|
#1
12-20-2011
|
||||
|
||||
اضافات بسيطه للكومودو للحصول على حمايه اقوى
السلام عليكم ورحمة الله وبركاته كما افدت في عنوان الموضوع لمستخدمي الكومودو اضافة بسيطه جدا لكنها مفيده في تعزيز حماية الكومودو للمستخدم على وحدة محلل السلوك والجدار الناري :d: نبدا بالحمايه الاستباقيه الديفينس بلس  اهم قسم فيها هو ما يراقبه محلل السلوك وهي الملفات والمجلدات المحميه وتضم الملفات المسؤوله عن الاقلاع والتشغيل وملفات ويندوز الحساسه وبدء والتشغيل والمقابس وانواع الملفات في حال تشغيلها مثل الملفات الدفعيه والتنفيذيه وكل هذا موجود تحت مراقبة الكومودو :ok:  لكن هناك ملفات خطيره تستغل مناطق معينة من النظام وتمر مرور الكرام على الكومودو لماذا :i: لان المنطقه التي استغلها الملف الخبيث لا تقع ضمن هذه القائمه واكبر شاهد على هذا الكلام هو تروجان Trojan.Win32 GPCODE الذي يعمل ضمن منطقه لا تخضع لمراقبة الكومودو على الافتراضي وهي \Device\KsecDD كلما تجاوز الكومودو ملف خبيث نبحث عن المنطقه التي تم فيها التجاوز ونضعها ضمن قائمة الملفات والمجلدات المحميه :i: هذا غير منطقي :no: الحل يا احلى اعضاء :d: نضع ببساطه قاعدتين محتواها يشمل كل شيء موجود على النظام وسيخضع للمراقبه سواء من قبل الساندبوكس ام من قبل الديفينس وهي ?:\* ?\* يا لبساطة هذه القواعد ويا لشموليتها :d: الاضافه كما يلي     الشكل النهائي  ثانيا الجدار الناري  عند ضبط الجدار الناري على معالج التخفي ستصبح الاعدادات على انه سيتم حجب اي اتصال داخل يستخدم بروتوكول ip وهذا جيد  ستصبح الاعدادات بعد الضغط عليه هكذا في القوانين العالميه :kmj-by0000 (72):  ماذا ينقص هنا ؟:d: منع اي اتصال داخلي الى النظام يستخدم tcp او udp هكذا  لتصبح الاعدادات بهذا الشكل  بقي تعديل بسيط ومهم وهو التطبيق الموثوق في السياسات المعرفه مسبقا بعد التوقيع الرقمي المزيف اصبح لا شيء يسمى التطبيق الموثوق وربما قرأتم عن الفلاش البليير الذي تجاوز الكومودو بسبب توقيعه الرقمي ووثق فيه لا نريد التعديل على الهيبس بهذا الخصوص للازعاج ولكن الجدار الناري اهم من ذلك على الافتراضي في الكومودو اي تطبيق موثوق سيتم السماح للاتصالات الصادره والوارده :i: سنقوم بالتعديل عليه الى هذه القواعد افضل واقوى من ناحية الحمايه سيتم السماح للطلبات الصادره بشكل عام اي طلب عدا ذلك سيتم حجبه :d: لا داعي للبرامج حتى الموثوق منها ان تستقبل اي اتصال وارد نقوم بالدخول الى السياسات المعرفه مسبقا تطبيق موثوق والضغط عليه ازالة القاعده الموجوده وهي السماح للطلبات الصادره والوارده واضافة قاعده كالاتي  اصبح الشكل هكذا  للذين يستخدمون برامج موثوقه بشكل دقيق مثل التورنيت يستخدم هذه القاعده عن طريق زر اضافه ربما يتطلب اتصال وارد اسمح لبرنامج التورنيت عدا ذلك ان لم تكن متأكد من البرنامج بلوك  بتمنى يكون الشرح سهل وواضح وبارك الله فيكم دمتم بود:king: الموضوع الأساسي: اضافات بسيطه للكومودو للحصول على حمايه اقوى المصدر: زيزوووم للأمن والحماية أكثر... |
| مواقع النشر (المفضلة) |
|
|
المواضيع المتشابهه
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| مطلوب اقوى برنامج حمايه للبلاك بيري بولد | RSS | Arabic Rss | 0 | 06-07-2011 01:53 AM |
| اخيراً ::: استضافه عربيه على اقوى سيرفرات بالعالم مع اقوى داتا سنتير باسعار بسيطه جدا | RSS | Arabic Rss | 0 | 02-02-2011 11:17 PM |
| من تتوقع ان يكون اقوى برنامج حمايه عام 2011 | RSS | Arabic Rss | 0 | 07-19-2010 02:35 AM |
| دليل تسريع ويندوز 7 للحصول علي اقوي آداء | RSS | Arabic Rss | 0 | 07-18-2010 05:12 PM |
| اقوى مواقع الانترنت للحصول على كافـة تعاريف الاجهزة المحموله | RSS | Arabic Rss | 0 | 06-29-2010 09:23 PM |
|
|
العرض الشجري