سلام به کاربران گرامی
از این پس هر کس نقط ضعفی از فایر وال یا انتی ویروس دید میاد اون رو اینجا مطرح میکنه
تا درباره ی اون تبادل نظر بشه
فرقی نداره چه انتی ویروس چه فایروال
نقاط ضعف هر دو در این تایپیک مطرح میشه
قربانتان
Adel.p30
Printable View
سلام به کاربران گرامی
از این پس هر کس نقط ضعفی از فایر وال یا انتی ویروس دید میاد اون رو اینجا مطرح میکنه
تا درباره ی اون تبادل نظر بشه
فرقی نداره چه انتی ویروس چه فایروال
نقاط ضعف هر دو در این تایپیک مطرح میشه
قربانتان
Adel.p30
سلام
حتما انتی ویروس کیت رو که میشناسیبن
خوب حالا نقطه ی ضعف انتی ویروس:
مثلا شما دارید درایو F
کامپیوترتون رو چک میکنید که ایا ویروسی هست یا نه
خوب حالا شما میخواین این چک کردن رو چند دقیقه متوقف کنید به دلایل مختلفی
خوب حالا شما میاد ومیگردید دنباله دکمه ی Stop
ولی متا سفانه
در انتی ویروسه کیت چنین قابلیتی وجود ندارد
و فقط فقط یک دکمه ی Cancelوجود دارد و هنگامی که روی دکمهی کنسل کلیک کنید
اون دکمه به دکمه ای به نام Closeتبدیل میشه و وقتی هم روی
Close کلیک کنید پنجره بسته میشه
و به این تر تیب که ادامهی چک کردن کامپیوتر از کاربر سلب میشه
و من امیدوارم که در ورژن های بعدی این قابلیت به ان اضافه بشه
قربانتان
Adel.p30
كاسژرسكي هم يه ضعفي داشت نمي دونم حالا بر طرف شده يا نه : ويروس رو از داخل فايلهاي ISO نميشناخت در صورتي كه Bitdefender همون موقه ميشناخت!
من با ZoneAlarm فعالیت های اینترنتی رو به طور کامل بلوک می کردم اما بازهم اطلاعات رد و بدل می شد!
بچه ها اگر یک نظر شنجی تو این تاپیک قرار بدین که بهترین انتی ویروس را بچه ها انتخاب کنن فکر کنم جالب بشه!!!
از شرکت کردنتون در این تایپیک متشکرم
justmp3اقا ی
ولی اینجا که برای نظر سنجی نیست اینجا برای
معرفی نقاط ضعف انتی ویرو.سها و فایروالها ست
ولی به حر حال از نظر دهی شما بسیار بسیار متشکرم
قربانتان
Adel.p30
سلام
میدونم شاید از قانونها رو زیر ذاشتم ولی هر چی باشه این هم نقاط ضعف ویندوز است
چندی پیش مایکروسافت پس از تلاش و کار بسیار سرویس پک 2 را برای ویندوز ایکس پی ارائه کرد. به گفته ی بیل گیتس این بسته حاصل تلاش شبانه روزی متخصصان این شرکت است.
این بسته نرم افزاری که به طور اختصار SP2 نامیده می شود، ابزارهای جدیدی به ویندوز می افزاید که هر کسی باید آنها را در مورد کامپیوتر بداند. یادگیری آنها بسیار آسان است و این مقاله سعی می کند که اطلاعاتی راجع به آنها فراهم کند. ...
سرویس پک چیست؟ تقریبا هر سال یکبار مایکروسافت مجموعه ای از بروز رسانی های نرم افزاری را برای ویندوز ایکس پی ارائه میکند. این بسته نرم افزاری امنیت، ثبات و سازگاری ویندوز را بهبود می بخشد. سرویس پک 2 ویندوز XP بطور زیادی به مبحث امنیت می پردازد.
این بسته، ابزاری را جهت مشاهده، فهمیدن و کنترل نقطه نظرهای امنیتی در کامپیوتر شما ارائه میدهد. همچنین تغییراتی در سیستم عامل که مربوط به امنیت کامپیوتر و شبکه میباشد را شامل میشود. بلوکه کننده ی پنجره های pop-up (pop-up Blocker)، مرکز امنیت (Security Center) و رابط گرافیکی شبکه های بی سیم از اجزای قابل توجه و قابل رویت SP2 می باشند و بسیاری دیگر از این بروز رسانی ها قابل رویت نمیباشند. در این
بخش به بررسی ابزارهای جدید SP2 میپردازیم : بروز رسانی خودکار جدید متاسفانه بسیاری از مردم اطلاع زیادی درباره بروز نگه داشتن ویندوز ندارند و همین امر سبب میشود تا ویندوز در برابر ویروس ها و حمله مهاجمان آسیب پذیر باشد. برای مثال کرم بلستر (MSBlaster) که مدتی کاربران ویندوز را دچار مشکل ساخت، از حفره ای وارد ویندوز شد که این حفره چند هفته قبل از آن توسط وصله ای (Patch) که مایکروسافت ارائه کرده بود ترمیم شده بود. ویندوز ایکس پی قبل از این هم دارای بروز رسانی خودکار یا همان Windows Update بوده است اما هر کسی اهمیت و آسانی کاربرد آنرا درک نمی کرد. بسیاری از مردم نیز نمی دانستند که بدون بروز رسانی خودکار، آنها نیاز به ورود به سایت Windows Update و دریافت وصله های امنیتی را دارند. هنگامی که کسی به اینترنت متصل می شود، اشتباه یک کاربر در سالم و بروز نگه داشتن کامپیوتر بر دیگران نیز تاثیر میگذارد. یک اشتباه در نصب یک وصله امنیتی، سیستم شما را برای تروجان ها باز نگه می دارد. یک برنامه بسیار کوچک که به هکرها اجازه سوءاستفاده از کامپیوتر و اطلاعات شما را میدهد. این تروجان ممکن است یک حمله DoS یا Denial of Service را شروع کند که باعث افزایش ترافیک بیش از حد سایت ها و عدم سرویس به کاربران را موجب می شود. شما ممکن است هرگز متوجه حضور این تروجان در کامپیوتر خود نشوید. هنگامی که شما سرویس پک 2 را نصب و کامپیوتر را دوباره راه اندازی میکنید، اولین صفحه ای که ظاهر میشود به شما اجازه فعال کردن بروز رسانی خودکار (Automatic Updates) را میده . مایکروسافت همواره کاربران را به فعال کردن این سرویس تشویق میکرد. اما سرویس پک 2 شما را ملزم به انجام آن میکند؛ قبل از اینکه کار دیگری انجام دهید! شما باید آنرا فعال کنید. دوستان، خانواده و تمامی کاربران به خاطر این عمل و شرکت در مبارزه با انتشار کرم ها، ویروسها و تروجان از شما تشکر خواهند کرد. پس از نصب این بسته نرم افزاری سایت Windows Update نیز رابط گرافیکی جدید خود را به نمایش خواهد گذاشت.
دیوار آتش ویندوز (Windows Firewall) یک فایروال یا دیواره آتش سیستم نرم افزاری یا سخت افزاریست که از دسترسی غیرمجاز به کامپیوتر شما جلوگیری میکند. کرم بلستر که پیش از این نیز در مورد آن صحبت شد، از کامپیوتر هایی بهره میبرد که فایروال آنها غیر فعال بود. فایروالی که در داخل ویندوز ایکس پی قرار داشت به صورت تو کار (Built-in) بود. اما در SP2 این ابزار با نام Windows Firewall ارائه شده است. این ابزار متحمل تغییرات زیادی شده است که بسیار قوی تر و قابل تنظیم میباشد. SP2 به صورت پیش فرض Windows Firewall را برای تمامی Network Connection ها فعال میکند؛ Dial-upها، اترنت های با سیم یا بدون سیم. در حال حاضر کاربران باید Firewall را که با عنوان Internet Connection Firewall شناخته میشود، برای هر کدام از Network Connection فعال کنند؛ و بسیاری هنوز از آن خودداری میکنند و اطلاعی درباره آن ندارند. البته فایروال راه حل نهایی نیست و شما باید سیستم خود را با آنتی ویروس ها نیز تقویت کنید، اما فایروال همواره اولین خط دفاع است. بسیاری از کاربران کامپیوتر خواستار این موضوع هستند که فایروال امنیتی شما را مجبور به تعیین و تنظیم اینکه کدام پورت باز باشد نکند و سایر برنامه های کامپیوتر نیز بدرستی کار کنند. Windows Firewall نیز حول همین امر کار میکند و به شما اجازه انتخاب برنامه ای را میدهد که میتواند ترافیک را از Network Connection دریافت کند. اگر Windows Firewall ترافیک ورودی ناخواسته ای را بیابد، اخطاری را نمایش میدهد. شما این اخطار ها را هنگام اجرای برنامه هایی که نیاز به تقابل دوطرفه با کامپیوتر دارند مشاهده میکنید. مایکروسافت فرانت پیج و اکثر بازی ها در این گروه قرار می گیرند. درصورتی که هر کدام از برنامه های شما پس از نصب SP2 کار نکرد، می توانید با نام آنرا اضافه کنید. همچنین می توانید پورت ها را به صورت دستی باز کنید. بدین ترتیب کامپیوترها در داخل شبکه خانگی میتوانند ترافیک و داده ها را برای یک برنامه یا بازی مشخص عبور دهند و افراد خارج از شبکه دسترسی به آن ندارند. مرکز کنترل امنیت (Security Center) سرویس پک 2 ویندوز XP یک مرکز کنترل امنیت با نام Security Center را ارائه کرده است که قابلیت کنترل نقاط امنیتی ویندوز XP را داراست. Security Center را میتوان از طریق Control Panel اجرا کرد. شما می توانید وضعیت امنیتی کامپیوتر خود را مشاهده و آنرا کنترل کنید. وضعیت Windows Firewall، Windows Update و آنتی ویروسها از جمله گزینه های موجود میباشد. در صورت نیاز به هرگونه اقدام امنیتی نیز اخطاری به کاربر نشان داده میشود تسهیلات شبکه های بی سیم سرویس پک 2 شامل تغییراتی برای کسانی است که از امکانات شبکه های بی سیم استفاده میکنند. به کمک آن می توان فهمید که کدام یک از شبکه ها فراهم میباشند و مسائل امنیتی مربوط به هر کدام چگونه تنظیم شده اند. عمده تغییرات اعمال شده در بسته نرم افزاری SP2 بود. تغییرات دیگری مانند کنترل نامه های الکترونیکی و محافظت در برابر حمله مهاجمان نیز در این سرویس پک قرار داده شده اند که نقش زیادی را در امنیت ویندوز ایفا میکنند. مایکروسافت سالهاست که در تامین امنیت ویندوز تلاش میکند و موفقیت های زیادی را نیز در این امر بدست آورده است. سرویس پک 2 حاصل تلاش متخصصان مایکروسافت در مسائل امنیتی میباشد و یکی از دلایلی که به صورت بسته نرم افزاری ارائه میشود، آشنا نبودن اکثر کاربران به اهمیت بروز رسانی ویندوز است. باید دید که آیا این دفعه مایکروسافت در این رقابت پیروز میشود و یا هکرها؟ به اعتقاد مخالفان مایکروسافت، این شرکت هیچگاه نخواهد توانست ویندوز را به سیستم عاملی امن تبدیل کند! اما باید از آنها پرسید که اگر سایر سیستم عامل ها به اندازه ویندوز کاربر داشتند، آیا حفره های امنیتی آنها همچنان مخفی میماند؟
قربانتان
Adel.p30
سلام
سیمانتک هم حفره امنیتی دارد
1384
13مهر
یک مشکل امنیتی جدی در محصولات ضدویروس Symantec باعث شده است که سیستم شرکتهای دارای این نرم افزار قابل نفوذ شود.
Symantec دیروز طی یک راهنمایی امنیتی اعلام کرد که یک مشکل سرریز بافر در Symantec AntiVirus Scan Engine می تواند به هکرها اجازه دهد تا از راه دور بر روی ماشینهای قابل نفوذ کد اجرا کنند. این مشکل در نسخ متعدد موتور این نرم افزار وجود دارد . Symantec به این مشکل درجه اهمیت بالا داده است و اصلاحیه های امنیتی مرتبط را ارائه کرده است.
این شرکت طی یک هشدار امنیتی به مشتریان خود توصیه کرده است که هرچه سریعتر آخرین اصلاحیه ها را نصب کنند تا در برابر تهدیدات مصون باشند. Symantec تا به حال گزارشی از سوء استفاده از این حفره دریافت نکرده است.
مشکل امنیتی مزبور در واسط مدیریتی تحت وب این نرم افزار قرار دارد. این واسط بخشی ایت که در محصولات مختلف سری ضدویروس این شرکت به کار گرفته شده است. یک هکر می تواند با ارسال یک درخواست مخرب به واسط، به آن نفوذ کند.
Symantec به کاربران توصیه کرده است که محصول مورد استفاده خود را کنترل کنند. واسط مدیریتی این محصولات باید تنها در بخشی امن از شبکه قابل دسترس باشد و خارج از شبکه شرکت نباید قابل مشاهده باشد.
اوایل این هفته یک مشکل امنیتی جدی در محصولات ضدویروس کاسپرسکی گزارش شده بود.
قربانتان
Adel.p30
شركت تولیدكننده نرمافزارهای ضد ویروس سیمانتك فنآوری جدید تشخیص نرمافزارهای مخربی را به نام خود ثبت كرده كه استفاده از آن سرعت شناسایی ویروسهای در حال انتشار در شبكههای رایانهای را افزایش میدهد.
به گزارش سایت اینترنتی "اینترنت نیوز"، فنآوری جدید ابداع شده توسط شركت سیمانتك، تولیدكننده نرمافزار نورتون آنتیویروس، از نمودارهای ستونی (هیستوگرام) برای تشخیص آلوده بودن یك فایل به ویروسهای رایانهای استفاده میكند.
نمودارهای ستونی یا میلهای معمولا به تجزیه و تحلیل آماری "توزیع فراوانی" دادهها میپردازند. در فنآوری شناسایی ویروسهای رایانهای جدید سیمانتك، شمارش فراوانی برخی رفتارهای مشخص برای شناسایی كدهای مخربی كه در شبكههای رایانهای جابهجا میشوند، مورد استفاده قرار میگیرد.
به گفته "كری ناچنبرگ" محقق شركت سیمانتك و ابداعكننده فنآوری جدید، استفاده از نمودارهای ستونی برای شناسایی ویروسهای رایانهای یكی از كارامدترین روشهای تشخیص تهدیدهای پیچیده رایانهای است.
"كری ناچنبرگ" از سال ۱۹۹۷تاكنون هفده فنآوری امنیت رایانهای جدید را به نام خود به ثبت رسانده است.
متشکرم اقایgold_dragon
از زحمتی که در این تایپیک کشیدید
لطفا وقتی که پست میدید در این تایپیک اگر لطف کنید و موضوع رو مشخص کنید بسیار متشکر میشم
قربانت
Adel.p30
سلام
لطفا قبل از اینکه خبر را بخوانید تاریخ خبر را بخوانید با تشکر
:تاریخ خبر
12 مهر
1384
آزمایشگاه کاسپرسکی وجود یک مشکل خطرناک و جدی را در محصول ضدویروس خود تایید کرد اما وعده داد که به زودی یک اصلاحیه برای آن ارائه خواهد کرد.
این شرکت امنیتی اعلام کرد که اقدامات امنیتی اولیه را هفته گذشته به مشتریان خود ارائه کرده بود اما به زودی اصلاحیه آن را نیز منتشر می کند. کاسپرسکی اضافه کرده است که حفره فوق تنها در محصولات تحت ویندوز این شرکت وجود دارد. علاوه بر این اکثر محصولات شرکای این شرکت که از کد کاسپرسکی استفاده می کنند، نیز آلوده نیستند.
روز گذشته گزارش شد که یک هکر می تواند با استفاده از مشکل سرریز heap در محصولات کاسپرسکی، اختیار سیستم قربانی را در دست بگیرد.
کاسپرسکی در روز 24 سپتامبر از وجود این مشکل مطلع شده بود و پس از یک تحقیق اولیه، در روز 29 سپتامبر ضدویروسهای خود را به روز کرد تا مشتریان این شرکت در برابر حملات مصون باشند.
محصولات تحت تاثیر این مشکل عبارتند از: Anti-Virus Personal 5.0، Anti-Virus Personal Pro 5.0، Anti-Virus 5.0 for Windows Workstations، Anti-Virus 5.0 for Windows File Servers و Personal Security Suite 1.1.
به گفته تیم پاسخگویی وقایع امنیتی فرانسه یک هکر می تواند با ارسال یک فایل CAB تخریبگر از طریق ایمیل، حمله از راه دوری را تدارک ببیند. برای اجرای کد نیازی به دخالت کاربر نیست.
قربانتان
Adel.p30
سلام
توجه کنید خواهش میکنم توجه توجه جدی به کاربران زون الارم
منبع سایت زو ن الرام
تاریخ انتشار: 28 سپتامبر 2005 12:00AM
تاریخ بروزرسانی: 28 سپتامبر 2005 09:57PM
CVE: CVE-MAP-NOMATCH
کاشف: Debasis Mohanty
سیستمهای تحت تاثیر: Zone Labs ZoneAlarm Pro 5.1
سیستمهای امن: Zone Labs ZoneAlarm Security Suite 5.5
چکیده:
نقطه ضعفی در برنامه ZoneAlarm Pro (دیواره آتشی برای کامپیوترهای Desktop از شرکت Zone Labs) وجود دارد که می تواند سبب دورزدن و عبورکردن از تنظیمات Advanced Program Control این دیواره آتش شود.
اسبهای تروا و برنامه های جاسوسی می توانند از این نقطه ضعف به طور محلی و روی کامپیوتری که برنامه ZoneAlarm Pro در حال اجراست سوء استفاده کنند و از دیوار آتش عبور کنند.
توضیح:
در بسیاری از آخرین نسخه های فایروال های کامپیوترهای Desktop یک نقص و رخنه بسیار قدیمی وجود دارد بطوری که برنامه های خرابکار را قادر می سازد با استفاده از DDE-IPC (Direct Data Exchange – Interprocess Communications) از یک دیوار آتش عبور کنند. این مشکل سبب می گردد یک برنامه غیر قابل اعتماد (un-trusted) از طریق برنامه های تایید شده و مورد اعتماد دیوار آتش مانند Internet Explorer به یک نفوذگر متصل شده و یا اطلاعات شخصی روی کامپیوتر محلی را به یک منبع خارجی مانند سایت های اینترنتی انتقال دهد. این نوع نقطه ضعف در سال 2003 کشف و معرفی شده است.
کد Exploit:
یک برنامه PoC با نام zabypass.exe برای تست کردن این آسیب پذیری موجود در ZoneAlarm Pro توسط کاشف این نقطه ضعف نوشته شده است که در آدرس زیر در دسترس می باشد:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
راه حل:
هنوز هیچ Patch مربوط به این گزارش منتشر نشده است و شما باید از آخرین نسخه این برنامه استفاده کنید.
قربانتان
Adel .p30
سلام
ناد 32در شناسایی تروجانها ضعیف عمل میکند
برای اینکه بتونید با خیال راحت با ناد 32 کار کنید لازم است یک تروجان رموور نصب کنید
در این صورت با خیال راحت میتوانید با ناد 32 کار کنید
قربانتان
Adel.p30
فکر کنم ارزش مهم شدن داره.... ;) .امیدوارم فعالیت این تاپیک بیشتر بشه
اقا اسپای از زحمت شما بسیار ممنونم
سلام
این مشکل رو که میگم باید حتما امتحان کنید
این مشکل این است که وقتی بیت دفندر روی سیستم نصب بشه سرعت سیستم رو خیلی زیاد میاره پایین
این ضعف نیست بلکه یک مشکل است که شاید در ورژنهای بعدی رفع بشه
Adel.p30
سلام.
من با آپدیت آنتی ویروس KasperSky مشکل دارم. وقتی میخواهم آپدیت کنم این پیغام می آید:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Feiz جان شما از کدام نسخه کاسپرسکای استفاده میکنی.
اگر نسخه بتا هستش باید بگم که این مشکل آپدیت در نسخه های 240 تا 250 وجود داشته اما در نسخه های بعدی
درست شده.
بهتره که از آخرین نسخه کاسپرسکای یعنی Kaspersky Personal 2006 v.6.0.253 استفاده کنی.
اگر هم همین نسخه ای رو داری که در بالا اشاره کردم و باز هم مشکل آپدیت شدن رو داری بهتره که نوع ارتباط
اینترنتی و سروری رو که کاسپرسکای برای آپدیت شدن به اون وصل میشه رو چک کنی.
چونکه من خودم همین نسخه ای رو که در بالا گفتم الان دارم استفاده میکنم و مشکل آپدیت رو هم نداره.
اما به یک نکته باید توجه کنی و اون اینکه اگر از فایروالهایی مانند Sygate , Outpost و LnS استفاده میکنی باید بری به
Settings در کاسپرسکای و بعد در اونجا برو به قسمت Network Setting و بر روش کلیک کن تا یک پنجره برات باز بشه.
در داخل اون پنجره پورت 80 رو از تیک در بیار و همه پنجره ها رو OK کن.
اما اگر از فایروالهای دیگه ای استفاده میکنی به هیچ عنوان این پورت رو از تیک در نیار.
Cracki جان منم همين مشكل آپديت رو دارم.
من از آخرين ورژن ( 6.0.253 ) استفاده مي كنم و هيچ فايروال اي هم ندارم.
من از ساسان شنیدم که کاسپر اسکی یه مشکلی داشته خدا رو شکر اون مشکلش به تور من نخورد زود update ش کردم
راستی یه سوال آیا KerioPersonal Firewall 4 مشکل کم کردن سرعت اینترنت رو هم داره ؟؟
حسام جون سلام
اون مشكل كاسپر رو كه بهت گفتم فكر نكنم برطرف شده باشه بهر حال.................
در مورد كريو هم بايد بگم كه هر برنامه ي جانبي كه روي PC نصب بشه و Real-Time باشه به هر حال سرعت رو كم ميكنه ولي با سيستم شما نه كم نمي كنه فقط اينترنتت يه ذره پايين مياد سرعتش نه خيلي ها يه ذره;)
ساسان جان شما مصل این که پست منو درست نخوندید منم سرعت اینترنت رو گفتم جیگر
ساسان جان سلامنقل قول:
نوشته شده توسط sAsAn.K
شما كدوم مشكل رو مي گي كه هنوز برطرف نشده؟
مهدي جون همون باگ كاسپرسكي رو گفتم كه خود كاسپرسكي لبز هم تاييدش كرده بود و طرف ميتونست كامپيوترتو كامل دسش بگيره برطرف شده يا نه؟
ساسان جان،اون باگی که فرمودید،دو روز بعد از شناسایی توسط آپدیت کاسپرسکی برطرف شد!نقل قول:
نوشته شده توسط sAsAn.K
سلام
من چند تا ويروس مهلك براي آزمايش ميخواستم.
كسي داره؟
سلام به همگی
میبنم باز هم انجمن تعغیراتی پیدا کرده مهم نیست
ضمنا به کرکی تبریک میگم
اقایون ایا مشکل ناد در مورد شناسایی ترو جانها حل شده یا نه
قربانتان
Adel.p30
من مدتي پيش دادميزدم (حنجرم پاره ميكردم) مي گفتم وقتي آنتي ويروس كاسپر را نصب مي كنم و بعد از آپديت متوجه مي شوم هك شده ام دوستان مي گفتند اشتباه ميكني .................................
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
جانalaodin1سلام
حالا به نظر شما مشکل از کجای کاسپر است اگه بیشتر توضیح بدین ممنون میشم
قربانتان
Adel.p30
میشه بیشتر توضیح بدید که نصب کردن یک آنتی ویروس چه ربطی به هک شدن شما داشت.نقل قول:
نوشته شده توسط alaodin1
آیا فکر نمیکنید که سیستم شما اصلا از قبل هک شده بوده و با نصب آنتی ویروس تازه متوجه این قضیه شدید.
یک نکته دیگه این که اگر هر سیستمی مورد تهاجم هکر ها قرار بگیره و هک بشه هیـــــــچ آنتی ویروسی نمیتونه
جلوشو بگیره چون کار آنتی ویروس که مقابله با حملات هکری نیست دوست عزیز.
اینجاست که به شما میگن یک فایروال مناسب بر روی سیستم خودتون نصب کنید و سیستموتون رو توسط آن کنترل نمایید.
بهر حال دوست عزیز اگر شما بیشتر و تخصصی تر حرفتون رو بزنید بهتر میشه روش فکر کرد. چون اگر همین طوری
بخواهیم حرفی را بدون هیچ پایه و اساسی بزنیم آن وقت آن حرف اهمیت چندانی پیدا نمیکنه .
با تشکر .
کرکی جون سلام
ایا یک انتی ویروس که متشکل از فایروال وانتی اسپم چیزهای دیگر هست نمیتونه جلوی هک شدن رو بگیره
همین
Bitdefender
قربانتان
Adel.p30
سلامنقل قول:
نوشته شده توسط Adel.p30
خب بستگی به نوع فایروالی که استفاده میکنی داره :happy:
خوب crow جون
من هم که مثال زدم
معذرت میخوام,اخه من صفحه قبلو نخوندم :biggrin:
Adel جان در جواب شما اگر من بخوام نظر شخصی خودم رو با توجه به برنامه های امنیتی که وجود داره بگم میتونم بگم که
حتی اگر طرف از بهترین آنتی ویروس و بهترین فایروال موجود هم استفاده بکنه باز هم امکان هک شدنش وجود داره. این نظر شخصی
من نیست و اینو حتی سازنده آنتی ویروس ها و فایروال ها خودشون به کاربران خودشون میگن که از هک شدن و لطمه خوردن
سیستمشون قبل از وقوع اتفاق جلوگیری بکنن.
حالا من از شما میپرسم به نظر شما چرا فایروالهایی مثل Kerio یا Outpost این قابلیت ها رو برای استفاده کنندگان از این فایروال
بوجود آوردند که کوکیز ها رو توسطشون ببندیم یا اینکه کدهای JavaScript های نوشته شده در درون صفحات اینترنتی رو ببندیم.
و یا اینکه اجازه نصب هیــــــــــچ Active X یی رو بغیر از سایتهایی که میشنایم ندیم. و خیلی از مسائل دیگه که بعضی از فایروال ها
این امکانات رو برای ما ایجاد کردند.
اگر کمی فکر بکنید و بیاندیشید میتونیم متوجه بشیم که حتی با اجرا شدن تنــــــــها یکی از این کدهای خطرناک راه برای تمامی
هکرها باز میشه و نه آنتی ویروس میتونه کاری بکنه نه فایروال . به همین دلیل فایروالها اولین کاری که میکنند اینه که کاتولوگ میدن
بیرون اونم به صورت PDF . مثلا کاتالوگ های Kerio Personal Firewall و Outpost Pro هر کدام بیشتر از 100 صفحه میباشد. در این
کاتالوگها تمامی تنظیمات و قسمتهای فایروال رو همراه با عکس توضیح دادن برای اینکه طرف استفاده کننده از فایروال باید بدونه
که با این فایروالی که استفاده میکنه چه کارهایی میتونه بکنه . آیا یک راننده بدن گواهینامه میتونه پشت فرمون بشینه؟ خب حتما
میتونه بشینه اما نشستن داریم تا نشستن. کسی که رانندگی بلد باشه خب ماشینو راه میندازه و میره... اما کسی که بلد نباشه
حتی اگر ماشینم را بندازه حتما به یک جایی میزنه.
شاید بگید چرا این مثال رو آوردم؟ ... دقیقا کار با فایروال و برنامه های ضد هک یا امنیتی هم مثل داشتن گواهینامه میمونه.
کسی که با پورت , نحوه حملات, خبرات روز امنیتی, نحوه کار با برنامه های امنیتی و غیره .. آشنا نباشه خب معلومه که اگر این شخص
بهترین فایروال و بهترین آنتی ویروس و بهترین برنامه های امنیتی رو داشته باشه مثل اینه که هیچی نداره. یعنی به نظر من اگر
اون شخص هیچی برنامه امنیتی بر روی سیستمش نصب نکنه خیلی آبرومندتره تا اینکه بیاد همه شون رو نصب کنه بعد هم بگه
من آنتی ویروس دارم ... تازه ه ه ه .... آپدیتشم کردم. البته منظورم شما نیستید در کل دارم صحبت میکنم.
-------- پورت ها از جمله مهمترين عملياتی است که توسط فايروال ها انجام می شود و شايد به همين دليل باشد که اکثر مردم بر اين اعتقاد هستند که فايروال ها صرفا" به همين دليل خاص طراحی و پياده سازی شده اند و اغلب ، آنان را به عنوان ابزاری در جهت -------- پورت ها تصور می نمايند . همانگونه که می دانيد ، مبادلات اطلاعات مبتنی بر پروتکل TCP/IP با استفاده و محوريت پورت ها انجام می گردد . در اين رابطه 65،535 پورت TCP و به همين اندازه پورت UDP جداگانه وجود دارد که می توان از آنان به منظور مبادله اطلاعات استفاده نمود .حالا شما در بالا اشاره کردید به آنتی ویروس BitDefender که همراه آنتی سپم و فایروالی که همراهشه
نصب بشه بر روی یک سیستم.
این توضیحی که در بالا دادم به این دلیل بود که بتونم به شما بگم من از فایروال نسخه 8 بیت دفندر یک زمانی جهت امتحان کردن آن
استفاده کردم. فایروال بیت دفندر هیچ پورت فیلترینگی نداشت. و تنها چیزی که داشت کنترل کردن Application ها و کوکی ها اونم
با اعصاب خورد کنی های فراوان بود. اول فکر کردم که دارم اشتباه میکنم اما بعد از تحقیقاتی که در موردش انجام دادم مطمئن شدم
که فایروال بیت دفندر دروغی بیش نبوده و شرکت بیت دفندر جهت فروش محصولاتش اقدام به گذاشتن اسم فایروال کرده در حالی که
اون قسمتی که اسمش رو گذاشته فایروال باید میزاشت BitDefender Application Control . الان هم که نسخه 9 رو بیرون داده
من دقیقا خبر ندارم که آیا قابلیت پورت فیلترینگ رو داره یا نه؟ آیا قابلیت Network Address Translation یا همون NAT را دارد؟
اولين و در عين حال مهم ترين وظيفه يک فايروال ، جداسازی شبکه داخلی يک سازمان از اينترنت است . يکی از فنآوری های موجود که ما را در جهت نيل به خواسته فوق کمک می نمايد ، جداول NAT می باشند ( NAT ، همچنين کمک لازم در جهت حل معضل کمبود آدرس های IP را ارائه می نمايد ) . مهمترين ايده مطرح شده توسط NAT ، عدم دستيابی به اکثر کامپيوترهای موجود در يک شبکه خصوصی از طريق اينترنت است . يکی از روش های نيل به خواسته فوق ، استفاده از آدرس های IP غيرمعتبر ( Invalid ) می باشد .
در اکثر موارد بکارگيری NAT ، صرفا" آدرس IP معتبر (Valid ) به فايروال نسبت داده می شود و تمامی کامپيوترهائی که مسئوليت حفاظت از آنان به فايروال واگذار شده است ، از آدرس های IP که صرفا" بر روی شبکه داخلی معتبر می باشد ، استفاده می نمايند . با تبعيت از چنين رويکردی ، زمانی که يک کامپيوتر موجود در شبکه داخلی نيازمند برقراری ارتباط با دنيای خارج است ، اقدام به ارسال درخواست خود برای فايروال می نمايد . در ادامه فايروال به نمايندگی از کامپيوتر متقاضی ، درخواست مورد نظر را ارسال می نمايد . در زمان مراجعت درخواست ارسالی ، پاسخ مربوطه به فايروال رسيده و در نهايت ، فايروال آن را برای کامپيوتر موجود در شبکه داخلی ارسال می نمايد .
فرض کنيد ، کاربری قصد داشته باشد که يک وب سايت خاص را از طريق کامپيوتر موجود بر روی يک شبکه داخلی ملاقات نمايد .پس از درج آدرس وب سايت مورد نظر در بخش آدرس برنامه مرورگر ، درخواست وی به يک درخواست HTTP ترجمه شده و برای فايروال ارسال می گردد . در ادامه ، فايروال از آدرس IP مختص به خود در ارتباط با درخواست HTTP و به نمايندگی از کاربر ارسال کننده درخواست ، استفاده می نمايد . پس از پاسخ به درخواست ، پاسخ مربوطه برای فايروال ارسال شده و در نهايت فايروال آن را برای کاربر مربوطه ارسال می نمايد .
یک مورد دیگر را نیز که باید در مورد فایروال بیت دفندر متوجه بشید این است که آیا این فایروال فقط حالت حفاظت از پورتها و برنامه ها
را دارد یا اینکه قابلیت نظامی یا همون حالت دفاعی را برای مقابله با انواع حملات از طریق NetWork را نیز دارا میباشد؟
بطور مثال اگر بیت دفندر تمامی موارد ذکر شده یا نشده را هم داشته باشد به نظر شخصی من اطمینان کردن به فایروالی که تازه
پا به دنیای هکرها و کرکرها گذاشته کار ساده ای نیست. من بیشتر به شما و هر کس دیگری پیشنهاد مینکم که از فایروالی استفاده
کنید که تجربه دار باشد . تجربه در زمینه امنیتی یکی از اولین شرط هاست و میتونم بگم یکی از مهمترین نکته ها است که شرکت
فایروال مورد نظرمون باید داشته باشه.
شما از هر فایروالی که استفاده میکنید نکات بالا را که اشاره کردم در نظر بگیرید. در ضمن پیشنهاد هم میکنم که نه از
Symantec Sygate Firewall استفاده کنید و نه از Microsoft ZoneAlarm Pro.
موفق و پیروز باشید.
کرکی
کرکی جون توضیحاتت عالی بود
معلوم که برای نوشتنش وقت گذاشتی اقا دستت در د نکنه
کرکی جون نظرت دربارهی bitdefender8 pro
چیه
در ضمن فقط انتی ویروس
ایا شما تجربه اش کردهاید
قربانتان
Adel.p30
Adel جان در مورد بیت دفندر میتونم بگم که آنتی ویروس خوبیه.
اما با توجه به تست هایی که انجام شده و جوابش هم در همین انجمن بارها گذاشته شده در حد کسپرسکای قوی نیست.
اما نسبت به آنتی ویروس هایی مثل نورتون یا Sophos جایگاه خوبی رو داره.
به نظر من نسخه 9 بیت دفندر پیشرفت خوبی نسبت به نسخه 8 اون داره . چونکه قابلیت هوش مصنوعی رو هم در این نسخه
قرار دادند. اما پیشنهاد من به شما این میتونه باشه که تا کسپرسکای هست چرا بیت دفندر؟
من خودم شخصا به تست هایی که در سایتهای virus.gr و av-comparatives.org انجام میشه اطمینان بیشتری دارم
تا به تبلیغاتی که در سایتهای سرمایه داری و بورژوازی جهت فروش و کسب سود انجام میشه. بطور مثال سایتهایی
مثل pcworld.com و یا download.com .
بهر حال انتخاب آنتی ویروستون رو با توجه به اون دو تا سایت بالا انجام بدید بهتره تا اینکه به دیتابیس آنتی ویروسها یا تبلیغات
نگاه کنید.
موفق باشید.
قربانت
کرکی
نقل قول:
نوشته شده توسط Cracki
سلام كركي جان
حرف نداشت بي نظير بود
كاتالوگهايي را كه فرموديد را از كجا مي توان گرفت؟
بازهم ممنون
آرزومند آرزوهايتان
موفق و موئد باشيد
بچه ها من سالهاست كه از انواع antivirus ها استفاده مي كنم حالا بعد از مدتها با كسپر كار ميكنم.ورژن 6 فول .ويرو س كشش بي نظير ولي توي network monitor اون خودتون ميتونين ببينيد برنامه خودش يه اطلاعاتي ردو بدل ميكنه و مقداري از پهناي باندو ميگيره اگه اشتباه ميكنم راهنما ييم كنين.