خرید لپ تاپ استوک
ماهان سرور
آکوستیک ، فوم شانه تخم مرغی ، پنل صداگیر ، یونولیت
دستگاه جوجه کشی حرفه ای
فروش آنلاین لباس کودک
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام
[ + افزودن آگهی متنی جدید ]
دوستان یک مقاله به صورت PDF پیدا کردم،که حتما" بخونید...
این مقاله،با عنوان "استاک.س.نت زیر میکروسکوپ"از لابراتوار ESET
محتوای مخفی: لینک دانلود
هرچی باشه،آخرش کومودو زندونیش می کنه توی جعبه شنی
در ضمن برای حمایت از کومودو لطفا" لوگوی امضای منو تو امضاهاتون بذاریید...
Last edited by santamove; 05-10-2010 at 16:18.
خب معلومه که ESET باید براش مقاله بیرون بده. اگر بستۀ امنیتی ESET Smart Security را که دارای آنتی ویروس و فایروال هست و از طرفی هم سالانه باید کلی پول جهت استفاده اش توسط کاربران پرداخت بشه با Comodo Internet Security که رایگان هست مقایسه کنیم متوجه میشیم که تا وقتی کسی نمونه های جدیدی از یک مخرب را حالا هر کرم و ویروس و تروجانی که میخواد باشه برای ESET نفرسته و یا خود ESET نتونه اون مخرب رو توسط کارکنانی که داره شناسایی بکنه در واقع ESET هیچ حرفی در مقابل 0day یعنی مخرب های جدید و ناشناخته نداره. اما برای COMODO IS چی؟ آیا لازمه کمودو یک مقاله بده بیرون و این کرم رو همچین بزرگ کنه و بگه که من میتونم شناساییش کنم و من میتونم پاکش کنم؟دوستان یک مقاله به صورت PDF پیدا کردم،که حتما" بخونید...
این مقاله،با عنوان "استاک.س.نت زیر میکروسکوپ"از لابراتوار ESET
هرچی باشه،آخرش کومودو زندونیش می کنه توی جعبه شنی
در ضمن برای حمایت از کومودو لطفا" لوگوی امضای منو تو امضاهاتون بذاریید...
همه مون دیدیم که حتی اگر این کرم در دیتابیس آنتی ویروس کمودو وجود نداشته باشه به سیستم کاربرانی که محافظتش دست CIS سپرده شده هیچ آسیبی از طرف این کرم نمیرسه و در این بین CIS در مقابل 0day Malware ها فعلا از بقیه یک قدم نه بلکه چند قدم جلوتره.
مطمئنا اگر ESET بجای اینکه هر چند ماه یکدفعه بیاد فقط عدد نسخه هاش رو بالاتر ببره چند قابلیت مانند Behavior Blocker, HIPS, Cloud Scanner یا white list را به نرم افزار های امنیتیش اضافه میکرد نیازی به مقاله دادن و بزرگ جلوه دادن خودش در دنیای اینترنت بین کاربران رو نداشت اما متاسفانه در نسخه های آیندۀ ESET ما شاهد Parental Control خواهیم بود و در عوض Avast در نسخۀ 6 به همراه Automatic Sandbox اما بدون HIPS عرضه خواهد شد. نسخۀ 6 از Avast هم شاید 1 تا 2 سال تا عرضه شدنش طول بکشه و این یعنی منتظر گذاشتن کاربران جهت استفاده کردن از Automatic Sandbox.
همۀ این امکانات الان در حال حاضر بصورت رایگان در COMODO Internet Security وجود داره و فکر نمیکنم که با اومدن نسخه های جدیدتر دیگر آنتی ویروسها COMODO هم در وضعیت فعلیش باقی بمونه. مسلما کمودو هم قابلیت های بیشتری رو مانند بهترین تشخیص گارانتی شده در بین آنتی ویروسها را اضافه خواهد کرد.gif "N Aggressive (45)")
دقیقا به خاطر همین مشکل من Comodo رو حذف کردم و اومدم به سمت Outpost Firewall Pro
برای تک تک پروسه ها باید قوانین منحصر به فرد خودشون تعریف بشه و همچین چیزی در Comodo بسیار ضعیفه.
برای مثال عکس زیر رو ببینید.
Outpost برای ارتباط یاهو با اینترنت 20 قانون و وضع کرده. مثلا مشخص کرده که برای تبادل اطلاعات کانکشن مربوط به WEebCam فقط خروج اطلاعات از Port 5100 اجازه داداه میشه و هر درخواست وبکم خارج از این پورت ، بلاک میشه.
این یعنی کنترل بسیار دقیق Outpost بر روی تمام ارتباطهای شبکه.
حالا شما برو ببین که Comodo چه قوانین ابتدایی برای یاهو تعریف کرده.
قابلیت Stealth کردن در تمام فایروالها وجود داره. با stealth کردن ، کامپیوتر شما به Ping ها و Port Scan ها جواب نمیده و در شبکه مخفی میشه.
این برای جلوگیری از حملات Inbound مفیده اما مشکل ما اینجاست که Comodo برای بسیاری از پروسه ها و فایلها قوانین ارتباطی خوبی نمیزاره و مثلا با آلوده شدن یه فایل به تروجان ، اون فایل میتونه راه رو برای نفوذ هکرها باز کنه و واسطه ای برای نفوذ به کامپیوتر قربانی بشه. در این حالت دیگه Stealth بودن هم نمیتونه کاری برای شما بکنه.
حالت Stealth Mode فقط شما رو در برابر Port Scan و Ping ها محافظت میکنه و در مقابل درخواستهای ورودی نرم افزارها هیچ واکنشی نمیده. برای کنترل درخواستهای ورودی فایروال باید حتما به قوانین تعیین شده از طرف کاربر و یا قوانین پیش فرض مراجعه کنه که همونطور که گفتم در comodo بسیار ابتدایی طراحی شدن.
تمام درخواست های ورودی به سیستم کاربران برای تمام پروسه ها بسته میشه و نیازی نیست که کاربر خودش وارد عمل بشه و برای پروسۀ Svchost.exe قانون تعیین کنه.
در ضمن ایکنه تمام درخواستهای ورودی بسته بشه کاملا اشتباهه و نرم افزارهای زیادی برای کار احتیاج به درخواستهای ورودی دارن مثل یاهو مسنجر.
اینها باز نمیتونه پوشاننده ضعف Comodo در قوانین ابتدایی اون برای پروسه ها باشه.
اگه یکی از فایلهای ویندوز آلوده باشه و مثلا پسور بانکی شما رو بدزده ، حالا این پروسه چه توی سندباکس باسه چه نباشه کارشو انجام میده مگر اینکه برای اون پروسه دقیقا تعریف شده باشه که از چه پروتکلها و چه پورتهایی میتونه استفاده کنه و ارتباطات اینترنتی اون کاملا تحت نظر باشه . این کار رو Outpost میکنه ولی کمودو معمولا برای نرم افزارها قوانین بسیار ساده ای میزاره که اصلا قابل اطمینان نیستن.
متاسفانه هیچ تستی برای فایروالها در مورد کنترل شبکه وجود نداره. درسته که Comodo کمی HIPS بهتری نسبت به Outpost داره ، ولی در مورد کنترل شبکه و جلوگیری از حملات inbound به هیچ وجه به پای Outpost و بسیاری از فایوالهای دیگه نمیرسه.
Last edited by outpost; 05-10-2010 at 18:29.
مشکل اینجاست که خیلیا کومودو رو نمیشناسن!مطمئنم هرکسی یه بار استفاده کنه دیگه عمرا بره سراغ سوئیت های دیگه
من خودم از همون زمانی که کومودو ورژن3اومد باهاشم ، البته ورژن 5 خیلی تغییرات داشت،امیدوارم همچنان رایگان باقی بمونه...
فکر نکنم به جز کاربران کومودو کسی جرات داشته باشه،استاک.س.نت رو دانلودش کنه و بعد اجراش کنه.....gif "N Aggressive (4)")
ویروس Stuxnet آسیبب به کامپیوترهای شخصی نمیزنه و فقط به سخت افزارهای زیمنس واقع در کارخانه های صنعتی آسیب میزنه.مشکل اینجاست که خیلیا کومودو رو نمیشناسن!مطمئنم هرکسی یه بار استفاده کنه دیگه عمرا بره سراغ سوئیت های دیگه
من خودم از همون زمانی که کومودو ورژن3اومد باهاشم ، البته ورژن 5 خیلی تغییرات داشت،امیدوارم همچنان رایگان باقی بمونه...
فکر نکنم به جز کاربران کومودو کسی جرات داشته باشه،استاک.س.نت رو دانلودش کنه و بعد اجراش کنه....
در ضمن خوشحال میشم که این ویروس رو بزارید تا نتیجه رو با Outpost براتون بزارم.کارشناسان با بررسی ویروس Stuxnet به روش جدید دیگری که این ویروس برای شیوع و انتشار خود استفاده می کند، پی بردند. با این روش، حتی کامپیوترهای آلوده ای که پاکسازی شده اند، دوباره در معرض آلودگی به این ویروس قرار می گیرند.
در این روش جدید شناسایی شده، ویروس Stuxnet یک برنامه DLL مخرب و آلوده را به فایل های خاصی از نوع Step7 تزریق می کند. بدین ترنیب بر روی هر کامپیوتر سالمی که یک فایل Step7 آلوده باز شود، آن کامپیوتر نیز به ویروس Stuxnet آلوده خواهد شد.
فایل های Step7 توسط نرم افزار Step7 که بخشی از سیستم مدیریت صنعتی شرکت زیمنس است، ساخته می شوند. این نرم افزار وظیفه برنامه ریزی و انجام تنظیمات سخت افزارهای سیستم کنترل صنعتی شرکت زیمنس را بر عهده دارد و اطلاعات تولیدی این نرم افزار در فایل های از نوع Step7 ذخیره می شود.
بر روی کامپیوترهای آلوده به ویروس Stuxnet، این ویروس فایل های Step7 را شناسایی کرده و برنامه مخرب و آلوده خود را به این فایل ها تزریق می کند. حال اگر آلودگی این کامپیوتر شناسایی شود، معمولاً ابتدا از فایل های اطلاعاتی روی آن کامپیوتر بایگانی گرفته شده و سپس اقدام به پاکسازی آن می شود.
در صورتی که در این حالت، پس از پاکسازی و بازگرداندن بایگانی فایل ها، به محض باز کردن یکی از فایل های Step7 (دستکاری شده توسط Stuxnet) آن کامپیوتر دوباره آلوده خواهد شد. در بسیاری از مجموعه های صنعتی بزرگ، این احتمال وجود دارد که عملیات برنامه نویسی و تنظیمات تحت سیستم های شرکت زیمنس در یک بخش خاص از آن مجموعه انجام شده و فایل های ساخته شده (Step7) از این بخش به دیگر بخش های مجموعه ارسال شود تا مورد استفاده قرار گیرند.
با روشی که ویروس Stuxnet بکار گرفته است، در این حالت فقط کافی است که فایل های Step7 آلوده باشند تا کل مجموعه صنعتی آلوده شود. با شناسایی این روش جدید، ویروس Stuxnet که نیازمند دانش و مهارت کافی در خصوص نرم افزار و قالب فایل های Step7 است، حدس و گمان هایی که اخیراً درباره سازنده این ویروس مطرح می شود، بیشتر قدرت می گیرد.
روش ها و دانش گسترده ای که در ساخت این ویروس بکار رفته است، احتمال اینکه ویروس Stuxnet با حمایت یک دولت تهیه شده باشد، را بیشتر می کند. از طرف دیگر، فعالیت عمده این ویروس در کشور ایران بوده و همین موضوع باعث شده تا نگاه ها و انگشت اتهام به سمت دولت های آمریکا و اسرائیل نشانه رود.
دقیقا به خاطر همین مشکل من Comodo رو حذف کردم و اومدم به سمت Outpost Firewall Pro
برای تک تک پروسه ها باید قوانین منحصر به فرد خودشون تعریف بشه و همچین چیزی در Comodo بسیار ضعیفه.
برای مثال عکس زیر رو ببینید.
Outpost برای ارتباط یاهو با اینترنت 20 قانون و وضع کرده. مثلا مشخص کرده که برای تبادل اطلاعات کانکشن مربوط به WEebCam فقط خروج اطلاعات از Port 5100 اجازه داداه میشه و هر درخواست وبکم خارج از این پورت ، بلاک میشه.
این یعنی کنترل بسیار دقیق Outpost بر روی تمام ارتباطهای شبکه.
حالا شما برو ببین که Comodo چه قوانین ابتدایی برای یاهو تعریف کرده.
قابلیت Stealth کردن در تمام فایروالها وجود داره. با stealth کردن ، کامپیوتر شما به Ping ها و Port Scan ها جواب نمیده و در شبکه مخفی میشه.
این برای جلوگیری از حملات Inbound مفیده اما مشکل ما اینجاست که Comodo برای بسیاری از پروسه ها و فایلها قوانین ارتباطی خوبی نمیزاره و مثلا با آلوده شدن یه فایل به تروجان ، اون فایل میتونه راه رو برای نفوذ هکرها باز کنه و واسطه ای برای نفوذ به کامپیوتر قربانی بشه. در این حالت دیگه Stealth بودن هم نمیتونه کاری برای شما بکنه.
حالت Stealth Mode فقط شما رو در برابر Port Scan و Ping ها محافظت میکنه و در مقابل درخواستهای ورودی نرم افزارها هیچ واکنشی نمیده. برای کنترل درخواستهای ورودی فایروال باید حتما به قوانین تعیین شده از طرف کاربر و یا قوانین پیش فرض مراجعه کنه که همونطور که گفتم در comodo بسیار ابتدایی طراحی شدن.
در ضمن ایکنه تمام درخواستهای ورودی بسته بشه کاملا اشتباهه و نرم افزارهای زیادی برای کار احتیاج به درخواستهای ورودی دارن مثل یاهو مسنجر.
اینها باز نمیتونه پوشاننده ضعف Comodo در قوانین ابتدایی اون برای پروسه ها باشه.
اگه یکی از فایلهای ویندوز آلوده باشه و مثلا پسور بانکی شما رو بدزده ، حالا این پروسه چه توی سندباکس باسه چه نباشه کارشو انجام میده مگر اینکه برای اون پروسه دقیقا تعریف شده باشه که از چه پروتکلها و چه پورتهایی میتونه استفاده کنه و ارتباطات اینترنتی اون کاملا تحت نظر باشه . این کار رو Outpost میکنه ولی کمودو معمولا برای نرم افزارها قوانین بسیار ساده ای میزاره که اصلا قابل اطمینان نیستن.
متاسفانه هیچ تستی برای فایروالها در مورد کنترل شبکه وجود نداره. درسته که Comodo کمی HIPS بهتری نسبت به Outpost داره ، ولی در مورد کنترل شبکه و جلوگیری از حملات inbound به هیچ وجه به پای Outpost و بسیاری از فایوالهای دیگه نمیرسه.
دوست عزیز شما چرا دوست داری در هر تاپیکی یا outpost رو بزرگ جلوه بدی و یا Avast رو خدای آنتی ویروسها بکنی؟ آیا دلیل دیگری به غیر از تعصب کور کورانه از این نرم افزار ها وجود داره؟
در مورد مواردی هم که اشاره کردید هیچ کدومش ضعف نیست. اگر شما کاربر کمودو بودید جواب شما رو میدادم اما من بیام برای کسی که حتی 1 بار هم نسخۀ 5 رو استفاده نکرده چی بگم؟ خب معلومه من هر حرف و دلیلی هم برای شما بگم باز هم حرف خودتون رو خواهید زد و بحث کل تاپیک رو به مقایسه که نه بلکه کل کل بین دو فایروال تبدیل خواهید کرد.
با Stealth کردن پورتها در کمودو کل قوانین امنیتی برای تمام پروسه ها اتوماتیک تعریف میشه نه اینکه فقط پورتها رو مخفی بکنه. چون شما استفاده نکردید پس این رو هم نمیدونید.
اگر شما تمام اینها رو ضعف میدونی و یا فکر میکنی که که تمام مواردی که اشاره کردی ضعف هستند من خیلی هم خوشحال میشم که بدونم چون یک بسته امنیتی ضعیف به قول شما میتونه بدون داشتن آنتی ویروس در مقابل 99 درصد مخربها از سیستم محافظت کنه و جلوی آلوده شدن سیستم رو بگیره. آیا برای یک نرم افزار با کلی ضعفی که شما نام بردید مزیت حساب نمیشه؟
لطفا بحث Outpost را هم در تاپیک خودش ادامه بدید.
کرم stuxnet هم از طریق پیغام خصوصی براتون فرستاده میشه.
ممنون.
---------- Post added at 05:32 PM ---------- Previous post was at 05:30 PM ----------
خیر, برای ما نزار لطفا, بحث رو ببر در تاپیک outpost و اونجا هر چقدر دوست داشتی از outpost تعریف کن و نتیجه هاش رو بزار.
چی رو من نمیدونم ؟؟؟ Stealth Mode و Network Policy در تمام فایروالها وجود داره و کارش در همه فایروالها یکسانه و هیچ ربطی به کمودو بودن یا نبودن نداره.
Stealth کردن و تعریف network policy دو مقوله کاملا جداگانه هستن.
همونطور که گفتم stealth رو تمام فایروالها دارن که جلوی Ping و Port Scan رو میگیره و Network Policy بر نحوه ارتباطات نرم افزار ها کنترل میکنه.
من به هیچ وجه قدرت HIPS کمودو رو زیر سوال نمیبرم.
اگر شما تمام اینها رو ضعف میدونی و یا فکر میکنی که که تمام مواردی که اشاره کردی ضعف هستند من خیلی هم خوشحال میشم که بدونم چون یک بسته امنیتی ضعیف به قول شما میتونه بدون داشتن آنتی ویروس در مقابل 99 درصد مخربها از سیستم محافظت کنه و جلوی آلوده شدن سیستم رو بگیره. آیا برای یک نرم افزار با کلی ضعفی که شما نام بردید مزیت حساب نمیشه؟
-.
اما فایروال کمودو رو به خاطر Network policy های بسیار ضعیف زیر سوال میبرم.
شما Network Policy نرم افزار یاهو مسنجر رو توی کمودو بزار ، تا با Network Policy های بسیار دقیق Outpost یه مقایسه بکنیم تا بچه ها متوجه تفاوت این دو نرم افزار در کنترل شبکه بشن.
بین بزار راحتت کنم. شما تا زمانی که بحث outpost جونت رو در این تاپیک بکنی من حتی پست های شما رو نمیخونم که بخوام زحمت تایپ هم به خودم بدم. دفعه قبل هم به شما با کلمۀ لطفا گفتم اما انگار شما متوجه نیستی.
میخوای فایروال مقایسه کنی و زیر سوال ببری برو تاپیک مقایسۀ فایروال ها.
میخوای در مورد outpost صحبت کنی برو تاپیک outpost.
در مورد Comodo internet security مشکلی داری من و دوستان دیگه در همین تاپیک در خدمت هستیم.
آیا این 3 جملۀ بالا برای شما فهمیدنش خیلی مشکله؟
من نمیدونم چرا اینقدر بعضی ها به کومودو حساسیت پیدا کردن
یکی میاد میگه کومودو رو انداختم تو سطل اشغال.gif "N Aggressive (38)")
یکی میگه با فایروالش مشکل داره تمام یه بسته امنیتی رو که بدون استفاده از دیتابیس جلوی مخرب ها رو بگیره با استناد به یک سری مزیت های بی استفاده و یا کم استفاده دیگر نرم افزار امنیتی زیر سوال ببیرد
عجبا.gif "N Aggressive (3)")
سلام دوستان
من که به شخصه با کومودو مشکلی ندارم . وارد جزییات هم نمی شوم ولی کلا به نظرم بهترین سوییت هست و به طور کامل مجانی .
البته مال من پولی هست .
هر فایروالی یه مزیت هایی داره و دلیل بر برتری نیست . بهرحال فایروال کومودو به نظر من بهترین هست .
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)
قوانين ايجاد تاپيک در انجمن
نوشته شده توسط santamove
.gif "N Aggressive (17)")
.gif "N Aggressive (21)")
