سلام.
آیا CIS سنگینه؟!
من تازه نصب کردم اما سیستم به شدت کند شده... یعنی همیشه 25 درصد CPU رو درگیر میکنه. در واقع task manager نشون میده که cmdagent.exe این کار رو انجام میده. این process چی هست و این که میشه غیرفعالش کرد یا نه؟
سلام.
آیا CIS سنگینه؟!
من تازه نصب کردم اما سیستم به شدت کند شده... یعنی همیشه 25 درصد CPU رو درگیر میکنه. در واقع task manager نشون میده که cmdagent.exe این کار رو انجام میده. این process چی هست و این که میشه غیرفعالش کرد یا نه؟
نقل قول:
نوشته شده توسط Jadda [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]با مسدود کردنش کلا اینترنت قطع میشه.... اگر خواستید این کار را بکنید باید خروجی روی پورت 53 را برای دسترسی به DNS ازاد بزارید. (پورت 5355 البته خیلی نیازی نیست)
محتوای مخفی: عکس
=====
خب، مدتی به اینترنت وصل باشید و وقتی حس کردید svchost به اندازه کافی از اینترنت استفاده کره یک عکس از پنجره "ارتباطات فعال" اینجا بزارید و البته توی همون پنجره روی svchost کلیک راست بکنید و "نمایش مسیر فایل" را تیک بزنید. میتونید گزینه "رفتن به پوشه" را انتخاب کنید و مسیر فایل را ببینید و حتی در ویروس توتال اسکن کنید.... البته از نظر من امن هست.
در قسمت قوانین برنامه های فایروال، دسترسی Metro Apps را به اینترنت مسدود کنید.
اگر خیلی روی اعصاب هست مثل عکس بالا عمل کن..... دوقانون ایجاد کن اولی برای اجازه دادن اتصال روی پورت 53 و دومی مسدود سایر موارد. بعد این قانون را بزار بالای لیست.
صبح فقط یک ساعت و نیم به اینترنت وصل بود و بیش از یک مگ ترافیک تبادل کرده!
در این مدت با اینکه من فقط چند صفحه ی کم حجم رو براوز داشتم ولی 10 مگ ترافیک دریافتیم بود!
نمیدونم چرا این طوری هست؟!
با سپاس فراوان :n16:
سلام علیکم
به ذهنم رسید یک پست در مورد چگونگی ساخت قوانین برای پروسه svchost قرار بدم، البته برای دوستانی که دوست دارند این کارو انجام بدهند و نه همه؛ به دلیل اینکه گاهی اوقات مسائل امنیتی روی این پروسه وجود داره و یا اینکه حتی برخی دوستان شاید مایل باشند دسترسی svchost را محدود بکنند به هزار و یک دلیل، مثلا استفاده زیاد این پروسه از شبکه و غیره.
خب من سعی میکنم مسئله امنیت را توی این پست اولویت قرار بدم و ضمن اینکه طوری قوانین را بسازیم که دچار مشکل هم نشویم، با توجه به اینها، برخی قوانین برای svchost تعریف بکنیم.
نکته: اول اینکه تمام ارتباطات با مبدا ورودی روی svchost بهتره مسدود بشه، و البته کومودو به طور پبش فرض (قبل از اینکه ما بخواهیم تنظیمات خومون را بسازیم) این کارو انجام میده. ولی به هر جهت دوباره من جهت محکم کاری و اینکه قانونی که برای svchost میسازیم کامل باشه این مورد را هم لحاظ کردم.
شروع کار اینکه وارد تنظیمات فایروال میشویم : تنظیمات پیشرفته > تنظیمات امنیتی > فایروال > قوانین برنامه ها
از منوی کشویی پایین همین پنجره > افزودن > و بعد پنجره جدید باز میشه و "جستجو" و از این قسمت با انتخاب "پروسه های در حال اجرا" svchost را انتخاب میکنیم. و بعد در همین پنجره با کمک "افزودن" قوانین مورد نظر را میسازیم
اجازه بدهید دو عکس قرار بدهم تا اینجای کار:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
قانون اول:
کاملا svchost را مسدود میکنم.
طبق عکس انجام بدهید، (اینجوری svchost کاملا مسدود شده است)
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
خب حالا باید اجازه یکسری دسترسی ها را به svchost بدهیم. بنابراین یکسری قوانین میسازیم و روی این قانون اولی قرار میدهیم.
قانون دوم (منظور قانون دومی از پایین- کلا بقیه قوانین بالای قانون اول ما قرار میگیرند):
اجازه اتصال -- خروجی -- پروتکل UDP -- پورت مقصد 53 > واجب
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
قانون سوم.
اجازه اتصال -- خروجی -- پروتکل UDP - پورت مبدا 68 -- پورت مقصد 67 > اختیاری (در صورت نیاز) مثلا اگر Internet Connection Sharing فعال باشه.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
قانون چهارم:
اجازه اتصال -- خروجی -- پروتکل UDP -- پورت مقصد 123 > اختیاری (در صورت نیاز) جهت ارتباط با time.windows.com
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
قانون پنجم:
اجازه اتصال -- خروجی -- پروتکل TCP -- پورت مبدا 1024 الی 4999 -- پورت مقصد HTTP > اختیاری
نکته مهم : برای آپدیت ویندوز؛ وقتی قانون پنجم را تعرف میکنید باید پورت مبدا را خالی بگذارید.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
خب قوانین ما ساخته شدند:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
قانون پنجم کاربرد و دلیل دسترسیش چی هست؟( غیر از یکی از تاثراتش که اپدیت ویندوز هست)
این کار چه تاثیری روی سیستم داره؟نقل قول:
در قسمت قوانین برنامه های فایروال، دسترسی Metro Apps را به اینترنت مسدود کنید.
به نظرتون علت ترافیک svchost و ترافیک کل مبادله شده ی من چی هست؟ غیرطبیعی هست یا نه؟ یا معلوم نیست؟ ممکنه با همه ی اسکن و اپدیت و پاکسازی ها و .... باز هم سیستم من الوده باشه؟ یا مشکلی داشته باشه؟!!
:n16::n16::n16::n16::n16:
سلامنقل قول:
قانون پنجم علاوه بر آپدیت برمیگرده به سرویس Help and Support Center و همه سرویسهای مرتبط با این که باید به نوعی با مایکروسافت در ارتباط باشند.
در مورد مسئله شما، توی عکس شما من خیلی چیز عجیبی نمیبینم، حالا اگر مقدار ترافیک مبادله شده svchost خیلی زیاد بود جای بررسی داره، فعلا من به الوده بودن سیستم شما مشکوک نیستم.
شما اون قوانین را بسازید.
خب من این svchost رو محدود کزدم فقط و فقط دسترسی واجب رو بهش دادم
C:\Windows\System32\smss.exe دسترسی smss رو هم با فایروال قطع کردم
کلا دارم دنبال همه ی برنامه ها و پروسس مصرف کننده ی اینترنت میگردم ببینم چه کاره اند؟ و چقدر مصرفشون هست؟ البته smss مصرفش ناچیز هست
از ظهر تا حالا که این محدودیت ها رو اعمال کردن به نظرم ترافیک مصرفی طبیعی تر میاد ( شاید هم اشتباه فکر میکنم)
حالا فعلا تک تک مصرف کننده ها پیدا و بررسی میکنم ( بنظرم منهای تاثیری که ممکنه در ترافیک داشته باشه کار جالبی میاد )
قاون اول دسترسی هر برنامه یا ... رو کامل کامل قطع میکنه؟
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] با سپاس فراوان از جناب [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] :n16: با راهنمایی های شما استفاده از کومودو لذت بخش تر هست
سلام دوستان و اساتید محترم
من ویندوز تازه ریختم افلاین اپدیت کردم اما بازم نامرد داره یه فایل 205مگابایتی دانلود میکنه
قبلا هم با این روش همین مشکل وجود داشت مشکل از کجاست؟؟؟
فک کردم یه باگی بوده و درستش کردن
تو سایت خود کمودو هم همین روش برای اپدیت افلاین ارائه کرده!!!!
نقل قول:
1-برای svchost قانون اول و دوم را بسازید.
2- دسترسی هر برنامه نیست، فقط برای svchost هست،(مگر اینکه برنامه ای/فایلی/مخربی/ بخواهد از طریق svchost به نت وصل بشه که طبعتا گرفتار سیاست تعیین شده ما میشه) یعنی برای svchost همه دسترسی ها به نت را قطع میکنه بجز اونهایی که بالای این قانون هستند.
آپدیت آفلاین کومودو مشکلی نداره، دست کم من خودم دائما از این روش استفاده میکنم (بابت تستهایی که با کومودو انجام میدم روی ویندوز اصلی و ویندوزهای مجازیم مجبورم دائما آپدیت آفلاین کنم، بارها و بارها نسخه های مختلف کومودو را عزل و نصب میکنم روی سیستمهای تستی خودم، همین دیشب یک نسخه جدیدتر از کومودو گرفتم و باز هم آپدیت آفلاین، اگر قرار باشه آنلاین آپدیت کنم هر چند روز 200 مگ میپره!!) در صورت انجام درست اینکار که خیی هم ساده است (اینترنت قطع بعد فایل آپدیت وارد)؛ انجام نشدن آپدیت فقط و فقط یک دلیل داره و اون هم این هست: فایل آپدیت شما قدیمی باشه یا اگر از سایت کومودو فایل آپدیت را دریافت کردید اشتباها مربوط به نسخه قدیمی CIS میشه. پست دوم همین تاپیک توضیح کامل آپدیت آفلاین اومده.نقل قول:
نقل قول:
بله من قانون اول و دوم رو وارد کردم
روش کلی فیلتر رو گفتم که با اینکار به کل دسترسیش قظع میشه . چون من برای فایل های دیگه هم برنامه رو انتخاب کردم یا وارد کردم ولی به همین طریق مسدودسش کردم
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
میشه راجع به TrustConnect توضیح بدین الا کومودو پیغام داده
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
گویا پولی هست و یه جورایی حالت وی پی ان داره
سلام
راهی برای بکاپ گرفتن از اپدیت فایروال وجود داره ؟
مرسی
سلامنقل قول:
تهیه بکاپ از دیتابیس آنتی ویروس انجام میشه، اگر فایروال دارید این مورد منتفی هست.
الان 3 روزه که دیگه کومودو من آپدیت آنلاین نمیشه و میگه نمیتونه به سرور وصل بشه. با شیلتر هم درست نشد . مشکل از کجاست؟
اینترنت سکیوریتی پریمیوم 7.0.317799.4142 دارم که رایگانه
با سلام و خسته نباشید به کارشناس کومودو علی اقای عزیز و باقی دوستان:11:
چند تا سوال داشتم ممنون میشم دوستانی که اطلاع دارند راهنمایی کنند.
1اینکه من یک فایلی رو میخواستم همیشه در محیط مجازی سندباکس اجرا بشه با اینکه تنظیمات اون رو انجام دادم اما باز هم در سندباکس اجرا نمیشه ایا جایی دیگه هم باید براش قوانین تعیین کنم.
2 من موزیلا رو در سندباکس کومودو اجرا میکنم پس باید زمان دانلود هم دانلود منیجر در محیط مجازی اجرا بشه اوایل این چنین بود و من مثلا لینک رو از دانلود منیجر مجازی برمیداشتم و کپی کرده و در دانلود منیجر عادی پیست میکردم ولی بعد یه مدتی دیگه این چنین نشد و لینک دانلود خودبخود در دانلود منیجر عادی پیدا میکنه البته من باهاش مشکلی ندارم و کارم رو راحت کرده اما این یک اشکال نیست یا مشکلی نداره چون باید تمام پروسه هایی که با اون در ارتباط هستند نیز در محیط سندباکس اجرا بشند درسته یا خیر؟
3 اینکه علی اقا و باقی دوستان گل من واقعیتش سطح سواد و اگاهیمون نسبت به اطلاعات خیلی پایین هست اما خوب دوست داریم هم اطلاعات داشته باشیم هم این که واقعا امنیت برامون مهمه میخواستم ببینم میشه توضیحاتی رو بدید در خصوص این که مثلا در قوانین برنامه ها در hips ما باید از کجا بفهمیم چه قانونی رو اونجا باید براش تعیین کنیم مثلا یک نرم افزار نصب کردیم اونجا سفارشی شده حالا ما چه قانونی بهتره براش تعیین کنیم خود سفارسی باز سه قسمت سوال مسدود مجاز داره یعنی چی؟
یا مثلا در قسمت تنظیمات فایروال فقط خروجی و غیره حال فقط خروجی یعنی اون نرم افزار چه کاری رو میتونه انجام بده. واقعا منو میبخشید که با این سطح سواد و بیسوادی و اطلاعات کم مزاحم شما میشیم و یا تقاضایی رو از دوستان داریم اما خوب واقعیتش امنیت برام بسیار مهم هست ولی اطلاعات کافی ندارم و همچنین دقیقا نمیدونم چگونه تنظیماتی رو روی برنامه ها انجام بدم که خیالم راحت باشه هر چند امنیت 100 درصدی وجود نداره اما کومودو اون چیزی که من میخوامو داره و هر چند یکبار ویروسی شدم و کل اطلاعاتم پرید اما اون تقصیر خودم بود که hips و سندباکس هر دو خاموش بودند و اطلاعات بنده نیز در این ضمینه واقعا ضعیفه.:n03:
جناب علی اقا شرمنده اما اگه یک فیلم اموزشی از قسمت تنطیمات hipsو فایروال و قوانین برنامه ها و چه قانونی برای چه برنامه هایی بسازیم و چگونگی تنظیمات انها درست کنید و کل موارد رو یک توضیح جامع بدید واقعا سپاسگذار میشم. چون واقعا مثلا خود من چون اطلاعاتم ناقصه و سررشته ای ندارم برای اکثریت برنامه ها فقط خروجی رو زدم جایی هم که نمیدونستم سفارشی هست.
باز هم بسیار تشکر میکنم چون واقعا زحمت زیادی میکشین و همیشه دیدم که با صبر و حوصله جوابگوی دوستان هستید.
موفق و شاد باشید.
با سلام
دوستان میتونن یه امتحان بکنن ببینن میتونن با print screen ویندوز از محیط دسکتاپ مجازی عکس بگیرن ؟
من دیروز به geekbuddy وصل شدم و چت کردم اما اونها سعی کردن به سیستم من وصل بشن با اینکه من اجازه دادم نتونستن وصل بشن و گفتن مشکلی در سیستمت هست چیزی به نظرتون نمی رسه ؟
سلامنقل قول:
اره جواب میده و میشه عکس رو ذخیره کرد
ویندوز سون 64 بیت
ممنون عزیزنقل قول:
منم ویندوز 8.1 نسخه 64 بیتی دارم دوستانی که نسخه 32 بیتی دارن هم یه امتحان بکنن و نیجه اش رو بکن
قاعدتا نباید اینجوری باشه که بتونیم عکس بگیریم بقیه اش با علی آقا دیگه
COMODO Internet Security 8.0.0.4337 FINAL
با سلام
نسخه نهایی و رسمی کومودو اینترنت سکیورتی ورژن 8 امروز منتشر شد.
ابتدا لینک دانلود این نسخه را قرار بدهم:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
یکسری نکات که احتمالا باید گفته بشه را خدمت دوستان عرض بکنم. ابتدا در مورد عزل نسخه قدیمی کومودو اگر روی سیستم شما نصب است؛ صحبت بکنیم و اینکه من چند Uninstaller را برای این مورد تست کردم و با توجه به نظر شخصی میتونم بگم که فعلا حس میکنم Revo Uninstaller میتونه ابزار خوبی باشه، بنابراین سعی کنید نسخه قدیمی کومودو را با این برنامه عزل - Uninstall- کنید. نسخه رایگان هم داره که میتونید ازش استفاده کنید. [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] هست.
نکته: قبل از عزل نسخه قدیمی از دیتابیس کومودو بکاپ بگیرید و بعد از نصب نسخه 8 آپدیت اولیه را آفلاین انجام بدهید. [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] فقط نکته اینکه قبل از انجام آپدیت آفلاین حتما اینترنت را قطع بکنید بعد فایل آپدیت را وارد کنید.(به دلیل اینکه شاید در همان زمان کومودو به طور خودکار در حال انجام آپدیت آنلاین باشه که بنابراین آپدیت آفلاین شما باشکست مواجه میشه)
اما در مورد نسخه جدید فعلا نیازی نیست توضیح خاصی بدم؛ میتونید نصب ، تست و استفاده کنید و اگر کاربر قدیمی کومودو هستید که طبیعتا معقول به نظر میرسه که از نسخه جدید استفاده کنید. تغییراتی که بشه در موردش صحبت کرد (به طور کلی) اتوسندباکس هست و سیاستی که پشت این قوانین جدید قرار گرفته که اینطور به نظر میرسه که کومودو احتمالا داره بین کاربران معمولی با کاربران پیشرفته تفاوت بیشتری قائل میشه (در مورد سندباکس). به این معنی که روی تنطیمات پیش فرض هر فایل ناشناخته یی وارد اتوسندباکس نمیشه، فقط اونهایی که بعد از نصب کومودو از اینترنت دانلود شده باشه یا از روی فلش مموری یا از طریق شبکه وارد سیستم شما بشوند و جزو فایلهای امن شناخته شده برای CIS نباشند بعد از اجرا وارد سندباکس میشوند.
این دیدگاه میتونه کار را برای کاربران معمولی و متوسط به پایین راحت بکنه. و با این تفاسیر احتمالش هست که با کمک دوستان یکسری تنطمیات برای کاربران معمولی خانگی (اصطلاحا کاربران تازه کار) اینجا معرفی بکنیم و فقط یکسری تنظیمات جزیی و مورد نیاز را روی پیکربندی پیشفرض توصیه بکنیم. و اسمش را بزارم تنظیمات کومودو برای کاربران تازه کار یا متوسط (البته قبلا اینو اینجا داشتیم ولی حس کردم باید تغییرش بدیم)....و اگر نیاز بود یک پست برای تنظمات کاربران پیشرفته قرار بگیره هر چند از نظر من این گروه نیاز به توصیه خاصی ندارند. اما دیدگاه همیشگی من اینکه آشنایی با نحود کارکرد کومودو ( و هر محصول دیگری البته) مهمتر از ارائه تنظیمات است.
البته یکسری تغییرات دیگری هم وجود داره که نیازی نیست فعلا ذکر بشه مثلا رصد فعالیتهای فایلها درون سندباکس (جدید) یا اگر سندباکس غیرفعال باشه همچنان کومودو فایلهای ناشناخته را در قسمت "لیست فایلهای ناشناخته" قرار میده (جدید)
یک مقدار روی کارایی و عملکرد ویروسکوپ کار شده (بهبود) ، قادر به رصد و شناسایی مخربها درون سندباکس هست (جدید). و .....
با سلام
من نسخه 8 رو روی ویندوز 8.1 نسخه 64 بیتی نصب کردم امتیازم در comodo leak test شده 240 از 330
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ضمنا هنوز میشه از صفحه دسکتاپ در دسکتاپ مجازی عکس گرفت .
علی آقا چکار کنیم که امتیازمون توی comodo leak test بهتر بشه ؟
نقل قول:
مرسی دوست گرامی :n11:
چند سوال:
1. الان سایت کومودو رو چک کردم ولی هنوز این نسخه رو نگذاشتن :n13:
2. من الان نسخه 7.0.317799.4142 رو روی ویندوز 7 دارم؛ آیا uninstal کردن کمودو از طریق خودش مشکلی داره که باید از نرم افزار جانبی استفاده کنیم؟
سلامنقل قول:
جالبه چرا من نمیتونم از محیط دسکتاپ مجازی عکس بگیرم!. سعی کنید با برنامه هایی که مربوط به عکسبرداری یا فیلمبرداری از محیط ویندوز هستند از محیط دسکتاپ مجازی کومودو عکس یا فیلم بگیرید و ببینید ایا میشه؟
در مورد Comodo Leak Test باید عرض کنم که البته این تست فایروال است و Output protection را مورد ارزیابی قرار میده... اما کمی توضیح نیاز داره:
ببینید برای Output protection اگر فایروال را دست خالی رها کنیم وضعیت حفاظت از نظر من در حد بسیار خوب قرار نمیگیره.
یک وقت فایروال میاد به شما پیغام میده که فلان برنامه قصد ارتباط به اینترنت را داره خب بر فرض برای شما کاملا ناشناخته باشه یا شما بدوند مخرب است، مسدودش میکنید، این میشه یک بخش کار، یا اینکه فایروال شما را آگاه میکنه که فلان برنامه که قصد اتصال داره مخرب است و باید مسدود بشه و .... فایروال خالی میتونه تا یک حدی/میزان مشخصی به شما کمک کنه. فایروال خالی میتونه تا یک حدی/میزان مشخصی به شما کمک کنه.
خب همینطور که گفتم اگه فایروال کومودو (اینجا بحث کومودو را میکنم و نه فایروالهای دیگه) بدونه تشخیص 100 درصد بده فایل مخرب است، شما را اگاه میکنه و میگه باید مسدودش کنید.
نمونه پیغام:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اگر هم از روی آنالیز (که قابلیت افلاین داره) و از روی رفتار فایل متوجه بشه که فایل مشکوک به مخرب بودن هست، باز به کاربر اطلاع میده.
نمونه پیغام:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بطور کلی ارتباطات مستقیم را میشه یه جورهایی با کومودو مهار کرد (حتی اگر پیغام حاوی اطاعات کافی نباشه باز چون شما پیغام دارید این اختیار به شما داده میشه که مسدود کنید)
ولی اینجا بحث استفاده مخرب از پروسه های دیگه و یا دسترسی به تنطیمات و بخشهایی مختلف ویندوز / رجبستری، جهت دستکاری هر نوع تنظیمی که روی سیاستهای شبکه شما تاثیر میزاه مورد پیش میاد! آیا فایروال مسئولیتی در این قبال داره یا نداره مهم نیست؛ مهم این هست که اگر مخربی ای کارها را بکنه بعدش احتمالا میتونه از فایرول هم رد بشه.... بنابراین میتونم اینو بگم که فایروال باید چیکار بکنه؟ باید اجازه بده مخرب هر کاری خواست با تنظیمات شبکه شما بکنه باید اجازه بده مخرب با دسترسی به پروسه های امن (از اون طریق) کارشو انجام بده؟ Comodo leak test میاد این مورد را تست میکنه. متوجه شدید؟
خب، حالا اگر شما Comodo leak test را درون سندباکس کومودو اجرا کردید، البته اون دسترسی ها داده میشه، فایل باید اجرا بشه و ازاد باشه؛ اما ایا تغییری توسط مخرب روی سیتم اصلی شما صورت میگیره، ایا رجیستری واقعی سیستم شما دستکاری میشه؟ ایا تنطیمات شبکه شما دستکاری میشه؟ ایا پروسه های امن الوده میشن؟ خیر!
بنابراین اگر Comodo leak test اجرا شده دورن سندباکس این نتایج را نشون میده ظاهرا داره درست میگه .... ولی ما میدونیم که ایشون مجازی سازی شده و نتونسته سیستم اصلی را دستخوش تغییرات قرار بده. و ایضا اگر مخربی بخواهد این کارو بکنه باز هم فکر میکنه روی سیستم اصلی قرار داره و کارش موفقیت آمیز بوده. ولی مخرب اشتباه فکرمیکنه... و با یک کلیک ما همه چیز پاکسازی میشه.
شما فرض کنید این مخرب اجرا شده داره به مروگر اینترنتم دسترسی پیدا میکنه، اما چون درون سندباکس اجرا شده مرورگر هم وارد سندباکس میشه و هر اتفاقی که از طریق مروگر روی سیستم رخ بده درون سندباکس هست.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این مخرب میخواد از طریق svchost به نت متصل بشه ... امادسترسیش واقعی است؟
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
=====
پس در مورد اجرای leak test درون سندباکس خیلی نگران نباشید (محیط مجازی منطورم است- نه اتوسندباکس روی لولهای دیگه) اما بدون سندباکس (مثلا غیرفعال) ، این میتونه تست واقعی leak test باشه، (اگر محصولی فاقد اتوسندباکس مجازی هست). اونوقت هر ماژلی که بتونه به شما کمک کنه که یک مخرب نتونه اون کارها را انجام بده من ستایشش میکنم، میتونید اسمش را بزارید Host-based Intrusion Prevention System یا هر اسم دیگری....
بنابراین سوال این میشه: Comodo leak test را درون سندباکس مجازی کومودو اجرا کردید یا بیرون سندباکس؟
مرسی علی جان
راستش یادم هست یه بار با محمدر ضای عزیز ( DR Haanibal )بحث می گردم می گفت من نمی دونم چرا کومودوی بچه های p30worldفقط این اشکالات رو داره حالا هم همون بحث هست من نمی دوم چرا همیشه کومودوی شما درست و تمیز کار میکنه و برای ما نه با اون اندازه دقت
من ویکی دیگه از دوستان همونطور که دیدید به راحتی از صفحه دسکتاپ عکس میگیریم حالا من فردا بتونم با نرم افزارهای عکسبرداریی هم چک می کنم
راستی شما از کدوم نسخه ویندوز استفاده می کنید ؟
اما در مورد comod leak test من اتوسندباکسم غیر فعال هست اما موقع اجرا روی فایل اجرایی کلیک راست کردم و run an sandbox رو زدم فکر می کردم در این حالت سند بوکس فعال شد و فایل توش اجرا شد اما الان به شک افتادم که واقعا در سند بوکس اجرا شده یا نه . فردا دوباره امتحان می کنم
خوب پس اگه این فایل داخل سند باکس اجرا شده باشه این نتایج تقریبا درسته و میگه که اگه مخربی هم در این حالت اجرا بشه نمی تونه به سیستم اصلی اسیب بزنه ؟ اما بحث سر این هست که این یه ازمون هست و این اسیب پذیریها شناخته شده رو میشه رفع کرد ؟ مثلا سیستم شما اگه از ۳۳۰ امتیاز کامل رو میگیره سیستم من با این امتیاز چطور میتونه به امتیاز کامل در این تست برسه ؟
خوب حالا اگه با فرض جمله اخر شما اگه این ازمون توی محیط واقعی اجرا شده باشه تکلیف چیه ؟
اون مورد را یادم نمیاد.... ولی خوب شد یادی از ایشون بردید اینجا ... آروزی سلامتی و موفقیت برای ایشون و البته تمام بچه های دوست داشتی سابق انجمن آنتی داریم.نقل قول:
البته منم گاهی مشکلاتی دارم.... مثلا گوگل کروم توی سندباکس اجرا نمیشد که یکی از دوستان اینجا مطرح کرد (اگر اشتباه نکنم آقا احسان) و دیدم واسه منم همینطوره و الان روی کومودوی 8 درست شده....
اما شاید یک دلیل این باشه که من بعد از کومودو توی این چند ساله ، هیچوقت آنتی دیگری روی سیستمم نداشتم. تا دائما اونها را عزل و نصب کنم.... قبل از نصب نسخه جدید سعی میکنم از عزل کامل نسخه قدیمی مطمئن بشم.... اکثر برنامه هام رایگان هستند اگر نیاز بود خریدمشون. کلا دوست ندارم برنامه کرک شده داشته باشم (خیلی کم دارم)... نمیدونم شاید یک دلیلش این باشه.
یک دلیل دیگه شاید این باشه که چون نسخه های بتا را تست میکنم ایرادی باشه میگم ... بنابراین وقتی نسخه نهایی دستم میرسه خیلهاشون درست شدن.بعد یک مورد اینکه وقتی کومودو را تنظیم یا دستکاری میکنم چون اکثرمواقع (و نه همیشه) میدونم دارم چیکار میکنم تنظیمات به سمتی نمیره که خودمو گرفتار کنم..... بعد اینکه کلا آدمی نیستم که هر برنامه یی به دستم رسد نصب کنم یکی دو ماه داشته باشم بعد عزل کنم و یک برنامه مشابه دیگه نصب کنم و بعد عزل کنم و بعد... اگر خواستم این کارو بکنم روی VM انجام میدم.... بعد اینکه همه آخرین آپدیتهای ویندوز و هر برنامه دیگری را دریافت میکنم... کنار کومودو چیزی به عنوان مکمل یا ندارم یا اگر داشتم حداکثر مالواربایتس بوده واسه اسکن که گاهی اوقات همینو هم ندارم....
از دار دنیا یه فایروال و یه HIPS داشته باشم هیچی نمیخوام (VirusTotal Uploader هم باشه خوبه). آنتی ویروس هم نمیخوام.. به دردم نمیخوره....
خارج از محیط مجازی میشه: نتیجه تست شمانقل قول:
خوب حالا اگه با فرض جمله اخر شما اگه این ازمون توی محیط واقعی اجرا شده باشه تکلیف چیه ؟
و درون محیط مجازی :مثل اینه که مخرب وارد سندباکس مجازی بشه(شما میترسید؟).... روی سیستم اصلی دسترسی نداره. پس اگر Comodo leak test توی سندباکس مجازی اجرا بشه هر نتیجه یی که نشون بده معتبر نیست و فالس هست.
1- اگه حافظه ام یاری کنه فکر کنم اول نسخه جدید را توی انحمن قرار میدادن بعد روی سایت... دلیلش و درست و غلط بودش را کاری ندارم... الان هم فکر کنم همینطور باشه.نقل قول:
2- برای اینکه کار بهتر انجام بشه اون مورد را گفتم. عزل محصولات امنیتی گاهی اوقت با نرم افزارهای عادی فرق میکنه و ردپاهاشون روی سیستم باقی میمونه (گاهی اوقات)
با سلام و احترام
من لینک ورژن 8 رو تازه دانلود کردم که نصبش کنم ورژن 7 رو پاک کردم اما متاسفانه وقتی میخوام ورژن جدید رو نصب کنم خطا میده که نسخه قدیمی رو پاک کنید در صورتی که من اونو پاک کردم اما ورژن جدید نصب نمیشه ایا دوستان میتونن راهنمایی کنند حالا همون ورژن قبلی رو هم نمیتونم حتی نصب کنم ممنون میشم راهنمایی کنید.
با سپاس
سلام روی این نسخه جدید هم میشه عکس رو ذخیره کردنقل قول:
موفق باشید
سلام
علی جان مساله اجرا نشدن مرورگر کروم توی محیط مجازی مشکل من بود و متاسفانه هنوزم برطرف نشده توی کومودو نسخه 8.
سلام اگر امکانش هست لینک دانلود مجزا برای نسخه 32 و 64 بیت قرار بدید چون 220 مگ زیاد هست ، قبلا از این لینک [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] استفاده میکردم ولی الان سرعت اینترنتم خیلی پایین هست و نمیتونم تست کنم که ورژن 8 هست یا 7 ، اگر مقدور هست دوستان چک کنن . با تشکر
سلام
این لینکی که شما گذاشتید نسخه 7 هست ۰توی خود لینک رو نگاه کنی نوشته 3000 که این عدد نشون دهنده نسخه 7 هست(2000 هم نسخه 6 بود و 8 هم 4000 هست!)
من اون عدد رو 4000 کردم دیگه لینک کار نکرد یا اینکه لینک نسخه 8 عوض شده یا اینکه اصلا نسخه 8 به صورت مجزا نداره
دقیقش رو بخوای باید بری فروم کومودو شاید علی اقا زود اومد و خبر داد
نقل قول:
تشکر مهندس فقط دو سوال
اگه من نسخه 8 رو گرفتم و مستقیم روی همین 7 نصب کنم مشکلی پیش میاد ؟
اگه صبر کنم خود کمودو به صورت اتوماتیک به نسخه 8 نمیره ؟
سلام علی آقا
من ویندوزم 7 هست و زمانیکه کومودو 8 بتا را نصب کردم و میخاستم عکسی را از اینترنت یا با پرینت اسکرین توی لپ تاپم ذخیره کنم، ویندوزم خطای save as : The file name is not valid را می داد و اجازه ذخیره شدن را نمی داد! مجبور شدم دوباره همون کومودو 7 را نصب کنم!
دیشب من کومودو 8 نهایی را که نصب کردم، باز دوباره به این مشکل برخوردم!!! به نظرتون مشکل چیه؟ چه باید بکنم؟!!!
مرسی از لطفتون
سلام
تو فایروال راهی داره که بشه جلوی دریافت یک برنامه رو گرفت ولی ارسالش باز باشه؟ میخوام وایبر دسکتاپ رو فقط برای ارسال و نه دانلود استفاده کنم.
برنامه مورد نظر را در که قانون اون در فایروال هست بیارید روش راست کلیک کنید و ادیت را بزنید.نقل قول:
سپس Use Custom Ruleset
بعد راست کلیک کنید و Add را انتخاب کنید.
از اونجا قانونی که میخواهید را به هر نحوی که میخواهید تنظیم کنید.
مثلاً
action : Block
Direction : In
امتحان کنید کدوم حالت اونی که شما میخوای هست.
فکر کنم همینی که نوشتم باشه.
in یا out یادم نیست.
در فایروال تنظیمات فقط خروجی و به انگلیسی outgoing only رو انتخاب کنید.نقل قول:
دوستان من ویندوز 8.1 دارم...ورژن 7 رو که نصب کردم موقع بوت اجرا نمی شد و باید دستی اجرا میکردم!...ورژن جدید رو که طبق دستور نصب کردم این ارور رو میده و اجرا نمیشه !..راه حل چیه ؟
عکس :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
صبحی سابت رسمی کومودو رو دیدم در صفحه ی رسمی ورژن جدید رو گذاشته است
این با ورژنی که جناب علی کارشناس کومودو گذاشتند تفاوتی داره یا نه؟
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
کسی نیست جواب سوال ما را بده؟!!
نقل قول:
سلامنقل قول:
الان نسخه 8 دارید یا برگشتید به 7؟
سلام
من نسخه 8 نهایی را دارم و گفتم شاید از ویندوزم که 7 هست باشه مشکلم! برای همین ویندوزم را ارتقاء دادم به ویندوز 8.1 ولی بازم دیدم مشکل پابرجاست! مشکل از نسخه 8 کومودو هست! لطفا اطلاع بدید این مساله را ! ممنونم علی آقا
نقل قول:
علارقم میل باطنیم، به خاطر این مشکلی که کومودو نسخه 8، برای سیستم بنده ایجاد کرده، مجبورم برای همیشه از کومودو خداحافظی کرده و دنبال یک اینترنت سکیورتی دیگری باشم... :n03:
چرا نسخه 7 کومودو از طریق خود برنامه براش آپدیت به ورژن 8 نمیاد؟ قبلا از نسخه 6 به 7 میشد ولی این نسخه هیچ آپدیتی نمیده