ورود

نسخه کامل مشاهده نسخه کامل : تاپیک اختصاصی محصولات COMODO - || آرشیو شماره 1 ||



صفحه ها : 1 2 3 4 5 6 [7] 8 9 10 11 12 13 14 15 16 17 18

Help118
10-01-2011, 22:05
تم های جدید دیگری واسه کمودو ندارید؟
تو بیت دفندر که قبلا استفاده می کردم بعد از اعمال تم بلافاصله کار می کرد ولی متاسفانه کمودو نیاز به راه اندازی مجدد داره

arash2050
10-01-2011, 22:29
من الان commodo internet security premium استفاده می کنم چطوری می تونم بکاب از آبدیتش بگیرم و در یک کامپیوتر دیگه استفاده کنم

pasargadd
10-01-2011, 22:37
من الان commodo internet security premium استفاده می کنم چطوری می تونم بکاب از آبدیتش بگیرم و در یک کامپیوتر دیگه استفاده کنم

c--programfiles-comodo-scanner-base.cav
از فایل کپی بگیرین در درایو دیگر.

FAR_FA
11-01-2011, 00:06
c--programfiles-comodo-scanner-base.cav
از فایل کپی بگیرین در درایو دیگر.

و بعد .... روی سیستم دیگه ، پس از نصب کمودو ، کامپیوتر رو در حالت Safe Mode بالا میارید
و فایل base.cav رو که از قبل ذخیره کرده بودید با فایل همنام خودش در مسیری
که pasargadd عزیز گفتن تعویض میکنید . سپس راستارت .

geysar
11-01-2011, 15:48
باسلام
من فایروال کموذورابا اینترنت سیکیورتی نود32نصب کردم اشکال که نداره

Karkas20
11-01-2011, 16:30
باسلام
من فایروال کموذورابا اینترنت سیکیورتی نود32نصب کردم اشکال که نداره


درود.

دوست عزیز.

مشکل داره.

چون نسخه اینترنت سکیوریتی متشکل از فایروال و انتی ویروس هست.

و شما با فایروال کومودو نصب کردید.

این باعث اختلال در دو برنامه میشود.

بهتره انتی ویروس نود را با فایروال کومودو را نصب کنید.

موفق باشید.

mrmostafa
11-01-2011, 20:06
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

وارد مسیری که در عکس زیر میبینید بشید و بعد بر روی کانکشنتون کلیک راست کنید و Properties را انتخاب کنید. [/SIZE]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حالا Internet Protocol Version 4 TCP-IPv4 را در لیستی که میبینید انتخاب کنید و بعد در پایین سمت راست Properties را کلیک کنید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد در صفحۀ باز شده Use the following DNS server addresses را تیک بزنید تا فعال بشه و بعد DNS Server های زیر را مانند عکسی که میبینید در آنجا بدقت بنویسید.

74.118.212.1
74.118.212.2

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد از نوشتن DNS Server ها همۀ پنجره های باز شده را با زدن OK ببندید و کامپیوتر خودتون را ریستارت کنید. این DNS Server ها مربوط به ClearCloud هستند و با این کار شما تعیین کردید که قبل از اینکه سایتی در کامپیوتر شما باز بشه اول این سایت توسط Vipre Premum Antivirus اسکن بشه و در صورت آلوده نبودن اون اجازۀ باز شدن اون رو در سیستم شما بده.

اگر کانکشن های مختلفی دارید و میخواهید که ClearCloud را برای همۀ آنها فعال کنید, آنوقت باید کار بالا را برای همۀ کانکشن ها تکرار کنید و بعد کامپیوتر خودتون رو یکبار ریستارت کنید. اگر هم میخواهید بصورت حرفه ای تر کار کنید میتونید وارد تنظیمات مودم و یا راوترتون بشید و این DNS Server ها آنجا وارد کنید تا برای یکیبار و برای همیشه برای همۀ کامپیوتر هایی که در خونه دارید فعال بشه و دیگه نیازی به تغییر DNS Server در ویندوز و بصورت دستی وجود نداشته باشه.

البته من پیشنهاد نمیکنم که وارد تنظیمات مودمتون بشید چون ریسک خرابکاری بر عهدۀ خودتونه, راحت ترین و بی دردسرترین راه همینی بود که اینجا بهتون گفتم. تنظیمات مودم را هم به خاطر اینکه اطلاع داشته باشید که همچین کاری هم میشه کرد بهش اشاره کردم.

در ضمن اگر DNS Server ها را در داخل لپ تاپ و داخل محیط ویندوز مثل همین روشی که گفتم انجام بدید در اینصورت لپ تاپتون را هر کجا که ببرید و از هر کجا که با لپ تاپتون به اینترنت وصل بشید Vipre را هم خواهید داشت. اما اگر داخل مودم و یا راوتر DNS را تغییر بدید در صورت استفاده کردن از یک کانکشن و یا اینترنت دیگه Vipre یا ClearCloud را نخواهید داشت.

طرز غیر فعال کردن ClearCloud.

جهت غیر فعال کردن ClearCloud تمام مراحلی را که برای فعال کردنش قبلا گفتم را تا شمارۀ 4 برید و بعد Obtain DNS server address automatically را انتخاب کنید و بعد پنجرۀ باز شده را OK کنید. جهت اطمینان یکبار هم کامپیوترتون رو ریستارت کنید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چطور بفهمم ClearCloud در کامپیوتر من کار میکنه؟

بعد از انجام کارهای بالا و ریستارت کردن کامپیوترتون سعی کنید کش و کوکیزهای مرورگر اینترنتتون رو پاک کنید. جهت این کار هم میتونید از برنامۀ خوب و رایگان CCleaner استفاده کنید. بعد برای آزمایش اینکه ClearCloud در کامپیوتر شما کار میکنه یا نه میتونید یک سایت آلوده به ویروس یا تروجان را باز کنید تا پیغامی شبیه به پیغامی که قبلا براتون گذاشتم باز بشه.

چند سایت آلوده به ویروس و تروجان جهت آزمایش که توسط ClearCloud بلاک میشند


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدچرا ClearCloud نمیتونه بعضی سایت های آلوده را قبل از باز شدنشون بلاک کنه؟

ClearCloud همانطور که گفتم از دیتابیس آنتی ویروس Vipre و همچنین از فایروال Sunbelt Kerio جهت دفع حملات استفاده میکنه. هیچ آنتی ویروسی هم وجود نداره که بتونه تمامی سایت ها و فایل های آلوده را از روی دیتابیس تشخیص بده و ClearCloud هم جزو یکی از همین آنتی ویروسهاست. فهمیدنش هم زیاد مشکل نیست.

ClearCloud یک سایتی را که من همیشه ازش استفاده میکردم بلاک میکنه چیکار کنم؟

اگر سایتی واقعا آلوده باشه چه دوست داشته باشید و چه دوست نداشته باشید اون سایت توسط ClearCloud بلاک خواهد شد تا از ورود آلودگی و یا فایلهای آلوده به سیستم شما جلوگیری کنه. اما بعضی وقتها پیش میاد که سایتی به اشتباه و یا فایلی به اشتباه به لیست دیتابیس ClearCloud افزوده میشه, به همین دلیل در صورت بلاک کردن چنین سایت هایی میتونید در صفحۀ بلاک شده توسط ClearCloud بر روی Click here کلیک کنید و سایت بلاک شده را به اطلاع شرکت Sunbelt برسونید تا اونها هم اون سایت رو از لیستشون حذف کنند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

توجه داشته باشید که استفاده کردن از ClearCloud فقط جهت کمک کننده در کنار آنتی ویروس و فایروال اصلی سیستمتون قابل استفاده است و هیچ وقت به تنهایی نمیتونه امنیت سیستم شما رو تامین کنه.

موفق باشید. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
استفاده کردن از این مطلب به شرط نام بردن از نویسنده و انجمن p30world آزاد است
مهران

من الان تو قسمت بالا که گفتی برو Contorol panel اینا آخرش اینترنت کانکشن نداره برای من ویندوز 7 هست یعنی مثل آدرسی که شما دادی نیست. شما بگو کلا روی کدوم کانکشن باید این تنظیمات انجام بشه؟؟؟ من تنظیمات کانکشن رو رو مودم انجام دادم اتوماتیک کانکت میشه دستی نیست فقط یه کانکشن خود مودم هست local area connection رو اون این تنظیمات رو انجام بدم؟؟؟؟؟

Dreamland
11-01-2011, 21:29
COMODO Internet Security 5.3.175888.1227 Final

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

santamove
11-01-2011, 21:50
من الان تو قسمت بالا که گفتی برو Contorol panel اینا آخرش اینترنت کانکشن نداره برای من ویندوز 7 هست یعنی مثل آدرسی که شما دادی نیست. شما بگو کلا روی کدوم کانکشن باید این تنظیمات انجام بشه؟؟؟ من تنظیمات کانکشن رو رو مودم انجام دادم اتوماتیک کانکت میشه دستی نیست فقط یه کانکشن خود مودم هست local area connection رو اون این تنظیمات رو انجام بدم؟؟؟؟؟

در پست

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
ستاپ کردن comodo secure dns برای روتر رو براتون توضیح دادم،
==============
به نظر میاد secure dns شرکت clearcloud از ماله کومودو قویتر و بهتر باشه،و اگه بخواین می تونید از dns server این شرکت به جای کومودو استفاده کنین،
اینم آدرس clearcloud secure dns web filter

Primary: 74.118.212.1
Alternate: 74.118.212.2
==============

خوب از سایت clearcloud تونستم،کانفیگ دقیق و تخصصی رو برا اکثر مودم های متداول پیدا کنم،که می زارم اینجا....
×××تو این فایل pdf که آماده کردم،می تونید با توضیحاتش به راحتی مودمتونو با clearcloud secure dns کانفیگ کنین،
دانلود با حجم80کیلوبایت:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
حتما" این تنظیمات بسیار ساده رو انجام بدین،تا تو وب همیشه در امان باشین.....

Help118
11-01-2011, 21:52
کسی میدونه تغییرات آخرین ورژن کمودو نسبت به قبل چیه؟

Karkas20
11-01-2011, 22:02
کسی میدونه تغییرات آخرین ورژن کمودو نسبت به قبل چیه؟

درود.

دوست عزیز.

من 1ماه پیش نسخه فاینالش را گذاشتم.

الان دوباره نسخه جدید امده.

من تعجبم ظرف 5ماه 4نسخه داده شده بیرون.

من روی همین نسخه که خودم گذاشتم هستم و نسخه جدید را دانلود نمیکنم.

شما دوستان هر طور راحت هستید.

چون از این اعداد اعشاری زیاد بیرون داده میشه.

موفق باشید.:11:

mrmostafa
11-01-2011, 22:25
در پست

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
ستاپ کردن comodo secure dns برای روتر رو براتون توضیح دادم،
==============
به نظر میاد secure dns شرکت clearcloud از ماله کومودو قویتر و بهتر باشه،و اگه بخواین می تونید از dns server این شرکت به جای کومودو استفاده کنین،
اینم آدرس clearcloud secure dns web filter

Primary: 74.118.212.1
Alternate: 74.118.212.2
==============

خوب از سایت clearcloud تونستم،کانفیگ دقیق و تخصصی رو برا اکثر مودم های متداول پیدا کنم،که می زارم اینجا....
×××تو این فایل pdf که آماده کردم،می تونید با توضیحاتش به راحتی مودمتونو با clearcloud secure dns کانفیگ کنین،
دانلود با حجم80کیلوبایت:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
حتما" این تنظیمات بسیار ساده رو انجام بدین،تا تو وب همیشه در امان باشین.....


ممنونم دوست عزیز م انجام دادم این هم عکس تنظیمات:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

حالا از کجا باید مطمئن باشم که عمل میکنه؟؟؟؟
راستی اون سایت هایی که تو چت روم یاهو همش اسپم میزنه با تعاریف مختلف همش سایتهای مخرب هتن که اگه یه موقع اشتباها رو اونا کلیک بشه این دیگه اونارو میبنده و مشکلی پیش نمیاد؟!!!

santamove
11-01-2011, 22:44
ممنونم دوست عزیز م انجام دادم این هم عکس تنظیمات:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

حالا از کجا باید مطمئن باشم که عمل میکنه؟؟؟؟
راستی اون سایت هایی که تو چت روم یاهو همش اسپم میزنه با تعاریف مختلف همش سایتهای مخرب هتن که اگه یه موقع اشتباها رو اونا کلیک بشه این دیگه اونارو میبنده و مشکلی پیش نمیاد؟!!!

شما به آدرس زیر برید،
و بر روی یکی از لینک هاش کلیک کنید،

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

fishdilo
12-01-2011, 01:50
با سلام
ورژن کومودو ...5.0.16 هستش.
امروز پیغام آپدیت نرم افزار رو داد.
حالا اگه yes رو بزنیم آیا به ورژن 5.3.17 ارتقا پیدا میکنه یا نه همون ورژن قبلی بعضی از آیتم هاش آپدیت می شوند؟

blue2006
12-01-2011, 14:55
سلام
من چند تا سوال داشتم :
1) این آنتی ویروس نسبت به نورتون سبکتره ؟ از ناد 32 چطور ؟
2) اپدیت های اونو می شه تو هارد ذخیره کرد ؟ منظورم اینه که بعد هر بار آپدیت می شه اون اپدیت ها رو کپی کرد و بعدا ازشون استفاده کرد ؟
3)متداول ترین مشکلاتی که کاربران با این آنتی ویروس دارن چیع ؟

pasargadd
12-01-2011, 15:07
با سلام
ورژن کومودو ...5.0.16 هستش.
امروز پیغام آپدیت نرم افزار رو داد.
حالا اگه yes رو بزنیم آیا به ورژن 5.3.17 ارتقا پیدا میکنه یا نه همون ورژن قبلی بعضی از آیتم هاش آپدیت می شوند؟
شما هر کاری کنی خودش ارتقا پیدا نمیکنه وفقط باید پاکش کنی و اخرین نسخرو دانلود کنی و نصب.قبلش از اپدیتها کپی بگیر.

سلام
من چند تا سوال داشتم :
1) این آنتی ویروس نسبت به نورتون سبکتره ؟ از ناد 32 چطور ؟
2) اپدیت های اونو می شه تو هارد ذخیره کرد ؟ منظورم اینه که بعد هر بار آپدیت می شه اون اپدیت ها رو کپی کرد و بعدا ازشون استفاده کرد ؟
3)متداول ترین مشکلاتی که کاربران با این آنتی ویروس دارن چیع ؟
1-سبکه و ضعیفه و همچنین مشکل داره.بهتره از انتی ویروس کمودو فعلا استفاده نکنین.
2-بله یه راحتی ذخیره میشه.
شما از فایروالش به همراه یک انتی ویروسه دیگه مثل اویرا استفاده کن.

Help118
12-01-2011, 17:28
درود.

دوست عزیز.

من 1ماه پیش نسخه فاینالش را گذاشتم.

الان دوباره نسخه جدید امده.

من تعجبم ظرف 5ماه 4نسخه داده شده بیرون.

من روی همین نسخه که خودم گذاشتم هستم و نسخه جدید را دانلود نمیکنم.

شما دوستان هر طور راحت هستید.

چون از این اعداد اعشاری زیاد بیرون داده میشه.

موفق باشید.:11:
منم اولین باره که می بینم اینقدر فعاله بهمین جهت دو جنبه به ذهنم میرسه:
اول اینکه یا زود زود دارن آپ دیت می کنن و خیلی فعال و پرکار هستند و شرکت کمودو میخواد خودی نشون بده!
دوم اینکه ورژن هایی که قبل این واسه دانلود گذاشتند اشکالات و باگ و ارور و فیل های زیادی داره که دم به دقیقه مجبور به آپ دیت می شن
ولی فکر کنم مورد اولی جاری باشه!
---
ولی من پیشنهاد می کنم همیشه از آخرین ورژن حتی با آخرین جزئیات استفاده بشه. گرچه نمی دونم تو این ورژن جدید چه تغییراتی اعمال شده....
من از اون قدیمها که با کامپیوتر آشنا شدم و داشتم داس یاد می گرفتم از اونوقت تا حالا منبع موثقی یا مطلبی که بشه به همه موارد بهش استناد کرد پیدا نکردم که این تغیرات و اعشاری های ورژنها چیه!

FAR_FA
12-01-2011, 18:00
اطلاعات ورژن جدید :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
البته من خیلی سر در نمیارم

geysar
12-01-2011, 18:04
با سلام
يه سوال به ذهنم امده كه ميپرسم اگه كسي اي پي كامپيوتري را كه رو ش كومودو نصبه بدونه،چقدر احتمالش هست كه با وجود كو مودو اون شخص بتونه به كامپيوتر قرباني نفوذ كنه ؟كمودوهم تنظيماتش پيشفرضه ؟

fishdilo
12-01-2011, 18:56
شما هر کاری کنی خودش ارتقا پیدا نمیکنه وفقط باید پاکش کنی و اخرین نسخرو دانلود کنی و نصب.قبلش از اپدیتها کپی بگیر.

اتفاقا" بر عکس شد. با یه اطمینانی گفتید که ارتفا پیدا نمیکنه که باورم شد. متاسفانه آپدیت کردم و اتوماتیک از ورژن ...5.0.16 به ورژن 5.3.17 ارتقا پیدا کرد.
امید وارم مشکلاتی که ورژن جدید برای بعضی از دوستان پیش آورده، سر ما نیاد!

Jadda
12-01-2011, 19:27
آپدیت کردم و اتوماتیک از ورژن ...5.0.16 به ورژن 5.3.17 ارتقا پیدا کرد.[/B]
امید وارم مشکلاتی که ورژن جدید برای بعضی از دوستان پیش آورده، سر ما نیاد!

با آپدیت به ورژن جدید آپگرید می شود و مشکلی ایجاد نمی کند. مگر اینکه ورژن جدید مشکلی داشته باشد.

ولی به نطرم از سایت کومودو ورژن جدید را بگیرید بهتر است و می توانید اگر دوست داشتید به دوستانتان هم بدهید. :11:( شوخی کردم :31:)

pasargadd
12-01-2011, 20:29
اتفاقا" بر عکس شد. با یه اطمینانی گفتید که ارتفا پیدا نمیکنه که باورم شد. متاسفانه آپدیت کردم و اتوماتیک از ورژن ...5.0.16 به ورژن 5.3.17 ارتقا پیدا کرد.
امید وارم مشکلاتی که ورژن جدید برای بعضی از دوستان پیش آورده، سر ما نیاد!
خوشحالم که اپدیت شد.
ولی برای من بارها پیام میداد ولی به هیچ وجه اپدیت نمیشد.

amin18n
13-01-2011, 00:51
اگه میشه تنظیمات کومودو برای اتصال به --- توضیخ دهید؟؟؟؟
--- من وصل میشه اما سند و ریسیو نداره

pasargadd
13-01-2011, 00:56
اگه میشه تنظیمات کومودو برای اتصال به --- توضیخ دهید؟؟؟؟
--- من وصل میشه اما سند و ریسیو نداره
اگر منظورتون vp هست بهتره اینو تست کنین.
این پسنو دوست خوبم karkas20 زحمت کشیدن.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

amin18n
13-01-2011, 01:28
درود.

حل مشکل کومودو با .....شکن. و وی پی ان
دوستان طبق این روش جلو بروید ببینید مشکل شما ردیف میشود.

این برای...

هستش

شما طبق این روش عکس اول فایل چیز شکن را وارد لیست سفید کنید در قسمت انتی ویروس.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد طبق عکس زیر وارد لیست turstدیفنس کومودو قرار دهید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


وبعد منقل کنید به لیست کانکشن فایروال طبق عکس زیر.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حالا روی فایل دوتا کلیک کنید و ان راfrom copy\predifind security policis

در اخر روی web browser
بگذارید applyرا بزنید و بعدokرا ببینید
مشکل رفع شده یا نه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ودر صورت رفتن مراحل باید زیر برنامه وی پی ان شما این طوری باشد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


خدا کنه برای شما جواب دهد.

موفق باشید.



وصل نشد
اگه راه دیگه ای هست لطفا راهنمایی کنید

fishdilo
13-01-2011, 02:27
خوشحالم که اپدیت شد.
ولی برای من بارها پیام میداد ولی به هیچ وجه اپدیت نمیشد.

باید متاسف بود:13:. ورژن جدید اونطور که دوستان می گن گیر بازاره و ایراد داره!!!
من نمی خواستم از ورژنی که داشتم به ورژن جدید شیفت بدهم و برای همین پست زدم، ولی خوب دیگه کاریش نمیشه کرد. امیدوارم توفیق اجباری باشه.

Karkas20
13-01-2011, 10:40
وصل نشد
اگه راه دیگه ای هست لطفا راهنمایی کنید

درود.

دوست عزیز از من راحت وصل میشود و سند و ریسیو هم میکند.

ومشکلی ندارد.

pasargadd
13-01-2011, 12:33
باید متاسف بود:13:. ورژن جدید اونطور که دوستان می گن گیر بازاره و ایراد داره!!!
من نمی خواستم از ورژنی که داشتم به ورژن جدید شیفت بدهم و برای همین پست زدم، ولی خوب دیگه کاریش نمیشه کرد. امیدوارم توفیق اجباری باشه.
چه ایرادی؟
واسه من که مشکلی ایجاد نکرده.
دقیقا نسخه شما چیه؟

mrmostafa
13-01-2011, 14:18
من آنتی ویروس آویرا رو هم نصب کردم و گاردش رو نصب نکردم.
الان آنتی ویروس کومودو رو هم باید غیر فعال کنم؟؟؟؟؟ چون موقع نصب کوکودو اینترنت سکوریتی تیک آنتی ویروسش رو بر نداشتم و نصب شده.
ممنون میشم راهنمایی کنید.

pasargadd
13-01-2011, 14:30
من آنتی ویروس آویرا رو هم نصب کردم و گاردش رو نصب نکردم.
الان آنتی ویروس کومودو رو هم باید غیر فعال کنم؟؟؟؟؟ چون موقع نصب کوکودو اینترنت سکوریتی تیک آنتی ویروسش رو بر نداشتم و نصب شده.
ممنون میشم راهنمایی کنید.
شما روی ایکونه کمودو توی تسکبار راست کلیک کن و برو روی انتی ویروس و disable کن.

Jadda
13-01-2011, 15:07
شما روی ایکونه کمودو توی تسکبار راست کلیک کن و برو روی انتی ویروس و disable کن.

اشتباه است.

اگر شما گارد آویرا را نصب نکردید. نباید آنتی ویروس کومودو را دیسیبل و غیر فعال کنید.

mrmostafa
13-01-2011, 16:06
این برنامه رو هم از همین تاپیک گرفتم نصب کردم باید ب اشه؟؟؟ یا پاکش کنم؟؟؟:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

pasargadd
13-01-2011, 17:24
اشتباه است.

اگر شما گارد آویرا را نصب نکردید. نباید آنتی ویروس کومودو را دیسیبل و غیر فعال کنید.
بله درست میگین.
گاردشو نصب نکردن نمیخواد انتیو غیره فعال کنن.

pcsoft
13-01-2011, 18:45
سلام دوستان... خسته نباشید...
من Norton Internet Security 2011 روی سیستم نصب کردم و بعدش COMODO Internet Security 4 رو نصب کردم..
و با وجود هر دو تاشون سرعت سیستم پایین نیومده و هیچ مشکلی هم باهاشون ندارم.
می خواستم بدونم کار درستی کردم یا نه؟
و اینکه من نسخه 64 بیتی COMODO Internet Security 5 رو پیدا نکردم..ممنون میشم لینکش رو بدین..

M.Hashemi
13-01-2011, 19:48
سلام دوستان... خسته نباشید...
من Norton Internet Security 2011 روی سیستم نصب کردم و بعدش COMODO Internet Security 4 رو نصب کردم..
و با وجود هر دو تاشون سرعت سیستم پایین نیومده و هیچ مشکلی هم باهاشون ندارم.
می خواستم بدونم کار درستی کردم یا نه؟
و اینکه من نسخه 64 بیتی COMODO Internet Security 5 رو پیدا نکردم..ممنون میشم لینکش رو بدین..
با سلام
دوست عزیز کاری را که انجام دادید اشتباه است.
شما می توانید یک ضدویروس را در کنار یک فایروال نصب کنید نه این که 2 سوئیت امنیتی را کنار هم نصب کنبد.
به عنوان مثال می توانید Norton Anti Virus را در کنار COMODO Firewall نصب کنید.
--------------------
لینک comodo internet security 5.3 64bit

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
با تشکر

Karkas20
13-01-2011, 20:00
این برنامه رو هم از همین تاپیک گرفتم نصب کردم باید ب اشه؟؟؟ یا پاکش کنم؟؟؟:


درود.

دوست عزیز به نظر من این برنامه را ریمو کنید.

چون همان اویرا بدون گارد و کومودو برای شما کافیست.


موفق باشید.

Help118
13-01-2011, 20:42
اطلاعات ورژن جدید :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
البته من خیلی سر در نمیارم

بچه ها آخرین ورژن چندتا تم روش هست و اینکه موقع تعویض تم اتومات برنامه رو برای اعمال تغییرات تم ری استارت می کنه! خوشم اومد!

mrmostafa
14-01-2011, 00:00
بله درست میگین.
گاردشو نصب نکردن نمیخواد انتیو غیره فعال کنن.

یعنی آنتی ویروس کومودو با آنتی ویروس آویرا به مشکل نمیخورن؟؟؟؟

pasargadd
14-01-2011, 00:03
یعنی آنتی ویروس کومودو با آنتی ویروس آویرا به مشکل نمیخورن؟؟؟؟
اگر یکیشون بصورت غیر فعال باشه نه مشکلی نیست.

fishdilo
14-01-2011, 00:47
بد نیست هر چند وقت یکبار یادی از آقا مهران بکنیم. ان شالله هر کجا که هست سالم و سلامت باشه.
البته از دوست خوبمون santamove هم باید تشکر کنیم که خوب جای آقا مهران رو پر کرده اند.
راستی کسی از آقا مهران خبر داره؟

Help118
14-01-2011, 23:29
بنظرتون جای خالی COMODO تو سایت معروف و مشهور بررسی نرم افزارهای امنیتی [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] احساس نمیشه؟
انگار F-ecure برترین نهایی در سال 2010 شناخته شده البته در بررسی های جز به جز مثل سرعت بالای راه اندازی یا سرعت بالای اسکن دستی یا درصد آشکارسازی بیشتر ویروسها ممکنه آنتی ویروس های دیگری برتر باشند ولی در نتیجه کلی F-Secure برترین اعلام شده

santamove
14-01-2011, 23:43
بنظرتون جای خالی COMODO تو سایت معروف و مشهور بررسی نرم افزارهای امنیتی [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] احساس نمیشه؟
انگار F-ecure برترین نهایی در سال 2010 شناخته شده البته در بررسی های جز به جز مثل سرعت بالای راه اندازی یا سرعت بالای اسکن دستی یا درصد آشکارسازی بیشتر ویروسها ممکنه آنتی ویروس های دیگری برتر باشند ولی در نتیجه کلی F-Secure برترین اعلام شده

تنها کومودو غایب این صحنه نبود،
محصول یکی از غول های امنیتی دنیا یعنی شرکت gfi هم غایب بزرگ این رقابت بود،

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

شرکت gfi رو کسانی که تو شبکه ها و دیتاسنترها کار کردن،آشنا هستن،

outpost
15-01-2011, 16:04
ضعف بزرگ Comodo در كنترل حملات تحت شبكه

خب فكر كنم خيلي ها توي انجمن آنتي ويروس از جريان ضعف شديد Comodo در Self Defence با خبر هستن.كه البته از افتخارات انجمن ما بوده كه اين باگ وحشتناك رو به Comodo گزارش دادن....

اما حالا بشونيد يه قضيه جالب ديگه رو ....

من هميشه معتقد به اين بودم كه فايروال كمودو جزو ضعيفترين فايروال ها در كنترل شبكه است و حالا امروز شكم به يقين تبديل شد....

توي تمام فايروالها قسمتي وجود داره كه حملاتي كه از طريق شبكه انجام ميشه رو شناسايي و دفع ميكنه.اين قسمت در فايروالهاي مختلف به اسامي مختلفي ذكر ميشه.

مثل اسامي : IDS يا NIDS يا Network Attack Detection يا intrusion attack detection

براي مثال يكي از حملاتي كه خيلي رواج داره Denial of Service هستش. يك هكر با ارسال تعداد زيادي درخواستهاي شبكه اي ، باعث از كار افتادن سيستم شما ميشه....

خب ، جالبه كه خدمتتون عرض كنم كه Comodo از ورژن 4 به بعد ، بخش كنترل حملات شبكه رو كاملا حذف كرده و كمودو در برابر حملاتي كه از طريق شبكه انجام ميشه ، كاملا بي سلاحه.

اين موضوع توي يكي از تاپيكهاي انجمن Comodo مطرح شده و به صراحت گفتن كه ويژگي كنترل حملات شبكه در Comodo وجود نداره.


You've correctly noticed the attack detection has been removed.

و اينجا


Well in case of a routed setup the "DOS" will be aimed at the router so CIS won't help you out there.
.
منبع :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
======

به دوستان اكيدا توصيه ميكنم كه از Comodo استفاده نكنن.تنها چيزي كه باعث شهرت Comodo شده HIPS اون هستش. ولي Comodo در برابر حملات تحت شبكه ، هيچ دفاعي نميتونه از سيستم شما بكنه.

1- كمودو داري Self Defense ضعيفي هستش.

2 - كمودو هچي گونه كنترلي بر حملات تحت شبكه نداره.

3- كمودو داراي حجم زيادي در آپديت هستش و براي ما ايرانيها بسيار دردسر سازه.

4 - كمودو هيچ كدوم از گواهنيامه هاي VB100 رو نداره و در تمام اون تست ها شكست خورده.

واقعا به چه دليلي از كمودو استفاده ميكنيد ؟

amin18n
15-01-2011, 16:30
comodo قابلیت اسکن از بوت را ندارد.
آیا برنامه ای برای حل این مشکل وجود دارد؟؟؟؟؟

Karkas20
15-01-2011, 16:33
comodo قابلیت اسکن از بوت را ندارد.
آیا برنامه ای برای حل این مشکل وجود دارد؟؟؟؟؟

درود.

نه این گزینه را ندارد.

فعلا محصول اوست دارد این گزینه را.

شما میتوانید از یسک نجات هم استفاده کنید.


موفق باشید.

santamove
15-01-2011, 17:05
ضعف بزرگ Comodo در كنترل حملات تحت شبكه

خب فكر كنم خيلي ها توي انجمن آنتي ويروس از جريان ضعف شديد Comodo در Self Defence با خبر هستن.كه البته از افتخارات انجمن ما بوده كه اين باگ وحشتناك رو به Comodo گزارش دادن....

اما حالا بشونيد يه قضيه جالب ديگه رو ....

من هميشه معتقد به اين بودم كه فايروال كمودو جزو ضعيفترين فايروال ها در كنترل شبكه است و حالا امروز شكم به يقين تبديل شد....

توي تمام فايروالها قسمتي وجود داره كه حملاتي كه از طريق شبكه انجام ميشه رو شناسايي و دفع ميكنه.اين قسمت در فايروالهاي مختلف به اسامي مختلفي ذكر ميشه.

مثل اسامي : IDS يا NIDS يا Network Attack Detection يا intrusion attack detection

براي مثال يكي از حملاتي كه خيلي رواج داره Denial of Service هستش. يك هكر با ارسال تعداد زيادي درخواستهاي شبكه اي ، باعث از كار افتادن سيستم شما ميشه....

خب ، جالبه كه خدمتتون عرض كنم كه Comodo از ورژن 4 به بعد ، بخش كنترل حملات شبكه رو كاملا حذف كرده و كمودو در برابر حملاتي كه از طريق شبكه انجام ميشه ، كاملا بي سلاحه.

اين موضوع توي يكي از تاپيكهاي انجمن Comodo مطرح شده و به صراحت گفتن كه ويژگي كنترل حملات شبكه در Comodo وجود نداره.

و اينجا


منبع :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
======

به دوستان اكيدا توصيه ميكنم كه از Comodo استفاده نكنن.تنها چيزي كه باعث شهرت Comodo شده HIPS اون هستش. ولي Comodo در برابر حملات تحت شبكه ، هيچ دفاعي نميتونه از سيستم شما بكنه.

1- كمودو داري Self Defense ضعيفي هستش.

2 - كمودو هچي گونه كنترلي بر حملات تحت شبكه نداره.

3- كمودو داراي حجم زيادي در آپديت هستش و براي ما ايرانيها بسيار دردسر سازه.

4 - كمودو هيچ كدوم از گواهنيامه هاي VB100 رو نداره و در تمام اون تست ها شكست خورده.

واقعا به چه دليلي از كمودو استفاده ميكنيد ؟







توي تمام فايروالها قسمتي وجود داره كه حملاتي كه از طريق شبكه انجام ميشه رو شناسايي و دفع ميكنه.اين قسمت در فايروالهاي مختلف به اسامي مختلفي ذكر ميشه.

مثل اسامي : IDS يا NIDS يا Network Attack Detection يا intrusion attack detection

براي مثال يكي از حملاتي كه خيلي رواج داره Denial of Service هستش. يك هكر با ارسال تعداد زيادي درخواستهاي شبكه اي ، باعث از كار افتادن سيستم شما ميشه....

خب ، جالبه كه خدمتتون عرض كنم كه Comodo از ورژن 4 به بعد ، بخش كنترل حملات شبكه رو كاملا حذف كرده و كمودو در برابر حملاتي كه از طريق شبكه انجام ميشه ، كاملا بي سلاحه.

مگه شما از server و دیتاسنتر استفاده می کنید،که مورد حمله dos قرار بگیرید؟
حملات داس به دیتاسنترها انجام میشه و گاهی با سر ریز بافر هم همراهه که سبب ساز اختلال در سرویس دهی می شه،
و اصلا" در کلاینت ها معنا نداره،و اصلا" دیواره آتش نمی تونه در سرورها دفاع در مقایل حملات را به طور کامل تضمین کنه،(لطفا" وارد مباحث تخصصی که بدان احاطه ندارید نشوید،)

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
==============================
نکته مهم در دیتاسنترها نه از سیستم عامل ویندوز زیاد استفاده می کننده و نه از فایروال های نرم افزاری نظیر کومودو و کسپر و آوت پست یا زون آلارم،
بیشتر از فایروال های سخت افزاری نظیر شرکت های gfi و cisco و پاندا استفاده میشه....

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
==============================

به دوستان اكيدا توصيه ميكنم كه از Comodo استفاده نكنن.تنها چيزي كه باعث شهرت Comodo شده HIPS اون هستش. ولي Comodo در برابر حملات تحت شبكه ، هيچ دفاعي نميتونه از سيستم شما بكنه.
به کسی ارتباطی ندارد،که کاربر از چه چیزی استفاده می کند،
این یک موضوع سلیقه ای است و به خود مخاطب ارتباط دارد،نه به من یا شما یا کس دیگر،
منظور شما از حملات تحت شبکه چیست؟؟؟
لطفا" بروید و در مورد سه مبحث 1.پروتکل ها 2.پورت ها 3.تفاوت کلاینت و سرور اطلاعاتتان را کامل نمائید،
این حرف شما از لحاظ تکنیکال کاملا" اشتباه است،
حملات از طریق کلاینت به سرور انجام میشه،ولی به این سادگی هم نیس،چون شاید سرور یک سرور ابری باشه یا یک هاب سویتچ هیبرید با یه سرور،
==============================

1- كمودو داري Self Defense ضعيفي هستش.

2 - كمودو هچي گونه كنترلي بر حملات تحت شبكه نداره.

3- كمودو داراي حجم زيادي در آپديت هستش و براي ما ايرانيها بسيار دردسر سازه.

4 - كمودو هيچ كدوم از گواهنيامه هاي VB100 رو نداره و در تمام اون تست ها شكست خورده.

واقعا به چه دليلي از كمودو استفاده ميكنيد ؟

اول شما پاسخ دهید،
شما به چه دلیلی دوست دارید ما از کومودو استفاده نکنیم؟

Jadda
15-01-2011, 18:44
با سلام

موضوع: ضعف Self Defence در کومودو و افتادن بعغی ها از حول حلیم در دیگ!!!!:41::41::41::41:

ولا يجرمنكم شنآن قوم علی الا تعدلوا ، اعدلوا، هو اقرب للتقوی (بخشی از آيه 8 ، سوره مائده)

مبادا كه كينه قومی شما را بدين جرم بكشاند كه در حق او عدالت نكنيد ، عدالت كنيد كه اينكار به تقوی و فضيلت نزديكتر است.

خطراط حملات داس ...... و کلاینت ها ......:24::24::16:

شما ما را از فایروال کومودو منع می کنی !!!!!!:18: پس لطف کن بفرما ما از کدوم فایروال استفاده بکنیم؟ ( آواست؟
یا اوت پوست؟):21:

چرا از کومودو استفاده می کنم؟

1آنتی ویروس بدرد نخور و فایروال بسیار بسیار ضعیف و سندباکس و HIPS و .......ضعیف ؛کلا همش اشکال و ضعف است .و من دوست دارم سوییت امنیتی ضعیف داشته باشم.:46:( نکته قوتش هم Self Defense هست :46:!!!! )

شما همان آواست بسیار قدرتمند را داشته باش . نوش جونت.....

fishdilo
15-01-2011, 18:54
1- من هميشه معتقد به اين بودم كه فايروال كمودو جزو ضعيفترين فايروال ها در كنترل شبكه است و حالا امروز شكم به يقين تبديل شد....



2- به دوستان اكيدا توصيه ميكنم كه از Comodo استفاده نكنن.



3- واقعا به چه دليلي از كمودو استفاده ميكنيد ؟







ما دیگه یاد گرفتیم که حرف های شما رو تو این تاپیک اصلا" جدی نگیریم.
دوست عزیز santamove جواب مستدل و منطقی شما را داده اند.

1- این اعتفاد شماست که کومودو ضعیفه، تبریک می گم که به یقین رسیدید.

2- بنده هم به دوستان نه به عنوان نظریه پرداز بلکه به عنوان یک کاربر نیمه حرفه ای اکیدا" توصیه می کنم که از کومودو استفاده بکنند. بنده بعد از 5 سال که از کسپراسکای روی کومودو شیفت کردم، خیلی راضی هستم. کاری هم به این بازی با کلمات و حرف های قلمبه سلمبه ندارم.

3- از اون جایی که بنده مطمئنم که شما دنبال جواب سوالتون نیستید و همین جوری هر از چند گاهی تو این تاپیک یه چیزایی می پرونید، لذا به هیچ کسی ربطی نداره که چرا ما کومودویی هستیم.


دوستان کومودویی، تشکر از پست قبلی santamove یادتون نره

Arash4484
15-01-2011, 20:15
ولا يجرمنكم شنآن قوم علی الا تعدلوا ، اعدلوا، هو اقرب للتقوی (بخشی از آيه 8 ، سوره مائده)


مبادا كه كينه قومی شما را بدين جرم بكشاند كه در حق او عدالت نكنيد ، عدالت كنيد كه اينكار به تقوی و فضيلت نزديكتر است.

..




من از کومودو در یکی از سیستم هام استفاده میکنم و خیلی هم قویه

ضمن تبریک به دوستان فروم برای یافتن این عیب ، علت بزرگ جلوه کردن این عیب (که به نظر من درسطح آماتور جدیست)این است که بعضی کمودو را یک نرم افزار الهی !و خالی از خلل انسانی و بی نیاز از توسعه می دیدند ...شاید به خاطر یکی دو دلیل قابل بحث...بهر صورت تعریف بیش از حد منجر به تکذیب بیش از حد هم میشود
امیدوارم نظر شخصی من را دال بر غرض نکنید...
ملاک تفکیک قوم ها هم سویت امنیتیشان نیست
:11:

Jadda
15-01-2011, 21:20
من از کومودو در یکی از سیستم هام استفاده میکنم و خیلی هم قویه

ضمن تبریک به دوستان فروم برای یافتن این عیب ، علت بزرگ جلوه کردن این عیب (که به نظر من درسطح آماتور جدیست)این است که بعضی کمودو را یک نرم افزار الهی !و خالی از خلل انسانی و بی نیاز از توسعه می دیدند ...شاید به خاطر یکی دو دلیل قابل بحث...بهر صورت تعریف بیش از حد منجر به تکذیب بیش از حد هم میشود
امیدوارم نظر شخصی من را دال بر غرض نکنید...
ملاک تفکیک قوم ها هم سویت امنیتیشان نیست
:11:




با سلام

کی فکر کرده که کومودو یک نرم افزار الهی است. ؟؟؟!!!!! و خالی از اشکال؟ نعوذ بالله.....

اینجا رو نگاه کن
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

من خودم در پست 132 و در سطر 5 نوشتم که هر محصول دست بشری دارای نواقصی هم هست و اگر به تاریخ پست توجه کنی می بینی که قبل از آشکار شدن این ضعف بود.


اگر تعریفی هم توسط دوستان شده :مهار مخربهای ناشناخته بوده توسط کومودو در مقایسه با سایر آنتی ویروسها .

نه اینکه نعوذ بالله کومودو الهی است و در نقطه کمال و بدون اشکال باز هم اینجا عرض میکنم که هر محصول دست بشری دارای ضعف اشت و اشکال

(کی گفته ملاک تفکیک قومها در زندگی سوییت امنیتیشان است؟ !!!:41::41:

بنده اصلا چنین منظوری نداشتم.

اگر اینطوری برداشت کردی پیغام خصوصی بده تا اونجا بحث کنیم .( اینجا جاش نیست):11:)


ما معمولا یا یک چیری رو خیلی بالا میبریم یا کلا میکوبیم زمین. منظور من این بود.

یعنی انصاف و عدالت.

*قوم در هر مقوله یی معنیی پیدا میکنه.در یک فروم آنتی ویروس شاید سوییت امنیتیشان باشد.

arash2050
15-01-2011, 23:42
دوستان راهنمایی کنن کجا می شه دیسکت نجات این ویروس کش رو پیدا کرد

pasargadd
16-01-2011, 00:21
دوستان راهنمایی کنن کجا می شه دیسکت نجات این ویروس کش رو پیدا کرد
حالا چرا دیسک نجاته اینو میخوای.بهترین دیسک نجات برای کسپرسکیه.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

kaivanika
16-01-2011, 00:27
حالا چرا دیسک نجاته اینو میخوای.بهترین دیسک نجات برای کسپرسکیه.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام
من جی دیتا رو دارم و اونم دیسکت نجات داره . و واقعا حرف نداره . :11:

M.Hashemi
16-01-2011, 00:33
ضعف بزرگ Comodo در كنترل حملات تحت شبكه

خب فكر كنم خيلي ها توي انجمن آنتي ويروس از جريان ضعف شديد Comodo در Self Defence با خبر هستن.كه البته از افتخارات انجمن ما بوده كه اين باگ وحشتناك رو به Comodo گزارش دادن....

اما حالا بشونيد يه قضيه جالب ديگه رو ....

من هميشه معتقد به اين بودم كه فايروال كمودو جزو ضعيفترين فايروال ها در كنترل شبكه است و حالا امروز شكم به يقين تبديل شد....

توي تمام فايروالها قسمتي وجود داره كه حملاتي كه از طريق شبكه انجام ميشه رو شناسايي و دفع ميكنه.اين قسمت در فايروالهاي مختلف به اسامي مختلفي ذكر ميشه.

مثل اسامي : IDS يا NIDS يا Network Attack Detection يا intrusion attack detection

براي مثال يكي از حملاتي كه خيلي رواج داره Denial of Service هستش. يك هكر با ارسال تعداد زيادي درخواستهاي شبكه اي ، باعث از كار افتادن سيستم شما ميشه....

خب ، جالبه كه خدمتتون عرض كنم كه Comodo از ورژن 4 به بعد ، بخش كنترل حملات شبكه رو كاملا حذف كرده و كمودو در برابر حملاتي كه از طريق شبكه انجام ميشه ، كاملا بي سلاحه.

اين موضوع توي يكي از تاپيكهاي انجمن Comodo مطرح شده و به صراحت گفتن كه ويژگي كنترل حملات شبكه در Comodo وجود نداره.

و اينجا


منبع :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
======

به دوستان اكيدا توصيه ميكنم كه از Comodo استفاده نكنن.تنها چيزي كه باعث شهرت Comodo شده HIPS اون هستش. ولي Comodo در برابر حملات تحت شبكه ، هيچ دفاعي نميتونه از سيستم شما بكنه.

1- كمودو داري Self Defense ضعيفي هستش.

2 - كمودو هچي گونه كنترلي بر حملات تحت شبكه نداره.

3- كمودو داراي حجم زيادي در آپديت هستش و براي ما ايرانيها بسيار دردسر سازه.

4 - كمودو هيچ كدوم از گواهنيامه هاي VB100 رو نداره و در تمام اون تست ها شكست خورده.

واقعا به چه دليلي از كمودو استفاده ميكنيد ؟






با سلام
outpost محترم چند نکته باید بگم :
این تاپیک مخصوص افرادی است که سوالی در مورد کومودو دارند و یا ....
حال به نظر من بهتر بود این مسئله را جای دیگری مثل تاپیک مقایسه ضدویروس ها قرار می دادید

بعضی از دوستان انتقاد کومودو را از anti virus شروع کردند و کم کم به دلیل رتبه نیاوردن کومودو در تست virus btn ان را معتبر ندانستند و در نهایت به دلیل این که توانستند فایل های کومودو را پاک کنند self defense ان را نیز زیر سوال بردند و حالا شما تمامی سوئیت امنیتی زیر سوال می برید:13:.
خوب است انسان کمی انصاف داشته باشد. حتی اگر ضدویروس کومودو و همچنین self defense کومودو مشکل داشته باشد قدرت firewall کومودو بر همگان ثابت شده.
اپدیت کومودو تنها بار اول زیار است و در دفعات بعد به کیلوبایت می رسد(دقیقا مانند kaspersky).
شما میگید سوئیت امنیتی outpost. پس چرا در هیچ یک از تست های ضد ویروس ها شرکت نکردید و چرا قدرت outpost را نشان ندادید. قدرت outpost شما فقط در حرف است؟؟؟

در نهایت باید بگم :
دوست داشتم اینقدر صداقت داشته باشید و بگید که از کومودو بدتان می اید نه این که ...
اما با این حال کومودو اشغال و شما استفاده نکنید.

**با این صحبت ها جای خالی اقا مهرا کاملا احساس می شود. امیدوارم هر کجا هست موفق باشد.
با تشکر

amin18n
16-01-2011, 02:39
اگه میشه درباره cloud scanner توضیخ دهید.
من وقتی آنتی ویروس را disable می کنم cloud scanner اجرا میشه و ویروس را تشخیص میده
اگه میشه نحوه disable کردن این قسمت هم بگویید

kaivanika
16-01-2011, 02:39
دارم سوئیت وایپر اینترنت سیکرتی رو تست میکنم
تو این مدت هم میخوام کمودو رو داشته باشم که هر روز آپدیت کنم
این کمودو مثل آویرا گزینه نداره که گاردش فعال نباشه ؟
من الان خودم به کمک امیر اینکارو کردم
نسخه اینترنت سیکرتی که دانلود کرده بود رو نصب ، منته تیک نصب فایروال رو ورداشتم
الان منوی کمودو رو که باز میکنم دو گزینه آنتی ویروس و دیفنس + رو داره . ( درسته یا باید برم نسخه آنتی ویرس رو از اول دانلود کنم )

رو آیکونشم که کلیک میکنیم تو نوار ابزار گزینه سند باکس داره
خلاصه من همه گزینه ها رو خاموش کردم . این کافیه ؟؟؟ تو کار سوئیت وایپر آنتی ویروس پریمم دخالت نمیکنه ؟

دوستان راهنمایی کنید

amin18n
16-01-2011, 02:40
اگه میشه درباره cloud scanner توضیخ دهید.
من وقتی آنتی ویروس را disable می کنم cloud scanner اجرا میشه و ویروس را تشخیص میده
اگه میشه نحوه disable کردن این قسمت هم بگویید

kaivanika
16-01-2011, 02:40
پاک شود :11:

outpost
16-01-2011, 09:19
حالا شما تمامی سوئیت امنیتی زیر سوال می برید


من كل سوييت رو زير سوال نبردم. من نبود NIDS رو زير سوال بردم. فايروالي كه مجهز به NIDS نباشه ، جزو فايروالهاي سطح ساده يا متوسط به حساب مياد.




شما میگید سوئیت امنیتی outpost. پس چرا در هیچ یک از تست های ضد ویروس ها شرکت نکردید و چرا قدرت outpost را نشان ندادید. قدرت outpost شما فقط در حرف است؟؟؟


كسي اينجا صحبت از Outpost كرد ؟!!!

جهت اطلاع شما شخص كاملا بي اطلاع :

Outpost در سايت Matousec به درجه عالي رسيده و همچنين تمام گواهينامه هاي VB100 رو دريافت كرده.



منظور شما از حملات تحت شبکه چیست؟؟؟


آهان پس شما مفهموم " حملات تحت شبكه " رو نميدوني . پس به خاطر همينه كه از NIDS هم چيزي نميدوني.

قبلا كار فايروالها ساده بود. فايروال مياومد يك سري از پورت ها رو مي بست و Net Bios رو قطع ميكرد تا File Sharing قطع بشه .همچنين Ping ها رو دفع ميكرد تا كامپيوتر در شبكه ديده نشه و به اصطلاح Stealth بشه

اما به مرور زمان هكرها روشها بسيار پيچيده تري رو براي نفوذ به كامپيوتر قرباني پيدا كردن كه ديگه يا اين روشهاي ساده نميشد جلوشونو گرفت.

به همين خاطر در فايروالهاي مدرن امروز بخشي گنجانده شده به اسم NIDS ( مخف Network intrusion detection system ) .

اين بخش مياد و كل ارتباطات و اتفاقاتي كه در شبكه صورت ميگره رو بررسي ميكنه و در صورتي كه به مورد مشكوكي بخوره ، جلوي اونو ميگيره.

روشهاي نفوذ به شبكه هر روز بيشتر ميشه و اكثر فايروالها داراي سيستم Update براي NIDS هستن. از طريق آپديتي كه به فايروال داده ميشه ، فايروال با روشهاي جديد حملات شبكه اي آشنا ميشه و ميتونه جلوي هكر ها رو بگيره.

اين بخش محافظتي در تمام فايروالهاي مدرن امروزي وجود داره . Kaspersky - Outpost - Online Armor و بسيار ياز فايروالهاي ديگه داراي اين سيستم محافظتي هستند.

اينكه Comodo چرا اين بخش رو حذف كرده واقعا جاي سوال داره...البته يه احتمال وجود داره و اينكه اين سيستم در نسخه پولي Comodo باشه.

به هر حال چيزي كه روشنه اين كه بخش محافظت از شبكه ( NIDS) در COMODO مجاني وجود نداره و به همين علت كمودو در مقوله فايروال در سطح متوسط قرار ميگيره.

دوستان ، بازهم تكرار ميكنم كه بحث NIDS و HIPS كاملا جدا از هم هستن.

كمودو داراي HIPS بسيار عالي هستش ولي به طور كلي فاقد بخش Network Ataatck يا NIDS هستش.

fishdilo
16-01-2011, 09:46
اگه میشه درباره cloud scanner توضیخ دهید.
من وقتی آنتی ویروس را disable می کنم cloud scanner اجرا میشه و ویروس را تشخیص میده
اگه میشه نحوه disable کردن این قسمت هم بگویید

می توانید پست زیر را ببینید
به طور کامل توسط آقا مهران شرح داده شده است

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

amin18n
16-01-2011, 12:28
می توانید پست زیر را ببینید
به طور کامل توسط آقا مهران شرح داده شده است

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


من تمام dns را پاک کردم ولی نمی دونم چرا باز کار میکند
اگر راه دیگه ای برای خاموش کردن آن وجود دارد لطفا بگویید

Dr Hannibal
16-01-2011, 12:31
مگه شما از server و دیتاسنتر استفاده می کنید،که مورد حمله dos قرار بگیرید؟

اول شما پاسخ دهید،
شما به چه دلیلی دوست دارید ما از کومودو استفاده نکنیم؟


با سلام
outpost محترم چند نکته باید بگم :
این تاپیک مخصوص افرادی است که سوالی در مورد کومودو دارند و یا ....
حال به نظر من بهتر بود این مسئله را جای دیگری مثل تاپیک مقایسه ضدویروس ها قرار می دادید

بعضی از دوستان انتقاد کومودو را از anti virus شروع کردند و کم کم به دلیل رتبه نیاوردن کومودو در تست virus btn ان را معتبر ندانستند و در نهایت به دلیل این که توانستند فایل های کومودو را پاک کنند self defense ان را نیز زیر سوال بردند و حالا شما تمامی سوئیت امنیتی زیر سوال می برید:13:.
خوب است انسان کمی انصاف داشته باشد. حتی اگر ضدویروس کومودو و همچنین self defense کومودو مشکل داشته باشد قدرت firewall کومودو بر همگان ثابت شده.
در نهایت باید بگم :
دوست داشتم اینقدر صداقت داشته باشید و بگید که از کومودو بدتان می اید نه این که ...
اما با این حال کومودو اشغال و شما استفاده نکنید.

**با این صحبت ها جای خالی اقا مهرا کاملا احساس می شود. امیدوارم هر کجا هست موفق باشد.


طرح این مباحث باعث اضافه شدن اطلاعات ما میشه ، اگه این مباحث مطرح نشه انجمن ، انجمن خشکی تبدیل میشه . صرف تشویق و به به کردن هیچ علمی به کسی اضافه نمیشه. سعی نکنیم تا کسی موردی اطلاع داد که بر خلاف علاقه ما بود جلوش وایسیم و هر کسی تشویق و به به کرد ازش تشکر کنیم و حامی اون باشیم.

همونطور که شما فرمودید : یه عده گفتند آنتی ویروس کمودو قدرت مناسبی نداره با سند Virus Bulletin یه عده هم اون موقع مخالفت کردند که Virus Bulletin مشکوکه.

یه عده گفتند self defense کمودو ایراد داره یه عده مخالفت کردند گفتند اصلا مهم نیست.

الان هم گفته شد بخش نتورک اتک تو ورژن جدید نیست پست بالا که نقل قول کردم فرمودند اصلا نتورک اتک شامل سیستم خانگی نمیشه و مثل همیشه کلا ایراد ها از پایه رفع میشه !!!



ضعف بزرگ Comodo در كنترل حملات تحت شبكه
من هميشه معتقد به اين بودم كه فايروال كمودو جزو ضعيفترين فايروال ها در كنترل شبكه است و حالا امروز شكم به يقين تبديل شد....
توي تمام فايروالها قسمتي وجود داره كه حملاتي كه از طريق شبكه انجام ميشه رو شناسايي و دفع ميكنه.اين قسمت در فايروالهاي مختلف به اسامي مختلفي ذكر ميشه.
مثل اسامي : IDS يا NIDS يا Network Attack Detection يا intrusion attack detection
براي مثال يكي از حملاتي كه خيلي رواج داره Denial of Service هستش. يك هكر با ارسال تعداد زيادي درخواستهاي شبكه اي ، باعث از كار افتادن سيستم شما ميشه....


بله طبق مدرک شما و گفته مدیر فروم کمودو ، این بخش حذف شده و درسته حرفی روش نیست و حتی توی ور ژن پولی هم این بخش وجود نداره.


اما کمودو بخشی از حملات شبکه رو با Comodo Secure DNS متوقف میکنه (علاوه بر بلاک سایت های آلوده) .

اما روی خود نرم افزار بله همچین آپشنی وجود نداره ، شاید دلیل اینکه حذف شده هم ساخته شدن Comodo Secure DNS بوده.



من تمام dns را پاک کردم ولی نمی دونم چرا باز کار میکند
اگر راه دیگه ای برای خاموش کردن آن وجود دارد لطفا بگویید

کانشکن رو دیس کانکت کنید.

کش مرورگر پاک کنید.

دوباره کانکت شوید.

FAR_FA
16-01-2011, 13:12
سلام

من فایل زیر رو توی ریشه درایو ویندوز 7 به اشتباه Ignore کردم ، ظاهرا" هم ویروسه ، حالا چطور میشه از
حالت Ignore خارجش کرد .


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ممنون

outpost
16-01-2011, 13:12
بله طبق مدرک شما و گفته مدیر فروم کمودو ، این بخش حذف شده و درسته حرفی روش نیست و حتی توی ور ژن پولی هم این بخش وجود نداره.


اما کمودو بخشی از حملات شبکه رو با Comodo Secure DNS متوقف میکنه (علاوه بر بلاک سایت های آلوده) .


دوست عزيزم...عملكرد Secure DNS با NIDS كاملا متفاوته.

Secure DNS : امنيت وبگردي رو براي شما تضمين ميكنه و جلوي شما رو در ورود به سايتهاي زير ميگيره.

phishing sites, malware sites, spyware sites, excessive advertising sites

پس كار Secure DNS اينه كه شما رو از سايتهاي جعلي و دروغي دور نگه داره و امنيت مناسبي رو در وبگردي داشته باشيد.


SecureDNS helps users keep safe online with its malware domain filtering feature. SecureDNS references a real-time block list (RBL) of harmful websites (i.e. phishing sites, malware sites, spyware sites, excessive advertising sites, etc.) and will warn you whenever you attempt to access a site containing potentially threatening conten

NIDS : بخش NIDS حملات شبكه رو دفع ميكنه و براي جلوگيري از ورود هكرها به سيستم هستش.

وقتي يه هكر ميخواد با دستورات و تكنيكهاي پيشرفته شبكه ، وارد سيستم شما بشه.NIDS مياد و ميبينه كه داره اتفاقات مشكوك توي شبكه ميافته. به ديتابيس حمله هاي تعريف شده مراجعه ميكنه. اگه ببينه كه اتفاقاتي كه در شبكه ميافته با يكي از اون موارد ديتابيس مطابقت داره ، سريعا جلوشو ميگيره.



A Network Intrusion Detection System (NIDS) is an intrusion detection system that tries to detect malicious activity such as denial of service attacks, port scans or even attempts to crack into computers by monitoring network traffic.

به طور خلاصه :

Secure DNS = امنيت وبگردي
NIDS = جلوگيري از ورود هكر ها

دو چيز كاملا متفاوت ، مثل اينكه بگيم يكيش كمربند ايمني هستش و اون يكي ترمز ABS . هر دو براي امنيت هستند اما با كاركرد كاملا متفاوت.

=======
اما سخن من با كاربران كمودو :

اگر از اينترنت با سرعت پايين استفاده ميكنيد ، ميتونيد همچنان از كمودو استفاده كنيد و مشكلي هم پيش نمايد. يه هكر هيچوقت نمياد وقتشو بزاره براي هك كردن كسي كه به دايل آپ وصله.چون هم سرعت پايينه و هم اينكه شما مدت زمان كمتري آنلاين هستيد.

اما اگر از خطور پرسرعت اينترنتي استفاده ميكنيد ، سعي كنيد از فايروال ديگه اي استفاده كنيد. چون وقتي شما با ADSL وصل هستيد ، يك هكر هم سرعت بيشتري رو براي تبادل اطلاعات با كامپيوتر شما داره و هم احيانا شما زمان بيشتري رو آنلاين هستيد. پس يه هكر ميتونه با كمي تلاش به كامپيوتر شما نفوذ كنه و با توجه به اينكه كمودو فاقد NIDS هستش ، نميتونه محافظت مناسبي در مقابل حملات هكري از شما بكنه.

Dr Hannibal
16-01-2011, 15:30
دوست عزيزم...عملكرد Secure DNS با NIDS كاملا متفاوته.

Secure DNS : امنيت وبگردي رو براي شما تضمين ميكنه و جلوي شما رو در ورود به سايتهاي زير ميگيره.

phishing sites, malware sites, spyware sites, excessive advertising sites

پس كار Secure DNS اينه كه شما رو از سايتهاي جعلي و دروغي دور نگه داره و امنيت مناسبي رو در وبگردي داشته باشيد.

NIDS : بخش NIDS حملات شبكه رو دفع ميكنه و براي جلوگيري از ورود هكرها به سيستم هستش.

وقتي يه هكر ميخواد با دستورات و تكنيكهاي پيشرفته شبكه ، وارد سيستم شما بشه.NIDS مياد و ميبينه كه داره اتفاقات مشكوك توي شبكه ميافته. به ديتابيس حمله هاي تعريف شده مراجعه ميكنه. اگه ببينه كه اتفاقاتي كه در شبكه ميافته با يكي از اون موارد ديتابيس مطابقت داره ، سريعا جلوشو ميگيره.

به طور خلاصه :

Secure DNS = امنيت وبگردي
NIDS = جلوگيري از ورود هكر ها

دو چيز كاملا متفاوت ، مثل اينكه بگيم يكيش كمربند ايمني هستش و اون يكي ترمز ABS . هر دو براي امنيت هستند اما با كاركرد كاملا متفاوت.


این که چه قدر DNS کمودو می تونه جلوی حملات شبکه رو بگیره نمی دونم . اما قبلا توی انجمن این مبحث مطرح شد که DNS ها چقدر توی شبکه کاربرد دارند ( توسط دوست خوبمون mehran ) الان که یه مقدار گشتم نتونستم اون پست رو پیدا کنم و نمیدونم کدوم تاپیک بود.

اما لینکی که من بوک مارک کردم از GRC که شما می تونید این موارد رو تست کنید:

Source Port Analysis و ransaction ID Analysis از لحاظه Max Entropy Lost Entropy Dir Bias Stuck Bits

به اضافه دفع External Ping و External Query . DNSSEC Security . Alphabetic Case . Extra Anti-Spoofing

تست خوبی هست و نمودار سکیورتی پورتها رو هم در اختیارتون میذاره.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

انتهای صفحه برای تست کلیک کنید.

تست رو یک بار بدون DNS و یک بار با DNS بگیرید.

به نظر من اینجا ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) به طور دقیق کاربرد DNS گفته نشده. این مورد رو هم میشه توی همون لینک فروم کمودو پرسید.

سوال میتونه این شکل باشه : توی تست جی آر سی از DNS ما مثلا دفع External Ping رو مشاهده میکنم اما اینجا ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) این مطلب دقیقا اشاره نشده و علتش چیه.

santamove
16-01-2011, 17:16
و مثل همیشه کلا ایراد ها از پایه رفع میشه !!!

دکتر یه کمی توضیح می دی؟

Jadda
16-01-2011, 17:29
با سلام

دوست عزيزم...عملكرد Secure DNS با NIDS كاملا متفاوته.

Secure DNS : امنيت وبگردي رو براي شما تضمين ميكنه و جلوي شما رو در ورود به سايتهاي زير ميگيره.

phishing sites, malware sites, spyware sites, excessive advertising sites

پس كار Secure DNS اينه كه شما رو از سايتهاي جعلي و دروغي دور نگه داره و امنيت مناسبي رو در وبگردي داشته باشيد.

DNS Server دارای دیتابیس یک آنتی ویروس + فایروال می باشد.

و مثلا DNS Server کومودو دارای آنتی ویروس کومودو برای جلوگیری از ورود به سایتهای خطرناک+ فایروال کومودو هست برای جلوگیری از حملات شبکه و ...( ولی حالا اینکه چقدر موفق است الله اعلم)
و مثلا DNS Server ؛ ClearCloud دارای آنتی ویروس Vipre Antivirus و فایروال Kerio است.و نقش فایروال در DNS Server را نمی توان نادیده گرفت.

و اگر توصیه شده که از DNS Server ؛ClearCloud استفاده شود به دلیل این است که هم از آنتی ویروس Vipre استفاده شود و هم اینکه فایروال Kerio قویتر است:46:

ضمن اینکه کومودو روی سیستم من کاملا پورتها را کنترل میکند. و بسته های مشکوک را بلوک می کند.

و به نظرم حذف در ورژن جدید کومودو همین است.....

باز هم منتظر بحث دوستان هستم تا بیشتر و بیشتر بدانم.

اگر هم کسی موضع گرفته دلیلش این است: بحث ضعف یک مورد است و بحث اینکه استفاده نکن یک موضوع دیگر.

Jadda
16-01-2011, 17:29
-------------------------------

geysar
16-01-2011, 17:48
پس چرا باوجود اينكه كمودو NIDSنداره ولي بازم درتست فايروالها اوله مگه اونايي كه اين تستا را ميگيرن از اين حملات را ازمايش نميكنند؟

jolan57
16-01-2011, 17:51
من چون تخصصی در مورد حملات شبکه ندارم وارد بحث نمیشوم و این هم بگویم ما کاربران کمودو از هر بحثی یا هر کسی که باگی پیدا کند استقبال خواهیم کرد چون با رفع این باگ ها قدرت و امنیت کمودو افزایش پیدا میکند ولی استفاده از الفاظی همچون اصلا از فایروال کمودو استفاده نکنید؛با این فایروال هکر ها به راحتی به شما دسترسی خواهند داشت ؛شما امنیت نخواهید داشت؛از فایروال دیگری استفاده کنید؛و... به نوعی توهین به کسانی است که با تحقیقات و تست های فراوان به این نتیجه رسیده اند که از فایروال کمودو استفاده کنند

من تستی که در مورد پورت ها با فایروال کمودو انجام دادم اینجا میذارم شاید کمکی به بحث مفید شما کند؛مرورگر فایرفاکس
لازمه این مورد هم یادآور شوم این تست فقط یک تست شخصی است

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

outpost
16-01-2011, 18:07
پس چرا باوجود اينكه كمودو NIDSنداره ولي بازم درتست فايروالها اوله مگه اونايي كه اين تستا را ميگيرن از اين حملات را ازمايش نميكنند؟

نه دوست عزيز ...تستهاي Matousec فقط براي ارزيابي قدرت HIPS هستش و هيچ ارتباطي با NIDS نداره.

amin18n
16-01-2011, 18:12
نه ...تستهاي Matausec فقط براي ارزيابي قدرت HIPS هستش و هيچ ارتباطي با NIDS نداره.



اگه میشه لینکی برای تعریف وکارایی HIPS بدهید

santamove
16-01-2011, 18:14
کومودو در این فروم 43 یوزر(بنا به آمار اعضای گروه کومودو)دارد،که نشان از محبوبیت زیاد محصولات امنیتی این شرکت،در میان کاربران است.....

imanpod
16-01-2011, 18:40
کمودو تو بخش فایروال از هر لحاظ بهترینه . برای جلوگیری از -- شدن و سرقت رمز هم همینطور . حتی تو ورژنهای پولیش تا 15000 دلار رو برا کارهای بانکی بیمه کرده . یعنی اینقدر مطمئنه .
سایت Matausec هم که یه چند وقتیه اصلا با ip ایرانی باز نمیشه !

Karkas20
16-01-2011, 20:37
سلام

من فایل زیر رو توی ریشه درایو ویندوز 7 به اشتباه Ignore کردم ، ظاهرا" هم ویروسه ، حالا چطور میشه از
حالت Ignore خارجش کرد .


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ممنون

سلام دوست عزیز.

زمانی که شما این فایل را ingoreزدید

4تا گزینه میاد و شما کدام یک را انتخاب کردید.

بگید تا به شما بگم چه کار کنید.

واگر میشود این فایل را اپلود و در تایپیک دانلود ویروس بگذارید تا

فایل برسی شود که ایا ویروس هست یا فالس الارم.

لینک تایپیک.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


موفق باشید.

arash2050
16-01-2011, 20:52
سلام
من جی دیتا رو دارم و اونم دیسکت نجات داره . و واقعا حرف نداره . :11:


کجا می تونم پیدا کنم

santamove
16-01-2011, 20:59
کجا می تونم پیدا کنم

از اینجا می تونید،دانلودش کنین،


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بعد رایت کردنش(حدود 200مگ هست)،سیستمو باهاش بوت کنید،

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اما من یک پیشنهاد بسیار بهتر دارم،اگه تمایل داشتید،بگید تا بگم....

santamove
16-01-2011, 21:10
معرفی و دانلود دیسک نجات دکتر وب
****برترین دیسک نجات***

لینک دانلود راهنمای کامل...


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دانلود فایل iso


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

فایل ایمیج به حجم140مگ را دانلود کنید و سپس به یک سی دی رایت کنید،
و کامپیوتر را با آن بوت کنید،

این محصول فوق العاده رو به دوستان خود نیز معرفی کنید!

Help118
16-01-2011, 22:29
کلا این بحثهای دو سه صفحه ای رو مطالعه کردم و سردرگم شدم!
بنده نه تعصب الکی به نرم افزار یا شرکتی دارم نه چیز دیگه فقط نظرات شخصیم رو بصورت استنباطی عرض می کنم. اونی که من رو مجاب به استفاده از نرم افزار امنیتی میکنه تست و نتیجه عملیه تا تبلیغات.

1.استفاده از DNS ، بیشتر شبکه ای مثل اینترنت میخواد. حالا تو شبکه های محلی یا اداری که ربطی به اینترنت نداره این موضع که مطرح کردید نبود NIDS مشکل ساز نخواهد بود؟ چون ممکنه کاربر هکری بخواد کدهای ضد امنیتی رو تو شبکه تزریق کنه!

2.موضوع دوم تقریبا نقض موضوع اوله : اینکه آیا ممکنه شرکت امنیتی کمودو به این راحتی مو لا درز امنیتش بره؟ باور نکردنیه خوب یعنی ما این ایراد رو بفهمیم و پروگرمرهای امنیتی کمودو ندانسته به حذف این موضوع مبادرت کنند؟ یکم منطقی نیست شاید ماژول امنیتی دیگری جایگزین این مورد شده باشه
3.در استفاده از کمودو سردرگم کردین مارو! دارم فکر می کنم کمودو به این قدرتمندی آخه چرا تو لیست تست [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] جا نگرفته باشه
4. تا آخرین اطلاع ثانوی کمودو رو توتیای چشم خواهیم کرد (گرچه تو سایت فوق الذکر f-secure رو برترین اعلام کرده)

santamove
16-01-2011, 22:44
خبر:کومودو تعداد کارکنانش را به 600 نفر افزایش داد......

santamove
16-01-2011, 22:57
کلا این بحثهای دو سه صفحه ای رو مطالعه کردم و سردرگم شدم!
بنده نه تعصب الکی به نرم افزار یا شرکتی دارم نه چیز دیگه فقط نظرات شخصیم رو بصورت استنباطی عرض می کنم. اونی که من رو مجاب به استفاده از نرم افزار امنیتی میکنه تست و نتیجه عملیه تا تبلیغات.

1.استفاده از DNS ، بیشتر شبکه ای مثل اینترنت میخواد. حالا تو شبکه های محلی یا اداری که ربطی به اینترنت نداره این موضع که مطرح کردید نبود NIDS مشکل ساز نخواهد بود؟ چون ممکنه کاربر هکری بخواد کدهای ضد امنیتی رو تو شبکه تزریق کنه!

2.موضوع دوم تقریبا نقض موضوع اوله : اینکه آیا ممکنه شرکت امنیتی کمودو به این راحتی مو لا درز امنیتش بره؟ باور نکردنیه خوب یعنی ما این ایراد رو بفهمیم و پروگرمرهای امنیتی کمودو ندانسته به حذف این موضوع مبادرت کنند؟ یکم منطقی نیست شاید ماژول امنیتی دیگری جایگزین این مورد شده باشه
3.در استفاده از کمودو سردرگم کردین مارو! دارم فکر می کنم کمودو به این قدرتمندی آخه چرا تو لیست تست [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] جا نگرفته باشه
4. تا آخرین اطلاع ثانوی کمودو رو توتیای چشم خواهیم کرد (گرچه تو سایت فوق الذکر f-secure رو برترین اعلام کرده)

کاربر عزیز هیچ کدوم از ما تعصبی روی کومودو نداریم،چون نیازی به این کارها نیست،
چون کری خوانی بیرون از رینگ فایده ای ندارد،همه چیز در میدان مبارزه معلوم میشود...

در مورد سوال اول شما:ساختار فایروال بسیار پیچیده تر از ساختار آنتی ویروس هست،توصیف اون خیلی تخصص می خواد،در ساده ترین سطح اگه بخواین اطلاعات کسب کنین،من کتاب
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
رو از اینجا

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
دانلود کنین،متوجه میشید که حقیقت چیز مغایری با مباحث پرداخته شده در اواخر این تاپیک هست،

در مورد سوال دوم:کومودو 600نفر کارمند داره که بیشتر از یک سومش افراد متخصص تراز اول هستند،
کومودو تمرکز کاریش روی اینترپرایز هست،و مثلا" در لینک زیر برید،متوجه میشید،که کومودو 27000 راهکار برای نفوذ به هر شبکه ای رو در اختیار داره و شرکتای بزرگ برای تامین امنیتشون راهی جز مشاوره با کومودو ندارند!!!

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در مورد سوال سوم:خود من هم بسیار ناراحت شدم،چون کومودو در داینامیک تست av-com شرکت نکرد،تستی که از تمام لایرهای امنیتی سوئیت ها استفاده میشه....

در مورد سوال آخر.....
f-secure اگر چه برترین انتخاب شد،و شاید حقش بود....
ولی قطعا" در نبود محصولات شرکت کومودو و gfi در لیست تست ،اعتبار این تست پایین میاد....

****پشتیبانی ریموت کنترل کومودو،که دوماه میشه رایگان ازش میشه استفاده کرد،رو حتما" تجربه کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

santamove
16-01-2011, 23:03
به به عجب سعادتی و عجب پست پر محتوایی
ممنون
حالا شما از کجا فهمیدین؟

منبع شماره1:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

منبع شماره2:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

احتیاجی به استفاده از ایهام و کنایه نبود،

amir.7
16-01-2011, 23:07
سلام

santamove جان میتونی کتاب به زبان فارسی معرفی کنید ، ممنون .

pasargadd
16-01-2011, 23:13
منبع شماره1:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدمنبع شماره2:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداحتیاجی به استفاده از ایهام و کنایه نبود،
ممنون
ولی من اصلا کنایه نزدم و بی احترامی نکردم.
در مورد لینکها هم نوشته بود 600 ولی من ندیدم که نوشته باشه 600 نفر شدند وانگار از اول همون 600 بودند.
نمیدونم دقیقا

santamove
16-01-2011, 23:17
سلام

santamove جان میتونی کتاب به زبان فارسی معرفی کنید ، ممنون .

متاسفانه خلا" وجود این چنین کتابی به زبان فارسی شدیدا" احساس میشه،
تصمیم دارم،وقت بذارم و این کتابو ترجمه کنم....

santamove
16-01-2011, 23:25
ممنون
ولی من اصلا کنایه نزدم و بی احترامی نکردم.
در مورد لینکها هم نوشته بود 600 ولی من ندیدم که نوشته باشه 600 نفر شدند وانگار از اول همون 600 بودند.
نمیدونم دقیقا

به لینک زیر مراجه کنید،

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

می بینید کومودو حدود 50 نفر متخصص جدید استخدام کرده....

Help118
16-01-2011, 23:40
فعلا که از کمودو استفاده می کنم و هیچ دلیل قانع کننده یا هیچ نفوذی نمی بینم که بخاطرش بخوام عوضش کنم!

santamove
16-01-2011, 23:49
فعلا که از کمودو استفاده می کنم و هیچ دلیل قانع کننده یا هیچ نفوذی نمی بینم که بخاطرش بخوام عوضش کنم!
درود برشما!
که در برابر این موج،همچنان بر انتخاب درست و صحیح خود پایبند و وفادار ماندید....

چندنکته کلی:
رفتار حرفه ای ایجاب می کنه....
1.به نظرات مخالف و موافق دیگران احترام بگذاریم،
2.هرکاربری حق انتخاب دارد،چیزی را برایش تحمیل نکنیم،
3.گارد تهاجمی در برابر نظرات مخالف و حتی غیرمنطقی نگیریم،و سعی کنیم با ارامش و منطقی کاربر را توجیه کنیم،

M.Hashemi
17-01-2011, 00:16
درود برشما!
که در برابر این موج،همچنان بر انتخاب درست و صحیح خود پایبند و وفادار ماندید....

چندنکته کلی:
رفتار حرفه ای ایجاب می کنه....
1.در مورد چیزی که 100درصد بدان اطمینان نداریم،حکم نهایی را صادر نکنیم،
2.در صورتی که اگر 100درصد هم مطمئن هستیم،حکممان را به همراه مستندات و ادله قانع کننده ارائه بدهیم،
3.غرض،دشمنی و انتقام،تعصب و احساسات،سبب ساز تاثیر بر روی قضاوتمان نگردد،
4.به نظرات مخالف و موافق دیگران احترام بگذاریم،
5.هرکاربری حق انتخاب دارد،چیزی را برایش تحمیل نکنیم،
6.گارد تهاجمی در برابر نظرات مخالف و حتی غیرمنطقی نگیریم،و سعی کنیم با ارامش و منطقی کاربر را توجیه کنیم،

با سلام
فقط امدم بگم درود بر شما و از شما برای حق گرایی که دارید متشکرم.
اگر واقعا یک نفر با انصاف پست های قبلی را بخواند متوجه گفته ای شما می شود.
------------------------------
به امید روزی که تعصب را کنار بگذاریم و با انصاف و با منطق به همه چیز نگاه کنیم.
با تشکر

imanpod
17-01-2011, 00:40
سلام

santamove جان میتونی کتاب به زبان فارسی معرفی کنید ، ممنون .

توی این دوتا فایل pdf در مورد فایروال هم یه چیزهایی هست . تا برادر santa زحمت ترجمرو بکشه این دوتا فایل فارسی رو بخونین . خالی از لطف نیست . :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
رمز فایل زیپ
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید هست .

imanpod
17-01-2011, 00:47
پربارترین و فعال ترین تاپیک امنیتی که تا حالا دیدم . همین تاپیک بوده . لطفا دوستانی که از کمودو خوششون نمیاد ، اصلا اینجا نیان و زحمت دوستانی مثل mehran , santamove , m.hashemi و karkas20 عزیز و .... رو خراب نکنن . اگه چیزی بلدن تو تاپیک مربوط به خودش مطرح کنن .

santamove
17-01-2011, 00:52
خوب،خوشبختانه روند این تاپیک به حالت عادی برگشت....

fishdilo
17-01-2011, 02:03
سلام
کلا" چیزهایی که خیلی با حالند، دعوا سرشون زیاده :31:
یک نمونه اش خودروی تندر 90 هست. این خودرو 14 تومنی که به نظر من ارزشش فوق العاده بیشتر از این حرف هاست، همونطور که موافقین و طرافداران باتعصب (البته تعصب به دلیل مزایای فوق العاده اش) داره و یکی از مهمترین ویژگی هاش هم همین طرفدارش هستن، مخالفین پر و پا قرصی داره.
کومودو هم عینا" مثل تندر 90 هستش! :46:

البته این خودرو اونقدر خودوری خوبی هست که حالا حالا ها طرفداراش کم نمی آرن. :46:

دلایلی که موجب شد من از کومودو خوشم بیاد و ازش استفاده بکنم: (به عنوان یه کاربر نیمه حرفه ای که به کلمات قلمبه و سلمبه کاری نداره و امنیت و راحتی و همیشه آپدیت بودن براش مهمه، گرچه این پست نفی قابیلت استفاده ی حرفه ای از نرم افزار نیست)
1- Firewall فوق العاده قوی
2- +Defense رایگان و عالی
3- sandbox رایگان و قوی
4- سرعت خوب و عدم کاهش سرعت سیستم
5- آپدیت های کم حجم (منظور آپدیت های روزانه)
6- آنتی ویروس با دیتا بیسی قوی
7- کاملا" رایگان
8- در جریان قرار دادن کاربر از تمامی وقایع در جریان
9- userfreand
10- اسکن آنلاین
11- دستت توش بازه (مثل زبان c میمونه که هر کاری میشه توش کرد، مثلا" با Matlab هم میشه کد نویسی کرد اما باز بودن دست تو این دو تا تفاوتشون از زمین تا آسمون هست) و انواع کنترل ها و محدودیت ها از طرف کاربر قابل اعمال هستش.
12- امکان آپدیت آفلاین
13- نسخه ی رایگان سازگار با تمامی ویندوز ها
14- امنیت فوق العاده (علاوه بر تجربه ی شخصی که دارم و هر روز علاوه بر گشت و گذار زیاد در اینترنت، روزانه حداقل 20، 30 فلش مموری به سیستمم وصل میشه و انگار نه انگار، از دم حال همهی ویروس ها و ترجان ها رو میگره، یکبار هم که تو یه فلش ویروس run شد، sandbox حالش رو گرفت :31:) دیگه نمی دونم یه کاربر از امنیت چی می خواد و Comodo نداره؟
15- اطمینان به لحاظ روانی از امنیت با توجه به تست هایی که comodo با موفقیت پشت سر گذاشته ( نمونه هایی از تست فارسی هم آقا مهران زحمت کشبیده اند که دیدنشون کلی کیف میده :8:)
تست: [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تا اونجایی که یادم می اومد نوشتم، البته مطمئنم یه چیزایی از قلم افتاده.

تازه من که چندین سال از Mcafee و node و Norton و panda و bit-defender استفاده کرده بودم، و بعد از اونها یه پنج سالی هم کاربر kaspersky شده بودم و این اواخر Avira , avg رو هم تجربه کردم، این چند ماهی که شیفت کردم رو Comodo کاملا" به وجد اومدم :19: این همه امکانات و امنیت عالی و سرعت خوب، تازه اونم رایگان، بابا دیگه چی می خوای؟!!!

kaivanika
17-01-2011, 02:17
توی سایت یه توی فروم کمودو . هیچ مطلبی مبنی بر اینکه ورژن جدید کمودو چه تاریخی انتشار پیدا میکنه نیست ؟؟؟؟؟؟؟
برای رفع مشکلی گه یه هفته ای میشه تو همین انجمن سرش بحش میشه
چرا کمود فایل های setup رو اسکن نمیکنه
یه مدت پیش ویروس win32.stlliy3 خودش رو به چند فایل چسپونده بود .
و منم با وجود کمودو و اخطار هایی که در زمان نصب میداد . برنامه ها رو نصب کردم . ویروس روی خود کمودو تاثیر گذاشت و یه علامت تعجب داد رو برنامه و هی از برنامه خارج میشد
با دیسکت بوت جی دیتا اوکی کردم

من هنوزم دارم از کمودو استفاده میکنم و بحث بالا رو برای انحراف نزدم
ولی اگه تو ورژن جدید کمودو این مشکلات رو برطرف کنند واقعا عالی میشه
shelf defens - اسکن فایل های نصبی و باگهایی که دوستان میگن

در کل کمودو با این وضعیت هنوز یکی از سه انتخاب منه و روی سیستم مغازه هنوزم دارم ازش اسفاده مکینم

Karkas20
17-01-2011, 09:46
توی سایت یه توی فروم کمودو . هیچ مطلبی مبنی بر اینکه ورژن جدید کمودو چه تاریخی انتشار پیدا میکنه نیست ؟؟؟؟؟؟؟
برای رفع مشکلی گه یه هفته ای میشه تو همین انجمن سرش بحش میشه
چرا کمود فایل های setup رو اسکن نمیکنه
یه مدت پیش ویروس win32.stlliy3 خودش رو به چند فایل چسپونده بود .
و منم با وجود کمودو و اخطار هایی که در زمان نصب میداد . برنامه ها رو نصب کردم . ویروس روی خود کمودو تاثیر گذاشت و یه علامت تعجب داد رو برنامه و هی از برنامه خارج میشد
با دیسکت بوت جی دیتا اوکی کردم

من هنوزم دارم از کمودو استفاده میکنم و بحث بالا رو برای انحراف نزدم
ولی اگه تو ورژن جدید کمودو این مشکلات رو برطرف کنند واقعا عالی میشه
shelf defens - اسکن فایل های نصبی و باگهایی که دوستان میگن

در کل کمودو با این وضعیت هنوز یکی از سه انتخاب منه و روی سیستم مغازه هنوزم دارم ازش اسفاده مکینم

سلام.

باز اگر سیستم شما الوده به ویروس سالیتی شد

میتوانید با این برنامه ان را پاک کنید.

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


پسورد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



موفق باشید.

santamove
17-01-2011, 09:59
توی سایت یه توی فروم کمودو . هیچ مطلبی مبنی بر اینکه ورژن جدید کمودو چه تاریخی انتشار پیدا میکنه نیست ؟؟؟؟؟؟؟
برای رفع مشکلی گه یه هفته ای میشه تو همین انجمن سرش بحش میشه
چرا کمود فایل های setup رو اسکن نمیکنه
یه مدت پیش ویروس win32.stlliy3 خودش رو به چند فایل چسپونده بود .
و منم با وجود کمودو و اخطار هایی که در زمان نصب میداد . برنامه ها رو نصب کردم . ویروس روی خود کمودو تاثیر گذاشت و یه علامت تعجب داد رو برنامه و هی از برنامه خارج میشد
با دیسکت بوت جی دیتا اوکی کردم

من هنوزم دارم از کمودو استفاده میکنم و بحث بالا رو برای انحراف نزدم
ولی اگه تو ورژن جدید کمودو این مشکلات رو برطرف کنند واقعا عالی میشه
shelf defens - اسکن فایل های نصبی و باگهایی که دوستان میگن

در کل کمودو با این وضعیت هنوز یکی از سه انتخاب منه و روی سیستم مغازه هنوزم دارم ازش اسفاده مکینم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کومودو،قبلا" برنامه ها را در لابراتور خودش بررسی می کند،و در صورت قابل اطمینان بودن،
آن ها را وارد لیست trusted app در بالاترین لایه امنیتی یعنی دیفنس پلاس می کند،

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

***عزیزان به این چارت توجه کنن،

outpost
17-01-2011, 10:06
کمودو تو بخش فایروال از هر لحاظ بهترینه

فايروال Comodo به خاطر نداشتن NIDS فعلا يه فايروال در سطح متوسط محسوب ميشه و به هيچ وجه نميشه لقب يه فايروال قوي به كمودو داد.


. برای جلوگیری از -- شدن و سرقت رمز هم همینطور .

اين پست شما منو مجبور كرد تا بازم يكي ديگه از ضعفهاي Comodo رو فاش كنم.

عدم وجود بخش حفاظتي Banking Mode در فايروال كمودو

در فايروالهاي مدرن امروزي بخشي وجود داره براي حفاظت از پسوردها ، اطلاعات بانكي و هويتي شما.

اين فناوري با اسمهاي متفاوتي شناخته ميشه مثل ID Block , Banking Mode (در Outpost ) و....

من اين فناوري رو در F-secure , Outpost , ZoneAlarm , Online Armor , Kaspersky ديدم. اما ببينيم كار اين بخش چيه.

شما وارد بخش Banking Mode ميشيد. در اين قسمت اطلاعات بانكي مثل شماره حساب ، پسورد و .... رو به نرم افزار ميديد. ( البته به غير از اطلاعات بانكي ميتونيد پسورد ساير سايتها رو هم به نرم افرار بديد مثل پسورد ايميل ، فيس بوك ، جي ميل يا ....)

بعد ميتونيد براي نرم افزار سايت بانكيتون رو معرفي كنيد. مثلا آدرس سايت بانك پاسارگاد رو بهش بديد.

خب حالا ببينيم نرم افرار چكاري رو ميخواد براي ما انجام بده :

فايروال تمام Packet هاي اطلاعاتي رو كه در شبكه رد و بدل ميشن رو چك ميكنه. به محض اينكه ببينه بصورت خواسته يا ناخواسته پسورد و اطلاعات شما داره از طريق شبكه جابجا ميشه ، سريعا جلوشو ميگيره و به شما اخطار ميده.البته اگر مقصد اطلاعات سايت بانكي شما باشه ، نرم افزار متوجه ميشه اخطاري به شما نميده.توي بعضي از نرم افزارها حتي گواهينامه SSL بانكي شما در كامپيوتر ذخيره ميشه و نرم افراز توي تبادلات بانكي اون گواهينامه رو چك ميكنه.

فرض كنيم يه نرم افزار Key Logger در سيستم شما هست كه از تمام سدهاي آنتي ويروس و HIPS گذر كرده و پسورد و اطلاعات بانكي يا هويتي شما رو ميخواد از طريق شبكه بفرسته.

خب در اين حالت Banking Mode كه داره اطلاعات شبكه رو بررسي ميكنه ، ميبينه كه در يكي از Packet هاي داخل شبكه اطلاعات بانكي ، پسوردي يا هويتي شما وجود داره ، پس بي درنگ اون Packet رو بلاك ميكنه.

البته نحوه انجام اين كار در فايروالهاي مختلف ممكنه كمي متفاوت باشه ، ولي كليت كاري كه ميكنن همينه.

اين بخش به طور كامل در فايروال كمودو وجود نداره.

بنابراين كمودو از نظر محافظت از اطلاعات بانكي يا هويتي شما ، در مقام پايين تري نسبت به رقبا قرار ميگره.

به طور كلي به غير از HIPS خوب ، هيچ چيز شاخصي در Comodo وجود نداره.

santamove
17-01-2011, 10:20
فايروال Comodo به خاطر نداشتن NIDS فعلا يه فايروال در سطح متوسط محسوب ميشه و به هيچ وجه نميشه لقب يه فايروال قوي به كمودو داد.



اين پست شما منو مجبور كرد تا بازم يكي ديگه از ضعفهاي Comodo رو فاش كنم.

عدم وجود بخش حفاظتي Banking Mode در فايروال كمودو

در فايروالهاي مدرن امروزي بخشي وجود داره براي حفاظت از پسوردها ، اطلاعات بانكي و هويتي شما.

اين فناوري با اسمهاي متفاوتي شناخته ميشه مثل ID Block , Banking Mode (در Outpost ) و....

من اين فناوري رو در F-secure , Outpost , ZoneAlarm , Online Armor , Kaspersky ديدم. اما ببينيم كار اين بخش چيه.

شما وارد بخش Banking Mode ميشيد. در اين قسمت اطلاعات بانكي مثل شماره حساب ، پسورد و .... رو به نرم افزار ميديد. ( البته به غير از اطلاعات بانكي ميتونيد پسورد ساير سايتها رو هم به نرم افرار بديد مثل پسورد ايميل ، فيس بوك ، جي ميل يا ....)

بعد ميتونيد براي نرم افزار سايت بانكيتون رو معرفي كنيد. مثلا آدرس سايت بانك پاسارگاد رو بهش بديد.

خب حالا ببينيم نرم افرار چكاري رو ميخواد براي ما انجام بده :

فايروال تمام Packet هاي اطلاعاتي رو كه در شبكه رد و بدل ميشن رو چك ميكنه. به محض اينكه ببينه بصورت خواسته يا ناخواسته پسورد و اطلاعات شما داره از طريق شبكه جابجا ميشه ، سريعا جلوشو ميگيره و به شما اخطار ميده.البته اگر مقصد اطلاعات سايت بانكي شما باشه ، نرم افزار متوجه ميشه اخطاري به شما نميده.توي بعضي از نرم افزارها حتي گواهينامه SSL بانكي شما در كامپيوتر ذخيره ميشه و نرم افراز توي تبادلات بانكي اون گواهينامه رو چك ميكنه.

فرض كنيم يه نرم افزار Key Logger در سيستم شما هست كه از تمام سدهاي آنتي ويروس و HIPS گذر كرده و پسورد و اطلاعات بانكي يا هويتي شما رو ميخواد از طريق شبكه بفرسته.

خب در اين حالت Banking Mode كه داره اطلاعات شبكه رو بررسي ميكنه ، ميبينه كه در يكي از Packet هاي داخل شبكه اطلاعات بانكي ، پسوردي يا هويتي شما وجود داره ، پس بي درنگ اون Packet رو بلاك ميكنه.

البته نحوه انجام اين كار در فايروالهاي مختلف ممكنه كمي متفاوت باشه ، ولي كليت كاري كه ميكنن همينه.

اين بخش به طور كامل در فايروال كمودو وجود نداره.

بنابراين كمودو از نظر محافظت از اطلاعات بانكي يا هويتي شما ، در مقام پايين تري نسبت به رقبا قرار ميگره.

به طور كلي به غير از HIPS خوب ، هيچ چيز شاخصي در Comodo وجود نداره.

دوست خوبم،به نکته جالبی اشاره فرمودید،
ولی اینو باید بگم،که وقتی شما با استفاده از این سامانه ای که شما اشاره فرمودید،
اطلاعاتتون رو فرستادین به tps-cis-mis یک سایت مثلا" بانک،
داده ها وقتی از لایه کاربرد،،حرکت کردن و رو به لایه های پایین تر رفتن،دیگه شما کنترلی روشون ندارین،و یک هکر زبده می تونه اونارو به راحتی با تکنیک معروف مقصدیابی اشتباه اونارو رهگیری و جمع آوری کنه،

یادمه تو یه جایی خونده بودم،برای این که امنیت رو تو این تراکنش ها تامین کنیم،باید از vitual private network استفاده کنیم،

پس نتیجه می گیریم،در لایه کاربرد،کنترل این تراکنش ها،کاری عبث و بیهوده هست....

outpost
17-01-2011, 10:23
دوست خوبم،به نکته جالبی اشاره فرمودید،
ولی اینو باید بگم،که وقتی شما با استفاده از این سامانه ای که شما اشاره فرمودید،
اطلاعاتتون رو فرستادین به tps-cis-mis یک سایت مثلا" بانک،
داده ها وقتی از لایه کاربرد،،حرکت کردن و رو به لایه های پایین تر رفتن،دیگه شما کنترلی روشون ندارین،و یک هکر زبده می تونه اونارو به راحتی با تکنیک معروف مقصدیابی اشتباه اونارو رهگیری و جمع آوری کنه،

یادمه تو یه جایی خونده بودم،برای این که امنیت رو تو این تراکنش ها تامین کنیم،باید از vitual private network استفاده کنیم،

پس نتیجه می گیریم،در لایه کاربرد،کنترل این تراکنش ها،کاری عبث و بیهوده هست....

خب... مساله اينجاست كه فايروال از همون لايه اول به شما اخطار ميده كه اين اطلاعات داره خارج ميشه.

حتي فايروال مياد و DNS و گواينامه SSL سايت بانكي شما رو چك ميكنه تا انتقال پسورد در يه مسير امن باشه.

santamove
17-01-2011, 10:30
خب... مساله اينجاست كه فايروال از همون لايه اول به شما اخطار ميده كه اين اطلاعات داره خارج ميشه.

خوب این کار رو فایروال کومودو به بهترین شکل انجام میده،
هر داده ای که بخواد از شبکه به کلاینت وارد یا خارج بشه،
معمولا از دو پروتکل udp یا tcp استفاده می کنه،
در قسمت تنظیمات اگه،تیک آلارت این پروتکل ها رو بزنید،
در صورت درخواستی مبنی بر دسترسی به اطلاعات شما ،شما خبردار می شوید،
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

outpost
17-01-2011, 10:36
خوب این کار رو فایروال کومودو به بهترین شکل انجام میده،
هر داده ای که بخواد از شبکه به کلاینت وارد یا خارج بشه،
معمولا از دو پروتکل udp یا tcp استفاده می کنه،
در قسمت تنظیمات اگه،تیک آلارت این پروتکل ها رو بزنید،
در صورت درخواستی مبنی بر دسترسی به اطلاعات شما ،شما خبردار می شوید،
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چي ميگي داداش... يكم تحقيق كن بعد پست بزن:31:
اونجا نوشته Show Alert for Incoming and outgoing Request .... يعني تمام درخواست هاي Requset ورودي و خروجي به شما اطلاع داده ميشه... مثلا فرض كن توي يه سايتي هستي كه براي كاركردن بايد بهش اجازه درخواست ورودي به اينترنت اكسپلورر رو بدي ، در اين حالت فايروال مياد و به شما ميگه كه يه درخواست ورودي براي IE اومده ، آيا اجازه ميدي يا نه.

خواهشا يكم Help نرم افزارتون رو بخونيد بعد پست بزنيد.

فناوري Banking Mode در كمودو وجود نداره. ميتونيد تو اينترنت هم تحقيق كنيد.

Dr Hannibal
17-01-2011, 10:40
چرا کمود فایل های setup رو اسکن نمیکنه ؟

یه مدت پیش ویروس win32.stlliy3 خودش رو به چند فایل چسپونده بود .
و منم با وجود کمودو و اخطار هایی که در زمان نصب میداد . برنامه ها رو نصب کردم . ویروس روی خود کمودو تاثیر گذاشت و یه علامت تعجب داد رو برنامه و هی از برنامه خارج میشد
با دیسکت بوت جی دیتا اوکی کردم


نه عزیز اسکن میکنه ، کدوم فایل ستاپ رو اسکن نمیکنه ؟

سالیتی یک کرم هست . یکی از کارهاش اینه که آنتی ویروس رو از کار می ندازه در مرحله بعد نمیذاره آنتی ویروس نصب بشه و فعالیت خودش رو شروع میکنه.....

اتفاقی که افتاده اینه که شما فایل رو خارج از سندباکس اجرا کردید در نتیجه سالیتی به کمودو آسیب رسونده. این که چرا کمودو آسیب دیده اینه که سلف دیفنس خوبی نداره و وقتی اون فایل خارج از سندباکس اجرا شده فایل های سیستمی کمودو آسیب دیده. این دقیقا یک مورد عملی که بعضی دوستان می گفتند سلف دیفنس اصلا مهم نیست سندباکس هست.

یکی از دوستان توی پ خ برام تستی رو فرستاده بود که کمودو روی سیستمی که سالیتی داره هم نمیتونه نصب بشه در صورتی که با چند آنتی ویروس دیگه تست کرده بود موفق شده بود آنتی ویروس ها توی ورزن های جدیدشون طوری طراحی کردند که در موقع نصب هم این ایراد بوجود نیاد به قول شما باید امیدوار بود که در ورژن آینده کمودو هم به سلف دیفنس دقت کنه.

santamove
17-01-2011, 10:43
توجه توجه

مانیتور کردن پروتکل های NDIS با فایروال کومودو


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

طریقه فعال کردن:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

outpost
17-01-2011, 10:51
نه عزیز اسکن میکنه ، کدوم فایل ستاپ رو اسکن نمیکنه ؟

سالیتی یک کرم هست . یکی از کارهاش اینه که آنتی ویروس رو از کار می ندازه در مرحله بعد نمیذاره آنتی ویروس نصب بشه و فعالیت خودش رو شروع میکنه.....

اتفاقی که افتاده اینه که شما فایل رو خارج از سندباکس اجرا کردید در نتیجه سالیتی به کمودو آسیب رسونده. این که چرا کمودو آسیب دیده اینه که سلف دیفنس خوبی نداره و وقتی اون فایل خارج از سندباکس اجرا شده فایل های سیستمی کمودو آسیب دیده. این دقیقا یک مورد عملی که بعضی دوستان می گفتند سلف دیفنس اصلا مهم نیست سندباکس هست.

یکی از دوستان توی پ خ برام تستی رو فرستاده بود که کمودو روی سیستمی که سالیتی داره هم نمیتونه نصب بشه در صورتی که با چند آنتی ویروس دیگه تست کرده بود موفق شده بود آنتی ویروس ها توی ورزن های جدیدشون طوری طراحی کردند که در موقع نصب هم این ایراد بوجود نیاد به قول شما باید امیدوار بود که در ورژن آینده کمودو هم به سلف دیفنس دقت کنه.

در تاييد حرف شما اين لينك رو ميزارم ببينيد.

Self Defense فايروال كمودو حتي از Avast هم ضعيفتره !


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


تا حالا اشكالات زيادي از كمودو در اومده.

1- نداشتن Self Defense مناسب

2- نداشتن NIDS براي جلوگيري از حملات هكري

3- نداشتن Banking Mode جهت حفظ اطلاعات بانكي و هويتي شما

santamove
17-01-2011, 10:56
چي ميگي داداش... يكم تحقيق كن بعد پست بزن:31:
اونجا نوشته Show Alert for Incoming and outgoing Request .... يعني تمام درخواست هاي Requset ورودي و خروجي به شما اطلاع داده ميشه... مثلا فرض كن توي يه سايتي هستي كه براي كاركردن بايد بهش اجازه درخواست ورودي به اينترنت اكسپلورر رو بدي ، در اين حالت فايروال مياد و به شما ميگه كه يه درخواست ورودي براي IE اومده ، آيا اجازه ميدي يا نه.

خواهشا يكم Help نرم افزارتون رو بخونيد بعد پست بزنيد.

فناوري Banking Mode در كمودو وجود نداره. ميتونيد تو اينترنت هم تحقيق كنيد.

قرار شد منشور پست1588 را سرلوحه فعالیتان در این تاپیک قرار دهیم....

نکته اول:
به شکل زیر توجه کنید،
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پس بدیهی است،که این قابلیتی که ذکر کردید،شبیه شوخی می ماند،و اصلا" کاربرد عملی ندارد،

نکته دوم:
با یک سرچ ساده متوجه میشید،به این دلیل vitual private network به وجو اومد،تا سایر لایرها هم تحت حفاظت کاربر باشه

جمع بندی:
بهترین راهکار استفاده از شبکه مجازی هست و این قابلیت هایی که شما می گید در عمل هیچ کارایی ندارن،

outpost
17-01-2011, 11:00
توجه توجه

مانیتور کردن پروتکل های NDIS با فایروال کومودو


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدطریقه فعال کردن:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بردار عزيزم...گلم ...جيگرم ...يكم دقت كن:31::11:

ما داريم از NIDS صحبت ميكنيم. به همديگه خيلي شباهت دارن. ولي حرف I و D توشون جابجاست:31:

N D I S = نام يه پرتوكل هستش - مخفف Network_Driver_Interface_Specification



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
N I D S = مخفف Network Intrusion Detection System - سيستمي جهت جلوگيري از نفوذ و حملات هكري



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دوست عزيز يكم دقت كن ! خود كمودو تو سايتش داره ميگه كه بخش محافظت در برابر Network Attack حذف شده. اونوقت شما ميگردي تو نرم افزار تا يه چيزي شبيه به اون كلمه پيدا ميكني ، مياي اينجا ميگي.

خواهشا دقت بيشتري كن :31:

santamove
17-01-2011, 11:09
شاید این مباحث برای کاربران عمومی سنگین باشن،یه مثال می زنم.....

مواد لازم:
1.یک تفنگ
2.یک گلوله
3.یک لوله دراز تو خالی
4.یک هدف

حالت اول که outpost میگن،
شما گلوله را شلیک می کنید،و فقط کنترلتان روی تفنگ هست،
در میان راه ممکن است گلوله را منحرف کنن(با تعویض هدف یا ایجاد میدان مغناطیسی یا باد)

حالت دوم که من میگم،
استفاده از یک محیط ایزوله(لوله تو خالی دراز)هست،شما گلوله را از داخل ان شلیک می کنید و مطمئن هستید به هدف می خورد،
این لوله اتصال همان شبکه مجازی خصوصی هست،

---------- Post added at 01:09 PM ---------- Previous post was at 01:06 PM ----------


واي چه سوتي ها داري ميدي شما . مردم از خنده :31:

دوست عزيز اين يه Protocol هستش كه اسمش NDIS هستش.

ما داريم از NIDS صحبت ميكنيم. به همديگه خيلي شباهت دارن. ولي حرف I و D توشون جابجاست:31:

N D I S = نام يه پرتوكل هستش - مخفف Network_Driver_Interface_Specification



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
N I D S = مخفف Network Intrusion Detection System - سيستمي جهت جلوگيري از نفوذ و حملات هكري



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دوست عزيز يكم دقت كن ! خود كمودو تو سايتش داره ميگه كه بخش محافظت در برابر Network Attack حذف شده. اونوقت شما ميگردي تو نرم افزار تا يه چيزي شبيه به اون كلمه پيدا ميكني ، مياي اينجا ميگي.

خداييش بد جور سوتي دادي :31:

کاربر گرامی،اینجا مکانی برای بحث فنی هست،نه مکانی برای به کار بردن این الفاظ کوچه بازاری،

مگه من این پست را برای پستای شما نقل قول کردم که شما آنرا سوتی تلقی می کنید؟

خودم نوشتم تو تیترش "مانیتور کردن پروتکل های NDIS با فایروال کومودو" ایشون میان،این حرفارو به من میگن:41:

fishdilo
17-01-2011, 11:46
واي چه سوتي ها داري ميدي شما . مردم از خنده :31:

دوست عزيز اين يه Protocol هستش كه اسمش NDIS هستش.

ما داريم از NIDS صحبت ميكنيم. به همديگه خيلي شباهت دارن. ولي حرف I و D توشون جابجاست:31:

N D I S = نام يه پرتوكل هستش - مخفف Network_Driver_Interface_Specification



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
N I D S = مخفف Network Intrusion Detection System - سيستمي جهت جلوگيري از نفوذ و حملات هكري



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دوست عزيز يكم دقت كن ! خود كمودو تو سايتش داره ميگه كه بخش محافظت در برابر Network Attack حذف شده. اونوقت شما ميگردي تو نرم افزار تا يه چيزي شبيه به اون كلمه پيدا ميكني ، مياي اينجا ميگي.

خداييش بد جور سوتي دادي :31:

outpost محترم!
1- خوب بود قبل از اینکه پست دهید همین دو لینک Wikipedia را می خواندید.
NIDS که مد نظر شماست جزوی از سیستم های تشخیص نفوذ و پیشگیری یا همان IPS یا به عبارت دیگر IDPS می باشد و به عبارتی سیستم IPS حالت جامع تر و کلی تر این سیستم ها است.
2- با توجه به بند 1 هر نرم افزار امنیتی که شامل سیستم HIPS باشد در دل خود سیستم مورد علاقه ی جنابعالی NIDS را نیز دارد.
3- یکی از اجزای اصلی سیستم HIPS ای هم که در کومودو پیش بینی شده بخش defence+ این نرم افزار بسیار عالی است که به اعتقاد بنده رقیب نداره!!!
4- پس کومودو نه تنها مجهز به سیستم NIDS می باشد، بلکه پا را فراتر نیز گذاشته است.

این هم نقل قولی از شما خطاب به خود شما:

خداييش بد جور سوتي دادي [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] و چند روز وقت دوستان محترم رو تو این تاپیک تلف کردید.

NIDS:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدIPS:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

outpost
17-01-2011, 11:47
قرار شد منشور پست1588 را سرلوحه فعالیتان در این تاپیک قرار دهیم....

نکته اول:
به شکل زیر توجه کنید،
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پس بدیهی است،که این قابلیتی که ذکر کردید،شبیه شوخی می ماند،و اصلا" کاربرد عملی ندارد،

نکته دوم:
با یک سرچ ساده متوجه میشید،به این دلیل vitual private network به وجو اومد،تا سایر لایرها هم تحت حفاظت کاربر باشه

جمع بندی:
بهترین راهکار استفاده از شبکه مجازی هست و این قابلیت هایی که شما می گید در عمل هیچ کارایی ندارن،

من خيلي واضح به شما نحوه عمل Banking Mode رو شرح دادم....

گفتم علاوه بر Packet هاي اطلاعاتي DNS وگواهينامه سايت هم چك ميشه پس احتمال خطا تقريبا به صفر ميرسه. تازه بودن اين سيستم محافظتي خيلي بهتر از نبودنشه. اونوقت شما ميگي اين سيستم اصلا بدرد نميخورد ! ....چرا ؟ چون كمودو Bank Mode نداره پس بدرد نميخوره !

يادم باشه يه نامه به كارشناساي امنيتي Kaspersky , Outpost , Online Armor , Zone Alarm , F-Secure بزنم ، بگم كه يكي از بچه هاي ما فهميده كه اين Bank Mode شما خيلي كار اشتباهيه و شما داريد كاري عبث ميكنيد.بريد توبه كنيد. :31:




جمع بندی:
بهترین راهکار استفاده از شبکه مجازی هست و این قابلیت هایی که شما می گید در عمل هیچ کارایی ندارن،

شما در اشتباهيد. تمام اطلاعاتي كه شما داري رد و بدل ميكني ، در سرورهاي سرويس دهنده شما ذخيره ميشه و الان هم پر شده از V*P*N هاي نامعتبر.
در ضمن من براي اينكه برم سايت بانك و حسابمو چك كنم ، هردفعه برم يهV*P*N بخرم ؟!

البته در مورد V*P*N يه اشكال بزرگ ديگه هم هست كه جاش نيست كه اينجا بگم :46:




کاربر گرامی،اینجا مکانی برای بحث فنی هست،نه مکانی برای به کار بردن این الفاظ کوچه بازاری،

مگه من این پست را برای پستای شما نقل قول کردم که شما آنرا سوتی تلقی می کنید؟

واقعا" که خودم نوشتم تو تیترش "پروتکل" ایشون میان،این حرفارو به من میگن[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حالا چي شد ياد NDIS افتادي ؟!:31: حتما هيچ ربطي به بحث NIDS در پستهاي اخير نداشت !

:11::40:

fishdilo
17-01-2011, 12:03
مجددا" خدمت outpost محترم:
حتما" لینک زیر و ببینید که در مورد محصولEndpoint Security Manager می باشد:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

outpost
17-01-2011, 12:09
outpost
2- با توجه به بند 1 هر نرم افزار امنیتی که شامل سیستم HIPS باشد در دل خود سیستم مورد علاقه ی جنابعالی NIDS را نیز دارد.
3

شما دقيقا بر عكس برداشت كردي ...

اينجا در تعريف IPS يا همون NIDS خودمون گفته كه يه سيستم اگه IPS داشته باشه ، زير مجموعه اون شامل HIPS هست.



Intrusion Prevention Systems can beclassified into four different types:

Network-based Intrusion Prevention (NIPS): monitors the entire network for suspicious traffic by analyzing protocol activity.
Wireless Intrusion Prevention Systems (WIPS): monitors a wireless network for suspicious traffic by analyzing wireless networking protocols.
Network Behavior Analysis (NBA): examines network traffic to identify threats that generate unusual traffic flows, such as distributed denial of service (DDoS) attacks, certain forms of malware, and policy violations.
Host-based Intrusion Prevention (HIPS): an installed software package which monitors a single host for suspicious activity by analysing events occurring within that host.

بازم ميگم كه يكم دقت بيشتري بكنيد.:31:
======
يه چيز جالب :

خود سايت Comodo واضح اعلام ميكنه كه بخش Network Attack حذف شده. اونوقت بچه ها حتي حرف خود سايت رو هم قبول نميكنن و ميگردن دنبال بخش Network Attack



You've correctly noticed the attack detection has been removed.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




مجددا" خدمت outpost محترم:
حتما" لینک زیر و ببینید که در مورد محصولEndpoint Security Manager می باشد:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

خب اين همه دقيقا تاييدي شد بر حرف من ، از همون اول هم گفتم كه در محصولات خانگي اين فناوري حذف شده. ولي ساير رقبا از اين تكنولوژي حتي در محصولات خانگي هم بهره مند هستند.

دوستان با توجه به اظهارات صريح و روشن سايت كمودو ، به هيچ وجه ديگه پستي رو ندن كه توش ادعا بشه كه Comodo داراي Network Attack Detection هستش !

fishdilo
17-01-2011, 12:12
همچنین لینک های زیر و ببینید تا خطاب اصلی این جمله ی خودتان """خداييش بد جور سوتي دادي :31:""" را درست تشخیص دهید:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

fishdilo
17-01-2011, 12:38
ضعف بزرگ Comodo در كنترل حملات تحت شبكه

خب فكر كنم خيلي ها توي انجمن آنتي ويروس از جريان ضعف شديد Comodo در Self Defence با خبر هستن.كه البته از افتخارات انجمن ما بوده كه اين باگ وحشتناك رو به Comodo گزارش دادن....

اما حالا بشونيد يه قضيه جالب ديگه رو ....

من هميشه معتقد به اين بودم كه فايروال كمودو جزو ضعيفترين فايروال ها در كنترل شبكه است و حالا امروز شكم به يقين تبديل شد....

توي تمام فايروالها قسمتي وجود داره كه حملاتي كه از طريق شبكه انجام ميشه رو شناسايي و دفع ميكنه.اين قسمت در فايروالهاي مختلف به اسامي مختلفي ذكر ميشه.

مثل اسامي : IDS يا NIDS يا Network Attack Detection يا intrusion attack detection

براي مثال يكي از حملاتي كه خيلي رواج داره Denial of Service هستش. يك هكر با ارسال تعداد زيادي درخواستهاي شبكه اي ، باعث از كار افتادن سيستم شما ميشه....

خب ، جالبه كه خدمتتون عرض كنم كه Comodo از ورژن 4 به بعد ، بخش كنترل حملات شبكه رو كاملا حذف كرده و كمودو در برابر حملاتي كه از طريق شبكه انجام ميشه ، كاملا بي سلاحه.

اين موضوع توي يكي از تاپيكهاي انجمن Comodo مطرح شده و به صراحت گفتن كه ويژگي كنترل حملات شبكه در Comodo وجود نداره.

و اينجا


منبع :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
======

به دوستان اكيدا توصيه ميكنم كه از Comodo استفاده نكنن.تنها چيزي كه باعث شهرت Comodo شده HIPS اون هستش. ولي Comodo در برابر حملات تحت شبكه ، هيچ دفاعي نميتونه از سيستم شما بكنه.

1- كمودو داري Self Defense ضعيفي هستش.

2 - كمودو هچي گونه كنترلي بر حملات تحت شبكه نداره.

3- كمودو داراي حجم زيادي در آپديت هستش و براي ما ايرانيها بسيار دردسر سازه.

4 - كمودو هيچ كدوم از گواهنيامه هاي VB100 رو نداره و در تمام اون تست ها شكست خورده.

واقعا به چه دليلي از كمودو استفاده ميكنيد ؟







مشکل شما همین جا است که بعد از 5 صفحه تاپیک تازه منظور خودتان را عوض کرده اید و می گویید:

"خب اين همه دقيقا تاييدي شد بر حرف من ، از همون اول هم گفتم كه در محصولات خانگي اين فناوري حذف شده. ولي ساير رقبا از اين تكنولوژي حتي در محصولات خانگي هم بهره مند هستند."

از کجای پست اولتون این برداشت می شد که کدام محصول کومودو مد نظر است
حالا می گویید از همون اول .........
بهتر بود که می گفتید تازه متوجه شدید که فقط comodo رایگان این رو نداره.

خوشحالم از اینکه بالاخره توانستید حرف اولتون رو اصلاح کنید و به نتیجه ی لازم برسید.

santamove
17-01-2011, 12:41
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دانلود:500کیلوبایت!


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Karkas20
17-01-2011, 12:44
fishdilo جان ، santamove عزیز که این بحث رو مطرح کردند خودشون گفتند ربطی به NIDS نداره.

ما سردرگم شدیم. جریان چیه.

یکم توضیح بدید.

ممنون میشم.

موفق باشید.

fishdilo
17-01-2011, 13:00
fishdilo جان ، santamove عزیز که این بحث رو مطرح کردند خودشون گفتند ربطی به NIDS نداره.

ما سردرگم شدیم. جریان چیه.

یکم توضیح بدید.

ممنون میشم.

موفق باشید.

outpost عزیز ابتدا مطرح کردند که کومودو NIDS نداره. بعد از چهار پنج صفحه مطرح کردند که ورژن خانگی، NIDS نداره. چون شرکت کومودو محصولات پولی دیگری داره که در کنار آنتی ویروس ها و فایر وال ها، می تونه کاری که سیستم NIDS انجام میده رو پوشش بده مثل محصول زیر:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدعلاوه بر این درسته که NIDS از نسخه خانگی بطور مستقیم حذف شده، اما سیستم فوق العاده عالی IPS کومودو به نظر بنده و خیلی از دوستان نیاز به NIDS رو اصلا" مرتفع کرده.

---------- Post added at 03:00 PM ---------- Previous post was at 02:55 PM ----------

علاوه بر این، تو ابتدای بحث تقریبا" برای بچه های کومدو مشخص بود که هدف از طرح این بحث، گرفتن جواب سوال یا رفع ابهام نبود، به نوعی از همون ابتدا بوی کل کل کردن می اومد:41:. اتفاقا" من هم تو همون پست اول به این بحث اشاره کردم. ولی خوب بحث یه جورایی الکی کش اومد، که بیشتر به نظر من به خاطر عدم رعایت اصول بحث منطقی که santamove عزیز تو پست 1588 مطرح کردند بود، و اینکه یه خورده بی احترامی و عدم رعایت اخلاق عاملش بود.:41:
البته فکر می کنم دیگه بحث متوقف بشه.

Karkas20
17-01-2011, 13:02
outpost عزیز ابتدا مطرح کردند که کومودو NIDS نداره. بعد از چهار پنج صفحه مطرح کردند که ورژن خانگی، NIDS نداره. چون شرکت کومودو محصولات پولی دیگری داره که در کنار آنتی ویروس ها و فایر وال ها، می تونه کاری که سیستم NIDS انجام میده رو پوشش بده مثل محصول زیر:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدعلاوه بر این درسته که NIDS از نسخه خانگی بطور مستقیم حذف شده، اما سیستم فوق العاده عالی IPS کومودو به نظر بنده و خیلی از دوستان نیاز به NIDS رو اصلا" مرتفع کرده.

---------- Post added at 03:00 PM ---------- Previous post was at 02:55 PM ----------

علاوه بر این بنده تو ابتدای بحث تقریبا" برای بچه های کومدو مشخص بود که هدف از طرح این بحث، گرفتن جواب سوال یا رفع ابهام نبود، به نوعی از همون ابتدا بوی کل کل کردن به گوش می رسید. اتفاقا" من هم تو همون پست اول به این بحث اشاره کردم. ولی خوب بحث یه جورایی الکی کش اومد، که بیشتر به نظر من به خاطر عدم رعایت اصول بحث منطقی که santamove عزیز تو پست 1588 مطرح کردند بود، و اینکه یه خورده بی احترامی و عدم رعایت اخلاق منجر به این شد.
البته فکر می کنم دیگه بحث متوقف بشه.

دوست عزیز.

من حتی نسخه کامپلیت را دارم ولی تنظیماتش مانند نسخ رایگان هستش.

فقط در زیر اعتبار روز نوشته بود گارانتی:یعنی سیستم گارانتی میشه در زمانی که نسخه پولی را گرفتید.

پس نسخه پولی و رایگان با هم فرقی ندارن...

موفق باشید.

santamove
17-01-2011, 13:09
.
.

.

شما در اشتباهيد. تمام اطلاعاتي كه شما داري رد و بدل ميكني ، در سرورهاي سرويس دهنده شما ذخيره ميشه و الان هم پر شده از V*P*N هاي نامعتبر.
در ضمن من براي اينكه برم سايت بانك و حسابمو چك كنم ، هردفعه برم يهV*P*N بخرم ؟!

البته در مورد V*P*N يه اشكال بزرگ ديگه هم هست كه جاش نيست كه اينجا بگم :46:
.
.


:11::40:

منظورم اون شمخ(شبکه مجازی خصوصی) فله ای نبود!!!

تا حالا براتون سوال شده،فلسفه وجودی شمخ ها؟؟؟
در خارج که خبری از *****ینگ نیست!
مهمترین کاربرد شمخ ایزوله کردن تراکنش های فی مابین مشتری و بانک اطلاعاتی هست،

شاید این مباحث برای کاربران عمومی سنگین باشن،یه مثال می زنم.....
***البته این فقط یه مثال بود****

مواد لازم:
1.یک تفنگ
2.یک گلوله
3.یک لوله دراز تو خالی
4.یک هدف

حالت اول که outpost میگن،
شما گلوله را شلیک می کنید،و فقط کنترلتان روی تفنگ هست،
در میان راه ممکن است گلوله را منحرف کنن(با تعویض هدف یا ایجاد میدان مغناطیسی یا باد)

حالت دوم که من میگم،
استفاده از یک محیط ایزوله(لوله تو خالی دراز)هست،شما گلوله را از داخل ان شلیک می کنید و مطمئن هستید به هدف می خورد،
این لوله اتصال همان شمخ هست،

Karkas20
17-01-2011, 13:19
علاوه بر این، تو ابتدای بحث تقریبا" برای بچه های کومدو مشخص بود که هدف از طرح این بحث، گرفتن جواب سوال یا رفع ابهام نبود، به نوعی از همون ابتدا بوی کل کل کردن می اومد[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] اتفاقا" من هم تو همون پست اول به این بحث اشاره کردم. ولی خوب بحث یه جورایی الکی کش اومد، که بیشتر به نظر من به خاطر عدم رعایت اصول بحث منطقی که santamove عزیز تو پست 1588 مطرح کردند بود، و اینکه یه خورده بی احترامی و عدم رعایت اخلاق عاملش بود.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


دوست عزیز.

من اصلا در جریان بحث نیستم.

پستای جناب سانتامو و اتئپست و شما را خوندم.

و این سوال برام پیش امد.

مگه سوال پرسیدن جرمه.خب ادم از همین سوالات به درک و اطلاعاتش افزوده میشه.

من که بحثی غیر منطقی نکردم.

پرسیدم و شما پاسخ من را درست ندادید.

من از شما و سانتامو عزیز سوال کردم.

چرا اینگونه فکر میکنید.

من حتی زیر پست 1588سانتامو تشکر زدم.

پس انتظار نمیرفت این را بنویسید.

نمیدونم چرا هرکی سوال براش مطرح میشه نباید بپرسه...!!!

من خودم هم به نوبه ای در این تایپیک خدمت کردم و خواهم کرد ولی چرا اینگونه فکر میکنید...

موفق باشید.

outpost
17-01-2011, 13:25
outpost عزیز ابتدا مطرح کردند که کومودو NIDS نداره. بعد از چهار پنج صفحه مطرح کردند که ورژن خانگی، NIDS نداره. چون شرکت کومودو محصولات پولی دیگری داره که در کنار آنتی ویروس ها و فایر وال ها، می تونه کاری که سیستم NIDS انجام میده رو پوشش بده مثل محصول زیر:
.

نميدونم چرا شما اصلا متوجه نميشي .خود كمود داره ميگه كه در محصولات Bussiness و End Point Security خودش داراي Network Attack هستش.

بنابراين در نسخه پولي خانگي هم ويژگي Network Attack وجود نداره.حتي دوستاني مثل Karkas20 هم اين قضيه رو تاييد كردن.


outpost علاوه بر این درسته که NIDS از نسخه خانگی بطور مستقیم حذف شده، اما سیستم فوق العاده عالی IPS کومودو به نظر بنده و خیلی از دوستان نیاز به NIDS رو اصلا" مرتفع کرده.

---------- Post added at 03:00 PM ---------.

شما فكر كنم انگليسيت ضعيفه. من متن كامل wikipedia رو برات گذاشتم كه به صراحت گفته كه HIPS زير مجموعه اي از IPS حساب ميشه.

براي بار دوم :



Intrusion Prevention Systems can beclassified into four different types:

Network-based Intrusion Prevention (NIPS): monitors the entire network for suspicious traffic by analyzing protocol activity.
Wireless Intrusion Prevention Systems (WIPS): monitors a wireless network for suspicious traffic by analyzing wireless networking protocols.
Network Behavior Analysis (NBA): examines network traffic to identify threats that generate unusual traffic flows, such as distributed denial of service (DDoS) attacks, certain forms of malware, and policy violations.
Host-based Intrusion Prevention (HIPS): an installed software package which monitors a single host for suspicious activity by analysing events occurring within that host

خب فكر كنم بايد كمي روي انگليسيتون كار كنيد.:31:

====
براي بار آخر ميگم طبق مستندات سايت كمودو ، ويژگي محافظت از حملات شبكه Network attack Detection از نسخه هاي خانگي Comodo حذف شده و اين ديگه جاي هيچ بحثي نداره.


---------- Post added at 03:25 PM ---------- Previous post was at 03:21 PM ----------


منظورم اون شمخ(شبکه مجازی خصوصی) فله ای نبود!!!

تا حالا براتون سوال شده،فلسفه وجودی شمخ ها؟؟؟
در خارج که خبری از *****ینگ نیست!
مهمترین کاربرد شمخ ایزوله کردن تراکنش های فی مابین مشتری و بانک اطلاعاتی هست،

شاید این مباحث برای کاربران عمومی سنگین باشن،یه مثال می زنم.....
***البته این فقط یه مثال بود****

مواد لازم:
1.یک تفنگ
2.یک گلوله
3.یک لوله دراز تو خالی
4.یک هدف

حالت اول که outpost میگن،
شما گلوله را شلیک می کنید،و فقط کنترلتان روی تفنگ هست،
در میان راه ممکن است گلوله را منحرف کنن(با تعویض هدف یا ایجاد میدان مغناطیسی یا باد)

حالت دوم که من میگم،
استفاده از یک محیط ایزوله(لوله تو خالی دراز)هست،شما گلوله را از داخل ان شلیک می کنید و مطمئن هستید به هدف می خورد،
این لوله اتصال همان شمخ هست،

حرف هاي تكراي نزنيد.

جواب شما رو قبلا دادم :


يادم باشه يه نامه به كارشناساي امنيتي Kaspersky , Outpost , Online Armor , Zone Alarm , F-Secure بزنم ، بگم كه يكي از بچه هاي ما فهميده كه اين Bank Mode شما خيلي كار اشتباهيه و شما داريد كاري عبث ميكنيد.بريد توبه كنيد. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

santamove
17-01-2011, 13:25
شما مثل اينكه دو زاريت خيلي كجه . خود كمود داره ميگه كه در محصولات Bussiness و End Point Security خودش داراي Network Attack هستش.

بنابراين در نسخه پولي خانگي هم ويژگي Network Attack وجود نداره.حتي دوستاني مثل Karakas20 هم اين قضيه رو تاييد كردن.




شما فكر كنم انگليسيت ضعيفه. من متن كامل wikipedia رو برات گذاشتم كه به صراحت گفته كه HIPS زير مجموعه اي از IPS حساب ميشه.

براي بار دوم :




خب فكر كنم بايد كمي روي انگليسيتون كار كنيد.:31:

====
براي بار آخر ميگم طبق مستندات سايت كمودو ، ويژگي محافظت از حملات شبكه Network attack Detection از نسخه هاي خانگي Comodo حذف شده و اين ديگه جاي هيچ بحثي نداره.


ببینید،شما کمی واضحتر و خاص تر منظورتونو بگین،
دقیقا" منظورتون کدوم لایر در شماتیک tcp/ip هست؟

M.Hashemi
17-01-2011, 13:28
با سلام
با خواندن چند پست قبل با تائید حرف های دوستانم santamove و fishdilo باید بگم :
این که می گویید کومودو self defense خوبی ندارد و ضدویروس خوبی ندارد و firewall ان نیز مشکل دارد. منطقی نیست چون :
اگر هم تمام حرف های دوستان درست باشد باز هم ما نمی توانیم یک سوئیت امنیتی را مورد انتقاد بگیریم. بلکه ما تنها حق داریم چند سوئیت امنیتی را با هم مقایسه بکنیم. در غیر این صورت تمامی سوئیت های امنیتی مشکل دارند.

دوستان می توانند یک سوئین امنیتی را انتخاب کنند و ان را در تاپیک مقاسه ضدویروس ها با کومودو مقایسه کنند نه این جا.
----------------------------
برام خیلی جالبه چون بعضی از افراد میگویند firewall کومودو NIDS ندارد انگاه بدون NIDS هنوز حرف اول را می زند. این نشانه ای قدرت کومودو است.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
*البته باز هم میگم من نتیجه ای تست شرکت ها را قبول ندارم. اما این را برای سایر دوستان که این نتایج برایشان اهمیت دارد گذاشتم.
----------------------
outpost محترم در یکی از پست هایتان گفته بودند که سوئیت امنیتی کومودو را زیر سوال نبردند. باید بگم :
شما firewall را زیر سوال بردید و گفتید که self defence ان نیز مشکل دارد و ضد ویروس ان هم قبول ندارید ان وقت میاید و میگید سوئیت امنیتی را زیر سوال نبردید؟؟؟:13: پس معنی این حرف ها چیست؟؟

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
با تشکر

outpost
17-01-2011, 13:34
برام خیلی جالبه چون بعضی از افراد میگویند firewall کومودو NIDS ندارد انگاه بدون NIDS هنوز حرف اول را می زند. این نشانه ای قدرت کومودو است.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با تشکر

براي هزارمين بار ميگيم كه آزمايشهاي Matousec براي محك سيستم HIPS هستش و هيچ ارتباطي به بخش Network Attack Detection نداره.

اصلا انگار كسي تاپيك رو نميخونه و همينجوري پست ميديد.

santamove
17-01-2011, 13:37
براي هزارمين بار ميگيم كه آزمايشهاي Matousec براي محك سيستم HIPS هستش و هيچ ارتباطي به بخش Network Attack Detection نداره.

اصلا انگار كسي تاپيك رو نميخونه و همينجوري پست ميديد.


شما ، اول باید با نشان دادن شمای tcp/ip پروتکل ها و پورت های آسیب پذیر از حملاتی که شما می گید رو مشخص کنید و
سپس تشریح کنید،
منتظر این کارتون هستم....

outpost
17-01-2011, 13:49
شما ، اول باید با نشان دادن شمای tcp/ip پروتکل ها و پورت های آسیب پذیر از حملاتی که شما می گید رو مشخص کنید و
سپس تشریح کنید،
منتظر این کارتون هستم....

تقريبا از اكثر پورتها و پروتكلها ميشه نفوذ كرد ولي فايروالها ميتونن تمام پورتها رو Stealth كنن و جلوي Ping وشناسايي رو بگيرن

مساله اي كه داريم صحبتش رو ميكنيم ، حملات بسيار پيچيده هكري هستش كه يه هكر ميتونه راه نفوذش رو بالاخره با تكنيكهاي بسيار پيچيده پيدا بكنه.

در ضمن هدف شما از اين بحث چيه ؟ لابد بازم ميخوايين بگين كه Network attack detection اصلا بدرد نميخوره !

اگه بدرد نميخوره پس چرا در خود كمودو هم در محصولات Bussines خودش گذاشته ؟

البته يادتون نره كه توي همين چند پست قبلي كلي تلاش ميكرديد كه NIDS رو توي كمودو پيدا كنيد و بگيد كه كمودو هم داره.

ولي حالا چون ميبينيد كه خود كمودو رسما داره اعلام ميكنه كه اين سيستم وجود نداره ، ميخواين بحث رو به سمتي ببريد كه بگيد اصلا اين سيستم كاربردي نداره .

دقيقا مثل بحث Online Banking Mode كه گفتيد بدرد نميخوره !

M.Hashemi
17-01-2011, 13:49
براي هزارمين بار ميگيم كه آزمايشهاي Matousec براي محك سيستم HIPS هستش و هيچ ارتباطي به بخش Network Attack Detection نداره.

اصلا انگار كسي تاپيك رو نميخونه و همينجوري پست ميديد.

با سلام
برای این حرفتون دلیل بیارید.
فقط یک سوال :
شما چرا کومودو را با یک سوئیت امنیتی دیگر مقاسه نمیکنید(میتونید سوئیتی را انتخاب کنید که firewall ان مورد تائید خود شما باشد)
مشکلات کومودو تنها با مقایسه با یک سوئیت امنیتی دیگر مشخص می شود.
نه به این گونه که شما بیان میکنید.
با تشکر

santamove
17-01-2011, 13:55
تقريبا از اكثر پورتها و پروتكلها ميشه نفوذ كرد ولي فايروالها ميتونن تمام پورتها رو Stealth كنن و جلوي Ping وشناسايي رو بگيرن

مساله اي كه داريم صحبتش رو ميكنيم ، حملات بسيار پيچيده هكري هستش كه يه هكر ميتونه راه نفوذش رو بالاخره با تكنيكهاي بسيار پيچيده پيدا بكنه.

در ضمن هدف شما از اين بحث چيه ؟ لابد بازم ميخوايين بگين كه Network attack detection اصلا بدرد نميخوره !

اگه بدرد نميخوره پس چرا در خود كمودو هم در محصولات Bussines خودش گذاشته ؟

البته يادتون نره كه توي همين چند پست قبلي كلي تلاش ميكرديد كه NIDS رو توي كمودو پيدا كنيد و بگيد كه كمودو هم داره.

ولي حالا چون ميبينيد كه خود كمودو رسما داره اعلام ميكنه كه اين سيستم وجود نداره ، ميخواين بحث رو به سمتي ببريد كه بگيد اصلا اين سيستم كاربردي نداره .

دقيقا مثل بحث Online Banking Mode كه گفتيد بدرد نميخوره !

=======
در مورد آنلاین بانکینگ:
تا حالا براتون سوال شده،فلسفه وجودی شمخ ها؟؟؟
در خارج که خبری از *****ینگ نیست!
مهمترین کاربرد شمخ ایزوله کردن تراکنش های فی مابین مشتری و بانک اطلاعاتی هست،

شاید این مباحث برای کاربران عمومی سنگین باشن،یه مثال می زنم.....
***البته این فقط یه مثاله****

مواد لازم:
1.یک تفنگ(همان ارسال کننده اطلاعات)
2.یک گلوله(اطلاعات)
3.یک لوله دراز تو خالی (لایه های شبکه)
4.یک هدف (دیتابیس)

حالت اول که شما میگن،
شما گلوله را شلیک می کنید،و فقط کنترلتان روی تفنگ هست،
در میان راه ممکن است گلوله را منحرف کنن(با تعویض هدف یا ایجاد میدان مغناطیسی یا باد)

حالت دوم که من میگم،
استفاده از یک محیط ایزوله(لوله تو خالی دراز)هست،شما گلوله را از داخل ان شلیک می کنید و مطمئن هستید به هدف می خورد،
این لوله اتصال همان شمخ هست،

==========
در مورد nids:
من نسخه پروفشنال کومودو رو دارم،ولی عین نسخه رایگان هست+پشتیبانی بسیار قوی تر و گارانتی

نمی دونم شما اگه می دونید،کجاست بگید تا ما هم پیداش کنیم،

fishdilo
17-01-2011, 13:58
اینم یه wallpaper زیبای دیگه برای استفاده دوستان
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

لینک با کیفیت:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

fishdilo
17-01-2011, 14:24
دوستان کومودویی اگر موافق باشند، یه پیشنهاد:
دلایلی که موجب شده تا از comodoبه عنوان سوییت امنیتی خودشون استفاده بکنند رو بنویسند. به نظر من مطالب مفید زیادی میشه به دست آورد. البته به این نکته هم توجه بشه که نظرات کاملا" شخصی است و شاید همه قبلوش نداشته باشند.
بنده تو پست 1593 نوشتم:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در ضمن چند روزی هست که از آپدیت شدن کومودو به ورژن بالاتر میگذره و فعلا" خدا رو شکر یک سری اشکالاتی که دوستان می گفتند برای من پیش نیامده.

:11:منتظر نظراتتون در مورد انتخاب کومودو هستیم:11:

mostafa akbari
17-01-2011, 15:31
نمیخواستم وارد بحث شیرینتون بشم فقط یه سر نخ بهتون میدم و رفع زحمت میکنم.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

outpost
17-01-2011, 15:54
حالت اول که شما میگن،
شما گلوله را شلیک می کنید،و فقط کنترلتان روی تفنگ هست،
در میان راه ممکن است گلوله را منحرف کنن(با تعویض هدف یا ایجاد میدان مغناطیسی یا باد)


خب دوست عزيزمون santamove اومدن و از مساله تفنگ ، گلوله ، مسير گلوله و هدف براي توضيح پست شون استفاده كردن.

براي اينكه دوستان بيشتر متوجه بحث بشن ، من هر كدوم از اين تشبيه ها رو واضح ميگم. بعد به نقد نظر اين دوستمون ميپردازم.

تفنگ = كامپيوتر مبدا يا Client - به عبارت ساده تر كاپيوتر شما

گلوله = اطلاعات بانكي يا هويتي شما

مسير گلوله = شبكه و مسير اطلاعاتي كه پسورد شما ( همون گلوله ) ميخواد طي كنه.

هدف گلوله = كامپيوتر Server بانك كه ميخواد گلوله يا همون اطلاعات رو دريافت كنه.

خب ...اولا اينكه تشبيه جالبه ولي يه اشكالي داره.

دوستمون ادعا ميكنن كه وقتي گلوله (اطلاعات بانكي ) شليك شد ،احتمال داره كه در طي مسير گلوله ( شبكه اينترنتي ) اين گلوله منحرف بشه ( اطلاعات دزديه بشه ) . پس سيستم Banking Mode عملا بي فايده است.

اما دوستمون يه نكته اي رو توجه نكردن . بانك ها براي اينكه گلوله ( اطلاعات بانكي و هويتي شما ) حتما بهشون برسه و مشكلي پيش نياد از پورتكل [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] استفاده ميكنن .

پورتكل [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] تمام اطلاعات رد و بدل شده بين تفنگ ( كامپيوتر شما ) و هدف گلوله ( كامپيوتر سرور بانك) را بصورت Encrypt شده در مياره و شكستن اين رمزگذاري تقريبا غيرممكنه . استفاده از پورتكل [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] رو تمام بانكهاي دنيا براي حمايت از مشترياشون انجام ميدن.

جداي از مساله وجود [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ، بزاريد ببينم كه Banking Mode چه كمكي ميتونه اين وسط بكنه:

آگاه كردن شما قبل از شليك گلوله = قبل از اين كه شما گلوله ( اطلاعات هويتي و بانكي ) رو شليك كنيد ، Banking Mode به شما هشدار ميده كه الان داره يه گلوله ( اطلاعات) خارج ميشه. شايد شما اصلا از شليك گلوله خبر نداشته باشيد و يه يه شخص ديگه تفنگ شما رو به دست گرفته ( مثل Key logger يا نرم افزارهايي كه ميتونن سيستم HIPS رو دور بزنن و اطلاعات شما رو بدون اطلاع بفرستن.)

مطمن شدن از مسير گلوله = سيستم Banking Mode مياد و گواهينامه SSL سايت بانكي رو چك ميكنه و مطمن ميشه كه آيا اين همون مسير اصلي هستش كه بايد گلوله ( اطلاعات ) طي كنه .

مطمن شدن از هدف گلوله = سيستم Banking Mode مياد و با چك كردن DNS سايت بانك ، مطمن ميشه كه هدف گلوله ( كامپيوتر سرور بانك ) هموني هدف اصلي باشه و گلوله ( اطلاعات) به هدف اشتباهي نره.

همونطور كه ميبيند سيستم Banking Mode ميتونه امنيت بسيار بالايي رو در تبادلات مالي و هويتي شما داشته باشه و فقدان وجود اين سيستم در Comodo واقعا حس ميشه.

سعي كردم به ساده ترين شكل ممكن توضيح بدم تا همه متوجه اهميت Banking Mode بشن.:11::40:

Arash4484
17-01-2011, 17:06
2.موضوع دوم تقريبا نقض موضوع اوله : اينکه آيا ممکنه شرکت امنيتي کمودو به اين راحتي مو لا درز امنيتش بره؟ باور نکردنيه خوب يعني ما اين ايراد رو بفهميم و پروگرمرهاي امنيتي کمودو ندانسته به حذف اين موضوع مبادرت کنند؟ يکم منطقي نيست شايد ماژول امنيتي ديگري جايگزين اين مورد شده باشه


در مورد سوال دوم:کومودو 600نفر کارمند داره که بیشتر از یک سومش افراد متخصص تراز اول هستند،
کومودو تمرکز کاریش روی اینترپرایز هست،و مثلا" در لینک زیر برید،متوجه میشید،که کومودو 27000 راهکار برای نفوذ به هر شبکه ای رو در اختیار داره و شرکتای بزرگ برای تامین امنیتشون راهی جز مشاوره با کومودو ندارند!!!

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در مورد سوال سوم:خود من هم بسیار ناراحت شدم،چون کومودو در داینامیک تست av-com شرکت نکرد،تستی که از تمام لایرهای امنیتی سوئیت ها استفاده میشه....



خوب متاسفانه احتمال خطا همیشه در گروه های انسانی ميره. ما از پشت پرده شرکتهاي بزرگ خبر نداريم. شايد متوجه باگي در آن شدن که کامل حذفش کردن...

1-شرکت ((اينتل)) داراي ده ها هزار کارمند در سراسر جهان و رهبر صنعت مهمترين تکنولوژي کامپيوتر :پروسسورها ست.
در عرضه اولين پردازنده پنتيوم اين شرکت اشکالي بوجود آمد...ميدانيد چه بود؟ عدم جواب صحیح در برخی محاسبات رياضي:18:...خوب قاعدتن اولين انتظار ما از کامپيوترها محاسبه دقيق (در حد توان) رياضي است و میدانیم پشت پرده تمام برنامه ها و برنامه نویسی ها محاسبات عددی CPU وجود داره.
وقتی این ایراد در محاسبات یک دانشمند که اصلن هم در علوم کامپیوتری تبحری نداشت و صرفن کاربری بود که از ماشین محاسباتی استفاده میکرد فاش شد...اینتل مثل همه شرکتها در انکار این اشکال و انکه 1 در میلیون رخ میدهد و چه و چه کوشید....آمّا وقتی با فشار IBM مواجه شد ناچار به پوزش و جمع آوری صدها هزار CPU شد..ضرر نیم میلیار دلار.

2- یکی دوسال قبل بزرگترین کمپانی نرم افزار ((مایکروسافت)) باعرضه WGA (که همه باش آشنایی دارید) غلط باعث از کار افتادن هزاران ویندوز قانونی شد...میدانید قضیه چه بود ؟کارمندی در بخش سایت با آپلود اشتباه نسخه بتا بجای نسخه اصلی موجب این اشکال شده بود...:18::18::18: دو سه هفته قبل مایکروسافت بنکل این ابزار را برای مجموعه آفیس حذف کرد...لابد اشتباه پابرجا بوده و بیجهت به گردن کارمند گمنامی در سایت انداخته شده

به اینها بیافزاید قضیهIphone و خرابکاری اپل- آپدیت اشتباه یکی از سرورهای کسپر چند هفته قبل -آپدیت افتضاح AVG که باعث از کار افتادن کامل ویندوز میشد-آواست 4 و صفحه آبی معروفش-....
این لیست بسیار طولانی است وتازه اینها بغیر از کارهای عمدی است...
اینها صرفن مثال است.
مساله این است که هر چه کمپانی و بند و کالا پرطرفدارتر و بزرگتر اشتباهات افتضاحتر و عظیمتر و پرتبعاتتر
وقتی محصولی داعیه بزرگی دارد میشود رقبا درخاست تستهای همه جانبه دارند
این مشابه همان بحثی است که مایکروسافت با لینوکس 7-8سال قبل داشت و میگفت اگر لینوکس حتا یک سوم ما در کامپیوترهای شخصی وجود داشت هکرها هزار سوراخ ازش در میاوردن
_______________________
ضمنن شرکتها مجبور به استفاده از هیچ راهکاری نیستند و دردنیای تجارت آزاد راهکارها متنوع است
_______________________

راستی اینکه دوستان پستهایشان را چندین ساعت بعد ادیت میکنند و کامل تغییر میدهند...باعث میشود امثال من که دیشب این پستها رو نخوندیم با یکسری نقل قول و جوابیه های بی سروته مواجه بشم که معلوم نیست از چی و کجاست...:11:

vista7
17-01-2011, 17:16
خوب یه سوال در مورد دیسک نجات داشتم ((میدونم جاش اینجا نیست ولی خواهشا همینجا جواب بدید))

میشه چند دیسک نجات (مربوط به چند آنتی ویروس مختلف) رو روی یک سی دی رایت کرد؟
((چطوری میشه؟ چطوری منوی بوت طوری تنظیم بشه که مثلا بتونم با یه سی دی ، چند تا دیسک نجات مثل اویرا ، کسپرسکی ، نود32 و... رو بالا بیارم؟))

Dr Hannibal
17-01-2011, 17:19
خوب یه سوال در مورد دیسک نجات داشتم ((میدونم جاش اینجا نیست ولی خواهشا همینجا جواب بدید))

میشه چند دیسک نجات (مربوط به چند آنتی ویروس مختلف) رو روی یک سی دی رایت کرد؟
((چطوری میشه؟ چطوری منوی بوت طوری تنظیم بشه که مثلا بتونم با یه سی دی ، چند تا دیسک نجات مثل اویرا ، کسپرسکی ، نود32 و... رو بالا بیارم؟))


یک تاپیک جدا باز کنید سالتون رو مطرح کنید.

اینجا فقط مباحث مربوط به comodo

موفق باشید

vista7
17-01-2011, 17:33
یک تاپیک جدا باز کنید سالتون رو مطرح کنید.

اینجا فقط مباحث مربوط به comodo

موفق باشید


ممنون :40: ؛ تاپیک جدا زده شد:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

vahid_d
17-01-2011, 19:04
سلام
کلا" چیزهایی که خیلی با حالند، دعوا سرشون زیاده :31:
یک نمونه اش خودروی تندر 90 هست. این خودرو 14 تومنی که به نظر من ارزشش فوق العاده بیشتر از این حرف هاست، همونطور که موافقین و طرافداران باتعصب (البته تعصب به دلیل مزایای فوق العاده اش) داره و یکی از مهمترین ویژگی هاش هم همین طرفدارش هستن، مخالفین پر و پا قرصی داره.
کومودو هم عینا" مثل تندر 90 هستش! :46:

البته این خودرو اونقدر خودوری خوبی هست که حالا حالا ها طرفداراش کم نمی آرن. :46:

دلایلی که موجب شد من از کومودو خوشم بیاد و ازش استفاده بکنم: (به عنوان یه کاربر نیمه حرفه ای که به کلمات قلمبه و سلمبه کاری نداره و امنیت و راحتی و همیشه آپدیت بودن براش مهمه، گرچه این پست نفی قابیلت استفاده ی حرفه ای از نرم افزار نیست)
1- Firewall فوق العاده قوی
2- +Defense رایگان و عالی
3- sandbox رایگان و قوی
4- سرعت خوب و عدم کاهش سرعت سیستم
5- آپدیت های کم حجم (منظور آپدیت های روزانه)
6- آنتی ویروس با دیتا بیسی قوی
7- کاملا" رایگان
8- در جریان قرار دادن کاربر از تمامی وقایع در جریان
9- userfreand
10- اسکن آنلاین
11- دستت توش بازه (مثل زبان c میمونه که هر کاری میشه توش کرد، مثلا" با Matlab هم میشه کد نویسی کرد اما باز بودن دست تو این دو تا تفاوتشون از زمین تا آسمون هست) و انواع کنترل ها و محدودیت ها از طرف کاربر قابل اعمال هستش.
12- امکان آپدیت آفلاین
13- نسخه ی رایگان سازگار با تمامی ویندوز ها
14- امنیت فوق العاده (علاوه بر تجربه ی شخصی که دارم و هر روز علاوه بر گشت و گذار زیاد در اینترنت، روزانه حداقل 20، 30 فلش مموری به سیستمم وصل میشه و انگار نه انگار، از دم حال همهی ویروس ها و ترجان ها رو میگره، یکبار هم که تو یه فلش ویروس run شد، sandbox حالش رو گرفت :31:) دیگه نمی دونم یه کاربر از امنیت چی می خواد و Comodo نداره؟
15- اطمینان به لحاظ روانی از امنیت با توجه به تست هایی که comodo با موفقیت پشت سر گذاشته ( نمونه هایی از تست فارسی هم آقا مهران زحمت کشبیده اند که دیدنشون کلی کیف میده :8:)
تست: [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تا اونجایی که یادم می اومد نوشتم، البته مطمئنم یه چیزایی از قلم افتاده.

تازه من که چندین سال از Mcafee و node و Norton و panda و bit-defender استفاده کرده بودم، و بعد از اونها یه پنج سالی هم کاربر kaspersky شده بودم و این اواخر Avira , avg رو هم تجربه کردم، این چند ماهی که شیفت کردم رو Comodo کاملا" به وجد اومدم :19: این همه امکانات و امنیت عالی و سرعت خوب، تازه اونم رایگان، بابا دیگه چی می خوای؟!!!

كاملا موافقم. الان 6 ماهه دارم ازش استفاده ميكنم. هيچ مشكلي هم نداشته. بنظرم براي يه كاربر خانگي كاملا مناسب هست

santamove
17-01-2011, 20:39
خب دوست عزيزمون santamove اومدن و از مساله تفنگ ، گلوله ، مسير گلوله و هدف براي توضيح پست شون استفاده كردن.

براي اينكه دوستان بيشتر متوجه بحث بشن ، من هر كدوم از اين تشبيه ها رو واضح ميگم. بعد به نقد نظر اين دوستمون ميپردازم.

تفنگ = كامپيوتر مبدا يا Client - به عبارت ساده تر كاپيوتر شما

گلوله = اطلاعات بانكي يا هويتي شما

مسير گلوله = شبكه و مسير اطلاعاتي كه پسورد شما ( همون گلوله ) ميخواد طي كنه.

هدف گلوله = كامپيوتر Server بانك كه ميخواد گلوله يا همون اطلاعات رو دريافت كنه.

خب ...اولا اينكه تشبيه جالبه ولي يه اشكالي داره.

دوستمون ادعا ميكنن كه وقتي گلوله (اطلاعات بانكي ) شليك شد ،احتمال داره كه در طي مسير گلوله ( شبكه اينترنتي ) اين گلوله منحرف بشه ( اطلاعات دزديه بشه ) . پس سيستم Banking Mode عملا بي فايده است.

اما دوستمون يه نكته اي رو توجه نكردن . بانك ها براي اينكه گلوله ( اطلاعات بانكي و هويتي شما ) حتما بهشون برسه و مشكلي پيش نياد از پورتكل [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] استفاده ميكنن .

پورتكل [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] تمام اطلاعات رد و بدل شده بين تفنگ ( كامپيوتر شما ) و هدف گلوله ( كامپيوتر سرور بانك) را بصورت Encrypt شده در مياره و شكستن اين رمزگذاري تقريبا غيرممكنه . استفاده از پورتكل [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] رو تمام بانكهاي دنيا براي حمايت از مشترياشون انجام ميدن.

جداي از مساله وجود [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ، بزاريد ببينم كه Banking Mode چه كمكي ميتونه اين وسط بكنه:

آگاه كردن شما قبل از شليك گلوله = قبل از اين كه شما گلوله ( اطلاعات هويتي و بانكي ) رو شليك كنيد ، Banking Mode به شما هشدار ميده كه الان داره يه گلوله ( اطلاعات) خارج ميشه. شايد شما اصلا از شليك گلوله خبر نداشته باشيد و يه يه شخص ديگه تفنگ شما رو به دست گرفته ( مثل Key logger يا نرم افزارهايي كه ميتونن سيستم HIPS رو دور بزنن و اطلاعات شما رو بدون اطلاع بفرستن.)

مطمن شدن از مسير گلوله = سيستم Banking Mode مياد و گواهينامه SSL سايت بانكي رو چك ميكنه و مطمن ميشه كه آيا اين همون مسير اصلي هستش كه بايد گلوله ( اطلاعات ) طي كنه .

مطمن شدن از هدف گلوله = سيستم Banking Mode مياد و با چك كردن DNS سايت بانك ، مطمن ميشه كه هدف گلوله ( كامپيوتر سرور بانك ) هموني هدف اصلي باشه و گلوله ( اطلاعات) به هدف اشتباهي نره.

همونطور كه ميبيند سيستم Banking Mode ميتونه امنيت بسيار بالايي رو در تبادلات مالي و هويتي شما داشته باشه و فقدان وجود اين سيستم در Comodo واقعا حس ميشه.

سعي كردم به ساده ترين شكل ممكن توضيح بدم تا همه متوجه اهميت Banking Mode بشن.:11::40:

از شما ممنونم،مطلب جالبی عنوان کردید...

درسته از پروتکل [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] استفاده می کنن،ولی نگاهی به آمار این دزدی ها میگه،این روش هم نمی تواند جلوی هکرهای باهوش را بگیرد!!!

به طوری کلی باید بانک ها از گواهی معتبر ssl استفاده کنن،و مسیر اتصال هم باید از "شمخ" استفاده بشه،

کاربران می تونن در کلاینت نیز از نرم افزارهایی که شما فرمودید استفاده کنن،

****در ضمن مراقب keylogger های سخت افزاری هم باشین،هیچ وقت پس وردهایتان را از طریف دیوایس سخت افزاری نظیر کیبرد وارد نکنین،از on-screen keyboard ویندوز استفاده کنین،سوئیت های امنیتی نظیر پاندا دارای یک کیبرد مجازی رمزنگاری شده هست،امیدا که در کومودوی جدید هم این ابزار مفید باشد،


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشید

Karkas20
17-01-2011, 21:10
****در ضمن مراقب keylogger های سخت افزاری هم باشین،هیچ وقت پس وردهایتان را از طریف دیوایس سخت افزاری نظیر کیبرد وارد نکنین،از on-screen keyboard ویندوز استفاده کنین،سوئیت های امنیتی نظیر پاندا دارای یک کیبرد مجازی رمزنگاری شده هست،امیدا که در کومودوی جدید هم این ابزار مفید باشد،


باید بگم حتی کسپرسکی هم در محصولات انتی ویروس و اینترنت سکیوریتی و پیور

کیبورد مجازی قرار داده برای وارد کردن اطلاعات مهم از جمله پسورد ها

برای حفاظت پسورد کاربر از کیلاگرها.

موفق باشید.

Arash4484
17-01-2011, 21:40
از شما ممنونم،مطلب جالبی عنوان کردید...
درسته از پروتکل [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] استفاده می کنن،ولی نگاهی به آمار این دزدی ها میگه،این روش هم نمی تواند جلوی هکرهای باهوش را بگیرد!!!
به طوری کلی باید بانک ها از گواهی معتبر ssl استفاده کنن،و مسیر اتصال هم باید از "شمخ" استفاده بشه،
کاربران می تونن در کلاینت نیز از نرم افزارهایی که شما فرمودید استفاده کنن،



دوست من [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] از SSL/TLS بهره میبره و از اون هم ارجحتره. در حقیقت ترکیبی از ایندوست.(SSL/TLS و انکریپتشن HTTP)*

ضمنن من تا حالا گزارشی از شکستن این پورتکل نشنیدم . انکریپت کردن داده ها تا بحال قابل شکستن نبوده و شاید با نسل فعلی یارانه ها رخ نده(نیاز به پردازش بسیار بسیار سنگینی داره....) همین چند وقت پیش FBI دست به تست این پروتکل زد و امنیتش رو تضمین کرد. ضمنن توسط چند سازمان معروف امنیتی جایزه برای رد کردنش تعیین شده...

البته باید دقت کرد هر سایتی که بجای HTTP با [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] آدرسش شروع میشه واقعن از این موضوع بهره نمیبره و در این حالت نسخه جدید اغلب مرورگرها بشما پیغام میدن که این سایت بصورت نمایشی [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] را استفاده و در حقیقت فایلهای رد و بدل شده رو انکریپت نمیکنه.
فرضن هم در بین راه شکسته بشه این دیگه با بانک یا موسسه مربوطه است که امنیت داده من را با این پروتکل تضمین کرده.

*:
Hypertext Transfer Protocol Secure ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) is a combination of the Hypertext Transfer Protocol with the SSL/TLS protocol to provide encrypted communication and secure identification of a network web server


پ.ن: ضمنن با (Secure HTTP (S-HTTP هم نباید [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] را اشتباه گرفت

santamove
17-01-2011, 22:25
دوست من [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] از SSL/TLS بهره میبره و از اون هم ارجحتره. در حقیقت ترکیبی از ایندوست.(SSL/TLS و انکریپتشن HTTP)*

ضمنن من تا حالا گزارشی از شکستن این پورتکل نشنیدم . انکریپت کردن داده ها تا بحال قابل شکستن نبوده و شاید با نسل فعلی یارانه ها رخ نده(نیاز به پردازش بسیار بسیار سنگینی داره....) همین چند وقت پیش FBI دست به تست این پروتکل زد و امنیتش رو تضمین کرد. ضمنن توسط چند سازمان معروف امنیتی جایزه برای رد کردنش تعیین شده...

البته باید دقت کرد هر سایتی که بجای HTTP با [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] آدرسش شروع میشه واقعن از این موضوع بهره نمیبره و در این حالت نسخه جدید اغلب مرورگرها بشما پیغام میدن که این سایت بصورت نمایشی [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] را استفاده و در حقیقت فایلهای رد و بدل شده رو انکریپت نمیکنه.
فرضن هم در بین راه شکسته بشه این دیگه با بانک یا موسسه مربوطه است که امنیت داده من را با این پروتکل تضمین کرده.

*:
Hypertext Transfer Protocol Secure ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) is a combination of the Hypertext Transfer Protocol with the SSL/TLS protocol to provide encrypted communication and secure identification of a network web server


پ.ن: ضمنن با (Secure HTTP (S-HTTP هم نباید [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] را اشتباه گرفت

خوب فرمایش شما بدیهی است،پروتکل [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] دارای گواهی (ssl (Secure Sockets Layerهست،

ولی به اشتباه نیوفتید،وقتی به پروتکل http گواهی ssl اعطا شود و این دو پروتکل با هم ادغام شوند،پروتکل [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] به وجود می آید،
یعنی شیرازه اصلی پروتکل [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]،گواهی ssl هست

وقتی این گواهی از طرف یه شرکت بسیار معتبر نظیر کومودو داده بشه،
دیگه تقریبا" امنیت 100درصد هست،

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مثلا رمز نگاری اس اس ال کومودو 2048بیت هست ،و امکان احتمال شکسته شدنش صفر هست،

در ویکی پدیا می خوانیم،


Hypertext Transfer Protocol Secure ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) is a combination of the Hypertext Transfer Protocol with the SSL/TLS protocol to provide encrypted communication and secure identification of a network web server

***شاید گواهی های کومودو قایل شکستن و رمزگشایی نباشند(به دلیل 2048بیت بودن)،ولی در گواهی های دیگر امکان شکستن وجود دارد

Arash4484
17-01-2011, 22:39
خوب فرمایش شما بدیهی است،پروتکل [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] دارای گواهی (ssl (Secure Sockets Layerهم هست،

وقتی این گواهی از طرف یه شرکت بسیار معتبر نظیر کومودو داده بشه،
دیگه تقریبا" امنیت 100درصد هست،
مثلا رمز نگاری 2048بیت،امکان احتمال شکسته شدنش صفر هست،
در ویکی پدیا می خوانیم،
ایده اصلی اچ‌تی‌تی‌پی‌اس آفرینش یک کانال امن در یک شبکه ناامن است. این امنیت قابل قبولی را در برابر شنود و "حمله‌های مردی در میان" فراهم می سازد.
امنیت نهفته در اچ‌تی‌تی‌پی‌اس بر پایه اعتبارات اداره‌های صدور گواهی (CA) است که از پیش در نرم‌افزار مرورگر نصب شده‌اند. ( این هم ارز این است که بگوییم: "من به اداره صدور گواهینامه (مثلا VeriSign و…) اعتماد می کنم که به من بگوید من به چه کسی اعتماد کنم".) بنابراین یک اتصال اچ‌تی‌تی‌پی‌اس به یک وبگاه تنها در صورتی قابل اعتماد است که تمام موارد زیر درست باشد:
کاربر اعتماد داشته باشد که نرم افزار مرورگرش به درستی اچ‌تی‌تی‌پی‌اس را به همراه اداره های صدور گواهینامه به درستی پیاده سازی کرده است.
کاربر اعتماد داشته باشد که CA تنها وبگاه های قانونی را تصدیق میکند و دچار لغزش نمیشود.
وبگاه گواهینامه معتبری را فراهم می آورد (یک گواهینامه نامعتبر در بیشتر مرورگرها موجب نمایش یک اخطار میشود).
گواهینامه به درستی وبگاه را میشناساند.
گام‌های میانی قابل اعتمادند یا کاربر اعتماد دارد که پروتکل‌های لایه رمزنگاری (SSL یا TLS) قابل شکست نیستند.
***شاید گواهی های کومودو قایل شکستن و رمزگشایی نباشند،ولی در گواهی های دیگر امکان شکستن وجود دارد

من هم نگفتم غیر بدیهی است شما این موضوع را در پست قبلیتان در نظر نگرفتید
ترکیب هکر باهوش - شرکتی به زعم شما ناامن هم نمیتواند [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]ی که صحیح رمز گذاری شده را بشکند.
وظیفه شرکتهای مثل کومودو در این ضمینه مثل بیمه گر میمونه.
این نظر شخصی شماست که:


***شاید گواهی های کومودو قایل شکستن و رمزگشایی نباشند،ولی در گواهی های دیگر امکان شکستن وجود دارد

گواهی های متعددیبصورت گارانتی شده وجود دارد و باید در این ضمینه به مرورگرم و نهایتن سرچ اعتماد میکنم:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] and_certificate_detail.PNG/250px-Firefox_3_rc1_Extended_Validation_SSL_address_bar_ and_certificate_detail.PNG
موفق باشی

Arash4484
17-01-2011, 22:45
ولی به اشتباه نیوفتید،وقتی به پروتکل http گواهی ssl اعطا شود و این دو پروتکل با هم ادغام شوند،پروتکل [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] به وجود می آید،
یعنی شیرازه اصلی پروتکل [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]،گواهی ssl هست



ببخشید این را بعد ویرایش اضافه کردید، من اینجا راندیدم.

خیلی جالبه که شما اشتباه خود رو به بنده گوشزد میکنید! فکر کنم هدف پست بنده همین بود که [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] واقعی فقط با SSL/TLS بوجود میاد وبقول شما شیرازه‏اش رو شکل میده.

santamove
17-01-2011, 22:52
من هم نگفتم غیر بدیهی است شما این موضوع را در پست قبلیتان در نظر نگرفتید
ترکیب هکر باهوش - شرکتی به زعم شما ناامن هم نمیتواند [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]ی که صحیح رمز گذاری شده را بشکند.
وظیفه شرکتهای مثل کومودو در این ضمینه مثل بیمه گر میمونه.
این نظر شخصی شماست که:

گواهی های متعددیبصورت گارانتی شده وجود دارد و باید در این ضمینه به مرورگرم و نهایتن سرچ اعتماد میکنم:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] and_certificate_detail.PNG/250px-Firefox_3_rc1_Extended_Validation_SSL_address_bar_ and_certificate_detail.PNG
موفق باشی

شما به راحتی با زدن دکمه های alt+enter در مرورگر اوپرا می توانید،به راحتی گواهی یک سایت را کاملا" چک کنید،
و اطلاعات کاملی را کسب کنید،

در ضمن ، کسی که این الگوریتم ها را طراحی کرده،مسلما" کسی هم وجود دارد،که ان ها را بشکند،
ولی به دلیل این که تنها کومودو گواهی رمزنگاری 2048بیت صادر می کند،تقریبا" غیرقابل شکستن هست،

یک مثال زیبا می زنم،

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اگه کمی در مورد این دستگاه،تحقیق کنید،می فهمید که شکستنش 100 درصد غیر ممکنه،
اما آلن تورینگ اونو رمزگشایی کرد،کاری که شبیه معجزه می مونه،
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

---------- Post added at 12:52 AM ---------- Previous post was at 12:49 AM ----------


ببخشید این را بعد ویرایش اضافه کردید، من اینجا راندیدم.

خیلی جالبه که شما اشتباه خود رو به بنده گوشزد میکنید! فکر کنم هدف پست بنده همین بود که [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] واقعی فقط با SSL/TLS بوجود میاد وبقول شما شیرازه‏اش رو شکل میده.


من این خطابه رو به طور عام بیان کردم،
شاید بعضی کاربران فکر کنند،ssl به صورت مستقل می تونه باشه،اینو گفتم که بدون پروتکل [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]،سیستم لایر سوکت امنیتی ssl بی معنی هست،
همچنین من در پستام بیشتر به ssl تاکید دارم،چون پروتکل [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] یک پروتکل ثابت هست و تفاوت در نوع گواهی ssl هست....

در حقیقت:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشید

Arash4484
17-01-2011, 23:04
شما به راحتی با زدن دکمه های alt+enter در مرورگر اوپرا می توانید،به راحتی گواهی یک سایت را کاملا" چک کنید،
و اطلاعات کاملی را کسب کنید،
در ضمن ، کسی که این الگوریتم ها را طراحی کردم،مسلما" کسی هم وجود دارد،که ان ها را بشکند،
ولی به دلیل این که تنها کومودو گواهی رمزنگاری 2048بیت صادر می کند،تقریبا" غیرقابل شکستن هست،
یک مثال زیبا می زنم،
اگه کمی در مورد این دستگاه،تحقیق کنید،می فهمید که شکستنش 100 درصد غیر ممکنه،
اما آلن تورینگ اونو رمزگشایی کرد،کاری که شبیه معجزه می مونه،


من این خطابه رو به طور عام بیان کردم،
شاید بعضی کاربران فکر کنند،ssl به صورت مستقل می تونه باشه،اینو گفتم که بدون پروتکل [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]،سیستم لایر سوکت امنیتی ssl بی معنی هست،
همچنین من در پستام بیشتر به ssl تاکید دارم،چون پروتکل [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] یک پروتکل ثابت هست و تفاوت در نوع گواهی ssl هست....

موفق باشید

دوست من آلن تورینگ از نوابغ مورد علاقمه!:11:
______________________

اما من هم همینو میگم بله موضوع اصلی مقدار بیت رمزگذاری است . و در این رمز گذارهای بیت ریت بالا خودشما قبول دارید که تورینگ هم با کمک یک سوپر کامپیوتر موفق به شکستنش نبود.
فقط تنها اختلاف اینجاست که شما میگی تنها کومودوست که این گواهی رو عرضه میکنه بنده عرض میکنم که خیر شرکتهای دیگه هم هستند که حتا براساس 4096 بیت هم عرضه میکنند


در ضمن ، کسی که این الگوریتم ها را طراحی کردم،مسلما" کسی هم وجود دارد،که ان ها را بشکند،

متاسفم از مخالفت. خیر الگوریتم نیست. با ماشینهای رمزگذاری اوایل قرن 20 هم قابل مقایسه نیست...برای شکستنش صحبت از کامپیوترهای کوانتومی است!

santamove
17-01-2011, 23:13
دوست من آلن تورینگ از نوابغ مورد علاقمه!:11:
______________________

اما من هم همینو میگم بله موضوع اصلی مقدار بیت رمزگذاری است . و در این رمز گذارهای بیت ریت بالا خودشما قبول دارید که تورینگ هم با کمک یک سوپر کامپیوتر موفق به شکستنش نبود.
فقط تنها اختلاف اینجاست که شما میگی تنها کومودوست که این گواهی رو عرضه میکنه بنده عرض میکنم که خیر شرکتهای دیگه هم هستند که حتا براساس 4096 بیت هم عرضه میکنند

متاسفم از مخالفت. خیر الگوریتم نیست. با ماشینهای رمزگذاری اوایل قرن 20 هم قابل مقایسه نیست...برای شکستنش صحبت از کامپیوترهای کوانتومی است!

خوشحال شدم،
شما آی تی می خونید؟؟؟؟

منم عاشق آلن تورینگ هستم،ولی حیف پایان زندگیش تلخ بود،ای کاش می موند....

من سعی کردم ساده بگم،در ضمن اون دستگاه ماله خیلی سال پیشه،آلن تورینگ تو اون زمون رمز این دستگاهو شکست،

از شما ممنون،ببخشید من اطلاعی از شرکتای صادر کننده گواهی 4096 بیت ندارم،ممنون میشم این شرکتارو اینجا معرفی کنین،
مسلما" وقتی سیستم رمز گذاری داده ها در چند دهه پیش اینقدر پیچیده بود،مسلما" در این زمان 1000برابر پیچیده تر خواهد بود،

به نظرم آینده پردازش ها ابری خواهند بود،
***من سطح اطلاعاتم در حوزه پردازش کوانتومی صفر هست،

Arash4484
17-01-2011, 23:42
خوشحال شدم،
شما آی تی می خونید؟؟؟؟
منم عاشق آلن تورینگ هستم،ولی حیف پایان زندگیش تلخ بود،ای کاش می موند....
من سعی کردم ساده بگم،در ضمن اون دستگاه ماله خیلی سال پیشه،آلن تورینگ تو اون زمون رمز این دستگاهو شکست،
از شما ممنون،ببخشید من اطلاعی از شرکتای صادر کننده گواهی 4096 بیت ندارم،ممنون میشم این شرکتارو اینجا معرفی کنین،
مسلما" وقتی سیستم رمز گذاری داده ها در چند دهه پیش اینقدر پیچیده بود،مسلما" در این زمان 1000برابر پیچیده تر خواهد بود،
به نظرم آینده پردازش ها ابری خواهند بود،
***من سطح اطلاعاتم در حوزه پردازش کوانتومی صفر هست،

خاهش میکنم.خیر نرم افزار خوندم.
همه در مورد پردازش کوانتومی سطح اطلاعاتمان صفر است چون کمی پا پیش از نظریه فرانهاده(تنهایک تست کوچک عملی) و بسیار تازه است وراه درازی برای ثبات دارد(اصولن فیزیک کوانتومی بر پایه بی ثباتی است).
اما برای قدرت پردازش این سیستمها، شکستن کدهای انکریپت کنونی را که با ابر کامپیوترهای امروزی سالها شکستنشان طول میکشد را همیشه مثال میزنند که بیش از چند دقیقه طول نمیکشد! در در این مورد موضوعات جالب زیاد است ولی مطمئنن در حیطه این تاپیک نیست...
____________________________________
من در حال وبگردی به شرکتهای مدعی این موضوع برخوردم . الان یک سرچ کوچک زدم و این شرکت رافعلن پیدا کردم که بکآپ آنلاین میگیرد(براساس همان پردازش ابری) ولی اصلن از صحت واعتبارشان اطلاع ندارم . فعلن برای نمونه گذاشتم برای 4096:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اما این شرکت معتبر است و 30 روز رایگان تست هم دارد ولی 2048:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای اطلاع کلی از کدبیت 4096 و احتمال پایین بودن شکستن 2048:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
موفق باشی

santamove
17-01-2011, 23:59
خاهش میکنم.خیر نرم افزار خوندم.
همه در مورد پردازش کوانتومی سطح اطلاعاتمان صفر است چون کمی پا پیش از نظریه فرانهاده(تنهایک تست کوچک عملی) و بسیار تازه است وراه درازی برای ثبات دارد(اصولن فیزیک کوانتومی بر پایه بی ثباتی است).
اما برای قدرت پردازش این سیستمها، شکستن کدهای انکریپت کنونی را که با ابر کامپیوترهای امروزی سالها شکستنشان طول میکشد را همیشه مثال میزنند که بیش از چند دقیقه طول نمیکشد! در در این مورد موضوعات جالب زیاد است ولی مطمئنن در حیطه این تاپیک نیست...
____________________________________
من در حال وبگردی به شرکتهای مدعی این موضوع برخوردم . الان یک سرچ کوچک زدم و این شرکت رافعلن پیدا کردم که بکآپ آنلاین میگیرد(براساس همان پردازش ابری) ولی اصلن از صحت واعتبارشان اطلاع ندارم . فعلن برای نمونه گذاشتم برای 4096:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اما این شرکت معتبر است و 30 روز رایگان تست هم دارد ولی 2048:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای اطلاع کلی از کدبیت 4096 و احتمال پایین بودن شکستن 2048:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
موفق باشی

از شما ممنونم

به نظرم ،کومودو معتبرتر است،چون اکثر وبسایت های معروف مالی از ssl های کومودو استفاده می کنن،

عده ای می گن،آینده دست پردازش های کوانتومی هست،عده ای هم(از جمله خود من)عقیده داریم آینده دست پردازش ابری هست،

Arash4484
18-01-2011, 00:05
از شما ممنون
به نظرم ،کومودو معتبرتر است،چون اکثر وبسایت های معروف مالی از ssl های کومودو استفاده می کنن،
عده ای می گن،آینده دست پردازش های کوانتومی هست،عده ای هم(از جمله خود من)عقیده داریم آینده دست پردازش ابری هست،

خاهش میکنم.:11:

پردازش ابری (سیستم های آنلاین وتحت وب) منافاتی با سیستمهای کوانتومی (کامپیوترهای با CPUهای براساس نظریه کوانتوم) نداره. مقولات جدا از همی هستند.

ضمنن الان پردازش ابری وجود داره ولی حالا تا زمان پردازش کوانتومی بسیار مانده و خیلی مانده تا عملی بشه...

outpost
18-01-2011, 08:59
درسته از پروتکل [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] استفاده می کنن،ولی نگاهی به آمار این دزدی ها میگه،این روش هم نمی تواند جلوی هکرهای باهوش را بگیرد!!!


تا جايي كه ميدونم دزدهايي كه در بانك ها صورت گرفته معمولا به خاطر نفوذ به سرورهاي بانكي و يا عدم رعايت مسايل امنيتي توسط مشتريان بوده و موارد سو استفاده از گواهينامه هاي SSL حتي به تعداد انگشتهاي يك دست هم شايد نرسه.



کاربران می تونن در کلاینت نیز از نرم افزارهایی که شما فرمودید استفاده کنن،


تا جايي كه من ميدونم نرم افزارهاي Banking Mode بصورت مجزا وجود ندارند.

دوستان براي استفاده از سيستم Banking Mode بايد Comodo رو پاك كنن و از نرم افزارهاي امنيتي ديگه استفاده كنن.

يادآوري ميكنم كه فناوري Banking Mode در نرم افزارهاي زير موجود است :

Online Armor - Outpost - Zone Alarm - Kaspersky - F-secure - VirusBuster

santamove
18-01-2011, 09:48
تا جايي كه ميدونم دزدهايي كه در بانك ها صورت گرفته معمولا به خاطر نفوذ به سرورهاي بانكي و يا عدم رعايت مسايل امنيتي توسط مشتريان بوده و موارد سو استفاده از گواهينامه هاي SSL حتي به تعداد انگشتهاي يك دست هم شايد نرسه.



تا جايي كه من ميدونم نرم افزارهاي Banking Mode بصورت مجزا وجود ندارند.

دوستان براي استفاده از سيستم Banking Mode بايد Comodo رو پاك كنن و از نرم افزارهاي امنيتي ديگه استفاده كنن.

يادآوري ميكنم كه فناوري Banking Mode در نرم افزارهاي زير موجود است :

Online Armor - Outpost - Zone Alarm - Kaspersky - F-secure - VirusBuster

دوست خوبم ، رمزگشایی ssl دوهزار و چهل و هشت بیتی،را قویترین سوپرکامپیوترهای امروزی نیز نمی توانند انجام دهند،
من در تمامی پست هایم به این احتمال صفر اشاره کردم،
ولی هکرها می توانند ssl های که دارای بیت ریت پایین هستند،رمزگشایی نمایند....

موفق باشید....

M.Hashemi
18-01-2011, 10:10
تا جايي كه ميدونم دزدهايي كه در بانك ها صورت گرفته معمولا به خاطر نفوذ به سرورهاي بانكي و يا عدم رعايت مسايل امنيتي توسط مشتريان بوده و موارد سو استفاده از گواهينامه هاي SSL حتي به تعداد انگشتهاي يك دست هم شايد نرسه.



تا جايي كه من ميدونم نرم افزارهاي Banking Mode بصورت مجزا وجود ندارند.

دوستان براي استفاده از سيستم Banking Mode بايد Comodo رو پاك كنن و از نرم افزارهاي امنيتي ديگه استفاده كنن.

يادآوري ميكنم كه فناوري Banking Mode در نرم افزارهاي زير موجود است :

Online Armor - Outpost - Zone Alarm - Kaspersky - F-secure - VirusBuster
با سلام
تا جای که من میدانم.
چون در گذشته سایر client ها به صورت مستقیم با پایگاه داده بانک در ارتباط بودنند امنیت خیلی پایین بود.
اما امروزه با تکنولوژی جدید ماکروسافت با نام WCF امنیت خیلی بالا رفته.
این تکنولوژی ارتباط مستقیم کاربرها و client ها را به ارتباط غیر مستقیم تبدیل کرده با حداقل افزونگی و کاهش سرعت.
هم اکنون می توتانید از این تکنولوژی در زبان های تحت .net مانند زبان های زیر استفاده کنید :
برای application
C#.net
VB.net
C++.net
J#.net
Delphi Prism

و برای web
ASP.net

با تشکر

M.Hashemi
18-01-2011, 11:12
ویژگی های کومودو در مهندسی نرم افزار

با سلام

10 ویژگی مهم نرم افزار ها از نظر مهندسی نرم افزار :
1- 1- کارایی :
کارایی یک نرم افزار به میزان کامل بودن عملیات یک نرم افزار مطابق با خواسته های کاربر گفته می شود(مثلا برای یک مسئله چندین راه حل پیشنهاد شود).
2- 2- قابلیت اطمینان :
نرم افزار های قابلیت اطمینان را دارند که با ازای تمام حالت های مختلف ورودی های متفاوت پاسخ مناسبی برای حل مسئله داشته باشند
3- 3- قابلیت استفاده :
به معنی توانایی کاربر در استفاده صحیح و اسان از نرم افزار است(این قسمت بیشتر در مورد User Interface است).
4- 4- قابلیت حمل :
عدم وابستگی نرم افزار به نرم افزار و یا سخت افزار خاص
5- 5- قابلیت اصلاح :
با استفاده از روش های استاندارد مستند سازی امکان خواندن کد برنامه و ایجاد تغییرات در ان برای بدست اوردن ویژگی های جدید و اصلاح خطا ها وجود داشته باشد.
6- 6- قابلیت استفاده مجدد :
به قسمتی از کد و طرح برنامه گفته می شود که بر روی سیستم های جدید دوباره استفاده می شود.(به شدت بر هزینه و زمان تاثیر دارد)
7- 7- قابلیت ازمایش :
نرم افزار باید توانایی تست شدن را در شرایط محیطی و تعیین خطا ها را داشته باشد.
8- 8- نگهداری (support):
- تصحیحی(corrective) :
افزایش طرح یا کد نرم افزار جهت تصحیح خطا های زمان اجرا
- سازگاری(adaptive) :
ایجاد تغییرات بر روی طرح یا کد برنامه جهت سازگار شدن نرم افزار با نرم افزار و سخت افزار خاص
- تکمیلی(perfective):
اضافه کردن توانایی نرم افزار با استفاده از طرح جدید و یا کد نویسی جدید جهت توسعه دادن فعالیت نرم افزار
9- 9- قابلیت سازگاری :
توانایی کار صحیح و بدون خطا و استفاده از تمامی توانایی های نرم افزار در ارتباط با سایر نرم افزار ها و یا سخت افزار های دیگر (جنبه نرم افزاری و جنبه سخت افزاری)
10- 10- صحت نرم افزار :
صحت به معنی صحیح بودن نتایج حاصل از نرم افزار است.
-------------------------------------

1- 1- ویژگی اول را که کومودو دارد به دلیل وجود AntiVirus DB و Cloud Scanner و Firewall و SandBox و RunTime Protection و ....
2- 2- ویژگی دوم را نیز دارد چون در برابر تمام انواع مخرب ها حداقل یک راه حل ارائه داده مثلا برای فایل های مخرب (تروجان و ویروس و ....) sandbox را ارائه داده.
3- 3- ویژگی سوم را نیز دارد چون واسط کاربر ان بسیار user friendly است و شما می توانید به راحتی به قسمت های مختلف نرم افزار رفته و ان را مدیریت کنید.(GUI بسیار قوی دارد)
4- 4- این ویژگی را نیز دارد هر چند که این ویژگی زیار برای نرم افزار های امنیتی اهمیت ندارد(چون به هیچ نرم افزار و سخت افزار خاصی وابسته نیست)
5- 5- این ویژگی را ندارد به دلیل مساءل امنیتی و ... نمی تواند سورس برنامه را در اختیار سایرین قرار دهد (هیچ سوئیت امنیتی را من نمی شناسم که این قابلیت را داشته باشد)(این ویژگی اصلا برای نرم افزار های امنیتی اهمیت ندارد).
6- 6- این ویژگی را دارد چون اگر دقت کنید خیلی از dll های نگارش های قبل در این نگارش نیز استفاده شده و DB های نگارش های قبل تا نگارش جدید تفاوت ندارد.
7- 7- این ویژگی را دارد.(توجه بکنبد که خود کومودو در تست ها شرکت نمی کند در حالی که این قابلیت را دارد)
8- 8- به جرات می توانم بگم هیچ نرم افزاری را ندیدم که پشتیبانی تا این حد قوی داشته باشد. وجود انجمن و نرم افزار های ارتباط با شرکت و ...
وجود اپدیت برای نرم افزار و Anti Virus DB
9- 9- این ویژگی را نیز دارد.
مشکلات اخیری که برای کومودو پیدا شده اشکال از کومودو نیست مثلا مشکل self defence مشکل ندارد و این خطای کاربر است که دستی فایل های کومودو را حذف می کند و طبق گفته ای خود نویسندگان کومودو self defence در برابر مخرب ها است نه در برابر کاربر و هیچ مخربی نمی تواند فایل های کومودو را حذف کند زیرا در sandbox به دام می افتد. می دانم که sandbox جزو self defence نیست اما شما محافظت از کومودو می خواهید و sandbox این کار را انجام می دهد و درضمن کومودو اعلام کرده در نگارش 6 این موضوع بررسی می شود.
10- 10- این ویژگی را نیز دارد چون با وجود sandbox هیچ مخربی حتی اگر نا شناخته باشد نمی تواند به سیستم دسترسی داشته باشد.
ممکن است سوئیت امنیتی دیگری نیز تمام ویژگی های بالا را داشته باشد در این صورت باید ان دو را با هم مقایسه کرد


امیدوارم مفید واقع شده باشد.

با تشکر

santamove
18-01-2011, 11:38
با سلام
تا جای که من میدانم.
چون در گذشته سایر client ها به صورت مستقیم با پایگاه داده بانک در ارتباط بودنند امنیت خیلی پایین بود.
اما امروزه با تکنولوژی جدید ماکروسافت با نام WCF امنیت خیلی بالا رفته.
این تکنولوژی ارتباط مستقیم کاربرها و client ها را به ارتباط غیر مستقیم تبدیل کرده با حداقل افزونگی و کاهش سرعت.
هم اکنون می توتانید از این تکنولوژی در زبان های تحت .net مانند زبان های زیر استفاده کنید :
برای application
C#.net
VB.net
C++.net
J#.net
Delphi Prism

و برای web
ASP.net

با تشکر

محمد جان، شما راس می گی،اصلا" DBMS از یادم رفته بود،
داده های ما ابتدا به DBMS می ره و از اونجا توسط TPS وارد DB میشه،

ازت ممنونم،که این نکته بسیار مهم رو اینجا گفتی،

Help118
18-01-2011, 18:21
نظری که در اینجا بعد از این بحثهای فنی طولانی باید بدم اینه که حالا با علم بر این موارد یا حتی بدون آگاهی از این موارد فنی توسط سایر کاربران آماتور یا غیر فنی میشه گفت که مگه متخصصان و پروگرمر ها تسترها و دیباگر های شرکت کمودو دور از حضور اینقده احمقند که بیان بعض ماژولهای امنیتی رو حذف کنند و دیگه چیزی جایگزین نکنند؟ بعد بیان تو سایتش جار بزنند که فلان بخش رو از تمام محصولاتمون حذف کردیم! یعنی خوششون نیومده حذف کردند؟!!:31: بعد میان جار می زنن و همه هکر ها رو یورش میدن به سمت خودشون! اصلا با عقل جور درنمیاد!!!
معلومه که راهکار و ترفندهایی در لیر یا سطح بالاتر شبکه و امنیت بکار برده اند صدردصد! یعنی من و شمایی که بتازگی با این جور موارد آشنا شدیم براحتی بدون هیچ تستی بدون هیچ آرنایی میتونیم محصولات این شرکت رو زیر سوال ببریم ؟! قبول دارم هر شرکتی هر محوصلی که ساخته دست بشره مطلق نیست ایراداتی داره نواقصاتی داره که شاید حتی شما دوست من به خود کمودو خطاشو گزارش کردی ولی این دال بر پایین اومدن ضریب امنیتی سویت کمودو نیست!

اول باید فهمید که چرا کمود فلان بخش امنیتی رو حذف کرده
ثانیا تدابیر امنیتی جایگزین براش چی خواهد بود!

mostafa akbari
18-01-2011, 20:23
متاسفانه با اطلاعات غلط و نتیجه گیریهای عجیب بعضی افراد بعضی از دوستان را هم دجار سردرگمی کردند.

برای آشنایی با IDS یا سیستم تشخیص نفوذ شامل NIDS و HIDS و همچنین IPS یا سیستم پیشگیری نفوذ شامل HIPS و NIPS متن زیر را مطالعه کنید.

با وجود HIPS سیستم قدرتمند پیشگیری نفوذ کمودو که جزء راه حلهای امنیتی اکتیو محسوب میشه برای یوزر خانگی احتیاجی به NIDS نیست و اگر بقیه فایروالها از اون استفاده میکنند تاثیر چشمگیری در افزایش امنیت نداره.. اگر واقعا شما هم دوست دارید روی سیستمتون NIDS داشته باشید میتونید از نرم افزار اپن سورس SNORT استفاده کنید توی فروم کمودو هم گفتند که میتونید در کنار سوئیت کمودو اون رو نصب کنید ولی به نظر من اصلا احتیاجی نیست. در ضمن کار کردن باهاش سخته.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در ضمن این نظر سنجی را هم ببینید خیلی جالبه


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

و اما متن (من وقتش را ندارم لطفا یکی از دوستان زحمت ترجمه را بکشند)


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Saeid1212
18-01-2011, 21:04
سلام :20:
من چند هفته‌اي که کومودو رو نصب کردم،‌ سرعت خوبي داره و گير بيخود هم نميده! در کل به نظر من براي کاربر خانگي خوبه...
اما چرا تو سايت‌هايي که مقايسه بين آنتي‌ويروس‌ها رو انجام ميدن اثري از اين برنامه نيست و در کل به نظرم کاربرهاي کمي داره؟:13:

mostafa akbari
18-01-2011, 21:05
و اما در مورد فناوری bancking mode چرا کمودو این قسمت را نداره؟

چون با وجود پروتکل [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] و رمز نگاری اطلاعات رد و بدل شده و همچنین وجود کیبورد مجازی در تمام وبسایتهای بانکهای جهان تقریبا بود و نبودش تفاوتی در افزایش امنیت نداره چون هکری که میتونه [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] را -- کنه ....

در عوض کمودو برای ایجاد یک ارتباط 100 درصد ایمن برای چنین وضعیتهایی سرویسی بنام TrustConnect داره که میتونید مثلا با 20 دلار 10 گیگابایت پهنای باند خریداری کنید و تا 50 سال و با نرم افزاری که بهتون میده یک ارتباط 100 درصد ایمن را بین شما و بانک برقرار کنه


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

pasargadd
18-01-2011, 21:40
سلام :20:
من چند هفته‌اي که کومودو رو نصب کردم،‌ سرعت خوبي داره و گير بيخود هم نميده! در کل به نظر من براي کاربر خانگي خوبه...
اما چرا تو سايت‌هايي که مقايسه بين آنتي‌ويروس‌ها رو انجام ميدن اثري از اين برنامه نيست و در کل به نظرم کاربرهاي کمي داره؟:13:
در مورد شرکت نکردم 80%اعتقاد دارن کمودو میترسه و چون میدونه رتبه ای نمیاره شرکت نمیکنه 20%هم میگن کمودو نیازی به این تستها نداره و.......
همچنین تستهایی که دوستان انجام دادن حاکی از این است که انتی ویروسش بسیار ضعیف هست.چند صفحه اخره تاپیکو بخونین متوجه میشین.

Jadda
18-01-2011, 22:49
همچنین تستهایی که دوستان انجام دادن حاکی از این است که انتی ویروسش بسیار ضعیف هست.چند صفحه اخره تاپیکو بخونین متوجه میشین.

من چند صفحه آخر تاپیکو خوندم (چندین مرتبه) ولی تستی از دوستان ندیدم که مبنی بر ضعیف بودن آنتی ویروس کومودو باشه. میشه لطفا دقیقتر آدرس پست مورد نطر در این تاپیک (کومودو) را بدید
البته من نه نظرم اینه که آنتی ویروس کومودو قوی است و نه نظرم این است که قویه. فقط از شما سوال پرسیدم تا به اطلاعاتم اضافه بشه. (با اینکه از کومودو استفاده میکنم ولی کاملا بیطرفم. اینو جدی میگم.)

نکته :سوال میپرسم تا اطلاعاتم اضافه بشه.

T I G E R
18-01-2011, 23:29
سلام
بحث پیش اومد که سبب شد سوالاتی برای کاربران ایجاد بشه
با اجازه از کاربران عزیز کومودو سعی میکنم جواب سوالات رو بدست بیاوریم بهمین خاطر مباحث رو جدا ریشه یابی میکنیم

Banking Mode :
قبل از هر چیز باید توجه داشت بین عبارت لازم و کافی یک تفاوت باریک و مهمی هستش

وقتی میگم لازم یعنی یک محصول باید حداقل این شرایط رو داشته باشه

وقتی میگیم کافی یعنی محصول با داشتن حداکثر شرایط میتونه کارایی کامل داشته باشه


در زمینه Banking Mode یک شرط لازم برای محصول امنیتی نیست ولی قادره امنیت کامل و کافی رو ایجاد کنه

Banking Mode یک حالت بسیار امن بین کاربر ، رابط و سرور هستش یعنی یک محیط ایزوله برای استفاده رد و بدل کردن ارتباطات

اولین شرکتی که این روش رو به محصول امنیتی خودش اضافه کرد ، Online Armor بود (اگر اشتباه نکرده باشم)

سایر شرکت ها از جمله کسپرسکی و اتپوست به مرور و موفقیت طرح فوق این بخش رو به محصول فایروال خود اضافه کردند


در شرایط نرمال کومودو با تنظیمات پیش فرض خودش قادره امنیت کاملی رو برای پرداخت اینترنتی ایجاد کنه

خیلی کم رخ میده شرایطی پیش بیاد که کومودو در این امر موفق نباشه

(بالاخص برای کاربران ایرانی که اکثرشون پرداخت اینترنتی وسیعی ندارند بهمین خاطر نیاز چندانی به Banking Mode ندارند)

اما گاهی پیش میاد که شرایط از حالت استانداردش خارج میشن

Banking Mode روشی هستش که در شرایط غیرامن هم میتونه کارایی داشته باشه

بالاخص برای کابرانی که حساب های بزرگ و حساس دارند چنین چیزی مهمه


از سال 2007 پیشنهاد اضافه کردند خاصیت Banking Mode به فایروال کومودو داده شده که با استقبال مدیران کومودو مواجه شده

اما نمیدونم چرا هنوز تکمیل نشده و در کومودو قرار داده نشده ... شاید جز اولویت های اصلی کومودو نیست

pasargadd
18-01-2011, 23:38
من چند صفحه آخر تاپیکو خوندم (چندین مرتبه) ولی تستی از دوستان ندیدم که مبنی بر ضعیف بودن آنتی ویروس کومودو باشه. میشه لطفا دقیقتر آدرس پست مورد نطر در این تاپیک (کومودو) را بدید
البته من نه نظرم اینه که آنتی ویروس کومودو قوی است و نه نظرم این است که قویه. فقط از شما سوال پرسیدم تا به اطلاعاتم اضافه بشه. (با اینکه از کومودو استفاده میکنم ولی کاملا بیطرفم. اینو جدی میگم.)

نکته :سوال میپرسم تا اطلاعاتم اضافه بشه.
تستی که امیر.دکترو تایگر انجام دادند که ضعف شدید سلف دیفنس نام داشت و همچنین توی خوده تاپیک کمودو این پست:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Jadda
19-01-2011, 00:06
تستی که امیر.دکترو تایگر انجام دادند که ضعف شدید سلف دیفنس نام داشت و همچنین توی خوده تاپیک کمودو این پست:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

خوب پس مینوشتید کومودو ضعف سلف دیفنس داره.

ولی طوری پست رو نوشتید که من گمراه شدم و فکر کردم منظور شما دیتابیس آنتی ویروس کومودو هست ( بنده را بخاطر این اشتباهم در فهم عفو کنید)و توسط دوستان در تستی مشخص شده. پس منظور شما دیتا بیس نبود؟

خوب همین پست رو من چند مرتبه خوندم . اینجاش جالبه برام:

و منم با وجود کمودو و اخطار هایی که در زمان نصب میداد . برنامه ها رو نصب کردم .

خوب دوستمون گفته که کومودو اخطار داد و ایشون توجه نکرند و....... :4:خوب ایشان یک ویروس خطرناک را در کمال ارامش اجرا کردند.....:42:

من خودم دیتابیس کومودو را چند مرتبه با مخربهایی که در تاپیک دانلود ویروسها بود تست کردم و همینطور تستهایی دوستان دیگر را دنبال میکردم و به این نتیجه رسیدم
"با توجه به عمر یکساله آنتی ویروس کومودو ؛ولی دیتابیس خوبی دارد."

و ضمناً این حرف دکتر هانیبال را هم قبول دارم که در تاپیک چگونه یک آنتی ویروس و فایروال مناسب انتخاب کنیم و در پست یک و از پایین سطر هفتم فرمودند گه:


دقت کنید یک HIPS قوی خیلی بهتر میتونه از بهترین آنتی ویروس جلوی اجرای ویروس رو بگیره پس در انتخابش دقت کنید.

:40::40::40::40:

santamove
19-01-2011, 00:33
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تعداد اعضای گروه کومودو به 46 نفر رسیده....

اگر عضو نیستید،هرچه زودتر عضو شوید....


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

santamove
19-01-2011, 00:51
سلام
بحث پیش اومد که سبب شد سوالاتی برای کاربران ایجاد بشه
با اجازه از کاربران عزیز کومودو سعی میکنم جواب سوالات رو بدست بیاوریم بهمین خاطر مباحث رو جدا ریشه یابی میکنیم

Banking Mode :
قبل از هر چیز باید توجه داشت بین عبارت لازم و کافی یک تفاوت باریک و مهمی هستش

وقتی میگم لازم یعنی یک محصول باید حداقل این شرایط رو داشته باشه

وقتی میگیم کافی یعنی محصول با داشتن حداکثر شرایط میتونه کارایی کامل داشته باشه


در زمینه Banking Mode یک شرط لازم برای محصول امنیتی نیست ولی قادره امنیت کامل و کافی رو ایجاد کنه

Banking Mode یک حالت بسیار امن بین کاربر ، رابط و سرور هستش یعنی یک محیط ایزوله برای استفاده رد و بدل کردن ارتباطات

اولین شرکتی که این روش رو به محصول امنیتی خودش اضافه کرد ، Online Armor بود (اگر اشتباه نکرده باشم)

سایر شرکت ها از جمله کسپرسکی و اتپوست به مرور و موفقیت طرح فوق این بخش رو به محصول فایروال خود اضافه کردند


در شرایط نرمال کومودو با تنظیمات پیش فرض خودش قادره امنیت کاملی رو برای پرداخت اینترنتی ایجاد کنه

خیلی کم رخ میده شرایطی پیش بیاد که کومودو در این امر موفق نباشه

(بالاخص برای کاربران ایرانی که اکثرشون پرداخت اینترنتی وسیعی ندارند بهمین خاطر نیاز چندانی به Banking Mode ندارند)

اما گاهی پیش میاد که شرایط از حالت استانداردش خارج میشن

Banking Mode روشی هستش که در شرایط غیرامن هم میتونه کارایی داشته باشه

بالاخص برای کابرانی که حساب های بزرگ و حساس دارند چنین چیزی مهمه


از سال 2007 پیشنهاد اضافه کردند خاصیت Banking Mode به فایروال کومودو داده شده که با استقبال مدیران کومودو مواجه شده

اما نمیدونم چرا هنوز تکمیل نشده و در کومودو قرار داده نشده ... شاید جز اولویت های اصلی کومودو نیست

دوست خوبم،این بحث قبلا" جمع بندی شد....

نتیجه رو دوباره می گم...

1)
ابتدا با دقت به دیاگرام زیر توجه کنید:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

2)
توجه داشته باشید،اطلاعات ارسالی مستقیما" به دیتابیس تزریق نمیشن،
بلکه ابتدا وارد dbms میشن،و اونجا توسط tps یا cis وارد database میشن،

3)
من یک مثال ساده زدم،
1.یک تفنگ(همان ارسال کننده اطلاعات)
2.یک گلوله(اطلاعات)
3.یک لوله دراز تو خالی (لایه های شبکه)
4.یک هدف (دیتابیس)

توجه داشته باشید،که ارسال اطلاعات به dbms از لایه بالایی به لایه پائین تر...
توسط پروتکل [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
انجام میشه،که همان پروتکل HTTP هست،به همراه گواهی SSL
که داده ها رو رمزنگاری می کنه و ارسال می کنه
***بعضی از گواهی های SSL به دلیل رمزنگاشت 2048بیتی ،تقریبا" غیرقابل شکست هستند،

4)
پس تا اینجای کار یک ارتباط ایمن وجود دارد،
ولی....

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
پس استفاده از "ش.م.خ" به منظور ایمن سازی مسیر اتصال،ایزولیشن صحیح اطلاعات و تراکنش های مبادله شده،رو شدیدا" توصیه می کنن،

5)
تا اینجای کار فکر نکنم،جایی برای بحث باشه،
و در آخر برای جلوگیری از key.l.ogger ها ، استفاده از کیبرد مجازی توصیه میشه....

*****

با این وجود باز فکر می کنید،آیا این امکانات نرم افزاری که شما می فرمائید ، ضروری هست؟

با تشکر از دوستان خوبم....
که با بحث منجر به شکل گیری این پست شدن...

آپدیت شد!!!

T I G E R
19-01-2011, 01:22
در زمینه NIDS و بحث بین outpost و santamove عزیز جالب بود و یک جوری طرفین حق داشتند


1- چرا کومودو NIDS رو از فایروال خودش حذف کرد؟

بنابه گفته خود سایت بدلیل عدم کارآمدی NIDS کومودو و اینکه در کیفیت اجرایی فایروال تاثیر منفی داشت

این بخش کومودو به حدی ضعیف بود که حتی قدرت نشان دادن آلارم هم نداشت بهمین خاطر کلا برداشته شد


2- چرا کومودو به جای ارتقای NIDS ، کلا این بخش رو حذف کرد؟

خب جوابیه کومودو به نوعی درسته : برای گرفتن حملات واقعی هکرها صرفا روترها و فایروالهای سخت افزاری جوابگو هستند

و فایروالهای نرم افزاری تاثیر چندانی ندارند

البته برنامه هایی هم هستند که بتوانند پیکربندی نرم افزاری بهتری بکنند ولی نیاز به تخصص و مهارت زیادی دارند

در واقع Majid20 عزیز در این پست قبلا هم کامل توضیح داده :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


3- آیا حذف NIDS از فایروال کومودو سبب ضعف میشود؟

NIDS جزو سامانه دفاع Inbound فایروالها هستند

Majid20 عزیز در پست فوق گفتند که در زمینه Inbound تمام فایروالهای نرم افزاری در یک ردیف قرار دارند (با اندکی فاصله از هم)

یعنی تقریبا در برابر حملات دقیق و هکرهای واقعی ، ضعیف عمل میکنند (چه با NIDS چه بدون NIDS)

پس حذف NIDS تاثیر چندانی نداره (چنانچه تنظیمات جایگزین اعمال بشه) هرچند یک مزیت از فایروال گرفته شده


4- آیا حذف NIDS صحیح بود؟

بنظرم خیر و در این قسمت با سایت کومودو مخالفم

هرچند NIDS عملا در برابر حملات دقیق و هکرهای واقعی کارایی نداره اما دربرابر حملات کور و هکرهای مبتدی موثره

خود کومودو هم بیشتر بخاطر تاثیر منفی در روند کاری کومودو این بخش رو حذف کرد

البته بنظر میاد کومودو از طرق دیگه سعی کرده این بخش رو پوشش بده

اما بنظرم حذف چنین آپشن تخصصی اصلا لازم نبود و بهتر بود در کومودو حفظ میشد


5- اگر فایروالهای نرم افزاری ضعیف هستند پس چرا کومودو در تست های Matousec با کسب 100% امتیاز اول شده?

خب دلیلش ساده است

الف - تست های سایت Matousec صرفا قدرت Oubound فایروال ها را محک میزنند نه قدرت Inbound و ضد هکر بودن

ب - تست های سایت Matousec در واقع در زمینه HIPS هستند

مثلا فایروال Kerio جزو بهترین فایروالهای دنیا هستش (حتی به تائید کومودو)

اما قبلا که در تست های Matousec شرکت داشت همواره جزو فایروال ضعیف شناخته میشد

نه اینکه فایروال ضعیفی بود بلکه چون فاقد HIPS بود در تست هایی که بر پایه HIPS بودن شکست میخورد

مثلا اگه نود32 بدون اینکه تغییری در فایروالش اعمال کنه و فقط Hips رو وارد سیستمش کنه ناگهان می بنید در تست های Matousec پیشرفت چشمگیری میکنه

T I G E R
19-01-2011, 01:29
دوست خوبم،این بحث قبلا" جمع بندی شد....

نتیجه رو دوباره می گم...

santamove عزیز من هم گفتم در شرایط استاندارد کومودو قادره امنیت کاملی در این تبادل ایجاد کنه

ما بحثمون اینه که Banking Mode تحت هر شرایطی حتی شرایط غیراستاندارد هم میتونه امنیت بانکی ایجاد کنه

اصلا در خود سایت کومودو بحث افزودن Banking Mode توسط اعضای حرفه ای کومودو مطرح شده: (بعنوان مثال)

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من هم گفتم Banking Mode شرط لازم برای فایروال نیست ولی در صورت وجود چنین حالتی ، شرایط کافی امنیتی خواهیم داشتیم

(البته ناگفته نمونه Banking Mode برای خیلی ار کاربران ایرانی کومودو مورداستفاده نداره)

santamove
19-01-2011, 12:20
این هم سه عدد والپیپر زیبا برای کاربران کومودو

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

iهاروست...

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

تعلیق...(زیاد زحمت کشیدم براش)

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

تعلیق با رزولیشن Full HD

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

M.Hashemi
19-01-2011, 12:44
با سلام
من در مورد امنیت firewall خیلی اطلاع ندارم.
فقط می خواهم یک نکته را برای تمامی دوستان یاد اوری کنم :
من میگم حرف دوستان صحیح و کومودو nids ندارد و banking mode هم ندارد اما چرا دوستان یک فایروال که این ها را دارد با کومودو مقایسه نمی کنند.
بارها گفتم تا زمانی که مقایسه بین چند سوئیت امنیتی دیگر قرار نگیرد نقاط ضعف و قوتشان مشخص نمی شود.
--------------------------------
در نهایت باید بگم :
من با انتقاد کومودو مشکل ندارم.
من با تخریب کومودو مشکل دارم.
شما می توانید بگید firewal کومودو نسبت به فلان firewal ضعیفتر است. اما نمی توانید بگید کلا firewal کومودو به کار نمیاد.
--------------------------------
یک نکته دیگر :
وظیفه ای اصلی یک فایروال محافظت از سیستم در برابر حملات است.
حال اگر این قسمت را از فایروال بگیریم دیگر ان نرم افزار فایروال نیست چون حتی وظیفه اصلی را هم نمی تواند انجام دهد.
ان وقت چگونه امکان دارد یکی از شرکت های معتبر امنیتی دنیا بیاد و در فایروالش تغییری بدهد که دیگر در برابر حملات اینترنتی ناتوان باشد.
این با منطق من جور در نمیاد.
با تشکر

outpost
19-01-2011, 13:21
با سلام
من در مورد امنیت firewall خیلی اطلاع ندارم.
فقط می خواهم یک نکته را برای تمامی دوستان یاد اوری کنم :
من میگم حرف دوستان صحیح و کومودو nids ندارد و banking mode هم ندارد اما چرا دوستان یک فایروال که این ها را دارد با کومودو مقایسه نمی کنند.
بارها گفتم تا زمانی که مقایسه بین چند سوئیت امنیتی دیگر قرار نگیرد نقاط ضعف و قوتشان مشخص نمی شود.


بحث مقايسه فايروالها رو ما در تاپيك مقايسه فايروالها انجام ميديم نه اينجا.

طبق درخواست شما يه مقايسه كوچيك از Comodo و Outpost برات ميزارم.

بريد بخونيد.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
البته اينو ميتونم با قاطعيت بگم اگه HIPS كمودو رو در نظر نگيريم از هر نظر از محصولات شركتهاي رقيب مثل Kaspersky - Outpost - F-secure - Online Armor و .... در درجه پايين تري قرار ميگيره.

santamove
19-01-2011, 13:37
بحث مقايسه فايروالها رو ما در تاپيك مقايسه فايروالها انجام ميديم نه اينجا.

طبق درخواست شما يه مقايسه كوچيك از Comodo و Outpost برات ميزارم.

بريد بخونيد.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
البته اينو ميتونم با قاطعيت بگم اگه HIPS كمودو رو در نظر نگيريم از هر نظر از محصولات شركتهاي رقيب مثل Kaspersky - Outpost - F-secure - Online Armor و .... در درجه پايين تري قرار ميگيره.



بارها گفتم و باز هم میگم،متاسفانه شما یک باور اشتباه دارین،
از نظر شما یک نرم افزار امنیتی می تونه سایر لایر های پروتکل tcp/ip رو کنترل کنه....

در حالی که این طور نیست،فایروال تنها داده های جاری به سوی لایه application و داده های out از application layer به لایه های پایینی رو کنترل می کنه....

اگه دوست دارید سایر لایرها نیز مطمئن و ایمن باشن،چاره ای جز استفاده از "شمخ" ندارین...

پیشنهاد من خواندن کتاب فوق العاده
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
هست،

موفق باشید....

outpost
19-01-2011, 13:45
بارها گفتم و باز هم میگم،متاسفانه شما یک باور اشتباه دارین،
از نظر شما یک نرم افزار امنیتی می تونه سایر لایر های پروتکل tcp/ip رو کنترل کنه....

در حالی که این طور نیست،فایروال تنها داده های جاری به سوی لایه application و داده های out از application layer به لایه های پایینی رو کنترل می کنه....

اگه دوست دارید سایر لایرها نیز مطمئن و ایمن باشن،چاره ای جز استفاده از "شمخ" ندارین...

پیشنهاد من خواندن کتاب فوق العاده

هست،

موفق باشید....

توي اون مقايسه كه گذاشتم فقط صحبت از فايروال نيست.
در خيلي از مسايل كمودو از رقبا پايين تره .
جالب اينه كه هر ويژگي و برتري كه در نرم افزارهاي رقيب وجود داره از نظر شما كاملا بي فايده است !

santamove
19-01-2011, 13:50
توي اون مقايسه كه گذاشتم فقط صحبت از فايروال نيست.
در خيلي از مسايل كمودو از رقبا پايين تره .
جالب اينه كه هر ويژگي و برتري كه در نرم افزارهاي رقيب وجود داره از نظر شما كاملا بي فايده است !

اصلا من صحبتم خاص نیست که بگم کومودو یا زون آلارم یا آوت پست،

ماهیت فایروال ها یکی هست،و این که شما می گید فایروال قادر به نظارت از بسته ها تا رسیدن به dbms هست....
از لحاظ تئوری و منطقی امری اشتباه تلقی میشه....


یکبار دیگر پست بالایی منو بخونین....

M.Hashemi
19-01-2011, 14:20
بحث مقايسه فايروالها رو ما در تاپيك مقايسه فايروالها انجام ميديم نه اينجا.

طبق درخواست شما يه مقايسه كوچيك از Comodo و Outpost برات ميزارم.

بريد بخونيد.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
البته اينو ميتونم با قاطعيت بگم اگه HIPS كمودو رو در نظر نگيريم از هر نظر از محصولات شركتهاي رقيب مثل Kaspersky - Outpost - F-secure - Online Armor و .... در درجه پايين تري قرار ميگيره.



با سلام
از شما به دلیل این تست متشکرم.
و از بقیه دوستان نیز می خواهم در تاپیک زیر رفته و نظر خودشان را بیان کنند.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] با تشکر

santamove
19-01-2011, 14:27
دیدگاه outpost
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


يك مقايسه كوتاه بين نرم افزار هاي امنيتي Comodo و Outpost


1- در بحث فايروال Outpost داراي NIDS و فايروال بسيار قوي هستش .طوري كه بسياري از شركتهاي امنيتي از Engine نرم افزاري Outpost در محصولاتشون استفاده ميكنن. - كمودو NIDS نداره

2- Outpost داراي Banking Mode هستش - كمودو Banking Mode نداره.

3- Outpost داراي Web Control بسيار قوي هستش - كمودو Banking Mode نداره.

4- Outpost تمام گواهينامه هاي VB100 رو گرفته - كمودو توي همشون شكست خورده.

5- كمودو داراي SandBox هستش كه Outpost نداره. ولي همين Sanbox كمودو در خيلي از تستها Fail شده.

6- Outpost داراي حجم آپديت كمتر هستش به اضافه اينكه با تكنولوژي Smart Scan داراي سرعت بسيار زيادي در اسكن فايلها هستش.

7- Outpost داراي Anti Spam هستش - كمودو نداره.

8- Outpost داراي ويژگي File & Folder Lock هستش جهت محافظت از فايلهاي شخصي شما.

9- طبق بررسيهاي Matausec كمودو 100 درصد حملات HIPS رو دفع ميكنه. البته Outpost هم بسيار نزديك به كمودو تا 97 درصد حملات رو دفع ميكنه.

10-Outpost داراي Self Defense بسيار قوي تري هستش.(اگه خواستيد بگردم و لينك منبع رو بزارم)

11- Outpost داراي Application Guard هستش كه ميتونه از نرم افزار ها و اطلاعات حياتي اين نرم افزارها محافظت كنه كه در هيچ برنامه امنيتي اين ويژگي وجود نداره.


***نظر ها طبق بازه زمانی مرتب شدند...
نظر خودم....




يك مقايسه كوتاه بين نرم افزار هاي امنيتي Comodo و Outpost


1- در بحث فايروال Outpost داراي NIDS و فايروال بسيار قوي هستش .طوري كه بسياري از شركتهاي امنيتي از Engine نرم افزاري Outpost در محصولاتشون استفاده ميكنن. - كمودو NIDS نداره

2- Outpost داراي Banking Mode هستش - كمودو Banking Mode نداره.

3- Outpost داراي Web Control بسيار قوي هستش - كمودو Banking Mode نداره.

4- Outpost تمام گواهينامه هاي VB100 رو گرفته - كمودو توي همشون شكست خورده.

5- كمودو داراي SandBox هستش كه Outpost نداره. ولي همين Sanbox كمودو در خيلي از تستها Fail شده.

6- Outpost داراي حجم آپديت كمتر هستش به اضافه اينكه با تكنولوژي Smart Scan داراي سرعت بسيار زيادي در اسكن فايلها هستش.

7- Outpost داراي Anti Spam هستش - كمودو نداره.

8- Outpost داراي ويژگي File & Folder Lock هستش جهت محافظت از فايلهاي شخصي شما.

9- طبق بررسيهاي Matausec كمودو 100 درصد حملات HIPS رو دفع ميكنه. البته Outpost هم بسيار نزديك به كمودو تا 97 درصد حملات رو دفع ميكنه.

10-Outpost داراي Self Defense بسيار قوي تري هستش.(اگه خواستيد بگردم و لينك منبع رو بزارم)

11- Outpost داراي Application Guard هستش كه ميتونه از نرم افزار ها و اطلاعات حياتي اين نرم افزارها محافظت كنه كه در هيچ برنامه امنيتي اين ويژگي وجود نداره.





1- در بحث فايروال Outpost داراي NIDS و فايروال بسيار قوي هستش .طوري كه بسياري از شركتهاي امنيتي از Engine نرم افزاري Outpost در محصولاتشون استفاده ميكنن. - كمودو NIDS نداره

nids چه ربطی به انجین داره؟؟؟
معمولا از دیتابیس سوئیت ها استفاده می شود،مثلا" g-data دارای دو انجین هست،یکی کسپر و یکی دیگه هم الن لازم نیست،
شما بحث لایرهای امنیتی رو به هم مربوط می دونید،در حالی که وظیفه ی هر کدوم مجزا هستند،

فایروال چه ربطی به دیتابیس آنتی ویروس دارد؟

دیاگرام لایرهای امنیتی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

لایه های امنیتی:

1.hips
2.آنتی ویروس+گارد
3.سندباکس

به همراه فایروال
لایه آنلاینdns secure server
============================================

2- Outpost داراي Banking Mode هستش - كمودو Banking Mode نداره.

این بحث قبلا" جمع بندی شد....

نتیجه رو دوباره می گم...

1)
ابتدا با دقت به دیاگرام زیر توجه کنید:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

2)
توجه داشته باشید،اطلاعات ارسالی مستقیما" به دیتابیس تزریق نمیشن،
بلکه ابتدا وارد dbms میشن،و اونجا توسط tps یا cis وارد database میشن،

3)
من یک مثال ساده زدم،
1.یک تفنگ(همان ارسال کننده اطلاعات)
2.یک گلوله(اطلاعات)
3.یک لوله دراز تو خالی (لایه های شبکه)
4.یک هدف (دیتابیس)

توجه داشته باشید،که ارسال اطلاعات به dbms از لایه بالایی به لایه پائین تر...
توسط پروتکل [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
انجام میشه،که همان پروتکل HTTP هست،به همراه گواهی SSL
که داده ها رو رمزنگاری می کنه و ارسال می کنه
***بعضی از گواهی های SSL به دلیل رمزنگاشت 2048بیتی ،تقریبا" غیرقابل شکست هستند،

4)
پس تا اینجای کار یک ارتباط ایمن وجود دارد،
ولی....

متخصصان دنیای امنیت به دلیل پیچیدگی فنی ساختار اینترنت(پایینترین لایه،در شکل اول)
امکان عدم مقصد یابی صحیح یا گم شدن داده های ارسالی وجود داره،
پس استفاده از "ش.م.خ" به منظور ایزولیشن صحیح اطلاعات و تراکنش های مبادله شده،رو شدیدا" توصیه می کنن،

5)
تا اینجای کار فکر نکنم،جایی برای بحث باشه،
و در آخر برای جلوگیری از key.l.ogger ها ، استفاده از کیبرد مجازی توصیه میشه....

*****

با این وجود باز فکر می کنید،آیا این امکانات نرم افزاری که شما می فرمائید ، ضروری هست؟

با تشکر از دوستان خوبم....
=======================================

3- Outpost داراي Web Control بسيار قوي هستش - كمودو Banking Mode نداره.

؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
چرا این چنین فکری می کنید؟؟؟
اگه منظورتان نداشتن web control هست....
فکر می کنم شما تا حالا 20دقیقه هم با کومودو کار نکردید!!!!

===============================================

4- Outpost تمام گواهينامه هاي VB100 رو گرفته - كمودو توي همشون شكست خورده.

عنوان این تاپیک "تاپيك اختصاصی مقایسه فایروال ها"، دیتابیس آنتی ویروس چه ارتباطی با فایروال دارد؟

تنها لابراتوار معتبر در زمینه تست....
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
===============================================

5- كمودو داراي SandBox هستش كه Outpost نداره. ولي همين Sanbox كمودو در خيلي از تستها Fail شده.


واقعا" که حرف می زنید،ولی یه دونه مدرک معتبر هم نمی دین.....
:41:
سندباکس کجا فیل شده؟؟؟کی بود ؟چی بود؟!

بار دیگر به شکل زیر توجه کنید...
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
==============================================


6- Outpost داراي حجم آپديت كمتر هستش به اضافه اينكه با تكنولوژي Smart Scan داراي سرعت بسيار زيادي در اسكن فايلها هستش.

تمامی سوئیت های جدید دیتابیس را جدا دریافت می کنن،
من تا حالا ندیدم،پس از دریافت دیتابیس آپدیت کومودو به مگابایت برسه.....
===============================================


7- Outpost داراي Anti Spam هستش - كمودو نداره.

آنتی اسپم؟؟؟:18:
این آنتی اسپم باید روی mail server نصب بشه!!!
مگه سرور mail شما روی کامپیوتر شخصیتان هست؟؟؟
================================================== ====

8- Outpost داراي ويژگي File & Folder Lock هستش جهت محافظت از فايلهاي شخصي شما.

پس این چیه؟؟؟
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
================================================== =====

9- طبق بررسيهاي Matausec كمودو 100 درصد حملات HIPS رو دفع ميكنه. البته Outpost هم بسيار نزديك به كمودو تا 97 درصد حملات رو دفع ميكنه.

10-Outpost داراي Self Defense بسيار قوي تري هستش.(اگه خواستيد بگردم و لينك منبع رو بزارم)

11- Outpost داراي Application Guard هستش كه ميتونه از نرم افزار ها و اطلاعات حياتي اين نرم افزارها محافظت كنه كه در هيچ برنامه امنيتي اين ويژگي وجود نداره.


........ و افتادن بر تسلسل علل.....


===========
نظر محمد M.HAshemi

با سلام
از شما به خاط تستی که انجام دادید متشکرم.
1- همان گونه که t g e r عزیز گفتند NIDS تنها می تواند جلوی hacker های مبتدی را بگیرد و عملا در برابر hacher های حرفه ای ناتوان است و این قسمت در نگارش های قبلی کومودو وجود داشته اما در نگارش جدید حذف شده.
کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
2- باز هم طبق گفته t i g e r عزیز این قسمت شرط لازم برای فایروال نیست
کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
3- در این مورد هم اقای مصطفی اکبری عزیز جواب دادند(البته کومودو network monitoring قدرتمندی دارد)
کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
4- من تست شرکت ها را قبول ندارم اما برای دوستانی که این تست ها را قبول دارند حرف شما صحیح است.
5- حرشما صحیح. اما من تست دیگرا را قبول ندارم شما یک مخرب برای دانلود بگذارید بنده اجرا می کنم و نتایج را در همین جا اعلام می کنم(اما باز هم میگم برای دوستانی که تست شرکت ها را قبول دارند حرف شما صحیح)
6- سرعت اسکن کومودو به نظر من بالاست اما در مقایسه با outpost اطلاع ندارم. در مورد update هم باید بگم update اولیه کومودو حدود 120 مگابایت است اما در دفعات بعد به کیلوبایت می رسد(دقیقا مانند کسپراسکی).
7- در این مورد اطلاع ندارم پس حرفی نمیزنم. اما مشخصات اخرین نگارش کومودو را می توانید از لینک زیر ببینید :
کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
8- این قسمت به نظر من هیچ ربطی به سوئیت امنیتی ندارد چون file $ folder lock در برابر دسترسی های غیر مجاز کاربران است نه ربطی به فایروال دارد نه ربطی به مخرب ها و ضدویروس ها. اما خوب است یک سوئیت امنیتی این گزینه را نیز داشته باشد اما نبود این گزینه ضعف نیست.
9- تست را دیدم و حرف شما صحیح اما باز هم میگم من نتایج تست ها را قبول ندارم ولی برای دوستانی که قبول دارند حرف شما صحیح(اگر ممکنه ذکر کنید که به چه دلیل میگید این تست ها مربوط به hips است چون من اطلاع ندارم)
10- حرف شما صحیح اما باید بگم self defense کومودو در برابر کاربر ضعیف است نه در برابر مخرب اما با این حال حرف شما صحیح است و از نظر self defence نرم افزار outpost قویتر عمل کرده(به گفته خود نویسندگان کومودو تا نسخه ای 6 این گزینه اضافه می شود).

نتیجه گیری :
نمی توانیم بگوییم که کومودو به کار نمی اید و باید ان را حذف کنیم و یک سوئیت امنیتی دیگر نصب کنیم. کومودو هم مثل بقیه نرم افزار ها از خیلی جهات قوی عمل کرده و از خیلی جهات ضعیف .

حالا من یک چیز به این مقایسه اضافه می کنم :
- کومودو در برابر مخرب هاب ناشناخته خیلی عالی عمل کرده (طبق تست های خودم در این انجمن) اما outpost تا جای که من اطلاع دارم خوب عمل نکرده.
(ایا شما حاضر هستید مخرب های نا شناخته را در سیستم خود با وجود outpost اجرا کنید؟؟)
-----------------------
در نهایت باید بگم شاید هم outpost در برابر مخرب های ناشناخته ضعیف عمل کند اما باز هم outpost یک سوئیت امنیتی قدرتمند است و یک ضعف نمی تواند امنیت کل سیستم را زیر سوال ببرد دقیقا مانند کومودو.
با تشکر


***لینک تاپیکـــــــــ

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


جوابیه outpost
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

outpost
19-01-2011, 15:17
هرچند NIDS عملا در برابر حملات دقیق و هکرهای واقعی کارایی نداره اما دربرابر حملات کور و هکرهای مبتدی موثره


با عبارت حملات كور و مبتدي كاملا مخالفم.

حملات ساده و مبتدي با يه فايروال ساده كه پورتها رو ببنده دفع ميشه.اما NIDS براي سطح بالاتري از حملات شبكه اي هستش.

NIDS چه در فايروالهاي نرم افزاري و چه در فايروالهاي سخت افزاري براي دفع حملات پيچيده استفاده ميشه.

هر چند كه هيچ سيستم NIDS ي به صورت 100 درصد امنيت رو نمياره ، اما در فايروالها براي سيستم NIDS يه ديتابيس وجود داره كه جديدترين روشهاي نفوذ به شبكه و هك در اون قرار ميگيره تا فايروال بتونه در برابر حملات شناخته شده تا اون لحظه عملكرد مناسبي داشته باشه.

من حتي الان برام سواله كه با نبود NIDS فايروال كمودو ميتونه متوجه Port Scanning بشه و جلوي IP هكر رو بگيره؟

santamove
19-01-2011, 15:27
با عبارت حملات كور و مبتدي كاملا مخالفم.

حملات ساده و مبتدي با يه فايروال ساده كه پورتها رو ببنده دفع ميشه.اما NIDS براي سطح بالاتري از حملات شبكه اي هستش.

NIDS چه در فايروالهاي نرم افزاري و چه در فايروالهاي سخت افزاري براي دفع حملات پيچيده استفاده ميشه.

هر چند كه هيچ سيستم NIDS ي به صورت 100 درصد امنيت رو نمياره ، اما در فايروالها براي سيستم NIDS يه ديتابيس وجود داره كه جديدترين روشهاي نفوذ به شبكه و هك در اون قرار ميگيره تا فايروال بتونه در برابر حملات شناخته شده تا اون لحظه عملكرد مناسبي داشته باشه.

من حتي الان برام سواله كه با نبود NIDS فايروال كمودو ميتونه متوجه Port Scanning بشه و جلوي IP هكر رو بگيره؟






General Note: Your computer sends and receives data to other computers and to the Internet through an interface called a 'port'. There are over 65,000 numbered ports on every computer - with certain ports being traditionally reserved for certain services. For example, your machine almost definitely connects to Internet using port 80 and port 443. Your e-mail application connects to your mail server through port 25. A 'port scanning' attack consists of sending a message to each of your computer ports, one at a time. This information gathering technique is used by hackers to find out which ports are open and which ports are being used by services on your machine. With this knowledge, a hacker can determine which attacks are likely to work if used against your machine

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

توضیحات بیشتر....


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

outpost
19-01-2011, 15:51
General Note: Your computer sends and receives data to other computers and to the Internet through an interface called a 'port'. There are over 65,000 numbered ports on every computer - with certain ports being traditionally reserved for certain services. For example, your machine almost definitely connects to Internet using port 80 and port 443. Your e-mail application connects to your mail server through port 25. A 'port scanning' attack consists of sending a message to each of your computer ports, one at a time. This information gathering technique is used by hackers to find out which ports are open and which ports are being used by services on your machine. With this knowledge, a hacker can determine which attacks are likely to work if used against your machine
توضیحات بیشتر....


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

من ميدونم كه Comodo ميتونه جلوي Port Scaning رو بگيره.اين كه ديگه خيلي واضحه. اين يه كار ساده است كه همه فايروال ها ميكنن.

سوال من اينه كه اصلا متوجه Port Scanning ميشه. ميتونه براش لاگ و Alert بده ؟

ميتونه IP هكر رو كه داره Port Scanning ميكنه به صورت اتومات ببره تو Black List ؟

آخه من با Comodo كار كردم و هيچوقت خطا با Alert مربوط به Port Scanning و همچنين Option ي براي اينكه بصورت اتوماتيك IP هكر رو ببره تو بلك ليست ، نديدم.

mostafa akbari
19-01-2011, 15:55
کتاب به زبان فارسی در مورد IDS


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

امنیت شبکه(IDS و IPS)

سطح شبکه در مدل امنیت لایه بندی شده به WAN و LAN داخلی اشاره دارد. شبکه داخلی ممکن است شامل چند کامپیوتر و سرور و یا پیچیده تر یعنی شامل اتصالات نقطه به نقطه به دفترهای کار دور باشد. بیشتر شبکه های امروزی در ورای پیرامون، باز هستند؛ یعنی هنگامی که داخل شبکه قرار دارید، می توانید به راحتی در میان شبکه حرکت کنید که به این ترتیب این شبکه ها برای هکرها و افراد بداندیش به اهدافی وسوسه انگیز مبدل می شوند. تکنولوژی های ذیل امنیت را در سطح شبکه برقرار می کنند

IDSها (سیستم های تشخیص نفوذ) و IPSها (سیستم های جلوگیری از نفوذ) :تکنولوژیهای IDS و IPS ترافیک گذرنده در شبکه را با جزئیات بیشتر نسبت به فایروال تحلیل می کنند. مشابه سیستم های آنتی ویروس، ابزارهای IDS و IPS ترافیک را تحلیل و هر بسته اطلاعات را با پایگاه داده ای از مشخصات حملات شناخته شده مقایسه می کنند. هنگامی که حملات تشخیص داده می شوند، این ابزار وارد عمل می شوند. ابزارهای IDS مسؤولین را از وقوع یک حمله مطلع می سازند؛ ابزارهای IPS یک گام جلوتر می روند و بصورت خودکار
ترافیک آسیب رسان را مسدود می کنند. IDSها و IPSها مشخصات مشترک زیادی دارند. در حقیقت، بیشتر IPSها در هسته خود یک IDS دارند. تفاوت کلیدی بین این تکنولوژی هااین است که محصولات IDS تنها ترافیک آسیب رسان را تشخیص می دهند، در حالیکه محصولات IPS از ورود چنین ترافیکی به شبکه شما جلوگیری می کنند
IDS چیست؟
IDS يك سيستم محافظتي است كه خرابكاريهاي در حال وقوع روي شبكه را شناسايي مي كند.
روش كار به اين صورت است كه با استفاده از تشخيص نفوذ كه شامل مراحل جمع آوري اطلاعات ، پويش پورتها ، به دست آوري كنترل كامپيوترها و نهايتا هك كردن مي باشد ، مي تواند نفوذ خرابكاريها را گزارش و كنترل كند.
از قابليتهاي ديگر IDS ، امكان تشخيص ترافيك غيرمتعارف از بيرون به داخل شبكه و اعلام آن به مدير شبكه و يا بستن ارتباطهاي مشكوك و مظنون مي باشد.
ابزار IDS قابليت تشخيص حملات از طرف كاربران داخلي و كاربران خارجي را دارد.
بر خلاف نظر عمومي كه معتقدند هر نرم افزاري را مي توان به جاي IDS استفاده كرد، دستگاههاي امنيتي زير نمي توانند به عنوان IDS مورد استفاده قرار گيرند:
1 - سيستم هايي كه براي ثبت وقابع شبكه مورد استفاده قرار مي گيرند مانند : دستگاههايي كه براي تشخيص آسيب پذيري در جهت از كار انداختن سرويس و يا حملات مورد استفاده قرار مي گيرند.
2- ابزارهاي ارزيابي آسيب پذيري كه خطاها و يا ضعف در تنظيمات را گزارش مي دهند.
3- نرم افزارهاي ضدويروس كه براي تشخيص انواع كرمها، ويروسها و به طوركلي نرم افزارهاي خطرناك تهيه شده اند.
4- ديواره آتش (Firewall )
5- مكانيزمهاي امنيتي مانند SSL ، --- و Radius و ...


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چرا ديواره آتش به تنهايي كافي نيست ؟
به دلايل زير ديواره هاي آتش نمي توانند امنيت شبكه را به طور كامل تامين كنند :
1. چون تمام دسترسي ها به اينترنت فقط از طريق ديواره آتش نيست.
2. تمام تهديدات خارج از ديواره آتش نيستند.
3. امنيت كمتر در برابر حملاتي كه توسط نرم افزارها مختلف به اطلاعات و داده هاي سازمان مي شود ، مانند Active ، Java Applet، Virus Programs.


تكنولوژي IDS
NIDS (Network Base)
گوش دادن به شبكه و جمع آوري اطلاعات ازطريق كارت شبكه اي كه در آن شبكه وجود دارد .
به تمامي ترافيك هاي موجود گوش داده و در تمام مدت در شبكه مقصد فعال باشد.
HIDS (Host Base)
تعداد زيادي از شركتها در زمينه توليد اين نوع IDS فعاليت مي كنند.روي PC نصب مي شود و از CPU و هارد سيستم استفاده مي كنند.داراي اعلان خطر در لحظه مي باشد.
جمع آوري اطلاعات در لايه Application
مثال اين نوع IDS ، نرم افزارهاي مديريتي مي باشند كه ثبت وقايع را توليد و كنترل مي كنند.
Honey pot
سيستمي مي باشد كه عملا طوري تنظيم شده است كه در معرض حمله قرار بگيرد. اگر يك پويشگري از NIDS ، HIDS و ديواره آتش با موفقيت رد شود متوجه نخواهد شد كه گرفتار يك Honey pot شده است. و خرابكاري هاي خود را روي آن سيستم انجام مي دهد و مي توان از روشهاي اين خرابكاريي ها براي امن كردن شبكه استفاده كرد.
Honey pot چیست؟
Honeypotها يك تكنولوژي جديد می باشند که قابليتهاي فراواني براي جامعه امنيتي دارند. البته مفهوم آن در ابتدا به صورتهاي مختلفي تعريف شده بود به خصوص توسط Cliff Stoll در كتاب « The Cuckoos Egg » . از آنجا به بعد بود كه Honeypot ها شروع به رشد كردند و به وسيله ابزارهاي امنيتي قوي توسعه يافتند و رشد آنها تا به امروز ادامه داشته است. هدف اين مقاله تعريف و شرح واقعي Honeypot مي باشد و بيان منفعت ها و مضرات آنها و اينكه آنها در امنيت چه ارزشي براي ما دارند.
تعريف
قدم اول در فهم اينكه Honeypot چه مي باشند بيان تعريفي جامع از آن است. تعريف Honeypot مي تواند سخت تر از آنچه كه به نظر مي رسد باشد. Honeypot ها از اين جهت كه هيچ مشكلي را براي ما حل نمي كنند شبيه ديواره هاي آتش و يا سيستمهاي تشخيص دخول سرزده نمي باشند. در عوض آنها يك ابزار قابل انعطافي مي باشند كه به شكلهاي مختلفي قابل استفاده هستند.آنها هر كاري را مي توانند انجام دهند از كشف حملات پنهاني در شبكه هاي IPv6 تا ضبط آخرين كارت اعتباري جعل شده! و همين انعطاف پذيريها باعث شده است كه Honeypot ها ابزارهایی قوي به نظر برسند و از جهتي نيز غير قابل تعريف و غير قابل فهم!!
البته من براي فهم Honeypot ها از تعريف زير استفاده مي كنم:
یک Honeypot يك منبع سيستم اطلاعاتي مي باشد كه با استفاده از ارزش کاذب خود اطلاعاتی ازفعالیتهای بی مجوز و نا مشروع جمع آوری می کند.

. به صورت كلي تمامي Honeypot ها به همين صورت كار مي كنند. آنها يك منبعي از فعاليتها بدون مجوز مي باشند. به صورت تئوري يك Honeypot نبايد هيچ ترافيكي از شبكه ما را اشغال كند زيرا آنها هيچ فعاليت قانوني ندارند. اين بدان معني است كه تراكنش هاي با يك Honeypot تقريبا تراكنش هاي بي مجوز و يا فعاليتهاي بد انديشانه مي باشد. يعني هر ارتباط با يك Honeypot مي تواند يك دزدي ، حمله و يا يك تصفيه حساب مي باشد. حال آنكه مفهوم آن ساده به نظر مي رسد ( و همين طور هم است) و همين سادگي باعث اين هم موارد استفاده شگفت انگيز از Honeypot ها شده است كه من در اين مقاله قصد روشن كردن اين موارد را دارم.

فوايد Honeypot ها

Honeypot مفهوم بسيار ساده اي دارد ولي داراي توانايي هاي قدرتمندي مي باشد.
1. داده هاي كوچك داراي ارزش فراوان: Honeypot ها يك حجم كوچكي ار داده ها را جمع آوري مي كنند. به جاي اينكه ما در يك روز چندين گيگابايت اطلاعات را در فايلهاي ثبت رويدادها ذخيره كنيم توسط Honeypot فقط در حد چندين مگابايت بايد ذخيره كنيم. به جاي توليد 10000 زنگ خطر در يك روز آنها فقط 1 زنگ خطر را توليد مي كنند. يادتان باشد كه Honeypot ها فقط فعاليتهاي ناجور را ثبت مي كنند و هر ارتباطي با Honeypot مي تواند يك فعاليت بدون مجوز و يا بدانديشانه باشد. و به همين دليل مي باشد كه اطلاعات هر چند كوچك Honeypot ها داراي ارزش زيادي مي باشد زيرا كه آنها توسط افراد بد ذات توليد شده و توسط Honeypot ضبط شده است. اين بدان معنا مي باشد كه تجزيه و تحليل اطلاعات يك Honeypot آسانتر (و ارزانتر) از اطلاعات ثبت شده به صورت كلي مي باشد.

2. ابزار و تاكتيكي جديد : Honeypot براي اين طراحي شده اند كه هر چيزي كه به سمت آنها جذب مي شود را ذخيره كنند. با ابزارها و تاكتيكهاي جديدي كه قبلا ديده نشده اند.

3. كمترين احتياجات: Honeypot ها به كمترين احتياجات نياز دارند زيرا كه آنها فقط فعاليتهاي ناجور را به ثبت مي رسانند. بنابراين با يك پنتيوم قديمي و با 128 مگابايت RAM و يك شبكه با رنج B به راحتي مي توان آن را پياده سازي كرد.

4. رمز كردن يا IPv6 : بر خلاف برخي تكنولوژيهاي امنيتي (مانند IDS ها ) Honeypot خيلي خوب با محيطهاي رمز شده و يا IPv6 كار مي كنند. اين مساله مهم نيست كه يك فرد ناجور چگونه در يك Honeypot گرفتار مي شود زيرا Honeypot ها خود مي توانند آنها را شناخته و فعاليتهاي آنان را ثبت كنند.


مضرات Honeypot ها
شبيه تمامي تكنولوژيها ، Honeypot ها نيز داراي نقاط ضعفي مي باشند. اين بدان علت مي باشد كه Honeypot ها جايگزين تكنولوژي ديگري نمي شوند بلكه در كنار تكنولوژيهاي ديگر كار مي كنند.
1- محدوديت ديد : Honeypot ها فقط فعايتهايي را مي توانند پيگيري و ثبت كنند كه به صورت مستقيم با آنها در ارتباط باشند. Honeypot حملاتي كه بر عليه سيستمهاي ديگر در حال انجام است را نمي توانند ثبت كنند به جز اينكه نفوذگر و يا آن تهديد فعل و انفعالي را با Honeypot داشته باشد.
2- ريسك : همه تكنولوژيهاي امنیتی داراي ريسك مي باشند. ديوارهاي آتش ريسك نفوذ و يا رخنه كردن در آن را دارند. رمزنگاري ريسك شكستن رمز را دارد، IDS ها ممكن است نتوانند يك حمله را تشخيص دهند. Honeypot ها مجزاي از اينها نيستند. آنها نيز داراي ريسك مي باشند. به خصوص اينكه Honeypot ها ممكن است كه ريسك به دست گرفتن كنترل سيستم توسط يك فرد هكر و صدمه زدن به سيستمهاي ديگر را داشته باشند. البته اين ريسكها براي انواع مختلف Honeypot ها فرق مي كند و بسته به اينكه چه نوعي از Honeypot را استفاده مي كنيد نوع و اندازه ريسك شما نيز متفاوت مي باشد.ممكن است استفاده از يك نوع آن ، ريسكي كمتر از IDS ها داشته باشد و استفاده از نوعي ديگر ريسك بسيار زيادي را در پي داشته باشد.ما در ادامه مشخص خواهيم كرد كه چه نوعي از Honeypot ها داراي چه سطحي از ريسك مي باشند.

تفاوت شکلی تشخیص با پیش گیری
در ظاهر، روش های تشخیص نفوذ و پیش گیری از نفوذ رقیب هستند. به هرحال، آنها لیست بلندبالایی از عملکردهای مشابه، مانند بررسی بسته داده، تحلیل با توجه به حفظ وضعیت، گردآوری بخش های TCP، ارزیابی پروتکل و تطبیق امضاء دارند. اما این قابلیت ها به عنوان ابزاری برای رسیدن به اهداف متفاوت در این دو روش به کار گرفته می شوند. یک IPS (Intrusion Prevention System) یا سیستم پیش گیری مانند یک محافظ امنیتی در مدخل یک اجتماع اختصاصی عمل می کند که بر پایه بعضی گواهی ها و قوانین یا سیاست های از پیش تعیین شده اجازه عبور می دهد. یک IDS (Intrusion Detection System) یا سیستم تشخیص مانند یک اتومبیل گشت زنی در میان اجتماع عمل می کند که فعالیت ها را به نمایش می گذارد و دنبال موقعیت های غیرعادی می گردد. بدون توجه به قدرت امنیت در مدخل، گشت زن ها به کار خود در سیستم ادامه می دهند و بررسی های خود را انجام می دهند.

تشخیص نفوذ
هدف از تشخیص نفوذ نمایش، بررسی و ارائه گزارش از فعالیت شبکه است. این سیستم روی بسته های داده که از ابزار کنترل دسترسی عبور کرده اند، عمل می کند. به دلیل وجود محدودیت های اطمینان پذیری، تهدیدهای داخلی و وجود شک و تردید مورد نیاز، پیش گیری از نفوذ باید به بعضی از موارد مشکوک به حمله اجازه عبور دهد تا احتمال تشخیص های غلط (false positive) کاهش یابد. از طرف دیگر، روش های IDS با هوشمندی همراه هستند و از تکنیک های مختلفی برای تشخیص حملات بالقوه، نفوذها و سوء استفاده ها بهره می گیرند. یک IDS معمولاً به گونه ای از پهنای باند استفاده می کند که می تواند بدون تأثیر گذاشتن روی معماری های محاسباتی و شبکه ای به کار خود ادامه دهد.امنیت شبکه
طبیعت منفعل IDS آن چیزی است که قدرت هدایت تحلیل هوشمند جریان بسته ها را ایجاد می کند. همین امر IDS را در جایگاه خوبی برای تشخیص موارد زیر قرار می دهد:
حملات شناخته شدهv از طریق امضاءها و قوانین
تغییرات در حجم و جهت ترافیک با استفاده ازv قوانین پیچیده و تحلیل آماری
تغییرات الگوی ترافیک ارتباطی با استفاده ازv تحلیل جریان
تشخیص فعالیت غیرعادی با استفاده از تحلیل انحرافv معیار
تشخیص فعالیت مشکوک با استفاده از تکنیک های آماری، تحلیل جریان وv تشخیص خلاف قاعده

بعضی حملات تا درجه ای از یقین بسختی قابل تشخیص هستند، و بیشتر آنها فقط می توانند توسط روش هایی که دارای طبیعت غیرقطعی هستند تشخیص داده شوند. یعنی این روش ها برای تصمیم گیری مسدودسازی براساس سیاست مناسب نیستند.
پیش گیری از نفوذ
چنانچه قبلاً هم ذکر شد، روش های پیش گیری از نفوذ به منظور محافظت از دارایی ها، منابع، داده و شبکه ها استفاده می شوند. انتظار اصلی از آنها این است که خطر حمله را با حذف ترافیک مضر شبکه کاهش دهند در حالیکه به فعالیت صحیح اجازه ادامه کار می دهند. هدف نهایی یک سیستم کامل است- یعنی نه تشخیص غلط حمله (false positive) که از بازدهی شبکه می کاهد و نه عدم تشخیص حمله (false negative) که باعث ریسک بی مورد در محیط شبکه شود. شاید یک نقش اساسی تر نیاز به مطمئن بودن است؛ یعنی فعالیت به روش مورد انتظار تحت هر شرایطی. بمنظور حصول این منظور، روش های IPS باید طبیعت قطعی (deterministic) داشته باشند.
قابلیت های قطعی، اطمینان مورد نیاز برای تصمیم گیری های سخت را ایجاد می کند. به این معنی که روش های پیش گیری از نفوذ برای سروکار داشتن با موارد زیر ایده آل هستند:
v برنامه های ناخواسته و حملات اسب تروای فعال علیه شبکه ها و برنامه های اختصاصی، با استفاده از قوانین قطعی و لیست های کنترل دسترسی
بسته های دیتای متعلق بهv حمله با استفاده از فیلترهای بسته داده ای سرعت بالا
سوءاستفاده ازv پروتکل و دستکاری پروتکل شبکه با استفاده از بازسازی هوشمند
حملاتv DoS/DDoS مانند طغیان SYN و ICMP با استفاده از الگوریتم های فیلترینگ برپایه حد آستانه
سوءاستفاده از برنامه ها و دستکاری های پروتکل ـ حملات شناخته شدهv و شناخته نشده علیه HTTP، FTP، DNS، SMTP و غیره با استفاده از قوانین پروتکل برنامه ها و امضاءها
باراضافی برنامه ها با استفاده از ایجاد محدودیت هایv مصرف منابع

تمام این حملات و وضعیت آسیب پذیری که به آنها اجازه وقوع می دهد به خوبی مستندسازی شده اند. بعلاوه، انحرافات از پروتکل های ارتباطی از لایه شبکه تا لایه برنامه جایگاهی در هیچ گونه ترافیک صحیح ندارند.
در نتیجه اینکه تفاوت بین IDS و IPS به فلسفه جبرگرایی می انجامد. یعنی IDS می تواند (و باید) از روش های غیرقطعی برای استنباط هرنوع تهدید یا تهدید بالقوه از ترافیک موجود استفاده کند IDS به درد افرادی می خورد که واقعاً می خواهند بدانند چه چیزی در شبکه شان در حال رخ دادن است. از طرف دیگر، IPS باید در تمام تصمیماتش برای انجام وظیفه اش در پالایش ترافیک قطعیت داشته باشد. از یک ابزار IPS انتظار می رود که در تمام مدت کار کند و در مورد کنترل دسترسی تصمیم گیری کند. فایروال ها اولین رویکرد قطعی را برای کنترل دسترسی در شبکه ها با ایجاد قابلیت اولیه IPS فراهم کردند. ابزارهای IPS قابلیت نسل بعد را به این فایروال ها اضافه کردند و هنوز در این فعالیت های قطعی در تصمیم گیری برای کنترل دسترسی ها مشارکت دارند.


مدیریت آسیب پذیری – سیستم های مدیریت آسیب پذیری دو عملکرد مرتبط را انجام می دهند: (۱) شبکه را برای آسیب پذیری ها پیمایش می کنند و (۲)روند مرمت آسیب پذیری یافته شده را مدیریت می کنند. در گذشته، این تکنولوژی VA )تخمین آسیب پذیری( نامیده می شد. اما این تکنولوژی اصلاح شده است، تا جاییکه بیشتر سیستم های موجود، عملی بیش از تخمین آسیب پذیری ابزار شبکه را انجام می دهند.
سیستم های مدیریت آسیب پذیری ابزار موجود در شبکه را برای یافتن رخنه ها و آسیب پذیری هایی که می توانند توسط هکرها و ترافیک آسیب رسان مورد بهره برداری قرار گیرند، پیمایش می کنند. آنها معمولاً پایگاه داده ای از قوانینی را نگهداری می کنند که آسیب پذیری های شناخته شده برای گستره ای از ابزارها و برنامه های شبکه را مشخص می کنند. در طول یک پیمایش، سیستم هر ابزار یا برنامه ای را با بکارگیری قوانین مناسب می آزماید.
همچنانکه از نامش برمی آید، سیستم مدیریت آسیب پذیری شامل ویژگیهایی است که روند بازسازی را مدیریت می کند. لازم به ذکر است که میزان و توانایی این ویژگی ها در میان محصولات مختلف، فرق می کند. تابعیت امنیتی کاربر انتهایی – روش های تابعیت امنیتی کاربر انتهایی به این طریق از شبکه محافظت می کنند که تضمین می کنند کاربران انتهایی استانداردهای امنیتی تعریف شده را قبل از اینکه اجازه دسترسی به شبکه داشته باشند، رعایت کرده اند. این عمل جلوی حمله به شبکه از داخل خود شبکه را از طریق سیستم های ناامن کارمندان و ابزارهای --- و RAS می گیرد.
روش های امنیت نقاط انتهایی براساس آزمایش هایی که روی سیستم هایی که قصد اتصال دارند، انجام می دهند، اجازه دسترسی می دهند. هدف آنها از این تست ها معمولاً برای بررسی (۱) نرم افزار مورد نیاز، مانند سرویس پک ها، آنتی ویروس های به روز شده و غیره و (۲) کاربردهای ممنوع مانند اشتراک فایل و نرم افزارهای جاسوسی است.
کنترل دسترسی\تأیید هویت – کنترل دسترسی نیازمند تأیید هویت کاربرانی است که به شبکه شما دسترسی دارند. هم کاربران و هم ابزارها باید با ابزار کنترل دسترسی در سطح شبکه کنترل شوند.
مزایا
تکنولوژی های IDS، IPS و مدیریت آسیب پذیری تحلیل های پیچیده ای روی تهدیدها و آسیب پذیری های شبکه انجام می دهند. در حالیکه فایروال به ترافیک، برپایه مقصد نهایی آن اجازه عبور می دهد، ابزار IPS و IDS تجزیه و تحلیل عمیق تری را برعهده دارند، و بنابراین سطح بالاتری از محافظت را ارائه می کنند. با این تکنولوژی های پیشرفته، حملاتی که داخل ترافیک قانونی شبکه وجود دارند و می توانند از فایروال عبور کنند، مشخص خواهند شد و قبل از آسیب رسانی به آنها خاتمه داده خواهند شد.
سیستم های مدیریت آسیب پذیری روند بررسی آسیب پذیری های شبکه شما را بصورت خودکار استخراج می کنند. انجام چنین بررسی هایی به صورت دستی با تناوب مورد نیاز برای تضمین امنیت، تا حدود زیادی غیرعملی خواهد بود. بعلاوه، شبکه ساختار پویایی دارد. ابزار جدید، ارتقاءدادن نرم افزارها و وصله ها، و افزودن و کاستن از کاربران، همگی می توانند آسیب پذیری های جدید را پدید آورند. ابزار تخمین آسیب پذیری به شما اجازه می دهند که شبکه را مرتب و کامل برای جستجوی آسیب پذیری های جدید پیمایش کنید.
روش های تابعیت امنیتی کاربر انتهایی به سازمان ها سطح بالایی از کنترل بر روی ابزاری را می دهد که به صورت سنتی کنترل کمی بر روی آنها وجود داشته است. هکرها بصورت روز افزون به دنبال بهره برداری از نقاط انتهایی برای داخل شدن به شبکه هستند، همچانکه پدیده های اخیر چون Mydoom، Sobig، و Sasser گواهی بر این مدعا هستند. برنامه های امنیتی کاربران انتهایی این درهای پشتی خطرناک به شبکه را می بندند.

معایب
IDSها تمایل به تولید تعداد زیادی علائم هشدار غلط دارند، که به عنوان false positives نیز شناخته می شوند. در حالیکه IDS ممکن است که یک حمله را کشف و به اطلاع شما برساند، این اطلاعات می تواند زیر انبوهی از هشدارهای غلط یا دیتای کم ارزش مدفون شود. مدیران IDS ممکن است به سرعت حساسیت خود را نسبت به اطلاعات تولید شده توسط سیستم از دست بدهند. برای تأثیرگذاری بالا، یک IDS باید بصورت پیوسته بررسی شود و برای الگوهای مورد استفاده و آسیب پذیری های کشف شده در محیط شما تنظیم گردد. چنین نگهداری معمولاً میزان بالایی از منابع اجرایی را مصرف می کند.
سطح خودکار بودن در IPSها می تواند به میزان زیادی در میان محصولات، متفاوت باشد. بسیاری از آنها باید با دقت پیکربندی و مدیریت شوند تا مشخصات الگوهای ترافیک شبکه ای را که در آن نصب شده اند منعکس کنند. تأثیرات جانبی احتمالی در سیستمهایی که بهینه نشده اند، مسدود کردن تقاضای کاربران قانونی و قفل کردن منابع شبکه معتبر را شامل می شود.

santamove
19-01-2011, 15:59
من ميدونم كه Comodo ميتونه جلوي Port Scaning رو بگيره.اين كه ديگه خيلي واضحه. اين يه كار ساده است كه همه فايروال ها ميكنن.

سوال من اينه كه اصلا متوجه Port Scanning ميشه. ميتونه براش لاگ و Alert بده ؟

ميتونه IP هكر رو كه داره Port Scanning ميكنه به صورت اتومات ببره تو Black List ؟

آخه من با Comodo كار كردم و هيچوقت خطا با Alert مربوط به Port Scanning و همچنين Option ي براي اينكه بصورت اتوماتيك IP هكر رو ببره تو بلك ليست ، نديدم.

شما بروید دو کتاب firewall و tcp/ip رو بخونید!!!

****وقتی پورت ها مخفی هستن،افراد دیگه چه طور می تونن پورت هاتونو اسکن کنند؟؟؟

شما سطح اطلاعاتتان در دو حوزه security و network بسیار پایین هست....


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

outpost
19-01-2011, 16:04
شما بروید دو کتاب firewall و tcp/ip رو بخونید!!!

****وقتی پورت ها مخفی هستن،افراد دیگه چه طور می تونن پورت هاتونو اسکن کنند؟؟؟

شما سطح اطلاعاتتان در دو حوزه security و network بسیار پایین هست....


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اسكن كردن پورتها از طريق فرستادن Packet هاي اطلاعاتي به اون پورتها انجام ميشه.

درسته كه همه فايروالها جلوي اون Packet رو ميگيرن و به اصلاح Port رو Stealth ميكنن.

اما فايروالهاي پيشرفته گزينه اي دارن كه به محض اينكه ببينن يك يا چند Port داره اسكن ميشه ، سريعا IP اون هكر رو ميبرن تو بلك ليست تا از (حملات احتمالي) جلوگيري كنن.

من دارم ميپرسم آيا در كمودو اين سيستم وجود داره كه براي جلوگيري از (حمله احتمالي) ، بصورت اتوماتيك IP هكر رو ببره تو بلك ليست ؟

ببينم ، احيانا پرسيدن سوال تو تاپيك كمودو جزو جرايم كه نيست ؟:31:

santamove
19-01-2011, 17:29
دارم فایلای ویدیویی در مورد عملکرد کومودو رو جمع می کنم،

به محض اتمام سعی می کنم حجمشونو کاهش بدم و آپلود کنم،

ببینم،با دیدن این فایلا بعضی یوزرها چی رفتاری رو بروز می دن!!!


حس امنیت=کومودو!
ســــــانــــتــامــــو

santamove
19-01-2011, 18:26
اسكن كردن پورتها از طريق فرستادن Packet هاي اطلاعاتي به اون پورتها انجام ميشه.

درسته كه همه فايروالها جلوي اون Packet رو ميگيرن و به اصلاح Port رو Stealth ميكنن.

اما فايروالهاي پيشرفته گزينه اي دارن كه به محض اينكه ببينن يك يا چند Port داره اسكن ميشه ، سريعا IP اون هكر رو ميبرن تو بلك ليست تا از (حملات احتمالي) جلوگيري كنن.

من دارم ميپرسم آيا در كمودو اين سيستم وجود داره كه براي جلوگيري از (حمله احتمالي) ، بصورت اتوماتيك IP هكر رو ببره تو بلك ليست ؟

ببينم ، احيانا پرسيدن سوال تو تاپيك كمودو جزو جرايم كه نيست ؟:31:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

mostafa akbari
19-01-2011, 19:05
اسكن كردن پورتها از طريق فرستادن Packet هاي اطلاعاتي به اون پورتها انجام ميشه.

درسته كه همه فايروالها جلوي اون Packet رو ميگيرن و به اصلاح Port رو Stealth ميكنن.

اما فايروالهاي پيشرفته گزينه اي دارن كه به محض اينكه ببينن يك يا چند Port داره اسكن ميشه ، سريعا IP اون هكر رو ميبرن تو بلك ليست تا از (حملات احتمالي) جلوگيري كنن.

من دارم ميپرسم آيا در كمودو اين سيستم وجود داره كه براي جلوگيري از (حمله احتمالي) ، بصورت اتوماتيك IP هكر رو ببره تو بلك ليست ؟

ببينم ، احيانا پرسيدن سوال تو تاپيك كمودو جزو جرايم كه نيست ؟:31:

کمودو برای دفاع در برابر حملات اینترنتی بجای شناسایی ids از حملات پیشگیری میکنه ips پس بهتره در محصولی از ips استفاده میکنه دنبال رفتارهای سیستم ids نباشید دوست عزیز.

hips به تنهایی هم میتونه امنیت سیستمهای pc را در برابر حملات شبکه تامین کنه و نیازی به Nids نیست.اگر هم کسی به nids (از نوع نرم افزاری )احتیاج داشته باشه مطمئنا سراغ outpost یا فایروالهای دیگه که بطور ناقص اون را پشتیبانی میکنند نمیره و از از ابزار حرفه ای مخصوص این کار یعنی snort استفاده میکنه.

در ضمن nids اگر ترافیک شبکه بالا باشه یا سیستم ضعیف باشه باعث کند شدن ارتباط شبکه میشه.

T I G E R
19-01-2011, 19:07
با عبارت حملات كور و مبتدي كاملا مخالفم.

حملات ساده و مبتدي با يه فايروال ساده كه پورتها رو ببنده دفع ميشه.اما NIDS براي سطح بالاتري از حملات شبكه اي هستش.

NIDS چه در فايروالهاي نرم افزاري و چه در فايروالهاي سخت افزاري براي دفع حملات پيچيده استفاده ميشه.

هر چند كه هيچ سيستم NIDS ي به صورت 100 درصد امنيت رو نمياره ، اما در فايروالها براي سيستم NIDS يه ديتابيس وجود داره كه جديدترين روشهاي نفوذ به شبكه و هك در اون قرار ميگيره تا فايروال بتونه در برابر حملات شناخته شده تا اون لحظه عملكرد مناسبي داشته باشه.
NIDS یه تکنیک مفید برای مقابله با هکر ها و روش های جدید حک هستش اما به خودی خود موثر نیست و نیاز به ابزار و دسترسی کامل داره

شما میتونید از لحاظ تئوری فایروالی با یک NIDS کامل داشته باشید ولی آیا فایروال ابزار و دسترسی کامل برای رسیدن به اهداف تعیین شده رو داره؟

بنظر من گستره حملات و محدودیت های فایروال نرم افزاری سبب میشه اون کارایی که از NIDS سراغ داریم ، مثمر ثمر واقع نشه

مثل داشتن یک ماشین اسپورت فراری در یک جاده خاکی کوهستانی و پر از فراز و نشیب هستش

اصولا ایراد من به NIDS نیست بلکه به فایروالهای نرم افزاریست که بدلیل محدودیت ها ، قدرت چندانی در برابر هکر ها ندارند

بهمین جهت برای مقابله با هکر تنها راه قابل اطمینان یک روتر یا فایروال سخت افزای است

اینکه فایروالی که فاقد NIDS هستش پس کلا ضعیفه یا فایروالی که به NIDS مجهزه پس بسیار عالیه رو قبول ندارم


من حتي الان برام سواله كه با نبود NIDS فايروال كمودو ميتونه متوجه Port Scanning بشه و جلوي IP هكر رو بگيره؟

کومودو حتی با فن آوری NIDS هم چنین قدرتی نداشت چه برسه بدون این بخش

اصولا این بخش از کومودو بسیار ضعیف تعبیه شده بود تا جاییکه یکی از مدیران ارشد کومودو در مورد ضعف این بخش کومودو چنین گفت

I put 50Mbps of flooding traffic on it, it never blocked a single bit of it
I have never seen it work or go in to "Alert" mode to block for x minutes of time

بنظر میاد کومودو یه عقب نشینی تاکتیکی در این بخش کرده در حالیکه وقتی فایروالش رو به این سیستم مجهز کرد

اعلام کرده بود آینده کومودو بر پایه NIDS هستش اما پس از عدم نتیجه گیری مناسب و تاثیر منفی بر روند کمودو

تصمیم گرفت تمرکز خودش رو بر روی بستن پورت ها بذاره و دیگه چندان هم بر روی اون مانور نده

mostafa akbari
19-01-2011, 19:15
کومودو حتی با فن آوری NIDS هم چنین قدرتی نداشت چه برسه بدون این بخش

اصولا این بخش از کومودو بسیار ضعیف تعبیه شده بود تا جاییکه یکی از مدیران ارشد کومودو در مورد ضعف این بخش کومودو چنین گفت

I put 50Mbps of flooding traffic on it, it never blocked a single bit of it
I have never seen it work or go in to "Alert" mode to block for x minutes of time

بنظر میاد کومودو یه عقب نشینی تاکتیکی در این بخش کرده در حالیکه وقتی فایروالش رو به این سیستم مجهز کرد

اعلام کرده بود آینده کومودو بر پایه NIDS هستش اما پس از عدم نتیجه گیری مناسب و تاثیر منفی بر روند کمودو

تصمیم گرفت تمرکز خودش رو بر روی بستن پورت ها بذاره و دیگه چندان هم بر روی اون مانور نده

علت حذف NIDS در کمودو بعلت قدرت سیستم پیشگیری اون یعنی HIPS بود. این سیستم پیشگیری آنقدر قوی بود که عملا NIDS حمله ای را شناسایی نمیکرد و فقط باعث کند شدن ارتباط و شناسایی های اشتباه میشد.

santamove
19-01-2011, 19:51
در کتاب
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
دو صفحه در مورد ids وجود داره،که من اون صفحاتو جدا کردم و براتون آپلود کردم...


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

santamove
19-01-2011, 20:02
لینک دانلود کتاب بسیار فوق العاده

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

The Best Damn Firewall Book Period, Second Edition

Syngress | 2008 | ISBN: 1597492183 | 1168 pages | PDF | 51 Mb

لینک یکـــــــ:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینکـــــــــ دوم:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دوستان اگه امکانش هست با راپیدباز مستقیمش کنن....

santamove
19-01-2011, 20:19
معرفی کتاب فوق العاده....

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


Firewall Fundamentals
By Wes Noonan, Ido Dubrawsky
Published by Cisco Press

Publisher: Cisco Press | ISBN: 1587052210 | edition 2006 | CHM | 408 pages | 10 mb


لینکـــــ دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

tajrobenik
19-01-2011, 21:59
با فایروال کومدو میشه سطح دست رسی نرم افزار های مخلف رو اینترنت کنترل کرد؟

می خوام دستی باشه ...

مثلا هر موقع هر نرم افزار جدیدی خواست به اینترنت وصل بشه ازم سوال کن هه ...

و من بتونم اون نرم افزار رو block یا allow کنم ...

من می خوام همه نرم افزار ها و حتی آپدیت های نرم افزار ها و در کل هر چی که می خواد به نت وصل بشه رو block کنم ...
و فقط مرور گرم باز باشه... آیا امکانش هست؟

چظوری؟

لطفا تصوری هم توضیح بدین که عالی می شه.

pasargadd
19-01-2011, 22:11
با فایروال کومدو میشه سطح دست رسی نرم افزار های مخلف رو اینترنت کنترل کرد؟

می خوام دستی باشه ...

مثلا هر موقع هر نرم افزار جدیدی خواست به اینترنت وصل بشه ازم سوال کن هه ...

و من بتونم اون نرم افزار رو block یا allow کنم ...

من می خوام همه نرم افزار ها و حتی آپدیت های نرم افزار ها و در کل هر چی که می خواد به نت وصل بشه رو block کنم ...
و فقط مرور گرم باز باشه... آیا امکانش هست؟

چظوری؟

لطفا تصوری هم توضیح بدین که عالی می شه.
تمامه فایروالها این کارو انجام میدن.
کمودو هم این کارو انجام میده و محیط کاربریش سادس.وبرای یادگیری بدرد میخوره
ویرایش:البته اگر امنیته کامل میخوای من کسپرسکیو پیشنهاد میکنم

santamove
19-01-2011, 22:23
با فایروال کومدو میشه سطح دست رسی نرم افزار های مخلف رو اینترنت کنترل کرد؟

می خوام دستی باشه ...

مثلا هر موقع هر نرم افزار جدیدی خواست به اینترنت وصل بشه ازم سوال کن هه ...

و من بتونم اون نرم افزار رو block یا allow کنم ...

من می خوام همه نرم افزار ها و حتی آپدیت های نرم افزار ها و در کل هر چی که می خواد به نت وصل بشه رو block کنم ...
و فقط مرور گرم باز باشه... آیا امکانش هست؟

چظوری؟

لطفا تصوری هم توضیح بدین که عالی می شه.

به جمع کاربران کومودو خوش اومدین....

تنظیمات زیر رو اعمال کنین....

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

TeachMe
20-01-2011, 00:30
سلام دوستان .من میخوام فقط فایروال کومودو رو نصب کنم در کنار آنتی ویروس آویرا.تاپیک فایروال رو پیدا نکردم و مجبورم اینجا سوالم رو مطرح کنم...دوستان تنظیمات برای نصب فایروال کومودو به چه صورته؟ حرفه ای هست ؟ کلا مراحل نصبش رو بگید ممنون میشم.

santamove
20-01-2011, 00:37
سلام دوستان .من میخوام فقط فایروال کومودو رو نصب کنم در کنار آنتی ویروس آویرا.تاپیک فایروال رو پیدا نکردم و مجبورم اینجا سوالم رو مطرح کنم...دوستان تنظیمات برای نصب فایروال کومودو به چه صورته؟ حرفه ای هست ؟ کلا مراحل نصبش رو بگید ممنون میشم.

اول از همه،ورود شما را به جمع بی شمار کاربران کومودو تبریگ می گم!!!

اگه به صورت هیبرید می خواین استفاده کنین،
نصب آویرا رو قبلا" براتون توضیح دادم،
در حالت دیفالت و اتوماتیک فایروال کومودو رو دانلود و نصب کنین،

پس از نصب چند تنظیم ساده دارد+کانفیگ کومودو،

که من الان به صورت تصویری آماده می کنم و اینجا می زارم....

santamove
20-01-2011, 00:51
نوشته شده توسط TeachMe
سلام دوستان .من میخوام فقط فایروال کومودو رو نصب کنم در کنار آنتی ویروس آویرا.تاپیک فایروال رو پیدا نکردم و مجبورم اینجا سوالم رو مطرح کنم...دوستان تنظیمات برای نصب فایروال کومودو به چه صورته؟ حرفه ای هست ؟ کلا مراحل نصبش رو بگید ممنون میشم.

ابتدا بعد از نصب آویرا و کومودو،سیستمتان را ریستارت کنید،

1.فایروال ویندوز رو خاموش کنید(البته خودش هنگام نصب خاموش می کنه،ولی یه چک بکنید تا خاموش باشه)

2.تنظیمات زیر رو تو کومودو انجام بدین و سیستمتونو بعدش ریستارت کنید،
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

***بعدش نوبت کانفیگ میشه،که به پست دوم این تاپیک مراجعه کنید....


موفق باشید!

santamove
20-01-2011, 12:22
جمع بندی ماجرایSelfDefense کومـــودو

ابتدای ماجرا....
با پیشنهاد karkas20 و با پیگیری های دوست خوبم DRhanibal و تهیه یک فیلم،این ضعفو نشون دادن،

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سپس دوست خوبم t i g e r ر سعی کرد این مساله رو بین المللی کنه و این قضیه رو با مدیران انجمن کومودو در میون گذاشتن....

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

======================
بعد این قضایا، تعدادی از کاربران از این فرصت استفاده کردن، و سعی کدن با این ضعف سعی کنن به کومودو ضربه بزنن و از محبوبیتش بکاهن....
.
.
.
.
.
اما
برنامه نویسان کومودو وعده دادن،در آپدیت جدید این ضعفو به طور کلی از بین ببرن و رفع کنن!

اما این ضعف تا چه حدی خطرناک است؟سابقه داشته سوئیت امنیتی بتواند از این راه ضربه بخورد و آسیب ببیند؟

بنا به اطلاعاتی که من دارم،تا به حال حمله یک بدافزار به فایل های یک نرم افزار سابقه نداشته(دوستان اگه اطلاع دارن،ممنون میشم اینجا بگن)
این ضعف در دو صورت خطرناک خواهد بود،که من تشریح می کنم....

نظریه یک:برنامه های TRUST و دارای امضای دیجیتالی ،که طبق دیاگرام زیر، می تونن،از بالاترین لایه،مجوز بگیرن و به لایه های پایینی برن...
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پس از این که مجوز گرفتن،طبق دیاگرام فوق توسط آنتی ویروس و کلاد اسکنر فایل مورد بررسی قرار داده میشه که حاوی فایل مخربی نباشه...

در صورت این که فایل توسط "آنتی ویروس+کلاد اسکنر" تائیدیه بگیره،فایل در محیط سیستم عامل اجرا میشه....


بعضی از کاربران معتقدن برنامه های trust می تونن،به کومودو ضربه بزنن،که با وجو توضیحاتی که من در بالا دادم...
****منتظر نظر شما در مورد این قسمت هستم***

نظریه دو: فایل های مخرب می تونن ، امضای دیجیتالی برنامه های trust رو جعل کنن و به کومودو ضربه بزنن!!!
یک نمونه جنجالی که باید بگم،بدافزار "استاکس نت" هست،که با وجود داشتن امضای دیجیتالی نتونست از سد کومودو بگذره...
***مهران جان هم چندتا بررسی جالب در مورد رفتار کومودو در برابر مخرب های دارای امضا گذاشته...
پست زیر رو ببینید...

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
***یک بار دیگر به دیاگرام بالا دقت کنین!****

برنامه های TRUST حتی اگر مجوز دیفینس پلاس را هم بگیرند،باز توسط آنتی ویروس+کلاد اسکنر مورد بررسی قرار می گیرند

نظریه سه: فایل های Batch مخرب می تونن ، به فایل های کومودو ضربه اساسی بزنن،
خوب این فایل ها در هر صورت، در پایینترین لایه، یعنی "سندباکس" اجرا میشن، و هرکاری هم بکنن،چون در سندباکس اجرامیشن،
قادر به انجام هیچ کاری نیستن!!!
به شکل زیر توجه کنید!
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نتیجه گیری رو به خودتون محول می کنم!!!


×××پست های زیر رو هم بخونین!!!


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

TeachMe
20-01-2011, 13:01
ا

***بعدش نوبت کانفیگ میشه،که به پست دوم این تاپیک مراجعه کنید....


سلام دوست خوب..پست دوم چیزی به نام کانفیگ فایر وال ندارد .آدرسش رو مرحمت کنید.متشکرم

Dr Hannibal
20-01-2011, 14:54
سلام دوستان ، به خاطره ایام امتحانا نتونسم تو بحث ها شرکت کنم اما الان خوندم خیلی لذت بردم.

من خیلی دوست داشتم این تاپیک از این حالت یک طرفه بودن در بیاد ، و الان هم فکر میکنم که دیگه فقط بحث تعریف و درود فرستادن تنها بر کمودو نیست.

یک نکته که توی بحث ها جا مونده این مورده:

چند وقت پیش به طور اتفاقی سیستم یکی از دوستام رو چک میکردم که روش KIS نصب بود. ریپورتش که باز کردم دیدم روزی 20 الی 30 نتورک اتک داره. یک ساعتی باهاش کار کردم متوجه شدم سیستم آلوده ست. با رفع آلودگی نتورک اتک تمام شد و بعدا هم که ازش سوال کردم گفت دیگه نتورک اتک نداشتم. دسترسی این تروجان یا ... به نت توسط کسرپسکی آزاد شده بود.

از این اتفاق میشه این نتیجه رو گرفت که نتورک اتک بلاکر کسپرسکی که دارای NIDS هست توانایی آنالیز شبکه رو داره و حتی بعد از آلودگی درصورت متوجه شدن اون ارتباط رو میتونه بلاک کنه. هرچند که توسط فایروال و HIPS بهش اجازه ارتباط داده شده بوده. (دقت کنید)

اگه وقت بشه یه تست تصویری در این مورد بعد از امتحانا میگیرم. ( تروجان رو به نت متصل کنیم ببینیم کدوم سوئیت میتونه تشخیص بده این ارتباط صحیح نیست ، کاری که به طور اتفاقی متوجه شدم کسپرسکی انجام داده)
البته آنالیز ترافیک شبکه از قبل مطرح بود اما اینجا نمونه عملی رو مشاهده کردم.

پس اینجا نباید گفت این بخش اصلا مهم نیست و...



اما این ضعف تا چه حدی خطرناک است؟سابقه داشته سوئیت امنیتی بتواند از این راه ضربه بخورد و آسیب ببیند؟

بنا به اطلاعاتی که من دارم،تا به حال حمله یک بدافزار به فایل های یک نرم افزار سابقه نداشته(دوستان اگه اطلاع دارن،ممنون میشم اینجا بگن)
این ضعف در دو صورت خطرناک خواهد بود،که من تشریح می کنم....

بله ، این اتفاق نمی افته تازمانی که فایل داخل سندباکس باشه اما اگه خارج بشه (توسط کاربر) به راحتی ضربه میزنه ( تست رو tigran نشون دادند )


بعضی از کاربران معتقدن برنامه های trust می تونن،به کومودو ضربه بزنن،که با وجو توضیحاتی که من در بالا دادم...این تست هم قبلا انجام شده جواب: با تنظیماتی که شما دارید بله میتونه آسیب بزنه ، نمونه آن explorer.exe که این فایل چون trusted هست میتونه فایل های سیستمی کمودو رو بدون کوچکترین آلارمی پاک کنه. یا مورد دیگه MBAM که بعد از اجرا اتوماتیک وارد trusted میشه بدون هیچ آلارمی میتونه حتی از قرنطینه کمودو فایل برداره.

هر فایلی که خودش trusted بشه مثل MBAM یا خودمون trusted کنیم مثل یک فایل bot میتونه این کارو انجام بده.


به شکل زیر توجه کنید!

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نتیجه گیری رو به خودتون محول می کنم!!!به کار بردن این شکل برای Comodo درست نیست. کمودو چیزی به نام sandbox به معنای واقعی و قدیمی نیست.


sandbox که توسط نرم افزار sandboxie یا کسپرسکی و... وجود داره این شکل تعریف میشه: یک محیط کاملا ایزوله که برای فایل ها بدون محدودیت امکانات مجازی قرار داده میشه و اون فایل میتونه فعالیت کنه. در انتها هم کاربر می تونه با یک کلیک تمام فعالیت اون فایل رو از محیط ایزوله با یک کلیک پاک کنه. اما چیزی که توی comodo وجود داره اصلا این نیست. یک قواعد تعریف شده برای اجرای هر فایل اجرایی که Safe شناخته نشده.

این بخش هم در اکثر فایروال ها موجوده. مثلا در کسپرسکی بجای اینکه به این قواعد بگه سندباکس از لغت application control استفاده شده. ( دقیقا هم مثل comodo میتونه اتوماتیک عمل کنه ) و به اضافه اون سندباکس واقعی بالا رو هم به نرم افزار اضافه کرده.

=============
این قسمت باید در بخش مقایسه فایروال می بود اما چون ادامه سندباکس کمودو اومد اینجا میذارم : پس نمیشه اینجا گفت که تفاوت فایروال کمودو با مثلا online armor اینه که کمودو سندباکس داره انلاین ارمور نداره. باید گفت کمودو با HIPS خودش 100% حملات رو دفع میکنه اما آنلاین آرمور 90 خورده ای درصد / چون بخش application control یا با نام های دیگه در همه فایروال های مطرح وجود داره

Jadda
20-01-2011, 14:55
سلام دوست خوب..پست دوم چیزی به نام کانفیگ فایر وال ندارد .آدرسش رو مرحمت کنید.متشکرم

سلام دوست عزیز

شما برو اینحا و فقط تنظیمات بخش فایروال رو انجام بده:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

fishdilo
20-01-2011, 15:52
ابتدا بعد از نصب آویرا و کومودو،سیستمتان را ریستارت کنید،

1.فایروال ویندوز رو خاموش کنید(البته خودش هنگام نصب خاموش می کنه،ولی یه چک بکنید تا خاموش باشه)

2.تنظیمات زیر رو تو کومودو انجام بدین و سیستمتونو بعدش ریستارت کنید،
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

***بعدش نوبت کانفیگ میشه،که به پست دوم این تاپیک مراجعه کنید....


موفق باشید!

سلام
اگه بجای active کردن internet security تو حالت proactive security باشه ایرادی داره؟

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



تنظیمات کومودو تنظیمات آقا مهران هست. در ضمن قبل از نصب آویرا Anti virus کومودو غیر فعال شده است. از منوی زیر:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Jadda
20-01-2011, 16:07
باسلام


چند وقت پیش به طور اتفاقی سیستم یکی از دوستام رو چک میکردم که روش KIS نصب بود. ریپورتش که باز کردم دیدم روزی 20 الی 30 نتورک اتک داره. یک ساعتی باهاش کار کردم متوجه شدم سیستم آلوده ست. با رفع آلودگی نتورک اتک تمام شد و بعدا هم که ازش سوال کردم گفت دیگه نتورک اتک نداشتم. دسترسی این تروجان یا ... به نت توسط کسرپسکی آزاد شده بود.

از این اتفاق میشه این نتیجه رو گرفت که نتورک اتک بلاکر کسپرسکی که دارای NIDS هست توانایی آنالیز شبکه رو داره و حتی بعد از آلودگی درصورت متوجه شدن اون ارتباط رو میتونه بلاک کنه. هرچند که توسط فایروال و HIPS بهش اجازه ارتباط داده شده بوده. (دقت کنید)

نظربنده: چرا کسپر اجاره اتصال به نت رو به تروجان داده بود.......یعنی تروجان تونسته از HIPS رد بشه . ولی در

کومودو در تستهایی که گرفتند 100% حملات توسط HIPS دفع شده بود و می شود.( البته در عمل هم باید مشخص شود)

وهمینطور که ذکرش در پستهای آخر این تاپیک یکی از دلایل حذف NIDS در کومودو بودن HIPS قوی بوده.( هرچند اعتقاد دارم بهتر بود حذف نشود)

نقل قول از شما در همین پست دو خط آخر:

کمودو با HIPS خودش 100% حملات رو دفع میکنه:31:


اگه وقت بشه یه تست تصویری در این مورد بعد از امتحانا میگیرم. ( تروجان رو به نت متصل کنیم ببینیم کدوم سوئیت میتونه تشخیص بده این ارتباط صحیح نیست

خوب اگر تروجان رو به نت وصل کنیم احتمالا کومودو نشخیص نمیده که این ارتباط صحیح است یا نه . چون NIDS نداره

(هر چند میشه تست هم کرد)

بنده نظرم اینه که تست رو از یک گام عقبتر شروع بکنید . یعنی تروجان را اجرا کنید و بعد ببینید که عکس العمل کومودو چیه . یعنی خودمون اجازه دسترسی به نت رو ندهیم.( تا نظر دوستان چی باشه؟)



پس اینجا نباید گفت این بخش اصلا مهم نیست و...

کاملا موافقم......


بله ، این اتفاق نمی افته تازمانی که فایل داخل سندباکس باشه اما اگه خارج بشه (توسط کاربر) به راحتی ضربه میزنه


مخالفم: چون شما فقط سندباکس را میبینی

ولی من:

1-دیتابیس آنتی ویروس

2-Defense+HIPS

3-Sandbax

یعنی اگر فایل مخرب توسط دیتابیس تشخیص داده نشود و در دارای امضای دیجیتالی نباشد و اتوماتیک بخواهد در

سند باکس اجرا شود و ما آنرا خارج کنیم ،:پایان ماجرا نیست چون Defense+HIPS فعال است و می تواند به ما کمک کند. ( هر چند همه چیز 100% نیست )


این تست هم قبلا انجام شده جواب: با تنظیماتی که شما دارید بله میتونه آسیب بزنه ، نمونه آن explorer.exe که این فایل چون trusted هست میتونه فایل های سیستمی کمودو رو بدون کوچکترین آلارمی پاک کنه. یا مورد دیگه MBAM که بعد از اجرا اتوماتیک وارد trusted میشه بدون هیچ آلارمی میتونه حتی از قرنطینه کمودو فایل برداره.


بحث ضعف یک مورد است و بحت خطر یک مورد دیگر.... شاید MBAM بتواند فایل قرنطینه در کومودو را بردارد ولی من

تحدیدی برای خودم نمی بینم .... هرچند یک ضعف است برای کومودو. و امیدوارم رفع شود.

در کل دکتر جان من تو این مدت از شما خیلی چیزها یاد گرفتم و همینجا از شما سپاسگزارم::40::11::40:

Jadda
20-01-2011, 17:17
با سلام

نکاتی در مورد استفاده از یک سوییت امنیتی دیگر در کنار مومودو:

شما فقط باید از یک فایروال استفاده بکنید

شما فقط باید از گارد یک آنتی ویروس به صورت فعال استفاده بکنید و دیگری به عنوان اسکن در موارد مشکوک استفاده شود

هر دو آنتی ویروس باید آپدیت شوند


نقل قول از fishdilo در پست 1706:


تنظیمات کومودو تنظیمات آقا مهران هست

چون فعلا بهترین تنظیمات کومودو تنظیمات آقا مهران است و مهران هم کاملا به کومودو تسلط داشت . البته اگر دوستان تنظیمات بهتری دارند میتوانند اینجا بیان کنند تا سایرین استفاده کنند.

نقل قول از fishdilo در پست 1706:


اگه بجای active کردن internet security تو حالت proactive security باشه ایرادی داره؟

اگر کومودو سوییت اولتان است اشکالی ندارد و توصیه هم میشود

اگر سوییت دومتان است به نظرم اشکالی ندارد هرچند ضروری هم نیست. فقط باید موارد ذکر شده بالا رعایت شود.

---------- Post added at 05:17 PM ---------- Previous post was at 05:16 PM ----------

با سلام

نکاتی در مورد استفاده از یک سوییت امنیتی دیگر در کنار مومودو:

شما فقط باید از یک فایروال استفاده بکنید

شما فقط باید از گارد یک آنتی ویروس به صورت فعال استفاده بکنید و دیگری به عنوان اسکن در موارد مشکوک استفاده شود

هر دو آنتی ویروس باید آپدیت شوند


نقل قول از fishdilo در پست 1706:


تنظیمات کومودو تنظیمات آقا مهران هست

چون فعلا بهترین تنظیمات کومودو تنظیمات آقا مهران است و مهران هم کاملا به کومودو تسلط داشت . البته اگر دوستان تنظیمات بهتری دارند میتوانند اینجا بیان کنند تا سایرین استفاده کنند.

نقل قول از fishdilo در پست 1706:


اگه بجای active کردن internet security تو حالت proactive security باشه ایرادی داره؟

اگر کومودو سوییت اولتان است اشکالی ندارد و توصیه هم میشود

اگر سوییت دومتان است به نظرم اشکالی ندارد هرچند ضروری هم نیست. فقط باید موارد ذکر شده بالا رعایت شود.

Dr Hannibal
20-01-2011, 17:36
باسلام

نظربنده: چرا کسپر اجاره اتصال به نت رو به تروجان داده بود.......یعنی تروجان تونسته از HIPS رد بشه . ولی در

کومودو در تستهایی که گرفتند 100% حملات توسط HIPS دفع شده بود و می شود.( البته در عمل هم باید مشخص شود)


خیر بنده به شما قول میدم، شما نمیتونید یک تروجان و.... پیدا کنید که هم از دست فایروال و هم از دست HIPS کسپرسکی یا اوت پست در بره. ( تا بحال موردی من ندیدم شما اگه پیدا کردی نشون بدید )

دلیلی که اونجا تونسته تروجان به نت وصل بشه اینه که کاربر خودش اتصالش رو به نت تایید کرده. در ضمن تنظیمات KIS پیشفرض بود.


وهمینطور که ذکرش در پستهای آخر این تاپیک یکی از دلایل حذف NIDS در کومودو بودن HIPS قوی بوده.( هرچند اعتقاد دارم بهتر بود حذف نشود) از قسمت بالا که این مورد منتفی میشه. دلیل مناسبی نیست.


خوب اگر تروجان رو به نت وصل کنیم احتمالا کومودو نشخیص نمیده که این ارتباط صحیح است یا نه . چون NIDS نداره
(هر چند میشه تست هم کرد)
بنده نظرم اینه که تست رو از یک گام عقبتر شروع بکنید . یعنی تروجان را اجرا کنید و بعد ببینید که عکس العمل کومودو چیه . یعنی خودمون اجازه دسترسی به نت رو ندهیم.( تا نظر دوستان چی باشه؟)
این کارو انجام میدم اما کاملا واضح هست که هم کمودو و هم دیگر فایروال های مطرح از ارتباط تروجان به نت خبر میدهند. موردی نیست.

بعضی ها به اشتباه فکر میکنند فقط فایروال کمودو هست که توی اون میشه روی ویروس ها دبل کلیک کرد و ویروس بلاک بشه. در صورتی که من میتونم 4 سوئیت نصب کنم و 100 ویروس رو دبل کلیک کنم بدون ایجاد آلودگی ! این طرز فکر باید عوض بشه.


مخالفم: چون شما فقط سندباکس را میبینی
ولی من:
1-دیتابیس آنتی ویروس
2-Defense+HIPS
3-Sandbax
بحث ضعف یک مورد است و بحت خطر یک مورد دیگر.... شاید MBAM بتواند فایل قرنطینه در کومودو را بردارد ولی من
تحدیدی برای خودم نمی بینم .... هرچند یک ضعف است برای کومودو. و امیدوارم رفع شود.
در کل دکتر جان من تو این مدت از شما خیلی چیزها یاد گرفتم و همینجا از شما سپاسگزارم::40::11::40:منم مخالف شما : دی

در مورد ایراد سلف دیفنس اول باید دقیقا منظور و علت ایراد رو متوجه بشید.

1) این که فایل های سیستمی کمودو قابل پاک شدن ، جابه جایی و پوشه نصب پروتکت نیست یک باگ هست. (باگ رو دقیقا ایراد ترجمه کنید ) هیچ دلیلی وجود نداره که فایل های سیستمی کمودو پاک بشه پس باید کاملا حفاظت شده باشند.

2) این ایراد رو نباید با لایه های دیگه پوشوند. مثال زدم: مثلا کسپرسکی بگه من Ap control دارم یعنی همون سند باکس و HIPS کمودو به اضافه اون سندباکس واقعی (کاملا ایزوله) رو دارم دیتابیس دارم پس بیام سلف دیفنس رو بردارم دیگه این چه کاریه ؟
سلف دیفنس یه چیز و HIPS و غیره چیزهای دیگه هستند. : دی

3) نمونه واقعی ضربه خوردن از سلف دیفنس این ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) پست گذاشته شده ، اینجا به دلیل اشتباه کاربر مخرب از HIPS و سندباکس رد شده اما واقعا چه دلیلی وجود داره سوئیت امنیتی نتونه از خودش محافظت کنه و بعد از اجرا خود سوئیت تسلیم بشه. البته باید دید کدوم سوئیت میتونه در مقابل همین نوع از خودش حفاظت کنه و آسیب نبینه شاید خیلی سوئیت ها هم در مقابل این نوع کرم اسیب ببینند. اما قطعا بین سوئیتی که سلف دیفنس کاملی داره با سوئیتی که سلف دیفنس ضعیفی داره فرق هایی وجود داره.

موفق باشید

Jadda
20-01-2011, 18:50
خیر بنده به شما قول میدم، شما نمیتونید یک تروجان و.... پیدا کنید که هم از دست فایروال و هم از دست HIPS کسپرسکی یا اوت پست در بره. ( تا بحال موردی من ندیدم شما اگه پیدا کردی نشون بدید )

دلیلی که اونجا تونسته تروجان به نت وصل بشه اینه که کاربر خودش اتصالش رو به نت تایید کرده. در ضمن تنظیمات KIS پیشفرض بود.

از قسمت بالا که این مورد منتفی میشه. دلیل مناسبی نیست.

نکته:

نکته: با وجود اینکه بنده از کومودو استفاده میکنم ولی کاملا بیطرفم و غرض (محبت آمیزی نسبت به کومودو )ندارم در نظراتم.



خوب این که از نوشته های من معلومه که من هم وجود HIPS را دلیل کافی برای حذف NIDS نمیبینم. مگر اینکه مسولان کومودو دلایل دیگری داشته باشند.

بنده نوشتم:
یکی از دلایل حذف NIDS

همچنان این موضوع برای من مورد سوال است: چرا کومودو با داشتن این آپشن در ورژنهای قبلی آنرا حذف کرد؟؟

برای کاربران کسپر(شاید این پست رو بخونند):
شاید بعضی از سوییتها بین تنظیمات پیش فرض و تاپ فرق چندانی نباشد ولی سوییتی مثل کاسپر فرق میکنه قضیه و برای امنیت بیشتر حتما باید دقیق تنظیم بشوند . چون سوییتهایی مثل کاسپر و کومودو باید هم خوب تنظیم شوند
و هم اینکه کاربر به برنامه تسلط داشته باشه.


بعضی ها به اشتباه فکر میکنند فقط فایروال کمودو هست که توی اون میشه روی ویروس ها دبل کلیک کرد و ویروس بلاک بشه. در صورتی که من میتونم 4 سوئیت نصب کنم و 100 ویروس رو دبل کلیک کنم بدون ایجاد آلودگی ! این طرز فکر باید عوض بشه.


یعنی حتی اگر تنظیمات پیش فرض باشه؟

نقل قول از خودم:
بحث ضعف یک مورد است و بحت خطر یک مورد دیگر.... شاید MBAM بتواند فایل قرنطینه در کومودو را بردارد ولی من
تحدیدی برای خودم نمی بینم

من در مورد دسترسی و برداشتن مخرب قرنطینه شدن نوشتن که تهدیدی نمی بینم


نقل قول از دکترهانیبال:
1) این که فایل های سیستمی کمودو قابل پاک شدن ، جابه جایی و پوشه نصب پروتکت نیست یک باگ هست. (باگ رو دقیقا ایراد ترجمه کنید ) هیچ دلیلی وجود نداره که فایل های سیستمی کمودو پاک بشه پس باید کاملا حفاظت شده باشند.

2) این ایراد رو نباید با لایه های دیگه پوشوند. مثال زدم: مثلا کسپرسکی بگه من Ap control دارم یعنی همون سند باکس و HIPS کمودو به اضافه اون سندباکس واقعی (کاملا ایزوله) رو دارم دیتابیس دارم پس بیام سلف دیفنس رو بردارم دیگه این چه کاریه ؟
سلف دیفنس یه چیز و HIPS و غیره چیزهای دیگه هستند. : دی

3) نمونه واقعی ضربه خوردن از سلف دیفنس این پست گذاشته شده ، اینجا به دلیل اشتباه کاربر مخرب از HIPS و سندباکس رد شده اما واقعا چه دلیلی وجود داره سوئیت امنیتی نتونه از خودش محافظت کنه و بعد از اجرا خود سوئیت تسلیم بشه. البته باید دید کدوم سوئیت میتونه در مقابل همین نوع از خودش حفاظت کنه و آسیب نبینه شاید خیلی سوئیت ها هم در مقابل این نوع کرم اسیب ببینند. اما قطعا بین سوئیتی که سلف دیفنس کاملی داره با سوئیتی که سلف دیفنس ضعیفی داره فرق هایی وجود داره.

خوب همه این موارد ضعف سلف دفنیس نام داره و من هم یکبار در موردش نوشتم در اینجا { که ویرایش هم نشده}:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

که اونجا همان اول صحبتم با کمال میا این ضعف را پذیرفتم

اما یکبار دیگر هم می گویم:

بنده ضعف سلف دفنیس را در کومودو قبول دارم و امیدوارم برطرف گردد.:13:

و اصلا قصد پنهان کردن آنرا با لایه های دفاعی دیگر ندارم:41::41::41:

فقط خواستم نظرات خودم را بنویسم که مخرب مورد نظر با توجه به لایه های دفاعی کومودو چطور میتواند به ما ضربه بزند.

شکم به یقین تبدیل شد:

forum.p30world بهترین و تخصصی ترین فروم فارسی است و بنده خوشحالم از اینکه با دوستان هم کلامم.

M.Hashemi
20-01-2011, 19:19
با سلام
با تائید حرف های jadda عزیز باید بگم :
من هم باگ های کومودو را قبول دارم و امیدوارم این باگ ها در نسخه ای اینده وجود نداشته باشند.
هیچ گاه من نگفتم کومودو از همه سوئیت ها بهتر است و حتی اقا مهران گفتند که کومودو تا 99% از سیستم دفاع می کند. هرگز من منکر این نیستم که سوئیت های امنیتی دیگر نیز خیلی قدرتمند هستند.
من تنها مخالف تخریب کومودو هستم :
1- بعضی از دوستان گفتند مشکل self defence دارد.(در مورد کاربر قبول دارم اما در مورد مخرب خیر زیرا به هر حال مخرب در sandbox اجرا می شود و توانای این کار را ندارد. می دانم که sandbox جزو self defence نیست اما به هر حال شما امنیت فایل ها را می خواهید که از این طریق تامین می شود)
2- بعضی از دوستان گفتند که NIDS ندارد.(قبول و NIDS ندارد اما شما به دلیل وجود نداشتن NIDS نمی توانید تمام firewall را زیر سوال ببرید)
و...

نتیجه گیری :
کومودو مانند سایر سوئیت های امنیتی دارای باگ های است اما این باگ ها امنیت کل سیستم را زیر سوال نمی برد.
و هرگز نه من گفتم و نه خواهم گفت که تنها کومودو و بقیه سوئیت ها به کار نمی ایند.
با تشکر

Dr Hannibal
20-01-2011, 22:37
نکته:
نکته: با وجود اینکه بنده از کومودو استفاده میکنم ولی کاملا بیطرفم و غرض (محبت آمیزی نسبت به کومودو )ندارم در نظراتم.


بله ، این خیلی خوبه. حداقل این پست ها باعث میشه جو عوض بشه. ( تا الان هم محسوس عوض شده )



خوب این که از نوشته های من معلومه که من هم وجود HIPS را دلیل کافی برای حذف NIDS نمیبینم. مگر اینکه مسولان کومودو دلایل دیگری داشته باشند.
یعنی حتی اگر تنظیمات پیش فرض باشه؟


توی ورژن های جدید تنظیم پیش فرض کسپرسکی این شکل شده که فقط گروه trusted به نت متصل میشه. و بقیه از کاربر اجازه میگره.


نقل قول از خودم:
من در مورد دسترسی و برداشتن مخرب قرنطینه شدن نوشتن که تهدیدی نمی بینم
اما یکبار دیگر هم می گویم:
بنده ضعف سلف دفنیس را در کومودو قبول دارم و امیدوارم برطرف گردد.
و اصلا قصد پنهان کردن آنرا با لایه های دفاعی دیگر ندارم:41::41::41:
فقط خواستم نظرات خودم را بنویسم که مخرب مورد نظر با توجه به لایه های دفاعی کومودو چطور میتواند به ما ضربه بزند.
شکم به یقین تبدیل شد:
forum.p30world بهترین و تخصصی ترین فروم فارسی است و بنده خوشحالم از اینکه با دوستان هم کلامم.


بله این تحدیدی نیست ، این فقط یک مثال هست که گروه trusted میتونه این کارهارو انجام بده ، اگر نمونه واقعی می خواهید همون پستی بود که معرفی کردم سالیتی وارد گروه trusted شده و کمودو تخریب شده.

بله احتمالا این موارد هم بهبود داده میشه. درسته کمودو برخی موارد از رقبا جلوتره اما این هم هست که رقبا هم دارند نرم افزارهاشون بهبود میدند و به اضافه اون خیلی موارد هم باید کلا اضافه کنه چندتاش که توی صفحات قبل مطرح شد رو رعایت کنه:

سلف دیفنس
NIDS
سندباکس واقعی
کیورد مجازی
ارائه آمار از تعداد کاربران استفاده کننده از فایل
آنلاین بنکینگ
تغییر پسوند فایل های قرنطینه
vulnerability scan
پرنتال کنرتل واقعی
آنتی بنر
آنتی اسپم
IM scan
و ...

santamove
20-01-2011, 22:39
بله ، این خیلی خوبه. حداقل این پست ها باعث میشه جو عوض بشه. ( تا الان هم محسوس عوض شده )



توی ورژن های جدید تنظیم پیش فرض کسپرسکی این شکل شده که فقط گروه trusted به نت متصل میشه. و بقیه از کاربر اجازه میگره.



بله این تحدیدی نیست ، این فقط یک مثال هست که گروه trusted میتونه این کارهارو انجام بده ، اگر نمونه واقعی می خواهید همون پستی بود که معرفی کردم سالیتی وارد گروه trusted شده و کمودو تخریب شده.

بله احتمالا این موارد هم بهبود داده میشه. درسته کمودو برخی موارد از رقبا جلوتره اما این هم هست که رقبا هم دارند نرم افزارهاشون بهبود میدند و به اضافه اون خیلی موارد هم باید کلا اضافه کنه چندتاش که توی صفحات قبل مطرح شد رو رعایت کنه:

سلف دیفنس
NIDS
سندباکس واقعی
کیورد مجازی
ارائه آمار از تعداد کاربران استفاده کننده از فایل
آنلاین بنکینگ
تغییر پسوند فایل های قرنطینه
vulnerability scan
پرنتال کنرتل واقعی
آنتی بنر
آنتی اسپم
IM scan
و ...

دکتر جان،خوشحال میشم،تعریف خودتونو از سندباکس اینجا ارائه کنید و بگید دقیقا" سندباکس واقعی و غیر واقعی چیه

Dr Hannibal
20-01-2011, 23:45
دکتر جان،خوشحال میشم،تعریف خودتونو از سندباکس اینجا ارائه کنید و بگید دقیقا" سندباکس واقعی و غیر واقعی چیه

این اصطلاح رو الان ساختم ، البته چاره ای نبود : دی مثل پرنتال کنترل واقعی و پرنتال کنرتلی که توی کمودو هست.

سندباکس (واقعی) یک محیط کاملا ایزوله است ، یعنی هیچ فایلی از فعالیت مخرب یا نرم افزار اجرا شده در سندباکس بروی ویندوز نمیشینه و مهم تر از اون شما برنامه اجرایی با تمام اختیارات به صورت مجازی ران کردید.

مثلا مرورگر رو من در سندباکس (واقعی) باز میکنم کش مرورگر رو با وارد شدن به سایت های آلوده به اسکریپت ، آلوده می کنم ، یا حتی افزونه های مخرب رو روی مرورگرم نصب میکنم و .... در اخر وقتی مرورگر رو میبندیم هم میتونید فایل های در سندباکس رو پاک کنیم هم می تونم ادامه اون رو اجرا کنیم.

پس 3 ویژگی اصلی که داشت: 1) محیط کاملا ایزوله ، 2) اجازه دسترسی آزاد ولی مجازی به سیستم 3) حذف کامل فعالیت.

اما سندباکسی که در کمودو معرفی شده قبلا هم گفتم یک سری قواعد برای فایل های اجرایی هست. یعنی نمیتونه فایلی رو پاک کنه ، نمیتونه ریجستری خاصی رو تشکیل یا پاک کنه و غیره.

مثلا شما یک ویروس رو با محدودیت لیمیت در سندباکس کمودو اجرا میکنید و در آخر میبندید. چون محدودیت لیمیت بوده بعد از خارج شدن از سندباکس مقداری از فایل های ویروسی اجرا شده رو می تونید در بخش های ProgramData یا ... پیدا کنید که جزو محدودیت لیمیت نبودنند. یعنی مورد اول رو نداره چون محیط ایزوله نیست. اگر هم بیاییم با محدودیت untrusted اجرا کنیم که فرضا محیط رو ایزوله تر داشته باشیم اصلا ویروس اجرا نمیشه چون همونطور که گفتم سندباکس در تعریف کمودو بودن قواعد برای فایل های اجرایی که وقتی untrusted تعیین میشه قواعد تا آخرین مرحله ( یعنی سختگیرانه ترین مرحله ) گذاشته شده و فایل اجرا نمیشه پس مورد دوم هم نداره.

وقطعا مورد سوم که یعنی حذف فایل های داخل محیط ایزوله رو نداره به دلیل اینکه اصلا محیطی ساخته نشده که بخواد محیط ایزوله رو پاکسازی کنه.

سندباکس در کمودو همان app control در دیگر نرم افزار ها هست. تشابه اسمی با سندباکس و تشابه فعالیتی با app control .

وقتی که یک ویروس رو دوستان با محدودیت لیمیتد سندباکس کمودو اجرا می کنند بعد از بستن اون نرم افزار می تونند گاهی اوقات بخش های از فایل های نصبی و سیستمی مخرب رو در درایو ویندوز پیدا کنید.

اون عکسی که شما میذارید از سندباکس برای کمودو ، نرم افزار sandboxie هست که همون سندباکس (واقعی) که این ها مقوله جدا از همه و برای کمودو مصداق نداره.

امید هست کمودو مثل برخی از سوئیت های دیگه سندباکس (واقعی) رو ایجاد کنه و اون موقع هست که شما میتونید از این عکس برای معرفی سندباکس کمودو کمک بگیرید.

موفق باشید

santamove
21-01-2011, 00:34
این اصطلاح رو الان ساختم ، البته چاره ای نبود : دی مثل پرنتال کنترل واقعی و پرنتال کنرتلی که توی کمودو هست.

سندباکس (واقعی) یک محیط کاملا ایزوله است ، یعنی هیچ فایلی از فعالیت مخرب یا نرم افزار اجرا شده در سندباکس بروی ویندوز نمیشینه و مهم تر از اون شما برنامه اجرایی با تمام اختیارات به صورت مجازی ران کردید.

مثلا مرورگر رو من در سندباکس (واقعی) باز میکنم کش مرورگر رو با وارد شدن به سایت های آلوده به اسکریپت ، آلوده می کنم ، یا حتی افزونه های مخرب رو روی مرورگرم نصب میکنم و .... در اخر وقتی مرورگر رو میبندیم هم میتونید فایل های در سندباکس رو پاک کنیم هم می تونم ادامه اون رو اجرا کنیم.

پس 3 ویژگی اصلی که داشت: 1) محیط کاملا ایزوله ، 2) اجازه دسترسی آزاد ولی مجازی به سیستم 3) حذف کامل فعالیت.

اما سندباکسی که در کمودو معرفی شده قبلا هم گفتم یک سری قواعد برای فایل های اجرایی هست. یعنی نمیتونه فایلی رو پاک کنه ، نمیتونه ریجستری خاصی رو تشکیل یا پاک کنه و غیره.

مثلا شما یک ویروس رو با محدودیت لیمیت در سندباکس کمودو اجرا میکنید و در آخر میبندید. چون محدودیت لیمیت بوده بعد از خارج شدن از سندباکس مقداری از فایل های ویروسی اجرا شده رو می تونید در بخش های ProgramData یا ... پیدا کنید که جزو محدودیت لیمیت نبودنند. یعنی مورد اول رو نداره چون محیط ایزوله نیست. اگر هم بیاییم با محدودیت untrusted اجرا کنیم که فرضا محیط رو ایزوله تر داشته باشیم اصلا ویروس اجرا نمیشه چون همونطور که گفتم سندباکس در تعریف کمودو بودن قواعد برای فایل های اجرایی که وقتی untrusted تعیین میشه قواعد تا آخرین مرحله ( یعنی سختگیرانه ترین مرحله ) گذاشته شده و فایل اجرا نمیشه پس مورد دوم هم نداره.

وقطعا مورد سوم که یعنی حذف فایل های داخل محیط ایزوله رو نداره به دلیل اینکه اصلا محیطی ساخته نشده که بخواد محیط ایزوله رو پاکسازی کنه.

سندباکس در کمودو همان app control در دیگر نرم افزار ها هست. تشابه اسمی با سندباکس و تشابه فعالیتی با app control .

وقتی که یک ویروس رو دوستان با محدودیت لیمیتد سندباکس کمودو اجرا می کنند بعد از بستن اون نرم افزار می تونند گاهی اوقات بخش های از فایل های نصبی و سیستمی مخرب رو در درایو ویندوز پیدا کنید.

اون عکسی که شما میذارید از سندباکس برای کمودو ، نرم افزار sandboxie هست که همون سندباکس (واقعی) که این ها مقوله جدا از همه و برای کمودو مصداق نداره.

امید هست کمودو مثل برخی از سوئیت های دیگه سندباکس (واقعی) رو ایجاد کنه و اون موقع هست که شما میتونید از این عکس برای معرفی سندباکس کمودو کمک بگیرید.

موفق باشید

دکتر جان،از نظر من،سندباکس کومودو یک نمونه کامل هست،و تمامی معیارهایی که شما می گید داراست....

ابتدا به دیاگرام زیر توجه کنین!

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


***در کومودو وظایف تقسیم بندی شده و مطابق دیاگرام بالاست،
سپس اینو هم ببینین...
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
.
.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


این هم level های سندباکس کومودو....
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینارو هم بخونین!!!



Partially Limited - The application is allowed to access all the Operating system files and resources like
clipboard. Modification of protected files/registry keys is not allowed. Privileged operations like loading
drivers or debugging other applications are also not allowed

Limited - Only selected operating system resources can be accessed by the application. The application is
not allowed to execute more than 10 processes at a time and is run with out Administrator account
privileges

Restricted - The application is allowed to access very few operating system resources. The application is
not allowed to execute more than 10 processes at a time and is run with very limited access rights

Untrusted - The application is not allowed to access any of the Operating system resources. The application is not allowed to execute more than 10 processes at a time and is run with very limited access rights

Blocked – The application is not allowed to run at all


***خوندن تاپیک زیر رو هم توصیه می کنم....


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

c:40:modo

Jadda
21-01-2011, 01:41
با سلام

دوستان اگر بخواهند یک فایل را کاملا ایزوله شده اجرا بکنند بهتر است از گزینه Manual Sanbox ( با کلیک راست بر روی فایل)

استفاده بکنند و در این حالت همه چیز ایزوله شده است و حتی یک پوشه جهت کپی کردن فایل های ویروسها و تروجانها در داخل

ویندوز توسط کمودو در نظر گرفته شده که تمام Temp های اونها در مسیر C:\VritualRoot قرار میگیره. این پوشه کاملا محافظت شده

است و چیزی ازش نمیتونه خارج بشه.

ولی Autosandbox به خاطر اینکه جهت نصب برنامه های مشکوک در نظر گرفته شده محدودیتش فرق دارد و رفتاری شبیه app control دارد

tajrobenik
21-01-2011, 02:11
................ بجث ها تخصصی هست .... ها ×!!!!

آقا یه سوال آسون ...

وقتی ما یه فایروال قوی داشته باشیم ..: مثلا کومودو و تنظیماتش هم دستی باشه و همه برنامه ها رو بلوک کنیم... بجز مرور گر.


و هیچ گونه آنتی ویروسی رو سیستم نصب نباشه و خودمون هم مراقب باشیم ویروس اجرا نکنیم ...

اما فرضا اشتباهی یه ویروس اجرا کردیم:
آیا می تونه ویروس از فایروال عبور کنه؟ و فایروال هیچ گونه آلارمی نده ؟


منظورم این که با بلوک بدون ه یک ویروس آیا بازم امکان اتصالش به اینترنت هست؟

Jadda
21-01-2011, 02:50
با سلام

خیر نیست

سد HIPS و فایروال وجود دارد و به شما پیغام میده فلان برنامه یا ......قصد وصل شدن به نت رو داره و شما بلوک می کنی

تذکر: مگه همه مخربها کارشون وصل شدن به اینترنته؟

بعضی ها اینطورین مثل آنتی ویروسهای تقلبی یا تروجانها و keyloger و .....

ولی ویروسها کارشون چیز دیگست... (خرابکاری در سیستم)

و نقش آنتی ویروس اینجا معلوم میشه.

kaivanika
21-01-2011, 03:48
امید هست کمودو مثل برخی از سوئیت های دیگه سندباکس (واقعی) رو ایجاد کنه و اون موقع هست که شما میتونید از این عکس برای معرفی سندباکس کمودو کمک بگیرید.

موفق باشید

ببخشید این سوئیت های دیگه که سند باکس واقعی دارن ، کدوما هستن ؟؟؟؟؟؟؟ میشه کاملا معرفی کنید

santamove
21-01-2011, 09:36
................ بجث ها تخصصی هست .... ها ×!!!!

آقا یه سوال آسون ...

وقتی ما یه فایروال قوی داشته باشیم ..: مثلا کومودو و تنظیماتش هم دستی باشه و همه برنامه ها رو بلوک کنیم... بجز مرور گر.


و هیچ گونه آنتی ویروسی رو سیستم نصب نباشه و خودمون هم مراقب باشیم ویروس اجرا نکنیم ...

اما فرضا اشتباهی یه ویروس اجرا کردیم:
آیا می تونه ویروس از فایروال عبور کنه؟ و فایروال هیچ گونه آلارمی نده ؟


منظورم این که با بلوک بدون ه یک ویروس آیا بازم امکان اتصالش به اینترنت هست؟

ابتدا به دیاگرام زیر توجه کنید،
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


***فایروال کومودو با اینترنت سکوریتی سوئیت تنها در لایه میانی(آنتی ویروس+کلاداسکنر)تفاوت دارند....

Dr Hannibal
21-01-2011, 09:38
ببخشید این سوئیت های دیگه که سند باکس واقعی دارن ، کدوما هستن ؟؟؟؟؟؟؟ میشه کاملا معرفی کنید

کسپرسکی ، avast و بزودی نرم افزار های دیگه....

Arashdn
21-01-2011, 09:43
سلام
چرا با وجود اینکه کومودو این همه مطرح هست و فایروالش هم بهترین شده . چرا ازش هیچ اسمی تو سایت av-compratives برده نشده؟؟؟!!!

Dr Hannibal
21-01-2011, 09:46
دکتر جان،از نظر من،سندباکس کومودو یک نمونه کامل هست،و تمامی معیارهایی که شما می گید داراست....

ابتدا به دیاگرام زیر توجه کنین!

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


***در کومودو وظایف تقسیم بندی شده و مطابق دیاگرام بالاست،
سپس اینو هم ببینین...

این هم level های سندباکس کومودو....



عزیز شما دقت نمیکنید. بازم توضیح میدم.

سندباکس کمودو:


Partially Limited - The application is allowed to access all the Operating system files and resources like
clipboard. Modification of protected files/registry keys is not allowed. Privileged operations like loading
drivers or debugging other applications are also not allowed

Limited - Only selected operating system resources can be accessed by the application. The application is
not allowed to execute more than 10 processes at a time and is run with out Administrator account
privileges

Restricted - The application is allowed to access very few operating system resources. The application is
not allowed to execute more than 10 processes at a time and is run with very limited access rights

Untrusted - The application is not allowed to access any of the Operating system resources. The application is not allowed to execute more than 10 processes at a time and is run with very limited access rights

Blocked – The application is not allowed to run at all

متن بالا به شما چی میگه ؟ از یک محیط ایزوله صحبت میکنه یا قواعد اجرایی برنامه ؟

برنامه های لیمیت چه کارهایی رو می تونند انجام بدند ؟ یک سری از کارها:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خب حالا یک نرم افزار وارد شده به ap control مثل کسپرسکی چه کارهایی رو میتونه انجام بده ؟

محدودیت ها بسیار دقیق:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


آیا یک نرم افزار وارد شده به app control کسپرسکی با این محدودیت می تونه به سیستم آسیب بزنه ؟ کسپرسکی یا نرم افزار های دیگه از این قواعد به عنوان سندباکس نام برده اند ؟

خب اما سندباکس (واقعی) چیه ؟ ( محیط ایزوله )

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مثلا من مرورگرم رو با سندباکس باز میکنم. یعنی مرورگر و تمام پروسس های مربوط به اون وارد سندباکس شده. محیطی که خروج ازش امکان پذیر نیست. ( در سیستم های 32 بیت) بعد وارد سایت های آلوده میشم ، مرورگر به شدت آلوده میشه ، سپس میام 5 افزونه فایرفاکس که اصلا نمیدونم کارش چیه از بعضی سایت های ناشناس نصب میکنم : دی

خب وقتی که دیگه خسته شدم از آلودگی : دی میام با یک کلیک اون محیط ایزوله ای که دارم رو پاک سازی میکنم:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


خب اولی بهترین اسمی که میشه براش گذاشت app control و دومی سندباکس.

خب حالا شما باید چی کار کنید ؟
مرورگرتون رو با سندباکس کمودو باز کنید ( هر سطح با قاعده که تمایل دارید ) بعد آلوده کنید چندتا افزونه نصب کنید یا غیره ... بعد با یک کلیک اون افزونه ها یا اون مخرب ها رو پاک کنید.

می تونید ؟ نه نمی تونید ، فقط میتونید برای مرورگرتون قواعد بذارید یعنی در حال اجرا نتونه ریجیستری های پروتکت رو دست کاری کنه یا غیره.. خبری از محیط ایزوله نیست. :46:

این قواعد هم توی اکثر فایروال ها هست. مثلا قواعد کسپرسکی رو بالا گذاشتم. (سندباکس الکی کسپرسکی : دی )

================
================

در مورد این چارت که تهیه کردید


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


اولین بخشی که نوشتید بررسی امضای دیجیتالی فایل ها:

کمودو در هنگام اجرای برنامه های نمیاد امضای دیجیتالی رو چک کنه. تشخیص امضای دیجیتالی از معتبر و غیرمعتبر برای کمودو نشدنیه . یک علتی که داره اینه که اگر مخرب امضای دیجیتالی داشت از این مرحله رد میشه. درصورتی که واقعیت این شکل نیست. کمودو میاد بجای بررسی امضای دیجیتای MD5 برنامه اجرایی رو چک میکنه. خوبی این کار اینه که خیلی از برنامه های ضروری و حتی فایل های اساسی ویندوز اصلا امضای دیجیتالی ندارند ولی باید کامل وارد گروه trusted بشند یا خیلی از نرم افزار های پرکاربر امضای دیجیتالی ندارند. کمودو میاد MD5 اونها رو چک میکنه و هرکدوم که توی لیست سفیدی که با آپدیت ، آپدیت میشه بود از این مرحله رد میشه.

پس توی چارت بالا شما باید بجای بررسی امضای دیجیتالی ، بنویسید اجرا از روی لیست سفید یا همچین چیزی : دی

موفق باشید :11:

pasargadd
21-01-2011, 10:29
سلام
چرا با وجود اینکه کومودو این همه مطرح هست و فایروالش هم بهترین شده . چرا ازش هیچ اسمی تو سایت av-compratives برده نشده؟؟؟!!!
کمودو تو کجا مطرح است منظورت فروم خودمونه؟
فایروالش بهترین هست؟کی گفته همچین چیزی؟
تو اون تستها شرکت نمیکنه به خاطره این که میدونه شکست میخوره.البته بعضی دیگر عقاید متفاوتی دارند.
شما بحثهارو دنبال کن به خصوص 10 صفحه اخر تاپیک به چیزهای خوبی میرسید.

santamove
21-01-2011, 10:35
عزیز شما دقت نمیکنید. بازم توضیح میدم.

سندباکس کمودو:


متن بالا به شما چی میگه ؟ از یک محیط ایزوله صحبت میکنه یا قواعد اجرایی برنامه ؟

برنامه های لیمیت چه کارهایی رو می تونند انجام بدند ؟ یک سری از کارها:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خب حالا یک نرم افزار وارد شده به ap control مثل کسپرسکی چه کارهایی رو میتونه انجام بده ؟

محدودیت ها بسیار دقیق:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


آیا یک نرم افزار وارد شده به app control کسپرسکی با این محدودیت می تونه به سیستم آسیب بزنه ؟ کسپرسکی یا نرم افزار های دیگه از این قواعد به عنوان سندباکس نام برده اند ؟

خب اما سندباکس (واقعی) چیه ؟ ( محیط ایزوله )

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مثلا من مرورگرم رو با سندباکس باز میکنم. یعنی مرورگر و تمام پروسس های مربوط به اون وارد سندباکس شده. محیطی که خروج ازش امکان پذیر نیست. ( در سیستم های 32 بیت) بعد وارد سایت های آلوده میشم ، مرورگر به شدت آلوده میشه ، سپس میام 5 افزونه فایرفاکس که اصلا نمیدونم کارش چیه از بعضی سایت های ناشناس نصب میکنم : دی

خب وقتی که دیگه خسته شدم از آلودگی : دی میام با یک کلیک اون محیط ایزوله ای که دارم رو پاک سازی میکنم:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


خب اولی بهترین اسمی که میشه براش گذاشت app control و دومی سندباکس.

خب حالا شما باید چی کار کنید ؟
مرورگرتون رو با سندباکس کمودو باز کنید ( هر سطح با قاعده که تمایل دارید ) بعد آلوده کنید چندتا افزونه نصب کنید یا غیره ... بعد با یک کلیک اون افزونه ها یا اون مخرب ها رو پاک کنید.

می تونید ؟ نه نمی تونید ، فقط میتونید برای مرورگرتون قواعد بذارید یعنی در حال اجرا نتونه ریجیستری های پروتکت رو دست کاری کنه یا غیره.. خبری از محیط ایزوله نیست. :46:

این قواعد هم توی اکثر فایروال ها هست. مثلا قواعد کسپرسکی رو بالا گذاشتم. (سندباکس الکی کسپرسکی : دی )

================
================

در مورد این چارت که تهیه کردید


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


اولین بخشی که نوشتید بررسی امضای دیجیتالی فایل ها:

کمودو در هنگام اجرای برنامه های نمیاد امضای دیجیتالی رو چک کنه. تشخیص امضای دیجیتالی از معتبر و غیرمعتبر برای کمودو نشدنیه . یک علتی که داره اینه که اگر مخرب امضای دیجیتالی داشت از این مرحله رد میشه. درصورتی که واقعیت این شکل نیست. کمودو میاد بجای بررسی امضای دیجیتای MD5 برنامه اجرایی رو چک میکنه. خوبی این کار اینه که خیلی از برنامه های ضروری و حتی فایل های اساسی ویندوز اصلا امضای دیجیتالی ندارند ولی باید کامل وارد گروه trusted بشند یا خیلی از نرم افزار های پرکاربر امضای دیجیتالی ندارند. کمودو میاد MD5 اونها رو چک میکنه و هرکدوم که توی لیست سفیدی که با آپدیت ، آپدیت میشه بود از این مرحله رد میشه.

پس توی چارت بالا شما باید بجای بررسی امضای دیجیتالی ، بنویسید اجرا از روی لیست سفید یا همچین چیزی : دی

موفق باشید :11:



نکته یک: اجرای یک برنامه نظیر مرورگر در سندباکس کومودو در حالت



Untrusted - The application is not allowed to access any of the Operating system resources. The application is not allowed to execute more than 10 processes at a time and is run with very limited access rights

*** به صورت فول اتومات با بستن برنامه(مثلا" برنامه) تمامی فایل های ایجاد شده در سیستم مجازی و ریجستری مجازی،پاک خواهند شد و نیازی به دستی پاک کردن نیست....

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


آموزش اجرای مرورگر در سندباکس کومودو (قطع کامل ارتباط مرورگر با سیستم عامل)

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

...

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

**چیزی که برایم جالب بود،این که وقتی ارتباط اپرا به طور کامل با اجرا شدن در سندباکس کومودو(در حالت فوق)با سیستم عامل قطع شد،مرورگر اپرا با نرمیت و سرعت بیشتری اجرا شد و کار کرد....
==================
نکته دو:
دکتر جان،نمی دونم با چه استدلالی بر دلیل برتری کسپر بر کومودو در custom computer security policy
رسیدید!!!(شاید با کمیت زیاد این آپشن ها در ccsp کسپر!!!،شما زیر گروه های کسپر رو ببندید و آپشن های اصلی این دو را با هم قیاس کنید)
***بار دیگر به محتوای این دو قسمت در کومودو و کسپر نگاهی بیندازید(کمیت را در نظر نگیرید،در مهندسی نرم افزار رعایت سادگی در عین کامل بودن یکی از اصول مهم است)

ccsp در کسپر:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ccsp در کومودو:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشید....
c:40:modo

M.Hashemi
21-01-2011, 11:28
با سلام
دکتر عزیز من متوجه نمی شوم.
حالا اصلا sandbox کومودو به قول شما sandbox واقعی نباشد. به نظر من باز هم مشکلی برای سیستم از نظر امنیتی پیش نمیاد.
به نظر من حتی اگر sandbox واقعی نباشد باز هم امنیت سیستم را زیر سوال نمی برد و مخرب را محدود می کند تا نتواند به سیستم صدمه بزند.
به قول خودتون در تاپیک دانلود ویروس ... اگر یک مخرب داشته باشیم و بخواهیم ان را اجرا کنیم کنجکاوی است. حالا میتونم بپرسم چرا نظرتون تغییر کرده؟؟ :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
به هر حال بارها شده من مخرب ها را اجرا کردم و هیچ مشکلی هم برای سیستمم پیش نیامده.
---------------------------
در نهایت باید بگم :
md5 یک الگوریتم است که ورودی ان بیت است و خروجی ان یک رشته که ممکن نیست 2 ورودی متفاوت خروجی یکسان داشته باشند. در نتیجه کومودو md5 فایل های که مطمئن است فایل های درستی هستند را در update خود قرار می دهد.
به عنوان مثال :
شما idm را نصب می کنید. اگر ان را کرک کنید دیگر کومودو ان را به عنوان فایل درستی نمی شناسد زیرا md5 فایل تغییر کرده.

از این اگوریتم در خیلی از نرم افزار ها استفاده می شود تا جلوی کپی غیر مجاز را بگیرند و به این صورت کار می کند که هر بار فایل exe اجرا می شود md5 ان چک می شود و در صورت تغییر برنامه متوجه کرک می شود و جلوی اجرای فایل exe را می گیرد.

الگوریتم های مشابه md5 وجود دارند مانند sha1 و sha128 و sha512 و ....
با تشکر

M.Hashemi
21-01-2011, 11:36
تو اون تستها شرکت نمیکنه به خاطره این که میدونه شکست میخوره.البته بعضی دیگر عقاید متفاوتی دارند.
شما بحثهارو دنبال کن به خصوص 10 صفحه اخر تاپیک به چیزهای خوبی میرسید.
با سلام
شما با چه مدرکی میگید اگه شرکت کنه شکست میخوره و به همین دلیل شرکت نکرده.
اگر ممکنه مدرک برای حرف خود نشان دهید.
مثلا یک صفحه از سایت کومودو که دلیل خود را برای شرکت نکردن در سایر تست ها این چنین بیان کند.
---------------------------
توصیه :
نظرات شخصی خود را به عنوان سند در این تاپیک قرار ندهید.
در این تاپیک برای هر حرف باید یک سند معتبر ارائه شود.
---------------------------
البته من به نظر شخصی شما احترام می گذارم.
اما اگر کومودو در تست vb100 رد شده در تست HIPS اول شده. پس این دلیل برای شرکت کردنش به نظرم درست نیست.

*امیدوارم ناراحت نشده باشید
با تشکر

pasargadd
21-01-2011, 11:54
شما با چه مدرکی میگید اگه شرکت کنه شکست میخوره و به همین دلیل شرکت نکرده.
اگر ممکنه مدرک برای حرف خود نشان دهید.
مدرک معتبر تر از این که شرکت نمیکنه؟؟؟؟؟؟؟



مثلا یک صفحه از سایت کومودو که دلیل خود را برای شرکت نکردن در سایر تست ها این چنین بیان کند.
به نظرت میاد تو سایتش میزنه که به علت ترس از تستها شرکت نمیکنه؟؟



نظرات شخصی خود را به عنوان سند در این تاپیک قرار ندهید.
در این تاپیک برای هر حرف باید یک سند معتبر ارائه شود.

امیدوارم ناراحت نشده باشید
این نظره شخصی نیست نظره 99%بچه های این قسمت هست فقط شما و دو نفره دیگه دارین از کمودو دفاع میکنین و حرفه منطقیه کسی دیگرو قبول نمیکنین.
جالب اینجاست که هر چقدر بیشتر دفاع میشه از این نرم افزار. بیشتر زیره سوال میره
قبلا میگفتین سندباکسش همه چیو میگیره که همین سندباکس هم زیره سوال رفته.
بهتره به این بحث ادامه ندیم چون به جز اخطار گرفتن چیزی نداره.
امیدوارم ناراحت نشده باشین.

M.Hashemi
21-01-2011, 12:20
مدرک معتبر تر از این که شرکت نمیکنه؟؟؟؟؟؟؟



به نظرت میاد تو سایتش میزنه که به علت ترس از تستها شرکت نمیکنه؟؟

این نظره شخصی نیست نظره 99%بچه های این قسمت هست فقط شما و دو نفره دیگه دارین از کمودو دفاع میکنین و حرفه منطقیه کسی دیگرو قبول نمیکنین.
جالب اینجاست که هر چقدر بیشتر دفاع میشه از این نرم افزار. بیشتر زیره سوال میره
قبلا میگفتین سندباکسش همه چیو میگیره که همین سندباکس هم زیره سوال رفته.
بهتره به این بحث ادامه ندیم چون به جز اخطار گرفتن چیزی نداره.
امیدوارم ناراحت نشده باشین.
با سلام
شرکت نکردنش دلیل بر شکست خوردنش نیست.
بارها من گفتم که کومودو دارای باگ های است اما این باگ ها دلیل بر امنیت نداشتن سیستم نیست.
حتی ویندوز هم باگ دارد پس شما میتونید بگید که ویندوز به درد نمی خورد؟؟
حرف من هم این است که بگید نظر شخصیتون این است نه این که بگید 100% به این دلیل شرکت نمی کند.
---------------------------------
1000 بار گفتم من با انتقاد کومودو مشکل ندارم من با تخریب کومودو مشکل دارم و کاملا هم دارم علمی حرف میزنم.
شما یک پست از من را پیدا کن که یا من بد حرف زده باشم و یا به کسی توهین کرده باشم و یا کاربر را به حذف فلان سوئیت امنیتی دعوت کنم و یا ....

به هیچ عنوان sandbox زیر سوال نرفته. زمانی sandbox زیر سوال میره که نتونه یک مخرب را limit کنه.
با تشکر

Dr Hannibal
21-01-2011, 12:21
*** به صورت فول اتومات با بستن برنامه(مثلا" برنامه) تمامی فایل های ایجاد شده در سیستم مجازی و ریجستری مجازی،پاک خواهند شد و نیازی به دستی پاک کردن نیست....
[SPOILER="..."]



آموزش اجرای مرورگر در سندباکس کومودو (قطع کامل ارتباط مرورگر با سیستم عامل)





وقتی که عکس اجرای مرورگر اپرا رو اینجا گذاشتید تعجب کردم. توی سیستم 32 بیت ویندوز xp که دارم و کمودو نصبه یک بار دیگه امتجان کردم دیدم حق با شماست. سندباکس با لول untrusted دقیقا همون سندباکس ایزوله هست.

چیزی که من رو به اشتباه انداخته بوده اجرا نشدن فایل ها توی ویندوز 7 و 64 بیتی بوده. به هر حال من تا بحال نتوسته بودم ویروسی رو توی 64 بیت با کمودو توی untrusted اجرا کنم که الان با 32 دیدم این امر امکان پذیره !!

چند دقیقه هم یه تستی کردم دیدم خب این محیط ایزوله ، گزینه ی مبنی بر پاک شدن محتویاتش کجاست. متوجه شدم گزینه ای نداره اما ریست سیستم محتویات اجرا شده توی این محیط هم پاک میشه.





دکتر جان،نمی دونم با چه استدلالی بر دلیل برتری کسپر بر کومودو در custom computer security policy
رسیدید!!!(شاید با کمیت زیاد این آپشن ها در ccsp کسپر!!!،شما زیر گروه های کسپر رو ببندید و آپشن های اصلی این دو را با هم قیاس کنید)

پست بالای من 2 قسمت بود ، قسمت اول مقایسه اپ کنترل کسپرسکی با سندباکس کمودو و قسمت بعدی در مورد اون دیاگرامی که از فعالیت کمودو طراحی کردید. اصلا مبنی بر برتری نزده شده !

البته عکس بالا قواعد گروه low کسپرسکی بود گروهی که با توجه به هوش مصنوعی گروه خطر کم معرفی میشه. قواعد گروه های بعدی این شکل نیست که بخواهید مقایسه کنید.


با سلام
دکتر عزیز من متوجه نمی شوم.
حالا اصلا sandbox کومودو به قول شما sandbox واقعی نباشد. به نظر من باز هم مشکلی برای سیستم از نظر امنیتی پیش نمیاد.
به نظر من حتی اگر sandbox واقعی نباشد باز هم امنیت سیستم را زیر سوال نمی برد و مخرب را محدود می کند تا نتواند به سیستم صدمه بزند.


به هر حال چیزی که من الان متوجه شدم توی ویندوز 32 بیت سندباکس با محدودیت untrusted ایزوله و قابل اجرا هست. کسی هم نگفت امنیت سیستم به خطر افتاده.


در نهایت باید بگم :
md5 یک الگوریتم است که ورودی ان بیت است و خروجی ان یک رشته که ممکن نیست 2 ورودی متفاوت خروجی یکسان داشته باشند. در نتیجه کومودو md5 فایل های که مطمئن است فایل های درستی هستند را در update خود قرار می دهد.
به عنوان مثال :
شما idm را نصب می کنید. اگر ان را کرک کنید دیگر کومودو ان را به عنوان فایل درستی نمی شناسد زیرا md5 فایل تغییر کرده.


این تذکر رو که من خودم بالا به santamove ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) دادم فکر نکنم منظور شما من باشم.

Jadda
21-01-2011, 12:39
حرفه منطقیه کسی دیگرو قبول نمیکنین.

میشه بگین ما کودوم حرف منطقی رو قبول نکردیم؟


قبلا میگفتین سندباکسش همه چیو میگیره

الان هم من میگم : با کومودو مخرب رو میشه اجرا کرد بدون آلودگی

این حرفی که دکتر مطرح کردند داستانش چیز دیگست که الحمدولله کومودو هم محیط ایزوله شده برای اجرای برنامه ها دارد........


بهتره به این بحث ادامه ندیم

ما که داریم منطقی و با کمال ادب و احترام صحبت می کنیم.........

اگر بحث و گفتگو نکنیم که به دانسته هایمان اضافه نمیشه.

کفتگو کن گفتگو کن گفتگو*****جستجو کن جستجو کن جستجو

santamove
21-01-2011, 12:43
جمع بندی قضایای اخیر

جمع بندی بحث آنلاین بانکینگ:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

جمع بندی ماجرای selfdefense:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

جمع بندی ماجرای سندباکس:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

با تشکر ازدوستان خوبم....

c:40:modo

Dr Hannibal
21-01-2011, 13:54
یکی از دوستان که 64 بیتی کمودو هست مرورگرش با untrusted باز کنه و نتیجش رو اینجا بذاره / لطفا.

jolan57
21-01-2011, 16:23
کمودو تو کجا مطرح است منظورت فروم خودمونه؟
فایروالش بهترین هست؟کی گفته همچین چیزی؟
تو اون تستها شرکت نمیکنه به خاطره این که میدونه شکست میخوره.البته بعضی دیگر عقاید متفاوتی دارند.
شما بحثهارو دنبال کن به خصوص 10 صفحه اخر تاپیک به چیزهای خوبی میرسید.


این نظره شخصی نیست نظره 99%بچه های این قسمت هست فقط شما و دو نفره دیگه دارین از کمودو دفاع میکنین و حرفه منطقیه کسی دیگرو قبول نمیکنین.
جالب اینجاست که هر چقدر بیشتر دفاع میشه از این نرم افزار. بیشتر زیره سوال میره
قبلا میگفتین سندباکسش همه چیو میگیره که همین سندباکس هم زیره سوال رفته.
بهتره به این بحث ادامه ندیم چون به جز اخطار گرفتن چیزی نداره.
امیدوارم ناراحت نشده باشین.

سلام من چند وقته که نظرات غیر تخصصی و بدون منبع شما در تاپیک های مخنلف در مورد کمودو دنبال میکنم ولی چون این انجمن جایی برای کل کل نیست وارد بحث با شما نشدم ولی لازم دیدم چند نکته رو بگم
اگر کمی حرفه ای و تخصصی فکر میکردید میفهمیدین که با یک باگ در قسمت سلف دیفنس نمیشود کل سوئت امنیتی را زیر سوال برد دلیل عدم شرکت کمودو در تست های AV هم یکی دلایلش نوپا بودن آنتی ویروس این شرکت است که فکر کنم هنوز یک سال از ازائه نسخه ی اصلی آن نگذشته است و مثل همه ی برنامه ها و سوئت های امنیتی دیگر باگ ها و مشکلاتی دارد که به مرور زمان آن ها را رفع و در تست های AV شرکت میکند
شما فکر میکنید کسپرسکی چگونه به این اینجا رسیده است؟فکر نکنم عمر مجازی شما و کار با اینترنت شما به آنجا قد دهد ولی شرکت های مثل کسپر باگ های وحشتناکی در سوئیت های خود داشته اند که به مرور زمان آنها را برطرف کردند و به اینجا رسیده اند ولی مطمئن باشید هنوز هم باگ هایی دارند
یا به طور مثال بیت دیفندر در یکی از آپدیت های خود فایلی را به آنتی ویروس اضافه کرد که بعضی از فایل های سیستم را ویروس تشخیص میداد و آنان را پاک میکرد و باعث مشکل ویندوز میشد
و مثالی دیگر آواست 4،این برنامه به قدری ضعیف و دارای باگ بود که بودن یا نبوندش فرقی در امنیت ویندوز نداشت ولی با رفع باگ ها و تقویت آن در آواست 5 به یکی از برنامه های کامل تبدیل شده است
ااگر بخواهیم مثل شما با یک باگ یک محصول را زیر سوال ببریم که باید فاتحه ی همه ی محصولات کامپیوتری را بخوانیم:46:
اگر نظر تخصصی و با ارائه سند و مدرک در مورد کمودو دارید خوشحال میشویم بشنویم در غیر اینصورت ادامه بحث غیر تخصصی خود را در تاپیک زیر ادامه دهید،ممنون

كدام آنتي ويروس ... !!؟؟ ╣══ تبادل نظر کاربران،نظرات شخصی و تجربی ══╠

santamove
21-01-2011, 17:57
ویدیوی زیر رو دانلود کنین!!!
ملیح (ceo کومودو) تو این ویدئو،چیزای جالبی می گه....


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

حجم حدود 100مگابایت

Dr Hannibal
21-01-2011, 18:12
دوستان تست این مورد ، 20 ثانیه بیشتر طول نمیکشه : )

اول مرورگر رو با سندباکس و untrusted باز کنید. اگر موفق شد سعی کنید یک فایل اجرایی با untrusted توی ویندوز 64 بیتی اجرا کنید.

می خوام ببینم سندباکس کمودو میتونه توی 64 چقدر کارایی داره.

سندباکس توی avast برای 64 بیتی جواب نمیده. توی 64 بیتی کسپرسکی میتونه کاملا مرورگر هارو ایزوله کنه و نرم افزار هارو لیمیت کنه ، هنوز نتونسته توی 64 بیت یک نرم افزار رو به طور کامل ایزوله کنه.

تنها نرم افزارای که الان توی 64 بیتی من میدونم کار میکنه نرم افزار sandboxie هست. که علاوه بر مرورگر که کسپرسکی انجام میده ، میتونه فایل های اجرایی دیگه رو هم کاملا ایزوله اجرا کنه.

پس دوستان اول ببینند میتونند 64 بیتی مرورگر با untrusted باز کنند. اگر تونستند بعد مرحله بعدی یک فایل اجرایی هست.


ممنون

kaivanika
21-01-2011, 18:32
تو مغازه روی 7 64 بیتی کمودو نصب کردم ولی به اینترنت دسترسی ندارم
تو خونه هم ویندوز 64 بیتی 7 دارم که جی دیتا نصب کردم . میتونم در کنار جی دیتا برای تست شما که سند باکس جواب میده کمودو رو نصب کنم ، مشکلی پیش نمیاد؟

fishdilo
21-01-2011, 21:44
سلام
تو کومودو:

1- از کجا باید بفهمیم که -- (ه ک ) شدیم یا نه؟ (توی منوی summary / firewall / outbound connections , inbound connections) میشه فهمید؟ چطوری؟

2- از کجا باید مطمئن باشیم که عملیات بانکداری اینترنتی که انجام می دهیم، کاملا" ایمن هست؟ مثلا" کسی پسورد ما رو نمی دزده؟ و -- (ه ک )مون نکرده؟

کامپیوتر خانگی است.

3- dial up , adsl بودن چه تفاوتی خواهد داشت؟

4- تمام اطلاعاتی که از طریق اینترنت رد و بدل می کنیم از سرور سرویس دهنده ی اینترنتمون عبور می کنه. آیا راهی برای پاک کردن اطلاعات فوق از روی سرور سرویس دهنده (مثلا" شاتل و ...) هست؟

5- اگه سرویس دهنده ی اینترنتمون، بخواهد اطلاعات ما رو ازشون سوئ استفاده بکنه، آیا میتونه این کار رو انجام بده؟ جهت اینکه نتواند از اطلاعاتمون سو استفاده بکند، چیکار باید کرد؟

6- برای دو سوال آخری، هر چی گشتم جای مناسبی براش پیدا نکردم، شرمنده اینجا پرسیدم. گفتم شاید سوییت امنیتی کومودو راه حل هایی برای این ها داره، اگر نه آیا محصولات دیگه شرکت کومودو راه حل شون چیه؟

6- اگر راه حلی نیست، چه شرکتی برای اینها راه حل مناسبی داره؟

ممنون

Help118
21-01-2011, 21:50
انگار ورژن جدیدش اومده بدووووییین!

kaivanika
21-01-2011, 22:18
انگار ورژن جدیدش اومده بدووووییین!

تو سایتش که چیزی رو نزده ؟
اگر واقعا ورژن جدید اومده >>>>>>>>
سریع دوستان تغییرات رو اعلام کنند ، اگه ورژن جدیدی اومده . به امید این که باگ ها برطرف شده باشن :19:

M.Hashemi
21-01-2011, 23:50
تو سایتش که چیزی رو نزده ؟
اگر واقعا ورژن جدید اومده >>>>>>>>
سریع دوستان تغییرات رو اعلام کنند ، اگه ورژن جدیدی اومده . به امید این که باگ ها برطرف شده باشن :19:
با سلام
بله نگارش جدید است.
این هم شماره این نگارش :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با تشکر

M.Hashemi
22-01-2011, 00:18
با سلام
برای این که تاپیک از حالت خشک علمی کمی خارج شود :


مقایسه مدیران شرکت کومودو و شرکت کسپرسکی(نظرات شخصی)

ملیح (مدیر شرکت کومودو)
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


کسپرسکی (مدیر شرکت کسپرسکی)
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


به نظر من ملیح خوش تیپ تر است و من به ملیح رای می دهم :31::31:
با تشکر

kaivanika
22-01-2011, 00:44
با سلام
بله نگارش جدید است.
این هم شماره این نگارش :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با تشکر

ببخشید نگارش جدید دقیقا یعنی ماله امروزه ؟ ؟؟؟
خب تفاوتش با نسخه قبلی چیه ؟؟
و لینک دانلود هم بزارید

در ضمن ملیح هم خوشتیپ تره

E.K.H
22-01-2011, 00:49
ببخشید نگارش جدید دقیقا یعنی ماله امروزه ؟ ؟؟؟
خب تفاوتش با نسخه قبلی چیه ؟؟
و لینک دانلود هم بزارید

در ضمن ملیح هم خوشتیپ تره
نه مال دوسه روز پیشه
لینک دانلودشم که من با خود نرم افزار آپدیت کردم

M.Hashemi
22-01-2011, 00:58
ببخشید نگارش جدید دقیقا یعنی ماله امروزه ؟ ؟؟؟
خب تفاوتش با نسخه قبلی چیه ؟؟
و لینک دانلود هم بزارید

در ضمن ملیح هم خوشتیپ تره
با سلام
ممنون از نظرتون.
لینک دانلود اخرین نسخه 32 بیتی cis 2011 32-bit

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دانلود اخرین نسخه 64 بیتی cis 2011 64-bit

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
با تشکر

kaivanika
22-01-2011, 01:25
دوست گلم میشه بگی چه فرقی با نسخه قبلی داره ؟ Version 5.3.174622.1216: 29 December, 2010
یک ماه از اتشار نسخه قبلی نگذشته . حتما این نسخه باید تفاوتهایی دیاشته باشه که انتشار کردن

mostafa akbari
22-01-2011, 07:42
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

mostafa akbari
22-01-2011, 08:24
پیشنهاد
دوستان اگر موافق باشند بیایید کمودو را به زبان فارسی هم ترجمه کنیم. الان دیدم توی پوشه translation شش تا فایل با پسوند tamplate به زبان انگلیسی برای این کار موجود ه 5 تا از فایلها تعداد خط هاشون خیلی کمه و کاری ندارند فقط این فایل 2700 خطی cfp.english.lang.templateهست که باید بین چند نفر تقسیم و ترجمه بشه.

outpost
22-01-2011, 08:41
کمودو برای دفاع در برابر حملات اینترنتی بجای شناسایی ids از حملات پیشگیری میکنه ips پس بهتره در محصولی از ips استفاده میکنه دنبال رفتارهای سیستم ids نباشید دوست

براي صدمين بار ميگيم كه ويژگيNetwork Attack Detection در كمودو حذف شده و خود سايت كمودو فقدان بخش Network Attack Detection رو تاييد كرده و با توجه به اين مساله كمودو در برابر دفع حملات پيچيده شبكه كاملا نا توانه.




hips به تنهایی هم میتونه امنیت سیستمهای pc را در برابر حملات شبکه تامین کنه و نیازی به Nids نیست.اگر هم کسی به nids (از نوع نرم افزاری )احتیاج داشته باشه مطمئنا سراغ outpost یا فایروالهای دیگه که بطور ناقص اون را پشتیبانی میکنند نمیره و از از ابزار حرفه ای مخصوص این کار یعنی snort استفاده میکنه.



HIPS فقط براي دفع حملات Outbound تعريف شده .

براي دفع حملات Inbound نياز به Network attack detection هستش كه از كمودو حذف شده.






در ضمن nids اگر ترافیک شبکه بالا باشه یا سیستم ضعیف باشه باعث کند شدن ارتباط شبکه میشه.

شما ميتوني از فايروالهايي كه داراي Network Attack Detection هستن ، استفاده كني تا ببيني كه سرعتششون گاهي از كمودو هم بهتره.

براي مثال فايروال Outpost داراي سيستمي هستش كه به نرم افزارهاي معروف شبكه Priority بيشتري در استفاده از پهناي باند ميده ، در نتيجه سرعت وبگردي شما هيچ كاهشي پيدا نميكنه.

outpost
22-01-2011, 09:02
در مورد ایراد سلف دیفنس اول باید دقیقا منظور و علت ایراد رو متوجه بشید.

1) این که فایل های سیستمی کمودو قابل پاک شدن ، جابه جایی و پوشه نصب پروتکت نیست یک باگ هست. (باگ رو دقیقا ایراد ترجمه کنید ) هیچ دلیلی وجود نداره که فایل های سیستمی کمودو پاک بشه پس باید کاملا حفاظت شده باشند.

2) این ایراد رو نباید با لایه های دیگه پوشوند. مثال زدم: مثلا کسپرسکی بگه من Ap control دارم یعنی همون سند باکس و HIPS کمودو به اضافه اون سندباکس واقعی (کاملا ایزوله) رو دارم دیتابیس دارم پس بیام سلف دیفنس رو بردارم دیگه این چه کاریه ؟
سلف دیفنس یه چیز و HIPS و غیره چیزهای دیگه هستند. : دی

3) نمونه واقعی ضربه خوردن از سلف دیفنس
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اینپست گذاشته شده ، اینجا به دلیل اشتباه کاربر مخرب از HIPS و سندباکس رد شده اما واقعا چه دلیلی وجود داره سوئیت امنیتی نتونه از خودش محافظت کنه و بعد از اجرا خود سوئیت تسلیم بشه. البته باید دید کدوم سوئیت میتونه در مقابل همین نوع از خودش حفاظت کنه و آسیب نبینه شاید خیلی سوئیت ها هم در مقابل این نوع کرم اسیب ببینند. اما قطعا بین سوئیتی که سلف دیفنس کاملی داره با سوئیتی که سلف دیفنس ضعیفی داره فرق هایی وجود داره.

موفق باشید

جناب دكتر ، جالب اينجاست كه با اينهمه نمونه هاي واضح از ضعف Self Defense كه در كمودو وجود داره ، خود نويسنده هاي برنامه كمودو هم اينقدر متعصب هستن كه به جاي رفع اين مشكل، اونو انكار ميكنن.

فكر كنم يكي از مهندساي كمودو گفته بود ما به خاطر User Friendly كردن نرم افزار اجازه داديم كه كاربر بتونه در پوشه كمودو راحت تغييرات ايجاد كنه !:18:

اون دوست ايرانيمون هم زده بود تو حالشون و گفته كه جناب ، User Friendly بودن اين بود كه شما مثل همه نرم افزارهاي ديگه اين امكان رو ميزاشتي كه خود كاربر در صورت نياز Self Defense رو توي تنظيمات خاموش كنه ، نه اينكه كلا كمودو رو باز بزاري تا كاربر چه عمدا و چه سهوا باعث آسيب ديدن نرم افزار بشه.:31:

santamove
22-01-2011, 09:59
جناب دكتر ، جالب اينجاست كه با اينهمه نمونه هاي واضح از ضعف Self Defense كه در كمودو وجود داره ، خود نويسنده هاي برنامه كمودو هم اينقدر متعصب هستن كه به جاي رفع اين مشكل، اونو انكار ميكنن.

فكر كنم يكي از مهندساي كمودو گفته بود ما به خاطر User Friendly كردن نرم افزار اجازه داديم كه كاربر بتونه در پوشه كمودو راحت تغييرات ايجاد كنه !:18:

اون دوست ايرانيمون هم زده بود تو حالشون و گفته كه جناب ، User Friendly بودن اين بود كه شما مثل همه نرم افزارهاي ديگه اين امكان رو ميزاشتي كه خود كاربر در صورت نياز Self Defense رو توي تنظيمات خاموش كنه ، نه اينكه كلا كمودو رو باز بزاري تا كاربر چه عمدا و چه سهوا باعث آسيب ديدن نرم افزار بشه.:31:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این بحث +چند بحث دیگه به طور کامل جمع بندی شد،لطفا" به نقطه آغاز برنگردید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

mostafa akbari
22-01-2011, 10:19
براي صدمين بار ميگيم كه ويژگيNetwork Attack Detection در كمودو حذف شده و خود سايت كمودو فقدان بخش Network Attack Detection رو تاييد كرده و با توجه به اين مساله كمودو در برابر دفع حملات پيچيده شبكه كاملا نا توانه.




HIPS فقط براي دفع حملات Outbound تعريف شده .

براي دفع حملات Inbound نياز به Network attack detection هستش كه از كمودو حذف شده.





شما ميتوني از فايروالهايي كه داراي Network Attack Detection هستن ، استفاده كني تا ببيني كه سرعتششون گاهي از كمودو هم بهتره.

براي مثال فايروال Outpost داراي سيستمي هستش كه به نرم افزارهاي معروف شبكه Priority بيشتري در استفاده از پهناي باند ميده ، در نتيجه سرعت وبگردي شما هيچ كاهشي پيدا نميكنه.


به هیچ وجه حذف نشده.شما هنوز فرق بین FIREWALL & NIDS & HIPS را نمیدونید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این قسمت قبلا به نام Attack Detection Settings بود و فقط NIDS از این قسمت حذف شده.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

outpost
22-01-2011, 10:39
به هیچ وجه حذف نشده.شما هنوز فرق بین FIREWALL & NIDS & HIPS را نمیدونید.



قصد توهين ندارم ولي قضيه شما شده مثل سوزن گرامافون كه گير ميكنه روي يه چيز و همش اونو تكرار ميكنه.

در سايت Comodo به صراحت گفته شده كه از نسخه 4 به بالا ، ويژگي Network Attack Detection شده.




You've correctly noticed the attack detection has been removed.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Karkas20
22-01-2011, 10:42
سلام دوستان خوب هستید.

این پست من برای خود کاربران کومودو هستش.

اقا شما واقعا ما را گیج و منگ کردید.

من به عنوان یک کاربر بی طرف.

پستای شما را خوندم .

از یک طرف میاد میگید کومودو باید ضعفش را رفع کنه.

از یک طرف میاد میگید کومودو ضعف نداره.

از یکطرف میاد میاد میگید کومودو برای اینکه در تستا شرکت نکرده و یک انتی دیگر شرکت کرده شجاعت داشته که شرکت کرده.

از یک طرف میگید نه.

از یکطرف میگید مشکل که دوستان کشف کردن از یک طرف میگید مشکلی نیست.

از یکطرف میاد میگید چون تایپیک ها بسته شده در فروم کومودو این ضعف اشکار شده.

از یک طرف نقض میکنید.

والا ما را گیج کردید.

از یک طرف دفاع و از یک طرف تو سر کومودو میزنید.(منظورم خود کاربران کومودو هست).

طبق این پست.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
من گفتم.

قصدم بهم ریختن نبود.

فقط رفع ابهام هست سوالم.

امیدوارم مانند سوال قبلیم درست پاسخ دهید.




موفق و پیروز باشید. برای همگی شما ارزوی موفقیت دارم:11:

outpost
22-01-2011, 10:44
جواب كمودو در برابر اعتراضات كاربران براي حذف بخش Network Attack detection.



You could use Snort to detect or take action on those attacks.

با توجه به فقدان بخش Network Attack Detection در نرم افزار كمودو ، بايد از نرم ارفزار Snort استفاده كنيد.



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
بازم تاكيد ميشه كه نرم افزار كمودو در دفع حملات پيچيده Inbound كاملا آسيب پذيره و استفاده از نرم افزار Snort براي كاربران كمودو توصيه ميشه.

M.Hashemi
22-01-2011, 13:12
با سلام
من مشکل اقای outpost را متوجه شدم.
اقا بنده اعتراف میکنم که سوئیت امنیتی outpost خیلی عالی است و هیچ مشکلی هم ندارد و اصلا ساخته دست بشر نیست و هنوز کاربرانش نفهمیدند این سوئیت را چه افرادی نوشته اند و هیچ باگی هم ندارد.
و از طرف دیگر کومودو اشغال است و هیچ امنیتی برای سیستم نمی اورد و فقط یک بار اضافی به سیستم میدهد و ملیح هم قبل از نوشتن کومودو در یک رستوران در تهران مشغول به کار بوده.
حالا بنده هم به ان چیزی که شما می خواستید اعتراف کردم و دیگر بحثی هم با شما ندارم.
برای راهنمایی کاربران :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
-----------------------------------
در مورد اقای karkas20 عزیز باید بگم :
دوست عزیز بار اول هم من و هم santamove عزیز و هم بقیه بچه ها گفتیم که self defence کومودو مشکل دارد و باید این مشکل رفع شود اما مشکی که در self defence وجود دارد از نظر امنیتی نمی تواند به سیستم صدمه بزند چون خود کاربر می تواند فایل های ان را پاک کند و هیچ مخربی توانایی این کار را ندارد زیرا در sandbox متوقف می شود.(می دانم sandbox جزو self defence نیست اما شما می خواهید مخرب ها به کومودو صدمه نزنند که با وجود sandbox نمی توانند صدمه بزنند)
-----------------------------------
1000 بار گفتم باز هم میگم من با انتقاد کومودو موافقم.
اما با تخریب کومودو مخالفم.
بارها پست های را دیدم که خیلی از دوستا نوشته بودند comodo را حذف کنید و فلان سوئیت امنیتی را نصب کنید.
امیدوارم این حرف ها دیگر در انجمن نباشد زیرا خود کاربر باید تصمیم بگیرد و ما تنها می توانیم کاربران را راهنمایی کنیم و ویژگی های سوئیت های امنیتی را بیان کنیم.
با تشکر

Karkas20
22-01-2011, 13:25
در مورد اقای karkas20 عزیز باید بگم :
دوست عزیز بار اول هم من و هم santamove عزیز و هم بقیه بچه ها گفتیم که self defence کومودو مشکل دارد و باید این مشکل رفع شود اما مشکی که در self defence وجود دارد از نظر امنیتی نمی تواند به سیستم صدمه بزند چون خود کاربر می تواند فایل های ان را پاک کند و هیچ مخربی توانایی این کار را ندارد زیرا در sandbox متوقف می شود.(می دانم sandbox جزو self defence نیست اما شما می خواهید مخرب ها به کومودو صدمه نزنند که با وجود sandbox نمی توانند صدمه بزنند)
-----------------------------------
محمد جان عزیز.

من قصدم تخریب نیستش ولی ایا قبول دارید که نبود سلف دیفنس در کومودو

یک عیب بزرگ محسوب میشه.

چون کومودو را نمیشود روی یک سیستم الوده نصب کرد .

چون در عملکرد کومودو اختلال ایجاد میشود.

ولی من در این موندم چرا باز با این که این مشکل در فروم کومودو مطرح شد باز این مشکل سلف دیفنس پا برجاست.

من حتی دیشب نسخه جدیدش را نصب کردم انتی ویروس در ویندوز 32بیتی خب که بگفته دوست خوبمون جناب tiger

که مشکل را در انجمن کومودو مطرحش کرده بودن یکی از مدیرا گفته بود که این مشکل پاک کردن فایل ها در ایکس پی هست

و در سون این مشکل نیست.

ولی من دیشب رفتم در پوشه کومودو و تمام فایل هاش را پاک کردم.

چرا با این همه دادن نسخه جدید این مشکل سلف دیفنس که در انجمن کومودو ذکر شد و تاحدودی مدیران قبول کردن.

در دو نسخه ای که امد برطرف نشد.



موفق باشید محمد عزیز:11: