COMODO Cleaning Essentials
CCE در یک نگاه: محصولی است از COMODO جهت پاکسازی و تعمیر سیستمهای آلوده.
ویژگیها و قابلیتها:
کم حجم و رایگان
پرتابل و بدون نیاز به نصب، با قابلیت کپی در USB drive و استفاده روی سیستمهای آلوده
مفید برای سیستمهای آلوده ای که مخربها اجاز نصب آنتی ویروس را نمیدهند
شناسایی و مقابله با فایلها و پروسه های مشکوک و مخرب
دو قابلیت مهم این محصول: پاکسازی Cleaning ؛ تعمیر Repair
دارای ابزار KillSwitch ، یک Task Manager پیشرفته ، جهت شناسایی و حذف مخربهای فعال (Active Malware)، با قابلیت جایگزینی Task Manager ویندوز، KillSwitch> Options> Replace Task Manager with KillSwitch
ابزار Quick Repair ، بررسی صحت و سلامت بیش از 20 مورد از نقاط حساس سیستم که معمولا توسط مخربها مورد حمله و دستکاری قرار میگیرد و قابلیت تعمیر سریع آن نقاط
دارای ابزار Autorun Analyzer؛ جهت آنالیز تمامی فایلها و برنامه ها و سرویسها و داریوها که در حین فرایند بوت به همراه ویندوز راه اندازی میشوند و از همه مهمتر شناسایی سالم یا مخرب بودن آنها با امکان disable یا delete آنها
دارای یک اسکنر قدرتمند جهت شناسایی و پاکسازی انواع مخرب ؛ و شناسایی (حین عملیات اسکن) نقاطی از سیستم که مورد دستکاری مخربها قرار گرفتند و ترمیم آن نقاط
و دارای دو حالت کارکرد Normal Mode و Aggressive Mode
و...
===
روش استفاده:
KillSwitch-> Autorun Analyzer-> Scan-> Quick Repair
بعد از اجرای CCE ابتدا KillSwitch را اجرا میکنیم و بعد Autorun Analyzer را هم اجرا میکنیم، و اجازه میدیم که آنالیز انجام بشه و در نوبت اول فایلهایی که در Background سیستم فعال هستند و KillSwitch به عنوان مخرب میشناسه را با کلیک راست و زدن گزینه Delete ترمینیت میکنیم و ضمن اینکه این عمل فایل را از روی هارد هم دیلیت میکنه!
اگر هم فایل و پروسه ای در KillSwitch نامشخص باقی ماند وبه عنوان Unknown شناسایی شده را میتونید بررسی کنید که مخرب است یا نه، به عنوان مثال با کلیک راست روی فایل امکاناتی در اختیار کاربر قرار میگیره که میتونه یک بررسی اجمالی از فایل داشته باشه، مثلا با انتخاب گزینه Jump to Folder وارد فولدری که فایل قرار داره می شوید و یا با انتخاب Properties اطلاعاتی در مورد فایل را میتونید مشاهده بکنید ، که میتونه کمک کننده باشه. و اگر با مورد واقعا مشکوکی برخورد کردیم آنرا هم دیلیت میکنیم. البته اینجا باید دو نگاه داشته باشیم، اگر احساس میکنید سیستم واقعا آلوده است سعی کنید نگاه مشکوک و سختگیرانه به فایل داشته باشید و در صورت اینکه سیستم را پاک میدونید میتونید کمی نگاه خودتون را به فایلی که کمودو نه سیف میدونه و نه مخرب ملایمتر کنید!؛ اگر هم وضعیت سیستم اورژانسی نیست میتونید بررسی فایلهای ناشناخته را به بعد موکول کنید.
فایلها و پروسه هایی که باید Delete بشوند:
بعد از اتمام کار با KillSwitch نوبت به Autorun Analyzer میرسه که در این مدت آنالیزش هم پایان یافته، اینجا هم مواردی که مخرب شناسایی شده را Delete میکنیم و اگر هم موارد مشکوک باقی موند که کمودو اونها را در دسته فایلهای Safe دسته بندی نکرد با همان استراتژی که در مورد KillSwitch بیان کردیم راه را ادامه میدهیم یعنی باید یک بررسی اجمالی از فایل انجام بدیم، گزینه های مهمی که اینجا با کلیک راست در اختیار ما قرار میگیره Jump to Entry یافتن کلید رجیستری مورد نظر و Jump to Folder یافتن مکان فایل روی هارد و Properties که اطلاعاتی از فایل در اختیار ما میزاره.
مواردی که باید Delete بشوند:
نکته: این موردی که در باره فایلها و پروسه های Unknown گفتم میتونه در برابر مخربهای صفر کیلومتر! کارگشا باشه، یعنی اگر مخربی توسط کمودو شناسایی نشد حداقل اینجا برچسب Unknown میخوره، که میتونه خیلی کمک کننده باشه.
نکته: همه این موارد مخرب با انجام اسکن شناسایی و پاکسازی میشه، ولی بهتره قبل از انجام اسکن این مواردی که گفته شده انجام بشه تا بعد از ریستارت سیستم، مشکلی پیش نیاد .....یا بعد از ریستارت مخربی فعال نباشه تا از منابع سیستم استفاده بکنه، چون بعد از ریستارت قراره CCE اسکن بکنه و بهتره که منابع بیشتری را در اختیار بگیره. ولی اگر مخربها مجددا همرا ویندوز اجرا بشوند، این باعث میشه کار اسکن طولانی و مشکل بشه.
نکته: گاهی اوقات یک مخرب فعاله و ظاهرا عملکردی منفی ندارد، ولی به محض رستارت و بالا آمدن ویندوز تازه کارش شروع میشه و شروع میکنه به خرابکاری، بنابراین قدر و ارزش ابزارهایی مثل KillSwitch و Autorun Analyzer اینجا مشخص میشه!
خب با انجام کارهای بالا بیش از 50 درصد از کارمون تموم شد، حالا باید سیستم را اسکن بکنیم و موارد باقی مانده روی هارد و رجیستری را پاکسازی بکنیم.و اگر تغییری در سیستم و تنظیمات ویندوز ایجاد شده تعمیر بشه؛؛ برای اسکن 3 گزینه پیش روی ما قرار داره : Smart Scan, Full Scan, Custom Scan
نکته؛ تنظیمات (Options): باید عرض کنم که CCE دارای تنظیمات پیچیده ای نیست و فقط نکته ای که قابل ذکر باشد این است که اگر مشکوک به یک Master Boot Record (MBR) virus هستید و یا اینکه میخواهید واقعا یک اسکن خیلی کامل انجام بدهید میتوانید گزینه MBR scanner را فعال کنید.
و اما برای اسکن اگر در موقعیتی هستیم که با یک سیستم واقعا آلوده روبرو هستیم توصیه میشه که برای اسکن سیستم گزینه Full Scan را انتخاب کنیم ، بعد از انتخاب فول اسکن نیاز به این هست که سیستم ریستارت بشه (بمنظور اسکن و مقابله با روتکیتها rootkit))، همینطور که مطلع هستید روتکیتها یکی از سرسخترین نوع مخربها در برابر شناسایی و پاکسازی هستند؛ البته CCE عملکرد فوق العاده ای داره در برابر اونها)؛ خب، با ریستارت سیستم موافقت میکنیم و بعد از بالا آمدن ویندوز، CCE شروع به کار میکنه و قبل از اسکن اگر آپدیتی موجود باشه دریافت میکنه و بعد عملیات اسکن شروع میشه ...
بعد از اتمام عملیات اسکن، Next را میزنیم و نقاطی که باید تعمیر بشوند و تهدیدات شناسایی شده به نمایش در میان و حالا مواردی که مخرب شناسایی شده را چک میکنیم و اگر موردی را فالس تشخیص دادیم میزاریمش روی Ignore وبا باقی موارد کاری نداریم، حالا Apply و سیستم ریستارت میشه و حالا مجدد CCE را اجرا میکنیم و از طریق ابزار KillSwitch وارد Quick Repair میشویم و اگر موردی انتخاب شده بود یعنی کمودو تشخیص داده که نیاز به تعمیر داره(تیک دار میشه) Repair را میزنیم و سیستم را ریستارت میکنیم و تمام.
========
نکته: برای استفاده از حالت Aggressive Mode، باید ابتدا کلید SHIFT روی کیبورد را نگه دارید و همزمان CCE را اجرا کنید. در این صورت وارد حالت Aggressive Mode میشوید، از ویژگیهای این حالت پایان دادن به تمام فرایندها و پروسه های خطرناک است تا CCE بتواند آزادانه شروع به کار کند.
نکته: اگر مخربی با تغییر در رجیستری مانع از اجرای فایلهای با پسوند exe شد, میتوانید نام CCE را تغییر بدهید به iexplore و بعد آنرا اجرا کنید، بعد هم سعی کنید این مورد را هم بوسیله ابزار Quick Repair تعمیر کنید.
نکته: اگر به هر دلیلی اجرا و بررسی و اسکن در حالت نرمال ویندوز مقدور نیست، باید وارد Safe Mode ویندوز بشوید (با نگه داشتن کلید F8 حین راه اندازی ویندوز) و در Safe Mode کلیه مراحل ذکر شده را انجام بدید.
نکته: آپدیت دیتابیس این محصول از دو طریق آفلاین و آنلاین قابل انجام است، برای آپدیت آفلاین باید دیتابیس کمودو یعنی فایل bases.cav را تهیه کنید(مشترک با دیتابیس کمودو اینترنت سکیوریتی) و بعد از محیط CCE آنرا Import کنید، و جهت آپدیت آنلاین با انتخاب یکی از سه گزینه اسکن ابتدا آپدیت صورت میگیرد و بعد عملیات اسکن شروع میشود، ضمن اینکه همواره به محض اجرای CCE، این محصول به طور اتوماتیک به سرورهای کمودو متصل میشه و آپدیتهای جدید را دریافت میکنه. و برای اطلاع از در دسترس بودن آخرین ورژن، و دریافت آخرین ورژن نرم افزار میتوانید از گزینه Check for Updates استفاده کنید