تاپیک اختصاصی محصولات COMODO - || آرشیو شماره 1 ||

**M E H R A N** · 24-10-2010, 17:40

نوشته شده توسط ALI16437 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با تشکر فراوان از مهران بخاطر کمکهای بی دریغشان

منم فکر میکنم اشتباه از avast باشه پس از اینهمه
انتی ویروس یکی باید تشخیص اون رو تایید میکرد
ولی پاک نمیشه یعنی هر کاری کردم پاک نشد
من تو ویندوز xp کسپردارم و avast ودر ویندوز سون
کومودو رو با آویرا البته با MBAM و SuperAntiSpyware
و a-squared Free وhitman pro نصب دارم
البته AVAST وآویرا بصورت غیرفعال هستند حالا هر کدوم
رو صلاح میدونی پاک کنم بهم بگو.

به نظر من Avast رو کلا پاک کن. نصب Avira بصورت غیر فعال مشکلی در کنار کمودو نداره اما در گزارشی که قبلا از سیستمت دیدم متوجه شدم که Avira را با گارد فعال نصب کردی. برای نصب Avira بصورت غیر فعال شما باید قبل از نصب یعنی در مراحل نصب تیک قسمت Guard را برداری تا اصلا نصب نشه. نه اینکه نصبش کنی و بعد گاردش رو غیر فعال کنی

A-Squared Free هم آپدیت های سنگینی داره و برای نگه داشتن به نظرم گزینۀ مناسبی نیست. چون هر چند روز یکبار یک آپدیت 20 مگابایتی میده بیرون. این برنامه رو نگه دار برای زمانی که سیستمت آلوده میشه و میخوای مثل الان تمیز کنی. وگرنه این را هم پاک کن.

بقیه یعنی MBAM, SuperAntiSpyware و Hitman pro مشکلی ندارند بزار باشه.

بعد از تمیز کاری و پاک کردن برنامه هایی که گفتم و تمیز کردن رجیستری با برنامه ای مانند CCleaner یک گزارش دیگه اما جدید از سیستم تهیه کن و لینکش رو بزار تا اگر خواستی بررسی کنم و اگر موردی بود بهتون بگم.

موفق باشید.

**M E H R A N** · 24-10-2010, 17:53

نوشته شده توسط ezat451 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوست عزيز پيدا كردم خواستم بگم مستقيم فايلها رو در همون قسمت كپي كنم

نه دوست عزیز اولا که فایل ها نیست و 1 دونه فایله. اونم اسمش bases.cav هست. بعدش هم آره باید به همون مسیری که در عکس نشون دادم کپی بشند اما شیوۀ کپی کردن نباید مستقیم باشه بلکه باید از طریق پست زیر عمل بکنید...

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ادامۀ پستی را که در بالا لینکش رو گذاشتم بخونید متوجه میشید باید چیکار کنید.

موفق باشید.

**ALI16437** · 24-10-2010, 18:35

با سلام
اینم لینک جدید جهت بررسی:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**M E H R A N** · 24-10-2010, 22:37

سرریز بافر (Buffer overflow) چیست؟
نویسنده: بهرنگ فولادی

سرریز بافر (Buffer overflow) از قدیمی‌ترین مشکلات امنیتی سیستم‌های کامپیوتری بوده است. در حال حاضر اگر به ضعف‌های امنیتی نرم‌افزارهای مختلف که در سایت‌هایی مثل securityfocus ثبت شده اند، گاهی نگاه بیاندازید، متوجه می‌شوید که حداقل ۳/۱ از این ضعف‌ها مربوط به Buffer overflow می‌شوند. این مشکل در تمام سیستم‌های عامل دیده شده است. در این مقاله با یک مثال ساده، موضوع Buffer overflow و چگونگی استفاده نفوذگرها از آن جهت نفوذ به سیستم‌های کامپیوتری بررسی خواهد شد. در پایان روش‌هایی برای جلوگیری از این نوع جملات ارائه خواهند شد. برنامه‌های ذکر شده در این مقاله به زبان c نوشته شده‌اند و باید تحت سیستم عامل windows کامپایل شوند...

زبان: فارسی

حجم کتاب: ۲۶۵ کیلوبایت
تعداد صفحات: ۷
نوع فایل:PDF

دانلود: یکی از لینک های زیر را برای دانلود انتخاب کنید.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

توضیح ساده تر:
overflow چیه؟ buffer overflow یه روش قدیمیه هـک که خیلی هم در هـک بکار می ره این روش میاد اطلاعات رو سرریز می کنه بعد به هدف مقابل حمله میکنه حالاه چه سودی سرریز کردن داره؟؟اگه buffer overflow انجام بشه حاظه هدف حالاه چه سرور باشه چه کلاینت پر می شه و راحت تر میشه نفوذ کرد به سیستم buffer overflow بعد از سر ریز کردن حافظه یه پورتی رو روسیستم هدف برای ما باز میکنه buffer overflow خوبیش اینه که وقتی اطلاعات سرریز میکنه فایروال طرف هم زیاد نمیتونه کاری کنه و نفوذ برای هـکر ساده میشه اما!!! دیگه امروزه اگر buffer overflow انجام بشه فایر والها جوری تنظیم شدن رو بعضی از سرور ها که یه پورتهای خاصی روسرور بازه که خودشون تعین میکنن و فایر وال دیگه اجازه نمیده که یه پورتی که غیره اون پورتایی که تنظیم شده رو سیستم باز بشه در نتیجه هـکر نمیتونه shell بگیره ولی هکرها اومدن یه فکری برای این موضو کردن حالاه این فکر چی میتونه باشه ؟؟؟؟؟ هکر ها اومدن جوری exploit buffer overflow رو نوشتن که دیگه نیاد پورت باز کنه رو سیستم هدف تا هـکر Shell بگیره چون این کار با بودن فایر والهای تنظیم شده امکان پذیر نیست هـکرها برای shell گرفتن کاری کردن که بعد از buffer overflow
cmd طرف برای هـکر بیاد یعنی کلا الان دو نوع shell هستش :

تو shell مستقیم روش اول buffer overflow انجام میشه تو reverse shell برعکس روش اول هستش که اسمش شل معکوس هستش یعنی اولی ما یه پورتی باز میکنیم رو سیتم هدف Shell میگیریم در دومی shell طرف بعد از buffer overflow برای ما میاد .
خیلی از باگ های که شما تو سرور ها پیدا میکنید اگه بخونین کلمه buffer overflow توشون هستش الان خیلی باگ ها هستن شاید شل هم نگیرند کاره دیگه ای انجام بدن اما buffer overflow رو انجام میدن یکی از این باگهای معروف همون باگ lasses هستش که میشه از یه سیستم shell گرفت
نکته:buffer overflow به cpu هم خیلی بستکی داره. 1.shell مستقیم 2.reverse shell (معکوس)

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**myusac** · 24-10-2010, 23:04

با سلام
چند سوال داشتم
1.برای من یک مشکلی پیش اومده من comodo firewall را نصب دارم چند روزی میشه که کومودو اسکرین سیور و گجت های ویندوز را دسترسیشو به اینترنت بسته میخوام بدونم چجوری میتونم دسترسیشو فعال کنم

2.من زیاد با تنظیمات کومودو آشنا نیستم و تا الان این تاپیک را ندیده بودم توی یکی از پست ها leak test معرفی شده بود من تست کردم 220/340 بود که reportش را قرار دادم میخواستم ببینم چجوری میتونم مشکلات را رفع کنم

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

3.من همونطور که در بالا گفتم تازه با این تاپیک دارم کار با کومودو را یاد میگیرم میخواستم ببینم چجوری میتونم فایل هایی که مشکوک هستند و من اجازه شو دادم را ببینم آیا امکانش هست که خود کومودو برای فایل ها و پروسه های قبلی خودش تصمیم بگیره(از الان به بعد نه)

4.چجوری میتونم dns server کومودو را غیرفعال کنم

ممنون میشم پاسخ بدید

**santamove** · 24-10-2010, 23:08

به همه دوستای خوبم که علاقمند مباحث ه.ک هستند توصیه می کنم،
کتابH.a.cking For Dummies - Third Edition
رو که حدود500صفحه است بخونید...

یادتان باشد یک کلیدساز خوب می تواند قفلی بسازد که کمتر کسی می تواند آنرا باز کند،چون کلیدساز خوب راه های باز کردن قفل را نیز می داند....

**M E H R A N** · 24-10-2010, 23:23

نوشته شده توسط myusac [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با سلام
چند سوال داشتم
1.برای من یک مشکلی پیش اومده من comodo firewall را نصب دارم چند روزی میشه که کومودو اسکرین سیور و گجت های ویندوز را دسترسیشو به اینترنت بسته میخوام بدونم چجوری میتونم دسترسیشو فعال کنم

2.من زیاد با تنظیمات کومودو آشنا نیستم و تا الان این تاپیک را ندیده بودم توی یکی از پست ها leak test معرفی شده بود من تست کردم 220/340 بود که reportش را قرار دادم میخواستم ببینم چجوری میتونم مشکلات را رفع کنم

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

3.من همونطور که در بالا گفتم تازه با این تاپیک دارم کار با کومودو را یاد میگیرم میخواستم ببینم چجوری میتونم فایل هایی که مشکوک هستند و من اجازه شو دادم را ببینم آیا امکانش هست که خود کومودو برای فایل ها و پروسه های قبلی خودش تصمیم بگیره(از الان به بعد نه)

4.چجوری میتونم dns server کومودو را غیرفعال کنم

ممنون میشم پاسخ بدید

به تاپیک کمودو خوش اومد عزیز, اما شما نگفتید از چه نسخه ای استفاده میکنید؟
جواب شما هر چی که باشه این نکته رو در نظر بگیرید. اگر از نسخه ای 3 یا 4 استفاده میکنید پس باید اول شما این نسخه ها را کامل پاک کنید و بعد نسخۀ 5 را نصب کنید.

اما اگر از نسخۀ 5 استفاده میکنید. مطالب زیر را بخونید ...

استفاده کردن از دیتابیس یک آنتی ویروس دیگر در کنار ClearCloud DNS Server-
COMODO Internet Security

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

فرق بین Proactive Security و Internet Security در تنظیمات قسمت Configuration چیست؟

http://forum.p30world.com/showpost.php?p=5459664&postcount=80

فایل های سالمی را که اتوماتیک وارد Sandbox میشند را چطور خارج کنیم و اونها رو به عنوان فایل های مطمئن به CIS معرفی کنیم؟

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این مطالب + مطالبی که در پست دوم صفحۀ اول همین تاپیک قرار داده شدند مانند بهترین تنظیمات برای بالا بردن امنیت جواب سوال هایی است که پرسیدید و تا شما این مطالب رو نخونید نمیتونید متوجه بشید که چرا و چگونه باید تنظیمات را تغییر داد تا مثلا امتیاز شما در Comodo LeakTest بالا بره.

در مورد جلوگیری کردن از برنامه هایی که فایروال کمودو جلوشون رو گرفته شما میتونید بعد از خوندن مطلب بهترین تنظیمات کمودو که در پست دوم قرار داره فایروال را بزارید روی Custom Policy و بعد از انجام اینکار برید و اون برنامه هایی را که میگید فایروال کمودو اونها رو بشته در مسیر ... Firewall >> Network Security Policy که در عکس زیر میبینید پیدا کنید...

بعد اول روی برنامۀ مورد نظرتون یعنی جایی که در شمارۀ 1 مشخص کردم کلیک میکنید تا برنامه انتخاب بشه وگرنه ممکنه برنامۀ اشتباهی را پاک کنید. بعد روی Remove کلیک میکنید تا برنامه از لیست فایروال پاک بشه.

بعد از انجام این کار و گذاشتن فایروال بر روی حالت Custom Policy اگر همین برنامه ها دوباره خواستند به اینترنت وصل بشند فایروال ازتون سوال میکنه که آیا شما میخواهید این برنامه با این مشخصات به اینترنت وصل بشه یا خیر؟ شما هم بعد از خوندن پست زیر و نحوۀ فهمیدن اینکه چه برنامه ای میخواد به اینترنت وصل بشه این اجازه را یا بهش میدید یا دسترسیش رو قطع میکنید.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**mr-secret** · 25-10-2010, 00:18

سلام دوست عزیز من بعد استفاده 2 سال از آویرا با امکاناتی که شما از کومودو معرفی کردید تغییرش دادم
انتی ویروس خیلی خیلی خوبیه ولی 2 تا عیب داره!

1- زیاد به کل سیستم گیر میده
2- واسه کسی که هنوز کار با انتی ویروسهارو بلد نیست بدرد نمیخوره

**M E H R A N** · 25-10-2010, 00:33

نوشته شده توسط mr-secret [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام دوست عزیز من بعد استفاده 2 سال از آویرا با امکاناتی که شما از کومودو معرفی کردید تغییرش دادم
انتی ویروس خیلی خیلی خوبیه ولی 2 تا عیب داره!

1- زیاد به کل سیستم گیر میده
2- واسه کسی که هنوز کار با انتی ویروسهارو بلد نیست بدرد نمیخوره

mr_secret جان به جمع کمودو دارها خوش اومدی

این عیب هایی که شما گفتید همش در عرض چند روز استفاده کردن از CIS و کمی مطالب این تاپیک را خوندن حل میشه و بعد دیگه CIS براتون میشه همون Avira که به هیچ چیزی گیر نمیده چون همۀ برنامه های سالم و نه کرک و کیجن

ها را یا خودش اتوماتیک از طریق لیست سفید تشخیص میده و یا زحمت 2 تا کلیک کردن رو خودتون میکشید.

در ضمن CIS فقط این 2 تا عیب رو نداره. من بخوام عیب هاشو تک تک بگم اونوقت باید 4 صفحه در موردش بنویسم اما نکته ای که وجود داره اینه که CIS را من شخصا با تمام عیب هاش قبول دارم.

چون هیچ برنامه ای نیست که بدون ایراد باشه و هیچ برنامه ای هم نیست که همه خوششون بیاد. مثلا فکر میکنی همه از Firefox راضی هستند با اینکه یکی از بهترین هاست. خب مسلمه که نه... یکی از Opera استفاده میکنی و یکی اصلا ممکنه خبر نداشته باشه که مرورگر دیگه ای هم وجود داره.

CIS هم به دل هر کسی نمیشینه اما اگر کسی میخواد امنیت سیستمش رو در مقابل ویروسها و تروجانهای ناشناخته بالا ببری CIS یکی از بهترین گزینه هاییه که میتونه انتخاب کنه.

CIS ترس دانلود نکن خطر داره, تو این سایت نرو ویروسی میشی, ازدوستات فایل دریافت نکن ممکنه آلوده باشه و هکت کنه و این جور موارد رو در صورت آشنایی با خود نرم افزار از بین میبره. اگر با CIS آشنا باشید شما میتونید هر سایتی خواستید باز کنید, هر فایلی که دوست داشتید اجرا کنید, و هر فلش مموری را که خواستید بدون اینکه ترسی از آلوده شدن سیستم داشته باشید به کامپیوتر بزنید. اما آیا با داشتن Avira بدون ترس از اینکه Avira ممکنه تشخیص نده میتونستید این کارها را بکنید؟

موفق باشید.

**M E H R A N** · 25-10-2010, 03:46

نوشته شده توسط ALI16437 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با سلام
اینم لینک جدید جهت بررسی:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

علی جان سیستم شما رو نگاه کردم و تمیزه. فقط 2 تا تولبار رو در این گزارش نشون میده که به نظر من بهتره از شرشون خلاص شی.

Ask toolbar و Yahoo Toolbar این 2 تا تولبار رو از قسمت Programs and Featutes میتونی پاک کنی.

بعد برنامۀ CCleaner رو که داری باز کن و اونجا برو به قسمت زیر...

در این قسمت برنامه هایی را در زیر برات مینویسم مثل عکس بالا اول انتخاب کن و بعد Delete رو بزن چون این برنامه ها به نظر من احتیاجی به اجرا شدن همراه با ویندوزتون رو ندارند. با Delete کردن کی های این برنامه ها از استارت آپ ویندوز مشکلی در کار کرد اصلی خود برنامه ها بوجود نمیاد و هر وقت خواستید میتونید اونها رو باز کنید و استفاده کنید. فقط دقت کنید که برنامه هایی رو که بهتون میگم از این طریق از استارت آپ بردارید و به بقیه کاری نداشته باشید.

C:\Program Files\Java\jre6\bin\jusched.exe

Adobe Reader Speed Launcher : C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\Babylon\Babylon-Pro\Babylon.exe

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

برداشتن آیکون درایو کارت گرافیک, به خود درایو کارت گرافیک کاری نداری ... فقط هم همینی که مینویسم delete کنید و به اونیکی کاری نداشته باشید.

C:\Windows\System32\igfxtray.exe

برداشتن آیکون Avira Antivir که بصورت غیر فعال نصب شده. با خود Antivir کاری نداریم. این قسمت را هم پاک کنید.

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

Nero: این یکی را Delete نکنید فقط روی Disable کلیک کنید که غیر فعال بشه..

C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

CloneCD: این یکی را هم فقط Disable کنید تا اگر روزی خواستید دوباره آیکونش در systemtry بیاد با Enable کردن دوباره بتونید اون رو برگردونید.

C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe

بعد از انجام دادن کارهای بالا سیستمتون رو یکبار ریستارت کنید. الان باید آیکونهای اضافی و غیر ضروری از system try حذف شده باشند و دیگه با ویندوز بالا نمیان و از طرفی هم از منابع سیستم بیخودی

استفاده نمیکنند. یاد همایونی افتادم

نام تاپيک: تاپیک اختصاصی محصولات COMODO - || آرشیو شماره 1 ||

اختيارات تاپيک

این کاربر از M E H R A N بخاطر این مطلب مفید تشکر کرده است

2 کاربر از ALI16437 بخاطر این مطلب مفید تشکر کرده اند

15 کاربر از M E H R A N بخاطر این مطلب مفید تشکر کرده اند

این کاربر از myusac بخاطر این مطلب مفید تشکر کرده است

2 کاربر از santamove بخاطر این مطلب مفید تشکر کرده اند

2 کاربر از M E H R A N بخاطر این مطلب مفید تشکر کرده اند

این کاربر از mr-secret بخاطر این مطلب مفید تشکر کرده است

2 کاربر از M E H R A N بخاطر این مطلب مفید تشکر کرده اند

این کاربر از M E H R A N بخاطر این مطلب مفید تشکر کرده است

Thread Information

Users Browsing this Thread

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن