تاپیک اختصاصی محصولات COMODO ← راهنمای تاپیک در پست اول و دوم

**Jadda** · 04-02-2013, 20:03

نوشته شده توسط Mr.foad [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تنها اشکالی که میتونم از کومودو بگیرم اینه که مثل آویرا به محض زدن فلش یا گذاشتن سی دی فایل autorun اونارو بلوک نمیکنه که ویروس نپره تو سیستم مجبور شدم خودم دستی از طریق ویندوز ببندمش !! همینطور اینکه نمیشه ( یا من بلد نیستم) دید که چه برنامه ای داره چقدر از شبکه استفاده میکنه که احیانا بشه بلوکش کرد همون لحظه !!
دیگه چیزی که بشه بهش گفت اشکال نمیبینم ازش !

سلام علیکم,

در مورد فلش ها باید عرض کنم که اگر مخربی قصد ران شدن داشته باشه، دو حالت ساده اینجا رخ میده، یا توسط آنتی ویروس شناسایی میشه و یا مخرب شناسایی نمیشه، در مرحله بعد گرفتار "حفاظت پیشرفته" میشه. البته اصطلاحاً گفته میشه با فعال بودن اتوسندباکس(مسدود کننده رفتار)، برای این موارد جای نگرانی وجود نداره. اگر هم اتوسندباکس شما غیر فعال باشه اونوقت HIPS حضور داره. بنابراین باید بگیم که فایل مخرب باید بتونه از سد" آنتی ویروس" و "حفاظت پیشرفته" رد بشه. آنتی ویروس را همیشه فرض کنید که اصلا نتونه تشخیص بده، خب موردی نداره، حفاظت پیشرفته وارد بازی میشه.

یه چیزی بگم: سعی کنید به آنتی ویروس تکیه نکنید، و تمرکزتان روی بخش "حفاظت پیشرفته" باشه..... اینجوری: دائماً حرفه ای تر میشید و یک گام میرید جلوتر، منم به عنوان یک مبتدی دارم همیشه این تز را پیاده میکنم.

در مورد اتصالات/ارتباطات فعال:

از طریق ابزار KillSwitch و سربرگ Network، میتونید اطلاعاتی از وضعیت شبکه بدست بیارید،

اگر قصد قطع یک ارتباط فعال را دارید، روی اون کلیک راست بکنید و Close را بزنید، ارتباط قطع میشه.

**~~alen sherif~~** · 04-02-2013, 20:47

میشه در مورد Comodo SecureEmail هم یه توضیحی بدید؟

**Jadda** · 04-02-2013, 21:25

نوشته شده توسط alen sherif [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

میشه در مورد Comodo SecureEmail هم یه توضیحی بدید؟

سلام

یک نرم افزار رایگان رمزنگاری ایمیل هست.

اگر از نرم افزارهای email client برای ارسال و دریافت ایمیل استفاده میکنید، نظیر Microsoft Outlook یا Thunderbird یا Incredimail یا Eudora این ابزار میتونه به کارتون بیاد

**^Byte** · 04-02-2013, 22:18

دوستان کسی نمیدونه جواب مشکل ما چه؟

من برنامه CLT رو توی سند باکس کومودو روی حالت کاملا مجازی گذاشتم و قسمت اتو سند باکس رو روی بلوک گذاشتم اما این مشکل هنوز هست
Injection: SetWindowsHookEx Vulnerable
Injection: SetThreadContext Vulnerable
Injection: Services Vulnerable
Injection: KnownDlls Vulnerable
Injection: APC dll injection Vulnerable
Injection: AdvancedProcessTermination Vulnerable
Impersonation: ExplorerAsParent Vulnerable
Impersonation: BITS Vulnerable
Hijacking: Userinit Vulnerable
Hijacking: SupersedeServiceDll Vulnerable
Hijacking: StartupPrograms Vulnerable
Hijacking: AppinitDlls Vulnerable

مشکل از کومودو هستش یا ویندوز7 ما. توی کامپیوتر شما همین جوری هست

**Mr.foad** · 04-02-2013, 23:10

نوشته شده توسط Jadda [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام علیکم,

در مورد فلش ها باید عرض کنم که اگر مخربی قصد ران شدن داشته باشه، دو حالت ساده اینجا رخ میده، یا توسط آنتی ویروس شناسایی میشه و یا مخرب شناسایی نمیشه، در مرحله بعد گرفتار "حفاظت پیشرفته" میشه. البته اصطلاحاً گفته میشه با فعال بودن اتوسندباکس(مسدود کننده رفتار)، برای این موارد جای نگرانی وجود نداره. اگر هم اتوسندباکس شما غیر فعال باشه اونوقت HIPS حضور داره. بنابراین باید بگیم که فایل مخرب باید بتونه از سد" آنتی ویروس" و "حفاظت پیشرفته" رد بشه. آنتی ویروس را همیشه فرض کنید که اصلا نتونه تشخیص بده، خب موردی نداره، حفاظت پیشرفته وارد بازی میشه.

یه چیزی بگم: سعی کنید به آنتی ویروس تکیه نکنید، و تمرکزتان روی بخش "حفاظت پیشرفته" باشه..... اینجوری: دائماً حرفه ای تر میشید و یک گام میرید جلوتر، منم به عنوان یک مبتدی دارم همیشه این تز را پیاده میکنم.

در مورد اتصالات/ارتباطات فعال:

از طریق ابزار KillSwitch و سربرگ Network، میتونید اطلاعاتی از وضعیت شبکه بدست بیارید،

اگر قصد قطع یک ارتباط فعال را دارید، روی اون کلیک راست بکنید و Close را بزنید، ارتباط قطع میشه.

ممنون ولی ظاهرا این مورد آخر توی ورژن 6 حذف شده ! چون من همچین چیزی پیدا نکردم !
درکل من که راضیم ازش ! مخصوصا نسخه ی 64 بیتش ! سرعت کارش بیشتره !

***fb.atheist*** · 04-02-2013, 23:14

نوشته شده توسط ^Byte [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوستان کسی نمیدونه جواب مشکل ما چه؟

من برنامه CLT رو توی سند باکس کومودو روی حالت کاملا مجازی گذاشتم و قسمت اتو سند باکس رو روی بلوک گذاشتم اما این مشکل هنوز هست
Injection: SetWindowsHookEx Vulnerable
Injection: SetThreadContext Vulnerable
Injection: Services Vulnerable
Injection: KnownDlls Vulnerable
Injection: APC dll injection Vulnerable
Injection: AdvancedProcessTermination Vulnerable
Impersonation: ExplorerAsParent Vulnerable
Impersonation: BITS Vulnerable
Hijacking: Userinit Vulnerable
Hijacking: SupersedeServiceDll Vulnerable
Hijacking: StartupPrograms Vulnerable
Hijacking: AppinitDlls Vulnerable

مشکل از کومودو هستش یا ویندوز7 ما. توی کامپیوتر شما همین جوری هست

شما به جای اینکه نرم افزار رو توی سند باکس اجرا کنید به صورت معمولی اجراش کنید و وقتی کومودو آلارم داد گزینه Run Isolated رو انتخاب کنید و بعد تست رو انجام بدید جواب خیلی بهتری خواهید گرفت، Config کومودو رو هم روی Proactive Security قرار بدید

***fb.atheist*** · 04-02-2013, 23:16

نوشته شده توسط Mr.foad [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ممنون ولی ظاهرا این مورد آخر توی ورژن 6 حذف شده ! چون من همچین چیزی پیدا نکردم !
درکل من که راضیم ازش ! مخصوصا نسخه ی 64 بیتش ! سرعت کارش بیشتره !

همونطور که علی آقا گفت شما وارد KillSwitch بشید قسمت Network رو خواهید دید، هر چند به کاملی نسخه 5 تو Summery نمیرسه ولی کارتون رو راه میندازه

**Jadda** · 04-02-2013, 23:22

نوشته شده توسط ^Byte [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوستان کسی نمیدونه جواب مشکل ما چه؟

من برنامه CLT رو توی سند باکس کومودو روی حالت کاملا مجازی گذاشتم و قسمت اتو سند باکس رو روی بلوک گذاشتم اما این مشکل هنوز هست

سلام

سندباکس کومودو (منظورم محیط مجازی هست، و نه مسدود کننده رفتار) در واقع یک محیط مجازی را برای اجرای فایل در اختیار فایل ها قرار میده...."مسدود کننده رفتار" میاد فایل را محدود میکنه، ولی اون دسترسیهایی که محدود نمیشه=> روی سیستم اصلی اتفاق میافته.....

ولی در سندباکس (محیط مجازی) همه چیز در محیط مجازی اتفاق میافته. و اگر فایلی قصد آسیب رسوندن به سیستم شما را داشته باشه، چون به سیستم اصلی دسترسی نداره، بنابراین نمیتونه به سیستم شما آسیبی برسونه. حالت مجازی کامل هم برای "مسدود کننده رفتار" هم قابل تعریفه!!

و قویترین حالت (منظورم مظمئنترین حالت است) برای اتوسندباکس یا همون "مسدودکننده رفتار" حالت کاملاً مجازی است. (البته شما میتونید فایل را دستی در سندباکس اجرا کنید، که همین حالت وجود داره)

بنابراین برای تست سندباکس کومودو باید دست به یکسری تستهای بهتر و واقعیتر و خطرناکتر زد،

من تا الان روی این نسخه مخربهای بسیار زیادی را در حالت مسدودکننده رفتار روی "کاملاً مجازی" تست کردم و تا اینجای کار مشکلی مشاهده نکردم....... و تستها همچنان ادامه دارد....

برای مثال یک نمونه بسیار خطرناک به نام GpCode در اختیار دارم (خواستید نمونه را بهتون میدم تا روی سیستم اصلی تست کنید و فاجعه را ببینید!!!!) که در تستهای من در حالت "کاملاً مجازی" نتوانست آسیبی به سیستم برسونه، (البته فعلاً پست شما جوریه که فعلاً بحث روی سایر سطحها نیست، وگرنه اونها هم عالیند!.....)

===========

من مخرب را با دابل کلیک اجرا میکنم و مسدود کننده رفتار هم فعاله و روی کاملاً مجازی قرار داره
وقتی مخرب اجرا میشه شروع میکنه به خرابکاری و Lock کردن فایلهای من، رحم به چیزی هم نمیکنه..... اما داره اشتباه فکر میکنه:

من همچنان در حال تست هستم......ولی اگر مسدود کننده رفتار شما روی کاملاً مجازی قرار داره یا فایل ها را در سندباکس مجازی، اجرا میکنید، نگران نباشید......

همینجا هم از دوستان میخوام که اگر نمونه های خطرناکی به دستشون رسید، حتماً برای تست در اختیار من قرار بدهند، کمال تشکر را دارم.

=====

CLT برای این ساخته شده که قدرت نظارت یک محصول امنیتی را تست کنه(HIPS). ما اینجا با یک محیط مجازی طرفیم....

***fb.atheist*** · 05-02-2013, 00:04

نوشته شده توسط Jadda [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

سندباکس کومودو (منظورم محیط مجازی هست، و نه مسدود کننده رفتار) در واقع یک محیط مجازی را برای اجرای فایل در اختیار فایل ها قرار میده...."مسدود کننده رفتار" میاد فایل را محدود میکنه، ولی اون دسترسیهایی که محدود نمیشه=> روی سیستم اصلی اتفاق میافته.....

ولی در سندباکس (محیط مجازی) همه چیز در محیط مجازی اتفاق میافته. و اگر فایلی قصد آسیب رسوندن به سیستم شما را داشته باشه، چون به سیستم اصلی دسترسی نداره، بنابراین نمیتونه به سیستم شما آسیبی برسونه. حالت مجازی کامل هم برای "مسدود کننده رفتار" هم قابل تعریفه!!

و قویترین حالت (منظورم مظمئنترین حالت است) برای اتوسندباکس یا همون "مسدودکننده رفتار" حالت کاملاً مجازی است. (البته شما میتونید فایل را دستی در سندباکس اجرا کنید، که همین حالت وجود داره)

بنابراین برای تست سندباکس کومودو باید دست به یکسری تستهای بهتر و واقعیتر و خطرناکتر زد،

من تا الان روی این نسخه مخربهای بسیار زیادی را در حالت مسدودکننده رفتار روی "کاملاً مجازی" تست کردم و تا اینجای کار مشکلی مشاهده نکردم....... و تستها همچنان ادامه دارد....

برای مثال یک نمونه بسیار خطرناک به نام GpCode در اختیار دارم (خواستید نمونه را بهتون میدم تا روی سیستم اصلی تست کنید و فاجعه را ببینید!!!!) که در تستهای من در حالت "کاملاً مجازی" نتوانست آسیبی به سیستم برسونه، (البته فعلاً پست شما جوریه که فعلاً بحث روی سایر سطحها نیست، وگرنه اونها هم عالیند!.....)

===========

من مخرب را با دابل کلیک اجرا میکنم و مسدود کننده رفتار هم فعاله و روی کاملاً مجازی قرار داره
وقتی مخرب اجرا میشه شروع میکنه به خرابکاری و Lock کردن فایلهای من، رحم به چیزی هم نمیکنه..... اما داره اشتباه فکر میکنه:

من همچنان در حال تست هستم......ولی اگر مسدود کننده رفتار شما روی کاملاً مجازی قرار داره یا فایل ها را در سندباکس مجازی، اجرا میکنید، نگران نباشید......

همینجا هم از دوستان میخوام که اگر نمونه های خطرناکی به دستشون رسید، حتماً برای تست در اختیار من قرار بدهند، کمال تشکر را دارم.

=====

CLT برای این ساخته شده که قدرت نظارت یک محصول امنیتی را تست کنه(HIPS). ما اینجا با یک محیط مجازی طرفیم....

علی آقا این گزینه کاملا مجازی به انگلیسی چی میشه؟همون Restricted میشه؟ نسخه فایروال من انگلیسی هست
بعد یه سوال دیگه اینکه Auto Sandbox روشن هست ولی وقتی روی فایل CLT کلیک میکنم به جای اینکه اونو به صورت خودکار محدود کنه برام یه آلارم میاره به صورت شکل زیر، میخواستم بدونم چیکار کنم که همون اول که رو CLT کلیک میکنم مثل تصویر شما برنامه محدود بشه

من میخوام وقتی فایل ناشناسی اجرا میشه کومودو مثل عکس شما که گذاشتید عمل کنه، منظورم این عکسه

**Jadda** · 05-02-2013, 00:59

نوشته شده توسط fb.atheist [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

علی آقا این گزینه کاملا مجازی به انگلیسی چی میشه؟نسخه فایروال من انگلیسی هست
بعد یه سوال دیگه اینکه Auto Sandbox روشن هست ولی وقتی روی فایل CLT کلیک میکنم به جای اینکه اونو به صورت خودکار محدود کنه برام یه آلارم میاره به صورت شکل زیر، میخواستم بدونم چیکار کنم که همون اول که رو CLT کلیک میکنم مثل تصویر شما برنامه محدود بشه

من میخوام وقتی فایل ناشناسی اجرا میشه کومودو مثل عکس شما که گذاشتید عمل کنه، منظورم این عکسه
Jadda: برای بهتر لود شدن این صفحه، عسکای شما را در این نقل قول حدف کردم.

سلام

به نظرم بهتره کمی با نسخه فارسی کار کنید تا بیشتر با کومودو آشنا بشید..... به هر حال.

برای اینکه شما هم پیغام منو داشته باشید توی عکس اون قسمتی که نشون دادم و بارنگ زرد هایلایت کردم=> تیک اون قسمت را بـردارید.

کاملاً مجازی هم توی عکس به انگلیسی نشون دادم.....

این حالت بطور پیشفرض وجود نداره، ولی البته همینطور که گفتم میشه این حالت را برای اتوسندباکس یا همون مسدودکننده رفتار تعریف کرد، روش کار را قبلاً گفتم، ولی مجدداً عرض میکنم.

در Run تایپ کنید regedit و اینتر کنید تا Registry Editor ویندوز براتون باز بشه.

بعد به این مسیری که توی عکس به عنوان مرحله 1 نشون دادم بروید. و اونجا کلیک راست کنید و یک کلیک DWORD بسازید، و اسمش را بزارید EnableDefaultVirtualization بعد روی آن کلیک راست کنید و مقدار 1 به آن بدهید، خب، حالا اتوسندباکس شما با حالت کاملاً مجازی در خدمت است...

مسیر اینه:

HKEY_LOCAL_MACHINE >SYSTEM > software > Comodo > Firewall Pro

کومودو نیومده این حالت را بطور پیشفرض برای اتوسندباکس قرار بده ، کومودو اعتقاد داره این حالت برای کاربران حرفه ای است.....دلیلش اینه که کاربر باید بدونه داره چه اتفاقی میافته و داره چی کار میکنه. وگرنه در غیر این صورت اتفاقات احتمالی را برای کاربران ناآگاه نخواسته به جون بخره..... البته من توصیه میکنم این حالت را به اتوسندباکس اضافه کنید، حتی اگر ازش استفاده نکنید، هر چیز که خوار آید، روزی بکار آید.... البته کاربران حرفه ای که خودشون میدونند دارن چیکار میکنند، و راهشون را بلدند که هیچی. کومودو این این قابلیت را براشون قرار داده. من خودم خیلی روی مخ EGEMEN راه رفتم تا قبول کرد اینو بزاره!!

نام تاپيک: تاپیک اختصاصی محصولات COMODO ← راهنمای تاپیک در پست اول و دوم

اختيارات تاپيک

5 کاربر از Jadda بخاطر این مطلب مفید تشکر کرده اند

2 کاربر از Jadda بخاطر این مطلب مفید تشکر کرده اند

3 کاربر از fb.atheist بخاطر این مطلب مفید تشکر کرده اند

6 کاربر از Jadda بخاطر این مطلب مفید تشکر کرده اند

3 کاربر از fb.atheist بخاطر این مطلب مفید تشکر کرده اند

8 کاربر از Jadda بخاطر این مطلب مفید تشکر کرده اند

Thread Information

Users Browsing this Thread

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن