تاپیک اختصاصی محصولات COMODO - || آرشیو شماره 1 ||

**M E H R A N** · 02-10-2010, 13:40

نوشته شده توسط santamove [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

وقتی از روی عمد روی یک ویروس روی cd کلیک می کنیککه محتوای فقط خواندنی دارد،ویروس تحت سندباکس run می شود،

سوال1:وقتی سی دی رو از درایو خارج می کنم پس از مدتی با مراجعه به محیط کومودو متوجه می شوم از محیط سندباکس نیز خارج میشود،آیا این امر طبیعی است؟

سوال2:آیا فایل هایی که در سندباکس اجرا می شوند ، به طور خودکار اسکن و قرنطینه می شوند؟

سوال3:شما اگر روی یک ویروس روی cd کلیک نمائید کدام گزینه را انتخاب می کنید؟؟؟

سوال آخر:چرا با وجود این که کومودو ویروسو تو اسکن شناسایی کرد،ولی در هنگام کلیک روی ویروس آنو تو سند باکس اجرا کرد؟و بلوک نکردش؟

باتشکر

سوال اول: خب وقتی سی دی را خارج کنید فایل اصلی ویروس هم که روی سی دی قرار داره باهاش خارج میشه و چیزی در کامپیوتر شما وجود نداره که بخواد اجرا بشه و داخل سند باکس بمونه. اما اگر کمودو رو نداشتید فقط با گداشتن سی دی و در صورت ناشناس بودن آن در دیتابیس اونوقت ویروس خودش را کپی میکرد داخل کامپیوتر تا در صورت خارج کردن سی دی هم داخل کامپیوترتون بمونه. اما سند باکس این اجازه رو بهش نمیده.

سوال 2: هیچ فایلی در سند باکس قرنطینه نمیشه و با خود فایل هیچ کاری نداره. سند باکس فقط اجازۀ خرابکاری را به فایل های اجرا شده داخل سند باکس نمیده. همین. سند باکس هم آنتی ویروس نیست که بخواد اسکن بکنه. در نتیجه خیر توسط سند باکس نمیتونه اسکن بشه و از طرفی هم بلی توسط انجین آنتی ویروس اسکن میشه.

سوال سوم: بستگی داره چه پیغامی دریافت کنم. اگر از طرف +Defense باشه پیغامها همه رو Block میکنم. سند باکس هم که پیغامی نداره و آنتی ویروس هم پیغامهاش مشخصیه.

سوال آخر: این چندیمین دفعه است دوست عزیز میگم که مطالب قبلی رو بخونید. این سوالهایی که شما میپرسید در تک تک پستهای قبلی توضیح داده شده. به هر حال...

سند باکس کارش با آنتی ویروس فرق میکنه, بنابراین سند باکس کار خودش رو میکنه و آنتی ویروس هم کار خودش رو از طرفی هم کارهای +Defense و Firewall هم جداست.

اگر ویروسی و یا تروجانی چه توسط آنتی ویروس شناسایی بشه و چه نشه در کامپیوتر شما اجرا بشه, به دلیل اینکه این فایل برای کمودو ناشناخته هست و در لیست سفیدش وارد نشده بنابراین اتوماتیک در سند باکس اجرا خواهد شد تا اگر شما مطمئن بودید که فایل اجرا شده مخرب نیست و ضرری به سیستم شما نمیرسونه اونوقت برید و بصورت دستی از سند باکس درش بیارید.

همه چیز در سند باکس بلاک میشه و ضرری به سیستم شما نمیرسونه.

Automatic Sandbox چیست و چه محدودیت هایی را برای نرم افزار ها یا مخربها ایجاد میکنه؟

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موفق باشید.

**alone_boy** · 02-10-2010, 22:11

درود
مهران خان شما توی پستی که راجع به آپدیت آفلاین توضیح داده بودین فقط در مورد دانلود bases.cav توضیح دادین.سوالم اینه که من اگه بخوام ویندوز رو عوض کنم باید فایل رو دانلود کنم یا میتونم فایلی که توی پوشه آپدیتها هست رو به یه مسیر دیگه کپی کنم و بعد از نصب ویندوز بیارمش جای قبلیش؟

ممنون

**Dr Hannibal** · 02-10-2010, 23:42

نوشته شده توسط Kurdistan2008 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

.سوالم اینه که من اگه بخوام ویندوز رو عوض کنم باید فایل رو دانلود کنم یا میتونم فایلی که توی پوشه آپدیتها هست رو به یه مسیر دیگه کپی کنم و بعد از نصب ویندوز بیارمش جای قبلیش؟
ممنون

بله میشه. میتونید به راحتی بک آپ بگیرید.

در هنگام تعویض 2 تا فایل همان روش تغییر پسوند هم بهترین کاره.

موفق باشید.

**wordist** · 03-10-2010, 13:34

سلام دوستان

با توجه به درخواست كاربران خوب و فعاليت قابل توجه اخير اين تاپيك ، تاپيك مهم ميشه

اميدوارم اين فعاليتهاي خوب مقطعي نباشه

موفق باشيد

**SuffEr** · 03-10-2010, 15:01

پريروز كومودو ورژن 5.0.163652.1142 منتشر شد. من جايي ازش change log نديدم . اگه كسي ديده بزاره

**HADI ONLY** · 03-10-2010, 18:35

سلام
چند روزی هست که اومده . از خود ورژن 4 هم میشه آپدیت کرد و به ورژن 5 رسید .

موفق باشید .

**santamove** · 03-10-2010, 20:58

لطفا در مورد پروسس svchost.exe یک توضیح جامعی بدین،

چون اخیرا شایع شده که بعضی از بدافزارا خودشونو پشت این فایل پنهان می کنن و وارد میشن!!!

اگه بلوکشون کنیم،(که کردم) اتفاق خاصی میوفته؟؟
شما خودتون اینو بلوک کردین یا آزادش گذاشتین؟

**HADI ONLY** · 03-10-2010, 22:22

نوشته شده توسط santamove [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

لطفا در مورد پروسس svchost.exe یک توضیح جامعی بدین،

چون اخیرا شایع شده که بعضی از بدافزارا خودشونو پشت این فایل پنهان می کنن و وارد میشن!!!

اگه بلوکشون کنیم،(که کردم) اتفاق خاصی میوفته؟؟
شما خودتون اینو بلوک کردین یا آزادش گذاشتین؟

آگر بلوک کنی مشکل با ویندوز پیدا می کنی . توصیه نمی شود . دیگه اینجور خطرات باید توسط آنتی ویروس دارای امنیت شوند . نه اینکه ما دست بزنیم .

**M E H R A N** · 03-10-2010, 22:49

نوشته شده توسط HADI ONLY [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
چند روزی هست که اومده . از خود ورژن 4 هم میشه آپدیت کرد و به ورژن 5 رسید .

موفق باشید .

بله عزیز میشه این کار رو کرد اما پیشنهاد نمیشه.
همیشه بهتره که نسخۀ قدیمی یعنی نسخۀ 4 کاملا پاک بشه و بعد نسخۀ 5 نصب بشه.
اما اگر از نسخۀ 5 به 5.1 آپدیت بشه کمتر مشکل پیش میاد تا از 4 به 5.

**HADI ONLY** · 03-10-2010, 22:54

نوشته شده توسط M E H R A N [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بله عزیز میشه این کار رو کرد اما پیشنهاد نمیشه.
همیشه بهتره که نسخۀ قدیمی یعنی نسخۀ 4 کاملا پاک بشه و بعد نسخۀ 5 نصب بشه.
اما اگر از نسخۀ 5 به 5.1 آپدیت بشه کمتر مشکل پیش میاد تا از 4 به 5.

سلام مهران جونم

من نسخه کامل رو دارم . از خود پشتیبانی پرسیدم گفتند میشه ولی حرف شما را تایید کردند که کمی مشکل به وجود میاد .
ضمنا دوستان اگر مشکلی داشتند من با پشتیبانی شرکت در هر قسمتی می تونم وصل بشم چون ورژن کامل رو دارم . (البته پیغام هاتون رو به طور انگلیسی بدید )

موفق باشید.

نام تاپيک: تاپیک اختصاصی محصولات COMODO - || آرشیو شماره 1 ||

اختيارات تاپيک

5 کاربر از M E H R A N بخاطر این مطلب مفید تشکر کرده اند

این کاربر از Dr Hannibal بخاطر این مطلب مفید تشکر کرده است

8 کاربر از wordist بخاطر این مطلب مفید تشکر کرده اند

این کاربر از SuffEr بخاطر این مطلب مفید تشکر کرده است

این کاربر از HADI ONLY بخاطر این مطلب مفید تشکر کرده است

2 کاربر از HADI ONLY بخاطر این مطلب مفید تشکر کرده اند

3 کاربر از M E H R A N بخاطر این مطلب مفید تشکر کرده اند

2 کاربر از HADI ONLY بخاطر این مطلب مفید تشکر کرده اند

Thread Information

Users Browsing this Thread

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن