سلام علیکمنوشته شده توسط dolfi224 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
1- من فکر نمیکنم اونقدر از حجمتون را بگیره که قابل توجه باشه. چون قرار نیست فایلی آپلود بشه( مگر اینکه شما خودتون فایل مشکوکی را به سرور کومودو بفرستید یا آپشنهای مربوطه را فعال کنید، یا موقع پاسخگویی به سوالات کومودو تیک گزینه ارسال فایل برای کومودو را بزنید که این بحثش فرق میکنه و خودتون با اختیار خودتون و آگاهانه انجام دادید) در غیر این صورت بیشتر چک کردن هش فایل است در FLS کومودو. من توصیه نمیکنم که غیر فعالش کنید. چون توی شناسایی تاثیر میزاره. مخصوصا شکار مخربهای جدید که از دست دیتابیس و هوش مصنوعی رد میشن بررسی آنلاین خیلی مفیده و میتونه درصد قابل قبولی از این نمونه های Zero- day را شناسایی کنه.
2- در مورد نسخه بتا خب، مشکلاتی داره که باید مرتفع بشه ....کسی نباید از نسخه بتا استفاده بکنه.
3- سیستم غیر فعال کردنش هم بقول شما خوبه و بهبود هم پیدا کرده با افزودن تایمر و زمان دیسیبل کردن ماژولها که نکته مثبتی هست.
4- اینکه میفرمایید وقتی غیر فعال بود با شبکه در ارتباط بود، بستگی داره کدوم قسمتش رو غیر فعال کرده باشید. به هر حال پروسه cmdagent ارتباطاتی برقرار میکنه با سرورهای کومودو.
5- بخش Defense plus یا به قول من دفاع پیشرفته، بر این مبنا استوار است که کومودو فایلها را به 3 قسمت تقسیم میکنه. 1-مخرب 2- سالم 3- نامشخص
فایلهای مخرب و ویرسها که توسط سیستم تشخیص که شامل دیتابیس آنتی ویروس و هوش مصنوعی و پردازش ابری و Heuristic Analysis میشه، شناسایی میشه.
میمونه دو دسته از فایلها یعنی سالم و نامشخص، که اینجا +D وارد عمل میشه، اینجوری:
فایلهای سالم که از طریق TVL یعنی Trusted Software Vendors List و همچنین چک و بررسی هش فایل در ابر یا همان FLS که میشه COMODO File Lookup Servers تشخیص داده میشه و اگر فایل یکی از این مجوزها رو بگیره اونوقت CIS فایل را به White List اضافه میکنه و اجازه اجرا فایل رو میده. بدون هیچ مشکلی و محدودیتی برای فایل.
اما اگر فایل مخرب تشخیص داده نشد و سالم هم تشخیص داده نشد میره در گروه سوم که اینجا +D دیگه واقعا! وارد عمل میشه و چون این احتمال را میده که فایل شاید یک ویروس باشه، بعد از اجرای فایل +Defense شروع میکنه به نظارت بر رفتار فایل و محدود کردن فایل ( و در این حالت نیم نگاهی به تشخیص هم داره از طریق پردازش ابری)
که +Defense در ورژن 6 شامل HIPS و Behavior Blocker میشه،
Hips که کار نظارت بر فایل و در صورت لزوم و تنظیمات با آلارمهایی شما را از رفتار فایل مطلع میکنه
اما Behavior Blocker یا همان BB از طریق اتوسندباکس کردن فایل کار نظارت بر رفتار فایل را انجام میده و در صورت مشاهده رفتارهای خطرناک و مشکوک که معمولا ویروسها انجام میدهند، اون رفتار ها و دسترسیها را به صورت اتوماتیک بلوکه میکنه در واقع BB حالا یک Auto Hips برنامه ریزی شده است). نکته اینکه اتوسندباکس لولهای مختلفی هم داره که در هر کدام فایل در شرایط سخت تری اجرا میشه.... و ظمنا در همین حین هم CIS سعی میکنه از طریق پردازی ابری و آنالیز رفتار فایل از طریق ابر، پی ببره که فایل مخرب هست یانه.
ضمن اینکه کومودو در ورژن 6 داره میره بسمت Silent Protection
همه اینها را گفتم تا برسم به اینجا که عرض کنم خدمتتون +Defense یعنی==> سیستم پیشگیری