به جمع کاربران کومودو خوش اومدین....نقل قول:
تنظیمات زیر رو اعمال کنین....
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Printable View
به جمع کاربران کومودو خوش اومدین....نقل قول:
تنظیمات زیر رو اعمال کنین....
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام دوستان .من میخوام فقط فایروال کومودو رو نصب کنم در کنار آنتی ویروس آویرا.تاپیک فایروال رو پیدا نکردم و مجبورم اینجا سوالم رو مطرح کنم...دوستان تنظیمات برای نصب فایروال کومودو به چه صورته؟ حرفه ای هست ؟ کلا مراحل نصبش رو بگید ممنون میشم.
اول از همه،ورود شما را به جمع بی شمار کاربران کومودو تبریگ می گم!!!نقل قول:
اگه به صورت هیبرید می خواین استفاده کنین،
نصب آویرا رو قبلا" براتون توضیح دادم،
در حالت دیفالت و اتوماتیک فایروال کومودو رو دانلود و نصب کنین،
پس از نصب چند تنظیم ساده دارد+کانفیگ کومودو،
که من الان به صورت تصویری آماده می کنم و اینجا می زارم....
ابتدا بعد از نصب آویرا و کومودو،سیستمتان را ریستارت کنید،نقل قول:
نوشته شده توسط TeachMe
سلام دوستان .من میخوام فقط فایروال کومودو رو نصب کنم در کنار آنتی ویروس آویرا.تاپیک فایروال رو پیدا نکردم و مجبورم اینجا سوالم رو مطرح کنم...دوستان تنظیمات برای نصب فایروال کومودو به چه صورته؟ حرفه ای هست ؟ کلا مراحل نصبش رو بگید ممنون میشم.
1.فایروال ویندوز رو خاموش کنید(البته خودش هنگام نصب خاموش می کنه،ولی یه چک بکنید تا خاموش باشه)
2.تنظیمات زیر رو تو کومودو انجام بدین و سیستمتونو بعدش ریستارت کنید،
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
***بعدش نوبت کانفیگ میشه،که به پست دوم این تاپیک مراجعه کنید....
موفق باشید!
جمع بندی ماجرایSelfDefense کومـــودو
ابتدای ماجرا....
با پیشنهاد karkas20 و با پیگیری های دوست خوبم DRhanibal و تهیه یک فیلم،این ضعفو نشون دادن،
سپس دوست خوبم t i g e r ر سعی کرد این مساله رو بین المللی کنه و این قضیه رو با مدیران انجمن کومودو در میون گذاشتن....کد:http://forum.p30world.com/showpost.php?p=5756670&postcount=1902
کد:http://forum.p30world.com/showpost.php?p=5759135&postcount=1918
======================کد:http://forum.p30world.com/showpost.php?p=5771460&postcount=1938
بعد این قضایا، تعدادی از کاربران از این فرصت استفاده کردن، و سعی کدن با این ضعف سعی کنن به کومودو ضربه بزنن و از محبوبیتش بکاهن....
.
.
.
.
.
اما
برنامه نویسان کومودو وعده دادن،در آپدیت جدید این ضعفو به طور کلی از بین ببرن و رفع کنن!
اما این ضعف تا چه حدی خطرناک است؟سابقه داشته سوئیت امنیتی بتواند از این راه ضربه بخورد و آسیب ببیند؟
بنا به اطلاعاتی که من دارم،تا به حال حمله یک بدافزار به فایل های یک نرم افزار سابقه نداشته(دوستان اگه اطلاع دارن،ممنون میشم اینجا بگن)
این ضعف در دو صورت خطرناک خواهد بود،که من تشریح می کنم....
نظریه یک:برنامه های TRUST و دارای امضای دیجیتالی ،که طبق دیاگرام زیر، می تونن،از بالاترین لایه،مجوز بگیرن و به لایه های پایینی برن...
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
پس از این که مجوز گرفتن،طبق دیاگرام فوق توسط آنتی ویروس و کلاد اسکنر فایل مورد بررسی قرار داده میشه که حاوی فایل مخربی نباشه...
در صورت این که فایل توسط "آنتی ویروس+کلاد اسکنر" تائیدیه بگیره،فایل در محیط سیستم عامل اجرا میشه....
بعضی از کاربران معتقدن برنامه های trust می تونن،به کومودو ضربه بزنن،که با وجو توضیحاتی که من در بالا دادم...
****منتظر نظر شما در مورد این قسمت هستم***
نظریه دو: فایل های مخرب می تونن ، امضای دیجیتالی برنامه های trust رو جعل کنن و به کومودو ضربه بزنن!!!
یک نمونه جنجالی که باید بگم،بدافزار "استاکس نت" هست،که با وجود داشتن امضای دیجیتالی نتونست از سد کومودو بگذره...
***مهران جان هم چندتا بررسی جالب در مورد رفتار کومودو در برابر مخرب های دارای امضا گذاشته...
پست زیر رو ببینید...
***یک بار دیگر به دیاگرام بالا دقت کنین!****کد:http://forum.p30world.com/showpost.php?p=5750852&postcount=1461
برنامه های TRUST حتی اگر مجوز دیفینس پلاس را هم بگیرند،باز توسط آنتی ویروس+کلاد اسکنر مورد بررسی قرار می گیرند
نظریه سه: فایل های Batch مخرب می تونن ، به فایل های کومودو ضربه اساسی بزنن،
خوب این فایل ها در هر صورت، در پایینترین لایه، یعنی "سندباکس" اجرا میشن، و هرکاری هم بکنن،چون در سندباکس اجرامیشن،
قادر به انجام هیچ کاری نیستن!!!
به شکل زیر توجه کنید!
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نتیجه گیری رو به خودتون محول می کنم!!!
×××پست های زیر رو هم بخونین!!!
کد:http://forum.p30world.com/showpost.php?p=5785689&postcount=170
کد:http://forum.p30world.com/showpost.php?p=5783132&postcount=1681
سلام دوست خوب..پست دوم چیزی به نام کانفیگ فایر وال ندارد .آدرسش رو مرحمت کنید.متشکرمنقل قول:
سلام دوستان ، به خاطره ایام امتحانا نتونسم تو بحث ها شرکت کنم اما الان خوندم خیلی لذت بردم.
من خیلی دوست داشتم این تاپیک از این حالت یک طرفه بودن در بیاد ، و الان هم فکر میکنم که دیگه فقط بحث تعریف و درود فرستادن تنها بر کمودو نیست.
یک نکته که توی بحث ها جا مونده این مورده:
چند وقت پیش به طور اتفاقی سیستم یکی از دوستام رو چک میکردم که روش KIS نصب بود. ریپورتش که باز کردم دیدم روزی 20 الی 30 نتورک اتک داره. یک ساعتی باهاش کار کردم متوجه شدم سیستم آلوده ست. با رفع آلودگی نتورک اتک تمام شد و بعدا هم که ازش سوال کردم گفت دیگه نتورک اتک نداشتم. دسترسی این تروجان یا ... به نت توسط کسرپسکی آزاد شده بود.
از این اتفاق میشه این نتیجه رو گرفت که نتورک اتک بلاکر کسپرسکی که دارای NIDS هست توانایی آنالیز شبکه رو داره و حتی بعد از آلودگی درصورت متوجه شدن اون ارتباط رو میتونه بلاک کنه. هرچند که توسط فایروال و HIPS بهش اجازه ارتباط داده شده بوده. (دقت کنید)
اگه وقت بشه یه تست تصویری در این مورد بعد از امتحانا میگیرم. ( تروجان رو به نت متصل کنیم ببینیم کدوم سوئیت میتونه تشخیص بده این ارتباط صحیح نیست ، کاری که به طور اتفاقی متوجه شدم کسپرسکی انجام داده)
البته آنالیز ترافیک شبکه از قبل مطرح بود اما اینجا نمونه عملی رو مشاهده کردم.
پس اینجا نباید گفت این بخش اصلا مهم نیست و...
بله ، این اتفاق نمی افته تازمانی که فایل داخل سندباکس باشه اما اگه خارج بشه (توسط کاربر) به راحتی ضربه میزنه ( تست رو tigran نشون دادند )نقل قول:
این تست هم قبلا انجام شده جواب: با تنظیماتی که شما دارید بله میتونه آسیب بزنه ، نمونه آن explorer.exe که این فایل چون trusted هست میتونه فایل های سیستمی کمودو رو بدون کوچکترین آلارمی پاک کنه. یا مورد دیگه MBAM که بعد از اجرا اتوماتیک وارد trusted میشه بدون هیچ آلارمی میتونه حتی از قرنطینه کمودو فایل برداره.نقل قول:
بعضی از کاربران معتقدن برنامه های trust می تونن،به کومودو ضربه بزنن،که با وجو توضیحاتی که من در بالا دادم...
هر فایلی که خودش trusted بشه مثل MBAM یا خودمون trusted کنیم مثل یک فایل bot میتونه این کارو انجام بده.
به کار بردن این شکل برای Comodo درست نیست. کمودو چیزی به نام sandbox به معنای واقعی و قدیمی نیست.نقل قول:
به شکل زیر توجه کنید!
محتوای مخفی: !!!
نتیجه گیری رو به خودتون محول می کنم!!!
sandbox که توسط نرم افزار sandboxie یا کسپرسکی و... وجود داره این شکل تعریف میشه: یک محیط کاملا ایزوله که برای فایل ها بدون محدودیت امکانات مجازی قرار داده میشه و اون فایل میتونه فعالیت کنه. در انتها هم کاربر می تونه با یک کلیک تمام فعالیت اون فایل رو از محیط ایزوله با یک کلیک پاک کنه. اما چیزی که توی comodo وجود داره اصلا این نیست. یک قواعد تعریف شده برای اجرای هر فایل اجرایی که Safe شناخته نشده.
این بخش هم در اکثر فایروال ها موجوده. مثلا در کسپرسکی بجای اینکه به این قواعد بگه سندباکس از لغت application control استفاده شده. ( دقیقا هم مثل comodo میتونه اتوماتیک عمل کنه ) و به اضافه اون سندباکس واقعی بالا رو هم به نرم افزار اضافه کرده.
=============
این قسمت باید در بخش مقایسه فایروال می بود اما چون ادامه سندباکس کمودو اومد اینجا میذارم : پس نمیشه اینجا گفت که تفاوت فایروال کمودو با مثلا online armor اینه که کمودو سندباکس داره انلاین ارمور نداره. باید گفت کمودو با HIPS خودش 100% حملات رو دفع میکنه اما آنلاین آرمور 90 خورده ای درصد / چون بخش application control یا با نام های دیگه در همه فایروال های مطرح وجود داره
سلام دوست عزیزنقل قول:
شما برو اینحا و فقط تنظیمات بخش فایروال رو انجام بده:
کد:http://forum.p30world.com/showpost.php?p=5447675&postcount=27
سلامنقل قول:
اگه بجای active کردن internet security تو حالت proactive security باشه ایرادی داره؟
تنظیمات کومودو تنظیمات آقا مهران هست. در ضمن قبل از نصب آویرا Anti virus کومودو غیر فعال شده است. از منوی زیر:
باسلام
نظربنده: چرا کسپر اجاره اتصال به نت رو به تروجان داده بود.......یعنی تروجان تونسته از HIPS رد بشه . ولی درنقل قول:
چند وقت پیش به طور اتفاقی سیستم یکی از دوستام رو چک میکردم که روش KIS نصب بود. ریپورتش که باز کردم دیدم روزی 20 الی 30 نتورک اتک داره. یک ساعتی باهاش کار کردم متوجه شدم سیستم آلوده ست. با رفع آلودگی نتورک اتک تمام شد و بعدا هم که ازش سوال کردم گفت دیگه نتورک اتک نداشتم. دسترسی این تروجان یا ... به نت توسط کسرپسکی آزاد شده بود.
از این اتفاق میشه این نتیجه رو گرفت که نتورک اتک بلاکر کسپرسکی که دارای NIDS هست توانایی آنالیز شبکه رو داره و حتی بعد از آلودگی درصورت متوجه شدن اون ارتباط رو میتونه بلاک کنه. هرچند که توسط فایروال و HIPS بهش اجازه ارتباط داده شده بوده. (دقت کنید)
کومودو در تستهایی که گرفتند 100% حملات توسط HIPS دفع شده بود و می شود.( البته در عمل هم باید مشخص شود)
وهمینطور که ذکرش در پستهای آخر این تاپیک یکی از دلایل حذف NIDS در کومودو بودن HIPS قوی بوده.( هرچند اعتقاد دارم بهتر بود حذف نشود)
نقل قول از شما در همین پست دو خط آخر:
:31:نقل قول:
کمودو با HIPS خودش 100% حملات رو دفع میکنه
خوب اگر تروجان رو به نت وصل کنیم احتمالا کومودو نشخیص نمیده که این ارتباط صحیح است یا نه . چون NIDS ندارهنقل قول:
اگه وقت بشه یه تست تصویری در این مورد بعد از امتحانا میگیرم. ( تروجان رو به نت متصل کنیم ببینیم کدوم سوئیت میتونه تشخیص بده این ارتباط صحیح نیست
(هر چند میشه تست هم کرد)
بنده نظرم اینه که تست رو از یک گام عقبتر شروع بکنید . یعنی تروجان را اجرا کنید و بعد ببینید که عکس العمل کومودو چیه . یعنی خودمون اجازه دسترسی به نت رو ندهیم.( تا نظر دوستان چی باشه؟)
کاملا موافقم......نقل قول:
پس اینجا نباید گفت این بخش اصلا مهم نیست و...
نقل قول:
بله ، این اتفاق نمی افته تازمانی که فایل داخل سندباکس باشه اما اگه خارج بشه (توسط کاربر) به راحتی ضربه میزنه
مخالفم: چون شما فقط سندباکس را میبینی
ولی من:
1-دیتابیس آنتی ویروس
2-Defense+HIPS
3-Sandbax
یعنی اگر فایل مخرب توسط دیتابیس تشخیص داده نشود و در دارای امضای دیجیتالی نباشد و اتوماتیک بخواهد در
سند باکس اجرا شود و ما آنرا خارج کنیم ،:پایان ماجرا نیست چون Defense+HIPS فعال است و می تواند به ما کمک کند. ( هر چند همه چیز 100% نیست )
نقل قول:
این تست هم قبلا انجام شده جواب: با تنظیماتی که شما دارید بله میتونه آسیب بزنه ، نمونه آن explorer.exe که این فایل چون trusted هست میتونه فایل های سیستمی کمودو رو بدون کوچکترین آلارمی پاک کنه. یا مورد دیگه MBAM که بعد از اجرا اتوماتیک وارد trusted میشه بدون هیچ آلارمی میتونه حتی از قرنطینه کمودو فایل برداره.
بحث ضعف یک مورد است و بحت خطر یک مورد دیگر.... شاید MBAM بتواند فایل قرنطینه در کومودو را بردارد ولی من
تحدیدی برای خودم نمی بینم .... هرچند یک ضعف است برای کومودو. و امیدوارم رفع شود.
در کل دکتر جان من تو این مدت از شما خیلی چیزها یاد گرفتم و همینجا از شما سپاسگزارم::40::11::40: