چطور CIS را بصورت اتوماتیک در بیاریم تا دیگه ازمون سوالی نپرسه و خودش تصمیم بگیره؟
این مطلب رو من برای این دسته از افرادی که در زیر توضیح میدم میذارم.
1. بعضی ها با پیغامهای +Defense و یا Firewall آشنا نیستند و دوست دارند CIS بدون پرسیدن پیغامی خودش تصمیم گیرنده باشه و تمام لایه های محافظتی اون رو بصورت اتوماتیک در بیارن.
2. یک عده افراد هم پیدا میشند که وقتی بحث COMODO پیش میاد از روی نا آگاهی و نداشتن اطلاعات در مورد تنظیماتی که برای کمودو وجود داره شروع میکنند به گلایه کردن از کمودو و میگند که کمودو پیغام زیاد داره و بدرد شما نمیخوره و از این حرفها. در این پست برای این عده دقیق توضیح داده میشه که CIS را میشه کاری کرد که حتی 1 پیغام هم بهتون نشون نده و بشه همون آنتی ویروسی که ازش بصورت تعصبی تعریف میکنید.
3. یک دسته هم به دلیل اینکه در خانواده شون افراد دیگه ای رو دارند که ممکنه گاه گداری پشت پی سی بشینند دوست دارند که به خاطر این افراد هم که شده تنظیمات کمودو را طوری انجام بدند که برای این افرا مشکلی پیش نیاد و اگر کمودو در مورد فایلی و یا ویروسی ازشون سوالی پرسید بقیه اعضای خانواده بدون دردسر به وب گردیشون ادامه بدند بدون اینکه مزاحمتی را از طرف پیغامهای کمودو هر چند هم کم داشته باشند.
4. ادمین هایی که کافین نت دارند و یا ممکنه در شرکت های تجاری که کامپیوتر های زیادی وجود داره کار بکنند, حتما دوست خواهند داشت که هم تنظیمات بستۀ امنیتی کمودو را اتوماتیک کنند و هم براش پسوردی بذارند که این تنظیمات توسط کاربران کامپیوتر ها تغییر داده نشه.
5. پد رو مادر ها: والدین هم دوست دارند که بچه هاشون با پیغامهای مشکلی که جواب دادنش سخته روبرو نشند.
اگر شما جزو این5 گروه نیستید اما باز هم دوست داشتید که تنظیمات کمودو را بصورت اتوماتیک در بیارید بگید تا شما را به گروه ششم اضافه کنم. چون من فعلا همین 5 گروه به ذهنم میرسه.
توضیحات لازم و ضروری قبل از انجام تنظیمات:
اگر تنظیمات کمودو که در زیر توضیح دادم را انجام بدید باید بدونید که این تنظیمات به دلیل اینکه بصورت اتوماتیک تمام کارها به کمودو سپرده میشه بنابراین ممکنه بعضی فایل های شما را در سندباکس بزاره یا بعضی از کیجن ها تون رو اتوماتیک در قسمت قرنطینه بذاره. پس اگر همچین اتفاقی براتون افتاد و خواستید که فایلی را چه از سند باکس خارج کنید و چه فایل را از قرنطینه در بیارید و به مسیر اصلی خودش بر گردونید در این صورت بحث های قبلی تاپیک را بخونید و یا میتونید به پست دوم این تاپیک مراجعه کنید و مطلبی را که دنبالش میگردید پیدا کنید.
اما تنظیمات:
اولین کاری که شما باید انجام بدید اینه که CIS را باز کنید و برید به مسیر Antivirus >> Scanner Settings و بعد در پنجره ای که باز میشه Automatically quarantine threats found during scanning را تیک بزنید. این قسمت بصورت پیشفرض برای تنظیمات کمودو انتخاب نشده.
با انتخاب این قسمت شما تعیین میکنید که هر فایلی که از طریق گارد فعال آنتی ویروس بعنوان یک فایل آلوده تشخیص داده شد اتوماتیک اون رو پاک کنه و یک کپی از فایل رو در قرنطینه نگه داره تا اگر فایلی به اشتباه پاک شد بتونید با مراجعه به مسیر Antivirus >> Quarantine Items فایل به اشتباه پاک شده را به مسیر خودش برگردونید.
در قسمت قرنطینه یعنی عکسی که در بالا میبینید شما میتونید با انتخاب کردن فایل مورد نظرتون انتخاب های زیر را داشته باشید.
Delete: این قسمت فایل قرنطینه شده را کلا از سیستم شما پاک خواهد کرد و امکان برگرداندن آن را نخواهید داشت.
Restore: فایل قرنطینه شدۀ شما توسط این قسمت قابل برگشت دادن به مسیری که از آنجا پاک شده است.
Clear: تمام فایل های قرنطینه شده را از سیستم شما پاک خواهد کرد و قابل بر گشت دادن هم نیستند.
Submit: فایل قرنطینه شده را برای COMODO جهت آنلایز دوباره میفرسته. (این قسمت محدودیت حجمی داره)
جهت قرنطینه کردن فایلی که فکر میکنید آلوده باشه اما آنتی ویروس هنوز اون رو در دیتابیس ثبت نکرده میتونید با کلیک کردن بر روی ADD اون رو وارد قرنطینه کنید و بعد هم با انتخاب فایل و کلیک بر روی Submit اون رو برای کمودو بفرستید.
حالا وارد مسیر Firewall >> Firewall Behavior Settings بشید و اگر حالت فایروال بر روی Safe Mode قرار نداره آنرا به Safe Mode تغییر بدید. البته بیاد داشته باشید که موقع نصب CIS تنظیمات پیشفرض کمودو برای این قسمت همان Safe Mode است اما به دلیل اینکه ممکنه بعضی ها این قسمت را تغییر داده باشند به این مطلب اشاره کردم تا از قلم نندازیم.
با قرار دادن این قسمت بر روی Safe Mode, تمام برنامه هایی که امضای دیجیتالی دارند و از طرفی هم کمودو آنها را در لیست سفید خود قرار داده و اونها رو بعنوان یک برنامۀ مطمئن میشناسه بصورت اتوماتیک و بدون نشون دادن پیغامی میتتونند به اینترنت وصل بشند. اگر هم برنامه ای داشتید که در لیست سفید کمودو وارد نشده بود در این صورت فایروال کمودو در هنگام درخواست برنامه جهت وصل شدن به اینترنت بهتون پیغام خواهد داد و شما هم میتونید دسترسی اون برنامه به اینترنت را آزاد یا بلاک کنید. Remember را هم در پیغام نشون داده شده انتخاب کنید تا در دفعات بعدی در مورد اون برنامه پیغامی از طرف فایروال دریافت نکنید.
اما پیشنهاد من این است که تنظیمات این قسمت بر روی Custom Policy قرار گیره تا تمام برنامه ها و سرویس های کامپیوتر بعد از ریستارت شدن و یا باز کردنشون در صورت درخواست وصل شدن به اینترنت از طرف کمودو پیغامی نشون داده بشه. اینطوری خیلی راحت تر میتونید در عرض چند ساعت و یا حتی کمتر تمام برنامه ها و سرویس هایی را که نیاز به اتصال به اینترنت دارند را بهشون اجازۀ وصل شدن را بدید.
بعد از انجام تنظیمات بالا 3 الی 4 روز با کامپیوترتون کار کنید و سعی کنید در طول این مدت تمام برنامه هایی را که استفاده میکنید باز کنید و اگر لازم بود آپدیت کنید تا اگر پیغامی برای برنامه های نصب شدۀ شما از طرف CIS نشون داده شد بتونید دسترسی اون برنامه را چه به اینترنت و چه به سیستم آزاد کنید. چون ما میخواهیم تنظیمات را اتوماتیک کنیم بنابراین نباید کاری کنیم که برای برنامه های از قبل نصب شدۀ ما مشکلی پیش بیاد.
اگر هم نمیخواهید چند روز صبر کنید تا برنامه ها, سرویس ها و درایو های کامپیوترتون به لیست برنامه های قابل اطمینان کمودو اضافه بشه و دوست دارید که همه کارها را با هم انجام بدید(Admin ها), در این صورت میتونی با وارد شدن به مسیر Firewall >> Network Security Policy برنامه هایی را میخواهید دسترسی آنها را به اینترنت ببندید و یا آزاد بذارید را بصورت دستی وارد کنید.
بعد باید وارد مسیر Defense Plus >> Trusted Files بشید و برنامه هایی را که از طرف کمودو اتوماتیک به لیست برنامه های سالم اضافه نمیشد و به به هنگام باز کردنشون وارد سند باکس میشند را بصورت دستی جزو برنامه های مطمئن به کمودو معرفی کنید.
اما پیشنهاد من اینه که چند روزی صبر کنید چون ممکنه که شما تمام برنامه ها, درایو ها و سرویس هایی را که در سیستم شما اجرا میشوند را خبر نداشته باشید. پس در طول این چند روز منتظر پیغامهای کمودو جهت آزاد گذاشتن فایل هایی که بهشون اطمینان دارید باشید. بعد از گذشت 3 الی 4 روز و یا هر مدتی که خودتون صلاح دونستید میتونید وارد مسیر More >> Preferences بشید.
در این مسیر اولین کاری که باید بکنید اینه که برای تنظیمات کمودو رمزی را انتخاب کنید. دقیت کنید که این پسورد زیاد سختی را بهش ندید چون اصلا لازم نیست پسوردی که برای این قسمت تعیین میشه مانند پسوردی که برای اکانت ایمیلتون انتخاب میکنید سخت باشه چون دسترسی به این قسمت فقط برای شما و اعضای خانواده تون امکان داره. اما اگر ادمین جایی هستید و یا کافی نت دارید در این صورت بهتره پسوردی را براش بذارید که فهمیدن آن برای کاربران مشکل باشه.
در ردیف بالا پسوردتون رو بنویسید و در قسمت re-type the password همان پسوردی را که بالا نوشتید تکرار کنید و بعد Apply را بزنید.
بعد از گذاشتن پسورد گزینه های Antivirus , Firewall و +Defense را با توجه به نیازتون و توضیحات زیر انتخاب کنید.
Suppress Antivirus alerts when password protection is enabled:
اگر این قسمت انتخاب بشه, هیچ پیغامی را از طرف آنتی ویروس در صورت پیدا کردن مخربی بهتون نشون نمیده و اتوماتیک اون رو پاک میکنه و یک کپی از اون رو در قسمت قرنطینه نگه میداره. یادتون هست که حتما باید تنظیمات قرنطینه کردن فایل را انتخاب میکردید. 
انتخاب این قسمت به نظر من بیشتر به درد والدین و ادمین ها میخوره. به طور مثال مخربی از هر طریقی وارد کامپیوتر شده و میخواد خودش رو بر روی هارد کپی کنه در این صورت بچه ها و یا کاربران عادی برای خلاص شدن از دست پیغامهای مکرر آنتی ویروس جهت پاک کردنش ممکنه هر پیغامی که بهشون نشون داده میشه را Allow کنند.
یا از طرفی ممکنه ندونند که کلمات Ignore یا Clean به چه منظوری هست. یادمه یکی فکر میکرد مانند Yahoo Messenger برای پاک کردن ویروس ها و تروجانها باید Ignore رو بزنه چون توی یاهو هم کسی رو که نخواد ازش PM دریافت کنه Ignore میکرده. 
پس با انتخاب این قسمت پیغام بالا به کاربران نشون داده نخواهد شد و در صورت حملۀ هر مخربی به سیستم اون رو پاک خواهد کرد و یک کپی از آن را داخل قرنطینه نگه خواهد داشت.
اگر هم دوست دارید که در صورت پاک کردن اتوماتیک مخربها یک پیغام کوچک رو مانند آنتی ویروسهای NOD32, Norton و یا Avast بهتون بده که این مخرب در فلان مسیر اتوماتیک پاک شد در این صورت بعد از انتخاب گزینۀ بالا به تب General برید و Show Ballon Messages را تیک بزنید.
Suppress Firewall alerts when password protection is enabled:
با انتخاب این قسمت تمام برنامه هایی را که که از قبل وارد لیست فایروال شده اند با تنظیماتی که خودتون براشون تعیین کردید اجازه وصل شدن و یا نشدن به اینترنتشون تغییر نمیکنه اما اگر برنامۀ جدیدی بخواد به اینترنت وصل بشه اتوماتیک بلاک خواهد شد و بعد شما با رفتن به قسمت Events میتونید ببینید که چه برنامه هایی در نبود شما خواستند به اینترنت وصل بشند.
به طور مثال ممکنه یک Trojan Downloader وارد سیستم شما بشه و این تروجان ممکنه در دیتابیس آنتی ویروس ناشناخته باشه. در نتیجه تروجان وارد شده هر چند که در سند باکس قرار میگیره اما سعی میکنه که تروجانهای بیشتری را از اینترنت دانلود کنه. زمانی هم که این تروجان بخواد به اینترنت وصل بشه مسلما پیغامی از طرف فایروال برای آزاد کردن یا بلاک کردنش به کاربری که پشت پی سی نشسته نشون داده خواهد شد.
بچه ها و یا کاربران عادی چون عادت دارند برای خلاص شدن از دست هر پیغامی اکثرا Allow را بزنند, در نتیجه تروجان دانلودر میتونه با Allow شدنش تعداد بیشتری از تروجانها, ویروسها و یا روتکیت ها رو به سیستم دانلود و اجرا کنه و چون امنیت هیچ نرم افزاری 100 درصد نیست از کجا معلوم که در آینده تروجانی پیدا نشه که بتونه تمام لایه های دفاعی CIS را دور بزنه و بتونه خودش رو خارج از محیط سند باکس اجرا کنه. پس بهترین راه پیش گیری از آلوده شدن سیستم جلوگیری از آلوده شدن اون هست و پاکسازی بعد از آلودگی بدردی نمیخوره.
پس اگر میخواهید که فایروال بصورت اتوماتیک عمل کنه و به تمام درخواست ها برای وصل شدن به اینترنت جواب منفی بده این قسمت را انتخاب کنید.
Suppress Defense+ alerts when password protection is enabled:
با انتخاب این قسمت هم تمام پیغامهای +Defense اتوماتیک Block خواهند شد. باز هم ممکنه که کاربران عادی و یا بچه ها با این پیغامها آشنا نباشند و یا انگلیسیشون اینقدر خوب نباشه که بتونند داخل پیغام را بخونند تا متوجه بشند چه اتفاقی ممکنه در صورت Allow کردن پیغام صورت بگیره.
بطور مثال اگر مخربی که هنوز در دیتابیس آنتی ویروس کمودو وجود نداره در سیستم اجرا بشه این مخرب میتونه رجیستری رو تغییر بده, فایل های سیستم را پاک کنه, کدهای خودش رو مانند ویروسهای Sality یا ساسر به برنامه های سالم دیگه تزریق کنه و یا در هر کاری که فکرش را میکنید انجام بده. پیغام بالا که میبینید بعد از اجرا شدن یک تروجان واقعی که در سیستم اجرا شده را نشون میده. پس در نتیجه امکان داره کاربران عادی و یا بچه ها ندانسته و بر حسب عادت همیشگی بر روی Allow کلیک کنند و کنترل سیستم را در اختیار مخرب قرار بدند.
نکته: با انتخاب کردن هر 3 گزینه بالا که توضیح دادم اگر مخربی وارد سیستم بشه و توسط آنتی ویروس کمودو شناسایی نشه قبل از هر چیز در سند باکس اجرا میشه و بعد دسترسی تمام مواردی که بهش اشاره کردم بصورت اتوماتیک براش بلاک خواهد شد.
در ضمن بهترین تنظیمات برای CIS را هم بخونید تا برای امنیت بیشتر بتونید از آن تنظیمات هم استفاده کنید.
موفق باشید. 
اگر مثل همیشه غلط املایی وجود داره شرمنده, بزارید به حساب تایپ طولانی و خستگی
مهران.
نوشته شده توسط edi2
.gif "N Aggressive (45)")
.gif "N Aggressive (16)")
.gif "N Aggressive (24)")
محتوای مخفی: تصویر برنامه 
.gif "N Aggressive (17)")
