تاپيك اختصاصی مقایسه فایروال ها

[outpost]

جالبه

یعنی allow all requests هست ؟ ایرادی که به COMODO سر مسنجر وارد می کردید چی شد. لطفا تفاوت ها رو بررسی کنیم.

اگر این مورد تفاوت نداره بیایید و تفاوت هارو بیان کنید تا تفاوت بالاتر بودن امنیت outpost رو در این بخش باز کنید.

منظورم از تفاوت ها اینجاست که شما باید موردی بگید به طور پیش فرض در outpost هست و پیش فرض در comodo نیست.

===============


و

فكر كنم شما درست متوجه نشديد.

كمودو براي ياهو قانون Allow All requset ميزاره (يعني تقريبا بي قانونش ميكنه !) ولي Outpost حدود 20 قانون مجزا و با تفيك Port - Protocol - Direction و ..... براي ياهو قرار ميده.


مثلا Outpost مگيه براي خروج اطلاعات webcam از ياهو بايد قوانين زير رعايت بشه :

پروتكل فقط TCP باشه

جهت تماس فقط به صورت خروجي باشه

پورت فقط 5100 باشه.

اگر فايل ياهو به هر دليلي آلوده بشه و اين قانون رو رعايت نكنه ، سريعا جلوش گرفته ميشه.

=============

حالا به جاي ياهو ميتونيد هر فايل ديگه رو خواستيد چك كنيد. مثلا بريد و ببيند براي lsass.exe كه جزو فايلهاي ويندوز هستش ، چقدر قانون گذاشته.

اين فايل lsass.exe بسيار مورد علاقه ويروسها و تروجانهاست. كنترل Outpost روي ارتباطات شبكه اي اين فايل واقعا بي نظيره.

اين قوانين بسيار دقيق و حرفه اي هستن و احتياجي به دانش يوزر نداره و از قبل تعيين شده است.توي Outpost تنظيمات مربوط به ياهو و بسياري از نرم افزارها بصورت اتوماتيك انجام ميشه چون ديتابيس قوي از نرم افزارهاي شناخته شده داره.

علت اين دقت Outpost ، استفاده از شبكه اطلاعاتي ImproveNet هستش كه امن ترين و بهترين تنظيمات يك نرم افزار در Outpost قرار ميده.

توضيح كامل ImproveNet

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[Dr Hannibal]

فكر كنم شما درست متوجه نشديد.به هيچ وجه حالت Allow All request نيست.
comodo از همون اول مياد و تمام ارتباطات ياهو رو Allow ميكنه. اما Outpost تمام اون ارتباطات رو قانونمند ميكنه و براي تك تك پورت ها و پورتكلهاي نرم افزار قانون تعيين ميكنه.
Allow All request يعني تمام ارتباطات بدون كنترل انجام ميشه ، اما Outpost براي هر نرم افزار يكسري قوانين خاص تعيين كرده.
شما روي هر كدوم از قوانين كه براي ياهو گذاشته كليك كنيد ميبيند كه يه قانون خاص داره.
مثلا براي تبادل اطلاعات Webcam فقط تبادل اطلاعات از پورت 5100 اجازه داده ميشه.
حالا به جاي ياهو ميتونيد هر نرافزار ديگه رو خواستيد چك كنيد. مثلا بريد و ببيند براي lsass.exe كه جزو فايلهاي ويندوز هستش ، چقدر قانون گذاشته.
اين فايل lsass.exe بسيار مورد علاقه ويروسها و تروجانهاست. كنترل Outpost روي ارتباطات شبكه اي اين فايل واقعا بي نظيره.
اين قوانين بسيار دقيق و حرفه اي هستن و احتياجي به دانش يوزر نداره و از قبل تعيين شده است.توي Outpost تنظيمات مربوط به ياهو و بسياري از نرم افزارها بصورت اتوماتيك انجام ميشه چون ديتابيس قوي از نرم افزارهاي شناخته شده داره.
علت اين دقت Outpost استفاده از شبكه اطلاعاتي ImproveNet هستش كه امن ترين و بهترين تنظيمات يك نرم افزار در Outpost قرار داده شده.

من فکر نمیکنم با این قواعد شما به بالاتر بودن امنیت outpsot برسیم. بحث اینجا بود که چه outpost چه خاصیتی داره که میتونه امنیتش بالاتر از comodo باشه.

اما می خوام شما صحبت های قبلیتون رو فراموش نکنید نشه که بحث رو ادامه بدیم شما تایید کنید در آخر مشخص نشه چی شد.

منظورم این ها هستند:

فقط در يك كلام ميتونم بگم واقعا وحشتناكه. يعني از اين بدتر امكان نداره.

كمودو تمام درخواستهاي ياهو رو قبول ميكنه. چه درخواستهاي Inbound و چه درخواستهاي Outbound

Comodo هيج كنترلي بر روي ترافيك ياهو مسنجر نداره .

حالا بيان و نحوه ي كنترل Outpost رو بر روي ياهو مسنجر ببيند.

صحبت من به تمام دوستاني هستش كه ميخوان Comodo رو نصب كنن.

Comodo داراي HIPS عالي هستش ، اما فايروال كومودو بسيار ضعيفه. داراي Network Policy بسيار بدي هستش.

فايروال Comodo كنترل خوبي رو ترافيك نرم افزارها نداره و به عنوان يك فايروال به هيچ وجه قابل اطمينان نيست.

بايد قسمت Network Poilcy براي تمام نرم افزارها ( حتي نرم افزارهاي قابل اعتماد ) قابل ويرايش باشه اگر نباشه يه ضعف بزرگه.

خب ادامه بحث:

همونطور که دیدید توانایی تنظیم قوانین رو برای مسنجر گذاشتم.

بحث ما هم سر فایل های سالم هستند مرورگر فایل های سیستمی ویا مثل ارتباط مسنجر که عرض کردید.

در ادامه میگم که comodo هم مثل outpost لیست سفید نرم افزارهاشو بروز میکنه و برای اونها هم قواعد گذاشته

به طور مثال من وارد email client میشم تا قوانین رو برسی کنیم.










این خاصیت شبیه به خاصیت ImproveNet نیست ؟

[outpost]

من فکر نمیکنم با این قواعد شما به بالاتر بودن امنیت outpsot برسیم. بحث اینجا بود که چه outpost چه خاصیتی داره که میتونه امنیتش بالاتر از comodo باشه.

دوست عزيزم ، اين چه حرفيه شما ميزنيد. واقعا از همه انتظار داشتم الا شما !

پس نقش فايروال اين وسط چيه؟!!!

اگر قرار بود خيلي راحت به ياهو مسنجر بگيم كه بفرماييد هر كانكشني خواستي بزن ، خب پس فايروال ميخوايم چكار.

فايروال بايد بتونه ترافيك هاي خوب و بد شبكه رو از هم جدا كنه تا جلوي هكرها رو بگيره .

مثلا با اين قانوني كه Comodo گذاشته ، يه هكر ميتونه كنترل مسنجر شما رو به دست بگيره و وارد سيستم شما بشه و كمودو هم هيچ ايرادي بهش نميگره چون Allow All هستش ، ولي Outpost جلوي اون هكر رو ميگره، چون مياد جريان ترافيك ورودي ياهو مسنجر رو با تمام پورتها و پورتكلهاي مجاز چك ميكنه و متوجه ميشه كه الان يه عمل غيرقانوني داره انجام ميشه.

==========

خب ادامه بحث:

همونطور که دیدید توانایی تنظیم قوانین رو برای مسنجر گذاشتم.

بحث ما هم سر فایل های سالم هستند مرورگر فایل های سیستمی ویا مثل ارتباط مسنجر که عرض کردید.

در ادامه میگم که comodo هم مثل outpost لیست سفید نرم افزارهاشو بروز میکنه و برای اونها هم قواعد گذاشته

به طور مثال من وارد email client میشم تا قوانین رو برسی کنیم.

؟

اول اينكه :

شما اومدي و خواستي قوانين رو به صورت دستي توي كومودو بزاري. گفتم گذاشتن اين قوانين كار من و شما نيست و همه مثل شما Allow All رو انتخاب ميكنن كه در اين حالت هيچگونه كنترلي بر ترافيك ياهو انجام نميشه و سيستم شما در خطر بالقوه ميافته.

يه نگاه به قوانين Outpost بندازيد ، بسيار حرفه اي هستن و كار من و شما نيست . حتي يه مهندس شبكه هم شايد تنظيمات درست قوانين دسترسي ياهو رو ندونه.

ولي Outpost با ديتابيس قوي كه داره ،خودش قوانين صحيح رو ميزاره. البته قوانينش قابل ويرايش هم هستند و هركس ميتونه تنظيمات دلخواه خودش رو بزراه.

مورد بعدي :

شما اومدي و قوانين Network Policy رو براي نرم افزاري هاي ايميل E Mail-Client رو گذاشتي.

منم نگفتم كه ‍Comodo اصلا Network Policy نداره.بله داره .(شاهكار نكرده همه فايروالها دارن )

من گفتم فايروال كمودو Network Policy ( ضعيفي ) داره ، براي نمونه نرم افزار ياهو كه يكي از محبوترين نرم افزارهاي دنياي اينترنت هستش رو افسار گسيخته ول ميكنه تا هركاري خواست تو شبكه بكنه.
========

فكر كنم واقعا مساله واضحه و احتياج به توضيح بيشتر نداره.

[M E H R A N]

فكر كنم شما درست متوجه نشديد.به هيچ وجه حالت Allow All request نيست.

comodo از همون اول مياد و تمام ارتباطات ياهو رو Allow ميكنه. اما Outpost تمام اون ارتباطات رو قانونمند ميكنه و براي تك تك پورت ها و پورتكلهاي نرم افزار قانون تعيين ميكنه.

Allow All request يعني تمام ارتباطات بدون كنترل انجام ميشه ، اما Outpost براي هر نرم افزار يكسري قوانين خاص تعيين كرده.

شما روي هر كدوم از قوانين كه براي ياهو گذاشته كليك كنيد ميبيند كه يه قانون خاص داره.

مثلا براي تبادل اطلاعات Webcam فقط تبادل اطلاعات از پورت 5100 اجازه داده ميشه.

حالا به جاي ياهو ميتونيد هر نرافزار ديگه رو خواستيد چك كنيد. مثلا بريد و ببيند براي lsass.exe كه جزو فايلهاي ويندوز هستش ، چقدر قانون گذاشته.

اين فايل lsass.exe بسيار مورد علاقه ويروسها و تروجانهاست. كنترل Outpost روي ارتباطات شبكه اي اين فايل واقعا بي نظيره.

اين قوانين بسيار دقيق و حرفه اي هستن و احتياجي به دانش يوزر نداره و از قبل تعيين شده است.توي Outpost تنظيمات مربوط به ياهو و بسياري از نرم افزارها بصورت اتوماتيك انجام ميشه چون ديتابيس قوي از نرم افزارهاي شناخته شده داره.

علت اين دقت Outpost استفاده از شبكه اطلاعاتي ImproveNet هستش كه امن ترين و بهترين تنظيمات يك نرم افزار در Outpost قرار داده شده.


توضيح كامل ImproveNet

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لطفا در بحث هاتون از این به بعد از سایت سازندۀ خود نرم افزار برای منبع استفاده نکنید. هیچ شرکتی نمیاد در سایت خودش از نرم افزاری که تولید و ارائه داده تعریف کنه.

comodo از همون اول مياد و تمام ارتباطات ياهو رو Allow ميكنه. اما Outpost تمام اون ارتباطات رو قانونمند ميكنه و براي تك تك پورت ها و پورتكلهاي نرم افزار قانون تعيين ميكنه.

قبل از هر چیز آیا قبول دارید که Comodo و Outpost دو نرم افزار برای افراد عادی نیستند یا خیر؟ اگر قبول دارید پس بحث اینکه کدوم نرم افزار در تنظیمات پیشفرضی که داره چی رو تعیین رده و یا نکرده بی معنی خواهد بود چون افرادی که از این نرم افزار ها استفاده میکنند خیلی راحت میتونند اونو رو بر طبق نیازشون کاستومایز بکنند.

دوما شما دلیل اینکه باید برای نرم افزاری های سالم مانند یاهو منسنجر که خودتون مثالش رو زدید, قانون تعریف بکنیم چیه؟ آیا غیر از اینه که ما باید جلوی دسترسی تروجانها و ویروسهایی رو که میخواهند از WebCam یاهو مسنجر استفاده بکنند را بگیریم؟

آیا غیر از اینه که ما میخواهیم جلوی فایل Virus.exe را که میخواهید از طریق فایل اجرایی Yahoo Messenger ارتباط اینترنتی با خارج داشته باشه را ببندیم؟

آیا غیر از اینه که ما میخواهیم اطلاعات و نوشته هایی رو که در PM یاهو مسنجر تایپ میکنیم دست Keylogger ها نیوفته؟

و و و ..... ادامه داره. در کل ما نمیخواهیم که از نرم افزار های سالم سو استفاده بشه. یا هو مسنجر هم در اینجا یکی از همین برنامه هاست و فقط یک نمونه است وگرنه این سو استفاده از طرف تروجانها, ویروسها, Keylogger ها و حتی روتکیت ها میتونه از طریق برنامه هایی مانند Firefox, Microsoft Word و یا حتی بصورت تنها و بدون استفاده از نرم افزار های سالم هم انجام بشه.

داشتن قابلیت ها و امکاناتی که در هر فایروال وجود داره به تنهایی نشون دهندۀ واقعیتی که کاربران ممکنه باهاش روبرو بشند نخواهند بود. اگر فایروالی قدرت Self Protection داره و حتی روی این مورد مقاله ها و تست هایی رو در سایتش قرار داده اما این دلیل نمیشه که ویروس و یا مخربی نتونه Self Preotection اون فایروال رو درو بزنه. امیدوارم که منظور رو فهمیده باشید و دلیل های نا مرتبط با موضوع رو نیارید.

اگر فایروالی میگه که من میتونم از Yahoo Messenger در مقابل هکــرها و یا تروجانهایی که میتونند وب کم یاهو مسنجر را در دست بگیرند با درست کردن Rules محافظت کنم پس باید محافظت کردنشون رو در جایی و یا توسط چیزی ثابت کنه تا کاربران با دیدن این نتایج به واقعیت و نوع محافظت فایروالی که استفاده میکنند پی ببرند.

همانطور که در تاپیک معرفی و دانلود ویروسها و تروجانهای جدید حتی نمونه های ناشناخته شده را هم اجرا میکنیم تا قدرت دفاعی یک سویت امنیتی را ببینیم اما آنتی ویروس هایی مانند AVG حتی جرات اجرا کردن نمونه های ناشناخته رو ندارند چون میدونند که AVG اگر مخربی رو تشخیص نده دیگه حرفی برای گفتن نداره, حالا در مورد فایروال ها چی؟ آیا تستی وجود داره؟ بله بهترین تست ویروس ها و تروجانهایی هستند که در همان تاپیک قرار دارند چون یک نمونۀ واقعی هست.

ما میتونیم با غیر فعال کردن آنتی ویروس کمودو و فقط از امکانات فایروال کمودو این ویروسها و تروجانها رو بر روش آزمایش کنیم و نتیجه ها رو هم بارها اعلام کردیم. شما هم اگر واقعا دوست دارید میتونید تشریف بیارید و چند نمونه رو بدون آنتی ویروس و فقط با استفاده از Outpost Pro آزمایش کنید.

اما.... اگر جرات اجرا کردن این نمونه ها رو ندارید حرفی نیست. خب چرا ریسک بکنید. اما حداقل ادامۀ مطلب رو بخونید و بهش عمل بکنید.

ClipBoardLogger: در این تست هر چیزی که در کپی موستون داشته باشید توسط Zemana ClipBouardLogger دزدیده میشه و نوشن میده که اگر یک تروجان واقعی سیستم شما رو آلوده کرده باشه آیا میتونه راحت این کار رو بکنه و یا ممکنه نرم افزار امنیتی شما اتوماتیک اون رو بلاک کرده و یا به شما پیغام بده که این برنامه قصد کپی کردن مطلب و نوشته ای که در موستون وجود داره رو داره.

نحوۀ انجام تست به این شکله که شما اول ClipBoardLogger.exe را اجرا میکنید و بعد دکمۀ Start رو میزنید. بعد برید و یک لینک و یا مطلبی رو انتخاب کنید و اون رو سعی کنید در موستون کپی کنید.



اگر فایروال و یا برنامۀ امنیتی شما موقع کپی کردن به شما خبر داد باید اون رو بلاک کنید و در ضمن هیچ مطلب و نوشته ای نباید بعد از زدن دکمۀ استارت در داخل برنامه نوشته بشه. اگر مطلبی وجود داشت یعنی اینکه برنامۀ شما حتی با نشون دادن پیغام و بلاک کردنش توسط شما در این تست موفق نبوده و رد شدید.



keyboard TEST: این تست نشون میده که یک تروجان یا بک دور چطور میتونه هر مطلب و نوشته ای رو که شما توسط کیبرد تایپ کنید رو کپی کنه و به کسی بفرسته. این تست دقیقا کار یک تروجان واقعی رو انجام میده اما با این تفاوت که در اینجا اطلاعاتی به کسی فرستاده نمیشه بلکه فقط نشون میده که آیا ممکنه این اتفاق با وجود داشتن فایروال و یا برنامۀ امنیتی که دارید براتون بیوفته یا خیر.

نحوۀ انجام تست به این صورته که شما keyboard.exe را اجرا میکنید و بعد دکمۀ استارت رو بزنید و بعد سعی کنید در یک محیط نوشتاری مانند پیغام های خصوصی در یاهو مسنجر و یا نت پد و یا ورد و حتی ایمیل مطلبی رو تایپ کنید. اگر همزمان با تایپ کردن مطلب شما همون مطلب داخل تست هم نشون داده شد یعنی در این تست موفق نبودید.

به یاد داشته باشید که پیغام و یا سندی که نشون بده فایروال شما از دسترسی این برنامه جلوگیری کرده حتما باید ضمیمه بشه.



ScreenLogger: این تست هم همانطور که از اسمش معلومه از صفحه ای که شما در کامپیوترتون باز کردید میتونه عکس بگیره و یا فیلم برداری کنه. مثلا میتونه در حین فرستادن ایمیل خصوصی به کسی از ایمیل شما عکس بگیره این تست هم بر اساس تروجانهای واقعی که وجود دارند ساخته شده و رد شدن در این تست نشون دهندۀ اینه که سیستم شما امنیت کافی رو در مقابل مخربهایی که از صفحۀ شما عکس برداری یا فیلم برداری میکنند را نداره.

نحوۀ انجام تست: ScreenLogger.exe را اجرا کنید و بر روی Start کلیک کنید. اگر با تصویر زیر بدون پیغامی از طرف فایروالتون روبرو شدید یعنی در این تست رد شدید.



WebcamLogger: این همون تستی است که شخصی با نام کاربری Outpost از امنیت فایروال Outpost Pro تعریف میکنه و میگه که فایروال Outpost Pro میتونه در مقابل هکــرهایی که قصد در درست گرفتن وب کم شما رو داره میتونه محافظت بکنه. امیدوارم که جناب Outpost بتونند پیغامهای فایروال Outpost Pro را که مربوط به بلاک کردن دسترسی WebcamLogger.exe به وب کم ایشون هست رو نشون بدند تا ما هم به امنیت Outpost Pro پی ببریم.

نحوۀ انجام تست: Webcamlogger.exe را در صورتی که وب کم شما به کامپیوتر وصل است و کار میکند اجرا کنید. اگر تصویر وب کم داخل برنامه دیده شد یعنی اینکه سیستم شما در مقابل دسترسی تروجانها به وب کم شما ایمن نیست. به همین راحتی...


برای دانلود این LeakTest ها میتونید از لینک های زیر استفاده کنید.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

جهت انجام دادن و گذاشتن نتیجه های این تست از هر تنظیماتی که دوست دارید در فایروال خود استفاده کنید. یعنی شما هیچ محدودیتی رو در تغییر دادن تنظیمات ندارید تا بعدا بهونه ای برای کسانی که دوست دارند همه چی رو به بیراهه بکشند بشه. اگر دوست دارید میتونید تنظیمات فایروال خودتون رو روی حداکثر تنظیماتی که وجود داره بزارید.

فقط به این نکته توجه داشته باشید: شرط موفق شدن شما در این تست اجرا شدن تمام 4 نمونه تست است. یعنی اگر شما از اجرا کردن خود 4 نمونۀ بالا جلوگیری بکنید یعنی اینکه شم در اصل از اجرا شدنشون جلوگیری کردید.

نتایج Comodo Internet Security همراه با عکس بعد از گذاشتن نتایج Outpost Pro گذاشته خواهد شد.

ویرایش: اضافه شدن لینک کمکی جهت دانلود تست ها

همۀ 4 تست بالا که حجم کلشون 1 مگابایت شد رو میتونید از طریق لینک زیر دانلود کنید.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[santamove]

  محتوای مخفی: پست آقا مهران 

لطفا در بحث هاتون از این به بعد از سایت سازندۀ خود نرم افزار برای منبع استفاده نکنید. هیچ شرکتی نمیاد در سایت خودش از نرم افزاری که تولید و ارائه داده تعریف کنه.



قبل از هر چیز آیا قبول دارید که Comodo و Outpost دو نرم افزار برای افراد عادی نیستند یا خیر؟ اگر قبول دارید پس بحث اینکه کدوم نرم افزار در تنظیمات پیشفرضی که داره چی رو تعیین رده و یا نکرده بی معنی خواهد بود چون افرادی که از این نرم افزار ها استفاده میکنند خیلی راحت میتونند اونو رو بر طبق نیازشون کاستومایز بکنند.

دوما شما دلیل اینکه باید برای نرم افزاری های سالم مانند یاهو منسنجر که خودتون مثالش رو زدید, قانون تعریف بکنیم چیه؟ آیا غیر از اینه که ما باید جلوی دسترسی تروجانها و ویروسهایی رو که میخواهند از WebCam یاهو مسنجر استفاده بکنند را بگیریم؟

آیا غیر از اینه که ما میخواهیم جلوی فایل Virus.exe را که میخواهید از طریق فایل اجرایی Yahoo Messenger ارتباط اینترنتی با خارج داشته باشه را ببندیم؟

آیا غیر از اینه که ما میخواهیم اطلاعات و نوشته هایی رو که در PM یاهو مسنجر تایپ میکنیم دست Keylogger ها نیوفته؟

و و و ..... ادامه داره. در کل ما نمیخواهیم که از نرم افزار های سالم سو استفاده بشه. یا هو مسنجر هم در اینجا یکی از همین برنامه هاست و فقط یک نمونه است وگرنه این سو استفاده از طرف تروجانها, ویروسها, Keylogger ها و حتی روتکیت ها میتونه از طریق برنامه هایی مانند Firefox, Microsoft Word و یا حتی بصورت تنها و بدون استفاده از نرم افزار های سالم هم انجام بشه.

داشتن قابلیت ها و امکاناتی که در هر فایروال وجود داره به تنهایی نشون دهندۀ واقعیتی که کاربران ممکنه باهاش روبرو بشند نخواهند بود. اگر فایروالی قدرت Self Protection داره و حتی روی این مورد مقاله ها و تست هایی رو در سایتش قرار داده اما این دلیل نمیشه که ویروس و یا مخربی نتونه Self Preotection اون فایروال رو درو بزنه. امیدوارم که منظور رو فهمیده باشید و دلیل های نا مرتبط با موضوع رو نیارید.

اگر فایروالی میگه که من میتونم از Yahoo Messenger در مقابل هکــرها و یا تروجانهایی که میتونند وب کم یاهو مسنجر را در دست بگیرند با درست کردن Rules محافظت کنم پس باید محافظت کردنشون رو در جایی و یا توسط چیزی ثابت کنه تا کاربران با دیدن این نتایج به واقعیت و نوع محافظت فایروالی که استفاده میکنند پی ببرند.

همانطور که در تاپیک معرفی و دانلود ویروسها و تروجانهای جدید حتی نمونه های ناشناخته شده را هم اجرا میکنیم تا قدرت دفاعی یک سویت امنیتی را ببینیم اما آنتی ویروس هایی مانند AVG حتی جرات اجرا کردن نمونه های ناشناخته رو ندارند چون میدونند که AVG اگر مخربی رو تشخیص نده دیگه حرفی برای گفتن نداره, حالا در مورد فایروال ها چی؟ آیا تستی وجود داره؟ بله بهترین تست ویروس ها و تروجانهایی هستند که در همان تاپیک قرار دارند چون یک نمونۀ واقعی هست.

ما میتونیم با غیر فعال کردن آنتی ویروس کمودو و فقط از امکانات فایروال کمودو این ویروسها و تروجانها رو بر روش آزمایش کنیم و نتیجه ها رو هم بارها اعلام کردیم. شما هم اگر واقعا دوست دارید میتونید تشریف بیارید و چند نمونه رو بدون آنتی ویروس و فقط با استفاده از Outpost Pro آزمایش کنید.

اما.... اگر جرات اجرا کردن این نمونه ها رو ندارید حرفی نیست. خب چرا ریسک بکنید. اما حداقل ادامۀ مطلب رو بخونید و بهش عمل بکنید.

ClipBoardLogger: در این تست هر چیزی که در کپی موستون داشته باشید توسط Zemana ClipBouardLogger دزدیده میشه و نوشن میده که اگر یک تروجان واقعی سیستم شما رو آلوده کرده باشه آیا میتونه راحت این کار رو بکنه و یا ممکنه نرم افزار امنیتی شما اتوماتیک اون رو بلاک کرده و یا به شما پیغام بده که این برنامه قصد کپی کردن مطلب و نوشته ای که در موستون وجود داره رو داره.

نحوۀ انجام تست به این شکله که شما اول ClipBoardLogger.exe را اجرا میکنید و بعد دکمۀ Start رو میزنید. بعد برید و یک لینک و یا مطلبی رو انتخاب کنید و اون رو سعی کنید در موستون کپی کنید.



اگر فایروال و یا برنامۀ امنیتی شما موقع کپی کردن به شما خبر داد باید اون رو بلاک کنید و در ضمن هیچ مطلب و نوشته ای نباید بعد از زدن دکمۀ استارت در داخل برنامه نوشته بشه. اگر مطلبی وجود داشت یعنی اینکه برنامۀ شما حتی با نشون دادن پیغام و بلاک کردنش توسط شما در این تست موفق نبوده و رد شدید.



keyboard TEST: این تست نشون میده که یک تروجان یا بک دور چطور میتونه هر مطلب و نوشته ای رو که شما توسط کیبرد تایپ کنید رو کپی کنه و به کسی بفرسته. این تست دقیقا کار یک تروجان واقعی رو انجام میده اما با این تفاوت که در اینجا اطلاعاتی به کسی فرستاده نمیشه بلکه فقط نشون میده که آیا ممکنه این اتفاق با وجود داشتن فایروال و یا برنامۀ امنیتی که دارید براتون بیوفته یا خیر.

نحوۀ انجام تست به این صورته که شما keyboard.exe را اجرا میکنید و بعد دکمۀ استارت رو بزنید و بعد سعی کنید در یک محیط نوشتاری مانند پیغام های خصوصی در یاهو مسنجر و یا نت پد و یا ورد و حتی ایمیل مطلبی رو تایپ کنید. اگر همزمان با تایپ کردن مطلب شما همون مطلب داخل تست هم نشون داده شد یعنی در این تست موفق نبودید.

به یاد داشته باشید که پیغام و یا سندی که نشون بده فایروال شما از دسترسی این برنامه جلوگیری کرده حتما باید ضمیمه بشه.



ScreenLogger: این تست هم همانطور که از اسمش معلومه از صفحه ای که شما در کامپیوترتون باز کردید میتونه عکس بگیره و یا فیلم برداری کنه. مثلا میتونه در حین فرستادن ایمیل خصوصی به کسی از ایمیل شما عکس بگیره این تست هم بر اساس تروجانهای واقعی که وجود دارند ساخته شده و رد شدن در این تست نشون دهندۀ اینه که سیستم شما امنیت کافی رو در مقابل مخربهایی که از صفحۀ شما عکس برداری یا فیلم برداری میکنند را نداره.

نحوۀ انجام تست: ScreenLogger.exe را اجرا کنید و بر روی Start کلیک کنید. اگر با تصویر زیر بدون پیغامی از طرف فایروالتون روبرو شدید یعنی در این تست رد شدید.



WebcamLogger: این همون تستی است که شخصی با نام کاربری Outpost از امنیت فایروال Outpost Pro تعریف میکنه و میگه که فایروال Outpost Pro میتونه در مقابل هکــرهایی که قصد در درست گرفتن وب کم شما رو داره میتونه محافظت بکنه. امیدوارم که جناب Outpost بتونند پیغامهای فایروال Outpost Pro را که مربوط به بلاک کردن دسترسی WebcamLogger.exe به وب کم ایشون هست رو نشون بدند تا ما هم به امنیت Outpost Pro پی ببریم.

نحوۀ انجام تست: Webcamlogger.exe را در صورتی که وب کم شما به کامپیوتر وصل است و کار میکند اجرا کنید. اگر تصویر وب کم داخل برنامه دیده شد یعنی اینکه سیستم شما در مقابل دسترسی تروجانها به وب کم شما ایمن نیست. به همین راحتی...


برای دانلود این LeakTest ها میتونید از لینک های زیر استفاده کنید.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

جهت انجام دادن و گذاشتن نتیجه های این تست از هر تنظیماتی که دوست دارید در فایروال خود استفاده کنید. یعنی شما هیچ محدودیتی رو در تغییر دادن تنظیمات ندارید تا بعدا بهونه ای برای کسانی که دوست دارند همه چی رو به بیراهه بکشند بشه. اگر دوست دارید میتونید تنظیمات فایروال خودتون رو روی حداکثر تنظیماتی که وجود داره بزارید.

فقط به این نکته توجه داشته باشید: شرط موفق شدن شما در این تست اجرا شدن تمام 4 نمونه تست است. یعنی اگر شما از اجرا کردن خود 4 نمونۀ بالا جلوگیری بکنید یعنی اینکه شم در اصل از اجرا شدنشون جلوگیری کردید.

نتایج Comodo Internet Security همراه با عکس بعد از گذاشتن نتایج Outpost Pro گذاشته خواهد شد.

آقا مهران خودتو خسته نکن،این آقا دوباره بر می گرده نقطه شروع بحث!!!
وقتی کاسپراسکای با 2000نفر افراد متخصص میاد تو سایتش می گه کومودو بهترین فایروال هست،
وقتی بزرگترین غول سخت افزار دنیا یعنی اینتل پارتنر اصلی کومودو میشه...
وقتی سایتTTRمیگه کومودو برترین سوئیت امنیتی و فایروال هست،
و مهمتر از هم وقتی آدم ایمان داره،دیگه جای بحثی نیست،
اگه همین الان لایسنس مادامالعمر eset smart security رو بدن،بگن کومودو رو پاک کن،من راضی نمی شم و همچنان از کومودو رایگگان استفاده می کنم...
به نظر من میون فایروال ها و سوئیت های امنیت سایبری:
1.کومودو
2.online armor
3.;کاسپراسکای
4.outpost

[Dr Hannibal]

مهران جان اگه حجم فالی ها کمه خیلی خوب میشه یه جایی آپلود کنی چون به هیچ وجه دانلود نمیشن.

ممنونم

[*hamedkhatar*]

سلام
فایروال اصولا به چه دردی میخوره؟
منی که مثلا KIS 2011 استفاده میکنم فایروالش به اندازه کافی قوی نیست؟
من اگه مثلا این Comodo رو در کنار KIS 2011 نصب کنم توصیه میشه؟
فایروال در اصل کارش کنترل اینترنت هست دیگه و اینکه کسی به سیستم نفوذ نکنه و ه ک نکنه و این حرفا درسته؟ برای شبکه هم خوب هست یا نه؟ مثلا روی سرور نصب بشه بهترینش همین Comodo هست؟
روی سرعت سیستم تاثیر میگذاره؟
یه توضیح کلی اگه بدید ممنون میشم
با تشکر

[M E H R A N]

مهران جان اگه حجم فالی ها کمه خیلی خوب میشه یه جایی آپلود کنی چون به هیچ وجه دانلود نمیشن.

ممنونم

سلام دکتر جان , ممنون که اطلاع دادی چون نمیدونستم دانلود نمیشه

حجم 1 مگابایت:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دانلود به پست قبلی خودم در مورد تست ها هم اضافه میشه.

[ashoor]

من با کسپر این تست ها رو انجام داد عجب فایرفال آشغالی داره توی همه ی تست ها رد شد

[M E H R A N]

من با کسپر این تست ها رو انجام داد عجب فایرفال آشغالی داره توی همه ی تست ها رد شد

Kaspersky Internet Security در بعضی از تست ها موفق میشه. تنظیماتش رو بعدا میگم چون نمیخوام این آقای Outpost از من چیزی یاد بگیرند و بعد به نفع خودشون ازش استفاده کنند.

کسی هم لطفا در مورد تنظیمات تا زمانی که نتیجۀ تست های Outpost Pro توسط شخص Outpost گذاشته نشده حرفی نزنه.

موفق باشید.