باسلام ،نقل قول:
وب فیلتر من هم همین مشکل رو داره مشکل عمومی است باید خودشون حلش کنند احتمالا از طرف سرورهای کومودو است .
موفق باشید.
باسلام ،نقل قول:
وب فیلتر من هم همین مشکل رو داره مشکل عمومی است باید خودشون حلش کنند احتمالا از طرف سرورهای کومودو است .
موفق باشید.
سلام.
من امروز اینترنت سکوریتی کومودو رو نصب کردم تا ی مقایسه ای بین اچ ای پی اس نود 32 کومودو و اسپای شیلتر واسه خودم بکنم.
تو تنظمیات:وارد hips ک بشید بعد protecetd objects اولین سوال معنی این پروتکتد فایلز چی هست؟ تو سایت خود کومودو نوشته اینای یک تواین لیست هست رو نمیشه
روشون تغییر ایجاد کرد.
Protected Files- Allows you to specify programs, applications and files that are to be protected from changes
حالا سوال اینه ایا کومودو اچ ای پی اسش میپرسه اگه بخواد تغییری ایجاد کنه چیزی رو این فایلهای یا قسمتایی ک اینجا هست؟ مثلا بوت سکتور؟ یا بلاک میکنه بدون سوال ؟ با این فرض ک روی پارانویید مد باشه.
من یه چیزی رو امتحان کردم:
تو قسمت همین پروتکد ابجکتز وارد بخش importan files/folders شدم و این مسیر اد کردم خب؟.C:\Users\Sunshine-boy\AppData\Local\Yandex\YandexBrowser\Application \browser.exe
بعد رفتم چ کار کردم؟ پاکش کردم این فایل اگزه رو کومودو اچ ای پی اسش هیچ اخطاری نداد! فرمت فایل عوض کردم بازم هیچ اخطاری نداد! اسم فایل عوض کردم بازم هیچ اخطاری نداد!این چرا کار نمیکنه؟فکرکنم باگ باید باشه. والا ک تنظمیات من روی پرو اکتیو هست اچ ای پی اس هم پارانویید.
نمیدونم اینجا کسی با اچ ای پی اس کومودو تجربه داره یا نه؟ فکرکنم اقای Jadda فقط خودت میدونی ج سوال منو.
بله صد در صد باگه! الان رفتن دیدم تو Blocked applications تو لیست اخطار هام نوشته همین مسیر رو و میگه ک بلاک شده توسط اچ ای پی اس در صورتی ک این درست نست! و فایل توی سطل اشغاله!چون ب راحتی پاکش کردم!
نقل قول:با سلامنقل قول:
تا جایی که یادمه و هم خود کومودو و هم آقا علی بیان کردن، کومودو اجازه میده کاربر هرکاری دلش خواست بکنه.
ولی این ویژگی که شماها نام بردید فقط برای جلوگیری و مسدود سازی تغییرات اعمال شده توسط مخرب هست.
الان شما به کومودو مدیر اصلی شناخته میشید. کاربر کاملا مطمئن و اعتماد سازی شده
ولی اگر مخربی بخواد این تغییراتی که گفتین رو اعمال کنه، کومودو مسدودش میکنه.
سلام. ولی این به این موضوع مرتبطت نیست چون اگه اینطوری باشه شما باید بتونی پروسه های کومودورو با تسک منیجر خارج کنی! ولی چون پروسس هاش حافظت میشه و سلف دفنس داره نمیتونی اینکارو بکنی حالا چ کاربر ادمین باشید چ با نرم افزاری مث پروسس اکسپلورر. این فایلی هم ک اضافه کردم به اون لیست معنیش این میشه ک حافظت بشه توسط کومودو!پس من برداشتم اینه هر کاری کاربر بخواد نمیتونه بکنه. ی موضوع دیگم بود ک رفتم دیدم تو فعالیت های مسدود شده نوشته ک اچ ای پی اس این رو بلاک کرده البته بدون توضیحات ک در مورد چی بوده؟ مثلا حذف فایل تغیر نام فایل ولی همونطور ک گفتم فایل توی سطل اشغال بود.
با سلامنقل قول:
این برداشت شما اشتباهه
پروسس ربطی به فایل هایی که قراره کاربر در آن تغییرات آنجام بده نداره!
به عنوان مثال شما میتونید اکثر فایل های داخل پوشه ی نصب کومودو رو حذف کنید بدون اینکه کومودو شمارو مسدود کنه.
بنده هم برخی فایل ها رو در قسمت HIPS > Protected Objects > Protected Data Folders اضافه کردم ولی میتوانم حذف، تغییر نام و هرچی دلم خواست انجام بدم.
همانطور که گفتم و یادم میاد، کومودو تغییرات ناخواسته و جلوگیری از آلودگی رو مسدود میکنه!
منتظریم آقا علی بیاد تا بهتر توضیح بده @ [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
عرض سلام خدمت دوستان
یک کاربر کومودو این باید تو ذهنش باشه: کومودو اجازه دستکاری (به هر نحوی) به فایلها را به مخربها و فایلهای ناشناخته نمیده.
اگر سندباکس فعال باشه که داستان فرق میکنه به این نحو که مخرب ها درون سندباکس اجرا میشن و کاربر تا حدودی خیالش راحته اما اگر فرض کنیم سند باکس غیرفعال باشه و HIPS قعال باشه باز دفاع در سطح های بالایی انجام میشه و اگر اجازه دسترسی یک فایل را به Windows Sockets Interface بدیم اگر فایل بخواهد فایلی را دیلیت کند دیگر سوالی پرسیده نمیشه و همون پاسخ سوال اول که اجازه دادیم، اجازه دیلیت فایل را هم صادر کریدم و خودمون خبر نداریم. البته HIPS کومودو هم انعطاف پذیره و میشه کاری کرد که تک تک فعالیت یک فایل ناشناخته را بپرسه ...... از رفتن به حالت پرواکتیو بگیرید تا افزدون قوانین خاص در HIPS
====
اما در مورد بخش Protected Objects تو سایت اینطور نوشته:
The 'Protected Objects' interface allows you to protect specific files, folders, registry keys and COM interfaces against access or modification by unauthorized processes. You can also specify data folders to be protected so that contained programs cannot access them.
میگه بخش موارد حفاظت شده به شما اجازه حفاطت از فایل، پوشه، کلید رجیسترها و COM اینترفیس، را در برابر دسترسی یا تغییر توسط پروسه های غیرمجاز را میده. (طبیعتا مواردی که اینجا در لیست هستند و یا شما اضافه میکنید) بعد هم گفته میتونید اطلاعات یا پوشه هایی را برای حفاظت مشخص کنید (اضافه کنید) که برنامه های درون سندباکس نتوانند به آنها دسترسی داشته باشن.
اما اینکه میشه مثلا فایل های کومودو زا پاک کرد (میشه مثلا از دیتابیس کپی بگیرید یا دیلیتش کنید و غیره راحت میشه) ولی نمیشه پروسه کومودو را قطع کرد: تنظیمات حفاظت از پروسه کومودو در بخش دیگری یعنی HIPS Rules قرار داره . (البته هیچ فایل مخرب یا ناشناخته ای که نباید یا نمیتونه پروسه کومودو را قطع بکنه)
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با سلام اخرین نسخه ویندوز 10 رو نصب کردم چرای توی تسک منیجر ایکون کومودو دوبار نمایش داده میشه . بعد این قسمت windows defender secueity center توی این ویندوز جدید به دلیل نصب کومودو اینترنت سکیوریتی باید غیر فعال بشه یا نه ؟ [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با سلامنقل قول:
ویجت (Widget) کومودو را در دسکتاپ غیرفعال کنید، پروسه حذف خواهد شد.
این پروسه برای ویجت هست.
نیازی به غیرفعال کردن توسط شما نیست، هنگام نصب کومودو، پروسه های آنتی ویروس و فایروال ویندوز دفندر غیرفعال میشود ولی همچنان تیک سبز کنار آیکن آن خواهد ماند.
سلام اقای jaada مرسی واسه توضیحات این رو درست میگید ک کومودو اجازه دستکاری ب بد فزار نمیده کاملا درسته!! البته من سندباکس کومودور دوس ندارم چون همه چیو بلاک میکنه وقتی مشخص نشده باشه به عنوان فایل مطمعن و هیچ نمایی نمیده از فایل حالا مثلا من یه فایل ویروسی داشته باشم و توسط دیبتایس کومودو هم شناسایی نشده باشه نمیتونه بهم بگه ک فایل ویروسی هست یا نه ک بتونم خارج از سندباکس اجراش کنم!کمک نمیکنه تصمیم بگیره به کرابر. فقط واسه باجگیر کار میکنه ک اون صحفه باج رو نشون میده.ولی سندباکسای دیگه مثلا فورتی سندباکسِ فورتی کلاینت فایل رو انالیز میکنه واست حالا بگذریم بحمون در مورد سندباکس نیست.
این هم کاملا درسته و حتی میشه بگی ب اچ ای پی اس کومودو ک این پروسه مثلا به پوشه ها یافایل های حفاظت شده دسترسی نداشته باشه.یا محدودیت های دیگهنقل قول:
لبته HIPS کومودو هم انعطاف پذیره و میشه کاری کرد که تک تک فعالیت یک فایل ناشناخته را بپرسه ...... از رفتن به حالت پرواکتیو بگیرید تا افزدون قوانین خاص در HIPS
نقل قول:
unauthorized processes
البته اینجا کومودو نگفته غیر مجاز از چ نظر؟ دیتابیس کومودو غیر مجاز تشخصیش داده؟ یا خود کاربر پروسه رو به عنوان غیر امن مشخص کرده تو لیست اعتماد سازیی فایل ها؟ من دیروز ی روش پیدا کردم واسه بایپس کردن اچ ای پی اس کومودو و همینطور نود 32 و همینطور ی نرم افزار دیگه به اسم ایزی فولدر لاک!
ی نرم افزاری چینی هست به اسم پی سی هانتر کار این نرم فازار اینه ک روتکیت یا الودگیهایی ک پاک نمیشه با هیچ نرم افزار و انتی ویروسی و... یافایلهای ک کلا قابلیت پاک شدن ندارن رو پاک کنه از روی هارد درایو.من بعضا ازش استفاده میکردم و واسم نرم افزار جالبیه البته به صورت دستیه ..دیروز محض کنجکاویم گفتم بزار تست کنم رو اچ ای پی اس کومود وو پروتکد فایلزو
کاری ک من کردم: تنظمیات رو پرو اکتیو مد. اچ ای پی اس روی پارانویید مد. پروسه نرم افزارم رو تو اچ ای پس به اچ ای پی اس گفتم این پروسه حق نداره به فایلهای پروتکتد شده دسترسی پیدا کنه خب؟ همونbrowser.exe همینطور به کومودو گفتم این پروسه ناشناخته است! ولی اچ ای پی اس کومود ورو بایپس کرد! نه تنها کومودو نود 32 رو مینطور وقتی من تست کردم واسه خودم.
اصن این کارهارم ک نکنیم شما میتونی امتحان کنی خودت به کمودو اچ ای پی اسش بگی ی فایل یا فولدری رو حفاظت کنه و با این نرم افزار تلاش کنی force remove کنی فایل رو اچ ای پی اس نه کومودو نمیتونه جلوی پاک شدن فایل رو بگیره!
من دیروز بعد از این موضوع تو تایپک کومودو مطرح کردم این بحث رو و ی شخص ماهری ک اونجا هست گفت : نرم افزار از Kernel-Mode Driver استفاده میکنه به همین خاطر اچ ای پی اس بایپس میشه! و خلاصه کلام اینه اگه درایور ویروسی نصب بشه ک Kernel-Mode Driver باشه یعنی چی؟ یعنی این درایور حداکثر اجازه رو داره درایوری ک برای کرنل مد ساخته شده باشه هر کاری ک دلش خواست میتونه بکنه.درایوریه ک به تموم سخت افزار و نرم افزار دسترسی داره.یعنی دیگه اون بالا ترین حد دسترسی ! چون تو محیط کرنل مد اجرا میشه. هیچ نرم افزار امنیتی نمیتونه کنترل کنه فعالیت های اون درایور رو هیچ اچ ای پی اسی هیچ انتی ویروس نمیتونه فعالیت هاشو کنترل کنه. البته توضیح داد ک چندروش هست واسه ایجاد این درایور از طریق رجیستری مثلا و یا اینجکت کردن پروسه تو پروسه دیگه و بعد استفاده از درایور ی نرم افزر دیگه ... سابق من میدونسم روتکیت میتونه خیلی کارا بکنه و همینطور ناشناس بمونه و... ولی خبر نداشتم حتی میتونه از زیر دست اچ ای پی اس و کلا حفاظت نرم افزاری هم رد بشه! اگه فرض کنیم این نرم افزار پی سی هانتر نبود و ی نرم افزاری بود کب ا یه درایور ویروسی باندل شده بباشه! نه کومودو نه نود 32 نه هیچ نرم افزاری نمیتونه این حلش کنه! حتی سندباکس کومودو چون شما وقتی اجراش کنی تو سندباکس متوجه نمیشی ک نرم افزار قراره یه درایور ویروسی بسازه! البته ویندوز این قابلیت رو داره ک درایور های بدون امضای دیجیتال رو محدود کنه و اجازه نده بهشون اجرا بشن! ولی اگه دایور امضای دیجیتال شده باشه چی؟! باز هم هیچ پروتکشنی نیست:P
لینک میدم خصوصی. الان کاری هم به کومودو ندارم !فعلا ک رو نود 32 استاده کردم نود 32 نتونس اچ ای پی اسش .ی سری بهم گفتن برو انجمن کومودو پست کن این رو من نرفتم شما بخون ببین و اگه دلت خواست تو خود انجمن کومودو مطرح کن بحثشو!و ببین جواب بهت میدن یا نه.
لینک میدم خصوصی!