تاپیک اختصاصی محصولات COMODO ← راهنمای تاپیک در پست اول و دوم

[Jadda]

انجام دادم فایده نداشت
عجیبه کلا انتی ویروس رو غیرفعال هم میکنم مشکل حل نمیشه
ولی انتی ویروس رو حذف کردم و مشکل حل شد حالا ترکیبم شده avast antivirus و comodo firewall همه چیز که فعلا عالی داره پیش میره نظر شما در مورد این ترکیب چیه و ترکیب پیشنهادیتون چیه

سریال اینترنت سکیوریتی kaspersky خوب پیدا میشه ولی انتی ویروسش خیر
امکانش هست اینترنت سکیوریتی kaspersky رو به همراه کمودو فایروال نصب کنم و فایروال kaspersky رو غیرفعال کنم؟

سلام

فقط میتونم بگم ترکیب اوست و فایروال کومودو، ترکیب خوبیه. میتونید همین ترکیب را نگه دارید.

اینکه اینترنت سکیوریتی دیگری مثل کسپر نصب کنید بعد فایروال کومودو را نصب کنید و فایروال کسپر را غیر فعال کنید اصلا توصیه نمیکنم. نصب دو فایروال قطعا شما را دچاز مشکلاتی میکنه.

آقای jadaa چرا کمودو یه بخشی اضافه نمیکنه تا در صورت خواست کاربر بشه از دیتابیس انتی ویروسی مثل بیت دفندر هم استفاده کرد چون تا اونجا که من میدونم بیت دفندر دیتابیسشو در اختیار همه شرکتها میذاره. اینجوری این ایراد ضعیف بودن دیتابیس کمودو هم بر طرف میشه.

اون دیگه نظر مدیران کومودو هست، ولی شخصا اصلا اعتقادی به این کار ندارم، هر چند باعث تقویت دیتابیس میشه. الان شما فرض کن کومودو با این قدرت پیشگیری و حفاظتی منحصر به فردش، از موتور بیتدفندر هم استفاده کنه.برای کاربران مبتدی دیگه نور الی نور میشه (کاربر حرفه ای اصلا نیازی به دیتابیس نداره)....

ولی من فکرمیکنم این بهتره که کومودو یا هر آنتی ویروسی روی پای خودش وایسه، اینکه کومودو آنتی ویروسش را بهبود بده خیلی بهتره تا از موتور بیتدفندر استفاده کنه؛ در هر صورت بهبود و افزدون سرویس valkyrie به CIS میتونه کمک زیادی به افزایش نرخ تشخیص بکنه.... این پروژه در محصول کلود کومودو استارت خورده و در نسخه های بعدی وارد CIS میشه.

===

جناب sunshineboy؛ من فکر میکنم کومودو روی سیستم شما یک حالت غیرمتعارفی پیدا کرده، فعلا دو تا دلیل به ذهنم میرسه، اول اینکه سعی نکنید از چندین محصول امنیتی استفاده کنید باعث تداخل و ایجاد مشکل میشه و دوم اینکه من توصیه میکنم کومودو را به تنظیمات پیشرفض برگردونید چون حس میکنم یکسری تنظیمات اعمال کردید که مشکل ساز شده..... برای داشتن امنیت با کومودو کافیه بزاریدش روی پرواکتیو و تمام. الان هم از قسمت پوشه نصب کومودو پیکربندی پرواکتیو را ایمپورت و اکتیو کنید:

  محتوای مخفی: بازنشانی پیکربندی پرواکتیو به حالت کارخانه! 

فعلا هم تنظیم خاصی انجام ندهید، چون حالت پرواکتیو بسیار قدرتمند است ونیازی به دستکاری ندارد.... اگر هم جهت تقویت دوست داشتید تنظیمات را تغییر دهید من کمکتون میکنم. و تنظیماتی ارائه میدم. (کنار کومودو هم محصولات دیگری نصب نکنید)

[sunshineboy]

سلام مرسی واسه ج الان فقط فایروال کومودو و وودو شیلد هست انتی ویروس ندارم ک همخوانی نداشته باشه کافی هم هست واسم وقتی اچ ای پی اس رو پارونیید باشه و... دیگه نیازی به انتی ویروس ندارم در کنار وودو شیلد
بلدم چ طوری تنظیماتش رو بکنم مرسی ولی اگه به مشکل خوردم میام میپرسم چون خیلی سال کومودو رو استفاده نکردم مطمعنا کمک میخوام
اون مشکل درست شد(اوتوسندباکسش یه بار ریستش کردم بعد باز تنظیماتم رو وارد کردم حل شد) من از قبل رو پرو اکتیو گذاشتم ولی با تغییرات زیاد البته اون تغییرات کاری به اوتوسندباکس نداشت من تنظیمات پیشفرضش رو نمیخوام
خودم راهنمای کومود ورو خوندم این چند روز و کسی ک بلد بود هم راهنماییم کرده قبلا رو ستاپ اون درست کردم
من کلود لوک اپ رو هم غیرفعال کردم چون تو این دو ماه دیدم دوبار دو تا بد افزار رد شده از کلود کومودو به خاطر خطای انسانی ک اون انالیزرشون دو تا بد افزار رو اشتباها به عنوان فایل امن دسته بندی کرده بوده پس پیشنهادم به همه اینه ک کلود رو غیر فعال کنند نیازی ندارن جز اینکه سیستمشون ویروسی بشه هیچ حسنی نداره این کلود لوک اپ کومودو
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اون تراستد وندورز لیست رو هم کلا پاک کردم چون به اون لیست کومودو اعتماد نداشتم فقط مایکروسافت و بقیه نرم افزارهای مطئنم رو امضای دیجیتالشون رو وارد لیست کردم و کلی تغییرات دیگه تو اچ ای پی رولز تو پروتکد فایلز فولدرز و....
البته این کارا نباید باعث بشه ک مروگر در حالت سندباکس به اینترنت دسترسی نداشته باشه ریستش هم کردم فایده نداشت گمون کنم باید از اول نصب کنم یا شاید مشکل از ناهمخوانی داشتنش با ویندوز 7 باشه ک ویندوز منم قدیمی و اپدیت نشده هست بلکه ویندوز 10 نصب کنم این مشکلاتم حل بشه

[p3rsi4n]

یه سوال
اگر در برنامه فایلی مثل note pad رو در حالت ناشناخته قرار بدیم و در قسمت قوانین hips ورود به فولدر های حفاظت شده رو در حالت سوال قرار بدیم هنگام که بخواد فایلی رو در این فولدر ها سیو کنه سوالی نمیپرسه مگر اینکه امضا دیجیتال رو در قسمت برنامه ای مورد اعتماد کومودو پاک کنیم در نسخه قبلی تنها با قرار دادن در حالت ناشناخته سوال میپرسید
جالب اینجاست که اگر در حالت ناشناخته باشه در سند باکس اجرا میکنه اگر فعال باشه ولی سوالی بابت قوانین نمیکنه

[Jadda]

یه سوال
اگر در برنامه فایلی مثل note pad رو در حالت ناشناخته قرار بدیم و در قسمت قوانین hips ورود به فولدر های حفاظت شده رو در حالت سوال قرار بدیم هنگام که بخواد فایلی رو در این فولدر ها سیو کنه سوالی نمیپرسه مگر اینکه امضا دیجیتال رو در قسمت برنامه ای مورد اعتماد کومودو پاک کنیم در نسخه قبلی تنها با قرار دادن در حالت ناشناخته سوال میپرسید
جالب اینجاست که اگر در حالت ناشناخته باشه در سند باکس اجرا میکنه اگر فعال باشه ولی سوالی بابت قوانین نمیکنه

سلام

اول اینکه سناریو وقتی سندباکس فعال باشه یا غیر فعال باشه، شاید کمی فرق کنه. اگر سندباکس فعال باشه فایل را درون سندباکس اجرا میکنه و ادامه هم مشخص هست همه فعالیتها درون سندباکس خواهد بود، حتی ساخت فایل.

اگر سندباکس غیرفعال باشه و HIPS فعال باشه و نوت پد را ناشناخته کنیم و اجرا کنیم....از اول تا آخر کار، دائما سوال میپرسه و میشه جلوی ساخت فایل را گرفت. (هچ امضای دیجیتالی هم پاک نکردم- خیلی علاقمند به این کار نیستم)

الان هم تست کردم و فایل نوت پدی را باز کردم (البته قبلش برنامه نوت پد را ناشناخته کردم) و قصد داشتم در مسیری ذخیره کنم که مسدود کردم و فایل ساخته نشده (جهت تست) ..کومودو کلی هم سوال پرسید!!

خواستم در درایو D ذخیره کنم که با کومودو مسدود کردم و ارور نوت پد را میبینیم که میگه امکانپذیر نیست:

  محتوای مخفی: خطا 

برای تست مجدد مسیر دسکتاپ را انتخاب کردم که بازم میشه مسدود کرد یکی از پیغامها:

  محتوای مخفی: گزارش کاملتر 

تصویر لاگ کومودو را هم میزارم....که همه پیغامها را برای ذخیره فایل اجازه میدم (جهت تست ) و آخری را بلاک میکنم:

  محتوای مخفی: لاگ 

حالا من نمیدونم منظور شما دقیقا چی بوده..... ضمن اینکه من تنظیمات خودمو دارم وشاید بی تاثیر نباشه.

[p3rsi4n]

سلام

اول اینکه سناریو وقتی سندباکس فعال باشه یا غیر فعال باشه، شاید کمی فرق کنه. اگر سندباکس فعال باشه فایل را درون سندباکس اجرا میکنه و ادامه هم مشخص هست همه فعالیتها درون سندباکس خواهد بود، حتی ساخت فایل.

اگر سندباکس غیرفعال باشه و HIPS فعال باشه و نوت پد را ناشناخته کنیم و اجرا کنیم....از اول تا آخر کار، دائما سوال میپرسه و میشه جلوی ساخت فایل را گرفت. (هچ امضای دیجیتالی هم پاک نکردم- خیلی علاقمند به این کار نیستم)

الان هم تست کردم و فایل نوت پدی را باز کردم (البته قبلش برنامه نوت پد را ناشناخته کردم) و قصد داشتم در مسیری ذخیره کنم که مسدود کردم و فایل ساخته نشده (جهت تست) ..کومودو کلی هم سوال پرسید!!

خواستم در درایو D ذخیره کنم که با کومودو مسدود کردم و ارور نوت پد را میبینیم که میگه امکانپذیر نیست:

  محتوای مخفی: خطا 

برای تست مجدد مسیر دسکتاپ را انتخاب کردم که بازم میشه مسدود کرد یکی از پیغامها:

  محتوای مخفی: گزارش کاملتر 

تصویر لاگ کومودو را هم میزارم....که همه پیغامها را برای ذخیره فایل اجازه میدم (جهت تست ) و آخری را بلاک میکنم:

  محتوای مخفی: لاگ 

حالا من نمیدونم منظور شما دقیقا چی بوده..... ضمن اینکه من تنظیمات خودمو دارم وشاید بی تاثیر نباشه.

مرسی بابت جواب
من این کارها رو کردم ناشناخته کردم فایل رو ولی سوالی ازم نپرسید اگر امکانش هست تنظیماات خودتون رو اینجا آپلود کنید ؟

[Jadda]

مرسی بابت جواب
من این کارها رو کردم ناشناخته کردم فایل رو ولی سوالی ازم نپرسید اگر امکانش هست تنظیماات خودتون رو اینجا آپلود کنید ؟

خواهش میکنم.

اول بفرمایید اتوسندباکس شما فعال است؟

اگر اتوسندباکس فعال است، کومودو را بزارید روی پرواکتیو و امنیت بالایی حاصل میشه به واسطه اینکه سندباکس کومودو که حالت محیط مجازی داره شما را از حملات مخربها در امان نگه میداره و نیازی به تغییرات خاصی نداره.... روی نسخه های قدیمی کومودو ، مثلا نسخه 5 که تنظیمات خاصی باب شده بود، دلیل این بود که اتوسندباکس کومودو حالت محیط مجازی نداشت و همون موقع ها هم من عرض میکردم که اتو سندباکس کومودو یک Auto HIPS هست. البته کومودو روی نسخه 5 هم سندباکسی که مجازی سازی میکرد را هم داشت ولی در حالت Manual Sandbox این قابلیت وجود داشت. یعنی کلیک راست روی فایل و اجرای فایل، و نه حالت Auto یعنی خودکار.

در هر حال..... من چون از قدیم الایام اکثرا اتوسندباکسم غیرفعاله و از HIPS استفاده میکنم؛ همواره برای تقویت HIPS تنظیماتی انجام میدادم. ...... خلاصه کلام همان چیزی که اول عرایضم عرض کردم: با همین نسخه 10 اگر کومودو روی پرواکتیو باشه و اتوسندباکس فعال باشه تقریبا دیگه تنظیم خاصی نیاز نیست.

(هنوز به یاد دارم که سالهای قبل تنظیمات خودم را اینجا -تو یک فروم عمومی- کمتر قرار میدادم...علت هم این بود که اتوسندباکس مجازی سازی نمیکرد و تنظیمات من فایل درون سندباکس را کاملا مهار -بخونید قفل- میکرد و این میتونست مخربها را درست و حسابی مهار بکنه...ولی بدیش این بود که برنامه های امن ولی برای کومودو ناشناخته را هم درون سندباکس از کار میانداخت......اما الان با مجازی سازی اتوسندباکس داستان کاملا فرق میکنه)


با این تفاسیر، اگر مایل بودید تنظیمات من را بدونید؛ با کمال میل تنظیمات خودم را اینجا قرار میدم.

[Jadda]

عرض سلام خدمت دوستان.

امروز یک ویدئو از تست کومودو در برابر یکی از جدیدترین باج افزاها به نام WanaCrypt0r 2.0 قرار میدم، این Ransomware جدید که به اختصار WannaCry -میخواهی گریه کنی- نامیده شده، ظاهرا دیروز جمعه مورخ 22 اردیبهشت 96 سیستمهای زیادی رو آلوده کرده.... خبر کوتاه:

"به گزارش خبرآنلاین، حمله سازمان‌ یافته تاکنون 75 هزار سیستم را در 99 کشور ازجمله روسیه، اکراین و تایوان مورد هدف قرار داده است، هرچند گفته می‌شود بیمارستان‌های انگلیس و کمپانی‌های بزرگ جهانی مانند فدکس نیز موردحمله این باج افزار قرارگرفته‌اند."

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در هر صورت حملات این گونه مخربها واقعا دردسرساز شده و کابران هم باید تمهیدات لازم را همیشه قبل از وقوع! بیاندیشند.... حال اینکه این مخرب چه محصولات امنیتی و آنتی ویروسهایی را دور زده اطلاع ندارم ومورد بحث ما هم نیست اینجا. اما آنچه که یک کاربر کومودو را میتونه حفظ بکنه همین محصول کومودو هست که روی سیستم ما نصب هست و جای نگرانی نیست.


یک ویدئو از تست این باج افزا جدید در کانال آپارات خودم قرار دادم که میتونید ببینید این مخرب هم کاملا توسط کومودو مهار میشه.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[sunshineboy]

سلام مرسی واسه نشر ویدئو منم این ویدئوی خواهر ظالم رو دیدم ولی یادمون نره اینکه بگیم توسط کومودو مهار شده جمله اشتباهیه : کومودو فایروالش کلا فقط یه سیستم پیشگیریه همین و بس شناسایی نداره شما صد تا ویروس باجگیرم ک وارد سیستم کنی کومودو فقط به صورت یه ایست بازرسی جلوشو میگیره ولی تشخیص نداره ک فایل ایمنه یا نه( انتی ویروسشم ک خب چنگی به دل نمیزنه همونطور ک کلود لوک اپش رو گفتم قبلا دوبار من دیدم اون انالزیزرشون فایل بد افزار رو اشتباها ایمن دسته بندی کرده بوده تو کلودشون)
همین کاری ک کومودو انجام میده رو وودو شیلد هم میتونه انجام بده تنها نقطه قوت کومودو سندباکس ک وودوشیلدنداره
همه چیزش به اچ ای پی اس وسندباکس وابستس فقط مثل یه انتی exe عمل میکنه با یه سیستم اچ ای پی اس ک هشدار میده دیگه بقیش به کاربر بستگی داره ک اجازه بده یا نه پس اگه کاربر اجازه اجرای فایل رو بده یا درست تنظیمات سندباکس رو نکرده باشه کومودو نمیتونه حفظ کنه سیستم رو و نمیتونه بفمه این فایل مشکل داره! بر خلاف انتی ویروس ک میتونه تشخییص بده این فایل سیفه یا نه

من خودم تعجب میکنم چرا میان فایروال کومودورو تست میکنن واسه ویروس و باجگیر و... و اشتباهه انتی ویروسش رو باید تست کنن مقابل این باجگیر ها بدافزارها ب خاطر اینکه گفتم کومودو فقط قفل میکنه سیستم رو همین! و این تست قابل قبول نیس مثل اینه شمااسمارت اسکرین رو بزاری رو حساسیت اخرش خب اونم سوال میپرسه ولی ایا این اسمش حفاظته؟ نه فقط یه محدویدت در اجرای فایلاس همینکاری ک کومودو وودوشیلد و یه چند تای دیگه میکنن
واسه یه کسی ک نمیدونه چی به کجاس کومودو یه محصول بی فایده اس ی نفر اگه پیدا بشه این دفترچه راهنمای کومودو رو به فارسی ترجمه کنه واسه همه ی فارسی زبان ها ک کار خوبیم هست اگه بشه و همه میتونن بخونن و بفهمن کومودو ظرز کارش چ طوریه برداشت اشتباهی نکنن از طریقه کار کومودو!
به خاطر اینکه کومودو فقط یه سستم پیشگیریه حتما نصب یه انتی وروس در کنارش لازمه اوست توتال سکوریتی 360 ای وی جی رایگان توصیه شدس

[Jadda]

سلام مرسی واسه نشر ویدئو منم این ویدئوی خواهر ظالم رو دیدم ولی یادمون نره اینکه بگیم توسط کومودو مهار شده جمله اشتباهیه : کومودو فایروالش کلا فقط یه سیستم پیشگیریه همین و بس شناسایی نداره...

سلام

اول اینکه کاربری مثل شما که رو قدرت شناسایی مانور میدید.... دیدید که همین مخرب آنتی هایی را دور زده....کجا بود اون قدرت شناسایی این مخرب در ساعتهای اولیه...اون سیستمهایی که در ساعات اولیه اسیب دیدند چه کسی مسئول است؟ شناسایی برای مخربهایی صفر کیلومتر بی معنی هست.... تعجب میکنم وقتی مخربی به ناگاه حمله میکنه و هنوز وارد دیتابیس نشده مخوصا ساعات اولیه گسترش، اونوقت کاربری مثل شما از شناسایی حرف میزنه!!

خب کومودو هم وارد دیتابیس کرده...منتهی بحث روی ساعات اولیه گسترش هست که آنتی ها مات شدند!!

[SPOILER]

  محتوای مخفی: Detection 

[/SPOILER]

بحث یک آنتی روی قابلیتهایی اون محصول است نه کاربر.... در نهایت محصول شما باید این قابلیت را داشته باشه که کاربر بتونه ازش استفاده کنه و بهره ببره....من یک کاربر حرفه ای... اما وقتی محصولم اصلا قابلیت حفاظت 99 درصدی نداره و اگرمخرب از لایه تشخیص عبور کنه (مثل همین نمونه) اگر دستم به جایی بند نباشه، تکلیفم چیه؟

شما میفرمایید کاربر نا آگاه در خطر هست....خب این نوع کاربر همیشه در خطر هست.... چه ارتبای به کاربر حرفه ای داره؟

بحث این هست که کاربر حرفه ای به عنوان مثال با محصول ایکس (چند محصول که در برابر همین نمونه تسلیم شدند که اسمشان را اینجا نمیارم) در برابر این مخرب اسیب پذیر است....حالا کاربر زیر متوسط به تشخیص بیشتر نیاز داره خب میتونه کنار کومودو اسکنری مثل مالواربایتس نصب کنه.... دست کاربر باز است.

بارها گفتم اگر کاربر کومودو مخربی را اجازه بده تازه با کاربرای سایر آنتی ها در یک وضعیت مشابه قرار میگره، اینکه مخربی گرفتار سندباکس بشه حتی کاربر زیر متوسط هم چیزی را از دست نمیده.

[sunshineboy]

سلام من نگفتم فایروال کومودو بده دستشونم درد نکنه ک یه فایروال رایگان و سندباکس رایگان در اختیار همه میزارن البته یکم باگ داره ک خب حل میشه به مرور زمان

من حرفم این بود ک کومودو مهار نکرده این باجگیر رو چون اصلا شناساییش نکرده ک بخواد مهارش کنه شبیه تموم سناریو های فایل امضا نشده یه فایل رو سندباکس میکنه حالا میخواد اون فایل مشکل دار باشه یا میخواد مثلا یه برنامه باشه ک مثلا خود تو درس کردی ولی امضا نشده ولی بازم سندباکس میشه شما مقصودم منو متوجه نمیشی

کاربر نمیتونه تشخیص بده ک واقعا یه فایل امن هست ک اجازه اجرا بده یا امن نیس چرا یکی ک بخونه هر اخطار اچ ای پی اس رو و سر رد بیاره چی به کجاس ! این نکته رو هم در نظر بگر ک سندباکس امنیت صد در صد نیس فکر نکن ک چون سندباکس شده دیگه همه چی حله

حالا انتی ویروس کومودو:من چند روز قبلم این موضوع رو مطرح کردم نمیدونم چرا تعصب وجود داره من اوست استفاده میکردم دیدم باگ داره ولش کرد مراحتم گفتم باگ داره فعلا خدافس بدون تعصب من نمیدونم شاید واسه کومودو کار میکنی؟
شما میگی کی مسووله واسه ساعت اولیه حمله و سیستمایی ک اسیب دیدن؟ خب به خود کومودو هم همینو باید بگیم :


بابا کومودو فایلی ک بد افزار هست رو به اشتباه اون انالیزر احمقشون به عنوان فایل امن گذاشته تو کلودشون(و به این شکل اگه اون بد افزار راه پیدا کنه به سیستم شما و شما کلود لوک اپ رو فعال کرده باشی تو فاروال کومودو فایروالت رد میشه بایپس میشه دیگه امنیتی وجود نداره فایل امن تشخیص داده شده سندباکسم رد میشه شما سیستمت اینفکتد میشه ) ب خاطر همین من اون روز گفتم همینجا کلود لوک اپ رو غیر فعال کنید ولی خب کسی محل نداد

این دیگه چ مدلشه اخه کجای دنیا کدوم شرکت همچین کاری کرده :/ امنیت یک میلیون سیستم بلکه بیشتر رو به خطر انداختن بار اولشونم نبوده من خودم دو بار تو دو ماه دیدم! یکیش همین اخری ک تو خود فروم کومودو هم دیدم مطرح شد این ختم کلامه واسه انتی ویروس کومودو هست با این
اشتباهات! و موضوع اینه ک جا اینکه قبول کنن هم بهانه تراشی میکنن تو خود انجمنشون نمیگن ببخشید معذرتی میخوایم دیگه تکرار نمیشه البته این چیز عادیه کومودو و نرم افزار اسپای شلتر معروف ساپورتش به بد رفتاری با کاربرا

این لینک اشتباه دوست داشتنی کومودو :

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و کوچیکم نیس! این خیلی بزرگه اگه کسی متوجه بشه این معنیش چیه

در مورد سندباکس هم فکر نکن ک سندباکس شد دیگه همه چی راه هایی واسه دور زدن سندباکس کومودو هست دو تاش من میگم دیگه بقیشو...

1-Process Hollowing ک خلاصش میشه اینکه پروسه ی بد افزار بتونه تاثیر بزاره و خودشو بندازه تو یه پروسه فایل امن مثلا یه پروسه ویندوز یا ... سندباکس کومودو نمیتونه جلوی این رو بگیره شاید در یه صورت میتونه اونم نرم افزار سندباکس شده رو محدودیت حدااکثیر واسش قرار بدی واسه دسترسیش به پرو سه های دیگه ک شاید هست

2-digitally signed malware اگه ک یه بد افزار خودشو با مثلا امضای مایکروسافت امضا کنه ک البته احتمالش بسیار ناچیز هست ولی بالاخره چیزی ک هست یا اینکه با یکی از امضاهای موجود در تراستد وندورز فایروال کومودو خودشو امضا کنه ب راحتی سندباکس و فایروال کومودو رد شده اون روزم گفتم اگه کسی دوس داره و پارانویید هست میتونه اون تراستد لیست رو کلا بپاکه از اول خودش مثل من به صورت سفارشی امضای نرم افزارهای مطمعن رو وارد کنه

در مورد اون صحبتتم ک گفتی تموم انتی ها در ساعت اولیه رد شدن این حرف رو از کجا زدی؟ لدفا اطلاعات غلط نده ی حرف رو با سند بزن...
شاید چند تاشون نه همه من سند دارم ک نشونت بدم ک انتی هایی بدون فعال کردن ریل تایم پروتکشن و بدون استفاده از سیگناتور تونستن این باج گیر رو بلاک کنن خیلی راحت! شناسایی واسه مخرب صفر کیلومتر بی معنی هست کی این حرف رو زده ؟ دوست من لدفا اطلاعات غلط نده

خیلی از انتی ویروسا از مکانیزمای پیچیده ای استفاده میکنن واسه شناسایی ی بد افزار حتی صفر کیلومتر فقط ک سیگناتور نیست چ طوری این حرفو میزنی؟ شاید نمیدونی واقعا ولی مثلا در :
KASPER SKY SYSTEM WATCHER در AVIRA Advanced Heuristic Analysis and Detection در ای وی جی IDP در امسی سافت behavior blocking
در نورتن SONAR و الی اخر و همین دیشبم دیدم ک با غیر فعال کردن ریل تام و غیر فعال کردن سیگناتور خیلی از همین انتی ویروسهایی ک میگی بایپس شدن(البته بدون منبع ) و همینطور با قاطیعت میگی حفاظت در مقابل حمله صفر وجود نداره توسنتن این باجگیر رو شناسایی کنن !لینکشو اگه خواستی میزارم
یکی از همین نرم افزارا ک پروتکشن خیلی خوبی داره در مقابل حمله صفر شاید 99 درصد APPGUARD هست مک خب من یکی ک ندارمش ولی میدونم ک خوبه اینجوری نیس ک میگی شناسایی واسه حمله صفر وجود داره خیلی هم خوب وجود داره تازه اینا واسه کاربرای خانگی بود
شرکت های تجاری و موسسات بزرگ سیستمای فوق العاده پشرفته ای دارن ک بد افزار صفر ک هیچ خیلی از حملات دیگه( exploiT) رو هم شناسایی کنه همین نرم افزار های مصارف خانگیش میکنه اونا ک دیگه هیچی مثل :
Intercept X - Sophos
panda adaptive defense
trend micro advanced threat protection
فایروال های پیشرفته ی سخت افزاری مثل cisco,fortinet SOPHOS XG FIREWALL
و خیلی نرم افزار و ها سخت افزار های پیشرفته دیگه
من پیشنهاد میکنم در مورد یه چی تا کامل مطمعن نشدی با قاطعیت اعلام نکن پس شناسایی مخرب صفر روزه هم خیلی وجود داره و بوده چیز جدیدی نیس و اصلا دیتابیس یه اسباب بازی هست تو این عصر تکنولوژی واسه شرکتای انتی ویروس واسه شناسایی از خیلی چیزای دیگه بهره میبرن
خستم شد از بس تایپیدم