سلامنقل قول:
متوجه نشدم چطور cmdagent را غیرفعال میکنید...
برنامه را در قسمتی که توی عکس نشون دادم وارد کنید (کل پوشه را میتونید وارد کنید). ببینید مشکل حل میشه.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلامنقل قول:
متوجه نشدم چطور cmdagent را غیرفعال میکنید...
برنامه را در قسمتی که توی عکس نشون دادم وارد کنید (کل پوشه را میتونید وارد کنید). ببینید مشکل حل میشه.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
از تو task manager می بندمش.
این قسمت رو کومودو من نداره .من از فایروال فقط استفاده می کنم.یکبار که cmdagent رو میبندم و خودش دوباره فعال میشه , مشکل حل میشه.برنامه سریع باز میشه.
سلام خدمت همه اساتید به خصوص جناب @Jadda
یک مشکل جدید با کومودو پیدا کردم پیام های هیپس رو به خاطر نمیسپاره مثلا من بعد از هر restart اگه یک برنامه رو که قبلا اجرا کردم رو دوباره اجرا کنم پیام های هیپس تکراری برای من نشون داده میشه
منظور اون تیک به خاطر سپردن این قانون نادیده گرفته میشه.
به نظر شما مشکل از کجاست ؟؟
با سلام
دوستان من یک مشکل با vmware دارم که فکر میکنم بی ارتباط با کمودو نباشه
هر چند بعد از بستن کومودو همچنان مشکل پا برجاست ولی متن نوشته ارور به
نظر میاد که مشکل از کومودو هست در صورت امکان راهنمایی کنید .
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ممنونم
با سلامنقل قول:
راه حل زیر برای حل مشکل شماست.
ماشین مجازی VMWare را به کلی ببندید.
Task Manager را باز کنید.
تمام پروسس های VMWare را ببندید.
کلیدهای ترکیبی Win+R، برنامه RUN را اجرا نمایید.
دستور Services.msc را در آن وارد کرده و OK را بزنید.
پروسس VMWare Authorization service را پیدا کنید و آن را START کنید.
ماشین مجازی VMWare را اجرا کرده و سیستم عامل خود را روشن کنید.
موفق باشید
نقل قول:
با تشکر فراوان
درست شد متشکرم ،
با سلام ،
ناظر محترم بنده دیشب یکبار این کار رو انجام دادم مشکل حل شد
ولی باز صبح همان ارور رو داد هر چی دوباره اون روش رو انجام میدم
ارور ثابت باقی هست همان ارور عکس فوق و رفع نمی شود
ممنون میشم بنده را مورد لطف خود قرار دهید
با راهنمایی ناظر انجمن مشکل حل شد
ممنونم
با سلام
من یک مورد مشکوک توسیستمم دیدم که هر کاری کردم نتیجه نگرفتم یک پروسه درون killSwitch که زده ناشناخته
و من هم اون فایل رو نمیشناسم وقتی وارد سیف مود میشم اصلا بالا نمییاد توی ویندوز هم در برنامه killSwitch
هیچ کاری نمیشه باهاش کرد نه قطع پروسه نه حذف، نه مسیرفولدر میده حتی ارسال به عنوان فایل مشکوک به کومودو
هم ناموفق بود بعد چند بارتست ، تهیه گزارش از پروسه هم ارور داد و جوابی نداد تقریبا اکثر دکمههای که وجود داره
واسه بستن و .. رو امتحان کردم کار نکرد هر چند فایل درون سندبوکس باید باشه ولی تو سندبکس کومودو هم نشونش نمیده
و کلا پروسه عجیب غریبیه ، دوستان نظر شما چیه .
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ممنونم
احتمال خیلی خیلی زیاد مربوط به ویندوزه ... منم دارم فقط حجمش فرق میکنه... از وقتی هم که یادم میاد بوده...نقل قول:
من یک مورد مشکوک توسیستمم دیدم که هر کاری کردم نتیجه نگرفتم یک پروسه درون killSwitch که زده ناشناخته
توی تسک منیجر بخش memory که برید یه جایی تو پرانتز زده copressed که این همونه... حجمش هم همون حجمی هست که اونجا زده...
امروز وقتی برای آپدیت اقدام میکنم به وب فیلتر که میرسه خطا میده... مشکل عمومیه یا فقط برای منه؟ چجوری حلش کنم؟
ضمنا یه سوال دیگه الان آخرین ورژن کمودو چیه؟ورژن من ۱۰.۰.۲.۶۴۰۸ هست که توسط خود کمودو به این ورژن آپدیت شده ولی توی این سایت چنین ورژنی وجود نداره!
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
باسلام ،نقل قول:
وب فیلتر من هم همین مشکل رو داره مشکل عمومی است باید خودشون حلش کنند احتمالا از طرف سرورهای کومودو است .
موفق باشید.
سلام.
من امروز اینترنت سکوریتی کومودو رو نصب کردم تا ی مقایسه ای بین اچ ای پی اس نود 32 کومودو و اسپای شیلتر واسه خودم بکنم.
تو تنظمیات:وارد hips ک بشید بعد protecetd objects اولین سوال معنی این پروتکتد فایلز چی هست؟ تو سایت خود کومودو نوشته اینای یک تواین لیست هست رو نمیشه
روشون تغییر ایجاد کرد.
Protected Files- Allows you to specify programs, applications and files that are to be protected from changes
حالا سوال اینه ایا کومودو اچ ای پی اسش میپرسه اگه بخواد تغییری ایجاد کنه چیزی رو این فایلهای یا قسمتایی ک اینجا هست؟ مثلا بوت سکتور؟ یا بلاک میکنه بدون سوال ؟ با این فرض ک روی پارانویید مد باشه.
من یه چیزی رو امتحان کردم:
تو قسمت همین پروتکد ابجکتز وارد بخش importan files/folders شدم و این مسیر اد کردم خب؟.C:\Users\Sunshine-boy\AppData\Local\Yandex\YandexBrowser\Application \browser.exe
بعد رفتم چ کار کردم؟ پاکش کردم این فایل اگزه رو کومودو اچ ای پی اسش هیچ اخطاری نداد! فرمت فایل عوض کردم بازم هیچ اخطاری نداد! اسم فایل عوض کردم بازم هیچ اخطاری نداد!این چرا کار نمیکنه؟فکرکنم باگ باید باشه. والا ک تنظمیات من روی پرو اکتیو هست اچ ای پی اس هم پارانویید.
نمیدونم اینجا کسی با اچ ای پی اس کومودو تجربه داره یا نه؟ فکرکنم اقای Jadda فقط خودت میدونی ج سوال منو.
بله صد در صد باگه! الان رفتن دیدم تو Blocked applications تو لیست اخطار هام نوشته همین مسیر رو و میگه ک بلاک شده توسط اچ ای پی اس در صورتی ک این درست نست! و فایل توی سطل اشغاله!چون ب راحتی پاکش کردم!
نقل قول:با سلامنقل قول:
تا جایی که یادمه و هم خود کومودو و هم آقا علی بیان کردن، کومودو اجازه میده کاربر هرکاری دلش خواست بکنه.
ولی این ویژگی که شماها نام بردید فقط برای جلوگیری و مسدود سازی تغییرات اعمال شده توسط مخرب هست.
الان شما به کومودو مدیر اصلی شناخته میشید. کاربر کاملا مطمئن و اعتماد سازی شده
ولی اگر مخربی بخواد این تغییراتی که گفتین رو اعمال کنه، کومودو مسدودش میکنه.
سلام. ولی این به این موضوع مرتبطت نیست چون اگه اینطوری باشه شما باید بتونی پروسه های کومودورو با تسک منیجر خارج کنی! ولی چون پروسس هاش حافظت میشه و سلف دفنس داره نمیتونی اینکارو بکنی حالا چ کاربر ادمین باشید چ با نرم افزاری مث پروسس اکسپلورر. این فایلی هم ک اضافه کردم به اون لیست معنیش این میشه ک حافظت بشه توسط کومودو!پس من برداشتم اینه هر کاری کاربر بخواد نمیتونه بکنه. ی موضوع دیگم بود ک رفتم دیدم تو فعالیت های مسدود شده نوشته ک اچ ای پی اس این رو بلاک کرده البته بدون توضیحات ک در مورد چی بوده؟ مثلا حذف فایل تغیر نام فایل ولی همونطور ک گفتم فایل توی سطل اشغال بود.
با سلامنقل قول:
این برداشت شما اشتباهه
پروسس ربطی به فایل هایی که قراره کاربر در آن تغییرات آنجام بده نداره!
به عنوان مثال شما میتونید اکثر فایل های داخل پوشه ی نصب کومودو رو حذف کنید بدون اینکه کومودو شمارو مسدود کنه.
بنده هم برخی فایل ها رو در قسمت HIPS > Protected Objects > Protected Data Folders اضافه کردم ولی میتوانم حذف، تغییر نام و هرچی دلم خواست انجام بدم.
همانطور که گفتم و یادم میاد، کومودو تغییرات ناخواسته و جلوگیری از آلودگی رو مسدود میکنه!
منتظریم آقا علی بیاد تا بهتر توضیح بده @ [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
عرض سلام خدمت دوستان
یک کاربر کومودو این باید تو ذهنش باشه: کومودو اجازه دستکاری (به هر نحوی) به فایلها را به مخربها و فایلهای ناشناخته نمیده.
اگر سندباکس فعال باشه که داستان فرق میکنه به این نحو که مخرب ها درون سندباکس اجرا میشن و کاربر تا حدودی خیالش راحته اما اگر فرض کنیم سند باکس غیرفعال باشه و HIPS قعال باشه باز دفاع در سطح های بالایی انجام میشه و اگر اجازه دسترسی یک فایل را به Windows Sockets Interface بدیم اگر فایل بخواهد فایلی را دیلیت کند دیگر سوالی پرسیده نمیشه و همون پاسخ سوال اول که اجازه دادیم، اجازه دیلیت فایل را هم صادر کریدم و خودمون خبر نداریم. البته HIPS کومودو هم انعطاف پذیره و میشه کاری کرد که تک تک فعالیت یک فایل ناشناخته را بپرسه ...... از رفتن به حالت پرواکتیو بگیرید تا افزدون قوانین خاص در HIPS
====
اما در مورد بخش Protected Objects تو سایت اینطور نوشته:
The 'Protected Objects' interface allows you to protect specific files, folders, registry keys and COM interfaces against access or modification by unauthorized processes. You can also specify data folders to be protected so that contained programs cannot access them.
میگه بخش موارد حفاظت شده به شما اجازه حفاطت از فایل، پوشه، کلید رجیسترها و COM اینترفیس، را در برابر دسترسی یا تغییر توسط پروسه های غیرمجاز را میده. (طبیعتا مواردی که اینجا در لیست هستند و یا شما اضافه میکنید) بعد هم گفته میتونید اطلاعات یا پوشه هایی را برای حفاظت مشخص کنید (اضافه کنید) که برنامه های درون سندباکس نتوانند به آنها دسترسی داشته باشن.
اما اینکه میشه مثلا فایل های کومودو زا پاک کرد (میشه مثلا از دیتابیس کپی بگیرید یا دیلیتش کنید و غیره راحت میشه) ولی نمیشه پروسه کومودو را قطع کرد: تنظیمات حفاظت از پروسه کومودو در بخش دیگری یعنی HIPS Rules قرار داره . (البته هیچ فایل مخرب یا ناشناخته ای که نباید یا نمیتونه پروسه کومودو را قطع بکنه)
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با سلام اخرین نسخه ویندوز 10 رو نصب کردم چرای توی تسک منیجر ایکون کومودو دوبار نمایش داده میشه . بعد این قسمت windows defender secueity center توی این ویندوز جدید به دلیل نصب کومودو اینترنت سکیوریتی باید غیر فعال بشه یا نه ؟ [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با سلامنقل قول:
ویجت (Widget) کومودو را در دسکتاپ غیرفعال کنید، پروسه حذف خواهد شد.
این پروسه برای ویجت هست.
نیازی به غیرفعال کردن توسط شما نیست، هنگام نصب کومودو، پروسه های آنتی ویروس و فایروال ویندوز دفندر غیرفعال میشود ولی همچنان تیک سبز کنار آیکن آن خواهد ماند.
سلام اقای jaada مرسی واسه توضیحات این رو درست میگید ک کومودو اجازه دستکاری ب بد فزار نمیده کاملا درسته!! البته من سندباکس کومودور دوس ندارم چون همه چیو بلاک میکنه وقتی مشخص نشده باشه به عنوان فایل مطمعن و هیچ نمایی نمیده از فایل حالا مثلا من یه فایل ویروسی داشته باشم و توسط دیبتایس کومودو هم شناسایی نشده باشه نمیتونه بهم بگه ک فایل ویروسی هست یا نه ک بتونم خارج از سندباکس اجراش کنم!کمک نمیکنه تصمیم بگیره به کرابر. فقط واسه باجگیر کار میکنه ک اون صحفه باج رو نشون میده.ولی سندباکسای دیگه مثلا فورتی سندباکسِ فورتی کلاینت فایل رو انالیز میکنه واست حالا بگذریم بحمون در مورد سندباکس نیست.
این هم کاملا درسته و حتی میشه بگی ب اچ ای پی اس کومودو ک این پروسه مثلا به پوشه ها یافایل های حفاظت شده دسترسی نداشته باشه.یا محدودیت های دیگهنقل قول:
لبته HIPS کومودو هم انعطاف پذیره و میشه کاری کرد که تک تک فعالیت یک فایل ناشناخته را بپرسه ...... از رفتن به حالت پرواکتیو بگیرید تا افزدون قوانین خاص در HIPS
نقل قول:
unauthorized processes
البته اینجا کومودو نگفته غیر مجاز از چ نظر؟ دیتابیس کومودو غیر مجاز تشخصیش داده؟ یا خود کاربر پروسه رو به عنوان غیر امن مشخص کرده تو لیست اعتماد سازیی فایل ها؟ من دیروز ی روش پیدا کردم واسه بایپس کردن اچ ای پی اس کومودو و همینطور نود 32 و همینطور ی نرم افزار دیگه به اسم ایزی فولدر لاک!
ی نرم افزاری چینی هست به اسم پی سی هانتر کار این نرم فازار اینه ک روتکیت یا الودگیهایی ک پاک نمیشه با هیچ نرم افزار و انتی ویروسی و... یافایلهای ک کلا قابلیت پاک شدن ندارن رو پاک کنه از روی هارد درایو.من بعضا ازش استفاده میکردم و واسم نرم افزار جالبیه البته به صورت دستیه ..دیروز محض کنجکاویم گفتم بزار تست کنم رو اچ ای پی اس کومود وو پروتکد فایلزو
کاری ک من کردم: تنظمیات رو پرو اکتیو مد. اچ ای پی اس روی پارانویید مد. پروسه نرم افزارم رو تو اچ ای پس به اچ ای پی اس گفتم این پروسه حق نداره به فایلهای پروتکتد شده دسترسی پیدا کنه خب؟ همونbrowser.exe همینطور به کومودو گفتم این پروسه ناشناخته است! ولی اچ ای پی اس کومود ورو بایپس کرد! نه تنها کومودو نود 32 رو مینطور وقتی من تست کردم واسه خودم.
اصن این کارهارم ک نکنیم شما میتونی امتحان کنی خودت به کمودو اچ ای پی اسش بگی ی فایل یا فولدری رو حفاظت کنه و با این نرم افزار تلاش کنی force remove کنی فایل رو اچ ای پی اس نه کومودو نمیتونه جلوی پاک شدن فایل رو بگیره!
من دیروز بعد از این موضوع تو تایپک کومودو مطرح کردم این بحث رو و ی شخص ماهری ک اونجا هست گفت : نرم افزار از Kernel-Mode Driver استفاده میکنه به همین خاطر اچ ای پی اس بایپس میشه! و خلاصه کلام اینه اگه درایور ویروسی نصب بشه ک Kernel-Mode Driver باشه یعنی چی؟ یعنی این درایور حداکثر اجازه رو داره درایوری ک برای کرنل مد ساخته شده باشه هر کاری ک دلش خواست میتونه بکنه.درایوریه ک به تموم سخت افزار و نرم افزار دسترسی داره.یعنی دیگه اون بالا ترین حد دسترسی ! چون تو محیط کرنل مد اجرا میشه. هیچ نرم افزار امنیتی نمیتونه کنترل کنه فعالیت های اون درایور رو هیچ اچ ای پی اسی هیچ انتی ویروس نمیتونه فعالیت هاشو کنترل کنه. البته توضیح داد ک چندروش هست واسه ایجاد این درایور از طریق رجیستری مثلا و یا اینجکت کردن پروسه تو پروسه دیگه و بعد استفاده از درایور ی نرم افزر دیگه ... سابق من میدونسم روتکیت میتونه خیلی کارا بکنه و همینطور ناشناس بمونه و... ولی خبر نداشتم حتی میتونه از زیر دست اچ ای پی اس و کلا حفاظت نرم افزاری هم رد بشه! اگه فرض کنیم این نرم افزار پی سی هانتر نبود و ی نرم افزاری بود کب ا یه درایور ویروسی باندل شده بباشه! نه کومودو نه نود 32 نه هیچ نرم افزاری نمیتونه این حلش کنه! حتی سندباکس کومودو چون شما وقتی اجراش کنی تو سندباکس متوجه نمیشی ک نرم افزار قراره یه درایور ویروسی بسازه! البته ویندوز این قابلیت رو داره ک درایور های بدون امضای دیجیتال رو محدود کنه و اجازه نده بهشون اجرا بشن! ولی اگه دایور امضای دیجیتال شده باشه چی؟! باز هم هیچ پروتکشنی نیست:P
لینک میدم خصوصی. الان کاری هم به کومودو ندارم !فعلا ک رو نود 32 استاده کردم نود 32 نتونس اچ ای پی اسش .ی سری بهم گفتن برو انجمن کومودو پست کن این رو من نرفتم شما بخون ببین و اگه دلت خواست تو خود انجمن کومودو مطرح کن بحثشو!و ببین جواب بهت میدن یا نه.
لینک میدم خصوصی!
عرض سلام خدمت شما جناب sunshineboy
لینکی که دادید را خوندم که تقریبا خلاصه اش را اینجا نوشتید.
اول در مورد اون کلمه unauthorized processes یک توضیح بدم اینکه با توجه به شناختی که کاربر کومودو از مکانیزم تقسیم بندی فایلها و پروسه ها توسط CIS مطلع میشه، هر پروسه نا امنی میتوه شامل unauthorized processes باشه.حالا این پروسه نا امن را کومودو مشخص میکنه (تو بخش فایل لیست) و کاربر هم میتونه در بخش "فایل لیست" مشخص بکنه.
حالا شاید باید در بخش Help کومودو بیشتر این قسمت توضیح داده میشد یا نه من کاری ندارم ( مواردی تو Help بوده که خیلی گویا نبوده و کاربران گزارش دادند و کومودو با تفصیل بیشتری تو Helpتوضیح داد و اصلاح کرد)
======
لینک دانلود نرم افزار به من بدید من تست کنم. البته من تنظیمات شخصی خودم را دارم و میخوام ببینم با تنظیمات من میتونه فایلها را پاک کنه؟نقل قول:
کاری ک من کردم: تنظمیات رو پرو اکتیو مد. اچ ای پی اس روی پارانویید مد. پروسه نرم افزارم رو تو اچ ای پس به اچ ای پی اس گفتم این پروسه حق نداره به فایلهای پروتکتد شده دسترسی پیدا کنه خب؟ همونbrowser.exe همینطور به کومودو گفتم این پروسه ناشناخته است! ولی اچ ای پی اس کومود ورو بایپس کرد! نه تنها کومودو نود 32 رو مینطور وقتی من تست کردم واسه خودم.
اصن این کارهارم ک نکنیم شما میتونی امتحان کنی خودت به کمودو اچ ای پی اسش بگی ی فایل یا فولدری رو حفاظت کنه و با این نرم افزار تلاش کنی force remove کنی فایل رو اچ ای پی اس نه کومودو نمیتونه جلوی پاک شدن فایل رو بگیره!
بعد نکته بعدی اینکه همین الان که دارم با شما حرف میزنم شاید اشکالی از HIPS کومودو بدونم که باید رفع بشه... (یعنی میخوام بگم ایراد همه جا هست؛؛ مثلا روی سیستمهای 64 بیتی)
به هر حال دوست دارم خودم تست کنم.
بعد یک نکته دیگر اینکه اگربخواهیم در مورد حفاظت کومودو صحبت کنیم باید پروسه فایل نا امن (یعنی مخرب یا ناشناخته باشه؛ یا اینکه حداقل روی پارانویید باشیم) ، در رابطه با نصب درایور خب بستگی داره شما اجازه بدید درایور نصب بشه یا نه؛ اما کومودو نمیزار داریور آلوده نصب بشه که بعدش اون داستانها رخ بده. فقط میمونه در مورد درایور امضا شده که خب هر مخرب امضا شده اگر اون امضا در لیست سفید کومودو باشه میونه بای پس کنه و موردی هست که مشخص هست برای همه.
نکته بعدی اینکه اگر درایوری در سطح کرنل نصب بشه و ایا HIPS کومودو بعدش بتونه چقدر کنترلش کنه من نمیتوم نظر خاصی بدم و باید تست کرد ولی موضوع برای من تو همون گام اول هست یعنی کومودو اجازه نمیده داریور آلوده نصب بشه تنها راه بای پس هم این میشه که داریور امضای دیجیتالی ای را داشته باشه که تولیست سفید کومودو باشه.
=====
اما در مورد مطرح کردن موضوع با تیم کومودو فعلا دو مورد میبینم که هر دو مورد توسط تیم کومودو رد میشه (باتوجه به اینکه چند ساله طرز فکر اونها را میدونم):
1- اگر گزارش بدم کاربر میتونه فایلها را پاک کنه و کومودو اخطار نمیده: جواب میدن کومودو از شما در برابر مخربها و پروسه های ناشناخته و ناامن حفاظت میکنه و نه کاربر و بعد تاپیک را میبندن. (هیچ رقم نمیشه قانع کرد)
2- اگر گزارش بدم یک درایور آلوده نصب شده در سطح کرنل میتونه همه کاری بکنه : جواب میدن کومودو اجازه نمیده درایور الوده نصب بشه (درست هم میگن). اگر بگم درایور امضای دیچینالی داره که مورد تایید کومودو هست (ه.ک شده) میگن این موردی نیست که شما ندونی (خودت میدونی چرا میپرسی:n02:) اگردوست داری ، برو تو تنظیمات و لیست شرکتهای امن را ویرایش یا کلا حذف کن. باز تاپیک را میبندن.
=====
لینک اون نرم افزار را تو پیام خصوصی به من بدید من تست کنم.
سلام مجدد
خب الان یه تستی کردم.... اتفاقات همون طبق مطالب بالاست.
در حالت نرمال نمیتونه فایلی را پاک کنه و کومودو هشدار میده و میشه بلاک کرد وفایل حذف نمیشه ( البته این برای اون مورد اول بود که چند روز پیش مطرح کردید برای حفاظت فایلها که گفتم میشه کاری کرد تا رفتار یک فایل را با گستردگی ببیشتری گزارش بده):
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
منتهی میمونه بحث همون درایور که نصب بشه یا نه که اگر نصب بشه موفق میشه فایل را پاک کنه و صحبت من باز برمیگرده به قبل نصب درایور که کومودو هشدار میده و توضیح هم میده که (تو هشدار مشخصه): یک درایور تو سطح کرنل بالاترین قدرت و سطح دسترسی را داره و یک درایور مخرب اجرا شده در سطح کرنل کاملا میتونه از لحاظ امنیتی شمارا خلع سلاح بکنه و همینجا راحت میشه مسدود کرد. در کل از لحاظ امنیتی با توجه به امکان مسدود سازی تو این مرحله من تهدیدی نمیبینم.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام ببخشید دیر ج دادم نشد بیام .نقل قول:
unauthorized processes
یکی از فاکتور هایی ک واسه پروسه های نا امن هست اینه ک به اچ ای پی اس کنترل بیشتری نسبت به کنترل روی اون پروسه درسته؟! من تجربه چندانی ندارم با کومودو ولی دوستان دیگم ک استفاده میکنن از کومودو اینطوری بهم گفتن حالا درست یا اشتباه رو نمیدونم.
من متوجه حرفاتون شدم دسته در ثانی من اصن کاری به کومودو یا غیر کومودو ندارم ولی حرفم اینه کومودوقراره پروسه هاشو در مقابل بد افزار محافظت کنه درسته؟ چ شما حتی اجازه فعالیت بد افزارم بدی کومودو باید پروسه هاشو حفاظت کنه این ی چیزی هست ک دیگه مشخصه اصن سلف پروتکشن واسه همین درس کردن ک اگه بد اقزاری خواست پروسه های کومود و یافایلهای کومودرو پاک کنه کومودو جلوشو بگیره! (پس خودشون هم میدونن ممکنه یه چیزی از زیر دست تراستد لیست یا سندباکس یا اچ ای پی اس بالاخره در بره و به همین خاطر سلف پروتکشن درست کردن والا دلیل نداشته درس کنن) ولی شمابا اون نرم افزار اگه درایور رو اجازه بدی بهش اجرا بشه کومودو یا هیچ انتی ویروس دیگه ای مثلا نود 32 ک من تست کردم نمیتونه جلوی فعالیت اون نرم افزار رو بگیره شما میتونی راحت پروسه های های کمودو رو ببندی یا حتی میتونی فایلهای کومودو رو باش پاک کنی من به خاطر این گفتم بایپس چون اچ ای پی اس اونجاس ک فایلها و پروسه های کومود رو حفاظت کنه درسته؟شما میتونی به اچ ای پی اس بگی به این نرم افزار اجازه نده فایلهای منو دست بزنه ولی اون نرم افزار کارخودشو میکنه وقتی بخوای باش فایل هارو پاک کنی! این موضوع مهمه ک من میخواسم مطرح کنم! البته این فقط واسه این نرم افزار صادقه نه نرم افزار دیگه ای حداقل من تست نکردم ک ببینم ولی به احتمال زیاد فقط همین یکی هست .چون این کلا نرم افزار خاصیه.
همونطور ک اون دوستمون گفت تو حرفاش اگه یه انتی ویروس بخواد پچ کنه این مشکل رو هزینه زیادی واسش داره! و ممکنه مشکلات دیگه ای مثلا کرش کردن ویندوز یا برنامه ها پیش بیاد! در هر صورت من کلا حرفم در مورد کومودو نیس کلا تموم نرم افزار های حفاظتی !
حالا یه سوال کومودو چ طوری میتونه کمک من بکنه ک من به درایور ایکس اجازه بدم یا نه؟! منظورم اینه کاربر ک متخصص نیست بشینه درایور و فعالیتشو انالیز کنه بفمه خب این مشکل داره یا نداره کومودو یا هر اچ ای پی سی فقط میگه این پروسه میخواد این درایور رو لود کنه همین! دیگه هیچ انالیزی نمیتونه بکنه واسه ما پس این حرف درست نیست! ک بگن خودتون میتونید اجازه ندین! ی کاربر متوسط چ طوری میخواد تشخیص بده این رو حتی کاربر پیشرفته هر کسی ک تحلیل گر بد افزار نیست مثلا من خودم میدونم این رو ک نباید به درایور های مشکوک اجازه بدم با اچ ای پی اس ولی دیگه حلیل اون درایور رو ک نمیدونم مث اون دوستمون! بعد یه موضوع دیگم هست این درایور ها توسط خود مایکروسافت امضا! اگه ک درایور ویروسی باشه و اشتباها توسط مایکروسافت امضا شده باشه چی؟ ما ک نمیتونیم مایکروسافت رو از لیست مورد اعتمادمون خط بزنیم! این چیزها احتمالش کمه من میدونم خودم ولی بالاخره هست! منظورم اینه یک درصد هم شدنیه بالاخرها ب هر حال واسه ادمای شکاک و... همیشه شک شبهه هست هر چ قدرم ک بیشتر بگردی و بفمی بیشتر شکاک میشه ادم جااینکه خیالش راحت تر باشه حداقل واسه من ک صادقه این!!نقل قول:
میگن این موردی نیست که شما ندونی (خودت میدونی چرا میپرسی:n02:) اگردوست داری ، برو تو تنظیمات و لیست شرکتهای امن را ویرایش یا کلا حذف کن. باز تاپیک را میبندن.
ب هر حال هنو به نظر من این موضوع میتونه مطرح بشه تو انجمن کومودو ب خاطر اینکه شما به اچ ای پی اس گفتی اجازه نده این نرم افزار کاری بکنه حتی میتونی تموم فعالیت هاشم بلاک کنی ولی بازم میتونه هر کاری دلش خواس بکنه! و ب نظر من این میشه بایپس! ب هر جهت موضوع جالبی بود واسه خودم هم این داستان مرسی واسه کامنتات!
نرم اقزار هایی ک من تست کردم:
SpyShelter /Eset /360 /Tencent ! هیچ کدوم! نتونستن فعالیت این نرم افزار رو متوقف کنن و البته اون دوستمون هم بهم گف وقتت تلف نکن چیزی نیس ک بتونه این مسدود کنه من فقط واسه خاطر جمع شدنم تست کردم.
عرض سلام
متوجه هستم منظور شما را. ولی در نهایت به طور خلاصه من حرفم اینه که بالاخره اول باید درایور نصب و راه اندازی بشه بعد بدافزار با کمک اون فایلها را اسیب بزنه ؛ و HIPS ها میتونن در این باره به ما کمک کنند تا امن بمونیم.
اما ابنکه کاربر چطور بفهمه برنامه که قصد نصب/ راه اندازی یک داریو را داره امن هست یا مخربه ، اینکه مثلا نمیتونه آنالیز بکنه. اصلا یک بحث دیگرست و از نظر من ارتباطی با این موضوع ما نداره ( تو این موضوع ، در استفاده روزمره قابلیت امکان حفاظت با HIPS وجود داره که نشون دادم) حالا اینکه مثلا کاربر با یک پیغام چه باید بکنه موردی هست که تو این سالهای متمادی بارها اینجا بحث شده.... خیلی حرفها میشه زد. ولی من فقط به یک نکته بسنده میکنم که محصولی که HIPS داره حداقل این امکان مسدود کردن را به کاربر میده (اصلا فرض کنیم کاربر اجازه بده) ولی محصولی که اصلا HIPS نداره حتی این امکان را به طور پیشفرض به کاربر نداده (فرض کنیم کاربر بخواهد مسدود بکنه ؛ نمیتونه, و محصول همه چیز را خودش انجام میده و مثلا میگه این برنامه از نظر من امنه و بزار درایور را نصب کنه ، امن بودنش را هم خود محصول امنیتی تشخیص میده، اصلا کاربر نمیتونه کاری بکنه... اگه یکی مثل من بخواهد کنترل بیشتری داشته باشه و با آگاهی به محصولش دستور بده ، نمیتونه!!:n03:)
=====
در مورد پاراگراف دوم صحبت شما: فرض بگیریم یک مخربی قصد نصب داریوری با امضای مایکروسافت را داره (فرضا) ...... سناریویی که تو واقعیت اتفاق میفته تقریبا برای تمام محصولات امنیتی یکسانه و همه بایپیس میشن.
در هر صورت بابت طرح موضوع ازتون تشکر میکنم.:n16:
Official Comodo Uninstaller
عرض سلام
گاهی اتفاق میافته که برای uninstall کردن برنامه های امنیتی روی سیستم به مشکل بر میخوریم و محصول به درستی از روی سیستم حذف نمیشه.
ابزار پرتابل Comodo Uninstaller محصولی است که به طور رسمی از شرکت کومودو منتشر شده برای شرایظ هایی که CIS به درستی از روی سیستم uninstall نشده باشه، این ابزار سعی میکنه این کار را برای شما انجام بده.
نکته: برای uninstall کردن CIS از طریق کنترل پنل ویندوز استفاده کنید ؛ یا ابزارهای حذف دیگری مثل Revo Uninstaller یا غیره....در صورتیکه حس کردید CIS به درستی uninstall نشده میتونید از ابزار Comodo Uninstaller استفاده بکنید (بنابراین در حالت پیشفرض نیاز نیست؛ هر چند میشه بعد از حذف نرمال، یکبار این ابزار را هم اجرا کرد)
نکته: این ابزا برای سه محصول Comodo Internet Security, Comodo firewall, Comodo Antivirus طراحی شده و سایر محصولات کومودو را حذف نمیکنه.
لینک دانلود:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
مدیریت زحمت بکشند و لینک این پست به مطالب آموزشی پست دوم تاپیک اضافه بشه ممنون میشم.:n16:
درسته میتونه کمک کنه امن بمونیم. من خودم اچ ای پی اس دوس دارم خیلی زیاد. درسته هر محصولی من هم گفتم کاری به کومودو ندارم کلا گفتم فقط چون اول با کومودو تست کردم مطرح کردم بحثشو .
سلام لایسنس کومودو فایروال 10 موجود دارین؟
لایسنس نمیخواد...فایروال کمودو رایگانه... اینترنت سکیوریتی رایگانش هم از نظر حفاظت فرق چندانی با نسخه های پولی نداره.نقل قول:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نه آخه یجا هست داخلش میشه لایسنس دادنقل قول:
میخواستم ببینم فرقشون چیه آخه گفتم اگر کسی لایسنسشو داره بده بزنیم ببینیم چجوری میشه:n06:
تو خود سایتش هم تا اونجا که من دیدم فایروال پرو نداره... فایروالش همینه و با لایسنس میشه اینترنت سکیوریتی پرو یا کامپلت...نقل قول:
نه آخه یجا هست داخلش میشه لایسنس داد
میخواستم ببینم فرقشون چیه آخه گفتم اگر کسی لایسنسشو داره بده بزنیم ببینیم چجوری میشه
نقل قول:با سلامنقل قول:
کومودو محصولی رایگان هست که فقط برای دریافت پشتیبانی و رفع آلودگی و مشکلات سیستمی که کومودو در آن نصب هست، مبلغی دریافت میشود.
آپدیت: @ [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
آقا علی خیلی بهتر میشه اگر موارد زیر نیز در کومودو به فارسی ترجمه بشوند.
محتوای مخفی: تصویر 1
با تشکر
:n16:
سلامنقل قول:
اون قسمتهایی که نشون دادید همه ترجمه شدست. اگر هنگام نصب زبان فارسی را انتخاب کنید مشکلی نیست. ولی اگر حین نصب زبان انگلیسی را انتخاب کنید و بعد از نصب به فارسی تغییر بدهید اون چند قسمت به فارسی بر نمیگرده. کاری نمیشه کرد محدودیتهایی هست که وجود داره.
با سلامنقل قول:
بصورت دستی خودم اصلاح کردم
آقا علی کومودو در حالت سختگیرانه HIPS، هنگام آپ شدن ویندوز، از اجرای آن جلوگیری میکنه. یعنی وقتی وارد دسکتاپ میشم، صفحه سیاهه و باید دستی توسط تسک منیجر اکسپلورر را اجرا کنم.
ولی در حالت امن مشکلی نیست
دسترسی فایل اکسپلورر در پوشه syswow64 رو مجاز یا برنامه های سیستمی قرار میدم ولی فرقی نمیکنه.
قانون %windir%\explorer.exe رو هم به حالت سفارشی در آوردم تا در صورت اجرای فایل ها سوال بپرسه.
ممنون میشم راهنمایی کنید. @ [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلامنقل قول:
روی حالت سختگیر، چند روز اول اذیت میشید، با ساخته شدن قوانین در بخش HIPS به مرور بهتر میشه ولی در کل موندن روی حالت پارانویید خیلی حالت سختگیری هست و دائما باید به سوالات جداب بدید و در صورت عدم جواب به پیامها بلاک میشن این اتفاق حین دان یا لود شدن سیستم میتونه برخی پروسه های مورد نیاز را بلاک کنه که باید قوانین مربوطه را بسازید یا حین پاسخ، تیک گزینه به خاطر داشتن را بزنید تا قانون ثبت بشه.
یک از راهها اینه که گزارشات بخش HIPS را ببنید و موارد که مسدود شده را پیدا کنید و قانون مجاز را برای اون پروسه ها تعیین کنید. اگر مشکل داشتید من سعی میکنم راهنمایی کنم تو تعریف قوانین. (خودم معمولا روی حالت امن (سیف مد) هستم)
با سلام
آیا کومودو برای ویندوز سرور هم محصول رایگان داره
اگر بله لطفا لینک دانلود بدید
در صورتی که نداره از چه انتنیویروسی میتونم روی
ویندوز سرور استفاده کنم که رایگان باشه و کرک
نخواد ممنونم.
سلامنقل قول:
کومودو رایگان نداره.
با تشکر بهترین محصولی که میتونم واسه ویندوز سرور استفاده کنمنقل قول:
که رایگان باشه چی هست ممنون میشم راهنمایی کنید .
سلام چرا وبسایت ایرانی دانلود دات ای ار رو کومودو وب فیلترش نمیزاره بریم؟حتی نمیشه به عنوان امن معرفی کرد لطفا درستش کن
ببین: @ [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلامنقل قول:
احتمالا از DNS کومودو هست. از IP های جدید کومودو استفاده کنید. اینا سرورهای جدیدتره:
8.26.56.26
8.20.247.20
وارد کنترل پنل بشد و Network and Sharing Crnter > Change adapter settings , بعد روی کانکشنی که به اینترنت وصل میشید کلیک راست و طبق عکس زیر انجام بدید:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]