مباحث Comodo

[Secure]

با عرض سلام خدمت دوستان عزیز. لطفا از این به بعد مباحث و مشکلات خود در مورد آنتی ویروس Comodo رو در این تاپیک مطرح کنید و از ایجاد تاپیک های
مشابه خودداری کنید.

[Moralist!]

سلام دوستان.خسته نباشید
میخوام تو چند خط انتی ویروس کومودو رو با برخی انتی ویروس های مطرح مقایسه کنم.


1.من تو انتی ویروس ها فقط کسپر رو قبول داشتم! البته قبل از اشنایی با کمودو.به نظر من کسپرسکی البته نسخۀ internet security برنامۀ خوبی اما خب بعضی ها مشکلاتی را باهاش دارند همانطور که استفاده کردن از کمودو هم بی مشکل نخواهد بود. پس شما میتونید کسپرسکی را برای مدتی پاک کنید. حداقل یکی دو هفته با کمودو کار کنید و بعد بین استفاده کردن از این 2 یکی را انتخاب کنید.

مزیت اصلی کمودو نسبت به کسپرسکی: رایگان بودن آن و دردسر نکشیدن بخاطر کی های بلاک شده است.
در مورد آنتی ویروس که بعضی ها فکر میکنند امنیت رو میتونه تامین کنه یا نه باید بگم که در سویت امنیتی کمودو آنتی ویروس امنیت را تامین نمیکنه و مثل بقیۀ آنتی ویروسها نیست. مثلا آنتی ویروسی که در بستۀ امنیتی Eset Samrt Security وجود داره مجبوره که امنیت سیستم رو از طریق دیتابیسش تامین کنه اما در Comodo Internet Security شما حتی اگر آنتی ویروسش را هم غیر فعال کنید باز هم سیستم شما در مقابل 99 درصد ویروسها, تروجانها, کرمها و انواع و اقسام مخرب های دیگه محافظت شده باقی خواهند ماند<<تضمینی!!!!>>.

آنتی ویروس کمودو از خیلی از آنتی ویروسهای دیگه دیتابیس قویتر و سریعتری داره مخصوصا ناد32 و AVAST و غیره... جهت اثبات این موضوع هم اگر سری به تاپیک دانلود ویروسها و تروجانها بزنید و نتیجۀ اسکن ها را که دوستان لطف کردند و گذاشتند را ببینید این موضوع هم براتون روشن میشه. اما فراموش نکنید که هیچ آنتی ویروسی نیست که بتونه از طریق دیتابیس و یا هوش مصنوعی تمام مخربهایی را که هر روز نوشته میشند تشخیص بده و آنتی ویروس کمودو و یا کسپرسکی هم یکی از همین آنتی ویروسهایی هستند که نمیتونند همۀ مخربها را تشخیص بدند. به همین دلیل لایه های دفاعی دیگر کمودو از سیستم شما در مقابل مخربهای ناشناخته محافظت خواهند کرد

در رابطه با رایگان بودن شاید دلیلی باشد برای جلب مشتری بیشتر بخلاف انتی ویروس های مطرح

همچنین اگر انتی ویروس غیر فعال باشد از چه طریقی میخواهد 99% !!!!! امنیت سیستم را تامین کند مگر هوش طبیعی دارد

دوست عزیز دیتا بیسی قوی است که هر گونه فایلی را مخرب نشناسد بلکه انهایی که واقعا مخرب هستند را بشناسد پس دلیلی بر بهتر بودن ان نیست

اگر از طریق دیتا بیس و یا هوش مصنوعی نتواند تشخیص دهد شما ذکر کنید چگونه میتواند تشخیص دهد

[mohammad_h]

سلام دوستان.خسته نباشید
میخوام تو چند خط انتی ویروس کومودو رو با برخی انتی ویروس های مطرح مقایسه کنم.


1.من تو انتی ویروس ها فقط کسپر رو قبول داشتم! البته قبل از اشنایی با کمودو.به نظر من کسپرسکی البته نسخۀ internet security برنامۀ خوبی اما خب بعضی ها مشکلاتی را باهاش دارند همانطور که استفاده کردن از کمودو هم بی مشکل نخواهد بود. پس شما میتونید کسپرسکی را برای مدتی پاک کنید. حداقل یکی دو هفته با کمودو کار کنید و بعد بین استفاده کردن از این 2 یکی را انتخاب کنید.

مزیت اصلی کمودو نسبت به کسپرسکی: رایگان بودن آن و دردسر نکشیدن بخاطر کی های بلاک شده است.
در مورد آنتی ویروس که بعضی ها فکر میکنند امنیت رو میتونه تامین کنه یا نه باید بگم که در سویت امنیتی کمودو آنتی ویروس امنیت را تامین نمیکنه و مثل بقیۀ آنتی ویروسها نیست. مثلا آنتی ویروسی که در بستۀ امنیتی Eset Samrt Security وجود داره مجبوره که امنیت سیستم رو از طریق دیتابیسش تامین کنه اما در Comodo Internet Security شما حتی اگر آنتی ویروسش را هم غیر فعال کنید باز هم سیستم شما در مقابل 99 درصد ویروسها, تروجانها, کرمها و انواع و اقسام مخرب های دیگه محافظت شده باقی خواهند ماند<<تضمینی!!!!>>.

آنتی ویروس کمودو از خیلی از آنتی ویروسهای دیگه دیتابیس قویتر و سریعتری داره مخصوصا ناد32 و AVAST و غیره... جهت اثبات این موضوع هم اگر سری به تاپیک دانلود ویروسها و تروجانها بزنید و نتیجۀ اسکن ها را که دوستان لطف کردند و گذاشتند را ببینید این موضوع هم براتون روشن میشه. اما فراموش نکنید که هیچ آنتی ویروسی نیست که بتونه از طریق دیتابیس و یا هوش مصنوعی تمام مخربهایی را که هر روز نوشته میشند تشخیص بده و آنتی ویروس کمودو و یا کسپرسکی هم یکی از همین آنتی ویروسهایی هستند که نمیتونند همۀ مخربها را تشخیص بدند. به همین دلیل لایه های دفاعی دیگر کمودو از سیستم شما در مقابل مخربهای ناشناخته محافظت خواهند کرد

در رابطه با رایگان بودن شاید دلیلی باشد برای جلب مشتری بیشتر بخلاف انتی ویروس های مطرح

همچنین اگر انتی ویروس غیر فعال باشد از چه طریقی میخواهد 99% !!!!! امنیت سیستم را تامین کند مگر هوش طبیعی دارد

دوست عزیز دیتا بیسی قوی است که هر گونه فایلی را مخرب نشناسد بلکه انهایی که واقعا مخرب هستند را بشناسد پس دلیلی بر بهتر بودن ان نیست

اگر از طریق دیتا بیس و یا هوش مصنوعی نتواند تشخیص دهد شما ذکر کنید چگونه میتواند تشخیص دهد

با رایگان بودنش کاری نداریم چون دلیل زیاد میتونه داشته باشه

اگه آنتی ویروس غیر فعال بتونه باز هم مثل فعال کار کنه که نمیشه بهش گفت غبر فعال

شناسایی واقعی فایل مخرب مهم است

یعنی سیستم جدیدی ساخته شده؟

[Moralist!]

با رایگان بودنش کاری نداریم چون دلیل زیاد میتونه داشته باشه

اگه آنتی ویروس غیر فعال بتونه باز هم مثل فعال کار کنه که نمیشه بهش گفت غبر فعال

شناسایی واقعی فایل مخرب مهم است

یعنی سیستم جدیدی ساخته شده؟

دوست من منظور من از شناسایی واقعی فایل مخرب ان بود که هر کرک و یا پچی را ویروس یا تروجان تشخیص ندهد که در مخصوصا در ایران کار ما خیلی لنگ میشود

[01110337]

در رابطه با رایگان بودن شاید دلیلی باشد برای جلب مشتری بیشتر بخلاف انتی ویروس های مطرح

همچنین اگر انتی ویروس غیر فعال باشد از چه طریقی میخواهد 99% !!!!! امنیت سیستم را تامین کند مگر هوش طبیعی دارد

دوست عزیز دیتا بیسی قوی است که هر گونه فایلی را مخرب نشناسد بلکه انهایی که واقعا مخرب هستند را بشناسد پس دلیلی بر بهتر بودن ان نیست

اگر از طریق دیتا بیس و یا هوش مصنوعی نتواند تشخیص دهد شما ذکر کنید چگونه میتواند تشخیص دهد[/QUOTE]

با سلام دوست گرامی در جواب سوال شما فکر کنم مطالعه این مطالب بدردتون بخوره در ضمن کمودو فعلا تنها آنتی ویروسیه که تمامی تمرکزش رو رو دیتابیس و هوش مصنوعی نزاشته در کل سوئیت مطمئنیه واز این مطلب نبایدگذشت که هیچ آنتی ویروسی بدون مشکل نیست :
کمودو در مقابل ویروسها, تروجانها, اکسپلویت ها, کرمها و انواع و اقسام مخربهای دیگه شیوه ی دیگری را پیش گرفته. این بسته امنیتی در مرحله اول با آنتی ویروس و هوش مصنوعی که داره اقدام به مقابله با مخربهای جدید میکنه. آنتی ویروسی که داخل این بسته امنیتی قرار داره اتوماتیک آپدیت میشه و حتی در صورت نداشتن اینترنت میتونید آپدیت های اون رو از سایت اصلی Comodo دانلود کرده و آنتی ویروس را آپدیت کنید.

در مرحله دوم توسط +Defense که جزوی از سیستم دفاعی فایروال کمودو است اقدام به جلوگیری از خرابکاریهایی که یک مخرب میتونه روی سیستم انجام بده میکنه. به این صورت که پیغامهای +Defense با توضیحات مختصر و مفیدی که به کاربران میده این نکته رو متوجه شما میکنه که مخربی که تونسته از database و Signatures و یا حتی Heuristic بگذره چه خرابکاریهایی را میتونه به سیستم شما وارد کنه.
+Defense دارای لیست سفید برنامه ها و پروسه هایی هست که در سیستم هر کاربر میتونه وجود داشته باشه. اگر شما یک نرم افزار, درایو, آپدیت ویندوز و یا هر برنامه های که با امضای دیجیتالی ثبت شده باشه را بخواهید در سیستم خودتون دانلود و یا اجرا کنید هیچ پیغامی را از طرف +Defense مشاهده نخواهید کرد. اما زمانی که یک ویروس و یا تروجان و هر مخرب دیگه ای بخواد در سیستم شما اجرا بشه و چون مخربها نمیتونند sign شده باشند و امضای دیجیتالی داشته باشند به شما پیغام میده این برنامه سایگن نشده است و امضای دیجیتالی نداره.
زمانیکه یک برنامه و یا پروسه ای که امضای دیجیتالی نداره خواسته در سیستم اجرا بشه. شما در این پیغام 3 انتخاب دارید. یا اجازه اجرا شدن به این پروسه ناشناخته را میتونید بدید و یا اجازه اجرا شدن را با انتخاب Block بهش ندید.

حالت سومی که جزو لایه دفاعی سوم Comodo Internet Security حساب میشه انتخاب گزینه ی Sandbox خواهد بود. Sandbox یک محیط محافظت شده است که اجازه اجرای تمامی برنامه ها و پروسها و حتی ویروسها و انواع و اقسام مخربها رو میده اما هیچ کدام از اینها به سیستم شما دسترسی ندارند. به این صورت که فرقی نمیکنه آنتی ویروس Comodo ویروسی را تشخیص نده و همچنین فرقی هم نمیکنه که از هوش مصنوعی و +Defense رد بشه. در هر صورت این مخربها در داخل یک محیط محافظت شده قرار میگیرند و هیچ دسترسی به سیستم شما ندارند.
برای جلوگیری از حملات نتورک و همچنین نظارت داشتن بر اطلاعات ورودی و خروجی Firewall خوبی که در این بسته امنیتی به رایگان در اختیار شما قرار میگیره میتونه از سیستم شما محافظت کنه.

لایه دفاعی دیگری هم به اسم Memory Firewall در این بسته امنیتی وجود داره. کار این قسمت اینه که از رم شما و پروسه هایی که در رم شما اجرا شدند در مقابل حملات buffer overflow محافظت کنه.
موفق باشید
مطالب توسط مهران وسایت p30world بعلاوه تجربه شخصی

[Moralist!]

در رابطه با رایگان بودن شاید دلیلی باشد برای جلب مشتری بیشتر بخلاف انتی ویروس های مطرح

همچنین اگر انتی ویروس غیر فعال باشد از چه طریقی میخواهد 99% !!!!! امنیت سیستم را تامین کند مگر هوش طبیعی دارد

دوست عزیز دیتا بیسی قوی است که هر گونه فایلی را مخرب نشناسد بلکه انهایی که واقعا مخرب هستند را بشناسد پس دلیلی بر بهتر بودن ان نیست

اگر از طریق دیتا بیس و یا هوش مصنوعی نتواند تشخیص دهد شما ذکر کنید چگونه میتواند تشخیص دهد

با سلام دوست گرامی در جواب سوال شما فکر کنم مطالعه این مطالب بدردتون بخوره در ضمن کمودو فعلا تنها آنتی ویروسیه که تمامی تمرکزش رو رو دیتابیس و هوش مصنوعی نزاشته در کل سوئیت مطمئنیه واز این مطلب نبایدگذشت که هیچ آنتی ویروسی بدون مشکل نیست :
کمودو در مقابل ویروسها, تروجانها, اکسپلویت ها, کرمها و انواع و اقسام مخربهای دیگه شیوه ی دیگری را پیش گرفته. این بسته امنیتی در مرحله اول با آنتی ویروس و هوش مصنوعی که داره اقدام به مقابله با مخربهای جدید میکنه. آنتی ویروسی که داخل این بسته امنیتی قرار داره اتوماتیک آپدیت میشه و حتی در صورت نداشتن اینترنت میتونید آپدیت های اون رو از سایت اصلی Comodo دانلود کرده و آنتی ویروس را آپدیت کنید.

در مرحله دوم توسط +Defense که جزوی از سیستم دفاعی فایروال کمودو است اقدام به جلوگیری از خرابکاریهایی که یک مخرب میتونه روی سیستم انجام بده میکنه. به این صورت که پیغامهای +Defense با توضیحات مختصر و مفیدی که به کاربران میده این نکته رو متوجه شما میکنه که مخربی که تونسته از database و Signatures و یا حتی Heuristic بگذره چه خرابکاریهایی را میتونه به سیستم شما وارد کنه.
+Defense دارای لیست سفید برنامه ها و پروسه هایی هست که در سیستم هر کاربر میتونه وجود داشته باشه. اگر شما یک نرم افزار, درایو, آپدیت ویندوز و یا هر برنامه های که با امضای دیجیتالی ثبت شده باشه را بخواهید در سیستم خودتون دانلود و یا اجرا کنید هیچ پیغامی را از طرف +Defense مشاهده نخواهید کرد. اما زمانی که یک ویروس و یا تروجان و هر مخرب دیگه ای بخواد در سیستم شما اجرا بشه و چون مخربها نمیتونند sign شده باشند و امضای دیجیتالی داشته باشند به شما پیغام میده این برنامه سایگن نشده است و امضای دیجیتالی نداره.
زمانیکه یک برنامه و یا پروسه ای که امضای دیجیتالی نداره خواسته در سیستم اجرا بشه. شما در این پیغام 3 انتخاب دارید. یا اجازه اجرا شدن به این پروسه ناشناخته را میتونید بدید و یا اجازه اجرا شدن را با انتخاب Block بهش ندید.

حالت سومی که جزو لایه دفاعی سوم Comodo Internet Security حساب میشه انتخاب گزینه ی Sandbox خواهد بود. Sandbox یک محیط محافظت شده است که اجازه اجرای تمامی برنامه ها و پروسها و حتی ویروسها و انواع و اقسام مخربها رو میده اما هیچ کدام از اینها به سیستم شما دسترسی ندارند. به این صورت که فرقی نمیکنه آنتی ویروس Comodo ویروسی را تشخیص نده و همچنین فرقی هم نمیکنه که از هوش مصنوعی و +Defense رد بشه. در هر صورت این مخربها در داخل یک محیط محافظت شده قرار میگیرند و هیچ دسترسی به سیستم شما ندارند.
برای جلوگیری از حملات نتورک و همچنین نظارت داشتن بر اطلاعات ورودی و خروجی Firewall خوبی که در این بسته امنیتی به رایگان در اختیار شما قرار میگیره میتونه از سیستم شما محافظت کنه.

لایه دفاعی دیگری هم به اسم Memory Firewall در این بسته امنیتی وجود داره. کار این قسمت اینه که از رم شما و پروسه هایی که در رم شما اجرا شدند در مقابل حملات buffer overflow محافظت کنه.
موفق باشید
مطالب توسط مهران وسایت p30world بعلاوه تجربه شخصی[/QUOTE]

اولا مشخصات کاملی از سخت افزار سیستم را برای من ذکر کتید تا نتیجه گیری کنیم
این روشی که شما میگی پس طبیعتا باید منابع زیادی از سیستم را اشغال کند

سه تصور برای این عمل میشود؟
امنیت بالاترین حد ممکن با کاهش سرعت سیستم ( چون امنیت با کاهش سرعت نسبت عکس دارند )؟

امنیت متوسط با کاهش سرعت کم

امنیت پایین بدون افت سرعت

حالا کمودو جزو کدام دسته است

[shadmehr88]

[CENTER]


Comodo Internet Security برنامه امنیتی چند لایه ای است که هکرها را از اطلاعات شخصی شما دور می سازد
بیشتر از یک انتی ویروس با پشتیبانی از فایروال قوی و جلوگیری از نفوذ و تکنولوژی سندباکس برای نرم افزارهای نامطمئن ، ضد تروجان و روت کیت ها و حفظ اطلاعات در برابر طیف متنوعی از تهدیدات امروزی
با قابلیت پشتیبانی از ویندوز اکس پی پک 2 ، ویندوز ویستا و ویندوز 7 در نسخه های 32/64 بیتی

امروز شما می توانید این برنامه را به قیمت 49.99 دلار بصورت رایگان و البته فول ورژن به مدت یک سال داشته باشید .

برای دریافت این نسخه بسته به نسخه ویندوزتان به لینک زیر مراجعه نمایید :

[CENTER]


[CENTER]Comodo Internet Security

[kases]

من خودم چند ماهه دارم از انتی ویروس کومودو استفاده میکنم به نظرم برای حرفه ای ها طراحی شده من خودم سه انتی ویروس رو قیول دارم کسپر نورتون و کومودو انتی ویروس کمودو از نظر انتی ویروس در حد کسپر و نورتون نیست اما قابلیت هایی داره که واقعا فوق العاده کار میکنه مثل فایروالش که بهترین هستش و قابلیت دیفنس اون رو دست نداره و همچنین اتو سند باکس اون هیچ فایل اجرایی نمیتونه از اون عبور کنه و به سیستم اسیب برسونه به خاطر اینکه در محیط ایزوله ای قرار میگیره من به شخصه هیچ ادعایی ندارم اما در مورد انتی ویروسها تجربیاتی زیادی دارم به هر حال من در خدمتم اگه دوستان سوالی داشتن من از مدیران تقاضا دارم این تاپیک رو مهم ش کنن واقعا یکی از بهترینهاست

سلام دوستان.خسته نباشید
میخوام تو چند خط انتی ویروس کومودو رو با برخی انتی ویروس های مطرح مقایسه کنم.


1.من تو انتی ویروس ها فقط کسپر رو قبول داشتم! البته قبل از اشنایی با کمودو.به نظر من کسپرسکی البته نسخۀ internet security برنامۀ خوبی اما خب بعضی ها مشکلاتی را باهاش دارند همانطور که استفاده کردن از کمودو هم بی مشکل نخواهد بود. پس شما میتونید کسپرسکی را برای مدتی پاک کنید. حداقل یکی دو هفته با کمودو کار کنید و بعد بین استفاده کردن از این 2 یکی را انتخاب کنید.

مزیت اصلی کمودو نسبت به کسپرسکی: رایگان بودن آن و دردسر نکشیدن بخاطر کی های بلاک شده است.
در مورد آنتی ویروس که بعضی ها فکر میکنند امنیت رو میتونه تامین کنه یا نه باید بگم که در سویت امنیتی کمودو آنتی ویروس امنیت را تامین نمیکنه و مثل بقیۀ آنتی ویروسها نیست. مثلا آنتی ویروسی که در بستۀ امنیتی Eset Samrt Security وجود داره مجبوره که امنیت سیستم رو از طریق دیتابیسش تامین کنه اما در Comodo Internet Security شما حتی اگر آنتی ویروسش را هم غیر فعال کنید باز هم سیستم شما در مقابل 99 درصد ویروسها, تروجانها, کرمها و انواع و اقسام مخرب های دیگه محافظت شده باقی خواهند ماند<<تضمینی!!!!>>.

آنتی ویروس کمودو از خیلی از آنتی ویروسهای دیگه دیتابیس قویتر و سریعتری داره مخصوصا ناد32 و AVAST و غیره... جهت اثبات این موضوع هم اگر سری به تاپیک دانلود ویروسها و تروجانها بزنید و نتیجۀ اسکن ها را که دوستان لطف کردند و گذاشتند را ببینید این موضوع هم براتون روشن میشه. اما فراموش نکنید که هیچ آنتی ویروسی نیست که بتونه از طریق دیتابیس و یا هوش مصنوعی تمام مخربهایی را که هر روز نوشته میشند تشخیص بده و آنتی ویروس کمودو و یا کسپرسکی هم یکی از همین آنتی ویروسهایی هستند که نمیتونند همۀ مخربها را تشخیص بدند. به همین دلیل لایه های دفاعی دیگر کمودو از سیستم شما در مقابل مخربهای ناشناخته محافظت خواهند کرد

در رابطه با رایگان بودن شاید دلیلی باشد برای جلب مشتری بیشتر بخلاف انتی ویروس های مطرح

همچنین اگر انتی ویروس غیر فعال باشد از چه طریقی میخواهد 99% !!!!! امنیت سیستم را تامین کند مگر هوش طبیعی دارد

دوست عزیز دیتا بیسی قوی است که هر گونه فایلی را مخرب نشناسد بلکه انهایی که واقعا مخرب هستند را بشناسد پس دلیلی بر بهتر بودن ان نیست

اگر از طریق دیتا بیس و یا هوش مصنوعی نتواند تشخیص دهد شما ذکر کنید چگونه میتواند تشخیص دهد

دوست عزیز انتی ویروس کمودو حتی اگه انتی ویروسش رو غیر فهال کنی هیچ ویروسی نمیتونه یه سیستم اسیب برسونه حاضرم باهاتون شرط ببندم تنها عیب انتی ویروس کمودو سلف دیفنس اون هستش که بعضی از ویروسها میتونن اونو از کار بندازن الیته اگه کمودو درستو حسابی کانفیگ شده باشه هیچی نمیتونه ازش رد بشه

[Soroush]

کاربر عزیز نیازی به شرط بندی نیست
کافیست شما کانفیگ صحیح و موارد و دلیل های خود را مطرح کنید در صورتی که منطقی و کارآمد باشه کسی دیگه نمی تواند اظهار نظر نماید
بنده خودم از comodo استقاده نکرده ام ولی همکارانی که استفاده کرده اند به شدت از این آنتی ویروس راضی بوده و ساعت ها از قابلیت های آن صحبت می نمایند.

[kases]

کاربر عزیز نیازی به شرط بندی نیست
کافیست شما کانفیگ صحیح و موارد و دلیل های خود را مطرح کنید در صورتی که منطقی و کارآمد باشه کسی دیگه نمی تواند اظهار نظر نماید
بنده خودم از comodo استقاده نکرده ام ولی همکارانی که استفاده کرده اند به شدت از این آنتی ویروس راضی بوده و ساعت ها از قابلیت های آن صحبت می نمایند.

mall">سلام عزیز.

راستش رو بخوای بهترین تنظیمات در CIS مثل بقیه نرم افزاری های امنیتی نیست و CIS 2011 با تنظیمات پیشفرضی که داره میتونه بهترین امنیت را با کمترین پیغام براتون فراهم کنه. اما اگر بخواهید تنظیمات را از اینکه هست سختگیرانه تر بکنید اونوقت باید این مسئله رو بخوبی درک کنید که هر در تمام نرم افزار های امنیتی هر چقدر تنظیمات سخت گیرانه تر باشند به همان اندازه منابع سیستم بیشتر استفاده میشه. رم لپ تاپ من 8 گیگ هست و سی پی یو هم i7 پس منابع سیستم مثل رم اگر 5 مگ بیشتر استفاده بشه برام مهم نیست اما در عوض امنیت لپ تاپ را بهتر کردم.

پس اگر شما(منظور همه دوستان) هم امنیت بیشتر را ترجیح میدهید و براتون مهم نیست که CIS ممکنه 5 مگابایت بیشتر رم مصرف کنه و یا نه در این صورت ادامۀ مطلب را بخوانید و تا با هم بهترین تنظیمات را برای CIS 2011 انجام بدیم.

قبل از اینکه بریم سر تنظیمات این نکات را حتما رعایت کنید و اگر می بینید که یکی از این نکات با شما همانگی نداره از تغییر دادن تنظیمات CIS 2011 خوددالری کنید.

1. CIS 2011 به تنهای و بدون نیاز به نصب هیچ آنتی ویروس و فایروال دیگه ای قادره 99.99 درصد در مقابل تمامی ویروسهای شناخته شده و ناشناخته از سیستم شما محافظت بکنه. پس اگر در کنار CIS 2011 آنتی ویروس و یا فایروال دیگه ای استفاده میکنید باید بدونید که با این کار نه تنها امنیت سیستم خودتون رو بیشتر نکردید بلکه باعث کمتر کردن امنیت و ایجاد اختلال در کار کرد اصلی CIS شدید. فقط و فقط امنیت سیستم را با تنظمات گفته شده به CIS 2011 بسپارید و از نصب هر گونه آنتی ویروس و فایروال مجزا همزمان با CIS 2011 خودداری کنید.

2. فایروال خود ویندوز در زمان نصب CIS 2011 اتوماتیک غیر فعال نمیشه. پس قبل از هر چیز از غیر فعال بودن کامل فایروال ویندوز مطمئن بشید.

3. با انجام دادن این تنظیمات سیستم شما یک امنیت 99.99 درصدی را در مقابل تمامی ویروسها و تروجانهای ناشناخته خواهد داشت اما اگر شما از روی سهل انگاری ویروسی را به قسمت Trusted Program اضافه کنید و یا آن را به لیست سفید آنتی ویروس جهت تشخیص ندادنش و یا بقول بعضی ها گیر ندادن بهش اضافه کنید, مسئول در اختیار گذاشتن سیستم به دست ویروسها و تروجانها کسی جز خودتون نیست.

خب بریم سر تنظیمات...

بعد از نصب و آپدیت کردن CIS 2011 روی آیکون CIS 2011 کلیک راست کنید و با رفتن به قسمت Configuration حالت Proactive Security را انتخاب کنید.


mall">
حالا خود CIS2011 را باز کنید و از بالا برید به قسمت Antivirus. در این قسمت جهت بالا بردن حافظت سیستم توسط آنتی ویروس کمودو حالت آن را مطابق عکس زیر بر روی On Access قرار بدید.

This image has been resized. Click this bar to view the full image. The original image is sized 682x552.
mall">
بعد قسمت Automatically quarantine threats found during scanning را در صورتیکه میخواهید مثلا با دانلود کردن یک ویروس اتوماتیک آنرا پاک کند و به شما پیغامی نشون ندهد تیک بزنید. این قسمت چه تیک داشته باشد و چه نداشته باشد نقشی در امنیت سیستم برای کسانی که فقط خودشون استفاده کنندن از آن سیستم هستند ندارد اما برای کسانی که خانوادگی از بچه تا میانسال همه از آن سیستم استفاده میکنند بهتره تیک خورده باشه چونکه یک بچه و یا فرد میانسال ممکنه در صورت مشاهده پیغام زیر بهنگام پیدا کردن مخربی در سیستم ندونه که کدام گزینه را انتخاب کنه.



mall">اما در صورت تیک زدن به قسمت Automatically quarantine threats found during scanning دیگه پیغامی از طرف Comodo Antivirus در صورت پیدا کردن فایل مخرب نشان داده نخواهد شد و اتوماتیک آنرا قرنطینه خواهد کرد. با قرنطینه کردن فایل آلوده آنرا از مسیر اصلی خودش پاک میکنید و اگر زمانی شما بخواهید که فایل پاک شده را به مسیری که از آنجا پاک شده برگردانید میتونید با وارد شدن به قسمت قرنطینه در Antivirus فایل مورد نظر خودتون را انتخاب کنید و کلیک کردن بر روی Restore آنرا برگردانید.

قسمت سومی که با فلش قرمز رنگ نشون دادم. قسمتی که نوشته Do not scan files larger than... یعنی فایل هایی را که بیشتر از فلان قدر حجم(مگابایت) دارند را اسکن نکن. این قسمت بر روی 20 قرار درد که من پیشنهاد میکنم آنرا به 100 تغییر دهید. یعنی هر فایل که کمتر از 100 مگابایت حجم داشته باشد در صورت دانلود و وارد شدن به سیستم شما از هر طریقی اتوماتیک اسکن خواهد شد اما فایل هایی که بیشتر از 100 مگابایت حجم دارند را بصورت دستی خودتون باید اسکن کنید. مثلا میتونید روی فایل کلیک راست کرده و Scan with COMODO Antivirus را انتخاب کنید.

COMODO Antivirus - Manual Scanning



mall">در قسمت تنظیمات Manual Scanning یعنی اسکن دستی توسط آنتی ویروس اولین چیزی که توجه شما رو جلب میکنه فعال کردن قابلیت Cloud scanning است. فرض کنید آنتی ویروس شما کامل آپدیت شده و شما روی فایلی کلیک راست میکنید و آنتی ویروس با آخرین آپدیت اون فایل رو تشخیص نمیده. اگر Cloud Scanning را فعال کنید , فایل و یا فایل های اسکن شدۀ ناشناس که برای COMODO جدید باشند و تا بحال کسی آنرا را به COMODO نفرستاده باشد بصورت آنلاین اسکن خواهد شد. پس فعال کردن Cloud Scanning در هنگام اسکن دستی احتیاج به ارتباط اینترنتی دارد و از طرفی هم چون بصورت آنلاین قراره فایل ها اسکن بشند ممکنه مدت زمان فول اسکن را خیلی طولانی تر بکنه.

این قسمت را فعال کنید و در هنگام وصل بودن به اینترنت سعی کنید یک فایل 200 مگابایتی به بالا را با کلیک راست کردن و انتخاب Scan with COMODO Antivirus اسکن کنید. اگر دیدید که اسکن سریع انجام شد و تفاوتی را احساس نکردید در این صورت جهت داشتن امنیت بیشتر بهتره این قسمت را فعال بزارید. در غیر اینصورت آنرا غیر فعال کنید.

قسمت شماره 2 هوش مصنوعی آنتی ویروس است. این قسمت را بهتره بر روی Low و یا حداکثر Medium قرار بدید. من خودم Low را پیشنهاد میکنم چون با انتخای کردن این قسمت هم تشخیص های اشتباه از طرف آنتی ویروس کمودو کم میشه و هم هوش مصنوعی فعال در این آنتی ویروس را فعال کردید.

قسمت شماره 3 را هم قبلا توضیح دادم. این قسمت را هم بر روی 100 قرار بدید و برید به تنظیمات Schedule Scanning.

COMODO Antivirus - Schedued Scanning

این قسمت مربوط به اسکن برنامه ریزی شده میشه. تنظیمات این قسمت با تنظیمات قسمت Manual Scanning فرقی نداره و همان توضیحات رو داره. پس در صورت نیاز و با توجه به توضیحات میتونید آن چیزی را که میدانید براتون مناسب تره انتخاب کنید.



mall">بعد بر روی OK در پایین کلیک کنید تا تنظیمات انجام بشند.

نکته:
mall">
Cloud Scanning برای Real Time Protection همیشه فعاله و تنظیماتی هم جهت تغییر دادنش وجود نداره.
mall">
COMODO - Firewall

برید رو سر برگ Firewall و Stealth Port Wizard را باز کنید.



mall">توضیحات به ترتیب شماره ها...

1. با انتخاب شماره 1 پورتهای کامپیوتر شما برای همه به حالت مخفی در میاد اما برای کسانی که چند کامپیوتر را با هم شبکه کرده اند تنظیماتی نشان داده خواهد شد و اجازه باز بودن پورتها را به شبکه مورد نظر شما را خواهد داد.

2. این قسمت تمام پورتهای شما را مخفی خواهد کرد اما هر وقت کسی یا برنامه ای خواست به کامپیوتر شما از طریق پورتهای ورودی وارد بشه به شما پیغامی نشان داده خواهد شد تا خودتون تعیین کنید که کدام برنامه و یا کدام شخص اجازه ورود به کامپیوتر شما را خواهد داشت.

3. گزینۀ سوم گزینه ای است که من پیشنهاد میکنم آنرا جهت امنیت بیشتر انتخاب کنید. مخصوصا کسانی که از شبکه استفاده نمیکنند. این قسمت تمام درخواست های ورودی به کامپیوتر شما را اتوماتیک و بدون نشان دادن پیغامی میبندد و پورتهای سیستم شما را برای همه مخفی میکند. پس جهت امنیت بیشتر و برای اینکه با پیامهای کمتری از طرف فایروال روبرو بشید قسمت شماره 3 را انتخاب کنید.

با انتخاب کردن قسمت شماره 3 اختلالی در کار کرد برنامه های P2P مانند Utorrent بوجود نمیاد فقط امنیت سیستم شما بالاتر خواهد بود.

COMODO Firewall - Behavior Settings

بر روی Firewall Behavior Settings از سربرگ فایروال کلیک کنید تا باز بشه.



mall">تنظیم این قسمت بصورت پیشفرض بر روی Safe Mode قرار داره. من پیشنهاد میکنم که این قسمت را بر روی Custom Policy قرار بدید.

Safe Mode: تمام برنامه هایی که در قسمت Trusted Application بعنوان یک برنامۀ سالم چه از طرف شما و چه از طرف کمودو ثبت شدند اجازه اتصال به اینترنت را بصورت اتوماتیک خواهند داشت و به شما پیغامی نشان داده نخواهد شد. تنها زمانی فایروال کمودو به شما حهت وصل شدن فلان برنامه یا فایل پیغام میده که برنامه و یا فایل اجرا شده امضای دیجیتالی نداشته باشه و یا حتی اگر امضای دیجیتالی هم داشته باشه از طرف کمودو به عنوان یک برنامه یا فایل سالم تشخیص داده نشده باشه.

Custom Policy: با انتخاب این حالت تمام برنامه ها و فایل هایی که بخواهند از هر طریقی به اینترنت وصل بشند پیغامی از طرف فایروال کمودو مشاهده خواهید کرد. فرقی هم نمیکنه فایل و یا برنامۀ اجرا شده امضای دیجیتالی داشته باشه یا خیر و در آخر شما هستید که تصمیم میگیرید اجازه وصل شده به برنامه و یا فایل مورد نظر را بدید یا خیر.



mall">بطور مثال اگر با پیغامی مانند عکس بالا روبرو شدید و خواستید دسترسی برنامه به اینترنت را قطع کنید اول قسمت Block this request را انتخاب کنید و بعد مطمئن بشید که Remember my answer تیک خورده باشد و بعد OK را بزنید. با این کار برنامه اجازه دسترسی به اینترنت را نخواهد داشت و در آینده هم اگر همین برنامه خواست دوباره به اینترنت وصل بشه پیغامی را دریافت نخواهید کرد مگر اینکه فایل اجرایی برنامه توسط آپدیت و یا آپگرید تغییر کرده باشد.

حالا در همین پنجرۀ باز شده یعنی Firewall Behavior Settings برید به سربرگ Advanced و قسمت هایی را که مشخص کردم انتخاب کنید و در آخر روی OK کلیک کنید تا تنظیمات انجام بشه.




mall">
COMODO - Defense plus

از سربرگ کمودو وارد قسمت +Defense بشید و روی Defense+Settings کلیک کنید تا باز بشه. بعد برید به از بالای پنجرۀ باز شده برید به قسمت Executiion Control Settings. این قسمت مربوط به اجرا کردن تمام فایل های ناشناخته هست. پیشنهاد میکنم توضیحات صفحه اول در مورد Sandbox را بخونید تا تنظیمات این قسمت را بهتر متوجه بشید.

همه ما بخوبی میدونیم که مشکل امروز آنتی ویروس ها و برنامه های امنیتی بر سر فایل های آلودۀ شناخته شده توسط دیتابیس نیست بلکه مشکل بر سر فایل های آلوده ای است که هر روز هزاران نمونه ازش در اینترنت از طریق های مختلف پخش میشه و هیچ آنتی ویروسی نمیتونه تمام نمونه ها را در دیتابیس خودش ثبت کنه. البته آاین موضوع بخوبی مشخصه که بعضی آنتی ویروس ها در ثبت فایل های آلوده جدید بهتر از بقیه عمل میکنند اما سوال اینجاست که اگر بهترین آنتی ویروس که دیتابیس بهتری نسبت به بقیه داره نتونه ویروس و یا تروجان جدیدی را که هنوز قادر به تشخیص آن نیست را نتونه تشخیص بده چه اتفاقی برای سیستم کاربرانی که از اون آنتی ویروس استفاده میکنند خواهد افتاد. بطور مثال آنتی ویروسهایی مانند Avira, Avast, NOD32 که تمام تمرکز و قدرت خودشون رو بر روی ثبت نمونه های آلودۀ جدید و هوش مصنوعی دادند آیا میتونند در مقابل ویروس و یا تروجانی که هنوز قادر به تشخیص آن نیستند از سیستم کاربران محافظت کنند؟

جواب خیر هست. کافیه فایل ناشناخته در سیستم استفاده کنندگان از این قبیل آنتی ویروسها اجرا بشه تا سیستم کاربران آلوده بشه. اما وضعیت در Comodo Internet Security فرق میکنه. در CIS 2011 قسمتی وجود داره به اسم Automatic Sandbox که این قسمت تمام فایل های اجرایی و یا ستاپ آنتی ویروسهای تقلبی را که هنوز در دیتابیس آنتی ویروس کمودو ثبت نشده اند را در محیطی محافظت شده اجرا میکنه. فایل هایی که داخل Sandbox اجرا میشند از هیچ طریقی نمیتونند به سیستم شما آسیب وارد کنند.

فرض کنید که شما به هر دلیلی نتونستید که دیتابیس آنتی ویروس کمودو را در عرض 1 ماه و یا 1 هفته آپدیت کنید و از طرفی هم هر روز مجبورید که از فلش مموری دوستان و آشنایان استفاده کنید. این فلش مموری ها ممکنه حاوی کرم Autorun باشند. در این صورت جای نگرانی وجود نداره, شما میتونید راحت فلش مموری را به سیستم خودتون بزنید. اگر فلش مموری حاوی ویروس بود و اتوماتیک در سیستم شما بدون اطلاع شما اجرا شد بسته امنیتی CIS آنرا اتوماتیک به یک محیط محافظت شده به اسم Sandbox میفرسته و ویروس اجرا شده نمیتونه به سیستم شما آسیبی وارد کنه و سیستم شما رو آلوده کنه. این فایل ویروس ناشناخه ممکنه در کامپیوتر شما کپی بشه اما اجازۀ اچرا شدن, دستکاری در رجیستری و فایل های محافظت شده توسط کمودو را نخواهد داشت و زمانی که شما قادر به آپدیت دیتابیس آنتی ویروس کمودو بودید اونوقت میتونید سیستم خودتون را فول اسکن کنید تا فایلش هم در صورت شناسایی از کامپیوتر شما پاک بشه.

حالا که این قسمت را متوجه شدید برید به سر برگ Execution Control Settings و حالت Limited را انتخاب کنید.



mall">توضیح در مورد حالت های مختلف این قسمت...

Partially Limited: برنامه سالم و یا ویروس اجرا شده با این حالت اجازۀ دسترسی به تمامی فایل های سیستمی و منابعی مانند کیبرد را خواهد داشت اما ایجاد تغییرات در فایل ها و فولدر های محافظت شده توسط کمودو و یا رجیستر را نخواهد داشت. همچنین اجازه اجرا کردن درایو های کامپیوتر و یا اشکال زدائی برنامه ها را نخواهد داشت.

Limited: فقط منابع اصلی سیستم قابل دسترسی توسط برنامه یا فایل اجرا شده است. برنامه یا فایل اجرا شده فقط قادر به اجرا کردن همزمان 10 پروسه همراه با خودش را خواهد شد و تمام پروسه های اجرا شده توسط برنامه یا فایل(ویروس) در حالتی مانند User اجرا خواهند شد و اجازۀ ادمین بدون در سیستم را نخواهند داشت.

نکته: فرض کنید یک Trojan Downloader را در سیستمی که محافظت آن دست CIS است اجرا کردید. این تروجان دانلودر همانطور که از اسمش پیداست تروجانها و یا ویروسهای دیگه ای همزان با اجرا شدنش دانلود میکنه و حتما هم بعد از دانلود کردن سعی در اجرا کردن تک تک فایل های آلودۀ دانلود شده میکنه. اما با انتخاب حالت Limited این تروجان دانلود حتی اگر 100 تا تروجان دیگه را هم دانلود کنه فقط میتونه 10 تا از اونها را اجرا کنه و اگر هم اجرا کنه همه اینها همراه خودش در محیط محافظت شده به اسم Sandbox قرار میگیرند و اجازه آسیب رساندن به سیستم شما را نخواهند داشت. البته نباید فراموش کنید که هر فایل و یا برنامه ای که وارد Sandbox بشه در صورتی که بخواد به اینترنت وصل بشه فایروال کمودو درخواست وصل شدن فایل یا برنامه را به شما نشان خواهد داد و شما میتونید به این درخواست جواب مثبت یا منفی بدید.

Resticted: فایل و یا برنامۀ اجرا شده با این حالت فقط اجازه دسترسی به قسمت های خیلی کمی از سیستم را خواهد شد و فقط اجازه اجرا کردن 10 پروسه و یا فایل را آن هم با دستورات بسیار سخت گیرانه خواهد داشت.

نکته: فرض کنید که شما یک فایل و یا برنامۀ سالم را اجرا کردید و چون این برنامه هنوز بعنوان یک برنامه سالم از طرف کمودو شناخته نشده بنابراین اتوماتیک در Sandbox اجرا میشه. بنابراین برنامه هایی که با حالت Resticted اجرا بشند ممکنه نتونند بخوبی کار کنند و به مشکل بر میخورید. به همین دلیل انتخاب این قسمت پیشنهاد نمیشه.

Untrusted: برنامه و یا فایل اجرا شده اجازۀ دسترسی به هیچ قسمت از سیستم را نخواهد داشت و همچنین فقط میتونه همراه با خودش 10 پروسه و یا فایل رو آن هم با محافظت بسیار سخت گیرانه اجرا کنه. این قسمت هم پیشنهاد نمیشه اما باز هم بستگی به خودتون داره.

در آخر پیشنهاد من انتخاب قسمت Limited است و نه بیشتر چون همین قسمت بخوبی میتونه در صورت اجرا کردن ویروس و یا تروجان ناشناخته از سیستم شما محافظت کنه.

Defense+Sandbox Settings

در این قسمت تنها تغییری که باید جهت امنیت بیشتر انجام بشه برداشتن تیک قسمت Automatically detect installers/updaters and run them outside the sandbox است. این قسمت میگه که تمام فایل های ستاپ و آپدیت را بصورت اتوماتیک خارج از محیط Sandbox اجرا کن.

mall">
البته ستاپ برنامه هایی که از طرف کمودو بعنوان برنامه های سالم شناخته شدند و هر روز هم از طریق آپدیت به لیست سفید فایل های سالم اضافه میشند چه این قسمت تیک داشته باشد و چه نداشته باشد اتوماتیک خارج از محیط Sandbox اجرا خواهند شد و شما راحت میتونید برنامه مورد نظر خودتون را نصب کنید. اما فرض کنید که یک آنتی ویروس تقلبی دانلود کردید با وجود اینکه امضای دیجیتالی داره در سیستم شما اجرا میشه اما چون از طرف کمودو بعنوان یک برنامۀ سالم شناخته نشده بنابراین نمیتونه خارج از محیط سند باکس اجرا بشه. اما اگر این قسمت تیک خورده باشه حتی فایل ستاپ یک ویروس و یا آنتی ویروس تقلبی خارج از محیط سند باکس اجرا خواهد شد.

mall">این تنظیمات تمام تنظیمات مهمی بودند که میبایستی توضیخ داده میشدند. البته تنظیمات دیگه ای هم وجود داره اما به امنیت بیشتر مربطو نمیشه و بیشتر شخصی سازی هست. بعدا سعی میکنم اگر وقت کردم در مورد طرز کار سند باکس و خارج کردن فایل های سالم از سند باکس توضیح بدم و همچنین توضیحاتی را هم در مورد پیغامهای مختلف کمودو جهت آشنایی بیشتر قرار بدم.

موفق باشید. منبع سایت پی سی ورد (نویسنده مهران)



از مدیران محترم خواهش میکنم تاپیک کومودو رو مهم کنن