چگونه کومودو را تنظيم نمائيم،تا ديگر سايت هايي مثل
کد:http://www.geobytes.com/
اطلاعاتمان را تشخيص ندهند؟؟کد:http://www.ip-adress.com/
علاوه بر اين سايت هاي stat تمامي چيک و پيک کامپيوترمان را مي فهمند!!!
نوع سيستم عامل+نوع مرورگر+آدرس و .....
Printable View
چگونه کومودو را تنظيم نمائيم،تا ديگر سايت هايي مثل
کد:http://www.geobytes.com/
اطلاعاتمان را تشخيص ندهند؟؟کد:http://www.ip-adress.com/
علاوه بر اين سايت هاي stat تمامي چيک و پيک کامپيوترمان را مي فهمند!!!
نوع سيستم عامل+نوع مرورگر+آدرس و .....
دوستان من یه چند تا ویروس رو اجرا کردم و رفتن تو سندباکس .حالا برایه حذف از روی سیستم باید با استفاده از remove یا delete حذف کنم
از گزینه delet استفاده کننقل قول:
:11:
نقل قول:
منظورت از حذف از روی سیستم چیه؟
اگر میخوای فعال بودنش رو ببندی اما فایل های اصلی مخرب که خودتم میدونی جاشون کجاست باقی بمونه کافیه سیستمت رو ریستارت کنی خودشون غیر فعال میشند و یا اینکه میتونی پست زیر رو بخونی تا روش غیر فعال کردنشون رو بدون ریستارت کردن سیستم بدونی.
کد:http://forum.p30world.com/showpost.php?p=5463432&postcount=92
اما اگر میخوای که کلا فایل های آلوده رو از کامپیوترت پاک کنی خب اینکه کاری نداره. خودت که میدونی فایل هات کجا هستند برو روشون کلیک راست کن و Delete رو بزن. اگر موقع پاک کردن بهت پیغام داد که نمیتونه پاک کنه یعنی اینکه فایلی که میخواستی پاک کنی فعاله پس اول باید غیر فعالش کنی تا بتونی پاکش کنی. روشش هم در بالا گفتم. :46:
؟؟؟نقل قول:
؟؟؟
؟؟؟
؟؟؟
من گزینه بلاک فایل رو انتخاب کردم و defense+ یه سری حمله نشون داد از طریق فایل set up exe و جلوشون هم نوشته block file یعنی جلوش رو گرفته ؟ ?
گزینه delete رو بزنید سیستم رو ریست کنید. سپس درایو ویندوز رو با برنامه های کمکی اسکن کنید.نقل قول:
بعد انتخاب گزینه بلوک دیگه از اون قسمت خارج شد و بعد با مالواربایت اسکن کردم که سه تا فیل جدید شناخت نه تو مموری که کپی کرده بود ویروس و پاک کردم و سیستم رو ری استارت کردم و این تصویر مربوط به +defense هست که حملات قبلی رو به سیستم نشون میده که لاک کرده اما فایل set up exe رو نمیتنم حذف کنم باید چی کار کنم؟
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نقل قول:
دوست عزیز در مورد delete نشدن فایل setup قبلا توضیح دادم. شما چرا پست رو نمیخونید؟ وقتی فایل setup فعال باشه قابل delete شدن نیست. یعنی اینکه اول شما باید فایل اجرا شده را غیر فعال کنید تا بتونید فایل setup را delete کنید. روش غیر فعال کردنش را هم در پست قبلیم توضیح دادم. یا شما یکبار کامپیوتر را ریستارت کن و یا اینکه از روشی که در پست قبلی لینکش را دادم استفاده کن.
این عکسی هم که شما گذاشتید مربوط به حملات بلاک شده از طرف +Defense نمیشه. شما حتی خود Comodo را هم بلاک کردید و یا dllhost.exe و فایل های سالم دیگری که نباید بلاک میشدند را جزو فایل های نا سالم و بلاک شده به کمودو معرفی کردید. این یعنی اینکه حتی اگر کمودو هم بخواد از سیستم شما محافظت بکنه نمیتونه چون خودش را هم بلاک کردید.
این عکسی رو که گذاشتید دقیق تر توضیح بدید تا ببینم اصلا این قسمت کجاست :18: تو چرا این کارا رو کردی :18:
من از قسمت move block رو انتخاب کردم حملات همین جور ادامه اداره باید چی کار کنم ؟ کمک
ریست کردید ؟نقل قول:
نقل قول:
حمله ای در کامپیوتر شما انجام نمیشه عزیز, قبلا هم گفتم . لطفا دقیق بخونید که متوجه بشید.
شما وقتی فایلی رو بلاک میکنید یعنی اینکه شما به هیچ برنامه ای اجازه نمیدید که به اون فایل دسترسی داشته باشه. حتی خود کمودو هم نمیتونه به اون فایل دسترسی داشته باشه و یا تغییراتی در اون انجام بده. حالا وقتی کمودو و یا حتی Explorer میخوان اون فایل رو باز بکنند در نتیجه چون فایل بلاک شده نمیتونند این کار رو بکنند و در گزارش +Defense هم این وقایعی که خودتون تعیین کردید ثبت میشه.:46:
شما بجای اینکه در Sandbox بر روی فایل کلیک راست بکنید و Terminate رو بزنید Move to Blocked files رو زدید که نباید این کار رو میکردید.
الان شما برید به مسیر +Defense و بعد روی Computer Security Policy کلیک کنید تا باز بشه. در اونجا برید به قسمت Blocked Files و هر فایلی که اونجا دارید رو اول انتخاب کنید و بعد از سمت راست Remove رو بزنید.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
حالا میتونی بری و فایل Setup رو پاک کنی.
پیشنهاد هم میکنم پست های زیر رو خیلی با دقت و در آرامش کامل بخونی و چیزی رو از قلم نندازی. وگرنه همین بلایی سرت میاد که الان اومده. :46:
کد:http://forum.p30world.com/showpost.php?p=5463432&postcount=92
موفق باشید.کد:http://forum.p30world.com/showpost.php?p=5491144&postcount=949
defense +حملات بلاک میکنه اما نمیتونم حذفش کنم و اخرین حملش برای 30 دقیق پیشه بعد از اسکن کردن با مالواربایت و هیتمن مالواربایت سه تا فایل رو ریمو کرد و بعد ری استارت کردم اما باز بعدش حملات ادامه داشت
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
---------- Post added at 08:12 PM ---------- Previous post was at 08:08 PM ----------
ممنون مثل اینکه استرس رفته بود:42: بالا اخه امروز باشگاه زیاد فشار روم اومد ممنون
اخه من مطمئن بودم که بلاک شده ولی نمیتونستم پیداش کنم وبعد از اینکه گفتید این گزارش مربوط به defense + نیست خودم هم شک کردم و استرسم زد بالا
این پست ها رو قبلن خوندم اما حتمن باز هم میخونم
---------- Post added at 08:16 PM ---------- Previous post was at 08:12 PM ----------
از همون مسیر که گفتید رفتم و delete رو زدم خودش حذفش کرد
واقعن افرین به کومودو من که دیگه بهش ایمان اوردم دمش کرم.
اشکال نداره پیش میاد. :46:نقل قول:
تا آدم خودش چند بار چیزی رو تجربه نکنه نمیتونه خوب اونو درک کنه. الان هم که دیگه شما تجربه دار شدید:31:
خوبه که بالاخره مشکل حل شد :10:
این سومین باره دارم می پرسم!نقل قول:
من فکر نکنم هیچ انتی ویروسی بیاد و قسمتی رو برای این طور موضوعات داشته باشه؟
santamove جان چقدر عجله داری شما. :31:نقل قول:
نه عزیز شما نه تنها با کمودو بلکه با هیچ آنتی ویروس و فایروال دیگه ای نمیتونی این کار رو بکنی. چون این سایت ها از روی آی پی و کوکیز های شما هستند که میتونند این اطلاعات رو بدست بیارند. اگر میخوای که این اطلاعات دست این سایت ها نیوفته و یا نشون داده نشه باید کوکیز هاتو برای این سایت ها ببندی و از طرفی هم میتونی آی پی این سایت ها رو در کمودو بلاک کنی.
در ضمن حتی اگر این اطلاعات در این سایت ها نشون داده بشه هیچ ضرری رو از لحاظ امنیتی نمیتونه برای سیستم شما داشته باشه. نگران نباش. این سایت ها هم سایت های مطمئن و رجیستر شده ای هستند. الکی که نیست. اگر این سایت ها به هر شکلی بخوان از سیستم کاربران سو استفاده بکنند توسط آنتی ویروسها بعنوان سایت های آلوده تشخیص داده میشدند.
آیا ClearCloud با وار شدن به سایت هایی که نام بردید اونها رو بلاک میکنه و مانع ورودتون میشه؟ خیر... پس سایت آلوده ای نیست و نگران نباش. :46:
اینم لیست پارتنرهای کومودو،بی خودی کومودو رایگان محصولاتشو نمیده بیرون،چون پشتش بزرگترین غول سخت افزاردنیا ایستاده!!:18::11::38::1::):biggrin::دی
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
من خیلی به کومودو رو دوست دارم . اگر منم پولدار بودم و شرکت داشتم حتما یکی از پارتنرهاش می شدم . خیلی کارش درسته @!:11:
از لطف های دوستان عزیزم که این تاپیک و کومودو رو فعال نگه داشتند نهایت تشکر را دارم .
مخلص همه دوستان .
هادی.
لطفا دوستانی که راجع کومودو تو تاپیکای دیگه پست های بسیار مفیدی می دن،لینکشو تو این تاپیک بذارن،تا این تاپیک جامعیتش از بین نره،ممنونم:):11:
مثلا آقا مهران این مطلب بسیار بسیار مفید و جالب رو در بخش دانلود بدافزار گذاشته،ازش خیلی ممنونم:)
تست COMODO Internet Security در مقابل مخرب ها
کد:http://forum.p30world.com/showpost.php?p=5491144&postcount=949
مرسی از یاد آوری. حتما لینک تست های کمودو رو به پست دوم این تاپیک اضافه میکنم. :46:نقل قول:
اینم آمار جالبی از سوئیت امنیتی کومودو ،که در تاپیک" آمار استفاده از نرم افزارهای امنیتی در جهان و ایران به نقل از Google Trends"
گذاشتم،تا تاپیک کومودو شلوغ نشه:20::6::)
کد:http://forum.p30world.com/showpost.php?p=5494038&postcount=14
سلام دوستان اگه تو این عکس دقت کنید فایل explore ویندوز میره تو unrecognized تشخیص میده اما بعد مدتی باز دیگه نیست تو اون قسمت علت چیه؟
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به همین مسیر برید و ازش یک کپی تهیه کنید سپس به توتال بفرستید و نتیجش رو اینجا بذارید ببینیم.نقل قول:
موفق باشید.
نقل قول:
هر فایلی که که در سند باکس اجرا بشه حتی بعد از خارج کردن و غیر فعال کردنش در سند باکس به قسمت Unrecognized Files منتقل میشه تا اگر فایل ناشناخته و یا مخرب دوباره سعی کرد اجرا بشه جاش توی سند باکس باشه.
با وارد شدن فایل های ناشناخته به قسمت Unrecognized File اون فایل اتوماتیک به سرور کمودو و بخش آنالیز فرستاده میشه. اگر فایلی که در این قسمت وارد شده باشه سالم تشخیص داده شد اونوقت باز هم بصورت اتوماتیک به لیست سفید فایل های سالم از طرف کمودو اضافه میشه تا بعد از اجرای دوباره, فایل داخل سند باکس اجرا نشه و برای کاربران مشکلی بوجود نیاد.
اگر هم فایل آلوده تشخیص داده شد اونوقت در آپدیت های بعدی دیتابیس آنتی ویروس به کاربران خبر میده که فلان فایل که در فلان مسیر قرار داره آلوده است و کاربر خودش تصمیم میگیره که با فایل آلوده چکار کنه.
تمام این روند یعنی فرستاده شدن فایل های ناشناخته به کمودو و اضافه شدن به لیست سفید و یا دیتابیس آنتی ویروس ممکنه بین 1 روز تا 1 هفته طول بکشه و در بعضی مواقع بیشتر. اما برای فایل های سالم و شناخته شده که از قبل در سرور کمودو چک شدند حداقل 15 دقیقه طول خواهد کشید.
اما مشکل شما: Explorer.exe یک فایل سالم و شناخته شده برای کمودو است و مشکل شما از طرف کمودو نمیتونه باشه چون خود کمودو هم همونطور که گفتید بعد از مدتی اون رو از Unrecognized File خارج میکنه. شما خودتون باید بگردید و ببینید مشکل کجاست. آیا مطمئنید ویروس و یا تروجانی از Explorer استفاده نمیکنه؟ آیا از تم های دست سازی که توسط اشخاص گمنام در اینترنت ساخته شدند استفاده میکنید؟
Defense Plus Events ر نگاه کنید تا دقیق متوجه بشید که چه فایلی از Explorer سو استفاده میکنه :46: کمودو الکی به چیزی گیر نمیده.
موفق باشید.
اینم گزارش تصویری من
راستی الان یه نگاه میندازم و تو ویروس توتال انالایزش میکنم اما فکر نکنم مشکل خاصی باشه
کومودو 5 تا رو شناخت و چهار تا رو به رایت تصویر شناخت و بقیه همزمان مالواربایت و کمودو با هم عمل کردن و جلوشون رو گرفتن که نتونستم عکس بگیریم
اینم گزارش تصویری
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
راستی ویروس چطور میتونن به اینترنت دسترسی پیدا کنن که فایروال جلوشون رو میگیره؟
راستی یه سوال دیگه استفاده از Kasper sky removal tool با کومودو مشکلی پیش نمیاد که؟
هر آنتی ویروسی که گارد فعال نداشته باشه با کمودو مشکلی نداره. البته ممکنه بعضی فایل ها بعد از اجرا شدنشون برند داخل سند باکس اما مشکلی از لحاظ اختلال بینشون بوجود نمیاد. فایل های داخل سند باکس رو که که اگر مطمئن بودی که چی به چیه خودت میدونی چطور خارج کنی.نقل قول:
در ضمن من به جای Kaspersky Removal Tools پیشنهاد میکنم که از یکی از این 2 تا استفاده کنی.
1. Kaspersky Rescue Disk
2. BitDefenser Rescure Disk
هر دو تا از روی لینوکس ساخته شدند و هر دو هم قابلیت آپدیت شدن رو حتی از روی سی دی دارند. قابلیت پاک کنندگی و تشخیص از روی سی دی بوتیبل یا همان دیسک نجات خیلی بهتر از اجرا کردن خود برنامه داخل محیط ویندوز است. :46:
خوب دوست عزیز نحوه تهیش رو میشه بهم بگی ؟با داشتن کومودو مشکلی مالواربایت و هیتمن و یه چند تا نرم افزار دیگه تقریبن خیالم راحته اما میخوام هر از چند گاهی که ویروس اجرا میکنم از محصولات کسپر و یا بیتدفندر هم به پیشنهاد شما استفاده کنم
نقل قول:
برای تهیه کردنشون بهتره به تاپیک خود آنتی ویروسها سر بزنی اما فعلا اینو داشته باش. :46:
Bitdefender Rescue Disk
یعد از دانلود کردنش اونو توسط برنامه های ISO Writer مانند PowerISO یا UltraISO باز کن و بعد اول روی شمارۀ 1 کلیک کن تا انتخاب بشه و بعدش هم بدون اینکه دست به چیزی بزنی روی Burn کلیک کن و رایتش کن روی یدونۀ سی دی.کد:http://www.softpedia.com/get/Antivirus/BitDefender-Rescue-CD.shtml
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بعد از اینکه رایتش تموم شد, سی دی یک نسخۀ کامل از آنتی ویروس بیت دفندر رو که قابلیت آپدیت شدن هم داره در اختیارت میزاره. این دیسک نجات رایگانه و احتیاجی هم به سریال و یا کرک نداره و قابلیت شناسایی, Disinfection و پاک کردن فایل های آلوده رو داره.
جهت استفاده کردن ازش هم اول باید مطمئن بشی که در بایوس سیستمت بوت اول بر روی سی دی قرار داره یا نه. اگر نیست باید بوت اول رو بزاری بر روی سی دی و بوت دوم رو هارد انتخاب کنی. بعد سی دی رو میزاری و کامپیوتر رو ریستارت میکنی. بعد از ریستارت شدن صفحۀ زیر برات باز میشه.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در این صفحه بزار روی همون English بمونه و Enter رو بزن. چند دقیقه که بگذره صفحۀ اصلی برات باز میشه..
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در این قسمت تو یک نسخه کوچک از xUbuntu رو داری که میتونی به تمام فایل های سیستم و درایو ها دسترسی داشته باشی. و اون پایین هم که آیکون 2 تا لپ تاپ رو میبینی کانکشن اینترنتت هست. اگر از Wireless استفاده میکنی اول هر چی که باز شد Cancel رو بزن تا اسکن نکنه و بعد روی اون دو تا آیکون لپ تاپ کلیک کن تا پسورد اینترنت رو بهش بدی و کانکت بشی. بعد بیت دفندر رو باز کن و آپدیتش کن تا آخرین دیتابیس رو داشته باشه.
بعد از این میتونی سیستم رو اسکن بکنی. بقیه اش هم معلومه. مشکلی هم داشتی برو تاپیک بیت دفندر. برای کسپرسکی هم فکر کنم در تاپیکش چند بار لینکش گذاشته شده میتونی بگردی و پیدا کنی. :46:
فقط یه سوال من احتیاجی به دادن پسورد برای اینترنت ندارم و با استفاده از تنظیمات مودم هر وقت که مودم روشن باشه به اینترنت وصل میشه حتی اگه ویندوز رو هم عوض کنم احتیاج به ساختن کانکشن ندارم
حالا وقتی که ریسکسو دیسک اجرا بشه در اون حالات اینترنت وصله؟
دوست عزیز در پست قبلی اشاره کردم و از کلمۀ اگر استفاده کردم. گفتم که اگر شما از Wireless یعنی اینترنت بی سیم استفاده میکنید.نقل قول:
در غیر اینصورت نه. اینترنت شما در ویندوز اگر بدون پسورد وصل میشه در داخل دیسک نجات هم بدون پسورد باید وصل بشه. :46:
مهران جان در مورد اون ویروسی که تو تاپیک دانلود ویروس توضیح دادی یه سوال دارم؟
دوست عزیز من این قسمت user رو به عنوان قسمت محافظت شده به کومودو دادم و وقتی که همچین ادرسی رو بهش میدم c:\user\you\local میگه چیزی وجود ندارد
یعنی نتونسته که خودش رو اونجا کپی کنه؟
نقل قول:
اگر اون فایل dll که نوشتم وجود در مسیر گفته شده وجود نداشته باشه اونوقت بله نتونسته فایل dll رو در اون مسیر درست کنه چون اجازۀ این کار قبلا ازش گرفته شده.
در ضمن منظورت از همچین آدرسی رو بهش میدم چیه؟ شما قرار نیست آدرسی رو به کمودو بدید و یا به چیزی بدید بلکه خودتون باید به مسیری که گفتم در کامپیوترتون برید. یعنی اول درایو C رو باز میکنی, بعد میری داخل پوشۀ User و اونجا اسم کاربریتو پیدا میکنی و میری توش بعد میری داخل پوشه ای به اسم Local و dll نامبرده شده رو اگر وجود داشت پیدا میکنی. :46:
سعی می کنم تمامی دیسک های نجات مطرح که همگی هم رایگان هستند،لینک دانلودشو براتون بذارم...
دیسک نجات آویرا: زمان بوت بسیار سریع حجم حدود50مگابایت
دیسک نجات کاسپراسکای:مطمئن،ولی کمی سنگین حجم حدود200مگابایتکد:http://www.softpedia.com/get/Antivirus/Avira-Antivir-Rescue-System.shtml
دیسک نجاتavg:کد:http://www.softpedia.com/get/Antivirus/Kaspersky-Rescue-Disk.shtml
دیسک نجات بیت دیفیندر که مهران جان معرفی کردن:کد:http://www.softpedia.com/get/PORTABLE-SOFTWARE/Antivirus---Antispyware/Windows-Portable-Applications-AVG-Rescue-CD.shtml
کد:http://www.softpedia.com/get/Antivirus/BitDefender-Rescue-CD.shtml
در ضمن اگه وضع ویندوزتون خیلی خرابه و بوت نمیشه،می تونید از سیستم عامل اوبونتو استفاده کنید و فایلboot.ini رو ترمیم کنید!!!
لینک دانلود با حجمی در حدود 685مگایایت:
اینم انجمن رسمی اوبونتو برای ایرانی ها:کد:http://www.ubuntu.com/desktop/get-ubuntu/download
================================================== ===کد:www.ubuntu.ir
اینا برای کسایی مناسبند که کومودو رو تو سیستم خودشون ندارند:31::دی:)
ما که سیستممون به لطف کومودو سالم هست و فقط برای اطمنیان هر از چند گاهی چک کنم و یا بریا دوستان که سیستم الوده دارن:5:
---------- Post added at 07:50 PM ---------- Previous post was at 07:48 PM ----------
نه منظورم اینه که خودم به اون مسیر رفتم .مهران خان اینقدر هم چیز نیستیما!:31:نقل قول:
این دیسک نجات خیلی خوبه آدم داشته باشه و روزی که فکرش رو هم نمیکنی ممکنه بدردت بخوره. بیهو ممکنه یکی از دوستات سیستمش آلوده باشه تو هم از دیسک نجات استفاده میکنی و براش ویروس یابی میکنی.نقل قول:
در مورد اون مسیر هم که گفتی میدونم نیستی :31: آخه از جمله ات همچین برداشتی کردم :46: اگر این مسیر در ویندوز تو وجود نداره 1 دلیل ممکنه داشته باشه و اون هم اینکه از ویندوز اکس پی استفاده میکنی . چون در ویندوز 7 و ویندوز ویستا این مسیر وجود داره.
اگر هم ویستا یا سون داری اما مسیرو پیدا نمیکنی اونوقت ممکنه بعد از رفتن به داخل پوشه ای که به اسم یوزر نیم ویندوزت هست همونجا رو میگردی در حالی که شما باید برید داخل Appdata . فکر کنم appdata رو یادم رفته بهتون بگم :31:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
همونجا رفتم اما نبود .تو تنظیمات که تو پست های قبل توضیح داده بودی این قسمت و یه قسمت دیگه رو به کومودو دادم
اگر نبود پس حتما کپی نشده اونجا. البته کپی هم بشه و در اون سیر هم باشه کاری نمیتونه بکنه به غیر از اینکه 120 کیلوبایت از حجم درایوت رو اشغال کنه. وگرنه نه میتونه اجرا بشه و نه میتونه به سیستمت آسیبی برسونه. اما اگر باشه بهتره که پاک بشه. :46:نقل قول:
سلام مهران جونم
مهران جون من می خوام ALCOHOL 120 رو اجرا کنم ولی به علتی که مربوط میشه به Defence + کومودو . یک اخطاری میاد . این هم اخطارش . ضمنا make Trusted هم کردم اما نشد میشه کمک کنی داداش جونم . فکر کنم یک فایلی رو Block می کنه که مربوط میشه به emolution . میشه کمک کنی داداش .
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]