تاپیک اختصاصی محصولات COMODO ← راهنمای تاپیک در پست اول و دوم

[dvb595959]

درود
این متن رو از جای دیگه کپی کردم و اینجا قرار دادم تا نهایتا سوالم رو بپرسم...

  محتوای مخفی: لطفا این و بخونید 

گروهی از تولیدکنندگان بدافزار، برنامه گروگان‌گیر جدیدی را آماده کردند که فایلها را بر روی رایانه‌های آلوده شده رمزگذاری می کند و از قربانی می‌خواهد برای دسترسی به این فایل‌ها مبلغی را پرداخت کند. این بدافزار جدید را PowerLocker نامگذاری کردند و ایده آن از تروجان گروگان گیر موفق CryptoLocker که از ماه سپتامبر حدود 250000 رایانه را آلوده کرد، الهام گرفته شده است. این بدافزار همانند بدافزار CryptoLocker از یک روش رمزگذاری قوی استفاه می‌کند که بدون پرداخت پول نمی‌توان به فایل‌ها دسترسی یافت. هم چنین از آن جا که تولیدکنندگان آن اعلام کردند که قصد دارند این بدافزار گروگان گیر را به مجرمان سایبری بفروشند، این بدافزار بسیار پیچیده و به طور بالقوه بسیار خطرناک است.
این بدافزار که در ماه سپتامبر شناسایی شده، در حقیقت فایل‌های شخصی کاربر (مانند تصاویر و اسناد) را دوبار توسط یک کلید AES محلی و یک کلید RSA-2048 ذخیره شده در یک سرور راه دور رمزگذاری می‌کند.

در گذشته بدافزارهای گروگان‌گیر دیگری نیز بوده‌اند که ادعای رمز کردن فایل‌ها را داشتند، ولی این بدافزارها یا صرفاً یک فریب ساده بودند یا اینکه روش رمزگذاری آن‌ها به حدی ساده بود که به راحتی شکسته می‌شد و فایل‌های کاربر را به وی بازمی‌گرداند.

نوع رمزگذاری مورد استفاده توسط Cryptolocker، امن‌ترین استاندارد امروزه است. آن‌ها با استفاده از رمزگذاری کلید عمومی نامتقارن، فایل‌ها را توسط یک کلید عمومی محلی موجود بر روی سیستم رمز می‌کنند و صرفاً می‌شود فایل‌ها را توسط کلید اختصاصی که بر روی یک سرور راه دور قرار دارد، رمزگشایی کرد. البته شکستن رمز RSA-2048 به‌صورت تئوری ممکن است، اما انجام این کار توسط یک کامپیوتر معمولی حدود ۱۰ میلیارد سال طول می‌کشد!

تهیه نسخه پشتیبان از داده‌های موجود برروی رایانه‌ها یک ضرورت است و در صورت آلوده شدن به این بدافزار می‌توان بدون پرداخت وجهی فایل‌های مورد نظر را برگرداند. باید توجه داشت که نسخه پشتیبان نباید برروی همان رایانه یا فایل‌های مربوط به اشتراک گذاری شبکه قرار داشته باشد زیرا این بدافزار می تواند تمامی نسخه‌های پشتیبان را نیز تحت تاثیر قرار داده و تخریب کند.

ورژن 2 این ویروس که با نام dubbed Cryptolocker 2.0 در تاریخ 20/12/2013 وارد دنیای مجازی شده تا امروز حدود 300000 کامپیوتر رو گروگان گرفته این ویروس از طریق فایل هایی با پسوند 3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx میتونه وارد سیستم بشه

سوال: کومودو هم میتونه از این بد افزار جلوگیری کنه؟

[Mr.New]

درود
این متن رو از جای دیگه کپی کردم و اینجا قرار دادم تا نهایتا سوالم رو بپرسم...

  محتوای مخفی: لطفا این و بخونید 

گروهی از تولیدکنندگان بدافزار، برنامه گروگان‌گیر جدیدی را آماده کردند که فایلها را بر روی رایانه‌های آلوده شده رمزگذاری می کند و از قربانی می‌خواهد برای دسترسی به این فایل‌ها مبلغی را پرداخت کند. این بدافزار جدید را PowerLocker نامگذاری کردند و ایده آن از تروجان گروگان گیر موفق CryptoLocker که از ماه سپتامبر حدود 250000 رایانه را آلوده کرد، الهام گرفته شده است. این بدافزار همانند بدافزار CryptoLocker از یک روش رمزگذاری قوی استفاه می‌کند که بدون پرداخت پول نمی‌توان به فایل‌ها دسترسی یافت. هم چنین از آن جا که تولیدکنندگان آن اعلام کردند که قصد دارند این بدافزار گروگان گیر را به مجرمان سایبری بفروشند، این بدافزار بسیار پیچیده و به طور بالقوه بسیار خطرناک است.
این بدافزار که در ماه سپتامبر شناسایی شده، در حقیقت فایل‌های شخصی کاربر (مانند تصاویر و اسناد) را دوبار توسط یک کلید AES محلی و یک کلید RSA-2048 ذخیره شده در یک سرور راه دور رمزگذاری می‌کند.

در گذشته بدافزارهای گروگان‌گیر دیگری نیز بوده‌اند که ادعای رمز کردن فایل‌ها را داشتند، ولی این بدافزارها یا صرفاً یک فریب ساده بودند یا اینکه روش رمزگذاری آن‌ها به حدی ساده بود که به راحتی شکسته می‌شد و فایل‌های کاربر را به وی بازمی‌گرداند.

نوع رمزگذاری مورد استفاده توسط Cryptolocker، امن‌ترین استاندارد امروزه است. آن‌ها با استفاده از رمزگذاری کلید عمومی نامتقارن، فایل‌ها را توسط یک کلید عمومی محلی موجود بر روی سیستم رمز می‌کنند و صرفاً می‌شود فایل‌ها را توسط کلید اختصاصی که بر روی یک سرور راه دور قرار دارد، رمزگشایی کرد. البته شکستن رمز RSA-2048 به‌صورت تئوری ممکن است، اما انجام این کار توسط یک کامپیوتر معمولی حدود ۱۰ میلیارد سال طول می‌کشد!

تهیه نسخه پشتیبان از داده‌های موجود برروی رایانه‌ها یک ضرورت است و در صورت آلوده شدن به این بدافزار می‌توان بدون پرداخت وجهی فایل‌های مورد نظر را برگرداند. باید توجه داشت که نسخه پشتیبان نباید برروی همان رایانه یا فایل‌های مربوط به اشتراک گذاری شبکه قرار داشته باشد زیرا این بدافزار می تواند تمامی نسخه‌های پشتیبان را نیز تحت تاثیر قرار داده و تخریب کند.

ورژن 2 این ویروس که با نام dubbed Cryptolocker 2.0 در تاریخ 20/12/2013 وارد دنیای مجازی شده تا امروز حدود 300000 کامپیوتر رو گروگان گرفته این ویروس از طریق فایل هایی با پسوند 3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx میتونه وارد سیستم بشه

سوال: کومودو هم میتونه از این بد افزار جلوگیری کنه؟

من خیلی گشتم همه جا گفتن هیچ انتی ویروسی نیگیرش فقط بیت دفندر یه چیزایی سر دراورده و جلوش رو میگیره
منن که اصن دانلود رو گزاشتم کنار فقط فروم هایی که اطمینان دارم میمر قضیه جدیه من از فایلام بکم اپ گرفتم و رایت کردم چون فایل بک اپت رو هم رمز میزاره

[Jadda]

درود
این متن رو از جای دیگه کپی کردم و اینجا قرار دادم تا نهایتا سوالم رو بپرسم...

  محتوای مخفی: لطفا این و بخونید 

گروهی از تولیدکنندگان بدافزار، برنامه گروگان‌گیر جدیدی را آماده کردند که فایلها را بر روی رایانه‌های آلوده شده رمزگذاری می کند و از قربانی می‌خواهد برای دسترسی به این فایل‌ها مبلغی را پرداخت کند. این بدافزار جدید را PowerLocker نامگذاری کردند و ایده آن از تروجان گروگان گیر موفق CryptoLocker که از ماه سپتامبر حدود 250000 رایانه را آلوده کرد، الهام گرفته شده است. این بدافزار همانند بدافزار CryptoLocker از یک روش رمزگذاری قوی استفاه می‌کند که بدون پرداخت پول نمی‌توان به فایل‌ها دسترسی یافت. هم چنین از آن جا که تولیدکنندگان آن اعلام کردند که قصد دارند این بدافزار گروگان گیر را به مجرمان سایبری بفروشند، این بدافزار بسیار پیچیده و به طور بالقوه بسیار خطرناک است.
این بدافزار که در ماه سپتامبر شناسایی شده، در حقیقت فایل‌های شخصی کاربر (مانند تصاویر و اسناد) را دوبار توسط یک کلید AES محلی و یک کلید RSA-2048 ذخیره شده در یک سرور راه دور رمزگذاری می‌کند.

در گذشته بدافزارهای گروگان‌گیر دیگری نیز بوده‌اند که ادعای رمز کردن فایل‌ها را داشتند، ولی این بدافزارها یا صرفاً یک فریب ساده بودند یا اینکه روش رمزگذاری آن‌ها به حدی ساده بود که به راحتی شکسته می‌شد و فایل‌های کاربر را به وی بازمی‌گرداند.

نوع رمزگذاری مورد استفاده توسط Cryptolocker، امن‌ترین استاندارد امروزه است. آن‌ها با استفاده از رمزگذاری کلید عمومی نامتقارن، فایل‌ها را توسط یک کلید عمومی محلی موجود بر روی سیستم رمز می‌کنند و صرفاً می‌شود فایل‌ها را توسط کلید اختصاصی که بر روی یک سرور راه دور قرار دارد، رمزگشایی کرد. البته شکستن رمز RSA-2048 به‌صورت تئوری ممکن است، اما انجام این کار توسط یک کامپیوتر معمولی حدود ۱۰ میلیارد سال طول می‌کشد!

تهیه نسخه پشتیبان از داده‌های موجود برروی رایانه‌ها یک ضرورت است و در صورت آلوده شدن به این بدافزار می‌توان بدون پرداخت وجهی فایل‌های مورد نظر را برگرداند. باید توجه داشت که نسخه پشتیبان نباید برروی همان رایانه یا فایل‌های مربوط به اشتراک گذاری شبکه قرار داشته باشد زیرا این بدافزار می تواند تمامی نسخه‌های پشتیبان را نیز تحت تاثیر قرار داده و تخریب کند.

ورژن 2 این ویروس که با نام dubbed Cryptolocker 2.0 در تاریخ 20/12/2013 وارد دنیای مجازی شده تا امروز حدود 300000 کامپیوتر رو گروگان گرفته این ویروس از طریق فایل هایی با پسوند 3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx میتونه وارد سیستم بشه

سوال: کومودو هم میتونه از این بد افزار جلوگیری کنه؟

بله، کومودو میتونه از شما در برابر این نمونه ها حفاظت کنه.

[siyasiya]

دوستان عزیز

من kaspersky pure 3 دارم. تا 10 روز دیگه بیشتر کار نمیکنه و کلید جدید هم پیدا نکردم. میخوام COMODO بعدش اینترنت سکیوریتی نصب کنم. با توجه به اینکه این نرم افزار مجانی هست، فکر میکنید که میتونه به خوبی کاسپر، سیستم من رو در مقابل ویروسها و... محافظت کنه؟

با تشکر

[Mr.New]

دانلود اخرین ورژن اینتر نت سکوریتی رو بزارید از سایت خودش لطفا

[Jadda]

دانلود اخرین ورژن اینتر نت سکوریتی رو بزارید از سایت خودش لطفا

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[Mr.New]

اپدیت افلاینش از سایت خودش برای امروز

[M e i s a m]

اپدیت افلاینش از سایت خودش برای امروز

اگر منظورتون اپدیت آنتی ویروس هست این خدمت شما
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[FarshadBandari]

علی آقا یه سوالی داشتم، فرض کنیم اتوسندباکس و HIPS هر دو روشن هستن، آیا ویروس (یا هر برنامه ای که برای کومودو ناشناخته هست) میتونه اتوسندباکس و HIPS رو دور بزنه و رو سیستم اجرا بشه؟ تاحالا این اتفاق افتاده؟ چون من بعضی وقتا میشنوم که میگن نمیشه به اتوسندباکس و HIPS اعتماد کامل کرد و بعضی ویروس ها و برنامه ها به قدری الگوریتم پیشرفته و پیچیده ای دارن که سندباکس و HIPS رو دور میزنن و روی سیستم مورد نظر اجرا میشن، شما همچین چیزی رو تایید میکنید؟ تاحالا به همچین موردی برخورد کردید؟

[Jadda]

علی آقا یه سوالی داشتم، فرض کنیم اتوسندباکس و HIPS هر دو روشن هستن، آیا ویروس (یا هر برنامه ای که برای کومودو ناشناخته هست) میتونه اتوسندباکس و HIPS رو دور بزنه و رو سیستم اجرا بشه؟ تاحالا این اتفاق افتاده؟ چون من بعضی وقتا میشنوم که میگن نمیشه به اتوسندباکس و HIPS اعتماد کامل کرد و بعضی ویروس ها و برنامه ها به قدری الگوریتم پیشرفته و پیچیده ای دارن که سندباکس و HIPS رو دور میزنن و روی سیستم مورد نظر اجرا میشن، شما همچین چیزی رو تایید میکنید؟ تاحالا به همچین موردی برخورد کردید؟

سلام

اول باید یه مقداری ذهنتون را نسبت به اتوسندباکس روشنتر بکنید. در واقع اگر مطالبی در مورد سندباکس روی نت میخونید خیلی ارتباطی با اتوسندباکس کومودو نداره.

اتوسندباکس کومودو یک مسدودگر رفتار است با سطح های مختلف (وقتی میگم سطحهای مختلف یعنی همانطور که مسدود کردن در اتوسندباکس تعریف شده، اجازه دادن هم تعریف شده!) و این نکته کلید قضیه است که هر چه سطح پاینتری انتخاب بشه فایل اجازه دسترسی بیشتری به سیستم شما داره. اصلا بحث دور زدن اتوسندباکس کومودو بی معنی است. اگر فرضاً یک نمونه در سطح X در نسخه مثلا 6.1 میتونست آزادی بیشتری داشته باشه (کاربر فکر میکرد اتوسندباکس در سطح X را دور زده! در صورتیکه طبق اهداف و عملکرد تعریف شده اتوسندباکس برای اون سطح خاص، اتوسندباکس کارشو انجام داده و دور زدنی در کار نبوده) ولی مثلا در نسخه 6.3 همون نمونه نمیتونه به اهدافش برسه، به دلیل این هست که محدودیت و قوانین پشت پرده اتوسندباکس در همون سطح X محدودتر شده! (خیلی وقتها کاربران از تیم کومودو میخواد که یک سطح را محدودترش بکنه یا ازاد ترش بکنه)

بنابراین چیزی به عنوان عبور از اتوسندباکس کومودو اساساً وجود نداره،


اما در ادامه سطح کاملاً مجازی در اتوسندباکس کومودو شامل فرمایشات شما میشه، و از حالت مسدودگر رفتار خارج میشه و وارد فاز محیط مجازی میشه. بنابراین اینجا میشه مورد شما را بررسی کرد. و مهمترین و اصلی ترین نکته این هست که آیا یک نمونه در حالیکه وارد سندباکس مجازی کومودو شده قادر هست روی سیستم اصلی آسیب بزنه یا نه؟
خب پاسخ به این سوال را نباید قاطعانه بدم و بهتره پاسخم ملایمتر باشه..... بنابراین احتمال این امر وجود داره، اما اینکه خودم تا به حال بهش برخورد کردم یا نه باید بگم که خیر. با توجه به اینکه هر روز کلی ویروس تست میکنم؛...... و سطح مجازی بسیار پرقدرت است. و دلتون را قرص کنم و بگم: بهش اعتماد کن!

بهش اعتماد کن را به خاطر این میگم که اگر فرضا یک نمونه یافت شد یک استثناست و فرق استثناء و شایع (یعنی شما نمونه های بیشتر بتونید در این مورد پیدا بکنید) از زمین تا آسمونه.

=====

نکته: من خودم با HIPS کار میکنم.. اصلیترین دلیلش این هست که اختیار (مسدود/اجازه) دست کاربره.