ماهان سرور
آکوستیک ، فوم شانه تخم مرغی ، پنل صداگیر ، یونولیت
دستگاه جوجه کشی حرفه ای
فروش آنلاین لباس کودک
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام
[ + افزودن آگهی متنی جدید ]
سلام دوستان
به سلامتی اوست هم تحریم کرد و آپدیت نمیشه!!
حالا میخوام با یکی از دوستام برم اورجینال بگیرم.فکرکنم قبلا هم اینجا اومده بودم و سوال کرده بودم از خدمتتون ولی فرمودید همون اوست کارتو راه میندازه و خداییش هم خوب بود ولی خوب آپدیت نمیشه دیگه
حالا چی بگیرم بنظرتون بهترینه توی اورجینالها؟(لطفا برای من مبتدی توضیح بدید که دیگه مزاحمتون نشم)
در ضمن برای اسکن فلش مموری خیلی کاربرد داشته باشه و بتونه بلاک کنه و ویروس نیاد تو سیستم آخه همش تو دانشگاه فلش رد و بدل میشه توی کارهامون..
ممنون
Last edited by salar_aziz; 27-06-2012 at 22:09.
ای اسکن برای شما که زیاد فلش میزنی میتونه انتخاب خوبی باشه
بولگارد هم عالیه ولی برای فلش زیاد جالب نیست
بیت دفندر هم عالیه خیلی هم خوب بلاک میکنه
شنیدم که بیت دیفندر خیلی سنگینه و نظر خودم بین کسپراسکای و نورتون بود
نظر شما چیه؟ساپورتشون توی ایران خوبه منظورم آپدیت و..؟
این دوتایی که گفتی رو نشنیدم اسمشو ولی قابل مقایسه با دوتایی که گفتم هست و در کل کدوم یکی رو بگیرم؟(قیمت 3یوزره هر کذوم روهم اگه دارید بگین لطفا)
ممنونم
لطفا این بحث رو اینجا ادامه ندید.روال کاری این تاپیک مشخصه.
برای سوالات شما تاپیک مناسب وجود داره = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این هم تست یک شرکت تست کننده روسی که معتبر نیست ولی بقول دوستم تستی که انجام داده شاید در نوبه خوده جالب باشه...
چند وقتی از تست گذشته و من الان یادم امد قرار بدم.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام
یادمه خیلی وقت پیش یه تستی گذاشتیم برای یه سایت روسی بود تازه با رنک آلکسا خیلی بالاتر از این سایت
داخل اون امسی سافت اول بود کسپر چندین رده پایین تر همه افتادند به جون تست که این تست معتبر نیست و بدرد خودش میخوره و اصلا اعتبار نداره
ولی جالبه که نتایج این تست شده جالب و خوب
فک کنم هنوز تعصب وجود داره
بعد تازه میشه بگید این تست برای فایروال هاست ؟؟؟ برای آنتی ویروس هاست برای چی هست ؟؟؟
اگر برای فایروال هاست که 100 درصد مسخره هست چون تست های خودمون هم آنلاین آرمور را سرتر از خیلی ها نشون داده حالا نمیگیم بهترین
اگر برای آنتی ویروس هاست که آنلاین آرمور آنتی ویروس نیست !!!!
موفق باشید
Last edited by xman681; 01-07-2012 at 15:32.
سلام محمد
فقط بگم این تست برای اتک بوده اگر اشتباه نکنم حملات IPS و IDS همون اتک خودم اگر درست بگویم.
من نمیدونم چی بگم ، من هر روز یا نوری هستم یا کسپر ،
کدوم تست محمد ؟ همون یکه از امسی سافت تست گرفته شد با کسپر؟داخل اون امسی سافت اول بود کسپر چندین رده پایین تر همه افتادند به جون تست که این تست معتبر نیست و بدرد خودش میخوره و اصلا اعتبار نداره
سلام
تست سایت روسی cross.ru چندین صفحه قبل وجود داره
میشه در مورد این حملات توضیح بدی یعنی چی ؟؟؟ بعد مربوط که به کدوم قسمت فایروال ها میشده که آنلاین آرمور خودش را به این شکل خراب کرده ؟؟؟
بعد اصل سوال من این بود این تست برای فایروال ها بوده یا آنتی ویروس ها ؟؟؟؟؟
بعد تازه این عکس را توجه کن نوشته آنتی ویروس
بعد آنلاین آرمور آنتی ویروس هست ؟؟؟؟؟
حتی به نظر من میرسه از بعضی فایروال های تنهای دیگه هم استفاده کردند فک کنم اصلا خودشون هم متوجه این تست نبودند
شاید هم من اشتباه میکنم اگر دوستان توضیح و اطلاعات بهتری دارند به اشتراک بگذارند تا اطلاعات ناقص بنده کامل گردد
فدای همتون
Last edited by xman681; 01-07-2012 at 18:35.
سلام.
بخاطر همین بود که گفتم بحث به اینجا منتقل بشه تا جای مانور بیشتری روش باشه.
این تستها روی IDS و IPS گرفته شده ،
که IDS میشه سیستم شناسایی نفوذ و همچنین
IPS هم به دنبالش سیستم مقابله با نفوذ هستش.
Intrusion Detection System
و
Intrusion Prevention System
که نتیجه ی این نوع نفوذ ها
دسترسی به دیتا و یا کنترل
سیستم Victim هستش،
این نوع نفوذها از طریق آسیب پذیری یا Vulnerability سیستم عامل یا برنامه ها صورت میگیره
هدف این تست این بوده که توان سیستم جلویگیری نفوذ رو در مقابل این نوع حمله ها بررسی کنن.
این نفوذها با استفاده از اکسپلویتهای مختلف روی سیستم مفعول صورت گرفتن همگی، و زمانی بوده
که کاربر کار فعالی انجام نمیداده و سیستم درحالت Idle بوده.
خود این شرکت هم گفته که این تستها ، تست همه گیری از فایروال نیست و نباید به اون دید بهش نگاه بشه.
اما تستها..
شرکت اومده Configuration تمام محصولات رو به دو دسته ی Standard که همون پیشفرض محصول هست،
و حالت MAX که با به اصطلاح بالاترین تنظیمات انجام داده.
دونوع حمله استفاده شده :
DOS Attack
و یکی هم
Remote Code Execution
هست که استفاده ی از Vulnerability ها هستش، مثلا استفاده ی از باگ نرم افزاری.
این رو هم بگم نوع اول DOS Attack منظور حمله ی سیستم عامل داس نیست.
DOS منظور Denial of service هست، که سعی در براندازی سرویس های سرور میکنن.
معمولا هم یکی از بدترین نوع حملات هستن ، چراشو میگم.
مثلا شمایی که میخواین به یک Host حمله کنید ، میاین تعدادی بسته های TCP رو به هاست ارسال میکنید
تا ارتباط با هاست شکل بگیره، بعد هاست هم با توجه به محتوای بسته ی TCP ارتباط رو شروع میکنه و منتظر
میمونه تا ادامه ی درخواست رو بدین ، خب شمای حمله کننده چیکار میکنین ؟ اینجا هیچ درخواستی نمیدین و سرور
همینطوری برای مدت زمانی منتظر جواب شما میمونه ، وقتی تعداد این بسته ها خیلی زیاد باشه که معمولا توسط نرم افزار
توسط چند point مختلف انجام میشه ، سرور با مصرف زیادی از Ram و CPU مواجه میشه !! و دیگه قادر به پاسخ هیچ درخواستی نیست.
این نوع حمله تقریبا میشه گفت قابل پیشگیری نیست چون در سرور های معمولی که زیاد امنیتی نیستن ، هاست نمیتونه
تشخیص بده که آیا یک کاربر داره درخواست میده یا یک Zombie و با تعداد زیاد زامبی ها هم که دیگه BOOOOMbbb !
البته این فقط یک نوع ساده ی DOS Attack بود. بگذریم.
این تستهایی که این شرکت انجام داده که برای من یکی خیلی جالب بود جدی میگم ، ( جالب : چیزی که جلب توجه میکنه نه لزوما درست )
این شرکت میگه که ازونجایی که قابلیت جلوگیری از اسکن پورتها اهمیتی نداره ما اینارو در نتیجه ی تست منظور نکردیم :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
درصورتی که اتفاقا اسکن پورتها یک امر کاملا اورژانسی هست وقتی سیستمی پورتهاش اسکن بشه و مورد خوبی هم پیدا بشه
تقریبا دیگه کار تمومه. اگه دیده باشین یه سری محصولا الان گزینه ای دارن به نام Prevent port scanning که همین پیشگیری رو
انجام میده.
خب این حملات ، چه محصولی بیشتر بهش مقاوم تره ؟ محصولی که قدرت کنترل Application رو با سطح پیشرفته ای داشته باشه
آسیب پذیریهای یک سیستم رو مرتفع کنه ، قدرت جلوگیری از تزریق شل کدها و فایلها رو بخوبی داشته باشه، اجازه ی Port scan رو نده ،
در مقابل کرمی مث استاکسنت که از آسیب پذیری پرینت اسپولر و فایلهای لینکی استفاده کرد کاملا مسلط باشه و ...
این جدول برای ما مهمه :
اختلاف حالت تنظیمات MAX و Standard رو نشون میده
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
که البته منظور اینا از تنظیم اینه که فقط تنظیمات رو روی Aggressive گذاشتن
در غیر این صورت یک کاربر حرفه ای میاد آنلاین آرمور یا اوتپوست رو طوری پیریزی میکنه
که مثلا هر تزریق کد به هربخش از سیستم مثلا رجیستری یا ناحیه های مهم مثلا System32
تحت اجازه ی کاربر باشه ، که مطمئنا هیچ کدوم ازینا انجام نشده
**
به طور کلی به نظر من تستها اونطور که باید باشه و ازش انتظار میرفت نیست
که مثلا مکافی بیاد از بالاتر از F-Secure قرار بگیره ، یا اینکه فایروال آنلاین آرمور با ورژنهای IS محصولات دیگه
چک بشه ، یا اینکه Esset از BD بالاتر قرار بگیره.
اما تستهای جالب توجهی بود .
مرسی از امیر.
با آرزوی بهترینها..
ممنون دوست گل
واقعا از زحمتی که می کشید و از این نگارش زیبای پست شما کمال تشکر را دارم هر چند من 100 درصد مطلب را نگرفتم اخه آماتور هستیم دیگه ولی بسیار خوشحالم از اینکه در جمعی قرار دارم که اینقدر عالم و دوست داشتنی هستند
با تشکر فراوان از اینکه وقت با ارزش خودتون را قرار میدید
امیر جان حالا اگر خودت هم مطلبی در موردش داری بگذار که مطلب کامل تر بشه
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)
قوانين ايجاد تاپيک در انجمن
نوشته شده توسط salar_aziz
