با سلامنوشته شده توسط K1lou [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
دوستان بی زحمت به این سئوال من هم جوابی بدید
با تشکر
با سلامنوشته شده توسط K1lou [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
دوستان بی زحمت به این سئوال من هم جوابی بدید
با تشکر
نوشته شده توسط jolan57 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام عباس
منظور من تست بروی ویندوز جدید یعنی 8بود وگرنه 7 که معلومه !!!
ویندوز من این بود : Windows 8 Enterprise 64 Bit
سلام عباس
این هم از فیلم من : [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اگر دیدی اشتباه است یا نوع تست خوب نیست لطفا به رفقایی که در این تایپیک هستند و ویندوز 8 و کومودو ورژن 6 دارند بگید تست بکنند .
خلاصه شرمنده
چون باید تست اتوسندباکس میشد که باید سیستم ریستارت می شد ولی من فقط تست verbose را قرار دادم ولی یادمه در حالت لیمیت هم رد شد.
Last edited by Hidden-Hunter; 09-01-2013 at 09:12.
سلام علی جاننوشته شده توسط Jadda [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
پس باید یک افرین به کومودو گفت
چون تست من را که با کسپر دیدی و حرف الکی نزدم و فکر کردم کومودو هم مانند کسپر عمل میکنه .
چاکرم دادا
یکی جواب ما رو نداد که...تنظیماتی رو که برای فایروال انجام داده بودم درست بود یا نه؟قوانین تعریف شده برای بلوک کردن درست بود؟
نوشته شده توسط K1lou [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام
اون قسمتی که مشخص کردم، جمله کلیدی است و قابل توضیح دادن،
خب، ابتدای کار باید این نکته مهم را عرض کنم که سیستم HIPS سیستم تشخیص نیست. درک این نکته مهم است..... برای همین خواستم اول بحث بگم.
1-در کل اکثر مخرب ها یکسری رفتارهای خاص و مشابه دارند. 2-برخی رفتارها فقط مختص ویروسها است 3- برخی رفتارها هم مربوط به فایلهای امن میشه و هم مربوط به مخرب ها 4- برخی رفتارهای مخرب ها را فقط باید برخی فایلهای امن داشته باشند و نه همه فایلهای امن؛ و ...5- فایل امن هر کاری که دلش خواست میتونید اجازه بدهید( از لحاظ امنیتی مشکلی نداره، مگر اینکه طبق سلیقه خودتون اجازه ندهید، که این بحثش فرق مکینه)
حالا یک کمی در مورد این موارد توضیح بدهیم:
معمولا مخرب ها وقتی روی سیستم اجرا می شوند یکسری کارهای تخریبی مشخص شده را انجام می دهند. معمولا تنظیمات شبکه را دستکاری می کنند، رجیستر را غیر فعال می کنند، خودشون را در استارتآپ قرار می دهند، دسترسی به سرویسهای ویندوز و .... بنابراین اگر یکسری رفتارهای مشکوک که شامل این موارد میشه را مشاهده کردید تازه میتونید به فایل شک کنید و اون را مسدود کنید. البته امنیت به خودتون بستگی داره. من خودم هر فایل ناشناخته ای(برای من ناشناخته باشه، نه برای کومودو) را با همون پیغام اول مسدود میکنم. شما هم بکنید.
بعد از مسدود کردن هم نباید بفرمایید که مخرب شناسایی شد، بلکه باید بگیم فایل مشکوک مسدود شد. (هر چند گاهی اوقات اینقدر رفتارها مشکوک است که میگیم : این بی شک یک مخرب است، البته هر چی تجربه کاربر بیشتر باشه، بهتر مخرب بودن فایل را میفهمه)
به عنوان مثال تغییر برخی تنظیمات شبکه توسط یک مخرب بعد از اجرا، که چند تا عکس میزارم ازش.
آیا فایل نیاز به این تغییرات داره. مثلا فرض کن به عنوان یک نرم افزار ماشین حساب میخواهید نصب یا اجراش بکنید!!
====
دسترسی/اجرا/کنترل/ فایل پروسه های سیستم مثل Svchost . CMD. ,...اینها پیغامهایی هستند که قبل از اجازه دادن به فایل می ارزه که کمی تامل بکنیم.
معمولا چند بار اجرا میشن:
این دو پیغام هم باید شما کمی توجه بکنید. البته فایهای سالم هم همینطور که در پیغام آمده هم چنین رفتاری دارند، ولی گاهی اوقت همه (اکثر) این رفتارها از یک فایل ناشناخته( یعنی واقعاً فایل برای شخص شما ناشناخته است) بروز میکنه، اینجا باید شک کرد.
باید ببینید فایل به این دسترسی نیاز داره، اصلا یک فایل مربوط و ابزار مربوط به شبکه است، اگر نیست => پس رفتار فایل متناسب با انتظار ما نیست. اینجا مشکوم میشیم.
این پیغام:
آیا از فایل مورد نظر این رفتار انتظار میره؟ بستگی به فایل داره که میشه جواب داد. آیا فایل را می شناسید. فایل از کجا اومده.. از چه سایتی دانلود کردید، مربوط به چه شرکتی است؟ و ... اینها را باید در کنار پیغامها، برخی اطلاعات دیگه بزارید و نتیجه بگیرد. مثلا رجیستری را میخواهد تغییر بدهد، خب کدوم قسمت؟
مثلا اگر سی کلینیر باشه، خب به این دسترسی نیاز داره و اجازه بدهید...
شاید بگید چقدر کار سخت شد، ما که نمیتونیم تشخیص بدهیم. ج: من که همون اول عرض کرم HIPS سیستم تشخیص مستقیم نیست. خوبی ای که HIPS داره در وهله اول اینه که این امتیاز را براتون به ارمغان میاره که بتونید فایلهای ناشناخته را مسدود کنید. بعدآ میتونید در موردشون تصمیم گیری کنید. اما بدون این سیستم پیشگیری فایل در میره.......!! تصمیم گیری میشه رفع آلودگی!
HIPS به شما قدرت کنترل سیستم را میده.
Last edited by Jadda; 09-01-2013 at 20:17.
سلامنوشته شده توسط Hidden-Hunter [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
من فعلا نمیتونم ویندوز 8 نصب کنم. اما بزودی قصد این کارو دارم. حتی شده روی VM
بعد حتما تست میکنم. اگر مشکلی باشه قطعاً گزارش میکنم.
مرسی بابت اطلاع رسانی.
سلامنوشته شده توسط dvb595959 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به نظر درست میاد.
و سعی کنید فایل اجرایی که قصد ارتباط با اینترنت دارد را مسدود کنید. فایروال را طوری تنظیم کنید که ازتون برای همه برنامه ها سوال کنه؛ بعد مسدودش کنید
من قبلا توي محيط کيوسک به راحتي ميتونستم فارسي تايپ کنم ولي الان نميدونم چي شده که فقط انگليسي ميشه نوشت و اصلا فارسي نميشه؟دليلش چي ميتونه باشه؟؟؟
سلامنوشته شده توسط kaivanika [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
من میتونم فارسی تایپ کنم.
مورد شما را باید بیشتر روش فکر کنم.
راستی کومودو را آفلاین آپدیت کردید؟
نوشته شده توسط Jadda [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام . اره رفیق شد . یه بار حذف کردم
اینترنت رو خاموش کردم و دوباره نصب کردم
بعد آفلاین آپدیت کردم
دوستای دیگه هم سعی کنن قبل از نصب اینترنت رو خاموش کنن چون همون سری اول میره که آنلاین آپدیت بشه و مشکل براشون پیش میاد
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)