Comodo Cloud Antivirus – مكافح فيروسات كمودو السحابي الاصدار الاول

samerira

زيزوومي ماسى
إنضم
4 مارس 2011
المشاركات
1,134
مستوى التفاعل
5,056
النقاط
1,095
الإقامة
Sun Den
غير متصل
b9bktQH.gif


2d8e21a4a6b5733.png


العنوان
Comodo Cloud Antivirus
مكافح فيروسات كمودو السحابي الاصدار الاول
الانتباه!
الاصدار التجريبي من البرنامج قد يكون غير مستقر
لذا يراعي التثبيت والتجربة في بيئة وهمية او لأصحاب الخبرة
اذ ان الاصدارات التجريبية مخصصة للاستخدام المكثف من قبل المختبرين لتعيين الاخطاء التقنية والبرمجية
ومن ثم التخلص منها من قبل المطورين لاحقا قبل الافراج النهائي للإصدار

مقدمة
تعد مجموعة كمودو من اكثر شركات مكافحات الفيروسات تنوعا وثراء في منتجاتها
6d3223b02a96f77.png

Comodo products
35ec1423614a28f.png

وصف البرنامج
اطلق للعامة اول نسخة تجريبية من مكافح الفيروسات كمودو السحابي CCAV
مما جاء في مقدمة تعريف المنتج
مكافح فيروسات سحابي مجاني مع صندوق الرمل
يوفر أقصى قدر من الحماية مع أفضل أداء عند التعامل مع تهديدات اليوم صفر مع حماية في الوقت الحقيقي
حزمة التثبيت صغيرة بحدود 3 مب تحتوي على عنصرين هامين
مكافحة فيروسات سحابي

بيئة وهمية ساند بوكس تعمل على حجب جميع البرامج الخبيثة وغير المعروفة
مفهوم الحماية العام في المنتج منع تنفيذ او تشغيل اي تطبيق حتى تستلم الحكم من السحابة
من يرغب في اختبار مكافح الفيروسات السحابي يمكنه تحميله برابط مباشر من الموقع الرسمي
1d34142b8993d7f.gif

Comodo Cloud Antivirus First Public Beta Version
Download Location
The Comodo Forum

التحميل برابط مباشر
Comodo Cloud Antivirus Beta
اتفاقية ترخيص المستخدم

cf686a720feec6a.png

الشركة المطورة
(comodo (USA
اسم المنتج
Comodo Cloud Antivirus
الترخيص
تجريبي (مجاني)
الاصدار
1.0.373531.68
الواجهة
الانكليزية / الصينية
حجم البرنامج
3.9 مب
نظام التشغيل

XP / 7 / 8 / 8.1 / 10 / VISTTA - 32/46 bit
cf686a720feec6a.png

ايقونة الملف التنفيذي
8c685a8dec36f80.png

معلومات المنتج
af4454eca8c4225.png

خصائص البرنامج
14f6f50bb7a6548.png

حجم البرنامج بعد التثبيت
d07af0b1bd03720.png

حول البرنامج

0264d7395d73a6b.png

تفاصيل فيروس كوب
Viruscope Details

فيروس كوب محلل سلوك SystemWatcher
وتعني عبارة فيروس كوب بالعربية التصدي للفيروس
هيروستيك متقدم يرصد العمليات النشطة في نظام العمل
يعمل خارج وداخل صندوق الرمل
والوحدة بدائية لا تضم قواعد

b2f174bfdbcfd7b.png

استهلاك البرنامج من الذاكرة
b09c79f2410139c.png

خصائص العملية الاولى
255793542fb98dc.png

خصائص العملية الثانية
17654fd22f8ca63.png

cf686a720feec6a.png

وكيل البرنامج في درج الصينية
c9fd955f0532e8f.png

واجهة المستخدم الرسومية
كما عودتنا شركة كمودو في منتجاتها واجهة رسومية جديدة رائعة مصممة بشكل جيد ومرنة وسهلة القراءة مع المحافظة على البساطة
وهي تماثل في الثيمة العامة معظم واجهات منتجات الصانع الامريكي كمودو

d25d44bf3a02133.png

طبقات الحماية في البرنامج
ووضع الافتراضي للحماية في البدء التلقائي

655e15e327e01dd.png

نمط اللعبة
GAME MODE
039e68dcd9be349.png

واجهة اعدادات المستخدم
User Interface

وكما يبدو اعتماد البرنامج اللغة الانكليزية والصينية فقط

53c5f980016bbf6.png

الاعدادات العامة للتحديث التلقائي
General update settings
ومن خلال واجهة اعدادات التحديث يبدو
Update frequency
وهو تحديد التكرارات للتحقق من وجود تحديثات للحفاظ على المعلومات عن التهديدات الحالية
والحد الادنى 24 ساعة يمكن رفعه كايام وليست ساعات كما تعودنا في بقية المكافحات

6572dee474fda72.png

اعدادات مكافح الفيروسات
Antivirus Settings

كما هو شائع في منتجات كمودو ان النمط الافتراضي كحد اقصى في فحص الملف الواحد يبلغ 40 مب
واظن من الاجدى جعلها 20 مب من دون تسجيلي لاي تأثير على جودة كشف المخاطر
بينما تبدو مهلة فحص الملف
2500 ميلي ثانية اذ تبلغ الثانية 1000 ملي ثانية
أي يساوي 2.5 ثانية
أعتقد أنه يجب أن يكون الحد الأقصى 30 ثانية مع عدم وجود حد أدنى

8d5c5335eca8610.png

اعدادات صندوق الرمل
Sandbox Settings

صندوق الرمل افتراضيا بني على عدم الثقة
e3116735a51311f.png

اعدادات التطبيقات الموثوقة
Trusted Applications

يبدو في جميع منتجات مجموعة كمودو لا توجد فكرة تطبيقات موثوقة
بل يوجد بائع موثوق وفي ضوئه ان جميع منتجات هذا البائع ستكون معتمدة

2b4485ab4ca683a.png

خيارات اجراءات المسح
ويلاحظ عند المسح اليدوي يتم التحقق فقط من الملفات القابلة للتنفيذ

فضلا عن مكتبة الربط الديناميكي dll والسكربتات والبقية سيتم تجاهلها
هذا الخيار سيساعد على تسريع عملية المسح
وتشمل السكربت مختلف نسخ الشيل ومحث او موجه الاوامر ومنها قافية بات
فضلا عن الباور شيل والابل سكربت الخاصة بانظمة ماك
ولغة المتصفحات الجافا سكربت

8c0992a2f43487f.png

نافذة تنبيه مكافح الفيروسات

63e319e7dd64aa8.png

نافذة تنبيه البيئة الوهمية
c3e70da57bc5aa4.png

عناصر البرنامج في القائمة المنسدلة من زر الفأرة الأيمن ...
5fa3f09acf954ce.png

قواعد اجراءات التنظيف
42ce00e2e9f6a55.png

الدعم المباشر
live support

خدمة الدعم الفني لجميع مشاكل الكمبيوتر
وتتوفر عن طريق الهاتف او الدردشة الحية على مدار اليوم
تقدم خدمات التشخيص والاصلاح لتحقيق اقصى قدر من الانتاجية

653ce88e5fcd7af.png

خدمة التحقق من خبير الحاسوب
GeekBuddy

fe4c3d45fa4aba4.png


cf686a720feec6a.png

الملاحظات العامة
كما هو شائع عن الكمودو
البنية التحتية للمعلومات او قاعدة بيانات الفيروسات الغير معروفة كبيرة جدا
مما ينتج عنه ضعف الحماية الكلاسيكية المحرك والهيوريستك فضلا عن حماية الويب
وهذا ما نلمسه في قاعدة بيانات منتجات كمودو في الموقع الرسمي
Anti-Malware Database
ad70892b960e7cb.png

ويصل حجم قاموس الفيروسات بحدود 297 مب
9652fdf9b9a3e8c.png

ربما هذا ما دفع مطوري كمودو الى ابتداع برنامج سحابي لتقليل نسخة التثبيت
فشركة كمودو اصدرت وسيلة جديدة للالتفاف على تواقيع الفيروسات المرهق

0d3c10843961e87.png

كومودو كلاود انتي فيروس مخصص لكشف الملف عند التشغيل مع انتفاء وجود قوائم سوداء
لكن يلاحظ وجود في السحابة قوائم بيضاء
وهي عبارة عن الشهادات الرقمية لتحديد هوية البائعين
وفي ضوئه ان جميع مواقع وملفات هذا البائع ستكون موثوقة
خصوصا اذا عرفنا ان كمودو هي احدى جهات التي تمنح شهادات الحماية

trusted software vendors
644dad78ac1ba82.png

حجم الملف عند التحميل بحدود 3 مب وبعد التثبيت بحدود 8 مب
ويستهلك من ذاكرة الوصول العشوائي بحدود 20 مب
وهذه القيمة ستبدو مختلفة حسب النظام الخاص بالمستخدم
عند تثبيت التطبيق ستجد وحدة مكافحة فيروسات تحمي جهاز الكمبيوتر ضد البرمجيات الخبيثة في الوقت الحقيقي
مع صندوق رمل تلقائي وهي نسخة غير رسمية من كمودو
ويلاحظ انتفاء وجود وحدة التسوق الامنة الذي كان مسؤولا عن امن البيانات عند استخدام الخدمات المصرفية الالكترونية والتسوق عبر الانترنت
وايضا لا وجود لجدار ناري ووحدة الهيبس ثنائية الاتجاه

0d3c10843961e87.png

ويبدو ان نظام تحليل الملفات سحابي وكانه هيبس مع صندوق رمل تلقائي
واذا انقطع الاتصال بالشبكة في ضوئه لا يمكن التحقق من الملفات غير المعروفة
لكنه مع ما تقدم يمكنه من كشف الفيروسات المعروفة حتى من دون الاتصال
واغلب الاكتشافات من السحاب وليس محلل السلوك لذلك فالسحاب يغطي عليه

bd230144e2e45ca.png

8c62cc6967cbf03.png

0d3c10843961e87.png

ميزات البرنامج
الخبر السار انه يقدم حماية مجانية
وان جعل الاعدادات الافتراضية هي الحماية القصوى شيء جيد
كما ان حجز الملفات في بيئة وهمية حل مدروس جدا
والبرنامج مخصص لكافة المستخدمين ومنهم المبتدأين بغض النظر عن مستوى درايتهم بالأمن الرقمي
يمكن حذف البرنامج بالطرق التقليدية من دون ترك اي آثار او مخلفات
يعمل البرنامج مثل مراقب تطبيقات Anti-exe
الفايروس كوب يعمل داخل وخارج صندوق الرمل
يمكن تشغيل صندوق الرمل مع المتصفح

461c26b146e02ae.png

Run as trusted applications
خيار تشغيل التطبيقات الموثوقة
فتح قائمة السياق من خلال النقر بزر الماوس الأيمن وحدد تشغيل كتطبيق موثوق به
وسيتم إطلاق البرنامج في وضع التطبيقات الموثوقة

df55d23c9533061.png

0d3c10843961e87.png

استدراك
ويبدو ان صندوق الرمل او البيئة الوهمية التلقائية وحدة الحماية الاكثر اهمية من قبل مطوري كمودو
وتحت شعار الحل الفعال لمواجهة تهديدات صفر اليوم من دون الاعتماد على التواقيع باعتبار ان توقيع الملف الضار لم يدخل ضمن قاموس التواقيع بعد
فاذا فشلت جميع طبقات الحماية في الكشف عن المخاطر فانه سيتم حجز الملف ويتم رفعه للسحابة مع انتفاء وجود قوائم سوداء
مع توافر بيانات عن الشهادات الرقمية لتحديد هوية الموقع او البائع قوائم بيضاء
فانه سيجري تشغيل الملف التنفيذي تلقائيا في بيئة وهمية تحاكي الوصول الى المعالج والرام ونظام التسجيل ومسارات الملف
فاذا حاولت تشغيل اي عملية في النظام فانه سيتم تشغيلها في الرمل حتى اذا كان ذلك امنا

0d3c10843961e87.png

مختصرات كمودو للحماية
Blocker behavior = مانع سلوك
مانع سلوك =BB
Viruscope = VC
Firewall = FW
الجدار الناري = FW
Valkyrie = FVS
Sandbox = SB

0d3c10843961e87.png

Protection layers
طبقات الحماية
5cb4f4ffba89253.png

cloud antivirus
مكافح فيروسات سحابي
محرك سحابي لا يرسل الكثير من القيم لسحابة السيما لفحصها وتكون آلية الفحص في الجهاز
اما التواقيع فتكون موجودة في الانترنت ويقوم البرنامج بقراءتها من الانترنت في اثناء الفحص
ويلاحظ ان الهيروستيك قليل الحساسية وكان يفترض وجود اعدادات تمكن من رفع حساسيته
كما يبدو لكم في تقنية هيوريستك التقليدي في كمودو

ccaf05039946a30.png

ولكن على ما يبدو ان ذلك يزيد من معدل الكشوفات الخاطئة بنسبة كبيرة
c0073b52e7ed1ae.png

sandbox
صندوق الرمل

سيتم تشغيل او تنفيذ اي تطبيق تلقائيا في بيئة آمنة يحاكي الوصول إلى المعالج والرام ونظام التشغيل ومسار الملفات
ومهما حاولت فإنه سيتم تشغيل الملفات التنفيذية أيضا في الرمل حتى إذا كان ذلك آمنا
الا اذا حاولت اقناع المستخدم بالضغط على زر
عدم وضعه في العزل مرة اخرى
مع وجود خدمة تلقائية لفحص الملفات داخل الساند بوكس من خلال الفيروس كوب
والهدف في جعل مكافح الفيروسات فعال لمواجهة تهديدات صفر اليوم
ويلاحظ ان صندوق الرمل بني على عدم الثقة
وكان يفترض ان الاعداد الافتراضي للبيئة الوهمية يكون اساسا مخصص لتقييد او منع الوصول للملفات المشبوهة
او لتقليل السلبيات الكاذبة للكشف الاستدلالي فضلا عن تقليل عدد التنبيهات المنبثقة

8bc72f1166931de.png

viruscope
راصد الفيروس
محلل سلوك System Watcher

يرصد العمليات النشطة في نظام العمل
وربما ان الوحدة الاصدار التاسع فهي اما بدائية او قيد التطوير اذ لا تضم اي قواعد
والمفروض انه تعمل ايضا كمستوى امني للوقاية من الاستغلال Auto anti exploit
فهو محلل سلوكي استدلالي او هيروستيكي خاص بالعمليات يمكنه انهاء العمليات المشبوهة والخبيثة
تستعين تكنولوجيا فيروس كوب بسحابة سمعة كمودو التي توفر أحدث المعلومات عن التهديدات المحتملة
فراصد السلوك حماية ديناميكية ترسل البصمة الى سيرفر الشركة بناء على قواعد اجراءات محلل السلوك
ومن ثم يجري فحصها في سيرفر الحماية السحابية
والوحدة ذات وضع تفاعلي مع المستخدم interactive mode

7b9eb362eb32a56.png

26ef1a6686992f0.png

مختبرات تحليل كمودو السحابية
مراقبة حركة مرور واتصالات مكافح الفيروسات كمودو السحابي
6ec941a23287838.png

سيرفرات سيما السحابية
CIMA

Comodo Instant Malware Analysis Online

ويلاحظ ان السيما هي خدمة السحابة الرئيسة التي يستتند اليها
هيوريستك مكافح الفيروسات فضلا عن محلل السلوك فيروس كوب
اذ ترسل بصمة الملف او التطبيق الى سيرفر السيما لفحص سلوكها
وما يعاب على سيرفرات كمودو السحابية سيما بطيء سيرفراتها
اذ كما يلاحظ مهلة الحد الاعلى للوقت المستغرق للاستجابة 300 ثانية

CAMAS timeout
701166b9d9de20f.png

0d3c10843961e87.png

مختبرات تحليل فالكيري
Valkyrie

321e827fb73210a.png

وهي خدمة تحليل سحابي متقدم مختصة بالملفات التنفيذية
وهي في الطور التجريبي وسيتم تفعيلها على وفق منتدى كمودو بتاريخ
20 / 12 / 2015
وهذه الخدمة عند الطلب فقط وليست مرتبطة بالمنتج السحابي بشكل مباشر

بل يتم استدعائها من خلال رفع الملفات على وفق حاجة المستخدم الى مختبر فالكيري
9cbeaca43d5133d.png

خدمة كمودو للكشف عن الملفات Comodo File Verdict Service
نظام تحليل تلقائي يسمح باختبار الملفات المشبوهة الراجعة للبرمجيات الضارة باستخدام محلل نظام سحابي
وتستخدم الخدمة لتحليل الملفات المستندة الى السحابة في الكشف الثابت والديناميكي فضلا عن التحليل الارشادي

0d3c10843961e87.png

مقارنة المنتجات ذات الصلة
الفكرة العامة من مكافح الفيروسات كمودو السحابي
هو تقديم حماية من دون الاستعانة بتواقيع مكافحة الفيروسات المحلية
ومخصص للحماية الحقيقية عند الوصول ضد احدث التهديدات النشطة فضلا عن الحماية ضد الهجمات ومحاولات احصنة طروادة
فضلا عن اغلاق الثغرات الامنية المكتشفة التي يمكن استغلالها في اختراق النظام
وبصورة حماية نظام العمل من هجمات صفر اليوم

في ضوئه ان كمودو مكافح فيروسات كامل
والبرنامج للوهلة الاولى قريبا من نهج الباندا والى حد ما البيتديفندر المجاني
لكن بعد مدة ستجده يعمل كمودو كلاود مثل مراقب تطبيقات Anti-Executable

0d3c10843961e87.png

ملاحظة نهائية ان وجدت
سيكون الاصدار الجديد منتج مذهل

مليح عبد الله اوغلو المدير التنفيذي في شركة كمودو
نحن نحاول أن تجعل من السهل جدا للمستخدم ثبت ثم انسى!
بالضبط التثبيت ثم انسى وترك الإعدادات الافتراضية تهتم بكل شيء
بما في ذلك الحكم التلقائي للملفات داخل صندوق الرمل وغيره

014ef339427cdd9.png

الوصول فقط لأولئك الذين تم تسجيلهم في المنتدى الرسمي
Comodo cloud antivirus beta corner

0d3c10843961e87.png

مراجعة
يتم تجربة في الحالتين تعطيل المكافح ومن ثم تعطيل صندوق الرمل
وتعطيل كلا الحمايتين
فضلا عن الاختبار من دون الاتصال بالنت

0d3c10843961e87.png

نتائج واستنتاجات وتوصيات
نتائج
البرنامج غير سيء بصورة عامة ولكنه غير مستقر
فالنسخة يوجد بها اخطاء كثيرة جدا
ويوجد تباطؤ في الكمبيوتر عند بدء التشغيل او بصورة عامة
كما ان تسميات الكشف غير دقيقة وعامة
Unclassified malware
والبرنامج قد يخلق فوضى كبيرة
ويسبب مشكلات في الاداء
اذ يسبب البرنامج ثقل للنظام عند المسح
بل تهنج للنظام بالكامل عند فتح مجلد يضم ملفات تنفيذية
عملية المسح بطيئة جدا
البرنامج لا يكتشف البرمجيات الخبيثة غير النشطة الا اذا فتحت المجلد حتى لو كان غير مضغوط او مشفر
ولا وجود لحماية عمليات مكافح الفيروسات الحماية الذاتية اذ يمكن اغلاق عمليات كمودو بشكل مباشر
او حتى انتفاء خاصية فحص والتحقق من عمليات نظام العمل قيد التشغيل
كما ان آلية الساند بوكس بدائية ويمكن تخطيها
ويبدو حجز وتقييد الساند بوكس لعمليات آمنة ومعروفة من الوصول
اذا وجد ملف ملغم على جهاز الكمبيوتر قبل تثبيت كمودو وبعد تثبيت كمودو سيعتبره محلي الصنع ولن تكتشفه الحماية
انتفاء التلقائية والاعتماد على المستخدم في اتخاذ القرارات
ضعف خاصية التنظيف
نسبة الكشف عن برمجيات ضارة قديمة ضعيفة جدا لا تتجاوز 20%

25a7aa488d6bf05.png

ومهما حاولت لا يمكن تثبيت التطبيقات المختلفة اذ سيجري تنفيذها في بيئة آمنة
والحل ربما الوحيد لغرض تثبيت التطبيقات هو تعطيل صندوق الرمل

4ea9eb9c3ef5544.png

خدمة الدعم الفني عن طريق التحقق بواسطة الدردشة مع خبراء كمودو
اولا د.ويب يعدها خدمة خطرة تخالف خصوصية المستخدم

d7d75de79e1eaf0.png


ثانيا الهدف الحقيقي من خدمة التحقق من خبير هو تحقيق ربح مادي لمجموعة كمودو
d58d03a86af53dc.png

571bee5e3251f43.png

0d3c10843961e87.png

توصيات
المفروض ان يكون مكافح فيروسات يعتمد في التحليل على الهيروستيك المرتبط بالسحابة من دون صندوق الرمل
لكن ربما يمكن تحقيق ذلك من خلال تعطيل خدمة الساند بوكس

كما يفترض ان تضيف الشركة طبقات حماية سحابية اخرى مثل
حماية الويب والحماية المصرفية
كما يفترض دمج جميع منتجات كمودو وتقديمه للمستخدم كوحدة واحدة وكحل امني واحد
فاذا تحركت الشركة بهذا الاتجاه سيكون حل رائع
ويفترض إزالة خوادم DNS الآمنة في حماية التصفح فهي ببساطة رديئة

c5d00e02862a581.png

الموجز
برنامج كمودو كلاود انتي فيروس
حماية سحابية في الوقت الحقيقي لكشف ومنع التهديدات الخبيثة يعمل هذا البرنامج على تقنية كشف السلوك
فضلا عن بيئة تشغيل امنة مرتبطة بسيرفرات كمودو السحابية
يقدم حماية ضد العدوى من البرامج الخبيثة مثل الفيروسات والديدان او حصان طروادة
بينما اداء البرنامج ستجد له تأثير متوسط على سرعة الجهاز
ويمكن تعديل اعدادات المنتج على وفق حاجة المستخدم
اذ يمكن ببساطة الغاء خاصية الاقلاع التلقائي للبرنامج في اثناء تمهيد نظام العمل
واستدعائه عند الطلب لغرض التحقق من سلامة الملفات التنفيذية من الاصابة
اذ سيتم تشغيل او تنفيذ اي تطبيق تلقائيا في بيئة آمنة يحاكي الوصول الى موارد النظام
فضلا على امكانية تشغيل المتصفح من خلال الساندبوكس
مع توافر خدمة تحليل مرتبطة بسحابة سمعة كمودو تتحقق من سلامة سير تنفيذ الملف
cf686a720feec6a.png

بسبب حظر قناة يوتيوب من نشر مواد تعود ملكيتها لمكافح فيروسات كمودو السحابي
بناء على حقوق الملكية والنشر لذلك حملت الفيديو على موقعي السحابي

فيديو استعراض الاصدار التجريبي الاول
comodo cloud antivirus beta1
26ef1a6686992f0.png

فيديو اختبار الاصدار التجريبي الثاني

comodo cloud antivirus beta2
26ef1a6686992f0.png

مراجعة الاصدار التجريبي الثالث

Comodo Cloud Antivirus
Beta 3 1.0.376043.87

هام يجب أولاً إلغاء تثبيت الإصدار القديم تماما لمستخدمي الإصدارات السابقة بيتا
والقيام بإجراء تثبيت نظيف للإصدار التجريبي الجديد
قائمة الاعدادات العامة
5de40751b3d11fc.png

المميزات الجديدة
فئات تصنيف للتطبيقات
Filtering categories of applications

طريقة بسيطة لتصنيف التطبيقات الموثوق بها إذا قمت بتثبيت تطبيقات ذات فئة موثوق بها سيتم إطلاق جميع فئات البرنامج خارج صندوق الرمل
وعلى العكس من ذلك إذا قمت بتحديد الفئة التطبيقات غير موثوق بها سيتم تشغيل كافة التطبيقات من هذه الفئة في بيئة معزولة
تحذير حول الملفات غير الموثوق بها في إعدادات الحماية التلقائية
A warning about untrusted files in the automatic sandbox settings

بعد أن تقوم بتحديد هذا الخيار في الضبط التلقائي لصندوق الرمل فلكل ملف غير معروف ستتم مطالبتك مع خيارات ثلاثة:
تشغيل في صندوق الرمل وتشغيل خارج صندوق الرمل أو المنع

a6a73fa65028e56.png

تقييم التكوين العام للملفات
The ratings configuration files

إضافة قائمة جديدة من البائعين الموثوق بهم
وقائمة جديدة من الملفات المعتمدة
174aadc2752e212.png

إرسال الملفات إلى نظام التحليل السحابي الآلي خدمة فالكيري
Sending files to the cloud-based analysis system Valkyrie

إرسال الملفات الغير معروفة لموقع فالكيري للتحليل في الخلفية
ستكون الخدمة متاحة فقط بعد 20 كانون الأول
ccdbac6c09e378d.png

سجل النشاط
Activity log

التحقق من نوع الاختيار، مسار، وقت البدء ووقت الانتهاء من المسح
d21da2282d2f318.png

دعم متعدد اللغات
Multilingual support

خيار دعم متعدد للغات وسوف يتم دعم المزيد من اللغات كالعربية في الاصدارات القادمة
b97632acca22bc9.png

خيار مسح الملفات القابلة للتنفيذ فقط
Option to scan only executable files

عندما القيام بتشغيل الفحص اليدوي هذا الخيار سيساعد على تسريع عملية المسح
515befdd7ae0587.png

التحسينات
في الترقية الثالثة تم القيام بتنفيذ العديد التحسينات وفيما يلي بعض منها

تحسينات في الأداء
في المسح اليدوي أضافة خيار مسح البرامج النصية والملفات القابلة للتنفيذ فقط
عند قطع الاتصال من شبكة الاتصال يظهر إشعار اسفل الحالة فقط
تحذير منبثق من صندوق الرمل يوصي باتخاذ اجراءات معينة
اصلاح الخلل
Fixed bugs
في هذا الإصدار تم اصلاح العديد من الأخطاء والمشاكل وهنا بعض منها

خطأ التحقق من تجزئة الملف file hash عند أول إعادة تشغيل بعد التثبيت
عندما تقوم بتشغيل فحص سريع فإنه لا تقيد في سجل الحماية من الفيروسات
إصلاح مشكلة الحجم الأقصى لكمودو كلاود انتي فيروس عندما يكون مدير مهام الويندوز في الأعلى
تحسين سرعة فحص النظام الكامل
cf686a720feec6a.png

روابط مفيدة
موقع كمودو الرئيسي
مليح عبد الله اوغلو المدير التنفيذي في شركة كمودو
مدراء مجموعة كمودو
موقع المساعدة
الدعم الفني
منتديات كمودو
تلفاز كمودو
موقع التحديث اليدوي
معامل تحليل كاماس
مختبرات تحليل فالكيري
البرمجيات الخبيثة / إيجابية كاذبة
محرك بحث كمودو
مفتش كمودو / التحقق من سلامة الروابط
خوادم كمودو
الاشتراك في قائمة البائعين الموثوق بهم
جميع منتجات كمودو
خدمة المساعدة عن بعد / التحقق من خبير
متصفحات كمودو والمنتجات الامنية التي يوصى باستخدامها
Comodo AdBlocker
0d3c10843961e87.png

ختاما اهيب بالأخوة كافة اعضاء منتديات زيزووم لا سيما المختبرين منهم اجراء اختبارات مركزة حول كمودو كلاود انتي فيروس
فالبرنامج يستحق تسليط الضوء عليه فهو يشكل منعطف خطير في تاريخ منتجات مجموعة كمودو
اذ اتوقع خلال مدة قريبة سيتم اطلاق كمودو انترنت سكيوريتي سحابي
كما ارجو حضور خبير برامج الحماية والمختص بالحلول التطويرية ومشاكل منتجات كمودو
المحب الاخ احمد بدارنة
لغرض الاطلاع والمراجعة وابداء الرأي

أحمد البدارنة

71858eb2c571d9a.png

مع تمنياتي للأخ ميدو بالشفاء العاجل
1ba0c99008140c4.gif

ها قد وصلنا الى مفترق الطرق
وفي النهاية تحية لكم ولنا لقاء متجدد على صفحات زيزووم
قدمت موضوع كمودو السحابي بوصفه هدية لصاحبي الاخ الغالي احمد البدارنة
راجيا له الخير كله ظاهرا وباطنا ولمن يسمعنا
اللهم آميــــــــــــــــــــــــــــــــن
أراك إذا أيسرت خيمت عندنا طويلا *** وإن أعسرت زرت لماما
فما أنت إلا البدر إن قل ضوءه *** اغبَ وان زاد ضياءُ أقاما


deca0397d2f8c52.png
 

التعديل الأخير بواسطة المشرف:
توقيع : samerira
بارك الله فيك اخي سامر مبدع ليس في الدكتور ويب بل في تفاصيل اي برنامج حماية اخر
بالنسبه لي كنت لا استسيغ اي برنامج ينتمي لهذه الشركه لكن يبدو ان تثبيت كومود بدل (النود )جوار العملاق الصيني امر يستحق التجربه مع عمل استثناء
موضوع يستحق التثبيت
 
توقيع : التميمي14
بارك الله فيك استاذي
كما عودتنا شرح هام وملم
لم تغفل عن اي تفصيلة(y)
جزاك الله كل خير ونفع بعلمك
سلم يمناك واسعدك الله دنيا واخرة ان شاء الله
:rose:
 
توقيع : mha1m
ما شاء الله تبارك الله أخى سامر

روعة

سِلمت وسِلمت يُمينُك

تغمرنى سعادة لاتوصف بمجردأن أرى أسمك يُزين اى موضوع

كاتبا او معلقا

فجزاك الله خيرا على ماتقدمة لاخوانك

وفقك الله الى ما يحب ويرضى

 
توقيع : محمد دسوقى1980
2d8e21a4a6b5733.png


العنوان
Comodo Cloud Antivirus
مكافح فيروسات كمودو السحابي الاصدار الاول
الانتباه!
الاصدار التجريبي من البرنامج قد يكون غير مستقر
لذا يراعي التثبيت والتجربة في بيئة وهمية او لأصحاب الخبرة
اذ ان الاصدارات التجريبية مخصصة للاستخدام المكثف من قبل المختبرين لتعيين الاخطاء التقنية والبرمجية
ومن ثم التخلص منها من قبل المطورين لاحقا قبل الافراج النهائي للإصدار

مقدمة
تعد مجموعة كمودو من اكثر شركات مكافحات الفيروسات تنوعا وثراء في منتجاتها
6d3223b02a96f77.png

Comodo products
35ec1423614a28f.png

وصف البرنامج
اطلق للعامة اول نسخة تجريبية من مكافح الفيروسات كمودو السحابي CCAV
مما جاء في مقدمة تعريف المنتج
مكافح فيروسات سحابي مجاني مع صندوق الرمل
يوفر أقصى قدر من الحماية مع أفضل أداء عند التعامل مع تهديدات اليوم صفر مع حماية في الوقت الحقيقي
حزمة التثبيت صغيرة بحدود 3 مب تحتوي على عنصرين هامين
مكافحة فيروسات سحابي

بيئة وهمية ساند بوكس تعمل على حجب جميع البرامج الخبيثة وغير المعروفة
مفهوم الحماية العام في المنتج منع تنفيذ او تشغيل اي تطبيق حتى تستلم الحكم من السحابة
من يرغب في اختبار مكافح الفيروسات السحابي يمكنه تحميله برابط مباشر من الموقع الرسمي
1d34142b8993d7f.gif

Comodo Cloud Antivirus First Public Beta Version
Download Location
The Comodo Forum

التحميل برابط مباشر
Comodo Cloud Antivirus Beta
اتفاقية ترخيص المستخدم

cf686a720feec6a.png

الشركة المطورة
(comodo (USA
اسم المنتج
Comodo Cloud Antivirus
الترخيص
تجريبي (مجاني)
الاصدار
1.0.373531.68
الواجهة
الانكليزية / الصينية
حجم البرنامج
3.9 مب
نظام التشغيل

XP / 7 / 8 / 8.1 / 10 / VISTTA - 32/46 bit
cf686a720feec6a.png

ايقونة الملف التنفيذي
8c685a8dec36f80.png

معلومات المنتج
af4454eca8c4225.png

خصائص البرنامج
14f6f50bb7a6548.png

حجم البرنامج بعد التثبيت
d07af0b1bd03720.png

حول البرنامج

0264d7395d73a6b.png

تفاصيل فيروس كوب
Viruscope Details

فيروس كوب محلل سلوك SystemWatcher
وتعني عبارة فيروس كوب بالعربية التصدي للفيروس
هيروستيك متقدم يرصد العمليات النشطة في نظام العمل
يعمل خارج وداخل صندوق الرمل
والوحدة بدائية لا تضم قواعد

b2f174bfdbcfd7b.png

استهلاك البرنامج من الذاكرة
b09c79f2410139c.png

خصائص العملية الاولى
255793542fb98dc.png

خصائص العملية الثانية
17654fd22f8ca63.png

cf686a720feec6a.png

وكيل البرنامج في درج الصينية
c9fd955f0532e8f.png

واجهة المستخدم الرسومية
كما عودتنا شركة كمودو في منتجاتها واجهة رسومية جديدة رائعة مصممة بشكل جيد ومرنة وسهلة القراءة مع المحافظة على البساطة
وهي تماثل في الثيمة العامة معظم واجهات منتجات الصانع الامريكي كمودو

d25d44bf3a02133.png

طبقات الحماية في البرنامج
ووضع الافتراضي للحماية في البدء التلقائي

655e15e327e01dd.png

نمط اللعبة
GAME MODE
039e68dcd9be349.png

واجهة اعدادات المستخدم
User Interface

وكما يبدو اعتماد البرنامج اللغة الانكليزية والصينية فقط

53c5f980016bbf6.png

الاعدادات العامة للتحديث التلقائي
General update settings
ومن خلال واجهة اعدادات التحديث يبدو
Update frequency
وهو تحديد التكرارات للتحقق من وجود تحديثات للحفاظ على المعلومات عن التهديدات الحالية
والحد الادنى 24 ساعة يمكن رفعه كايام وليست ساعات كما تعودنا في بقية المكافحات

6572dee474fda72.png

اعدادات مكافح الفيروسات
Antivirus Settings

كما هو شائع في منتجات كمودو ان النمط الافتراضي كحد اقصى في فحص الملف الواحد يبلغ 40 مب
واظن من الاجدى جعلها 20 مب من دون تسجيلي لاي تأثير على جودة كشف المخاطر
بينما تبدو مهلة فحص الملف
2500 ميلي ثانية اذ تبلغ الثانية 1000 ملي ثانية
أي يساوي 2.5 ثانية
أعتقد أنه يجب أن يكون الحد الأقصى 30 ثانية مع عدم وجود حد أدنى

8d5c5335eca8610.png

اعدادات صندوق الرمل
Sandbox Settings

صندوق الرمل افتراضيا بني على عدم الثقة
e3116735a51311f.png

اعدادات التطبيقات الموثوقة
Trusted Applications

2b4485ab4ca683a.png

خيارات اجراءات المسح
8c0992a2f43487f.png

نافذة تنبيه مكافح الفيروسات

63e319e7dd64aa8.png

نافذة تنبيه البيئة الوهمية
c3e70da57bc5aa4.png

عناصر البرنامج في القائمة المنسدلة من زر الفأرة الأيمن ...
5fa3f09acf954ce.png

قواعد اجراءات التنظيف
42ce00e2e9f6a55.png

الدعم المباشر
live support

خدمة الدعم الفني لجميع مشاكل الكمبيوتر
وتتوفر عن طريق الهاتف او الدردشة الحية على مدار اليوم
تقدم خدمات التشخيص والاصلاح لتحقيق اقصى قدر من الانتاجية

653ce88e5fcd7af.png

خدمة التحقق من خبير الحاسوب
GeekBuddy

fe4c3d45fa4aba4.png


cf686a720feec6a.png

الملاحظات العامة
كما هو شائع عن الكمودو
البنية التحتية للمعلومات او قاعدة بيانات الفيروسات الغير معروفة كبيرة جدا
مما ينتج عنه ضعف الحماية الكلاسيكية المحرك والهيوريستك فضلا عن حماية الويب
وهذا ما نلمسه في قاعدة بيانات منتجات كمودو في الموقع الرسمي
Anti-Malware Database
ad70892b960e7cb.png

ويصل حجم قاموس الفيروسات بحدود 297 مب
9652fdf9b9a3e8c.png

ربما هذا ما دفع مطوري كمودو الى ابتداع برنامج سحابي لتقليل نسخة التثبيت
فشركة كمودو اصدرت وسيلة جديدة للالتفاف على تواقيع الفيروسات المرهق

0d3c10843961e87.png

كومودو كلاود انتي فيروس مخصص لكشف الملف عند التشغيل مع انتفاء وجود قوائم بيضاء وسوداء
لكن يلاحظ وجود في السحابة قوائم بيضاء
حجم الملف عند التحميل بحدود 3 مب وبعد التثبيت بحدود 8 مب
ويستهلك من ذاكرة الوصول العشوائي بحدود 20 مب
وهذه القيمة ستبدو مختلفة حسب النظام الخاص بالمستخدم
عند تثبيت التطبيق ستجد وحدة مكافحة فيروسات تحمي جهاز الكمبيوتر ضد البرمجيات الخبيثة في الوقت الحقيقي
مع صندوق رمل تلقائي وهي نسخة غير رسمية من كمودو
ويلاحظ انتفاء وجود وحدة التسوق الامنة الذي كان مسؤولا عن امن البيانات عند استخدام الخدمات المصرفية الالكترونية والتسوق عبر الانترنت
وايضا لا وجود لجدار ناري ووحدة الهيبس ثنائية الاتجاه

0d3c10843961e87.png

ويبدو ان نظام تحليل الملفات سحابي وكانه هيبس مع صندوق رمل تلقائي
واذا انقطع الاتصال بالشبكة في ضوئه لا يمكن التحقق من الملفات غير المعروفة
لكنه مع ما تقدم يمكنه من كشف الفيروسات المعروفة حتى من دون الاتصال
واغلب الاكتشافات من السحاب وليس محلل السلوك لذلك فالسحاب يغطي عليه

bd230144e2e45ca.png

8c62cc6967cbf03.png

0d3c10843961e87.png

ميزات البرنامج
الخبر السار انه يقدم حماية مجانية
وان جعل الاعدادات الافتراضية هي الحماية القصوى شيء جيد
كما ان حجز الملفات في بيئة وهمية حل مدروس جدا
والبرنامج مخصص لكافة المستخدمين ومنهم المبتدأين بغض النظر عن مستوى درايتهم بالأمن الرقمي
يعمل البرنامج مثل مراقب تطبيقات Anti-exe
الفايروس كوب يعمل داخل وخارج صندوق الرمل
يمكن تشغيل صندوق الرمل مع المتصفح

461c26b146e02ae.png

Run as trusted applications
خيار تشغيل التطبيقات الموثوقة
فتح قائمة السياق من خلال النقر بزر الماوس الأيمن وحدد تشغيل كتطبيق موثوق به
وسيتم إطلاق البرنامج في وضع التطبيقات الموثوقة

df55d23c9533061.png

0d3c10843961e87.png

استدراك
ويبدو ان صندوق الرمل او البيئة الوهمية التلقائية وحدة الحماية الاكثر اهمية من قبل مطوري كمودو
وتحت شعار الحل الفعال لمواجهة تهديدات صفر اليوم من دون الاعتماد على التواقيع باعتبار ان توقيع الملف الضار لم يدخل ضمن قاموس التواقيع بعد فاذا فشلت جميع طبقات الحماية في الكشف عن المخاطر فانه سيتم حجز الملف ويتم رفعه للسحابة مع انتفاء وجود قوائم بيضاء او سوداء
فانه سيجري تشغيل الملف التنفيذي تلقائيا في بيئة وهمية تحاكي الوصول الى المعالج والرام ونظام التسجيل ومسارات الملف
فاذا حاولت تشغيل اي عملية في النظام فانه سيتم تشغيلها في الرمل حتى اذا كان ذلك امنا

0d3c10843961e87.png

طبقات الحماية
مختصرات كمودو
Blocker behavior = مانع سلوك
مانع سلوك =BB
Viruscope = VC
Firewall = FW
الجدار الناري = FW
Valkyrie = FVS
Sandbox = SB

26ef1a6686992f0.png

viruscope
فيروس كوب او راصد الفيروس محلل سلوك System Watcher
يرصد العمليات النشطة في نظام العمل
وربما ان الوحدة الاصدار التاسع فهي اما بدائية او قيد التطوير اذ لا تضم اي قواعد
والمفروض انه تعمل ايضا كمستوى امني للوقاية من الاستغلال Auto anti exploit
فهو محلل سلوكي استدلالي او هيروستيكي خاص بالعمليات يمكنه انهاء العمليات المشبوهة والخبيثة
تستخدم تكنولوجيا فيروس كوب سحابة سمعة كمودو التي توفر أحدث المعلومات عن التهديدات المحتملة
والوحدة ذات وضع تفاعلي مع المستخدم interactive mode

26ef1a6686992f0.png

صندوق الرمل
Sandbox
سيتم تشغيل او تنفيذ اي تطبيق تلقائيا في بيئة آمنة يحاكي الوصول إلى المعالج والرام ونظام التشغيل ومسار الملفات
ومهما حاولت فإنه سيتم تشغيل الملفات التنفيذية أيضا في الرمل حتى إذا كان ذلك آمنا
الا اذا حاولت اقناع المستخدم بالضغط على زر
عدم وضعه في العزل مرة اخرى
مع وجود خدمة تلقائية لفحص الملفات داخل الساند بوكس من خلال الفيروس كوب
والهدف في جعل مكافح الفيروسات فعال لمواجهة تهديدات صفر اليوم

26ef1a6686992f0.png

كما يوجد تواصل مع احدى مختبرات تحليل كمودو السحابية في ادناه وربما كليهما
سيرفرات سيما السحابية
CIMA

Comodo Instant Malware Analysis Online
+
مختبرات تحليل فالكيري
Valkyrie

9cbeaca43d5133d.png

خدمة كمودو للكشف عن الملفات Comodo File Verdict Service
نظام تحليل تلقائي يسمح باختبار الملفات المشبوهة الراجعة للبرمجيات الضارة باستخدام محلل نظام سحابي
وتستخدم الخدمة لتحليل الملفات المستندة الى السحابة في الكشف الثابت والديناميكي فضلا عن التحليل الارشادي

0d3c10843961e87.png

مقارنة المنتجات ذات الصلة
الفكرة العامة من مكافح الفيروسات كمودو السحابي
هو تقديم حماية من دون الاستعانة بتواقيع مكافحة الفيروسات المحلية
ومخصص للحماية الحقيقية عند الوصول ضد احدث التهديدات النشطة فضلا عن الحماية ضد الهجمات ومحاولات احصنة طروادة
فضلا عن اغلاق الثغرات الامنية المكتشفة التي يمكن استغلالها في اختراق النظام
وبصورة حماية نظام العمل من هجمات صفر اليوم

في ضوئه ان كمودو مكافح فيروسات كامل
والبرنامج للوهلة الاولى قريبا من نهج الباندا والى حد ما البيتديفندر المجاني
لكن بعد مدة ستجده يعمل كمودو كلاود مثل مراقب تطبيقات Anti-Executable

0d3c10843961e87.png

ملاحظة نهائية ان وجدت
لا توجد حاليا

0d3c10843961e87.png

مراجعة
يتم تجربة في الحالتين تعطيل المكافح ومن ثم تعطيل صندوق الرمل
وتعطيل كلا الحمايتين
فضلا عن الاختبار من دون الاتصال بالنت

0d3c10843961e87.png

نتائج واستنتاجات وتوصيات
نتائج
البرنامج غير سيء بصورة عامة ولكنه غير مستقر
فالنسخة يوجد بها اخطاء كثيرة جدا
ويوجد تباطؤ في الكمبيوتر عند بدء التشغيل او بصورة عامة
كما ان تسميات الكشف غير دقيقة وعامة
Unclassified malware
والبرنامج قد يخلق فوضى كبيرة
ويسبب مشكلات في الاداء
اذ يسبب البرنامج ثقل للنظام عند المسح
بل تهنج للنظام بالكامل عند فتح مجلد يضم ملفات تنفيذية
عملية المسح بطيئة جدا
البرنامج لا يكتشف البرمجيات الخبيثة غير النشطة الا اذا فتحت المجلد حتى لو كان غير مضغوط او مشفر
ولا وجود لحماية عمليات مكافح الفيروسات الحماية الذاتية اذ يمكن اغلاق عمليات كمودو بشكل مباشر
او حتى انتفاء خاصية فحص والتحقق من عمليات نظام العمل قيد التشغيل
كما ان آلية الساند بوكس بدائية ويمكن تخطيها
ويبدو حجز وتقييد الساند بوكس لعمليات آمنة ومعروفة من الوصول
اذا وجد ملف ملغم على جهاز الكمبيوتر قبل تثبيت كمودو وبعد تثبيت كمودو سيعتبره محلي الصنع ولن تكتشفه الحماية
انتفاء التلقائية والاعتماد على المستخدم في اتخاذ القرارات
ضعف خاصية التنظيف
نسبة الكشف عن برمجيات ضارة قديمة ضعيفة جدا لا تتجاوز 20%

25a7aa488d6bf05.png

ومهما حاولت لا يمكن تثبيت التطبيقات المختلفة اذ سيجري تنفيذها في بيئة آمنة
والحل ربما الوحيد لغرض تثبيت التطبيقات هو تعطيل صندوق الرمل

4ea9eb9c3ef5544.png

خدمة الدعم الفني عن طريق التحقق بواسطة الدردشة مع خبراء كمودو
اولا د.ويب يعدها خدمة خطرة تخالف خصوصية المستخدم

d7d75de79e1eaf0.png


ثانيا الهدف الحقيقي من خدمة التحقق من خبير هو تحقيق ربح مادي لمجموعة كمودو
d58d03a86af53dc.png

571bee5e3251f43.png

0d3c10843961e87.png

توصيات
المفروض ان يكون مكافح فيروسات يعتمد في التحليل على الهيروستيك المرتبط بالسحابة من دون صندوق الرمل
لكن ربما يمكن تحقيق ذلك من خلال تعطيل خدمة الساند بوكس

كما يفترض ان تضيف الشركة طبقات حماية سحابية اخرى مثل
حماية الويب والحماية المصرفية
كما يفترض دمج جميع منتجات كمودو وتقديمه للمستخدم كوحدة واحدة وكحل امني واحد
فاذا تحركت الشركة بهذا الاتجاه سيكون حل رائع
ويفترض إزالة خوادم DNS الآمنة في حماية التصفح فهي ببساطة رديئة

c5d00e02862a581.png

الموجز
برنامج كمودو كلاود انتي فيروس
حماية سحابية في الوقت الحقيقي لكشف ومنع التهديدات الخبيثة يعمل هذا البرنامج على تقنية كشف السلوك
فضلا عن بيئة تشغيل امنة مرتبطة بسيرفرات كمودو السحابية
يقدم حماية ضد العدوى من البرامج الخبيثة مثل الفيروسات والديدان او حصان طروادة
بينما اداء البرنامج ستجد له تأثير متوسط على سرعة الجهاز
ويمكن تعديل اعدادات المنتج على وفق حاجة المستخدم
اذ يمكن ببساطة الغاء خاصية الاقلاع التلقائي للبرنامج في اثناء تمهيد نظام العمل
واستدعائه عند الطلب لغرض التحقق من سلامة الملفات التنفيذية من الاصابة
اذ سيتم تشغيل او تنفيذ اي تطبيق تلقائيا في بيئة آمنة يحاكي الوصول الى موارد النظام
فضلا على امكانية تشغيل المتصفح من خلال الساندبوكس
مع توافر خدمة تحليل مرتبطة بسحابة سمعة كمودو تتحقق من سلامة سير تنفيذ الملف

بسبب حظر قناة يوتيوب من نشر مواد تعود ملكيتها لمكافح فيروسات كمودو السحابي
بناء على حقوق الملكية والنشر لذلك حملت الفيديو على موقعي السحابي

فيديو استعراض المنتج
comodo cloud antivirus beta review
فيديو اختبار المنتج


ختاما اهيب بالأخوة كافة اعضاء منتديات زيزووم لا سيما المختبرين منهم اجراء اختبارات مركزة حول كمودو كلاود انتي فيروس
كما انوه ان النسخة في تطوير مستمر وربما اكثر من مرة في اليوم الواحد
لكن من حيث الجوهر هي نفسها وتراوح في محلها
c077d272ea0fe5c.png

فالبرنامج يستحق تسليط الضوء عليه فهو يشكل منعطف خطير في تاريخ منتجات مجموعة كمودو
اذ اتوقع خلال مدة قريبة سيتم اطلاق كمودو انترنت سكيوريتي سحابي
كما ارجو حضور خبير برامج الحماية والمختص بالحلول التطويرية ومشاكل منتجات كمودو
المحب الاخ احمد بدارنة
لغرض الاطلاع والمراجعة وابداء الرأي

أحمد البدارنة

71858eb2c571d9a.png

مع تمنياتي للأخ ميدو بالشفاء العاجل

deca0397d2f8c52.png


مره اخرى نعود وكما ذكرت انفا تم تثبيت جدار الكمودو الاخير وهو رائع وخفيف ورسائله واضحه والمعذره عن الخروج عن لب الموضوع
والحقيقه انه حجب Svchost.exe

وكنت اتوقعه فايروس او من هالقبيل وبحثت عنه
واستغرب حجب عمليه اتصاله

upload_2015-12-14_16-49-37.webp




upload_2015-12-14_16-52-10.webp







upload_2015-12-14_16-53-14.webp





طبعا الايبي الداخل والخارج نفسه عدا الرقم الاخير

upload_2015-12-14_16-57-26.webp




وهنا ميزه رائعه بجدار الكومود
موثوقيه البرامج لديك


upload_2015-12-14_20-12-58.webp
 
التعديل الأخير:
توقيع : التميمي14
بارك الله فيك مبدعنا المميز
يثبت الموضوع 5 اياام ليستوفي حقه من الاطلاع
 
توقيع : imadeddine wissam
بارك الله فيك أخي سمير
شرح لا غبار عليه كما عودتنا
ويبدو أن شركة الكومودو أدركت نقطة الضعف ببرنامجها ألا وهي المحرك
لذلك نراها اليوم تلجأ للحماية السحابية​
 
توقيع : mojahid
بارك الله فيك
 
توقيع : HIMA_SOFT
بارك الله بك
تعقيبي سوف يكون يوم الاربعاء بسيبب الامتحانات :disappointed: , صدرت منذ ايام اصدار جديد للبرنامج على ما اعتقد
الله يسلمك اخي احمد الكرة في ملعبك فانت تعد الجيل الثاني من خبراء حلول كمودو بينما الاخوة اعزهم الله حمد وحامد يعدون من الرعيل الاول لكنهم كما ترى قد رحلوا لذا اجدك انت الشخص الوحيد المعني ها هنا كما انوه ما جاء في الملاحظات اعلاه حول المنتج السحابي ذو طابع شخصي بحت فانا لم اراجع ما جاء حول البرنامج حتى في منتدى كمودو وبلى قد صدرت ترقية للمنتج وقد نوهت عنه في نهاية الشرح كما لم تتغير مفردات الحماية وستظل هكذا حتى بعد الافراج عن النسخة الرسمية مع العلم رابط التحميل متجدد بغض النظر عن التحديث وانا في انتظارك حتى اتحول ربما الى شرح برنامج الحماية تنسنت مع فائق احترامي
 
التعديل الأخير:
توقيع : samerira
بارك الله فيك اخي سامر مبدع ليس في الدكتور ويب بل في تفاصيل اي برنامج حماية اخر
بالنسبه لي كنت لا استسيغ اي برنامج ينتمي لهذه الشركه لكن يبدو ان تثبيت كومود بدل (النود )جوار العملاق الصيني امر يستحق التجربه مع عمل استثناء
موضوع يستحق التثبيت
الله يبارك في عمرك اخي محمد اصدقك القول منتجات كمودو رائعة يكفي انها مجانية ومتاحة للجميع وقسم من ادوات الشركة منفردة لا يوجد ما يماثلها بينما اجدني افضل تثبيت حزمة كمودو انترنت سكيوريتي كاملة فانا لا يروقني التهجين كما تعلم واول ما يشدني في برنامج الحماية هي توافر الرقابة الابوية مع التقدير
 
توقيع : samerira
بارك الله فيك استاذي
كما عودتنا شرح هام وملم
لم تغفل عن اي تفصيلة(y)
جزاك الله كل خير ونفع بعلمك
سلم يمناك واسعدك الله دنيا واخرة ان شاء الله
:rose:
الله يبارك فيك اخي وفي اهلك وفي نيتك الصافية وقلبك الطاهر مع وافر تقديري
 
توقيع : samerira
  • Like
التفاعلات: mha1m
ما شاء الله تبارك الله أخى سامر

روعة

سِلمت وسِلمت يُمينُك

تغمرنى سعادة لاتوصف بمجردأن أرى أسمك يُزين اى موضوع
كاتبا او معلقا

فجزاك الله خيرا على ماتقدمة لاخوانك

وفقك الله الى ما يحب ويرضى

ما شاء الله عليك اخي ابو رضوى قد جمعت حسن الخلق وحسن الادب وحسن العلم واقسم انك افضل مني فانت متصالح مع نفسك بينما اراني لا احسن الوسطية
فانا اجمع النقيضين فالله يبارك فيك اخي ويرزقك علو المقام دنيا وفي جنات النعيم اللهم آمين
 
التعديل الأخير:
توقيع : samerira
مره اخرى نعود وكما ذكرت انفا تم تثبيت جدار الكمودو الاخير وهو رائع وخفيف ورسائله واضحه والمعذره عن الخروج عن لب الموضوع
والحقيقه انه حجب Svchost.exe
وكنت اتوقعه فايروس او من هالقبيل وبحثت عنه
واستغرب حجب عمليه اتصاله
مشاهدة المرفق 104429
مشاهدة المرفق 104430
مشاهدة المرفق 104431
طبعا الايبي الداخل والخارج نفسه عدا الرقم الاخير
مشاهدة المرفق 104432
وهنا ميزه رائعه بجدار الكومود
موثوقيه البرامج لديك
مشاهدة المرفق 104439
وعليكم السلام ورحمة الله هذا موضوعك اخي محمد وانا ضيفك فانت من يتلمس لي الاعذار
كما تعلم ان تكنلوجيا كمودو تعتمد في المقام الاول على التحليل السلوكي
في ضوئه يحق له الشك في عملية Svchost
وهو اسم لعملية مضيف عام للخدمات التي يتم تشغيلها من مكتبات الارتباطات الديناميكية
اذ ان معظم الحقن تتم في احدى هذه العمليات بالمقام الاول ومن ثم في عملية iexplorer
Svchost Process Analyzer
73b0c9cc5db1369.png

ومع ما تقدم انا يعجبني تخصصك في حلول كيهو وحتما مع جداره الناري GlassWire
مع كل الشكر ووافر التقدير
 
التعديل الأخير:
توقيع : samerira
بارك الله فيك أخي سمير
شرح لا غبار عليه كما عودتنا
ويبدو أن شركة الكومودو أدركت نقطة الضعف ببرنامجها ألا وهي المحرك
لذلك نراها اليوم تلجأ للحماية السحابية​
الله يبارك في عمرك اخي مجاهد
بلى تعد الحماية السحابية من ضمن اهم الحلول المطروحة عالميا
وتلجأ اليها معظم برامج الحماية لتعزيز مستوياتها الامنية
لكن تبقى للحماية الكلاسيكية من محرك وهيورستك وفلترة الويب كلمة الفصل
مع الشكر اخي الكريم
 
توقيع : samerira
بارك الله فيك مبدعنا المميز
يثبت الموضوع 5 اياام ليستوفي حقه من الاطلاع
اشكرك اخي الغالي عماد الدين على حسن التقدير
وكان يستحسن احاطتي علما بنقل الموضوع الى منتدى برامج الحماية
حتى لو جاء متضمنا لتعقيبك هذا ومن باب الشكليات
كما فعل الاخ حسين في موضوع د.ويب كاتانا
 
توقيع : samerira
توقيع : samerira
لولا اختياري للكاسبر كنت سأجرب الكومودو
في انتظار التجارب اخي سامر

شكرا لك على هذا الطرح
 
توقيع : SkY MaRvEL
عودة
أعلى