تاپیک اختصاصی محصولات COMODO - || آرشیو شماره 1 ||

[ALI16437]

با سلام دوست عزیز K1lou

من فکر میکنم شما قبل از اجرای فایلهای ویروسی درون سیستم حتما باید سطح sand box رو به بالاترین
سطح ممکن اون تغییر بدید تا امکان خارج شدن ویروس از سندبوکس به حداقل برسه و بعد ویروس رو اجرا
کنید حتی دوستانی که با کاسپر هم ویروس رو اجرا میکنند این تنظیمات حداکثری رو برای اپلیکیشن کنترولر
انجام میدهند خوب حتما باید تیک گزینه ای رو که میگه فایلهای اجرایی خارج از سندبوکس اجرا بشند رو هم
بر دارید بعدش تست کنید ببینید باز هم ویروسها می تونند از سندبوکس خارج شند یعنی اگر امضای دیجیتالی
هم داشته باشند نباید بتونند بیرون سندبوکس اجرا شوند که اگر اینجور باشه این خودش یک باگ دیگس که باید
به کومودو تبریک گفت .
در مورد دستیابی به رم هم فکر میکنم اگر جلوی دستیابی هر برنامهای به رم گرفته بشه دیگه ممکن نیست برنامه
کار کنه یعنی حتی در سند بوکس هم باید به رم دستیابی داشته باشه ولی اگر انتی ویروس پدر مادر دار باشه واسه
خارج کردن کامل از رم و قرنطینه کامل درخواست ریست باید بده.

موفق باشی.

[K1lou]

با سلام دوست عزیز K1lou

من فکر میکنم شما قبل از اجرای فایلهای ویروسی درون سیستم حتما باید سطح sand box رو به بالاترین
سطح ممکن اون تغییر بدید تا امکان خارج شدن ویروس از سندبوکس به حداقل برسه و بعد ویروس رو اجرا
کنید حتی دوستانی که با کاسپر هم ویروس رو اجرا میکنند این تنظیمات حداکثری رو برای اپلیکیشن کنترولر
انجام میدهند خوب حتما باید تیک گزینه ای رو که میگه فایلهای اجرایی خارج از سندبوکس اجرا بشند رو هم
بر دارید بعدش تست کنید ببینید باز هم ویروسها می تونند از سندبوکس خارج شند یعنی اگر امضای دیجیتالی
هم داشته باشند نباید بتونند بیرون سندبوکس اجرا شوند که اگر اینجور باشه این خودش یک باگ دیگس که باید
به کومودو تبریک گفت .
در مورد دستیابی به رم هم فکر میکنم اگر جلوی دستیابی هر برنامهای به رم گرفته بشه دیگه ممکن نیست برنامه
کار کنه یعنی حتی در سند بوکس هم باید به رم دستیابی داشته باشه ولی اگر انتی ویروس پدر مادر دار باشه واسه
خارج کردن کامل از رم و قرنطینه کامل درخواست ریست باید بده.

موفق باشی.

با سلام و تشکر
راستش پس چطور بعد از نصب بدون ابدیت و تغییر در تنظیمات تونست اون ویروس رو به سند بوکس ببره ؟ البته وقتی به صورت manual sandbox ویروسی اجرا باشه حالت سخت گیرانه تره و در واقع کلا یک سیستم مجازی در اختیار ویروس هست و نه اینکه ویروس نتونه مثلا ریجستری رو تغییر بده و یا بتونه در program file یا data چیزی کپی کنه ( البته بدون اثر ) و همه چیز در virual root به صورت مجازی اتفاق میفته
حالا ببینیم نظر بقیه دوستان چیه
با تشکر

[M e i s a m]

چطور میشه آی پی ای رو که بلاک شده ان بلاک کرد؟

دوستان جواب میدن لطفا...؟

[Jadda]

چطور میشه آی پی ای رو که بلاک شده ان بلاک کرد؟

سلام دوست عزیز

من از جمله شما، چیزی متوجه نمیشم. {آی پی رو که بلک شده ان >یعنی چی<بلاک کرد!}؟

======

جناب K1lou؛

من پست شما و جناب ALI16437 را خوندم، احساس میکنم مطالب پراکنده ای و کلی بیان شده، نمیدونم دقیقا حول چه محوری صحبت کنم! ولی سعی میکنم کمی شفاف سازی بکنم:

1-اگر سندباکس روی limit و پایینتر باشه و مخربی و یا هر فایلی بعد از اجرا بخواد خودشو در فلش کپی کنه> میتونه این کارو انجام بده....(میشه بیشتر در این مورد حرف زد ولی الان نیازی نمیبینم، همین مقدار کفایت میکنه)

2-اون access memory هم برای cmdagent.exe یعنی کمودو هست. شما اینجوری فرض کن که ویروس خواسته کمودو را که فعال بود،، ترمینات بکنه، ولی سندباکس جلوشو گرفته.(اون قسمت قصد دسترسی یا حمله ویروس را نشون میده، متوجه شدی)

3- اما در مورد امضای دیجیتال> کمودو به لیست سفید خودش نگاه میکنه(اصلا کاری به امضای دیجیتال نداره) اگر فایل در لیست سفید باشه خارج از سندباکس و اگر فایلی در لیست سفید نباشه در سندباکس اجرا میشه.بنابراین بحث امضای دیجیتال را بیخیال شو....

[M e i s a m]

میگم که یه برنامه ای رو یکبار موقعی که میخواست وصل شه به اینترنت بلاک کردم حالا دیگه نمیتونم ان بلاکش کنم...

[E.K.H]

میگم که یه برنامه ای رو یکبار موقعی که میخواست وصل شه به اینترنت بلاک کردم حالا دیگه نمیتونم ان بلاکش کنم...

ازین قسمت
Firewall>Network security policy
میتونی تنظیمات برنامه ها برای اتصال به اینترنت رو درست کنی

[K1lou]

با سلام و تشکر

1-اگر سندباکس روی limit و پایینتر باشه و مخربی و یا هر فایلی بعد از اجرا بخواد خودشو در فلش کپی کنه> میتونه این کارو انجام بده....(میشه بیشتر در این مورد حرف زد ولی الان نیازی نمیبینم، همین مقدار کفایت میکنه)

این مخرب فقط می تونه روی فلش کپی بشه و روی سیستم نمی تونه خودش رو کپی کنه ؟

2-اون access memory هم برای cmdagent.exe یعنی کمودو هست. شما اینجوری فرض کن که ویروس خواسته کمودو را که فعال بود،، ترمینات بکنه، ولی سندباکس جلوشو گرفته.(اون قسمت قصد دسترسی یا حمله ویروس را نشون میده، متوجه شدی)

چه خوب پس فقط نشون دهنده حمله است و ویروس نتونسته توی سیستم راه پیدا کنه

آیا با اجرا ویروس یا برنامه های مخرب دیگه به صورتrun in a comodo sandbox دیگه پیامی از طرف دیفنس نداریم ؟ چون من اولین ویروس رو با این حالت اجرا کردم و وقتی ویروس دیگه رو به صورت معمولی اجرا کردم پیامی مبنی بر رفتن به سند بوکس و یا پیامی از طرف دیفنس نداشتم

جناب jada می تونید بهترین تنظیمات رو برای تست ویروسها بگید . چون با تست دیشب مشکل من به صورت زیر هست

الان سیستم مشکلی که داره به این صورت که عکسها به صورت پیش فرض با windows photo viwer باز نمیشن و باید با برنامه ای مثل paint بازشون کنم با تنظیمات کومودو کار می کردم در حالت دیفنس رو در حالت block قرار داده بودم و چند تا پروسه رو بلاک کردم حالا نمی دونم از اون هست یا نه
به نظر شما فایلهای زیر که در سند بوکس هستن ارتباطی به این مشکل ندارن



وقتی میخوام حالت پیش فرض رو تغییر بدم که مثلا همیشه با paint باز شن گزینه مربوط به این کار غیر فغال هست



و یه سئوال دیگه این قسمت defense +rule دارای گزینه هایی هست که من نمی دونم برای چه کار هستن مثلا این گزینه custem policy چی رو نشون میده مثلا من دو تا برنامه اولی رو خودم trust زدم



با تشکر

[Jadda]

سلام

این مخرب فقط می تونه روی فلش کپی بشه و روی سیستم نمی تونه خودش رو کپی کنه ؟

بله میتونه. ولی بستگی داره چه مکانی باشه. مثلاً در پوشه temp میتونه این کارو بکنه. حساب فایلهای سالم را که میرن تو سندباکس را هم بکن.

آیا با اجرا ویروس یا برنامه های مخرب دیگه به صورتrun in a comodo sandbox دیگه پیامی از طرف دیفنس نداریم ؟ چون من اولین ویروس رو با این حالت اجرا کردم و وقتی ویروس دیگه رو به صورت معمولی اجرا کردم پیامی مبنی بر رفتن به سند بوکس و یا پیامی از طرف دیفنس نداشتم

پیغام اتوسندباکس را نداریم، ولی +D پپیغام نشون میده.

الان سیستم مشکلی که داره به این صورت که عکسها به صورت پیش فرض با windows photo viwer باز نمیشن و باید با برنامه ای مثل paint بازشون کنم با تنظیمات کومودو کار می کردم در حالت دیفنس رو در حالت block قرار داده بودم و چند تا پروسه رو بلاک کردم حالا نمی دونم از اون هست یا نه
به نظر شما فایلهای زیر که در سند بوکس هستن ارتباطی به این مشکل ندارن
وقتی میخوام حالت پیش فرض رو تغییر بدم که مثلا همیشه با paint باز شن گزینه مربوط به این کار غیر فغال هست

برو به کنترل پنل و طبق عکس.... :

و یه سئوال دیگه این قسمت defense +rule دارای گزینه هایی هست که من نمی دونم برای چه کار هستن مثلا این گزینه custem policy چی رو نشون میده مثلا من دو تا برنامه اولی رو خودم trust زدم

+D چهار رول به طور پیش فرض برای فایلها داره که میتونی از قسمت Predefined Policies ببینی

Custom Policy یعنی شما برای فایل از این چهار رول پیش فرض استفاده نکردید.

جناب jada می تونید بهترین تنظیمات رو برای تست ویروسها بگید

من اون 5 فایل را یکبار تست کردم و فیلمش رو هم گذاشتم
یکبار دیگه هم برای اینکه ببینم میتونه توی فلشم فایل کپی کنه یا حذف کنه یا شرتکات بسازه تست کردم (تو سندباکس) که این عمل اتفاق نمیفته.
دو تا فیلم گذاشتم، حالا شما اگر دوست داشتی یکی را برای تست ویروسها انتخاب کن. ولی اگر بخواهی بدونی من چطوری تست میکنم و در کارهای روزمره با کمودو چطوری کار میکنم(در بیشتر موارد) باید بگم جواب فیلم اول است.


این فیلم دوم از اون 5 ویروس که اوتوسندباکس میشن و کاری به فلش هم ندارن(البته کمودو الان هر 5 تا رو میشناسه، من هم آنتی ویروس را خاموش کردم و ضمناً هر 5 فایل را اجرا کردم):

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[mrmostafa]

در حال حاضر جديدترين ورژن كومودو چيه؟؟؟؟ الان لپ تاپي پر از ويروس هستش من اين رو نصب كنم تمام ويروس ها رو از بين ميبره؟
من كومودو 5 رو دارم. در ضمن بعضي چيزها رو الكي گير ميده ويروس ميشناسه رو چيكار كنيم؟؟

[pcsoft]

در حال حاضر جديدترين ورژن كومودو چيه؟؟؟؟ الان لپ تاپي پر از ويروس هستش من اين رو نصب كنم تمام ويروس ها رو از بين ميبره؟
من كومودو 5 رو دارم. در ضمن بعضي چيزها رو الكي گير ميده ويروس ميشناسه رو چيكار كنيم؟؟

کومودو برای ریپیر عملکرد خوبی نداره. نورتون نصب کنید. بعد که پاکسازی انجام شد کومودو بریزین.
ویروس می شناسه یا hips رو می گین؟ توضیح بدین.