تاپیک اختصاصی محصولات COMODO - || آرشیو شماره 1 ||

Printable View

20-11-2011, 14:03
K1lou

نقل قول:

نوشته شده توسط ila [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سند باکس رو چه جوری در بالاترین مرحله امنیت فرار بدیم که وقتی یک فایل رو توش اجرا کنیم خیالم راحت باشه اسیبی نرسونه به سیستم

با سلام
تنظیماتش رو مهران در صفحه های اول تایپیک کومودو اشاره کردن مثلا

Defense+Sandbox Settings

در این قسمت تنها تغییری که باید جهت امنیت بیشتر انجام بشه برداشتن تیک قسمت Automatically detect installers/updaters and run them outside the sandbox است. این قسمت میگه که تمام فایل های ستاپ و آپدیت را بصورت اتوماتیک خارج از محیط Sandbox اجرا کن.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

البته ستاپ برنامه هایی که از طرف کمودو بعنوان برنامه های سالم شناخته شدند و هر روز هم از طریق آپدیت به لیست سفید فایل های سالم اضافه میشند چه این قسمت تیک داشته باشد و چه نداشته باشد اتوماتیک خارج از محیط Sandbox اجرا خواهند شد و شما راحت میتونید برنامه مورد نظر خودتون را نصب کنید. اما فرض کنید که یک آنتی ویروس تقلبی دانلود کردید با وجود اینکه امضای دیجیتالی داره در سیستم شما اجرا میشه اما چون از طرف کمودو بعنوان یک برنامۀ سالم شناخته نشده بنابراین نمیتونه خارج از محیط سند باکس اجرا بشه. اما اگر این قسمت تیک خورده باشه حتی فایل ستاپ یک ویروس و یا آنتی ویروس تقلبی خارج از محیط سند باکس اجرا خواهد شد.

خوب این هم توضیحاتی در مورد سند بوکس و اون گزینه از مهران

نقل قول:

نقل قول:
نوشته شده توسط drhaniball
مهران جان به نظرت اگه فقط تیک Automatically detect installers/updaters and run them outside توی اون فیلمی که گذاشته بودی توی مقایسه آنتی ویروس ها برداشته شده بود اون 2 مخربی که اجرا شده بود هم اجرا نمیشد ؟
دکتر جان, تمام مخربها در CIS اجازۀ اجرا شدن را به شرط شناسایی نشدن توسط آنتی ویروس را دارند اما وقتی اجرا میشند به دلیل توضیحاتی که قبلا دادم داخل سند باکس قرار میگیرند و با محدودیت زیر اجرا خواهند شد. این محدودیت مربوط به Auto Sandbox است که در زیر توضیح میدم.

اجازۀ تغییر دادن کلید های رجیستری که از قبل در سیستم ثبت شده اند را نخواهند داشت.
اجازه کپی کردن یا پاک کردن فایل ها و پوشه ها و همچنین مخفی کردن آنها را نخواهند داشت.
اجازۀ بستن تسک منیجر و آیکونهایی که در System-try قرار دارند را نخواهند داشت.
اجازۀ ساختن ویروسهایی جدید و کپی کردنشون را به داخل پوشه های نامبردۀ زیر نخواهند داشت.

Windows
System 32
ساخت Autorun.inf در داخل پارتیشن ها.
پوشه های مروبط به بوت ویندوز

اجازۀ قرار گرفتن در استارت آپ ویندوز چه از طریق ثبت کلید ها رجیستری و چه از طریق ثبت خود بعنوان یکی از سرویسهای ویندوز را نخواهند داشت.
اجازۀ دستکاری و یا پاک کردن پوشه ای که CIS در آن نصب شده را نخواهند داشت.
اجازۀ فعال کردن و یا غیر فعال کردن سرویس های ویندوز را نخواهند داشت.

اما این مخربها در صورتی که بصورت Installer باشند یعنی فایل ستاپ داشته باشند مانند Fake AV یعنی آنتی ویروسهای تقلبی, میتونند فایل های نصبی خودشون رو در 2 پوشۀ Program Files و همچنین Appdata کپی کنند. چون این 2 قسمت و همچنین شاخۀ Software در کلید های رجیستری بصورت پیشفرض جزو مکانهای محافظت شده توسط CIS نیستند. دلیل این کار هم بوجود نیامدن مشکلات برای کاربران عادی در هنگام نصب نرم افزار های سالم است. چون اگر این قسمت ها هم محافظت میشدند اونوقت در هنگام نصب برنامه هایی که نه امضای دیجیتالی داره و نه توسط کمودو بعنوان یک برنامۀ سالم شناخته شده, برای کاربران مشکل ایجاد میشد و کمودو بعنوان یک برنامۀ امنیتی که بیشترین دردسر رو برای کاربران ایجاد کرده روی زبانها میوفتاد.

هر چند که این فولدر ها و کلید رجیستری که نام بردم توسط کمودو محافظت نشده اما آیا اگر یک Fake AV مانند اون فیلم با تنظیمات پیشفرض کمودو اجرا بشه و فایل هاشو کپی کنه, میتونه به سیستم آسیبی وارد کنه؟

جواب منفی هست, خیر نمیتونه. این برنامه ها فقط اجازۀ کپی کردن فایل های نصبی را به داخل این پوشه ها خواهند داشت اما اجازۀ فعالیت و اجرا شدن ازشون توسط CIS گرفته میشه. کپی کردن فایل ها به داخل این پوشه ها هر چند که میتونه جزو فایل های آلوده شناخته بشه اما این کار هیچ فرقی با زمانی که شما خودتون از روی آگاهی یک بسته ویروس را از تاپیک معرفی ویروسها دانلود میکنید و آنرا بر روی هاردتون کپی میکنید نخواهد داشت چون این ویروسهای دانلود شده توسط شخص شما فقط به داخل هارد کپی شده اما شما قرار نیست که اونها رو اجرا بکنید.

اگر به ویدیوی 3 که در اونجا توسط MalwareBytes Anti-Malware در سیستمی که کمودو نصبه اسکن میشه دقت کنید متوجه میشید که هیچ کدام از مخربهایی که MBAM پیدا میکنه در حافظۀ مموری بصورت فعال نبودند بلکه MBAM فقط فایل های نصب شده در پوشه های نامبرده شده را پیدا کرده بود.

ادامه مطلب رو هم در این پست بخون

کد:

http://forum.p30world.com/showthread.php?t=423224&page=10
20-11-2011, 17:15
ila

یعنی تیکشو بردارم یا بزارم؟ نفهمیدم..کمی گیج شدم
20-11-2011, 23:11
messi3

چرا COMODO Internet Security ..نمیتونهMalware رو شناسایی کنه گندش بزنه :2:
21-11-2011, 07:19
K1lou

نقل قول:

نوشته شده توسط ila [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یعنی تیکشو بردارم یا بزارم؟ نفهمیدم..کمی گیج شدم

با سلام
شما تیکش رو بردارید
به این قسمتها توجه نکردید

نقل قول:

این قسمت میگه که تمام فایل های ستاپ و آپدیت را بصورت اتوماتیک خارج از محیط Sandbox اجرا کن.

نقل قول:

اما فرض کنید که یک آنتی ویروس تقلبی دانلود کردید با وجود اینکه امضای دیجیتالی داره در سیستم شما اجرا میشه اما چون از طرف کمودو بعنوان یک برنامۀ سالم شناخته نشده بنابراین نمیتونه خارج از محیط سند باکس اجرا بشه. اما اگر این قسمت تیک خورده باشه حتی فایل ستاپ یک ویروس و یا آنتی ویروس تقلبی خارج از محیط سند باکس اجرا خواهد شد.

نقل قول:

نوشته شده توسط messi3 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چرا COMODO Internet Security ..نمیتونهMalware رو شناسایی کنه گندش بزنه :2:

شما نه تنها در کنار کومودو بلکه در کنار تمامی انتی ویروسها لازمه برنامه ای مثل malwarebyte رو نصب کنید و هر هفته یکبار سیستمتون رو باهاش چک کنید و حالا قضیه اینکه بیایم بگیم چرا کومودو اینو نمیشناسه و فلان انتی ویروس میشناسه یک بحث درست نیست تمامی انتی ویروسها به اندازه هم در شناسایی و یا شناسایی اشتباه یکسان نیستن
کومودو در دیفنس و سند باکسش قوی هست و ممکن یک انتی ویروس دیگه از لحاظ شناسایی از روی دیتابیسش قوی تر باشه
موفق باشید
21-11-2011, 08:19
mrmostafa

جديدترين ورژنش چيه الان؟؟؟ لينك دانلودش رو ميزارين. ممنونم
21-11-2011, 08:46
K1lou

با سلام
فکر می کنم اخرین ورژن همین باشه

کد:

http://download.comodo.com/cis/download/installs/1000/standalone/cispremium_installer.exe?key5sk1=63dba5bbcc90e24494d80340aa6d0115ab47e39c&key5sk2=null&key5sk3=1321864658000&key5sk14=null&key5sk15=1321860560000&key5sk16=&key5sk17=1321864672000&key5sk18=&key5sk19=1321864750000&key6sk1=&key6sk2=CH150874102&key6sk3=7&key6sk4=en-us&key6sk5=IR&key6sk6=1&key6sk7=http%3A%2F%2Fwww.comodo.com%2F&key6sk8=1101&key6sk9=1440900&key6sk10=true&key7sk1=2&key7sk2=9&key7sk3=15
21-11-2011, 11:51
sasan816

سلام این بالایی جدیدترین ورژن اینترنت سکوریتی بود دیگه ؟
21-11-2011, 12:50
K1lou

نقل قول:

نوشته شده توسط sasan816 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام این بالایی جدیدترین ورژن اینترنت سکوریتی بود دیگه ؟

با سلام
بله آخرین نسخه هست البته توی سایت شاید نسخش به صورت کمتری از این ورژنی که عکس براتون میزارم باشه ولی وقتی دانلود میکنید میبینید همین نسخه هست

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
22-11-2011, 11:43
ila

در صورتی که مثلا یک فایل تروجان رو که فکر میکردی سالم هست و اجرا کردی و کمودو هم بهش گفتی که این فایل سالم هست و تو لیست سفید باشه..اگه بعد مدتی که فهمیدی این واقعا تروجان هست و از توی لست درش بیاری بازم کمودو می فهمه که این ویروسه و پاکش میکنه. و بعد از روی سیستم پاک میکنه؟
22-11-2011, 12:11
EXXTREME

نقل قول:

نوشته شده توسط ila [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در صورتی که مثلا یک فایل تروجان رو که فکر میکردی سالم هست و اجرا کردی و کمودو هم بهش گفتی که این فایل سالم هست و تو لیست سفید باشه..اگه بعد مدتی که فهمیدی این واقعا تروجان هست و از توی لست درش بیاری بازم کمودو می فهمه که این ویروسه و پاکش میکنه. و بعد از روی سیستم پاک میکنه؟

بله پاکش میکنه وای اگر شما اونو بزارین تو لیست سفید دیگه کاره خودشو میکنه و سیستم الوده میشه.