تاپیک اختصاصی محصولات COMODO - || آرشیو شماره 1 ||

[outpost]

خوب این کار رو فایروال کومودو به بهترین شکل انجام میده،
هر داده ای که بخواد از شبکه به کلاینت وارد یا خارج بشه،
معمولا از دو پروتکل udp یا tcp استفاده می کنه،
در قسمت تنظیمات اگه،تیک آلارت این پروتکل ها رو بزنید،
در صورت درخواستی مبنی بر دسترسی به اطلاعات شما ،شما خبردار می شوید،

چي ميگي داداش... يكم تحقيق كن بعد پست بزن
اونجا نوشته Show Alert for Incoming and outgoing Request .... يعني تمام درخواست هاي Requset ورودي و خروجي به شما اطلاع داده ميشه... مثلا فرض كن توي يه سايتي هستي كه براي كاركردن بايد بهش اجازه درخواست ورودي به اينترنت اكسپلورر رو بدي ، در اين حالت فايروال مياد و به شما ميگه كه يه درخواست ورودي براي IE اومده ، آيا اجازه ميدي يا نه.

خواهشا يكم Help نرم افزارتون رو بخونيد بعد پست بزنيد.

فناوري Banking Mode در كمودو وجود نداره. ميتونيد تو اينترنت هم تحقيق كنيد.

[Dr Hannibal]

چرا کمود فایل های setup رو اسکن نمیکنه ؟

یه مدت پیش ویروس win32.stlliy3 خودش رو به چند فایل چسپونده بود .
و منم با وجود کمودو و اخطار هایی که در زمان نصب میداد . برنامه ها رو نصب کردم . ویروس روی خود کمودو تاثیر گذاشت و یه علامت تعجب داد رو برنامه و هی از برنامه خارج میشد
با دیسکت بوت جی دیتا اوکی کردم

نه عزیز اسکن میکنه ، کدوم فایل ستاپ رو اسکن نمیکنه ؟

سالیتی یک کرم هست . یکی از کارهاش اینه که آنتی ویروس رو از کار می ندازه در مرحله بعد نمیذاره آنتی ویروس نصب بشه و فعالیت خودش رو شروع میکنه.....

اتفاقی که افتاده اینه که شما فایل رو خارج از سندباکس اجرا کردید در نتیجه سالیتی به کمودو آسیب رسونده. این که چرا کمودو آسیب دیده اینه که سلف دیفنس خوبی نداره و وقتی اون فایل خارج از سندباکس اجرا شده فایل های سیستمی کمودو آسیب دیده. این دقیقا یک مورد عملی که بعضی دوستان می گفتند سلف دیفنس اصلا مهم نیست سندباکس هست.

یکی از دوستان توی پ خ برام تستی رو فرستاده بود که کمودو روی سیستمی که سالیتی داره هم نمیتونه نصب بشه در صورتی که با چند آنتی ویروس دیگه تست کرده بود موفق شده بود آنتی ویروس ها توی ورزن های جدیدشون طوری طراحی کردند که در موقع نصب هم این ایراد بوجود نیاد به قول شما باید امیدوار بود که در ورژن آینده کمودو هم به سلف دیفنس دقت کنه.

[santamove]

توجه توجه

مانیتور کردن پروتکل های NDIS با فایروال کومودو

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

طریقه فعال کردن:

[outpost]

نه عزیز اسکن میکنه ، کدوم فایل ستاپ رو اسکن نمیکنه ؟

سالیتی یک کرم هست . یکی از کارهاش اینه که آنتی ویروس رو از کار می ندازه در مرحله بعد نمیذاره آنتی ویروس نصب بشه و فعالیت خودش رو شروع میکنه.....

اتفاقی که افتاده اینه که شما فایل رو خارج از سندباکس اجرا کردید در نتیجه سالیتی به کمودو آسیب رسونده. این که چرا کمودو آسیب دیده اینه که سلف دیفنس خوبی نداره و وقتی اون فایل خارج از سندباکس اجرا شده فایل های سیستمی کمودو آسیب دیده. این دقیقا یک مورد عملی که بعضی دوستان می گفتند سلف دیفنس اصلا مهم نیست سندباکس هست.

یکی از دوستان توی پ خ برام تستی رو فرستاده بود که کمودو روی سیستمی که سالیتی داره هم نمیتونه نصب بشه در صورتی که با چند آنتی ویروس دیگه تست کرده بود موفق شده بود آنتی ویروس ها توی ورزن های جدیدشون طوری طراحی کردند که در موقع نصب هم این ایراد بوجود نیاد به قول شما باید امیدوار بود که در ورژن آینده کمودو هم به سلف دیفنس دقت کنه.

در تاييد حرف شما اين لينك رو ميزارم ببينيد.

Self Defense فايروال كمودو حتي از Avast هم ضعيفتره !

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

تا حالا اشكالات زيادي از كمودو در اومده.

1- نداشتن Self Defense مناسب

2- نداشتن NIDS براي جلوگيري از حملات هكري

3- نداشتن Banking Mode جهت حفظ اطلاعات بانكي و هويتي شما

[santamove]

چي ميگي داداش... يكم تحقيق كن بعد پست بزن
اونجا نوشته Show Alert for Incoming and outgoing Request .... يعني تمام درخواست هاي Requset ورودي و خروجي به شما اطلاع داده ميشه... مثلا فرض كن توي يه سايتي هستي كه براي كاركردن بايد بهش اجازه درخواست ورودي به اينترنت اكسپلورر رو بدي ، در اين حالت فايروال مياد و به شما ميگه كه يه درخواست ورودي براي IE اومده ، آيا اجازه ميدي يا نه.

خواهشا يكم Help نرم افزارتون رو بخونيد بعد پست بزنيد.

فناوري Banking Mode در كمودو وجود نداره. ميتونيد تو اينترنت هم تحقيق كنيد.

قرار شد منشور پست1588 را سرلوحه فعالیتان در این تاپیک قرار دهیم....

نکته اول:
به شکل زیر توجه کنید،




پس بدیهی است،که این قابلیتی که ذکر کردید،شبیه شوخی می ماند،و اصلا" کاربرد عملی ندارد،

نکته دوم:
با یک سرچ ساده متوجه میشید،به این دلیل vitual private network به وجو اومد،تا سایر لایرها هم تحت حفاظت کاربر باشه

جمع بندی:
بهترین راهکار استفاده از شبکه مجازی هست و این قابلیت هایی که شما می گید در عمل هیچ کارایی ندارن،

[outpost]

توجه توجه

مانیتور کردن پروتکل های NDIS با فایروال کومودو

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

طریقه فعال کردن:

بردار عزيزم...گلم ...جيگرم ...يكم دقت كن

ما داريم از NIDS صحبت ميكنيم. به همديگه خيلي شباهت دارن. ولي حرف I و D توشون جابجاست

N D I S = نام يه پرتوكل هستش - مخفف Network_Driver_Interface_Specification

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

N I D S = مخفف Network Intrusion Detection System - سيستمي جهت جلوگيري از نفوذ و حملات هكري

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دوست عزيز يكم دقت كن ! خود كمودو تو سايتش داره ميگه كه بخش محافظت در برابر Network Attack حذف شده. اونوقت شما ميگردي تو نرم افزار تا يه چيزي شبيه به اون كلمه پيدا ميكني ، مياي اينجا ميگي.

خواهشا دقت بيشتري كن

[santamove]

شاید این مباحث برای کاربران عمومی سنگین باشن،یه مثال می زنم.....

مواد لازم:
1.یک تفنگ
2.یک گلوله
3.یک لوله دراز تو خالی
4.یک هدف

حالت اول که outpost میگن،
شما گلوله را شلیک می کنید،و فقط کنترلتان روی تفنگ هست،
در میان راه ممکن است گلوله را منحرف کنن(با تعویض هدف یا ایجاد میدان مغناطیسی یا باد)

حالت دوم که من میگم،
استفاده از یک محیط ایزوله(لوله تو خالی دراز)هست،شما گلوله را از داخل ان شلیک می کنید و مطمئن هستید به هدف می خورد،
این لوله اتصال همان شبکه مجازی خصوصی هست،

---------- Post added at 01:09 PM ---------- Previous post was at 01:06 PM ----------

واي چه سوتي ها داري ميدي شما . مردم از خنده

دوست عزيز اين يه Protocol هستش كه اسمش NDIS هستش.

ما داريم از NIDS صحبت ميكنيم. به همديگه خيلي شباهت دارن. ولي حرف I و D توشون جابجاست

N D I S = نام يه پرتوكل هستش - مخفف Network_Driver_Interface_Specification

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

N I D S = مخفف Network Intrusion Detection System - سيستمي جهت جلوگيري از نفوذ و حملات هكري

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دوست عزيز يكم دقت كن ! خود كمودو تو سايتش داره ميگه كه بخش محافظت در برابر Network Attack حذف شده. اونوقت شما ميگردي تو نرم افزار تا يه چيزي شبيه به اون كلمه پيدا ميكني ، مياي اينجا ميگي.

خداييش بد جور سوتي دادي

کاربر گرامی،اینجا مکانی برای بحث فنی هست،نه مکانی برای به کار بردن این الفاظ کوچه بازاری،

مگه من این پست را برای پستای شما نقل قول کردم که شما آنرا سوتی تلقی می کنید؟

خودم نوشتم تو تیترش "مانیتور کردن پروتکل های NDIS با فایروال کومودو" ایشون میان،این حرفارو به من میگن

[fishdilo]

واي چه سوتي ها داري ميدي شما . مردم از خنده

دوست عزيز اين يه Protocol هستش كه اسمش NDIS هستش.

ما داريم از NIDS صحبت ميكنيم. به همديگه خيلي شباهت دارن. ولي حرف I و D توشون جابجاست

N D I S = نام يه پرتوكل هستش - مخفف Network_Driver_Interface_Specification

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

N I D S = مخفف Network Intrusion Detection System - سيستمي جهت جلوگيري از نفوذ و حملات هكري

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دوست عزيز يكم دقت كن ! خود كمودو تو سايتش داره ميگه كه بخش محافظت در برابر Network Attack حذف شده. اونوقت شما ميگردي تو نرم افزار تا يه چيزي شبيه به اون كلمه پيدا ميكني ، مياي اينجا ميگي.

خداييش بد جور سوتي دادي

outpost محترم!
1- خوب بود قبل از اینکه پست دهید همین دو لینک Wikipedia را می خواندید.
NIDS که مد نظر شماست جزوی از سیستم های تشخیص نفوذ و پیشگیری یا همان IPS یا به عبارت دیگر IDPS می باشد و به عبارتی سیستم IPS حالت جامع تر و کلی تر این سیستم ها است.
2- با توجه به بند 1 هر نرم افزار امنیتی که شامل سیستم HIPS باشد در دل خود سیستم مورد علاقه ی جنابعالی NIDS را نیز دارد.
3- یکی از اجزای اصلی سیستم HIPS ای هم که در کومودو پیش بینی شده بخش defence+ این نرم افزار بسیار عالی است که به اعتقاد بنده رقیب نداره!!!
4- پس کومودو نه تنها مجهز به سیستم NIDS می باشد، بلکه پا را فراتر نیز گذاشته است.

این هم نقل قولی از شما خطاب به خود شما:

خداييش بد جور سوتي دادي و چند روز وقت دوستان محترم رو تو این تاپیک تلف کردید.

NIDS:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

IPS:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[outpost]

قرار شد منشور پست1588 را سرلوحه فعالیتان در این تاپیک قرار دهیم....

نکته اول:
به شکل زیر توجه کنید،




پس بدیهی است،که این قابلیتی که ذکر کردید،شبیه شوخی می ماند،و اصلا" کاربرد عملی ندارد،

نکته دوم:
با یک سرچ ساده متوجه میشید،به این دلیل vitual private network به وجو اومد،تا سایر لایرها هم تحت حفاظت کاربر باشه

جمع بندی:
بهترین راهکار استفاده از شبکه مجازی هست و این قابلیت هایی که شما می گید در عمل هیچ کارایی ندارن،

من خيلي واضح به شما نحوه عمل Banking Mode رو شرح دادم....

گفتم علاوه بر Packet هاي اطلاعاتي DNS وگواهينامه سايت هم چك ميشه پس احتمال خطا تقريبا به صفر ميرسه. تازه بودن اين سيستم محافظتي خيلي بهتر از نبودنشه. اونوقت شما ميگي اين سيستم اصلا بدرد نميخورد ! ....چرا ؟ چون كمودو Bank Mode نداره پس بدرد نميخوره !

يادم باشه يه نامه به كارشناساي امنيتي Kaspersky , Outpost , Online Armor , Zone Alarm , F-Secure بزنم ، بگم كه يكي از بچه هاي ما فهميده كه اين Bank Mode شما خيلي كار اشتباهيه و شما داريد كاري عبث ميكنيد.بريد توبه كنيد.

جمع بندی:
بهترین راهکار استفاده از شبکه مجازی هست و این قابلیت هایی که شما می گید در عمل هیچ کارایی ندارن،

شما در اشتباهيد. تمام اطلاعاتي كه شما داري رد و بدل ميكني ، در سرورهاي سرويس دهنده شما ذخيره ميشه و الان هم پر شده از V*P*N هاي نامعتبر.
در ضمن من براي اينكه برم سايت بانك و حسابمو چك كنم ، هردفعه برم يهV*P*N بخرم ؟!

البته در مورد V*P*N يه اشكال بزرگ ديگه هم هست كه جاش نيست كه اينجا بگم

کاربر گرامی،اینجا مکانی برای بحث فنی هست،نه مکانی برای به کار بردن این الفاظ کوچه بازاری،

مگه من این پست را برای پستای شما نقل قول کردم که شما آنرا سوتی تلقی می کنید؟

واقعا" که خودم نوشتم تو تیترش "پروتکل" ایشون میان،این حرفارو به من میگن

حالا چي شد ياد NDIS افتادي ؟! حتما هيچ ربطي به بحث NIDS در پستهاي اخير نداشت !

[fishdilo]

مجددا" خدمت outpost محترم:
حتما" لینک زیر و ببینید که در مورد محصولEndpoint Security Manager می باشد:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید