تاپیک اختصاصی محصولات COMODO ← راهنمای تاپیک در پست اول و دوم

**Jadda** · 21-06-2013, 09:11

نوشته شده توسط dvb595959 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

درود...
علی جان ممکنه این دوستمون اتوسند باکس رو روی مسدود گذاشته باشه و بخاطر همین باشه که دیگه توی فضای مجازی اجرا نشه؟؟؟؟؟؟؟اصلا این مسدود و غیر فعال کردن توی اتو سند باکس یعنی چی؟ چه تفاوتی دارن؟

سلام

نـه،

اصلا موضوع چیز دیگریست. داستان اینه که ایشون فرضا برنامه ای را در محیط کیوسک نصب کردند و وقتی از محیط کیوسک خارج شدند دیدند که همون برنامه در محیط اصلی ویندوز هم نصب شده.

در صورتیکه نباید این اتفاق رخ بده.

------

اتوسندباکس ربطی به کیوسک نداره.

وقتی اتوسندباکس روی "مسدود" باشه، یعنی هر مخربی و فایل ناشناخته ای اگر بخواد اجرا بشه، همون اول مسدود میشه، یعنی اصلا اجرا نمیشه.

کسپر هم این حالت را داره : (untrusted (kaspersky) = blocked (comodo

غیرفعال کردن اتوسندباکس هم یعنی کلا ما دیگه چیزی به عنوان "اتوسندباکس" نداریم.

====

البته الان طبق مثال دوستمون، یعنی Opera را در کیوسک نصب کردم که البته فقط در محیط کیوسک نصب شد.

مسیر VTRoot نشون میده که Opera در یک فضای مجازی قرار داره ، و با پاکسازی سندباکس هم این محیط پاکسازی میشه.

محتوای مخفی: Opera

***fb.atheist*** · 21-06-2013, 10:59

نوشته شده توسط Jadda [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

نباید این اتفاق بیافته.
وقتی وارد کیوسک شدید فایل نصب برنامه را از پوشه اشتراکی share space به دسکتاپ کیوسک انتقال بدید و بعد نصب کنید.

من خودم خیلی ویروسها/برنامه ها را در کیوسک اجرا نکردم (ولی تا اونجایی که یادم میاد و تست کردم حالت شما برام اتفاق نیفتاده) چون اعتقادم این هست که هدف اول این محیط ایجاد یک محیط امن برای وبگردی و بانکداری آنلاین و خرید و ...است. البته امروز سعی میکنم یه مقدار بیشتر روی کیوسک وقت بزارم و برنامه/ویروس اجرا و نصب کنم و ببینم نتایج چی هست.

بله حق با شماست من از تو پوشه shared space اقدام به نصب کردم و فکر کنم به همین دلیل رو محیط اصلی هم برنامه نصب شد، اومدم از یه پوشه دیگه نصب کردم دیدیم رو محیط اصلی تغییری پیش نیومد، اما یه نکته جالب اینکه من اومدم برنامه Hotspot shield رو تو Virtual kiosk نصب کردم و اومدم به محیط اصلی، با اینکه این برنامه تو محیط اصلی ویندوز نصب نشده بود ولی رفتم تو تسک منیجر با کمال تعجب دیدم که پروسه های این برنامه در محیط اصلی ویندوز در حالت اجرا قرار دارن! گفتم شاید به صورت مجازی فعال هستن ولی وقتی رفتم با Killswitch پروسه ها رو چک کنم دیدم که پروسه های برنامه hotspot shield به صورت fully Virtualized نیستن و دارن به صورت عادی و trusted فعالیت میکنن!
کلا فکر میکنم virtual kiosk جا برای کار زیاد داره و نمیشه بهش اطمینان زیادی کرد، شما فرض کنید من به جای hotspot یه ویروس اجرا میکردم و پروسه های اون میخواستن تو محیط اصلی ویندوز اجرا بشن چه بلایی سرم میومد!
امیدورام تو آپدیت های بعدی یکم بیشتر رو محیط مجازی کار کنن، چون تغییرات خاصی تو آپدیت ها تو این قسمت اعمال نمیشه و به طبع مشکلات و معایبش کمتر رفع میشه

***fb.atheist*** · 21-06-2013, 13:08

علی آقا یه سوالی داشتم از خدمتتون و اونم اینکه برای فایل System تو قسمت قوانین برنامه ها بهتره قانون outgoing only استفاده بشه یا allowed application؟ چون من وقتی رو گزینه allowed application میذارم تو

قسمت Home screen ورودی های inbound نشون میده که یه سری ورودی رو سیستم متصل هستن، میخواستم ببینم آیا این میتونه خطرناک باشه یا نه؟ به نظرتون رو کدوم قانون ست کنمش؟

**Jadda** · 21-06-2013, 14:08

سلام

در کل من توصیه میکنم که بزارید روی outgoing only ، هر چند صرف وجود ارتباطات ورودی مورد مشکوک و خاصی نیست. بلکه باید دید مبدا چی هست.

در مورد System من توصیه نمیکنم که بزارید رویAllowed Application، توجه داشته باشد که قانون Allowed Application در فایروال میاد همه ورودی ها را هم مثل خروجی ها آزاد میزاره. که قشنگ نیست.
اگر نیازی به یک ارتباط ورودی دارید بهتره دقیقتر آدرس مبدا (آی-پی خارجی) را مشخص بکنید. که فقط با همون آدرس ارتباط شکل بگیره. برای آدرس دهی هم نیازی نیست که تقلا کنید و خودتون دستی آدرس بدهید. میتونید از طریق پیغامهایی که فایروال در این باره میده تیک remember را بزنید و بعد اجازه بدید.

=====

راستی Trusted امن/مخرب بودن را نشون میده و نه مجازی شده یا نشده.

الان توی این عکس ببین همه پروسه های من در کیوسک، مجازی هستند و البته پروسه های امن هستند و مخرب نیستند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اگه تونستید یکبار دیگه اون تست را انجام بدهید و یه عکس از پروسه های فعال و سندباکس شده بزارید.

**aylar6888** · 21-06-2013, 23:28

من از همین لینک دانلود و نصب کردم , چه اروری میده ؟

درود عباس جان :
دانلود منیجرم ارور محدودیت زمانی دانلودو میده در صورتی که با سرعت کامل 64 کیلو بایت دانلود میشه...

**dvb595959** · 22-06-2013, 06:39

درود....
موقع نصب یاهو مسنجر این پیام اومد.... توی vt اسکن کردم و نتیجه رو میبینید... حالا نتیجه چی میشه؟باید چه تصمیمی گرفت؟

**K1lou** · 22-06-2013, 09:16

نوشته شده توسط fb.atheist [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من از اون اول که نسخه 6 اومد روی ویندوز 8 64 بیت نصب کردم و هیچ مشکلی هم از لحاظ بالا اومدن یا هنگ کردن سیستم نداشتم، تنظیمات هم همیشه روی Proactive بوده، تیک اون گزینه Enable Enhanced رو هم همیشه میزنم، من فکر میکنم مشکل از ویندوزتون باشه، من رو 2تا سیستم با ویندوز 8 64 بیتی دیگه هم نصب کردم واسه اونا هم اصلا مشکلی ایجاد نکرد

در مورد نسخه 64 و 32 بیتی هم بله خود کومودو 2 نسخه مجزا هم برای دانلود گذاشته، تو همین سایت های ایرانی هم وقتی رو لینک دانلود کلیک میکنید میبینید که مستقیم از خود سایت کومودو دانلود میشه، پس لینک معتبر هست

این لینک نسخه 64 بیت از خود سایت کومودو با حجم 52MB
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینم لینک نسخه 32 بیت از خود سایت کومودو با حجم 45MB
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با سلام و تشکر
راستش من هم ابتدا که نسخه 6 اومد روی ویندوز 8 64 بیتی نصب کردم و مشکلی نداشتم اما از چند وقت پیش این مشکل شروع شده و تنها مشکل من هم نیست اگه پستهای قبلی رو بخونید متوجه میشید بعضی از دوستان هم مشکل من رو دارن
من ویندوزم نسخه rtm هست البته همه ابدیتها رو نصب کردم و تبدیل به نسخه gdr شده و الان ابدیت ابدیت هست حتی با کرک اکتیوش نکردم با اسکایب اکتیو کردم
حالا چرا این مشکل پیش میاد نمی دونم
امیدوارم علی این مشکل رو هم به کومودو گزارش بدن تا حل بشه

حالا در این حالتی که ما نمی تونیم پیکربنیدی رو به حالت proactive تغییر بدیم ایا از لحاظ امنیتی در سطح پایین تری هستیم نسبت به دوستانی که در پیکر بندی proactive هستن ؟

در کل من توصیه میکنم که بزارید روی outgoing only ، هر چند صرف وجود ارتباطات ورودی مورد مشکوک و خاصی نیست. بلکه باید دید مبدا چی هست.

در مورد System من توصیه نمیکنم که بزارید رویAllowed Application، توجه داشته باشد که قانون Allowed Application در فایروال میاد همه ورودی ها را هم مثل خروجی ها آزاد میزاره. که قشنگ نیست.
اگر نیازی به یک ارتباط ورودی دارید بهتره دقیقتر آدرس مبدا (آی-پی خارجی) را مشخص بکنید. که فقط با همون آدرس ارتباط شکل بگیره. برای آدرس دهی هم نیازی نیست که تقلا کنید و خودتون دستی آدرس بدهید. میتونید از طریق پیغامهایی که فایروال در این باره میده تیک remember را بزنید و بعد اجازه بدید.

آیا قرار دادن system روی

outgoing only برای سیستمی که با چند تا سیستم دیگه شبکه هست هم مناسب هست ؟ چون من روی این حالت که قرار میدم هر یک ثانیه یک ارتباط رو بلاک میکنه که از سایر سیستمهای شبکه هست انگار

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چرا در حالتی که system به صورت
outgoing only هست inbound صفر هست در حالی که من دانلود دارم ؟

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در این عکس این ادرسی که مشخص شده مک ادرس سیستم دیگه هست

**havzhini** · 22-06-2013, 11:35

سلام

من از کاسپر استفاده میکنم ولی الان روی ویندوز8 کاسپر یه مقدار سیستم رو کند میکنه و دنبال انتی ویروسی هستم که روی سیستم از لحاظ سرعت تاثیری نزاره

کومودو میتونه واسه من خوب باشه و روی ویندوز8 خوب کار میکنه و هم از لحاظ سرعت و هم امنیت مشکلی نداره و به پای کاسپر میرسه؟

***fb.atheist*** · 22-06-2013, 13:55

نوشته شده توسط K1lou [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آیا قرار دادن system روی

outgoing only برای سیستمی که با چند تا سیستم دیگه شبکه هست هم مناسب هست ؟ چون من روی این حالت که قرار میدم هر یک ثانیه یک ارتباط رو بلاک میکنه که از سایر سیستمهای شبکه هست انگار

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در این عکس این ادرسی که مشخص شده مک ادرس سیستم دیگه هست

شما میتونید بذارید روی outgoing only و بعدش میتونید ip یا مک آدرس اون سیستم هایی که میخواید تو شبکه باهاشون در ارتباط باشید رو جز استثنائات قرار بدید که ارتباط اون
ها رو بلوک نکنه به این صورت عمل کنید:

اول برو تو قوانین برنامه ها

حالا باید تو قسمت Custom قانون outgoing only رو انتخاب کنی مثل شکل زیر

حالا باید برای قسمت incoming که تمامی ورودی ها توش بلوک شده آی پی های اسثنا قرار بدی، به این صورت

تو قسمت source ip آی پی های مبدا و تو قسمت destination ip آی پی های مقصد رو مشخص کنید، مثلا اگه 5 تا سیستم هستید از آی پی 192.168.1.1 تا 192.168.1.5 رو تو رنج آی پی قرار بدید

حالا باز اگه من جایی رو اشتباه گفتم علی آقا میتونن بیان اصلاح کنن، ولی من برای خودم این کارو کردم و به راحتی جواب داد

**~~alen sherif~~** · 22-06-2013, 17:54

سلام
یکی از اقوام ما یه سه ماهی رو سیستمش آنتی نداشت سیستمش کند شده بوده میره پیش یه کامپیوتری میگه یه آنتی برام نصب کن یارو هم یه ایست5 براش نصب می کنه و یه نیم ساعتی ور میره آخرشم میگه سیستمت
یه جوریه تا دیروز که به من زنگ زد مشکلش رو گفت و گفت راه حلی نداری گفتم یه آنتی دارم کارش تا حالا خوب بوده بهم گفت بیا برا نصبش کن رفتم ایست رو پاک کردم و کومودو رو نصب و آپدیت کردم و یه اسکن سریع زدم تو اسکن سریع سه تا مخرب پیدا کرد

و اسکن سریع یک ساعت طول کشید وقتی کارش تموم شد زدم قرنطینه کنه اما موفق نشد مخربه یه آدرس عجیبی داره سوالم اینه که این دقیقا کجای سیستم هستش؟ و این که دیسک نجات می تونه شناساییش کنه؟ به هر حال با Hips تمام برنامه ها به جز اونایی که باشون کار داشت رو بلاک کردم و سرعت سیستم خوب شد می خواستم بدونم راهی هست که CCE و killswitch رو به صورت آفلاین
از سیستم خودم به سیستم اون منتقل کنم؟

نام تاپيک: تاپیک اختصاصی محصولات COMODO ← راهنمای تاپیک در پست اول و دوم

اختيارات تاپيک

4 کاربر از Jadda بخاطر این مطلب مفید تشکر کرده اند

2 کاربر از fb.atheist بخاطر این مطلب مفید تشکر کرده اند

3 کاربر از fb.atheist بخاطر این مطلب مفید تشکر کرده اند

7 کاربر از Jadda بخاطر این مطلب مفید تشکر کرده اند

این کاربر از K1lou بخاطر این مطلب مفید تشکر کرده است

4 کاربر از fb.atheist بخاطر این مطلب مفید تشکر کرده اند

Thread Information

Users Browsing this Thread

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن