خرید لپ تاپ استوک
ماهان سرور
آکوستیک ، فوم شانه تخم مرغی ، پنل صداگیر ، یونولیت
دستگاه جوجه کشی حرفه ای
فروش آنلاین لباس کودک
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام
[ + افزودن آگهی متنی جدید ]
با سلام
خیر نیست
سد HIPS و فایروال وجود دارد و به شما پیغام میده فلان برنامه یا ......قصد وصل شدن به نت رو داره و شما بلوک می کنی
تذکر: مگه همه مخربها کارشون وصل شدن به اینترنته؟
بعضی ها اینطورین مثل آنتی ویروسهای تقلبی یا تروجانها و keyloger و .....
ولی ویروسها کارشون چیز دیگست... (خرابکاری در سیستم)
و نقش آنتی ویروس اینجا معلوم میشه.
سند باکس واقعی
ببخشید این سوئیت های دیگه که سند باکس واقعی دارن ، کدوما هستن ؟؟؟؟؟؟؟ میشه کاملا معرفی کنید
ابتدا به دیاگرام زیر توجه کنید،
***فایروال کومودو با اینترنت سکوریتی سوئیت تنها در لایه میانی(آنتی ویروس+کلاداسکنر)تفاوت دارند....
کسپرسکی ، avast و بزودی نرم افزار های دیگه....
سلام
چرا با وجود اینکه کومودو این همه مطرح هست و فایروالش هم بهترین شده . چرا ازش هیچ اسمی تو سایت av-compratives برده نشده؟؟؟!!!
عزیز شما دقت نمیکنید. بازم توضیح میدم.دکتر جان،از نظر من،سندباکس کومودو یک نمونه کامل هست،و تمامی معیارهایی که شما می گید داراست....
ابتدا به دیاگرام زیر توجه کنین!
***در کومودو وظایف تقسیم بندی شده و مطابق دیاگرام بالاست،
سپس اینو هم ببینین...
این هم level های سندباکس کومودو....
سندباکس کمودو:
متن بالا به شما چی میگه ؟ از یک محیط ایزوله صحبت میکنه یا قواعد اجرایی برنامه ؟Partially Limited - The application is allowed to access all the Operating system files and resources like
clipboard. Modification of protected files/registry keys is not allowed. Privileged operations like loading
drivers or debugging other applications are also not allowed
Limited - Only selected operating system resources can be accessed by the application. The application is
not allowed to execute more than 10 processes at a time and is run with out Administrator account
privileges
Restricted - The application is allowed to access very few operating system resources. The application is
not allowed to execute more than 10 processes at a time and is run with very limited access rights
Untrusted - The application is not allowed to access any of the Operating system resources. The application is not allowed to execute more than 10 processes at a time and is run with very limited access rights
Blocked – The application is not allowed to run at all
برنامه های لیمیت چه کارهایی رو می تونند انجام بدند ؟ یک سری از کارها:
خب حالا یک نرم افزار وارد شده به ap control مثل کسپرسکی چه کارهایی رو میتونه انجام بده ؟
محدودیت ها بسیار دقیق:
آیا یک نرم افزار وارد شده به app control کسپرسکی با این محدودیت می تونه به سیستم آسیب بزنه ؟ کسپرسکی یا نرم افزار های دیگه از این قواعد به عنوان سندباکس نام برده اند ؟
خب اما سندباکس (واقعی) چیه ؟ ( محیط ایزوله )
مثلا من مرورگرم رو با سندباکس باز میکنم. یعنی مرورگر و تمام پروسس های مربوط به اون وارد سندباکس شده. محیطی که خروج ازش امکان پذیر نیست. ( در سیستم های 32 بیت) بعد وارد سایت های آلوده میشم ، مرورگر به شدت آلوده میشه ، سپس میام 5 افزونه فایرفاکس که اصلا نمیدونم کارش چیه از بعضی سایت های ناشناس نصب میکنم : دی
خب وقتی که دیگه خسته شدم از آلودگی : دی میام با یک کلیک اون محیط ایزوله ای که دارم رو پاک سازی میکنم:
خب اولی بهترین اسمی که میشه براش گذاشت app control و دومی سندباکس.
خب حالا شما باید چی کار کنید ؟
مرورگرتون رو با سندباکس کمودو باز کنید ( هر سطح با قاعده که تمایل دارید ) بعد آلوده کنید چندتا افزونه نصب کنید یا غیره ... بعد با یک کلیک اون افزونه ها یا اون مخرب ها رو پاک کنید.
می تونید ؟ نه نمی تونید ، فقط میتونید برای مرورگرتون قواعد بذارید یعنی در حال اجرا نتونه ریجیستری های پروتکت رو دست کاری کنه یا غیره.. خبری از محیط ایزوله نیست.
این قواعد هم توی اکثر فایروال ها هست. مثلا قواعد کسپرسکی رو بالا گذاشتم. (سندباکس الکی کسپرسکی : دی )
================
================
در مورد این چارت که تهیه کردید
محتوای مخفی: !
اولین بخشی که نوشتید بررسی امضای دیجیتالی فایل ها:
کمودو در هنگام اجرای برنامه های نمیاد امضای دیجیتالی رو چک کنه. تشخیص امضای دیجیتالی از معتبر و غیرمعتبر برای کمودو نشدنیه . یک علتی که داره اینه که اگر مخرب امضای دیجیتالی داشت از این مرحله رد میشه. درصورتی که واقعیت این شکل نیست. کمودو میاد بجای بررسی امضای دیجیتای MD5 برنامه اجرایی رو چک میکنه. خوبی این کار اینه که خیلی از برنامه های ضروری و حتی فایل های اساسی ویندوز اصلا امضای دیجیتالی ندارند ولی باید کامل وارد گروه trusted بشند یا خیلی از نرم افزار های پرکاربر امضای دیجیتالی ندارند. کمودو میاد MD5 اونها رو چک میکنه و هرکدوم که توی لیست سفیدی که با آپدیت ، آپدیت میشه بود از این مرحله رد میشه.
پس توی چارت بالا شما باید بجای بررسی امضای دیجیتالی ، بنویسید اجرا از روی لیست سفید یا همچین چیزی : دی
موفق باشید.gif "N Aggressive (17)")
کمودو تو کجا مطرح است منظورت فروم خودمونه؟
فایروالش بهترین هست؟کی گفته همچین چیزی؟
تو اون تستها شرکت نمیکنه به خاطره این که میدونه شکست میخوره.البته بعضی دیگر عقاید متفاوتی دارند.
شما بحثهارو دنبال کن به خصوص 10 صفحه اخر تاپیک به چیزهای خوبی میرسید.
نکته یک: اجرای یک برنامه نظیر مرورگر در سندباکس کومودو در حالت
Untrusted - The application is not allowed to access any of the Operating system resources. The application is not allowed to execute more than 10 processes at a time and is run with very limited access rights
*** به صورت فول اتومات با بستن برنامه(مثلا" برنامه) تمامی فایل های ایجاد شده در سیستم مجازی و ریجستری مجازی،پاک خواهند شد و نیازی به دستی پاک کردن نیست....
آموزش اجرای مرورگر در سندباکس کومودو (قطع کامل ارتباط مرورگر با سیستم عامل)
...
**چیزی که برایم جالب بود،این که وقتی ارتباط اپرا به طور کامل با اجرا شدن در سندباکس کومودو(در حالت فوق)با سیستم عامل قطع شد،مرورگر اپرا با نرمیت و سرعت بیشتری اجرا شد و کار کرد....
==================
نکته دو:
دکتر جان،نمی دونم با چه استدلالی بر دلیل برتری کسپر بر کومودو در custom computer security policy
رسیدید!!!(شاید با کمیت زیاد این آپشن ها در ccsp کسپر!!!،شما زیر گروه های کسپر رو ببندید و آپشن های اصلی این دو را با هم قیاس کنید)
***بار دیگر به محتوای این دو قسمت در کومودو و کسپر نگاهی بیندازید(کمیت را در نظر نگیرید،در مهندسی نرم افزار رعایت سادگی در عین کامل بودن یکی از اصول مهم است)
ccsp در کسپر:
ccsp در کومودو:
موفق باشید....
cmodo
Last edited by santamove; 21-01-2011 at 11:11.
با سلام
دکتر عزیز من متوجه نمی شوم.
حالا اصلا sandbox کومودو به قول شما sandbox واقعی نباشد. به نظر من باز هم مشکلی برای سیستم از نظر امنیتی پیش نمیاد.
به نظر من حتی اگر sandbox واقعی نباشد باز هم امنیت سیستم را زیر سوال نمی برد و مخرب را محدود می کند تا نتواند به سیستم صدمه بزند.
به قول خودتون در تاپیک دانلود ویروس ... اگر یک مخرب داشته باشیم و بخواهیم ان را اجرا کنیم کنجکاوی است. حالا میتونم بپرسم چرا نظرتون تغییر کرده؟؟ :
به هر حال بارها شده من مخرب ها را اجرا کردم و هیچ مشکلی هم برای سیستمم پیش نیامده.کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
---------------------------
در نهایت باید بگم :
md5 یک الگوریتم است که ورودی ان بیت است و خروجی ان یک رشته که ممکن نیست 2 ورودی متفاوت خروجی یکسان داشته باشند. در نتیجه کومودو md5 فایل های که مطمئن است فایل های درستی هستند را در update خود قرار می دهد.
به عنوان مثال :
شما idm را نصب می کنید. اگر ان را کرک کنید دیگر کومودو ان را به عنوان فایل درستی نمی شناسد زیرا md5 فایل تغییر کرده.
از این اگوریتم در خیلی از نرم افزار ها استفاده می شود تا جلوی کپی غیر مجاز را بگیرند و به این صورت کار می کند که هر بار فایل exe اجرا می شود md5 ان چک می شود و در صورت تغییر برنامه متوجه کرک می شود و جلوی اجرای فایل exe را می گیرد.
الگوریتم های مشابه md5 وجود دارند مانند sha1 و sha128 و sha512 و ....
با تشکر
با سلام
شما با چه مدرکی میگید اگه شرکت کنه شکست میخوره و به همین دلیل شرکت نکرده.
اگر ممکنه مدرک برای حرف خود نشان دهید.
مثلا یک صفحه از سایت کومودو که دلیل خود را برای شرکت نکردن در سایر تست ها این چنین بیان کند.
---------------------------
توصیه :
نظرات شخصی خود را به عنوان سند در این تاپیک قرار ندهید.
در این تاپیک برای هر حرف باید یک سند معتبر ارائه شود.
---------------------------
البته من به نظر شخصی شما احترام می گذارم.
اما اگر کومودو در تست vb100 رد شده در تست HIPS اول شده. پس این دلیل برای شرکت کردنش به نظرم درست نیست.
*امیدوارم ناراحت نشده باشید
با تشکر
Last edited by M.Hashemi; 21-01-2011 at 11:56.
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)
قوانين ايجاد تاپيک در انجمن
نوشته شده توسط drhaniball
.gif "N Aggressive (45)")
