خیلی ممنون از جوابتون
حذف پروسه svchost مشکلی در کار کمودو ایجاد نمی کنه؟
Printable View
خیلی ممنون از جوابتون
حذف پروسه svchost مشکلی در کار کمودو ایجاد نمی کنه؟
ویرایش ...نقل قول:
سلامنقل قول:
1-اونچیز که من در رول شما دیدم اگر حذف بشه، نه هیچ مشکلی ایجاد نمیکنه.
2-ضمنا فایروال کمودو برای svchost رول داره.
3-به نظر من سیستم شما آلوده نـیست.
4- اون بلاکها هم مربوط به Inbound بوده. دقیقا طبق قانونی که خودتون تعریف کردید. مگر شما ساکن تهران نیستید و اینترنتتون را هم از آسیا تک نمیگیرید!
5- میتونید حذفش کنید و مشکلی نداره.
سلام مجدد
دوستان آپدیت جدید CIS را دریافت کنید:
More=> Check for Updates
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
من این آپدیت جدید رو گرفتم. یه آپدیت کوچیک هستش.
گرفتم استاد Jadda!
همچنین ورژن جدید دراگون هم مهیاست. علاقمندان آپدیت کنند.
دوستانی که دارگون رو باهاش کار میکنند چطوریاست؟ کار باهاش راحته؟ انعطاف پذیریش خوبه؟ کلا با سایتا مشکل که نداره؟
سلامنقل قول:
آخرین ورژن را میتونید دانلود کنید و ببیند چطوره:
Comodo Dragon 17.0
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
دوستان سه تا سوال
اولیش اینکه موقعی که یه فایل رو ویروسی اعلام میکنه و میدونیم نیست مثلا در هنگام اجرای یه کرک مطمئن کدوم یک از این گزینه ها رو باید استفاده کرد و به وطر کلی فرقشون چی هست مخصوصا دومی و سومی
Once
Add to Trusted File
Add to Exclusions
دوم اینکه بعضی وقتا به یه سری فایلا گیر میده و میخوای کلا بیخیالش بشه باشد چیکار کرد بعضی وقتا من هر کرای میکنم نمیتونم بهش بفهمونم بیخیال این فایل بشه
و در اخر موقعی که یه فایل رو پاک میکنه و میخوای ریستور کنیم تا ریستور کنیم دوباره پاک میکنه و اجازه نمیده بفرستیمش تو لیست استثنا ها این رو باید چیکار کرد میشه همزان هم ریستور و هم تو لیست استثنا قرارش داد؟(در مورد استثنا هم باز بر میگرده به گزینه یک که کدوم میشه)
سلامنقل قول:
1)
Once:
اگر این گزینه را انتخاب بکنید، فقط برای یکبار و در واقع همون پیغام کاربرد دارد و آنتی ویروی یکبار دست از سر فایل بر میداره. و اگر مجددا شناسایی بشه چه در Real Time Scanning یا On-Demand Scan، مجددا کمودو پیغام میده.
Add to Trusted Files:
با انتخاب این گزینه فایل به لیست سفید کمودو ( Trusted Files ) اضافه میشه ، در واقع شما به کمودو میگید که این فایل کاملا سالم است و دیگه آنتی ویروس و همچنین +Defense به فایل گیـر نمیدن.
Add to Exclusions:
با انتخاب این گزینه فایل به لیست Exclusions در آنتی ویروس اضافه میشه و دیگه پیغامی از طرف آنتی ویروس در مورد فایل شاهد نیستید و آنتی ویروس به فایل گیـر نمیده. ولی اگر اجرا بشه +Defense بهش گیـر میده.
======
2)
بهترین کار اینه که فایل را به لیست سفید اضافه بکنی. اینجوری دیگه کمودو هیچ رقمه با فایل کاری نداره. البته بجز فایروال؛؛
======
3)
کمودو فایلی را خودسر پاک نمیکنه. و اگر طبق تنظیماتتون فایل را برد قرنطینه و احساس میکنید فایل سالمه و بخواهید از قرنطینه برگردونید و با پیغام آنتی ویروس مواجه شدید ( پیغام طبیعی است، چون از نظر کمودو شما دارید یک ویروس را از قرنطینه خارج میکنید و برای همین پیغام میده) میتونید یکی از گزینه های Add to Exclusions یا Add to Trusted Files را انتخاب کنید.
با سلام خدمت دوستان
چرا دیفنس کومودو وقتی می خوام دراگون رو از طریق خود برنامه ابگریت کنم همچین پیامی میده
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلامنقل قول:
احتمالا اون فایل اینجوریه:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
میتونید Allow -OK کنید، مشکلی نیست.
سلام.من هر چی این آپدیت خودکار ویندوز سون رو غیر فعال از ریشه کردم بازم میبینم داره از اینترنت استفاده میشه.چی کار کنم؟؟
اون فایل svchost.exe حیاتی ولی آپدیت ویندوز هم از طریق اون هست.نمیدونم باید پورت خاصی غیر فعال یشه یا تنظم خاصی داره.
مرسی:40:
داداش از این مسیرنقل قول:
Control Panel\Administrative Tools
گزینه Services انتخاب کن و گزینه windows update پیدا کن و راست کلیک وپروپرتیس رو بزن گزینه رو بزار رو دیسیبل
کمودو رو دوباره نصبیدم
احساس میکنم رو سرعتم تاثیر گذاشته . صفحات دیرتر باز میشه
راستی کمودو روی س ا ک س ------ تاثیری داره یا نه ؟
سلامنقل قول:
1-کمودو روی سرعت اینترنت تاثیر منفی نداره.
2-به نظر من نـه.
سلام
فایروال comodo
با
Avira Free Antivirus
ااز زمانی که نصبشون کردم هشت ماهی گذشته تا حلا خیلی عالی عمل کرده
در ضمن آنتی ویروس کمودو مثل آنتی ویروس های دیگه نبود خیلی دیر عمل میکرد بعضی ویروس ها نمیشناخت اما از نظر فایروال خیلی عالی
برای همین به جاش
Avira Free Antivirus
نصب کردم
دوستان یه سوال کردم صفحه قبل درست متوجه نشدم چیکار کنم
الان یه فایل پچ هست که انتی ویروس پیام میده و پاک میکنه هیچکاریش هم نمیشه کرد برم ریستور کنم قبل از اینکه بخوام ببرم تا لیست سفید بازم پاک میکنه در چنین حالتی باید چیکار کرد؟(اصلا از من سوال نمیکنه خود سریع پاک میکنه)
در ضمن چطوری میشه یه فایل رو دستی بهش داد که تو لیست سفیدش بره مثلا وقتی پیغام Add to trusted file نیاد و خودم بخوام دستی بگم بیخیال این فایل بشه
ایا میشه یه فولدر هم بهش بدیم و بگیم بیخیال فایل های داخل اون بشه؟
وقتی فایلی رو از طریق Add to exclusions تو لیست سفید کومودو وارد میکنم اینجور که توی صفحه قبل گفته شد فقط تو لیست سفید انتی ویروس میره ولی قسمت دیفنس بازم بهش گیر میده خوب اصلا این قسمت دیفنس چی هست ایا از نظر ارجحت بر قسمت انتی ویروس برتری داره؟ یعنی اگه تو لیست سفید اون بره انتی ویروس کارش نداره؟(اگه اره پس انتی ویروس چیکارست؟) کلا فرق قسمت دیفنس و انتی ویروس رو میخوام واینکه کدوم بر اون یکی ارجحیت داره
و در اخر وقتی فایلی تو لیست سفید انتی ویروس میره( همون Add to exclusions) اگه اشتباه نکنم میشه از ادرس زیر پاکش کرد یا دستی اضافه کرد
Antivirus--->Scanner setting-->exclusions
حالا من رفتم تو ادرس زیر و یه فایلی رو بهش اضافه کردم ولی به لیست سفید دیفنس اضافه نشد اگه این قسمت لیست سفیدش نیست دو تا سوال رو برام به وجود اورده اول اینکه لیست سفیدش کجاست که بشه دستی اضافه یا حذف کرد(مرتبط به همون سوال اولم میشه) دوم اینکه پس کار این قسمت چی هست؟
Defense+-->Defense+ settings-->execution control settings -->exelusions
با تشکر
در صورتی که Defenseدر قوی ترین و سخت گیرانه ترین حالت بذاریم برنامه های دارای امضای دیجیتال باز میتونن رد بشن یا نه ؟!
سلامنقل قول:
برو توی تنظیمات آنتی ویروس و اون قسمتی را که نشون دادم تسکش را بـردار، با برداشتن تیک، دیگه فایل نمیره تو قرنطینه و آنتی ویروس پیغام میده و شما هم به لیست سفید اضافه کنید.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
از این قسمت میتونید فایل را دستی به لیست سفید اضافه بکنید:نقل قول:
در ضمن چطوری میشه یه فایل رو دستی بهش داد که تو لیست سفیدش بره مثلا وقتی پیغام Add to trusted file نیاد و خودم بخوام دستی بگم بیخیال این فایل بشه
Defense+> Trusted Files> Add
بله دقیقا؛نقل قول:
وقتی فایلی رو از طریق Add to exclusions تو لیست سفید کومودو وارد میکنم اینجور که توی صفحه قبل گفته شد فقط تو لیست سفید انتی ویروس میره ولی قسمت دیفنس بازم بهش گیر میده
بحث ارجحیت نیست. این لایه ها در کنار هم قرار دارند و هر کدام نقش خودشون را ایفا میکنند و اتفاقا با هم مرتبط هم هستند. اولین لایه آنتی ویروس است و بعد از اون دیفنس و سندباکس. شما وقتی فایلی را وارد بخش استثناعات آنتی ویروس میکنید، فایل در لایه های بعدی گیر میافته ولی وقتی فایل را ببری در لیست سفید دفنس، اونجا دیگه بالاترین مرجع است. و کمودو دیگه به فایل گیر نمیده.نقل قول:
خوب اصلا این قسمت دیفنس چی هست ایا از نظر ارجحت بر قسمت انتی ویروس برتری داره؟ یعنی اگه تو لیست سفید اون بره انتی ویروس کارش نداره؟(اگه اره پس انتی ویروس چیکارست؟) کلا فرق قسمت دیفنس و انتی ویروس رو میخوام واینکه کدوم بر اون یکی ارجحیت داره
بله؛نقل قول:
و در اخر وقتی فایلی تو لیست سفید انتی ویروس میره( همون Add to exclusions) اگه اشتباه نکنم میشه از ادرس زیر پاکش کرد یا دستی اضافه کرد
Antivirus--->Scanner setting-->exclusions
اون قسمت بخش استثناعات آنتی ویروس است. یعنی کمودو اون فایلها یا قسمتهایی که اضافه شده اند را اصلا اسکن نمیکنه. که میشه گفت به اون فایلها اصطلاحا => گیر نمیده.نقل قول:
حالا من رفتم تو ادرس زیر و یه فایلی رو بهش اضافه کردم ولی به لیست سفید دیفنس اضافه نشد اگه این قسمت لیست سفیدش نیست...
عکسو ببیند؛ فایلی که به قسمت استثناعات اضافه کردم اسکن نمیشه.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
مربوط به سوال اول بود که جواب دادم. عکسشو اینجا میزارم. لیست سفید کمودو اینجاست:نقل قول:
اینکه لیست سفیدش کجاست که بشه دستی اضافه یا حذف کرد(مرتبط به همون سوال اولم میشه)
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اون قسمت بخش استثناعات کمودو برای حمله سرریز بافر است.نقل قول:
دوم اینکه پس کار این قسمت چی هست؟
Defense+-->Defense+ settings-->execution control settings -->exelusions
کمودو هر فایلی را قبل از بارگذاری در رم بررسی میکنه و اگر خطر سرریز بافر را کشف کنه پیغام معروف سرریز بافر را میده و فایل را از رم پرت میکنه بیرون.
حالا اون قسمتِ استثناعاتش هست. یعنی هر فایلی که اونجا اضافه بشه کمودو دیگه بررسی حمله سرریز بافر را روش انجام نمیده.....
سلامنقل قول:
هیییییییییییییییم !!
راستش یه مقدار باید توضیح بدم.......
ببینید هر مخربی که امضای دیجیتال داشته باشه اصلا مد نظر نیست. چون کمودو نمیاد نگاه کنه چون فایل امضا داره پس سالمه. بلکه میاد میبینه امضای فایل در لیست (TVL (Trusted Software Vendors قرار داره یا نه. اگر اسم اون شرکت در لیست باشه فایل را سالم میدونه. .. که در واقع همین گونه هم هست. ولی برخی مخربها اومدن و سو استفاده کردند از این موضوع ....
البته تعداد این مخربها خیلی کم هست.... به هر حال نمونه هایی پیدا شده...
=====
در مورد اینکه میفرمایید +D روی قویترین حالت باشه؛؛ باید بگم که ما از Paranoid Mode دیگه قویتر نداریم. پشه بخواد بپره کمودو بهتون اطلاع میده....... این برای این نوع مخربها که من مد نظرمه خوبه........ ولی یک مشکل وجود داره:
درسته که با اجرا شدن مخرب کمودو پیغام میده و پیغامها ادامه پیدا میکنه؛ اما پیغامها بر مبنای Safe بوده فایل است. یعنی فرض کن مخربی داشته باشیم به اسم X و جزو مخربهای whitelisted malware باشه. وقتی اجرا بشه و +D هم روی Paranoid Mode باشه، درسته که کمودو پیغام میده. اما پیغامش حاوی این متن است که فایل X سالمه و شما میتونید Allow بکنید. ( به نظر من این پیغام به درد کاربر نمیخوره)==> برای همین من نیومدم +D خودم را روی Paranoid Mode بزارم. چون فایده ای نداره.
عکسو ببینید: به نظر من این عکس به درد کسی نمیخوره... (منظورم اینه که برای مقابله با whitelisted malware کارگشا نیست)
شما فرض کنید یک whitelisted malware داره اجرا میشه، از عکس چی میفهمید؟؟ Allow
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
عین همین پیغام را برای یک whitelisted malware دریافت میکنیم.
======
توضیحات آخر:
البته همینطور که گفتم تعداد این مخربها زیاد نیست و به شرطی سیستم آلوده میشه که آنتی ویروس تشخیص نداشته باشه و ضمنا فایل اجرا بشه. من خودم توی این مدت که زیاد هم با ویروس سرو کار دارم فقط به یک نمونه برخوردم که واقعا مخرب بود و متاسفانه امضای دیجیتال یک کمپانی معروف را هم داشت که اون شرکت در لیست TVL کمودو قرار داشت ، ولی خوشبختانه آنتی ویروس کمودو تشخیص داد که ویروسه و کار به اجرا نکشید.( از اون زمان تصمیم گرفتم که توی تستهام هر فایلی که کمودو مخرب میشناسه را نــبرم توی لیست استثناعاتِ آنتی ویروس و اجرا کنم!)
کمودو هم سعی میکنه این موارد را شناسایی بکنه و به دیتابیس اضافه بکنه و همچنین اون کمپانیها را از لیست TVL حذف بکنه یا وارد لیست نکنه، البته کمودو هم حسابی روی این قضیه زوم کرده و قراره یک کارهای دیگه ای هم بکنه..... پیشنهاداتی هم شده برای مقابله با این موارد که باید ببینیم در ورژن 6 که چند ماه دیگه سر و کله اش پیدا میشه کمودو چیکار میکنه....
من یکی که اصلا نمیترسم!!
===
تا یادم نرفته ==> تنها راه اینه که TVL را غیر فعال بکنیم که نمیشه.....
آقا من یه مشکلی دارم با کمودو
وقتی سی دی حاوی چند تا فایل pdf رو می ذارم تو کامپیوتر دیفینس کمودو می برشون تو سند باکس. در حالی که همون فایل ها به راحتی تو خود کامپیوتر اجرا می شن و کمودو کاری باهاشون نداره.
با سلام به دوستان عزیز
به نظر دوستانی که از انتی ویروس کومودو استفاده می کنند ایا جایگزین خوبی واسه ناد32 هست به خصوص در تشخیص تروجان ها ؟ از راهنمایی و کمک دوستان بی نهایت سپاسگزارم
پیروز و پاینده باشید
ممکنه که آنتی ویروس کمودو خودش به تنهایی مثل مارک های معروف خیلی قوی نباشه ولی اگه از نسخه cis استفاده کنید در صورتیکه هر فایل آلوده ای از دست آنتی ویروس کمودو در بره به وسیله لایه های دفاعی دیگه گیر میفته.
نقل قول:
کمودو فایلها را به سه دسته تقسیم کرده: خوب ؛ بد ؛ ناشناخته
برای هر سه نوع هم برنامه داره.
در [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] من یک ویدئو از شرکت کمودو براری دانلود قرار دادم که در این ویدئو متد دفاعی کمودو به شکل کلی تشریح شده. البته من در پستم میان پرده فیلم را قرار دادم و اگر ویدئو راندیدید، هم همون میان پرده کفایت میکنه.
ضمن تشکر به خاطر جواب خوب و کاملتون باید بگم این قسمت تیک نداشت ولی بازم خودش پاک کرد و بهم پیغام دادنقل قول:
ولی نمیدونم چرا الان تست کردم توی پیغامش سوال بود ولی یادمه دیشب خودش پاک میکرد و اعصاب منو خورد کرده بود
با تشکر
نقل قول:
سلام
خیلی ویدئوی جالبی هست، ممنون
ویدئوی زیر هم که همین مضمون رو داره و ملیح رییس کومودو خودش توش توضیح میده هم
واقعا" فوق العاده است :40: ، گذشته از توضیحات عالی اش، نحوه ی توضیح دادنش واقعا" آموزنده ست :46:
البته قبلا" دوستان :10: توی پست هاشون ویدئو رو معرفی کرده بوند که پست مورد نظر رو پیدا نکردم
لینک دانلود ویدئو:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]کد:http://downloads.comodo.com/comodovision/AV3/av3_default_deny.flv
با سلام
دوستان فیلم آموزش در مورد تنظیمات یا تست از طرف خود کومودو وجود نداره البته فیلمی باشه که به صورت عملی و روی سیستم انجام شده باشه ( فیلمهای دو پست اخیر رو دیدم )
و یا از دوستان کسی فیلمهایی که مهران توی پستهای اول گذاشته و الان پاک شدن رو ندارن ؟
با تشکر
delete
پست قبلی تکرار شد به خاطر نوسان سرعت اینترنت
خوب به خاطر اینکه این پست هم اسپم نباشه و هم به معلوماتم اضافه شود یک سئوال دیگه می پرسم
این پست مهران و همچنین کاری رو که سایت getsysteminfo.com برامون انجام میده رو میشه توضیح بدین
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با تشکر
سلام
کسی فایروال کومودو با آنتی ویروس کسپر پیشنهاد میده؟
سلامنقل قول:
اون ابزار سعی میکنه اطلاعات کامل و جامعی از سیستم را در اختیار کاربر قرار بده. سیستم عامل و نوع پلتفروم و برنامه نصب شده و پروسسها و سرویهای فعال و غیرفعال و درایورها .... این اطلاعات به درد یه متخصص برای اینکه بفهمه توی سیستم کاربر چه خبره میخوره.
به به دوباره خودم! :20:نقل قول:
از من میشنوی همون Kaspersky IS خوبه :11:
دوستان من ورژن جدید کومودو رو دانلود کردم ولی موقع نصب پیغام زیر رو میده
no 7z archive
سلام
پرسش: چرا بعضی فایلها را Comodo cleaning essentials پیدا میکنه که comodo internet security پیدا نمیکنه؟
یعنی آنتی ویروس فعاله، ولی بعد در اسکنCCE یه چیزهایی پیدا میکنه.
اصلاً این چیه؟ index.dat ویروس یا بدافزار که نیست. چیه؟
سلام
آنتی ویروس کمودو برا از بین بردن malware از من اجازه نمیگیره ، پاکش میکنه ، چکار کنم که برا از بین بردن هر چیزی از من اجازه بخواد ؟ ( کرکها رو قبل از اینکه استفاده کنم پاک میکنه)
ممنون.
امکان نداره آنتی ویروس کومودو چیزی رو سرخود پاک کنه. شاید سندباکس کرده.نقل قول:
برید به تنظیمات آنتی ویروس تیک گزینه Do Not Show Antivirus Alerts رو بردارید .نقل قول:
سلام
آنتی ویروس کمودو برا از بین بردن malware از من اجازه نمیگیره ، پاکش میکنه ، چکار کنم که برا از بین بردن هر چیزی از من اجازه بخواد ؟ ( کرکها رو قبل از اینکه استفاده کنم پاک میکنه)
ممنون.
سلامنقل قول:
مطمئنید که CIS را دانلود کردید؟؟
من فکر میکنم که شما دیتابیس کمودو را دانلود کردید!
لینک دانلود آخرین ورژن کمودو اینه، یکبار لینک را چک بکنید:
COMODO Internet Security 5.9.221665.2197کد:download.comodo.com/cis/download/installs/1000/standalone/cispremium_installer.exe
==========
سلام علیکمنقل قول:
1) به نکته خوبی اشاره کردید؛ CCE برای سیستمهای آلوده طراحی شده و خواستند که برای این محصول میزان شناسایی را بیشتر بکنند، تا در اسکن سیستمهای آلوده تا حد ممکن فایلهای مخرب و مشکوک را شناسایی بکنه. .این امر باعث میشه که گاهی میزان شناسایی CCE از CIS بیشتر باشه و به همین اندازه هم گاهی تشخیص اشتباه داره....
همینطور که میدونید روتکیتها با توجه به ماهیتی که دارند بعد از استقرار در سیستم به شدت در برابر شناسایی شدن و پاکسازی مقاومت میکنند. CCE تونسته روتکیت مخوف TDL4 را کاملا پاکسازی بکنه و تستهایی شده که CCE توانسته حتی روتکتهایی که در دیتابیسش نبود را شناسایی و با موفقیت پاکسازی بکنه.
2) فایلهای dat مربوط به فایلهای دیتا میشه و مشکلی نیست. ولی شاید گاهی اوقات آلوده هم بشوند. اگر CCE اونو آلوده میشناسه و وقتی با CIS اسکن میکنید چیزی تشخیص نمیده، میتونید بزارید به حساب تشخیص اشتباه (FP) از جانب CCE.
سلام
امروز ویندوز عوض کردم و کومودو نصب کردم. آپدیت آفلاین را قبول نکرد و یک گزینه جدید با نام Enter License code هم اضافه شده.
می خواستم ببینم باید چه کار کنم.
قضیه این لایسنس چیه و باید چه کار کرد.از کجا لایسنس بیارم.
ورژن کومودو من 5.5.64 و 64 بیتی هست.
کومودو نسخه رایگان دارد ولی نسخه های پولی هم دارد که اون گزینه برای فعال کردن همین نسخه های پولی هست.نقل قول:
تفاوت های نسخه ها رو هم در صفحه اول لینک داده شده، ببینید.
بله دوست عزيز دفه اولم نيست كه دانلودش ميكنم 5.8 رو دارم درسته اين ورژن جديد موقع نصب اين پيغام رو ميدهنقل قول: