نگاهی به فایروال قدرتمند و رایگان شرکت COMODO

نگاهی به فایروال قدرتمند و رایگان شرکت COMODO
  • 1390/8/10
  • علیرضا
  • 66

همه انسان ها مشترکا از بعضی چیزها تنفر دارند . باختن ، آلودگی ، نبود امنیت و موارد دیگری که واقعا هیچ کسی نمیتواند بگوید من از آنها خوشم می آید . در دنیای کامپیوتر مورد سومی که عرض کردیم ، اهمیت فوق العاده زیادی دارد . مسلما شما هم دوست ندارید کسی به اطلاعات شما دسترسی پیدا کند و نهایت تلاشتان را میکنید تا مانع از رخ دادن چنین اتفاقاتی شوید . در این میان هرچه اطلاعات تان در مورد مباحث امنیتی در دنیای کامپیوتر بیشتر باشد ، سود بیشتر خواهید برد . چون هر چقدر هم که سیستم های نرم افزاری و سخت افزاری امنیتی به شما در جهت تامین امنیت کمک کنند ، باز هم امکان رخ دادن اشتباهات انسانی بالاست . در صورت بروز یک اشتباه نیز باعث میشوید که تمام روتین های امنیتی که توسط سیستم های امنیتی پیاده سازی کرده بودید ، دور زده شوند . پس توصیه اول ما طبق آنچه در گذشته نیز گفته بودیم اینست که اطلاعات خود را در مورد امنیت کامپیوتر بالاتر ببرید .

از عامل انسانی که بگذریم ، به سیستم های نرم افزاری و سخت افزاری میرسیم . سیستم هایی که مسئول تامین امنیت ما با نهایت قدرت و تا حد امکان هستند . این نرم افزارها توسط شرکت های بزرگ امنیتی و بوسیله تیم برنامه نویسان بسیار حرفه ای آنها نوشته میشود که اغلب خودشان جزو دسته هکرها هستند و ید طولایی در زمینه شناسایی تهدیدها ، روش های مقابله با آنها و در نهایت نابود سازی شان دارند .

ولی هر چقدر هم که تیم های سازنده نرم افزارهای امنیتی حرفه ای باشند ، حرفه ای تر از آنها هم پیدا میشود . بله درست است . هکرهایی که شبانه روز در حال تلاش برای تخریب و یا دور زدن سیستم های امنیتی پیاده سازی شده توسط شرکت های امنیتی هستند و اغلب هم برنده این بازی بی پایان میشوند . میتوان گفت که هکرها همیشه یک گام از شرکت های امنیتی جلوتر هستند و این شرکت ها نمیتوانند امنیت 100 % را برای ما بوجود بیاورند . به هر حال باید تا جایی که امکان دارد در حفظ امنیت خود تلاش کنیم .

شما هم مطمئنا از آنتی ویروس ها استفاده میکنید . برخی از نسخه ها فقط آنتی ویروس را در اختیار شما قرار میدهند اما برخی دیگر دارای مجموعه ی کاملی از ابزارهای امنیتی هستند . مثل بسته هایی که معمولا با نام Internet Security شناخته میشوند . البته میتوانند نام های دیگری هم داشته باشند . مثل محصول شرکت ESET که با نام Smart Security شناخته میشود .

حالا کاری به این بحث ها نداریم . اگر شما هم جزو افرادی هستید که تنها از نرم افزار آنتی ویروس استفاده میکنید و از کاربران بسته های امنیتی کامل نیستید ، به شما پیشنهاد میکنیم با ما همراه باشید . چون میخواهیم نرم افزاری را به شما معرفی کنیم که میتواند در کنار آنتی ویروس شما ، امنیت را دو چندان کند . با گویا آی تی همراه باشید ………..

 

امروز قصد معرفی فایروال قدرتمند و رایگان شرکت کومودو را داریم . اگر نمیدانید فایروال چیست ، به شما پیشنهاد میکنیم این مطلب را از وبسایت نگهبان مطالعه کنید .

حالا که با فایروال و روش کار آن آشنا شدید ، بهتر است به معرفی نرم افزار بسیار محبوب ، قدرتمند و البته رایگان شرکت معتبر کومودو بپردازیم . ابتدا این فایروال را از وبسایت کومودو دریافت کرده و نصب کنید . در هنگام دانلود دقت داشته باشید تا نسخه متناسب با ویندوزتان را انتخاب کنید .

نسخه ای که شما دانلود و نصب کرده اید ( در زمان نوشته شدن این مطلب ) نسخه ی 5.8 است . پس از نصب و راه اندازی شدن این نرم افزار با تصویری مشابه زیر روبرو خواهید شد .

بهتر است از همین جا شروع کنیم . اما قبل از شروع بهتر است واژه ای که به وفور در این مطلب از آن استفاده میشود را توضیح دهیم . واژه “سیاست” به مجموعه ای از قوانین اشاره دارد که توسط شما یا کومودو تعریف خواهد شد و یا از قبل تعریف شده اند . قوانین نیز مجموعه از پارامترها و تنظیمات هستند .

اولین چیزی که در صفحه اصلی برنامه جلب توجه میکند ، سپر سبز رنگ است . همین کافیست تا شما متوجه شوید که وضعیت برنامه در حالت نرمال قرار دارد و مشکلی نیست . اگر این سپر زرد یا قرمز شد ، مشکلی بوجود آمده است . در زیر همین سپر ، اطلاعاتی در مورد مشکل بوجود آمده به شما داده میشود .

سپس با قسمت سربرگ ها مواجه خواهید شد . اولین سربرگ Summary است که خلاصه ای از وضعیت برنامه را به ما نشان میدهد . اولین بخش در این سربرگ ، Firewall است . در این بخش اطلاعاتی در مورد فایروال وجود دارد . تعداد کانکشن های ورودی یا خروجی و همچنین برنامه هایی که با اینترنت ارتباط دارند . تصویری که در زیر مشاهده میکنید ، شماره گذاری شده است و طبق شماره ها به بررسی این قسمت ها میپردازیم .

1- در این بخش تعداد دسترسی های بلاک شده به اینترنت نمایش داده میشود . اگر روی عددی که به صورت لینک است کلیک کنید ، برنامه ای که دسترسی اش به اینترنت بلاک شده است ، نمایش داده خواهد شد .

2- در این قسمت شما میتوانید تعداد کانکشن های ورودی و خروجی سیستم را مشاهده کنید .

3- در اینجا نام برنامه های در ارتباط با اینترنت و سهم استفاده ی هر کدام بر حسب درصد نمایش داده شده است . به عنوان مثال میبینید که برنامه هایی مثل کروم و همچنین آنتی ویروس آوست با اینترنت ارتباط دارند و در حال تبادل اطلاعات هستند . همچنین اگر روی نام هر برنامه کلیک کنید ، میتوانید کانکشن های ایجاد شده و میزان دانلود و آپلود توسط آن برنامه را مشاهده کنید . این قسمت میتواند بسیار مفید واقع شود . اگر یک بدافزار در حال استفاده از اینترنت برای ارسال اطلاعات به مقصد مورد نظر هکر باشد ، شما میتوانید به راحتی متوجه شده و دسترسی آن را به اینترنت قطع کنید .

4- با کلیک بروی این آیتم میتوانید دسترسی همه برنامه ها به اینترنت را متوقف کنید . پس از کلیک بروی گزینه Stop All Traffic ، نام آن به Restore All Traffic تغییر میکند و با کلیک بروی آن میتوانید دوباره دسترسی برنامه ها به اینترنت را برقرار کنید .

5- این گزینه میتواند به شخصی سازی بیشتر فایروال توسط شما کمک کند . البته وظیفه نمایش سطح امنیتی فایروال را نیز بر عهده دارد . در حالت پیشفرض این گزینه روی Safe Mode قرار دارد . اما شما میتواند با کلیک بروی این گزینه ، انتخاب های بیشتری را بدست بیاورید . مثلا هر نوع ارسال و دریافت اطلاعات ( خروجی یا ورودی ) را مسدود کرده و یا به کلی فایروال را از کار بیندازید . البته گزینه های دیگری نیز وجود دارند که بسته به نیاز شما میتوانند به کار بروند .

 

بخش دوم در سربرگ Summary ، بخش +Defense میباشد . +Defense بیشتر فعالیت خود را روی فایل های شما متمرکز میکند .  به عنوان مثال فایل هایی که شما بلاک کرده اید در این قسمت نمایش داده میشوند .

1- تعداد فایل هایی که توسط بخش +Defense بلاک شده اند را میتوانید مشاهده کنید .

2- در این قسمت فایل هایی را که خودتان به عنوان فایل های مشکوک به Comodo معرفی کرده اید ، قرار میگیرند .

3- فناوری Sandbox در این نرم افزار وجود دارد و شما میتوانید برنامه هایی که به سالم بودن آنها شک دارید را در سندباکس اجرا کنید تا از تاثیرات منفی احتمالی آنها بروی سیستم خود جلوگیری به عمل آورید . در این قسمت نیز تعداد برنامه هایی که در حال حاضر در سندباکس اجرا شده اند را میتوانید مشاهده کنید .

4- این بخش هم مانند قسمت قبلی است و میتوانید شخصی سازی بیشتری در قسمت +Defense بوجود بیاورید . این قسمت در واقع سطح امنیتی بخش +Defense را نمایش میدهد .

*******************

سربرگ بعدی Firewall است . در این قسمت میتوانید بخش هایی که به فایروال کومودو مربوط میشود را تغییر دهید .

از سمت چپ شروع میکنیم .

1- View Firewall Events : در این قسمت میتوانید گزارشات مربوط به فایروال کومودو را مشاهده کنید . به عنوان مثال همه دسترسی هایی که توسط فایروال مسدود شده اند و یا تغییر در تنظیمات فایروال . همه و همه در این قسمت جمع آوری میشوند و شما با مطالعه ی آنها میتوانید اطلاعات زیادی را بدست بیاورید و اگر دسترسی برنامه ای به اینترنت به اشتباه مسدود شده است ، آن را تغییر دهید . اطلاعات تکمیلی که از پنجره Firewall Events بدست می آید مانند نام برنامه ، اقدامی که در برابر آن انجام شده است ، پروتکل ، آی.پی مبدا و مقصد ، پورت مبدا و مقصد و تاریخ مربوط به آن گزارش میباشد .

2- Define a New Trusted Application : ظاهرا عنوان این قسمت گویای همه چیز است . در اینجا شما میتواند برنامه هایی را که به آنها اطمینان کامل دارید ، به فایروال کومودو معرفی کنید . پس از این هر درخواستی که از سوی آن برنامه ( یا برنامه ها ) به فایروال کومودو برسد ، به صورت اتوماتیک موافقت میشود . میتوانید برنامه ی مورد نظر خود را از بین گروه های نرم افزاری انتخاب کنید . مثل برنامه هایی که مسئول آپدیت کردن ویندوز هستند . یا اینکه از بین پردازش های در حال اجرا ، برنامه مورد نظر خود را انتخاب کنید . اگر هیچکدام از این موارد به کار شما نیامد ، میتوانید به صورت مستقیم فایل اجرایی برنامه ی مورد نظرتان را از روی هارددیسک سیستم انتخاب کنید .

3- Define a New Blocked Application : این قسمت دقیقا عکس قسمت بالا عمل میکند . هر برنامه ای را که در این بخش معرفی کنید ، به صورت اتوماتیک درخواست های اتصالش به شبکه یا اینترنت ، مسدود میشود . این قسمت در مواقعی که یک بدافزار را روی سیستم تان شناسایی کرده و قصد دارید ارتباطش را با شبکه و اینترنت قطع کنید ، بسیار کارآمد است . روش معرفی برنامه ها هم مانند قسمت بالاست .

4- Network Security Policy : این قسمت را میتوان حساس ترین قسمت فایروال دانست . چون همه سیاست ها و تدابیر امنیتی که فایروال توسط آنها با برنامه ها برخورد لازم را میکند ، در این بخش قرار دارند . این قسمت مخصوص کاربران حرفه ای است . پس اگر زیاد با تنظیمات مربوط به شبکه آشنا نیستید ، از این بخش عبور کنید و تغییری در آن بوجود نیاورید . چون ممکن است برایتان دردسر ساز شود .

پس از انتخاب این آیتم با پنجره ای حاوی شش سربرگ روبرو خواهید شد . در ادامه به معرفی مختصر این قسمت ها میپردازیم .

سربرگ Application Rules : در این سربرگ میتوانید سیاست های امنیتی که اغلب توسط خودتان و برای برنامه ها تعیین شده اند را مشاهده و مدیریت کنید . مثل برنامه هایی که دسترسی شان به اینترنت یا شبکه تایید یا رد شد است . اگر به اشتباه دسترسی برنامه ای را به شبکه و اینترنت مسدود کرده باشید ، میتوانید از این قسمت مشکل را حل کنید .

سربرگ Global Rules : برخلاف قسمت Applications Rules که تنها سیاست های مورد نظر شما را روی برنامه ها اعمال میکرد ، این قسمت کل ارتباطات شما با شبکه و اینترنت را در بر میگیرد . شما میتوانید در این بخش سیاست هایی را تعریف کنید تا بر کل ارتباطات اعمال شوند .

سربرگ Predefined Policies : در این قسمت سیاست های از پیش تعریف شده ی فایروال قرار دارند . مثل سیاست هایی که برای مرورگرها ، برنامه های مدیریت ایمیل ، کلاینت های FTP ، برنامه های قابل اعتماد ، برنامه های مسدود شده و خروجی ها در نظر گرفته میشوند .

سربرگ Network Zones : در این بخش شما میتوانید مناطق شبکه ای را تعریف کنید و سطوح دسترسی متفاوتی را روی آنها اعمال کنید . یک منطقه ی شبکه ای میتواند شامل یک کامپیوتر خانگی متصل به اینترنت و یا هزاران کامپیوتر دیگر باشد .

سربرگ Blocked Zones : همانطور که از نام این بخش پیداست ، میتوانید مناطقی از شبکه که مورد نظرتان هست را مسدود کنید .

سربرگ Port Sets : در این بخش میتوانید پورت ها را مدیریت کنید . در این قسمت پورت های از پیش تعریف شده ای وجود دارند . البته شما هم میتوانید پورت های جدیدی به منظور استفاده توسط برنامه های دیگر ایجاد کنید .

 

5- View Active Connections : با کلیک بروی این آیتم پنجره ی Active Connections باز میشود . در این پنجره کانکشن های فعال نمایش داده میشوند . هر برنامه ممکن است یک یا چند کانکشن ایجاد کند که همه ی آنها را میتوانید به یکباره اینجا ببینید . علاوه بر این اطلاعات دیگری مثل پروتکل ، آی.پی و پورت مبدا و مقصد و همچنین ترافیک ورودی و خروجی نیز به شما نمایش داده میشود . 

6- Stealth Port Wizard : هکرها ابزاری به نام پورت اسکنر دارند . این ابزار به هکرها کمک میکند تا پورت های باز روی یکی سیستم را شناسایی کرده و با نوشتن یک بدافزار بتوانند از طریق آن به سیستم نفود کنند . قابلیتی که توسط کومودو در اختیار شما قرار گرفته است باعث میشود تا پورت های سیستم شما از دید برنامه های پورت اسکنر ، پنهان بمانند . البته با استفاده از این قابلیت هیچ خللی در ارتباط شما با اینترنت بوجود نخواهد آمد . کومودو این قابلیت را با سه روش به شما ارائه میدهد :

Define a new trusted network and make my ports stealth for everyone else : اگر این گزینه را انتخاب کنید ، کامپیوتر شما از دید همه به جز شبکه هایی که به عنوان قابل اعتماد معرفی کرده اید ، پنهان خواهد شد .

Alert me to incoming connections and make my ports stealth on a per-case basis : در صورتی که از این گزینه استفاده کنید ، هرگاه درخواستی برای اتصال به کامپیوتر شما داده شود ، فایروال یک هشدار به شما خواهد داد و از شما برای تایید یا رد این درخواست سوال میکند . این قسمت برای استفاده از شبکه های نظیر به نظیر ( Peer to Peer ) و یا Remote Desktop Connection که نیاز به رویت پورت دارند ، مفید است .

Block all incoming connections and make my ports stealth for everyone : در صورت انتخاب این گزینه ، تمام پورت های سیستم از دید تمام شبکه ها پنهان خواهد شد . فایروال نیز هرگونه در خواست اتصال ورودی را مسدود میکند .

 

7- Firewall Behavior Settings : در این قسمت میتوانید تنظیمات مربوط به فایروال را تغییر دهید . به عنوان مثال میتوانید میزان هشدارهای فایروال را کاهش یا افزایش دهید . پس از کلیک بروی این آیتم با پنجره ی Firewall Behavior Settings روبرو خواهید شد که دارای سه سربرگ است .

سربرگ General Settings : در این سربرگ تنظیمات اصلی فایروال قابل مشاهده و تغییر است . تنظیم سطح امنیتی فایروال مهترین تنظیمی است که میتوانید در این سربرگ انجام دهید .

سربرگ Alert Settings : همانطور که از نام این سربرگ پیداست ، تنظیمات مربوط به هشدارهای فایروال در اینجا قرار دارند . شما میتوانید با استفاده از نواری لغزنده ای که در این سربرگ قرار دارد ، میزان هشدارها را از خیلی کم به خیلی زیاد تغییر دهید . اگر آدم کم حوصله ای هستید ، میتوانید نشانگر را بروی Very Low قرار دهید . اما اگر دوست دارید همه چیز تحت کنترل تان باشد ، میتوانید لغزنده را به سمت بالا ببرید .

سربرگ Advanced : تنظیماتی که در این قسمت قرار دارند به منظور محافظت هرچه بهتر شما در مقابل حملات DOS میباشند .

**********************

سومین بخش اصلی از این نرم افزار ، سربرگ +Defense است . بیشتر کار این بخش مربوط به نظارت بر فایل هاست .

باز هم از سمت چپ شروع کرده و توضیح مختصری در مورد هر آیتم خواهیم داد .

1- View Defense+ Events : اگر یادتان باشد در قسمت فایروال هم آیتمی مشابه همین مورد  وجود داشت که کارش نمایش رخدادها و گزارشات مربوط به فایروال بود . این قسمت هم دقیقا مانند همان است . با این تفاوت که در اینجا رخدادها و گزارشات مربوط به قسمت +Defense را مشاهده خواهید کرد . اطلاعاتی که از این پنجره بدست می آیند شامل موارد مثل نام برنامه ها ، فعالیت های انجام شده توسط آنها ، فایل هدف و تاریخ ثبت آن فعالیت است .

2- Trusted Files : فکر کنم نام این بخش گویای کارایی اش باشد . در این قسمت میتوانید فایل های قابل اطمینان خود را به کومودو معرفی کنید . در صورتی که فایلی را به این لیست اضافه کنید ، کومودو آن را به عنوان Trusted یا قابل اطمینان علامتگذاری کرده و از آن به بعد در مورد دسترسی ها آن فایل به قسمت های مختلف از شما سوالی نخواهد پرسید . این قسمت میتواند برای برنامه نویسان بسیار مفید واقع شود . چون در هنگام تست برنامه ی خود احتمالا کومودو از آنها به صورت مداوم در مورد دسترسی برنامه هایشان سوال خواهد کرد . در صورتی که فایل اجرایی برنامه خود را به این لیست اضافه کنند ، میتوانند از شر این سوالات خلاص شوند . البته اگر به اشتباه برنامه ای را به لیست اضافه کردید ، میتوانید آن را حذف کنید . 

3- Unrecognized Files : اگر فایلی به نظرتان مشکوک میرسد ، حتما آن را به این بخش اضافه کنید . البته سیستم +Defense کومودو بعضی فایل ها را به این قسمت اضافه میکند . فایل هایی که به این لیست اضافه میشوند ، تا موقعی که شما آن ها را به عنوان فایل قابل اطمینان معرفی نکنید ، در Sandbox کومودو اجرا میشود تا از تاثیرات منفی احتمالی آن بروی سیستم جلوگیری شود . شما میتوانید فایل های مورد نظرتان را از طریق همین پنجره به منظور تحلیل بیشتر برای کومودو ارسال کنید . اینکار از طریق دکمه Submit قابل انجام است .

4- Computer Security Policy : اینجا مهمترین بخش و شاید بتوان گفت قلب سیستم +Defense کودمو میباشد . در این بخش میتوانید سیاست هایی که +Defense روی برنامه ها و سایر بخش های سیستم اعمال میکند را مشاهده کرده و مطابق نیازهای خود تغییر دهید . این قسمت شامل هشت سربرگ است که به صورت مختصر به هر کدام اشاره ای خواهیم داشت .

سربرگ Defense+ Rules : در این سربرگ میتوانید به سیاست هایی که بروی برنامه های لیست شده اعمال میشود دسترسی داشته و در صورت نیاز آنها را تغییر دهید . همچنین میتواند خودتان سیاست جدید تعریف کنید و بروی برنامه های مورد نظرتان اعمال کنید .

سربرگ Predefined Policies : در این قسمت هم سیاست های از پیش تعریف شده ی +Defense قرار دارند که بروی قسمت هایی مثل “برنامه های قابل اطمینان ” ، “برنامه های سیستمی ویندوز” ، “برنامه های ایزوله شده” و “برنامه های محدود شده” اعمال میشوند . البته خودتان نیز توانایی ایجاد ، تغییر و حذف سیاست ها را دارید .

سربرگ Always Sandbox : در طی این مطلب چندین بار به عبارت Sandbox اشاره کردیم . کلا Sandbox یا جعبه شنی به سیستمی گفته میشود که میتواند از بروز تاثیرات مخرب نرم افزارها بروی کامپیوتر جلوگیری کند . وقتی برنامه ای در سندباکس اجرا میشود ، حق دسترسی های کمی به آن تعلق گرفته و نمیتواند تغییری در تنظیمات سیستم عامل ، رجیستری و سایر قسمت های حیاتی سیستم بوجود بیاورد . با توجه به این موارد بهتر است برنامه هایی که به آنها اعتماد ندارید را در سندباکس اجرا کرده و جلوی رخ دادن هرگونه اتفاق ناگواری برای کامپیوترتان را بگیرید . به عنوان مثال میتوانید برنامه هایی که در حالت بتا قرار دارند را به این بخش اضافه کنید . لازم به ذکر است که شما باید برنامه هایی را به این قسمت اضافه کنید که قصد دارید در طولانی مدت از آنها در حالت سندباکس استفاده کنید . اما اگر میخواهید تنها برنامه های مورد نظرتان برای یک بار در سندباکس اجرا شوند ، ادامه مطلب را نیز مطالعه کنید .

سربرگ Blocked Files : فکر نکنم نیازی باشد توضیح اضافه ای در مورد این قسمت و کارایی آن بدهیم . هر فایلی را به این قسمت اضافه کنید ، به طور کامل همه دسترسی های آن مسدود خواهد شد و عملا ویندوز نمیتواند آن را اجرا کند .

سربرگ Protected Files and Folder : یکی از بهترین بخش های کومودو که به شخصه علاقه زیادی به آن دارم همین بخش است . مسلما همه ما فایل های مهمی داریم . اگر دانشجو باشید ، فایل های مربوط به تحقیق ها و پروژه هایتان از اهمیت بسیار زیادی برخوردارند و به هیچ وجه دوست نخواهید داشت که توسط بدافزارها آلوده شده و آسیب ببینند . شما میتوانید فایل ها و فولدرهای مهم خود را به این بخش اضافه کرده و از تغییرشان توسط بدافزارها جلوگیری کنید . کومودو به صورت اتوماتیک فایل های مهم ویندوز و همچنین فایل های خودش را به این بخش اضافه میکند . البته یادتان نرود که فایل های اصلی مربوط به آنتی ویروس خود را نیز به این قسمت اضافه کنید تا در صورت تهاجم بدافزارها آسیب ندیده و از کار نیفتند . گرچه خود آنتی ویروس ها هم از پردازش ها و فایل های خود محافظت میکنند ، اما کار از محکم کاری عیب نمیکند .

سربرگ Protected Registry Keys : کاربرد این قسمت هم شبیه قسمت قبلی است . با این تفاوت که اینجا هدف کومودو حفاظت از کلیدهای رجیستری میباشد . در این بخش کلیدهای مهم رجیستری گردآوری شده اند و محافظت میشوند . شما هم اگر کلیدی از رجیستری را مد نظر دارید ، میتوانید به این بخش اضافه کنید تا محافظت شوند .

سربرگ Protected COM Interface : یک مدل برنامه نویسی شی گرای مایکروسافت Component Object Model یا همان COM میباشد که روش برقراری ارتباط بین اشیا در درون یک برنامه واحد یا بین برنامه های دیگر را تعریف میکند . COM به صورت پایه ای توسط Active X ها و OLE ها مورد استفاده قرار میگیرد . اکتیو ایکس ها و اُ.ال.ای ها دو هدف مورد علاقه ی هکرها و بدافزارها به منظور حمله به کامپیوتر شما هستند . یکی از اقدامات موثر در جهت حفظ امنیت سیستم ، محدود کردن دسترسی ها به COM میباشد . کمودو به صورت اتوماتیک از COM در برابر اصلاحات ، تخریب و نفوذ توسط بدافزارها محافظت میکند . در این بخش هم شما امکان اضافه ، تغییر و حذف موارد مورد نظرتان را خواهید داشت .

سربرگ Trusted Software Vendors : در این قسمت نام فروشندگان معتبر نرم افزار وجود دارد . در صورتی که کاربر بخواهد برنامه ای را اجرا کرده و یا نصب کند ، نام فروشنده آن برنامه با این لیست مطابقت داده میشود و در صورتی که نام فروشنده در این لیست وجود داشته باشد ، آن برنامه به عنوان برنامه قابل اطمینان علامتگذاری شده و اجرا میشود . اما اگر نام فروشنده برنامه در این لیست وجود نداشته باشد ، در مورد دسترسی های برنامه ای که قصد اجرا شدن روی سیستم را دارد ، از کاربر سوال خواهد شد . مثل سایر قسمت ها ، در این بخش هم شما اجازه دارید که مواردی را اضافه یا حذف کنید .

 

5- View Process List : به زبان ساده میتوان گفت همان تسک منیجر ( Task Manager ) ویندوز است . البته با طبقه بندی بهتر و وجود چند ابزار مفید در جهت مسدود کردن و تحلیل پردازش ها . در این قسمت میتوانید تمامی پردازش هایی که در حال اجرا هستند را مشاهده کنید . با کلیک راست روی هر پردازش میتوانید آن را قطع کرده و یا هم قطع و هم مسدود کنید . این قسمت میتواند موقعی که فایل اصلی یک بدافزار فعال روی سیستم را شناسایی میکنید ، واقعا مفید باشد . همچنین میتوانید یک فایل را به منظور تحلیل بیشتر برای کومودو بفرستید .

6- Run a program in the sandbox : این قسمت مربوط به اجرای برنامه ها به صورت موقتی در سندباکس میباشد . قبلا در مورد سندباکس توضیح دادیم . میتوانید فایل اجرایی برنامه مورد نظر خود را از هارددیسک سیستم انتخاب کرده و درون سندباکس اجرا کنید .

7- Defense+ Settings : در این قسمت میتوانید تنظیمات مربوط به سیستم +Defense را انجام دهید . این بخش شامل چهار سربرگ است که به صورت مختصر به هر کدام اشاره ای خواهیم داشت .

سربرگ General Settings : در این سربرگ میتوانید تنظیمات اصلی مربوط به سیستم +Defense را انجام دهید . اما مهمترین قسمت در این سربرگ ، بخشی تنظیم سطح امنیتی +Defense است که میتوانید با استفاده از نوار لغزنده آن را کاهش یا افزایش دهید .

سربرگ Execution Control Settings : در این سربرگ هم میتوانید سیستم رهگیری فایل های اجرایی قبل از بارگذاری در حافظه را فعال یا غیر فعال کنید . کومودو Hash فایل اجرایی را محاسبه کرده و سپس آن را با لیست خود مقایسه میکند . اگر هش مطابقت داده شد ، آن برنامه امن است . اما اگر مطابقت حاصل نشد ، آن برنامه مشکوک بوده و به شما گزارش داده خواهد شد .

سربرگ Sandbox Settings : در این سربرگ هم میتوانید به تنظیمات سندباکس بپردازید . به صورت پیشفرض قابلیت سندباکس غیر فعال است . اما با استفاده از نوار لغزنده میتواند آن را فعال کنید .

سربرگ Monitoring Settings : در این سربرگ بخش های وجود دارند که شما میتوانید با فعال کردن آنها ، نظارت سیستم +Defense را بروی آنها اعمال کنید .

******************

سربرگ More نیز آخرین قسمت از این نرم افزار است که بیشتر شامل تنظیمات خود نرم افزار ( منظور تنظیمات امنیتی نیست ) ، مدیریت پیکربندی ، کمک رسانی ، عیب یابی و مواردی از این دست میباشد .

باز هم از سمت چپ شروع میکنیم .

1- Preference : در این قسمت میتوانید تنظیمات مربوط به رابط کاربری ، تنظیمات بروزرسانی و محافظت از خود نرم افزار با استفاده از کلمات عبور را تغییر دهید . این قسمت هم شامل شش سربرگ میباشد .

سربرگ General : در این سربرگ میتوانید تنظیماتی مثل آپدیت اتوماتیک برنامه ، پیام های اطلاع رسانی ، پیدا کردن شبکه های خصوصی به صورت اتوماتیک و … را انجام دهید .

سربرگ Parental Control : اگر میخواهید از دسترسی کودکان به بخش های اصلی و تغییر دادنشان توسط آنها خودداری کنید ، میتوانید از قابلیت گذاشتن پسورد روی برنامه استفاده کنید .

سربرگ Appearance : این قسمت بیشتر مربوط به رابط کاربری برنامه میشود و در آن میتوانید زبان و پوسته برنامه را تغییر دهید .

سربرگ Logging : این بخش مخصوص تنظیمات گزارش گیری برنامه است . مثلا میتوانید گزارش گیری فایروال یا +Defense را غیر فعال کنید .

سربرگ Connection : این بخش هم مخصوص تنظیمات پروکسی میباشد .

سربرگ Update : و در نهایت از اینجا نیز میتوانید تنظیمات مربوط به آپدیت برنامه را انجام دهید . مثلا سرور آپدیت جدیدی اضافه کرده و یا حذف کنید .

 

2- Manage My Configurations : ممکن است مدیر شبکه باشید و بخواهید تنظیماتی را که تا به حال انجام داده اید را از این کامپیوتر به کامپیوترهای دیگر نیز منتقل کنید . این بخش به شما کمک شایانی در این امر خواهد کرد . میتوانید از تنظیمات یک خروجی گرفته و در کامپیوترهای دیگر وارد کنید .

3- Diagnostics : اگر فکر میکنید برنامه با مشکل مواجه شده است و به درستی کار نمیکند ، میتوانید از سیستم عیب یابی کومودو استفاده کنید .

4- Check For Update : در بیشتر برنامه ها چنین گزینه ای وجود دارد و عملکرد مشخصی نیز دارد . با کلیک بروی این آیتم و طی کردن یک مرحله ساده ، میتوانید دریابید که آپدیت جدیدی منتشر شده است یا نه .

5- Manage This Endpoint : این سرویس که به صورت تجاری میباشد ، سیستم کنترل از راه دوری برای برنامه های شما ( فایروال و یا آنتی ویروس کومودو ) از طریق یک رابط کاربری تحت وب فراهم میکند . به عنوان مثال اگر مدیر شبکه شرکت شما به مسافرت رفته باشد و مشکلی برای یکی از بخش های شبکه پیش بیاید و مربوط به تنظیمات آنتی ویروس یا فایروال کومودو باشد ، دیگر نیازی نیست منتظر بازگشت مدیر شبکه از سفر باشید . مدیر شبکه با استفاده از این قابلیت میتواند به سروری که تنظیمات در آن قرار دارد متصل شده و تغییرات مد نظرش را بوجود آورده و مشکل را رفع کنید .

6- Browse Support Forum : با انتخاب این آیتم به فروم کاربران کومودو خواهید رفت و میتوانید سوالات خود را مطرح کرده و جواب بگیرید .

7- Help : این قسمت هم که نامش کاملا بیانگر عملکردش میباشد . با انتخاب این آیتم نیز به بخش کمک رسانی کومودو ارجاع داده خواهید شد .

8- About : و نهایتا این قسمت که مربوط به مشخصات برنامه میباشد .

 

از دیگر تنظیمات این برنامه میتوان به حالت Game Mode اشاره کرد . به عنوان مثال اگر در حال بازی باشید و کومودو پیغام هشداری نشان بدهد ، از بازی بیرون خواهید آمد و این به هیچ وجه خوشایند نیست . میتوانید با راست کلیک روی آیکون برنامه در System Tray ( کنار ساعت ویندوز ) و یا در نوار وظیفه ( Taskbar ) و انتخاب گزینه Game Mode مانع از پیغام دادن کومودو در هنگام بازی کردن شوید . یادتان باشد هنگامی که از بازی خارج شدید ، این گزینه را غیر فعال کنید تا متوجه پیغام های هشداری کومودو بشوید . 

سخن پایانی : در این مطلب سعی شد تا نگاهی به فایروال قدرتمند و رایگان شرکت Comodo داشته باشیم . سعی ما بر آن بوده تا بتوانیم هر قسمت را به صورت مختصر و مفید توضیح دهیم و شما را با عملکرد هر بخش آشنا کنیم . امید است که از مطالعه این مطلب استفاده برده باشید . 

دیدگاه خود را وارد کنید
تعداد دیدگاه ها : 66 دیدگاه
  1. خدا کنه که باگ باشه و نه یه پالسی جدید comodo
    درسته که آنتی ویروسش زباد قوی نیست.ولی فعلا از بین این همه آنتی ویروس free کمودو رو فقط دیدم که تو windows server 2008 r2 نصب شده…..
    شما غیر کمودو آنتی ویروس دیگه ای سراغ دارین که تو سرور 2008 نصب بشه؟؟؟

  2. سلام….
    ببخشید که هی مزاحم میشم!!!
    ولی یه موردی پیش اومده که خواستم بپرسم.
    من نسخه internet security کمودو رو نصب میکنم ولی یه مشکلی که برام پیش میاد اینه که نمیذاره به هیچ وجه برنامه های پروکسی کار کنند. مثل یور فیری دام.
    تو فایروالش اینقدر rule برای فیری دام تعریف کردم ولی فایده نداشت.
    آدرس ip و پورت های فیری دام رو باز میکنم.بهش trust میدم ولی اصلا فایده نداره.انواع مختلف rule از ip خودم به ip فیری دام براش تعریف میکنم ولی افاقه نمیکنه.
    شما میتونین کمکی بهم بکنین؟

    1. سلام .
      والا نمیدونم مشکل از کجاس .

  3. ببخشید علیرضا جان یادم رفت بگم….راه حل مشکلش رو پیدا کردم.
    فایروال کمودو هاست validation.sls.microsoft.com رو بسته بود برای همین هم فیری دام کار نمیکرد.

  4. سلام آقا علیرضا

    بنده یکی از طرفداران محکم سایت شما هستم اما امروز یک اتفاقی افتاده برام با این نرم افزار که خیلی ناراحت شدم . بنده وقتی که این برنامه رو از دوباره نصب کردم در ورد به یک سایت همش اخطار میداد که نمی تونید ورا این سایت شوید و من هم با پشتیبانی برنامه تماس گرفتم همون حالت چت بهشون گفتم و اون ها هم جواب سر بالا دادن و من هم باعصبانی نوشتم که پشتیبانی خیلی ضعیفی دارید و بعد از جند دقیقه طول نکشید که سیستم خاموش شد و این یعنی ( خفه شو) و بعد از چند بار ریست کردن تونستم وارد سیستم بشم و الان مطمئن هستم که این برنامه یک جاسوس هست تا یک فایروال

  5. مرسی…..فوق العاده بود…..یکم تنظیماتش آدم رو به شک مینداخت که نکنه سطح حفاظت کامل نیست…باز هم ممنون

  6. سلام فايروال كومودو نسخه 6 روي خيلي كامپيئترها مشكل ايجاد كرده آيااين درسته ودليل وراه حلش چيه ؟
    من نسخه 5دارم واي اين فايروال در تست سايت زير شكست ميخوره اين چند پرت باز رو چگونه ميشه تحت كنترل فايروال گرفت ؟؟
    http://www.pcflank.com/scanner1.htm

  7. با سلام
    نسخه 6 این فایروال رو همین اواخر نصب کردم همه نرم افزار های عبور از ف ی ل ت … از کار افتاد … تنظیماتش احتمالا نیاز به تجربه داره تا راحت جواب بده

  8. آقا خیلی ممنون خیلی فایروال خوبیه همه کاری میکنه هم ورودی تنظیمات خوبی داره هم خروجی!
    و حتی سند باکس!
    خیلی متشکریم!

  9. سلام.یه سوالی که ذهن منو مشغول کرده اینه که چه جور میشه کومودو رو برای مدتی خاموش کرد.میشه لطفا راهنمایی کنید.اگه نمیشه باید چه کارکنم؟

  10. سلام من انتی ویروسه کومودو رو دارم یه سوال داشتم شماره ای که میفرستم بلک لیست فقط زنگ زدنش بلاکه ولی پیامکش بلاک نیست قبلا پیامک هم بلاک بود و علامت پاکت هم رو شماره بود ولی الان فقط مینویسه قطع تماس و قطع پیامک نداره اگه کمکم کنین ممنون میشم

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *