تاپیک اختصاصی محصولات COMODO ← راهنمای تاپیک در پست اول و دوم

[ALI16437]

با سلام

خدمت اساتید عارضم که بنده از انتیویروس نورتون اورجینال استفاده میکنم که ازش خیلی هم راضیم کنارش از فایروال outpost استفاده میکنم که اونم اورجینال هست
تقریبا یک سال پیش به مدت 10-12 ماهی از نسخه 5 کومودو استفاده کردم خیلی راضی بودم ازش ، تنها برتری outpost بهش بخشی به نام attack detection
هست که گزارشات مبصوتی از اسکن پورتها و دفع حملاتی که از طرف اینترنت و isp انجام میشود را میدهد ولی کومودو اصلا تو این مدتی که من باهاش کار کردم
حتی یک مورد گزارش اسکن پورتها یا حملات -- اینترنت رو هم نداد البته تعدادی از دوستان هم که من میشناختم و با کومودو کار میکردنند هم هیچ گزارشی درباره
اسکن پورتهای کامپیوتر و حملات -- شبکه دریافت نکرده اند میخوام در این مورد در ورژن 6 سوال کنم که هنوز هم این مشکل ، به نظر من ، در کومودو 6 وجود داره
یا نه ، و مزایا و مشکلات و معایب کومودو 6 از نظر دوسنتان کومودو کار چی هست تعریف که زیاد بوده، ازش ، مشکلات و معایبش چی هست .
بعد یکی از دوستان لینک دانلود فارسی ساز و نحوه انجام فارسی سازی رو هم توضیح بده ممنون میشم.

مخلص دوستان علی ،

[Jadda]

با سلام

خدمت اساتید عارضم که بنده از انتیویروس نورتون اورجینال استفاده میکنم که ازش خیلی هم راضیم کنارش از فایروال outpost استفاده میکنم که اونم اورجینال هست
تقریبا یک سال پیش به مدت 10-12 ماهی از نسخه 5 کومودو استفاده کردم خیلی راضی بودم ازش ، تنها برتری outpost بهش بخشی به نام attack detection
هست که گزارشات مبصوتی از اسکن پورتها و دفع حملاتی که از طرف اینترنت و isp انجام میشود را میدهد ولی کومودو اصلا تو این مدتی که من باهاش کار کردم
حتی یک مورد گزارش اسکن پورتها یا حملات -- اینترنت رو هم نداد البته تعدادی از دوستان هم که من میشناختم و با کومودو کار میکردنند هم هیچ گزارشی درباره
اسکن پورتهای کامپیوتر و حملات -- شبکه دریافت نکرده اند میخوام در این مورد در ورژن 6 سوال کنم که هنوز هم این مشکل ، به نظر من ، در کومودو 6 وجود داره
یا نه ، و مزایا و مشکلات و معایب کومودو 6 از نظر دوسنتان کومودو کار چی هست تعریف که زیاد بوده، ازش ، مشکلات و معایبش چی هست .
بعد یکی از دوستان لینک دانلود فارسی ساز و نحوه انجام فارسی سازی رو هم توضیح بده ممنون میشم.

مخلص دوستان علی ،

سلام

این موردی که شما عرض کردید، بسیار جای بحث داره.......

کومودو فاقد تشخیص پورت اسکن هست، یعنی گزارشی بهتون نمیده، حتی گزارشی در مورد حملات شبکه نمیده،

سیستم شناسایی حملات شبکه، (دقت کنید میگم شناسایی) بسیار پیچیده هست، به نظر بنده تا الان هیچ فایروال نتونسته اونجور که باید و شاید اون را پیاده سازی بکنه.

چند وقت پیش از یک متخصص شبکه پرسیدم یک فایروال که IDS داره بهم معرفی بکن، گفت هیچی، گفتم اما X اینو داره، گفت هیچکدام از این IDS ها یک IDS واقعی نیستن!!، همش فالس، همش فالس،...

این ماژول در فایروال برای اینکه به دردتون بخوره هنوز خیی زوده، هنوز شرکتها سالهای زیادی نیازه تا روش کار بکنند.....

سوال: حس میکنید اون حملاتی که بهتون گزارش شده چند درصدشون کار ه.ک.ر.ها بوده؟؟

این یک بحث کلی بوده در مورد IDS در فایروال ها، شما بدون این ماژول هم ه.ک نمیشید، قول میدم!

اما یک توضیحی در مورد فایروال کومودو بدم، و اینکه بر مبنای پیکربندی کار میکنه، یعنی یک سری قوائد برای فایروال تعریف شده، از قوائد برنامه ها بگیر تا قوانین عمومی برای سیستم عامل و کل ترافیک عبوری، و نحوه برخورد با ترافیکها و اینکه چه ترافیکی عبور کنه و چه ترافیکی مسدود بشه، اینجا دیگه فایروال دست به تشخیص نمیزنه، طبق قوانین موجود ترافیک را فیلتر میکنه.

فرض کنید شما مقداری ماسه و سنگ را از یک صافی عبور بدهید و اون صافی طوری طراحی شده: که سوراخهایی به قطر 1 سانتی متر داره، خب اگر سنگی بزرگتر از این قطر قراره عبور کنه، مسدود میشه، اون صافی هم طوری طراحی شده که اجازه عبور سنگهای رنگی را نمیده، و مسدود میکنه، و .... فایروال کومودو این حالت را داره. خب، خیلی از فایروالهای دیگه هم این حالت را دارند ولی به نظرم عملکرد فایروال کومودو بهتره. یعنی بهتر وظایف تعریف شده را انجام میده، و به نظر من بزرگترین تغییر فایروال در نسخه 6 بهبود در عملکرد بوده، یعنی روش کار کردند تا باز بهتر نسبت به گذشته کار بکنه.... نمیدونم چطوری بشتر توضیح بدم، ولی به عنوان مثال IPv6 در نسخه قبلی گاهی اوقات از دست کومودو در میرفت! اما الان بجز ICMPv6 همه تحت کنترل هستند، من فکر میکنم باز توی نسخه های بعدی اینو بهبود ببخشند. )

در کل هیچ ترافیکی نمیتونه بدون اجازه ما وارد یا خارج بشه.

===

در مورد نسخه فارسی ، باید عرض کنم که هدف تیم ما ارائه فارسی ساز ، برای کومودو نبود، بلکه قراره زبان فارسی، کاملاً رسمی، از طریق کومودو منتشر بشه،

کار تموم شده و فایلها برای کومودو ارسال شده و در حال تست هستیم.....یک نسخه از وژن جدید هم بهمون داده شده که زبان فارسی در اون گنجانده شده، که ایشالله بزودی منتشر میشه، منتظر باشید....

[mostafa akbari]

یادتون هست قبلا با کاربری در مورد این ids و ips چقدر بحث کردیم . هر چی بهش میگفتیم این ids های نرم افزاری بجز اسنورت بقیشون به هیچ دردی نمیخورند برای همین کومودو اون رو کلا حذف کرد از فایروالش و ips برای پیشگیری از حملات کافی هست ولی اون باز حرف خودش را میزد.

[saeediranzad]

سلام
بالاخره ورژن 6 را نصب کردم. یعنی چون ویندوز8 جدید نصب کردم.
خوشکله! این آیکون روی دسکتاپ باید باشه؟ نمیشه پاکش کرد؟
فایده ای که نداره.

[khmusic]

سلام
تو وزژن قبلی یه قسمت داشت به نام network activity که برنامه هایی که از شبکه استفاده میکردنو نشون میداد و براساس میزان استفاده از شبکه تقسیم بندی میکرد تو این ورژن نیست البته یه قسمت به نام watch activity وجود داره که مثل اون قبلی نیست میخواستم بدونم به طور کامل حذف شده این قسمت

[Hidden-Hunter]

با سلام

خدمت اساتید عارضم که بنده از انتیویروس نورتون اورجینال استفاده میکنم که ازش خیلی هم راضیم کنارش از فایروال outpost استفاده میکنم که اونم اورجینال هست
تقریبا یک سال پیش به مدت 10-12 ماهی از نسخه 5 کومودو استفاده کردم خیلی راضی بودم ازش ، تنها برتری outpost بهش بخشی به نام attack detection
هست که گزارشات مبصوتی از اسکن پورتها و دفع حملاتی که از طرف اینترنت و isp انجام میشود را میدهد ولی کومودو اصلا تو این مدتی که من باهاش کار کردم
حتی یک مورد گزارش اسکن پورتها یا حملات -- اینترنت رو هم نداد البته تعدادی از دوستان هم که من میشناختم و با کومودو کار میکردنند هم هیچ گزارشی درباره
اسکن پورتهای کامپیوتر و حملات -- شبکه دریافت نکرده اند میخوام در این مورد در ورژن 6 سوال کنم که هنوز هم این مشکل ، به نظر من ، در کومودو 6 وجود داره
یا نه ، و مزایا و مشکلات و معایب کومودو 6 از نظر دوسنتان کومودو کار چی هست تعریف که زیاد بوده، ازش ، مشکلات و معایبش چی هست .
بعد یکی از دوستان لینک دانلود فارسی ساز و نحوه انجام فارسی سازی رو هم توضیح بده ممنون میشم.

مخلص دوستان علی ،

سلام

این اتوپست شناسایی اتکی که داره ، بنظر من یکم چرت هست و فالس هست ، 1ماه ازش استفاده می کردم و گذاشته بودم روی High حتی برای ورود به انجمن هم گزارش اتک میداد با اون صدا مسخرش
که مجبور میشدم ای پی انجمن را در لیست استثناعات قرار بدم یا حتی موقعی هم که روی Medium بود برای ورود به سایت هایی هشدار اتک میداد که منم زدم پاکش کردم. بنظر من زیاد روی گزارش اتک این سوییت حساب باز نکنید...چیزی که بدرد نمیخوره باید جدا ( کَنده ) بشه .

[hellbrain666]

سلام تو نسخه جدید چطور میشه sand box رو disable کرد؟

[ALI16437]

سلام

این موردی که شما عرض کردید، بسیار جای بحث داره.......

کومودو فاقد تشخیص پورت اسکن هست، یعنی گزارشی بهتون نمیده، حتی گزارشی در مورد حملات شبکه نمیده،

سیستم شناسایی حملات شبکه، (دقت کنید میگم شناسایی) بسیار پیچیده هست، به نظر بنده تا الان هیچ فایروال نتونسته اونجور که باید و شاید اون را پیاده سازی بکنه.

چند وقت پیش از یک متخصص شبکه پرسیدم یک فایروال که IDS داره بهم معرفی بکن، گفت هیچی، گفتم اما X اینو داره، گفت هیچکدام از این IDS ها یک IDS واقعی نیستن!!، همش فالس، همش فالس،...

این ماژول در فایروال برای اینکه به دردتون بخوره هنوز خیی زوده، هنوز شرکتها سالهای زیادی نیازه تا روش کار بکنند.....

سوال: حس میکنید اون حملاتی که بهتون گزارش شده چند درصدشون کار ه.ک.ر.ها بوده؟؟

این یک بحث کلی بوده در مورد IDS در فایروال ها، شما بدون این ماژول هم ه.ک نمیشید، قول میدم!

اما یک توضیحی در مورد فایروال کومودو بدم، و اینکه بر مبنای پیکربندی کار میکنه، یعنی یک سری قوائد برای فایروال تعریف شده، از قوائد برنامه ها بگیر تا قوانین عمومی برای سیستم عامل و کل ترافیک عبوری، و نحوه برخورد با ترافیکها و اینکه چه ترافیکی عبور کنه و چه ترافیکی مسدود بشه، اینجا دیگه فایروال دست به تشخیص نمیزنه، طبق قوانین موجود ترافیک را فیلتر میکنه.

فرض کنید شما مقداری ماسه و سنگ را از یک صافی عبور بدهید و اون صافی طوری طراحی شده: که سوراخهایی به قطر 1 سانتی متر داره، خب اگر سنگی بزرگتر از این قطر قراره عبور کنه، مسدود میشه، اون صافی هم طوری طراحی شده که اجازه عبور سنگهای رنگی را نمیده، و مسدود میکنه، و .... فایروال کومودو این حالت را داره. خب، خیلی از فایروالهای دیگه هم این حالت را دارند ولی به نظرم عملکرد فایروال کومودو بهتره. یعنی بهتر وظایف تعریف شده را انجام میده، و به نظر من بزرگترین تغییر فایروال در نسخه 6 بهبود در عملکرد بوده، یعنی روش کار کردند تا باز بهتر نسبت به گذشته کار بکنه.... نمیدونم چطوری بشتر توضیح بدم، ولی به عنوان مثال IPv6 در نسخه قبلی گاهی اوقات از دست کومودو در میرفت! اما الان بجز ICMPv6 همه تحت کنترل هستند، من فکر میکنم باز توی نسخه های بعدی اینو بهبود ببخشند. )

در کل هیچ ترافیکی نمیتونه بدون اجازه ما وارد یا خارج بشه.

===

در مورد نسخه فارسی ، باید عرض کنم که هدف تیم ما ارائه فارسی ساز ، برای کومودو نبود، بلکه قراره زبان فارسی، کاملاً رسمی، از طریق کومودو منتشر بشه،

کار تموم شده و فایلها برای کومودو ارسال شده و در حال تست هستیم.....یک نسخه از وژن جدید هم بهمون داده شده که زبان فارسی در اون گنجانده شده، که ایشالله بزودی منتشر میشه، منتظر باشید....

با تشکر از دوست خوبم Jadda عزیز ، به خاطر توضیحات جامعشون
اگر امکان داره درباره ids و ips تفاوتها و شباهتهاشون و کلا چی هستند
یکمقدار واسه ما توضیح بدید
یکجای خوندم که فایروالها مردهاند مطلبش بنظرم جالب اومد گفتم اینجا لینک بدم دوستان هم مطالعه کنند
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
راستی بجز outpost دیگران هم از ids استفاده میکنند مثل eset

سلام

این اتوپست شناسایی اتکی که داره ، بنظر من یکم چرت هست و فالس هست ، 1ماه ازش استفاده می کردم و گذاشته بودم روی High حتی برای ورود به انجمن هم گزارش اتک میداد با اون صدا مسخرش
که مجبور میشدم ای پی انجمن را در لیست استثناعات قرار بدم یا حتی موقعی هم که روی Medium بود برای ورود به سایت هایی هشدار اتک میداد که منم زدم پاکش کردم. بنظر من زیاد روی گزارش اتک این سوییت حساب باز نکنید...چیزی که بدرد نمیخوره باید جدا ( کَنده ) بشه .

البته با کمال احترام من تو این یک سالی که از outpost استفاده کردم اصلا با مواردی که شما میگید برخورد نکردم و بیشتر هشدارهاش واقعی بود بعد از یک مدت به وضوح
میشود ه-ک شودن رو رو سیستم خودتون احساس کنید و این نشون میده که هکرها کارشون رو به خوبی انجام میدهند .

ممنونم علی

[Hidden-Hunter]

البته با کمال احترام من تو این یک سالی که از outpost استفاده کردم اصلا با مواردی که شما میگید برخورد نکردم و بیشتر هشدارهاش واقعی بود بعد از یک مدت به وضوح
میشود ه-ک شودن رو رو سیستم خودتون احساس کنید و این نشون میده که هکرها کارشون رو به خوبی انجام میدهند .

ممنونم علی

سلام

حقایقی بود که گفتم ، خود دانید .در ضمن یک شرکت تجاری اهمیت زیادی نسبت به یک یوزر معمولی باید داشته باشه.

من خودم برای وبگردی خیلی حساس هستم ولی کسپرسکی روی سیستم نصب کردم ولی خیلی سنگین تنظیم کردم بخصوص قسمت فایروال .

من باشم به کومودو بیشتر اعتماد دارم تا اتوپست ! نظرم شخصی هست .

[Jadda]

با تشکر از دوست خوبم Jadda عزیز ، به خاطر توضیحات جامعشون
اگر امکان داره درباره ids و ips تفاوتها و شباهتهاشون و کلا چی هستند
یکمقدار واسه ما توضیح بدید
یکجای خوندم که فایروالها مردهاند مطلبش بنظرم جالب اومد گفتم اینجا لینک بدم دوستان هم مطالعه کنند
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
راستی بجز outpost دیگران هم از ids استفاده میکنند مثل eset




البته با کمال احترام من تو این یک سالی که از outpost استفاده کردم اصلا با مواردی که شما میگید برخورد نکردم و بیشتر هشدارهاش واقعی بود بعد از یک مدت به وضوح
میشود ه-ک شودن رو رو سیستم خودتون احساس کنید و این نشون میده که هکرها کارشون رو به خوبی انجام میدهند .

ممنونم علی

سلام علیکم

ابتدا باید عرض کنم که بحث IDS و IPS حتی فراتر از یک فایروال نرم افزاری هست، و یک مبحث وسیع در امنیت شبکه محسوب می شود. در مورد این مبحث باید کتابها خواند و مقاله ها نوشت. مدیران امنیتی یک شبکه برای حفط امنیت شبکه خود نیاز به استفاده از هر دوی این سیستم ها دارند، و مبحثی فراتر از یک فایروال نرم افزاری خانگی است.... و پرداختن به این موضوعات هم خیلی در اینجا موردی ندارد، و ضروری نیست.

اما بحث ما بر روی همین فایروال ساده نرم افزاری خودمون هست، که البته با توجه به نیازهای کاربران خانگی به نظر بنده بسیار هم خوب طراحی شده اند!

اون لینکی هم که قرار دادید را من خوندم و باید عرض کنم که با نظرات جناب راجر گرايمز (Roger Grimes) ، مخالفم. البته اینکه فایروال ها نیاز به پیشرفت دارند شکی نیست. (کلا سیستمهای امنیتی همیشه باید پیشرفت بکنند، فایروال هم یک بخشش هست)، ولی اصلا اوضاع کاربران خانگی را بد نمیبنم، شک دارید؟ به اطراف خود نگاه کنید...

کلا بحث ایشون در یک جمله خلاصه میشه و اون اینه: کاربران ناوارد هستند بنابراین فایروال ها مرده اند!!!

بر فرض اگر کاربران مبتدی باشند این دلیل ایراد بر فایروال نیست. یادمون باشه در بررسی یک محصول و در خوب یا بد بودن یک محصول چیزی که مورد توجه قرار نمیگرد، کاربر است. بحث کاربر یک بحث مجزای دیگری است که بعد از بررسی محصول در فاز دوم تازه باید وارد بحث کاربر شد. ولی حرفه ای یا مبتدی بودن کاربر در بررسی قدرت یک محصول موضعیت ندارد.

بر فرض من اگر گفتم سیستم تشخیص در فایروال ها هنوز به تکامل نرسیده اند، به کاربر کاری ندارم، بلکه میگم خودِ این سیستم هنوز خیلی ناقصه و نیاز به کار داره. ارتباطی به کاربر نداره. حالا کاربر میخواد دانشش را داشته باشه یا نداشته باشه، محصول فالس زیاد داره، این چه ارتباطی به کاربر داره؟
جناب راجر گرايمز، میگه:

يكي ديگر از دلايل گرايمز براي استفاده نکردن از فايروال روي كامپيوترهاي شخصي، اجرا شدن بيش از ۹۹ درصد حملات در سمت كلاينت و توسط كاربر با اجازه مستقيم اوست. بسياري از حملات مالي به واسطه نا‌آگاهي كاربر صورت مي‌گيرند و بنابراين فايروال اينجا نمي‌تواند كاري انجام بدهد.

خیلی جالبه!!! یکی نیست بهش بگه خب، اگر کاربر اشتباه کنه، دلیل مشکل فایروال نیست. وقتی کاربر خودش اجازه میده و ناآگاه هست=> اونوقت شما فایروال نه، بیا یه چیز دیگه بهش بده ببین همون کاربر ناآگاه میتونه باهاش کار بکنه؟

همچنین:

گرايمز همچنين با اشاره به دستگاه‌هاي همراه جديد گفته است كه آينده دستگاه‌هاي محاسباتي كامپيوترهاي شخصي يا نوت‌بوك‌ها نيستند؛ بلكه تبلت‌ها، گوشي‌هاي موبايل و اسمارت‌فون‌ها خواهند بود كه كاربران اين دستگاه‌ها اطلاع كاملي درباره نرم‌افزارهاي فايروال ندارند يا نمي‌دانند چگونه بايد آنها را پيكره‌بندي كنند يا نمي‌توانند از اين نرم‌افزارها روي دستگاه خود استفاده كنند.

؛ در مورد جملات بالا واقعاً نمیدونم چی بگم. ایشون الان دارند از فایروال ایراد میگیرند یا کاربران؟؟؟

گرايمز در دلايل مخالفت با فايروال، گريزي به تجربه‌ها و تاريخچه حملات خطرناك زده است و1- با مثال زدن كرم بلستر، استدلال كرده كه در مورد اين كرم هيچ فايروالي نتوانست از آلوده شدن كامپيوترها جلوگيري كند. او همچنين می‌گوید2- كاربران به بسياري از دستورات و اخطارهاي شركت‌هاي امنيتي براي تنظيم فايروال خود اعتنا نكرده و به اجرا شدن فايروال با تنظيمات پيش‌فرض اكتفا مي‌كنند كه اين تنظيمات و قوانين بر همگان و از جمله هكرها آشكار است و همه از آنها آگاهي دارند.

1- یعنی چی اونوقت؟؟؟؛؛ کاملاً نیمه خالی لیوان را دیدند؛؛؛ آیا این دلیل میشه که بگیم پس فایروال به درد نمیخوره؟ منم 100 تا مثال میارم که فایروال کاربر را نجات داده....
2- خب، کاربران فایروال خودشان را تنظیم بکنند، اگه نمیکند فایروال بد بخت چه گناهی داره؟

به شخصه معتقدم در صحت بسياري از ادعاهاي گرايمز ترديدي نيست و با توجه به سابقه و تجربه‌اي كه دارد، نمي‌توان به‌‌راحتي از كنار حرف‌هایش گذشت، اما چند نكته قابل تامل نيز در اين ميان وجود دارد كه سعي مي‌كنم به صورت گذرا به آن‌ها اشاره كنم و اميدوارم كه در آينده‌اي نزديك، بتوان مفصل‌تر به نظريات گرايمز و موافقان و مخالفان فايروال در ماهنامه‌ شبكه پرداخت.
نكته نخست پورت ۸۰ است. روترها و اكسس‌پوينت‌ها و دستگاه‌هاي ديگر بي‌سيم هم‌‌اكنون دارند از نوعي فايروال به نام SPI استفاده مي‌كنند كه كاربردش جلوگيري از يك سري حملات روي پورت ۸۰ است. همچنين نرم‌افزارهاي IDS و IPS جديد نيز مي‌توانند در اين بخش كارايي خوبي داشته باشند. شايد نظريه گرايمز را بتوان اين‌طور اصلاح كرد كه شكل و ساختار فايروال‌هاي قديمي مرده است و بايد با شكل و ساختار جديد از فايروال‌ها استفاده كرد.

خب، اینو هم که ما بدون هیچ مقدمه چینی قبلاً گفتیم، باید روی سیستمهای تشخیص خیلی خیلی کار بکنند و سیستم جلوگیری از نفوذ را هم بهبود ببخشند، البته نیارها هم مهمه، اینجا بحث فایروالهای خانگی است و به نظرم حالا حالاها این فایروال ها بسیار خوب هستند. شک ندارم.

و جمع بندی:

اگر بخواهم جمع‌بندي كنم بايد بگويم: بله؛ فايروال‌ها مرده‌اند و با نگاهي به كامپيوترهاي دسكتاپ مي‌توان فهميد که درصد بسيار كمي از كاربران اين روزها فايروال نصب مي‌كنند.

مخالفم.