تاپیک اختصاصی محصولات COMODO - || آرشیو شماره 1 ||

[santamove]

با فایروال کومدو میشه سطح دست رسی نرم افزار های مخلف رو اینترنت کنترل کرد؟

می خوام دستی باشه ...

مثلا هر موقع هر نرم افزار جدیدی خواست به اینترنت وصل بشه ازم سوال کن هه ...

و من بتونم اون نرم افزار رو block یا allow کنم ...

من می خوام همه نرم افزار ها و حتی آپدیت های نرم افزار ها و در کل هر چی که می خواد به نت وصل بشه رو block کنم ...
و فقط مرور گرم باز باشه... آیا امکانش هست؟

چظوری؟

لطفا تصوری هم توضیح بدین که عالی می شه.

به جمع کاربران کومودو خوش اومدین....

تنظیمات زیر رو اعمال کنین....

[TeachMe]

سلام دوستان .من میخوام فقط فایروال کومودو رو نصب کنم در کنار آنتی ویروس آویرا.تاپیک فایروال رو پیدا نکردم و مجبورم اینجا سوالم رو مطرح کنم...دوستان تنظیمات برای نصب فایروال کومودو به چه صورته؟ حرفه ای هست ؟ کلا مراحل نصبش رو بگید ممنون میشم.

[santamove]

سلام دوستان .من میخوام فقط فایروال کومودو رو نصب کنم در کنار آنتی ویروس آویرا.تاپیک فایروال رو پیدا نکردم و مجبورم اینجا سوالم رو مطرح کنم...دوستان تنظیمات برای نصب فایروال کومودو به چه صورته؟ حرفه ای هست ؟ کلا مراحل نصبش رو بگید ممنون میشم.

اول از همه،ورود شما را به جمع بی شمار کاربران کومودو تبریگ می گم!!!

اگه به صورت هیبرید می خواین استفاده کنین،
نصب آویرا رو قبلا" براتون توضیح دادم،
در حالت دیفالت و اتوماتیک فایروال کومودو رو دانلود و نصب کنین،

پس از نصب چند تنظیم ساده دارد+کانفیگ کومودو،

که من الان به صورت تصویری آماده می کنم و اینجا می زارم....

[santamove]

نوشته شده توسط TeachMe
سلام دوستان .من میخوام فقط فایروال کومودو رو نصب کنم در کنار آنتی ویروس آویرا.تاپیک فایروال رو پیدا نکردم و مجبورم اینجا سوالم رو مطرح کنم...دوستان تنظیمات برای نصب فایروال کومودو به چه صورته؟ حرفه ای هست ؟ کلا مراحل نصبش رو بگید ممنون میشم.

ابتدا بعد از نصب آویرا و کومودو،سیستمتان را ریستارت کنید،

1.فایروال ویندوز رو خاموش کنید(البته خودش هنگام نصب خاموش می کنه،ولی یه چک بکنید تا خاموش باشه)

2.تنظیمات زیر رو تو کومودو انجام بدین و سیستمتونو بعدش ریستارت کنید،


***بعدش نوبت کانفیگ میشه،که به پست دوم این تاپیک مراجعه کنید....


موفق باشید!

[santamove]

جمع بندی ماجرایSelfDefense کومـــودو

ابتدای ماجرا....
با پیشنهاد karkas20 و با پیگیری های دوست خوبم DRhanibal و تهیه یک فیلم،این ضعفو نشون دادن،

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سپس دوست خوبم t i g e r ر سعی کرد این مساله رو بین المللی کنه و این قضیه رو با مدیران انجمن کومودو در میون گذاشتن....

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

======================
بعد این قضایا، تعدادی از کاربران از این فرصت استفاده کردن، و سعی کدن با این ضعف سعی کنن به کومودو ضربه بزنن و از محبوبیتش بکاهن....
.
.
.
.
.
اما
برنامه نویسان کومودو وعده دادن،در آپدیت جدید این ضعفو به طور کلی از بین ببرن و رفع کنن!

اما این ضعف تا چه حدی خطرناک است؟سابقه داشته سوئیت امنیتی بتواند از این راه ضربه بخورد و آسیب ببیند؟

بنا به اطلاعاتی که من دارم،تا به حال حمله یک بدافزار به فایل های یک نرم افزار سابقه نداشته(دوستان اگه اطلاع دارن،ممنون میشم اینجا بگن)
این ضعف در دو صورت خطرناک خواهد بود،که من تشریح می کنم....

نظریه یک:برنامه های TRUST و دارای امضای دیجیتالی ،که طبق دیاگرام زیر، می تونن،از بالاترین لایه،مجوز بگیرن و به لایه های پایینی برن...


پس از این که مجوز گرفتن،طبق دیاگرام فوق توسط آنتی ویروس و کلاد اسکنر فایل مورد بررسی قرار داده میشه که حاوی فایل مخربی نباشه...

در صورت این که فایل توسط "آنتی ویروس+کلاد اسکنر" تائیدیه بگیره،فایل در محیط سیستم عامل اجرا میشه....


بعضی از کاربران معتقدن برنامه های trust می تونن،به کومودو ضربه بزنن،که با وجو توضیحاتی که من در بالا دادم...
****منتظر نظر شما در مورد این قسمت هستم***

نظریه دو: فایل های مخرب می تونن ، امضای دیجیتالی برنامه های trust رو جعل کنن و به کومودو ضربه بزنن!!!
یک نمونه جنجالی که باید بگم،بدافزار "استاکس نت" هست،که با وجود داشتن امضای دیجیتالی نتونست از سد کومودو بگذره...
***مهران جان هم چندتا بررسی جالب در مورد رفتار کومودو در برابر مخرب های دارای امضا گذاشته...
پست زیر رو ببینید...

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

***یک بار دیگر به دیاگرام بالا دقت کنین!****

برنامه های TRUST حتی اگر مجوز دیفینس پلاس را هم بگیرند،باز توسط آنتی ویروس+کلاد اسکنر مورد بررسی قرار می گیرند

نظریه سه: فایل های Batch مخرب می تونن ، به فایل های کومودو ضربه اساسی بزنن،
خوب این فایل ها در هر صورت، در پایینترین لایه، یعنی "سندباکس" اجرا میشن، و هرکاری هم بکنن،چون در سندباکس اجرامیشن،
قادر به انجام هیچ کاری نیستن!!!
به شکل زیر توجه کنید!


نتیجه گیری رو به خودتون محول می کنم!!!


×××پست های زیر رو هم بخونین!!!

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[TeachMe]

ا

***بعدش نوبت کانفیگ میشه،که به پست دوم این تاپیک مراجعه کنید....

سلام دوست خوب..پست دوم چیزی به نام کانفیگ فایر وال ندارد .آدرسش رو مرحمت کنید.متشکرم

[Dr Hannibal]

سلام دوستان ، به خاطره ایام امتحانا نتونسم تو بحث ها شرکت کنم اما الان خوندم خیلی لذت بردم.

من خیلی دوست داشتم این تاپیک از این حالت یک طرفه بودن در بیاد ، و الان هم فکر میکنم که دیگه فقط بحث تعریف و درود فرستادن تنها بر کمودو نیست.

یک نکته که توی بحث ها جا مونده این مورده:

چند وقت پیش به طور اتفاقی سیستم یکی از دوستام رو چک میکردم که روش KIS نصب بود. ریپورتش که باز کردم دیدم روزی 20 الی 30 نتورک اتک داره. یک ساعتی باهاش کار کردم متوجه شدم سیستم آلوده ست. با رفع آلودگی نتورک اتک تمام شد و بعدا هم که ازش سوال کردم گفت دیگه نتورک اتک نداشتم. دسترسی این تروجان یا ... به نت توسط کسرپسکی آزاد شده بود.

از این اتفاق میشه این نتیجه رو گرفت که نتورک اتک بلاکر کسپرسکی که دارای NIDS هست توانایی آنالیز شبکه رو داره و حتی بعد از آلودگی درصورت متوجه شدن اون ارتباط رو میتونه بلاک کنه. هرچند که توسط فایروال و HIPS بهش اجازه ارتباط داده شده بوده. (دقت کنید)

اگه وقت بشه یه تست تصویری در این مورد بعد از امتحانا میگیرم. ( تروجان رو به نت متصل کنیم ببینیم کدوم سوئیت میتونه تشخیص بده این ارتباط صحیح نیست ، کاری که به طور اتفاقی متوجه شدم کسپرسکی انجام داده)
البته آنالیز ترافیک شبکه از قبل مطرح بود اما اینجا نمونه عملی رو مشاهده کردم.

پس اینجا نباید گفت این بخش اصلا مهم نیست و...

اما این ضعف تا چه حدی خطرناک است؟سابقه داشته سوئیت امنیتی بتواند از این راه ضربه بخورد و آسیب ببیند؟

بنا به اطلاعاتی که من دارم،تا به حال حمله یک بدافزار به فایل های یک نرم افزار سابقه نداشته(دوستان اگه اطلاع دارن،ممنون میشم اینجا بگن)
این ضعف در دو صورت خطرناک خواهد بود،که من تشریح می کنم....

بله ، این اتفاق نمی افته تازمانی که فایل داخل سندباکس باشه اما اگه خارج بشه (توسط کاربر) به راحتی ضربه میزنه ( تست رو tigran نشون دادند )

بعضی از کاربران معتقدن برنامه های trust می تونن،به کومودو ضربه بزنن،که با وجو توضیحاتی که من در بالا دادم...

این تست هم قبلا انجام شده جواب: با تنظیماتی که شما دارید بله میتونه آسیب بزنه ، نمونه آن explorer.exe که این فایل چون trusted هست میتونه فایل های سیستمی کمودو رو بدون کوچکترین آلارمی پاک کنه. یا مورد دیگه MBAM که بعد از اجرا اتوماتیک وارد trusted میشه بدون هیچ آلارمی میتونه حتی از قرنطینه کمودو فایل برداره.

هر فایلی که خودش trusted بشه مثل MBAM یا خودمون trusted کنیم مثل یک فایل bot میتونه این کارو انجام بده.

به شکل زیر توجه کنید!

  محتوای مخفی: !!! 

نتیجه گیری رو به خودتون محول می کنم!!!

به کار بردن این شکل برای Comodo درست نیست. کمودو چیزی به نام sandbox به معنای واقعی و قدیمی نیست.


sandbox که توسط نرم افزار sandboxie یا کسپرسکی و... وجود داره این شکل تعریف میشه: یک محیط کاملا ایزوله که برای فایل ها بدون محدودیت امکانات مجازی قرار داده میشه و اون فایل میتونه فعالیت کنه. در انتها هم کاربر می تونه با یک کلیک تمام فعالیت اون فایل رو از محیط ایزوله با یک کلیک پاک کنه. اما چیزی که توی comodo وجود داره اصلا این نیست. یک قواعد تعریف شده برای اجرای هر فایل اجرایی که Safe شناخته نشده.

این بخش هم در اکثر فایروال ها موجوده. مثلا در کسپرسکی بجای اینکه به این قواعد بگه سندباکس از لغت application control استفاده شده. ( دقیقا هم مثل comodo میتونه اتوماتیک عمل کنه ) و به اضافه اون سندباکس واقعی بالا رو هم به نرم افزار اضافه کرده.

=============
این قسمت باید در بخش مقایسه فایروال می بود اما چون ادامه سندباکس کمودو اومد اینجا میذارم : پس نمیشه اینجا گفت که تفاوت فایروال کمودو با مثلا online armor اینه که کمودو سندباکس داره انلاین ارمور نداره. باید گفت کمودو با HIPS خودش 100% حملات رو دفع میکنه اما آنلاین آرمور 90 خورده ای درصد / چون بخش application control یا با نام های دیگه در همه فایروال های مطرح وجود داره

[Jadda]

سلام دوست خوب..پست دوم چیزی به نام کانفیگ فایر وال ندارد .آدرسش رو مرحمت کنید.متشکرم

سلام دوست عزیز

شما برو اینحا و فقط تنظیمات بخش فایروال رو انجام بده:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[fishdilo]

ابتدا بعد از نصب آویرا و کومودو،سیستمتان را ریستارت کنید،

1.فایروال ویندوز رو خاموش کنید(البته خودش هنگام نصب خاموش می کنه،ولی یه چک بکنید تا خاموش باشه)

2.تنظیمات زیر رو تو کومودو انجام بدین و سیستمتونو بعدش ریستارت کنید،


***بعدش نوبت کانفیگ میشه،که به پست دوم این تاپیک مراجعه کنید....


موفق باشید!

سلام
اگه بجای active کردن internet security تو حالت proactive security باشه ایرادی داره؟

تنظیمات کومودو تنظیمات آقا مهران هست. در ضمن قبل از نصب آویرا Anti virus کومودو غیر فعال شده است. از منوی زیر:

[Jadda]

باسلام

چند وقت پیش به طور اتفاقی سیستم یکی از دوستام رو چک میکردم که روش KIS نصب بود. ریپورتش که باز کردم دیدم روزی 20 الی 30 نتورک اتک داره. یک ساعتی باهاش کار کردم متوجه شدم سیستم آلوده ست. با رفع آلودگی نتورک اتک تمام شد و بعدا هم که ازش سوال کردم گفت دیگه نتورک اتک نداشتم. دسترسی این تروجان یا ... به نت توسط کسرپسکی آزاد شده بود.

از این اتفاق میشه این نتیجه رو گرفت که نتورک اتک بلاکر کسپرسکی که دارای NIDS هست توانایی آنالیز شبکه رو داره و حتی بعد از آلودگی درصورت متوجه شدن اون ارتباط رو میتونه بلاک کنه. هرچند که توسط فایروال و HIPS بهش اجازه ارتباط داده شده بوده. (دقت کنید)

نظربنده: چرا کسپر اجاره اتصال به نت رو به تروجان داده بود.......یعنی تروجان تونسته از HIPS رد بشه . ولی در

کومودو در تستهایی که گرفتند 100% حملات توسط HIPS دفع شده بود و می شود.( البته در عمل هم باید مشخص شود)

وهمینطور که ذکرش در پستهای آخر این تاپیک یکی از دلایل حذف NIDS در کومودو بودن HIPS قوی بوده.( هرچند اعتقاد دارم بهتر بود حذف نشود)

نقل قول از شما در همین پست دو خط آخر:

کمودو با HIPS خودش 100% حملات رو دفع میکنه

اگه وقت بشه یه تست تصویری در این مورد بعد از امتحانا میگیرم. ( تروجان رو به نت متصل کنیم ببینیم کدوم سوئیت میتونه تشخیص بده این ارتباط صحیح نیست

خوب اگر تروجان رو به نت وصل کنیم احتمالا کومودو نشخیص نمیده که این ارتباط صحیح است یا نه . چون NIDS نداره

(هر چند میشه تست هم کرد)

بنده نظرم اینه که تست رو از یک گام عقبتر شروع بکنید . یعنی تروجان را اجرا کنید و بعد ببینید که عکس العمل کومودو چیه . یعنی خودمون اجازه دسترسی به نت رو ندهیم.( تا نظر دوستان چی باشه؟)

پس اینجا نباید گفت این بخش اصلا مهم نیست و...

کاملا موافقم......

بله ، این اتفاق نمی افته تازمانی که فایل داخل سندباکس باشه اما اگه خارج بشه (توسط کاربر) به راحتی ضربه میزنه

مخالفم: چون شما فقط سندباکس را میبینی

ولی من:

1-دیتابیس آنتی ویروس

2-Defense+HIPS

3-Sandbax

یعنی اگر فایل مخرب توسط دیتابیس تشخیص داده نشود و در دارای امضای دیجیتالی نباشد و اتوماتیک بخواهد در

سند باکس اجرا شود و ما آنرا خارج کنیم ،:پایان ماجرا نیست چون Defense+HIPS فعال است و می تواند به ما کمک کند. ( هر چند همه چیز 100% نیست )

این تست هم قبلا انجام شده جواب: با تنظیماتی که شما دارید بله میتونه آسیب بزنه ، نمونه آن explorer.exe که این فایل چون trusted هست میتونه فایل های سیستمی کمودو رو بدون کوچکترین آلارمی پاک کنه. یا مورد دیگه MBAM که بعد از اجرا اتوماتیک وارد trusted میشه بدون هیچ آلارمی میتونه حتی از قرنطینه کمودو فایل برداره.

بحث ضعف یک مورد است و بحت خطر یک مورد دیگر.... شاید MBAM بتواند فایل قرنطینه در کومودو را بردارد ولی من

تحدیدی برای خودم نمی بینم .... هرچند یک ضعف است برای کومودو. و امیدوارم رفع شود.

در کل دکتر جان من تو این مدت از شما خیلی چیزها یاد گرفتم و همینجا از شما سپاسگزارم: