تاپیک اختصاصی محصولات COMODO ← راهنمای تاپیک در پست اول و دوم

[jimrako]

دوستان بالاخره منم از NOD32 کشیدم بیرون و اومدم سمت کومودو
حالا چندتا راهنمایی میخوام از شما عزیزان

1- من از سایتِ اصلی کومودو، فقط کومودو آنتی ویروس رو دانلود کردم. نیازی هست کومودو فایروال هم دانلود شه یا نه ؟!
2- تنظیمات مربوط به آنتی ویروس رو تو چه حالتی بزارم تا بهترین کارکرد رو داشته باشه ؟!
3- میخوام از آپدیت خودکارِ آنتی ویروس جلوگیری کنم. یعنی اینکه قبل از آپدیت، ازم بپرسه که آیا مایلی برنامه آپدیت شه یا نه !!

البته اینا سوالات اولیه هست و اگه بعدا به مشکل برخوردم بازم مزاحمتون میشم

سلام . شما بهتر بود که نسخه ی internet security premieum رو دانلود کنید که هم رایگانه و هم همه چیز با هم هست .البته اگر اشتباه نکنم تمام نسخه هایی که شما دانلود میکنید حجمشون یکیه یعنی وقتی آنتی ویروس خالی گرفتین ممکنه بقیه ی چیزا هم باهاش باشه . شما موقع نصب هر جا گزینه ی custom رو دیدین روش کلیک کنید و ببینید چه مواردی قراره نصب بشه . اگر فقط آنتی ویروس بود و فایروال نبود . شما فایروال تنها رو دانلود کنید و نصب کنید خودش به صورت اتوماتیک با آنتی ویروس ترکیب میشه و میشه یک محصول امنیتی مشترک . البته پیشنهاد من به شما دانلود کردن internet security premium هست !!!
پیشنهاد دیگه ی من اینه که چون آپدیت اولیه ی آنتی ویروس حدود 200 و خوردی مگابایت هست اون رو جدا دانلود کنید و وارد آنتی ویروس کنین . چون اگر خود برنامه بخواد این مقدار آپدیت رو بگیره کمی طول میکشه و شاید اذیت بشین برای بار اول .
از این لینک آخرین آپدیت امضاهای ویروس برنامه رو دانلود کنید . صفحه رو پایین ببرید دو تا دکمه ی دانلود هست اونی که نوشته DOWNLOAD v5.8 DATABASE کلیک کنید .
این لینک :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بعد از دانلود در محیط کاربری برنامه ی comodo روی علامت سوال یا همون get help کلیک کنید و بعد روی about کلیک کنید . پنجره ای باز میشه . توی این پنجره روی import virus database کلیک کنید و فایلی رو که دانلود کرده بودین رو انتخاب کنید . برنامه خیلی راحت آپدیت میشه .
چند نکته . موقع نصب و راه اندازی برنامه هر کاری که برنامه گفت رو انجام بدین . مثلا حتما موقعی پیغام میاد که سیستم رو reboot یا همون ری استارت کنید حتما همینکار رو بکنید و نگید باشه حالا بعد انجامش میدم . اینجوری برنامه خیلی خوب روی سیستم جا میوفته .
سوال دوم شما :
بهترین کارکرد اگر منظورتون امنیت هست . اینه که شما توی محیط کاربری برنامه روی tasks کلیک کنید و بعد روی advanced task . پنجره ی تنظیمات باز میشه به قسمت configuration بروید و روی گزینه ی proactive security کلیک راست کنید و اکتیو رو انتخاب کنین . پیغامی به شما نشون داده میشه که سیستم ری استارت بشه . همینکار رو بکنید روی دکمه کلیک کنید تا ری استارت بشه و سیستم بالا بیاد . حالا تنظیمات خوبه .فقط زمانی که برای اولین بار به اینترنت کانکت میشین پیغامی مبنی بر شناسایی شبکه بالا میاد که این شبکه چه نوع شبکه ای هست شما روی public کلیک کنید تا تنظیمات امنیتی تری رو براتون اعمال کنه . البته گزینه ی home هم جوابتون رو میده چون ممکنه انتخاب public کمی براتون مشکل ساز بشه . برای من که نشده .
تنظیمات خاصی هم هست که به نظر من نیازی نمیشه خیابتون راحت همین تنظیمات برای حرفه ای ها پیش بینی شده . فقط یک مورد دیگه پیشنهاد من اینه که firewall رو روی حالت custom بزارین تا هر برنامه یا فایلی خواست به اینترنت کانکت بشه به شما پیغام بده و شما انتخاب کنین بشه یا نه ! . اگر توی اینکه به فایل خاصی اجازه بدین کانکت بشه یا نه شک دارین وقتی پیغام بالا اومد توضیحاتی که comodo برای شما نوشته رو بخونین . خیلی میتونه بهتون کمک کنه . اگر توضیحات نبود روی فلش کلیک کنین تا نوشته های راهنمایی رو ببینین . میتونین مسیر و فایل همه چیز اون رو هم توی پیغامی که کومودو برای اجازه گرفتن از شما بالا میاره ببینین . باهاش کار کنین متوجه میشین . اگر موردی بود من دوستان دیگه هستن .
3 . سوال سوم شما :
به بخش تنظیمات بروید یعنی tasks ===advanced tasks === open advanced settings===general settings ==== updates و وقتی پنجره باز شد تیک automatically program updates رو بردارید . تمام . به نظر من بهترین کار اینه که با برنامه کار کنید . برنامه راحت فارسی هم میشه . پس مشکل خاصی نیست .

[ALI16437]

با سلام ،
با عرض ادب و احترام خدمت همه دوستان و اساتید البته مشکل فوق همونطور که بیان کردهام در اتپوست و
فکر کنم کومودو به وضوح وجود داره حداقل در تنظیمات پیشفرض البته اگر بشه در کومودو با رول خاصی جلوی
اونو گرفت نمیدونم اساتید باید توضیح بدهند من چون مدت طولانی از اتپوست بصورت تخصصی استفاده کردهام
و حتی پی دی اف انگیسی اش رو هم بازحمت بسیار مطالعه کردهام این مشکل با بهترین تنظیمات هم وجود داشت
البته میشود با ایجاد رولهای خاص جلوی اتصال به سیستم رو روی پورت و پروتکل خاصی که مربوط به شیرینگ میشود
بست اگر دوستان خواستن شرح کاملشو میدارم اما به هر حال این یک نقص امنیتی است که یاید خودشون رفعش
کنند البته ایم مطلب رو به پشتیبانی هم اعلام کردهام و اونها هم این مورد رو تکذیب نکردند و راهکارهی در صفحه
معمول ماکروسافت ارائه دادند که خیلی هم مفید نیست اما یکی از دوستان در یکی از تستهای فایروالها این مورد رو
به وضوح قرار داده که مشکل اصلی من هم است

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]


البته در بسیاری از پستها دوستان زحمت میکشند و نقاط قوت و تواناییهای فراوان سیستمهای
امنیتی رو بیان میکنند و ما هم هدفمون از بیان احتمالا اشکالات و نقاط ضعف انها این است که
به کمک دوستان راههای عملی برای رفع موارد فوق ارائه کنیم و انها را به شرکتها اعلام کنیم
تا در نسخههای جدید تلاش بررفع انها بکنند .

با تشکر ،

[Public Enemy]

با سلام ،
با عرض ادب و احترام خدمت همه دوستان و اساتید البته مشکل فوق همونطور که بیان کردهام در اتپوست و
فکر کنم کومودو به وضوح وجود داره حداقل در تنظیمات پیشفرض البته اگر بشه در کومودو با رول خاصی جلوی
اونو گرفت نمیدونم اساتید باید توضیح بدهند من چون مدت طولانی از اتپوست بصورت تخصصی استفاده کردهام
و حتی پی دی اف انگیسی اش رو هم بازحمت بسیار مطالعه کردهام این مشکل با بهترین تنظیمات هم وجود داشت
البته میشود با ایجاد رولهای خاص جلوی اتصال به سیستم رو روی پورت و پروتکل خاصی که مربوط به شیرینگ میشود
بست اگر دوستان خواستن شرح کاملشو میدارم اما به هر حال این یک نقص امنیتی است که یاید خودشون رفعش
کنند البته ایم مطلب رو به پشتیبانی هم اعلام کردهام و اونها هم این مورد رو تکذیب نکردند و راهکارهی در صفحه
معمول ماکروسافت ارائه دادند که خیلی هم مفید نیست اما یکی از دوستان در یکی از تستهای فایروالها این مورد رو
به وضوح قرار داده که مشکل اصلی من هم است

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]


البته در بسیاری از پستها دوستان زحمت میکشند و نقاط قوت و تواناییهای فراوان سیستمهای
امنیتی رو بیان میکنند و ما هم هدفمون از بیان احتمالا اشکالات و نقاط ضعف انها این است که
به کمک دوستان راههای عملی برای رفع موارد فوق ارائه کنیم و انها را به شرکتها اعلام کنیم
تا در نسخههای جدید تلاش بررفع انها بکنند .

با تشکر ،

در ارتباط با مشکلتون با outpost : این مورد باید در پست مربوط به outpost بررسی بشه .
اما در ارتباط با تست ها و نتایجش : بهتره قبل از قرار دادن نتایج تست ها ، شرایط تست ها رو به دقت مطالعه بشه و سپس به نتایج تست ها استناد بشه . نمونش همین تست فایروال ها . در این تست ها تنظیمات پیش فرض محصول امنیتی در برابر سه تست مختلف بررسی شده ( اینکه چرا این سه تست انتخاب شده توضیح میدم ) و به طور کلی ، هیچ کدام از مواردی که بیان کرده به هیچ عنوان مورد امنیتی محصوب نمی شن ، بلکه می تونن نشون بدن که تنظیمات پیش فرض فایروال چقدر می تونه دست نفودگر رو در انجام حملات برای نفوذ و کنترل قربانی باز بزاره .

1 - در تست اول محصول امنیتی از طریق ping تست شدند و هدف اینه که بررسی بشه زمانی که نفوذگر قصد پیدا کردن قربانی هارو در شبکه داره ، آیا فایروال به پکت های ping ارسالی توسط نفودگر پاسخ میده یا خیر .

الف : تست ping فقط هاست های زنده ( live host ) هارو در شبکه مشخص می کنه و به هیچ عنوان ایراد امنیتی محسوب نمیشه . چونکه بدون تست پینگ هکر مجبوره تمامی ip های ممکن رو بررسی کنه ، و این یعنی اتلاف وقت . پس هکر بدون تست پینگ هم می تونه به شناسایی پورت های باز روی سیستم برای یپدا کردن ایراد امنیتی بپردازه

ب : تست پینگی که av-c انجام داده مربوط میشه به پروتکل imcp که یک پروتکل بسیار قدیمی هستش و ویندوز از این پروتکل برای پینگ استفاده می کنه ، برخی فایروال ها پکت های مربوط به این پروتکل رو فیلتر می کنند ، سیستم عامل های امروزی لینوکس و برخی نرم افزار ها این قابلیت رو دارند که از پروتکل جدیدتر arp برای تست پینگ استفاده کنند که هم دقیق تر هستش و هیچ فایروالی هم به طور پیش فرض پکت های arp رو فیلتر نمی کنه . مسلما هکر نمیاد تست پینگ رو با پروتکلی انجام بده که برخی فایروال ها اون رو فیلتر می کنند و به ما نتایج غلط میده

2 - در ارتباط با تست ریموت دسکتاپ یعنی تست سوم : توی این تست بررسی میشه که آیا در تنظیمات پیش فرض ، فایروال به شما اجازه ی کنترل دسکتاپ رو از طریق پروتکل rdp و سرویس ریموت دسکتاپ میده یا خیر . این مورد زمانی مهم هستش که مخربی وارد سیستم شده باشه و بخواد از طریق پروتکل rdp و سرویس ریموت دسکتاپ اجازه ی کنترل دسکتاپ کاربر رو به نفوذگر بده . پس این مورد هم در حالت عادی ایراد امنیتی به حساب نمیاد و زمانی مشکل ساز میشه که مخرب قصد کنترل دسکتاپ کاربر رو داشته باشه

ایراد کار اینجاست که : همون طور که گفتم فایروال از نظر تنظیمات پیش فرض بررسی شده ، یعنی فایروال یعنی پس از نصب و بدون اعمال تنظیمات کاربر ، دسترسی رو به سرویس ریموت دسکتاپ داده یا خیر . زمانی که خودتون قصد داشته باشین از این سرویس استفاده کنین ، مسلما قوانین رو طوری تعریف کردین که فایروال به پروتکل rdp و سرویس ریموت دسکتاپ اجازه ی دسترسی داده است و در نتیجه سرویس remote desktop برای هکر قابل دسترسی میشه .

3 - و در ارتباط با تست file sharing : و یا در واقع بهتر بگم پروتکل smb و سرویس فایل شیرینگ ، در این تست بررسی میشه که فایروال به صورت پیش فرض اجازه ی دسترسی به پروتکل smb و سرویس فایل شیرینگ رو داده یا خیر
از دو زاویه به این موضوع نگاه کرد :

الف : اینکه آیا تخریبگر می تونه فایل های به اشتراک گذاشته توسط سرویس اشتراک فایل رو ویرایش کنه یا خیر
ب : آیا نفوذگر می تونه از طریق پروتکل smb و سرویس فایل شیرینگ، در صورتی که اطلاعات ورود به سیستم کاربر ( یوزرنیم و پسورد لاگین ) رو داشته باشه ، وارد سیستم کاربر بشه و بدون مزاحمت آنتی ویروس اقدام به کنترل سیستم قربانی کنه

خوب ایراد این قضیه مانند جریان rdp هستش . صرفا قوانین پیش فرض فایروال رو در برابر پروتکل smb و سرویس فایل شیرینگ بررسی کرده و در شرایط واقعی ممکنه متفاوت باشه . در صورتی که شما سرویس smb رو فعال کرده باشین ، مسلما در فایروال قوانین مربوط به سرویس اشتراک فایل ثبت شده و نتایج تست ها برای زمانی که شما از این سرویس برای اشتراک فایل استفاده می کنین نامعتتبر هستش .

------------------------

طبق توضیحات خودتون فهمیدین که هیچ کدام از موارد تست های av-c مورد امنیتی به حساب نمیان . مورد 1 که کلا فقط به درد شناسایی سیستم های زنده برای عملیات بعدی می خورن و با توجه به استفاده از پروتکل arp ، کلا نتایج تست های این بخش کاملا نامعتبر میشه .

قسمت دوم و سوم هم در شرایطی دردسر ساز میشن که مخربی قبلا کنترل سیستم کاربر رو به دست گرفته و قصد داره کنترل سیستم رو در اختیار نفوذگر قرار بده ، و یا نفوذگر اطلاعات ورود به سیستم قربانی رو داشته باشه ، و در صورتی هم قابل قبول هستش که این سرویس ها و پروتکل های مربوط به اونها فعال باشند ( به طور پیش فرض در ویندوز غیر فعال هستند ) و کاربر از سرویس های مربوط به پروتکل های rdp و یا smb استفاده نکرده باشه که قوانینش در فایروال ثبت شده باشه

[ALI16437]

با تشکر از دوست خوبم Public Enemy ،

البته در حالت safe یا شرایط نرمال ازمایشگاهی و محیطهای ایزوله و امن که همه
چیز درست و مرتب است و هیچ مشکلی وجود ندارد گفته های استاد عزیز کاملا
درست و متین میباشد . ولی با توجه به طیف وسیع بدافزارهای ناشناخته که معمولا
هر از گاهی چند نمونه از انها بعد از چند مدتها که از تولیدشون گذشته پیدا میشوند
یا باگهای که سالهای متوالی امنیت کاربران رو به خطر می اندازند و کسی اونها رو پیدا
نمیکنه مگر بعد از سالیان دراز ، امروز تقریبا اکثر مخرب نویسان فهمیدهاند که دیگر مثل
گذشته نمیتوان به راحتی پس از نفوذ به سیستم کاربران با قرار دادن یک تروجان یا بک دور
یا هر چیز دیگر به راحتی به اطلاعات و اهداف خود دست یافت اونها نیز با توسعه فناوری های
امنیتی پیشرفت بسیاری کردهاند فهمیدند که باید سعی کنند از امکانات موجود در ویندوز برای
دستیابی به سیستمهای مورد نظر استفاده کنند که این فقط یکی از روشهای اونها می باشد
واقعیت اینه که دیگر بیشتر فایروالهای امروزی کنترل خوبی رو اطلاعات خروجی دارند در صورت
اطلاعات کاربری مناسب پس بهترین راه استفاده از برنامههای موجود در سیستم که نیاز به اینترنت
دارند یا سرویسهای موجود در سیستم که وجود دارند است چند وقت پیش یک پستی در این انجمن
گذاشتم که اثباتی براین مدعا است ، اما به نظر بنده کمترین ، این عکسی که از نورتون گذاشتم و تستهای
که کردهام نشون داد حتی اگر بدافزاری بتونه به سیستم نفوذ کنه نخواهد توانست از سرویسهای فوق
سوء استفاده کنه البته من تعصبی نسبت به هیچ محصولی ندارم و خودم علاقه مند محصولات اپن سورس
هستم (ولی کار خوب ارزش تعریف رو داره ).

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با تشکر فراوان بابت نظرات دوستان ،

- - - Updated - - -

[jimrako]

همین الان نمونه ای از بزرگنمایی و اغراق در شرایط سیستم رو از کومودو دیدم که ایرادی هم نداره چون بالاخره باید بازاریابی کنن این محصول رو :
این عکس :

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بخش پشتیبانی آنلاین به من پیغام داد که تعداد زیادی مشکلات رجیستری توی سیستم من هست و برای رفعش باید با راهنمای آنلاین ارتباط برقرار کنم . اون هم به صورت رایگان . نکته اینجاست که سیستم من تازه نصب شده و کاملا clean هست . تمام پارتیشن ها با فرمان clean پاک و از اول پارتشین بندی شده ، و در آخر ویندوز نصب شده . آخرین آپدیت های ویندوز با خود ویندوز گرفته شده و فقط برنامه های ی firefox و 7zip و و comodo به همراه درایور intel و geforce که اون ها هم دقیقا از سایت رسمی خودشون دانلود شدن رو روی سیستمم دارم . اغراق در شرایط سیستم و بحرانی نشون دادن اون فقط سیاست کومودو نیست . این سیست خیلی از شرکت ها هست و بوده . البته بهتره اینکار رو نکنن . البته این موارد ربطی به قدرت و توانمندی این برنامه نداره .

[Public Enemy]

همین الان نمونه ای از بزرگنمایی و اغراق در شرایط سیستم رو از کومودو دیدم که ایرادی هم نداره چون بالاخره باید بازاریابی کنن این محصول رو :
این عکس :

بخش پشتیبانی آنلاین به من پیغام داد که تعداد زیادی مشکلات رجیستری توی سیستم من هست و برای رفعش باید با راهنمای آنلاین ارتباط برقرار کنم . اون هم به صورت رایگان . نکته اینجاست که سیستم من تازه نصب شده و کاملا clean هست . تمام پارتیشن ها با فرمان clean پاک و از اول پارتشین بندی شده ، و در آخر ویندوز نصب شده . آخرین آپدیت های ویندوز با خود ویندوز گرفته شده و فقط برنامه های ی firefox و 7zip و و comodo به همراه درایور intel و geforce که اون ها هم دقیقا از سایت رسمی خودشون دانلود شدن رو روی سیستمم دارم . اغراق در شرایط سیستم و بحرانی نشون دادن اون فقط سیاست کومودو نیست . این سیست خیلی از شرکت ها هست و بوده . البته بهتره اینکار رو نکنن . البته این موارد ربطی به قدرت و توانمندی این برنامه نداره .

با سلام .

سیستم رو از نظر خطاهای رجیستری با ccleaner بررسی کنید . همیشه پیدا شدن خطا در رجیستری به معنای وجود اشکال نیست . ابزارهای شناسایی و تعمیر رجیستری مواردی مثل میانبر بلا استفاده و یا میانبر نا معتبر ، پسوند های بلا استفاده ( unused extensions ) و موارد مشابه رو به عنوان خطاهای رجیستری گزارش می کنند . به هر حال این موارد استاندارد های اون نرم افزار هستش و نیازی نیست حتما اون استاندارد ها رعایت بشه

[jimrako]

با سلام .

سیستم رو از نظر خطاهای رجیستری با ccleaner بررسی کنید . همیشه پیدا شدن خطا در رجیستری به معنای وجود اشکال نیست . ابزارهای شناسایی و تعمیر رجیستری مواردی مثل میانبر بلا استفاده و یا میانبر نا معتبر ، پسوند های بلا استفاده ( unused extensions ) و موارد مشابه رو به عنوان خطاهای رجیستری گزارش می کنند . به هر حال این موارد استاندارد های اون نرم افزار هستش و نیازی نیست حتما اون استاندارد ها رعایت بشه

سلام . من اعتقاد دارم که اصلا نباید به رجیستری دست زد . و علاوه بر اون نباید هی برنامه نصب و عزب کرد که بقایای اونها در رجیستری باقی بمونه ! اون هم بقایایی که به نظرم دلیلی نداره بمونن .کومودو بخش پشتیبانی آنلاینش قبل از این یک پیغام دیگه به من داده بود که 700 مورد junk files یا همون فایل های به درد نخور و بی استفاده توی سیستمم دارم . من چند سال پیش هم که از کومودو استفاده میکردم همینکار رو کرده بود . من هم چون اطلاع زیادی از سیستم نداشتم با live pc support صحبت کردم و اونها هم گفتن که یک پیغام برای ریموت شدن برای شما میاد اکی کنید تا به سیستم شما ریموت بشم و ببینم مشکل چیه . ریموت شد و کمی سیستم رو چک کرد و این حرفها رو نوشت "سیستم شما مشکلات زیادی داره . بعید نیست در آینده ی نزدیک سیستم شما پیغام صفحه ی آبی مرگ رو به شما نشون بده . و... و در آخر نوشت : میتونم مشکلات سیستمتون رو رفع کنم فقط قبل از هر چیز میشه بگید شما چه لایسنسی دارین ؟ منم گفتم free و اونموقع گفت برای رفع مشکلتون شما باید لایسنس بخرید تا مشکلتون رو رفع کنم . و آدرس صفحه ی خرید لایسنس کومودو رو داد و شروع کرد به نوشتن اینکه با فیمت فلان میتونید تهیش کنید برای یکسال و غیره ...
این سیاستی برای فروش محصول هست و نه غیر این !
اون موقع هم سیستم من مثل الان clean و تازه نصب شده بود بدون برنامه های خاص . ویندوز فعال سازی قانونی شده بود و فقط برنامه ی کومودو رو نصب کرده بودم . همون موقع این پیغام داده شد . من همیشه از ویندوز های دستکاری نشده و اورجینال استفاده میکنم !
همون زمان هم با ccleaner یه تست زدم . فقط 80 مورد در رجیستری پیدا کرد . حالا 700 و خورده ای کجا و 80 تا کجا !
شرکت symantec هم چنین سیاست هایی رو داشته . الان رو نمیدونم . جالبه هر دو شرکت هم توی ایالات متحده ی آمریکا ساکن هستن . بهتره بگم همه ی شرکت ها سیاست های خاص خودشون رو دارن ولی بهتره با کاربر رو راست تر باشن . الان بیشتر کاربرها از سطح دانایی و شعور کافی برخوردارن . به نظرم دیگه این سیاست ها جواب نمیده !

[Jadda]

عرض سلام خدمت دوستان عزیز،

بحث امنیت و فایروال مطرح شده و من خودم بارها و بارها نظر خودم را در این تاپیک و انجمن در رابطه با این موضوع قرار دادم ....

ولی در ادامه صحبتهای متینی که دوستان فرمودند باید عرض کنم که قدرت فایروالها بر مبنای Inbound Protection و Outbound Protection بررسی میشه.

در رابطه با Inbound Protection به هزار و یک دلیل نمیشه قدرت واقعی فایروال را بررسی کرد. و شرایط تستها در محیط آزمایشگاهی با دنیای واقعی حداقل در این زمینه بسیار متفاوت خواهد بود. و فراموش نکنیم این روزها همه از یک مودم استفاده میکنند و در واقع سیستم شما پشت یک موردم/روتر قرار داره و حتی اگر از سایتهای تست فایروال جهت بررسی قدرت Inbound Protection فایروال استفاه کنید باز هم به نتایج واقعی نمیرسید. این دلیلی است که عملا روی هیچ سایت معتبری چندان تست این نوع از حفاظت فایروال را شما مشاهده نمیکنید و یا اینکه همیشه این تستها با اما و اگر مواجه هستند. ضمن اینکه به اعتقاد من چیزی که کابران خانگی را تهدید میکنه Inbound Attack ها نیستند. و من این را به اطمینان میگم..... هر چند هر فایروالی روش خودشو در این حوزه داره و نسبتا فایروالها در این بخش اختلاف زیادی هم شاید نداشته باشند کما اینکه بدترین فایروالها را حتی میشه به نحوی تنظم کرد که بهترین حفاظت را از کاربر داشته باشه.

اما چیزی که کاربران را تهدید میکنه و دفع خطر این تهدیدات به دوش فایروال هست چیست؟

پاسخ: مخرب!

من حتی گاهی به دوستان که خیلی روی فایروال حساس هستند عرض میکنم که: شما سیستمت آلوده نباشه اصلا نیازی نیست که خیلی روی فایروال حساس باشی..... روی یک همچین ماشینی خیلی ساده میشه تمام درخواستهای ورودی را بلاک کرد و تمام درخواستهای خروجی را آزاد گذاشت (از این ساده تر دیگه نداریم) و امنیت هم برقراره!.... چون نشت اطلاعاتی در کار نیست..... یعنی هیچ مخربی نمیتونه اطلاعات شما را بدزده چرا؟ چون سیستم کاملا تمیز هست...

اما سناریوی دوم این هستش که سیستم الوده بشه و اینجاست که فایروال باید نقش بازی کنه و اتفاقا این موردی هست که کاربران خانگی را تهدید میکنه..... بیایید ببینیم که محصولات امنیتی در این حوزه چیکار کردند.....

1- جلوگیری از عدم آلودگی سیستم

خب، همینوطر که عرض کردم نشت اطلاعات با آلوده شدن سیستم به انواع و اقسام بدافزارها شکل میگره. بنابراین اینکه سیستم الوده نشه بهترین راهکار است. پس نقش اول را "تشخیص" بازی میکنه یعنی همین آنتی ویروس و آنتی ویرروسها و یا بهتر بگم انواع سیستمهای تشخیص در حال انجام وظیفه هستند...... اما این کافی نیست.... بارها شده ویرسها توسط سیستمهای تشخیص آنتی ویروس شناسایی نشدند. همین zero-day ها منظورم هست. بنابراین لایه های دیگر نیاز است.....

2- قوانین

فایروالها اومدن یکسری Policy ها درون خودشون قرار دادن جهیت فیلتر کردن ترافیک . packet ها، که بر مبنای اصول امنیت شبکه طراحی میشن و اتفاقا بسیار هم مفید هستند... مثالش این هست که ما یک مهمانی داریم و فقط کسانی میتوانند وارد شوند که از یک مبدا مشخص با یک لباس مشخص و آمده باشند مثل ایست بازرسی.....مثلا اول شهر قرار داشته باشه و هر کسی قصد ورود و خروج داشته باشه را ازش سوال میپرسه که شما از کجا اومدن کجا میرین.... بعد به لیست نگاه میکنه و اگرمجاز بود،اجازه میده..... این هم روش خوبی است.

3- IPS و IDS

که اولی فقط بر مبنای یکسری اصول شناخته شده شبکه و پروتکلها و طراخی میشه و هر ترافیکی که خارج از استاندار یک پروتکل باشه مسدود میکنه ضعفش این هست که بسیار انعطاف ناپدیر است و فاقد هر گونه هوش است کمااینکه میتونه خیلی از packet های استاندارد را مسدود کنه.... IDS اما سیستم تشخیص ترافیک مشکوک و در نهایت ترافیک مخرب، است که مشکلاتش عدم تکامل این ماژل هست که بسیار پیچیده بوده و تااکنون فایرالهای خانگی چندان ازش بهره نبردن و هر فایروال که قصد پیاده سازی گسترده این ماژول را داشته فالس گریبان گیرش شده و عطای کار به لقاش بخشیده شده.... کاربران خانگی که بعضا اگر تنها فقط ارتباط یک برنامه سالمشون به نت قطع بشه قید اون فایروال را میزنند....

4- HIPS

گفتم که مخرب باعث نشت اطلاعات میشه (توجه کنید که سیستم کابران خانگی مطرح است) انوقت اشاره کردم که اگر بتونیم از آلودگی و در واقع انسداد دسترسی مخرب به بخشهای مختلف سیستم جهت دستکاری در تنظیمات ویندوز/تنظیمات شبکه/تغیر DNS/ تغییرات در رجیستری و نصب انواع هوکها جهت شنود روی سیستم و غیره و غیره ..... جلوگیری کنیم عملا جلوی نشت را گرفتیم....و این مطمئن ترین راه و بی نقص ترین راه هست....مازلیست که سیستم تشخییص آنتی ویروسها باید جلوش زانو بزنند و IPS/IDS که بیشتر سر و صدا دارند تا بازده .....و قوانین فایروال هم دور زده میشن..... مخرب خیلی راحت میتونه پشت یک پروسه امن قایم بشه و از فایروال عبور کنه...... اون میتونه حتی مروگز شما باشه!!! بله مرورگر امن شما سوراخی میشه برای عبور ترافیک ارسالی یک مخرب..... چه چیزی میتونه جلوش را بگیره: HIPS

حالا شما بگو فایروال من فلان سرویس ، فلان پروتکل، فلان پورت را مسدود میکنه..... اکی! تا زمانیکه کلا مسدود هستند مشکلی نیست..... اما تا کی باید مسدود باشند؟ چند تا پورت و پروتکل و آدرس را میخواهید مسدود کنید؟.... tcp را مسدود میکنید؟ پورت 80 را مسدو میکنید که اینترنت بپپره؟ الان همه مخربها یاد گرفتن میره روی پورت هشتادی که تقریبا اکثر برنامهای امن ازش استفاده میکنند.... پس اون عکسهای مسدود سازی نورتون و حتی کومودو (چون به طریق دیگر مسدود میکنه) زمانی خوب هستند که کلا مسدود باشن.... ولی این سرویها برای استفاده طراحی شدن و شما فرضا قصد دارید ازشون استفاده کنید...... اینجا مشکل شروع میشه.....با نورتون قصد استفاده از ریموت دسکتاپ را دارید.....مخرب هم روی سیستم است و قصد سوء استفاده داره..... چه چیزی در کنارش به کمکتون میاد؟


بنابراین هر فایروال که فاقد HIPS هست را من فایروال نمیدونم!!!...... میخواهید تست قدرت Outbound Protection فایروالها (یعنی دقیقا چیزی که کابران خانگی بهش نیاز دارند) را ببینید... سری به تستهای "ماتوسک" بزنید....

[mohsen0000000000]

سلام.چرا نمیشه کومودو رو ویندوز سرور 2012 نصب کرد؟

[ALI16437]

سلام.چرا نمیشه کومودو رو ویندوز سرور 2012 نصب کرد؟

دنبال نسخه شبکه ای باید بگردی که کلا گرون است
به نظر من بهترینش Symantec.Endpoint.Protection
است اگر نمیخوای هزینه کنی نسخه کومودو هم فکر
کنم برای شبکه اش Comodo Endpoint Protection
باشه ،

موفق باشی

- - - Updated - - -

سلام.چرا نمیشه کومودو رو ویندوز سرور 2012 نصب کرد؟

دنبال نسخه شبکه ای باید بگردی که کلا گرون است
به نظر من بهترینش Symantec.Endpoint.Protection
است اگر نمیخوای هزینه کنی نسخه کومودو هم فکر
کنم برای شبکه اش Comodo Endpoint Protection
باشه ،

موفق باشی