نقل قول:
من تمام dns را پاک کردم ولی نمی دونم چرا باز کار میکند
اگر راه دیگه ای برای خاموش کردن آن وجود دارد لطفا بگویید
Printable View
نقل قول:
من تمام dns را پاک کردم ولی نمی دونم چرا باز کار میکند
اگر راه دیگه ای برای خاموش کردن آن وجود دارد لطفا بگویید
نقل قول:طرح این مباحث باعث اضافه شدن اطلاعات ما میشه ، اگه این مباحث مطرح نشه انجمن ، انجمن خشکی تبدیل میشه . صرف تشویق و به به کردن هیچ علمی به کسی اضافه نمیشه. سعی نکنیم تا کسی موردی اطلاع داد که بر خلاف علاقه ما بود جلوش وایسیم و هر کسی تشویق و به به کرد ازش تشکر کنیم و حامی اون باشیم.نقل قول:
همونطور که شما فرمودید : یه عده گفتند آنتی ویروس کمودو قدرت مناسبی نداره با سند Virus Bulletin یه عده هم اون موقع مخالفت کردند که Virus Bulletin مشکوکه.
یه عده گفتند self defense کمودو ایراد داره یه عده مخالفت کردند گفتند اصلا مهم نیست.
الان هم گفته شد بخش نتورک اتک تو ورژن جدید نیست پست بالا که نقل قول کردم فرمودند اصلا نتورک اتک شامل سیستم خانگی نمیشه و مثل همیشه کلا ایراد ها از پایه رفع میشه !!!
نقل قول:
بله طبق مدرک شما و گفته مدیر فروم کمودو ، این بخش حذف شده و درسته حرفی روش نیست و حتی توی ور ژن پولی هم این بخش وجود نداره.
اما کمودو بخشی از حملات شبکه رو با Comodo Secure DNS متوقف میکنه (علاوه بر بلاک سایت های آلوده) .
اما روی خود نرم افزار بله همچین آپشنی وجود نداره ، شاید دلیل اینکه حذف شده هم ساخته شدن Comodo Secure DNS بوده.
کانشکن رو دیس کانکت کنید.نقل قول:
کش مرورگر پاک کنید.
دوباره کانکت شوید.
سلام
من فایل زیر رو توی ریشه درایو ویندوز 7 به اشتباه Ignore کردم ، ظاهرا" هم ویروسه ، حالا چطور میشه از
حالت Ignore خارجش کرد .
ممنون
دوست عزيزم...عملكرد Secure DNS با NIDS كاملا متفاوته.نقل قول:
Secure DNS : امنيت وبگردي رو براي شما تضمين ميكنه و جلوي شما رو در ورود به سايتهاي زير ميگيره.
phishing sites, malware sites, spyware sites, excessive advertising sites
پس كار Secure DNS اينه كه شما رو از سايتهاي جعلي و دروغي دور نگه داره و امنيت مناسبي رو در وبگردي داشته باشيد.
نقل قول:
SecureDNS helps users keep safe online with its malware domain filtering feature. SecureDNS references a real-time block list (RBL) of harmful websites (i.e. phishing sites, malware sites, spyware sites, excessive advertising sites, etc.) and will warn you whenever you attempt to access a site containing potentially threatening conten
NIDS : بخش NIDS حملات شبكه رو دفع ميكنه و براي جلوگيري از ورود هكرها به سيستم هستش.
وقتي يه هكر ميخواد با دستورات و تكنيكهاي پيشرفته شبكه ، وارد سيستم شما بشه.NIDS مياد و ميبينه كه داره اتفاقات مشكوك توي شبكه ميافته. به ديتابيس حمله هاي تعريف شده مراجعه ميكنه. اگه ببينه كه اتفاقاتي كه در شبكه ميافته با يكي از اون موارد ديتابيس مطابقت داره ، سريعا جلوشو ميگيره.
نقل قول:
A Network Intrusion Detection System (NIDS) is an intrusion detection system that tries to detect malicious activity such as denial of service attacks, port scans or even attempts to crack into computers by monitoring network traffic.
به طور خلاصه :
Secure DNS = امنيت وبگردي
NIDS = جلوگيري از ورود هكر ها
دو چيز كاملا متفاوت ، مثل اينكه بگيم يكيش كمربند ايمني هستش و اون يكي ترمز ABS . هر دو براي امنيت هستند اما با كاركرد كاملا متفاوت.
=======
اما سخن من با كاربران كمودو :
اگر از اينترنت با سرعت پايين استفاده ميكنيد ، ميتونيد همچنان از كمودو استفاده كنيد و مشكلي هم پيش نمايد. يه هكر هيچوقت نمياد وقتشو بزاره براي هك كردن كسي كه به دايل آپ وصله.چون هم سرعت پايينه و هم اينكه شما مدت زمان كمتري آنلاين هستيد.
اما اگر از خطور پرسرعت اينترنتي استفاده ميكنيد ، سعي كنيد از فايروال ديگه اي استفاده كنيد. چون وقتي شما با ADSL وصل هستيد ، يك هكر هم سرعت بيشتري رو براي تبادل اطلاعات با كامپيوتر شما داره و هم احيانا شما زمان بيشتري رو آنلاين هستيد. پس يه هكر ميتونه با كمي تلاش به كامپيوتر شما نفوذ كنه و با توجه به اينكه كمودو فاقد NIDS هستش ، نميتونه محافظت مناسبي در مقابل حملات هكري از شما بكنه.
این که چه قدر DNS کمودو می تونه جلوی حملات شبکه رو بگیره نمی دونم . اما قبلا توی انجمن این مبحث مطرح شد که DNS ها چقدر توی شبکه کاربرد دارند ( توسط دوست خوبمون mehran ) الان که یه مقدار گشتم نتونستم اون پست رو پیدا کنم و نمیدونم کدوم تاپیک بود.نقل قول:
اما لینکی که من بوک مارک کردم از GRC که شما می تونید این موارد رو تست کنید:
Source Port Analysis و ransaction ID Analysis از لحاظه Max Entropy Lost Entropy Dir Bias Stuck Bits
به اضافه دفع External Ping و External Query . DNSSEC Security . Alphabetic Case . Extra Anti-Spoofing
تست خوبی هست و نمودار سکیورتی پورتها رو هم در اختیارتون میذاره.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
انتهای صفحه برای تست کلیک کنید.
تست رو یک بار بدون DNS و یک بار با DNS بگیرید.
به نظر من [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] به طور دقیق کاربرد DNS گفته نشده. این مورد رو هم میشه توی همون لینک فروم کمودو پرسید.
سوال میتونه این شکل باشه : توی تست جی آر سی از DNS ما مثلا دفع External Ping رو مشاهده میکنم اما [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] این مطلب دقیقا اشاره نشده و علتش چیه.
دکتر یه کمی توضیح می دی؟نقل قول:
و مثل همیشه کلا ایراد ها از پایه رفع میشه !!!
با سلام
DNS Server دارای دیتابیس یک آنتی ویروس + فایروال می باشد.نقل قول:
دوست عزيزم...عملكرد Secure DNS با NIDS كاملا متفاوته.
Secure DNS : امنيت وبگردي رو براي شما تضمين ميكنه و جلوي شما رو در ورود به سايتهاي زير ميگيره.
phishing sites, malware sites, spyware sites, excessive advertising sites
پس كار Secure DNS اينه كه شما رو از سايتهاي جعلي و دروغي دور نگه داره و امنيت مناسبي رو در وبگردي داشته باشيد.
و مثلا DNS Server کومودو دارای آنتی ویروس کومودو برای جلوگیری از ورود به سایتهای خطرناک+ فایروال کومودو هست برای جلوگیری از حملات شبکه و ...( ولی حالا اینکه چقدر موفق است الله اعلم)
و مثلا DNS Server ؛ ClearCloud دارای آنتی ویروس Vipre Antivirus و فایروال Kerio است.و نقش فایروال در DNS Server را نمی توان نادیده گرفت.
و اگر توصیه شده که از DNS Server ؛ClearCloud استفاده شود به دلیل این است که هم از آنتی ویروس Vipre استفاده شود و هم اینکه فایروال Kerio قویتر است:46:
ضمن اینکه کومودو روی سیستم من کاملا پورتها را کنترل میکند. و بسته های مشکوک را بلوک می کند.
و به نظرم حذف در ورژن جدید کومودو همین است.....
باز هم منتظر بحث دوستان هستم تا بیشتر و بیشتر بدانم.
اگر هم کسی موضع گرفته دلیلش این است: بحث ضعف یک مورد است و بحث اینکه استفاده نکن یک موضوع دیگر.
-------------------------------
پس چرا باوجود اينكه كمودو NIDSنداره ولي بازم درتست فايروالها اوله مگه اونايي كه اين تستا را ميگيرن از اين حملات را ازمايش نميكنند؟
من چون تخصصی در مورد حملات شبکه ندارم وارد بحث نمیشوم و این هم بگویم ما کاربران کمودو از هر بحثی یا هر کسی که باگی پیدا کند استقبال خواهیم کرد چون با رفع این باگ ها قدرت و امنیت کمودو افزایش پیدا میکند ولی استفاده از الفاظی همچون اصلا از فایروال کمودو استفاده نکنید؛با این فایروال هکر ها به راحتی به شما دسترسی خواهند داشت ؛شما امنیت نخواهید داشت؛از فایروال دیگری استفاده کنید؛و... به نوعی توهین به کسانی است که با تحقیقات و تست های فراوان به این نتیجه رسیده اند که از فایروال کمودو استفاده کنند
من تستی که در مورد پورت ها با فایروال کمودو انجام دادم اینجا میذارم شاید کمکی به بحث مفید شما کند؛مرورگر فایرفاکس
لازمه این مورد هم یادآور شوم این تست فقط یک تست شخصی است
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نه دوست عزيز ...تستهاي Matousec فقط براي ارزيابي قدرت HIPS هستش و هيچ ارتباطي با NIDS نداره.نقل قول:
نقل قول:
اگه میشه لینکی برای تعریف وکارایی HIPS بدهید
کومودو در این فروم 43 یوزر(بنا به آمار اعضای گروه کومودو)دارد،که نشان از محبوبیت زیاد محصولات امنیتی این شرکت،در میان کاربران است.....
کمودو تو بخش فایروال از هر لحاظ بهترینه . برای جلوگیری از -- شدن و سرقت رمز هم همینطور . حتی تو ورژنهای پولیش تا 15000 دلار رو برا کارهای بانکی بیمه کرده . یعنی اینقدر مطمئنه .
سایت Matausec هم که یه چند وقتیه اصلا با ip ایرانی باز نمیشه !
سلام دوست عزیز.نقل قول:
زمانی که شما این فایل را ingoreزدید
4تا گزینه میاد و شما کدام یک را انتخاب کردید.
بگید تا به شما بگم چه کار کنید.
واگر میشود این فایل را اپلود و در تایپیک دانلود ویروس بگذارید تا
فایل برسی شود که ایا ویروس هست یا فالس الارم.
لینک تایپیک.کد:http://forum.p30world.com/showthread.php?t=412923&page=196
موفق باشید.
نقل قول:
کجا می تونم پیدا کنم
از اینجا می تونید،دانلودش کنین،نقل قول:
بعد رایت کردنش(حدود 200مگ هست)،سیستمو باهاش بوت کنید،کد:http://goo.gl/pit9t
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اما من یک پیشنهاد بسیار بهتر دارم،اگه تمایل داشتید،بگید تا بگم....
معرفی و دانلود دیسک نجات دکتر وب
****برترین دیسک نجات***
لینک دانلود راهنمای کامل...
لینک دانلود فایل isoکد:http://download.geo.drweb.com/pub/drweb/livecd/LiveCD-5.0.3-en.pdf
فایل ایمیج به حجم140مگ را دانلود کنید و سپس به یک سی دی رایت کنید،کد:http://download.geo.drweb.com/pub/drweb/livecd/minDrWebLiveCD-5.0.3.iso
و کامپیوتر را با آن بوت کنید،
این محصول فوق العاده رو به دوستان خود نیز معرفی کنید!
کلا این بحثهای دو سه صفحه ای رو مطالعه کردم و سردرگم شدم!
بنده نه تعصب الکی به نرم افزار یا شرکتی دارم نه چیز دیگه فقط نظرات شخصیم رو بصورت استنباطی عرض می کنم. اونی که من رو مجاب به استفاده از نرم افزار امنیتی میکنه تست و نتیجه عملیه تا تبلیغات.
1.استفاده از DNS ، بیشتر شبکه ای مثل اینترنت میخواد. حالا تو شبکه های محلی یا اداری که ربطی به اینترنت نداره این موضع که مطرح کردید نبود NIDS مشکل ساز نخواهد بود؟ چون ممکنه کاربر هکری بخواد کدهای ضد امنیتی رو تو شبکه تزریق کنه!
2.موضوع دوم تقریبا نقض موضوع اوله : اینکه آیا ممکنه شرکت امنیتی کمودو به این راحتی مو لا درز امنیتش بره؟ باور نکردنیه خوب یعنی ما این ایراد رو بفهمیم و پروگرمرهای امنیتی کمودو ندانسته به حذف این موضوع مبادرت کنند؟ یکم منطقی نیست شاید ماژول امنیتی دیگری جایگزین این مورد شده باشه
3.در استفاده از کمودو سردرگم کردین مارو! دارم فکر می کنم کمودو به این قدرتمندی آخه چرا تو لیست تست [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] جا نگرفته باشه
4. تا آخرین اطلاع ثانوی کمودو رو توتیای چشم خواهیم کرد (گرچه تو سایت فوق الذکر f-secure رو برترین اعلام کرده)
خبر:کومودو تعداد کارکنانش را به 600 نفر افزایش داد......
کاربر عزیز هیچ کدوم از ما تعصبی روی کومودو نداریم،چون نیازی به این کارها نیست،نقل قول:
چون کری خوانی بیرون از رینگ فایده ای ندارد،همه چیز در میدان مبارزه معلوم میشود...
در مورد سوال اول شما:ساختار فایروال بسیار پیچیده تر از ساختار آنتی ویروس هست،توصیف اون خیلی تخصص می خواد،در ساده ترین سطح اگه بخواین اطلاعات کسب کنین،من کتاب
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
رو از اینجا
دانلود کنین،متوجه میشید که حقیقت چیز مغایری با مباحث پرداخته شده در اواخر این تاپیک هست،کد:http://goo.gl/1y6Y
در مورد سوال دوم:کومودو 600نفر کارمند داره که بیشتر از یک سومش افراد متخصص تراز اول هستند،
کومودو تمرکز کاریش روی اینترپرایز هست،و مثلا" در لینک زیر برید،متوجه میشید،که کومودو 27000 راهکار برای نفوذ به هر شبکه ای رو در اختیار داره و شرکتای بزرگ برای تامین امنیتشون راهی جز مشاوره با کومودو ندارند!!!
در مورد سوال سوم:خود من هم بسیار ناراحت شدم،چون کومودو در داینامیک تست av-com شرکت نکرد،تستی که از تمام لایرهای امنیتی سوئیت ها استفاده میشه....کد:http://enterprise.comodo.com/security-solutions/compliance-and-monitoring/network-vulnerability-scanning/
در مورد سوال آخر.....
f-secure اگر چه برترین انتخاب شد،و شاید حقش بود....
ولی قطعا" در نبود محصولات شرکت کومودو و gfi در لیست تست ،اعتبار این تست پایین میاد....
****پشتیبانی ریموت کنترل کومودو،که دوماه میشه رایگان ازش میشه استفاده کرد،رو حتما" تجربه کنید
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
منبع شماره1:نقل قول:
منبع شماره2:کد:http://www.comodo.com/about/comodo-company-profile.php
احتیاجی به استفاده از ایهام و کنایه نبود،کد:http://en.wikipedia.org/wiki/Comodo_Group
سلام
santamove جان میتونی کتاب به زبان فارسی معرفی کنید ، ممنون .
ممنوننقل قول:
ولی من اصلا کنایه نزدم و بی احترامی نکردم.
در مورد لینکها هم نوشته بود 600 ولی من ندیدم که نوشته باشه 600 نفر شدند وانگار از اول همون 600 بودند.
نمیدونم دقیقا
متاسفانه خلا" وجود این چنین کتابی به زبان فارسی شدیدا" احساس میشه،نقل قول:
تصمیم دارم،وقت بذارم و این کتابو ترجمه کنم....
به لینک زیر مراجه کنید،نقل قول:
می بینید کومودو حدود 50 نفر متخصص جدید استخدام کرده....کد:http://www.linkedin.com/companies/comodo
فعلا که از کمودو استفاده می کنم و هیچ دلیل قانع کننده یا هیچ نفوذی نمی بینم که بخاطرش بخوام عوضش کنم!
درود برشما!نقل قول:
که در برابر این موج،همچنان بر انتخاب درست و صحیح خود پایبند و وفادار ماندید....
چندنکته کلی:
رفتار حرفه ای ایجاب می کنه....
1.به نظرات مخالف و موافق دیگران احترام بگذاریم،
2.هرکاربری حق انتخاب دارد،چیزی را برایش تحمیل نکنیم،
3.گارد تهاجمی در برابر نظرات مخالف و حتی غیرمنطقی نگیریم،و سعی کنیم با ارامش و منطقی کاربر را توجیه کنیم،
با سلامنقل قول:
فقط امدم بگم درود بر شما و از شما برای حق گرایی که دارید متشکرم.
اگر واقعا یک نفر با انصاف پست های قبلی را بخواند متوجه گفته ای شما می شود.
------------------------------
به امید روزی که تعصب را کنار بگذاریم و با انصاف و با منطق به همه چیز نگاه کنیم.
با تشکر
توی این دوتا فایل pdf در مورد فایروال هم یه چیزهایی هست . تا برادر santa زحمت ترجمرو بکشه این دوتا فایل فارسی رو بخونین . خالی از لطف نیست . :نقل قول:
کد:http://dl.------------.com/SoftWare/Utility/Ebook/Ashiyane/Ashiyane-Magazine_02_1389.10.01_www.------------.com.zip
رمز فایل زیپکد:http://dl.------------.com/SoftWare/Utility/Ebook/Ashiyane/Ashiyane-Magazine_01_1389-08-01_www.------------.com.zip
هست .کد:www.------------.com
پربارترین و فعال ترین تاپیک امنیتی که تا حالا دیدم . همین تاپیک بوده . لطفا دوستانی که از کمودو خوششون نمیاد ، اصلا اینجا نیان و زحمت دوستانی مثل mehran , santamove , m.hashemi و karkas20 عزیز و .... رو خراب نکنن . اگه چیزی بلدن تو تاپیک مربوط به خودش مطرح کنن .
خوب،خوشبختانه روند این تاپیک به حالت عادی برگشت....
سلام
کلا" چیزهایی که خیلی با حالند، دعوا سرشون زیاده :31:
یک نمونه اش خودروی تندر 90 هست. این خودرو 14 تومنی که به نظر من ارزشش فوق العاده بیشتر از این حرف هاست، همونطور که موافقین و طرافداران باتعصب (البته تعصب به دلیل مزایای فوق العاده اش) داره و یکی از مهمترین ویژگی هاش هم همین طرفدارش هستن، مخالفین پر و پا قرصی داره.
کومودو هم عینا" مثل تندر 90 هستش! :46:
البته این خودرو اونقدر خودوری خوبی هست که حالا حالا ها طرفداراش کم نمی آرن. :46:
دلایلی که موجب شد من از کومودو خوشم بیاد و ازش استفاده بکنم: (به عنوان یه کاربر نیمه حرفه ای که به کلمات قلمبه و سلمبه کاری نداره و امنیت و راحتی و همیشه آپدیت بودن براش مهمه، گرچه این پست نفی قابیلت استفاده ی حرفه ای از نرم افزار نیست)
1- Firewall فوق العاده قوی
2- +Defense رایگان و عالی
3- sandbox رایگان و قوی
4- سرعت خوب و عدم کاهش سرعت سیستم
5- آپدیت های کم حجم (منظور آپدیت های روزانه)
6- آنتی ویروس با دیتا بیسی قوی
7- کاملا" رایگان
8- در جریان قرار دادن کاربر از تمامی وقایع در جریان
9- userfreand
10- اسکن آنلاین
11- دستت توش بازه (مثل زبان c میمونه که هر کاری میشه توش کرد، مثلا" با Matlab هم میشه کد نویسی کرد اما باز بودن دست تو این دو تا تفاوتشون از زمین تا آسمون هست) و انواع کنترل ها و محدودیت ها از طرف کاربر قابل اعمال هستش.
12- امکان آپدیت آفلاین
13- نسخه ی رایگان سازگار با تمامی ویندوز ها
14- امنیت فوق العاده (علاوه بر تجربه ی شخصی که دارم و هر روز علاوه بر گشت و گذار زیاد در اینترنت، روزانه حداقل 20، 30 فلش مموری به سیستمم وصل میشه و انگار نه انگار، از دم حال همهی ویروس ها و ترجان ها رو میگره، یکبار هم که تو یه فلش ویروس run شد، sandbox حالش رو گرفت :31:) دیگه نمی دونم یه کاربر از امنیت چی می خواد و Comodo نداره؟
15- اطمینان به لحاظ روانی از امنیت با توجه به تست هایی که comodo با موفقیت پشت سر گذاشته ( نمونه هایی از تست فارسی هم آقا مهران زحمت کشبیده اند که دیدنشون کلی کیف میده :8:)
تست: http://forum.p30world.com/showpost.php?p=5491144&postcount=949
تا اونجایی که یادم می اومد نوشتم، البته مطمئنم یه چیزایی از قلم افتاده.
تازه من که چندین سال از Mcafee و node و Norton و panda و bit-defender استفاده کرده بودم، و بعد از اونها یه پنج سالی هم کاربر kaspersky شده بودم و این اواخر Avira , avg رو هم تجربه کردم، این چند ماهی که شیفت کردم رو Comodo کاملا" به وجد اومدم :19: این همه امکانات و امنیت عالی و سرعت خوب، تازه اونم رایگان، بابا دیگه چی می خوای؟!!!
توی سایت یه توی فروم کمودو . هیچ مطلبی مبنی بر اینکه ورژن جدید کمودو چه تاریخی انتشار پیدا میکنه نیست ؟؟؟؟؟؟؟
برای رفع مشکلی گه یه هفته ای میشه تو همین انجمن سرش بحش میشه
چرا کمود فایل های setup رو اسکن نمیکنه
یه مدت پیش ویروس win32.stlliy3 خودش رو به چند فایل چسپونده بود .
و منم با وجود کمودو و اخطار هایی که در زمان نصب میداد . برنامه ها رو نصب کردم . ویروس روی خود کمودو تاثیر گذاشت و یه علامت تعجب داد رو برنامه و هی از برنامه خارج میشد
با دیسکت بوت جی دیتا اوکی کردم
من هنوزم دارم از کمودو استفاده میکنم و بحث بالا رو برای انحراف نزدم
ولی اگه تو ورژن جدید کمودو این مشکلات رو برطرف کنند واقعا عالی میشه
shelf defens - اسکن فایل های نصبی و باگهایی که دوستان میگن
در کل کمودو با این وضعیت هنوز یکی از سه انتخاب منه و روی سیستم مغازه هنوزم دارم ازش اسفاده مکینم
سلام.نقل قول:
باز اگر سیستم شما الوده به ویروس سالیتی شد
میتوانید با این برنامه ان را پاک کنید.
لینک دانلود.کد:http://---------.ath.cx/FAQ/AntiWin32Sality.exe
پسورد:کد:www.---------.com
موفق باشید.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]نقل قول:
کومودو،قبلا" برنامه ها را در لابراتور خودش بررسی می کند،و در صورت قابل اطمینان بودن،
آن ها را وارد لیست trusted app در بالاترین لایه امنیتی یعنی دیفنس پلاس می کند،
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
***عزیزان به این چارت توجه کنن،
فايروال Comodo به خاطر نداشتن NIDS فعلا يه فايروال در سطح متوسط محسوب ميشه و به هيچ وجه نميشه لقب يه فايروال قوي به كمودو داد.نقل قول:
اين پست شما منو مجبور كرد تا بازم يكي ديگه از ضعفهاي Comodo رو فاش كنم.نقل قول:
عدم وجود بخش حفاظتي Banking Mode در فايروال كمودو
در فايروالهاي مدرن امروزي بخشي وجود داره براي حفاظت از پسوردها ، اطلاعات بانكي و هويتي شما.
اين فناوري با اسمهاي متفاوتي شناخته ميشه مثل ID Block , Banking Mode (در Outpost ) و....
من اين فناوري رو در F-secure , Outpost , ZoneAlarm , Online Armor , Kaspersky ديدم. اما ببينيم كار اين بخش چيه.
شما وارد بخش Banking Mode ميشيد. در اين قسمت اطلاعات بانكي مثل شماره حساب ، پسورد و .... رو به نرم افزار ميديد. ( البته به غير از اطلاعات بانكي ميتونيد پسورد ساير سايتها رو هم به نرم افرار بديد مثل پسورد ايميل ، فيس بوك ، جي ميل يا ....)
بعد ميتونيد براي نرم افزار سايت بانكيتون رو معرفي كنيد. مثلا آدرس سايت بانك پاسارگاد رو بهش بديد.
خب حالا ببينيم نرم افرار چكاري رو ميخواد براي ما انجام بده :
فايروال تمام Packet هاي اطلاعاتي رو كه در شبكه رد و بدل ميشن رو چك ميكنه. به محض اينكه ببينه بصورت خواسته يا ناخواسته پسورد و اطلاعات شما داره از طريق شبكه جابجا ميشه ، سريعا جلوشو ميگيره و به شما اخطار ميده.البته اگر مقصد اطلاعات سايت بانكي شما باشه ، نرم افزار متوجه ميشه اخطاري به شما نميده.توي بعضي از نرم افزارها حتي گواهينامه SSL بانكي شما در كامپيوتر ذخيره ميشه و نرم افراز توي تبادلات بانكي اون گواهينامه رو چك ميكنه.
فرض كنيم يه نرم افزار Key Logger در سيستم شما هست كه از تمام سدهاي آنتي ويروس و HIPS گذر كرده و پسورد و اطلاعات بانكي يا هويتي شما رو ميخواد از طريق شبكه بفرسته.
خب در اين حالت Banking Mode كه داره اطلاعات شبكه رو بررسي ميكنه ، ميبينه كه در يكي از Packet هاي داخل شبكه اطلاعات بانكي ، پسوردي يا هويتي شما وجود داره ، پس بي درنگ اون Packet رو بلاك ميكنه.
البته نحوه انجام اين كار در فايروالهاي مختلف ممكنه كمي متفاوت باشه ، ولي كليت كاري كه ميكنن همينه.
اين بخش به طور كامل در فايروال كمودو وجود نداره.
بنابراين كمودو از نظر محافظت از اطلاعات بانكي يا هويتي شما ، در مقام پايين تري نسبت به رقبا قرار ميگره.
به طور كلي به غير از HIPS خوب ، هيچ چيز شاخصي در Comodo وجود نداره.
دوست خوبم،به نکته جالبی اشاره فرمودید،نقل قول:
ولی اینو باید بگم،که وقتی شما با استفاده از این سامانه ای که شما اشاره فرمودید،
اطلاعاتتون رو فرستادین به tps-cis-mis یک سایت مثلا" بانک،
داده ها وقتی از لایه کاربرد،،حرکت کردن و رو به لایه های پایین تر رفتن،دیگه شما کنترلی روشون ندارین،و یک هکر زبده می تونه اونارو به راحتی با تکنیک معروف مقصدیابی اشتباه اونارو رهگیری و جمع آوری کنه،
یادمه تو یه جایی خونده بودم،برای این که امنیت رو تو این تراکنش ها تامین کنیم،باید از vitual private network استفاده کنیم،
پس نتیجه می گیریم،در لایه کاربرد،کنترل این تراکنش ها،کاری عبث و بیهوده هست....
خب... مساله اينجاست كه فايروال از همون لايه اول به شما اخطار ميده كه اين اطلاعات داره خارج ميشه.نقل قول:
حتي فايروال مياد و DNS و گواينامه SSL سايت بانكي شما رو چك ميكنه تا انتقال پسورد در يه مسير امن باشه.
خوب این کار رو فایروال کومودو به بهترین شکل انجام میده،نقل قول:
هر داده ای که بخواد از شبکه به کلاینت وارد یا خارج بشه،
معمولا از دو پروتکل udp یا tcp استفاده می کنه،
در قسمت تنظیمات اگه،تیک آلارت این پروتکل ها رو بزنید،
در صورت درخواستی مبنی بر دسترسی به اطلاعات شما ،شما خبردار می شوید،
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]