تاپیک اختصاصی محصولات COMODO ← راهنمای تاپیک در پست اول و دوم

**Nico-SMY** · 10-05-2013, 16:12

چرا نمیشه از سیستمی که آپدیت کردم فایل بیس رو به یه سیستم دیگه بشناسونم .اصلا قبول نمی کنه چه از طریق جایگزین کردن و چه از طریق وارد کردن از about ؟
وقتی آپدیت می کنم اصلا فایل بیس حجمش تغییر نمی کنه بلکه یه فایل دیگه تو پوشه scanners ایجاد میشه که اولش b و بقیشم عدده؟
بهترین تنظیمات رو برای کاربر خونگی اگه میشه بگین؟ا

**Jadda** · 10-05-2013, 17:14

نوشته شده توسط Nico-SMY [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چرا نمیشه از سیستمی که آپدیت کردم فایل بیس رو به یه سیستم دیگه بشناسونم .اصلا قبول نمی کنه چه از طریق جایگزین کردن و چه از طریق وارد کردن از about ؟
وقتی آپدیت می کنم اصلا فایل بیس حجمش تغییر نمی کنه بلکه یه فایل دیگه تو پوشه scanners ایجاد میشه که اولش b و بقیشم عدده؟
بهترین تنظیمات رو برای کاربر خونگی اگه میشه بگین؟ا

سلام

فایل bases.cav دیگه دیتابیس آنتی ویروس کومودو نیست. بلکه همون فایلی که شما به آن اشاره کردید یعنی bxxxxxx.cav دیتابیس هست و شامل تعاریف و امضاهای مخربها و سیگناتورهای گندزدایی است. بنابراین از همون فایل گپی بگیرد و بعد روی سیستم دیگر از طریق About وارد CIS بکنید.

آموزش در پست دوم موجوده

====

در مورد تستها هم قضیه مثل روز روشنه، چطور متوجه نمیشید!!!

این تستها دو جنبه داره، یکی بحث امنیت هست و یکی بحث بازاریابی

در مورد امنیت من خودم دنیای واقعی را ترجیح میدم، نه اینکه تستها برام مهم نباشه، بلکه یک شکافی بین محیط آزمایشگاهی و دنیای واقعی وجود داره. کمااینکه گفتند کومودو حفاظتش 60 درصده_ تستها_ اما چرا روی سیستم من 99 درصده؟؟ این شکاف بین دنیای واقعی و محیط آزمایشگاهی است. شخص من چه کومودو در این تستها اول بشه و یا آخر بشه، نحوه تفکر و اون فلسفه امنیتی من تغییر نمیکنه. این مورد هم به این دلیل نیست که چون الان CIS دارم ، دقیقا این چرخه برعکس بوده، اولش تستها خیلی برام مهم نبودند که اومدم سمت CIS.

در مورد مارکتینگ هم چون نتایج میتونسته تاثیر منفی روی این مورد داشته باشه کومودو ترجیح داده شرکت نکنه، البته آروم آروم ورود پیدا میکنه..... البته به نحوی که لطمه ی بزرگی بهش وارد نشه.
Egemen خیلی باهوشه!

**Nico-SMY** · 10-05-2013, 17:19

آخه اون فایل عددی رو هم قبول نمی کنه و من باید از دوباره 121 مگ دان کنم.
راستی چرا آنتی ویروس کومودو نمی تونه پوشه هایی که روش premission تعریف شده رو اسکن کنه؟
حتما وضعیت پوشه باید بشه every one تا اون بتونه اسکن کنه.

**^Byte** · 10-05-2013, 17:44

می خواستم بدونم توی محیط کاملا مجازی اگه یه فایل 100% ویروس باشه . اجرا بشه مطمئن باشم توی محیط ویندوز وارد نمیشه و همون جا میمونه.
و یه سوال دیده در مورد ICMP که گزینه type و code چیه ؟
type 13.0 , 15.0 , 17.0 چیه میشه از تایپ و کد دیگه در برنامه استفاده کرد یا نه؟
و چرا comodo internet security premium انتی ویروس وب نداره توی خیلی از این سایت ها ویروس های اسکریپت پر هستند. فقط کافی هستش از سایت دیدن کنید تا اجرا بشن. تنها کمبود این comodo به نظر من همینه...

**Nico-SMY** · 10-05-2013, 21:33

نوشته شده توسط Nico-SMY [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آخه اون فایل عددی رو هم قبول نمی کنه و من باید از دوباره 121 مگ دان کنم.
راستی چرا آنتی ویروس کومودو نمی تونه پوشه هایی که روش premission تعریف شده رو اسکن کنه؟
حتما وضعیت پوشه باید بشه every one تا اون بتونه اسکن کنه.

کسی راه حلی برای این مشکلات نداره؟

**Jadda** · 10-05-2013, 22:55

نوشته شده توسط ^Byte [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

1-می خواستم بدونم توی محیط کاملا مجازی اگه یه فایل 100% ویروس باشه . اجرا بشه مطمئن باشم توی محیط ویندوز وارد نمیشه و همون جا میمونه.
2-و یه سوال دیگه در مورد ICMP که گزینه type و code چیه ؟
type 13.0 , 15.0 , 17.0 چیه میشه از تایپ و کد دیگه در برنامه استفاده کرد یا نه؟
3-و چرا comodo internet security premium انتی ویروس وب نداره توی خیلی از این سایت ها ویروس های اسکریپت پر هستند. فقط کافی هستش از سایت دیدن کنید تا اجرا بشن. تنها کمبود این comodo به نظر من همینه...

سلام

1- بله، اجرای ویروس در محیط مجازی مشکلی نداره، بسیار مطمئن هست،
2- مشخصات و نوع یک پکت ICMP را مشخص میکنه، و یکسری قوانین استاندارد تعیین شده است، دست من و شما نیست که بخواهیم تغییرش بدیم. البته منظور شما را از اینکه میشه از یک تایپ و کد دیگه استفاده کرد متوجه نشدم.
3-این مورد را کومودو نداره، بجاش از Secure DNS استفاده میکنه، هر چند با آنتی ویروس فعال از هارد و رم شما محافظت میشه، عدم دسترسی هر کد مخربی به این دو مکان کفایت میکنه، وب آنتی فقط یک گام زودتر اینکارو میکنه. البته تاثیرات منفی هم روی سرعت نت میزاره که کومودو ازش چشم پوشی کرده.

نوشته شده توسط Nico-SMY [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کسی راه حلی برای این مشکلات نداره؟

در مورد آپدیت باید بپرسم که دیتابیس را از کجا و کی گرفتید؟
اون مورد هم فعلا اینجوریه.

**Nico-SMY** · 10-05-2013, 23:14

نوشته شده توسط Jadda [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

در مورد آپدیت باید بپرسم که دیتابیس را از کجا و کی گرفتید؟
اون مورد هم فعلا اینجوریه.

1- یک cis رو یه سیستم دیگه آپدیت کردم و فایل اون رو انتقال دادم.
برای اون اسکن نمیشه کاری کرد؟چون من برای اینکه به فایلها دست نزنن permission اونا رو تغییر دادم حالا نمیشه کاری کرد که بدون تغییر permission اونا رو اسکن کنه؟
چون قبلا avast داشتم اونا رو اسکن می کرد.

**K1lou** · 11-05-2013, 09:25

نوشته شده توسط K1lou [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با سلام
دوستان تفاوت عملکرد یک برنامه که براش قانون outgoing only تعریف شده باشه با برنامه ای که براش قانون alow applacation تعریف شده در چی هست ؟
آیا روند خاصی برای تعریف قانونی مثل outgoing only هست که خود کومودو هم از این قانون برای خودش استفاده کرده و یا لزوما چه برنامه هایی رو میشه براشون این قانون رو تعریف کرد

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و همچنین این هشداری که انتی ویروس در مورد کش دراگون میده چیه چند بار پاکش کردم ولی بازم ارور میده

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با تشکر

با سلام
علی آقا نظری در این مورد ندارین
و یک سئوال دیگه که ذهن منو مشغول کرده اینه که مثلا یک فایل یا ویروس ناشناخته در سیستم باشه و بعد از اجرا hips شروع به الارم کنه و بعد کاربر تعدادی از هشدارها رو allow کنه قاعدتا در قسمتهایی از سیستم فایل یا ویروس تغییراتی ایجاد میکنه حالا اگه توی قوانین hips که برای اون فایل یا ویروس سفارشی شده بریم و اون قسمتها رو ریمو کنیم ایا اثرات از بین میرن یا نه

مثلا نمونه زیر رو ببینید که برای من یک فایل ناشناخته بود و تغییراتی که ایجاد کرده

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

**matin 99** · 11-05-2013, 18:28

چه طوری میشه ادرس یه سایت رو به فایروال کمودو معرفی کنیم تا اون سایت بلاک بشه؟

**Jadda** · 11-05-2013, 21:00

نوشته شده توسط K1lou [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با سلام
علی آقا نظری در این مورد ندارین
و یک سئوال دیگه که ذهن منو مشغول کرده اینه که مثلا یک فایل یا ویروس ناشناخته در سیستم باشه و بعد از اجرا hips شروع به الارم کنه و بعد کاربر تعدادی از هشدارها رو allow کنه قاعدتا در قسمتهایی از سیستم فایل یا ویروس تغییراتی ایجاد میکنه حالا اگه توی قوانین hips که برای اون فایل یا ویروس سفارشی شده بریم و اون قسمتها رو ریمو کنیم ایا اثرات از بین میرن یا نه

مثلا نمونه زیر رو ببینید که برای من یک فایل ناشناخته بود و تغییراتی که ایجاد کرده

سلام

1- در مورد قانون"فقط خروجی" فایروال ، باید عرض کنم هر برنامه ای که نیاز به یک ارتباط با مبدا ورودی نداشته باشه بهتره این قانون اتخاذ بشه، بنابراین همه برنامه ها را بزارید "فقط خروجی" مگر اینکه نیاز به یک ارتباط وردی داشته باشندکه معمولا ندارن.

قبلا صحبتهایی کردم، مثلا این:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
یا این:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

2- اون مورد آنتی هم رفع شده

3- اول اینکه اگر این اتفاق بیفته و بر فرض بعدا مشخص بشه فایل مخربه، باید یکسری کارها انجام داد، در واقع باید برید به سمت رفع آلودگی و تعمیر سیستم، با CCE سیستم را اسکن کنید و با ابزار Quick repair سیستم را تعمیر نمایید، با Autorun Analyzer موارد مشکوک را غیرفعال یا حذف کنید( یکسری فیلمهایی گذاشتم) ، توی CIS هم دسترسی های مجاز شده مربوطه را حذف نمایید. فایل را هم پیدا کنید توی سیستم و برای کومودو ارسال کنید.( البته همه اینها در صورتیکه فایل فرضا مخرب بوده باشه)

نام تاپيک: تاپیک اختصاصی محصولات COMODO ← راهنمای تاپیک در پست اول و دوم

اختيارات تاپيک

2 کاربر از Jadda بخاطر این مطلب مفید تشکر کرده اند

این کاربر از Jadda بخاطر این مطلب مفید تشکر کرده است

7 کاربر از Jadda بخاطر این مطلب مفید تشکر کرده اند

Thread Information

Users Browsing this Thread

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن