• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

COMODO Internet Security 8.0 بيتا

الحالة
مغلق و غير مفتوح للمزيد من الردود.
medo32 قال:
فيديو مرعب
الكومودو قديما كان يضع أي ملف مجهول في الساند؛
الآن الطريقة اختلفت كثيرا والساندبوكس أصبح أضعف من الأفاست!
بالتأكيد يجب تفعيل الهيبس وإلا فجهازك معرض للخطر بشكل كبير

أيضا المفروض يكون هناك خطة لسير العمل
لأكتشاف التطورات السلبية كهذة
الآن على الشركة إعادة الآلية القديمة ولا أظنها ستفعل ذلك
أنقر للتوسيع...

بالتاكيد الساندبوكس اصبح اضعف من الاول بكثير ولاكن ايضا لا ننسى ان النسخه ما تزال بيتا وانا متاكد عند صدور النسخه النهائيه من الكومودو لن يستطيع اي شيْ تخطي الكومودو مع الساندبوكس الجديد وسوف تصبح التقنيه الجديده قويه جدا ولن تقوم بوضع كل شيْ في الساندبوكس فهذا غير مطلوب تماما فمثلا انا استخدم الالعاب كثير وعندما كنت استخدم الكومودو 7 كان يقوم بوضع معظمها في الساندبوكس ولم تكن تعمل الا اذا قمت بعمل اشتثناء لها من الساندبوكس ولاكن الان انا العب هذه الالعاب بحريه ودون تدخل الساندبوكس


بالنسبه للفيديو كان يجب تشغيل الهيبس لانه توجد به خاصيه رائعه اذا ما تم تخطي الساندبوكس وهي خاصيه تشبه الRoll back الموجوده في الكاسبر

SDSDSDSSS.webp
 

أحمد السواطرة قال:
بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاتة


الجديد

What's new in 8.0.332922.4281?

New

Policy based automatic-sandboxing
  • Ability to create automatic sandboxing rule based on various parameters such as file reputation, file origin, file source etc
  • New default auto-sandboxing policy which is fine-tuned to isolate risky unknown applications
Hardware virtualization support
  • When Intel VT-x or AMD SVM Virtualization extensions are available, Enhanced Protection Mode makes use of these technologies and CIS operates at hypervisor level
Extended Logging
  • CIS can now send security and configuration events to Windows Event Logs

Improved

Viruscope
  • Viruscope is now enabled by default, monitors more activities and works on sandboxed applications as well as not sandboxed ones
  • Viruscope performance is improved

User Interface
  • The advanced settings window has been redesigned to provide a better layout

Fixed

We have addressed many issues reported by our users in this release. Here are a selected few
  • Enabling Viruscope causes file sharing violations
  • Killing certain malware can cause BSOD
  • Certain keyloggers can sniff keyboard while sandboxed as partially limited
  • Office 2013 documents downloaded from the Internet sometimes cannot be opened inside sandbox
  • Microsoft Outlook cannot receive email inside sandbox
  • Multiple issues exploited by malware to bypass certain protections
  • Firewall blocks fragmented UDP traffic even if this option is disabled
  • Incompatibility between Cisco Anyconnect Mobile VPN and COMODO Firewall


الروابط

فقط السكيورتي

Comodo Internet Security
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


Size: 211M ( 220810816)
MD5: 55f2a9f52fc0bdc0fd97d85a7fe5dcdc
SHA1: 32d16ae99c7e5204528ba385f6c417d29a50a53b
أنقر للتوسيع...
وعليكم السلام اخي احمد ورحمة الله وبركاته
انا دائما اسأل عنك واثني عليك
حتى رايتك تكتب عن كمودو علمت انكم بخير
وأسأل الله أن يتولاك بتوفيقه لما يحبه ويرضاه
بسم الله نبدأ
مبارك عليكم اخي المحب الاصدار الثامن من برنامج كمودو
حقيقة سوف احتفظ برأي
ساعرض عليكم ثلاثة آراء ومن ثم اعاود اناقشها معكم بعد حين حتى جواز النسخة التجريبية
tiyFUN.png

تقديم رأي الاخ إمام حفظه الله في اثناء مداخلة معه
hCAh6m.png

tiyFUN.png

رأي الاخ الفاضل يونس من دون تغيير
6H1s0Q.jpg

tiyFUN.png

موجز عن رأي الاخ الغائب الحاضر في القلب حمد
DI3Omr.png

R28QBz.gif

اما عن رأي نحو كمودو وقد جاء جزءا منه فيما تقدم فربما يعد قاس نوعا ما
من حيث المبدأ انا مع الاخ ميدو
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب تفعيل الهيبس وإلا فجهازك معرض للخطر بشكل كبير
ومع ذلك انا اختلف ويعز علي ذلك مع اخي ميدو في رأيه
انه يتحتم بالشركة إعادة الآلية القديمة
اذ حتى مع جميع الاعتبارات المحيطة بكومودو انا اعده نوع من خروج المنتج عن السيطرة
انا اقترح بتشكيل فريق والبدء من الصفر في وضع مكافح فيروسات جديد
واقترح ان يفعلون هذا في VB.NET ويبدأون مع ماسح ملف فقط
اذ أن أي نوع من الحماية في الوقت الحقيقي تعد صعب للغاية كبداية
ومن ثم تدريجيا الى تفعيل الحماية في الوقت الحقيقي ربما بعد سنة
اي بناء محرك جديد مع تحسين الهيوريستك على وفق آلية عمل مختلفة
مع الحرص على استخدام واجهة برمجة تطبيقات
لا تتعارض مع واجهة برمجة التطبيقات API المعتمدة في الويندوز
اذ ان كمودو تستخدم TDI مع WFP في الويندوز
وهي ليست قادرة على تصفية وفلترة كاملة لكافة حركات المرور في الويندوز
ومنه نجد عدم قدرة محرك كمودو على فلترة او الرقابة على عناوين المواقع URL
اذ أن اي ويب شيلد يتسبب بتعطيل الجدار الناري في الكمودو
في ضوئه يجعل كمودو قادرا على اعادة توجيه المدخلات والمخرجات مع واجهة برمجة تطبيقات ويندوز
XKksFd.png

وكما اعلمتكم اتريث حتى يتم جواز العمل بالاصدار الجديد
[hide]
وسؤالي لكم اخي في الله احمد
هل ما برح ملف الاخ يونس في تخطي كمودو الاصدار السادس يشكل لكم قلقا
y6vmZm.png

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]
ودمتم بخير
وأسأل الله لنا جميعا الرشاد والسداد في القول والعمل
والحمد لله رب العالمين
5czkvc.gif
 
التعديل الأخير:
توقيع : samerira
samerira قال:
وعليكم السلام اخي احمد
انا دائما اسأل عنك واثني عليك
حتى رايتك تكتب عن كمودو علمت انكم بخير
وأسأل الله أن يتولاك بتوفيقه لما يحبه ويرضاه
بسم الله نبدأ
مبارك عليكم اخي المحب الاصدار الثامن من برنامج كمودو
حقيقة سوف احتفظ برأي
ساعرض عليكم ثلاثة آراء لارجع اناقشها معكم بعد حين حتى جواز النسخة التجريبية
رأي الاخ إمام حفظه الله في اثناء مداخلة معه
hCAh6m.png

رأي الاخ الفاضل يونس من دون تغيير
6H1s0Q.jpg

موجز عن رأي الاخ الغالي الغائب الحاضر في القلب حمد
DI3Omr.png

اما عن رأي نحو كمودو فربما يعد قاسي نوعا ما
مبدئا انا مع الاخ ميدو
يجب تفعيل الهيبس وإلا فجهازك معرض للخطر بشكل كبير
وكما اخبرتكم اتريث حتى يتم جواز العمل بالاصدار الجديد
ودمتم بخير
وأسأل الله لنا جميعا الرشاد والسداد في القول والعمل
والحمد لله رب العالمين
5czkvc.gif
أنقر للتوسيع...

كلام جميل و اتفق معك في كل نقطه ولاكن الحكم يجب ان يكون على الاصدار النهائي الذي اتمنى ان يحل فيه كل هذه العيوب
 
samerira قال:
وعليكم السلام اخي احمد ورحمة الله وبركاته
انا دائما اسأل عنك واثني عليك
حتى رايتك تكتب عن كمودو علمت انكم بخير
وأسأل الله أن يتولاك بتوفيقه لما يحبه ويرضاه
بسم الله نبدأ
مبارك عليكم اخي المحب الاصدار الثامن من برنامج كمودو
حقيقة سوف احتفظ برأي
ساعرض عليكم ثلاثة آراء ومن ثم اعاود اناقشها معكم بعد حين حتى جواز النسخة التجريبية
tiyFUN.png

تقديم رأي الاخ إمام حفظه الله في اثناء مداخلة معه
hCAh6m.png

نعم ولا , هناك عدم توافق مع نيفاد نعم وكان في ركن BUGS وتم الحل في الاصدار 7 على ما اتذكر لا اعرل ماذا المشكلة ما زالت قائمة , اما بخصوص العيوب فهي كثيرة وللاسف ومعظمها عيوب سخيفة ويمكن حله بسهولة ,لكن هل هو يصلح للاستخدام نعم والف نعم :D من خلال متابعتي للمنتديات الاجنبية الانجليزية والروسية والصينية ومنتدى الدعم الرسمي لم يبقو شئ الا وتم شرحة بالتفصيل الممل وايضا لو تشاهد المنتديات تجد اكثر برنامج يتم التحدث عنة هو الكمودو طبعا هو صعب الاستعمال في البداية لكن في النهاية من يقرا دليل الاستخدام لاي برنامج حماية سوف يسهل علية الاستخدام البرنامج فالاخ حمد لم يكن عالم لكي يفهم البرنامج , اقول ان عيوب كمودو تحتاج الى موضوع لذكرها ومزاياه ايضا


tiyFUN.png

رأي الاخ الفاضل يونس من دون تغيير
6H1s0Q.jpg



الواجهه نعم استجابتها ضعيفة الى الان مع ان هناك تحسن لكن ليس كبير ولا دخل لرامات حتى لو كانت 6 GB , ومن المعروف ان كمودو لا يستهلك الكثير يقارب النود , وبخصوص النقرات على الماوس هذا في الاصدار 6 الان تم حل المشكلة

بخصوص التحديثات انا سرعة النت عندي في التحميل ببرنامج idm 110kb وفي البرنامج تقريبا 100 كيلو في الثانية

بخصوص النقطة 4 البرامج الموثوقة من سحابة كمودو هي فقط المسموح لها بقتل كمودو يمكنك منع هذا بطرق مختلفة وبسهولة ايضا الامر

ايضا الكشك الظاهري نعم يتم قتل العملية ولا تؤاثر على شئ مثلا تم قتل العملية وكان هناك برنامج مشغل داخل الكشك الظاهر يبقى داخل fullvirtual وهناك طريقة يمكنك عملها لمنع قتلها


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وتم وضع المشكلة في قسم البقس مع ان المطورين يعرفون هذا وكما ترى من الرقم فهو تصنيف منخفض الخطورة 186
البقس المرتفع فوق 1200
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




tiyFUN.png



موجز عن رأي الاخ الغائب الحاضر في القلب حمد
DI3Omr.png



التنظيف ضعيف نعم لذالك هناك اداة لنقل ادائها مقبول نوعا ما الحماية الابوية نعم معدومة :( اما بخصوص فرمتة الكمبيوتر هذا غير صحيح فهو لا يؤثر على الجهاء النسخة ليست لكبار السن فقط اما الباقي فهي ممتازة





R28QBz.gif

اما عن رأي نحو كمودو وقد جاء جزءا منه فيما تقدم فربما يعد قاس نوعا ما
من حيث المبدأ انا مع الاخ ميدو
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب تفعيل الهيبس وإلا فجهازك معرض للخطر بشكل كبير
ومع ذلك انا اختلف ويعز علي ذلك مع اخي ميدو في رأيه
انه يتحتم بالشركة إعادة الآلية القديمة
اذ حتى مع جميع الاعتبارات المحيطة بكومودو انا اعده نوع من خروج المنتج عن السيطرة
انا اقترح بتشكيل فريق والبدء من الصفر في وضع مكافح فيروسات جديد
واقترح ان يفعلون هذا في VB.NET ويبدأون مع ماسح ملف فقط
اذ أن أي نوع من الحماية في الوقت الحقيقي تعد صعب للغاية كبداية
ومن ثم تدريجيا الى تفعيل الحماية في الوقت الحقيقي ربما بعد سنة
اي بناء محرك جديد مع تحسين الهيوريستك على وفق آلية عمل مختلفة
مع الحرص على استخدام واجهة برمجة تطبيقات
لا تتعارض مع واجهة برمجة التطبيقات API المعتمدة في الويندوز
اذ ان كمودو تستخدم TDI مع WFP في الويندوز
وهي ليست قادرة على تصفية وفلترة كاملة لكافة حركات المرور في الويندوز
ومنه نجد عدم قدرة محرك كمودو على فلترة او الرقابة على عناوين المواقع URL
اذ أن اي ويب شيلد يتسبب بتعطيل الجدار الناري في الكمودو
في ضوئه يجعل كمودو قادرا على اعادة توجيه المدخلات والمخرجات مع واجهة برمجة تطبيقات ويندوز

XKksFd.png



نعم كمودو 8 الى الان غير مستقر ومن لخطير التعامل معة من دون تشغيل الهبس هبس الكمودو بها خيار عدم اظهار التنبيهات وهي تسمح بالنشاطات السليمة وتعمل حظر للنشاطات التى تتطلب الوصول للنظام وكل هذا من دون اي رسالة تنبية واحدة
وكما اعلمتكم اتريث حتى يتم جواز العمل بالاصدار الجديد
[hide]
وسؤالي لكم اخي في الله احمد
هل ما برح ملف الاخ يونس في تخطي كمودو الاصدار السادس يشكل لكم قلقا
y6vmZm.png

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



[/hide]
ودمتم بخير
وأسأل الله لنا جميعا الرشاد والسداد في القول والعمل
والحمد لله رب العالمين

لا يشكل اي قلق خخخخخ فلو تلاحظ مواضيعي في منتدى كمودو سوف تعرف هذا هههههه المشكلة هذة تم حلها في الاصدار 6 وكل البرامج معرضة للاختراق وبسهولة وكما لاحظت الكاسبر والبدفينر تحكم كامل بالضحية
5czkvc.gif
أنقر للتوسيع...


في الختام اقول البرنامج يحتاج الى تطوير لكن الحماية البرنامج تكفي وتوفي على الاقل في الصدار 7 الاصدار 8 علية ملاخظات كثيرة
 
أحمد البدارنة قال:
في الختام اقول البرنامج يحتاج الى تطوير لكن الحماية البرنامج تكفي وتوفي على الاقل في الصدار 7 الاصدار 8 علية ملاحظات كثيرة
أنقر للتوسيع...
وعليكم السلام ورحمة الله اخي المحب
بارك اللهم بك انا احترم وجهة نظرك اخي واقدرها وعلى وفق انهيار الشبكة معي لا يسعني الاسهاب هنا والتواصل بحيوية معكم قد اجد بين كلماتك بعض الانصاف لا اقول الكل يلاحظ انك قد تجاوزت عن بعض المشاكل الجوهرية في البرنامج ربما سهوا لكني انا اعدها في نظري تشير الى موافقتك التامة على صحتها
موجزها : انه لم يتم بناء كمودو على وفق اسس برمجية صحيحة ولا يجري تطويره على وفق خطوات ثابتة
المهم انا حريص على اثراء زيزووم بأكثر من برنامج او طقم حماية مختلف لذا سأتجاوز عن العيوب الاساسية لا سيما في الاصدارة الاخيرة من كمودو ربما يحق لي ان اتباهى عليكم في احاطتي الكاملة والتامة بالكمودو ربما تميز عني اخي فلسفة في تنوع الاختبارات اي ان اصاب بالغرور والزهو عليكم كافة واتيه فخرا باني كنت من اشد المتحيزين للبرنامج على الاقل لحين اجازة صدور النسخة السادسة اذ لا اظن يوجد شيء ربما فاتني عن كمودو ويمكنك بيسر تتبع مشاركاتي القديمة وكما اخبرتك حتى النسخة السادسة تفاجأت فصببت جام غضبي على البرنامج ربما مليح عبد الله فضلا عن المطورين فطنوا عن شيء وغابت عنهم اشياء وكان حينئذ الاخ احمد المصري يعيب علي مهاجمة كمودو بعد ان كنت اثني عليه وانصح المقيم ها هنا او عابري السبيل في نادي زيزووم باستخدامه
-------------------
من مشاركاتي السابقة وانا احتفي بجناح وتطبيقات كمودو الامنية
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

---------------------
ان برنامج الحماية كما البيت اهم حلقة فيه هي الاسس اما ما يليها فيمكنك ان تفعل ما يحلو لك ان تبني بالحجر او بالطين ان تصبغ واجهة الجدران الخارجية بالأزق او الاحمر اما اذا اخطأت او استجد امر يمكن ازالة طبقة او مستوى معين او تطويره كما هو الحال في معظم برامج الحماية وحتما الامر مرهون بأكثر من اعتبار اهما التمويل فضلا عن براءات الاختراع واعني بالقواعد هنا المحرك وفي ضوئه تكون كلمة الفصل او القرار الحاسم في الوقاية والكشف والعلاج انت تعرف ان المقياس الاولي في الحكم على مضادات الفيروسات او حتى الجدران النارية في نقاط مركزية لا تتجاوز اصابع اليد الواحدة من اهمها قاموس الفيروسات وتقنية الكشف المبتكرة كنت اظن في وقت مضى ان الجناح الامني في ايست خلال سلسلة اصدارات النسخة الرابعة من افضل الحلول الامنية وقتئذ وانا محق في ذلك اذ يمكنك من تشكيل اعداداته بصورة تجعل البرنامج يحمل اسمك وهمومك ومتطلبات الامنية وهكذا ان تخيط من ايست بما يلائم مقاسك حتى صدور النسخة الخامسة وما يزال يعاني من تسرب الذاكرة والاخفاقات القائلة الامر مختلف مع كمودو فهو عبارة عن مجموعة مشاكل لا يمكنك حلها بالطرائق اليدوية الشائعة انا لا انكر ان البرنامج يحمل بصمته التي تميزه عن سواه لكنها هي الاخرى اقصد المزايا عبارة عن مجموعة ترقيعات بصورة برامج مدمجة ومثل لعبة القط والفار او جدلية البيضة والدجاجة جميعها لا تدخل في صلب الحماية واعدها زائدة ولا تسد العيوب الاصلية
--------------------
موجز رأي الشخصي
انا اعد الاصدارات المتتالية في كمودو وانتهاء بالإصدار الثامن نوع من خروج المنتج عن السيطرة
لذا اقترح على الشركة بتشكيل فريق والبدء من الصفر في وضع مكافح فيروسات جديد
واقترح ان يفعلون هذا في VB.NET ويبدأون مع ماسح ملف فقط
ومن ثم تدريجيا الى تفعيل الحماية في الوقت الحقيقي ربما بعد مدة اقصرت ام بعدت
وفي ضوئه يتم بناء محرك جديد مع تحسين تقنية الكشف الاستدلالي على وفق آلية عمل مختلفة
مع الحرص على استخدام واجهة برمجة تطبيقات
لا تتعارض مع واجهة برمجة التطبيقات API المعتمدة في الويندوز او منصات العمل المختلفة
-------------------------
مقطع فيديو يظهر منتجات كمودو فضلا عن ملفات المالتيميديا والمدونات الكتابية من اعدادي اضمن فيها الملاحظات التقنية
لكن يوجد اشخاص محترفين يتسنى لهم التحكم بكمودو وترويضه بل حتى يمكنهم السباحة في بحر الويب من دون اي اجراءات امنية
اتمم فضلا عما ورد سابقا من اراء الاخوة الافاضل ادرج لواعج وهموم اخي ميدو في كمودو انترنت سكيوريتي
2LsGBK.png

وكما خطب فينا الاخ احمد المصري
لو لا اختلاف الاذواق لبارت السلع
وان كمودو وامسيسوفت كالبطريق لا يعلم جنسه او نوعه لا هو سمكة تطير ولا هو طير يسبح دايخ ومدوخنة وياه
ويبدو جليا انه حتى برامج الحماية الشعبية ذات الصيت والصورة تسير في ضوء هذا المنوال كالنورتن والمكافي..
--------------------------
اراجع معكم ما تقدم
هناك تعارض بين جميع مضادات الفيروسات طرف اول مع جدار حماية كمودو طرف ثالث حيث أن الويب شيلد في مضاد الفيروسات يتسبب بتعطيل الجدار الناري في الكمودو والمشكلة مشهورة ومعروفة في منتدى الكمودو ومنتدى الافاست وكل طرف يلقي بالملامة على الطرف الاخر والدليل على وجود تعارض بين الكمودو والأفاست والامر ما زال قائما حتى في الاصدارات اللاحقة
من منتدى كمودو
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

من منتدى الأفاست
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وجاء الرد من كمودو كالتالي :
مما يدعو للأسف ان كمودو لا يملك القدرة على التحكم على حركة سير البيانات الصادرة للخارج في ويندوز7 كما هو الحال في جدار النار ويندوز يوجد تعارض افاست مع جدار الناري للويندوز فهل تذهب الى ميكروسوفت تطالبهم بإصلاح الجدار الناري حتى لا يتعارض مع افاست فقط كن راضيا بان كمودو سوف يقوم بحمايتك مجانا
ويتم إغلاق هذه القضية واعتبارا من الآن حتى الموت
--------------------------
على وفق زعم مليح المدير التنفيذي لكمودو بانها لن تضيف درع او عامل تصفية للويب تمكين الحماية من تصيد المعلومات والبرمجيات الخبيثة او فلترة او مرشح تمكين تصفية النطاق Domain عناوين مواقع الانترنيت او من البرمجيات الخبيثة فهي تعد مضيعة لموارد النظام
بينما السبب الحقيقي كما في التالي
اذ عند اضافة درع ويب الى برنامج الحماية كمودو عندئذ لا يمكنه التمييز بين العمليات التي يجري اعادة توجيهها من خلال وحدة الخدمة البديلة لدرع الويب web shield proxy الوسيط بين مستخدمي الشبكة والإنترنت لأنه لايملك القدرة على اعادة توجيه المدخلات والمخرجات مع واجهة برمجة التطبيقات API المعتمدة في الويندوز اذ ان كمودو تستخدم TDI مع WFP في الويندوز وهي ليست قادرة على تصفية وفلترة كاملة لكافة حركات المرور في الويندوز ومنه نجد عدم قدرة محرك كمودو على فلترة او الرقابة على عناوين المواقع URL لا سيما إذا كان هذا الاتصال يستخدم بروتوكول http ومنفذ 80
اي عند اقتران برنامج الحماية كمودو مع اي درع ويب مهما كان نوعه لا يمكنه من التمييز بين العمليات التي يجري اعادة توجيهها فاذا وجد درع الويب ان العملية آمنة فان الكمودو سيتجاوز القاعدة لمنع الملف من الارسال والاستقبال حتى ولو عد هذا الملف ضار في قاعدة بياناته
وان شركة كمودو تنتهج في سبيل تعزيز او سد فشلها في فلترة الويب اربعة طرائق جميعها فاشلة
------------------------
الموجز في ضوء المعطيات السابقة
توجد تحسينات كثيرة ينبغي ادخالها وهي ذات اهمية كبيرة فالنقاط الجيدة ليست متميزة او استثنائية عن بقية المنتجات وكان من المؤمل تحسين النقاط السيئة في ولكن قد اضيفت سيئات جديدة فوق السيئات الاولى فضلا عن ان البرنامج لا يناسب فئات المستخدمين كافة ويفتقر الى معالجة التهديدات بصورة تلقائية اذ يعول على حسن تصرف المستخدم وبالطبع الكثير من المساويء ومنها فشل البرنامج في اختبارات الموثوقية وتدرج ضمن اختبار المرونة فضلا عن عدم احترامه لخصوصية المستخدم...
ولعل الميزة الوحيدة في برنامج كمودو هو مجانيته
كما ان الكمودو متهم بسرقة الاكتشافات من النود والكاسبر
وتستطيع تعطيل الحماية في كمودو بمحاكاة ملف موثوق ومن ثم اختراق الجهاز
استعرضت PC World
كمودو انترنت سكيوريتي ومنحته درجة 1 من اصل 5 ووجهت انتقاد بسبب الكشف المخيب للآمال عن البرامج الضارة معتمدة على نتيجة AV-Test.org
--------------------
اما مجلة PC magazine
منحت لكمودو انترنت سكيوريتي فقط 2.5 اثنت على قدرات مجموعة الجدار الناري من دون برنامج الهيبس لكنها انتقدت قدراته في مجال مكافحة البرامج الضارة
------------------------
اختبارات الموقع النمساوي AV-Comparatives
وصفت تصرفات كمودو بانها ليست شركة حماية بل Fake Av vender وقررت في وقت سابق عدم ادراج كمودو في الاختبارات وان اختبار كمودو هي مضيعة للجهد والوقت وخلاصة كلمة المخبر كثرة الايجابيات الكاذبة والرسائل الغامضة وبطيء الفحص عند الطلب فوق المعدل المسموح به وسوء خاصية التنظيف ويفتقر الى معالجة التهديدات بصورة تلقائية ويعتمد على كفاءة المستخدم....
وعندما يرتبط الأمر بالتنظيف Removal بعد ان يتعرض النظام الى الهجوم يبدو فشل كمودو اذ على الرغم من ان الملف الضار يتم تأشيره وازالته الا ان البرامج الضارة الفعلية تظل في النظام كما يترك مفاتيح تسجيل لا سيما من برنامج المدعومة اعلاميا (Adware) فضلا عن بعض برامج التجسس (spyware)
--------------------------
كما ان المسح الكامل يستغرق وقت طويل وينصح بالمسح الذكي
لا يتمكن من ازالة معظم التهديدات لا يزال يترك ورائه عدد قليل منها خطيرة
-----------------------------
ولمعالجة ضعف قدرة برامج مكافحة الفيروسات لإزالة التهديدات التي تم الكشف عنها تم استحداث واضافة منظف كمودو الاساسي CCE Comodo Cleaning Essentials وهو مجاني قائم بذاته يستخدم في تنظيف ومسح الفيروسات عند الطلب من القرص الصلب أو جهاز USB وهو يستخدم نفس محرك الحماية مكافح الفيروسات ونفس قاعدة البيانات كمودو انترنت سكيوريتي
ويعاب عليه الانذارات الكاذبة
وهو يستخدم من المحترفين وهي نقطة تحسب ضده النتيجة يتم الكشف عن الدرجة النهائية لكفاءة برامج الحماية في الازالة عن أي آثار للبرامج الضارة المتبقية على النظام التي يجري احصاءها ضد المنتج وهذا لأنه يتم منح نقاط للكشف والإزالة الشاملة بعد اجراء اختبارات Sweep وعند الوصول لتصنيف والكشف عن الإزالة الأولية لبرنامج الحماية كمودو حتى لو ترك آثار في النظام وهي تعد غير مؤذية فهي تحسب ضده لأنها لا تزال قائمة في حالة كمودو هو يترك أربعة من أصل خمس مكونات لبرمجيات خبيثة على النظام كما ان السجل(registry) لا يجري تنظيفه بالكامل وهذا يعني أنه حتى لو لم تكن هناك مكونات لبرمجيات خبيثة قد تركت لإحصائها ضد كمودو في أثناء اختبار Sweep وعند الوصول أنه قد فقد النقاط لتركه مفاتيح التسجيل
نعم يبدو الإخفاق التام في إزالة جميع آثار البرامج الضارة
لكن إذا اقترن مع Malwarebytes AntiMalware او SUPERAntiSpyware بوصفها طبقة حماية ثانوية فان كمودو ربما يمكنه من تقديم مستوى جيد من الحماية للنظام ويجري التأكد بتشغيل الفحص المنتظم لإحدى المنتجين لضمان نظافة النظام بحدود كل يومفضلا عن اعتماد كمودو على حكمة المستخدم في الازالة
ويلاحظ ان الشركة نفسها تعترف بصورة غير مباشرة بضعف كمودو في التنظيف
-----------------------
في اختبارات AV-Test.org وعند اختبار قابلية الاستخدام او المرونة Usability
يدرج ضمن اختبار قابلية الاستخدام اختبار الايجابيات الخاطئة false positives-FP
التي يعاني منها كمودو وغالبا ما يبدو حظر السحاب ضمن بنية مكافح الفيروس عمليات موثوق بها من الوصول إلى الذاكرة وهي تطبيقات معروفة good ware
والإعدادات غير سهلة ومريحة للاستعمال Not Friendly User Interface Definition-UI
صعوبة الاستخدام use / صعوبة ادارته manageability
---------------------------
فالاختيارات ذات شرح مبهم وبوهيمية وينبغي وجود اعدادات للمبتدئين بجانب إعدادات متقدمة تهم الخبراء فالمبتدأ عندما يذهب الى الاعدادات سوف يتشوش او يرتبك وكان من المقترح توفير اعدادين واحد للمبتدئين والثاني للمتقدمين والاعدادات الافتراضية لا توفر الحد الادنى من الحماية وجعل اعدادات الخيار الافتراضي default settings اقوى لأجل ضمان الحد الاعلى من الاطمئنان عن طريق الخيار الافتراضي تقديم الاعدادات الافتراضية default settings قوية تضمن اعلى حماية protection / كشف detection في حين ان معظم برامج الحماية بشكلها افتراضي يتم تمكين جميع خدمات وطبقات الحماية
-----------------------
من محاكاة افتراضية في الافضلية بين كمودو انترنت سكيوريتي ونورتن انترنت سكيورتي
وحدات الحماية في كمودو تثبت بشكل منفصل حيث يمكن تثبيت جدار حماية كمودو ومحرك مكافحة الفيروسات كل على حدة اما النورتن يثبت في مكان واحد الخيار الوحيد المضاف في الاعدادات هو الانضمام الى مجتمع نورتن community وهو شبكة عالمية في رصد التهديدات
--------------------
ان مسح كامل لمحرك الأقراص C في النورتون استغرق أقل من أربع دقائق في حين ان فحص مماثل في كمودو يستغرق أكثر من ساعة في حالة عدم تغيير الخيارات الافتراضية ومن الجدير بالذكر أن كلا من البرامجين يملكان إعدادات لزيادة كل من سرعة المسح وعمق المسح depth of scanning لضمان مستوى اتم لتغطية النظام
---------------------
فحص Sweep
هو الاختبار الذي يأخذ مجموعة من عينات البرمجيات الخبيثة المعروفة ويتحقق من كفاءة الكشف عن التوقيع في التطبيقات الامنية تبدأ العملية من خلال اخذ مجموعة من البرامج الضارة وتحميلها إلى مجلد على النظام ومن ثم سنقوم بالسماح للطقم الامني بفحص المجلد لرؤية ماذا سوف يلتقط بواسطة استخدام التواقيع وحدها هذا يقود إلى اختبار الفحص عند الوصول
عندما يتعلق الأمر مسح Sweep كما كان متوقعا كلا المنتجين فشل وفوت نفس عينات باستثناء عدد قليل من ملفات الاوتوران
بمجرد الانتهاء من مسح Sweep تتم الإشارة إلى ان العينات لا تزال من المجموعة الأصلية وسوف نقوم بتحميل العينات الضائعة الى النظام مرة اخرى التي جرى إعدامها الهدف من اختبار عند الوصول هذا لنرى إذا كان الطقم الامني المقدم سوف يلاحظ نشاط البرامج الضارة ويتخذ الاجراء
استخدام اختبارات Sweep وعند الوصول معا سوف تظهر صورة قوية عن كم جودة الطقم الامني الذي سوف يحمي النظام وهذا لأنه يمكنك أن ترى كل من الكشف عن الوصول والكشف بواسطة التوقيع الى جانب تشغيل البرنامج بالتزامن في الوقت نفسه هذه ليست صورة كاملة كما أن هناك عدة اتجاهات لإدخال البرامج الضارة إلى النظام
ولكن في كمودو انترنيت سكيوريتي لا تزال لديها بعض المشاكل بينما الحماية الاستباقية تستجيب لكل واحدة من العينات المختبرة فإنه لا يمنع البرمجيات الخبيثة من التنفيذ في بعض الحالات وعندما يتعلق الأمر بإتمام الإزالة كانت هناك مشاكل كذلك
عندما تم اختبار كمودو البرمجيات الخبيثة كانت في البيئة الوهمية sandboxed لكنها انتجت عمليات في النظام مما أدى إلى محاولة تأسيس اتصال محلي على المنفذ 80 جدار حماية كمودو اخرج إنذار عندما حاولت البرمجيات الخبيثة تأسيس اتصال يمكن ذلك أن يشوش بعض المستخدمين الذين من المرجح ان يسمح فقط للعملية
حقيقة ان البرمجيات الخبيثة كانت قادرة على إنشاء مجلدات وانتاج عمليات أدت إلى وضع علامة على هذا بانه فشل بما انها مربكة سوف لا نعول على اتصال المنفذ 80 اتجاه كمودو كجدار الحماية عند إصداره تحذير يتم تجاهل ذلك
---------------------------------
كشف-المسح عند الوصول مع محركات الاقراص USB
اثناء فحص Sweep كلا من نورتون وكمودو فوت بعض ملفات Autorun.inf المقترنة مع البرامج الضارة المعروفة ومع ذلك السماح لهم في فرصة لكشف حقيقي وإزالة عينات البرمجيات الخبيثة أننا بحاجة إلى القيام بتغيير الى اختبار عند الوصول
ملفات Autorun.inf جزء من نقل هجوم عندما يحمل محرك أقراص USB مشبوه الى النظام وفي رأي ان السبيل الوحيد لاختبار نورتون وكمودو إلى حد ما عندما يتعلق الأمر بالكشف عن هذه التهديدات لإجراء نسخ متماثل للإصابة الفعليةفي البحث عن كلا من الإيجابيات الكاذبة فضلا عن الكشف الدقيق
لكمودو عندما الملف INF يتم تحميله على USB ويتصل بالنظام إذا اقترن ملف المعلومات INF مع ملف ضار معروف أنه تم اكتشافه ومنعه وكان هذا الشيء نفسه بالنسبة الى نورتون
إذا كان في حد ذاته يتم حظر ملف INFإذا طابق توقيع السحابة أو التوقيع المحلي إلا أنه تم تجاهل بشكل صحيح مرة أخرى كمودو ونورتون تصرفا بنفس الطريقة اعترضا ما يلزم وتركا الملفات الغير مؤذية دون غيرها
ما لم ينشيء ملف المعلومات INF ملف ضار خبيث أو يولد عملية أنه يعد غير ضار من دون الملف القابل للتنفيذ التي من المفترض أن تكون مقترنا به لذا كان إيجابية قوية لرؤية كلا من نورتون وكمودو يتصرفا بناء على فعل الملف بواسطة إعداداته
--------------------------------
الكشف عن--التهديدات المستندة إلى ويب
عندما يتعلق الأمر بالتهديدات القائمة على الإنترنت الطريقة الوحيدة للحصول على نتيجة حقيقية لأجل اختبار برنامج الحماية هو في زيارة المواقع الضارة المعروفة ومراقبة رد فعل الطقم الامني في عالم مثالي لن يتم تحميل الموقع إذا تم تحميل الموقع وجرى وصول الملف الضار الشحنة المتفجرة الى النظام عندئذ يجب على برنامج الحماية إزالة التهديد
من المهم أن يلاحظ أن أغلبية تهديدات القائمة على شبكة الإنترنت تأتي من المواقع الشرعية المعرضة للشبهة المخترقة او الملغومة يرجع ذلك إلى حقيقة أنت لا تعرف متى تم اختراق موقع شرعي وان معظم الاختبارات غير قادرة على اختبار هذا المنحنى من الهجوم ومع ذلك ان الشحنة المتفجرة الملف الضار او الخبيث على المواقع المختبرة تماثل لتلك التي من عند المضيف hosts المخترق لكي يشعر أن هذه كانت مقارنة منصفة
كلا من كمودو ونورتون قدمنا قائمة من عشرة مواقع خبيثة للاختبار يرجع ذلك إلى حقيقة أن متوسط العمر المتوقع في مجال البرمجيات الخبيثة أقل من يوم واحد وكان فقط النطاق domain الذي ظهر في كلتا القائمتين greenbuddylandscaping.com في هذا المجال domain كلا المنتجين منعت حصان طروادة من إصابة النظام
وفيما يتعلق بالمواقع التسعة الأخرى التي جرى اختبارها فشل كمودو كما نورتون في الوقاية من العدوى يستخدم كمودو الكشف المستندة على السحاب جنبا إلى جنب مع البيئة الوهمية والهيورستك لوقف النطاق domain من مهاجمة النظام المجال كان ردة فعل كمودو على التهديد على قدم المساواة مع نورتون- الكشف الفوري والإصلاح
كما تجدر الإشارة إلى أن في بعض النطاقات domains حتى قبل أن يستطيع كمودو أو نورتون من الاستجابة إنترنت إكسبلورر فضلا عن فايرفوكس حذر اتجاه ملف ضار أو نطاق يتم تجاهل تحذيرات المتصفح وفي كل حالة من الحالات برنامج الحماية قد دافع عن المستخدم
-------------------------
إزالة ومسائل أخرى
عندما يتعلق الأمر بالتطهير بعد ان تعرض النظام الى الهجوم كمودو كان له بعض المشاكل كما يبدو في اختبار عند الوصول عندما الملف الضار الشحنة تم تعليمها ظلت البرامج الضارة الفعلية في النظام نورتون ايضا فشل في إزالة شيء ما كما تركت مفتاح تسجيل من قطعة من برنامج مدعوم اعلاميا Adware
وباﻹضافة إلى ذلك منع كمودو عملية إكسبلورر وعملية مراقبة من الوصول إلى الذاكرة أثناء الاختبار وهو الجانب السلبي للحماية الاستباقيةبينما يمكنك استثناء برمجيات من المنع بواسطة الهيبس لكن لا يسمح بإعفاء عندما يتعلق بالاحتفاظ بالإعدادات الشائعة في محلها وفي كلتا الحالتين كلا التطبيقين مؤكدة بوصفها تطبيقات معروفة goodware لذلك لا يوجد هناك أي سبب حتى يتم حظرها
نورتون جدول كلا التطبيقين بوصفها موثوق بها ولم يبذل أي جهد لمنعها عند تشغيلها
--------------------------
الفحص والكشف
لعب بطأ مسح النظام بالكامل واستخدام موارد النظام عاملا او عنصرا في قسم المسح في درجة التقييم ولوحظ أكثر من 200 اتصال من cmdagent.exe إلى خدمات كمودو في أثناء الاختبار وهذا يوصف على انه خطير وجدي على النظام
العينات التي تم حظرها بعد الوصول ولكنها ظلت على النظام لعبت دورا حاسما في الكشف عن النتيجة الإجمالية إضافة إلى ذلك منع الحماية الاستباقية تطبيقات شرعية
----------------------
اختبار البرمجيات الخبيثة اعتمادا على التواقيع وعند الوصول
فوت كمودو خمسة عينات المذكورة سابقا وهذا الفرق بين طقمي الحماية حيث تفوقت وكانت العينات المختبرة في صندوق الرمل البيئة الوهمية فورا عند وصولها في الوقت الحقيقي في حين ان هذا هو ايجابي ومتى لم تكن قد ازيلت تماما سقط الاختبار شذر مذر
-------------------------------
عناوين الانترنيت الضارة
عندما يتعلق الأمر بالنطاقات الضارة منع Comodo بشكل صحيح الاصابة كانت هناك أوقات عندما لعب صندوق الرمل دوراً في الكشف وفي أوقات أخرى عندما ميز توقيع السحاب الحمولة المتفجرة الملف الضار
-------------------------------
الفحص والكشف
نورتون منح علامة على كل عينة اختبار ايضا في أثناء قسم اختبار الفحص المعتمد على التواقيع او عند الوصول الا انه وقع في اختبار الثانوي في مفتاح التسجيل الذي تم تخطيه
كما كمودو استخدم نورتون النظام بالكامل فضلا عن المسح السريع قبل فحص النهائي والثانوي للنظام ونظرا لأن المسح نورتون للتحقق من التسجيل ليس هناك سبب ينبغي لأجل تفويت هذا المفتاح الضال
-----------------------------
اختبار البرمجيات الخبيثة اعتمادا على التواقيع وعند الوصول
إذا لم يكن هناك توقيع متاح ينشيط مرة كل البرمجيات الخبيثة جرى تعليمها وازاتها بواسطة نورتون وبصرف النظر عن مفتاح تسجيل واحد
----------------------------------
عناوين الانترنيت الضارة
تحميل المواقع الضارة والملفات بعد وصولها لم تكن الصفحات الضارة الاسباب الرئيسية القادرة على الاصابة عند اختبار النظام
جزء الكشف عن الدرجة النهائية كان عن أي آثار للبرامج الضارة المتبقية على النظام قد تم احصاءها ضد المنتج وهذا لأنه يتم منح نقاط للكشف والإزالة الشاملة واستخدمت الاختبارات Sweep وعند الوصول لتصنيف اقسام الكشف عن والإزالة الأولية لبرامج الحماية
حتى لو تركت الآثار في النظام فإنها غير مؤذية وأنه سوف تحسب ضد المنتج لأنها ببساطة لا تزال قائمة في حالة كمودو تركت أربعة من أصل خمس محتويات مكونات لبرمجيات خبيثة على النظام حتى بعد وضع علامة تذيل او تعلم على الحمولة الخبيثة نظراً لأن محتوياتها قد ظلت لهذا السبب أنهم فقدوا النقاط في كلا المجالين
اما نورتون العينات جرى تعليمها وازالتها عند الوصول ولكن السجل registry لم يجري تنظفه بالكامل وهذا يعني أنه بينما ليست هناك مكونات لبرمجيات خبيثة قد تركت لإحصائها ضد نورتون في أثناء اختبار Sweep وعند الوصول أنه قد فقد النقاط لتركه مفتاح التسجيل
ان كمودو انترنت سكيوريتي ونورتون إنترنت سكيوريتي من التطبيقات الامنية القوية التي تقدم طبقات متعددة من الحماية فكلاهما جيدة وليس هناك من شك في أن لديهم ما يلزم لحماية نظام المستخدم
بما في ذلك الإزالة الكاملة للتهديدات وتدابير حماية رصد التطبيق هذا ما يفصل بين المنتجات الأمنية في الاختبار وكان سباقا متقاربا لكن عموما نورتون كان الفائز
----------------------------------------
ومع ذلك هذا لا يعني ان كمودو انترنت سكيوريتي هو أقل قيمة فإنه يحتاج فقط بعض الدعم عندما يتعلق الأمر بالكشف كمودو وقف على الأرض شكل مثير للإعجاب ولكن يبدو الإخفاق تماما في إزالة جميع آثار البرامج الضارة
لكن إذا اقترن مع Malwarebytes AntiMalware او SUPERAntiSpyware بوصفها طبقة حماية ثانوية فان كمودو يمكنه أن يساعد على تقديم مستوى صلب من الحماية للنظام الخاص بالمستخدم تعد الخدمة المضافة هي واسطة للتأكد من أن المستخدم يقوم بتشغيل الفحص المنتظم لكلا المنتجين لضمان نظافة النظام الخاص به
-----------------------------------------
ومع ذلك أن العديد من المستخدمين يفضلون بدلا من تثبيت منتج أمني واحد وثم المضي قدما وهنا يمكنك ان تشاهد العروض التي تأتي لاجل التضليل عندما يدمج ويزاوج طبقات الحماية من منتجات عدة في عرض واحد
فإنه ليس هناك أفضل من اطقم الحماية الكاملة عندما يتعلق الأمر في أنواع مختلفة من الحماية فان معظم المستخدمين يفضلون ويعطون الاولوية ثبته وانساه النهج المتبع للبرمجيات الامنية انهم يريدون برنامج الحماية يعمل ولا يريدون التعامل معه أو ترويضه لاستخدامه في كل جانب من حياتهم على الانترنت
بينما خبراء الأمن والمهوسون على حد سواء يسارعون إلى تقديم توصياتهم بشأن أفضل البرمجيات الأمنية إلا أن القرار النهائي متروك للمستخدم هل تريد النصيحة؟ حمل كمودو وجربة لمدة أسبوع ومن ثم حمل نورتون نسخة تجريبية واستخدامه لمدة أسبوع
بمجرد التثبيت واستخدام الكمبيوتر كالمعتاد ينفذ القليل جدا لتغيير الإعدادات الأساسية لأي تطبيق امني بعد أن قد جرب المستخدم كليهما على حد سواء يستخدام واحدة الذي تناسب احتياجاته
لكن يتجنب برمجيات الحماية التي تمنع المستخدم فعليا من استخدام النظام الخاص به بواسطة تجفيفه من موارد النظام من خلال فحص الخلفية على سبيل المثال
في حين ان إجراء الاختبارات ممتعة فليس استعراض او مراجعة واحدة يمكنها ابدا منح المستخدم جميع الأجوبة في نهاية المطاف عندما تقترن الحماية مع العادات الحوسبة الشخصية الآمنة فأفضل برامج الحماية هو الذي يصطفيه او ينتقيه المستخدم لوحده
وان يشعر المستخدم بانه حر ولا يتردد في المشاركة بافكاره وخبراته اذا اختبر وجرب كلا المنتجين او جرب تشغيل مع منتجات حماية اخر ى
--------------------------
كان هناك 673 عينة إجمالي المستخدم في اثناء الاختبار وقد جاءت من مصادر مختلفة بما في ذلك
IRC trading rooms مرفقات البريد الإلكتروني من التنزيلات العرضية وغيرها من البرامج الضارة
كيفية استخراج النسبة المئوية ادرج مثال تقريبي حجم العينة 369 ملف عند الفحص عند الطلب تم الكشف عن ملفات والمتبقي من العينة 138 ملف تكون نتيجة الكشف 369 ناقص 138 النتيجة المتحصلة 231 ملف ويتم استخراج النسبة المئوية بتقسيم عدد الملفات المكتشفة 231 على هجم العينة الاصلية 369 لتكون النسبة المتحققة للكشف 63 بالمائة وهكذا
كان ما تقدم منهاجي المتبع في اختبارات افيرا و د.ويب وسواهما ويشترط في التجربة وجود مقارنة بين اكثر من طقم امني حتى يستخلص في ضوءها نقاط الضعف والقوة
اخي احمد الجزء الاخير من العرض بين كمودو ونورتن كان الهدف منها التلميح الى الاخ محمد التميمي اذ اجده يكيل المدح والثناء على اصدارة نورتن 2015
اذ يلاحظ ان قاموس البرمجيات الخبيثة في كمودو بحدود 39 مليون توقيع اما في النورتن بحدود 18 مليون توقيع مع توافر تحديثات قد تصل في اليوم الواحد الى 200 مرة فكلا البرنامجين يقعان في نفس دائرة الخطر لكن باسلوبين او طريقين مختلفين يعني يسلكان طريقين مختلفين لكن نتيجة الخطأ تكون واحدة وعلى جميع الاصعدة اهمها الايجابيات والسلبيات الخاطئة وانتفاء الدقة في تصنيف البرمجيات الضارة والسبب الظاهري في ذلك يعزو الى حجم التوقيعات الكبير وهو بدوره يدل ويشير الى مشاكل تقنية لا حصر لها...
وان تم بناء نورتن على وفق اسس برمجية صحيحة على عكس ما نجده في كمودو لكن كليهما لا يجري تطويرهما على وفق خطوات ثابتة
5czkvc.gif

مع الشكر والتقدير اخي الغالي احمد واريد اهدي سلامي للاخ محمد التميمي ولمن يسأل عني ودمتم بخير
 
التعديل الأخير:
توقيع : samerira
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى