تاپیک اختصاصی محصولات COMODO ← راهنمای تاپیک در پست اول و دوم

سلام
کومودوی شما یقیناا یه مشکلی داره؟

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشید

رفتم آنیتسالش کنم و دوباره نصبش کنم

نقل قول:

---

نوشته شده توسط kavehch [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

رفتم آنیتسالش کنم و دوباره نصبش کنم

---

لطفا از سایت خودش دانلود و درظمن موقع نصب از اینترنت خارج شو!
ممنون.

والا کلا حذفش کردیم اومدیم دوباره نصبش کردیم آپش کردیم همه چی درست شد !! حالا نمیدونم از کجا بود حل شد

ممنون از دوستان

برا بعضیا که با ای دی ام مشکا داشتن!عزیزان ما رو از نظراتشون بی بهره نگذارن.
ممنون.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام دوستان این امکان هست که با استفاده از کومودو به هیچ ف ی ل ت ر شکنی اجازه دسترسی به اینترنت نداد؟(از هر نوع نرم افزاری یا کانکشن)

سلام علیکم

نقل قول:

---

نوشته شده توسط kaivanika [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کرک های i d m همه ویروسن ، اون روشه که قبلن آقا مهران هم گزاشته بودن واسه بعضی از سایتا مشکل ایجاد میکرد
کلن حال و روزه خوشی ندارم با کرک های i dm اگه خوبش سراغ داشتید بدید خوش باشیم و دعاتون میکنیم

---

در مورد IDM یا هر نرم افزار دیگری که قرار برای رجیستر کردنش از کرک/پچ استفاده کنید،من بهترین روش را به شما معرفی کردم که بتونید از سالم بودن کرک اطمینان حاصل کنید.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یکبار دیگه: فایل کرک را برای کومودو بفرستید( انجمن) اگر مخرب نباشه و کرک باشه میگن این مورد فالس نیست یعنی تشخیص درست است ولی این یک کرک است و به لیست استثنائات اضافه بکنید
اگر مخرب باشه دیگه نمیگن به لیست استثنائات اضافه بکنید< مهم>، دیوونه نیستند یه ویروس را بگن بزارید توی لیست استثنائات! وقتی این حرفو زدند یعنی فایل فقط یک کرک هست و مخرب نیست

باز اگر نیاز بود خودم یک کرک سالم بهت میدم....

نقل قول:

---

نوشته شده توسط Parseh38 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام علی جان
کومودو در مقابل متا اسپیلوتها اسیب پذیر هست یا نه؟

---

سلام


فیلم را بعدا میبینم...الان فرصت نیست... پرسش خیلی کلی هست... خود کومودو آسیب پذیره؟ نمیدونم!


سوالی که چند ماه پیش امیر از من پرسید و گفتم در بدترین حالت باید برای CIS تنظیمات سخت تهیه کنیم که HIPS روی ParanoidMode هست. اگر CIS در این حالت شکست بخوره من قبول میکنم... به هر حال اگر خود CIS را در برابر کدهایی که قراره بهش حمله کنند در مقایسه با سایر آنتی ویروسها در نظر بگیریم، باید عرض کنم که وضع کومودو نسبتا خوب هست. به دلیل سیستم سختگیر و حفاظت پرواکتیو قدرتمندی که داره....به این راحتیها قابل در هم شکستن نیست.

نقل قول:

---

نوشته شده توسط kavehch [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

والا کلا حذفش کردیم اومدیم دوباره نصبش کردیم آپش کردیم همه چی درست شد !! حالا نمیدونم از کجا بود حل شد


ممنون از دوستان

---

علتش این بود که احتمالا فایل رفته بود توی لیست امن....


*لیست استثنائات - بخش آنتی ویروس< اسکنر اسکن نمیکنه
*لیست امن - بخش اعتبار سنجی< اسکنر اسکن نمیکنه + فایل ازاد اجرا میشه

نقل قول:

---

نوشته شده توسط vxp [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برا بعضیا که با ای دی ام مشکا داشتن!عزیزان ما رو از نظراتشون بی بهره نگذارن.
ممنون.

---

اون تصاویر و راهی که از سایت IDM اینجا قرار دادید چیزی است که سایت IDM برای خالی نبودن عریضه تهیه کرده.... شما IDM را از لیست فایروال حذف میکنید... و بعدا هم باید اضافه کنید.... در واقع این توصیه میگه: شما احتمالا دسترسی IDM به اینترنت را از طریق فایروال گرفتید، ما هم حوصله نداریم بگیم چیکار کنید تا اصلاح بشه بنابراین برید و اون قانون را بکوبیدش و از نو براش قانون بسازید!


اما ما بهش میگیم جناب IDM عزیز، ما محصول شما را کرک کردیم : د ی


بنابراین دوستانی که با IDM مشکل دارند: اول از یک کرک سالم استفاده کنند...روشش را هم که عرض کردم ... و بعد IDM را به لیست امن بخش اعتبار سنجی اضافه کنید. توی فایروال هم بهش قانون فقط خروجی بدهید

نقل قول:

---

نوشته شده توسط holyboy [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام دوستان این امکان هست که با استفاده از کومودو به هیچ ف ی ل ت ر شکنی اجازه دسترسی به اینترنت نداد؟(از هر نوع نرم افزاری یا کانکشن)

---

یک راههایی وجود داره... یک راه عمومی این هست:

ابتدا تیک این قسمت را در فایروال بزنید:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد این قانون را در بخش قوانین عمومی بسازید و بزاریدش در بالای لیست:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
بچه ها من وقتی کومودو فایروال رو نصب کردم قابلیت سندباکس غیرفعال بود ، بعد خودم دستی فعال کردم بردم روی limite بعد دیدم برای هر برنامه ای که قبلا فایروال اجازه اجرا داده بود بازم اجازه میخواست غیرفعال کردمش.حالا میخوام ببینم این قابلیت اصلا به چه درد میخوره و حالا که من خاموش کردم خطری سیستمم رو تهدید میکنه؟
تشکر

نقل قول:

---

نوشته شده توسط GHAGHALEELEE [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
بچه ها من وقتی کومودو فایروال رو نصب کردم قابلیت سندباکس غیرفعال بود ، بعد خودم دستی فعال کردم بردم روی limite بعد دیدم برای هر برنامه ای که قبلا فایروال اجازه اجرا داده بود بازم اجازه میخواست غیرفعال کردمش.حالا میخوام ببینم این قابلیت اصلا به چه درد میخوره و حالا که من خاموش کردم خطری سیستمم رو تهدید میکنه؟
تشکر

---

سلام

ببین در رابطه با بخش حفاظت پیشرفته کومودو سه حالت متصور هست:

1- فقط HIPS فعال باشه... احتمالا وقتی فایروال خالی کومودو را نصب میکنید پیشفرض این حالتی هست...

2- فقط سندباکس فعال باشه

3- هر دو فعال باشند..

هر سه حالت امنیت دارید.... فقط نباید هر دو را همزمان غیرفعال کنید... اونوقت کل بار حفاظت از سیستم میافته دست یک ماژول سنتی/قدیمی به اسم آنتی ویروس

====

ویرایش در مورد اون ویدئو:

اولا اینکه از این ویدئوها در یوتیوب زیاد هست برای همه آنتی ویروسها....

بعد اینکه کسی که تست را انجام داد با کومودو آشنایی نداشت...

البته HIPS روی پارانوئید قرار داره .... منتها ایشون اسم تست را گذاشته Sandbox bypass نمیدونم چرا؟؟، سندباکسی که فعال هست و متاسفانه روی Partially Limited قرار داره...

توی ویدئو نشون میده که آنتی ویروس را از حالت Stateful روی On Access قرار میده!!! (چه ارتباطی با این تست داره من نمیدونم!!) این نشون میده کاملا ناآشناست با کومودو....

تنظیمات بخش فایروال که نشون داد مورد علاقه من نیست.... حالا نگیم داغون... تنظیمات طوری هست که پاسخ فایروال روی اجازه دادن به همه قرار داره....به جای اینکه سطح آنتی را ببره بالا باید سطح حساست فایروال در هشدارها را ببره بالا....بخش قوانین عمومی مهم هست... اون قسمت را نشون نداد.

بعد اینکه اتصال چگونه رخ میده.... اینجا اصلا کاری به کومودو ندارم... قبلش اتصال بین دو سیستم چگونه رخ میده؟.... آیا قبل از تست کدی مخربی روی سیستمی که کومودو نصب هست اجرا شده و پورتی را باز کرده؟ از سیستم شل گرفته؟ از بکدور استفاده کرده؟ (اگر اینجور نبوده ایشون چرا نشون میده که HIPS روی پارانوئید هست؟ چرا نشون میده که آنتی ویروس روی On Access هست؟ اگر کد مخربی اجرا نشده قبل از برقراری ارتباط پس این تنظیمات مهم نیستند اگر هم قرار بعد از برقراری اجرا بشه بنابراین بار اصلی روی فایروال هست که ایشون از بخش فایروال میگذره...)

یا اینکه حمله ریموت انجام میشه؟ روی چه پورتی؟ اون پورت چطوری باز شده؟ تنظیم کومودو در رابطه با اون پورت چجوری بوده؟ تنظیم کومودو در رابطه با برخود با اون سیستم حمله کننده چی بوده؟ ایا آی-پی یا مک اون سیستم، مجاز به برقراری اتصال بوده؟ اینو باید در بخش قوانین عمومی فایروال به نمایش میزاشت...اینو نشون نمیده اما میگه من هوش آنتی ویروس را گذاشتم روی زیاد!!!

نقل قول:

---

نوشته شده توسط kaivanika [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کرک های i d m همه ویروسن ، اون روشه که قبلن آقا مهران هم گزاشته بودن واسه بعضی از سایتا مشکل ایجاد میکرد
کلن حال و روزه خوشی ندارم با کرک های i dm اگه خوبش سراغ داشتید بدید خوش باشیم و دعاتون میکنیم

---

سلام

تا به حال این سالم ترین کرکی بود که من دارم و اگه خواستی برات شر میکنمش و البته ناگفته نمونه که واسه نسخه 6.11 هستش
اینم نتیجه اسکن انلاین virus total

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

گفتم شاید بکارت بیاد
ممنون و موفق باشید

سلام!
اگه موروگر رو با سند باکس باز کنم کسی میتونه مارو ه.ک کنه یا نه؟

نقل قول:

---

نوشته شده توسط ali.reihani [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام!
اگه موروگر رو با سند باکس باز کنم کسی میتونه مارو ه.ک کنه یا نه؟

---

سلام

امشب چقدر سوالات سخت شد!:n12:

اولاً اینکه تا جایی که من میدونم واژه حک خیلی گستره است.... البته من میدونم که منظور شما از حک چیه! یکی آستینهاشو بزن بالا و حـمـله!، همونی که عشق اینو داره بهش بگن هکر!

خب گفتیم که حملات خیلی گستره هستند و حملات تحت مروگر یک بخشی از حملات هستند! حتی آلوده شدن کَش مرورگر هم میتونه بالقوه تهدید باشه که جزو این گروه هست....(اجرای مروگر در سندباکس این حمله را نفی میکنه)

اما آنچه شما مد نظرت هست .... من میتونم بگم یک بخشی از حملات با استفاده از اکسپلوتهای که مربوط به مروگره استوار هست. یا حفره های جاوا یا ادوبی-فلش...

هیچ چیز کامل نیست... من میتونم الان یک نظریه را اینجا عَلَم کنم و همزمان دست کنم در یوتیوب و یک ویدوئو بر خلاف/در رد این نظریه اینجا قرار بدم!!!

ما میتونیم مسائل امنیتی را فقط رعایت کنیم.... موراد نادر بحثشون جداست....بله باید همیشه مرورگر را آپدیت کنیم... نرم افزارها را اپدیت کنیم... وصله های امنیتی را دریافت کنیم....
مرورگر را هم در سندباکس اجرا کنیم بعد وارد لینکهای مشکوک بشیم!... بعد از اتمام کار هم محیط سندباکس را تمییز کنیم.

مرورگری که در سندباکس اجرا شده ... اگر اکسپلویتی/کد مخربی بخواد اجرا بشه... سندباکس محیط مجازی را برای خرابکاری در اختیارش میزاره.... البته این یک تئوری هست.

هکر اینجوری نیست که مستقیم بزنه به قلب سیستم.... خیلی از اوقات باید قبلش روی سیستم قربانی کارهایی انجام بده... اجرای مرورگر در سندباکس شاید بتونه جلوی برخی از اون کارها را بگیره...

اجرای مروگر در سندباکس در خوشبیانه ترین حالت شاید بتونه اون بخشی که فقط مربوط به مروگر هست را کنترل کنه.... اما اول بحث عرض کردم حک گسترده است.... مروگر را در سندباکس اجرا میکنی.. اما ضربه ای که میخوری و حمله صورت گرفته اصلا ربطی به مروگر نداره.... یه ARP cache آلوده کار دستت میده... یه DNS تغییر یافته کار دستت میده...یه بکدور... یه حمله سرربز بافر و ......

نقل قول:

---

نوشته شده توسط ali.reihani [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام!
اگه موروگر رو با سند باکس باز کنم کسی میتونه مارو ه.ک کنه یا نه؟

---

من توی یکی از شبکه ها دیدم نیما راشدان داشت صحبت میکرد گفت مرورگرها (فایرفاکس رو اشاره کرد) توی سندباکس سایتهای مشکوک رو باز میکنند.حالا تحلیلیش به عهده اساتید تاپیک.

نقل قول:

---

نوشته شده توسط GHAGHALEELEE [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من توی یکی از شبکه ها دیدم نیما راشدان داشت صحبت میکرد گفت مرورگرها (فایرفاکس رو اشاره کرد) توی سندباکس سایتهای مشکوک رو باز میکنند.حالا تحلیلیش به عهده اساتید تاپیک.

---

چک کردن سایتهای مشکوک در دراگون به عهده DNS کومودو هست که همیشه کار میکنه. ربطی به سندباکس نداره.

الان توی سندباکسه:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]


اگر هم باز کرد موردی نداره.... اتفاقاً قراره ما برای دیدن سایتهای مشکوک اقدام کنیم .... واسه همین مرورگر را در سندباکس اجرا میکنیم...

نگفت خطراتش چیه؟

البته این رو هم بگم که چند وقت پیش{برایه اونهایی که کروم دارن} گوگل جایزه ای برای .ه.ک.ر ها گذاشت که اگه کسی بتونه مرورگرو -- کنه بعد کنترل سیستم یارو رو به ولش بزارید لینک خبر رو به شما بدم:
{لینک شکست ه.ک.ر ها} [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
لینک{خبر اولیه از این مسابقه}: [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و در اخر این رو بگم که -- از هزاران راه اتفاق میفتد و سعی کنید همیشه مرورگرتون بروز باشه!

سلام اگه فایروال کومودو رو در کنار یه آنتی ویروس (امسی سافت ) نصب کنیم لازمه تغییراتی تو فایروال ایجاد کنیم که با کار آنتی ویروس تداخل نداشته باشه؟(اینو تو تاپیک امسی پرسیدم ولی انگار نظرم حذف شده !!!)

نقل قول:

---

نوشته شده توسط holyboy [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام اگه فایروال کومودو رو در کنار یه آنتی ویروس (امسی سافت ) نصب کنیم لازمه تغییراتی تو فایروال ایجاد کنیم که با کار آنتی ویروس تداخل نداشته باشه؟(اینو تو تاپیک امسی پرسیدم ولی انگار نظرم حذف شده !!!)

---

سلام
نه نیازی نیست.اما میتونی کومودو رو کامل نصب کنی و امسی سافت رو بصورت فری نصب کنی و برای اسکن ازش استفاده کنی و ریل تایم فعال نیست و تداخلی هم ایجاد نمیکنه
موفق باشید

نقل قول:

---

نوشته شده توسط holyboy [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام اگه فایروال کومودو رو در کنار یه آنتی ویروس (امسی سافت ) نصب کنیم لازمه تغییراتی تو فایروال ایجاد کنیم که با کار آنتی ویروس تداخل نداشته باشه؟(اینو تو تاپیک امسی پرسیدم ولی انگار نظرم حذف شده !!!)

---

اگه میخوایی امسی سافت رو به صورت ریل تایم فعال نصب کنی یا باید HIPS کمودو رو غیرفعال کنی یا behaviour blocker امسی سافت رو.

نقل قول:

---

نوشته شده توسط Jadda [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
یک راههایی وجود داره... یک راه عمومی این هست:

ابتدا تیک این قسمت را در فایروال بزنید:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد این قانون را در بخش قوانین عمومی بسازید و بزاریدش در بالای لیست:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

---

ممنون. این کار مانع از آپدیت خود ویندوز یا آپدیت اتوماتیک آنتی ویروس نمیشه؟

نقل قول:

---

نوشته شده توسط holyboy [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ممنون. این کار مانع از آپدیت خود ویندوز یا آپدیت اتوماتیک آنتی ویروس نمیشه؟

---

با سلام و صلوات خدمت دوستان عزیز

خیر

البته فقط خواستم بنویسم "خیر"، دیدم انجمن پیغام میده که: متن شما بسیار مختصر و کوتاه هست و حتما باید 10 حرف داشته باشد!!!(اگه فقط خواستیم بنویسیم خیر، دَمِ کیو باید ببینیم؟) گفتیم بزنیم تو کار سلام وصلوات تا 10 تا پر بشه:n13:

سلام dns کومودو بهتره یا open dns ؟
احساس میکنم dns کومودو سرعت اینترنت رو کم میکنه و قبل از نصب کومودو روی آیکون های کانکشن ها به صورت کم رنگ نوشته بود
firewaled ولی بعد نصب که فایروال ویندوز غیرفعال شده دیگه اینو ننوشته

درود
دوستان من سیستمم رو با فایروال کومودو اسکن کردم نزدیک 70 تا فایل رو ناشناخته دونست (مخرب هیچی نبود) ، حالا این 70 تا فایل رو چی کار کنم ؟ همین طوری ولش کنم یا همشون رو بصورت امن دربیارم ؟
تشکر

نقل قول:

---

نوشته شده توسط GHAGHALEELEE [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

درود
دوستان من سیستمم رو با فایروال کومودو اسکن کردم نزدیک 70 تا فایل رو ناشناخته دونست (مخرب هیچی نبود) ، حالا این 70 تا فایل رو چی کار کنم ؟ همین طوری ولش کنم یا همشون رو بصورت امن دربیارم ؟
تشکر

---

چی؟؟؟؟؟
مگه فایروال اسکن فایل داره:n13:

عکسش رو بذارین ببینیم چی شناخته

نقل قول:

---

نوشته شده توسط GHAGHALEELEE [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

درود
دوستان من سیستمم رو با فایروال کومودو اسکن کردم نزدیک 70 تا فایل رو ناشناخته دونست (مخرب هیچی نبود) ، حالا این 70 تا فایل رو چی کار کنم ؟ همین طوری ولش کنم یا همشون رو بصورت امن دربیارم ؟
تشکر

---

سر فرصت میتونید بررسی کنید و ببریدشون در لیست امن....

میتونید هم به حال خودشون رها کنید..... ولی اونهایی که اجرایی هستند را حتما بررسی کن و بعد ببر در لیست امن....در واقع اولویت با "لیست فایلهای ناشناخته" است که نباید پر از فایل باشه.... مواردی که در بررسی اعتبار سنجی لیست میشن در اولویت دوم برای تعیین تکلیف قرار میگرند....

در کل من خودم شخصاً چیزی را بدون پاسخ و بدوم اقدام نمیزارم و همیشه تکلیف این نوع فایلها را مشخص میکنم...

نقل قول:

---

نوشته شده توسط hamidrezaj [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام dns کومودو بهتره یا open dns ؟
احساس میکنم dns کومودو سرعت اینترنت رو کم میکنه و قبل از نصب کومودو روی آیکون های کانکشن ها به صورت کم رنگ نوشته بود
firewaled ولی بعد نصب که فایروال ویندوز غیرفعال شده دیگه اینو ننوشته

---

در DNS که باهاش راحتترید میتونید استفاده کنید ... DNS نورتون هم خوبه...

نقل قول:

---

نوشته شده توسط ali.reihani [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چی؟؟؟؟؟
مگه فایروال اسکن فایل داره:n13:

---

شنونده باید عاقا باشد.
جراید زرد زیاد میخونید؟

نقل قول:

---

نوشته شده توسط Jadda [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سر فرصت میتونید بررسی کنید و ببریدشون در لیست امن....

میتونید هم به حال خودشون رها کنید..... ولی اونهایی که اجرایی هستند را حتما بررسی کن و بعد ببر در لیست امن....در واقع اولویت با "لیست فایلهای ناشناخته" است که نباید پر از فایل باشه.... مواردی که در بررسی اعتبار سنجی لیست میشن در اولویت دوم برای تعیین تکلیف قرار میگرند....

در کل من خودم شخصاً چیزی را بدون پاسخ و بدوم اقدام نمیزارم و همیشه تکلیف این نوع فایلها را مشخص میکنم...



در DNS که باهاش راحتترید میتونید استفاده کنید ... DNS نورتون هم خوبه...

---

خیلی ممنون فقط قسمت دوم سوالم رو جواب ندادید

نقل قول:

---

بل از نصب کومودو روی آیکون های کانکشن ها به صورت کم رنگ نوشته بود
firewaled ولی بعد نصب که فایروال ویندوز غیرفعال شده دیگه اینو ننوشته

---

سلام
اینو چکار کنم.

svchost.exe


مسدوسش کنم
الکی الکی داره ترافیکم رو میخوره
من با اینترنت کار نمی کنم اما این داره ترافگ رو شدید میخوره.
آپدیت ویندز هم غیر فعاله.

نقل قول:

---

نوشته شده توسط 775e [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
اینو چکار کنم.

svchost.exe


مسدوسش کنم
الکی الکی داره ترافیکم رو میخوره
من با اینترنت کار نمی کنم اما این داره ترافگ رو شدید میخوره.
آپدیت ویندز هم غیر فعاله.

---

مسیر فایل رو دنبال کنید ببینید کجاست
Show full patch رو بزنید
اگر به غیر از C:\Windows\System32 بود که فایل به طور حتم ویروسه و باید متوقف شه
ولی اگر همین مسیر بالا بود که نباید بلاکش کرد , تنها استفاده ای که از اینترنت داره آپدیت ویندوزه

نقل قول:

---

نوشته شده توسط ali.reihani [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چی؟؟؟؟؟
مگه فایروال اسکن فایل داره:n13:

---

بله داره.... توی پست بالایی هم اشاره کردم: اسکن اعتبار سنجی/Rating scan

فایروال قرنطینه هم داره.... برای شناسایی فایلهای مخرب از کلود استفاده میکنه....

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نقل قول:

---

نوشته شده توسط 775e [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
اینو چکار کنم.

svchost.exe
مسدودش کنم
الکی الکی داره ترافیکم رو میخوره
من با اینترنت کار نمی کنم اما این داره ترافیک رو شدید میخوره.
آپدیت ویندز هم غیر فعاله.

---

اون کاری که عباس اقا گفت انجام بده.... ضمن اینکه ببین نظر CIS در موردش چیه، ایا امن هست؟ از همون پنجره اصلی و فایلهای سندباکس شده را بزن و در پنجره باز شده تیک گزینه فقط سندباکس شده را بردار

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اگر امن بود کاری باهاش نداشته باش... کارش فقط آپدیت نیست.... مسدود کردن کاملش حتی میتونه اینترنت شما را قطع بکنه... ارتباطاتی با روتر/مودم برقرار میکنه... مسول ارتباط با دی-ان-اس هست و ....مصرف بالای این پروسه امن از اینترنت بیشتر یک احساس بی مورد/تلقین/تصور از جانب کاربر است.

نقل قول:

---

سر فرصت میتونید بررسی کنید و ببریدشون در لیست امن....

میتونید هم به حال خودشون رها کنید..... ولی اونهایی که اجرایی هستند را حتما بررسی کن و بعد ببر در لیست امن....در واقع اولویت با "لیست فایلهای ناشناخته" است که نباید پر از فایل باشه.... مواردی که در بررسی اعتبار سنجی لیست میشن در اولویت دوم برای تعیین تکلیف قرار میگرند....

در کل من خودم شخصاً چیزی را بدون پاسخ و بدوم اقدام نمیزارم و همیشه تکلیف این نوع فایلها را مشخص میکنم...

---

اقا خیلی ممنون که انقدر زحمت میکشید با هر سوال ما شما کلی تو زحمت می افتید.
منظورتون از فایلهای اجرایی فایلهای با فرمت exe هست؟
بعد فایلهای اجرایی رو چه جوری بررسی کنم با انتی ویروس؟

نقل قول:

---

نوشته شده توسط GHAGHALEELEE [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

منظورتون از فایلهای اجرایی فایلهای با فرمت exe هست؟
بعد فایلهای اجرایی رو چه جوری بررسی کنم با انتی ویروس؟

---

بله،

بیشتر خواستم بریم روی قسمت "لیست فایلهای ناشناخته" اونجا اگر فایلی/برنامه ای دید بهتر است که تکلیفش را مشخص کنید....

اینکه چجوری میشه بررسی کرد.... بستگی به فایل داره... یه وقت شما فایل یا برنامه را میشناسید و قبلا ازش استفاده کردی و مطمئنید که سالمه (این خودش یه بررسیه) انتقالش میدید به لیست امن، یه وقت هم برنامه هم برای کومودو و هم برای شما ناشناخته است که بله اولین قدم آنتی ویروس است. با آنتی ویروسی که داری اسکنش کن.. با ویروس توتال اسکن کن.... فایل را ارسال کن..... خیلی مشکوک بودی از سرویهای بررسی/اسکن آنلاین استفاده کن مثل [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] یا [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] یا سرویسهای آنلاین شرکتهای دیگه ... فایل را اجرا کن رفتارش را مانیتور کن....هش فایل را در اینترنت سرچ کن....
الی ماشااله راه وجود داره....

نقل قول:

---

نوشته شده توسط hamidrezaj [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خیلی ممنون فقط قسمت دوم سوالم رو جواب ندادید

---

نقل قول:

---

نوشته شده توسط hamidrezaj [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

قبل از نصب کومودو روی آیکون های کانکشن ها به صورت کم رنگ نوشته بود
firewaled ولی بعد نصب که فایروال ویندوز غیرفعال شده دیگه اینو ننوشته

---

متاسفانه متوجه نشدم....

احتمالا پیغامی از طرف فایرول ویندوز بوده که بعد نصب کومودو غیر فعال شده....

نقل قول:

---

نوشته شده توسط hamidrezaj [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خیلی ممنون فقط قسمت دوم سوالم رو جواب ندادید

---

علی آقای عزیز جواب من رو هم لطفا بدید و توی این خط گفتید

نقل قول:

---

از همون پنجره اصلی و فایلهای سندباکس شده را بزن و در پنجره باز شده تیک گزینه فقط سندباکس شده را بردار

---

توی پنجره ای که باز میشه جایی نیست که تیک زده شده باشه

نقل قول:

---

نوشته شده توسط hamidrezaj [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

1-جواب من رو هم لطفا بدید

2- و توی این خط گفتید توی پنجره ای که باز میشه جایی نیست که تیک زده شده باشه

---

سلام مجدد

1- سوال یه مقدار برام نامفهوم بود... . به هر حال توی پست بالایی اشاره کردم. نمیزارم سوالی از دستم در بره... یا بلد نیستم... یا نامفهومه.... یا ارزش پاسخگویی نداره ... یا اینکه یکی دو روز نباشم.

2- وقتی پنجره پروسه های فعال باز شده پیشفرض طوری هست که فایلهایی که الان در سندباکس فعال/در حال اجرا هستند را نشون میده.... داخل محیط پنجره کلیک راست کنید و تیک گزینه" فقط نمایش سندباکس شده را بردارید.....اونوقت تمام پروسه های فعال به نمایش در میان.... من عاشق این پنجره و پنجره کانکشن و ... یکی دو تا چیز دیگه هستم ...

البته با کلیک راست چند تا قابلیت دیگه هم براتون مهیا میشه مثل نمایش مسیر فایل (که خیلی خوبه) و ارسال و غیره...

تصویر:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]


راستی فکر کنم دو سه هفته ای هست که CIS داری... نظرتون در موردش چیه.... نمیخوام تجربه استفاده سه هفته ای شما، شامل بازخورد یک کاربری باشه که بیش از 3 ماه داره با کومودو کار میکنه.... منتها خواستم نظر شما در مورد همین سه هفته با کومودو را بدونم؟

نکات منفی برام باارزشترند.....+ مخصوصا تعامل کاربر با کومودو +مشکلات استفاده برای کاربران تازه کار.... قابلیتها + احیاناً نکات مثبت

نقل قول:

---

نوشته شده توسط hamidrezaj [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

علی آقای عزیز جواب من رو هم لطفا بدید و توی این خط گفتید

توی پنجره ای که باز میشه جایی نیست که تیک زده شده باشه

---

یه کلیک راست کن رو صفحه و تیک گزینه مورد نظر رو بردارید مثل شکل زیر

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ممنون
خدا رو شکر راضی هستم فقط یه کوچولو روی آیکون تسکبار که کلیک میکنم سنگین اجرا میشه و یه مقدار هم خوشم نمیاد
مثلا اسم برند شرکت نرم افزار رو میشناسه ولی میگه این فایل یا پروسه ناشناختست یا ممکنه امن نباشه, آدم تکلیف خودش رو نمیدونه
و به لیست امن اضافه نکنم هی میپرسه و اضافه کنم هم باید توی totalvirus بگردم
البته بیشتر مشکلش با کرک و پچ هست
یه کم بهتر بود هوش مصنوعیش بالاتر بود یا مثلا دیتابیسش قوی تر که هر چی رو نپرسه و فایلهایی که اکثر مردم استفاده میکنند رو بیخیال میشد
یا مثلا از یه اصطلاحات تخصصی استفاده میکنه مثلا برای یه فایل موقع اجرا یه بار میگه داره به com وصل میشه یه بار میگه داره میتونه
کل سیستم رو توی دستش بگیره و آدمو یه کم گیج میکنه به قول معروف توی سکوت انجام نمیده یا یه طوری رفتار میکنه
انگار کاربر اطلاعاتش باید زیاد باشه ولی از نکات خوبش امکانات خیلی خیلی خوبی توی قسمتهای مختلف چه فایروال و ... داره یا کیوسک
یا killswitch و... که یه کم به آدم حس آرامش میده و البته بعد چند هفته استفاده پیام ها کمتر شدن ولی به بعضی از فایلها که میگه
ناشناخته یه کم حجمشون زیاده مثلا کرک بازی و نمیتونم توی virustotal آپلودش کنم البته فکر کنم قابلیت سرچ داشته باشه
و هر موقع میخوام کیوسک رو باز کنم میگه silverlight نیست و دانلود و نصبش کن که تا حالا چند بار نصب کردم ولی فایده نداره

سلام علی جان
تنظیمات سندباکس رو روی محدود قرار دادم و اگر بخوام اون رو روی کاملا مجازی قرار بدم چه اتفاقی میافته؟
به محض انتخاب این گزینه با این پیام روبرو میشم.میخواستم اگر زحمتی نیست توضیح بدید

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و در مورد اسکن فایروال 6 مورد یافت شد که یکیش مربوط به hitman pro بود واونو به لیست امن انتقال دادم و 5 مورد دیگه یکیش مربوط به درایور sata بود 3 تای دیگه هم مربوط به گرافیک هست و اخریش هم واسه درایور کارت صدا realtek

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به غیر از hitman pro بقیه رو توی virus total اسکن کردم که موردی نداشت.لازمه که بیشتر جستجو کنم؟
با سپاس فراوان به خاطر زحماتتون

نقل قول:

---

نوشته شده توسط vxp [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شنونده باید عاقا باشد.
جراید زرد زیاد میخونید؟

---

منظورتون رو نفهمیدم لطفا یک بار دیگه بنویسید فکر کنم غلط املایی توش داره؟!
اگه نوشتید که شنوده باید عاقل باشد خوب من نمیدونستم که همچین قابلیتی رو فایروال کومودو داره!
اون مورد دوم رو هم میگم نفهمیدم اگه درسته که جراید زرد رو نمیدونم چی هستش!؟

نقل قول:

---

نوشته شده توسط fb.atheist [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

---

علی آقا تو این عکسی که گذاشتم پروسه اول windows operation system هست و تو قسمت rating هم برای عنوان ناشناخته مشخص شده، ظاهرا چون فایل اجرایی نیست هر چی رو کلیک راست میکنم و گزینه اضافه شدن به لیست امن رو میزنم اتفاقی نمیفتی و به لیست امن نمیره، گزینه online lookup هم که میزنم ارور میده و نمیتونه اسکنش کنه، این قضیش چجوریه؟ مشکلی نداره؟

یه سوال دیگه هم داشتم و اون اینکه سیستم defense کومودو (hips و سندباکس) فقط برای فایل های اجرایی exe کاربرد دارن و آلارم میدن؟ مثلا اگه ویروسی فایل اجرایی نباشه و برای کومودو ناشناخته باشه و بخواد روی سیستم تاثیر بذاره بازم کومودو بهمون آلارم میده؟ یا نه اصلا ویروس ها همشون فایل اجرایی هستن و فرمت دیگه ای ندارن؟
منظور من این هست که اگه ما hips یا سند باکس روشن داشته باشیم میتونیم این اطمینان رو داشته باشیم که اگه یه فلش ویروسی به سیستم زدیم و ویروس ها خواستن رو سیستم اجرا بشن حتما کومودو بهمون آلارم بده؟ اگه اینطور باشه در واقع ما با hips یا سند باکس میتونیم خیالمون راحت باشه که اگه یه فایل ویروسی تو فلش بود و آنتی ویروس شناسایی نکرد بازم اون فایل نتونه به سیستم اسیب برسونه و احتمال ویروسی شدن سیستم به 0 برسه، درسته؟

نقل قول:

---

نوشته شده توسط hamidrezaj [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ممنون
خدا رو شکر راضی هستم فقط یه کوچولو روی آیکون تسکبار که کلیک میکنم سنگین اجرا میشه و یه مقدار هم خوشم نمیاد
مثلا اسم برند شرکت نرم افزار رو میشناسه ولی میگه این فایل یا پروسه ناشناختست یا ممکنه امن نباشه, آدم تکلیف خودش رو نمیدونه
و به لیست امن اضافه نکنم هی میپرسه و اضافه کنم هم باید توی totalvirus بگردم
البته بیشتر مشکلش با کرک و پچ هست
یه کم بهتر بود هوش مصنوعیش بالاتر بود یا مثلا دیتابیسش قوی تر که هر چی رو نپرسه و فایلهایی که اکثر مردم استفاده میکنند رو بیخیال میشد
یا مثلا از یه اصطلاحات تخصصی استفاده میکنه مثلا برای یه فایل موقع اجرا یه بار میگه داره به com وصل میشه یه بار میگه داره میتونه
کل سیستم رو توی دستش بگیره و آدمو یه کم گیج میکنه به قول معروف توی سکوت انجام نمیده یا یه طوری رفتار میکنه
انگار کاربر اطلاعاتش باید زیاد باشه ولی از نکات خوبش امکانات خیلی خیلی خوبی توی قسمتهای مختلف چه فایروال و ... داره یا کیوسک
یا killswitch و... که یه کم به آدم حس آرامش میده و البته بعد چند هفته استفاده پیام ها کمتر شدن ولی به بعضی از فایلها که میگه
ناشناخته یه کم حجمشون زیاده مثلا کرک بازی و نمیتونم توی virustotal آپلودش کنم البته فکر کنم قابلیت سرچ داشته باشه
و هر موقع میخوام کیوسک رو باز کنم میگه silverlight نیست و دانلود و نصبش کن که تا حالا چند بار نصب کردم ولی فایده نداره

---

سلام علیکم

بسیار ممنون بابت نظر.

این بازخورد را اگه حتی من بدون اینکه کاربرش را بشناسم، بخونم.... میگم این کاربر با کومودو کار کرده:n16:و باید اعتراف بکنم که یکی از به حقیقت نزدیکترین +منصفانه ترین بازخوردها بود که تا به حال شنیدم، :n12:

راه قدس از کربلا میگذرد > COMODO Whitelist Database_ Local\Cloud -> امیدوارم گسترده تر بشه

نقل قول:

---

نوشته شده توسط Parseh38 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام علی جان
1-تنظیمات سندباکس رو روی محدود قرار دادم و اگر بخوام اون رو روی کاملا مجازی قرار بدم چه اتفاقی میافته؟
به محض انتخاب این گزینه با این پیام روبرو میشم.میخواستم اگر زحمتی نیست توضیح بدید


2-و در مورد اسکن فایروال 6 مورد یافت شد که یکیش مربوط به hitman pro بود واونو به لیست امن انتقال دادم و 5 مورد دیگه یکیش مربوط به درایور sata بود 3 تای دیگه هم مربوط به گرافیک هست و اخریش هم واسه درایور کارت صدا realtek

به غیر از hitman pro بقیه رو توی virus total اسکن کردم که موردی نداشت.لازمه که بیشتر جستجو کنم؟
با سپاس فراوان به خاطر زحماتتون

---

1- همانطور که در پیغام آمده، سطح مجازی برای کاربرانی است که با کومودو و سندباکس کومودو آشنا باشند.... تمامی سطحهای دیگر یکطرف و سطح مجازی در طرف دیگر قرار میگرند، یعنی تفاوت.

در سایر سطحها محدودیت ها فرق میکنه ولی اتفاقات روی سیستم اصلی میافته... ولی در حالت مجازی، تمام اقدامات یک برنامه روی سیستم و محیط اصلی رخ نمیده.... این یعنی اگر فایل ناشناخته ای اجرا یا روی سیتم نصب بشه( در این حالت) روی سیستم اصلی شما نصب نشده.... در محیط مجازی سندباکس نصب شده و با پاکسازی سندباکس حذف میشه.... اون فایل ناشناخته میتونه یک بازی؛ یک برنامه امن؛ آپدیت یک برنامه؛ آپدیت یک درایور یا .... هر چیز امنِ ناشناخته ای باشه. بنابراین کاربر قبل از تغییر سطح اتوسندباکس به حالت"کاملاً مجازی" باید بدونه داستان چیه....

2- خیر، خوبه... کار شما عالی بود.

نقل قول:

---

نوشته شده توسط fb.atheist [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

1- تو این عکسی که گذاشتم پروسه اول windows operation system هست و تو قسمت rating هم برای عنوان ناشناخته مشخص شده، ظاهرا چون فایل اجرایی نیست هر چی رو کلیک راست میکنم و گزینه اضافه شدن به لیست امن رو میزنم اتفاقی نمیفتی و به لیست امن نمیره، گزینه online lookup هم که میزنم ارور میده و نمیتونه اسکنش کنه، این قضیش چجوریه؟ مشکلی نداره؟

2-یه سوال دیگه هم داشتم و اون اینکه سیستم defense کومودو (hips و سندباکس) فقط برای فایل های اجرایی exe کاربرد دارن و آلارم میدن؟ مثلا اگه ویروسی فایل اجرایی نباشه و برای کومودو ناشناخته باشه و بخواد روی سیستم تاثیر بذاره بازم کومودو بهمون آلارم میده؟ یا نه اصلا ویروس ها همشون فایل اجرایی هستن و فرمت دیگه ای ندارن؟
3-منظور من این هست که اگه ما hips یا سند باکس روشن داشته باشیم میتونیم این اطمینان رو داشته باشیم که اگه یه فلش ویروسی به سیستم زدیم و ویروس ها خواستن رو سیستم اجرا بشن حتما کومودو بهمون آلارم بده؟ اگه اینطور باشه در واقع ما با hips یا سند باکس میتونیم خیالمون راحت باشه که اگه یه فایل ویروسی تو فلش بود و آنتی ویروس شناسایی نکرد بازم اون فایل نتونه به سیستم اسیب برسونه و احتمال ویروسی شدن سیستم به 0 برسه، درسته؟

---

1- نه، اون مورد مشکلی نداره، سیستم عامل شما را نشون میده که سیستم عامل ویندوز است....

2- بله، برای فایلهای اجرای..... EXE معرفترین اونهاست....در واقع هر فایلی که بخواد به حافظه سیستم دسترسی داشته باشه... تا اجرا بشه. مخرب برای خرابکاری باید اجرا بشه... و hips از حافظه و هارد سیستم محافظت میکنه.... سایر نمونه ها( مثل عکس) اصلا به رم دسترسی ندارند... به رجیستری دسترسی ندارند... به استارتآپ دسترسی ندارند...نمیتونن به سیستم حمله کنند.... خطر بالفعل ندارند؛ فقط خطرات بالقوه دارند، که به موقع کومودو هشدار میده.....چون بخش "حفاظت" دائماً از سیستم شما محافظت میکنه و مانع هر گونه تغییر و دستکاری سیستم شما میشه.

3- بله، درسته، شک نکنید. حمله مخربها از روی فلش اصلا برای کومودو مطرح نیست....

قبلاً هم عرض کردم: مقابله بامخربهای فلش مموری (مخربهای اتوران) <=مساوری با=> اجرای مخربهای تاپیک دانلود ویروس. با کومودو مشکلی وجود نداره....+D اینجا مثل فایروال بین سیستم شما و فلش.