تاپیک اختصاصی محصولات COMODO - || آرشیو شماره 1 ||

**M E H R A N** · 13-10-2010, 15:02

نوشته شده توسط mehdi_08 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

باشه
با اون سیستم که نمی تونم به نت وصل بشم
اون فایل رو تو سیف مد هم نمی تونم ببینم
مجبورم اول عکس ازشون بگیرم
بعد ویندوز عوض کنم بعد اینجا بزارم
تنظیمات کومودو هم طبق همون چیزایی که شما گفتید انجام دادم

عزیز عکس به درد من نمیخوره. باز میگفتی Md5 اونها رو میزارم یک چیزی.
راه حل کپی کردن ویروسها رو هم در پست قبلی گفتم.

تنظیمات کومودو هم طبق همون چیزایی که شما گفتید انجام دادم

منظورت بهترین تنظیمات کمودو برای امنیت بیشتر هست هست دیگه؟
پس یادم باشه بهترین تنظیمات کمودو برای آزمایشگاه ویروسها رو هم بنویسم

شوخی کردم.
با همون تنظیمات سیستم شما نباید آلوده میشد و الان که آلوده شده من فقط میتونم بهتون بگم که هر ویروسی دارید بدید من با همون تنظیمات اجرا میکنم و فیلمشم براتون میزارم.
دوست عزیز این تنها من و شما نیستیم که در دنیا از کمود استفاده میکنیم. شما یک سر به یوتیوب و یا انجمن های امنیتی بزن. هر روز دارن روی این کمودوی بیچاره ویروس و تروجان و روتکیت آزمایش میکنند که نقطه ضعفش رو پیدا کنند و بزارند توی یوتیوب چون از کمودو خوششون نمیاد. و بعضی ها هم خب مثل من و شما نقاط قوتش رو نشون میدند.

من تا حالا با اجرا کردن تمام ویروسها و تروجانهایی که آزمایش کردم نه در سیستم خودم و نه تا حالا گزارشی شنیدم که ویروسها تونسته باشند خارج از محیط سند باکس اجرا بشند و به همین دلیل این مسئله برای من گنگه و کمی غیر قابل قبوله. امیدوارم منظور من رو فهمیده باشید.به همین دلیل گفتم اگر میتونید نمونه هایی رو که فکر میکنید باعث این کار شدند بدید من هم آزمایش میکنم و جوابشو براتون میزارم. کمودوی من با مال شما که نباید فرقی داشته باشه, درسته ؟

ویروسها و تروجانها زمانی میتونند سیستم کسی رو آلوده کنند که ... یا سند باکس غیر فعال باشه و خارج از محیط سند باکس اجرا بشند و یا حتی با اجرا شدن در محیط سند باکس کسی ندانسته به یکی از پیغامهای +Defense جواب اشتباه بده. وگرنه قبلا هم گفتم تا حالا من هیچ نمونه ای ندیدم که اگر در محیط سند باکس اجرا بشه بتونه سیستم رو آلوده کنه و اگر همچین اتفاقی با شرایطی که بهتون گفتم بیوفتم این کمودو نیست که زیر سوال میره بلکه کل سیستم محافظتی Sandbox زیر سوال خواهد رفت.

به هر حال اگر تونستید من منتظر نمونه ها هستم تا آزمایش بشند(Ubuntu) اگر هم نتونستید که امیودارم مشکلتون حل بشه

**mehdi_08** · 13-10-2010, 15:16

مسیرش رو می دونم کجاس ولی وقتی می رم اونجا اتری ازش نیست
راستی گفتی defense ‎من موقعی که ویروس ها رو تو سند باکس اجرا می کردم پیغام های defense ‎رو رد می کردم خوب گفتم تو محیط مجازیه کاری نمی تونه انجام بده اشتباهم اینجا بوده؛?

**M E H R A N** · 13-10-2010, 15:29

نوشته شده توسط mehdi_08 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مسیرش رو می دونم کجاس ولی وقتی می رم اونجا اتری ازش نیست
راستی گفتی defense ‎من موقعی که ویروس ها رو تو سند باکس اجرا می کردم پیغام های defense ‎رو رد می کردم خوب گفتم تو محیط مجازیه کاری نمی تونه انجام بده اشتباهم اینجا بوده؛?

اشتباه همینجا بوده دیگه عزیز,

این پیغامهای +Defense برای اینه که اگر ویروسی خواست سند باکس رو دور بزنه و خودشو خارج از محیط سند باکس اجرا بکنه شما رو مطلع کنه و شما هم با توجه به پیغامی که بهتون نشون میده بتونید تصمیم درستی رو بگیرید و این اجازه رو بهش ندید. Automatic Sandbox کمودو قبلا هم در بحث ها اشاره کردم که یک سندباکس کامل نیست و محدودیت هایی رو بعد از اجرا شدن نمونه های آلوده براشون ایجاد میکنه و با +Defense این محدودیت ها کامل میشند و نمیتونند به سیستم آسیبی برسونند.

اگر میخواهید که نمونه ای رو داخل یک سند باکس کامل اجرا کنید اونوقت یا باید بر روی نمونه کلیک راست کنید و اون رو از طریق Run in COMODO Sandbox اجرا کنید و یا از طریق Computer Security Policy برید داخل Always Sandbox و نمونه را اونجا وارد کنید تا همیشه داخل سند باکس اجرا بشه.

برای پیدا کردن مسیرشون هم داخل محیط ویندوز احتمالا مخفی شده باشند, مخصوصا روتکیت ها که کارشون همینه. برای اینکه اینها نتونند خودشون رو مخفی کنند شما نباید از سیستم عاملی به اسم ویندوز استفاده کنید بلکه Ubuntu یا هر لینوکس دیگه ای کار شما رو راه میندازه. البته برنامه هایی مانند Gmer هم در پیدا کردن روتکیت ها خیلی مفیده اما خب طرز کارشم کاربر باید بلد باشه وگرنه درایو های سیستم رو میزنید و پاک میکنید.

Ubuntu هم احتیاجی به نصب نداره. از روی خود سی دی کامپیوتر رو بوت میکنی و باهاش بالا میای. بعد یدونه فلش مموری میزاری توی کامپیوتر و از طریق Ubuntu اونها رو کپی میکنی روی فلش مموری. داخل خود Ubuntu هم میتونی قبل از اینکه کپیشون کنی اول اونها رو فشرده کنی تا داخل فلش مموری اتوماتیک فعال نشند. هر چند که خود Ubuntu نمیزاره این اتفاق بیوفته و همچین اتفاقی یعنی فعال شدن و یا کپی شدن اتوماتیک ویروسها و کرمها فقط در محیط ویندوز اتفاق میوفته نه لینوکس

**mehdi_08** · 13-10-2010, 16:14

ممنون ویندوز رو عوض کردم ابنتو نداشتم تا فایل های آلوده رو ذخیره کنم
فعلا دارم درایور های سیستم رو نصب می کنم
ولی بازم کومودو رو به عنوان انتی ویروس سیستمم انتخاب کردم چون هنوز هم معتقدم که بهترینه

**roteal2007** · 13-10-2010, 17:56

جناب مهران شما این فایل های exe رو کجا اجرا میکنی که میفهمی ویروسه؟!

**M E H R A N** · 13-10-2010, 18:23

نوشته شده توسط roteal2007 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

جناب مهران شما این فایل های exe رو کجا اجرا میکنی که میفهمی ویروسه؟!

بعضی هاشو اگر لازم باشه داخل manual sanbox از طریق کمودو اجرا میکنم تا بتونم هم از ساخته شدن فایل های جدید بعد از اجرا کردنشون از طریق +defense با خبر بشم و هم از تغییراتی که ممکن بود در سیستم اصلی من بدند. مانند دزدیدن اطلاعات. بستن پروسه ها و سرویس های ویندوز. حملات داس و ایجاد ارتباط با کامپیوتر و IP های آلوده و غیره..

اما بعضی هاشون رو هم به خودم زحمت نمیدم راحت اونها رو در یک سند باکس دیگه که بیرون از کامپیوتر من هست اجرا میکنم تا گزارشات دقیق تری رو بتونم بدست بیارم. این 2 سند باکس یکیش در سرور کمودو قرار داره و یکیش هم Sunbelt .

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این 2 سایت بالا فایل های exe و یا اجرایی را آنالیز میکنند و گزارش خرابکاریهاشون رو بعد از اجرا کردنشون بهت میدن. مثلا میتونه بهت اطلاع بده که اگر این فایل اجرا میشد پوشۀ سیستم 32 بطور کل حذف میشد از سیستمت

و یا اگر این فایل اجرا میشد کدهای آلوده ای رو به پروسه های سالم تزریق میکرد.

پس تشخیص آلوده بودن فایل بر اساس گزارشهایی که از این 2 سایت و یا حتی +Defense میگیرید بر عهدۀ خودتونه.

الان ببین شما از گزارش این فایل آلوده که از CIMA الان گرفتم چیزی متوجه میشی؟

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اگر هم از خرابکاریهاش چیزی متوجه نشدید میتونید قسمت Description را بخونید. در این قسمت توضیحات کوتاه و مختصری بعضی اوقات نوشته میشه که شما از طریق همین توضیحات هم میتونید به آلوده بودن فایل پی ببرید و نیاز به تخصص و اطلاعات بالایی نداره.

مثلا آیا یک فایل سالم همچین کارهایی رو که در عکس زیر از قسمت Description گرفتم رو میکنه؟

**roteal2007** · 13-10-2010, 18:51

نوشته شده توسط M E H R A N [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعضی هاشو اگر لازم باشه داخل manual sanbox از طریق کمودو اجرا میکنم تا بتونم هم از ساخته شدن فایل های جدید بعد از اجرا کردنشون از طریق +defense با خبر بشم و هم از تغییراتی که ممکن بود در سیستم اصلی من بدند. مانند دزدیدن اطلاعات. بستن پروسه ها و سرویس های ویندوز. حملات داس و ایجاد ارتباط با کامپیوتر و IP های آلوده و غیره..

اما بعضی هاشون رو هم به خودم زحمت نمیدم راحت اونها رو در یک سند باکس دیگه که بیرون از کامپیوتر من هست اجرا میکنم تا گزارشات دقیق تری رو بتونم بدست بیارم. این 2 سند باکس یکیش در سرور کمودو قرار داره و یکیش هم Sunbelt .

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این 2 سایت بالا فایل های exe و یا اجرایی را آنالیز میکنند و گزارش خرابکاریهاشون رو بعد از اجرا کردنشون بهت میدن. مثلا میتونه بهت اطلاع بده که اگر این فایل اجرا میشد پوشۀ سیستم 32 بطور کل حذف میشد از سیستمت

و یا اگر این فایل اجرا میشد کدهای آلوده ای رو به پروسه های سالم تزریق میکرد.

پس تشخیص آلوده بودن فایل بر اساس گزارشهایی که از این 2 سایت و یا حتی +Defense میگیرید بر عهدۀ خودتونه.

الان ببین شما از گزارش این فایل آلوده که از CIMA الان گرفتم چیزی متوجه میشی؟

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اگر هم از خرابکاریهاش چیزی متوجه نشدید میتونید قسمت Description را بخونید. در این قسمت توضیحات کوتاه و مختصری بعضی اوقات نوشته میشه که شما از طریق همین توضیحات هم میتونید به آلوده بودن فایل پی ببرید و نیاز به تخصص و اطلاعات بالایی نداره.

مثلا آیا یک فایل سالم همچین کارهایی رو که در عکس زیر از قسمت Description گرفتم رو میکنه؟

اوووکی بابا نا سلامتی دانشگاهی هستیمااا این چیزا رو نفهمیم که باید بریم شور آباد!!!

**M E H R A N** · 13-10-2010, 18:53

نوشته شده توسط roteal2007 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اوووکی بابا نا سلامتی دانشگاهی هستیمااا این چیزا رو نفهمیم که باید بریم شور آباد!!!

مثال زدم عزیز, منظور از کلمۀ شما, شخص شما نبود. کسانی هستند که ممکنه در این زمینه اطلاعاتی نداشته باشند.

مثلا اگر یکی بخواد با من در مورد C++ صحبت کنه من فقط باید بشینم نگاش کنم چون در زمینۀ اطلاعتی من نیست و اون اطلاعتی هم که دارم سطحی است.

**panther99** · 14-10-2010, 01:17

آقا من کومودو internet security نسخه Free رو از سایت خودش دانلود کردم .
نیاز هست دیتابیس رو هم دانلود کنم ؟؟؟؟؟ 105 مگابایت بود اگه اشتباه نکنم !!!!!!!!!!!!!!!!!!!!!!!!!!
این کومودو اوتوماتیک آپدیت میشه ؟؟؟؟؟؟؟؟؟؟؟ سرعت اینترنت و سیستم رو که کم نمیکنه ؟؟؟؟؟؟؟؟؟؟؟

**mehdi_08** · 14-10-2010, 01:23

اگه سرعت اینترنتت خوبه بزار خود کومودو اتوماتیک آپدیت بشه بعد طبق آموزش یه کپی از اپدیتش بردار
اگر سرعتت خوب نیست اول با یه دانلود منیجر دانلودش کن بعد طبق اموزش پست دوم این تاپیک کومودو رو اپدیت کن

نام تاپيک: تاپیک اختصاصی محصولات COMODO - || آرشیو شماره 1 ||

اختيارات تاپيک

3 کاربر از M E H R A N بخاطر این مطلب مفید تشکر کرده اند

2 کاربر از mehdi_08 بخاطر این مطلب مفید تشکر کرده اند

2 کاربر از M E H R A N بخاطر این مطلب مفید تشکر کرده اند

2 کاربر از mehdi_08 بخاطر این مطلب مفید تشکر کرده اند

4 کاربر از M E H R A N بخاطر این مطلب مفید تشکر کرده اند

این کاربر از roteal2007 بخاطر این مطلب مفید تشکر کرده است

2 کاربر از M E H R A N بخاطر این مطلب مفید تشکر کرده اند

2 کاربر از mehdi_08 بخاطر این مطلب مفید تشکر کرده اند

Thread Information

Users Browsing this Thread

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن