PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : تست آنتی ویروس تست رفتارشناسی نرم افزار امنیتی COMODO



MASOUD
2015-10-26, 12:27
به نام خداوند بخشنده و مهربان


[ALER-TOPIC]تست رفتارشناسی COMODO Internet Security 8.2.0.4703[/ALER-TOPIC]


با سلام خدمت دوستان عزیز
امروز برای تست شناسایی محصول COMODO در خدمت شما هستم.
نسخه به کار گرفته شده COMODO Internet Security 8.2.0.4703 هست.
آپدیت شده به تاریخ 2015/10/26 با شماره دیتابیس 23475
سیستم عامل ویندوز 10 با معماری 64 بیت با آخرین آپدیت ها.
تنظیمات محصول در حالت پیشفرض هست.
ارتباط اینترنتی متصل هست.
تعداد نمونه ها برای تست 1,500 عدد میباشد.
تمام مخرب ها از سالهای 2013 الی 2015 هستند.
تست ها به صورت زیر انجام خواهد شد:
Scan Test تست اسکن و شناسایی
Behavior Test تست رفتارشناسی -- بین 20 الی 50 مخرب اجرا خواهد شد.


[ALER-TOPIC]نتیجه تست اسکن و شناسایی[/ALER-TOPIC]
**Hidden Content: Check the thread to see hidden data.**

[ALER-TOPIC]نتیجه تست رفتارشناسی[/ALER-TOPIC]
**Hidden Content: Check the thread to see hidden data.**
[/FONT]

MASOUD
2015-10-26, 13:07
یک توضیح مختصر در مورد تست پست بالایی دارم، در این تست بنظرم کومودو بهترین عملکرد رو داشت. با اینکه از کاربر سوال میپرسید ولی بسیار عالی راهنمایی میکرد
داشتن و یا نداشتن امضای دیجیتال، اجرای آن به حالت ایزوله (سندباکس)
واقعا عملکرد مناسب و بهتری داشت.
البته این محصول هم نیز در مقابل همان مخرب حذف فایل ها، آسیب پذیر بود و اکثر فایل ها از پوشه تست حذف شدند که در فیلم نمایش داده شده

با تشکر

MASOUD
2015-10-26, 16:39
دانلود ویدئو تست، از سرور FileGir با لینک مستقیم، برای راحتی شما عزیزان

[Only registered and activated users can see links]

FarshadBandari
2015-10-26, 16:43
یک توضیح مختصر در مورد تست پست بالایی دارم، در این تست بنظرم کومودو بهترین عملکرد رو داشت. با اینکه از کاربر سوال میپرسید ولی بسیار عالی راهنمایی میکرد
داشتن و یا نداشتن امضای دیجیتال، اجرای آن به حالت ایزوله (سندباکس)
واقعا عملکرد مناسب و بهتری داشت.
البته این محصول هم نیز در مقابل همان مخرب حذف فایل ها، آسیب پذیر بود و اکثر فایل ها از پوشه تست حذف شدند که در فیلم نمایش داده شده

با تشکر

ببخشید یه سوال، میخوام بدونم چجوری کومودو نتونسته جلوی مخرب حذف فایل ها رو بگیره؟ وقتی این مخرب بخواد اجرا شه مگه کومودو به حالت ایزوله اجراش نمیکنه؟ ( چون فایل ناشناخته هست و امضای دیجیتال نداره) یا اگه پیش فرض به صورت ایزوله اجراش نکنه از کاربر سوال میکنه و ما هم به صورت ایزوله اجراش میکنیم و اون فایل مخرب میره تو لیست فایل های ناشناخته درسته؟ پس با این اوصاف اون مخرب چطور تونسته فایل های پوشه رو حذف کنه؟ وقتی مخرب به صورت ایزوله در بیاد یعنی همه کارهای یکه میکنه مجازی هست و تاثیری رو سیتسم نباید بذاره،یعنی اینجا مشکل از سندباکس کومودو بوده که نتونسته مخرب رو کامل مجازی سازی کنه یا نه مشکل از جای دیگس؟ ممنون میشم در این مورد توضیح بدید، چون خودم کومودو دارم و hips و سند باکس روشن هستن و تا الان نشده مخربی بتونه از دستش فرار کنه و تاثیری رو سیتسم بذاره

MASOUD
2015-10-26, 16:53
ببخشید یه سوال، میخوام بدونم چجوری کومودو نتونسته جلوی مخرب حذف فایل ها رو بگیره؟ وقتی این مخرب بخواد اجرا شه مگه کومودو به حالت ایزوله اجراش نمیکنه؟ ( چون فایل ناشناخته هست و امضای دیجیتال نداره) یا اگه پیش فرض به صورت ایزوله اجراش نکنه از کاربر سوال میکنه و ما هم به صورت ایزوله اجراش میکنیم و اون فایل مخرب میره تو لیست فایل های ناشناخته درسته؟ پس با این اوصاف اون مخرب چطور تونسته فایل های پوشه رو حذف کنه؟ وقتی مخرب به صورت ایزوله در بیاد یعنی همه کارهای یکه میکنه مجازی هست و تاثیری رو سیتسم نباید بذاره،یعنی اینجا مشکل از سندباکس کومودو بوده که نتونسته مخرب رو کامل مجازی سازی کنه یا نه مشکل از جای دیگس؟ ممنون میشم در این مورد توضیح بدید، چون خودم کومودو دارم و hips و سند باکس روشن هستن و تا الان نشده مخربی بتونه از دستش فرار کنه و تاثیری رو سیتسم بذاره

در این مورد، اون فایل به هیچ عنوان توسط کومودو شناسایی نشد. یعنی نه توسط اسکن و نه توسط سندباکس
اگر دقت کنید بعد از اجرای مخرب، برای همان مخرب هیچ نوع پیغامی ظاهر نشد.
این مشکل کومودو نیست. این مخرب کارش درسته
فعلا در حال حاظر فقط امسی سافت تونست جلوش رو بگیره.
من امیدوارم بودم کومودو از سیستم محافظت کنه که نشد.
بهرحال واقعا قدرت خوبی از خودش نشون داد

MASOUD
2015-11-04, 03:10
با سلام دوستان مهربانم
با بازبینی ویدئو تست این سوئیت امنیتی، با اجرای 64 نمونه، توانست در مقابل 47 مورد ایستادگی کند که با تکیه بر تصمیم کاربر، برخی بلاک شدند و برخی بصورت ایزوله (مجازی سازی - سندباکس) اجرا بشن (در اینصورت سیستم آلوده نمیشود ولی مخرب بصورت مجازی اجرا میشود و از خرابکاری های احتمالی جلوگیری به عمل می آید).
16 مورد توسط کاربر بلاک شدند و 31 مورد بصورت مجازی سازی اجرا شدند
این سوئیت نیز در مقابل مخرب حذف کننده فایل ها نتوانست کاری انجام دهد

نتیجه:
47 مورد توسط رفتارشناسی
ریل تایم شمارش نشد

AM!R
2016-01-29, 16:14
کومودو میتواند در مقابل مخرب هایی که فایل را حذف میککنند ایستادگی بکنه به شرطی که یک سندباکس خاموش شود و یک سری فایل که کومودو اجازه دسترسی بهش داده پاک شود و دو قانون به لیست کومودو اضافه شود.

من الان سه نمونه از مخرب هایی که با اجرا شدن فایل را پاک می کنند تست کردم و هیچ اتفاقی نیافتاد:P:D

FarshadBandari
2016-01-29, 16:20
کومودو میتواند در مقابل مخرب هایی که فایل را حذف میککنند ایستادگی بکنه به شرطی که یک سندباکس خاموش شود و یک سری فایل که کومودو اجازه دسترسی بهش داده پاک شود و دو قانون به لیست کومودو اضافه شود.

من الان سه نمونه از مخرب هایی که با اجرا شدن فایل را پاک می کنند تست کردم و هیچ اتفاقی نیافتاد:P:D

میشه بگید اون 2تا قانون چیا هستن و کجا تعریفشون کنیم؟
بعدم اینکه یعنی سندباکس روشن باشه کومودو نمیتونه در مقابل مخرب ایستادگی کنه؟ من هم سندباکسم روشنه و هم HIPS مشکلی هم به وجود نیومده از لحاظ مخرب
در واقع حتی اگه فقط سندباکس هم روشن باشه نباید مشکلی پیش بیاد، چون به محض اینکه اون فایل مخرب بخواد اجرا شه اون رو به صورت مجازی درش میاره و هیچ مشکلی برای سیستم پیش نمیاد (حتی اگه hips خاموش باشه)

AM!R
2016-01-29, 16:39
میشه بگید اون 2تا قانون چیا هستن و کجا تعریفشون کنیم؟
بعدم اینکه یعنی سندباکس روشن باشه کومودو نمیتونه در مقابل مخرب ایستادگی کنه؟ من هم سندباکسم روشنه و هم HIPS مشکلی هم به وجود نیومده از لحاظ مخرب
در واقع حتی اگه فقط سندباکس هم روشن باشه نباید مشکلی پیش بیاد، چون به محض اینکه اون فایل مخرب بخواد اجرا شه اون رو به صورت مجازی درش میاره و هیچ مشکلی برای سیستم پیش نمیاد (حتی اگه hips خاموش باشه)

سلام برادر

من دوتا قانون را درا سر فرصت میگم.
من مخرب ها را با دوستم که خودش جز ارکان کومودو هست در میان گذاشتم حدود یک ماه پیش و گفتند که این فایل ها چون امضای دیجیتالی دارند باعث این مشکلات میشن.
و یک نکته دیگه اینه فایل چون امضا داره در حالت اتوسندباکس سوالی نمیشه که در سندباکس قرار بگیرم ما خاطرمون هست که کومودو فقط فایل های ناشناس را سندباکس میکنه.
من همیشه سندباکس را خاموش نگه میدارم چون میخوام روی سیستم و پروسه های در حال اجرا نظارت داشته باشم.

:try
del C:\Users\Amir\DOWNLO~1\TELEGR~1\JUSTRU~2.EXE
if exist C:\Users\Amir\DOWNLO~1\TELEGR~1\JUSTRU~2.EXE goto try
del C:\Users\Amir\AppData\Local\Temp\Just Run.exe.bat

FarshadBandari
2016-01-30, 00:32
سلام برادر

من دوتا قانون را درا سر فرصت میگم.
من مخرب ها را با دوستم که خودش جز ارکان کومودو هست در میان گذاشتم حدود یک ماه پیش و گفتند که این فایل ها چون امضای دیجیتالی دارند باعث این مشکلات میشن.
و یک نکته دیگه اینه فایل چون امضا داره در حالت اتوسندباکس سوالی نمیشه که در سندباکس قرار بگیرم ما خاطرمون هست که کومودو فقط فایل های ناشناس را سندباکس میکنه.
من همیشه سندباکس را خاموش نگه میدارم چون میخوام روی سیستم و پروسه های در حال اجرا نظارت داشته باشم.

:try
del C:\Users\Amir\DOWNLO~1\TELEGR~1\JUSTRU~2.EXE
if exist C:\Users\Amir\DOWNLO~1\TELEGR~1\JUSTRU~2.EXE goto try
del C:\Users\Amir\AppData\Local\Temp\Just Run.exe.bat

مرسی از توضیحاتتون، آها پس فایل امضای دیجیتالی معتبر داره، جالبه که یه فالی مخرب امضای دیجیتالی معتبر داره، یعنی هر مخربی میتونه یه امضای دیجیتالی رو خودش قرار بده؟ اگه اینطوری باشه که اصلا فایل های مخرب و امن از هم قابل تفکیک نیستن
من هم سند باکس و هم HIPS رو روشن میذارم، در مرحله اول سند باکس جلوی مخربا رو برام میگیره و اگه سندباکس به هر دلیلی موفق نشد اونوقت HIPS وارد عمل میشه، به نظرم اینطوری بهتره
در مورد این چند خط انگلیسی که نوشتید هم قشنگ متوجه نشدم، این 2تا دستور و قانونی که میگید همینا هستن؟

Jadda
2016-01-30, 00:42
مرسی از توضیحاتتون، آها پس فایل امضای دیجیتالی معتبر داره، جالبه که یه فالی مخرب امضای دیجیتالی معتبر داره، یعنی هر مخربی میتونه یه امضای دیجیتالی رو خودش قرار بده؟ اگه اینطوری باشه که اصلا فایل های مخرب و امن از هم قابل تفکیک نیستن
من هم سند باکس و هم HIPS رو روشن میذارم، در مرحله اول سند باکس جلوی مخربا رو برام میگیره و اگه سندباکس به هر دلیلی موفق نشد اونوقت HIPS وارد عمل میشه، به نظرم اینطوری بهتره
در مورد این چند خط انگلیسی که نوشتید هم قشنگ متوجه نشدم، این 2تا دستور و قانونی که میگید همینا هستن؟

سلام

اون فایل مخرب نیست

DoNotPass
2016-01-30, 01:12
مرسی از توضیحاتتون، آها پس فایل امضای دیجیتالی معتبر داره، جالبه که یه فالی مخرب امضای دیجیتالی معتبر داره، یعنی هر مخربی میتونه یه امضای دیجیتالی رو خودش قرار بده؟ اگه اینطوری باشه که اصلا فایل های مخرب و امن از هم قابل تفکیک نیستن
من هم سند باکس و هم HIPS رو روشن میذارم، در مرحله اول سند باکس جلوی مخربا رو برام میگیره و اگه سندباکس به هر دلیلی موفق نشد اونوقت HIPS وارد عمل میشه، به نظرم اینطوری بهتره
در مورد این چند خط انگلیسی که نوشتید هم قشنگ متوجه نشدم، این 2تا دستور و قانونی که میگید همینا هستن؟

با سلام .

همانطور که دوست عزیز jadda گفت آن فایل اصلا مخرب نیست . صرفا به اشتباه به عنوان یک مخرب جمع آوری شده است

-----------------

مجوز دیجیتالی برای مهر و موم کردن یک فایل ایجاد شده است و به شما این اطمینان را می دهد که فایل بدون تغییر از طرف سازنده به دست شما رسیده است ( امکان تغییر در محتویات یک فایل دارای مجوز دیجیتالی بدون باطل کردن آن مجوز وجود ندارد ) . مجوز ها می توانند دو گروه باشند ، یا از طریق یک شرکت معتبر امنیتی صادر کننده این گونه مجوز ها صادر شده باشد ، و یا به صورت Self-Signed باشد . آنتی ویروس ضمنا اینکه مجوز دیجیتالی یک فایل Self-signed هست و یا خیر را نیز بررسی می کند ( در تنظیمات پیشرفته ی Comodo از قسمت Security Settings >>> File Rating >>> Trusted Vendors می توانید لیستی از شرکت هایی که فایل های آنها با مجوز دیجیتالی امضا شده باشد و Comodo آنها را امن در نظر میگیرد را مشاهده کنید )

AM!R
2016-01-30, 12:13
دوستان کامل جواب دادن....

پست به صورت خودکار ادغام شده در 11:13


مرسی از توضیحاتتون، آها پس فایل امضای دیجیتالی معتبر داره، جالبه که یه فالی مخرب امضای دیجیتالی معتبر داره، یعنی هر مخربی میتونه یه امضای دیجیتالی رو خودش قرار بده؟ اگه اینطوری باشه که اصلا فایل های مخرب و امن از هم قابل تفکیک نیستن
من هم سند باکس و هم HIPS رو روشن میذارم، در مرحله اول سند باکس جلوی مخربا رو برام میگیره و اگه سندباکس به هر دلیلی موفق نشد اونوقت HIPS وارد عمل میشه، به نظرم اینطوری بهتره
در مورد این چند خط انگلیسی که نوشتید هم قشنگ متوجه نشدم، این 2تا دستور و قانونی که میگید همینا هستن؟

اون چند خط انگلیسی مال کداون فایل اجرایی هست که میاد محتویات پوشه ای که مخرب اجرا شده را دیلیت میکنه

@ارمان
2016-11-26, 15:50
کومودو میتواند در مقابل مخرب هایی که فایل را حذف میککنند ایستادگی بکنه به شرطی که یک سندباکس خاموش شود و یک سری فایل که کومودو اجازه دسترسی بهش داده پاک شود و دو قانون به لیست کومودو اضافه شود.

من الان سه نمونه از مخرب هایی که با اجرا شدن فایل را پاک می کنند تست کردم و هیچ اتفاقی نیافتاد:P:D

سلام
میشه اون فایلهایی که باید حذف کنیم و قانونهایی که باید برای تنظیمات کار امدتر فایروال کمودو انجام بشه رو تا جلوی بعضی از مخرب ها که از دست انتی ویروس در میره رو جلوش رو بگیره اموزشش رو همراه با عکس قرار بدین؟
[Only registered and activated users can see links]

alikdl20
2018-10-08, 21:57
اگه میشه یه تست رفتارشناسی جدید از کومودو بذارین ببینیم چطوره