yadmarket



نمایش نتایج: از 1 به 2 از 2

موضوع: آموزش و آشنایی با کمودو ۱۱

  1. #1
    وضعیت
    آفلاین
    daryavabiaban آواتار ها
    کاربر اخراجی
    تاریخ عضویت
    Jan 2019
    سیستم عامل 
    Windows 10 x86
    مرورگر 
    Google Chrome
    آنتی ویروس 
    COMODO
    نوشته ها
    34
    تشکر
    45
    تشکر شده 103 در 30 پست

    پیش فرض آموزش و آشنایی با کمودو ۱۱

    کمودو چگونه کار می‌کند

    کمودو در بخش آنتی‌ویروس از دیتابیس برای تشخیص استفاده می‌کند. علاوه بر این با اعتبارسنجی فایل‌ها آنها را به سه گروه امن، ناشناخته و مخرب طبقه‌بندی می‌کند. تمامی فایل‌های ناشناخته اتوسندباکس می‌شوند؛ یعنی به صورت محافظت‌شده‌ای در سندباکس به اجرا درمی‌آیند تا اگر مخرب هم باشند به سیستم آسیب نزنند. علاوه بر این ویروسکوپ کمودو عملکرد فایل‌های سندباکس شده را بررسی می‌کند و مخرب‌ها را با تشخیص رفتاری شناسایی می‌کند.

    نمایش متن





    اعتبار سنجی

    اعتبار سنجی چیست و اهمیتش چیست؟


    بخش کلیدی و مهم کمودو بدون تردید اعتبار سنجی آن است:

    نمایش متن





    کمودو به صورت پیش‌فرض بعضی شرکت‌ها را مورد تایید می‌داند و فایلهای نصب شده از ان شرکت‌ها را فایل‌های امن می‌داند:

    نمایش متن






    علاوه بر این در بخش آنالیز ابری کمودو فایل‌های امن شناسایی می‌شوند:

    نمایش متن






    پیغام‌های هنگام نصب برنامه نصبی

    اگر در هنگام نصب برنامه ای به اینترنت متصل باشید آن فایل توسط کمودو آنالیزشده و اگر جز فایل‌های امن باشد اجازه نصب می‌دهد. اگر فایل ناشناخته باشد یا به شکل اتوماتیک در سندباکس اجرایش می‌کند و اگر فایل نصبی باشد از شما سوال می‌کند که این فایل ناشناخته قصد اجرای کامل روی سیستم شما را دارد:

    نمایش متن





    انتخاب گزینه اول به معنی اجرای برنامه در سندباکس است که یعنی مجازی‌سازی می‌شود و درسیستم شما به طور واقع نصب نمی‌شود. پیشنهاد می‌شود تا زمانی که به سالم بودن فایل اطمینان ندارید آنرا خارج از سندباکس اجرا نکنید و همین گزینه را انتخاب کنید.
    گزینه دوم آنرا خارج از سندباکس به شکل نامحدود و بدون هیچ هشداری اجرا میکند. یعنی حتی ممکن است فایلهای شما را قفل کند.گزینه سوم فایل را قطع می‌کند و نمی‌گذارد در سیستم شما اجرا شود.
    اگر تیک عبارت «به لیست فایلهای امن اضافه شود» را بزنید اعتبار فایل از ناشناخته به امن تغییر می‌کند. حال اگر میخواهید این فایل ناشناخته توسط hips آنالیز شود و به شما بابت هر کارش هشدار داده شود اتوسندباکس را خاموش کنید و hips را روشن کنید و از اول فایل ناشناخته را اجرا کنید. پیامهای hips ‌و معانیش در بخش hips بررسی شده است.
    تکلیفمان با فایلهای ناشناخته چیست

    فایلهای ناشناخته اغلب به شکل خودکار به کمودو فرستاده میشود تا بررسی شود و امن یا مخرب بودنش مشخص شود. البته ممکن است کمودو نتواند این فایل‌ها را بفرستد. اگر هم بفرستد تجربه نشان داده مدت زمان زیادی طول می‌کشد تا آنالیز روی فایل‌ها صورت گیرد. بهترین کار برای مشخص‌کردن تکلیف فایل‌های ناشناخته استفاده از سایت والکری کمودو است که بعدا درباره آن به شکل مجزا صحبت می‌شود. همچنین بررسی فایل ناشناخته در ویروس توتال برای اینکه بتوانیم با داده‌های والکری کمودو و ویروس توتال به تصمیم بهتری برسیم.
    جلوگیری از ارسال خودکار فایلهای ناشناخته به کمودو

    فایلهای ناشناخته حتی تا صد مگ نیز به شکل خودکار برای کمودو ارسال می‌شود. اگر میخواهید کمودو به شکل خودکار فایلها را برای انالیز نفرستد در تنظیمات اعتبارسنجی تیک دوم را بردارید:

    نمایش متن






    کاربردهای منوی لیست فایل

    در تنظیمات بخش اعتبار سنجی دکمه‌های بالایی منوی اصلی کارهای زیر را می‌کند:

    نمایش متن





    افزودن:‌ فایلی را از پوشه‌ای به این بخش اضافه می‌کنید و اعتبار آنرا مشخص می‌کنید
    مشخصات فایل: میتوانید مشخصات فایل و جزییات اعتبارسنجی را ببینید:

    نمایش متن





    بررس آنلاین: تیک فایل مورد نظر را بزنید و آنرا بررسی آنلاین کنید تا اعتبار آن فایل از سرور کمودو برای شما مشخص شود.
    ارسال: فایل مورد نظر را به کمودو می‌فرستد که البته ممکن است نتواند به درستی این کار را بکند.
    تبادل: می‌توانید از اعتبارهای الان بکاپ بگیرید با بکاپ گرفته شده را به کمودو اضافه کنید
    پالایش: فایلها ار بررسی می‌کند و فایلهای پاک شده از سیستم را از این لیست پاک می‌کند.
    طریقه تغییر اعتبار فایلها:

    فقط کافیست روی اعتبار کلیک کنید و اعتبار را به صورت دلخواه تغییر دهید:

    نمایش متن





    اعتبار سنجی کاربر به اعتبار سنجی خود کمودو رجحان دارد پس بدون اطلاع کامل اعتبارها را تغییر ندهید:

    نمایش متن





    سندباکس و اتو سندباکس کمودو

    همانطور که گفتیم کمودو اعتبار فایل‌ها را به سه دسته امن، ناشناخته و مخرب طبقه‌بندی میکند. فایل‌های مخرب به شکل اتوماتیک اتوسندباکس میشوند یعنی در محیط محدود شده‌ای باز میشوند تا درصورت مخرب بودن نتوانند به سیستم آسیبی بزنند. موقعی که فایل ناشناخته اتوسندباکس میشود اگر آن فایل ناشناخته فایل‌های امن دیگری را باز کند آن فایل‌های امن هم اتوسندباکس می‌شوند تا سیستم هیچ آسیبی از ناحیه فایل ناشناخته نبیند.
    علامت اینکه فایلی در سندباکس باز شده سبز شدن دور آن است:

    نمایش متن







    خودتان هم می‌توانید فایل خاصی را با کلیک راست در سندباکس اجرا کنید؛ مثلا مرورگرها را در سندباکس اجرا کنید تا هیچ فایل کش و... روی سیستم شما نماند:

    نمایش متن





    فایل‌ها و پوشه‌هایی که مجازی نمی‌شوند و کاربرد این پوشه‌ها در عمل

    نمایش متن







    فرض کنید مثلا فایل اجرایی برنامه تبدیل‌کننده فرمتی را کرک کرده‌اید و به علت نامشخص‌بودن اعتبار، فایل اجرایی برنامه در سندباکس باز می‌شود. حال برای اینکه بتوانید فایل‌های تبدیل شده این برنامه را استفاده کنید فقط کافیست که یک آدرس از آدرس‌هایی که در آن فایل‌ها و پوشه‌ها سندباکس نمی‌شوند (آدرس‌های بالا) را به آن برنامه بدهید تا برنامه فایل تبدیل‌شده را در آن پوشه بریزد تا شما بتوانید از آن فایل استفاده کنید. در واقع با این کار برنامه در سندباکس کار خودش را می‌کند ولی فایل تبدیل شده در آن پوشه مشخص در سیستم شما در دسترس شما خواهد بود. و یا اینکه مرورگر خودتان را در سندباکس باز کرده‌اید اما می‌خواهید فایلی را دانلود کنید تا در سیستم شما باقی بماند که فقط کافیست فایل توسط مرورگر در یکی از آدرس‌های بالا ذخیره شود.

    پاکسازی سندباکس

    بعد از اجرای برنامه ها در سندباکس برای جلوگیری از بروز مشکلات بهتر است سندباکس را پاکسازی کنید:

    نمایش متن







    چه فایل‌هایی اتوسندباکس می‌شوند و نحوه تغییر آنها

    کمودو در حالت پیش فرض بعضی فایل‌های ناشناخته را بر اساس منشا و عمر و ... اتوسندباکس می‌کند:

    نمایش متن





    همانطور که می‌بینید در سه حالت همه فایل‌ها اتوسندباکس(کاملا مجازی) می‌شوند.
    اگر تیک هر کدام از سه مورد بالا را که نشان داده شده بزنید و از بالا ویرایش را فشار دهید میتوانید قوانین را ببینید یا ویرایش کنید:


    قوانین کاملا مجازی شماره ۱ به صورت پیش‌فرض به شکل زیر است:

    نمایش متن





    قوانین مجازی سازی شماره ۲ به صورت پیش‌فرض به شکل زیر است:

    نمایش متن







    قوانین مجازی سازی شماره ۳ به صورت پیش‌فرض به شکل زیر است:

    نمایش متن






    همانطور که در بالا دیدید در حالت پیش فرض app های استور مایکروسافت اگر هم ناشناخته باشند اتوسندباکس نمیشوند و دیگر برنامه ها هم با توجه به منشا وعمر و... اتوسندباکس می‌شوند یعنی فایل‌های مهمتر اتوسندباکس می‌شوند نه همه فایل‌های ناشناخته.

    حال اگر بخواهیم همه فایل‌های ناشناخته اتوسندباکس بشوند به راحتی میتوانیم تنظیمات را ویرایش کنیم. که فقط کافیست در تنظیمات مجازی‌سازی شماره ۱ دکمه ویرایش را بزنیم و عمر فایل را حذف کنیم.

    نمایش متن









    و قوانین ۲ و۳ کاملا مجازی را هم از صفحه اصلی کلا حذف کنیم (اگر هم حذف نکنیم اتفاق خاصی نمی‌افتد) که در نهایت به چنین چیزی می‌رسیم:

    نمایش متن






    علاوه بر تغییر تنظیمات، اگر پیکربندی کمودو را تغییر بدهیم همه فایل‌های ناشناخته اتوسندباکس می‌شوند:

    نمایش متن







    همانطور که دیدید اگر پیکر بندی را هم تغییر بدهیم همه فایلهای ناشناخته بدون توجه به منشا و عمر و... اتوسندباکس میشوند علاوه بر این در این وضعیت app های ناشناخته استور مایکروسافت هم اتوسندباکس می‌شوند که این app ها در سندباکس نمی‌توانند اجرا شوند پس یا باید خودمان قانونی بسازیم که این app ها را ندیده بگیرد:

    به این منظور روی افزودن کلیک میکنیم و سپس:

    نمایش متن








    و این قانون را (با بالا و پایین) قبل از قانون کاملا مجازی قرار می‌دهیم که نتیجه چنین چیزی می‌شود:

    نمایش متن





    و یا اینکه خودمان باید دستی اعتبار appهای ناشناخته استور مایکروسافت را به امن تغییر بدهیم و یا منتظر آنالیز کمودو بمانیم تا امن بودن آنها ار تایید کند.
    آنتی ویروس کمودو

    نحوه اعتمادسازی کامل یک فایل

    برای اعتمادسازی کامل، اول فایل را به استثنائات اضافه کنید:

    نمایش متن




    سپس فایل را در بخش اعتبارسنجی پیدا کرده و درجه آنرا از ناشناخته یا مخرب به امن تغییر بدهید:

    نمایش متن






    در هنگام کرک کردن یا نصب یک برنامه ناشناخته که به آن اعتماد داریم به چه نکاتی باید توجه کنیم؟

    اول اینکه اگر به فایل کرک اعتماد دارید آنرا برای کمودو به روش بالا اعتمادسازی کامل کنید سپس بهتر است اتوسندباکس را خاموش کنید چون بعضی کرک‌ها فایلهای دیگری بوجود می‌اورند که باز آن فایل اتوسندباکس می‌شود و کرک‌کردن به شکل کامل صورت نمی‌گیرد.
    نکته: به چه کرک‌هایی اعتماد کنیم: اگر کمودو کرکی را برنامه ناخواسته (نامطلوب) تشخیص بدهد یعنی آن فایل مخرب نیست (برنامه‌هایی که برنامه های ناخواسته امن روی سیستم نصب می‌کنند و با کرک‌های غیر مخرب جز برنامه های نامطلوب با همان pup ها قرار دارد) ولی پیشنهاد من این است که برای تشخیص سالم بودن کرک آن را به ویروس توتال آپلود کنید و به تشخیص کسپر اعتماد کنید، چون کسپر درباره کرک‌ها به صرف کرک‌بودن اظهار نظر نمی‌کند و تشخیصش در این مورد صایب و درست است. به عنوان مثال فعالساز aact که ویندوز و آفیس را فعال می‌کند خودش و اجزایش توسط کمودو و بسیاری از آنتی ویروس‌ها مخرب شناخته می‌شود اما کسپر به درستی آن را مخرب نمی‌داند و حتی با تشخیص رفتاری نیز جلوی فعالیت‌هایش را نمی‌گیرد.

    آپدیت افلاین کمودو و طریقه بکاپ گیری از آپدیتهای کمودو

    آپدیت آفلاین کمودو در صفحه زیر موجود است که حدود چهارصد مگ حجم دارد
    توجه : برای مشاهده لینک باید عضو انجمن باشید

    پس از دانلود به شکل زیر میتوانید آنرا وارد کمودو کنید:

    نمایش متن






    اگر میخواهید از اپدیتهای کمودو بکآپ بگیرید تا در صورت نصب مجدد نیازی به دانلود مجدد آپدیت‌ها نباشد فقط کافیست به این مسیر بروید و حجیم‌ترین فایل را کپی کرده و در جای دیگر نگه دارید و مجدد به همان روش بالا به کمودو اضافه کنید.
    C:\ProgramData\Comodo\Cis\signatures
    تنظیمات اسکن کمودو

    نکته مهم: در حالت پیش فرض، کمودو به صورت هفتگی کامپیوتر شما را اسکن می‌کند که واقعا نیازی به این کار نیست و جز اتلاف منابع کارکرد دیگری ندارد. برای خاموش‌کردن آن به بخش تنظیمات رفته و اسکن کامل را خاموش کنید یا آنرا ویرایش کنید و زمان‌بندی‌اش را بردارید:

    نمایش متن






    منظور از اسکن دستی، اسکنی است که شما برای یک پوشه یا... انجام می‌دهید. برای دانلود نشدن دیتابیس قبل از اسکن یا هر تغییری که خواستید کافیست این بخش را ویرایش کنید:

    نمایش متن





    فایروال کمودو

    تنظیمات فایروال کمودو به شکل پیش فرض روی حالت امن قرار دارد. یعنی برنامه‌هایی که اعتبارش امن است را بر اساس قوانین اجازه می‌دهد و برنامه های ناشناخته و مخرب را به اینترنت متصل نمی‌کند.
    چگونگی دسترسی همه برنامه ها به اینترنت تنها با اجازه کاربر

    اگر می‌خواهید کل ورودی و خروجی ایترنت در اختیار شما باشد حالت کمودو را روی کاربر بگذارید و در بخش تنظیمات تیک «هیچ پیغامی نشان نده» را بردارید:

    نمایش متن





    در این صورت برای هر برنامه از شما اجازه گرفته می‌شود که اگر تیک این جواب را به یا داشته باش را بزنید کمودو این جواب شما را همیشه به خاطر خواهد داشت. بهتر است انتخاب شما گزینه فقط خروجی برای همه نرم افزارها و فایل‌ها باشد:

    نمایش متن





    تغییر قوانین برنامه‌ها

    برای تغییر قوانین یک برنامه یا حذف قوانین گذاشته شده به بخش تنظیمات فایروال بروید و قوانین را ویرایش یا حذف کنید:

    نمایش متن






    مسدود کردن دسترسی یک برنامه به اینترنت

    برای مسدود کردن دسترسی یک برنامه میتوانید به دو روش زیر عمل کنید:
    ۱-در صفحه اصلی کمودو روی کارها کلیک کنید و در بخش کارهای فایروال روی مسدودکردن یک برنامه کلیک کنید:

    نمایش متن





    ۲- در تنظیمات به بخش فایروال و سپس قوانین برنامه ها بروید و مطابق مراحل زیر عمل کنید:
    اول روی افزودن کلیک کنید
    بعد فایل مورد نظر را انتخاب کنید
    سپس قانون را روی مسدود بگذارید و تایید را بزنید
    (عکسهای این بخش را در قسمت قبلی یعنی «تغییر قوانین برنامه ها» ببینید)
    مسدود کردن کامل یک حوزه

    برای مسدود کردن یک سایت یا... به بخش حوزه‌های شبکه بروید و در بخش افزودن روی افزودن آدرس جدید برای مسدود کردن کلیک کنید:

    نمایش متن






    اگر می‌خواهید یک سایت را مسدود کنید حتما ادرس هاست را با www. وارد کنید.
    مسدود کردن پورت مبدا یا مقصد


    وارد تنظیمات می‌شوید فایروال- قوانین عمومی- افزودن طبق عکس زیر تنظیمات را انجام می‌دهید:

    نمایش متن





    میتوانید پورت مقصد را هم به همان شکل بالا مسدود کنید. اگر پورت مقصد را مسدود کنید هیچ نرم افزاری به پورت مورد نظر نمی‌رسد.
    اگر می‌خواهید دسترسی یک نرم افزار به خصوص به یک پورت را قطع کنید اول به بخش قوانین پیش ساخته بروید و روی افزودن کلیک کنید و به همان شکل بالا یک پورت خاص را مسدود کنید(بسته به نوع نیاز خود پورت مبدا یا مقصد را مسدود کنید). حال میتوانید در بخش قوانین برنامه ها قانون پیش ساخته جدید خود را به نرم افزار مورد نظر بدهید.
    طریقه باز شدن یک سایت خاص یا کل سایت‌ها فقط با فیل شکن یا بالعکس

    ابتدا از قسمت تنظیمات فایروال دقت کنید که گزینه Filter loopback traffic فعال باشد:
    .

    نمایش متن




    سپس مطابق عکسهای زیر قانون بسازید و آنرا در بالای همه قوانین قرار دهید(با بالا و پایین)

    نمایش متن







    در این مثال سایت سافت ۹۸ فقط با فیل شکن بار خواهد شد و اگر تیک گزینه مورد نظر در عکس سوم زده شود این سایت فقط بدون فیلشکن باز خواهد شد.
    نکته: مراد از ناحیه شبکه، شبکه اصلی شماست نه شبکه‌هایی که توسط ******** ساخته شده است.
    حال اگر می‌خواهید هیچ فیلشکنی در عمل کار نکند و نتواند سایتی را بالا بیاورد فقط کافیست آدرس مبدا و مقصد را به شکل زیر انتخاب کنید: (افزونه های فیلشکن مرورگرها می‌توانند کار کنند)

    نمایش متن






    Hips

    hips سیستم پیشگیری از نفوذ است پس بهتر است روشن باشد هر چند که با وجود روشن‌بودن اتوسندباکس چندان کارکرد زیادی ندارد. اگر روی حالت امن قرار بدهید فعالیت برنامه‌های ناشناخته را رصد می‌کند. در حالت سختگیر همه چیز را خبر می‌دهد و سوال می‌پرسد و حالت اموزشی هم سیستم فعلی و همه نرم‌افزارهای موجود در آن را امن در نظر می‌گیرد و هیچ هشدار خاصی نمی‌دهد که چندان با خاموش‌بودن فرقی ندارد.
    یک نمونه از پیامهای ipsh درصورت خاموشی اتوسندباکس

    نمایش متن







    قوانین بالا در بخش برنامه های پیش ساخته hips وجود دارد که طبق آن برنامه مجاز تقریبا همه گونه دسترسی دارد. برنامه ایزوله هیچ گونه دسترسی ندارد و برنامه محدود دسترسی‌های محدودی دارد. برای آگاهی از جزییات هر کدام میتوانید در تنظیمات به بخشhips و سپس قوانین پیش‌ساخته مراجعه کنید.

    جلوگیری از اجرای یک برنامه خاص

    گاهی پیش می‌آید که نمی‌خواهید یک برنامه خاص یا بخشی از یک برنامه خاص با وجود نصب‌بودن در سیستم شما اجرا شود.
    به این منظور در تنظیمات به موارد حفاظت شده بروید و در بخش فایل‌های مسدود شده فایل مورد نظر را اضافه کنید:

    نمایش متن




    مراد از اطلاعات حفاظت شده چیست؟

    همانطور که در عکس بالا می‌بینید در انتها، بخشی به نام اطلاعات حفاظت شده وجود دارد که می‌توانید فایلهای مورد نظر خود را به آن اضافه کنید. مراد این است که اطلاعات مورد نظر شما هم به لیست حفاظتی hips اضافه شده و بسته به حالتhips مورد حفاظت قرار می‌گیرد. مثلا اگر hips در حالت امن باشد این اطلاعات در برابر دسترسی‌های برنامه های ناشناخته محافظت می‌شود.
    دیگر امکانات کمودو

    دی ان اس امن کمودو

    در هنگام نصب کمودو اگر تیک مخصوص این گزینه برداشته نشود دی این اس سیستم شما به دی ان اس امن کمودو تغییر می‌کند. (البته اگر دی ان اس بوسیله فیلشکن تغییر کند دیگر دی ان اس امن در زمان استفاده از آن فیلشکن کاربردی ندارد)
    8.26.56.26
    8.20.247.20
    اگر میخواهید این دی ان اس را تغییر دهید میتوانید به صورت زیر عمل کنید که البته درایور شبکه شما با این درایور ممکن است متفاوت باشد:

    نمایش متن







    علاوه بر دی‌ان‌اس‌امن کمودو دی ان اس‌هایی هستند که سایت‌های مخرب را مسدود می‌کنند. به عنوان مثال:
    US - Norton ConnectSafe Secure
    199.85.126.10
    199.85.127.10
    وب‌فیلتر کمودو

    بر اساس دیتابیس سایت‌های مخرب را فیلتر می‌کند. برای دانلود دیتابیس روزانه این بخش ممکن است با مشکل مواجه شوید و کلا پیشنهاد می‌شود که این بخش را غیرفعال کنید و در مرورگر خود از افزونه کمودو یا افزونه های بهتری مثل bitdefender traffic light استفاده کنید.
    ویروسکوپ کمودو

    بخش تشخیص رفتاری کمودو است که برنامه‌های در سندباکس اجرا شده را مورد تجزیه تحلیل قرار می‌دهد تا بتواند مخرب‌بودن آنها را بفهمد. اگر فایل ناشناخته توسط ویروسکوپ شناسایی نشد نمیتوان صد درصد مطمئن بود که سالم است و بهترین کار همان آنالیز توسط والکری کمودو و بررسی برنامه در ویروس توتال است.

    نمایش متن





    سایت والکری کمودو و اهمیتش

    همانطور که گفته شد کمودو فایل‌ها را به سه دسته امن،ناشناخته و مخرب طبقه‌بندی می‌کند. فایل‌های ناشناخته در سندباکس اجرا می‌شوند و در واقع با اجرای در سندباکس بر روی سیستم شما نصب نمی‌شوند و مجازی‌سازی می‌شوند. در هر حال برای اینکه تکلیف ما با فایل‌های ناشناخته معلوم شود که به کدام از دو دسته امن یا مخرب متعلق هستند باید آنها را برای کمودو فرستاد تا انالیز روی آنها صورت بگیرد. تجربه نشان داده که فرستادن این فایل‌ها برای کمودو از طریق خود نرم افزار شاید زمان‌بر باشد و کمودو آنها را به سرعت آنالیز نکند. اما راهی برای انالیز سریع این فایلها تا حداکثر ۴۸ ساعت وجود دارد. برای این منظور کافیست به سایت والکری کمودو مراجعه کنید و یک حساب رایگان بسازید.
    توجه : برای مشاهده لینک باید عضو انجمن باشید

    در آنالیزی که توسط valkyrie میشود باید صبر کنید که human expert analysis صورت بگیرد و جواب قطعی آن زمان مشخص می‌شود. اغلب تا 24 ساعت این آنالیز صورت می‌گیرد. پس عبارت No Threat Found نشان دهنده مخرب نبودن قطعی نیست. عبارت clean یا malware جواب قطعی را مشخص می‌کند.
    ویجت کمودو

    با کلیک راست روی آکون کمودو می‌توانید ویجت را مدیریت کنید:

    نمایش متن





    در عکس بالا شماره ۱ برنامه های اجرا شده در سندباکس را نشان می‌دهد. شماره ۲ کارهای در حال اجرای کمودو مثل اسکن یا آپدیت را نشان می‌دهد. و شماره ۳ تعداد برنامه‌های ناشناخته موجود در سیستم. نوار وظیفه هم در واقع میانبر کارهای مهم است که خودمان می‌توانیم کارهای مورد نظر خودمان را اضافه کنیم. به این منظور به بخش کارها می‌رویم و روی علامت نشان داده شده کلیک می‌کنیم:

    نمایش متن




    در کل به نظر می‌رسد که ویجت کمودو ویجت کاربردی می‌باشد که هم می‌تواند در انجام کارها کمک‌کننده باشد و هم اطلاعات مهمی را به کاربر بدهد.

    ابزار عیب‌یابی کمودو

    ابزاری‌ست که خود کمودو به شکل داخلی به عیب‌یابی می‌پردازد و شاید بتواند مشکلات خاص پیش‌آمده برای این نرم افزار را برطرف کند:

    نمایش متن




    نکاتی درباره کمودو

    بکاپ‌گیری از تنظیمات کمودو

    از تنظیمات خود میتوانیم بکاپ بگیریم. به این منظور در تنظیمات به بخش تنظیمات عمومی و سپس پیکربندی بروید و از پیکر بندی فعلی بکاپ بگیرید. پیکربندی بکاپ گرفته شده را از همین بخش می‌توانید وارد کمودو کنید.
    رسیدن ساده به تنظیمات کمودو

    برای اینکه به تنظیمات کمودو برسیم فقط کافیست در حالت نمایش پیشرفته روی هر بخش از کمودو کلیک کنیم تا به تنظیمات آن بخش برسیم.
    دکمه پالایش چیست؟

    در تنظیمات فایورال،hips و اعتبار سنجی فایلها دکمه پالایش وجود دارد که قوانین و اعتبارسنجی فایل‌های پاک شده از سیستم را از لیست کمودو پاک می‌کند. لیست زیاد فایل‌ها در هر بخش ممکن است بر روی باز شدن کمودو و... تاثیر منفی بگذارد پس بهتر است هر از چند گاهی در همه بخش‌ها مخصوصا اعتبارسنجی دکمه پالایش را بزنید.

    نمایش متن




    همچنین دیده شده است که اگر کمودو اسکن کامل سیستم انجام دهد بسیاری از فایل‌های غیراجرایی که واقعا نیازی نیست در اعتبار سنجی باشد به عنوان فایلهای امن و... در لیست اعتبارسنجی آورده می‌شود و تعداد زیاد فایل‌ها در لیست ممکن است باعث اختلال‌هایی در کمودو شود. اگر با چنین مشکلی مواجه شدید همه فایلها را انتخاب کنید و همه آنها از لیست اعتبار سنجی پاک کنید. این کار باعث می‌شود که فایل‌های مهم اجرایی و غیر اجرایی از اول بر اساس لی‌ستهای امن کمودو و کلود و... در لیست قرار بگیرد.

    راه‌های ارسال فایل به کمودو

    ۱-به تنظیمات اعتبارسنجی بروید. در بخش لیست فایل روی علامت جستجوی مسیر فایل کلیک کنید. با نوشتن چند حرف اول برنامه آنرا پیدا کنید. بررسی آنلاین یا ارسال را بزنید. اگر در بررسی آنلاین اعتبار فایل مخرب یا امن بود نیازی به فرستادن نیست.
    ۲- در بخش کارها به کارهای بیشتر بروید و روی ارسال فایل کلیک کنید اگر تیک گزینه ارسال به عنوان تشخیص اشتباه را بزنید، فایل به عنوان تشخیص اشتباه فرستاده می‌شود.
    ۳- ارسال از طریق سایت کمودو در ادرس زیر:
    توجه : برای مشاهده لینک باید عضو انجمن باشید

    ۴-ارسال و انالیز فایل از طریق سایت والکری کمودو که قبلا در باره‌اش صحبت شد

    نحوه حذف کمودو

    به همان روش عادی قابل حذف است. اگر در این مسیر به مشکل خوردید می‌توانید از ابزار مخصوص کمودو که برای حذف نصب محصولات کمودو است استفاده کنید. این ابزار از مسیر زیر قابل دانلود است:
    توجه : برای مشاهده لینک باید عضو انجمن باشید


    مشکلات کمودو

    کمودو هم مثل هر برنامه دیگری مشکلات خاص خودش را دارد. شایع‌ترین آنها به شرح زیر است:
    مشکل دانلود دیتابیس و مجدد دانلود کردن دیتابیس ۴۰۰ مگی از اول که گاها برای سیستم‌هایی با سرعت اینترنت پایین پیش میاید
    مشکلاتی که در ورژن‌های مختلف به علت ناسازگاری با ویندوزها پیش میاید که بعضی مواقع مشکلات بزرگی است و اگر اطلاع داده شود در آپدیت بعدی درست می‌شود.

    خصوصیات کمودو

    یک برنامه کاربر گراست که کاربر می‌تواند به بسیاری از اتفاقات مسلط باشد و خودش تصمیم نهایی را بگیرد.
    اتوسندباکس وHips هم می‌تواند به امنیت بیشتر کمک کند و هم باعث دردسر کاربری شود که با کمودو آشنایی ندارد یا بی‌حوصله است و جواب پیام‌ها را با بی‌دقتی می‌دهد.
    برای کمودو کاربر حکم خدا را دارد و حتی به کاربر اجازه می‌دهد که کل فایل‌های کمودو را پاک کند. پس مواظب باشد که بچه پشت کامپیوتران ننشیند!
    با توجه به خصوصیات کمودو، کمودو برنامه ای عامه‌پسند نیست و به همین دلیل طرفدران محدودی در دنیا دارد. میزان استفاده محدود در دنیا باعث می‌شود که فایل‌های مخرب کمتری را کشف کند و دیتابیس آن به قوت نرم افزارهای مثل کسپر و ایست و... نباشد که این ضعف را با اتوسندباکسش جبران می‌کند.

    کارایی (پرفورمنس) کمودو

    کمودو در شرایط عادی کمتر از ۵۰ مگ از مموری استفاده می‌کند و از این نظر جز سبک‌ترین آنتی‌ویروس‌هاست. در شرایط اسکن این مقدار بیشتر می‌شود. استفاده از سی پی یو در چند ثانیه هنگام نصب آپدیت‌ها بالا می‌رود و در هنگام اسکن هم حتی به بالای نود درصد خواهد رسید.
    اما از نظر تاثیر کمودو بر کارایی سیستم و دیگر برنامه‌ها طبق تست انجام شده av-test در اکتبر ۲۰۱۸ کمودو چندان شرایط خوبی ندارد و در اکثر موارد از متوسط برنامه‌های امنیتی شرایط بدتری دارد:

    نمایش متن





    طبق همین تست و در همین ماه کمودو از نظر امنیتی نمره کامل را به دست آورده است:

    نمایش متن






    پی دی اف آموزش بالا را از لینک زیر میتوانید دریافت کنید:
    توجه : برای مشاهده لینک باید عضو انجمن باشید

    ضمنا در این اموزش از مطالب بقیه دوستان در انجمن هم استفاده شده که همه این مطالب جمع آوری و ویرایش شده تا اموزش کاملی از کمودو در دسترس باشه. با سپاس از همگی دوستان
    ویرایش توسط 30na2007 : 2019-01-21 در ساعت 16:22 دلیل : آپدیت پست

  2. 11 کاربر از این پست تشکر کرده اند


  3. #2
    وضعیت
    آفلاین
    Siah Gisoo آواتار ها
    کاربر نیمه فعال
    تاریخ عضویت
    Feb 2016
    نوشته ها
    386
    تشکر
    2,399
    تشکر شده 2,365 در 395 پست

    پیش فرض


    خصوصیات کمودو

    یک برنامه کاربر گراست که کاربر می‌تواند به بسیاری از اتفاقات مسلط باشد و خودش تصمیم نهایی را بگیرد.
    اتوسندباکس وHips هم می‌تواند به امنیت بیشتر کمک کند و هم باعث دردسر کاربری شود که با کمودو آشنایی ندارد یا بی‌حوصله است و جواب پیام‌ها را با بی‌دقتی می‌دهد.
    برای کمودو کاربر حکم خدا را دارد و حتی به کاربر اجازه می‌دهد که کل فایل‌های کمودو را پاک کند. پس مواظب باشد که بچه پشت کامپیوتران ننشیند!
    با توجه به خصوصیات کمودو، کمودو برنامه ای عامه‌پسند نیست و به همین دلیل طرفدران محدودی در دنیا دارد. میزان استفاده محدود در دنیا باعث می‌شود که فایل‌های مخرب کمتری را کشف کند و دیتابیس آن به قوت نرم افزارهای مثل کسپر و ایست و... نباشد که این ضعف را با اتوسندباکسش جبران می‌کند.
    اینکه هنوز کومودو نمیتونه از فایل های خودش محافظت بکنه ضعف به حساب میاد وربطی به کاربر محور بودن کومودو نداره
    تا جایی که میدونم میشه راحت پشت سیستم نشست و کومودو رو از رو سیستم پاک کرد
    یا به راحتی میشه بری تو پوشه نصب و فایلهای انتی ویروس رو پاک کرد.
    ایا راه حلی برای این مورد وجود داره ؟

  4. 3 کاربر از این پست تشکر کرده اند


مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  
^ بازگشت به بالا