دارم فایلای ویدیویی در مورد عملکرد کومودو رو جمع می کنم،
به محض اتمام سعی می کنم حجمشونو کاهش بدم و آپلود کنم،
ببینم،با دیدن این فایلا بعضی یوزرها چی رفتاری رو بروز می دن!!!
حس امنیت=کومودو!
ســــــانــــتــامــــو
Printable View
دارم فایلای ویدیویی در مورد عملکرد کومودو رو جمع می کنم،
به محض اتمام سعی می کنم حجمشونو کاهش بدم و آپلود کنم،
ببینم،با دیدن این فایلا بعضی یوزرها چی رفتاری رو بروز می دن!!!
حس امنیت=کومودو!
ســــــانــــتــامــــو
کمودو برای دفاع در برابر حملات اینترنتی بجای شناسایی ids از حملات پیشگیری میکنه ips پس بهتره در محصولی از ips استفاده میکنه دنبال رفتارهای سیستم ids نباشید دوست عزیز.نقل قول:
hips به تنهایی هم میتونه امنیت سیستمهای pc را در برابر حملات شبکه تامین کنه و نیازی به Nids نیست.اگر هم کسی به nids (از نوع نرم افزاری )احتیاج داشته باشه مطمئنا سراغ outpost یا فایروالهای دیگه که بطور ناقص اون را پشتیبانی میکنند نمیره و از از ابزار حرفه ای مخصوص این کار یعنی snort استفاده میکنه.
در ضمن nids اگر ترافیک شبکه بالا باشه یا سیستم ضعیف باشه باعث کند شدن ارتباط شبکه میشه.
NIDS یه تکنیک مفید برای مقابله با هکر ها و روش های جدید حک هستش اما به خودی خود موثر نیست و نیاز به ابزار و دسترسی کامل دارهنقل قول:
شما میتونید از لحاظ تئوری فایروالی با یک NIDS کامل داشته باشید ولی آیا فایروال ابزار و دسترسی کامل برای رسیدن به اهداف تعیین شده رو داره؟
بنظر من گستره حملات و محدودیت های فایروال نرم افزاری سبب میشه اون کارایی که از NIDS سراغ داریم ، مثمر ثمر واقع نشه
مثل داشتن یک ماشین اسپورت فراری در یک جاده خاکی کوهستانی و پر از فراز و نشیب هستش
اصولا ایراد من به NIDS نیست بلکه به فایروالهای نرم افزاریست که بدلیل محدودیت ها ، قدرت چندانی در برابر هکر ها ندارند
بهمین جهت برای مقابله با هکر تنها راه قابل اطمینان یک روتر یا فایروال سخت افزای است
اینکه فایروالی که فاقد NIDS هستش پس کلا ضعیفه یا فایروالی که به NIDS مجهزه پس بسیار عالیه رو قبول ندارم
کومودو حتی با فن آوری NIDS هم چنین قدرتی نداشت چه برسه بدون این بخشنقل قول:
من حتي الان برام سواله كه با نبود NIDS فايروال كمودو ميتونه متوجه Port Scanning بشه و جلوي IP هكر رو بگيره؟
اصولا این بخش از کومودو بسیار ضعیف تعبیه شده بود تا جاییکه یکی از مدیران ارشد کومودو در مورد ضعف این بخش کومودو چنین گفت
I put 50Mbps of flooding traffic on it, it never blocked a single bit of it
I have never seen it work or go in to "Alert" mode to block for x minutes of time
بنظر میاد کومودو یه عقب نشینی تاکتیکی در این بخش کرده در حالیکه وقتی فایروالش رو به این سیستم مجهز کرد
اعلام کرده بود آینده کومودو بر پایه NIDS هستش اما پس از عدم نتیجه گیری مناسب و تاثیر منفی بر روند کمودو
تصمیم گرفت تمرکز خودش رو بر روی بستن پورت ها بذاره و دیگه چندان هم بر روی اون مانور نده
علت حذف NIDS در کمودو بعلت قدرت سیستم پیشگیری اون یعنی HIPS بود. این سیستم پیشگیری آنقدر قوی بود که عملا NIDS حمله ای را شناسایی نمیکرد و فقط باعث کند شدن ارتباط و شناسایی های اشتباه میشد.نقل قول:
در کتاب
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
دو صفحه در مورد ids وجود داره،که من اون صفحاتو جدا کردم و براتون آپلود کردم...
کد:http://s1.picofile.com/file/6287009054/santamove_ids.pdf.html
لینک دانلود کتاب بسیار فوق العاده
The Best Damn Firewall Book Period, Second Edition
Syngress | 2008 | ISBN: 1597492183 | 1168 pages | PDF | 51 Mb
لینک یکـــــــ:
لینکـــــــــ دوم:کد:http://www.megaupload.com/?d=X893L3KM
کد:http://hotfile.com/dl/38680990/101e6bf/tbdfbp.rar.html
دوستان اگه امکانش هست با راپیدباز مستقیمش کنن....
معرفی کتاب فوق العاده....
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Firewall Fundamentals
By Wes Noonan, Ido Dubrawsky
Published by Cisco Press
Publisher: Cisco Press | ISBN: 1587052210 | edition 2006 | CHM | 408 pages | 10 mb
لینکـــــ دانلود:
کد:http://rapidshare.com/files/178685832/FF.rar
با فایروال کومدو میشه سطح دست رسی نرم افزار های مخلف رو اینترنت کنترل کرد؟
می خوام دستی باشه ...
مثلا هر موقع هر نرم افزار جدیدی خواست به اینترنت وصل بشه ازم سوال کن هه ...
و من بتونم اون نرم افزار رو block یا allow کنم ...
من می خوام همه نرم افزار ها و حتی آپدیت های نرم افزار ها و در کل هر چی که می خواد به نت وصل بشه رو block کنم ...
و فقط مرور گرم باز باشه... آیا امکانش هست؟
چظوری؟
لطفا تصوری هم توضیح بدین که عالی می شه.
تمامه فایروالها این کارو انجام میدن.نقل قول:
کمودو هم این کارو انجام میده و محیط کاربریش سادس.وبرای یادگیری بدرد میخوره
ویرایش:البته اگر امنیته کامل میخوای من کسپرسکیو پیشنهاد میکنم
به جمع کاربران کومودو خوش اومدین....نقل قول:
تنظیمات زیر رو اعمال کنین....
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام دوستان .من میخوام فقط فایروال کومودو رو نصب کنم در کنار آنتی ویروس آویرا.تاپیک فایروال رو پیدا نکردم و مجبورم اینجا سوالم رو مطرح کنم...دوستان تنظیمات برای نصب فایروال کومودو به چه صورته؟ حرفه ای هست ؟ کلا مراحل نصبش رو بگید ممنون میشم.
اول از همه،ورود شما را به جمع بی شمار کاربران کومودو تبریگ می گم!!!نقل قول:
اگه به صورت هیبرید می خواین استفاده کنین،
نصب آویرا رو قبلا" براتون توضیح دادم،
در حالت دیفالت و اتوماتیک فایروال کومودو رو دانلود و نصب کنین،
پس از نصب چند تنظیم ساده دارد+کانفیگ کومودو،
که من الان به صورت تصویری آماده می کنم و اینجا می زارم....
ابتدا بعد از نصب آویرا و کومودو،سیستمتان را ریستارت کنید،نقل قول:
نوشته شده توسط TeachMe
سلام دوستان .من میخوام فقط فایروال کومودو رو نصب کنم در کنار آنتی ویروس آویرا.تاپیک فایروال رو پیدا نکردم و مجبورم اینجا سوالم رو مطرح کنم...دوستان تنظیمات برای نصب فایروال کومودو به چه صورته؟ حرفه ای هست ؟ کلا مراحل نصبش رو بگید ممنون میشم.
1.فایروال ویندوز رو خاموش کنید(البته خودش هنگام نصب خاموش می کنه،ولی یه چک بکنید تا خاموش باشه)
2.تنظیمات زیر رو تو کومودو انجام بدین و سیستمتونو بعدش ریستارت کنید،
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
***بعدش نوبت کانفیگ میشه،که به پست دوم این تاپیک مراجعه کنید....
موفق باشید!
جمع بندی ماجرایSelfDefense کومـــودو
ابتدای ماجرا....
با پیشنهاد karkas20 و با پیگیری های دوست خوبم DRhanibal و تهیه یک فیلم،این ضعفو نشون دادن،
سپس دوست خوبم t i g e r ر سعی کرد این مساله رو بین المللی کنه و این قضیه رو با مدیران انجمن کومودو در میون گذاشتن....کد:http://forum.p30world.com/showpost.php?p=5756670&postcount=1902
کد:http://forum.p30world.com/showpost.php?p=5759135&postcount=1918
======================کد:http://forum.p30world.com/showpost.php?p=5771460&postcount=1938
بعد این قضایا، تعدادی از کاربران از این فرصت استفاده کردن، و سعی کدن با این ضعف سعی کنن به کومودو ضربه بزنن و از محبوبیتش بکاهن....
.
.
.
.
.
اما
برنامه نویسان کومودو وعده دادن،در آپدیت جدید این ضعفو به طور کلی از بین ببرن و رفع کنن!
اما این ضعف تا چه حدی خطرناک است؟سابقه داشته سوئیت امنیتی بتواند از این راه ضربه بخورد و آسیب ببیند؟
بنا به اطلاعاتی که من دارم،تا به حال حمله یک بدافزار به فایل های یک نرم افزار سابقه نداشته(دوستان اگه اطلاع دارن،ممنون میشم اینجا بگن)
این ضعف در دو صورت خطرناک خواهد بود،که من تشریح می کنم....
نظریه یک:برنامه های TRUST و دارای امضای دیجیتالی ،که طبق دیاگرام زیر، می تونن،از بالاترین لایه،مجوز بگیرن و به لایه های پایینی برن...
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
پس از این که مجوز گرفتن،طبق دیاگرام فوق توسط آنتی ویروس و کلاد اسکنر فایل مورد بررسی قرار داده میشه که حاوی فایل مخربی نباشه...
در صورت این که فایل توسط "آنتی ویروس+کلاد اسکنر" تائیدیه بگیره،فایل در محیط سیستم عامل اجرا میشه....
بعضی از کاربران معتقدن برنامه های trust می تونن،به کومودو ضربه بزنن،که با وجو توضیحاتی که من در بالا دادم...
****منتظر نظر شما در مورد این قسمت هستم***
نظریه دو: فایل های مخرب می تونن ، امضای دیجیتالی برنامه های trust رو جعل کنن و به کومودو ضربه بزنن!!!
یک نمونه جنجالی که باید بگم،بدافزار "استاکس نت" هست،که با وجود داشتن امضای دیجیتالی نتونست از سد کومودو بگذره...
***مهران جان هم چندتا بررسی جالب در مورد رفتار کومودو در برابر مخرب های دارای امضا گذاشته...
پست زیر رو ببینید...
***یک بار دیگر به دیاگرام بالا دقت کنین!****کد:http://forum.p30world.com/showpost.php?p=5750852&postcount=1461
برنامه های TRUST حتی اگر مجوز دیفینس پلاس را هم بگیرند،باز توسط آنتی ویروس+کلاد اسکنر مورد بررسی قرار می گیرند
نظریه سه: فایل های Batch مخرب می تونن ، به فایل های کومودو ضربه اساسی بزنن،
خوب این فایل ها در هر صورت، در پایینترین لایه، یعنی "سندباکس" اجرا میشن، و هرکاری هم بکنن،چون در سندباکس اجرامیشن،
قادر به انجام هیچ کاری نیستن!!!
به شکل زیر توجه کنید!
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نتیجه گیری رو به خودتون محول می کنم!!!
×××پست های زیر رو هم بخونین!!!
کد:http://forum.p30world.com/showpost.php?p=5785689&postcount=170
کد:http://forum.p30world.com/showpost.php?p=5783132&postcount=1681
سلام دوست خوب..پست دوم چیزی به نام کانفیگ فایر وال ندارد .آدرسش رو مرحمت کنید.متشکرمنقل قول:
سلام دوستان ، به خاطره ایام امتحانا نتونسم تو بحث ها شرکت کنم اما الان خوندم خیلی لذت بردم.
من خیلی دوست داشتم این تاپیک از این حالت یک طرفه بودن در بیاد ، و الان هم فکر میکنم که دیگه فقط بحث تعریف و درود فرستادن تنها بر کمودو نیست.
یک نکته که توی بحث ها جا مونده این مورده:
چند وقت پیش به طور اتفاقی سیستم یکی از دوستام رو چک میکردم که روش KIS نصب بود. ریپورتش که باز کردم دیدم روزی 20 الی 30 نتورک اتک داره. یک ساعتی باهاش کار کردم متوجه شدم سیستم آلوده ست. با رفع آلودگی نتورک اتک تمام شد و بعدا هم که ازش سوال کردم گفت دیگه نتورک اتک نداشتم. دسترسی این تروجان یا ... به نت توسط کسرپسکی آزاد شده بود.
از این اتفاق میشه این نتیجه رو گرفت که نتورک اتک بلاکر کسپرسکی که دارای NIDS هست توانایی آنالیز شبکه رو داره و حتی بعد از آلودگی درصورت متوجه شدن اون ارتباط رو میتونه بلاک کنه. هرچند که توسط فایروال و HIPS بهش اجازه ارتباط داده شده بوده. (دقت کنید)
اگه وقت بشه یه تست تصویری در این مورد بعد از امتحانا میگیرم. ( تروجان رو به نت متصل کنیم ببینیم کدوم سوئیت میتونه تشخیص بده این ارتباط صحیح نیست ، کاری که به طور اتفاقی متوجه شدم کسپرسکی انجام داده)
البته آنالیز ترافیک شبکه از قبل مطرح بود اما اینجا نمونه عملی رو مشاهده کردم.
پس اینجا نباید گفت این بخش اصلا مهم نیست و...
بله ، این اتفاق نمی افته تازمانی که فایل داخل سندباکس باشه اما اگه خارج بشه (توسط کاربر) به راحتی ضربه میزنه ( تست رو tigran نشون دادند )نقل قول:
این تست هم قبلا انجام شده جواب: با تنظیماتی که شما دارید بله میتونه آسیب بزنه ، نمونه آن explorer.exe که این فایل چون trusted هست میتونه فایل های سیستمی کمودو رو بدون کوچکترین آلارمی پاک کنه. یا مورد دیگه MBAM که بعد از اجرا اتوماتیک وارد trusted میشه بدون هیچ آلارمی میتونه حتی از قرنطینه کمودو فایل برداره.نقل قول:
بعضی از کاربران معتقدن برنامه های trust می تونن،به کومودو ضربه بزنن،که با وجو توضیحاتی که من در بالا دادم...
هر فایلی که خودش trusted بشه مثل MBAM یا خودمون trusted کنیم مثل یک فایل bot میتونه این کارو انجام بده.
به کار بردن این شکل برای Comodo درست نیست. کمودو چیزی به نام sandbox به معنای واقعی و قدیمی نیست.نقل قول:
به شکل زیر توجه کنید!
محتوای مخفی: !!!
نتیجه گیری رو به خودتون محول می کنم!!!
sandbox که توسط نرم افزار sandboxie یا کسپرسکی و... وجود داره این شکل تعریف میشه: یک محیط کاملا ایزوله که برای فایل ها بدون محدودیت امکانات مجازی قرار داده میشه و اون فایل میتونه فعالیت کنه. در انتها هم کاربر می تونه با یک کلیک تمام فعالیت اون فایل رو از محیط ایزوله با یک کلیک پاک کنه. اما چیزی که توی comodo وجود داره اصلا این نیست. یک قواعد تعریف شده برای اجرای هر فایل اجرایی که Safe شناخته نشده.
این بخش هم در اکثر فایروال ها موجوده. مثلا در کسپرسکی بجای اینکه به این قواعد بگه سندباکس از لغت application control استفاده شده. ( دقیقا هم مثل comodo میتونه اتوماتیک عمل کنه ) و به اضافه اون سندباکس واقعی بالا رو هم به نرم افزار اضافه کرده.
=============
این قسمت باید در بخش مقایسه فایروال می بود اما چون ادامه سندباکس کمودو اومد اینجا میذارم : پس نمیشه اینجا گفت که تفاوت فایروال کمودو با مثلا online armor اینه که کمودو سندباکس داره انلاین ارمور نداره. باید گفت کمودو با HIPS خودش 100% حملات رو دفع میکنه اما آنلاین آرمور 90 خورده ای درصد / چون بخش application control یا با نام های دیگه در همه فایروال های مطرح وجود داره
سلام دوست عزیزنقل قول:
شما برو اینحا و فقط تنظیمات بخش فایروال رو انجام بده:
کد:http://forum.p30world.com/showpost.php?p=5447675&postcount=27
سلامنقل قول:
اگه بجای active کردن internet security تو حالت proactive security باشه ایرادی داره؟
تنظیمات کومودو تنظیمات آقا مهران هست. در ضمن قبل از نصب آویرا Anti virus کومودو غیر فعال شده است. از منوی زیر:
باسلام
نظربنده: چرا کسپر اجاره اتصال به نت رو به تروجان داده بود.......یعنی تروجان تونسته از HIPS رد بشه . ولی درنقل قول:
چند وقت پیش به طور اتفاقی سیستم یکی از دوستام رو چک میکردم که روش KIS نصب بود. ریپورتش که باز کردم دیدم روزی 20 الی 30 نتورک اتک داره. یک ساعتی باهاش کار کردم متوجه شدم سیستم آلوده ست. با رفع آلودگی نتورک اتک تمام شد و بعدا هم که ازش سوال کردم گفت دیگه نتورک اتک نداشتم. دسترسی این تروجان یا ... به نت توسط کسرپسکی آزاد شده بود.
از این اتفاق میشه این نتیجه رو گرفت که نتورک اتک بلاکر کسپرسکی که دارای NIDS هست توانایی آنالیز شبکه رو داره و حتی بعد از آلودگی درصورت متوجه شدن اون ارتباط رو میتونه بلاک کنه. هرچند که توسط فایروال و HIPS بهش اجازه ارتباط داده شده بوده. (دقت کنید)
کومودو در تستهایی که گرفتند 100% حملات توسط HIPS دفع شده بود و می شود.( البته در عمل هم باید مشخص شود)
وهمینطور که ذکرش در پستهای آخر این تاپیک یکی از دلایل حذف NIDS در کومودو بودن HIPS قوی بوده.( هرچند اعتقاد دارم بهتر بود حذف نشود)
نقل قول از شما در همین پست دو خط آخر:
:31:نقل قول:
کمودو با HIPS خودش 100% حملات رو دفع میکنه
خوب اگر تروجان رو به نت وصل کنیم احتمالا کومودو نشخیص نمیده که این ارتباط صحیح است یا نه . چون NIDS ندارهنقل قول:
اگه وقت بشه یه تست تصویری در این مورد بعد از امتحانا میگیرم. ( تروجان رو به نت متصل کنیم ببینیم کدوم سوئیت میتونه تشخیص بده این ارتباط صحیح نیست
(هر چند میشه تست هم کرد)
بنده نظرم اینه که تست رو از یک گام عقبتر شروع بکنید . یعنی تروجان را اجرا کنید و بعد ببینید که عکس العمل کومودو چیه . یعنی خودمون اجازه دسترسی به نت رو ندهیم.( تا نظر دوستان چی باشه؟)
کاملا موافقم......نقل قول:
پس اینجا نباید گفت این بخش اصلا مهم نیست و...
نقل قول:
بله ، این اتفاق نمی افته تازمانی که فایل داخل سندباکس باشه اما اگه خارج بشه (توسط کاربر) به راحتی ضربه میزنه
مخالفم: چون شما فقط سندباکس را میبینی
ولی من:
1-دیتابیس آنتی ویروس
2-Defense+HIPS
3-Sandbax
یعنی اگر فایل مخرب توسط دیتابیس تشخیص داده نشود و در دارای امضای دیجیتالی نباشد و اتوماتیک بخواهد در
سند باکس اجرا شود و ما آنرا خارج کنیم ،:پایان ماجرا نیست چون Defense+HIPS فعال است و می تواند به ما کمک کند. ( هر چند همه چیز 100% نیست )
نقل قول:
این تست هم قبلا انجام شده جواب: با تنظیماتی که شما دارید بله میتونه آسیب بزنه ، نمونه آن explorer.exe که این فایل چون trusted هست میتونه فایل های سیستمی کمودو رو بدون کوچکترین آلارمی پاک کنه. یا مورد دیگه MBAM که بعد از اجرا اتوماتیک وارد trusted میشه بدون هیچ آلارمی میتونه حتی از قرنطینه کمودو فایل برداره.
بحث ضعف یک مورد است و بحت خطر یک مورد دیگر.... شاید MBAM بتواند فایل قرنطینه در کومودو را بردارد ولی من
تحدیدی برای خودم نمی بینم .... هرچند یک ضعف است برای کومودو. و امیدوارم رفع شود.
در کل دکتر جان من تو این مدت از شما خیلی چیزها یاد گرفتم و همینجا از شما سپاسگزارم::40::11::40:
با سلام
نکاتی در مورد استفاده از یک سوییت امنیتی دیگر در کنار مومودو:
شما فقط باید از یک فایروال استفاده بکنید
شما فقط باید از گارد یک آنتی ویروس به صورت فعال استفاده بکنید و دیگری به عنوان اسکن در موارد مشکوک استفاده شود
هر دو آنتی ویروس باید آپدیت شوند
نقل قول از fishdilo در پست 1706:
چون فعلا بهترین تنظیمات کومودو تنظیمات آقا مهران است و مهران هم کاملا به کومودو تسلط داشت . البته اگر دوستان تنظیمات بهتری دارند میتوانند اینجا بیان کنند تا سایرین استفاده کنند.نقل قول:
تنظیمات کومودو تنظیمات آقا مهران هست
نقل قول از fishdilo در پست 1706:
اگر کومودو سوییت اولتان است اشکالی ندارد و توصیه هم میشودنقل قول:
اگه بجای active کردن internet security تو حالت proactive security باشه ایرادی داره؟
اگر سوییت دومتان است به نظرم اشکالی ندارد هرچند ضروری هم نیست. فقط باید موارد ذکر شده بالا رعایت شود.
---------- Post added at 05:17 PM ---------- Previous post was at 05:16 PM ----------
با سلام
نکاتی در مورد استفاده از یک سوییت امنیتی دیگر در کنار مومودو:
شما فقط باید از یک فایروال استفاده بکنید
شما فقط باید از گارد یک آنتی ویروس به صورت فعال استفاده بکنید و دیگری به عنوان اسکن در موارد مشکوک استفاده شود
هر دو آنتی ویروس باید آپدیت شوند
نقل قول از fishdilo در پست 1706:
چون فعلا بهترین تنظیمات کومودو تنظیمات آقا مهران است و مهران هم کاملا به کومودو تسلط داشت . البته اگر دوستان تنظیمات بهتری دارند میتوانند اینجا بیان کنند تا سایرین استفاده کنند.نقل قول:
تنظیمات کومودو تنظیمات آقا مهران هست
نقل قول از fishdilo در پست 1706:
اگر کومودو سوییت اولتان است اشکالی ندارد و توصیه هم میشودنقل قول:
اگه بجای active کردن internet security تو حالت proactive security باشه ایرادی داره؟
اگر سوییت دومتان است به نظرم اشکالی ندارد هرچند ضروری هم نیست. فقط باید موارد ذکر شده بالا رعایت شود.
خیر بنده به شما قول میدم، شما نمیتونید یک تروجان و.... پیدا کنید که هم از دست فایروال و هم از دست HIPS کسپرسکی یا اوت پست در بره. ( تا بحال موردی من ندیدم شما اگه پیدا کردی نشون بدید )نقل قول:
دلیلی که اونجا تونسته تروجان به نت وصل بشه اینه که کاربر خودش اتصالش رو به نت تایید کرده. در ضمن تنظیمات KIS پیشفرض بود.
از قسمت بالا که این مورد منتفی میشه. دلیل مناسبی نیست.نقل قول:
وهمینطور که ذکرش در پستهای آخر این تاپیک یکی از دلایل حذف NIDS در کومودو بودن HIPS قوی بوده.( هرچند اعتقاد دارم بهتر بود حذف نشود)
این کارو انجام میدم اما کاملا واضح هست که هم کمودو و هم دیگر فایروال های مطرح از ارتباط تروجان به نت خبر میدهند. موردی نیست.نقل قول:
خوب اگر تروجان رو به نت وصل کنیم احتمالا کومودو نشخیص نمیده که این ارتباط صحیح است یا نه . چون NIDS نداره
(هر چند میشه تست هم کرد)
بنده نظرم اینه که تست رو از یک گام عقبتر شروع بکنید . یعنی تروجان را اجرا کنید و بعد ببینید که عکس العمل کومودو چیه . یعنی خودمون اجازه دسترسی به نت رو ندهیم.( تا نظر دوستان چی باشه؟)
بعضی ها به اشتباه فکر میکنند فقط فایروال کمودو هست که توی اون میشه روی ویروس ها دبل کلیک کرد و ویروس بلاک بشه. در صورتی که من میتونم 4 سوئیت نصب کنم و 100 ویروس رو دبل کلیک کنم بدون ایجاد آلودگی ! این طرز فکر باید عوض بشه.
منم مخالف شما : دینقل قول:
مخالفم: چون شما فقط سندباکس را میبینی
ولی من:
1-دیتابیس آنتی ویروس
2-Defense+HIPS
3-Sandbax
بحث ضعف یک مورد است و بحت خطر یک مورد دیگر.... شاید MBAM بتواند فایل قرنطینه در کومودو را بردارد ولی من
تحدیدی برای خودم نمی بینم .... هرچند یک ضعف است برای کومودو. و امیدوارم رفع شود.
در کل دکتر جان من تو این مدت از شما خیلی چیزها یاد گرفتم و همینجا از شما سپاسگزارم::40::11::40:
در مورد ایراد سلف دیفنس اول باید دقیقا منظور و علت ایراد رو متوجه بشید.
1) این که فایل های سیستمی کمودو قابل پاک شدن ، جابه جایی و پوشه نصب پروتکت نیست یک باگ هست. (باگ رو دقیقا ایراد ترجمه کنید ) هیچ دلیلی وجود نداره که فایل های سیستمی کمودو پاک بشه پس باید کاملا حفاظت شده باشند.
2) این ایراد رو نباید با لایه های دیگه پوشوند. مثال زدم: مثلا کسپرسکی بگه من Ap control دارم یعنی همون سند باکس و HIPS کمودو به اضافه اون سندباکس واقعی (کاملا ایزوله) رو دارم دیتابیس دارم پس بیام سلف دیفنس رو بردارم دیگه این چه کاریه ؟
سلف دیفنس یه چیز و HIPS و غیره چیزهای دیگه هستند. : دی
3) نمونه واقعی ضربه خوردن از سلف دیفنس [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] پست گذاشته شده ، اینجا به دلیل اشتباه کاربر مخرب از HIPS و سندباکس رد شده اما واقعا چه دلیلی وجود داره سوئیت امنیتی نتونه از خودش محافظت کنه و بعد از اجرا خود سوئیت تسلیم بشه. البته باید دید کدوم سوئیت میتونه در مقابل همین نوع از خودش حفاظت کنه و آسیب نبینه شاید خیلی سوئیت ها هم در مقابل این نوع کرم اسیب ببینند. اما قطعا بین سوئیتی که سلف دیفنس کاملی داره با سوئیتی که سلف دیفنس ضعیفی داره فرق هایی وجود داره.
موفق باشید
نکته:نقل قول:
نکته: با وجود اینکه بنده از کومودو استفاده میکنم ولی کاملا بیطرفم و غرض (محبت آمیزی نسبت به کومودو )ندارم در نظراتم.
خوب این که از نوشته های من معلومه که من هم وجود HIPS را دلیل کافی برای حذف NIDS نمیبینم. مگر اینکه مسولان کومودو دلایل دیگری داشته باشند.
بنده نوشتم:همچنان این موضوع برای من مورد سوال است: چرا کومودو با داشتن این آپشن در ورژنهای قبلی آنرا حذف کرد؟؟نقل قول:
یکی از دلایل حذف NIDS
برای کاربران کسپر(شاید این پست رو بخونند):
شاید بعضی از سوییتها بین تنظیمات پیش فرض و تاپ فرق چندانی نباشد ولی سوییتی مثل کاسپر فرق میکنه قضیه و برای امنیت بیشتر حتما باید دقیق تنظیم بشوند . چون سوییتهایی مثل کاسپر و کومودو باید هم خوب تنظیم شوند
و هم اینکه کاربر به برنامه تسلط داشته باشه.
یعنی حتی اگر تنظیمات پیش فرض باشه؟نقل قول:
بعضی ها به اشتباه فکر میکنند فقط فایروال کمودو هست که توی اون میشه روی ویروس ها دبل کلیک کرد و ویروس بلاک بشه. در صورتی که من میتونم 4 سوئیت نصب کنم و 100 ویروس رو دبل کلیک کنم بدون ایجاد آلودگی ! این طرز فکر باید عوض بشه.
نقل قول از خودم:من در مورد دسترسی و برداشتن مخرب قرنطینه شدن نوشتن که تهدیدی نمی بینمنقل قول:
بحث ضعف یک مورد است و بحت خطر یک مورد دیگر.... شاید MBAM بتواند فایل قرنطینه در کومودو را بردارد ولی من
تحدیدی برای خودم نمی بینم
نقل قول از دکترهانیبال:خوب همه این موارد ضعف سلف دفنیس نام داره و من هم یکبار در موردش نوشتم در اینجا { که ویرایش هم نشده}:نقل قول:
1) این که فایل های سیستمی کمودو قابل پاک شدن ، جابه جایی و پوشه نصب پروتکت نیست یک باگ هست. (باگ رو دقیقا ایراد ترجمه کنید ) هیچ دلیلی وجود نداره که فایل های سیستمی کمودو پاک بشه پس باید کاملا حفاظت شده باشند.
2) این ایراد رو نباید با لایه های دیگه پوشوند. مثال زدم: مثلا کسپرسکی بگه من Ap control دارم یعنی همون سند باکس و HIPS کمودو به اضافه اون سندباکس واقعی (کاملا ایزوله) رو دارم دیتابیس دارم پس بیام سلف دیفنس رو بردارم دیگه این چه کاریه ؟
سلف دیفنس یه چیز و HIPS و غیره چیزهای دیگه هستند. : دی
3) نمونه واقعی ضربه خوردن از سلف دیفنس این پست گذاشته شده ، اینجا به دلیل اشتباه کاربر مخرب از HIPS و سندباکس رد شده اما واقعا چه دلیلی وجود داره سوئیت امنیتی نتونه از خودش محافظت کنه و بعد از اجرا خود سوئیت تسلیم بشه. البته باید دید کدوم سوئیت میتونه در مقابل همین نوع از خودش حفاظت کنه و آسیب نبینه شاید خیلی سوئیت ها هم در مقابل این نوع کرم اسیب ببینند. اما قطعا بین سوئیتی که سلف دیفنس کاملی داره با سوئیتی که سلف دیفنس ضعیفی داره فرق هایی وجود داره.
که اونجا همان اول صحبتم با کمال میا این ضعف را پذیرفتمکد:http://forum.p30world.com/showthread.php?t=412923&page=193
اما یکبار دیگر هم می گویم:
بنده ضعف سلف دفنیس را در کومودو قبول دارم و امیدوارم برطرف گردد.:13:
و اصلا قصد پنهان کردن آنرا با لایه های دفاعی دیگر ندارم:41::41::41:
فقط خواستم نظرات خودم را بنویسم که مخرب مورد نظر با توجه به لایه های دفاعی کومودو چطور میتواند به ما ضربه بزند.
شکم به یقین تبدیل شد:
forum.p30world بهترین و تخصصی ترین فروم فارسی است و بنده خوشحالم از اینکه با دوستان هم کلامم.
با سلام
با تائید حرف های jadda عزیز باید بگم :
من هم باگ های کومودو را قبول دارم و امیدوارم این باگ ها در نسخه ای اینده وجود نداشته باشند.
هیچ گاه من نگفتم کومودو از همه سوئیت ها بهتر است و حتی اقا مهران گفتند که کومودو تا 99% از سیستم دفاع می کند. هرگز من منکر این نیستم که سوئیت های امنیتی دیگر نیز خیلی قدرتمند هستند.
من تنها مخالف تخریب کومودو هستم :
1- بعضی از دوستان گفتند مشکل self defence دارد.(در مورد کاربر قبول دارم اما در مورد مخرب خیر زیرا به هر حال مخرب در sandbox اجرا می شود و توانای این کار را ندارد. می دانم که sandbox جزو self defence نیست اما به هر حال شما امنیت فایل ها را می خواهید که از این طریق تامین می شود)
2- بعضی از دوستان گفتند که NIDS ندارد.(قبول و NIDS ندارد اما شما به دلیل وجود نداشتن NIDS نمی توانید تمام firewall را زیر سوال ببرید)
و...
نتیجه گیری :
کومودو مانند سایر سوئیت های امنیتی دارای باگ های است اما این باگ ها امنیت کل سیستم را زیر سوال نمی برد.
و هرگز نه من گفتم و نه خواهم گفت که تنها کومودو و بقیه سوئیت ها به کار نمی ایند.
با تشکر
بله ، این خیلی خوبه. حداقل این پست ها باعث میشه جو عوض بشه. ( تا الان هم محسوس عوض شده )نقل قول:
توی ورژن های جدید تنظیم پیش فرض کسپرسکی این شکل شده که فقط گروه trusted به نت متصل میشه. و بقیه از کاربر اجازه میگره.نقل قول:
خوب این که از نوشته های من معلومه که من هم وجود HIPS را دلیل کافی برای حذف NIDS نمیبینم. مگر اینکه مسولان کومودو دلایل دیگری داشته باشند.
یعنی حتی اگر تنظیمات پیش فرض باشه؟
بله این تحدیدی نیست ، این فقط یک مثال هست که گروه trusted میتونه این کارهارو انجام بده ، اگر نمونه واقعی می خواهید همون پستی بود که معرفی کردم سالیتی وارد گروه trusted شده و کمودو تخریب شده.نقل قول:
نقل قول از خودم:
من در مورد دسترسی و برداشتن مخرب قرنطینه شدن نوشتن که تهدیدی نمی بینم
اما یکبار دیگر هم می گویم:
بنده ضعف سلف دفنیس را در کومودو قبول دارم و امیدوارم برطرف گردد.
و اصلا قصد پنهان کردن آنرا با لایه های دفاعی دیگر ندارم:41::41::41:
فقط خواستم نظرات خودم را بنویسم که مخرب مورد نظر با توجه به لایه های دفاعی کومودو چطور میتواند به ما ضربه بزند.
شکم به یقین تبدیل شد:
forum.p30world بهترین و تخصصی ترین فروم فارسی است و بنده خوشحالم از اینکه با دوستان هم کلامم.
بله احتمالا این موارد هم بهبود داده میشه. درسته کمودو برخی موارد از رقبا جلوتره اما این هم هست که رقبا هم دارند نرم افزارهاشون بهبود میدند و به اضافه اون خیلی موارد هم باید کلا اضافه کنه چندتاش که توی صفحات قبل مطرح شد رو رعایت کنه:
سلف دیفنس
NIDS
سندباکس واقعی
کیورد مجازی
ارائه آمار از تعداد کاربران استفاده کننده از فایل
آنلاین بنکینگ
تغییر پسوند فایل های قرنطینه
vulnerability scan
پرنتال کنرتل واقعی
آنتی بنر
آنتی اسپم
IM scan
و ...
دکتر جان،خوشحال میشم،تعریف خودتونو از سندباکس اینجا ارائه کنید و بگید دقیقا" سندباکس واقعی و غیر واقعی چیهنقل قول:
این اصطلاح رو الان ساختم ، البته چاره ای نبود : دی مثل پرنتال کنترل واقعی و پرنتال کنرتلی که توی کمودو هست.نقل قول:
سندباکس (واقعی) یک محیط کاملا ایزوله است ، یعنی هیچ فایلی از فعالیت مخرب یا نرم افزار اجرا شده در سندباکس بروی ویندوز نمیشینه و مهم تر از اون شما برنامه اجرایی با تمام اختیارات به صورت مجازی ران کردید.
مثلا مرورگر رو من در سندباکس (واقعی) باز میکنم کش مرورگر رو با وارد شدن به سایت های آلوده به اسکریپت ، آلوده می کنم ، یا حتی افزونه های مخرب رو روی مرورگرم نصب میکنم و .... در اخر وقتی مرورگر رو میبندیم هم میتونید فایل های در سندباکس رو پاک کنیم هم می تونم ادامه اون رو اجرا کنیم.
پس 3 ویژگی اصلی که داشت: 1) محیط کاملا ایزوله ، 2) اجازه دسترسی آزاد ولی مجازی به سیستم 3) حذف کامل فعالیت.
اما سندباکسی که در کمودو معرفی شده قبلا هم گفتم یک سری قواعد برای فایل های اجرایی هست. یعنی نمیتونه فایلی رو پاک کنه ، نمیتونه ریجستری خاصی رو تشکیل یا پاک کنه و غیره.
مثلا شما یک ویروس رو با محدودیت لیمیت در سندباکس کمودو اجرا میکنید و در آخر میبندید. چون محدودیت لیمیت بوده بعد از خارج شدن از سندباکس مقداری از فایل های ویروسی اجرا شده رو می تونید در بخش های ProgramData یا ... پیدا کنید که جزو محدودیت لیمیت نبودنند. یعنی مورد اول رو نداره چون محیط ایزوله نیست. اگر هم بیاییم با محدودیت untrusted اجرا کنیم که فرضا محیط رو ایزوله تر داشته باشیم اصلا ویروس اجرا نمیشه چون همونطور که گفتم سندباکس در تعریف کمودو بودن قواعد برای فایل های اجرایی که وقتی untrusted تعیین میشه قواعد تا آخرین مرحله ( یعنی سختگیرانه ترین مرحله ) گذاشته شده و فایل اجرا نمیشه پس مورد دوم هم نداره.
وقطعا مورد سوم که یعنی حذف فایل های داخل محیط ایزوله رو نداره به دلیل اینکه اصلا محیطی ساخته نشده که بخواد محیط ایزوله رو پاکسازی کنه.
سندباکس در کمودو همان app control در دیگر نرم افزار ها هست. تشابه اسمی با سندباکس و تشابه فعالیتی با app control .
وقتی که یک ویروس رو دوستان با محدودیت لیمیتد سندباکس کمودو اجرا می کنند بعد از بستن اون نرم افزار می تونند گاهی اوقات بخش های از فایل های نصبی و سیستمی مخرب رو در درایو ویندوز پیدا کنید.
اون عکسی که شما میذارید از سندباکس برای کمودو ، نرم افزار sandboxie هست که همون سندباکس (واقعی) که این ها مقوله جدا از همه و برای کمودو مصداق نداره.
امید هست کمودو مثل برخی از سوئیت های دیگه سندباکس (واقعی) رو ایجاد کنه و اون موقع هست که شما میتونید از این عکس برای معرفی سندباکس کمودو کمک بگیرید.
موفق باشید
دکتر جان،از نظر من،سندباکس کومودو یک نمونه کامل هست،و تمامی معیارهایی که شما می گید داراست....نقل قول:
ابتدا به دیاگرام زیر توجه کنین!
***در کومودو وظایف تقسیم بندی شده و مطابق دیاگرام بالاست،
سپس اینو هم ببینین...
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
.
.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این هم level های سندباکس کومودو....
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اینارو هم بخونین!!!
Partially Limited - The application is allowed to access all the Operating system files and resources like
clipboard. Modification of protected files/registry keys is not allowed. Privileged operations like loading
drivers or debugging other applications are also not allowed
Limited - Only selected operating system resources can be accessed by the application. The application is
not allowed to execute more than 10 processes at a time and is run with out Administrator account
privileges
Restricted - The application is allowed to access very few operating system resources. The application is
not allowed to execute more than 10 processes at a time and is run with very limited access rights
Untrusted - The application is not allowed to access any of the Operating system resources. The application is not allowed to execute more than 10 processes at a time and is run with very limited access rights
Blocked – The application is not allowed to run at all
***خوندن تاپیک زیر رو هم توصیه می کنم....
c:40:modoکد:http://forums.comodo.com/defense-sandbox-faq-cis/how-to-remove-individual-applicationsfiles-from-the-sandbox-t54347.0.html
با سلام
دوستان اگر بخواهند یک فایل را کاملا ایزوله شده اجرا بکنند بهتر است از گزینه Manual Sanbox ( با کلیک راست بر روی فایل)
استفاده بکنند و در این حالت همه چیز ایزوله شده است و حتی یک پوشه جهت کپی کردن فایل های ویروسها و تروجانها در داخل
ویندوز توسط کمودو در نظر گرفته شده که تمام Temp های اونها در مسیر C:\VritualRoot قرار میگیره. این پوشه کاملا محافظت شده
است و چیزی ازش نمیتونه خارج بشه.
ولی Autosandbox به خاطر اینکه جهت نصب برنامه های مشکوک در نظر گرفته شده محدودیتش فرق دارد و رفتاری شبیه app control دارد
................ بجث ها تخصصی هست .... ها ×!!!!
آقا یه سوال آسون ...
وقتی ما یه فایروال قوی داشته باشیم ..: مثلا کومودو و تنظیماتش هم دستی باشه و همه برنامه ها رو بلوک کنیم... بجز مرور گر.
و هیچ گونه آنتی ویروسی رو سیستم نصب نباشه و خودمون هم مراقب باشیم ویروس اجرا نکنیم ...
اما فرضا اشتباهی یه ویروس اجرا کردیم:
آیا می تونه ویروس از فایروال عبور کنه؟ و فایروال هیچ گونه آلارمی نده ؟
منظورم این که با بلوک بدون ه یک ویروس آیا بازم امکان اتصالش به اینترنت هست؟
با سلام
خیر نیست
سد HIPS و فایروال وجود دارد و به شما پیغام میده فلان برنامه یا ......قصد وصل شدن به نت رو داره و شما بلوک می کنی
تذکر: مگه همه مخربها کارشون وصل شدن به اینترنته؟
بعضی ها اینطورین مثل آنتی ویروسهای تقلبی یا تروجانها و keyloger و .....
ولی ویروسها کارشون چیز دیگست... (خرابکاری در سیستم)
و نقش آنتی ویروس اینجا معلوم میشه.
ببخشید این سوئیت های دیگه که سند باکس واقعی دارن ، کدوما هستن ؟؟؟؟؟؟؟ میشه کاملا معرفی کنیدنقل قول:
ابتدا به دیاگرام زیر توجه کنید،نقل قول:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
***فایروال کومودو با اینترنت سکوریتی سوئیت تنها در لایه میانی(آنتی ویروس+کلاداسکنر)تفاوت دارند....
کسپرسکی ، avast و بزودی نرم افزار های دیگه....نقل قول:
سلام
چرا با وجود اینکه کومودو این همه مطرح هست و فایروالش هم بهترین شده . چرا ازش هیچ اسمی تو سایت av-compratives برده نشده؟؟؟!!!
عزیز شما دقت نمیکنید. بازم توضیح میدم.نقل قول:
سندباکس کمودو:
متن بالا به شما چی میگه ؟ از یک محیط ایزوله صحبت میکنه یا قواعد اجرایی برنامه ؟نقل قول:
Partially Limited - The application is allowed to access all the Operating system files and resources like
clipboard. Modification of protected files/registry keys is not allowed. Privileged operations like loading
drivers or debugging other applications are also not allowed
Limited - Only selected operating system resources can be accessed by the application. The application is
not allowed to execute more than 10 processes at a time and is run with out Administrator account
privileges
Restricted - The application is allowed to access very few operating system resources. The application is
not allowed to execute more than 10 processes at a time and is run with very limited access rights
Untrusted - The application is not allowed to access any of the Operating system resources. The application is not allowed to execute more than 10 processes at a time and is run with very limited access rights
Blocked – The application is not allowed to run at all
برنامه های لیمیت چه کارهایی رو می تونند انجام بدند ؟ یک سری از کارها:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
خب حالا یک نرم افزار وارد شده به ap control مثل کسپرسکی چه کارهایی رو میتونه انجام بده ؟
محدودیت ها بسیار دقیق:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
آیا یک نرم افزار وارد شده به app control کسپرسکی با این محدودیت می تونه به سیستم آسیب بزنه ؟ کسپرسکی یا نرم افزار های دیگه از این قواعد به عنوان سندباکس نام برده اند ؟
خب اما سندباکس (واقعی) چیه ؟ ( محیط ایزوله )
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
مثلا من مرورگرم رو با سندباکس باز میکنم. یعنی مرورگر و تمام پروسس های مربوط به اون وارد سندباکس شده. محیطی که خروج ازش امکان پذیر نیست. ( در سیستم های 32 بیت) بعد وارد سایت های آلوده میشم ، مرورگر به شدت آلوده میشه ، سپس میام 5 افزونه فایرفاکس که اصلا نمیدونم کارش چیه از بعضی سایت های ناشناس نصب میکنم : دی
خب وقتی که دیگه خسته شدم از آلودگی : دی میام با یک کلیک اون محیط ایزوله ای که دارم رو پاک سازی میکنم:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
خب اولی بهترین اسمی که میشه براش گذاشت app control و دومی سندباکس.
خب حالا شما باید چی کار کنید ؟
مرورگرتون رو با سندباکس کمودو باز کنید ( هر سطح با قاعده که تمایل دارید ) بعد آلوده کنید چندتا افزونه نصب کنید یا غیره ... بعد با یک کلیک اون افزونه ها یا اون مخرب ها رو پاک کنید.
می تونید ؟ نه نمی تونید ، فقط میتونید برای مرورگرتون قواعد بذارید یعنی در حال اجرا نتونه ریجیستری های پروتکت رو دست کاری کنه یا غیره.. خبری از محیط ایزوله نیست. :46:
این قواعد هم توی اکثر فایروال ها هست. مثلا قواعد کسپرسکی رو بالا گذاشتم. (سندباکس الکی کسپرسکی : دی )
================
================
در مورد این چارت که تهیه کردید
اولین بخشی که نوشتید بررسی امضای دیجیتالی فایل ها:
کمودو در هنگام اجرای برنامه های نمیاد امضای دیجیتالی رو چک کنه. تشخیص امضای دیجیتالی از معتبر و غیرمعتبر برای کمودو نشدنیه . یک علتی که داره اینه که اگر مخرب امضای دیجیتالی داشت از این مرحله رد میشه. درصورتی که واقعیت این شکل نیست. کمودو میاد بجای بررسی امضای دیجیتای MD5 برنامه اجرایی رو چک میکنه. خوبی این کار اینه که خیلی از برنامه های ضروری و حتی فایل های اساسی ویندوز اصلا امضای دیجیتالی ندارند ولی باید کامل وارد گروه trusted بشند یا خیلی از نرم افزار های پرکاربر امضای دیجیتالی ندارند. کمودو میاد MD5 اونها رو چک میکنه و هرکدوم که توی لیست سفیدی که با آپدیت ، آپدیت میشه بود از این مرحله رد میشه.
پس توی چارت بالا شما باید بجای بررسی امضای دیجیتالی ، بنویسید اجرا از روی لیست سفید یا همچین چیزی : دی
موفق باشید :11:
کمودو تو کجا مطرح است منظورت فروم خودمونه؟نقل قول:
فایروالش بهترین هست؟کی گفته همچین چیزی؟
تو اون تستها شرکت نمیکنه به خاطره این که میدونه شکست میخوره.البته بعضی دیگر عقاید متفاوتی دارند.
شما بحثهارو دنبال کن به خصوص 10 صفحه اخر تاپیک به چیزهای خوبی میرسید.
نکته یک: اجرای یک برنامه نظیر مرورگر در سندباکس کومودو در حالت
Untrusted - The application is not allowed to access any of the Operating system resources. The application is not allowed to execute more than 10 processes at a time and is run with very limited access rights
*** به صورت فول اتومات با بستن برنامه(مثلا" برنامه) تمامی فایل های ایجاد شده در سیستم مجازی و ریجستری مجازی،پاک خواهند شد و نیازی به دستی پاک کردن نیست....
آموزش اجرای مرورگر در سندباکس کومودو (قطع کامل ارتباط مرورگر با سیستم عامل)
...
**چیزی که برایم جالب بود،این که وقتی ارتباط اپرا به طور کامل با اجرا شدن در سندباکس کومودو(در حالت فوق)با سیستم عامل قطع شد،مرورگر اپرا با نرمیت و سرعت بیشتری اجرا شد و کار کرد....
==================
نکته دو:
دکتر جان،نمی دونم با چه استدلالی بر دلیل برتری کسپر بر کومودو در custom computer security policy
رسیدید!!!(شاید با کمیت زیاد این آپشن ها در ccsp کسپر!!!،شما زیر گروه های کسپر رو ببندید و آپشن های اصلی این دو را با هم قیاس کنید)
***بار دیگر به محتوای این دو قسمت در کومودو و کسپر نگاهی بیندازید(کمیت را در نظر نگیرید،در مهندسی نرم افزار رعایت سادگی در عین کامل بودن یکی از اصول مهم است)
ccsp در کسپر:
ccsp در کومودو:
موفق باشید....
c:40:modo
با سلام
دکتر عزیز من متوجه نمی شوم.
حالا اصلا sandbox کومودو به قول شما sandbox واقعی نباشد. به نظر من باز هم مشکلی برای سیستم از نظر امنیتی پیش نمیاد.
به نظر من حتی اگر sandbox واقعی نباشد باز هم امنیت سیستم را زیر سوال نمی برد و مخرب را محدود می کند تا نتواند به سیستم صدمه بزند.
به قول خودتون در تاپیک دانلود ویروس ... اگر یک مخرب داشته باشیم و بخواهیم ان را اجرا کنیم کنجکاوی است. حالا میتونم بپرسم چرا نظرتون تغییر کرده؟؟ :
به هر حال بارها شده من مخرب ها را اجرا کردم و هیچ مشکلی هم برای سیستمم پیش نیامده.کد:http://forum.p30world.com/showpost.php?p=5753792&postcount=1895
---------------------------
در نهایت باید بگم :
md5 یک الگوریتم است که ورودی ان بیت است و خروجی ان یک رشته که ممکن نیست 2 ورودی متفاوت خروجی یکسان داشته باشند. در نتیجه کومودو md5 فایل های که مطمئن است فایل های درستی هستند را در update خود قرار می دهد.
به عنوان مثال :
شما idm را نصب می کنید. اگر ان را کرک کنید دیگر کومودو ان را به عنوان فایل درستی نمی شناسد زیرا md5 فایل تغییر کرده.
از این اگوریتم در خیلی از نرم افزار ها استفاده می شود تا جلوی کپی غیر مجاز را بگیرند و به این صورت کار می کند که هر بار فایل exe اجرا می شود md5 ان چک می شود و در صورت تغییر برنامه متوجه کرک می شود و جلوی اجرای فایل exe را می گیرد.
الگوریتم های مشابه md5 وجود دارند مانند sha1 و sha128 و sha512 و ....
با تشکر
با سلامنقل قول:
شما با چه مدرکی میگید اگه شرکت کنه شکست میخوره و به همین دلیل شرکت نکرده.
اگر ممکنه مدرک برای حرف خود نشان دهید.
مثلا یک صفحه از سایت کومودو که دلیل خود را برای شرکت نکردن در سایر تست ها این چنین بیان کند.
---------------------------
توصیه :
نظرات شخصی خود را به عنوان سند در این تاپیک قرار ندهید.
در این تاپیک برای هر حرف باید یک سند معتبر ارائه شود.
---------------------------
البته من به نظر شخصی شما احترام می گذارم.
اما اگر کومودو در تست vb100 رد شده در تست HIPS اول شده. پس این دلیل برای شرکت کردنش به نظرم درست نیست.
*امیدوارم ناراحت نشده باشید
با تشکر