تاپیک اختصاصی محصولات COMODO ← راهنمای تاپیک در پست اول و دوم

**آداک** · 24-12-2016, 23:20

ک ویژگی جدید هست برای شناسایی fileless malware، در واقع آنالیز اکتشافی و زیر نظر گرفتن برخی برنامه ها که قابلیت اجرای اسکریپت ها را دارند مثل powershell.exe ، wscript.exe ، java.exe و ....سادش اینکه برخی کدهای مخرب (fileless malware) از طریق این برنامه ها اجرا میشن و در واقع میتونن تحت یک پروسه امن مخفی بمونن. کومودو در واقع برنامه هایی که قابلیت اجرای این کدها را دارند را کنترل میکنه. (heuristic command-line analysis).
منتها ظاهرا در نسخه جدید در فرآیند این کار، فایلهایی در اون مسیر که ذکر کردید ساخته میشه، که حداکثر ظرفیت تعیین شده برای اون مسیر به طور پیشفرض 100KB است و در صورت پر شدن فایلهای قبلی پاک میشن. یا خودتون میتونید دستی پاک کنید یا امن کنید. [/RIGHT]

مرسی از جوابتون فقط اینکه این فایلها موقع اجرا به صورت اتوماتیک سندباکس میشن وبه صورت مجازی اجرا میشن. آیا باید سندباکس بشن یا اینکه باید در قوانین سندباکس پوشه رو معرفی کرد تا سندباکس پوشه رو نادیده بگیره و به شکل عادی اجرا بشن؟

**ALI V8** · 25-12-2016, 00:31

دوستان این GeekBuddy چی هست که با کومودو نصب شده؟ میشه UNINSTALL کرد؟ مشکلی پیش نمیاد؟

**ALI V8** · 25-12-2016, 00:42

یه anti maleware بخوایم کنار کومودو نصب کنیم چی پیشنهاد میکنید؟
اصن لازم هست کنار کومودو نرم افزارهای جانبی امنیتی مثل آنتی میل ورها یا تروجان کیلرها نصب بشه؟
اگر لازم هست و امنیت رو بالاتر میبره چه نرم افزارهایی رو پپیشنهاد میدید؟

**آداک** · 25-12-2016, 10:19

نوشته شده توسط ALI V8 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوستان این GeekBuddy چی هست که با کومودو نصب شده؟ میشه UNINSTALL کرد؟ مشکلی پیش نمیاد؟

پشتیبانی آنلاین کمودو هست ,که بیشتر برای بهینه سازی ویندوز به کار میره و البته رایگان نیست که نیازی هم بهش نیست و میشه unistall کرد. برای بهینه سازی از دیگر نرم افزارها میشه استفاده کرد.

**Jadda** · 25-12-2016, 18:09

نوشته شده توسط آداک [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مرسی از جوابتون فقط اینکه این فایلها موقع اجرا به صورت اتوماتیک سندباکس میشن وبه صورت مجازی اجرا میشن. آیا باید سندباکس بشن یا اینکه باید در قوانین سندباکس پوشه رو معرفی کرد تا سندباکس پوشه رو نادیده بگیره و به شکل عادی اجرا بشن؟

سلام

چیزی که فعلا میشه گفت این هست که اینها فایلهایی هستند که میشه پاک کرد، بنابراین بهتره به حال خودشون رهاشون کنید (اگر اذیت نمیشید)، یا پاکشون کنید، احتمالا کومودو بزودی یک فکری برای این فایلها میکنه.

یه anti maleware بخوایم کنار کومودو نصب کنیم چی پیشنهاد میکنید؟
اصن لازم هست کنار کومودو نرم افزارهای جانبی امنیتی مثل آنتی میل ورها یا تروجان کیلرها نصب بشه؟
اگر لازم هست و امنیت رو بالاتر میبره چه نرم افزارهایی رو پپیشنهاد میدید؟

اگر حساس هستید استفاده ازنسخه رایگان Malwarebytes فقط به عنوان اسکنر ( حفاظت ریل تام خاموش و فقط برای اسکن) بدک نیست. البته ظاهرا جدیدا ایران را تحریم کرده و به راحتی آپدیت نمیشه.

ولی در کل من ابزار virustotal uploader را توضیه میکنم.... فایلهایی که کومودو ناشناخته میدونه را میتونید روش راست کلیک کنید و Send to Virustotal را انتخاب کنید تا ببینید نتیجه اسکن فایل در سایت VT چی هست که خیلی کمک میکنه. البته VT هم ما را تحریم کرده ولی خب برای استفاده میتونید با کمک قندشکن!! متصل بشید به اینترنت.. کلا من ابزار virustotal uploader را توصیه میکنم.

دوستان این GeekBuddy چی هست که با کومودو نصب شده؟ میشه UNINSTALL کرد؟ مشکلی پیش نمیاد؟

همنیطور که دوست خوبمون توضیح دادند، پشتیبانی آنلاین کومودو هست برای نسخه های پولی، من همیشه توضیه کردم حین نصب، تیک گزینه نصب شدنGeekBuddy را بردارید تا نصب نشه. ولی الان هم میتونید به راحتی Uninstall کنید.

**آداک** · 25-12-2016, 23:33

سلام

چیزی که فعلا میشه گفت این هست که اینها فایلهایی هستند که میشه پاک کرد، بنابراین بهتره به حال خودشون رهاشون کنید (اگر اذیت نمیشید)، یا پاکشون کنید، احتمالا کومودو بزودی یک فکری برای این فایلها میکنه.

سلام مرسی از جواب . ولی فکر کنم منظور منو متوجه نشدید. من مشکل با این پوشه ندارم. مشکل چیز دیگست. ببینید هر وقت که مرورگر باز میشه یک فایل جدید در این پوشه ساخته و همراه مرورگر اجرا میشه ولی مشکل اینجاست که خود کمودو این فایل جدید ساخته شده در پوشه مورد بحثو سندباکس میکنه چون ناشناس میشناستش! و اگر hips هم فعال باشه برای اجرای این فایل هشدار میده! حالا سوال اصلی اینه که این یک باگه؟ یا اینکه این فایلهای یک کیلویی باید در سند باکس اجرا بشن؟ که من فکر میکنم قاعدتا نباید در سند باکس اجرا بشن که اجرا شدن اونا در سند باکس یعنی اینکه هیچ تاثیری ندارند. در واقع مطمئن نیستم که باید در سند باکس اجرا بشن یا نه . حالا سوال اینه که باید این پوشه رو به سند باکس و hips معرفی کرد تا فایلهای اجرا شده در این پوشه سندباکس نشن یا اینکه هدف کمودو همینه که این فایلها به صورت سند باکس اجرا بشن؟
مسئله بعدی اینه که Internet Security Essentials در ظاهر در حال اجراست و در تسک منیجر هست ولی هر موقع که دیدم از سی پی یو چیزی مصرف نمیکنه و موقع نصب ، ویندوز 10 پیغام میده که از نصب درایورش جلوگیری کرده چون دارای امضای دیجیتالی نیست و به همین دلیل نمیدونم الان درست در حال فعالیته یا نه.

ببخشید یک سوال دیگم داشتم تفاوت دقیق ویروسکوپ و هوش مصنوعی چیه؟ ممنون از شما

**ALI V8** · 26-12-2016, 03:51

الان فهمیدم رو یکی از سیستمهام به جز کومودو آنتی ویروس Avira هم نصبه!...... باید uninstall یکیشون رو یا امنیت سیستم بالاتر هست؟!
سئوال دیگه اینکه uninstall کردن برنامه های آنتی ویروس مثل بقیه برنامه هاست یا باید با احتیاط بیشتر اینکار رو انجام داد؟

**آداک** · 26-12-2016, 13:14

الان فهمیدم رو یکی از سیستمهام به جز کومودو آنتی ویروس Avira هم نصبه!...... باید uninstall یکیشون رو یا امنیت سیستم بالاتر هست؟!
سئوال دیگه اینکه uninstall کردن برنامه های آنتی ویروس مثل بقیه برنامه هاست یا باید با احتیاط بیشتر اینکار رو انجام داد؟

با عرض معذرت از مهندس. چون مهندس jadda الان نیستن به خودم اجازه میدم تا جواب بدم . قطعا دو تا آنتی ویروس روی یک سیستم پیشنهاد نمیشه. یکی رو unistall کنید. بعضی انتی ویروسها یک ابزار مخصوص برای unistall کردن دارن مثل avg که واقعا در هنگام حذف کردن نصب اذیت میکنه و کامل پاک نمیشه. اویرا نمیدونم داره یا نه ولی اگه معمولی هم حذفش کردید با یک نرم افزار رجیستری ها و فایلهای اضافشو پاک کنید. کمودو هم همینطور و بعد حذف کردنش با یه برنامه مثل ccleaner یا advanced system care اضافاتشو پاک کنید. فقط دقت کنید که اول unistall کنید بعد ریبوت و بعد عملیات پاک کردن فایلهای باقی مونده رو انجام بدید.

**Jadda** · 27-12-2016, 23:46

نوشته شده توسط آداک [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام مرسی از جواب . ولی فکر کنم منظور منو متوجه نشدید. من مشکل با این پوشه ندارم. مشکل چیز دیگست. ببینید هر وقت که مرورگر باز میشه یک فایل جدید در این پوشه ساخته و همراه مرورگر اجرا میشه ولی مشکل اینجاست که خود کمودو این فایل جدید ساخته شده در پوشه مورد بحثو سندباکس میکنه چون ناشناس میشناستش! و اگر hips هم فعال باشه برای اجرای این فایل هشدار میده! حالا سوال اصلی اینه که این یک باگه؟ یا اینکه این فایلهای یک کیلویی باید در سند باکس اجرا بشن؟ که من فکر میکنم قاعدتا نباید در سند باکس اجرا بشن که اجرا شدن اونا در سند باکس یعنی اینکه هیچ تاثیری ندارند. در واقع مطمئن نیستم که باید در سند باکس اجرا بشن یا نه . حالا سوال اینه که باید این پوشه رو به سند باکس و hips معرفی کرد تا فایلهای اجرا شده در این پوشه سندباکس نشن یا اینکه هدف کمودو همینه که این فایلها به صورت سند باکس اجرا بشن؟
مسئله بعدی اینه که Internet Security Essentials در ظاهر در حال اجراست و در تسک منیجر هست ولی هر موقع که دیدم از سی پی یو چیزی مصرف نمیکنه و موقع نصب ، ویندوز 10 پیغام میده که از نصب درایورش جلوگیری کرده چون دارای امضای دیجیتالی نیست و به همین دلیل نمیدونم الان درست در حال فعالیته یا نه.

ببخشید یک سوال دیگم داشتم تفاوت دقیق ویروسکوپ و هوش مصنوعی چیه؟ ممنون از شما

سلام علیکم

من یک کاربر معمولی هستم، مهندس نیستم

بعد اینکه در مورد اون فایلها، وقتی کومودو مجوز حذف اون فایلها را داده یعنی خیلی مهم نیستند، میتونید حذف کنید یا اصلا بزارید تو سندباکس اجرا بشوند.

برای حل مشکل Internet Security Essentials صبر کنید تا یک آپدیت برنامه، برای کومودو بیاد (احتمالا یک هفته)

ببخشید یک سوال دیگم داشتم تفاوت دقیق ویروسکوپ و هوش مصنوعی چیه؟

هوش مصنوعی که فکر کنم خیلی گسترده باشه..... اما آنچه که در آنتی ویروسها استفاده میشه و یا در کومودو وجود داره سه نوع هست:

یک:

heuristics scanning: که در اسکن آنتی ویروس استفاده میشه و آنتی ویروسها برای تشخیص از دیتابیس یا پایگاه داده یا لیست سیاه از مخربهای شناسایی شده موجود در این لیست استفاده میکنند، اما هوش مصنوعی در اسکن، در واقع یک متد بررسی و تجزیه و تحلیل کدهای داخل یک فایل است به منظور اینکه شناسایی بکنه آیا فایل شامل یکسری کدهای مخرب هست یا نه (یکسری کدها را بصورت الگو در نظر میگره) در واقع به دنبال شناسایی "کدهای شبیه به ویروس/مخرب" هست.

از این مورد که بگذریم دو نوع رفتار شناسی داریم که که خودش هوش مصنوعی حساب میشه ، یکی استاتیک آنالیز و دیگری دینامیک آنالیز

=====

دو:

آنالیز استاتیک، در HIPS قرار داره و قبل از اینکه فایل به طو کامل اجرا بشه، رفتار فایل را با الگوهای فایلهای مخرب موجود در خودش مقایسه میکنه و اگر رفتاری که فایل بعد از اجرا قراره انجام بده با الگوهای مخرب موجود مطابقت داشته باشه اعلام میکنه که فایل مخرب یا مشکوک هست.

=====
سه:

آنالیز دینامیک یا پویا، در ویروسکوپ قرار داره، ویرسکوپ رفتارهای یک فایل اجرا شده را مانیتور ، نظارت و بررسی میکنه، باز اینجا هم الگوریتمهای موجود در ویروسکوپ به کمک ویروسکوپ میان تا رفتار یک فایل که در حال اجرا هست را مخرب تشخیص بده یا نه. این الگوریتمها و الگوها در قالب recognizer ها ( فارسی میتونیم بهشون بگیم: شناساگرها) برای ویروسکوپ تعریف میشن (شامل تعاریفی از رفتارهای استاندارد مخربها).... که برای قویتر شدن ویروسکوپ هرچه شناساگرها و تعاریف جامعتر و بزرگتر و بیشری داشته باشیم نرخ تشخیص مخربهای صفر کیلومتر بیشتر میشه.

**p3rsi4n** · 03-01-2017, 21:39

سلام بعد از نصب کومودو 10 و کار کردن به مشکلی بر خوردم سیستم هنگام بالا اومدن زمان زیادی میبره و برنامه ها امن مثل عکس زیر همه توسط hips بلوک شدن که با سختی تونستم کومودو رو ریموو کنم

نام تاپيک: تاپیک اختصاصی محصولات COMODO ← راهنمای تاپیک در پست اول و دوم

اختيارات تاپيک

3 کاربر از آداک بخاطر این مطلب مفید تشکر کرده اند

3 کاربر از Jadda بخاطر این مطلب مفید تشکر کرده اند

2 کاربر از آداک بخاطر این مطلب مفید تشکر کرده اند

3 کاربر از Jadda بخاطر این مطلب مفید تشکر کرده اند

Thread Information

Users Browsing this Thread

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن