سلام علی اقا
اگر بهینه ساز سیستم بهش اضافه بشه خیلی عالیه
موفق باشید
سلام علی اقا
اگر بهینه ساز سیستم بهش اضافه بشه خیلی عالیه
موفق باشید
یه گزینه اضافه بشه که وقتی کاربر خواست(نه لزوما همیشه) کارهایی که یه پروسه تو سیستم انجام میده رو مانیتور کنه و نگه داره برا دو مورد یکی اینکه خود کاربر بفهمه این پروسه چیکار کرده یکی هم اینکه اگه مثلا پروسه ویروس از ابد دراومد یا مشکلی ناسازگاری پیش اومد همه اون تغییرات رو برگردونه
حالا این پروسه میتونه یه برنامه باشه یا یه فایل ستاپ باشه و یا ....
یکی هم اینکه ترافیک رو اسکن کنه درسته با dns ها هم میشه این کا رو کرد ولی به نظر من این مورد هم باشه بد نیست مثلا به صورت یه اپشن باشه که اگه کاربر خواست فعال کنه مشکل اصلی dnsها ان هست که روی بعضی مناطق سرعت رو خیلی کند میکنه و باید از dns های سازگار اونجا استفاده بشه
بعد اگر مثلا dns هم موردی رو کشف کن چطوری به کاربر اطلاع میدن؟
با تشکر
به عنوان یک ویژگی لوکس بد نیست. نه بیشتر.؛...نقل قول:
این مورد در حال کار هست.نقل قول:
البته این مسئله خیلی بحث و بررسی میطلبه، و کومودو سعی میکنه اروم اروم بره جلو.... "برگرداندن تغییرات" با ریسک همراه است. هر آنتی ویروسی نمیتونه پا در این حوزه بزاره!....سخت است!... شما این قابلیت را مقایسه کن با بهینه سازی در آنتی ویروس: د ی
فعلا وب فیلتر نیار به DNS را کمتر کرده.... و شما میتونید از هر DNS دیگری که برای شما مطلوب تر است استفاده بکنید.نقل قول:
*از طریق اپدیت برای وب فیلتر
خب من باز حس میکنم این مورد خیلی نیاز به فکر و بحث داره... بنابراین یه پست دیگه در موردش میدم. ضمن اینکه قبلا توی یک پستی فرمودی که در مورد ویروسکوپ کمی توضیح بدم. بنابراین فرصت را غنیمت میشمارم و خدمتتون عرض میکنم که:نقل قول:
مورد ذکر شده شما استارتش در نسخه 7 زده شده.... "ویروسکوپ"؛
و اما قبلا خودم عرض کردم که چالشهایی هم سرراه کومودو قرار داره.... به هر صورت، من در زیر یک سناریویی که میتونه در واقعیت شکل بگیره را براتون مثال میارم تا جوانب قضیه مشخصتر بشه:
نکته اول: ویروسکوپ زمانی قادر به شناسایی یک فایل مخرب هست که فایل روی سیستم اصلی اقداماتش را انجام بده، نه در سندباکس و اگر توسط HIPS فعالیتهای مخرب مسدود بشه چون فایل اقدامی روی سیستم شما انجام نداده توسط ویروسکوپ شناسایی نمیشه. بنابراین اگر فایل قراره به سیستم شما دسترسی داشته باشه خودشو در مسیر استارتآپ قرار بده، فایلهایی روی سیستم شما بسازه؛ اگر روی سیستم اصلی اتفاق بیافته ویروسکوپ قادر هست این رفتار مشکوک فایل را شناسایی و فایل مورد را مخرب اعلام کنه. حتی تغییرات در رجیستری هم باید روی رجیستری اصلی ویندوز باشه و نه رجیستری مجازی که کومودو در سندباکس (سندباکس مجازی) در اختیارش میزاه.
خب فکر میکنم نکته اول خیلی شفاف ذهن شما را روشن کرده باشه. اگر نه یکبار دیگر بخونیدش.
اما اینجا این مسئله پیش میاد که "نرخ تشخیص ویروسکوپ" با توجه به قدرت پرواکتیو بالای کومودو و مشخصاً قدرت انسداد رفتار یک مخرب ناشناخته در کومودو؛ پایین میاد. و روی سیستمی که کومودو نصبه معمولا مخربهای ناشناخته در همان گام های اول مسدود می شوند (مخصوصا روی سیستم کاربران حرفه ای) => بله درسته!
خب اما مسئله امنیت، که هر محصول امنیتی هدفی غیر از این نداره. درسته؟
سناریو:
یک مخرب وارد سیستم شما میشه (دانلود میکنید یا از هر طریق دیگری..) .... بعد مخرب اجرا میشه.... اینجا دو حالت داره:
1- همون اوایل کار ، شما خودتون به فایل مشکوک می شوید و مسدوش میکنید ( مثلا با HIPS) ؛؛ ماجرا تمام میشه.:n02: یک نکته در ادامه: تا زمانی که فایل مسدود هست تهدیدی وجود نداره. اما هر زمان و هر وقتی که فایل توسط شما اجرا بشه و شما هم مسدود نکنید سناروی دوم مطرح میشه
2- فایل اجرا میشه.... شما هم به پیغامهای HIPS توجه نمیکنید و همه را اجازه میدهید....این بدترین حالت ممکن برای یک مخرب ناشناخته است که میتونه یک کاربر روی سیستم خودش انجام بده.... قبلا برای از اینجا به بد کومودو برنامه نداشت.
این مورد برای خیلی از کاربران متوسط به پایین رخ میده که فایل اجرا میشه و اونها سریع دسترسیهای لازم را به فایل میدهند، بدون اینکه مطمئن بشوند امن هست یا نه؛ خب، اینجا اگر فایل مخرب باشه سیستم الوده میشده. اما=> از اینجا پای تشخیص ویروسکوپ باز میشه :46: چون اون فایل از این به بعد قراره روی سیستم شما ازاد اجرا بشه و از اینجا به بعد این ویروسکوپ هست که رفتارش را رصد میکنه و مچ فایل را میگره:n12:
نتیجه: ویروسکوپ خیلی به درد کاربران مبتدی میخوره. ( دلیلش هم که گفته شده، اونها بدون بررسی فایلها را آزاد میزارند، و نکته دوم اینبار اگر HIPS اتوسندباکس غیر فعال باشه روی سیستم این کاربران، ویروسکوپ هست، بنابراین اگر کاربری با HIPS و سندباکس مشکل داره میتونه غیرفعالش بکنه؛ "حفاظت پیشرفته" گسترده شده!)
اما مطلب شما: ویروسکوپ این خاصیت را داره که تغییرات را برگردنه: به تصویر زیر نگاه کنید:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
فرض کنید کاربری مخرب بالا را امن فرض کنه و بخواهد به عنوان یک برنامه نصبش کنه؛ بنابراین بهش دسترسی لازم را میده درسته؟، ولی اون فایل یک مخرب هست ، توسط ویروسکوپ شناسایی و به تبع اون عقبگرد تغییرات صورت میگره.
نکته دیگر: اگر فایلی اجرا بشه و ویروسکوپ قادر به شناساییش نباشه، ایا قابلیت "عقبگرد" امکان پذیر هست؟ <=محمد جان این دقیقا سوال شماست:
پاسخ: در این صورت هم قابلیت "عقبگرد" مهیاست؛ از کجا؟ پاسخ: KillSwitch
دعا: امیدوارم کارتون به ویروسکوپ نکشه و همون قدم اما مخرب را ناک اوت کنید.... انشاالله.
علی اقا ممنون از توضیحات کاملتون
فقط سه تا سوال
یکی اینکه توی killswihch چطوری میشه این کار رو کرد؟ خیلی باهاش کار نکردم الانم از داخل کومودو زدم نصب بشه ببینم چی به چی هست(ستاپ افلاین نداره که نصب کنیم و به کومودو اضافه بشه؟)یا اینکه ایکن جدا نداره برا دسترسی سریع
یکی دیگه هم اینکه ایا جایی هست بشه تغییرات فایل رو رصد کرد؟نه اینکه لزوما برگردونیم مثلا یه گزارش کامل از فعالیت ها بده
و در اخر اگه کومودو بخواهد برا هر فایل انقدر اطلاعات نگهداری کنه حجم logها بالا نمیره؟ یا اینکه تا یه حجم یا تاریخی نگه میداره قبلی ها رو پاک میکنه؟(بیشتر مد نظرم همین کارکرد ویروسکوپ هست)
با تشکر
در KillSwitch با کلیک راست روی پروسه ها.... چیزهایی میبینی. (سرفرصت باید عکس بزام و توضیحات کاملتر)نقل قول:
ستآپ آفلاین داره.... نیاز بود اینجا بزاریم برای دانلود. اما دریافتش از طریق CIS سریع انجام میشه. (فقط چند مگایابت هست. فکر کنم 7-8 مگابایت)
مشاهده فعالیت ها از طریق KillSwitch (کلیک راست روی فایل و مشخصات و سربرگ فعالیتها) و همچنین از قسمت پنجره لیست پروسه های فعال، در قالب یک فایل هم میشه ذخیره کنید.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
رصد روی پروسه های فعال صورت میگیره و فکر نکنم خیلی جای نگرانی باشه در مورد حجم اطلاعات.
سلام علی آقا
خسته نباشی
علی جان چرا هروقت یک مک آدرس برای فایروال کومودو تعریف میکنم(مک آدرس از تعریف IP بهتره بنظرم) که این جزو استثتاعات هستش و اجازه دسترسی به سیستم رو داره و در قسمت Firewall Tasks و Stealth Port و انتخاب Block Incoming Connection ، باز قانون های تعریف شده به آخر لیست میرن و باز دسترسی غیرفعال میشه، باید دوباره برم و قانون ها رو بالای لیست قرار بدم تا دسترسی صورت بگیره
حتی بعد از ریستارت سیستم باز قوانین میرن پایین لیست
و اینکه اگه بعد از تعاریف قوانین، نباید کومودو در Home Page اصلی در قسمت In مشخص کنه که چه IP هایی متصله؟!
عکس هایی تهیه کردم تا بیشتر راهنماییم کنید
ممنونم
محتوای مخفی: Click to view
سلامنقل قول:
نوشته شده توسط I KinG I [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]سلام علی آقا
خسته نباشی
1-علی جان چرا هروقت یک مک آدرس برای فایروال کومودو تعریف میکنم(مک آدرس از تعریف IP بهتره بنظرم) که این جزو استثتاعات هستش و اجازه دسترسی به سیستم رو داره و در قسمت Firewall Tasks و Stealth Port و انتخاب Block Incoming Connection ، باز قانون های تعریف شده به آخر لیست میرن و باز دسترسی غیرفعال میشه، باید دوباره برم و قانون ها رو بالای لیست قرار بدم تا دسترسی صورت بگیره
حتی بعد از ریستارت سیستم باز قوانین میرن پایین لیست
2-و اینکه اگه بعد از تعاریف قوانین، نباید کومودو در Home Page اصلی در قسمت In مشخص کنه که چه IP هایی متصله؟!
عکس هایی تهیه کردم تا بیشتر راهنماییم کنید
ممنونم
1)
منم کاملا موافقم که مک آدرس دقیقتره...
الان توی عکس در قسمت Global Rules که همه چیز درسته. و رول شما برای نوکیا بالاتر از رول Block IP In From MAC Any To MAC Any Where Protocol Is Any قرار داره. و قانون شما کار میکنه.
سوال: الان اگر سیستم را ریستارت کنید همین قانون Block IP In میاد بالای قانون نوکیا؟
====
2)
بله در اون قسمت مشخص میکنه، اگر ارتباط شکل بگیره و اولین درخواست از سیستم شما نباشه و از دستگاه دیگری Request دریافت بشه.
از اونجایی که در قانون فایروال ، تیک ثبت گزارش را برای نوکیا فعال کردی، وقتی ارتباط برقرار شد به قسمت گزارشات برو و به وقایع فایروال نگاه کن.
آدرس مبدا و مقصد را نشون میده ، در حالیکه در قسمت Target نوع درخواست و ارتباط را Out ثبت کرده. (این مورد را چک کن و به من بگو)
ضمن اینکه قانون دومی که توی عکس هست اضافی هست... یا حذفش کن یا قسمت Direction را باید روی Out بزاری.
سلام
کومودو در ورژن7 در ویندوز 8.1 دسترسی نرم افزار های ویندوز8.1رو قطع میکنه یعنی بعضی ها اجرا نمیشن و بعضی ها هم میگن به اینترنت دسترسی ندارن
این مشکل بعد نصب بوجود اومد:|
یه راه حل بدین درضمن من فقط انتی ویروسش رو نصب کردم و فایروال نداره خودمم نفهمیدم چرا اینجوری شده ولی بعد نصب کومودو اینجوری شد عایا چنین چیزی ممکنه که دسترسیشون رو قطع کنه؟؟
ممنونم بابت پاسخگویی علی جاننقل قول:
1- دیشب همین قوانین به ترتیب چیدمان عکس بالایی بودند ولی امروز قوانین گوشی ها و لپ تاپ Dell از تمامیه قوانین پایینتر بودند و دوباره درستشون کردم
2- بله مشکل منم همینه! با اینکه سیستمی به سیستم من وصل هستش ولی در قسمت In چیزی نشون نمیده!
ثبت گزارشات فعال باشه یا غیرفعال؟
قانون دوم که گفتین حذف شد.