• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

COMODO Internet Security 8 beta 2

الحالة
مغلق و غير مفتوح للمزيد من الردود.
أحمد البدارنة

أحمد البدارنة

.: خبير تحليل ملفات :.
إنضم
25 مارس 2013
المشاركات
5,685
مستوى التفاعل
20,832
النقاط
1,220
غير متصل
السلام عليكم ورحمة الله وبركاتة






What's new in 8.0.0.4314?

New

New UI Theme
  • "Flat Tile" theme with updated icons and colors for better look and feel.
Viruscope Recognizers grid in ASE
  • List of registered recognizers
  • Possibility to manage each recognizer state, turn it ON and OFF

Fixed

We have addressed 50+ issues reported by our users in this release



Comodo Internet Security
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Size: 221M( 230873088)
MD5: ac7c959534629f20b6c0f2fd131a3a80
SHA1: 172c8843074b8855623af029781b8223b42b4597
 

التعديل الأخير:
جزاك الله خير أخي أحمد على هذه المتابعة و الطرح المتجدد ...
 
توقيع : أبو رمش
دوما تتلصص على جديد الكومودو :D.....جزاك الله عنا خيرا...
 
توقيع : ABDELHAK AS
ربنا يستر ,

أما من تحديثات جديدة لآلية الساندبوكس أم دعم لها كمثال :محلل سلوك فايروس سكوب
لأن الآلية الجديدة عقيمة لاعتمادها على مصادر الملفات وهي مشابهة لتلك التي في الويندوز عندما تحمل ملف من النت"هذا الملف آتٍ من جهاز آخر لذا يجب الحذر"
وهو ماظهر جلياً في الإختبارات لإصدار التجريبي للكومودو
فقد أبدى تفوقاً في ردع الملفات المحملة عن طريق الروابط الخبيثة أعتماداً على طبقات الحماية الإستباقية حتى مع ضعف الحماية اللا إستباقية فيه"المحرك وحماية الويب"
في حين أن أداءهُ مع الملفات محلية المصدر"العينات التي تكون مضغوطة وتقوم بفك الضغط عنها" كان مخيباً
للآمآل بدرجة كبيرة
لذلك أظن أنه يجب أن تكون هناك وسائل اخرى لاختبار الكومودو فالإختبارات القياسية التي نقوم بها "تجربته على عينة موجودة بالفعل على الجهاز أي محلية المصدر "يجعل تصنيف الكومودو لدرجة خطورتها أقل
في حين أن المستخدم يصاب بالفيروسات عن طريق الأنترنت أو الفلاش بالتالي فيجب فك ضغط العينة على ذاكرة فلاش خارجية والتجربة
لكن هناك نقطتين تأخذن على كومودو
الأولى هي وجود ملف ملغم بالفعل على الجهاز قبل تنصيب الكومودو وبلتالي فإن الكومودو سيعتبره محلي المصدر
"هذا إن لم يكشف بالحماية اللا استباقية"
الثانية هو أن أي تحميل لملف غير تنفيذي " لا يملك MZ Header " لكنه يحتوي على بتات يقوم مترجم معين بترجمتها الى بتات تملك MZ Header فسيتم أعتبار الملف التنفيذي الناتج أو أي ملف بشكل عام محلي المصدر
وبالتالي ستكون درجة تصنيف الكومودو لخطورته أقل وبالتالي فأن أحتمالية الإصابة تكون أكبر
كتحميل ملف مغوط من النت يحتوي على فيروس وفك ضغطه
لأن الملف المضغوط يكون عبارة عن بتات معينة مرتبة ومنسقة بشكل خاص ولا تملك MZ Header (ليست تنفيذية)
يقوم مترجم خاص "برنامج فك الضغط كـ الوين رار مثلاً" بتحويلها الى بتاتها الأصلية والتي قد تحتوي على MZ Header
وقد تكون تهديدا
سيتم أعتبارها محلية المصدر لأنها ناتجة "Output" من مصدر محلي وهو برنامج فك الضغط
شكراً
 
توقيع : MagicianMiDo32
كنت امل ان يتم تطوير المحرك في هذه النسخه ولاكن هذا لم يحدث :(
 
لن يتم تطوير المحرك الى في سنة 2945 ميلادي :D
 
توقيع : hitman samir12
medo32 قال:
ربنا يستر ,
أما من تحديثات جديدة لآلية الساندبوكس أم دعم لها كمثال :محلل سلوك فايروس سكوب
لأن الآلية الجديدة عقيمة لاعتمادها على مصادر الملفات وهي مشابهة لتلك التي في الويندوز عندما تحمل ملف من النت"هذا الملف آتٍ من جهاز آخر لذا يجب الحذر"
وهو ماظهر جلياً في الإختبارات لإصدار التجريبي للكومودو
فقد أبدى تفوقاً في ردع الملفات المحملة عن طريق الروابط الخبيثة أعتماداً على طبقات الحماية الإستباقية حتى مع ضعف الحماية اللا إستباقية فيه"المحرك وحماية الويب"
في حين أن أداءهُ مع الملفات محلية المصدر"العينات التي تكون مضغوطة وتقوم بفك الضغط عنها" كان مخيباً
للآمآل بدرجة كبيرة
لذلك أظن أنه يجب أن تكون هناك وسائل اخرى لاختبار الكومودو فالإختبارات القياسية التي نقوم بها "تجربته على عينة موجودة بالفعل على الجهاز أي محلية المصدر "يجعل تصنيف الكومودو لدرجة خطورتها أقل
في حين أن المستخدم يصاب بالفيروسات عن طريق الأنترنت أو الفلاش بالتالي فيجب فك ضغط العينة على ذاكرة فلاش خارجية والتجربة
لكن هناك نقطتين تأخذن على كومودو
الأولى هي وجود ملف ملغم بالفعل على الجهاز قبل تنصيب الكومودو وبلتالي فإن الكومودو سيعتبره محلي المصدر
"هذا إن لم يكشف بالحماية اللا استباقية"
الثانية هو أن أي تحميل لملف غير تنفيذي " لا يملك MZ Header " لكنه يحتوي على بتات يقوم مترجم معين بترجمتها الى بتات تملك MZ Header فسيتم أعتبار الملف التنفيذي الناتج أو أي ملف بشكل عام محلي المصدر
وبالتالي ستكون درجة تصنيف الكومودو لخطورته أقل وبالتالي فأن أحتمالية الإصابة تكون أكبر
كتحميل ملف مغوط من النت يحتوي على فيروس وفك ضغطه
لأن الملف المضغوط يكون عبارة عن بتات معينة مرتبة ومنسقة بشكل خاص ولا تملك MZ Header (ليست تنفيذية)
يقوم مترجم خاص "برنامج فك الضغط كـ الوين رار مثلاً" بتحويلها الى بتاتها الأصلية والتي قد تحتوي على MZ Header
وقد تكون تهديدا
سيتم أعتبارها محلية المصدر لأنها ناتجة "Output" من مصدر محلي وهو برنامج فك الضغط
شكراً
أنقر للتوسيع...

الجواب في الصورة أخر مشاركة من الصورة


XxP5nL.png

ccc.webp
 
صور للكمودو 8 بيتا 2 يقوم بحظر الاتصال لبعض العينات تلقائيا وعلى الافتراضي السؤال كيف !!!

xxxx.webp
xx.webp
xxx.webp
 
أحمد البدارنة قال:
صور للكمودو 8 بيتا 2 يقوم بحظر الاتصال لبعض العينات تلقائيا وعلى الافتراضي السؤال كيف !!!

مشاهدة المرفق 65736 مشاهدة المرفق 65734 مشاهدة المرفق 65735
أنقر للتوسيع...

يمكن الكومودو بدا يقلل من الاعتماد على المستخدم لانه يبدو ذلك من التحسينات الموجوده في هذه النسخه خصوصا الساندبوكس
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى