درود....
موقع نصب یاهو مسنجر این پیام اومد.... توی vt اسکن کردم و نتیجه رو میبینید... حالا نتیجه چی میشه؟باید چه تصمیمی گرفت؟
حکم VT معتبر تره، میتونید اجازه بدید. همیکنه هشدار باعث میشه کنکاش کنید یک گام مثبته. سعی کنید برنامه ها را از منابع معتبر تر دریافت کنید.
حالا در این حالتی که ما نمی تونیم پیکربندی رو به حالت proactive تغییر بدیم ایا از لحاظ امنیتی در سطح پایین تری هستیم نسبت به دوستانی که در پیکر بندی proactive هستن ؟
بگذریم از تغییرات کلی و عمومی که در حالتهای مختلف پیکریندی هست و شما این تغییرات را میتونید روی حالت اینترنت سکیوریتی یا حالت فایروال هم اعمال بکنید در حالیکه پیکربندی را تغییر نداده باشید. فرق اصلی در نقاط حفاظت شده است که میخوام بگم دستی اعمال کنید ولی میترسم مشکل ایجاد بشه.....
بدون اونها شما فقط چند درصد پایینترید، اونم توی تستها، وگرنه دنیای واقعی بیشتر بحث اینه که یه فایلی که مخربه، اصلا نباید اجرا بشه. که حالتهای فایروال و اینترنت سکیوریت در بد ترین حالت شامل این مورد میشوند.
حالت پرواکتیو میاد اتوماتیک خودش تنظیمات را تغییر میده. عین همون تنظیمات را میتونید خودتون دستی روی حالتهای دیگر هم بسازید.
مثلا در بخش فایروال در حالت Internet Security هر کاری دلت خواست میتونی انجام بدی تا چیزی از حالت Proactive Security کم نداشته باشه.
HIPS را مثلا در حالت Internet Security طوری تنظیم کنی که از حالت Proactive Security هم بهتر بشه.
و ....
من الان روی حالت پرواکتیو یکسری تنظیمات میسازم و از طریق پیغام خصوصی بهتون میدم ببینید کار میکنه....
آیا قرار دادن system روی
outgoing only برای سیستمی که با چند تا سیستم دیگه شبکه هست هم مناسب هست ؟ چون من روی این حالت که قرار میدم هر یک ثانیه یک ارتباط رو بلاک میکنه که از سایر سیستمهای شبکه هست انگار
اگر از کومودو روی شبکه LAN استفاده میکنید نباید بزارید روی outgoing only، چون قرار ارتباطاتی شکل بگیره.... راهای زیادی وجود داره برای پیکریندی فایل/پروسه ها در فایروال برای ارتباطات شبکه.
که یکی از این روشها را جناب
fb.atheist بسیار عالی بیان فرمودند.
چرا در حالتی که system به صورتoutgoing only هست inbound صفر هست در حالی که من دانلود دارم ؟
به اندازه کافی در این مورد توی این تاپیک صحبت شده. Inbound Connection یعنی این ارتباطی که شکل گرفته اول شما نبودید که شروع کننده و درخواست کننده بودید. یه کامپیوتر دیگه بوده. مبدا ارتباط بیرون هست.
ولی برای دانلود؛ شما با نرم افزار دانلود منیجر که روی سیستم شما نصبه درخواست برای سرور/کامپیوتر دیگه میفرستید. بعد ارتباط شکل میگره از نوع Outbound Connection و روی اون اتصال Send/Receive برقراره که چون در حال دریافت و دانلود هستید ترافیک Receive بیشتر هست.
--
حالا باز اگه من جایی رو اشتباه گفتم علی آقا میتونن بیان اصلاح کنن،
کاملا صحیح بود....
---
جناب alen sherif عزیز.
اگر فرض بگیریم که ایشون سیستمش آلوده هست، باید پروسه های مخرب اکتیو باشند،
1- قدم اول اینه که تمام پروسه های ناامن برای انجام عملیات پاکسازی قطع بشه. برای اینکار CCE را در حالت تهاجمی (Aggressive Mode)اجرا کنید (توی فیلمهام هست) تا تمام پروسه های مخرب و ناامن قطع بشه.
برای اینکار همزمان کلید Shift و Alt را نگه دارید و CCE را اجرا کنید.
بعد در همین حالت:
2- قدوم دوم با Autorun Analyzer استارتاپ را چک کنید و تمام سرویها/پروسه ها/درایورها/فایل/برنامه....های مشکوک و مخرب را حذف یا غیر فعال کنید
3- همزمان با KillSwitch پروسه های فعال را چک کنید اگر مورد مخربی دیدید قطع یا دیلیت کنید
4-سیستم را با CCE اسکن سریع کنید(میتونید بعدش ریستارت بکنید)
5-در نهایت هم تعمیر سریع Quick Repair
*بعد ریستارت و بعد میتونید یه فول اسکن هم بکنید.
توجه برای آپدیت CCE از همون فایل آپدیت CIS که روی سیستمت نصبه استفاده کن.
محتوای مخفی: تهاجمی
نوشته شده توسط dvb595959
جواب بصورت نقل قول
)
