تو ویروسیابی هم ظاهرا خیلی قویه چند مورد تست کردم از آنتی های دیگه بیشتر پیدا کرده
آقا مهران لطفا :
1. نحوه گذاشتن فایلها تو وایت لیست رو از قسمت Antivirus Event
2. پاک کردن کامل log ها از قسمت log viewer
3. همینطور منوی view از قسمت antivirus Event رو توضیح جامع و کامل بدید
دوست عزیز در مورد سوال اولتون همچین چیزی امکان نداره که شما از داخل گزارش وقایع و اتفاقاتی که در کامپیوترتون رخ داده بتونید فایل و یا فایل هایی را به لیست سفید اضافه کنید. برای وارد کردن فایل ها به لیست سفید هر کدام از قسمت ها بخش ها مربوط به خودشون رو دارند. add کردن به لیست سفید یا سیاه از قسمت Defense+ و Log اون قسمت امکان داره.
به طور مثال اگر فایلی در کامپیوتر شما از طرف آنتی ویروس بعنوان ویروس شناخته میشه و شما دوست دارید که این فایل توسط آنتی ویروس بعنوان فایل آلوده شناخته نشه و نادیده گرفته بشه در این صورت شما باید وارد قسمت Antivirus بعد Scanner Settings و بعد Exclusions بشید. طرز وارد کردنش را هم قبلا در پست زیر توضیح دادم.
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
بعضی وقتها هم ممکنه که فایلی از طرف آنتی ویروس کمودو آلوده شناخته نشه اما چون این فایل هنوز برای کمودو یک فایل ناشناخته است و یا ممکنه امضای دیجیتالی نداشته باشه به همین دلیل اتوماتیک وارد سند باکس میشه و اون فایل امکان دستکاری در قسمت های مختلف سیستم شما را نخواهد داشت. اگر از سالم بودن فایل مطمئن نیستید پس بزارید که داخل سند باکس باقی بمونه چون مطمئن ترین راه همینه. اما اگر بعد از تحقیقاتی که انجام دادید پی بردید که فایل وارد شده به سند باکس ممکنه یکی از فایل های سالم سیستمتون باشه در این صورت برای خارج کردن از سند باکس و اضافه کردن آن به لیست سفید برنامه های سالم به این شکل میتونید عمل بکنید.
1. راه اول شما اینه که به محض باز کردن فایل و یا برنامۀ مورد نظرتون, وقتی پیغام وارد شدن فایل به سند باکس را مشاهده کردید بر روی Don't isolate it again کلیک کنید تا فایل و برنامۀ باز شده در دفعات بعدی وارد سند باکس نشه. شما وقتی Don't isolate it again را بزنید عملا فایل و یا برنامۀ باز شده را جزو Trusted Application یعنی فایل ها و برنامه های قابل اطمینان قرار دادید و اون فایل یا برنامه آزاده که هر کاری را که بخواد در سیستم شما و بدون دخالت کمودو انجام بده. پس قبل از اینکه بر روی چیزی کلیک کنید فکرهاتون رو خوب بکنید و اگر هم مطمئن نیستید عجله نکنید و بزارید وارد سند باکس بشه.
2. راه دوم شما جهت ثبت کردن فایل های ناشناس به قسمت Trusted Files اینه که صبر کنید تا برنامۀ ناشناس وارد سند باکس بشه تا اگر اون فایل یک فایل آلوده بود نتونه خرابکاری هایی را در سیستم شما انجام بده. بعد از تحقیقات و پرس و جوها و در آوردن MD5 آن اگر مطمئن شدید که اون فایل یک فایل سالم هست اونوقت CIS را باز کنید و در قسمت Summary بر روی عددی که مقابل Application Currently running in the Sandbox کلیک کنید.
این قسمت تمام فایل هایی را که اتوماتیک داخل سند باکس رفتند و در سیستم شما فعال هستند را نشون میده. بصورت مثال اگر شما 2 تا ویروس را در کامپیوتر خودتون ندانسته اجرا کردید و مقابل این قسمت عدد 2 وجود داشت و بعد کامپیوترتون رو ریستارت کنید عدد 2 به صفر تبدیل میشه یعنی اینکه هر فایلی داخل بصورت اتوماتیک داخل سند باکس بره بعد از ریستارت کردن سیستم بصورت غیر فعال در میان و فقط فایل هاشون داخل کامپیوتر باقی میمونه اما نمیتونند دوباره خودشون رو اتوماتیک فعال کنند.
بعد از کلیک کردن بر روی عدد 1 که در بالا میبینید صفحۀ زیر که در اصل همان قسمتی که به شما نشون میده کدام برنامه یا فایل در سیستم شما فعاله و اتوماتیک داخل سند باکس رفته را نشون میده .
اگر فایل شما یک فایل سالمی بود میتونید با کلیک راست کردن بر روی فایل و انتخاب گزینۀ Add to Trusted Files اون رو وارد لیست فایل های قابل اعتماد بکنید.
اگر به فایل فعال که نشون داده میشه مشکوک هستید اما مطمئن نیستید که سالم باشه یا آلوده میتونید برای اینکه خرابکاری نکنید گزینۀ Terminate را انتخاب کنید. با این کار فایل و یا برنامۀ فعال در کامپیوتر شما بسته میشه اما خود فایل پاک نمیشه. فقط فعالیتش رو قطع میکنه.
اگر از آلوده بودن فایل مطمئن هستید. مثلا خواستید CIS را در مقابل یک ویروس یا تروجان ناشناخته آزمایش کنید در این صورت شما یا میتونید Terminate را بزنید و فعالیتش رو قطع کنید و یا میتونید هم از فعالیتش جلوگیری کنید و هم اون رو به لیست فایل های ناسالم و بلاک شده اضافه کنید. برای این کار هم Terminate & Block را انتخاب خواهید کرد.
3. روش سوم جهت وارد کردن فایل ها و برنامه ها به لیست سفید اینه که به جای عددی که جلوی سند باکس نوشته شده عددی را که جلوی Unrecognized file observed will be treated as Limited را کلیک کنید.
این قسمت تمام فایل ها و برنامه هایی را که از طرف کمودو شناخته شده نیستند و در کامپیوتر شما اجرا شده اند و از طرفی هم داخل سند باکس رفته اند رو نشون میده و ربطی به فعال بودن یا نبودن فایل نداره. این قسمت بعد از ریستارت کردن سیستمم صفر نمیشه تا به شما نشون بده که قبل از ریستارت شدن سیستم شما چه فایلی در سیستم با تنظیمات Limited در سند باکس اجرا شده.
بعد از کلیک کردن بر روی عدد 2 که ممکنه در کامپیوتر شما یک عدد دیگه باشه پنجرۀ زیر براتون باز میشه...
در این قسمت شما میتونید اول با انتخاب فایلتون در سمت چپ کارهای زیر را بکنید...
اگر مطمئن هستید که فایل سالمه و ممکنه مربوط به یکی از درایو ها و یا برنامه های نصب شده باشه در این صورت بر روی Move to کلیک میکنید و Trusted Files را انتخاب میکنید.
اگر مطمئن هستید که فایل یک فایل آلوده است و میخواهید از فعالیتش برای همیشه در سیستمتون جلوگیری کنید اونوقت در قسمت Move to بر روی Blocked files کلیک کنید.
یا اینکه میتونید با انتخاب قسمت Submit اون رو برای کمودو بفرستید. محدودیت حجمی برای این قسمت وجود داره.
Remove: اون رو از توی لیستی که در بالا میبینید پاک میکنه اما فایل از داخل کامپیوتر پاک نمیشه.
delete : فایل کلا از داخل کامپیوتر شما پاک میشه و قابل بر گشت دادن هم نیست.
تمام قسمت هایی را که تا اینجا توضیح دادم, میتونید با رفتن به بخش های مختلف CIS مانند +Defense پیدا کنید.
اما در مورد Events یا ثبت وقایع و اتفاقاتی که در سیستم شما رخ داده و CIS اون رو ثبت کرده.
Comodo Internet Security تمام اتفاقاتی را که در سیستم شما رخ بده رو ثبت میکنه. حتی اگر تنظیمات برنامه تغییر داده بشه هم این اتفاق ثبت میشه و شما میتونید با رفتن به قسمت Events هر قسمت چیزی را که اتفاق افتاده ببینید.
مثلا شما با وارد شدن به قسمت Antivirus و کلیک کردن بر روی View Antivirus Events تمام قسمت Log ها را باز کنید.
با باز کردن این قسمت شما میتونید گزارش ها را بر اساس تاریخ و یا روزی که دوست دارید نشون داده بشه انتخاب کنید. در این قسمت شما همچنین میتونید تمام گزارش قسمت های دیگه مانند Firewall یا +Defense را هم ببینید و نیازی نیست که حتما از قسمت +Defense وارد Events بشید.
برای پاک کردن تمام اتفاقاتی که تا الان به ثبت رسیده هم میتونید از قسمت فایل که نشون دادم بر روی Clear کلیک کنید تا همه پاک بشند و یا میتونید با انتخاب قسمت Export آنها را جایی ذخیره کنید.
برای گذاشتن محدودیت برای ثبت گزارش ها میتونید CIS را باز کنید و از قسمت More بر روی Preferences کلیک کنید.
حجم ذخیره شدن Log ها بصورت پیش فرض 20 مگابایت انتخاب شده اما شما میتونید بر حسب نیازتون این حجم را کم و یا افزایش بدید. اگر حجم Log ها از 20 مگابایت که بصورت پیشفرض تعیین شده بیشتر بشه در این صورت Log ها پاک میشند و دوباره شروع به ثبت اتفاقات میکنه.
شما همچنین در این قسمت میتونید ثبت گزارش ها را برای قسمت هایی مانند Firewall و یا Antivirus غیر فعال کنید. مثلا اگر میخواهید که هیچ گزارشی از طرف فایروال در کمودو ثبت نشه میتونید قسمت Disable Firewall logging را انتخاب کنید و OK کنید.
موفق باشید. .gif "N Aggressive (26)")
در این صورت آنتی ویروس کمودو از لحاظ شناسایی و دیتابیس به آنتی ویروسهایی مانند ناد32, کسپرسکی, اویرا, اواست و یا نورتون نمیرسه.
.gif "N Aggressive (4)")
نوشته شده توسط 01110362
.gif "N Aggressive (45)")
.gif "N Aggressive (16)")
.gif "N Aggressive (17)")
