تاپیک اختصاصی محصولات COMODO - || آرشیو شماره 1 ||

[SuffEr]

کومودو بدجوری اذیت میکنه. 104 مگ آپدیتش کردم. خواستم درایو رو اسکن کنم بجای اسکن دوباره شروع کرد 104 مگ آپدیت کردن. منم مثل زباله انداختمش از سیستمم بیرون.
ضمنا اگه وسط آپدیت دی سی بشید کارتون تمومه چون رزیوم نداره از اول آپدیت میکنه. حتی اگه از 104 مگ 103 مگش دان شده باشه

[edi2]

عزیز دل ما که استفاده کردیم و دیگر دوستان همچین مشکلی نداشتیم .احتمالن مشکل از سیستم خودتون هست که باید بندازید تو سطل اشغال و در ضمن کودو برای کسایی هست که میخوان امنیت سطح بالا رو تجربه کنن و به درد کسایی که هنوز یه اینترنت درست و درمون ندارن که بتونن اپدیت کنن نمیخوره!چون همچین کسایی با داشتن اینترنت ذغالی بهتره از نود استفاده کنن تا هرچی جک و جونور هست تو سیستمشون بدنسازی راه بندازن

[HADI ONLY]

کومودو بدجوری اذیت میکنه. 104 مگ آپدیتش کردم. خواستم درایو رو اسکن کنم بجای اسکن دوباره شروع کرد 104 مگ آپدیت کردن. منم مثل زباله انداختمش از سیستمم بیرون.
ضمنا اگه وسط آپدیت دی سی بشید کارتون تمومه چون رزیوم نداره از اول آپدیت میکنه. حتی اگه از 104 مگ 103 مگش دان شده باشه

شما آپدیت آفلاین و می تونستی از خود سایتش بصورت افلاین بدون هیچ مشکلی آپدیتش کنی .
من که تا حالا مشکلی باهاش ندارم . خیلی عالی کار می کنه .

[M E H R A N]

کومودو بدجوری اذیت میکنه. 104 مگ آپدیتش کردم. خواستم درایو رو اسکن کنم بجای اسکن دوباره شروع کرد 104 مگ آپدیت کردن. منم مثل زباله انداختمش از سیستمم بیرون.
ضمنا اگه وسط آپدیت دی سی بشید کارتون تمومه چون رزیوم نداره از اول آپدیت میکنه. حتی اگه از 104 مگ 103 مگش دان شده باشه

دوست عزیز شما وقتی خواستید که کامپیوترتون رو اسکن بکنید دیتابیس آنتی ویروس اصلا در سیستم شما وجود نداشته و درنتیجه اسکن توسط آنتی ویروس هم بی نتیجه میشد چون اصلا دیتابیسی وجود نداره که بخواد از روی اون مخربها رو تشخیص بده.

اگر دیتابیس کمودو قبلا وجود داشت اما شما به دلایلی نتونستید اون رو در عرض 1 هفته آپدیت بکنید در این صورت نیازی به دانلود 104 مگابایت دیتابیس وجود نداشت و فقط آپدیت های مربوط به 1 هفتۀ گذشته رو دانلود میکرد.

از طرفی هم اگر شما میخواهید که آپدیت های دیتابیس آنتی ویروس رو با قابلیت Resume دانلود کنید, در این صورت روش دانلود دیتابیس آنتی ویروس در پست دوم همین تاپیک گفته شده و شما راحت میتونستید با استفاده کردن از این روش دیتابیس را دانلود کنید.

دلیل اینکه قبل از اسکن هم شروع به دانلود و یا آپدیت دیتابیس کرده یک امر خیلی طبیعیه. الان اکثر آنتی ویروسها قبل از انجام اسکن دستی یا اتوماتیک اول دیتابیس را چک میکنند تا ببینند که آپدیت جدیدی برای دیتابیس بر روی سرور وجود داره یا خیر و اگر آپدیت جدیدی وجود نداشت اونوقت شروع به اسکن سیستم خواهد کرد. اما اگر شما دوست ندارید که قبل از انجام اسکن, دیتابیس آنتی ویروس کمودو آپدیت بشه خیلی راحت میتونستید تیک آپدیت اتوماتیک قبل از انجام اسکن را بردارید تا این اتفاق هم براتون نیوفته.



در ضمن لحن صحبت کردن شما اصلا مناسب یک تاپیک عمومی نیست. اگر با کمودو و یا هر آنتی ویروس دیگه ای مشکلی داشتید و یا به دلایل شخصی دیگری خواستید از نرم افزار امنیتی دیگری استفاده کنید دلیل نمیشه که از همیچین کلماتی در یک تاپیک عمومی استفاده کنید.

موفق باشید.

[M E H R A N]

خب معلومه که بر میگرده ، برای اینکه SVCHOST.EXE میخواد با اینترنت ارتباط برقرار کنه و دوباره Comodo براش قوانین تعریف میکنه.

در ضمن شم نباید این پروسه بلوکه کنید و همینطور نباید کلا آزاد بزارینش.

این پروسه باید تحت قوانین بسیار زیادی تحت کنترل قرار بگیره و تعریف دسترسیهاش کار من و شما نیست و باید به عهده خود فایروال بزارید.

من توی فایروال Outpost Firewall Pro نگاه کردم . برای SVCHOST.EXE حدود 20 قانون دسترسی برای شبکه تعریف کرده بود . ( به نظر شخصی خودم در تعریف قوانین پیش فرض برای فایلها ، فایروال Outpost یک سر و گردن از Comodo بالاتره و کنترل بسیار بهتری بر شبکه داره.)

اگر فایل SVCHOST.EXE شما مدام از طریق فایرول شما بلاک میشه ، احتمال الوده شدن فایل SVCHOST هست. بسیاری از ویروسها و تروجانها علاقه بسیار زیادی به آلوده کردن این فایل دارن.فایل SVCHOS درخواستهای inbound رو میپذیره و کامپیوتر شما دست یک هکر میافته.

اینکه فایل SVCHOS اینهمه درخواست inbound داشته میتونه نشوندهنده آلوده بودن فایل SVCHOST باشه.(ناگفته نمونه که من دیدم که کرک ویندوزهای 7 ، اکثرا فایل SVCHOST رو آلوده میکنن )

دوست عزیز Svchost در سیتستمی که محافظت اون دست CIS سپرده شده احتیاجی به کنترل شدید و درست کردن قوانینی براش وجود نداره چون تا حالا هیچ ویروسی و یا کرمی وجود نداشته که بتونه پروسۀ Svchost.exe را در یک سیستم محافظت شده توسط CIS آلوده بکنه. دلیل این کار هم اینه که روش کار محافظت CIS فرق میکنه.

در CIS شما Behavior Blocker و SandBox را دارید. Sandbox بصورت اتوماتیک تمام پیغامهایی را که قراره از طرف HIPS به کاربر نشون داده بشه را به نصب میرسونه و از آسیب رساندن به پروسه های سیستم یا بقیۀ نرم افزار ها توسط مخرب ها جلوگیری میکنه.

BehaviorBlocker هم در موقع اجرا شدن مخربها اونها رو شناسایی کرده و به کاربر در مورد احتمال آلوده بودن فایل اجرا شده خبر میده تا کاربر در مورد اجرا کردن فایل به احتمال آلوده تصمیم نهایی و درستی رو بتونه بگیره.

از نطر قوانین Svchost.exe شیوۀ کمودو به این صورته که بصورت تنها برای تک تک پروسه ها قانون تعریف نمیشه. البته این اجازه به کاربران حرفه ای داده شده تا بتونند برای پروسه هایی خودشون قانون تعریف کنند اما بصورت کلی و برای افراد نیمه حرفه ای کافیه که به قسمت Stealth Port Wizard رفته و قانونی را میخواهند انتخاب کنند. با انتخاب کردن نوع مخفی شدن پورتها قوانین کلی برای همۀ پروسه ها اتوماتیک انجام میشه و نیازی به دخالت کاربر وجود نداره. بطور مثال با انتخاب کردن قسمت زیر...



تمام درخواست های ورودی به سیستم کاربران برای تمام پروسه ها بسته میشه و نیازی نیست که کاربر خودش وارد عمل بشه و برای پروسۀ Svchost.exe قانون تعیین کنه.

اگر تنظیمات فایروال کاربران با انتخاب قسمت بالا بر روی حالت Custom Policy باشه در این صورت در صورت نیاز برنامه یا پروسه ای به اتصال به اینترنت فقط اجازۀ Outbound Connection به برنامه یا پروسه داده میشه.

موفق باشید.

[SuffEr]

عزیز دل ما که استفاده کردیم و دیگر دوستان همچین مشکلی نداشتیم .احتمالن مشکل از سیستم خودتون هست که باید بندازید تو سطل اشغال و در ضمن کودو برای کسایی هست که میخوان امنیت سطح بالا رو تجربه کنن و به درد کسایی که هنوز یه اینترنت درست و درمون ندارن که بتونن اپدیت کنن نمیخوره!چون همچین کسایی با داشتن اینترنت ذغالی بهتره از نود استفاده کنن تا هرچی جک و جونور هست تو سیستمشون بدنسازی راه بندازن

1-جالبه اونی که از لحن صحبت من ایراد میگیره از لحن صحبت شما تشکر کرده
2-بر اساس کدوم تست یا ریویو در مورد نود همچین حرفی میزنی؟ منتظر گذاشتن ریویوهای شما هستم.
3-اگه شما خارج از کشور و جایی هستی که سرعت اینترنتش زیاده که حق با شماست، اما اگه داخل ایران هستی مطمئن باش ذغالی هستی چون فکر نکنم با من که 256 دارم سرعتت زیاد فرقی داشته باشه.

[santamove]

چگونه می توانیم ، کومودو رو هم مثل فایرفاکس محبوب قلبها کنیم؟؟؟
اونوقتا همه خوره ie بودن،ولی الان همه خوره گوگل کروم و اپرا و فایرفاکسند!!!

فایرفاکس رو بلاگ ها مشهور کردن ،بیایید یه چاره ای بیاندیشیم و سهم 0درصدی!!! به نقل از گوگل در ایران را حداقل دو رقمی کنیم!!!

آمار استفاده از نرم افزارهای امنیتی در جهان و ایران به نقل از Google Trends

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

به نظرم تالیف کتاب الکترونیک آموزش ساده و روان کومودویا کومودو برای آنان که راحت طلبند
و آماده سازی لوگوهای کوچولو و استفاده از اون در وبلاگ ها و امضاها
و از بین بردن سابقه ذهنی پیچیده بودن کومودو
می تونیم سهم کومودو رو افزایش بدیم...

[edi2]

1-جالبه اونی که از لحن صحبت من ایراد میگیره از لحن صحبت شما تشکر کرده
2-بر اساس کدوم تست یا ریویو در مورد نود همچین حرفی میزنی؟ منتظر گذاشتن ریویوهای شما هستم.
3-اگه شما خارج از کشور و جایی هستی که سرعت اینترنتش زیاده که حق با شماست، اما اگه داخل ایران هستی مطمئن باش ذغالی هستی چون فکر نکنم با من که 256 دارم سرعتت زیاد فرقی داشته باشه.

دوست عزیز شما اومدی با لحن بدی کامنت گذاشتی و نباید هم انتظار داشته باشی که لحن ما هم زیاد فرق کنه حالا اگه نارحت شدی از لحن من عذرخواهی میکنم از شما دوست عزیزاما یه توصیه دوستانه بهت میکنم که هروقت جایی قدم میزاری که یه عده به یک چیز مشترک علاقه دارن حتی اگه از اون چیز مشترک که دیگران بهش علاقه مند هستند و شما بدتون میاد بهش توهین نکنین چون اونجا دیگه مثل اینجا نیست!و بد اینکه اگه از کومودو بدتون میاد و علاق مند به نرم افزار های امنیتی دیگه هستید و میخواهید نظرتون رو راجب به یه نرم افزار بیان کنید اینجا جاش نیست
بعد دوست عزیز من از اینترنت شاتل استفاده میکنم وزیاد از نظر سرعت و قطعی هم مشکل ندارم

[M E H R A N]

اسکن لپتاپ هم تموم شد اون پیغام هم رفت
اینم لینک اون فایل ویروسی رمزش 123456

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

تست کرم Palevo بر روی Comodo Internet Security

بعد از Extract کردن فایل زیپ شدۀ VIRCURE آنتی ویروس کمودو اونو از طریق هوش مصنوعی شناسایی میکنه و در نتیجه کاربر میتونه با انتخاب گزینۀ Clean یا اون رو کاملا از سیستم پاک کنه و یا با انتخاب گزینۀ قرنطینه که اون هم زیر شاخۀ Clean است اون رو از مسیر اصلی پاک کنه و یک کپی از اون رو در قرنطینه نگه داره.



اما من اومدم و آنتی ویروس Comodo را در Comodo Internet Security غیر فعال کردم تا ببینم که اگر آنتی ویروس کمودو قادر به تشخیص این کرم نبود چه اتفاقی ممکن بود برای کاربران بیوفته. آیا کرم سیستم را آلوده میکرد؟ و یا برعکس Comodo Internet Security میتونست جلوی خرابکاریهای یک کرم ناشناخته را که حتی در دیتابیس آنتی ویروسش وجود نداره بگیره.

جوابش در عکس های زیر معلومه...

آنتی ویروس را غیر فعال کردم...



فایل vircure32.exe را با دابل کلیک کردن اجرا کردم. Comodo Internet Security اون رو بصورت اتوماتیک و بدون دخالت من در سند باکس اجرا کرد و جلوی تمام خرابکاریهاش رو گرفت.



اما نکتۀ جالبی که برای خودم هم جای تعجب داشت این بود که با غیر فعال کردن آنتی ویروس فقط دیتابیس آفلاینی که بر روی سیستم کاربران CIS وجود داره غیر فعال میشه و اگر فایل آلوده ای اجرا بشه و دیتابیس آنتی ویروس کمودو آپدیت نباشه در این صورت کمودو اون رو از طریق آنلاین با سرور خودش چک میکنه و در صورت آلوده بودن اون رو به کاربر اطلاع میده.

به همین دلیل همزمان با سند باکس شدن vircure32.exe آنتی ویروس کمودو فایل اجرا شده را از طریق Cloud چک کرد و آلوده بودن فایل اجرا شده در سند باکس را به من خبر داد.




مخلصیم

لینک پست بالا در تاپیک اصلی.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نتیجۀ اسکن کرم بصورت آنلاین توسط آنتی ویروسهای مختلف.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[alone_boy]

مهران خان CIS بصورت پیشفرض Cloud Scanـش فعاله؟