تاپیک اختصاصی محصولات COMODO ← راهنمای تاپیک در پست اول و دوم

نقل قول:

---

نوشته شده توسط dvb595959 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

درود....
موقع نصب یاهو مسنجر این پیام اومد.... توی vt اسکن کردم و نتیجه رو میبینید... حالا نتیجه چی میشه؟باید چه تصمیمی گرفت؟

---

حکم VT معتبر تره، میتونید اجازه بدید. همیکنه هشدار باعث میشه کنکاش کنید یک گام مثبته. سعی کنید برنامه ها را از منابع معتبر تر دریافت کنید.

نقل قول:

---

نوشته شده توسط K1lou [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حالا در این حالتی که ما نمی تونیم پیکربندی رو به حالت proactive تغییر بدیم ایا از لحاظ امنیتی در سطح پایین تری هستیم نسبت به دوستانی که در پیکر بندی proactive هستن ؟

---

بگذریم از تغییرات کلی و عمومی که در حالتهای مختلف پیکریندی هست و شما این تغییرات را میتونید روی حالت اینترنت سکیوریتی یا حالت فایروال هم اعمال بکنید در حالیکه پیکربندی را تغییر نداده باشید. فرق اصلی در نقاط حفاظت شده است که میخوام بگم دستی اعمال کنید ولی میترسم مشکل ایجاد بشه.....

بدون اونها شما فقط چند درصد پایینترید، اونم توی تستها، وگرنه دنیای واقعی بیشتر بحث اینه که یه فایلی که مخربه، اصلا نباید اجرا بشه. که حالتهای فایروال و اینترنت سکیوریت در بد ترین حالت شامل این مورد میشوند.

حالت پرواکتیو میاد اتوماتیک خودش تنظیمات را تغییر میده. عین همون تنظیمات را میتونید خودتون دستی روی حالتهای دیگر هم بسازید.
مثلا در بخش فایروال در حالت Internet Security هر کاری دلت خواست میتونی انجام بدی تا چیزی از حالت Proactive Security کم نداشته باشه.
HIPS را مثلا در حالت Internet Security طوری تنظیم کنی که از حالت Proactive Security هم بهتر بشه.
و ....

من الان روی حالت پرواکتیو یکسری تنظیمات میسازم و از طریق پیغام خصوصی بهتون میدم ببینید کار میکنه....

نقل قول:

---

نوشته شده توسط K1lou [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آیا قرار دادن system روی

outgoing only برای سیستمی که با چند تا سیستم دیگه شبکه هست هم مناسب هست ؟ چون من روی این حالت که قرار میدم هر یک ثانیه یک ارتباط رو بلاک میکنه که از سایر سیستمهای شبکه هست انگار

---

اگر از کومودو روی شبکه LAN استفاده میکنید نباید بزارید روی

outgoing only، چون قرار ارتباطاتی شکل بگیره.... راهای زیادی وجود داره برای پیکریندی فایل/پروسه ها در فایروال برای ارتباطات شبکه.

که یکی از این روشها را جناب

fb.atheist بسیار عالی بیان فرمودند.

نقل قول:

---

چرا در حالتی که system به صورتoutgoing only هست inbound صفر هست در حالی که من دانلود دارم ؟

---

به اندازه کافی در این مورد توی این تاپیک صحبت شده. Inbound Connection یعنی این ارتباطی که شکل گرفته اول شما نبودید که شروع کننده و درخواست کننده بودید. یه کامپیوتر دیگه بوده. مبدا ارتباط بیرون هست.

ولی برای دانلود؛ شما با نرم افزار دانلود منیجر که روی سیستم شما نصبه درخواست برای سرور/کامپیوتر دیگه میفرستید. بعد ارتباط شکل میگره از نوع Outbound Connection و روی اون اتصال Send/Receive برقراره که چون در حال دریافت و دانلود هستید ترافیک Receive بیشتر هست.

--

نقل قول:

---

نوشته شده توسط fb.atheist [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حالا باز اگه من جایی رو اشتباه گفتم علی آقا میتونن بیان اصلاح کنن،

---

کاملا صحیح بود....:n16:

---


جناب alen sherif عزیز.

اگر فرض بگیریم که ایشون سیستمش آلوده هست، باید پروسه های مخرب اکتیو باشند،

1- قدم اول اینه که تمام پروسه های ناامن برای انجام عملیات پاکسازی قطع بشه. برای اینکار CCE را در حالت تهاجمی (Aggressive Mode)اجرا کنید (توی فیلمهام هست) تا تمام پروسه های مخرب و ناامن قطع بشه.
برای اینکار همزمان کلید Shift و Alt را نگه دارید و CCE را اجرا کنید.

  محتوای مخفی: تهاجمی 

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد در همین حالت:
2- قدوم دوم با Autorun Analyzer استارتاپ را چک کنید و تمام سرویها/پروسه ها/درایورها/فایل/برنامه....های مشکوک و مخرب را حذف یا غیر فعال کنید
3- همزمان با KillSwitch پروسه های فعال را چک کنید اگر مورد مخربی دیدید قطع یا دیلیت کنید
4-سیستم را با CCE اسکن سریع کنید(میتونید بعدش ریستارت بکنید)
5-در نهایت هم تعمیر سریع Quick Repair
*بعد ریستارت و بعد میتونید یه فول اسکن هم بکنید.

توجه برای آپدیت CCE از همون فایل آپدیت CIS که روی سیستمت نصبه استفاده کن.

نقل قول:

---

نوشته شده توسط Jadda [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

جناب alen sherif عزیز.

اگر فرض بگیریم که ایشون سیستمش آلوده هست، باید پروسه های مخرب اکتیو باشند،

1- قدم اول اینه که تمام پروسه های ناامن برای انجام عملیات پاکسازی قطع بشه. برای اینکار CCE را در حالت تهاجمی (Aggressive Mode)اجرا کنید (توی فیلمهام هست) تا تمام پروسه های مخرب و ناامن قطع بشه.
2- قدوم دوم با Autorun Analyzer استارتاپ را چک کنید و تمام سرویها/پروسه ها/درایورها/فایل/برنامه....های مشکوک و مخرب را حذف یا غیر فعال کنید
3- همزمان با KillSwitch پروسه های فعال را چک کنید اگر مورد مخربی دیدید قطع یا دیلیت کنید
4-سیستم را با CCE اسکن سریع کنید(میتونید بعدش ریستارت بکنید)
5-در نهایت هم تعمیر سریع Quick Repair
*بعد ریستارت و بعد میتونید یه فول اسکن هم بکنید.

توجه برای آپدیت CCE از همون فایل آپدیت CIS که روی سیستمت نصبه استفاده کن.

---

سلام:n16:
اینا رو تو فیلمت دیدم و صد بار رو سیستم خودم امتحان کردم سوالم اینه که :
1-میشه CCE وKillSwitch به صورت آفلاین از سیستم خودم به سیستم ایشون منتقل کنم (چون دسترسی به اینترنت پر سرعت نداره نمی تونه CCE وKillSwitch رو دانلود کنه)
2-این مخربا کجا قرار دارند (با توجه به عکس برام جالبه بدونم) (فعلا با HIPS از اجرا شدنشون جلوگیری کردم و وضعیت سیستم رو به وضعیت عادی برگردوندم:n02:)

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نقل قول:

---

نوشته شده توسط alen sherif [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام:n16:
اینا رو تو فیلمت دیدم و صد بار رو سیستم خودم امتحان کردم سوالم اینه که :
1-میشه CCE وKillSwitch به صورت آفلاین از سیستم خودم به سیستم ایشون منتقل کنم (چون دسترسی به اینترنت پر سرعت نداره نمی تونه CCE وKillSwitch رو دانلود کنه)
2-این مخربا کجا قرار دارند(با توجه به عکس)

---

1-باید از نسخه پرتابل استفاده کنید. از همون سایت کومودو یا انجمنش دانلود کن. بعد همون آپدیت CIS همون فایل شماره دار را بهش بدی آپدیت آفلاین میشه.
2-از توی عکس که من چیزی سر در نیاوردم. آیا تونسته قرنطینه بکنه؟ یا اینکه بری و گزارش وقایع آنتی ویروس را نگاه بندازی....

===

من فکر کنم یه نسخه از CCE داشتم که واسه ترجمه بهم دادن اونو آفلاین میشد به CIS اضافه کرد. اگه روی سیستمم پیداش کردم واست اپلود میکنم.

نقل قول:

---

نوشته شده توسط Jadda [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

1-باید از نسخه پرتابل استفاده کنید. از همون سایت کومودو یا انجمنش دانلود کن. بعد همون آپدیت CIS همون فایل شماره دار را بهش بدی آپدیت آفلاین میشه.
2-از توی عکس که من چیزی سر در نیاوردم. آیا تونسته قرنطینه بکنه؟ یا اینکه بری و گزارش وقایع آنتی ویروس را نگاه بندازی....

===

من فکر کنم یه نسخه از CCE داشتم که واسه ترجمه بهم دادن اونو آفلاین میشد به CIS اضافه کرد. اگه روی سیستمم پیداش کردم واست اپلود میکنم.

---

سلام:n16:
1-ممنون از راهنماییت تو سایت گشتم پیداش کردم CCE رو کومودو جدا برای نصب گذاشته که شامل KillSwitch هم میشه همون رو براش میبرم همون کارم رو را می ندازه نیازی نیست آپلود کنی

2- نتونست قرنطینه کنه تو گزارش وقایع هم همین آدرس 0.0.0.0 رو نشون میداد خیلی دوست دارم بدونم این آدرس 0.0.0.0 کجاست تا حالا آدرس این شکلی ندیده بودم

واقعا من برا کسی که این تروجان رو ساخته کلاه از سر بر می دارم واقعا دمش گرم تروا رو تو ناکجا آباد کاشته ولی خیلی مونده CIS رو بشناسه

باختی باختی CIS رو نشناختی

اوفففف کمودو بعد از اپدیت چی شد من اصلا نفهمیدم چجوری اپدیت شد دیدم یک مرتبه میگه اپدیت انجام شد ریستارت شود منم گفت بله بعد که امد بالا از این رو به اون رو شد خوشمان امد :n02:

امیدوارم هر روز بهتر بشه. البته نشون داده هروز داره بهتر میشه.

علی آقا راهی هست که بتونیم تو قسمت پروسه های فایروال فقط کانکشن های Inbound یا outbound رو ببینیم؟ یعنی کانکشن ها رو تفکیک/فیلتر کنه به دو دسته inbound و outbound و بتونیم به صورت مجزا ببینیم؟

چون الان من تو صفحه home summary وقتی رو قسمت inbound یا outbound کلیک میکنم کل پروسه های فایروال رو نشون میده و من باید دونه دونه نگاه کنم ببینم کدوم کانکشن inbound هست کدوم outbound، اگه راهی باشه که بشه این 2 گروه رو از هم تفکیک کرد خیلی خوبه

سلام
این مخربا با توجه به اسم و آدرسشون که مثل IP هست ظاهرا مربوط به شبکه می شدند من KillSwitch رو باز کردم و تعمیر سریع رو زدم این مخربا یه چیزایی رو تغییر داده بودن که با Repair کردنشون گویا از بین رفتن
از دوستمون [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] هم ممنونم که همیشه با راهنمایی هاش تو موقعیت های بحرانی به دادمون میرسه:n16:

چرا کومودو رو سیستم من خیلی سنگین کار میکنه؟

هم رو 32 بیت هم 64 بیت (ویندوز 7)

از لحاظ سخت افزاری سیستمام همشون قوی هستن

و ورژنی که استفاده میکنم آخرین ورژن کومودو هستش

نمیدونم مشکل از چیه

موقع استارت آپ ویندوز دیر بالا میاد، موقع باز کردن خود برنامه خیلی طول میکشه تا لود شه (بالای 3 دقیقه)، هر گزینه ای رو که میزنم بعد مدت زیادی اجرا میشه

منظورم از اینا فقط آنتی ویروس هستش نه برنامه های اجرایی دیگه

حتی بخاطرش ویندوزم تعویض کردم ولی فایده ای نداشت که نداشت

نقل قول:

---

منظورم از اینا فقط آنتی ویروس هستش نه برنامه های اجرایی دیگه

---

فقط آنتی ویروس کمودو رو نصب کردید ؟ (فایروالش نصب نیست؟) در کنار آنتی ویروس کمودو چه نرم افزار امنیتی دیگه ای نصب هست ؟

نقل قول:

---

نوشته شده توسط Bl4ck_H4t [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چرا کومودو رو سیستم من خیلی سنگین کار میکنه؟

هم رو 32 بیت هم 64 بیت (ویندوز 7)

از لحاظ سخت افزاری سیستمام همشون قوی هستن

و ورژنی که استفاده میکنم آخرین ورژن کومودو هستش

نمیدونم مشکل از چیه

موقع استارت آپ ویندوز دیر بالا میاد، موقع باز کردن خود برنامه خیلی طول میکشه تا لود شه (بالای 3 دقیقه)، هر گزینه ای رو که میزنم بعد مدت زیادی اجرا میشه

منظورم از اینا فقط آنتی ویروس هستش نه برنامه های اجرایی دیگه

حتی بخاطرش ویندوزم تعویض کردم ولی فایده ای نداشت که نداشت

---

همیشه برای من بعد از نصب بار اول که ریستار میکنم خیلی طول میکشه ولی برای بار بعد دیگه زود بالا میاد... اگه منظور از دبر بالا اومدن فقط بار اوله باید بگم عادیه... ولی بار های بعد شاید آخرین برنامه ای باشه که برای من توی استارت اپ بالا میاد ولی در کل سرعت بالا اومدنش بد نیست...