تاپیک اختصاصی محصولات COMODO - || آرشیو شماره 1 ||

[Jadda]

با سلام

نکاتی در مورد استفاده از یک سوییت امنیتی دیگر در کنار مومودو:

شما فقط باید از یک فایروال استفاده بکنید

شما فقط باید از گارد یک آنتی ویروس به صورت فعال استفاده بکنید و دیگری به عنوان اسکن در موارد مشکوک استفاده شود

هر دو آنتی ویروس باید آپدیت شوند


نقل قول از fishdilo در پست 1706:

تنظیمات کومودو تنظیمات آقا مهران هست

چون فعلا بهترین تنظیمات کومودو تنظیمات آقا مهران است و مهران هم کاملا به کومودو تسلط داشت . البته اگر دوستان تنظیمات بهتری دارند میتوانند اینجا بیان کنند تا سایرین استفاده کنند.

نقل قول از fishdilo در پست 1706:

اگه بجای active کردن internet security تو حالت proactive security باشه ایرادی داره؟

اگر کومودو سوییت اولتان است اشکالی ندارد و توصیه هم میشود

اگر سوییت دومتان است به نظرم اشکالی ندارد هرچند ضروری هم نیست. فقط باید موارد ذکر شده بالا رعایت شود.

---------- Post added at 05:17 PM ---------- Previous post was at 05:16 PM ----------

با سلام

نکاتی در مورد استفاده از یک سوییت امنیتی دیگر در کنار مومودو:

شما فقط باید از یک فایروال استفاده بکنید

شما فقط باید از گارد یک آنتی ویروس به صورت فعال استفاده بکنید و دیگری به عنوان اسکن در موارد مشکوک استفاده شود

هر دو آنتی ویروس باید آپدیت شوند


نقل قول از fishdilo در پست 1706:

تنظیمات کومودو تنظیمات آقا مهران هست

چون فعلا بهترین تنظیمات کومودو تنظیمات آقا مهران است و مهران هم کاملا به کومودو تسلط داشت . البته اگر دوستان تنظیمات بهتری دارند میتوانند اینجا بیان کنند تا سایرین استفاده کنند.

نقل قول از fishdilo در پست 1706:

اگه بجای active کردن internet security تو حالت proactive security باشه ایرادی داره؟

اگر کومودو سوییت اولتان است اشکالی ندارد و توصیه هم میشود

اگر سوییت دومتان است به نظرم اشکالی ندارد هرچند ضروری هم نیست. فقط باید موارد ذکر شده بالا رعایت شود.

[Dr Hannibal]

باسلام

نظربنده: چرا کسپر اجاره اتصال به نت رو به تروجان داده بود.......یعنی تروجان تونسته از HIPS رد بشه . ولی در

کومودو در تستهایی که گرفتند 100% حملات توسط HIPS دفع شده بود و می شود.( البته در عمل هم باید مشخص شود)

خیر بنده به شما قول میدم، شما نمیتونید یک تروجان و.... پیدا کنید که هم از دست فایروال و هم از دست HIPS کسپرسکی یا اوت پست در بره. ( تا بحال موردی من ندیدم شما اگه پیدا کردی نشون بدید )

دلیلی که اونجا تونسته تروجان به نت وصل بشه اینه که کاربر خودش اتصالش رو به نت تایید کرده. در ضمن تنظیمات KIS پیشفرض بود.

وهمینطور که ذکرش در پستهای آخر این تاپیک یکی از دلایل حذف NIDS در کومودو بودن HIPS قوی بوده.( هرچند اعتقاد دارم بهتر بود حذف نشود)

از قسمت بالا که این مورد منتفی میشه. دلیل مناسبی نیست.

خوب اگر تروجان رو به نت وصل کنیم احتمالا کومودو نشخیص نمیده که این ارتباط صحیح است یا نه . چون NIDS نداره
(هر چند میشه تست هم کرد)
بنده نظرم اینه که تست رو از یک گام عقبتر شروع بکنید . یعنی تروجان را اجرا کنید و بعد ببینید که عکس العمل کومودو چیه . یعنی خودمون اجازه دسترسی به نت رو ندهیم.( تا نظر دوستان چی باشه؟)

این کارو انجام میدم اما کاملا واضح هست که هم کمودو و هم دیگر فایروال های مطرح از ارتباط تروجان به نت خبر میدهند. موردی نیست.

بعضی ها به اشتباه فکر میکنند فقط فایروال کمودو هست که توی اون میشه روی ویروس ها دبل کلیک کرد و ویروس بلاک بشه. در صورتی که من میتونم 4 سوئیت نصب کنم و 100 ویروس رو دبل کلیک کنم بدون ایجاد آلودگی ! این طرز فکر باید عوض بشه.

مخالفم: چون شما فقط سندباکس را میبینی
ولی من:
1-دیتابیس آنتی ویروس
2-Defense+HIPS
3-Sandbax
بحث ضعف یک مورد است و بحت خطر یک مورد دیگر.... شاید MBAM بتواند فایل قرنطینه در کومودو را بردارد ولی من
تحدیدی برای خودم نمی بینم .... هرچند یک ضعف است برای کومودو. و امیدوارم رفع شود.
در کل دکتر جان من تو این مدت از شما خیلی چیزها یاد گرفتم و همینجا از شما سپاسگزارم:

منم مخالف شما : دی

در مورد ایراد سلف دیفنس اول باید دقیقا منظور و علت ایراد رو متوجه بشید.

1) این که فایل های سیستمی کمودو قابل پاک شدن ، جابه جایی و پوشه نصب پروتکت نیست یک باگ هست. (باگ رو دقیقا ایراد ترجمه کنید ) هیچ دلیلی وجود نداره که فایل های سیستمی کمودو پاک بشه پس باید کاملا حفاظت شده باشند.

2) این ایراد رو نباید با لایه های دیگه پوشوند. مثال زدم: مثلا کسپرسکی بگه من Ap control دارم یعنی همون سند باکس و HIPS کمودو به اضافه اون سندباکس واقعی (کاملا ایزوله) رو دارم دیتابیس دارم پس بیام سلف دیفنس رو بردارم دیگه این چه کاریه ؟
سلف دیفنس یه چیز و HIPS و غیره چیزهای دیگه هستند. : دی

3) نمونه واقعی ضربه خوردن از سلف دیفنس [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] پست گذاشته شده ، اینجا به دلیل اشتباه کاربر مخرب از HIPS و سندباکس رد شده اما واقعا چه دلیلی وجود داره سوئیت امنیتی نتونه از خودش محافظت کنه و بعد از اجرا خود سوئیت تسلیم بشه. البته باید دید کدوم سوئیت میتونه در مقابل همین نوع از خودش حفاظت کنه و آسیب نبینه شاید خیلی سوئیت ها هم در مقابل این نوع کرم اسیب ببینند. اما قطعا بین سوئیتی که سلف دیفنس کاملی داره با سوئیتی که سلف دیفنس ضعیفی داره فرق هایی وجود داره.

موفق باشید

[Jadda]

خیر بنده به شما قول میدم، شما نمیتونید یک تروجان و.... پیدا کنید که هم از دست فایروال و هم از دست HIPS کسپرسکی یا اوت پست در بره. ( تا بحال موردی من ندیدم شما اگه پیدا کردی نشون بدید )

دلیلی که اونجا تونسته تروجان به نت وصل بشه اینه که کاربر خودش اتصالش رو به نت تایید کرده. در ضمن تنظیمات KIS پیشفرض بود.

از قسمت بالا که این مورد منتفی میشه. دلیل مناسبی نیست.

نکته:

نکته: با وجود اینکه بنده از کومودو استفاده میکنم ولی کاملا بیطرفم و غرض (محبت آمیزی نسبت به کومودو )ندارم در نظراتم.



خوب این که از نوشته های من معلومه که من هم وجود HIPS را دلیل کافی برای حذف NIDS نمیبینم. مگر اینکه مسولان کومودو دلایل دیگری داشته باشند.

بنده نوشتم:

یکی از دلایل حذف NIDS

همچنان این موضوع برای من مورد سوال است: چرا کومودو با داشتن این آپشن در ورژنهای قبلی آنرا حذف کرد؟؟

برای کاربران کسپر(شاید این پست رو بخونند):
شاید بعضی از سوییتها بین تنظیمات پیش فرض و تاپ فرق چندانی نباشد ولی سوییتی مثل کاسپر فرق میکنه قضیه و برای امنیت بیشتر حتما باید دقیق تنظیم بشوند . چون سوییتهایی مثل کاسپر و کومودو باید هم خوب تنظیم شوند
و هم اینکه کاربر به برنامه تسلط داشته باشه.

بعضی ها به اشتباه فکر میکنند فقط فایروال کمودو هست که توی اون میشه روی ویروس ها دبل کلیک کرد و ویروس بلاک بشه. در صورتی که من میتونم 4 سوئیت نصب کنم و 100 ویروس رو دبل کلیک کنم بدون ایجاد آلودگی ! این طرز فکر باید عوض بشه.

یعنی حتی اگر تنظیمات پیش فرض باشه؟

نقل قول از خودم:

بحث ضعف یک مورد است و بحت خطر یک مورد دیگر.... شاید MBAM بتواند فایل قرنطینه در کومودو را بردارد ولی من
تحدیدی برای خودم نمی بینم

من در مورد دسترسی و برداشتن مخرب قرنطینه شدن نوشتن که تهدیدی نمی بینم


نقل قول از دکترهانیبال:

1) این که فایل های سیستمی کمودو قابل پاک شدن ، جابه جایی و پوشه نصب پروتکت نیست یک باگ هست. (باگ رو دقیقا ایراد ترجمه کنید ) هیچ دلیلی وجود نداره که فایل های سیستمی کمودو پاک بشه پس باید کاملا حفاظت شده باشند.

2) این ایراد رو نباید با لایه های دیگه پوشوند. مثال زدم: مثلا کسپرسکی بگه من Ap control دارم یعنی همون سند باکس و HIPS کمودو به اضافه اون سندباکس واقعی (کاملا ایزوله) رو دارم دیتابیس دارم پس بیام سلف دیفنس رو بردارم دیگه این چه کاریه ؟
سلف دیفنس یه چیز و HIPS و غیره چیزهای دیگه هستند. : دی

3) نمونه واقعی ضربه خوردن از سلف دیفنس این پست گذاشته شده ، اینجا به دلیل اشتباه کاربر مخرب از HIPS و سندباکس رد شده اما واقعا چه دلیلی وجود داره سوئیت امنیتی نتونه از خودش محافظت کنه و بعد از اجرا خود سوئیت تسلیم بشه. البته باید دید کدوم سوئیت میتونه در مقابل همین نوع از خودش حفاظت کنه و آسیب نبینه شاید خیلی سوئیت ها هم در مقابل این نوع کرم اسیب ببینند. اما قطعا بین سوئیتی که سلف دیفنس کاملی داره با سوئیتی که سلف دیفنس ضعیفی داره فرق هایی وجود داره.

خوب همه این موارد ضعف سلف دفنیس نام داره و من هم یکبار در موردش نوشتم در اینجا { که ویرایش هم نشده}:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

که اونجا همان اول صحبتم با کمال میا این ضعف را پذیرفتم

اما یکبار دیگر هم می گویم:

بنده ضعف سلف دفنیس را در کومودو قبول دارم و امیدوارم برطرف گردد.

و اصلا قصد پنهان کردن آنرا با لایه های دفاعی دیگر ندارم

فقط خواستم نظرات خودم را بنویسم که مخرب مورد نظر با توجه به لایه های دفاعی کومودو چطور میتواند به ما ضربه بزند.

شکم به یقین تبدیل شد:

forum.p30world بهترین و تخصصی ترین فروم فارسی است و بنده خوشحالم از اینکه با دوستان هم کلامم.

[M.Hashemi]

با سلام
با تائید حرف های jadda عزیز باید بگم :
من هم باگ های کومودو را قبول دارم و امیدوارم این باگ ها در نسخه ای اینده وجود نداشته باشند.
هیچ گاه من نگفتم کومودو از همه سوئیت ها بهتر است و حتی اقا مهران گفتند که کومودو تا 99% از سیستم دفاع می کند. هرگز من منکر این نیستم که سوئیت های امنیتی دیگر نیز خیلی قدرتمند هستند.
من تنها مخالف تخریب کومودو هستم :
1- بعضی از دوستان گفتند مشکل self defence دارد.(در مورد کاربر قبول دارم اما در مورد مخرب خیر زیرا به هر حال مخرب در sandbox اجرا می شود و توانای این کار را ندارد. می دانم که sandbox جزو self defence نیست اما به هر حال شما امنیت فایل ها را می خواهید که از این طریق تامین می شود)
2- بعضی از دوستان گفتند که NIDS ندارد.(قبول و NIDS ندارد اما شما به دلیل وجود نداشتن NIDS نمی توانید تمام firewall را زیر سوال ببرید)
و...

نتیجه گیری :
کومودو مانند سایر سوئیت های امنیتی دارای باگ های است اما این باگ ها امنیت کل سیستم را زیر سوال نمی برد.
و هرگز نه من گفتم و نه خواهم گفت که تنها کومودو و بقیه سوئیت ها به کار نمی ایند.
با تشکر

[Dr Hannibal]

نکته:
نکته: با وجود اینکه بنده از کومودو استفاده میکنم ولی کاملا بیطرفم و غرض (محبت آمیزی نسبت به کومودو )ندارم در نظراتم.

بله ، این خیلی خوبه. حداقل این پست ها باعث میشه جو عوض بشه. ( تا الان هم محسوس عوض شده )

خوب این که از نوشته های من معلومه که من هم وجود HIPS را دلیل کافی برای حذف NIDS نمیبینم. مگر اینکه مسولان کومودو دلایل دیگری داشته باشند.
یعنی حتی اگر تنظیمات پیش فرض باشه؟

توی ورژن های جدید تنظیم پیش فرض کسپرسکی این شکل شده که فقط گروه trusted به نت متصل میشه. و بقیه از کاربر اجازه میگره.

نقل قول از خودم:
من در مورد دسترسی و برداشتن مخرب قرنطینه شدن نوشتن که تهدیدی نمی بینم
اما یکبار دیگر هم می گویم:
بنده ضعف سلف دفنیس را در کومودو قبول دارم و امیدوارم برطرف گردد.
و اصلا قصد پنهان کردن آنرا با لایه های دفاعی دیگر ندارم
فقط خواستم نظرات خودم را بنویسم که مخرب مورد نظر با توجه به لایه های دفاعی کومودو چطور میتواند به ما ضربه بزند.
شکم به یقین تبدیل شد:
forum.p30world بهترین و تخصصی ترین فروم فارسی است و بنده خوشحالم از اینکه با دوستان هم کلامم.

بله این تحدیدی نیست ، این فقط یک مثال هست که گروه trusted میتونه این کارهارو انجام بده ، اگر نمونه واقعی می خواهید همون پستی بود که معرفی کردم سالیتی وارد گروه trusted شده و کمودو تخریب شده.

بله احتمالا این موارد هم بهبود داده میشه. درسته کمودو برخی موارد از رقبا جلوتره اما این هم هست که رقبا هم دارند نرم افزارهاشون بهبود میدند و به اضافه اون خیلی موارد هم باید کلا اضافه کنه چندتاش که توی صفحات قبل مطرح شد رو رعایت کنه:

سلف دیفنس
NIDS
سندباکس واقعی
کیورد مجازی
ارائه آمار از تعداد کاربران استفاده کننده از فایل
آنلاین بنکینگ
تغییر پسوند فایل های قرنطینه
vulnerability scan
پرنتال کنرتل واقعی
آنتی بنر
آنتی اسپم
IM scan
و ...

[santamove]

بله ، این خیلی خوبه. حداقل این پست ها باعث میشه جو عوض بشه. ( تا الان هم محسوس عوض شده )



توی ورژن های جدید تنظیم پیش فرض کسپرسکی این شکل شده که فقط گروه trusted به نت متصل میشه. و بقیه از کاربر اجازه میگره.



بله این تحدیدی نیست ، این فقط یک مثال هست که گروه trusted میتونه این کارهارو انجام بده ، اگر نمونه واقعی می خواهید همون پستی بود که معرفی کردم سالیتی وارد گروه trusted شده و کمودو تخریب شده.

بله احتمالا این موارد هم بهبود داده میشه. درسته کمودو برخی موارد از رقبا جلوتره اما این هم هست که رقبا هم دارند نرم افزارهاشون بهبود میدند و به اضافه اون خیلی موارد هم باید کلا اضافه کنه چندتاش که توی صفحات قبل مطرح شد رو رعایت کنه:

سلف دیفنس
NIDS
سندباکس واقعی
کیورد مجازی
ارائه آمار از تعداد کاربران استفاده کننده از فایل
آنلاین بنکینگ
تغییر پسوند فایل های قرنطینه
vulnerability scan
پرنتال کنرتل واقعی
آنتی بنر
آنتی اسپم
IM scan
و ...

دکتر جان،خوشحال میشم،تعریف خودتونو از سندباکس اینجا ارائه کنید و بگید دقیقا" سندباکس واقعی و غیر واقعی چیه

[Dr Hannibal]

دکتر جان،خوشحال میشم،تعریف خودتونو از سندباکس اینجا ارائه کنید و بگید دقیقا" سندباکس واقعی و غیر واقعی چیه

این اصطلاح رو الان ساختم ، البته چاره ای نبود : دی مثل پرنتال کنترل واقعی و پرنتال کنرتلی که توی کمودو هست.

سندباکس (واقعی) یک محیط کاملا ایزوله است ، یعنی هیچ فایلی از فعالیت مخرب یا نرم افزار اجرا شده در سندباکس بروی ویندوز نمیشینه و مهم تر از اون شما برنامه اجرایی با تمام اختیارات به صورت مجازی ران کردید.

مثلا مرورگر رو من در سندباکس (واقعی) باز میکنم کش مرورگر رو با وارد شدن به سایت های آلوده به اسکریپت ، آلوده می کنم ، یا حتی افزونه های مخرب رو روی مرورگرم نصب میکنم و .... در اخر وقتی مرورگر رو میبندیم هم میتونید فایل های در سندباکس رو پاک کنیم هم می تونم ادامه اون رو اجرا کنیم.

پس 3 ویژگی اصلی که داشت: 1) محیط کاملا ایزوله ، 2) اجازه دسترسی آزاد ولی مجازی به سیستم 3) حذف کامل فعالیت.

اما سندباکسی که در کمودو معرفی شده قبلا هم گفتم یک سری قواعد برای فایل های اجرایی هست. یعنی نمیتونه فایلی رو پاک کنه ، نمیتونه ریجستری خاصی رو تشکیل یا پاک کنه و غیره.

مثلا شما یک ویروس رو با محدودیت لیمیت در سندباکس کمودو اجرا میکنید و در آخر میبندید. چون محدودیت لیمیت بوده بعد از خارج شدن از سندباکس مقداری از فایل های ویروسی اجرا شده رو می تونید در بخش های ProgramData یا ... پیدا کنید که جزو محدودیت لیمیت نبودنند. یعنی مورد اول رو نداره چون محیط ایزوله نیست. اگر هم بیاییم با محدودیت untrusted اجرا کنیم که فرضا محیط رو ایزوله تر داشته باشیم اصلا ویروس اجرا نمیشه چون همونطور که گفتم سندباکس در تعریف کمودو بودن قواعد برای فایل های اجرایی که وقتی untrusted تعیین میشه قواعد تا آخرین مرحله ( یعنی سختگیرانه ترین مرحله ) گذاشته شده و فایل اجرا نمیشه پس مورد دوم هم نداره.

وقطعا مورد سوم که یعنی حذف فایل های داخل محیط ایزوله رو نداره به دلیل اینکه اصلا محیطی ساخته نشده که بخواد محیط ایزوله رو پاکسازی کنه.

سندباکس در کمودو همان app control در دیگر نرم افزار ها هست. تشابه اسمی با سندباکس و تشابه فعالیتی با app control .

وقتی که یک ویروس رو دوستان با محدودیت لیمیتد سندباکس کمودو اجرا می کنند بعد از بستن اون نرم افزار می تونند گاهی اوقات بخش های از فایل های نصبی و سیستمی مخرب رو در درایو ویندوز پیدا کنید.

اون عکسی که شما میذارید از سندباکس برای کمودو ، نرم افزار sandboxie هست که همون سندباکس (واقعی) که این ها مقوله جدا از همه و برای کمودو مصداق نداره.

امید هست کمودو مثل برخی از سوئیت های دیگه سندباکس (واقعی) رو ایجاد کنه و اون موقع هست که شما میتونید از این عکس برای معرفی سندباکس کمودو کمک بگیرید.

موفق باشید

[santamove]

این اصطلاح رو الان ساختم ، البته چاره ای نبود : دی مثل پرنتال کنترل واقعی و پرنتال کنرتلی که توی کمودو هست.

سندباکس (واقعی) یک محیط کاملا ایزوله است ، یعنی هیچ فایلی از فعالیت مخرب یا نرم افزار اجرا شده در سندباکس بروی ویندوز نمیشینه و مهم تر از اون شما برنامه اجرایی با تمام اختیارات به صورت مجازی ران کردید.

مثلا مرورگر رو من در سندباکس (واقعی) باز میکنم کش مرورگر رو با وارد شدن به سایت های آلوده به اسکریپت ، آلوده می کنم ، یا حتی افزونه های مخرب رو روی مرورگرم نصب میکنم و .... در اخر وقتی مرورگر رو میبندیم هم میتونید فایل های در سندباکس رو پاک کنیم هم می تونم ادامه اون رو اجرا کنیم.

پس 3 ویژگی اصلی که داشت: 1) محیط کاملا ایزوله ، 2) اجازه دسترسی آزاد ولی مجازی به سیستم 3) حذف کامل فعالیت.

اما سندباکسی که در کمودو معرفی شده قبلا هم گفتم یک سری قواعد برای فایل های اجرایی هست. یعنی نمیتونه فایلی رو پاک کنه ، نمیتونه ریجستری خاصی رو تشکیل یا پاک کنه و غیره.

مثلا شما یک ویروس رو با محدودیت لیمیت در سندباکس کمودو اجرا میکنید و در آخر میبندید. چون محدودیت لیمیت بوده بعد از خارج شدن از سندباکس مقداری از فایل های ویروسی اجرا شده رو می تونید در بخش های ProgramData یا ... پیدا کنید که جزو محدودیت لیمیت نبودنند. یعنی مورد اول رو نداره چون محیط ایزوله نیست. اگر هم بیاییم با محدودیت untrusted اجرا کنیم که فرضا محیط رو ایزوله تر داشته باشیم اصلا ویروس اجرا نمیشه چون همونطور که گفتم سندباکس در تعریف کمودو بودن قواعد برای فایل های اجرایی که وقتی untrusted تعیین میشه قواعد تا آخرین مرحله ( یعنی سختگیرانه ترین مرحله ) گذاشته شده و فایل اجرا نمیشه پس مورد دوم هم نداره.

وقطعا مورد سوم که یعنی حذف فایل های داخل محیط ایزوله رو نداره به دلیل اینکه اصلا محیطی ساخته نشده که بخواد محیط ایزوله رو پاکسازی کنه.

سندباکس در کمودو همان app control در دیگر نرم افزار ها هست. تشابه اسمی با سندباکس و تشابه فعالیتی با app control .

وقتی که یک ویروس رو دوستان با محدودیت لیمیتد سندباکس کمودو اجرا می کنند بعد از بستن اون نرم افزار می تونند گاهی اوقات بخش های از فایل های نصبی و سیستمی مخرب رو در درایو ویندوز پیدا کنید.

اون عکسی که شما میذارید از سندباکس برای کمودو ، نرم افزار sandboxie هست که همون سندباکس (واقعی) که این ها مقوله جدا از همه و برای کمودو مصداق نداره.

امید هست کمودو مثل برخی از سوئیت های دیگه سندباکس (واقعی) رو ایجاد کنه و اون موقع هست که شما میتونید از این عکس برای معرفی سندباکس کمودو کمک بگیرید.

موفق باشید

دکتر جان،از نظر من،سندباکس کومودو یک نمونه کامل هست،و تمامی معیارهایی که شما می گید داراست....

ابتدا به دیاگرام زیر توجه کنین!

***در کومودو وظایف تقسیم بندی شده و مطابق دیاگرام بالاست،
سپس اینو هم ببینین...

.
.



این هم level های سندباکس کومودو....


اینارو هم بخونین!!!

Partially Limited - The application is allowed to access all the Operating system files and resources like
clipboard. Modification of protected files/registry keys is not allowed. Privileged operations like loading
drivers or debugging other applications are also not allowed

Limited - Only selected operating system resources can be accessed by the application. The application is
not allowed to execute more than 10 processes at a time and is run with out Administrator account
privileges

Restricted - The application is allowed to access very few operating system resources. The application is
not allowed to execute more than 10 processes at a time and is run with very limited access rights

Untrusted - The application is not allowed to access any of the Operating system resources. The application is not allowed to execute more than 10 processes at a time and is run with very limited access rights

Blocked – The application is not allowed to run at all

***خوندن تاپیک زیر رو هم توصیه می کنم....

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

cmodo

[Jadda]

با سلام

دوستان اگر بخواهند یک فایل را کاملا ایزوله شده اجرا بکنند بهتر است از گزینه Manual Sanbox ( با کلیک راست بر روی فایل)

استفاده بکنند و در این حالت همه چیز ایزوله شده است و حتی یک پوشه جهت کپی کردن فایل های ویروسها و تروجانها در داخل

ویندوز توسط کمودو در نظر گرفته شده که تمام Temp های اونها در مسیر C:\VritualRoot قرار میگیره. این پوشه کاملا محافظت شده

است و چیزی ازش نمیتونه خارج بشه.

ولی Autosandbox به خاطر اینکه جهت نصب برنامه های مشکوک در نظر گرفته شده محدودیتش فرق دارد و رفتاری شبیه app control دارد

[tajrobenik]

................ بجث ها تخصصی هست .... ها ×!!!!

آقا یه سوال آسون ...

وقتی ما یه فایروال قوی داشته باشیم ..: مثلا کومودو و تنظیماتش هم دستی باشه و همه برنامه ها رو بلوک کنیم... بجز مرور گر.


و هیچ گونه آنتی ویروسی رو سیستم نصب نباشه و خودمون هم مراقب باشیم ویروس اجرا نکنیم ...

اما فرضا اشتباهی یه ویروس اجرا کردیم:
آیا می تونه ویروس از فایروال عبور کنه؟ و فایروال هیچ گونه آلارمی نده ؟


منظورم این که با بلوک بدون ه یک ویروس آیا بازم امکان اتصالش به اینترنت هست؟