PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : آمــوزش آموزش و آشنایی با کمودو ۱۱



daryavabiaban
2019-01-21, 06:55
کمودو چگونه کار می‌کند

کمودو در بخش آنتی‌ویروس از دیتابیس برای تشخیص استفاده می‌کند. علاوه بر این با اعتبارسنجی فایل‌ها آنها را به سه گروه امن، ناشناخته و مخرب طبقه‌بندی می‌کند. تمامی فایل‌های ناشناخته اتوسندباکس می‌شوند؛ یعنی به صورت محافظت‌شده‌ای در سندباکس به اجرا درمی‌آیند تا اگر مخرب هم باشند به سیستم آسیب نزنند. علاوه بر این ویروسکوپ کمودو عملکرد فایل‌های سندباکس شده را بررسی می‌کند و مخرب‌ها را با تشخیص رفتاری شناسایی می‌کند.

[Only registered and activated users can see links]۰۱نمای کمودو.png


اعتبار سنجی

اعتبار سنجی چیست و اهمیتش چیست؟


بخش کلیدی و مهم کمودو بدون تردید اعتبار سنجی آن است:

[Only registered and activated users can see links]۰۲ نمای اعتبار سنجی.png


کمودو به صورت پیش‌فرض بعضی شرکت‌ها را مورد تایید می‌داند و فایلهای نصب شده از ان شرکت‌ها را فایل‌های امن می‌داند:


[Only registered and activated users can see links]۰۳ لیست شرکتها.png



علاوه بر این در بخش آنالیز ابری کمودو فایل‌های امن شناسایی می‌شوند:

[Only registered and activated users can see links]۰۴ تنظیمات اعتبار ینجی.png



پیغام‌های هنگام نصب برنامه نصبی

اگر در هنگام نصب برنامه ای به اینترنت متصل باشید آن فایل توسط کمودو آنالیزشده و اگر جز فایل‌های امن باشد اجازه نصب می‌دهد. اگر فایل ناشناخته باشد یا به شکل اتوماتیک در سندباکس اجرایش می‌کند و اگر فایل نصبی باشد از شما سوال می‌کند که این فایل ناشناخته قصد اجرای کامل روی سیستم شما را دارد:

[Only registered and activated users can see links]۰۵ پیام اجرای نامحدود.png


انتخاب گزینه اول به معنی اجرای برنامه در سندباکس است که یعنی مجازی‌سازی می‌شود و درسیستم شما به طور واقع نصب نمی‌شود. پیشنهاد می‌شود تا زمانی که به سالم بودن فایل اطمینان ندارید آنرا خارج از سندباکس اجرا نکنید و همین گزینه را انتخاب کنید.
گزینه دوم آنرا خارج از سندباکس به شکل نامحدود و بدون هیچ هشداری اجرا میکند. یعنی حتی ممکن است فایلهای شما را قفل کند.گزینه سوم فایل را قطع می‌کند و نمی‌گذارد در سیستم شما اجرا شود.
اگر تیک عبارت «به لیست فایلهای امن اضافه شود» را بزنید اعتبار فایل از ناشناخته به امن تغییر می‌کند. حال اگر میخواهید این فایل ناشناخته توسط hips آنالیز شود و به شما بابت هر کارش هشدار داده شود اتوسندباکس را خاموش کنید و hips را روشن کنید و از اول فایل ناشناخته را اجرا کنید. پیامهای hips ‌و معانیش در بخش hips بررسی شده است.
تکلیفمان با فایلهای ناشناخته چیست

فایلهای ناشناخته اغلب به شکل خودکار به کمودو فرستاده میشود تا بررسی شود و امن یا مخرب بودنش مشخص شود. البته ممکن است کمودو نتواند این فایل‌ها را بفرستد. اگر هم بفرستد تجربه نشان داده مدت زمان زیادی طول می‌کشد تا آنالیز روی فایل‌ها صورت گیرد. بهترین کار برای مشخص‌کردن تکلیف فایل‌های ناشناخته استفاده از سایت والکری کمودو است که بعدا درباره آن به شکل مجزا صحبت می‌شود. همچنین بررسی فایل ناشناخته در ویروس توتال برای اینکه بتوانیم با داده‌های والکری کمودو و ویروس توتال به تصمیم بهتری برسیم.
جلوگیری از ارسال خودکار فایلهای ناشناخته به کمودو

فایلهای ناشناخته حتی تا صد مگ نیز به شکل خودکار برای کمودو ارسال می‌شود. اگر میخواهید کمودو به شکل خودکار فایلها را برای انالیز نفرستد در تنظیمات اعتبارسنجی تیک دوم را بردارید:

[Only registered and activated users can see links]۰۶ نفرستادن برای انالیز.png



کاربردهای منوی لیست فایل

در تنظیمات بخش اعتبار سنجی دکمه‌های بالایی منوی اصلی کارهای زیر را می‌کند:

[Only registered and activated users can see links]۰۷ دکمه های اعتبار سنجی.png


افزودن:‌ فایلی را از پوشه‌ای به این بخش اضافه می‌کنید و اعتبار آنرا مشخص می‌کنید
مشخصات فایل: میتوانید مشخصات فایل و جزییات اعتبارسنجی را ببینید:

[Only registered and activated users can see links]۰۸ اعتبار سنجی).png


بررس آنلاین: تیک فایل مورد نظر را بزنید و آنرا بررسی آنلاین کنید تا اعتبار آن فایل از سرور کمودو برای شما مشخص شود.
ارسال: فایل مورد نظر را به کمودو می‌فرستد که البته ممکن است نتواند به درستی این کار را بکند.
تبادل: می‌توانید از اعتبارهای الان بکاپ بگیرید با بکاپ گرفته شده را به کمودو اضافه کنید
پالایش: فایلها ار بررسی می‌کند و فایلهای پاک شده از سیستم را از این لیست پاک می‌کند.
طریقه تغییر اعتبار فایلها:

فقط کافیست روی اعتبار کلیک کنید و اعتبار را به صورت دلخواه تغییر دهید:

[Only registered and activated users can see links]۱۰ تغییر اعتبار فایلها.png


اعتبار سنجی کاربر به اعتبار سنجی خود کمودو رجحان دارد پس بدون اطلاع کامل اعتبارها را تغییر ندهید:

[Only registered and activated users can see links]۱۱اولویت اعتبار کاربر.png


سندباکس و اتو سندباکس کمودو

همانطور که گفتیم کمودو اعتبار فایل‌ها را به سه دسته امن، ناشناخته و مخرب طبقه‌بندی میکند. فایل‌های مخرب به شکل اتوماتیک اتوسندباکس میشوند یعنی در محیط محدود شده‌ای باز میشوند تا درصورت مخرب بودن نتوانند به سیستم آسیبی بزنند. موقعی که فایل ناشناخته اتوسندباکس میشود اگر آن فایل ناشناخته فایل‌های امن دیگری را باز کند آن فایل‌های امن هم اتوسندباکس می‌شوند تا سیستم هیچ آسیبی از ناحیه فایل ناشناخته نبیند.
علامت اینکه فایلی در سندباکس باز شده سبز شدن دور آن است:

[Only registered and activated users can see links]۱۲اجرا شدن در سندباکس.png




خودتان هم می‌توانید فایل خاصی را با کلیک راست در سندباکس اجرا کنید؛ مثلا مرورگرها را در سندباکس اجرا کنید تا هیچ فایل کش و... روی سیستم شما نماند:


[Only registered and activated users can see links]۱۳ اجرا درسندباکس.png

فایل‌ها و پوشه‌هایی که مجازی نمی‌شوند و کاربرد این پوشه‌ها در عمل


[Only registered and activated users can see links]۱۴ مجازی نمیشوند.png
[Only registered and activated users can see links]۱۵ مجازی نمیشوند۲.png



فرض کنید مثلا فایل اجرایی برنامه تبدیل‌کننده فرمتی را کرک کرده‌اید و به علت نامشخص‌بودن اعتبار، فایل اجرایی برنامه در سندباکس باز می‌شود. حال برای اینکه بتوانید فایل‌های تبدیل شده این برنامه را استفاده کنید فقط کافیست که یک آدرس از آدرس‌هایی که در آن فایل‌ها و پوشه‌ها سندباکس نمی‌شوند (آدرس‌های بالا) را به آن برنامه بدهید تا برنامه فایل تبدیل‌شده را در آن پوشه بریزد تا شما بتوانید از آن فایل استفاده کنید. در واقع با این کار برنامه در سندباکس کار خودش را می‌کند ولی فایل تبدیل شده در آن پوشه مشخص در سیستم شما در دسترس شما خواهد بود. و یا اینکه مرورگر خودتان را در سندباکس باز کرده‌اید اما می‌خواهید فایلی را دانلود کنید تا در سیستم شما باقی بماند که فقط کافیست فایل توسط مرورگر در یکی از آدرس‌های بالا ذخیره شود.

پاکسازی سندباکس

بعد از اجرای برنامه ها در سندباکس برای جلوگیری از بروز مشکلات بهتر است سندباکس را پاکسازی کنید:

[Only registered and activated users can see links]۱۶ پاکسازی سندباکس.png




چه فایل‌هایی اتوسندباکس می‌شوند و نحوه تغییر آنها

کمودو در حالت پیش فرض بعضی فایل‌های ناشناخته را بر اساس منشا و عمر و ... اتوسندباکس می‌کند:

[Only registered and activated users can see links]۱۷ اتوسندباکس ۱).png


همانطور که می‌بینید در سه حالت همه فایل‌ها اتوسندباکس(کاملا مجازی) می‌شوند.
اگر تیک هر کدام از سه مورد بالا را که نشان داده شده بزنید و از بالا ویرایش را فشار دهید میتوانید قوانین را ببینید یا ویرایش کنید:


قوانین کاملا مجازی شماره ۱ به صورت پیش‌فرض به شکل زیر است:

[Only registered and activated users can see links]۱۸اتوسندباکس ۲.png


قوانین مجازی سازی شماره ۲ به صورت پیش‌فرض به شکل زیر است:

[Only registered and activated users can see links]۱۹ اتوسندباکس ۳.png




قوانین مجازی سازی شماره ۳ به صورت پیش‌فرض به شکل زیر است:

[Only registered and activated users can see links]۲۰ اتوسندباکس ۴.png



همانطور که در بالا دیدید در حالت پیش فرض app های استور مایکروسافت اگر هم ناشناخته باشند اتوسندباکس نمیشوند و دیگر برنامه ها هم با توجه به منشا وعمر و... اتوسندباکس می‌شوند یعنی فایل‌های مهمتر اتوسندباکس می‌شوند نه همه فایل‌های ناشناخته.

حال اگر بخواهیم همه فایل‌های ناشناخته اتوسندباکس بشوند به راحتی میتوانیم تنظیمات را ویرایش کنیم. که فقط کافیست در تنظیمات مجازی‌سازی شماره ۱ دکمه ویرایش را بزنیم و عمر فایل را حذف کنیم.

[Only registered and activated users can see links]۲۱).png
[Only registered and activated users can see links]۲۲.png
[Only registered and activated users can see links]۲۳.png
[Only registered and activated users can see links]۲۴).png
[Only registered and activated users can see links]۲۵.png


و قوانین ۲ و۳ کاملا مجازی را هم از صفحه اصلی کلا حذف کنیم (اگر هم حذف نکنیم اتفاق خاصی نمی‌افتد) که در نهایت به چنین چیزی می‌رسیم:


[Only registered and activated users can see links]۲۶.png



علاوه بر تغییر تنظیمات، اگر پیکربندی کمودو را تغییر بدهیم همه فایل‌های ناشناخته اتوسندباکس می‌شوند:

[Only registered and activated users can see links]۲۷.png
[Only registered and activated users can see links]۲۸.png
[Only registered and activated users can see links]۲۹.png


همانطور که دیدید اگر پیکر بندی را هم تغییر بدهیم همه فایلهای ناشناخته بدون توجه به منشا و عمر و... اتوسندباکس میشوند علاوه بر این در این وضعیت app های ناشناخته استور مایکروسافت هم اتوسندباکس می‌شوند که این app ها در سندباکس نمی‌توانند اجرا شوند پس یا باید خودمان قانونی بسازیم که این app ها را ندیده بگیرد:

به این منظور روی افزودن کلیک میکنیم و سپس:

[Only registered and activated users can see links]۳۰.png
[Only registered and activated users can see links]۳۱.png

[Only registered and activated users can see links]۳۲.png


و این قانون را (با بالا و پایین) قبل از قانون کاملا مجازی قرار می‌دهیم که نتیجه چنین چیزی می‌شود:

[Only registered and activated users can see links]۳۳.png


و یا اینکه خودمان باید دستی اعتبار appهای ناشناخته استور مایکروسافت را به امن تغییر بدهیم و یا منتظر آنالیز کمودو بمانیم تا امن بودن آنها ار تایید کند.
آنتی ویروس کمودو

نحوه اعتمادسازی کامل یک فایل

برای اعتمادسازی کامل، اول فایل را به استثنائات اضافه کنید:

[Only registered and activated users can see links]۳۴ استثنا.png

سپس فایل را در بخش اعتبارسنجی پیدا کرده و درجه آنرا از ناشناخته یا مخرب به امن تغییر بدهید:

[Only registered and activated users can see links]۳۴ استثنا ۲.png



در هنگام کرک کردن یا نصب یک برنامه ناشناخته که به آن اعتماد داریم به چه نکاتی باید توجه کنیم؟

اول اینکه اگر به فایل کرک اعتماد دارید آنرا برای کمودو به روش بالا اعتمادسازی کامل کنید سپس بهتر است اتوسندباکس را خاموش کنید چون بعضی کرک‌ها فایلهای دیگری بوجود می‌اورند که باز آن فایل اتوسندباکس می‌شود و کرک‌کردن به شکل کامل صورت نمی‌گیرد.
نکته: به چه کرک‌هایی اعتماد کنیم: اگر کمودو کرکی را برنامه ناخواسته (نامطلوب) تشخیص بدهد یعنی آن فایل مخرب نیست (برنامه‌هایی که برنامه های ناخواسته امن روی سیستم نصب می‌کنند و با کرک‌های غیر مخرب جز برنامه های نامطلوب با همان pup ها قرار دارد) ولی پیشنهاد من این است که برای تشخیص سالم بودن کرک آن را به ویروس توتال آپلود کنید و به تشخیص کسپر اعتماد کنید، چون کسپر درباره کرک‌ها به صرف کرک‌بودن اظهار نظر نمی‌کند و تشخیصش در این مورد صایب و درست است. به عنوان مثال فعالساز aact که ویندوز و آفیس را فعال می‌کند خودش و اجزایش توسط کمودو و بسیاری از آنتی ویروس‌ها مخرب شناخته می‌شود اما کسپر به درستی آن را مخرب نمی‌داند و حتی با تشخیص رفتاری نیز جلوی فعالیت‌هایش را نمی‌گیرد.

آپدیت افلاین کمودو و طریقه بکاپ گیری از آپدیتهای کمودو

آپدیت آفلاین کمودو در صفحه زیر موجود است که حدود چهارصد مگ حجم دارد
Comodo Anti Malware Database Latest Version and Additions ([Only registered and activated users can see links])
پس از دانلود به شکل زیر میتوانید آنرا وارد کمودو کنید:

[Only registered and activated users can see links]۳۵ آپدیت افلاین۱.png
[Only registered and activated users can see links]۳۶ آپدیت افلاین ۲.png


اگر میخواهید از اپدیتهای کمودو بکآپ بگیرید تا در صورت نصب مجدد نیازی به دانلود مجدد آپدیت‌ها نباشد فقط کافیست به این مسیر بروید و حجیم‌ترین فایل را کپی کرده و در جای دیگر نگه دارید و مجدد به همان روش بالا به کمودو اضافه کنید.
C:\ProgramData\Comodo\Cis\signatures
تنظیمات اسکن کمودو

نکته مهم: در حالت پیش فرض، کمودو به صورت هفتگی کامپیوتر شما را اسکن می‌کند که واقعا نیازی به این کار نیست و جز اتلاف منابع کارکرد دیگری ندارد. برای خاموش‌کردن آن به بخش تنظیمات رفته و اسکن کامل را خاموش کنید یا آنرا ویرایش کنید و زمان‌بندی‌اش را بردارید:

[Only registered and activated users can see links]۶۰ اسکن کامل.png
[Only registered and activated users can see links]۶۱.png


منظور از اسکن دستی، اسکنی است که شما برای یک پوشه یا... انجام می‌دهید. برای دانلود نشدن دیتابیس قبل از اسکن یا هر تغییری که خواستید کافیست این بخش را ویرایش کنید:

[Only registered and activated users can see links]۶۲.png


فایروال کمودو

تنظیمات فایروال کمودو به شکل پیش فرض روی حالت امن قرار دارد. یعنی برنامه‌هایی که اعتبارش امن است را بر اساس قوانین اجازه می‌دهد و برنامه های ناشناخته و مخرب را به اینترنت متصل نمی‌کند.
چگونگی دسترسی همه برنامه ها به اینترنت تنها با اجازه کاربر

اگر می‌خواهید کل ورودی و خروجی ایترنت در اختیار شما باشد حالت کمودو را روی کاربر بگذارید و در بخش تنظیمات تیک «هیچ پیغامی نشان نده» را بردارید:

[Only registered and activated users can see links]۳۷ فایورال حالت کاربر.png


در این صورت برای هر برنامه از شما اجازه گرفته می‌شود که اگر تیک این جواب را به یا داشته باش را بزنید کمودو این جواب شما را همیشه به خاطر خواهد داشت. بهتر است انتخاب شما گزینه فقط خروجی برای همه نرم افزارها و فایل‌ها باشد:

[Only registered and activated users can see links]۳۸ فایروال.png
[Only registered and activated users can see links]۳۹ فایروال.png

تغییر قوانین برنامه‌ها

برای تغییر قوانین یک برنامه یا حذف قوانین گذاشته شده به بخش تنظیمات فایروال بروید و قوانین را ویرایش یا حذف کنید:

[Only registered and activated users can see links]۴۰ فایروا قوانین.png
[Only registered and activated users can see links]۴۱ قوانین فایروال.png


مسدود کردن دسترسی یک برنامه به اینترنت

برای مسدود کردن دسترسی یک برنامه میتوانید به دو روش زیر عمل کنید:
۱-در صفحه اصلی کمودو روی کارها کلیک کنید و در بخش کارهای فایروال روی مسدودکردن یک برنامه کلیک کنید:

[Only registered and activated users can see links]۴۲ مسدود کردن.png


۲- در تنظیمات به بخش فایروال و سپس قوانین برنامه ها بروید و مطابق مراحل زیر عمل کنید:
اول روی افزودن کلیک کنید
بعد فایل مورد نظر را انتخاب کنید
سپس قانون را روی مسدود بگذارید و تایید را بزنید
(عکسهای این بخش را در قسمت قبلی یعنی «تغییر قوانین برنامه ها» ببینید)
مسدود کردن کامل یک حوزه

برای مسدود کردن یک سایت یا... به بخش حوزه‌های شبکه بروید و در بخش افزودن روی افزودن آدرس جدید برای مسدود کردن کلیک کنید:

[Only registered and activated users can see links]۴۳.png
[Only registered and activated users can see links]۴۴.png


اگر می‌خواهید یک سایت را مسدود کنید حتما ادرس هاست را با [Only registered and activated users can see links] وارد کنید.
مسدود کردن پورت مبدا یا مقصد


وارد تنظیمات می‌شوید فایروال- قوانین عمومی- افزودن طبق عکس زیر تنظیمات را انجام می‌دهید:

[Only registered and activated users can see links]۴۵ پروت .jpg


میتوانید پورت مقصد را هم به همان شکل بالا مسدود کنید. اگر پورت مقصد را مسدود کنید هیچ نرم افزاری به پورت مورد نظر نمی‌رسد.
اگر می‌خواهید دسترسی یک نرم افزار به خصوص به یک پورت را قطع کنید اول به بخش قوانین پیش ساخته بروید و روی افزودن کلیک کنید و به همان شکل بالا یک پورت خاص را مسدود کنید(بسته به نوع نیاز خود پورت مبدا یا مقصد را مسدود کنید). حال میتوانید در بخش قوانین برنامه ها قانون پیش ساخته جدید خود را به نرم افزار مورد نظر بدهید.
طریقه باز شدن یک سایت خاص یا کل سایت‌ها فقط با فیل شکن یا بالعکس

ابتدا از قسمت تنظیمات فایروال دقت کنید که گزینه Filter loopback traffic فعال باشد:
.
[Only registered and activated users can see links]۴۶ .png

سپس مطابق عکسهای زیر قانون بسازید و آنرا در بالای همه قوانین قرار دهید(با بالا و پایین)

[Only registered and activated users can see links]۴۷ .png
[Only registered and activated users can see links]۴۸ .png
[Only registered and activated users can see links]۴۹ .png
[Only registered and activated users can see links]۵۰.png

در این مثال سایت سافت ۹۸ فقط با فیل شکن بار خواهد شد و اگر تیک گزینه مورد نظر در عکس سوم زده شود این سایت فقط بدون فیلشکن باز خواهد شد.
نکته: مراد از ناحیه شبکه، شبکه اصلی شماست نه شبکه‌هایی که توسط ******** ساخته شده است.
حال اگر می‌خواهید هیچ فیلشکنی در عمل کار نکند و نتواند سایتی را بالا بیاورد فقط کافیست آدرس مبدا و مقصد را به شکل زیر انتخاب کنید: (افزونه های فیلشکن مرورگرها می‌توانند کار کنند)

[Only registered and activated users can see links]۵۱ ناحیه شبکه.png
[Only registered and activated users can see links]۵۲.png


Hips

hips سیستم پیشگیری از نفوذ است پس بهتر است روشن باشد هر چند که با وجود روشن‌بودن اتوسندباکس چندان کارکرد زیادی ندارد. اگر روی حالت امن قرار بدهید فعالیت برنامه‌های ناشناخته را رصد می‌کند. در حالت سختگیر همه چیز را خبر می‌دهد و سوال می‌پرسد و حالت اموزشی هم سیستم فعلی و همه نرم‌افزارهای موجود در آن را امن در نظر می‌گیرد و هیچ هشدار خاصی نمی‌دهد که چندان با خاموش‌بودن فرقی ندارد.
یک نمونه از پیامهای ipsh درصورت خاموشی اتوسندباکس


[Only registered and activated users can see links]۵۴ اچ الی پی اس.png
[Only registered and activated users can see links]۵۵.png
[Only registered and activated users can see links]۵۶.png


قوانین بالا در بخش برنامه های پیش ساخته hips وجود دارد که طبق آن برنامه مجاز تقریبا همه گونه دسترسی دارد. برنامه ایزوله هیچ گونه دسترسی ندارد و برنامه محدود دسترسی‌های محدودی دارد. برای آگاهی از جزییات هر کدام میتوانید در تنظیمات به بخشhips و سپس قوانین پیش‌ساخته مراجعه کنید.

جلوگیری از اجرای یک برنامه خاص

گاهی پیش می‌آید که نمی‌خواهید یک برنامه خاص یا بخشی از یک برنامه خاص با وجود نصب‌بودن در سیستم شما اجرا شود.
به این منظور در تنظیمات به موارد حفاظت شده بروید و در بخش فایل‌های مسدود شده فایل مورد نظر را اضافه کنید:

[Only registered and activated users can see links]۵۳ مسدود کردن یک فایل.png

مراد از اطلاعات حفاظت شده چیست؟

همانطور که در عکس بالا می‌بینید در انتها، بخشی به نام اطلاعات حفاظت شده وجود دارد که می‌توانید فایلهای مورد نظر خود را به آن اضافه کنید. مراد این است که اطلاعات مورد نظر شما هم به لیست حفاظتی hips اضافه شده و بسته به حالتhips مورد حفاظت قرار می‌گیرد. مثلا اگر hips در حالت امن باشد این اطلاعات در برابر دسترسی‌های برنامه های ناشناخته محافظت می‌شود.
دیگر امکانات کمودو

دی ان اس امن کمودو

در هنگام نصب کمودو اگر تیک مخصوص این گزینه برداشته نشود دی این اس سیستم شما به دی ان اس امن کمودو تغییر می‌کند. (البته اگر دی ان اس بوسیله فیلشکن تغییر کند دیگر دی ان اس امن در زمان استفاده از آن فیلشکن کاربردی ندارد)
8.26.56.26
8.20.247.20
اگر میخواهید این دی ان اس را تغییر دهید میتوانید به صورت زیر عمل کنید که البته درایور شبکه شما با این درایور ممکن است متفاوت باشد:

[Only registered and activated users can see links]۵۷ تغیی زدس ان اس.png
[Only registered and activated users can see links]۵۸.png
[Only registered and activated users can see links]۵۹.png


علاوه بر دی‌ان‌اس‌امن کمودو دی ان اس‌هایی هستند که سایت‌های مخرب را مسدود می‌کنند. به عنوان مثال:
US - Norton ConnectSafe Secure
199.85.126.10
199.85.127.10
وب‌فیلتر کمودو

بر اساس دیتابیس سایت‌های مخرب را فیلتر می‌کند. برای دانلود دیتابیس روزانه این بخش ممکن است با مشکل مواجه شوید و کلا پیشنهاد می‌شود که این بخش را غیرفعال کنید و در مرورگر خود از افزونه کمودو یا افزونه های بهتری مثل bitdefender traffic light استفاده کنید.
ویروسکوپ کمودو

بخش تشخیص رفتاری کمودو است که برنامه‌های در سندباکس اجرا شده را مورد تجزیه تحلیل قرار می‌دهد تا بتواند مخرب‌بودن آنها را بفهمد. اگر فایل ناشناخته توسط ویروسکوپ شناسایی نشد نمیتوان صد درصد مطمئن بود که سالم است و بهترین کار همان آنالیز توسط والکری کمودو و بررسی برنامه در ویروس توتال است.

[Only registered and activated users can see links]۶۷ ویورسکوپ.png


سایت والکری کمودو و اهمیتش

همانطور که گفته شد کمودو فایل‌ها را به سه دسته امن،ناشناخته و مخرب طبقه‌بندی می‌کند. فایل‌های ناشناخته در سندباکس اجرا می‌شوند و در واقع با اجرای در سندباکس بر روی سیستم شما نصب نمی‌شوند و مجازی‌سازی می‌شوند. در هر حال برای اینکه تکلیف ما با فایل‌های ناشناخته معلوم شود که به کدام از دو دسته امن یا مخرب متعلق هستند باید آنها را برای کمودو فرستاد تا انالیز روی آنها صورت بگیرد. تجربه نشان داده که فرستادن این فایل‌ها برای کمودو از طریق خود نرم افزار شاید زمان‌بر باشد و کمودو آنها را به سرعت آنالیز نکند. اما راهی برای انالیز سریع این فایلها تا حداکثر ۴۸ ساعت وجود دارد. برای این منظور کافیست به سایت والکری کمودو مراجعه کنید و یک حساب رایگان بسازید.
Advanced File Analysis System | Valkyrie ([Only registered and activated users can see links])
در آنالیزی که توسط valkyrie میشود باید صبر کنید که human expert analysis صورت بگیرد و جواب قطعی آن زمان مشخص می‌شود. اغلب تا 24 ساعت این آنالیز صورت می‌گیرد. پس عبارت No Threat Found نشان دهنده مخرب نبودن قطعی نیست. عبارت clean یا malware جواب قطعی را مشخص می‌کند.
ویجت کمودو

با کلیک راست روی آکون کمودو می‌توانید ویجت را مدیریت کنید:

[Only registered and activated users can see links]۶۴ نواروظیفه۱.png
[Only registered and activated users can see links]۶۵ نوار۲.png

در عکس بالا شماره ۱ برنامه های اجرا شده در سندباکس را نشان می‌دهد. شماره ۲ کارهای در حال اجرای کمودو مثل اسکن یا آپدیت را نشان می‌دهد. و شماره ۳ تعداد برنامه‌های ناشناخته موجود در سیستم. نوار وظیفه هم در واقع میانبر کارهای مهم است که خودمان می‌توانیم کارهای مورد نظر خودمان را اضافه کنیم. به این منظور به بخش کارها می‌رویم و روی علامت نشان داده شده کلیک می‌کنیم:

[Only registered and activated users can see links]۶۶.png

در کل به نظر می‌رسد که ویجت کمودو ویجت کاربردی می‌باشد که هم می‌تواند در انجام کارها کمک‌کننده باشد و هم اطلاعات مهمی را به کاربر بدهد.

ابزار عیب‌یابی کمودو

ابزاری‌ست که خود کمودو به شکل داخلی به عیب‌یابی می‌پردازد و شاید بتواند مشکلات خاص پیش‌آمده برای این نرم افزار را برطرف کند:


[Only registered and activated users can see links]۶۳.png

نکاتی درباره کمودو

بکاپ‌گیری از تنظیمات کمودو

از تنظیمات خود میتوانیم بکاپ بگیریم. به این منظور در تنظیمات به بخش تنظیمات عمومی و سپس پیکربندی بروید و از پیکر بندی فعلی بکاپ بگیرید. پیکربندی بکاپ گرفته شده را از همین بخش می‌توانید وارد کمودو کنید.
رسیدن ساده به تنظیمات کمودو

برای اینکه به تنظیمات کمودو برسیم فقط کافیست در حالت نمایش پیشرفته روی هر بخش از کمودو کلیک کنیم تا به تنظیمات آن بخش برسیم.
دکمه پالایش چیست؟

در تنظیمات فایورال،hips و اعتبار سنجی فایلها دکمه پالایش وجود دارد که قوانین و اعتبارسنجی فایل‌های پاک شده از سیستم را از لیست کمودو پاک می‌کند. لیست زیاد فایل‌ها در هر بخش ممکن است بر روی باز شدن کمودو و... تاثیر منفی بگذارد پس بهتر است هر از چند گاهی در همه بخش‌ها مخصوصا اعتبارسنجی دکمه پالایش را بزنید.

[Only registered and activated users can see links]۷۰ پالایش.png

همچنین دیده شده است که اگر کمودو اسکن کامل سیستم انجام دهد بسیاری از فایل‌های غیراجرایی که واقعا نیازی نیست در اعتبار سنجی باشد به عنوان فایلهای امن و... در لیست اعتبارسنجی آورده می‌شود و تعداد زیاد فایل‌ها در لیست ممکن است باعث اختلال‌هایی در کمودو شود. اگر با چنین مشکلی مواجه شدید همه فایلها را انتخاب کنید و همه آنها از لیست اعتبار سنجی پاک کنید. این کار باعث می‌شود که فایل‌های مهم اجرایی و غیر اجرایی از اول بر اساس لی‌ستهای امن کمودو و کلود و... در لیست قرار بگیرد.

راه‌های ارسال فایل به کمودو

۱-به تنظیمات اعتبارسنجی بروید. در بخش لیست فایل روی علامت جستجوی مسیر فایل کلیک کنید. با نوشتن چند حرف اول برنامه آنرا پیدا کنید. بررسی آنلاین یا ارسال را بزنید. اگر در بررسی آنلاین اعتبار فایل مخرب یا امن بود نیازی به فرستادن نیست.
۲- در بخش کارها به کارهای بیشتر بروید و روی ارسال فایل کلیک کنید اگر تیک گزینه ارسال به عنوان تشخیص اشتباه را بزنید، فایل به عنوان تشخیص اشتباه فرستاده می‌شود.
۳- ارسال از طریق سایت کمودو در ادرس زیر:
Comodo Antivirus Database | Submit Files for Malware Analysis ([Only registered and activated users can see links])
۴-ارسال و انالیز فایل از طریق سایت والکری کمودو که قبلا در باره‌اش صحبت شد

نحوه حذف کمودو

به همان روش عادی قابل حذف است. اگر در این مسیر به مشکل خوردید می‌توانید از ابزار مخصوص کمودو که برای حذف نصب محصولات کمودو است استفاده کنید. این ابزار از مسیر زیر قابل دانلود است:
Comodo Uninstaller Tool Use, Internet Security, Comodo Removal Tool | COMODO ([Only registered and activated users can see links])

مشکلات کمودو

کمودو هم مثل هر برنامه دیگری مشکلات خاص خودش را دارد. شایع‌ترین آنها به شرح زیر است:
مشکل دانلود دیتابیس و مجدد دانلود کردن دیتابیس ۴۰۰ مگی از اول که گاها برای سیستم‌هایی با سرعت اینترنت پایین پیش میاید
مشکلاتی که در ورژن‌های مختلف به علت ناسازگاری با ویندوزها پیش میاید که بعضی مواقع مشکلات بزرگی است و اگر اطلاع داده شود در آپدیت بعدی درست می‌شود.

خصوصیات کمودو

یک برنامه کاربر گراست که کاربر می‌تواند به بسیاری از اتفاقات مسلط باشد و خودش تصمیم نهایی را بگیرد.
اتوسندباکس وHips هم می‌تواند به امنیت بیشتر کمک کند و هم باعث دردسر کاربری شود که با کمودو آشنایی ندارد یا بی‌حوصله است و جواب پیام‌ها را با بی‌دقتی می‌دهد.
برای کمودو کاربر حکم خدا را دارد و حتی به کاربر اجازه می‌دهد که کل فایل‌های کمودو را پاک کند. پس مواظب باشد که بچه پشت کامپیوتران ننشیند!
با توجه به خصوصیات کمودو، کمودو برنامه ای عامه‌پسند نیست و به همین دلیل طرفدران محدودی در دنیا دارد. میزان استفاده محدود در دنیا باعث می‌شود که فایل‌های مخرب کمتری را کشف کند و دیتابیس آن به قوت نرم افزارهای مثل کسپر و ایست و... نباشد که این ضعف را با اتوسندباکسش جبران می‌کند.

کارایی (پرفورمنس) کمودو

کمودو در شرایط عادی کمتر از ۵۰ مگ از مموری استفاده می‌کند و از این نظر جز سبک‌ترین آنتی‌ویروس‌هاست. در شرایط اسکن این مقدار بیشتر می‌شود. استفاده از سی پی یو در چند ثانیه هنگام نصب آپدیت‌ها بالا می‌رود و در هنگام اسکن هم حتی به بالای نود درصد خواهد رسید.
اما از نظر تاثیر کمودو بر کارایی سیستم و دیگر برنامه‌ها طبق تست انجام شده av-test در اکتبر ۲۰۱۸ کمودو چندان شرایط خوبی ندارد و در اکثر موارد از متوسط برنامه‌های امنیتی شرایط بدتری دارد:

[Only registered and activated users can see links]۶۸ تست کمودو.png


طبق همین تست و در همین ماه کمودو از نظر امنیتی نمره کامل را به دست آورده است:

[Only registered and activated users can see links]۶۹ تست کمودو.png


پی دی اف آموزش بالا را از لینک زیر میتوانید دریافت کنید:
[Only registered and activated users can see links]
[Only registered and activated users can see links]

Siah Gisoo
2019-01-27, 17:19
خصوصیات کمودو

یک برنامه کاربر گراست که کاربر می‌تواند به بسیاری از اتفاقات مسلط باشد و خودش تصمیم نهایی را بگیرد.
اتوسندباکس وHips هم می‌تواند به امنیت بیشتر کمک کند و هم باعث دردسر کاربری شود که با کمودو آشنایی ندارد یا بی‌حوصله است و جواب پیام‌ها را با بی‌دقتی می‌دهد.
برای کمودو کاربر حکم خدا را دارد و حتی به کاربر اجازه می‌دهد که کل فایل‌های کمودو را پاک کند. پس مواظب باشد که بچه پشت کامپیوتران ننشیند!
با توجه به خصوصیات کمودو، کمودو برنامه ای عامه‌پسند نیست و به همین دلیل طرفدران محدودی در دنیا دارد. میزان استفاده محدود در دنیا باعث می‌شود که فایل‌های مخرب کمتری را کشف کند و دیتابیس آن به قوت نرم افزارهای مثل کسپر و ایست و... نباشد که این ضعف را با اتوسندباکسش جبران می‌کند.


اینکه هنوز کومودو نمیتونه از فایل های خودش محافظت بکنه ضعف به حساب میاد وربطی به کاربر محور بودن کومودو نداره
تا جایی که میدونم میشه راحت پشت سیستم نشست و کومودو رو از رو سیستم پاک کرد
یا به راحتی میشه بری تو پوشه نصب و فایلهای انتی ویروس رو پاک کرد.
ایا راه حلی برای این مورد وجود داره ؟