comodo داراي اين مشكلات هستش :

1-آپديت سنگين ديتابيس :

يكي از دوستان صفحات قبل گفته بود كه دفعه اول بيش از 100 مگ آپديت داره ، دقيقا براي من هم همين مشكل وجود داشت.توي ايران با اين اينترنتهاي ذغالي اين حجم دانلود فقط براي ديتابيس آنتي ويروس خيلي دردسر داره.

2- پيغامهاي بسيار زياد بخش فايروال و Defence+ :

پيغامهاي زيادي رو بايد جواب بديد ، البته دوستان اومدن و يكسري تنظيمات گذاشتن كه سطح اين پرسشها رو كمتر كنه.

ولي برام جالب بود كه حتي قسمت فايروال هم سوالات بيش از حدي ميكنه و براي بسياري از نرم افزارهاي مشهور هم سوال ميپرسيد و دستورات پيش فرض براي اونها نداشت.

3- ضعف بسيار شديد در قسمت Network Policy :

در پستهاي قبلي در مورد اين مشكل به صورت كامل توضيح دادم.

4-False Alarm هاي زياد :

اينو شايد اولين بار باشه كه كسي داره ميگه ، ولي من به اين مشكل برخوردم.
فايلهايي رو به عنوان ويروس شناخته بود كه واقعا عجيب بود. مثلا فايلهاي آيكون با پسوند ico. رو به عنوان ويروس شناخته بود !

========

اينها نكات منفي بود كه من در كمودو ديدم و براي كساني كه هنوز كمودو رو نصب نكردن ميتونه مفيد باشه.

اينكه دوست داريد همچنان از اين نرم افزار استفاده كنيد يا نه ، مربوط به سلايق و راحتي شما با اين نرم افزار هستش.

موفق باشيد :40:

سلام دوست عزیزم :10:

همه آپدیت های اولیه شون زیاده . نورتون هم اولش نزدیک 80 مگ می گیره . کاسپراسکای هم حدود 40 مگ . این مسئله اش جداست . اما آپدیت های روزانه اش رو با کارت هم میشه ریخت چون خیلی خیلی کمه .

اصلا پیغام نمیده بخش defence + . باز می گفتید Firewall یک چیزی . که اون هم کارشو می کنه . مشکلی نیست .

Network policy اصلا ضعفی نداره . اگر تست کنی خودت می بینی داداشی .

False Alarm مشکلی نداره . اگر با فایلی مشکلی دارید بفرستید تا اون ها تست کنند . همه آنتی ویروس ها همین طورند .

قربونت . هادی.

M E H R A N
09-10-2010, 20:00
من یه بار جواب این کاربرو دادم،ولی پستمو پاک کردن!!!
مهران جان خودتو عصبانی نکن،این آدما از امنیت هیچ چی نمی دونن!!!
همین که تو صحبتاش هی یاهو مسنجرو مثال می زنه! می تونه level این کاربرو به راحتی تشخیص بدی!
در ضمن مهران جان بیا از این به بعد دیگه به پست های بی ربط و حاشیه ای جواب ندیم و افرادی که این پستارو می زنن تحریم کنیم،چون من می خواستم بحثهای با محتواتری رو مطرح کنم،ولی این تاپیک به حاشیه کشیده شد!!!

من از والش هم حرفم همین بوده به ایشون اما ایشون انگار خودشو میزنه به اون راه که من پست های شما رو نخوندم و ندیدم.

بحث هایی در مورد مقایسۀ فایروال ها باید در تاپیک مقایسۀ فایروال ها انجام بشه نه در تاپیک کمود. اگر کمودو بدی و ضعفی در فایروالش داره لطفا در تاپیک مقایسۀ فایروال ها مطرح کنید. این حرف من بوده از اول و به همین دلیل هم من جواب ایشون رو توی این تاپیک هیچ وقت ندادم و از طرف من بحث های مقایسه ای انجام نشده.

در تاپیک و جای خودش من در خدمت هستم. :10:

به پست های ایشون هم لطفا هیچ کس جواب نده و نادیده بگیرید. :11:

Dr Hannibal
09-10-2010, 20:01
مهران جان این دوستمون که میگه آلارم های D+ کمودو زیاد بوده قطعا پرواکتیو outpost شون روی پیش فرض هست.

پرواکتیو outpost روی پیش فرض باشه خیلی کم پیام میده اما هزاران مورد مخرب از زیر دست outpost بدون هیچ آلارمی در میرند. ثابت کردنش بسیار راحته.

اما اگه پرواکتیو outpost رو بالا ببریم تا بتونیم جلوی اجرای مخرب هارو بگیریم پیام های outpost انقدر افزایش پیدا میکنه که قابل قیاس با CIS نیست.

The Joker
09-10-2010, 20:03
من از تمامیه آنتی ویروس ها و اینترنت سکوریتی ها استفاده کردم ، همه رو برای مدتی بیش از 2 ماه تجربه کردم /

Comodo بهترین بوده .

بدون شک این نرم افزار عالیه و خیلی بالاتر از AVG > NOD > NORTON > KASPERSKY > PANDA > AVAST > AVIRA > MACAFEE قرار می گیره .

این نرم افزار هایی که ذکر کردم رو همگی رو باهاشون کار کردم و تجربشون رو دارم شاید بازم باشن که الان حضور ذهن نداشته باشم .

M E H R A N
09-10-2010, 20:11
مهران جان این دوستمون که میگه آلارم های D+ کمودو زیاد بوده قطعا پرواکتیو outpost شون روی پیش فرض هست.

پرواکتیو outpost روی پیش فرض باشه خیلی کم پیام میده اما هزاران مورد مخرب از زیر دست outpost بدون هیچ آلارمی در میرند. ثابت کردنش بسیار راحته.

اما اگه پرواکتیو outpost رو بالا ببریم تا بتونیم جلوی اجرای مخرب هارو بگیریم پیام های outpost انقدر افزایش پیدا میکنه که قابل قیاس با CIS نیست.

:27: آی گل گفتی دکتر جان. آره راست میگی. :10:
من خودم هم Outpost Pro رو بارها تست کردم اما از پیغامهای گیج کننده اش خسته شدم و در اکثر مواقع که روی حداکثر میزاشتم سیستم فریز میشد چون برای هر چیزی سوال میکرد.

ببینیم نتیجۀ تست های ایشون در تاپیک مقایسۀ فایروال ها چی میشه. مخصوصا نتیجۀ اون وب کم خیلی جالبه ... آی میخندم به نتورک سکوریتی Outpost که برای یاهو و بقیه نرم افزار ها گذاشته . :27:

من که جواب ها و نتیجه ها رو میدونم چیه, مخصوصا مال outpost رو اما گفتم روشون کم بشه همین :wub:

edi2
09-10-2010, 20:17
این دوست ما مثل اینکه پدر کشتگی با کومودو داره و نمیدنم که چرا مسول های انجمن سریع جواب های ما رو حذف میکنن؟
وقتی که بهشون پیام میدم که به این دوست تذکر بدن که مطلبش رو تو تاپیک مربوط قرار بده هیچ عملی انجام نمیگیره اما تا کاربر های این انجمن صحبت میکنن و هیچ نکته منفی تو صحبت هاشون نیست حذف میکنن؟!

mehdi_08
09-10-2010, 20:38
سلام
یه سوال موقعی که یه فایل ناشناخته برای بار اول اجرا می کنم اتوماتیتک می ره تو سند باکس وقتی برای بار دوم اجراش می کنم دیگه تو سند باکس نیست اگه بخوام همش تو سند یاک باشه(اتوماتیک) چی کار کنم
الان یه فایل ویروسی دارم بار اول که اجراش کردم کومودو پیغام داد که توی فضای مجازی یه تروجان پیدا کرده ولی برای بار دوم اجراش کردم کومودو پیغام داد که توی ریشه درایو ویندوزم یه تروجان پیدا کرده
چیکار کنم که همش توی سند باکس اجرا بشه

راستی موقعی که می خوام فایلی رو به کمودو می خوام گزارش بدم (از داخل نرم افزار)کدوم گزینه رو بزنم False-positive یا suspicious

edi2
09-10-2010, 20:42
تا موقعی که دوست عزیز خودت فایل مخرب رو از قسمت sandbox یا unrecognized خارج نکنی همون داخل میمونهو بعد برای فرستادن فایل مخرب این suspicious رو انتخاب کن

M E H R A N
09-10-2010, 20:54
سلام
یه سوال موقعی که یه فایل ناشناخته برای بار اول اجرا می کنم اتوماتیتک می ره تو سند باکس وقتی برای بار دوم اجراش می کنم دیگه تو سند باکس نیست اگه بخوام همش تو سند یاک باشه(اتوماتیک) چی کار کنم
الان یه فایل ویروسی دارم بار اول که اجراش کردم کومودو پیغام داد که توی فضای مجازی یه تروجان پیدا کرده ولی برای بار دوم اجراش کردم کومودو پیغام داد که توی ریشه درایو ویندوزم یه تروجان پیدا کرده
چیکار کنم که همش توی سند باکس اجرا بشه

راستی موقعی که می خوام فایلی رو به کمودو می خوام گزارش بدم (از داخل نرم افزار)کدوم گزینه رو بزنم False-positive یا suspicious

مهدی جان, پیغام به سند باکس رفتن فایل های ناشناخته فقط 1 بار نشون داده میشه :46:
اگر شما یک فایل ناشناخته رو اجرا بگنید کمودو به شما خبر میده که اون فایل یا ویروس داخل سند باکس اجرا شد و اگر 100 بار دیگه هم اجرا بکنید باز هم داخل سند باکس اجرا میشه اما پیغامی به شما نشون داده نمیشه. جهت فهمیدن اینکه بعد از اجرا کردن فایل یا ویروس داخل سند باکس اجرا شده یا نه, باید برید به قسمت زیر...

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعضی از ویروسها و یا فایل های سالم حتی بعد از اجرا شدن داخل سند باکس, فعال میمونند اما بعضی هاشون چون دسترسی به جایی ندارند اتوماتیک بعد از چند ثانیه غیر فعال میشند و حتی بعضی هاشون فقط به دلیل اینکه داخل سند باکس اجرا شدند خودشون رو غیر فعال میکنند چون اینطوری نوشته شدند. :46:

اگر مقابل جایی که نشون دادم عددی وجود داشت یعنی اون برنامه یا ویروس داخل سند باکس اجرا شده.

اما اگر میخواهید که بعد از اجرا شدن ویروس و یا فایل ناشناخته ای سند باکس بهتون خبر بده اونوقت باید برید قسمت زیر...

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و با انتخاب کردن فایلتون و Remove کردنش از اون قسمت دوباره پیغام رفتن به سند باکس رو دریافت کنید.

در ضمن شما بعد از اجرا کردن ویروس و یا فایل ناشناخته ای میتونید با مراجعه کردن به قسمت +Defense و بعد View Active Process List تمام پروسه هایی را که در کامپیوتر شما در حال حاضر فعال هستند رو ببینید. بعد از بالای لیست روی Sandbox Level کلیک کنید تا پروسه ها و فایل هایی رو که داخل سند باکس اجرا شدند رو نشون بده .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشید :11:

santamove
09-10-2010, 21:28
بنا به درخواست راهنمایی جهت استفاده کومودو در کنار سایر سوئیت های امنیتی مثل کاسپراسکای...

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سپس برنامه کاسپراسکای را باز نمائید و به setting بروید،از زیر منوی protection گزینهfirewall را برگزینید،
سپس چکمارک مربوط به enable firewall را بردارید،سپس ok را بزنید;
با این کار فایروال برنامه کاسپراسکای غیرفعال می شود،و این وظیفه بر دوش کومودو می افتد:31:

santamove
09-10-2010, 22:20
از تمامی تقاضا دارم،نحوه جلوگیری از دسترس برنامه فتوشاپ به اینترنت را برایم توضیح دهید،
چون سریال نامبرم را شرکتadobeهی بلوک می کند،می خوام جلوی دسترسی فتوشاپ به اینترنت رو بگیرم:31:

البته خودم،رفتم و در network security policy و در application rules برنامه فتوشاپ را add کردم،
ولی کمی خواستار راهنمایی در قسمت پروتوکل و دایرکشن و سایر مواردnetwork control rule هستم،

|||چند access ruleباید addکنم؟+تنظیمات آن ها

ممنونم،

M E H R A N
09-10-2010, 22:36
از تمامی تقاضا دارم،نحوه جلوگیری از دسترس برنامه فتوشاپ به اینترنت را برایم توضیح دهید،
چون سریال نامبرم را شرکتadobeهی بلوک می کند،می خوام جلوی دسترسی فتوشاپ به اینترنت رو بگیرم:31:

البته خودم،رفتم و در network security policy و در application rules برنامه فتوشاپ را add کردم،
ولی کمی خواستار راهنمایی در قسمت پروتوکل و دایرکشن و سایر مواردnetwork control rule هستم،

|||چند access ruleباید addکنم؟+تنظیمات آن ها

ممنونم،

اگر شما تنظیمات فایروالت روی Custom Policy باشه نیازی نیست خودتون بصورت دستی چیزی رو آزاد و یا بلاک کنید بلکه هر موقع, هر برنامه ای خواست به اینترنت وصل بشه بهتون خبر میده و شما هم دسترسی برنامه به اینترنت را یا آزاد و یا بلاک میکنید. تنظیمات فایروال قبلا گفته شده بگردید پیدا میکنید.

اما اگر خواستید دسترسی برنامه ای رو به اینترنت بصورت دستی قطع بکنید چندین روش وجود داره. مثلا شما میتونید برید به قسمت Firewall و روی Define a new blocked application کلیک کنید تا پنجرۀ زیر براتون باز بشه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با انتخاب قسمت Browse شما باید فایل اجرایی فتوشاپ و همچنین فایل هایی رو که فتوشاپ برای وصل شدن به اینترنت استفاده میکنه را در مسیر نصب فتوشاپ پیدا کنید و بهش بدید. فایل رو که بهش دادید چیز اضافه ای نمیخواد و دستزسی فایل انتخاب شده به اینترنت کلا قطع خواهد شد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

راه دیگۀ شما اینه که... اول اینترنتتون رو قطع کنید و بعد فتوشاپ را اجرا کنید تا باز بشه. بعد از باز شدن فتوشاپ دوباره برید به قسمت بالایی که گفتم اما این دفعه running processes را انتخاب کنید. بعد لیست تمام پروسه های فعال براتون باز میشه. شما هم هر پروسه ای که مربوط به فتوشاپ بود رو پیدا میکنید و با زدن select اون رو انتخاب میکنید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

وقتی مطمئن شدید که پروسه ای مربوط به فتوشاپ نمونده میتونید اینترنت خودتون رو وصل کنید چون دسترسی فتوشاپ به اینترنت بلاک شده.

موفق باشید.

santamove
10-10-2010, 00:06
مهران جان نکته دقیقا" اینجاست!
وقتی ما برنامه ای را از قسمت
firewall---->define a new blocked application
وارد می کنیم،
network controle rule که برای این برنامه در قسمت
firewall--->network security police
ایجاد می شود،به صورت زیر است:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
یعنی هر برنامه تعریف شده برای بلوکه شدن،دسترسی به اینترنت از طریق پروتوکلip بلوک می گردد،

ولی وقتی از روی کنجکاوی:31:من این قسمت را edit کردم و یک رول دیگر بر مبنای پروتوکل tcp or udp ایجاد و اضافه نمودم،و کمی با فتوشاپ در حالت،آنلاین کار کردم،سپس با مراجعه به log فایروال در کمال تعجب دیدم،که درخواست هایی که فتوشاپ برای دسترسی به وب داده بود،از طریق پروتوکلtcp بود نهip !!!
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
|||||||یعنی در حالت دیفالت،وقتی از مسیر
firewall---->define a new blocked application
دسترسی برنامه ای را به اینترنت بلوک می کنیم،حالت دیفالتnetwork controle rule بر مبنای
پروتوکلipاست،
ولی درخواست دسترسی به اینترنت برنامه فتوشاپ از طریق پروتوکلTCPبود،که اگر من آن رول را بر مبنای این پروتوکل ایجاد نمی کردم،نمی دانم چه میشد:31:
لطفا نظراتتان را بگویید،تا کمی بحث کنیم:46::20::10:

*hamedkhatar*
10-10-2010, 00:18
بنا به درخواست راهنمایی جهت استفاده کومودو در کنار سایر سوئیت های امنیتی مثل کاسپراسکای...

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سپس برنامه کاسپراسکای را باز نمائید و به setting بروید،از زیر منوی protection گزینهfirewall را برگزینید،
سپس چکمارک مربوط به enable firewall را بردارید،سپس ok را بزنید;
با این کار فایروال برنامه کاسپراسکای غیرفعال می شود،و این وظیفه بر دوش کومودو می افتد:31:

سلام
آقا من دیگه وسوسه شدم و این Comodo رو نصب کردم (البته فقط فایروال رو تیک آنتی ویروس رو برداشتم)
البته وقتی داش M E H R A N گفتند همون کسپر خوبه من نمیخواستم نصبش کنم تا اینکه این آمار رو تو تاپیک دکتر دیدم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
دیگه نتونستم خودم رو کنترل کنم و نصبش کردم.
الان هم KIS 2011 رو دارم و هم CIS رو که فکر کنم الان سیستمم از نظر امنیت کامله دیگه یا اون Malwarebytes' Anti-Malware 1.46 Final هم لازمه مهران جان؟ من دانلودش کردم فقط لطف کنید بگید به چه دردی میخوره و نصبش بکنم یا نه؟

فقط یه چیزی که هست و اون تست ها رو هم انجام دادم ولی CIS عکس العملی نشون نداد چرا؟ مشکل از کجاست؟

چطوری میتونم بفهمم تنظیمات فایروالم روی ماکسیموم هست؟ من موقع نصب ماکسیمم رو انتخاب نکردم اون وسطی رو انتخاب کردم حالا چطوری بگذارم روی ماکسیموم

کم کم باید با کل تنظیمات این برنامه آشنا بشم به درد میخوره
ممنون

M E H R A N
10-10-2010, 01:47
مهران جان نکته دقیقا" اینجاست!وقتی ما برنامه ای را از قسمت
firewall---->define a new blocked application
وارد می کنیم،
network controle rule که برای این برنامه در قسمت
firewall--->network security police
ایجاد می شود،به صورت زیر است:

یعنی هر برنامه تعریف شده برای بلوکه شدن،دسترسی به اینترنت از طریق پروتوکلip بلوک می گردد،


دوست عزیز شما میخوای دسترسی یک برنامه (نه فقط فتوشاپ) را به اینترنت ببندی. حالا مثلا شما از طریق همون تنظیمات پیشفرض که در پست قبلی گفتم عمل میکنی و دسترسیش رو به اینترنت قطع میکنی.

الان مشکل شما کجاست؟ بی زحمت اول جایی رو که پر رنگ کردم توضیح بده و مشکل رو بگو تا بعد بشه در موردش صحبت کرد.

این نکته رو هم در نظر داشته باش وقتی شما کلا میخوای دسترسی یک برنامه رو به اینترنت قطع بکنی اونوقت چه فرقی میکنه شما برنامه رو از طریق IP بسته باشی و یا پروتکل های TCP/UDP . این پروتکل ها بیشتر به درد زمانی میخوره که شما نمیخوای دسترسی برنامه به اینترنت را کلا قطع کنی بلکه میخوای براش قانون تعیین کنی که مثلا...

از چه پروتکلی اجازۀ وصل شدن داشته باشه....
به کجا وصل بشه....
از چه پورت های وصل بشه...
به چه آی پی هایی وصل بشه یا نشه...
و غیره...


برای بستن دسترسی کلی یک برنامه به اینترنت همون تنظیمات پیشفرض کافیه و نیاز به دستکاری نیست. البته همون کاری که خودتون هم کردید یعنی به جای IP رفتید و پروتکل های TCP&UDP را انتخاب کردید هم برای قطع کردن دسترسی یک برنامه به اینترنت درسته و فرقی نمیکنه.

موفق باشید.

M E H R A N
10-10-2010, 01:53
الان هم KIS 2011 رو دارم و هم CIS رو که فکر کنم الان سیستمم از نظر امنیت کامله دیگه یا اون Malwarebytes' Anti-Malware 1.46 Final هم لازمه مهران جان؟ من دانلودش کردم فقط لطف کنید بگید به چه دردی میخوره و نصبش بکنم یا نه؟

فقط یه چیزی که هست و اون تست ها رو هم انجام دادم ولی CIS عکس العملی نشون نداد چرا؟ مشکل از کجاست؟

چطوری میتونم بفهمم تنظیمات فایروالم روی ماکسیموم هست؟ من موقع نصب ماکسیمم رو انتخاب نکردم اون وسطی رو انتخاب کردم حالا چطوری بگذارم روی ماکسیموم


1. برنامۀ MBAM یک برنامۀ Anti-Malware یعنی ضد مخرب هست. نصبش کن. رایگان هست. آپدیتش کن و سعی کن هفته ای یکبار یا دو هفته یکبار باهاش سیستمت رو اسکن کنی.

2. در مورد کمودو و تستش در همون تاپیک مقایسۀ فایروال ها توضیح میدم. بحث همونجا در مورد تست ادامه پیدا کنه بهتره. در ضمن من گفتم که تا زمانی که Outpost خبری ازش نشه من از تنظیمات صحبتی نمیکنم :46: فکر کنم فراموش کردید و هر دفعه هم میپرسید.

3. در مورد تنظیمات فایروال هم چیزی به اسم ماکزیموم در کمودو نداریم. چون کمودو خودش ماکزیموم هست :31:
اما برای بالا بردن امنیت بیشتر در کمودو و آشنا شدن با تنظیماتش میتونی پست دوم همین تاپیک رو بخونی.

موفق باشی. :10:

panther99
10-10-2010, 01:57
دوستان تو سایت خود کومودو نسخه internet security 2011 و internet security plus هم داره که پولی هستن !!!!!!!!!!!!!!!
ولی یهinternet security داره که 100% رایگانه !!!!!! ایها چه فرقی با هم دارند ؟؟؟
در ضمن سریالی کرکی چیزی نمیخواد واسه فعال موندنش ؟؟؟؟
آپدیتهاش اتوماتیک و بدون دردسر انجام میشه ؟؟؟؟؟
به برنامه ای کرکی چیزی که گیر نمیده خودش اوتوماتیک پک کنه ؟؟؟؟؟؟؟
سرعت سیستم رو کند میکنه یا نه ؟؟؟؟؟؟؟؟؟؟؟؟؟
والا خسته شدیم از بس دنبال یه آنتی ویروس خوب هر چیزی رو امتحان کردیم و هر کدوم هم یا آپدیتش گیر میداد یا لایسنسش یا فایلها رو پاک میکردن !!!!!!!
ممنون میشم یه جواب درست و حسابی بهم بدید .

M E H R A N
10-10-2010, 02:32
دوستان تو سایت خود کومودو نسخه internet security 2011 و internet security plus هم داره که پولی هستن !!!!!!!!!!!!!!!
ولی یهinternet security داره که 100% رایگانه !!!!!! ایها چه فرقی با هم دارند ؟؟؟
در ضمن سریالی کرکی چیزی نمیخواد واسه فعال موندنش ؟؟؟؟
آپدیتهاش اتوماتیک و بدون دردسر انجام میشه ؟؟؟؟؟
به برنامه ای کرکی چیزی که گیر نمیده خودش اوتوماتیک پک کنه ؟؟؟؟؟؟؟
سرعت سیستم رو کند میکنه یا نه ؟؟؟؟؟؟؟؟؟؟؟؟؟
والا خسته شدیم از بس دنبال یه آنتی ویروس خوب هر چیزی رو امتحان کردیم و هر کدوم هم یا آپدیتش گیر میداد یا لایسنسش یا فایلها رو پاک میکردن !!!!!!!
ممنون میشم یه جواب درست و حسابی بهم بدید .

دوست عزیز از اینکه مشتاق شدید از CIS استفاده کنید تصمیم بسیار خوبی گرفتید.
تما سوال هاتون در پست دوم همین تاپیک جوابش وجود داره و اگر مطالعه کنید حتما جوابهاشو پیدا خواهید کرد. همه چی دسته بندی شده و نیازی نیست مطالب اضافی که فکر میکنید به دردتون نمیخوره بخونید هر چند که برای آشنا شدن و فهمیدن نوع محافظت CIS بهتره تک تک پست ها خونده بشه اما برای این سوالهایی که پرسیدید فعلا پست دوم تاپیک در صغحۀ اول کفایت میکنه.

اگر سوالی داشتید که قبلا پاسخ داده نشده من و یا دوستان دیگه هستیم و میتونیم در صورت اینکه جوابش رو بلد باشیم راهنمایی بکنیم :10:

موفق باشید.

*hamedkhatar*
10-10-2010, 09:41
1. برنامۀ MBAM یک برنامۀ Anti-Malware یعنی ضد مخرب هست. نصبش کن. رایگان هست. آپدیتش کن و سعی کن هفته ای یکبار یا دو هفته یکبار باهاش سیستمت رو اسکن کنی.

2. در مورد کمودو و تستش در همون تاپیک مقایسۀ فایروال ها توضیح میدم. بحث همونجا در مورد تست ادامه پیدا کنه بهتره. در ضمن من گفتم که تا زمانی که Outpost خبری ازش نشه من از تنظیمات صحبتی نمیکنم :46: فکر کنم فراموش کردید و هر دفعه هم میپرسید.

3. در مورد تنظیمات فایروال هم چیزی به اسم ماکزیموم در کمودو نداریم. چون کمودو خودش ماکزیموم هست :31:
اما برای بالا بردن امنیت بیشتر در کمودو و آشنا شدن با تنظیماتش میتونی پست دوم همین تاپیک رو بخونی.

موفق باشی. :10:

سلام
ممنون از راهنمایی
آخه اون سری گفتید تنظیمات کسپر رو نمیگید فکر کردم این اشکالی نداره :31:

راستی تو تنظیمات فایروال توی قسمت Alert Setting من اون رو گذاشتم روی Very High گفتم شاید قدرت کار رو بالا میبره
یا مال اینه که بیشتر پیغام بده و اینا؟
ممنون از لطفتون :10:

wordist
10-10-2010, 11:02
سلام به دوستان عزيز

بازم تذكر ميدم كه فروم جاي بحث علمي هست همراه با منطق

اما اين دليل نميشه كه اگه به فرض هم كسي بدون منطق پست داد با توهين باهاش برخورد كنين

پستهاي نامربوط به بحث تاپيك رو هم گزارش بدين تا حذف انجام بشه

البته بهتره اين موارد رو ناظر انجمن بررسي و گزارش كنه كه در اسرع وقت يك ناظر مجزا براي بخش آنتي ويروس معرفي خواهد شد

دوستان رعايت كنن وگرنه باز مجبور ميشيم از حربه‌هاي مديريتي ديگه اي استفاده كنيم

موفق باشيد و بدون تعصب

ALI16437
10-10-2010, 13:13
با سلام
مهران عزیز من یک فایل آلوده را بعداز وارد شدن به sandbox move to bolked فایل کردم حالا فایل الوده دیلیت هم نمیشه
چطور میتونم از بلوکید خارجش کنم و پاکش کنم.

M E H R A N
10-10-2010, 15:13
با سلام
مهران عزیز من یک فایل آلوده را بعداز وارد شدن به sandbox move to bolked فایل کردم حالا فایل الوده دیلیت هم نمیشه
چطور میتونم از بلوکید خارجش کنم و پاکش کنم.

شما وقتی فایلی رو توسط کمودو بلاک بکنی اون فایل دیگه هیچ تکونی نمیتونه بخوره. حتی از قرنطینه کردن آنتی ویروسش هم قویتره.

واسۀ اینکه از بلاک درش بیاری برو مسیر Defense Plus >> Computer Security Policy >> Blocked Files

در اونجا هم میتونی Remove کنی تا از بلاک خارج بشه و هم میتونی Delete کنی تا کلا از سیستم پاک بشه.

edi2
10-10-2010, 18:28
دوستان explore بازهم بعضی اوقات میره تو unrecognized .منتو ویروس توتال اپلودش کردم اما سالم سالم بود یعنی 0 درصد نشون دادش؟
فایل رو اپلود کردم تا شما دوستان هم یه نگاهی بندازید و نظر بدید علت چیه؟
بعد هم یهسوال دیگه. فایل explore اصولن چه مقدار از رم رو اشغال میکنه؟

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

M E H R A N
10-10-2010, 18:56
دوستان explore بازهم بعضی اوقات میره تو unrecognized .منتو ویروس توتال اپلودش کردم اما سالم سالم بود یعنی 0 درصد نشون دادش؟
فایل رو اپلود کردم تا شما دوستان هم یه نگاهی بندازید و نظر بدید علت چیه؟
بعد هم یهسوال دیگه. فایل explore اصولن چه مقدار از رم رو اشغال میکنه؟

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Explorer شما سالمه و مشکلی نداره. لطفا پیغام رفتن به Unrecognized file رو همراه با Defense Plus Events نشون بده تا ببینیم چه عاملی باعث این کار میشه.

در مورد حجم رم اشغالی توسط Explorer مقدار مشخصی وجود نداره. بستگی داره شما چه کاری رو انجام بدید... چند تا پنجره باز کرده باشید... مقدار رم شما چقدر باشه و حتی نوع 32 بیتی و 64 بیتی بودن ویندوز هم در مقدار حافظۀ رم اشغال شده توسط Explorer میتونه تاثیر گذار باشه.

edi2
10-10-2010, 19:23
هیچ پیغام خاصی نمیده فقط یه چند لحظه بعضی اوقات میره اما باز بر میگرده؟من الان نسخه کامل رو دارم به نظر شما این مطلب رو با مسئول پشتیبانی انلاین کومودو در میان بزارم چیه؟
اخه هرچی فکر میکنم دلیل خاص نمیبینم

M E H R A N
10-10-2010, 20:31
هیچ پیغام خاصی نمیده فقط یه چند لحظه بعضی اوقات میره اما باز بر میگرده؟من الان نسخه کامل رو دارم به نظر شما این مطلب رو با مسئول پشتیبانی انلاین کومودو در میان بزارم چیه؟
اخه هرچی فکر میکنم دلیل خاص نمیبینم

شما قسمت Computer Security Policy رو از قسمت +Defense چک کنید ببینید که Explorer به عنوان یک فایل Trusted (قابل اعتماد) وجود داره یا نه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اگر وجود نداشت شما میتونید Explorer را بصورت دستی وارد کنید اما من پیشنهاد میکنم که بجای این کار CIS یکبار کامل از سیستم پاک کنید. بعد از ریستارت کردن پوشه های باقی مونده ازش رو هم پیدا کنید و پاک کنید و بعد دوباره نصبش کنید تا با تنظیمات پیشفرض دوباره نصب بشه و خودش فایل های سالم رو تشخیص بده.

Explorer در سیستم من که ویندوز 7 استفاده میکنم مشکلی نداره و به قسمت Unrecognized File هم اضافه نمیشه.

اگر هم خواستید میتونید باهاشون در میون بزارید اما مسلما همین جواب رو دریافت خواهید که Explorer با کمودو مشکلی نداره مگر اینکه سیستم شما یا از قبل آلوده شده باشه و بعد کمودو را در سیستم آلوده نصب کردید و یا از تم هایی که توسط افراد ناشناس درست شدند استفاده میکنید.

اما خب باهاشون در میون بزارید ببینید جچه جوابی بهت میدن.

موفق باشی.

ashoor
10-10-2010, 20:53
cis در مقاسه با kis مصرف ram و cpu وش چه طوریه ؟

mehdi_08
10-10-2010, 21:08
خیلی کمتر مصرف می کنه
اصلا یکی از ویژگی هاش همین سبک بودنشه

---------- Post added at 09:08 PM ---------- Previous post was at 09:04 PM ----------

خیلی کمتر مصرف می کنه
اصلا یکی از ویژگی هاش همین سبک بودنشه

santamove
10-10-2010, 21:16
میزان مصرف سوئیت امنیتی کومودو،در حالتی که تمامی امکاناتش فعال است،حدود پنج مگابایت است و در زمان اسکن نیز حدود هشت مگابایت!!!


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

HADI ONLY
10-10-2010, 21:19
سلام دوستان
الان فعلا سرور آپدیت کومودو مشکل دارد . پشتیبانی هم تایید کرد. گفتند سریع برطرف میشه . خواستم اطلاع رسانی کنم.

هادی.

---------- Post added at 09:19 PM ---------- Previous post was at 09:19 PM ----------


cis در مقاسه با kis مصرف ram و cpu وش چه طوریه ؟

خیلی کم مصرف میکنه عزیز . انگار نصب نکردی /.

*hamedkhatar*
11-10-2010, 00:47
سلام عزیز در مورد تفاوت های این 2 قسمت بصورت تخصصی نمیتونم توضیح بدم چون وقت زیادی میبره تا بخوام تمام قسمت های محافظت شده رو از طریق این 2 تنظیمات تقسیم توضیح بدم. اما فقط این رو بدونید که Internet Security بیشتر بصورت اتوماتیک عمل میکنه و در نتیجه ممکنه یکی دو پیغام را در مواقع ضرور کمتر به کاربر نشون بده و بیشتر خودش تصمیم گیرنده است.

پس Proactive Security پیغامهلی بیشتری را در حد یکی دو تا به کاربر نشون میده.

برای اینکه تفاوت محافظت سیستم توسط این 2 تظیمات را هم بیشتر متوجه بشید پیشنهاد میکنم که کارهای زیر را انجام بدید تا خودتون به جوابتون برسید. موقع تست گرفتن با هر کدوم از تنظیمات میتونی تعداد پیغامها را هم بشماری تا متوجه بشی که با کدوم یکی از تنظیمات پیغامهای کمتری دریافت کردی و با کدوم یکیشون امنیت بیشتری داری :46: در آخر هم بعد از انجام تست خودت یکیش رو انتخاب کن. :10:

Comodo Leak Test اسم نرم افزاری هست که ترس به جون اکثر فایروالها و نرم افزارهای امنیتی انداخته چون این گونه فایروال ها باید تنظیماتشون را بر روی حداکثر یعنی در حد روانی کننده و با پیغامهای بیش از حد بزارند تا بتونند حداکثر به 250 یا 300 امتیاز در این تست دست پیدا کنند. جمع کل امتیاز ها به ترتیب حملاتی که این نرم افزار انجام میده 340 امتیاز است. اگر فایروال شما بتونه با تنظیماتی که دارید و دوست دارید داشته باشید حداقل 300 امتیاز رو در این تست کسب کنه در این صورت امتیاز بسیار خوبی دارید و نگران کننده نیست.

جهت انجام این تست اول فایل زیر را که لینکش مربوط به سرور خود COMODO است را دانلود کنید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بعد از دانلود کردنش روی آن کلیک راست کنید و Extract to CLT را در منوی کلیک راستتون پیدا کنید و اونو کلیک کنید تا محتوای فایل Zip شده به داخل یک فولدر به اسم CLT ریخته بشه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در هنگام خارج کردن محتوای فایل زیپ شده, آنتی ویروس کمودو بهتون پیغام میده که یک فایل Leaktest را که برای دور زدن فایروال ها بکار برده میشه پیدا کرده. خب اگر کمی فکر کنید متوجه میشید که درسته این فایل برای تست فایروال ها گذاشته شده و از طرف خود کمودو هم هست اما در کار اصلی این فایل دور زدن فایروال ها هست و به همین دلیل آنتی ویروس کمودو که کارش با فایروال کمودو فرق میکنه نمیتونه از این قضیه چشم پوشی کنه و بهش گیر میده :31:

در نتیجه در هنگام دیدن پیغامی از طرف آنتی ویروس کمودو مثل عکس زیر اول بر روی Ignore کلیک کنید و از منویی که باز میشه add to exclusions را انتخاب کنید تا به لیست سفید آنتی ویروس اضافه بشه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد وارد فولدر CLT بشید و فایل اجرایی آن را به که داخل فولدر به اسم clt.exe وجود داره را اجرا کنید. بعد از اجرا کردنش بر روی Test کلیک کنید تا پیغامهای کمودو شروع بشند و تستی از فایروال و مقدار محافظت سیستم شما گرفته بشه.

فقط دقت داشته باشید که در زمان انجام تست هر پیغامی از طرف کمودو دریافت کردید باید آن را بلاک کنید. اما برای اینکه برای دفعات بعد بتونید با تنظیمات دیگه نتایج را با هم مقایسه کنید زمان بلاک کردن پیغامی حتما به یاد داشته باشید که نباید Remember انتخاب شده باشه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

---------- Post added at 01:22 PM ---------- Previous post was at 01:20 PM ----------



مطمئن باش اگر DNS Server کمودو بهتر از ClearCloud بود همون اول بهتون میگفتم.
شما وقتی CIS را نصب میکنید در اصل آنتی ویروس کمود را هم دارید.

حالا خودت فکر کن آیا DNS Server کمودو را استفاده کنی بهتره یا ClearCloud.

به غیر از این ClearCloud فایروال قویتری نسبت به DNS Server کمودو داره :46:

---------- Post added at 01:24 PM ---------- Previous post was at 01:22 PM ----------



کمودو هم داره عزیز... موقع نصب میتونید گزینۀ استفاده کردن از DNS Server کمودو را انتخاب کنید. :46:

ممنون مهران جان
من این تست رو انجام دادم و امتیاز کامل رو گرفتم
یه سوال: DNS Server به چه دردی میخوره؟ اگه نصبش کنیم برای امنیت شبکه بهتره یا مهم نیست؟ کلا یه توضیح مختصر در این باره هم بدید ممنون میشم :11::10:

M E H R A N
11-10-2010, 00:58
ممنون مهران جان
من این تست رو انجام دادم و امتیاز کامل رو گرفتم
یه سوال: DNS Server به چه دردی میخوره؟ اگه نصبش کنیم برای امنیت شبکه بهتره یا مهم نیست؟ کلا یه توضیح مختصر در این باره هم بدید ممنون میشم :11::10:

خوب خوبه پس مبارکه :31:

توضیحات در مورد DNS Server

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

فرق DNS Server ها

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

چطور از DNS Server استفاده کنیم.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در آخر اگر شما از آنتی ویروس کسپرسکی در کنار کمودو استفاده میکنید بهتره DNS Server رو تغییر ندید چون خود کسپرسکی HTTP Scanner داره و نیازی به استفاده کردن از بقیه DNS Server ها ندارید. :46:

santamove
11-10-2010, 06:27
آقا مهران من موندم که کومودو چه وجه تمایزی میان پروتکلip و tcpدر نظر می گیره؟؟
ipمثل کدپستی می مونه
tcp هم یعنی انتقال بسته ها با امکان رهگیری و گزارش ارسال
udpهم یعنی انتقال بسته ها بدون امکان کنترل

معمولا دو پروتوکل tcp/ip رو یکی در نظر می گیرن ولی کومودو اونارو مجزا هم فرض می کنه،ولی تا اونجایی که من می دونم،
ip یک پروتوکل برای انتقال بسته ها نیست...

شاید اطلاعات من خیلی کمه!!!

M E H R A N
11-10-2010, 15:08
آقا مهران من موندم که کومودو چه وجه تمایزی میان پروتکلip و tcpدر نظر می گیره؟؟
ipمثل کدپستی می مونه
tcp هم یعنی انتقال بسته ها با امکان رهگیری و گزارش ارسال
udpهم یعنی انتقال بسته ها بدون امکان کنترل

معمولا دو پروتوکل tcp/ip رو یکی در نظر می گیرن ولی کومودو اونارو مجزا هم فرض می کنه،ولی تا اونجایی که من می دونم،
ip یک پروتوکل برای انتقال بسته ها نیست...

شاید اطلاعات من خیلی کمه!!!

من برنامۀ IDM رو مثال میزنم چون قبلا مطلبی رو در همین تاپیک در موردش گفتم.
با روش گفته شده شما میتونید دسترسی IDM به IP هایی که باعث لو رفتن سریال میشود را بگیرید تا سریال شما که به IDM داده شده توی لیست سیاه نره.
الان شما توسط کمودو هم میتونید همچین کاری را که داخل Hosts انجام دادیم رو بکنید ولی نمیخواید که کل دسترسی IDM به اینترنت را قطع کنید وگرنه IDM نمیتونه دانلودی داشته باشه.

پس از قسمت IP برای قطع کردن دسترسی برنامه ای یا سایتی هم میشه استفاده کرد اما کل دسترسی را قطع نکرد. شما توسط پروتکل های TCP یا UDP هیچوقت همچین کاری را نمیتونی بکنی چون کل دسترسی قطع میشه.

اشکالی میبینی توی این کار؟ :46:

M E H R A N
11-10-2010, 15:32
COMODO Internet Security 2011 - USER Guide / انگلیسی


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

santamove
11-10-2010, 15:58
مطالب زیر چکیده چندین کتاب و وبسایت تخصصی است...

شما می توانید در شکل زیر لایه های تشکیل دهنده وب را ببینید،


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


و در شمایی بسیار مهم پروتکلها...


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پس با توجه به چارت های فوق پروتکلIP مربوط به لایه اینترنت و پروتکل(TCP or UDP)مربوط به لایه انتقال است.

نکته:پروتکل Ip به لایه پیوند نزدیکتر است و پروتکل(TCP or UDP)به لایه کاربرد نزدیکتر است،در زیر بیشتر می خوانید...

یعنی اگر شما به وسیله یک فایروال دسترسی یک کاربرد(application)به پروتکل Ip را بلوکه نمائید،یعنی هم چنین دسترسی آن کاربرد را به پروتکل های سطح بالاتر یعنی پروتکل های لایه انتقال مانند(TCP or UDP)نیز بلوک کردید،

ولی اگر می خواهید یک کاربرد همچنان با لایه اینترنت و پروتکلip در ارتباط باشد،ولی تبادل داده نداشته باشد،می توانید دسترسی کاربرد را به پروتکل های لایه انتقال یعنی (TCP or UDP)مسدود نمائید،

توجه:برای برقراری یک ارتباط گفتاری بوسیله اینترنت(IP)، در لایه انتقال از دو پروتکل TCP و UDP استفاده می‌شود. پروتکل TCP انتقال داده را با دقت و امنیت بالا انجام می‌دهد در حالیکه ویژگی پروتکل UDP انتقال سریع اطلاعات، بدون در نظر گرفتن مسائل امنیتی برای انتقال داده، است.




پس به همین خاطر است،وقتی در سوئیت امنیتی کومودو از مسیر
firewall--->define a new blocked application
شما دسترسی برنامه ای را به لایه اینترنت مسدود می سازید،به صورت default آن کاربرد(برنامه) از طریق پروتکل IP بلوک می شود و این یعنی دسترسی آن کاربرد نیز طبیعتا" به پروتکل های لایه انتقال (TCP or UDP) مسدود می گردد.(به چارت های بالا توجه نمائید)

امیدوارم برایتان مفید باشد،

آپـدیت شــد

GHOST RECON
11-10-2010, 17:59
سلام دوستان من با توجه به تست هايي كه روي اين سوئيت امنيتي در تاپيك دانلود ويروس انجام شده تصميم گرفتم خودم نصبش كنم ببينم چجوري با اينترنت خونه كه نميشد رفتم كافي نت اونجا هر كاري كردم نتونستم وارد سايت comodo بشم با هر مرورگري هم كه رفتم نشد ولي بااينترنت خونه ميشه كه اونم سرعتش كمه خلاصه هرجوري بود گشتم و خود سوئيت رو تو سايت Cnet واسه دانلود پيدا كردم ولي حالا مي خواد107 مگ آپديت دانلود كنه با توجه به اينكه تو كافي نت سايت comodo باز نميشه ميخواستم ببينم آيا سايت ديگه اي هست كه آپديت ها رو به صورت آفلاين بشه دانلود كرد ؟

M E H R A N
11-10-2010, 18:59
سلام دوستان من با توجه به تست هايي كه روي اين سوئيت امنيتي در تاپيك دانلود ويروس انجام شده تصميم گرفتم خودم نصبش كنم ببينم چجوري با اينترنت خونه كه نميشد رفتم كافي نت اونجا هر كاري كردم نتونستم وارد سايت comodo بشم با هر مرورگري هم كه رفتم نشد ولي بااينترنت خونه ميشه كه اونم سرعتش كمه خلاصه هرجوري بود گشتم و خود سوئيت رو تو سايت Cnet واسه دانلود پيدا كردم ولي حالا مي خواد107 مگ آپديت دانلود كنه با توجه به اينكه تو كافي نت سايت comodo باز نميشه ميخواستم ببينم آيا سايت ديگه اي هست كه آپديت ها رو به صورت آفلاين بشه دانلود كرد ؟

تا جایی که من میدونم و خبر دارم خیر لینک های دیگه ای وجود نداره. اما اگر دوست دارید من میتونم اون رو بر روی سروری که خودتون تعیین میکنید مانند 4shared, rapdshare یا غیره براتون آپلود کنم.

اگر خواستید آپلود بشه لطفا هم اسم سرور رو بگید و هم بگید که همه رو در 1 فایل آپلود کنم و به حجم های کوچکتری تقسیم کنم تا دانلودش براتون راحت باشه. چون سرور های مجانی لینک مستقیم برای آپلود فایل 100 مگابایتی نمیدند و در نتیجه باید اون رو بدون Resume دانلود کنید.

mehdi_08
11-10-2010, 19:19
سلام دوستان من با توجه به تست هايي كه روي اين سوئيت امنيتي در تاپيك دانلود ويروس انجام شده تصميم گرفتم خودم نصبش كنم ببينم چجوري با اينترنت خونه كه نميشد رفتم كافي نت اونجا هر كاري كردم نتونستم وارد سايت comodo بشم با هر مرورگري هم كه رفتم نشد ولي بااينترنت خونه ميشه كه اونم سرعتش كمه خلاصه هرجوري بود گشتم و خود سوئيت رو تو سايت Cnet واسه دانلود پيدا كردم ولي حالا مي خواد107 مگ آپديت دانلود كنه با توجه به اينكه تو كافي نت سايت comodo باز نميشه ميخواستم ببينم آيا سايت ديگه اي هست كه آپديت ها رو به صورت آفلاين بشه دانلود كرد ؟


تا جایی که من میدونم و خبر دارم خیر لینک های دیگه ای وجود نداره. اما اگر دوست دارید من میتونم اون رو بر روی سروری که خودتون تعیین میکنید مانند 4shared, rapdshare یا غیره براتون آپلود کنم.

اگر خواستید آپلود بشه لطفا هم اسم سرور رو بگید و هم بگید که همه رو در 1 فایل آپلود کنم و به حجم های کوچکتری تقسیم کنم تا دانلودش براتون راحت باشه. چون سرور های مجانی لینک مستقیم برای آپلود فایل 100 مگابایتی نمیدند و در نتیجه باید اون رو بدون Resume دانلود کنید.

متونه یه کار دیگه هم انجام بده لینک آپدیت رو بده به لیچر بکشش رو یه سرور دیگه از اونجا دانلودش کنه :20:
اینطوری آفا مهران هم تو زحمت نمیوفته( البته با سرعت اینترنتی که آفا مهران داره کار بس راحتیه):31:
این لینک آپدیتشه

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

مثلا از این لیچر استفاده کن

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

GHOST RECON
11-10-2010, 19:57
تا جایی که من میدونم و خبر دارم خیر لینک های دیگه ای وجود نداره. اما اگر دوست دارید من میتونم اون رو بر روی سروری که خودتون تعیین میکنید مانند 4shared, rapdshare یا غیره براتون آپلود کنم.

اگر خواستید آپلود بشه لطفا هم اسم سرور رو بگید و هم بگید که همه رو در 1 فایل آپلود کنم و به حجم های کوچکتری تقسیم کنم تا دانلودش براتون راحت باشه. چون سرور های مجانی لینک مستقیم برای آپلود فایل 100 مگابایتی نمیدند و در نتیجه باید اون رو بدون Resume دانلود کنید.
خيلي خيلي ممنون دوست عزيز بابت كمكتون من فقط با سرور rapid share مشكل دارم شما ببين رو كدوم سرور راحت تري رو همون آپلود كن در ضمن اگه زحمتي نيست 2تا پارتش كن
(اگه تونستي بزار رو همون Cnet چون خيلي سرعتش دانلودش خوبه البته نميدونم آپلود رايگان داره يا نه اگه نداشت هرجا واسه خودت راحت تره بزار به جز rapidshare)
واقعا ما رو شرمنده خودت كردي:11:

santamove
11-10-2010, 21:50
همین الان به طور اتفاقی وقتی وارد nsp شدم،دیدم که برا خود کومودو هم رول تعیین شده!!!:18:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

وقتی می خوام رول ببینم،پیام زیرو میده:18:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعدش رفتم کنترل پنل ویندوز،دیگه واقعا:angry::grrr:شدم،چون در قسمت Firewall دیدم،هنوزم فایروال ویندوز روشنه!!!
یعنی برنامه ای به عظمت کومودو:35:چرا نباید در هنگام نصب خودش به صورت اتوماتیک فایروال ویندوزو خاموش کنه؟؟؟
یا حتی یه پیامی چیزی بده؟؟؟

من چیکار کنم؟؟؟؟؟
رفتم فایروال ویندوزو خاموش کردم!! یعنی یه ماه فایرواله ویندوز در کنار فایروال کومودو روشن بود؟؟؟؟
برید چک کنید ببینید ماله شما هم اینجوریه...

بیایید یه کمی بحث کنیم....

M E H R A N
11-10-2010, 21:53
من چیکار کنم؟؟؟؟؟
رفتم فایروال ویندوزو خاموش کردم!! یعنی یه ماه فایرواله ویندوز در کنار فایروال کومودو روشن بود؟؟؟؟
برید چک کنید ببینید ماله شما هم اینجوریه...

بیایید یه کمی بحث کنیم....

یکی از اولین مطالبی که در بحث های قبلی گفته شده غیر فعال کردن فایروال ویندوز است. :46:
این مطلب حتی بصورت مهم شده در پست دوم قرار داده شده.

M E H R A N
11-10-2010, 22:01
خيلي خيلي ممنون دوست عزيز بابت كمكتون من فقط با سرور rapid share مشكل دارم شما ببين رو كدوم سرور راحت تري رو همون آپلود كن در ضمن اگه زحمتي نيست 2تا پارتش كن
(اگه تونستي بزار رو همون Cnet چون خيلي سرعتش دانلودش خوبه البته نميدونم آپلود رايگان داره يا نه اگه نداشت هرجا واسه خودت راحت تره بزار به جز rapidshare)
واقعا ما رو شرمنده خودت كردي:11:

یکی از سرور های زیر را برای دانلود انتخاب کنید.

Comodo Internet Security Bases 2010-10-11

4shared: هر دو قسمت باید دانلود بشند.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدUploaded: هر دو قسمت باید دانلود بشند.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

rapidshare.com: هر دو قسمت باید دانلود شوند.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

20upload: دانلود با قابلیت Resume

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

santamove
11-10-2010, 22:07
یکی از اولین مطالبی که در بحث های قبلی گفته شده غیر فعال کردن فایروال ویندوز است. :46:
این مطلب حتی بصورت مهم شده در پست دوم قرار داده شده.

آقا مهران،منظورم این بود که وقتی من از ورژن3 کومودو استفاده می کردن در هنگام نصب فایرواله ویندوزو غیرفعال می کرد،ولی فلسفه برداشتن این امکان در نسخه 5 یکمی مبهمه!!!
حتی کومودو یه پیامی مبنی بر روشن بودن سایر فایروالها نمیده!!

اگه بخوام رول کومودو رو edit کنم ،پیام زیر رو میده،اون قسمت کجاست؟؟
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اگه صلاح بدونین،درnps رول کومودو رو remove کنم یا بزارم بمونه؟؟
چرا کومودو برا خودش outgoing only رو برگزیده؟

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ممنونم

M E H R A N
11-10-2010, 22:21
چرا کومودو برا خودش outgoing only رو برگزیده؟
ممنونم

چون کمودو نیازی به ورود به سیستم شما و دزدین اطلاعات رو مانند آنتی ویروس مایکروسافت نداره. برای همین Inbound Connection برای کمودو معنی نداره :46:


آقا مهران،منظورم این بود که وقتی من از ورژن3 کومودو استفاده می کردن در هنگام نصب فایرواله ویندوزو غیرفعال می کرد،ولی فلسفه برداشتن این امکان در نسخه 5 یکمی مبهمه!!!
حتی کومودو یه پیامی مبنی بر روشن بودن سایر فایروالها نمیده!!

کسی که کمودو رو نصب میکنه با کسی که AVG رو نصب میکنه خب فرق میکنه درسته؟
کمودو هم قبل از نصب هم در انجمنش و هم در Guide توضیح داده که فایروال ویندوز را غیر فعال کنید و حتی توضیحات در مورد اینکه از 2 آنتی ویروس و یا دو فایروال در کنار کمودو استفاده نکنید را داده. اگر این اطلاعات داده نمیشد حق گله داشتید. اما خب حالا شما نخوندید و یا شاید متوجه نشدید که همچین اطلاعاتی هم داده شده یک بحث دیگه است .:10:



اگه بخوام رول کومودو رو edit کنم ،پیام زیر رو میده،اون قسمت کجاست؟؟
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


اولا شما چرا میخوای قانونی رو که خود کمودو با کلی متخصص تعیین کرده تغییر بدید؟

دوما برای تغییر دادنش شما باید روی خود Comodo Internet Security کلیک کنید و بعد Edit را بزنید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پیشنهاد میکنم با تنظیماتی که از پیش تعیین شده کاری نداشته باشید. اگر میخواهید تنظیمات را افزایش بدید بحث دیگه ایه اما کم کردن و یا دستکاری در قانونهای از پیش تعیین شده کار درستی نیست و به غیر از ایجاد کردن مشکل برای خودتون کار مثبت دیگری رو براتون ایجاد نمیکنه. :46:

موفق باشید.

santamove
11-10-2010, 22:28
سعی می کنم،یک تحقیق با موضوع"وجه تسمیه کومودو"آغاز کنم،به محض این که به پایان رسید اونو تو این تاپیک قرار میدم،

در ضمن آقا مهران،یک هفته تمام وقت گذاشتم تا تونستم به ساده ترین شکل ممکن،بنیان اساسی ترین مبحث امنیت یعنی پروتکلTCP/IP رو بیان کنم،لطفا لینک اونو به پست دوم اضافه کنید،:7::):10:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
ممنونم

edi2
11-10-2010, 22:57
سعی می کنم،یک تحقیق با موضوع"وجه تسمیه کومودو"آغاز کنم،به محض این که به پایان رسید اونو تو این تاپیک قرار میدم،

در ضمن آقا مهران،یک هفته تمام وقت گذاشتم تا تونستم به ساده ترین شکل ممکن،بنیان اساسی ترین مبحث امنیت یعنی پروتکلTCP/IP رو بیان کنم،لطفا لینک اونو به پست دوم اضافه کنید،:7::):10:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدممنونم
دوست عزیز لازم دونستم که به خاطر این زحماتت با یک پیام ازت تشکر کنم که برای بچه های انجمن کومودو این مقاله رو تهیه کردی:10:

amir.7
12-10-2010, 00:18
سلام

مهران جان تلفظ صحیح این محصول چیه ، کیس یا سیس ؟ ممنون .

M E H R A N
12-10-2010, 00:21
سلام

مهران جان تلفظ صحیح این محصول چیه ، کیس یا سیس ؟ ممنون .

CIS مخفف کلمۀ Comodo Internet Security هست که میشه کیس :31:

roteal2007
12-10-2010, 08:22
سلام دوستان میخواستم ببینم آخرین ورژن internet security همونه که در پست اول هست؟

(دارم از نود32 به کومودو مهاجرت میکنم)

Dr Hannibal
12-10-2010, 08:50
سلام دوستان میخواستم ببینم آخرین ورژن internet security همونه که در پست اول هست؟

(دارم از نود32 به کومودو مهاجرت میکنم)

بله همینه.

roteal2007
12-10-2010, 09:25
بله همینه.

ممنون دوست من .... دانلود و آپدیت شد با حجم حدود 107 مگابایت آپدیت گرفت!
تنظیمات هم مطابق با پست مفید جناب مهران ایجاد شد و الان فکر کنم آنتی ویروس سبکی هست نسبت به نود :21:
پ.ن: آنتی خوبیه از من که ویروس هایی که نود نمیشناخت رو همشو گرفت.
129 تا ویروس فقط توی فلش مموریم بود.
80 تا توی pc و 66 تا در فلش مموری موبایلم.
یعنی خیر سر نود32 همیشه هم چون adsl دارم به بالاترین ورژن آپدیت میشد.با این حال این همه ویروس و.....!
من این آنتی رو برای همه سیستم ها توصیه دارم به خصوص سیستم های ضعیف مشخصات سیستم من:
cpu: 1.7 celeron
ram :1gig
hdd:40
vga:128geforce.

*hamedkhatar*
12-10-2010, 11:40
سلام
من Comodo رو روی اون یکی سیستمم هم نصب کردم
الان داره آپدیت میشه
بعد از آپدیت میشه اون 107 مگ رو کپی کرد؟ تا اگه روی یه سیستم دیگه خواستیم نصبش کنیم دیگه مجبور نباشیم آپدیتش بکنیم و این 107 مگ رو بهش بدیم و فقط آپدیت های جدید رو خودش بگیره
ممنون

Dr Hannibal
12-10-2010, 11:45
سلام
من Comodo رو روی اون یکی سیستمم هم نصب کردم
الان داره آپدیت میشه
بعد از آپدیت میشه اون 107 مگ رو کپی کرد؟ تا اگه روی یه سیستم دیگه خواستیم نصبش کنیم دیگه مجبور نباشیم آپدیتش بکنیم و این 107 مگ رو بهش بدیم و فقط آپدیت های جدید رو خودش بگیره
ممنون

بله

وقتی آپدیت شد وارد پوشه scanners که توی شاخه نصب هست بشید و فایلی به اسم bases.cav رو کپی کنید.

سپس وارد سیستمی که اپدیت نشده شوید و فایل bases.cav رو به bases.old تغییر نام بدید. سپس فایل bases.cav کپی شده از سیستم اپدیت رو در همان جا کپی کنید.

سپس سیستم رو ریست کنید و حالا میتونید bases.old رو حذف کنید.

موفق باشید

santamove
12-10-2010, 13:06
بله

وقتی آپدیت شد وارد پوشه scanners که توی شاخه نصب هست بشید و فایلی به اسم bases.cav رو کپی کنید.

سپس وارد سیستمی که اپدیت نشده شوید و فایل bases.cav رو به bases.old تغییر نام بدید. سپس فایل bases.cav کپی شده از سیستم اپدیت رو در همان جا کپی کنید.

سپس سیستم رو ریست کنید و حالا میتونید bases.old رو حذف کنید.

موفق باشید

سلام!
میشه بگید دلیل این که نباید فایل آپدیت رو با فایل اوریجینال replace کنیم،و اول باید پسوند فایل رو تغییر بدیم و بعد از ریستارت اونو حذف کنیم؟؟

replace بکباره سببساز چه چیزی می گردد؟؟
ممنونم...

Dr Hannibal
12-10-2010, 13:48
سلام!
میشه بگید دلیل این که نباید فایل آپدیت رو با فایل اوریجینال replace کنیم،و اول باید پسوند فایل رو تغییر بدیم و بعد از ریستارت اونو حذف کنیم؟؟

replace بکباره سببساز چه چیزی می گردد؟؟
ممنونم...

comodo مثل همه ی آنتی ویروس ها سلف دیفنس داره ، که باعث میشه نذاره فایلهای سیستمی خودش دچار تغیر بشه.

برای این ، موقع کپی احطار میده و نمیذاره این کار رو انجام بدید چون داره یکی از فایل های مورد نیازش تغییر میکنه. پس میان فرمتش رو عوض میکنن تا بدون درگیری با فایل قبلی کپی بشه. بعد از ریستارت comodo اون فایل اصلی که فرمتش درسته شناسایی میکنه و اون جز فایل های مورد نیاز comodo قرار میگیره و فایل قبلی دیگه جز سلف دیفنس حساب نمیشه و پاک میشه.

اگر موقع کپی کردن هیچ اخطاری نداد موردی نیست که replace کنید این روش فقط برای اینکه فایل اونجا قرار بگیره.

موفق باشید.

santamove
12-10-2010, 13:56
comodo مثل همه ی آنتی ویروس ها سلف دیفنس داره ، که باعث میشه نذاره فایلهای سیستمی خودش دچار تغیر بشه.

برای این ، موقع کپی احطار میده و نمیذاره این کار رو انجام بدید چون داره یکی از فایل های مورد نیازش تغییر میکنه. پس میان فرمتش رو عوض میکنن تا بدون درگیری با فایل قبلی کپی بشه. بعد از ریستارت comodo اون فایل اصلی که فرمتش درسته شناسایی میکنه و اون جز فایل های مورد نیاز comodo قرار میگیره و فایل قبلی دیگه جز سلف دیفنس حساب نمیشه و پاک میشه.

اگر موقع کپی کردن هیچ اخطاری نداد موردی نیست که replace کنید این روش فقط برای اینکه فایل اونجا قرار بگیره.

موفق باشید.

پس به این نتیجه رسیدیم که با زدن F8 در زمان Boot Up و وارد شدن به safemode عملیاتی که آقای drhaniball گفتند رو اجرا کنیم....

M E H R A N
12-10-2010, 14:29
سلام!
میشه بگید دلیل این که نباید فایل آپدیت رو با فایل اوریجینال replace کنیم،و اول باید پسوند فایل رو تغییر بدیم و بعد از ریستارت اونو حذف کنیم؟؟

replace بکباره سببساز چه چیزی می گردد؟؟
ممنونم...

به توضیحات مفید drhaniball عزیز این رو هم اضافه کنم که اگر شما Comodo را حتی Exit کنید. :46:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کمودو تمام محافظت هاشو اما بدون نشنان دادن پیغام از سیستم انجام میده. مثلا با وارد شدن ویروس اتوماتیک قرنطینه میشه و مهمترین نکته اش هم اینه که هیچ فایل ناشناخته ای حتی اجرا هم نمیشه که بخواد +Defense جلوش رو بگیره. یعنی میشه تو مایه های Application Control با تنظیمات Untrasted :21: امتحان کن :46:

البته اگر بخواهید که هیچ فایل ناشناخته ای اجرا نشه و با اجرا شدنش هم در قسمت Unrecognized Files ثبت بشه تا بعدا متوجه بشید که چه فایلی خواسته اجرا بشه راحت میتونید برید به مسیر ...

Defense Plus >> Defense Plus Settings

و در اونجا برید به تب Execution Control Settings و Treat unrecognized file as را بذارید روی Blocked

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این دو مورد رو هم گفتم چون تا الان در موردش در تاپیک صحبتی نشده بود. مورد اولی رو میتونید جزو رمز و رازهای اولی قرار بدید که حتی با Exit کردن آیکون کمودو سیستم شما همچنان محافظت شده و پیغامی هم به شما نشون داده نمیشه :46:

موفق باشید:10:

alone_boy
12-10-2010, 16:04
امروز خواستم سیستمم رو فول اسکن کنم یه نکته خیلی جالب دیدم
قبل از اینکه فول اسکن شروع بشه CIS شروع کرد به چک کردن وضعیت آپدیت بودن یا نبودن آنتی ویروس
بعد از اینکه چک کرد و یکی دو تا آپدیت کیلوبایتی جدید اضافه کرد فول اسکن شروع شد

خیلی برام جالب بود چون تا حالا توی هیچ آنتی ویروسی ندیده بودم مشابهش رو:46:

roteal2007
12-10-2010, 16:10
سلام دوستان امروز همونطور که شاهدین این انتی رو گرفتم و آپدیت کردم همون موقع که نصب کردم به این فایل ایراد گرفت که اجازه به اینترنت رو بهش میدی یه نه منم یادم نیست چی رو زدم! الانم در قسمت defense+ همون فایل اومده و وقتی وینوز میاد بالا error مبنی بر پاک شدنش از سیستم و موجود نبودنش در پوشه system 32 میده باید چه کار کنم؟


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

M E H R A N
12-10-2010, 16:17
امروز خواستم سیستمم رو فول اسکن کنم یه نکته خیلی جالب دیدم
قبل از اینکه فول اسکن شروع بشه CIS شروع کرد به چک کردن وضعیت آپدیت بودن یا نبودن آنتی ویروس
بعد از اینکه چک کرد و یکی دو تا آپدیت کیلوبایتی جدید اضافه کرد فول اسکن شروع شد

خیلی برام جالب بود چون تا حالا توی هیچ آنتی ویروسی ندیده بودم مشابهش رو:46:

بله عزیز, قابلیت خیلی خوبیه چون بعضی ها ممکنه یادشون بره که قبل از اسکن آپدیت کنند و بعضی ها هم ممکنه دوست نداشته باشته قبل از اسکن آپدیت بشه هر چند که آپدیت هاش سبک هم باشه. بالاخره آدما نیازشون فرق میکنه دیگه.

به همین دلیل برای اون تعداد از افراد که نمیخوان قبل از اسکن دستی, دیتابیس آنتی ویروس آپدیت بشه(پیشنهاد نمیشه) میتونند برند داخل تنظیمات آنتی ویروس و اونجا Automaticallu update the virus database before scanning را تیکش رو بردارند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اگر هم میخواهید که داخل فایل های آرشیو شده مانند zip, iso, rar و غیره رو اسکن نکنه میتونید تیک Scan archive files را هم بردارید چون از لحاظ امنیتی ضرری به سیستمتون نمیرسونه. با برداشتن این قسمت سرعت اسکن کردن سیستم خیلی بیشتر میشه و نیازی به گشتن داخل فایل های آرشیو شده نداره.

موقعی هم که خواستید ویروسی را از داخل یک فایل rar شده خارج کنید گارد آنتی ویروس اون رو شناسایی میکنه و بهتون خبر میده.

این موارد رو فقط برای اینکه دوستان متوجه بشند توضیح دادم وگرنه استفاده کردن یا نکردن این قسمت ها بر عهدۀ خودتونه. :10:

موفق باشید

M E H R A N
12-10-2010, 16:25
سلام دوستان امروز همونطور که شاهدین این انتی رو گرفتم و آپدیت کردم همون موقع که نصب کردم به این فایل ایراد گرفت که اجازه به اینترنت رو بهش میدی یه نه منم یادم نیست چی رو زدم! الانم در قسمت defense+ همون فایل اومده و وقتی وینوز میاد بالا error مبنی بر پاک شدنش از سیستم و موجود نبودنش در پوشه system 32 میده باید چه کار کنم؟





به احتمال خیلی زیاد سیستم شما از قبل آلوده بوده و شما کمود را روی یک سیستم آلوده نصب کردید. شما اول توسط MalwareBytes AntiMalware سیستم خودتون رو بعد از آپدیت کردن فول اسکن بکنید و بعد کارهای زیر را انجام بدید.

1: فایل regsvr32.exe را که در پوشۀ سیستم 32 وجود داره جایی آپلود کنید و لینکش رو اینجا قرار بدید.

2. ممکنه فایل regsvr آلوده نباشه اما یک ویروس و یا کرم دیگه ای از طریق این فایل داره فعالیت میکنه. :46:

3. احتمال دیگه ای که وجود داره اینه که شما به اشتباه فایلی را بلاک کردید و الان در حال نصب و یا آپدیت کردن ویندوز هستید و به همین دلیل کلید های رجیستری رو که میخوان از طریق regsvr در سیستم شما ثبت بشند را بلاک میکنه. اما از آنجایی که گفتی درخواست وصل شدن به اینترنت هم میکنه مشکوک میزنه. پس شما پست زیر رو بخونید و جاهایی رو که گفتم چک کنید و اسم فایل ها و مسیر هاشون رو بگید تا ببینم چیزی بلاک شده یا نه؟


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

roteal2007
12-10-2010, 16:41
به احتمال خیلی زیاد سیستم شما از قبل آلوده بوده و شما کمود را روی یک سیستم آلوده نصب کردید. شما اول توسط MalwareBytes AntiMalware سیستم خودتون رو بعد از آپدیت کردن فول اسکن بکنید و بعد کارهای زیر را انجام بدید.

1: فایل regsvr32.exe را که در پوشۀ سیستم 32 وجود داره جایی آپلود کنید و لینکش رو اینجا قرار بدید.

2. ممکنه فایل regsvr آلوده نباشه اما یک ویروس و یا کرم دیگه ای از طریق این فایل داره فعالیت میکنه. :46:

3. احتمال دیگه ای که وجود داره اینه که شما به اشتباه فایلی را بلاک کردید و الان در حال نصب و یا آپدیت کردن ویندوز هستید و به همین دلیل کلید های رجیستری رو که میخوان از طریق regsvr در سیستم شما ثبت بشند را بلاک میکنه. اما از آنجایی که گفتی درخواست وصل شدن به اینترنت هم میکنه مشکوک میزنه. پس شما پست زیر رو بخونید و جاهایی رو که گفتم چک کنید و اسم فایل ها و مسیر هاشون رو بگید تا ببینم چیزی بلاک شده یا نه؟


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اونجا ها رو چک کردم هیچی توی تبشون نبود الانم دارم اینی که گفتی دا میکنم.
اینم لینک فایلش:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پ.ن : در حال اسکن....

M E H R A N
12-10-2010, 17:00
اونجا ها رو چک کردم هیچی توی تبشون نبود الانم دارم اینی که گفتی دا میکنم.
اینم لینک فایلش:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

فایل مشکلی نداره و سالمه. اگر فایل regserv32.exe در قسمت Unrecognized Files هست اول تیک بغلش رو بزنید تا انتخاب بشه و بعد اون رو از طریق Move to >> Trusted file به قسمت فایل های قابل اعتماد بفرستید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فایل regsrv.exe طبق عکسی که قبلا گذاشتی حتما باید اونجا باشه چون عکس مربوط هم همین رو نشون میده. اما اگر باز هم نبود برو قسمت زیر و اونو بصورت دستی وارد کن.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

roteal2007
12-10-2010, 17:17
خب عملیاتی رو که گفتی انجام دادم و وقتی ok کردم گفته بود که جزئ فایل های مورد اعتماد بوده! (از تو defense+) مورد اعتماد بودنش رو تایید کرده بودم.

M E H R A N
12-10-2010, 17:22
خب عملیاتی رو که گفتی انجام دادم و وقتی ok کردم گفته بود که جزئ فایل های مورد اعتماد بوده! (از تو defense+) مورد اعتماد بودنش رو تایید کرده بودم.

خب پس اگر اینطوره نباید الان مشکلی داشته باشی. اگر فایلی جزو فایل های فابل اعتماد ثبت بشه اون فایل میتونه هر نوع دستکاری که در ویندوز لازم باشه رو انجام بده. :20:

roteal2007
12-10-2010, 17:37
خب پس اگر اینطوره نباید الان مشکلی داشته باشی. اگر فایلی جزو فایل های فابل اعتماد ثبت بشه اون فایل میتونه هر نوع دستکاری که در ویندوز لازم باشه رو انجام بده. :20:

همچنان پا برجاست این ارور رو وقتی ویندوز بالا میاد میده:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
کسی این فایل رو میتونه از تو sys32 کپی کنه آپلود کنه بزاره اینجا این مشکل ما مرتفع بشه؟!

M E H R A N
12-10-2010, 17:47
همچنان پا برجاست این ارور رو وقتی ویندوز بالا میاد میده:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
کسی این فایل رو میتونه از تو sys32 کپی کنه آپلود کنه بزاره اینجا این مشکل ما مرتفع بشه؟!

دوست عزیز شما این فایل رو داری در کامپیوترت. اگر نداشتی گزارشی از +Defense اصلا وجود نداشت که بگه در فلان مسیر regsvr.exe میخواد کلید های رجیستری رو ثبت کنه. الان مشکل شما این نیست که این فایل وجود نداره بلکه هست, مشکل شما اینه که کمودو حالا به هر دلیلی جلوی دسترسی regsvr.exe به رجیستری را میگیره. regsvr.exe جزو فایل های سالم در کمودو شناخته میشه و تمام دسترسی براش بصورت اتوماتیک از قبل داده شده و کاربر نیاز نداره اون رو به قسمت فایل های قابل اعتماد وارد کنه.

من هم ویندوز 7 دارم اما اگر کسی ویندوز اکس پی داشت میتونه اونو برات آپلود کنه. :20:

من به عنوان آخرین راه حل پیشنهادی, پیشنهاد میکنم که شما یکبار CIS را بطور کامل پاک کنید و بعد از نصب دوباره حتما اون رو آپدیت کنید. با آپدیت امروز... چون همین آپدیت ها فقط مال دیتابیس نیست بلکه مال لیست سفید برنامه ها هم هست.

roteal2007
12-10-2010, 17:50
دوست عزیز شما این فایل رو داری در کامپیوترت. اگر نداشتی گزارشی از +Defense اصلا وجود نداشت که بگه در فلان مسیر regsvr.exe میخواد کلید های رجیستری رو ثبت کنه. الان مشکل شما این نیست که این فایل وجود نداره بلکه هست, مشکل شما اینه که کمودو حالا به هر دلیلی جلوی دسترسی regsvr.exe به رجیستری را میگیره. regsvr.exe جزو فایل های سالم در کمودو شناخته میشه و تمام دسترسی براش بصورت اتوماتیک از قبل داده شده و کاربر نیاز نداره اون رو به قسمت فایل های قابل اعتماد وارد کنه.

من هم ویندوز 7 دارم اما اگر کسی ویندوز اکس پی داشت میتونه اونو برات آپلود کنه. :20:

من به عنوان آخرین راه حل پیشنهادی, پیشنهاد میکنم که شما یکبار CIS را بطور کامل پاک کنید و بعد از نصب دوباره حتما اون رو آپدیت کنید. با آپدیت امروز... چون همین آپدیت ها فقط مال دیتابیس نیست بلکه مال لیست سفید برنامه ها هم هست. [/SIZE]

برادر اونی که توی عکس بود
regsvr32.exe بود اما این regsvr.exe هست و الان دنبالش میگردم توی sys 32 نیستش.
کسایی که xp دارن به داد من برسن............

M E H R A N
12-10-2010, 18:15
برادر اونی که توی عکس بود
regsvr32.exe بود اما این regsvr.exe هست و الان دنبالش میگردم توی sys 32 نیستش.
کسایی که xp دارن به داد من برسن............

من مشکل شما رو در اینترنت هم سرچ کردم اما به همان جوابهایی که قبلا به شما گفتم رسیدم. یعنی اینکه سیستم شما به احتمال خیلی زیاد آلوده شده و یا آنتی ویروس فایل regsvr.exe را پاک کرده و یا فایل های آلودۀ باقی مونده در سیستم شما باعث بوجود اومدن ارور های regsvr میشند.

راه حل بداشتن و حذف regsvr.exe از طریق رجیستری در لینک زیر با عکس نشون داده شده. طبق عکس ها برید جلو و عمل کنید و در آخر سیستم رو ریستارت کنید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اگر جایی از مطلب رو متوجه نشدید بگنید تا توضیح بدم.

توجه: در قسمت Value Data فقط کلمۀ regsvr.exe را پاک کنید نه چیز بیشتری و Explorer.exe باید باقی بمونه.

roteal2007
12-10-2010, 18:26
من مشکل شما رو در اینترنت هم سرچ کردم اما به همان جوابهایی که قبلا به شما گفتم رسیدم. یعنی اینکه سیستم شما به احتمال خیلی زیاد آلوده شده و یا آنتی ویروس فایل regsvr.exe را پاک کرده و یا فایل های آلودۀ باقی مونده در سیستم شما باعث بوجود اومدن ارور های regsvr میشند.

راه حل بداشتن و حذف regsvr.exe از طریق رجیستری در لینک زیر با عکس نشون داده شده. طبق عکس ها برید جلو و عمل کنید و در آخر سیستم رو ریستارت کنید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اگر جایی از مطلب رو متوجه نشدید بگنید تا توضیح بدم.

توجه: در قسمت Value Data فقط کلمۀ regsvr.exe را پاک کنید نه چیز بیشتری و Explorer.exe باید باقی بمونه.

ممنون مطلب واضح بود و مشکلم حل شد....سپاس فراوان:8:

alone_boy
12-10-2010, 18:34
مهران خان الان یه سوال برام پیش اومده:
CIS وقتی یه ویروس شناسایی میکنه گزینه Clean و Ignore داره
Clean اگه روی فلش کلیک کنی دو تا گزینه میاره
الان سوالم اینه من بعضی وقتا رو فلش کلیک نمیکنم و روی خودِ Clean کلیک میکنم.بعد از کلیک هیچ پیغامی نمیده
با زدن Clean کومودو با فایل ویروسی چیکار میکنه؟

ممنون:11:

M E H R A N
12-10-2010, 18:44
ممنون مطلب واضح بود و مشکلم حل شد....سپاس فراوان:8:

خواهش میکنم, :11:
اینم از خرابکاریهای ویروس newfolder.exe بود که باقی مونده بود :46:

M E H R A N
12-10-2010, 18:50
مهران خان الان یه سوال برام پیش اومده:
CIS وقتی یه ویروس شناسایی میکنه گزینه Clean و Ignore داره
Clean اگه روی فلش کلیک کنی دو تا گزینه میاره
الان سوالم اینه من بعضی وقتا رو فلش کلیک نمیکنم و روی خودِ Clean کلیک میکنم.بعد از کلیک هیچ پیغامی نمیده
با زدن Clean کومودو با فایل ویروسی چیکار میکنه؟

ممنون:11:

با زدن خود Clean ویروس کلا از سیستم شما پاک میشه و قابل بازگشت هم نیست. مثلا اگر آنتی ویروس فایل کیجن و یا کرک شما رو به اشتباه آلوده تشخیص بده و شما Clean رو بزنید فایل کرکتون پاک میشه.

گزینۀ Disinfection برای ویروسهایی مانند Sality که فایل های سیستمی مانند Svchost.exe را آلوده میکنند کاربرد داره. من تا حالا فقط 1 نوع ویروس رو با کمودو آزمایش کردم و عملا ندیدم کمودو در این 1 ویروسی که من آزمایش کردم موفق باشه اما خود کمودو و کسانی که باهاشو جنگ و دعوا بر سر این مسئله داشتیم نظرشون بر اینه که کمودو در بعضی ویروسها قابلیت گند زدایی رو داره چون بعضی از فایل ها وقتی کدها توشون تزریق میشه توسط هیچ آنتی ویروسی قابل disinfect یا گند زدایی نیستند و اگر هم آنتی ویروسی پیدا بشه که اونو گند زدایی بکنه در آخر فایل اصلی خراب میشه قابل استفاده نخواهد بود.

Quarantine: فایل آلودۀ پیدا شده رو از سیستم شما پاک میکنه اما تفاوتش با زدن خود Clean اینه که اگر شما Quarantine یعنی قرنطینه را بزنید بعد از پاک شدن فایل آلوده از سیستم شما, کمودو یک نسخه از اون رو داخل خودش در بخش Quarantine نگه میداره تا اگر روزی متوجه شدید که فایلتون به اشتباه پاک شده بتونید از اونجا فایلتون رو برگردونید.

edi2
12-10-2010, 19:51
دوستان اخر این داستان explore شده برام یه معما ؟ من فایل explore ویندوز رو که تو درایو c و پوشه windows هست رو قبلن تو ویروس توتال اپلود کردم و سالم بود اما الان با دقت بیشتر با اون تاریخی که اخرین بار فیلی با این نام تو سند باکس رفت دریافتم که :18: این فایل تو پوشه windows و system 32 هست اما هر چی میگردم پیداش نمکنم و از گزینه فولدر اپشن هم show hidden و protect رو بر می دارم بازم هم نمیتونم پیداش کنم و تا هر نوع نرم افزار سیستم رو زیر رو کردم هیچ ویروسی تو سیستم نیست و حتی از دیسک نجات بیتدفندر هم استفاده کردم اما باز هم هیچ؟!
به نظر شما دلیل این اتفاقات چیه؟

roteal2007
12-10-2010, 20:41
خواهش میکنم, :11:
اینم از خرابکاریهای ویروس newfolder.exe بود که باقی مونده بود :46:

واقعا مال اىن ويروس بوده؟

Dr Hannibal
12-10-2010, 20:42
دوستان اخر این داستان explore شده برام یه معما ؟ من فایل explore ویندوز رو که تو درایو c و پوشه windows هست رو قبلن تو ویروس توتال اپلود کردم و سالم بود اما الان با دقت بیشتر با اون تاریخی که اخرین بار فیلی با این نام تو سند باکس رفت دریافتم که :18: این فایل تو پوشه windows و system 32 هست اما هر چی میگردم پیداش نمکنم و از گزینه فولدر اپشن هم show hidden و protect رو بر می دارم بازم هم نمیتونم پیداش کنم و تا هر نوع نرم افزار سیستم رو زیر رو کردم هیچ ویروسی تو سیستم نیست و حتی از دیسک نجات بیتدفندر هم استفاده کردم اما باز هم هیچ؟!
به نظر شما دلیل این اتفاقات چیه؟

شما همین الان هم پیام دیفنس + کمودو رو توی سیستم 32 دارید ؟ یا این پیام برای گذشته هست ؟

amir.7
13-10-2010, 00:38
سلام

مهران جان بازم ممنون از زحماتت ، من این نرم افزار رو نصب کردم و تا حالا که ازش خوشم اومده و با راهنماییهای شما تنظیمش کردم و

قصد دارم یه چند روزی زیر و تهش رو در بیارم و حالا یه سئوال :

اگه ما بخواییم رم یه گوشی و یا دوربین رو ویروس کشی کنیم و در این کار فقط از بین بردن ویروسهای اون رم برامون در اولویت قرار داره

و نمیخوایم که اون موارد رو روی سیستم اجرا کنیم که این آنتی ویروس اونها رو بلوکه کنه و سندباکس . . . ، خوب آیا اینجا به یک آنتی

ویروس با دیتابیس قوی مثل آویرا و یا جی دیتا و . . . . نیاز پیدا نمیکنیم ؟ منظورم استفاده از یک آنتی دیگه در حالت غیر ریل تایم هستش

و فقط بعنوان یک اسکنر ازش استفاده کنیم .

ممنون

M E H R A N
13-10-2010, 04:14
سلام

مهران جان بازم ممنون از زحماتت ، من این نرم افزار رو نصب کردم و تا حالا که ازش خوشم اومده و با راهنماییهای شما تنظیمش کردم و

قصد دارم یه چند روزی زیر و تهش رو در بیارم و حالا یه سئوال :

اگه ما بخواییم رم یه گوشی و یا دوربین رو ویروس کشی کنیم و در این کار فقط از بین بردن ویروسهای اون رم برامون در اولویت قرار داره

و نمیخوایم که اون موارد رو روی سیستم اجرا کنیم که این آنتی ویروس اونها رو بلوکه کنه و سندباکس . . . ، خوب آیا اینجا به یک آنتی

ویروس با دیتابیس قوی مثل آویرا و یا جی دیتا و . . . . نیاز پیدا نمیکنیم ؟ منظورم استفاده از یک آنتی دیگه در حالت غیر ریل تایم هستش

و فقط بعنوان یک اسکنر ازش استفاده کنیم .

ممنون

خواهش میکنم امیر جان,
اول در مورد گوشی ها یک توضیحی بدم که iphone, WebOS, Linux,JAVA رو کلا باید بیخیال شی چون ویروسی براشون نوشته نشده. برای Windows Mobile هم ویروسی وجود نداره بلکه چند نمونۀ آزار دهنده مانند جک ویروس براشون وجود داره که با اجرا کردنش ممکنه گوشی هنگ کنه اما با روشن کردن گوشی اون فایل دوباره غیر فعال میشه چون رام گوشی ویندوز مبایل این اجازه رو بهش نمیده. مثل هستۀ ویندوز های 64 بیتی که به روتکیت ها و حتی برنامه های امنیتی اجازه نمیده اون رو در اختیار بگیرند.

میمونه مموری کارت گوشی. مموری کارت گوشی و فلش مموری ها بلکه ممکنه کرم ها از طریقش انتقال پیدا کنند. پس بحث ما بر سر انتقال ویروس و مخربی از طریق سیستم عامل گوشی و یا خود گوشی نیست بلکه بحث بر سر اون مموری کارتی هست که توشه و از محیط رام گوشی جدا هست.

در مورد مموری کارتها و فلش مموری ها هم خب اینطوری بهت بگم که من تا حالا هر چی کرم مال دوستایی که به ما محبت دارند و میارن براشون مثلا برنامه بزنم زدم به کامپیوتر کمودو سریع هم فایل autorun.inf رو توی گوشی پیدا کرده و هم فایل اصلی و اجرایی رو.

تا حالا من 3 آنتی ویروس رو هم همزمان آزمایش کردم. کسپرسکی, اواست و کمودو و هر سه تاشون پیدا کردند.
پس بحث شما میشه بر سر دیتابیس آنتی ویروس که کمودو هم خودش دیتابیس داره. وقتی هم بحث دیتابیس آنتی ویروسها پیش میاد هیچ آنتی ویروسی نیست که بتونه همیشه اونچه که هست باشه. مثلا کسپرسکی رو من شخصا خیلی قبول دارم امامن همین الان میتونم نزدیک به 40 تا 50 تا ویروس و تروجان رو بهت معرفی کنم که کسپرسکی هنوز اونها رو در دیتابیسش ثبت نکرده اما کمودو اونها رو میشناسه.

این اتفاق برای کمودو و حتی Avira هم پیش میاد و فرقی نمیکنه که شما از چه آنتی ویروسی استفاده کنید. اگر به تاپیک معرفی و دانلود ویروسهای جدید سر بزنی متوجه میشی که من و دوستان دیگه گاهی ویروسها و تروجانهای خیلی خطرناکی رو معرفی میکنیم که از 43 آنتی ویروس در دنیا هیچ کدومشون شناسایی نمیکنه.

کرمهایی هم که روی فلش مموری ها وجود دارند دقیقا به همین شکل عمل میکنند. وقتی کرم خودش رو به یک دیوایس دیگه کپی میکنه در اصل خودش رو بازنویسی میکنه تا اگر آنتی ویروسی اون کرم رو قبلا در دیتابیسش ثبت کرده دیگه نتونه نمونۀ جدیدش رو تشخیص بده [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در کل استفاده کردن از یک آنتی ویروس دیگه بصورت غیر فعال در کنار کمود ضروری و لازم نیست, چون نظر من رو خواستید میگم. اما اگر خودتون دوست دارید داشته باشید خب این دیگه پرسیدن نداره, اختیار دست خودتونه و میتونید برید و استفاده کنید.

اما اگر من باشم برنامۀ MalwareBytes AntiMalware را در کنار CIS بصورت یک نسخۀ رایگان نصب میکنم. چون این برنامه به نظر من در پاک کردن رد پای Fake-AV ها و تروجانها و غیره حتی از کسپرسکی هم بهتره. کسپرسکی رو اینجا بصورت یک نمونه گفتم چون اکثرا قبولش دارند. اما کسپرسکی در صورت شناسایی تروجانی فقط فایل اجرایی اون رو پاک میکنه و اگر اون تروجان 100 تا فولدر و 100 تا رجیستر کی هم در رجیستری ثبت کرده باشه بهشون کاری نداره. اما MBAM و گروه ویروسیابی MalwarBytes قبل از ثبت نمونه ها در دیتابیس MBAM اونها رو اجرا میکنند تا رد پاشون رو بدست بیارند و موقع آپدیت همۀ رد پا و خرایکاریهای تروجان رو در دیتابیسش ثبت میکنند. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اگر هم از این ترس داری که اگر روزی فلش مموری را به کامپیوترت بزنی و کرمی توش باشه که آتی ویروس کمودو نتونه تشخیص بده, نترس... خب بذار تشخیص نده, فوقش چی میشه؟ کرم میخواد اجرا بشه؟ میخواد خودشو توی کامپیوترت کپی کنه؟

همۀ این فعالیت ها از قبل برای هر کرمی در کمودو بسته شده و اجازۀ این کار رو نخواهد داشت.

اگر هم مثل من زیاد با ویروسها بازی میکنی و فقط میخوای که به خاطر شناسایی اونها و نه به خاطر اینکه سیستمت آلوده بشه آنتی ویروسی رو بصورت غیر فعال در کنار کمودو نصب کنی تا برای کلیک راست ازش استفاده کنی اونوقت من اینها رو پیشنهاد میکنم.

Avira Antiviru Personal Free
Hitman Pro
MalwareBytes AntiMalware

اگر هم لایسنس دکتر وب رو میتونی گیر بیار اونم آنتی ویروس فعالیه در دیتابیس [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] و غیر فعال نصب کردنش هم آسونه. البته من ندارم ولی قبلا استفاده کردم. الان اگر نیاز شد CureIt هم کار رو راه میندازه.

موفق باشید.

---------- Post added at 02:44 AM ---------- Previous post was at 02:39 AM ----------


واقعا مال اىن ويروس بوده؟

بله, خودت باید بهتر از من بدونی :46:

mehdi_08
13-10-2010, 08:33
استاد مهران برس به دادم
فکر کنم دیشب زیاده روی کردم ویروس های زیادی رو سیستم اجرا کردم شب سیستم رو گذاشتم برا دانلود صبح که رفتم پیشش چشمت روز بد نبینه مانیتور تصویر نداشت منم مجبور شدم با دکمه پاور خاموشش کنم الان که روشنش کردم قیافه ویندوز عوض شده کانکشن های اینترنت از کار افتاده اکثر برنامه ها از کار افتادن کومودو ارور می ده که یه سری از فایلام مشکل داره اسکن کومودو از داخل خود برنامه کار نمی کنه مگر با راست کلیک روی درایوا قیافه ویندوز شده شبیه ویندوز 98 چیکار کنم
الان با موبایل اومدم نمی تونم بیشتر بنویسم

mehdi_08
13-10-2010, 09:07
اقا مهران شما یادت نیستکه کدوم ویروس فایله juzif.exeرو ایجاد می کرد
کومودو موقع اسکن پیداش می کنه ولی نمی تونه پاکش کنه

M E H R A N
13-10-2010, 14:30
استاد مهران برس به دادم
فکر کنم دیشب زیاده روی کردم ویروس های زیادی رو سیستم اجرا کردم شب سیستم رو گذاشتم برا دانلود صبح که رفتم پیشش چشمت روز بد نبینه مانیتور تصویر نداشت منم مجبور شدم با دکمه پاور خاموشش کنم الان که روشنش کردم قیافه ویندوز عوض شده کانکشن های اینترنت از کار افتاده اکثر برنامه ها از کار افتادن کومودو ارور می ده که یه سری از فایلام مشکل داره اسکن کومودو از داخل خود برنامه کار نمی کنه مگر با راست کلیک روی درایوا قیافه ویندوز شده شبیه ویندوز 98 چیکار کنم
الان با موبایل اومدم نمی تونم بیشتر بنویسم

شما هر ویروس و تروجانی رو که فکر میکنی در سیستمت داری برای من بفرست تا من اجراش کنم و نتیجه اش رو با کمودو برات بذارم.

اینو گفتم که خیالتو راحت کنم. اگر کمودو فعال باشه ویروسها نمیتونند خارج از محیط سند باکس اجرا بشند. بر فرض مثال شما تعداد زیادی ویروس اجرا کردید و همشون رفتند توی سند باکس اما کامپیوتر شما هنگ کرده چون همشون فعال هستند. در این صورت شما با یکیبار ریستارت کردن سیستم, کاری میکنید که همشون غیر فعال بشند.

من نمیدونم شما جواب پیغامها رو چطور دادی, از چه تنظیماتی استفاده کردی و غیره...واسه همین جواب مشخصی من نمیتونم به شما بدم.

الان هم مسئله اینه که سیستم شما به هر دلیلی آلوده شده و بعد از آلودگی هم آدم چیکار میکنه؟ خب معلومه استفاده از برنامه های کمکی, پست دوم رو بخون اونجا دیسک نجات آنتی ویروس ها وجود داره, MBAM را آفلاین و یا اگر میتونی آنلاین آپدیت کن و باهاش اسکن کن. :46:

---------- Post added at 01:00 PM ---------- Previous post was at 01:00 PM ----------


اقا مهران شما یادت نیستکه کدوم ویروس فایله juzif.exeرو ایجاد می کرد
کومودو موقع اسکن پیداش می کنه ولی نمی تونه پاکش کنه

1.فایلو جایی آپلود کن.
2. سیف مد برای اینجور مواقع وجود داره :46:

mehdi_08
13-10-2010, 14:35
باشه
با اون سیستم که نمی تونم به نت وصل بشم
اون فایل رو تو سیف مد هم نمی تونم ببینم
مجبورم اول عکس ازشون بگیرم
بعد ویندوز عوض کنم بعد اینجا بزارم
تنظیمات کومودو هم طبق همون چیزایی که شما گفتید انجام دادم

M E H R A N
13-10-2010, 14:44
به خدا سیستم ترکید 6 ساعت منتظر موندم خبری از کسی نشد میرم ویندوز رو دوبارو نصب کنم

مهدی جان من که نمیتونم 24 ساعت پشت در این تاپیک بشینم تا یکی اومد تو بهش جواب بدم.
اتفاقا من همین الان از بیرون اومدم و با وجود اینکه ساعت اینجا با ساعت شما فرق میکنه, موقع اومدن من تازه اینجا ظهر بود یعنی ساعت 12:30 . :31:

به هر حال امیدوارم سیستمت درست بشه. اما خیلی خوب میشد که اگر فکر میکنی ویروسی باعث این کار شده اول اون رو آپلود میکردی. مسیر ویروسها اگر درست متوجه باشم میدونید کجاست. پس میمونه استفاده کردن از یک سی دی بوتیبل مانند HirensBootCD و یا Ubuntu که بتونی برای و هم ویروس رو پاک کنی و هم اونو جایی ذخیره کنی.

M E H R A N
13-10-2010, 15:02
باشه
با اون سیستم که نمی تونم به نت وصل بشم
اون فایل رو تو سیف مد هم نمی تونم ببینم
مجبورم اول عکس ازشون بگیرم
بعد ویندوز عوض کنم بعد اینجا بزارم
تنظیمات کومودو هم طبق همون چیزایی که شما گفتید انجام دادم

عزیز عکس به درد من نمیخوره. باز میگفتی Md5 اونها رو میزارم یک چیزی.
راه حل کپی کردن ویروسها رو هم در پست قبلی گفتم.


تنظیمات کومودو هم طبق همون چیزایی که شما گفتید انجام دادممنظورت بهترین تنظیمات کمودو برای امنیت بیشتر هست هست دیگه؟
پس یادم باشه بهترین تنظیمات کمودو برای آزمایشگاه ویروسها رو هم بنویسم :31::27:
شوخی کردم.
با همون تنظیمات سیستم شما نباید آلوده میشد و الان که آلوده شده من فقط میتونم بهتون بگم که هر ویروسی دارید بدید من با همون تنظیمات اجرا میکنم و فیلمشم براتون میزارم.
دوست عزیز این تنها من و شما نیستیم که در دنیا از کمود استفاده میکنیم. شما یک سر به یوتیوب و یا انجمن های امنیتی بزن. هر روز دارن روی این کمودوی بیچاره ویروس و تروجان و روتکیت آزمایش میکنند که نقطه ضعفش رو پیدا کنند و بزارند توی یوتیوب چون از کمودو خوششون نمیاد. و بعضی ها هم خب مثل من و شما نقاط قوتش رو نشون میدند.

من تا حالا با اجرا کردن تمام ویروسها و تروجانهایی که آزمایش کردم نه در سیستم خودم و نه تا حالا گزارشی شنیدم که ویروسها تونسته باشند خارج از محیط سند باکس اجرا بشند و به همین دلیل این مسئله برای من گنگه و کمی غیر قابل قبوله. امیدوارم منظور من رو فهمیده باشید.به همین دلیل گفتم اگر میتونید نمونه هایی رو که فکر میکنید باعث این کار شدند بدید من هم آزمایش میکنم و جوابشو براتون میزارم. کمودوی من با مال شما که نباید فرقی داشته باشه, درسته ؟ :46:

ویروسها و تروجانها زمانی میتونند سیستم کسی رو آلوده کنند که ... یا سند باکس غیر فعال باشه و خارج از محیط سند باکس اجرا بشند و یا حتی با اجرا شدن در محیط سند باکس کسی ندانسته به یکی از پیغامهای +Defense جواب اشتباه بده. وگرنه قبلا هم گفتم تا حالا من هیچ نمونه ای ندیدم که اگر در محیط سند باکس اجرا بشه بتونه سیستم رو آلوده کنه و اگر همچین اتفاقی با شرایطی که بهتون گفتم بیوفتم این کمودو نیست که زیر سوال میره بلکه کل سیستم محافظتی Sandbox زیر سوال خواهد رفت.

به هر حال اگر تونستید من منتظر نمونه ها هستم تا آزمایش بشند(Ubuntu) اگر هم نتونستید که امیودارم مشکلتون حل بشه :10:

mehdi_08
13-10-2010, 15:16
مسیرش رو می دونم کجاس ولی وقتی می رم اونجا اتری ازش نیست
راستی گفتی defense ‎من موقعی که ویروس ها رو تو سند باکس اجرا می کردم پیغام های defense ‎رو رد می کردم خوب گفتم تو محیط مجازیه کاری نمی تونه انجام بده اشتباهم اینجا بوده؛?

M E H R A N
13-10-2010, 15:29
مسیرش رو می دونم کجاس ولی وقتی می رم اونجا اتری ازش نیست
راستی گفتی defense ‎من موقعی که ویروس ها رو تو سند باکس اجرا می کردم پیغام های defense ‎رو رد می کردم خوب گفتم تو محیط مجازیه کاری نمی تونه انجام بده اشتباهم اینجا بوده؛?

اشتباه همینجا بوده دیگه عزیز, :46: این پیغامهای +Defense برای اینه که اگر ویروسی خواست سند باکس رو دور بزنه و خودشو خارج از محیط سند باکس اجرا بکنه شما رو مطلع کنه و شما هم با توجه به پیغامی که بهتون نشون میده بتونید تصمیم درستی رو بگیرید و این اجازه رو بهش ندید. Automatic Sandbox کمودو قبلا هم در بحث ها اشاره کردم که یک سندباکس کامل نیست و محدودیت هایی رو بعد از اجرا شدن نمونه های آلوده براشون ایجاد میکنه و با +Defense این محدودیت ها کامل میشند و نمیتونند به سیستم آسیبی برسونند.

اگر میخواهید که نمونه ای رو داخل یک سند باکس کامل اجرا کنید اونوقت یا باید بر روی نمونه کلیک راست کنید و اون رو از طریق Run in COMODO Sandbox اجرا کنید و یا از طریق Computer Security Policy برید داخل Always Sandbox و نمونه را اونجا وارد کنید تا همیشه داخل سند باکس اجرا بشه.

برای پیدا کردن مسیرشون هم داخل محیط ویندوز احتمالا مخفی شده باشند, مخصوصا روتکیت ها که کارشون همینه. برای اینکه اینها نتونند خودشون رو مخفی کنند شما نباید از سیستم عاملی به اسم ویندوز استفاده کنید بلکه Ubuntu یا هر لینوکس دیگه ای کار شما رو راه میندازه. البته برنامه هایی مانند Gmer هم در پیدا کردن روتکیت ها خیلی مفیده اما خب طرز کارشم کاربر باید بلد باشه وگرنه درایو های سیستم رو میزنید و پاک میکنید.

Ubuntu هم احتیاجی به نصب نداره. از روی خود سی دی کامپیوتر رو بوت میکنی و باهاش بالا میای. بعد یدونه فلش مموری میزاری توی کامپیوتر و از طریق Ubuntu اونها رو کپی میکنی روی فلش مموری. داخل خود Ubuntu هم میتونی قبل از اینکه کپیشون کنی اول اونها رو فشرده کنی تا داخل فلش مموری اتوماتیک فعال نشند. هر چند که خود Ubuntu نمیزاره این اتفاق بیوفته و همچین اتفاقی یعنی فعال شدن و یا کپی شدن اتوماتیک ویروسها و کرمها فقط در محیط ویندوز اتفاق میوفته نه لینوکس :46:

mehdi_08
13-10-2010, 16:14
ممنون ویندوز رو عوض کردم ابنتو نداشتم تا فایل های آلوده رو ذخیره کنم
فعلا دارم درایور های سیستم رو نصب می کنم
ولی بازم کومودو رو به عنوان انتی ویروس سیستمم انتخاب کردم چون هنوز هم معتقدم که بهترینه

roteal2007
13-10-2010, 17:56
جناب مهران شما این فایل های exe رو کجا اجرا میکنی که میفهمی ویروسه؟!

M E H R A N
13-10-2010, 18:23
جناب مهران شما این فایل های exe رو کجا اجرا میکنی که میفهمی ویروسه؟!

بعضی هاشو اگر لازم باشه داخل manual sanbox از طریق کمودو اجرا میکنم تا بتونم هم از ساخته شدن فایل های جدید بعد از اجرا کردنشون از طریق +defense با خبر بشم و هم از تغییراتی که ممکن بود در سیستم اصلی من بدند. مانند دزدیدن اطلاعات. بستن پروسه ها و سرویس های ویندوز. حملات داس و ایجاد ارتباط با کامپیوتر و IP های آلوده و غیره..

اما بعضی هاشون رو هم به خودم زحمت نمیدم راحت اونها رو در یک سند باکس دیگه که بیرون از کامپیوتر من هست اجرا میکنم تا گزارشات دقیق تری رو بتونم بدست بیارم. این 2 سند باکس یکیش در سرور کمودو قرار داره و یکیش هم Sunbelt .


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداین 2 سایت بالا فایل های exe و یا اجرایی را آنالیز میکنند و گزارش خرابکاریهاشون رو بعد از اجرا کردنشون بهت میدن. مثلا میتونه بهت اطلاع بده که اگر این فایل اجرا میشد پوشۀ سیستم 32 بطور کل حذف میشد از سیستمت :21::31: و یا اگر این فایل اجرا میشد کدهای آلوده ای رو به پروسه های سالم تزریق میکرد.

پس تشخیص آلوده بودن فایل بر اساس گزارشهایی که از این 2 سایت و یا حتی +Defense میگیرید بر عهدۀ خودتونه. :46:

الان ببین شما از گزارش این فایل آلوده که از CIMA الان گرفتم چیزی متوجه میشی؟


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداگر هم از خرابکاریهاش چیزی متوجه نشدید میتونید قسمت Description را بخونید. در این قسمت توضیحات کوتاه و مختصری بعضی اوقات نوشته میشه که شما از طریق همین توضیحات هم میتونید به آلوده بودن فایل پی ببرید و نیاز به تخصص و اطلاعات بالایی نداره.

مثلا آیا یک فایل سالم همچین کارهایی رو که در عکس زیر از قسمت Description گرفتم رو میکنه؟ :21:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

roteal2007
13-10-2010, 18:51
بعضی هاشو اگر لازم باشه داخل manual sanbox از طریق کمودو اجرا میکنم تا بتونم هم از ساخته شدن فایل های جدید بعد از اجرا کردنشون از طریق +defense با خبر بشم و هم از تغییراتی که ممکن بود در سیستم اصلی من بدند. مانند دزدیدن اطلاعات. بستن پروسه ها و سرویس های ویندوز. حملات داس و ایجاد ارتباط با کامپیوتر و IP های آلوده و غیره..

اما بعضی هاشون رو هم به خودم زحمت نمیدم راحت اونها رو در یک سند باکس دیگه که بیرون از کامپیوتر من هست اجرا میکنم تا گزارشات دقیق تری رو بتونم بدست بیارم. این 2 سند باکس یکیش در سرور کمودو قرار داره و یکیش هم Sunbelt .


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداین 2 سایت بالا فایل های exe و یا اجرایی را آنالیز میکنند و گزارش خرابکاریهاشون رو بعد از اجرا کردنشون بهت میدن. مثلا میتونه بهت اطلاع بده که اگر این فایل اجرا میشد پوشۀ سیستم 32 بطور کل حذف میشد از سیستمت :21::31: و یا اگر این فایل اجرا میشد کدهای آلوده ای رو به پروسه های سالم تزریق میکرد.

پس تشخیص آلوده بودن فایل بر اساس گزارشهایی که از این 2 سایت و یا حتی +Defense میگیرید بر عهدۀ خودتونه. :46:

الان ببین شما از گزارش این فایل آلوده که از CIMA الان گرفتم چیزی متوجه میشی؟


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداگر هم از خرابکاریهاش چیزی متوجه نشدید میتونید قسمت Description را بخونید. در این قسمت توضیحات کوتاه و مختصری بعضی اوقات نوشته میشه که شما از طریق همین توضیحات هم میتونید به آلوده بودن فایل پی ببرید و نیاز به تخصص و اطلاعات بالایی نداره.

مثلا آیا یک فایل سالم همچین کارهایی رو که در عکس زیر از قسمت Description گرفتم رو میکنه؟ :21:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اوووکی بابا نا سلامتی دانشگاهی هستیمااا این چیزا رو نفهمیم که باید بریم شور آباد!!!

M E H R A N
13-10-2010, 18:53
اوووکی بابا نا سلامتی دانشگاهی هستیمااا این چیزا رو نفهمیم که باید بریم شور آباد!!!

مثال زدم عزیز, منظور از کلمۀ شما, شخص شما نبود. کسانی هستند که ممکنه در این زمینه اطلاعاتی نداشته باشند.

مثلا اگر یکی بخواد با من در مورد C++ صحبت کنه من فقط باید بشینم نگاش کنم چون در زمینۀ اطلاعتی من نیست و اون اطلاعتی هم که دارم سطحی است. :31:

panther99
14-10-2010, 01:17
آقا من کومودو internet security نسخه Free رو از سایت خودش دانلود کردم .
نیاز هست دیتابیس رو هم دانلود کنم ؟؟؟؟؟ 105 مگابایت بود اگه اشتباه نکنم !!!!!!!!!!!!!!!!!!!!!!!!!!
این کومودو اوتوماتیک آپدیت میشه ؟؟؟؟؟؟؟؟؟؟؟ سرعت اینترنت و سیستم رو که کم نمیکنه ؟؟؟؟؟؟؟؟؟؟؟

mehdi_08
14-10-2010, 01:23
اگه سرعت اینترنتت خوبه بزار خود کومودو اتوماتیک آپدیت بشه بعد طبق آموزش یه کپی از اپدیتش بردار
اگر سرعتت خوب نیست اول با یه دانلود منیجر دانلودش کن بعد طبق اموزش پست دوم این تاپیک کومودو رو اپدیت کن

HADI ONLY
14-10-2010, 06:49
آقا من کومودو internet security نسخه Free رو از سایت خودش دانلود کردم .
نیاز هست دیتابیس رو هم دانلود کنم ؟؟؟؟؟ 105 مگابایت بود اگه اشتباه نکنم !!!!!!!!!!!!!!!!!!!!!!!!!!
این کومودو اوتوماتیک آپدیت میشه ؟؟؟؟؟؟؟؟؟؟؟ سرعت اینترنت و سیستم رو که کم نمیکنه ؟؟؟؟؟؟؟؟؟؟؟

سلام عزیز
شما می تونی بصورت آفلاین که در پست اول مهران جون توضیح دادند 105 مگابایت رو اول دانلود کنی و بعد بزاری بخ عنوان دیتابیس برنامه . یا هم از داخل برنامه مستقیم آپدیت کنی .
بالاخره باید آپدیت کنی عزیز . اولش زیاده بعدش درست میشه و آپدیت هاش به کیلوبایت می رسه .

GHOST RECON
14-10-2010, 11:39
خوب دوستان من موفق شدم به كمك جناب اقاي مهران عزيز ديتابيس رو دانلود كنم الان همه چي واسه نصب كومودو مهيا هست فقط 1سوال داشتم موقع نصب كومودو ميپرسه از dns كومودو استفاده كنم يا dns ديگه؟ اگه من dns خود كومودو رو انتخاب كنم ايا بعدا امكان انتخاب dns هاي ديگه هست يا نه؟
1سوال ديگه اينكه استفاده از dns براي ما كه dial up هستيم و سرعتمون از 36kbps بيشتر نميره باعث كند شدن اينترنت نميشه ؟
--------------------------------------------------------
در آخر بازم از اقا مهران تشكر ميكنم چون تو كشور ما فكر نكنم كسي باشه كه به خاطر 1 نفر كه نميشناستش وقت بزاره و 107 مگ رو آپلود كنه ممنون:40::11:

Dr Hannibal
14-10-2010, 11:44
خوب دوستان من موفق شدم به كمك جناب اقاي مهران عزيز ديتابيس رو دانلود كنم الان همه چي واسه نصب كومودو مهيا هست فقط 1سوال داشتم موقع نصب كومودو ميپرسه از dns كومودو استفاده كنم يا dns ديگه؟ اگه من dns خود كومودو رو انتخاب كنم ايا بعدا امكان انتخاب dns هاي ديگه هست يا نه؟
1سوال ديگه اينكه استفاده از dns براي ما كه dial up هستيم و سرعتمون از 36kbps بيشتر نميره باعث كند شدن اينترنت نميشه ؟


بله راهنمایی در پست اول هست فقط کافیه اعداد رو تغییر بدید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اصلا افت سرعت رو حس نمیکنید.

موفق باشید

ALI16437
14-10-2010, 13:03
با سلام
من CIS روسیستمم فعال هست با Comodo Leak Test تست کردم
سیستم رو ، امتیاز 170 گرفتم که بنظر امتیاز کمی است
البته تنظیماتی که اقا مهران گفتند رو هم ، انجام دادم
مشکل از چی میتونه باشه .

Dr Hannibal
14-10-2010, 13:18
با سلام
من CIS روسیستمم فعال هست با Comodo Leak Test تست کردم
سیستم رو ، امتیاز 170 گرفتم که بنظر امتیاز کمی است
البته تنظیماتی که اقا مهران گفتند رو هم ، انجام دادم
مشکل از چی میتونه باشه .


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

amir.7
14-10-2010, 13:45
سلام

مهران جان و دکتربسیارعزیزم خدا قوت از این همه سئوال و جواب و خسته نباشید

دوستان من بعد از نصب این برنامه دانلود منیجرم از کار افتاد و کلا آیکونش از تمام قسمتها از بین رفت ، مجددا اون رو نصب کردم و تا جایی

هم که میدونم بلاکش نکرده بودم اما بعد از چند ساعت دیگه نمیتونستم چیزی رو دانلود کنم ، بعدش سیستم شروع کرد به هنگ کردن

و تعداد دفعات بیشتر شد تا دیشب که دیگه چاره ای جز آنیستال کردنش نداشتم و فقط با ریستارت سیستم مشکل رفع میشد اما بازم . .

. . . راهنمایی های دوست عزیزمون مهران جان رو هم در آدرس زیر خوندم اما رفع نشد ، اصلا دانلود منیجر توی اون قسمتها نبود .

اینم آدرس راهنمایی های این قسمت



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ALI16437
14-10-2010, 13:46
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دکتر عزیز
این پست رو تا حالا چندبار خوندم و تمام مواردش انجام شده.

Dr Hannibal
14-10-2010, 13:54
سلام
مهران جان خدا قوت از این همه سئوال و جواب و خسته نباشی
دوستان من بعد از نصب این برنامه دانلود منیجرم از کار افتاد و کلا آیکونش از تمام قسمتها از بین رفت ، مجددا اون رو نصب کردم و تا جایی
هم که میدونم بلاکش نکرده بودم اما بعد از چند ساعت دیگه نمیتونستم چیزی رو دانلود کنم ، بعدش سیستم شروع کرد به هنگ کردن
و تعداد دفعات بیشتر شد تا دیشب که دیگه چاره ای جز آنیستال کردنش نداشتم و فقط با ریستارت سیستم مشکل رفع میشد اما بازم . .
. . . راهنمایی های دوست عزیزمون مهران جان رو هم در آدرس زیر خوندم اما رفع نشد ، اصلا دانلود منیجر توی اون قسمتها نبود .
اینم آدرس راهنمایی های این قسمت

اون پچ های idm به idm صدمه میزنه.

شما idm رو کلا پاک کنید.

سپس idm جدید رو نصب کنید. هیچ کرک و یا پچی استفاده نکنید.

با این راهنمایی اکتیو کنید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موفق باشید

amir.7
14-10-2010, 14:03
سلام و ممنون دکتر جان

از اونجا که سری 5 این نرم افزار با مرورگر کروم مشکل دارند و من الان از ورژن 6.3 این دانلودر استفاده میکنم میخوام بدونم که آیا

راهنمایی مهران جان در مورد این ورژن هم صدق میکنه یا نه ؟

ممنون

Dr Hannibal
14-10-2010, 14:07
سلام و ممنون دکتر جان
از اونجا که سری 5 این نرم افزار با مرورگر کروم مشکل دارند و من الان از ورژن 6.3 این دانلودر استفاده میکنم میخوام بدونم که آیا
راهنمایی مهران جان در مورد این ورژن هم صدق میکنه یا نه ؟
ممنون

5.19 هم مشکل داره مگه.

نمیدونم تست نکردم امیرجان خود مهران عزیز هم تست نکرده بود ولی احتمال داد بشه.

خب یه تست کنید ببینید میشه یا نه.

برای تغییر اون فایل هاست من یک راهنمایی کنم چون خودم گیر کرده بودم: شما اول از هاست یک کپی بگیر بریز توی دسکتاپ بعد اونجا نت پد کنید و تغیرات بدید و... سیو کنید. حالا این فایل رو جای اصلی کپی ریپلیس کنید و پنجره هارو تایید کنید.

موفق باشی عزیز

GHOST RECON
14-10-2010, 16:26
همین الان به طور اتفاقی وقتی وارد nsp شدم،دیدم که برا خود کومودو هم رول تعیین شده!!!:18:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

وقتی می خوام رول ببینم،پیام زیرو میده:18:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعدش رفتم کنترل پنل ویندوز،دیگه واقعا:angry::grrr:شدم،چون در قسمت Firewall دیدم،هنوزم فایروال ویندوز روشنه!!!
یعنی برنامه ای به عظمت کومودو:35:چرا نباید در هنگام نصب خودش به صورت اتوماتیک فایروال ویندوزو خاموش کنه؟؟؟
یا حتی یه پیامی چیزی بده؟؟؟

من چیکار کنم؟؟؟؟؟
رفتم فایروال ویندوزو خاموش کردم!! یعنی یه ماه فایرواله ویندوز در کنار فایروال کومودو روشن بود؟؟؟؟
برید چک کنید ببینید ماله شما هم اینجوریه...

بیایید یه کمی بحث کنیم....

دوباره سلام من cis رو نصب كردم آپديت هم كردم كامپيوتر رو كه فول اسكن كردم از روي ديتابيس 4 تا ويروس پيدا كرد از جملهstuxnet :27: پس اونايي كه از avast5 استفاده ميكنن مثل خودم (البته قبل از كومودو) بدونن كهavast اين كرم رو شناسايي نميكنه يا حداقل براي من كه نكرده:41:
------------------
فعلا مشكلي باهاش ندارم به جز اين مساله اي كه اين دوستمون مطرح كرده البته من فايروال ويندوز رو غير فعال كرده بودم حالا مي خواستم بدونم بزارم همينجوري باشه يا با كليك راست و زدن edit جزو trusted app بزارمش؟

Dr Hannibal
14-10-2010, 16:29
دوباره سلام من cis رو نصب كردم آپديت هم كردم كامپيوتر رو كه فول اسكن كردم از روي ديتابيس 4 تا ويروس پيدا كرد از جملهstuxnet :27: پس اونايي كه از avast5 استفاده ميكنن مثل خودم (البته قبل از كومودو) بدونن كهavast اين كرم رو شناسايي نميكنه يا حداقل براي من كه نكرده:41:
------------------
فعلا مشكلي باهاش ندارم به جز اين مساله اي كه اين دوستمون مطرح كرده البته من فايروال ويندوز رو غير فعال كرده بودم حالا مي خواستم بدونم بزارم همينجوري باشه يا با كليك راست و زدن edit جزو trusted app بزارمش؟

فایروال ویندوز رو بذارید خاموش باشه. به هیچ وجه روشن نکنید.

موفق باشید

ALI16437
14-10-2010, 16:45
سلام دوستان
از دکتر و مهران درخواست مساعدت و همکاری بیشتری
داریم ببخشید سوالات ما زیاده .

GHOST RECON
14-10-2010, 16:49
فایروال ویندوز رو بذارید خاموش باشه. به هیچ وجه روشن نکنید.

موفق باشید
والا ما كه روشن نميكنيم ولي گاهي اوقات خودش روشن ميشه نميدونم جريان چيه(ويندوز7 buld7600 )

Dr Hannibal
14-10-2010, 16:57
سلام دوستان
از دکتر و مهران درخواست مساعدت و همکاری بیشتری
داریم ببخشید سوالات ما زیاده .

ببینید من الان تست کردم با همون تنظیمات امتیاز 340:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

یک جای کارتون ایراد داره. شاید مثلا برنامه توی گروه trusted اد کردید و دیگه مشخصه برنامه توی سندباکس اجرا نمیشه و بهش اجازه هر کاری داده میشه ==> امتیاز شما کم میشه.

پس اول همه ی فایل هارو پاک کنید از سیستم.

بعد از لیست سفید کمودو برنامه مورد نظر رو خارج کنید.

یک بار دیگه clt رو از حالت فشرده خارج کنید. با تنظیمات پست اول نتیجه کامل رو میگیرید.

موفق باشید

ALI16437
14-10-2010, 17:45
با تشکر فراوان از دکتر عزیز
همه فایلهای trusted رو پاک کردم امتیازم به 310 رسیدکه امتیاز خوبی است بازم ممنونم.

دو تا سوال دیگه دارم اولیش اینه که از من فقط یک سوال پرسید کمودو که من اون رو بلوک
کردم بدون تیک به خاطرسپاری از شما چندتا سوال میپرسه .
بعد توی صفحه سایت که خودکار ، باز میشه و بالاش نوشتهComodo Leak Test برای من به جای ویندوز
seven نوشته ویندوز ویستا sp0 اینم واسم عجیب بود.یعنی چی ویندوز سون من ویستاست.

Dr Hannibal
14-10-2010, 17:57
با تشکر فراوان از دکتر عزیز
همه فایلهای trusted رو پاک کردم امتیازم به 310 رسیدکه امتیاز خوبی است بازم ممنونم.

دو تا سوال دیگه دارم اولیش اینه که از من فقط یک سوال پرسید کمودو که من اون رو بلوک
کردم بدون تیک به خاطرسپاری از شما چندتا سوال میپرسه .
بعد توی صفحه سایت که خودکار ، باز میشه و بالاش نوشتهComodo Leak Test برای من به جای ویندوز
seven نوشته ویندوز ویستا sp0 اینم واسم عجیب بود.یعنی چی ویندوز سون من ویستاست.

تیک باز شدن برنامه اتوماتیک خارج از سند باکس رو بردارید باید امتیاز کامل رو بگیرید.

سندباکس هم لیمیتد باشه.

2 سوال

موفق باشید.

roteal2007
14-10-2010, 18:23
سلام به اساتید به خصوص آقا مهران امروز این ارور در هنگام بالا اومدن ویندوز مشاهده شد راحی برای حلش هست:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

M E H R A N
14-10-2010, 19:01
دوباره سلام من cis رو نصب كردم آپديت هم كردم كامپيوتر رو كه فول اسكن كردم از روي ديتابيس 4 تا ويروس پيدا كرد از جملهstuxnet :27: پس اونايي كه از avast5 استفاده ميكنن مثل خودم (البته قبل از كومودو) بدونن كهavast اين كرم رو شناسايي نميكنه يا حداقل براي من كه نكرده:41:
------------------
فعلا مشكلي باهاش ندارم به جز اين مساله اي كه اين دوستمون مطرح كرده البته من فايروال ويندوز رو غير فعال كرده بودم حالا مي خواستم بدونم بزارم همينجوري باشه يا با كليك راست و زدن edit جزو trusted app بزارمش؟


والا ما كه روشن نميكنيم ولي گاهي اوقات خودش روشن ميشه نميدونم جريان چيه(ويندوز7 buld7600 )

دوست عزیز کمودو باید در لیست فایروالش باشه و بهش دست نزدنید. پست های بعدی رو هم میخوندید متوجه میشدید که من به این دوستمون هم گفتم به تنظیمات پیشفرضی که در قسمت فایروال هست دست نزنید. خب اگر شما کمودو را فرضا پاک هم کردید فکر نمیکنید پس چطوری میخواد لیست سفید و دیتابیس آنتی ویروس رو آپدیت کنه؟ اگر میخواید که کمودو آپدیت نشه خب بلاکش کنید اما قبلش فکرهاتون رو خوب بکنید. :46:

در مورد ویندوز فایروال هم شما برید به این مسیر در ویندوزتون...

Control Panel >> Administrative tools >> Service

بعد اونجا Windows Firewall را پیدا کنید و 2 بار روش کلیک کنید تا صفحۀ زیر براتون باز بشه. اون قسمتی را که فلش مشخصی کردم روی Disable قرار بدید و ویندوزتون رو یکبار ریستارت کنید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

راستی در مورد stuxnet هم اینو بگم که این کرم چندین نوع مختلف داره. من یک نوعش رو قبلا پیدا کردم که بر روی کمودو بدون آنتی ویروس آزمایش کردم. نتیجه اش هم توی پست دوم هست. این نمونه ای که آزمایش کردم رو آواست و کمودو از روی دیتابیس میتونستند تشخیص بدند. احتمالا اونی که توی کامپیوتر شما بوده یک نوع جدیدش بوده که اونم کمودو زودتر عمل کرده و تونسته اونو تشخیص بده :46:

M E H R A N
14-10-2010, 19:25
سلام به اساتید به خصوص آقا مهران امروز این ارور در هنگام بالا اومدن ویندوز مشاهده شد راحی برای حلش هست





دوست عزیز,من قبلا هم به شما گفتم سیستم شما آلوده است و اگر هم آلوده نباشه قبلا وجود داشته و این اثرات همشون نشانه های خرابکاری های باقی مونده از آلودگی هست. من اگر جای شما بودم به این سیستم اطمینان نمیکرم و فرمتش میکردم و بعد از فرمت سریع کمودو رو نصب میکردم تا این اتفاق دیگه برام نیوفته.

شما سعی کنید از چندین برنامۀ اسکن مخربها مانند Himan Pro و MalwareBytes AntiMalware استفاده کنید و همچنین از SuperAntispyware هم قسمت Repair برید و دونه به دونۀ گزینه هایی که وجود داره رو Repair یعنتی تعمیر کنید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

GHOST RECON
14-10-2010, 19:34
يه چيز ديگه تو اين چند ساعتي كه دارم با كومودو ور ميرم سرعت سيستم به شدت كاهش پيدا كرده اين طبيعيه؟

HADI ONLY
14-10-2010, 20:38
يه چيز ديگه تو اين چند ساعتي كه دارم با كومودو ور ميرم سرعت سيستم به شدت كاهش پيدا كرده اين طبيعيه؟

نه عزیز . اصلا اینطور نیست . مال من که خیلی سریع است .
نکنه رفتی تنظیمات و بهمش ریختی !:31:

M E H R A N
14-10-2010, 22:03
يه چيز ديگه تو اين چند ساعتي كه دارم با كومودو ور ميرم سرعت سيستم به شدت كاهش پيدا كرده اين طبيعيه؟

نه سرعت سیستم رو اصلا کاهش نمیده و سویت خیلی سبکیه.
شما سعی کنید با MalwareBytes AntiMalware سیستم را بعد از آپدیت کردن Full Scan کنید. :10:

france
14-10-2010, 22:44
سلام..

امروز اخرین ورژن Comodo Internet Security رو نصب کردم و بعد اپدیت کردم.عالیه قبلش از نود با اپدیت روزانه استفاده می کردم. ولی با اسکن کامل کومودو 6 تا تروجان روی سیستمم پیدا کرد. خیلی عالیه به هیچ وجه سرعت سیستم رو کند نمیکنه.

با سپاس

france
14-10-2010, 23:04
سلام..

نتیجه تست با COMODO LEAKTESTS


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

هیچ نقطه ضعفی پیدا نشد.

*hamedkhatar*
14-10-2010, 23:24
سلام..

امروز اخرین ورژن Comodo Internet Security رو نصب کردم و بعد اپدیت کردم.عالیه قبلش از نود با اپدیت روزانه استفاده می کردم. ولی با اسکن کامل کومودو 6 تا تروجان روی سیستمم پیدا کرد. خیلی عالیه به هیچ وجه سرعت سیستم رو کند نمیکنه.

با سپاس


البته این کاملا درسته ولی چیزی که من متوجه شدم کومودو False Alarm زیاد داره
آخه من وقتی نصبش کردم روی سیستمم یه فولدر دارم توی سیستمم حدود 50 گیگ نرم افزار توش هست توی اون پوشه اکثر کرکها و پچ ها رو تروجان و جاسوس شناخته بود
مهران جان به نظرت چرا؟ آیا واقعا همه اونجا تروجان بودند؟
البته غیر از این مشکل مشکل دیگه ای ندیدم توش کلا عالیه این برنامه

M E H R A N
14-10-2010, 23:33
البته این کاملا درسته ولی چیزی که من متوجه شدم کومودو False Alarm زیاد داره
آخه من وقتی نصبش کردم روی سیستمم یه فولدر دارم توی سیستمم حدود 50 گیگ نرم افزار توش هست توی اون پوشه اکثر کرکها و پچ ها رو تروجان و جاسوس شناخته بود
مهران جا به نظرت چرا؟ آیا واقعا همه اونجا تروجان بودند؟
البته غیر از این مشکل مشکل دیگه ای ندیدم توش کلا عالیه این برنامه

نه کمودو به کرک و کیجن ها مثل Avira خیلی حساسه و این قضیه رو منم متوجه شدم. خیلی از کرک هایی که من دارم هم سالم هستند اما اونها رو بعنوان Hacktools و بعضی هاشونو Trojan تشخیص میده. Hacktools کلمۀ مناسبیه و اگر این تشخیص رو بده من اشکالی در کارش نمیبینم اما تروجان مسخره میشه :46:

شما سعی کنید اون کرک و کیجن هایی رو که میدونید 100 درصد بعد از اسکن در سایت Virustotal سالم هستند از طریق خود کمودو و یا سایتش که در پست دوم توضیح دادم به عنوان False Alarm بهش بفرستید شاید اونها رو از لیستش با عنوان Trojan خارج کرد و اسمشونو به Hacktools تغییر داد.

من خودم همین کارو میکنم و تا حالا موفق شدم چند تاشو از لیستشون در بیارم. :31:

GHOST RECON
15-10-2010, 10:14
دوستان يه سوال ديگه هم دارم نميدونم جاش اينجا هست يا نه به بزرگيتون ببخشيد
من وقتي به اينترنت وصل ميشم خيلي سريع يه 50-60 تا كانكشن svchost exe به اينترنت وصل ميشن اين طبيعيه ؟
در ضمن وقتي 1فايل رو براي آناليز ميفرستم 1-2 ثانيه بيشتر طول نميكشه زود مينويسهsubmited مگه فايل ها رو اپلود نميكنه پس چرا انقدر زود اين كار رو انجام ميده؟

santamove
15-10-2010, 10:49
واقعا" که حدود یک ساعته دارم با کومودو کل کل می کنم!
یه فایل کرکی رو خواستم اجرا کنم،موقع اجرا پیام زیرو میده...
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Dr Hannibal
15-10-2010, 11:13
دوستان يه سوال ديگه هم دارم نميدونم جاش اينجا هست يا نه به بزرگيتون ببخشيد
من وقتي به اينترنت وصل ميشم خيلي سريع يه 50-60 تا كانكشن svchost exe به اينترنت وصل ميشن اين طبيعيه ؟
در ضمن وقتي 1فايل رو براي آناليز ميفرستم 1-2 ثانيه بيشتر طول نميكشه زود مينويسهsubmited مگه فايل ها رو اپلود نميكنه پس چرا انقدر زود اين كار رو انجام ميده؟

1) طبیعی هست.

2) همیشه ارسال ویروس از طریق خود برنامه دارای ایراد بوده. برای همه ی انتی ویروس ها این ایراد به دلیل محدودیت آپلود موجود هست مثلا نورتون و نود32 ، بهترین کار ارسال ویروس از طریق سایت comodo هست.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدموفق باشید.



واقعا" که حدود یک ساعته دارم با کومودو کل کل می کنم!
یه فایل کرکی رو خواستم اجرا کنم،موقع اجرا پیام زیرو میده...
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

از تصویر بالا مشخصه که کرک برای IDM بوده.

پیشنهاد می کنم وقتتون صرف کرک کردن و پچ کردن IDM نکنید و سعی کنید به صورت دست نخورده از IDM استفاده کنید. این برنامه چون اتصال آزاد به شبکه باید داشته باشه سعی کنید اصلا توی سورس برنامه دست کاری ایجاد نشه.

بهترین روش فعال سازی IDM :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدموفق باشید.

santamove
15-10-2010, 12:27
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
گروه هواداران کومودو رو ایجاد کردم،لطفا" با عضویت در آن از این سوئیت حمایت نمائید....

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
ممنونم

alireza1411
15-10-2010, 13:12
نه کمودو به کرک و کیجن ها مثل Avira خیلی حساسه و این قضیه رو منم متوجه شدم. خیلی از کرک هایی که من دارم هم سالم هستند اما اونها رو بعنوان Hacktools و بعضی هاشونو Trojan تشخیص میده. Hacktools کلمۀ مناسبیه و اگر این تشخیص رو بده من اشکالی در کارش نمیبینم اما تروجان مسخره میشه :46:

شما سعی کنید اون کرک و کیجن هایی رو که میدونید 100 درصد بعد از اسکن در سایت Virustotal سالم هستند از طریق خود کمودو و یا سایتش که در پست دوم توضیح دادم به عنوان False Alarm بهش بفرستید شاید اونها رو از لیستش با عنوان Trojan خارج کرد و اسمشونو به Hacktools تغییر داد.

من خودم همین کارو میکنم و تا حالا موفق شدم چند تاشو از لیستشون در بیارم. :31:


آقا مهران من امروز بیکار بودم فرصت کردم نصبش کنم و یه خورده با کمودو ور برم. چیز خوبیه. سیستم رو کلا باهاش میشه کنترل کرد ولی اول اولش آدم رو گیج میکنه .... الان بعد از 3 4 ساعت دیگه با برنامه ها و کرک ها مشکلی ندارم. قدرتش تو ویروسیابی رو گذاشتم بعدا تو محیط مجازی تست کنم چون هنوز شناختی ازش ندارم ولی در کل به نظرم چیز خوبیه.
سبک هم هست یا لااقل رو پی سی ما صداش در نمیاد.

تنها مشکلم آپدیتشه. یه فایل 107 مگی برای آپدیت نسبت به اویرا که با 42 مگ آپدیت میشه و نود که با 28 مگ آپدیت میشه و بقیه .... خیلی زیاده به نظرم. این فایل دیتابیس ویروسها نیست مگه ؟ چرا مثل مک کافی 100 مگ هست ؟ تازه خودتون میدونید که مک کافی تقریبا جزء بدترین هاست. حالا حجمش رو یه کاری میکنم ولی دلیل بالا بودن حجمش رو اگه دقیقا میدونی چیه بگو؟

فقط یه سوال دارم ، برای آپدیت کردن وقتی فایل رو از سایتش دانلود کنیم باید یکی از این دو روش رو بریم جلو:


A:


Save the file on your computer
Reboot in Safe-Mode
Open explorer and go to C:\Program files\comodo\comodo internet security\scanners


OR

Type in following in "Start-->Run" and press Enter key:
%ProgramFiles%/comodo/comodo internet security/scanners



Rename existing bases.cav to bases.old and copy downloaded bases.cav
Reboot your system in normal mode


Your AV database should be the latest full, and should only need to do an incremental update for the latest updates released after this full.


خب حالا مشکل من چیه ؟ من رو ری استارت حساسم و وقتشو ندارم. هر دفعه باید سه چهار دقه بشینم ..:31: راه دیگه نداره ؟

Dr Hannibal
15-10-2010, 13:22
خب حالا مشکل من چیه ؟ من رو ری استارت حساسم و وقتشو ندارم. هر دفعه باید سه چهار دقه بشینم ..[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] راه دیگه نداره ؟

شما این کارو یک بار انجام میدید. دفعه بعد از خود برنامه اپیدیت میکنید و آپدیت ها بیسار کم حجم هست مثل آویرا.

برای اینکه همون بار اول فقط یک بار هم ریست کنید لازم نیست از سیف مد بالا بیایید. توی نرمال هم میشه تغییر پسوند و کپی آپدیت کرد.

پس شد: تغییر پسوند و کپی اپدیت ، سپس یک بار ریست .

alireza1411
15-10-2010, 13:46
پس شد: تغییر پسوند و کپی اپدیت ، سپس یک بار ریست .

دوست من من روش دوم رو از سایت خوندم میدونم ولی تهش رو توجه کن:31: . لابد میگی چرا آپدیت نمکنم که کم حجم هم باشه .

مساله اینه که برای چند تا لپ تاپ و دستاپ میخوام. از رو یه دونه آپدیت میکنم و بعد فایل base رو برمیدارم میبرم رو بقیه. برای هر کدوم هم که یه بار باید ریست بشه !!! :31:

راه دیگه ای بلدی که ریست نداشته باشه بگو.

Dr Hannibal
15-10-2010, 13:50
دوست من من روش دوم رو از سایت خوندم میدونم ولی تهش رو توجه کن:31: . لابد میگی چرا آپدیت نمکنم که کم حجم هم باشه .

مساله اینه که برای چند تا لپ تاپ و دستاپ میخوام. از رو یه دونه آپدیت میکنم و بعد فایل base رو برمیدارم میبرم رو بقیه. برای هر کدوم هم که یه بار باید ریست بشه !!! :31:

راه دیگه ای بلدی که ریست نداشته باشه بگو.

عجب : دی

نه عزیز ، امکانش نیست.

اما خب اون لپتاپ ها بلاخره خاموش میکنی دیگه. درست میشه ; )

santamove
15-10-2010, 14:14
واقعا" که حدود یک ساعته دارم با کومودو کل کل می کنم!
یه فایل کرکی رو خواستم اجرا کنم،موقع اجرا پیام زیرو میده...
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من اینو مثال زدم،من تقریبا"تمامی اقدامات لازمه رو انجام دادم،ولی چرا این فایلو کومودو فلج کرده و دست بردارم نیست نمی دونم....

M E H R A N
15-10-2010, 14:40
دوستان يه سوال ديگه هم دارم نميدونم جاش اينجا هست يا نه به بزرگيتون ببخشيد
من وقتي به اينترنت وصل ميشم خيلي سريع يه 50-60 تا كانكشن svchost exe به اينترنت وصل ميشن اين طبيعيه ؟
در ضمن وقتي 1فايل رو براي آناليز ميفرستم 1-2 ثانيه بيشتر طول نميكشه زود مينويسهsubmited مگه فايل ها رو اپلود نميكنه پس چرا انقدر زود اين كار رو انجام ميده؟

اون کانکشن ها برای svchost طبیعی هست که دلیل افزایش این کانکشن ها ارتباط کمودو با سرورش برای آپدیت و همچنین قابلیت Cloud اون هست که بعد از چند ثانیه یا چند دقیقه که همه چی چک شد میاد پایین.

اما در مورد فرستادن فایل ها:

شما وقتی فایلی رو میخوای بصورت دستی برای کمودو بفرستی باید به این نکته فکر کنی که آیا فقط شما هستی که در تمام دنیا اون فایل رو دارید و برای کمودو فرستادید؟

یا شاید فقط شما نباشید که فایل رو دارید اما ممکنه شما اولین نفری باشی که فایل رو برای لابراتور ویروس یابی کمودو فرستادید

اگر یخورده روی این موضوع فکر کنید متوجه میشید که اگر قرار باشه فایل test.exe را شما و چند میلیون و یا چند هزار نفر دیگه همین فایل رو برای کمودو بفرستند اونوقت کمودو فقط وقت میکنه فایل های تکراری رو که هر ثانیه دریافت میکنه دوباره چک کنه. برای اینکه این اتفاق پیش نیاد و فقط فایل هایی که قبلا کسی اونها رو نفرستاده و یا خود کمودو چک نکرده به دستشون برسه, کمودو اومده از مشخصات هش فایل ها برای شناسایی استفاده میکنه. این مشخصات هش مانند اثر انگشت انسانها میمونه که مال هر فایلی با فایل دیگه ای فرق میکنه.

مثلا اگر IDM نسخۀ 5.19 بیلد 4 رو داشته باشید مشخصات هش فایل اجرایی IDM در سیستم شما با مشخصات هش فایل اجرایی IDM در تمام سیستم های دنیا یکیه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پس اگر همین نسخه از IDM کسی بخواد برای کمودو از طریق نرم افزارش بفرستاده برای اینکه آپلودهای بیخودی انجام نشه و سرعت اینترنت افراد گرفته نشه در زمان آپلود فایل اول مشخصات هش IDM و حجمی که داره با سرور کمودو چک میشه تا اگر این مشخصات با حجمی که داره با سرور کمودو یکی نبود اونوقت فایل رو آپلود کنه تا اونها بررسی کنند.

اگر فایل قبلا در سرور کمودو چک شده بود اونوقت در برنامه براتون مینویسه Already Submitted یعنی قبلا فرستاده شده.
اما اگر مشخصات فایل وجود نداشت و کسی هم قبلا اونو برای کمودو نفرستاده باشه بعد از آپلود فایل به سرور کمودو مینویسه Successfully Submitted :46:

مثلا من دیشب یک بستۀ 16 تایی که همشون ویروس و تروجان و کرم بودند را از طریق خود نرم افزار برای کمودو ارسال کردم بعد از چک کردنشون فقط برای 3 تا از این 16 تا فایل نوشت که ارسال شد اما برای بقیه شون همون Already submitted رو نوشت. اما اگر من و یا کس دیگه ای بخواد همین فایل ها رو که فقط 3 تاش برای کمودو ارسال شد چون قبلا کسی اونها رو نفرستاده بود به کمودو بفرستاده, این دفعه برای همۀ فایل ها Already Submitted رو خواهد نوشت.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پس یعنی اینکه دیگه نیازی نیست از سیستم شما و یا بقیه آپلودی برای این فایل ها که از قبل فرستاده شدند صورت بگیره.

موفق باشید.

M E H R A N
15-10-2010, 14:49
من اینو مثال زدم،من تقریبا"تمامی اقدامات لازمه رو انجام دادم،ولی چرا این فایلو کومودو فلج کرده و دست بردارم نیست نمی دونم....

چون اگر کمودو جلوی این فایل رو برای پچ کردن نرم افزار شما نگیره اونوقت جلوی ویروسهایی هم که میخوان کدهای خودشون رو به نرم افزارهای سالم تزریق کنند نمیگیره.

حالا شما اول سوال من رو جواب بده...

فرق فایل پچی که شما میخواهید استفاده کنید با یک ویروسی که میخواد همین کار رو انجام بده چیه؟

فرقی وجود نداره... هر دو فایل ناشناخته هستند, هر دو بدون امضای دیجیتالی هستند, هر دو تغییراتی رو در سورس فایل ها بوجود میارند و غیره...

اما فرق این 2 تا برای شما اینه: ویروس رو من نمیخوام استفاده کنم اما از این پچ میخواد استفاده کنم. آیا غیر از اینه؟

حالا کمودو از کجا باید بفهمه که شما خوشت نمیاد پچ جلوش گرفته بشه؟ خب شما باید به یک طریقی اون رو به عنوان یک فایل مطمئن و قابل اعتماد معرفی کنی. این روش هم قبلا بارها و بارها به دفعات گفته شده. :46:

اگر هم موفق نشدید راه حل های قبلی رو پیدا کنید روی کمود در آیکونش کلیک راست کنید و +Defense و همچنین Sandbox را موقتا Disable کنید. پچ رو اجرا کنید و برنامه رو پچ کنید و بعد که کارتون تموم شد دوباره همین قسمت ها رو به تنظیمات قبلی که استفاده میکردید برگردونید.

توصیۀ drhaniball عزیز را هم جدی بگیرید که این مشکلات رو نداشته باشید :46:

موفق باشید.

alireza1411
15-10-2010, 15:36
عجب : دی

نه عزیز ، امکانش نیست.

اما خب اون لپتاپ ها بلاخره خاموش میکنی دیگه. درست میشه ; )


نه اون رو هم خاموش نمیکنم. هایبرنیت فقط .... البته از مجبوری ...:11:

santamove
15-10-2010, 15:55
چون اگر کمودو جلوی این فایل رو برای پچ کردن نرم افزار شما نگیره اونوقت جلوی ویروسهایی هم که میخوان کدهای خودشون رو به نرم افزارهای سالم تزریق کنند نمیگیره.

حالا شما اول سوال من رو جواب بده...

فرق فایل پچی که شما میخواهید استفاده کنید با یک ویروسی که میخواد همین کار رو انجام بده چیه؟

فرقی وجود نداره... هر دو فایل ناشناخته هستند, هر دو بدون امضای دیجیتالی هستند, هر دو تغییراتی رو در سورس فایل ها بوجود میارند و غیره...

اما فرق این 2 تا برای شما اینه: ویروس رو من نمیخوام استفاده کنم اما از این پچ میخواد استفاده کنم. آیا غیر از اینه؟

حالا کمودو از کجا باید بفهمه که شما خوشت نمیاد پچ جلوش گرفته بشه؟ خب شما باید به یک طریقی اون رو به عنوان یک فایل مطمئن و قابل اعتماد معرفی کنی. این روش هم قبلا بارها و بارها به دفعات گفته شده. :46:

اگر هم موفق نشدید راه حل های قبلی رو پیدا کنید روی کمود در آیکونش کلیک راست کنید و +Defense و همچنین Sandbox را موقتا Disable کنید. پچ رو اجرا کنید و برنامه رو پچ کنید و بعد که کارتون تموم شد دوباره همین قسمت ها رو به تنظیمات قبلی که استفاده میکردید برگردونید.

توصیۀ drhaniball عزیز را هم جدی بگیرید که این مشکلات رو نداشته باشید :46:

موفق باشید.

آقا مهران :20:امروز برای اولین بار از IDM استفاده کردم و به شیوه ای که شما فرمودید آنرا اکتیو نمودم،از شما ممنونم:33:،
در ضمن این امضاهای دیجیتالی را کجا صادر و بر آن نظارت می کنند؟؟
چون ویروس استاکس نت دارای امضای دیجیتالی دزدیده شده از REALTEK بود!و حدود یک سال و خورده ای پس از انتشار به صورت اتفاقی کشف شد...:46:

santamove
15-10-2010, 16:27
چون اگر کمودو جلوی این فایل رو برای پچ کردن نرم افزار شما نگیره اونوقت جلوی ویروسهایی هم که میخوان کدهای خودشون رو به نرم افزارهای سالم تزریق کنند نمیگیره.

حالا شما اول سوال من رو جواب بده...

فرق فایل پچی که شما میخواهید استفاده کنید با یک ویروسی که میخواد همین کار رو انجام بده چیه؟

فرقی وجود نداره... هر دو فایل ناشناخته هستند, هر دو بدون امضای دیجیتالی هستند, هر دو تغییراتی رو در سورس فایل ها بوجود میارند و غیره...

اما فرق این 2 تا برای شما اینه: ویروس رو من نمیخوام استفاده کنم اما از این پچ میخواد استفاده کنم. آیا غیر از اینه؟

حالا کمودو از کجا باید بفهمه که شما خوشت نمیاد پچ جلوش گرفته بشه؟ خب شما باید به یک طریقی اون رو به عنوان یک فایل مطمئن و قابل اعتماد معرفی کنی. این روش هم قبلا بارها و بارها به دفعات گفته شده. :46:

اگر هم موفق نشدید راه حل های قبلی رو پیدا کنید روی کمود در آیکونش کلیک راست کنید و +Defense و همچنین Sandbox را موقتا Disable کنید. پچ رو اجرا کنید و برنامه رو پچ کنید و بعد که کارتون تموم شد دوباره همین قسمت ها رو به تنظیمات قبلی که استفاده میکردید برگردونید.

توصیۀ drhaniball عزیز را هم جدی بگیرید که این مشکلات رو نداشته باشید :46:

موفق باشید.


منظور من این بود که حتی با گذاشتن در لیست TRUSTED APP دیفینس پلاس و حتی اضافه کردن فایل به Exclusions دیفینس پلاس و آنتی ویروسو حتی خاموش کردن سند باکس+دیفینس پلاس ،بازم اون فایلو فلج کرد!

لینک دانلود فایل فوق:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پسورد:123

لینک ویروس توتال:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


تنها 19 تا از آنتی ویروسا شناختنش!!!:18:کاسپراسکای و آویرا و دکتر وب و آواست و avg و مایکروسافت هم نشناختنش!!!

در ضمن دادم سایت کومودو آآنلاین آنالیزش کنه،داره قلب تپنده شبکه رو دستکاری می کنه:4::grrr:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آقا مهران ببین می تونی یه جوری اینو اجراش کنی:10:!!!!:31:(شوخی کردم:) )

پس حتی اگر کومودو:40: خطری را تشخیص دهد،به هیچ عنوان تسلیم درخواست کاربر نمی شود و همچنان بر تصمیمات درست و منطقیش پافشاری می کند،این یک شاخصه منحصربفرد در یک سوئیت امنیتی است...:46:

ادامه ماجرا:
پس از حدود یک ساعت کل کل،دیگه نامید شدم وهر موقع فایلو اجرا می کردم پیغام زیر رو می دیدیم،دیگه خسته شدم و تمامی تغییراتی رو که در کومودوداده بودم به حالت اول برگردوندم و با روش آقا مهران آی دی ام رو راه انداختم!!وpcرو خاموش کردم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ولی نکته ای که برام عجیبه،پس از این که pc مو روشن کردم،و رفتم بازم سراغ این فایل،با دابل کلیک بلافاصله این فایل اجرا شد،
و حتی با اسکن کردنش به عنوان ویروس هم نشناختش!
یعنی حدود سه ساعت پیش به هیچ عنوان اجازه اجرا شدنش رو نمی داد ، ولی حالا به عنوان ویروس هم اونو نمیشناسه...

بیایید یه کمی بحث کنیم،که دارم کاملا گیج میشم،چون من به این گونه مسائل خیلی حساسم....و به سادگی از کنارش نمی گذرم!
|||در ضمن می دونم جاش اینجا نبود،ببخشید،که اینجا گذاشتمش،

HADI ONLY
15-10-2010, 17:12
عالی بود داداش جونم . کارت حرف نداشت .
مهران جون هم که دیگه خیلی زحمت می کشه و جای تشکر ویژه داره .
از بقیه دوستان عزیزم هم نهایت تشکر را دارم .

کومودو هم که طبق معمول خیلی چیزها داره که باید کشف کنیم .

alone_boy
16-10-2010, 13:45
درود
مهران خان معنی این فلش ها رو آیکون کومودو چیه؟
تبادل اطلاعات رو نشون میده؟
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

M E H R A N
16-10-2010, 13:50
درود
مهران خان معنی این فلش ها رو آیکون کومودو چیه؟
تبادل اطلاعات رو نشون میده؟
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بله همون تبادل اطلاعات ورودی و خروجی رو نشون میده.

*hamedkhatar*
16-10-2010, 14:07
سلام
بچه ها دستم به دامنتون
من یه قلطی کردم حالا نمیدونم چه کار کنم خلاصه گند زدم
از بس از این comodo خوشم اومده بود رفتم روی یه سیستم یه بچه ها توی یه شرکت نصبش کردم کنار nod 32 البته فقط فایروالش رو نصب کردم
حالا این کومودو گند زده به سیستمشون
یعنی برداشته یه سری از برنامه های ایرانی و هم رو بلوکه کرده حالا اینها هم بلد نیستند چکار کنند . خلاصه برنامه ها اجرا نمیشند
جالب اینجاست گفتم کوکودو رو پاک کنند میگند هر چی unistall میکنیم باز وقتی سیستم ریست میشه این کومودو هستش و پاک نشده. چرا؟ :18:
حالا خودم دارم میرم شرکت ببینم چه خاکی میتوم سرش بریزم
هر روشی به ذهنتون میرسه بگید تا رسیدم شرکت میام اینجا رو چک میکنم
مهران دکتر و بقیه که بلدید کمک کنید
دمتون گرم

M E H R A N
16-10-2010, 14:12
آقا مهران :20:امروز برای اولین بار از IDM استفاده کردم و به شیوه ای که شما فرمودید آنرا اکتیو نمودم،از شما ممنونم:33:،
در ضمن این امضاهای دیجیتالی را کجا صادر و بر آن نظارت می کنند؟؟
چون ویروس استاکس نت دارای امضای دیجیتالی دزدیده شده از REALTEK بود!و حدود یک سال و خورده ای پس از انتشار به صورت اتفاقی کشف شد...:46:

در مورد IDM کار خوبی کردید از کرک استفاده نکردید. ما که زبونموم مو در آورد از بس که پیشنهاد دادیم :31:

امضای دیجیتالی: کمودو برای اینکه تشخیص بده یک فایل سالم است یا نه به 2 شیوه عمل میکنه و فایل باید یکی از این 2 شیوه رو قبول بشه تا بتونه به عنوان یک فایل شناخته شده اجرا بشه وگرنه مانند یک فایل ناشناخته باهاش برخورد میشه و در سند باکس اجرا خواهد شد.

1. فایل اجرایی باید در لیست سفید کمودو ثبت شده باشه. یعنی در مسیر Computer Security ploicy >> Trusted Software Vendors باید اسم شرکت سازندۀ فایلی که میخواهید اجرا کنید وجود داشته باشه. این قسمت همون قسمتی است که برای چک کردن امضای دیجیتالی فایل ها مورد استفاده قرار میگیره.

2. فایل اجرایی هم باید امضای دیجیتالی داشته باشه و هم اسمش در Trusted Software Vendors ثبت شده باشه.

یعنی بطور مثال اگر مخربی پیدا بشه که امضای دیجیتالی داشته باشه باید اسمش هم بعنوان یک نرم افزار سالم در کمودو ثبت شده باشه وگرنه فقط داشتن امضای دیجیتالی نیست که اجازۀ اجرا شدن فایل خارج از محیط سند باکس رو میده.

M E H R A N
16-10-2010, 14:23
سلام
بچه ها دستم به دامنتون
من یه قلطی کردم حالا نمیدونم چه کار کنم خلاصه گند زدم
از بس از این comodo خوشم اومده بود رفتم روی یه سیستم یه بچه ها توی یه شرکت نصبش کردم کنار nod 32 البته فقط فایروالش رو نصب کردم
حالا این کومودو گند زده به سیستمشون
یعنی برداشته یه سری از برنامه های ایرانی و هم رو بلوکه کرده حالا اینها هم بلد نیستند چکار کنند . خلاصه برنامه ها اجرا نمیشند
جالب اینجاست گفتم کوکودو رو پاک کنند میگند هر چی unistall میکنیم باز وقتی سیستم ریست میشه این کومودو هستش و پاک نشده. چرا؟ :18:
حالا خودم دارم میرم شرکت ببینم چه خاکی میتوم سرش بریزم
هر روشی به ذهنتون میرسه بگید تا رسیدم شرکت میام اینجا رو چک میکنم
مهران دکتر و بقیه که بلدید کمک کنید
دمتون گرم

فایل زیر رو از طریق یکی از لینک ها دانلود کن و از آرشیو درش بیارش.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بعد وارد Safe Mode بشید و اونجا اجراش کنید. بقیۀ مراجل هم بعد از اجرا کردنش مشخص میشه.
اگر فایل بالا کار نکرد و جواب نداد داخل همون سیف مد یکیبار فایل ستاپ کمودو را اجرا کنید و دوباره نصبش کنید. بعد از نصب کردن داخل همون سیف مد برید و پاکش کنید.

اگر دو روش بالا کمکی نکردند اونوقت و بعد از پاک شدن دوباره کمودو برگشت یعنی اینکه سیستم شما فریز شده و ربطی هم به کمودو و نرم افزارهای دیگه نداره. تعجب میکنم که اگر سیستم فریز شده باشه روی اون آنتی ویروس و کمودو را اجازه دادند نصب بشه چون اصلا احتیاجی نیست.

دوستان من بارها پیشنهاد دادم که یا کمودو را استفاده نکنید و یا اگر استفاده میکنید بصورت تنها یعنی فقط CIS را نصب کنید چون شما احتیاج به آنتی ویروس دیگه ای ندارید. با این کار کمترین مشکل را خواهید داشت.

M E H R A N
16-10-2010, 14:43
ولی نکته ای که برام عجیبه،پس از این که pc مو روشن کردم،و رفتم بازم سراغ این فایل،با دابل کلیک بلافاصله این فایل اجرا شد،


بعضی از کرک ها و حتی کیجن ها تنها زمانی اجرا میشوند که برنامۀ اصلی در سیستم نصب شده باشه تا بتونه مسیر و رجیستر کی های برنامه رو تشخیص بده و بعد اجرا بشه.

بعد از خارج کردن فایل crack از rar پیغام زیر از طرف آنتی ویروس نشون داده شده.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من هم به کمودو اعتماد دارم کردم چون اسمی که برای تشخیص این فایل آلوده در دیتابیس کمودو انتخاب شده Worm است. :46:

یک کرم را هم هیچوقت جزو فایل های قابل اعتماد در کمودو قرار نمیدم.

santamove
16-10-2010, 15:21
بعضی از کرک ها و حتی کیجن ها تنها زمانی اجرا میشوند که برنامۀ اصلی در سیستم نصب شده باشه تا بتونه مسیر و رجیستر کی های برنامه رو تشخیص بده و بعد اجرا بشه.

بعد از خارج کردن فایل crack از rar پیغام زیر از طرف آنتی ویروس نشون داده شده.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من هم به کمودو اعتماد دارم کردم چون اسمی که برای تشخیص این فایل آلوده در دیتابیس کمودو انتخاب شده Worm است. :46:

یک کرم را هم هیچوقت جزو فایل های قابل اعتماد در کمودو قرار نمیدم.

آخه دیگه با اسکن توسط کومودو اونو به عنوان بدافزار نمیشناسه،من هم اصلا این application رو جز برنامه های قایل اعتماد معرفی نکردم،
آخه تو این سه ساعتی که کامپیوترم خاموش بود چه بر سر کومودو اومد که به یکباره زیر حرفش زد؟؟؟

.
.
.
.

|||||||||||||||با انجام سلسله مراتبی کاری کردم،که کومودو :40:اونو بازم به عنوان کرم! شناخت،:31::31:

M E H R A N
16-10-2010, 15:31
آخه دیگه با اسکن توسط کومودو اونو به عنوان بدافزار نمیشناسه،من هم اصلا این application رو جز برنامه های قایل اعتماد معرفی نکردم،
آخه تو این سه ساعتی که کامپیوترم خاموش بود چه بر سر کومودو اومد که به یکباره زیر حرفش زد؟؟؟

دوست عزیز همونطور که از عکسی هم گذاشتم معلومه Comodo اونو از طریق آنتی ویروس بعنوان یک فایل آلوده تشخیص میده. اگر در سیستم شما کمودو اون رو نمیشناسه و تشخیص نمیده حتما یک جای کار شما اونو بعنوان فایل سالم و قابل اعتماد به کمودو معرفی کردید. و بعد هم خب طبق گفته های خودتون اون رو حتی اجرا هم کردید. یعنی بدون اینکه کمودو بر این فایل نظارتی داشته باشه اونو اجرا کردید و بیرون از محیط سند باکس اجرا شده و این یعنی اینکه اگر این فایل آلوده باشه الان سیستم شما رو آلوده کرده و از دست کمودو هم کاری بر نمیاد چون شما تصمیم گرفتید که این فایل اجرا بشه.

شما این مسیر ها رو چک کنید ببینید این فایل در اونجا وجود نداشته باشه. اگر بود پاکش کنید.

Defense Pluse >> Trusted Files

Antivirus >> Scanner Settings >> Exclusions

Defense Pluse >> Compter Security Policy >> Defense Pluse Rules

اگر در این 3 مسیر وجود نداشت بهتره یکبار CIS را پاک کنید و بعد از ریستارت کردن سیستم اونو دوباره نصب کنید.

roteal2007
16-10-2010, 16:07
این ارور مربوط به چیه؟


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ALI16437
16-10-2010, 19:10
با تشکر از مهران و دکتر عزیز ،
من با پکیج نرو مشکل دارم هر کاری کردم نصب نشد حتی وقتی disble کردم sandbox رو
اخرش هم با زدن تیک قسمتی که میگه برنامههای نصبی رو به سندبکس نفرست
همان تیکی که توی تنظیمات مهران عزیز گفته بود برداریم موفق به نصبش شدام
ولی با برداشتن تیک مربوطه هر وقت اجراش میکنم وارد سند بوکس میشه و در قسمت
فعال سندبکس گزینه trusted هم خاموش هست مشکل اینجاست که وقتی برنامه رو باز میکنم
به برنامه اجازه دسترسی به درایوها رو نمیده و هیچ کدوم از دیویدی درایوها رو از داخلش
نشون نمیده که بشه باهاش رایت انجام داد.

Dr Hannibal
16-10-2010, 20:18
این ارور مربوط به چیه؟


علت ایراد : آلوده بودن به ویروس در گذشته و باقی ماندن اثرات آن

پیشنهاد( بهترین ) : تعویض یا ریپیر ویندوز.

پیشنهاد ( نامطمئن ): کوئیک اسکن با تروجان ریمور----> دانلود از اینجا ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

موفق باشید

mehdi_08
16-10-2010, 20:27
این ارور مربوط به چیه؟


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سیستمت به احتمال زیاد ویروسی شده ستک منییجرت از کار افتاده که یکی از کار های ویروس هاست:20:
اگه به تسک منیجر احتیاج داری برو به مسیر زیر
\WINDOWS\system32(درایو ویندوزت)
بعد taskmgr.exe رو پیدا کن یه کپی ازش بگیر ببر تو یه درایو دیگه اونجا اسمش رو عوض کن بعد اجراش کن

Dr Hannibal
16-10-2010, 20:31
با تشکر از مهران و دکتر عزیز ،
من با پکیج نرو مشکل دارم هر کاری کردم نصب نشد حتی وقتی disble کردم sandbox رو
اخرش هم با زدن تیک قسمتی که میگه برنامههای نصبی رو به سندبکس نفرست
همان تیکی که توی تنظیمات مهران عزیز گفته بود برداریم موفق به نصبش شدام
ولی با برداشتن تیک مربوطه هر وقت اجراش میکنم وارد سند بوکس میشه و در قسمت
فعال سندبکس گزینه trusted هم خاموش هست مشکل اینجاست که وقتی برنامه رو باز میکنم
به برنامه اجازه دسترسی به درایوها رو نمیده و هیچ کدوم از دیویدی درایوها رو از داخلش
نشون نمیده که بشه باهاش رایت انجام داد.

این 2 پست رو بخونید تمام مراحلش رو انجام بدید. هر 2 پست باید انجام بشه:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ALI16437
16-10-2010, 21:29
دکتر جان ممنونم
یک راهی واسش پیداکردم موقع اجرا برنامه snadbox رو غیرفعال میکنم
مشکل حل میشه میتونم رایت کنم فعلا
بازم ممنونم.

Dr Hannibal
16-10-2010, 21:40
دکتر جان ممنونم
یک راهی واسش پیداکردم موقع اجرا برنامه snadbox رو غیرفعال میکنم
مشکل حل میشه میتونم رایت کنم فعلا
بازم ممنونم.

خواهش عزیز.

این عکس رو میبینید:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برای اینه که فایل دیگه توی سندباکس اجرا نشه.

موفق باشید

santamove
16-10-2010, 22:01
این ارور مربوط به چیه؟


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
-------------------------------------------------------------------
مراحل زیر را انجام دهید...









Click Start
Click Run
Enter gpedit.msc in the Open box and click OK
In the Group Policy settings window
Select User Configuration
Select Administrative Templates
Select System
Select Ctrl+Alt+Delete options
Select Remove Task Manager
Double-click the Remove Task Manager option




سپس remove task manager را انتخاب نمائید،و از آنجا enabled را بزنید...

edi2
16-10-2010, 22:04
دوستان در نسخه کامپلت کومودو پشتیبانی انلاینش اعجب چیزه باحالی هست. هر مشکلی که داشته باشی چه مربوط به کامپیوتر و یا ویروس باشه طرف با استفاده از remote desktop connection به کامپیوترت وصل میشه و مشکلتون رو حل می کنه:31:
هر چند فقط یکم باید زبانتوت قوی باشه:5:
هر چند که مشکل من کلی بود و ویندوز عوض کردم:27:

GHOST RECON
17-10-2010, 12:35
دوستان من واقعا سرعت سيستمم خيلي كم شده همين comodo وقتي كليك راست ميكنم يه فايلي رو باهاش اسكن كنم 10 دقيقه بعد از كليك كردن من شروع ميكنه به اسكن كلا سيستم كند شده

M E H R A N
17-10-2010, 13:06
دوستان من واقعا سرعت سيستمم خيلي كم شده همين comodo وقتي كليك راست ميكنم يه فايلي رو باهاش اسكن كنم 10 دقيقه بعد از كليك كردن من شروع ميكنه به اسكن كلا سيستم كند شده

مشخصات سیستم شما چیه؟ اینطور که تعریف میکنید اصلا طبیعی نیست.

من کمودو رو روی نت بوک یعنی مینی لپ تاپ ها با رم 512 مگابایت و سی پی یوی 1.60 گیگاهرتز نصب کردم و سرعت رو کم نکرده.
هر چند که AVast هم آنتی ویروس بسیار سبکی برای این سیستم هاست اما من الان که کمودو رو باهاش عوض کردم احساس میکنم کمودو کمتر سرعت سیستم رو میگیره و اواست تاثیر بیشتر داشت.

اگر سخت افزار سیستمتون مناسبه و مشکلی نمیبینید, کم بودن سرعت ممکنه یا به خاطر آلوده شدن سیستمتون باشه که اونم اگر کمودو را از اول فرمت شدن سیستمتون استفاده کردید بعید میدونم مگر اینکه از کمودو بعد از آلوده شدن استفاده کرده باشید.

یا اینکه مشکل درگیر شدن برنامه ها رو دارید.

برای اینکه بدونیم مشکل از سیستم شماست یا از کمودو فایل زیر رو دانلود کنید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بعد از اجرا کردنش I Agree را برای قبول کردن شرایط بزنید. اگر از طرف فایروال پیغامی جهت وصل شدن این برنامه به اینترنت در یافت کردید بهش اجازه بدید.

بعد از اجرا کردنش, حتما به اینترنت وصل باشید و بدون اینکه به تنظیماتش کاری داشته باشید روی Create Report کلیک کنید و چند دقیقه صبر کنید تا اسکنش تموم بشه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد از تموم شدن اسکن یک صفحۀ اینترنتی براتون مثل عکس زیر باز میشه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

لینکی که در قسمت Congratulations وجود داره و با فلش قرمز هم مشخص کردم را کپی کنید و در پست بعدیتون اونو اینجا بزارید تا بررسی بشه.

GHOST RECON
17-10-2010, 17:58
مشخصات سيستمم ايناست
cpu :amd athlon 3000
main board : abit kn8 ultra
vga : nvidia geforce7300
ram :1GB
اينم اون لينكي كه خواسته بودين

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

M E H R A N
17-10-2010, 19:21
مشخصات سيستمم ايناست
cpu :amd athlon 3000
main board : abit kn8 ultra
vga : nvidia geforce7300
ram :1GB
اينم اون لينكي كه خواسته بودين

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این کارها رو بکنید و نتیجه رو اعلام کنید.

فایل زیر را دانلود کنید.

CCleaner Free


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدبعد اون رو نصب کنید اما موقع نصب حتما دقت کنید که تیک قسمت هایی را که مربوط به Yahoo میشه را بردارید تا نصب نشند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد برید به مسیر Option >> Advanced و اونجا تیک قسمت Only delete files in windows temp folders older than 24 hours را بردارید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد برید به قسمت Cleaner و تب Applications را باز کنید. اونجا قسمت Cookies ها را برای Opera تیک بزنید و از گوشۀ سمت راست پایین بعد از بستن همۀ برنامه های اجرایی Run Cleaner را بزنید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این کار را برای فایرفاکس هم انجام بدید.

حالا Internet Download Manager را باز کنید و قسمت Options برید به سربرگ General و تیک قسمت شمارۀ 1 را حتما بردارید. اگر از IE استفاده نمیکنید پیشنهاد میکنم تیک قسمت شمارۀ 2 را هم بردارید و بعد OK کنید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این کار را برای Yahoo Messenger هم انجام دهید چون لازم نیست با ویندوز شما موقع استارت اجرا بشه. برای این کار باید وارد تنظیمات Yahoo Messneger بشید و در آنجا هم برید به General. از روشهای دیگه برای برداشتن یاهو مستجر از استارت آپ استفاده نکنید و فقط از طریق خود برنامۀ یاهو این کار را انجام بدید.

حالا Control Panel را باز کنید و برید به مسیر Administrative Tools >> Services و در اونجا Windows Search را پیدا کنید... دو بار روشون کلیک کنید تا پنجرۀ زیر براتون باز بشه و بعد اونو مثل عکس زیر روی Disable قرار بدید و Apply و بعد OK کنید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


حالا دوباره CCleaner را باز کنید... برید به قسمت Tools و بعد StartUp در اونجا Adobe Reader Speed Launcher را که در مسیر F:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe قرار داره را اول انتخاب کنید و بعد از سمت راست Delete را بزنید.

بعد از داخل CCleaner برید به قسمت Registry و Scan for issues را بزنید. بعد از اینکه اسکنش تموم شد Fix selected issues را بزنید. یک پنجره براتون باز میشه اون رو NO بزنید و بعد Fix all Selected issues را کلیک کنید.

بعد بصورت دستی برو به مسیر زیر:

C:\Users\hero\AppData\Local\Temp

و فایل های NEventMessages.dll و _is248.exe و _isF2F6.exe رو پاک کن.

و بعد در مسیر C:\Windows\Temp\_avast5_ پوشۀ Avast را هم پاک کن.

حالا روی درایو C کلیک راست کنید و Properties را بزنید. برید به سربرگ Tools و در اونجا Defragment Now را بزنید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این کار را برای همۀ پارتیشن هایی که دارید انجام بدید.

بعد کمودو را باز کنید و برید به مسیر Antivirus >> Scanner Settings در اونجا برید به سربرگ Manual Scanning و اگر Enable Cloud Scanning انتخاب شده تیکش را بردارید و سیستم خودتون رو یکبار ریستارت کنید.

در ضمن سعی کنید MalwareBytes AntiMalware را هم دانلود کنید و بعد از آپدیت کردن سیستموتن رو فول اسکن کنید چون من این برنامه رو در سیستم شما نمیبینم. همچنین بایوس سیستمتون هم از سال 2006 به اینطرف آپدیت نشده. اگر مشکلی ندارید بهش دست نزنید اما بهتره با مراجعه به قسمت سخت افزار و بایوس در فکر آپدیت کردن بایوستون هم باشید.

MalwareBytes AntiMalware


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

GHOST RECON
17-10-2010, 21:29
با تشكر از شما جناب mehran مشكل رو حل كردم از جاي ديگه بود در ضمن من سيستم رو قبلا دفراگ كرده بودم (اينكه ميگم قبلا يعني تو هفته قبل ) همچنين سيستم رو با برنامه super cleaner پاك كرده بودم (تقريبا هر 2 هفته)
ولي بازم ممنون از كمك بي دريغتون

CECELIA
18-10-2010, 07:16
سلام
من دیروز CIS رو به همراه آپدیتش دانلود و نصب کردم اون تنظیماتی رو که نوشته بودید برای این برنامه انجام دادم حالا دو سه تا مشکل اساسی دارم
1. وقتی فایروال فعاله هیچ سایتی رو نمیتونم باز کنم روی Safe Mode هم رفتم، نشد. مجبور شدم فایروال رو غیر فعال کنم. بعضی وقتا که فایروال هم غیرفعاله بازم نمیتونم سایتی رو باز کنم!
توی تنظیمات APP Rules فایرفاکس رو به عنوان یه مرورگر معرفی کردم
البته ناگفته نمونه، چند روز پیش هم که Outpost رو نصب کردم اینجوری بود یعنی خیلی از سایتها باز نمی شد

2. آپدیت برنامه کار نمیکنه الان 5 دقیقه است که هیچی دانلود نکرده

Dr Hannibal
18-10-2010, 10:04
سلام
من دیروز CIS رو به همراه آپدیتش دانلود و نصب کردم اون تنظیماتی رو که نوشته بودید برای این برنامه انجام دادم حالا دو سه تا مشکل اساسی دارم
1. وقتی فایروال فعاله هیچ سایتی رو نمیتونم باز کنم روی Safe Mode هم رفتم، نشد. مجبور شدم فایروال رو غیر فعال کنم. بعضی وقتا که فایروال هم غیرفعاله بازم نمیتونم سایتی رو باز کنم!
توی تنظیمات APP Rules فایرفاکس رو به عنوان یه مرورگر معرفی کردم
البته ناگفته نمونه، چند روز پیش هم که Outpost رو نصب کردم اینجوری بود یعنی خیلی از سایتها باز نمی شد
2. آپدیت برنامه کار نمیکنه الان 5 دقیقه است که هیچی دانلود نکرده

بعضی وقتها اینطور میشه.

مراحل زیر رو انجام بدین:

ابتدا روی آیکون comodo کلیک راست کرده و برنامه را خارج کنید.

سپس comodo رو از کنترل پنل ریمو کنید.

سیستم رو ریست کنید.

وقتی ویندوز بالا اومد به کنترل پنل برید و فایروال ویندوز رو خاموش کنید.

حالا یک بار دیگه comodo رو نصب کنید.

نتیجه رو بگید.

موفق باشید.

CECELIA
18-10-2010, 10:21
راستش الان هم فایروال ویندوز غیرفعاله
من همیشه بعد از نصب ویندوز کل قسمت های سکیوریتی ویندوز مثل آپدیت و تشخیص انتی ویروس و فایروال رو غیر فعال میکنم
باشه، برنامه رو پاک میکنم از اول نصب میکنم فردا صبح جوابش رو میدم
ممنون

Dr Hannibal
18-10-2010, 10:22
راستش الان هم فایروال ویندوز غیرفعاله
من همیشه بعد از نصب ویندوز کل قسمت های سکیوریتی ویندوز مثل آپدیت و تشخیص انتی ویروس و فایروال رو غیر فعال میکنم
باشه، برنامه رو پاک میکنم از اول نصب میکنم فردا صبح جوابش رو میدم
ممنون

وقتی برنامه های امنیتی رو پاک میکنید فایروال ویندوز خود به خود روشن میشه. پس دقت کنید که خاموش کنید.

موفق باشید.

santamove
18-10-2010, 10:32
با وجود این که سیستم من رمش نیم گیگه!!! و cpu من از نوع celeron هست،ولی حتی روی نیم درصد کارایی سیستم من هم اثرمحسوسی ندارد،
تنها از 5مگابایت رم من استفاده می کند و 27 پروسه که حدود 8درصد می شود در cpu پردازش می کند،که این رقم ها کاملا قابل چشم پوشی هستند،
ولی در قبال این ها به من امنیت بالای 99 درصد و حس اطمینان در فضای سایبر می دهد،که کمتر کاربری این حس را دارد،

تصمیم دارم به زودی از ویندوزxp به لینوکس اوبونتو کوچ کنم،ولی به دلیل عدم عرضه برنامه فتوشاپ روی لینوکس این تصمیمم تقریبا منتفی است!!!

tonypb
18-10-2010, 11:10
سلام.
قصد عوض کردن ویندوز رو دارم.
برای این که دوباره آپدیت را انجام ندهم چه کار کنم؟؟؟
برای این که دو باره نیازی به فول اسکن نباشه چی کار کنم؟؟؟
ممنون:40:

Dr Hannibal
18-10-2010, 11:21
سلام.
قصد عوض کردن ویندوز رو دارم.
برای این که دوباره آپدیت را انجام ندهم چه کار کنم؟؟؟
برای این که دو باره نیازی به فول اسکن نباشه چی کار کنم؟؟؟
ممنون:40:

برای آپدیت به محل نصب comodo برید. شاخه scanners یک فایل هست به نام bases.cav این فایل رو کپی بگیرید. ویندوز رو که عوض کردید و بارنامه رو نصب کردید دوباره به همین مسیر برگردید و فایل bases.cav موجود که حجمش تقریبا 10 مگ هست رو به bases.old تغییر نام بدید سپس فایل بک آپ گرفته شده ویندوز قبلی یعنی bases.cav که حجمش تقریبا 110 مگ بود رو در همان محل کپی کنید و سیستم رو ریست کنید.

اسکن لازمه اما میتونید اسکن نکنید.

موفق باشید

M E H R A N
18-10-2010, 12:43
با وجود این که سیستم من رمش نیم گیگه!!! و cpu من از نوع celeron هست،ولی حتی روی نیم درصد کارایی سیستم من هم اثرمحسوسی ندارد،
تنها از 5مگابایت رم من استفاده می کند و 27 پروسه که حدود 8درصد می شود در cpu پردازش می کند،که این رقم ها کاملا قابل چشم پوشی هستند،
ولی در قبال این ها به من امنیت بالای 99 درصد و حس اطمینان در فضای سایبر می دهد،که کمتر کاربری این حس را دارد،

تصمیم دارم به زودی از ویندوزxp به لینوکس اوبونتو کوچ کنم،ولی به دلیل عدم عرضه برنامه فتوشاپ روی لینوکس این تصمیمم تقریبا منتفی است!!!

آره کمودو واقعا سبکه, برای شما رم و مصرف سی پی یو مهمه که همینا هم برای من و بقیه هم مهمه اما نکته ای که بیشتر کمودو رو در سبک بودنش نشون میده درگیر نبودن کمودو با هارد است. من که اصلا احساس نمیکنم آنتی ویروسی در سیستم نصب باشه :46:

در مورد Ubuntu هم نیازی به کوچ کامل نداری. میتونی Ubuntu رو داخل ویندوز XP نصب کنی. مثل یک برنامه و هر وقت هم خواستی از کنترل پنل ویندوز اکس پی قسمت Add/remove Programes میتونی پاکش کنی. :20:

zardaki
18-10-2010, 14:08
سلام سیامک عزیز.
خوب شد خودت امتحان کردی و جواب V.P.N رو پیدا کردی.
اما در مورد سوال دومت بهت پیشنهاد میکنم قسمت Sandbox را در توضیحات پست اول نوشتم کمی با دقت تر بخونی. البته بعدا فیلم های آموزشی رو در مورد این تکنولوژی قرار میدم و در فیلم کاملا نشون داده میشه که Sandbox جطوری کار میکنه.

آنتی ویروسی که در بسته امنیتی کمودو وجود داره, حتی اگر هیچ ویروس و مخربی رو تشخیص نده 99.99 درصد سیستم شما در مقابل حمله هر مخربی ایمن هست. لایه های دفاعی و محافظتی کمودو را به همین دلیل توضیح دادم.

واقعا عالیه من دو سالی هست که از کومودو استفاده می کنم، واقعا حرف نداره ولی تاسفانه من چند وقت پیش یه اشتباه کردم و avg suit رو کنارش نصب کردم که به مشکل برخوردم سیستمم مرتبط فریز و هنگ می کنه مخصوصا توی مرورگرها و سرعت اینترنتم نوسان پیدا کرده

M E H R A N
18-10-2010, 14:39
واقعا عالیه من دو سالی هست که از کومودو استفاده می کنم، واقعا حرف نداره ولی تاسفانه من چند وقت پیش یه اشتباه کردم و avg suit رو کنارش نصب کردم که به مشکل برخوردم سیستمم مرتبط فریز و هنگ می کنه مخصوصا توی مرورگرها و سرعت اینترنتم نوسان پیدا کرده

بله شما اگر Comodo Internet Security را تنها نصب کنید احتیاج به هیچ آنتی ویروس دیگه ای ندارید چون این بسته داخل خودش آنتی ویروس هم داره و احتمال اینکه با AVG intenet Security مشکل داشتید هم همین بوده. یعنی 2 آنتی ویروس با 2 تا فایروال را کنار هم داشتید و اینطوری هم خب معلومه سیستم حتی اگر هنگ هم نکنه امنیتتون خیلی میاد پایین و بین برنامه ها اختلال ایجاد میشه.

CECELIA
19-10-2010, 01:23
بعضی وقتها اینطور میشه.

مراحل زیر رو انجام بدین:

ابتدا روی آیکون comodo کلیک راست کرده و برنامه را خارج کنید.

سپس comodo رو از کنترل پنل ریمو کنید.

سیستم رو ریست کنید.

وقتی ویندوز بالا اومد به کنترل پنل برید و فایروال ویندوز رو خاموش کنید.

حالا یک بار دیگه comodo رو نصب کنید.

نتیجه رو بگید.

موفق باشید.

نـشـد! :19::41:

M E H R A N
19-10-2010, 01:44
راستش الان هم فایروال ویندوز غیرفعاله
من همیشه بعد از نصب ویندوز کل قسمت های سکیوریتی ویندوز مثل آپدیت و تشخیص انتی ویروس و فایروال رو غیر فعال میکنم
باشه، برنامه رو پاک میکنم از اول نصب میکنم فردا صبح جوابش رو میدم
ممنون

در مورد این قسمتی که پررنگ کردم اگر منظورتون اینه که از داخل Security Center قسمت هایی را که مربوط به آنتی ویروس و فایروال است غیر فعال میکنید اونوقت اشتباه کردید. شما نباید این قسمت ها رو غیر فعال کنید. اگر این کار رو بکنید براتون در ویندوز و نه در کار آنتی ویروس مشکل درست میشه. مثلا هر آنتی ویروسی که شما نصب کنید اون آنتی ویروس بصورت آنتی ویروس فعال در رجیستری و سکیوریتی سنتر ثبت میشه و مثلا وقتی میخواهید با برنامه ای مانند Utorrent یا IDM فایلی را دانلود کنید قبل از تمام شدن دانلود و یا سریعا بعد از تمام شدن دانلود ویندوز دستوری را از طرف این برنامه ها برای آنتی ویروس فعال سیستم دریافت میکنه.

اما وقتی آنتی ویروس فعالی در سیستم شما ثبت نشده باشه این خود آنتی ویروسه که با گاردش باید تصمیم بگیره که فایل رو اسکن کنه و اگر نتونه این کار رو بکنه ویروس در سیستم شما باقی میمونه و یا فعال میشه. این دستورها کلا در زمان رید و رایت از طرف ویندوز به آنتی ویروس فعال فرستاده میشه و فرقی نمیکنه شما از چه طریقی فایل آلوده و سالمی رو وارد کامپیوتر کنید.

برای غیر فعال کردن کلی فایروال ویندوز برید به مسیر Control Panle >> Administrative Tools >> Services بعد در اونجا بگردید و Windows Firewall را پیدا کنید. روش 2 بار کلیک کنید تا صفحۀ زیر براتون باز میشه. بعد اون رو بر روی Disable قرار بدید و Apply و بعد OK را بزنید. سیستم خودتون رو ریستارت کنید. بعد از ریستارت کردن میتونید کمودو رو نصب کنید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد از نصب CIS تمام گزینه ها در سکوریتی سنتر ویندوز شما باید مثل عکس زیر باشه و اسم کمودو بعنوان آنتی ویروس, فایروال و آنتی اسپای ور ثبت شده باشه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




سلام
من دیروز CIS رو به همراه آپدیتش دانلود و نصب کردم اون تنظیماتی رو که نوشته بودید برای این برنامه انجام دادم حالا دو سه تا مشکل اساسی دارم
1. وقتی فایروال فعاله هیچ سایتی رو نمیتونم باز کنم روی Safe Mode هم رفتم، نشد. مجبور شدم فایروال رو غیر فعال کنم. بعضی وقتا که فایروال هم غیرفعاله بازم نمیتونم سایتی رو باز کنم!
توی تنظیمات APP Rules فایرفاکس رو به عنوان یه مرورگر معرفی کردم
البته ناگفته نمونه، چند روز پیش هم که Outpost رو نصب کردم اینجوری بود یعنی خیلی از سایتها باز نمی شد

2. آپدیت برنامه کار نمیکنه الان 5 دقیقه است که هیچی دانلود نکرده

اگر مشکل شما حل نشد پست زیر رو بخونید و چیزی رو که خواستم لینکش رو برام بزارید تا بررسی بشه.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

santamove
19-10-2010, 12:27
آقا مهران،تفاوت دو گزینه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

add to trusted file
با
add to exclusions
در چیه؟چون هر دوشون کارشون تقریبا" یکیه!!!
===========
این برام خیلی مهمه،چون فایل زیرو می خوام به عنوان بدافزار نشناسه،به نظر شما از کدو راه این کارو بکنم،

دانلود فایل|رمز:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک ویروس توتال:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

||||فایل فوق تصدیق اوریجینال بودن دیسک یکی از شرکت های معتبر نرم افزاریه،به نوعی یه قفل نرم افزاری،
که میره تو پوشه
system32/drivers
،که کومودو اجازه نمیده:41:،
منم 15 تومن بابت این سی دی پول دادم،می خوام ازش استفاده کنم:31:
کومودو نمی ذاره این فایله بره بشینه تو اون پوشه و وقتی سی دی بالا میاد،میگه "متاسفانه دیسک شما اوریجینال نیست!"

خودم با انتخاب add to trusted file سی دی رو بالا آوردم،
ولی نمی دونم چرا کومودو گزینهadd to exclusions رو هم گذاشته،تفاوت کاریشون در چیه؟
فک نکنم فایلی که من آپدیت کردم بدافزار باشه،


ممنونم...

alone_boy
19-10-2010, 15:13
درود
من با این ویروس چیکار کنم؟
هر بار که به نت وصل هستم به Svchost حمله میکنه
منم بلوکه ش میکنم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

M E H R A N
19-10-2010, 15:17
آقا مهران،تفاوت دو گزینه

add to trusted file
با
add to exclusions
در چیه؟چون هر دوشون کارشون تقریبا" یکیه!!!


اگر فایل آلوده ای مانند همین نمونه ای که گذاشتید توسط آنتی ویروس بهتون خبر داده بشه یعنی اینکه این فایل گذشته از آلوده بودنش ممکنه امضای دیجیتالی نداشته باشه و حتی اگر هم داشته باشه ممکنه در لیست سفید CIS ثبت نشده باشه. پس زمانی که فایلی بدون امضای دیجیتالی و یا بدون اینکه در لیست سفید کمودو ثبت شده باشه بخواد اجرا بشه اونوقت ممکنه +Defense و یا Sandbox دست بکار بشند و باقی ماجرا را هم خودتون میدونید. :46:

حالا با انتخاب add to trusted files شما فایل آلوده را بعنوان یک فایل سالم برای تمام لایه های محافظتی کمودو ثبت میکنید و +Defense, Behavior Blocker و یا Sandbox حتی در صورت آلوده بودن فایل به اون کاری ندارند.

اما اگر Add to Exclusions را انتخاب کنید این فایل آلوده فقط در لیست سفید و فایل های قابل اعتماد آنتی ویروس ثبت میشه و ربطی به قسمت های دیگر کمودو نداره.

این فایل به احتمال زیاد False Positive باشه, یعنی تشخیص نادرست. من چک میکنم و بعد در مورد آلوده بودن و یا سالم بودن فایل بهتون خبر میدم.

M E H R A N
19-10-2010, 15:24
درود
من با این ویروس چیکار کنم؟
هر بار که به نت وصل هستم به Svchost حمله میکنه
منم بلوکه ش میکنم


شما اگر یکبار کامپیوترتون رو ریستارت بکنید این ویروس هم غیر فعال میشه مگر اینکه شما به اشتباه اون رو جزو فایل های قابل اعتماد به کمودو معرفی کرده باشید.

شما در همین پیغام روی 17.exe کلیک کنید تا مشخصات فایل براتون باز بشه بعد مسیر رو که در اونجا قرار داره برید پیدا کنید و پاکش کنید.

در ضمن شما حتی از طریق Acrive Process list و یا Defense Pluse Events هم میتونید این رو غیر فعال و یا پاک کنید. در بحث های قبلی بارها بهش اشاره کردم و با عکس هم نشون دادم.

یکی از اون پست هایی که باید میخوندید پست زیره. :46:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
در ضمن پیغامهای مربوط به این فایل را تا زمانی که مطمئن نشدید این فایل سالمه هیچ وقت Allow نکنید.

ویرایش: مسیرش رو من الان در پیغام دیدم. شما قبلا به ویروسی اجازه دادید که در سیستم شما اجرا بشه. حالا ممکه کرکی اجرا کرده باشید و با وجود اینکه کمودو بهتون گفته نکن و بلاکش کن اما شما اون رو Allow کردید چون اصلا امکان نداره ویروسی بتونه بدون پیغام داخل پوشۀ System32 جا خوش کنه.

شما از طریق پستی که گفتم اول اونو غیر فعال کنید بعد برید به مسیری که در پیغام و عکسی که گذاشتید نشون داده یعنی پوشۀ system32 و اونجا پاکش کنید.

در ضمن فول اسکن با آنتی ویروس و همچنین MalwareBytes AntiMalware یادتون نره.

M E H R A N
19-10-2010, 21:21
آقا مهران،تفاوت دو گزینه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

add to trusted file
با
add to exclusions
در چیه؟چون هر دوشون کارشون تقریبا" یکیه!!!
===========
این برام خیلی مهمه،چون فایل زیرو می خوام به عنوان بدافزار نشناسه،به نظر شما از کدو راه این کارو بکنم،

دانلود فایل|رمز:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک ویروس توتال:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید||||فایل فوق تصدیق اوریجینال بودن دیسک یکی از شرکت های معتبر نرم افزاریه،به نوعی یه قفل نرم افزاری،
که میره تو پوشه
system32/drivers
،که کومودو اجازه نمیده:41:،
منم 15 تومن بابت این سی دی پول دادم،می خوام ازش استفاده کنم:31:
کومودو نمی ذاره این فایله بره بشینه تو اون پوشه و وقتی سی دی بالا میاد،میگه "متاسفانه دیسک شما اوریجینال نیست!"

خودم با انتخاب add to trusted file سی دی رو بالا آوردم،
ولی نمی دونم چرا کومودو گزینهadd to exclusions رو هم گذاشته،تفاوت کاریشون در چیه؟
فک نکنم فایلی که من آپدیت کردم بدافزار باشه،


ممنونم...

هشدار !!!

فایل شما آلوده است و یک روتکیت/تروجان هست. کمودو هم به اشتباه تشخیص نده و تشخیصش درست بوده.

پیشنهاد میکنم هر چه سریعتر فایل رو از قسمت Trusted Files و Exclusions پاک کنید و سیستمتون رو با کمودو و همچنین MBAM فول اسکن کنید. از این به بعد هم تا اینکه مطمئن نشدید فایلی سالمه اونو هیچ وقت به قسمت Trusted Files اضافه نکنید.

موفق باشید.

santamove
19-10-2010, 22:05
ولی فارغ از ضررهای مادی این کار،نمی توانم از محتوای بسیار مفید و آموزشی این پکیج بهره ببرم...
آقا مهران شما راه حلی چیزی نداری که این فایلو تحت سندباکسی چیزی اجرا کنیم؟؟؟
چون تقریبا این سی دی تنها مرجع آموزشی انیمیشن سازی به زبان فارسیه!!!

ناچارا" مشخصات سی دی آموزشی رو می زارم...

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
من پکیج آموزش adobe flash رو گرفتم...


.
.
.
در دو راهی مانده ام!:41:
|| دنبال راه حلی هستم که نه سیخ بسوزد نه کباب!!!

M E H R A N
19-10-2010, 22:35
ولی 15 هزار تومان پولم می پرد با این کار!!!
آقا مهران شما راه حلی چیزی نداری که این فایلو تحت سندباکس اجرا کنیم؟؟؟
چون تقریبا این سی دی تنها مرجع آموزشی انیمیشن سازی به زبان فارسیه!!!
.
.
.
در دو راهی مانده ام!:41:

تصمیم با خودتونه عزیز, من پیشنهاد خودم رو قبلا دادم و گفتم چیکار کنید. یعنی اگر من بودم همین کار رو میکردم تا اینکه یک جاسوس توی کامپیوترم پرورش بدم. :31:
فردا هم ممکنه بگی من برای دانلود این فایل 2 روز وقت گذاشتم میخوام اجراش کنم و از این جور حرفها... بالاخره امنیت سیستم اگر دست کمودو باشه خب اون که بهتون خبر داده و نذاشته اما اگر خودتون میخواید ازش استفاده کنید و سیستمتون بعدا آسیب برسه بهش از دست کمودو کاری ساخته نیست چون مقصر اصلی خودتون بودید.

اما من یک راهی بهتون میگم اما ریسک استفاده کردن از این فایل بر عهدۀ خودتونه و دلیل پیشنهاد این راه از طرف من استفاده کردن از این برنامه یا فایل نیست.

خیلی خلاصه توصیح میدم...

1. فایل را از قسمت Trusted Files پاک کنید.
2. فایل را به قسمت Excusions در آنتی ویروس اضافه کنید تا فقط آنتی ویروس اون رو آلوده تشخیص نده و هیچ وقت هم اونو به Trusted Files اضافه نکنید.
3. کامپیوترتون رو حتما بعد از کارهای بالا ریستارت کنید.

4. برید به مسیر +Defense و بعد Computer Security Policy را باز کنید. در اونجا برید به قسمت Defense Plus Rules و از سمت راست روی Add کلیک کنید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد روی Selected و بعدش Browse در پنجرۀ باز شده کلیک کنید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حالا مسیر فایل را که در پوشۀ سیستم32 باید باشه پیدا کنید و خود فایل رو بهش بدید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد بر روی Customize کلیک کنید و تنظیمات را مثل عکس زیر قرار بدید. Allow و Block ها را دقت کنید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این تنظیمات بهترین تنظیماتی بود که میتونه تا حدی جلوی خرابکاری هاشو بگیره. یعنی اگر روزی به فکر خرابکاری باشه و یا بخواد جایی رو دستکاری کنه با این تنظیمات به مشکل بر میخوره. البته امیدوارم که بتونه با این تنظیمات کار کنه و اگر نتونست من دیگه پیشنهاد دیگه ای رو برای آلوده شدن سیستمتون ندارم :46:

اما اگر کار کرد در قسمت فایروال هم دستریش رو به اینترنت کاملا قطع کنید.

موفق باشید.

santamove
19-10-2010, 23:24
واقعا" مهران جان زحمت کشیدی و یک پست فوق العاده دیگه رو نوشتی،ممنونم:10:
اون فایلو انداختم بیرون!!!
فول اسکن کردم---------------->396 عدد بدافزار شناخته شد:18:!! که محل 99 درصد اونا تو
D:\System Volume Information\_restore{3C1C82DA-E83A-4375-A2C6-3FC76219557A}\RP15
بود،
الان روش هایی که شما گفتید رو امتحان می کنم،

بازم ازتون ممنونم....:46:

santamove
19-10-2010, 23:38
تنظیماتی را که شما فرمودید بر روی درایور مورد نظر القا ! نمودم و همچنین دسترسی به اینترنت را هم توسط فایروال بلوک نمودم!!!!
سی دی مورد نظر هم بالا آمد

نتیجه:عملیات مورد نظر با موفقیت اجرا شد:31:

||لطفا لینک پستتان را به پست دوم نیز اضافه نمائید

taghi_ramzi
20-10-2010, 01:08
سلام
من ورژن قدیمی کمودو رو دارم که فایروال و اینترنت سکیوریتی و آنتی ویروس با هم بود حدود 70 مگ
هیچ نرم افزار امنیتی دیگه ای هم لازم نداشتم.

الان رفتم ورژن جدیدشو دانلود کنم یه مقداری گیج شدم ، این سه تا رو جدا کردن ... الان من یکی رو دانلود کنم یا هر سه تا رو دانلود کنم و نصبشون کنم؟
اون تیریپ قبلی دیگه نیست؟

M E H R A N
20-10-2010, 01:16
سلام
من ورژن قدیمی کمودو رو دارم که فایروال و اینترنت سکیوریتی و آنتی ویروس با هم بود حدود 70 مگ
هیچ نرم افزار امنیتی دیگه ای هم لازم نداشتم.

الان رفتم ورژن جدیدشو دانلود کنم یه مقداری گیج شدم ، این سه تا رو جدا کردن ... الان من یکی رو دانلود کنم یا هر سه تا رو دانلود کنم و نصبشون کنم؟
اون تیریپ قبلی دیگه نیست؟

در پست اول تاپیک لینک دانلود Comodo Internet Security گذاشته شده. بر حسب 32 بیتی یا 64 بیتی بودن ویندوزتون دانلود کنید, فقط هم باید Comodo Internet Security را نصب کنید نه چیز بیشتر و نه چیز کمتری.

البته نصب نسخۀ رایگان MalwareBytes AntiMalware برای اسکن هفتگی شدیدا پیشنهاد میشه.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدسعی کنید پست دوم تاپیک را هم بخونید چون این نسخه با نسخه های قدیمی خیلی فرق میکنه. البته اگر از نسخۀ 4 استفاده میکنید زیاد فرقی نمیکنه و خودتون باید آشنا باشید اما با نسخۀ 3 خیلی فرق داره.

در ضمن حتما توجه داشته باشید که قبل از نصب نسخۀ جدید حتما... حتما... نسخۀ قدیمی را اول پاک کنید و بعد از ریستارت کردن سیستم پست من در صفحۀ قبل را در مورد نحوۀ غیر فعال کردن فایروال ویندوز را بخونید و بعد از تمیز کردن رجیستری و پاک کردن فولدر های باقی مونده از نسخۀ قدیمی, نسخۀ جدید را نصب کنید.

موقع نصب هم تیک قسمت DNS Server Comodo را بردارید و از ClearCloud که در پست دوم توضیح دادم استفاده کنید.

موفق باشید. :11:

santamove
20-10-2010, 10:05
اینم کتابی برای علاقمندان امنیت.....500صفحه راجع دیواره های آتش و سوئیت های امنیتی و امنیت در فضای سایبر
حاصل کار مطرح ترین چهره ها در حوزه فایروال!


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

لینک دانلود|حدود8مگابایت

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اگر نخوانید،از دستتان رفته...
واقعا در بعضی از جاهای کتاب هیجان زده شدم،چون پورت ها رو بر مبنای پروتکل های لایه ترانسپرت تفکیک کرده بود....

Golestan64
20-10-2010, 15:01
یه سوال

چرا تو تستهای شرکت AV خبری از کمودو نیست؟

M E H R A N
20-10-2010, 15:31
یه سوال

چرا تو تستهای شرکت AV خبری از کمودو نیست؟


دوست عزیز در مورد تست ها پست زیر را بخونید, نتیجۀ تست هایی قبلا گذاشته شده.
دلیل اینکه خبری هم از تست های جدید نیست چون نسخۀ 5 کمودو به تازگی اومده و هنوز نوبت کمودو نشده.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداما در کل من پیشنهاد میکنم زیاد دنبال نمودار و آمار و ارقام نباشید. این نمودارها در هر تست یک چیزی رو نشون میدند و اگر قرار باشه به نمودار باور داشته داشته باشید نه به عقل و آگاهی خودتون اونوقت سرتون کلاه بزرگی میره.

شما کافیه sandbox, HIPS و Behavior Blocker را در کنار انجین آنتی ویروس بشناسید. وقتی اینها رو خوب شناختید اونوقت تمام این تست ها و نمودارها زیر سوال میره چون یک بستۀ امنیتی رو که نمیان فقط آنتی ویروسش رو امتحان کنند. یک بستۀ امنیتی باید با تمام قابلیت هایی که داره آزمایش بشه.

انگاری که ما بیایم Sonar را در نورتون غیر فعال کنیم, Behavior Blocker و HIPS را در Kaspersky Internet Security غیر فعال کنیم و همچنین Sandbox و Behavior Blocker و +Defense و حتی Cloud Scanning را در کمودو غیر فعال کنیم و بعد یک پوشه های را که توش چند هزار تا نمونه گذاشته شده فقط توسط آنتی ویروس اسکن کنیم.

کسانی که از کمودو و دیگر نرم افزارهایی که نام بردم استفاده کردند بخوبی میدونند که خیلی از ویروسها و تروجانها رو کمودو فقط موقع اجرا شدنشون هست که تشخیص میده و اگر هم تشخیص نده Behavior Blocker آلوده بودن اون رو گذارش میده و شما میتونید در بلاک کردنش تصمیم بگیرید.

حالا کسی بیاد برای من توضیح بده ویروسی که اجرا نشده و فقط توسط اسکن دستی اون رو آزمایش کردند چطور میتونه نتیجۀ تستش برای من قابل قبول باشه؟ محافظت از سیستم در این برنامه ها فقط توسط آنتی ویروس انجام نمیشه بلکه لایه های دفاعی دیگری هم در محافظت از سیستم نقش بسیار بزرگی رو بازی میکنند.

اگر آنتی ویروس ها و بسته های امنیتی مانند Avast, Avira و یا Nod32 باشه, نتیجۀ این تست ها تا حدی قابل قبوله چون این نوع آنتی ویروسها به غیر از دیتابیس و هوش مصنوعی چیز دیگری ندارند که بخوان از سیستم محافظت کنند و یا در شناسایی ویروسها و تروجانهای ناشناخته تاثیر گذار باشند.

در ضمن وقتی من و یا دوستان دیگر میایم و Comodo Internet Security را با غیر فعال کردن آنتی ویروس در مقابل ویروسها و تروجانها آزمایش میکنیم, فکر میکنید کافی نیست؟ تستی که فیلم برداری و عکسی که گرفته شده برای شما بیشتر قابل قبوله و مطمئن و یا تستی که فقط چند تا عدد و درصد را کنار اسم آنتی ویروسها نوشتند و ما هم باید باورشون داشته باشیم.

نتیجۀ تست چند تست واقعی در پست دوم همین تاپیک وجود داره. فیلم برداری شده اش را هم خواستید نگاه کنید اون هم گذاشته شده. :46: آیا آنتی ویروسهای دیگه حاضرند آنتی ویروسی را که دارند غیر فعال کنند و ویروسها و تروجانهای ناشناخته و حتی کرمها را اجرا کنند؟ اصلا جرات همچین کاری را دارند؟
فرق کمودو در همین نکته و سوال بالا خلاصه شده.

موفق باشید. :11:

ویرایش: این هم تست ویروسها و تروجانهای ناشناخته بین Norton Inernet Security و Comodo Inernet Security

صفحۀ زیر را با پست هاش بخونید تا متوجه بشید.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

edi2
20-10-2010, 19:11
اقا مهران دوست عزیز من تنظیمات لازم رو تو صفحه اول رو انجام دادم قبلن اما میخواستم بدونم برای ما که ویروس ها و انواع مخرب ها رو رو سیتممون اجرا میکنیم تنظیمات دیگه های هم هست که انجام بدیم تا از اسیب رسیدن به سیتمم و یا کپی شدن فایل های ناشخته تو پوشه های مهم جلوگیری کنه؟

M E H R A N
20-10-2010, 19:33
اقا مهران دوست عزیز من تنظیمات لازم رو تو صفحه اول رو انجام دادم قبلن اما میخواستم بدونم برای ما که ویروس ها و انواع مخرب ها رو رو سیتممون اجرا میکنیم تنظیمات دیگه های هم هست که انجام بدیم تا از اسیب رسیدن به سیتمم و یا کپی شدن فایل های ناشخته تو پوشه های مهم جلوگیری کنه؟

اگر برای محافظت از سیستم میخوای تنظیمات دیگه ای رو انجام بدی, اونوقت لازم نیست چون همین تنظیمات برای روزی که ویروسی یا کرمی مثلا از طریق فلش مموری بخواد وارد کامپیوتر شما بشه و آنتی ویروس کمودو هم تشخیص نده کافیه. اما اگر میخوای که محافظت سیستم را که توسط این تنظیمات تقریبا میشه گفت 99 درصد هست به نزدیکای 100 درصد برسونی اونوقت شما میتونی کمودو را در یک سیستمی که تمام برنامه ها و داریوهاش نصب شدند و قرار هم نیست برنامۀ دیگری را نصب کنید, حدود دو هفته استفاده کنید تا تمامی اینها یا اتوماتیک توسط کمودو شناخته بشند و یا خودتون اون برنامه ها و فایل هایی را که مطمئن هستید سالمند از Unrecognized Files به Trusted Files انتقال بدید و بعد تنظیمات قسمت Sandbox در +Defense را از Limited که قبلا گفتم بر روی Blocked قرار بدید. :46:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اما اگر برای تست ویروسها میخوای تنظیماتی داشته باشی و نه برای محافظت کلی از سیستم اونوقت میتونی قبل از اینکه ویروس و یا تروجانی رو اجرا کنی اول کمود را Exit کنی و بعد ویروسها و تروجانها رو اجرا کنی :31:

راه دیگۀ شما برای تست ویروسها و تروجانها اینه که اونها رو با دابل کلیک اجرا نکنید چون در اینصورت داخل Automatic Sandbox اجرا خواهند شد و چون Automatic Sandbox محدودیت داره بنابراین ممکنه فایل هایی در 2 پوشۀ نامبرده شده که قبلا بحثش شده کپی بشند اما قابل فعال شدن نیستند. بلکه شما باید روی ویروس و یا تروجان کلیک راست بکنید و بعد Run in COMODO Sandbox را انتخاب کنید. با اجرا کردن ویروسها و تروجانها از این طریق فایل ها فقط در پوشۀ محافظت شده ای به اسم VirtualRoot که در درایو C قرار داره کپی میشند و اجازۀ کپی شدن حتی به اون 2 پوشۀ قبلی را ندارند. این سند باکس در کمودو به اسم Manual Sandbox معرفی میشه و کارش با Automatic Sandbox فرق میکنه.

برای Manual Sandbox شما حتی میتونید فایل های آلوده و یا سالمتون رو با رفتن به قسمت +Defense و بعد Computer Security Policy در قسمت Always Sandbox وارد کنید تا موقع اجرای این گونه فایل ها همیشه داخل سند باکس اجرا بشند.

مثلا شما میتونید برنامۀ PDF Reader را در قسمت Always Sandbox وارد کنید تا اگر اکسپلویتی خواست در سیستم شما از طریق برنامۀ PDF Reader اجرا بشه نتونه به سیستم آسیبی وارد کنه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

روش دیگر شما برای تست ویروسها و تروجانها و نه برای استفادۀ روزمره اینه که +Defense را از حالت Safe Mode بزارید روی Paranoid Mode :21: اینطوری همونطور که از اسمش معلومه بصورت دیوانه کننده برای هر حرکتی به شما خبر میده و خودتون میتونید تصمیم بگیرید که Allow را بزنید و یا Block :46: و قاعدتا چون شما موقع تست ویروسها و تروجانها میدونید که یک فایل آلوده را دارید تست میکنید بنابراین Allow را باید کلا فراموش کنید.

کلا راه برای شخصی سازی کمودو زیاده و از هر طریقی که بخواهید میتونید شخصی سازی کنید. شما هر شیوه را که دوست داشتید میتونید استفاده کنید. و یا حتی میتونید از تنظیمات اتواتیک کردن پیغامهای کمودو استفاده کنید که در پست دوم تاپیک این تنظیمات را قبلا گفتم.

موفق باشید.

alone_boy
20-10-2010, 23:13
درود
مهران اون پستی که داده بودین رو کامل خوندم و چیزی دستگیرم نشد
چپ و راست به Svchost حمله میکنه و بعد پیغام میده که اجازه میدی فایل اجرایی درست کنه؟من بلوکش میکنم ولی بعد از چند دقیقه اینترنتم رو از کار میندازه و باید ریستارت کنم
مشکل چیه؟!

M E H R A N
20-10-2010, 23:57
درود
مهران اون پستی که داده بودین رو کامل خوندم و چیزی دستگیرم نشد
چپ و راست به Svchost حمله میکنه و بعد پیغام میده که اجازه میدی فایل اجرایی درست کنه؟من بلوکش میکنم ولی بعد از چند دقیقه اینترنتم رو از کار میندازه و باید ریستارت کنم
مشکل چیه؟!

دوست عزیز شما با MalwareBytes AntiMalware فول اسکن کردی؟ با خود آنتی ویروس کمود چی؟ اگر فول اسکن کردی پس نتیجه اش چی شد؟ منظورم اینه که چه فایل هایی رو در چه مسیر هایی پیدا کرد و به چه اسم هایی.

اگر با این برنامه ها اسکن کردی و مشکل حل نشد پست زیر را بخون و چیزی رو که خواستم بذار تا ببینم چه خبره.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ویرایش: عکس این قسمت هایی را هم که بهت میگم در کمودو ضمیمۀ پستت کن. یعنی عکس هاشو بذار تا دقیق بدونم چه فایل هایی آزاد یا بلاک شدند.

در قسمت آنتی ویروس برو به Virus Scanning Settings و عکس قسمت Exclusions را بذار.

بعد برو به قسمت Firewall و بعد Network Security Policy و تمام برنامه هایی که در Application Rules هستند رو بذار.

بعد برو به قسمت +Defense و عکس تمام برنامه هایی که در قسمت Trusted Files هستند رو بذار.

بعد در +Defense برو به Computer Security Policy و عکس قسمت های Defense Plus Rules و Blocked Files رو بذار.

یک عکس هم از قسمت Unrecognized Files برام بذار . البته اگر فایلی و یا برنامه ای وجود داشت وگرنه لازم نیست.

M E H R A N
21-10-2010, 00:28
یاهو مسنجر هم به فکر تم ساختن برای طرفداران COMODO افتاده. :46:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

عکس کانسپته و در فتوشاپ درست شده.

M E H R A N
21-10-2010, 18:52
False Positive - Maybe or not

کسانی که از PowerDVD نسخۀ 10 استفاده میکنند. حواسشون باشه که کمودو 2 تا فایل زیر را در پوشۀ نصب این برنامه به اشتباه بعنوان ویروس تشخیص میده. البته نسخه ای که من استفاده میکنم کرک شده است و ممکنه تشخیص درست هم باشه اما چون قبلا تشخیص نمیداد و از دیروز شروع به اینکار کرده امکان False Positive بودنش زیاده.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مشکل دیگه ای که کمودو با شرکت Cyberlink پیدا کرده اینه که اسم این شرکت از لیست سفید نرم افزار های کمودو از دیروز پاک شده. این لیست از طریق آپدیت هم میتونه اضافه بشه و هم پاک بشه. دلیل اینکه چرا پاک شده رو من نمیدونم. اما همین پاک شدن اسم Cyberlink از لیست سفید باعث میشه که هر برنامه ای که مربوط به این شرکت باشه بعد از اجرا شدن داخل سند باکس باز بشه, حتی اگر امضای دیجیتالی هم داشته باشه..!!

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این دو مورد یعنی هم شناسایی فایل های نصب PowerDVD و هم پاک شدن اسم Cyberlink از لیست سفید چه ربطی میتونه به هم داشته باشه. کمی مشکوکه... اما به هر حال من این 2 موضوع رو با کمودو در میون گذاشتم و یخورده غر زدم سرشون. ببینیم جواب چی میشه. :46:

پس حواستون باشه که اگر برنامه ای از شرکت Cyberlink اتوماتیک داخل سند باکس باز شد اون رو بصورت دستی به Trusted Files انقال بدید تا مشکلی برای این برنامه ها پیش نیاد.

ویرایش: دلیل حذف شدن اسم Cyberlink از لیست سفید

اگر به تاپیک معرفی ویروسها و تروجانها رفته باشید, حتما متوجه شدید که من تا حالا چندین نمونۀ مختلف از تروجانها و ویروسها رو قرار دادم که به اسم شرکت های مختلف نرم افزاری امضا شده بودند. این ویروسها و تروجانها به همین دلیل میتوند امضای دیجیتالی باشند و اگر اسم شرکتی که این ویروسها در امضای دیجیتالی دارند در لیست سفید کمودو باشه با اجرا کردنشون کنترلی بر روی اونها صورت نمیگیره و ویروسها و یا تروجانها میتونند در سیستم کاربرانی که از CIS استفاده میکنند خرابکاریهاشون رو بکنند.

دیروز شرکت کمودو چند نمونه فایل آلوده را پیدا کرده که تونستند امضای دیجیتالی شرکت Cyberlink را هــک کنند و خودشون رو داخل برنامه های نصبی این شرکت قایم کنند تا با نصب یکی از این نرم افزار های به اصطلاح کرک شده سیستم کاربران آلوده بشه. به همین دلیل کمودو فعلا اسم شرکت Cyberlink را از لیست سفید حذف کرده تا مشکلی برای کاربران CIS بوجود نیاد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اون 2 فایل بالا هم که آنتی ویروس کمودو اونها رو به عنوان فایل آلوده تشخیص داده در حال بررسیه.

این موضوع قدرت CIS را در مقابل تروجانها و ویروسهای امضا شده نشون میده و ثابت میکنه که هر شرکتی نمیتونه در لیست سفید کمودو وارد بشه. و از طرفی هم نشون میده که دوستان نباید به برنامه های کرک شده اعتماد کنند. :46:

ALI16437
21-10-2010, 20:22
مهران جان سلام
من یک سوال دارم اگر با گزینه Run in COMODO Sandbox یک ویروس رو اجرائ کنی ویروس کجا میره
چون توی سندبکس که خالی بود و اثری ازش نبود

santamove
21-10-2010, 21:03
واقعا چطوری یه امضای دیجیتالی رو -- می کنن؟؟؟
استاکس نت با این شیوه یکسال تونست تو وب تاخت و تاز کنه!!!
تا این که آنتی ویروس vba-32 اونو شناخت و کشف کرد...

ولی شیوه تدافعی هوشمند کومودو در مورد این شیوه ها خیلی جالبه....

M E H R A N
21-10-2010, 21:52
مهران جان سلام
من یک سوال دارم اگر با گزینه Run in COMODO Sandbox یک ویروس رو اجرائ کنی ویروس کجا میره
چون توی سندبکس که خالی بود و اثری ازش نبود

دوست عزیز اگر قرار باشه که ویروس بعد از اجرا شدن چه از طریق Automatic Sandbox و چه از طریق Manual Sandbox بتونه خرابکاری بکنه و یا خودش رو به پوشه های مهم سیستم مانند ویندوز و یا سیستم32 کپی بکنه که در این صورت باید بگم کمودو را پاک کنید بهتره چون از سیستمتون محافظت نمیکنه.

سند باکس برای اینه که یک محیط مصنوعی و نه واقعی را از ویندوز در اختیار ویروس و یا برنامه ها قرار بده. مثلا اگر ویروسی خواست در رجیستری کلیدی را ثبت کنه, سند باکس رجیستری واقعی سیستم شما را در اختیار ویروس قرار نمیده بلکه یک رجیستری مصنوعی و مجازی را بهش تحویل میده تا ویروس بتونه کار خودش رو بکنه.

اگر از طریق Manual SandBox ویرسی را اجرا کنید در این صورت نه تنها رجیستری مجازی بلکه کل سیستم شما را در یک محیط مصنوعی تحویل ویروس میده تا اگر ویروس خواست فایلی رو کپی کنه بتونه این کار رو بکنه اما این فایل ها در اصل به داخل پوشۀ ویندوز و یا سیستم32 و هر پوشۀ دیگری نخواهند رفت بلکه این محیط ساخته شده و مصنوعی داخل پوشه ای بنام VirtualRoot در داخل درایو C تحویل Mr.Virus داده خواهد شد. این پوشه کلا محافظت شده و هیچ چیزی نمیتونه ازش بیرون بیاد و به سیستم آسیبی وارد کنه.

اگر کاربر خواست عکس العمل ویروس را بعد از اجرا شدن بررسی و آنالیز کنه میتونه با رفتن به پوشۀ VirtualRoot تمام پوشه های ساخته شده و فایل های کپی شده را ببینه. این پوشه نشون میده که اگر ویروس بیرون از محیط سند باکس اجرا میشد به چه پوشه هایی میتونست دسترسی داشته باشه و چه فایل هایی را در چه مسیرهایی کپی میکرد.

برای اینکه بهتر متوجه بشید با هم میریم یک ویروس را از طریق Run in COMODO Sandbox آزمایش کنیم. شما هم این کار را انجام بدید تا با سند باکس بهتر آشنا بشید. البته قبل از انجام دادن این تست تنظیمات برنامۀ شما دقیقا باید تنظیماتی باشه که در پست دوم بعنوان بهترین تنظیمات برای بالابردن امنیت توضیح دادم.

دانلود ویروس:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

این ویروس بسیار خطرناکه و اگر در سیستم هر کاربری خارج از محیط سندباکس اجرا بشه سیستمش آلوده میشه و احتمال بالا نیامدن ویندوز هم وجود داره. پس هر کسی خواست اینو تست بکنه دقیقا کارهایی را که میگم انجام بدید... نه بیشتر نه کمتر... ریسک تست کردن هم بر عهدۀ خودتونه. :46:

این ویروس تا بحال توسط آنتی ویروسهای زیر شناسایی شده...


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آنتی ویروس کمودو هم در این لحظه که تست را انجام دادم اینو شناسایی نمیکرد اما ممکنه بزودی به دیتابیس اضافه بشه.

ویروس را که دانلود کردید آنرا از هر دو لایۀ rar شده خارج کنید تا کاملا بیرون بیاد. بعد روش کلیک راست کنید و Run in Comodo Sandbox را بزنید.

بعد از اجرا شدنش +Defense یک پیغام بهتون نشون میده که در عکس زیر مشخصه...

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این پیغام میگه که Explorer.exe یک فایل شناخته شده و قابل اعتماد است اما میخواد که یک فایل ناشناخته به اسم KILL.EXE را اجرا کند. تصمیم شما چیست Allow یا Block ؟ خب چون ما میخوایم که ویروس را اجرا کنیم بنابراین Allow را میزنیم تا ویروس در سیستم ما اجرا بشه. اگر Block را بزنید ویروس اصلا اجرا نمیشه و همون جا سر جایی که هست میمونه. اما قبل از اینکه Allow را بزنید تیک قسمت Remember را بردارید تا چیزی ثبت نشه. اگر هم دوست داشتید میتونید تیک قسمت Submit the file را بزنید تا فایل Kill.exe برای بررسی به کمودو فرستاده بشه.

بعد از اینکه Allow را زیدید و ویروس اجرا شد CIS را باز کنید و برید به مسیر Defense Plus >> Active Process List در اونجا اگر بگردید مستر ویروس را به اسم Kill.exe و نوچه ای که با خودش درست کرده به اسم SEXO.bat را خواهید دید. این دو فایل الان در سیستم شما اجرا شده هستند و حتی خواستند که از طریق CMD یعنی داس کدهای آلودۀ خودشون رو به فایل های دیگه تزریق کنند.

زمانی که میخواد کدهای خودشو تزریق کنه +Defense خبرشو به شما میده و پیغام زیر براتون باز میشه...

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اگر پیغام را دقیق بخونید متوجه میشید که در این پیغام گفته شده: Global Hook یکی از ویژگی های ویندوز است که به برنامه هایی مانند مدیا پلیر, کیبرد و غیره... اجازه میده که کدهای اجرایی خودشون را مانند dll های قابل اجرا شدن به بقیۀ برنامه ها تزریق کنند. اما همچنین بطور معمول این کار میتونه توسط مخربها برای کپی کردن اطلاعات, عکس گرفتن و فیلم برداری کردن از دسکتاپ و یا در دست گرفتن کنترل نرم افزار های سالم انجام بشه و غیره...

حالا با توجه به توضیحات بالا آیا باید این پیغام را Allow کنید و بهش اجازه بدید و یا Block کنید؟ خب چون ما در پیغام میبینیم که فایل kill,exe که در گوشۀ سمت چپ بالا اسمش نوشته شده و این فایل را ما نمیشناسیم بنابراین بدون اینکه Remember my answer را انتخاب کنید Block را میزنیم.

تا اینجا تمام خرابکاریهایی که قرار بود Kill.exe بر سر سیستم ما بیاره هم توسط سند باکس اتوماتیک دفع شد و هم با ایم پیغام آخری خودمون اون رو دفع کردیم و نگذاشتیم که آسیبی به سیستممون وارد کنه.

حالا شما دوباره برید به قسمت Active Process List در +Defense اونجا متوجه میشید که این 2 فایل هر دو بصورت Limited اجرا شدند و کلمۀ Limited هم به معنی اینه که اینها داخل سند باکس اجرا شدند و تنظیمات سند باکس هم چون بر روی Limited قرار داره بنابراین با همین حالت اجرا شدند.

اما بعضی از ویروسها و تروجانها بعد از اجرا شدن در سند فاکس یا خودشون, خودشون رو غیر فعال میکنند چون میتونند متوجه بشند که در یک سیستم واقعی اجرا نشدند و یا اینکه با محدودیتی که سندباکس براشون اجرا میکنه نمیتونند داخل سند باکس فعال بمونند و بنابراین غیر فعال میشند.

اما این نمونۀ ما سمج تشریف داره و هنوز فعاله. حالا شما یا میتونید کامپیوترتون رو ریستارت کنید تا غیر فعال بشند و یا میتونید با کلیک راست کردن بر روی Kill.exe و انتخاب گزینۀ Terminate اون رو غیر فعال کنید. چون فایل SEXO.bat زیر مجموعۀ Kill.exe است و توسط Kill.exe اجرا شده بنابراین با Terminate کردن Kill.exe فایل SEXO.bat هم غیر فعال خواهد شد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد از غیر فعال کردنش میتونید فایل kill.exe را هر جا که ذخیره کردید بصورت دستی پاک کنید.

اما برای اینکه متوجه بشیم kill.exe به کدام پوشه های مصنوعی دسترسی داشته و اگر در سیستم بقیه اجرا میشد به چه پوشه هایی سرک میکشید میتونید برید به مسیر c:\VirtualRoot و اونجا پوشه ای را که به اسم kill.exe از طرف کمودو ساخته شده را ببینید. :46: داخل پوشه که برید تمام مسیر ها و پوشه های ساخته شده را خواهید دید. :21:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد از تمام شدن تحقیقات میتونید پوشۀ kill.exe را پاک کنید.

موفق باشید. :11:

edi2
21-10-2010, 22:07
اقا مهران موقع اجرا تو سند باکس کومودو از روی هوشش شناختش:5:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

santamove
21-10-2010, 22:09
مهران جان ،به نظر من کومودو یک سدّ نفوذناپذیره،چون ناشناخته ترین و هوشمندترین بدافزارها هم نمی تونن آسیبی برسونن....
ولی یه ضرب المثلی می گه:هر سازه دست انسان بی عیب و نقص نیست...
برای مثال:
در مورد بدافزارهایی که به سخت افزار آسیب می روسنن، و به زبان اسمبلی هم نوشته شدن...
البته تاکنون مورد جدی دیده نشده،ولی نشدنی هم نیست...برای مثال


.
.
.
.

M E H R A N
21-10-2010, 22:18
اقا مهران موقع اجرا تو سند باکس کومودو از روی هوشش شناختش:5:


ممنون عزیز, چون من اولین نفری بودم که این ویروس رو تست کردم و برای کمودو هم با انتخاب گزینۀ Submit فرستادم بنابراین کمودو هم اونو به هوش مصنوعیش اضافه کرده و تا بعدا سر فرصت اونو به دیتابیس اضافه کنه. این شناسایی هم از طرف Cloud Scanner بر روی سرور کمودو انجام شده و خود آنتی ویروس اگر اینترنت قطع باشه نمیتونه شناسایی کنه :46: از تست هن هنوز 1 ساعت هم نگذشته اما خیلی سریع عمل کرد :10:

M E H R A N
21-10-2010, 22:24
مهران جان ،به نظر من کومودو یک سدّ نفوذناپذیره،چون ناشناخته ترین و هوشمندترین بدافزارها هم نمی تونن آسیبی برسونن....
ولی یه ضرب المثلی می گه:هر سازه دست انسان بی عیب و نقص نیست...
برای مثال:
در مورد بدافزارهایی که به سخت افزار آسیب می روسنن، و به زبان اسمبلی هم نوشته شدن...
البته تاکنون مورد جدی دیده نشده،ولی نشدنی هم نیست...برای مثال


.
.
.
.

بله عزیز هیچ چیزی غیر ممکن نیست. برای همین هم شعار کمودو محافظت 100 درصد نیست بلکه شعارش محافظت 99 درصدی است و همین هم برای ما کافیه :10:

M E H R A N
22-10-2010, 00:59
داشتم توی سایت کمودو گشتی میزدم, گفتم بزار تعداد سیگناتورهایی که امروز به دیتابیس آنتی ویروس کمودو اضافه شدند رو نگاه کنم که با دیدن عدد 93489 به کمودو یک خسته نباشید گفتم. :11:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

منتظر DACS هستیم تا ببینیم این یکی چیکار میکنه :46:

GHOST RECON
22-10-2010, 12:44
دوستان يه سوال داشتم من قبلا كه avast داشتم وقتي كول ديسك ويروسي به سيستم ميزدم به صورت اتوماتيك ويروس هارو شناسايي و قرنطينه ميكرد ولي اين كومودو تا روي ايكون كول ديسك كليك راست نكني و اسكن رو نزني خودش جلوي ويروس رو نميگيره ميخواستم ببينم ذاتش اينجوريه يا من تنظيماتش رو بهم ريختم؟

Dr Hannibal
22-10-2010, 13:26
دوستان يه سوال داشتم من قبلا كه avast داشتم وقتي كول ديسك ويروسي به سيستم ميزدم به صورت اتوماتيك ويروس هارو شناسايي و قرنطينه ميكرد ولي اين كومودو تا روي ايكون كول ديسك كليك راست نكني و اسكن رو نزني خودش جلوي ويروس رو نميگيره ميخواستم ببينم ذاتش اينجوريه يا من تنظيماتش رو بهم ريختم؟

نه شما بهم نریختید.

comodo اسکن اتوماتیک فلش رو نداره. اما اگه شما ریجیستری اتوران رو خاموش کنید آنتی ویروس هم روی on access باشه ویروس اجرا نمیشه وقتی هم شما وارد فلش بشید خودش همون صفحه رو مقداری اسکن میکنه ویروس ها پاک میشن.

هرچند که اتوران رو خاموش نکنید ویروس اجرا هم بشه و از لایه های دیگه comodo هم عبور کنه اخرش میره توی سندباکس اما اگه از ریجیستری خاموش کنید استاندارد تره.

موفق باشید

Karkas20
22-10-2010, 14:19
داشتم توی سایت کمودو گشتی میزدم, گفتم بزار تعداد سیگناتورهایی که امروز به دیتابیس آنتی ویروس کمودو اضافه شدند رو نگاه کنم که با دیدن عدد 93489 به کمودو یک خسته نباشید گفتم. :11:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

منتظر DACS هستیم تا ببینیم این یکی چیکار میکنه :46:

ایول به کمودو.اگر توتستهای انتی ویروس ها توسط سازمانهایی که تست میشود قرار بگیرد.رتبه اول رامیگیردوبس راستی مهران جان این شرکت چند کارمند دارد.من به نوبه خودم به شرکت کمودو وکارمندانش تبریک میگویم

M E H R A N
22-10-2010, 14:27
ایول به کمودو.اگر توتستهای انتی ویروس ها توسط سازمانهایی که تست میشود قرار بگیرد.رتبه اول رامیگیردوبس راستی مهران جان این شرکت چند کارمند دارد.من به نوبه خودم به شرکت کمودو وکارمندانش تبریک میگویم

مرسی عزیز,
کمودو بدون داشتن آنتی ویروس هم میتونه با 99.99 درصد ویروسها و تروجانها مبارزه بکنه و نزاره حتی 1 دونه از اینها به سیستم آسیب برسونه. روشش هم در پست اتوماتیک کردن پیغامهی کمودو گفته شده. آنتی ویروس کمودو برای شناسایی راحت تر نمونه ها وجود داره و کارش محافظت از سیستم نیست. مثلا اگر فایلی وارد کامپیوتر یکی از کاربران عادی شد و نه حرفه ای... آنتی ویروس بتونه با پیغامش کاربر رو از آلوده بودنش مطلع بکنه :46: اما اگر همین فایل آلوده رو ما با غیر فعال کردن آنتی ویروس اجرا کنیم چی؟ هیچ اتفاقی نمیوفته براحتی مثل صفحۀ قبل و همچنین همۀ تست هایی که انجام دادم جلوی آسیب رسانی به سیستم گرفته میشه.

یک پستی هم قبلا در مورد تست هایی که چند تا عدد و درصد را کنار هم با یک نمودار خوشکل و مرتب جور میکنند نوشتم. این پست رو بخونید و اگر نظری داشتید من در خدمتم.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در مورد کارمنداش هم تا حالا تحقیق و یا پرس و جویی نکردم. باید از Melih بپرسم, :46:

Karkas20
22-10-2010, 14:46
مهران جان من خواندم پست باارزش شما را وراستی یک شرکت ضدویروس عالی فقط نمیاید نرم افزاری بده بیرون که توتست ها اول شه میاد نرم افزاری میده بیرون تا کاربر حالش راببره ولی فکر کنم شرکت ایست واواست واویرا برای اول شدن ورتبه خوب کسب کردن درتست ها نرم افزار میده بیرون نه برای استفاده راحت تر کاربران

M.Hashemi
22-10-2010, 17:56
با سلام
یک سوال در مورد cis :
من cis را هم رویه pc و هم روی netbook نصب کردم.
می خواستم بدونم چه جوری میتونم update های را که روی pc دارم به netbook منتقل کنم که دگه لازم نباشته هم pc را update کنم و هم netbook را؟
با تشکر

M E H R A N
22-10-2010, 18:06
با سلام
یک سوال در مورد cis :
من cis را هم رویه pc و هم روی netbook نصب کردم.
می خواستم بدونم چه جوری میتونم update های را که روی pc دارم به netbook منتقل کنم که دگه لازم نباشته هم pc را update کنم و هم netbook را؟
با تشکر

شما میتونید برید به مسیر زیر...

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و فایل bases.cav را توسط روشی که در پست زیر گفته شده به سیستم های دیگه انتقال بدید. این فایل را هم جایی نگه دارید تا هر دفعه نیاز به آپدیت سنگین وجود نداشته باشه. :46:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در ضمن دوست عزیز پست دوم تاپیک را فراموش نکنید. مثلا همین سوال شما در پست دوم تاپیک توضیح داده شده بود.

موفق باشید.

taghi_ramzi
22-10-2010, 21:20
درود
من الان لیست نرم افزارهای فعال سیستم رو نگاه می کردم متوجه این دو تا شدم :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

استارت آپ رو چک کردم ، همچین چیزی ندارم؛ مورد مشکوکی هم ندارم ... همینطور تسک منیجر هم ظاهراً چیز غیر عادی نشون نمیده
این فایلها هم terminate یا block &terminate روشون هیچ اثری نداره و همینجوری باقی می مونن
الان چیکار باید بکنم؟

Ali_B1
22-10-2010, 22:03
دوستان سلام
من مشکلی با آپدیت دیتا بیس کومودو پیدا کردم در واقع این اولین آپدیت این نرم افزار بعد از نصبش هست . من تازه CIS ورژن 5 رو نصب کردم و 106 مگابایت آپدیت داشت که سه بار تا آخر اجازه دادم دانلود بشه و در نهایت پیغام عدم موفقیت داد و نوشت که کانکشنت به اینترنت رو چک کن (مثلا کانکشن دچار مشکلی شده در حالی که اینطور نیست) با توجه به اینکه هجم زیادیه و هم وقت زیادی صرف میشه و هم ترافیک بیچاره ی من صرف میشه به نظرتون چکارش کنم و چرا این مشکل وجود داره برای من؟
مطلب دیگه اینکه در نواری که برای میزان پیشرفت عملیات نشون میده وقتی کل 106 مگابایت دانلود شده بود تازه 44 درصد از عملیات انجام شده بود و نوار تا نمیه هم نرسیده بود و این به نظرم کمی عجیب بود که میزان پیشرفت دانلود با میزان پیشرفت عملیات یکی نیست چون اساسا این نوار همراه با میزان دانلود حرکت می کرد!
لطفا راهنمایی کنید چون انتظار همچین مشکلی از کومودو رو نداشتم. در ضمن من از ورژن 64 بیت روی ویندوز 7 استفاده می کنم!
پیشاپیش تشکر

01110362
22-10-2010, 22:32
دوستان سلام
من مشکلی با آپدیت دیتا بیس کومودو پیدا کردم در واقع این اولین آپدیت این نرم افزار بعد از نصبش هست . من تازه CIS ورژن 5 رو نصب کردم و 106 مگابایت آپدیت داشت که سه بار تا آخر اجازه دادم دانلود بشه و در نهایت پیغام عدم موفقیت داد و نوشت که کانکشنت به اینترنت رو چک کن (مثلا کانکشن دچار مشکلی شده در حالی که اینطور نیست) با توجه به اینکه هجم زیادیه و هم وقت زیادی صرف میشه و هم ترافیک بیچاره ی من صرف میشه به نظرتون چکارش کنم و چرا این مشکل وجود داره برای من؟
مطلب دیگه اینکه در نواری که برای میزان پیشرفت عملیات نشون میده وقتی کل 106 مگابایت دانلود شده بود تازه 44 درصد از عملیات انجام شده بود و نوار تا نمیه هم نرسیده بود و این به نظرم کمی عجیب بود که میزان پیشرفت دانلود با میزان پیشرفت عملیات یکی نیست چون اساسا این نوار همراه با میزان دانلود حرکت می کرد!
لطفا راهنمایی کنید چون انتظار همچین مشکلی از کومودو رو نداشتم. در ضمن من از ورژن 64 بیت روی ویندوز 7 استفاده می کنم!
پیشاپیش تشکر

دوست عزیز فعلا میتونی اون حجم آپدیت اولیه رو از طریق آفلاین آپدیت کنی لینکش هم که اقا مهران گذاشته .البته بنده هم از 7 64 بیت استفاده میکنم و همچین مشکلی نداشتم .
موفق باشید

ezat451
23-10-2010, 00:34
درود:
خواستم بدونم كه ايا واقعا كومودو در حال حاضر بهترين انتي ويروس جهان است كه خيلي راحت مي گيد99/9درصد جلوي ويروسها رو مي گيره يا فقط شعار كومودو هستش در ضمن در جايي خوندم كه كومودو در امريكا و در سازمانهاي حساس از اين انتي ويروس استفاده مي كنن ايا واقعا صحت داره ايا مي شه از سيمانتك دست كشيد و به كومودو رو اورد در ضمن چگونه كاري كنيم كه اينقدر پنجره وا نشه كه از ما اجازه بگيره كه فلان سايت وا بشه يا نه و خودش بشكل اتومات مانند سيمانتك يا ناد32 بطور خودكار اينكار رو انجام بده لطفا توضيح مفصلي بدين در اخر از اقا مهران مي خوام همچو گذشته با مدرك و با درايت توضيح بدن و

M E H R A N
23-10-2010, 04:03
درود:
خواستم بدونم كه ايا واقعا كومودو در حال حاضر بهترين انتي ويروس جهان است كه خيلي راحت مي گيد99/9درصد جلوي ويروسها رو مي گيره يا فقط شعار كومودو هستش در ضمن در جايي خوندم كه كومودو در امريكا و در سازمانهاي حساس از اين انتي ويروس استفاده مي كنن ايا واقعا صحت داره ايا مي شه از سيمانتك دست كشيد و به كومودو رو اورد در ضمن چگونه كاري كنيم كه اينقدر پنجره وا نشه كه از ما اجازه بگيره كه فلان سايت وا بشه يا نه و خودش بشكل اتومات مانند سيمانتك يا ناد32 بطور خودكار اينكار رو انجام بده لطفا توضيح مفصلي بدين در اخر از اقا مهران مي خوام همچو گذشته با مدرك و با درايت توضيح بدن و

سلام عزیز,
مدارک همه جا گذاشته شده

پست دوم همین تاپیک
تاپیک مقایسۀ فایروال ها
تاپیک دانلود ویروس و تروجانهای جدید.

در مورد سوالتون هم بهتره پست دوم تاپیک را بخونید. جواب سوال های شما قبلا داده شدند.

موفق باشید.

M E H R A N
23-10-2010, 04:10
درود
من الان لیست نرم افزارهای فعال سیستم رو نگاه می کردم متوجه این دو تا شدم :



استارت آپ رو چک کردم ، همچین چیزی ندارم؛ مورد مشکوکی هم ندارم ... همینطور تسک منیجر هم ظاهراً چیز غیر عادی نشون نمیده
این فایلها هم terminate یا block &terminate روشون هیچ اثری نداره و همینجوری باقی می مونن
الان چیکار باید بکنم؟

دوست عزیز تسک منیجر کمودو یعنی همون Active process list حتی مخفی ترین تروجانها و ویروسها رو نشون میده و چیزی نمیتونه اینجا خودشو قایم کنه اما تیک منیجر ویندوز یک تسک منیجر خیلی ابتدائیه که اکثر ویروسها میتونند خیلی راحت فعال باشند اما در تسک منیجر نشون داده نمیشند.

اگر خواستید گزارشی را از طریق پست زیر که توضیح دادم تهیه کنید تا دقیق تر بشه نظر داد. همینطوری من نمیتونم نظری بدم چون این پروسه هایی که فعال هستند بی اسمند :31: علم غیب که ندارم. :27:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

taghi_ramzi
23-10-2010, 09:18
این آدرس گزارش :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

M.Hashemi
23-10-2010, 10:11
با سلام
دوست عزیز M E H R A N جان ممنون از راهنمایی که کردی.
من قبل از این که سوالم را بپرسم پست دوم تاپیک را که مربوط به update بود خوانده بودم.
اما وقتی که من می خواهم update کنم فایل های مختلفی را دانلود میکند و تنها bases.cav نیست(منظورم update های کوچکی که بعد از این 106mb است).
ممنون میشم توضیح دهید.
با تشکر

Karkas20
23-10-2010, 10:17
مهران جان مگر کمودو امریکایی نیست اما چطور شده که مانند شرکت مکافی ایران را تحریم نکرده.جون من از اقای ملهی میپرسی.چاکر اقا مهران