Comodo Internet Security 防毒+防駭+防火牆三合一,免費電腦安全中心完全心得筆記
2010/03/07更新:Comodo Internet Security 4.0最新版推出,新功能分析請看:Comodo Internet Security 4.0 免費防毒防駭防火牆新版心得
常常有人在電腦玩物中問我推薦使用哪個防毒軟體或哪款防火牆,而最近我的回答總是:「Comodo Internet Security」這款免費的綜合型電腦安全中心。什麼是「安全中心(Internet Security)」?一般來說當一款安全工具使用了這個稱呼時,就表示它起碼同時具備防毒、防火牆功能,也就是可以同時掃描你電腦中不安全的檔案並阻止不安全的網路連線,這通常被認為是現在使用電腦時需要的兩大防護。
而一般來說「安全中心」通常都是商業軟體,因為它整合了更多的防禦能力,例如卡巴斯基、Norton等等知名商業軟體品牌的安全中心都廣受好評和用戶喜愛,或者像AVG有免費的防毒軟體和商業的安全中心版本。不過,Comodo的安全中心(Internet Security)本身就有提供免費和商業的版本,對於一般家庭用戶來說只要使用免費版足以,因為商業付費版的功能是真的針對商業用戶來設計的,一般人基本上不太需要那些額外的附加功能,也就是說,現在,我們可以在正版、免費的前提下,使用到一款同時整合了防毒、防駭與防火牆的安全軟體,那就是「Comodo Internet Security」。
當然也會有朋友問我:那卡巴斯基和Comodo哪一個功能比較強?比較能防禦入侵?這種問題老實說我不知道怎麼回答,除了一方面沒有可以保證百分之百安全的安全軟體外,另外一方面就是要錢的卡巴斯基或Norton功能比免費軟體強不就是一種最最基本的要求嗎?如果說商業軟體功能輸給免費軟體那還有得混嗎?但是問題就在於你真的有需要去使用商業軟體嗎?有時候殺雞焉用牛刀,有時候好的攝影師用傻瓜相機也可以拍出好照片,其實使用軟體也是一樣的道理,市場上有商業軟體、有免費軟體,如果只論功能我相信絕大多數的商業軟體都強過免費軟體,但是用戶有選擇的自由,與其盲目跟從你只能用到10%功能的商業軟體,不如好好的用免費軟體來搭配出適合自己的電腦環境吧!
- Comodo Internet Security:http://www.personalfirewall.comodo.com/
- 適用於Windows XP、Vista作業系統
- 最新3.8版的改進:
- NEW! COMODO Threatcast(新增社群防禦建議功能) - COMODO's community based alerts statistics
NEW! Native Vista Firewall - Improved Firewall with Windows Vista enhancements
NEW! Native Vista HIPS - Improved HIPS compatible with Windows Vista enhancements
NEW! Buffer Overflow Prevention(新增緩衝區溢位攻擊防禦) - Defense+ can now detect and prevent one of the most common attacks used by attackers: shellcode injection
NEW! Antivirus Heuristics(新增啟發式防毒功能): The Antivirus engine now includes heuristics scanning capabilities
NEW! Proxy server settings for AV and program updates
IMPROVED! Trusted software vendor list is expanded, capable of detecting thousands of applications generically without any signatures(大幅增加信任程式辨識清單,減少操作麻煩)
IMPROVED! Revised AV engine - AV engine scanning and updating speed increased significantly
IMPROVED! File submission engine has been redesigned - 推薦討論區:http://bbs.kafan.cn/forum-38-1.html
- 討論CIS的優質部落格:http://antimalicious.blogspot.com/
Comodo可以說和電腦玩物有我自以為的很深的淵源,因為在電腦玩物剛剛開始寫作的時候,因為寫了一篇關於「Comodo Firewall Pro 2.4」版的介紹,而讓電腦玩物增加了不少讀者也獲得不少關注,並且也因為我自己使用了這個很有意思的免費防火牆後,讓我開始有興趣去研究很多安全軟體,並在那段時間寫了很多關於電腦安全軟體的心得文章,如果要說因為Comodo而讓我開始認真的寫電腦玩物可是一點也不為過。
然後Comodo開始不斷的進化,在「免費強效防火牆 Comodo Firewall Pro 3 上手心得」中,我介紹了如何安裝最新版的Comodo,以及關於它的新功能心得。而目前已經來到「3.8」版的Comodo最大的改進就是它把防毒軟體功能也整合了進來,成為了結合防毒與防火牆多重防護的「Comodo Internet Security(簡稱CIS)」電腦安全中心,並且持續的在「強悍的防禦能力」與「分級的上手操作」之間進行優化調整;專業級、瘋狂的電腦用戶可以從CIS中獲得完全的電腦掌控權,小至每一種程序的分解動作你都可以監控;但是入門級、一般的電腦用戶也可以從CIS中獲得舒適的上手經驗,只要抓住基礎觀念與技巧,CIS就可以成為幫妳決定更多安全過濾的好管家。
而我這一篇文章就是要從入門級、一般用戶的使用經驗,來分享我使用最新版Comodo Internet Security 3.8的心得。
概論篇:
免費版的Comodo Internet Security主要提供三種防禦能力:
- Antivirus:防毒功能,最新3.8版具備啟發式的掃描功能,可以防禦和解除病毒、木馬、蠕蟲的威脅。
- Firewall:網路防火牆功能,這是Comodo最早打出名氣的一個工具,可以抵禦各種連出、連入的連線資安危機,幫你過濾掉有問題的程式連線,也可以抵禦網路式的連線攻擊。
- Defense+:HIPS系統防火牆功能,幫你過濾各種程式的動作,並從中抓出可疑的程序,可以監控包含寫入檔案、修改註冊表、側錄鍵盤、啟動其它檔案等等行為,其實應該說可以監控電腦所有的操作,而當這些操作有問題時,讓你可以在執行前阻擋它。
上述三種功能雖然設定上是分開的,但使用時其實是互相搭配而達成更全面的防禦效果,你可以這樣去想像:防毒軟體透過病毒資料庫先在第一步幫你過濾、移除所有的壞檔案,但是只透過資料庫來辨識畢竟是有限的;而防火牆則是幫你過濾電腦中所有的網路連線,你可以在這個關卡阻擋那些想要把你的資料帶出電腦的可疑連線,也可以阻擋那些想要入侵你電腦的網路攻擊,不過這也只是限於網路連出連入的那個關卡而已,卻無法阻擋例如從隨身碟等設備帶進惡意程式可能造成的系統內部破壞;於是我們需要像「Defense+」這樣的輔助防禦功能。
Defense+對於一開始接觸的用戶要解釋起來比較困難,所以我用形象化的方式來說,例如當你看到一個人的外表,通常你不會知道他是好人還是壞人,但是孔子有教過我們要察其言、觀其行,一個人的行為動作就會透露出那個人的意圖,一個人之所以是壞人他就一定是做了一些不好的事。而回到電腦系統中,Defense+正是透過規則的檢查,查看檔案程式的各種行為,並且從裡面判斷出「可疑的」行為,如此一來不管程式是好人變心或壞人使壞,都可以在這樣的輔助檢查中被抓出來了。
其實現在大多數的電腦安全中心都會具備上述三種組合搭配的防禦能力,因為必須這麼做才有辦法抵禦現在環境中日新月異、推陳出新的惡意軟體和資安攻擊。不過別忘了我最前面說的,當其他安全中心都還是商業付費版時,Comodo Internet Security則是有評價頗高的免費版本可以使用!
另外我一定要提CIS除了強悍的防禦能力外,一個非常顯著的特色,就是它具有非常優異的執行效能。在我長期使用的經驗中,不僅不會造成電腦系統當機,而且開啟、設定等等操作上都極度的流暢,事實上即使是整合了防毒、防火牆和Defense+功能後,CIS佔用的系統主記憶體也不會超過10MB,也沒有遇過強佔CPU使用率的情形,也就是說即使是老舊電腦你應該也可以放心的常駐執行這個軟體,而不用擔心因為安全防禦而過多的犧牲了電腦性能。
安裝篇:
接著我概略的說明安裝過程的一些重點心得,首先,為了避免不必要的衝突,最好不要同時安裝兩種相同類型的常駐安全軟體(如果是手動的就另當別論),例如同時裝兩個常駐的防毒軟體、同時安裝兩種防火牆都有可能出現系統問題,尤其千萬不要同時安裝兩種HIPS常駐防禦軟體,這有可能導致你連系統都進不去!而因為Comodo Internet Security同時具備防毒、防火牆和HIPS功能,所以請記得在安裝前要「反安裝」你電腦中已有的相同軟體。
不過倒是可以留著防毒軟體,例如你習慣使用防毒功能更強悍的小紅傘(Avira AntiVir),那麼你可以選擇只安裝CIS的防火牆和Defense+功能,而不安裝防毒功能,這是可以的。只要在安裝步驟中,取消勾選「Install Comodo Antivirus」即可。而勾選「Install Comodo Firewall」就會同時安裝Defense+和防火牆。
最新版安裝步驟中會問你是否要開啟「Threatcast community」功能,這是一個網路社群式的功能,它會統計所有CIS用戶針對每種程式的「行為判斷」,然後當你的電腦彈出相同程式的警示視窗時,會出現統計圖告訴你有多少用戶阻止了這個程序?又有多少用戶允許了這個程序?透過這樣的社群統計功能,你就可以某種程度在出現警示視窗時依賴大家的意見來決定自己要不要阻擋其運行。
你可以在這裡決定要不要使用這個功能,如果選擇「我願意」的話你的判斷行為也會被上傳到Comodo的社群中。我自己是有使用的,基本上我相信Comodo不會拿這些行為記錄亂搞(好像也只能選擇是否信任Comodo),而使用後我覺得效果還不錯,看看大家如何為某個程式製定規則,確實有一定的參考價值。
另外安裝時也會問你是否要一起安裝適用於瀏覽器的安全工具列(Comodo SafeSurf),我這邊自己是取消勾選「Install Comodo SafeSurf」的,不安裝的原因只是我自己不喜歡這種包含搜尋功能的工具列,不過其實Comodo SafeSurf和那種一般的工具列不太一樣,因為它確實是可以主動的防禦你在瀏覽網路時可能遭遇的一些攻擊行為,以下是官方說明中Comodo SafeSurf可以防禦的攻擊:
- Buffer Overflows which occur in the STACK memory,
- Buffer Overflows which occur in the HEAP memory,
- ret2libc attacks,
- Corrupted/bad SEH Chains
或許我下次安裝時就會裝來試試看,因為現在瀏覽網路時確實會有風險遇到惡意網站或是被植入惡意程式的網站,如果能有多一層的防禦似乎是比較好的。而且據網路上的說明來看,安裝後如果不喜歡也可以在CIS主程式中卸載。
安裝完成CIS後,會詢問你是否要用防毒引擎徹底掃描電腦系統,這邊也是建議大家掃描看看,先把電腦中可能存在的問題檔案抓出來,這樣會有利於你之後使用CIS的判斷。
介面操作篇:
安裝並執行後,你會在右下角系統列看到Comodo Internet Security的圖示,在圖示上雙擊滑鼠左鍵可以打開主程式,而按滑鼠右鍵可以打開功能選單,你可以在功能選單的【Antivirus Security Level】、【Firewall Security Level】、【Defense+ Security Level】快速切換防毒、防火牆與Defense+的防禦等級。
進入主程式後,也是像之前說的,區分成防毒(Antivirus)、防火牆(Firewall)和Defense+三個區塊讓你設定與監控。另外你可以看到主程式的「Summary」頁面中三個防禦功能區塊裡都有一些可以點選的連結,如果你仔細試試看可以發現在這裡Comodo有很優秀的介面設計,讓你可以快速呼叫一些功能或查看一些數據。
例如我自己常用的,點選左下方「Network Defense(防火牆)」區塊中的「The firewall has blocked....」連結,查看有哪些網路連線被阻擋,也可以點擊下方的連出、連入的連結,查看有那些程序正在進行網路連線,這都是很好的檢查功能,或者電腦有問題時還可以趕快按下「Stop All Activties」立刻阻擋所有網路連線。而右下方「Traffic」區塊則讓你立刻看清楚目前哪些程序佔用最多的網路頻寬。
另外我也會在主介面右方的「Preactive Defense(Defense+功能)」區塊中,點選「...applications are active」,就可以像工作管理員(Active Process List)那樣去查看目前在系統執行中的所有程式,而且這個Comodo的工作管理員更優秀,會用樹狀排列告訴你每個程式的對應關係,可以看到每個程式的發行商、位置等資料,你也可以在這裡手動去停止、關閉任何程序。
而且在「Preactive Defense(Defense+功能)」區塊中的「Switch to installation Mode」功能更是常常用到,當你要安裝某一個應該安全的軟體時,可以暫時切換到「Install Mode」(安裝模式),這樣會讓你安裝軟體的過程不會一直跳出警告視窗,否則你每寫入一個檔案就有可能會跳出一個視窗實在缺乏效率。
警告視窗篇:
前面一再說過CIS就是由防毒、防火牆和Defense+三種功能組成的,所以當執行防禦時出現的警告視窗也是有三種類型。要注意的就是既然叫做「警告視窗」,也就是說並非出現在警示視窗裡面的檔案都是有問題的,尤其Firewall、Defense+的視窗更是如此,大多都只是提醒意味而已,這部份仍然是最終需要使用者自己做判斷的(所有的安全軟體也都是這樣)。
Antivirus防毒的警告視窗比較簡單,你可以把檔案送進〔Quarantine〕隔離所關起來,這樣檔案不會影響其他程式,而如果事後發現該檔案沒有問題或者那是重要的系統檔案,也可以從隔離區再把它「放出來」。當然你也可以直接選擇〔Remove〕移除這個問題檔案,或選擇〔Ignore〕忽略它。
Firewall防火牆的警告視窗就是當某個程序要進行網路連線時,會跳出來詢問你是否允許它上網連線。你可以在視窗下方選擇允許或阻擋,也可以透過「Treat this application as」來選擇某種預設連線規則,例如這是一個網路瀏覽器的話你就可以選擇預設的「Web Browser」連線規則,這些預設規則都是你可以自己新增和修改的。
另外如果你確定以後都要禁止或允許這個程式連線,那就要記得勾選「remember my answer」,讓comodo記住你這次設定的規則。
而我們前面有提到3.8版新增的Threatcast社群建議功能就會在警告視窗裡顯現,你可以看到有多少人允許或禁止這個程式進行連線,這可以當做你自己判斷上的輔助。
關於很多人可能會關心的P2P使用問題,新版中基本上你只要在跳出相關警告視窗時,設定為允許連線,那麼你的P2P軟體通常就可以正常上傳、下載了。
而你更常會看到的警告視窗應該是Defense+的警示,因為這個功能會監控整個系統的運作,一有可疑行為(或有任何行為,看你選擇的防禦等級)就會提示,例如下圖中就是Yahoo奇摩輸入法的安裝程式企圖去讀取磁碟機的警告視窗,當然這是安全合理的行為,所以給予放行。同樣的你可以在這邊選擇允許或禁止,但是禁止的話很有可能這個程式就會完全無法運作。
在Defense+的警告視窗中,也有一個「Treat this application as」的選單,讓你可以給這個程式加上預設的安全規則,這樣可以減少許多麻煩的操作步驟,對於一般用戶來說可以增加很多方便性。例如說當你執行某個你認為安全的安裝、更新程式的時候,跳出警告視窗時記得要到這裡選擇【Install or Updater】,這樣就會讓CIS進入我前面說的「Install Mode(安裝模式)」,這時候CIS會自動放行這個安裝程式的安裝動作,你就不會在安裝過程中一直看到警告視窗而導致安裝失敗。另外即使進入所謂的安裝模式中,也只有該安裝程序的動作會被放行,如果這時候有其他可疑的動作,或是有程序企圖打開其他程式,CIS還是一樣會跳出警告視窗來警告你的。
另外如果警示視窗中出現的是電腦中重要的系統軟體,或者是一些你確知非常安裝的重要城市,你也可以在「Treat this application as」中選擇相應的預設規則,這都可以減少後續操作的麻煩。
而在CIS 3.8中,前面有提到大幅增加了信任軟體的白名單,所以很多重要的系統檔案或知名軟體,只要軟體簽章有通過CIS的辨識驗證,那麼也都會自動建立相應的安全規則,這對一般用戶來說可是節省了很多自己控管的力氣呢!
防毒篇:
前面有提到如果你不想要使用Comodo的防毒功能,可以在安裝時選擇不要安裝它,這樣你就可以繼續使用自己慣用的防毒軟體。而在Comodo的防毒功能確實設定比較簡單,但還是可以進行常駐掃描、手動掃描和排成掃描的功能,而且掃描時的效能也很好。
另外在最新版中增加了啟發式防毒(Heuristics)的等級設定,你可以在「Virus Scanner Settings」中將其調到【High】就會讓防毒引擎變得更敏感,但也更有可能誤判就是了,不過這本來是就需要用戶自己去過濾的。
防火牆篇:
在主程式介面的〔Firewall〕分頁,選擇左方的〔Advanced〕就可以為防火牆進行深入設定。
在「Network Security Policy」中可以看到已經被建立的程式連線規則,可以在這邊重新修改每個程式的網路連線規則,不過對於一般用戶來說,其實主要依靠警告視窗提示時來判斷即可。
在「Attack Detection Settings」裡面可以設定針對各種可疑網路攻擊的主動防禦,例如出現某些不正常的連線或流量時可以自動禁止,防止電腦操受入侵破壞。不過對於一般用戶來說,如果你不了解這裡每個設定的意義,其實也可以維持預設規則即可,因為隨便調整這裡的設定,有可能降低你的電腦系統、網路連線效能。
對於一般用戶來說,比較需要知道的是「Firewall Behavior Settings」裡面的設定,因為你可能會想要調整你的防火牆防禦等級,我這邊就稍微說明一下這些等級的意義:
Block All Mode: 很簡單,這個就是禁止所有的網路連線。
Custom Policy Mode: 完全讓你手動決定每個程式是否連線,每次有程式要連線上網時都會出現警告視窗,除非你之前有設定好其規則。(我自己是使用這個模式,因為有些安全的程式我可能也不希望它連線上網。)
Safe Mode: 這是Comodo預設的模式,當你剛剛安裝完CIS時,防火牆就是被設定在這個模式上面,在此模式中所有被Comodo認定為安全的程式都會自動建立連線規則,而沒有在白名單中的程式要連線時才會跳出提醒視窗詢問你,一般用戶其實可以使用這個模式就好。
Training Mode : 當切換到這個訓練模式時,所有你接下來執行的連線程式都會自動被建立允許的規則,這麼模式的用途是你假設自己電腦安全時,或者要執行某個確認為安全的大型軟體時(例如電腦遊戲),想要為已經存在於電腦中的程式快速建立連線規則,就可以使用這個模式。
Disabled: 關閉防火牆功能。
Defense+篇:
老實說,Defense+是一個很博大精深的功能,可以調整的地方太多了,所以我也無法全部都說得很清楚,還是一樣的,專業的用戶可以到我前面提供的論壇去研究,而一般用戶我就在這裡聊聊我的心得。你可以在〔Defense+〕頁面的〔Advanced〕中進行相關的設定,不過基本上其實大多數的操作還是以警告視窗出現時的允許、禁止為主即可。
在「Computer Security Policy」中,你可以看到所有已經建立的程序行為規則,你可以選擇某個程序,按右上方的〔Edit〕。
接著會進入設定畫面,選擇「Access Rights」後,你可以看到一個讓你完全手動調整這個程式的行為權限的對話盒,包含這個程式可不可以打開其他程式?這個程式可不可以監控鍵盤?這個程式可不可以修改註冊表?這個程式可不可以讀取磁碟等等?這些行為規則完全可以讓你手動調整,很多CIS愛用者可能也會在這裡的規則設定中樂此不疲的研究。
不過對於一般用戶來說,我再次強調其實你也可以不需要管這裡的設定,只要在出現警告視窗的同時,選擇允許、禁止,或者選擇某種預設程序規則即可,不一定需要那麼麻煩。
不過像Launchy這種快捷啟動軟體,因為它的目的就是要打開其他程式,這在CIS中一定是會被認為是可疑行為的,所以你就可以到這裡的「Run an executable」中,設定允許Launchy之類的軟體去打開所有檔案,這樣就不會被反覆出現的警告視窗搞瘋了。
「Image Execution Control Settings」是一個輔助的監控阻擋功能,要和下面我們要介紹的基本防禦等級搭配在一起才有效果。形象化的來說它會在某個執行檔(exe、bat或你可以自訂監控的檔案類型)要載入你的記憶體前先做一個驗證,如果通過Comodo白名單驗證才會放行,否則就會出現警告視窗,並且暫時不允許該程式執行和載入記憶體。
Aggressive:最高等級的監控,不管是執行檔要載入記憶體還是預先快取時,都會進行阻擋驗證。
Normal:預設模式,剛安裝完CIS時會設定在這個等級,只會阻擋並驗證要載入記憶體的執行檔。
「Defense+ Settings」中可以設定Defense+基本的防禦等級,這是最重要的,防禦等級的設定攸關你電腦的監控程度,選擇一個適合你需求的防禦等級可以讓你操作起來更順手。
Paranoid Mode:偏執狂模式,也就是所有的程序行為都會監控阻擋並且詢問你是否放行,讓你擁有完全手動自訂的能力,所有的白名單都會在這個模式失效,你也可以在這個模式看到無數的警告視窗XD
Train with Safe Mode:自動訓練與自訂安全性兼備的模式,那些被Comodo設定為白名單的程式會自動設定相關規則,這可以讓你節省為一些系統程式、安全程式設定規則的手續。但是其他沒有在白名單中的程式就會跳出警告視窗來詢問你,由你手動設定。
Clean PC Mode:安全電腦模式,這是當你安裝完CIS後預設的防禦等級,這個模式假設你目前電腦中已經安裝的軟體都應該是安全的,所以加上Comodo自己白名單中的程式,這些都會被自動建立允許規則。但是如果有新安裝的程式,或是新寫入的檔案,還是說已有程式不正常的啟動行為等等,還是會被抓出來並彈出警告視窗。這個模式對於一般用戶來說可以最大幅度減少不必要的警告視窗,並且又獲得足夠的安全性(前提是假設你的電腦目前是安全的,所以適合在剛重灌完電腦基本元件後使用)。
Training Mode:訓練模式,切換到這個模式時,CIS會把你接下來執行的所有動作都自動設定為允許,這個模式不適合長期打開,但是可以在你要執行一連串確定的安全行為時打開,這樣你就可以非常省力的建立一系列安全規則。最適合這個模式的時機就是你「玩遊戲」的時候,如果是官方正版的遊戲(或大型軟體)你當然可以確定那是安全的,所以「首次」進入遊戲時就切換到這個模式,讓CIS自動學習玩這個遊戲的所有行為規則,這樣你就可以順利玩遊戲又不用作複雜設定了!
Disabled:關閉Defense+功能。
在「Defense+ Settings」裡面切換到〔Monitor Settings〕分頁,你可以在這裡勾選「要監控」的項目,你可以保留CIS安裝完的預設值,當然對於高度重視安全的用戶也可以全部勾選。勾選後就表示Defense+要去監控該項行為,並會在程式出現該項行為時跳出警告視窗。
- 小結:
從我開始介紹Comodo後,兩年中我大多時間都在使用Comodo防火牆,而現在則是主要使用Comodo Internet Security安全中心,其實我不算是很深入的去鑽研CIS的那些很複雜卻很強大的防禦規則,我大多時候是以一般用戶的心態來使用CIS許多自動化設定給予的安全防護。而在持續的改進中,雖然目前的CIS 3.8還是只有英文版,可是其實就像我前面提到的,很多地方的設定其實都有替一般用戶考量,不會很難使用,或許有興趣的朋友也可以參考我這篇介紹,來玩玩看強大又免費的Comodo Internet Security。
我上次就是在您的文章中了解到CIS的,然后就用上了。
回覆刪除到现在有一个月了,基本上CIS占用资源比较小,性能算很不错的,对于我这样电脑使用习惯还算不错的人来说,CIS足够好用,而且他的defense+是我个人比较喜欢的功能。
唯一可惜的,就是防毒功能稍微阳春了一点,但是也基本上足够用了。
行者站長終於介紹CIS3.8了!
回覆刪除Comodo SafeSurf跟「Image Execution Control Settings」下面的「Detect Shell code injections」其實功能重複。
這是合併了Comodo Memory Firewall之後,針對以緩衝溢位漏洞為目標的攻擊之防護(就是ADOBE旗下產品最常被挖出的洞)。
所以這個工具列不裝也不會影響防護效果(只要勾選「Detect Shell code injections」即可)
不過不知道為甚麼,我的3.5抓不到前一版3.8更新,要手動更新才行。
原來如此,
回覆刪除我就覺得奇怪,
怎麼兩個地方都出現防禦緩衝區溢位攻擊的項目,
原來是重複的阿,
那還是不裝工具列的好。
1. 有了 Buffer Overflow Prevention , Comodo SafeSurf 不需要安裝 ; 但是它會使非微軟官方的佈景主提失效 ( 手動加入 uxtheme 還是有換桌布就失效的問題 )
回覆刪除2. 可能是加入白名單的關係 ; 3.8 版的 Clean PC Mode 細部設定許多都是 Allow ( 僅限新裝 ) 比 3.5 版 寬鬆太多 ; 比較有疑慮的是 disk 與 physical memory 兩項許多人都建議 blocked ; 就拿微軟的自動更新與瀏覽器下載實際操作來說 , blocked 也不會造成使用上的錯誤
3. Firewall Behavior Settings 的 Alert Frequency Level 建議提高到 High 或以上 ; 比如說預設值 ( Low )會允許所有信任連外 , 但是當你調高到 High 會發現與 預設的 Web Browser 那條規則裡的 Allow Outgoing FTP -PASV Requests 不符 ( 因為該條不允許連至 Privileged Ports )
4. Firewall 的 View Active Connections 在開機後經常一片空白 ,有無法正常顯示連線的問題 , 重啟 COMODO 才會正常顯示 ( 但是卻又老是少了顯示 alg.exe ) ; COMODO 雖然強大但似乎體質不穩定
使用經驗分享 , 如有錯誤請見諒
感謝您的分享,
回覆刪除歡迎在留言中多多討論一些CIS的使用心得,
大家多交換一些意見喔^^
P.S> 您的經驗我都滿同意的^^
好像快出多國語言版了(下個月?)
回覆刪除第一次看到这款Comodo杀毒软件,看起来不错!
回覆刪除我现在用着免费的家庭版本Avast,同样有着防病毒和网络双重防火墙,也是个不错的选择。
要出多國語言版!?
回覆刪除希望真的趕快出
還是習慣用中文
TO Marcher
我昨天才把Avast换成小红伞说
也不知是不是误判扫出三只病毒
小弟对这些相当不懂
也常常靠扫出病毒数判定好坏
故想请问您是比较过其他软体而选择Avast吗?
我也是通過行者的文章才知道這么個優秀的安全軟體.使用了半年多了,感覺很不錯,能夠詳細地知道機器中程序的動向.但是Defense++個人感覺在攔截進程時系統反映較慢,程序有點假死的狀況出現.還在用著3.5,看看3.8能解決不.
回覆刪除可以跟NOD32 ESET Smart Security
回覆刪除一起使用嗎?!
如果想安裝 什麼可以不用安裝!?
今天又發了一個更新,修正了一些BUG。也終於讓自動更新能使用(前一個版本我的3.5抓不到)。大家可以確認一下有沒有修正遇到的問題。
回覆刪除Clean PC Mode本來就超鬆,預設「全部放行」,不限白名單。白名單好像是SAFE MODE才會用。不過我都一直偏執狀態……
AVAST沒有牆,它不會偵測連線類別,只會掃描封包內容。而且它沒有行為防禦,可以跟CFP一起用,但建議關掉網頁、網路偵測(因為可能會拖速度)。什麼P2P偵測我個人是認為沒必要,因為掃得到一般即時偵測就能攔截,掃不到多掃那麼多次也沒用。
如果有可疑檔案不知是誤判還是有毒,請善用:
VIRUS TOTAL(38個掃毒程式判斷)
http://www.virustotal.com/zh-tw/
ThreatExpert(程式行為判斷)
http://www.threatexpert.com/submit.aspx
將可疑檔案上傳。
To OldNick:
回覆刪除其實我用過的安全軟體不多,之前用過NOD32、Norton和金山毒霸,感覺現在用的Avast免費版還是很穩定的。而且最重要的是占用資源不大(雖然比不過NOD~XD)。
可能我平時瀏覽的網站不算太多,只是在家里的電腦使用一些辦公軟體,所以不容易被病毒攻擊到吧,呵呵。
不過說回來,離開了IE一段時間,Firefox和Chrome真的有很好的腳本病毒防禦效果。
NOD32 ESET Smart Security千萬不要和CIS一起裝,兩個是同類的東西,選一個裝就好
回覆刪除至於cis預設的Clean PC模式,說是「全部放行」可能會讓人誤解,說「全部放行已經安裝的程式」比較精確,也就是說這個模式是假設你目前電腦是安全的狀態,幫你減少一些設定步驟。
對了,補充一些,
回覆刪除剛剛說Clean PC模式是「全部放行已經安裝的程式」可能也還不夠準確,
因為如果以安裝程式出現怪異的想要啟動其他程式的行為等等時,
CIS還是有可能會跳出警告視窗的。
嗯,要精準描述這個設定還真不容易……(汗)
回覆刪除對了!樓上有人提到NOD,NOD預設防護是沒全開的!它最強大但也最耗效能的高度啟發偵測要自己進設定手動開啟。開了才能享有NOD接近70%的未知病毒啟發偵測能力(而NOD的已知病毒庫硬是比人家小很多,所以啟發不開根本就沒什麼用)。想要跟CIS並用,NOD除了防毒外全都不要裝(特別是防火牆千萬別裝),CIS不要裝防毒套件。
照往例,CIS3.8大概還要再一兩次更新才會到高度穩定狀態,現有版本會嚴重干擾使用的話,再等幾次改版後再更新會比較好。
没有中文的吗?英语的软件用着好不习惯啊,而且我英语很差,囧
回覆刪除http://bbs.kafan.cn/thread-431852-1-1.html
回覆刪除http://www.webeee.com/bbs/dispbbs.asp?boardID=5&ID=8435&page=1
作者已經移除這則留言。
回覆刪除好長,終於看完了,真佩服站長可以介紹得那麼詳細。
回覆刪除本人是用舊版的防火牆(有中文)再加上小紅傘。
就等中文出來再看看要不要裝
這兩天只要有下載東西,就會有來自72.9.241.58 的 ICMP Blocked ; 把 Threatcast 關掉後就能解決這個現象 ; Threatcast 資料庫要連入嗎 ?
回覆刪除要是中文的就好了。
回覆刪除我现在是用NOD32杀毒,没装防火墙。
因為目前工作環境是Ubuntu
回覆刪除所以會用到 CIS 的時間,大概就是在 VM 中了
先前參考您的文章,在 VirtualBox 的 vm 中安裝了 CIS 3.8
以為很順利,不過安裝完之後
如果有想開啟 Microsoft Office 文件的情況,就會造成整個 VM 停擺的情況,但僅限於檔案總管(因為是透過檔案總管點擊文件開啟的方式),而想要在工具列上點擊 CIS 的圖示,強制關掉也掛~
等到我重新 Reboot 之後,CIS 就報錯了
所以~ 我只好忍痛移除,也還好 VM 是在 Ubuntu 下,可以不太受網路攻擊,可以晚點裝
只是不知道您有沒有遇過這樣的情況?
我都是在正常的Windows XP和Vista環境下使用,
回覆刪除所以沒有遇過你說的問題
我想問Kaspersky anti-virus 可以與COMODO Firewall同時安裝嗎?
回覆刪除用上了,感覺上Defense++的alert頻率增加了.
回覆刪除不過造成程序假死的情況大大減少了.算是有進步了
Kaspersky anti-virus 可以與COMODO Firewall同時安裝
回覆刪除我在用Q-Dir的時候CIS就一直跑出來煩我
回覆刪除所以我就把他加到「Run an executable」中(找不到你說的「Run an application」)
http://item.slide.com/r/1/154/i/Y-kwp3sm6T8ks2As859wnVxV2M9ej_Bv/
然後一直按Apply出來,結果CIS還是一直煩我,所以我回去「Run an executable」一看,當時我加進去的Q-D竟然不見了= =
我加錯地方嗎?
嗯嗯 這邊是我打錯了
回覆刪除是第一個項目:「Run an executable」沒錯
而你要加入的不是Qdir,應該是要讓Qdir允許去啟動所有程式(All Application)之類的
是這樣嗎?
回覆刪除http://item.slide.com/r/1/163/i/iHKBFzO97D9tiNJY6Xg81rz9k9fKcA-w/
http://item.slide.com/r/1/252/i/gnEdRrQa3z9esZ2gDySOC86ORPPo13LD/
但是還是不行耶@@
抱歉~我盡力了= =
(↑對英文苦手的傢伙)
這樣的話應該是你有其他地方的設定有問題
回覆刪除我也同時使用q-Dir
依據第一次跳出的警告視窗依序設定允許就好
也沒有常常跳出提醒視窗來煩我?
建議你可以刪除之前建立的Q-Dir規則,讓CIS重新自己偵測跑一次(如果你找不出是哪裡設定錯誤的話)
你是指說在QD一開始的警告視窗中,選取「trusted applications」嗎?
回覆刪除似乎可以耶@@,至少目前我QD還沒出狀況....
我自己的設定Qdir的方法,
回覆刪除是看它每個跳出來的警告視窗都設定為允許而已,
並讓CIS記住我的這些允許的動作,
這樣第一次跑Qdir時雖然會跳出許多警告視窗,
但是以後因為已經建立規則了,
所以就可以正常使用Qdir囉。
我並沒有去選取預設規則為「trusted applications」
我一開始用QD時也是這樣阿
回覆刪除可是後來我每開一個檔案,他來一次警告~
就連開圖檔都不利外= =
如果是要連結外部看圖軟體開圖檔,有警告是很正常的,但設定過一次以後應該就可以用圖樣的看圖軟體看圖,其他文件要開啟也是這樣。
回覆刪除如果要從Qdir進行軟體啟動,有警告也是正常的,
因為對CIS來說這都是一個外部程式要啟動另外一個外部程式,
我自己使用Qdir時這樣的機會不多,大多就是移動、複製、刪除檔案等管理工具,所以並沒有遇到警告視窗太多的困擾,
要不然妳就是要像我提到的自己去設定Qdir允許打開所有程序(不過你好像設定了還是有問題,這我就不清楚你在哪個環節出錯了,因為我這邊這樣做是可以的)
請問一下, 我直接在cmd模式下, 輸入ftp指令下載檔案, get 檔案時, 沒有出現訊息提示, 檔案就一直沒有下載的動作, 就算我把 ftp.exe 加入 Trusted Application 也沒用, 請問這樣有解嗎?
回覆刪除我沒有試過在cmd模式下操作,這個問題可能要到我前面提供的論壇詢問看看
回覆刪除請問如果想給長輩使用,那微軟內建的可以嗎?還是說COMODO更適合呢?因為長輩連電腦都不會,不知到哪種防火牆比較不會引起他們的恐慌,又兼顧基本安全。目前直接經過數據機上網,謝謝。
回覆刪除微軟的防火牆也是可以的啦
回覆刪除重點是如果他們的上網環境單純的話就沒關係
那...如果我有時要遠端協助長輩解決電腦問題,而加裝了VNC軟體,這樣算不算單純呢?對了,CIS現在只有英文版囉?謝謝
回覆刪除單純的意思是說長輩都上一些正常的網站
回覆刪除不會上些「奇怪的」網站,下載「奇怪」的東西
也不會隨便安裝軟體
另外就是CIS目前只有英文版
XD 哈哈,嗯老人家應該...心臟沒那麼好啦...不過...你講的也是有道理耶..畢竟連朱沐言都...嗯~
回覆刪除想請教各位高手
回覆刪除我最近安裝2.4的版本
一開始裝完電腦會要求重開機
重開機後使用正常
但只要是關機,再開機(不是用重開機)
登入畫面時還有一些程試再跑(網路是連線的狀態)
我如果先點其它的程式
電腦就會當掉(按個右鍵就會開始當了…)
算是死當,好幾次都這樣
可是如果開機時網路還沒連線,是不會有這個問題
最後只能選擇移除它…
我的電腦算是新的
而且記意體也用2條(共4G)
硬碟也有很多空間
後來我選pc tools
並不會有這種情形
所以我想請問一下到底是我的電腦有問題?
還是哪裡需要設定的?
因為我還是想用comodo的
必竟很多人都說它目前是最好的
希望有人可以幫我解開疑惑,謝謝~
您好,裝了CIS後,就無法遠端桌面連線了。請問我該如何在CIS防火牆設定XP遠端桌面連線呢
回覆刪除謝謝站長介紹的好軟體...
回覆刪除我引用囉~~
對了~我安裝3.8以後.
請問防火牆下哪邊可以開port?
因為我有弄 iis和ftp..要開80和21 的prot~~
先謝了~~
To 佩蓁:
回覆刪除可能是設定上有誤,也可能是和你某個常駐的軟體有相衝,
這個還滿難判斷問題出在哪裡的^^
To 匿名:
照理說遠端桌面連線應該也是在啟動時會談出警告視窗,這時候選擇允許就好,可能是你誤設了某些警告視窗,把需要的元件禁止了
To jeng:
可以,在防火牆的規則下,有一個Global全域規則可以直接打開port
我想請問如果我要擋掉所有的遠端連線桌面只開放某個MAC電腦可以連線,該如何設定?
回覆刪除3.5版我設定過可以 但是3.8好像因為白名單的關係 變成我的電腦可以讓所有人連接,這樣有些暴力破解方式就可以取得遠端桌面的權限.
有人可以告訴我怎麼設定嗎? 謝謝
這個問題我也不之如何回答
回覆刪除歡迎知道的朋友幫忙解答^^
看了你的推薦我裝了 comoco, 今天發現一個非常奇怪的狀況
回覆刪除用msn通話, 我可以聽到對方的聲音而對方聽不到我的聲音, 可否請專家大哥們幫我解惑一下, 謝謝
不好意思,我想問一下關於小紅傘的問題XD
回覆刪除我家小電行的是Vista。
剛剛裝好了小紅傘,可是我的電腦就說開動不了它<傘是收起的囧
它所有的功能也是紅色的狀態Orz
現在還好有COMOCO撐著
想問為什麼會這樣,要先刪除才安裝嗎?
你是說你同時有安裝comodo嗎?
回覆刪除安裝哪一版的?
建議安裝最新的Comodo Internet Security
安裝時選擇不要安裝防毒功能
然後再安裝小紅傘
最新版Comodo會自動把小紅傘歸類為安全放行類軟體
所以可以同時並用
小紅傘也不會有問題
您的部落格...是我必看的部落格
回覆刪除幾乎所有介紹的程式 都說明的非常詳細
優缺點也都併陳 真的非常感謝您的付出
不過 這篇介紹有一個小BUG 應該是誤植
文中有這麼一句話:
或者是一些你確知非常安裝的重要城市
這句話怎麼看怎麼不通順...XD
我猜應該是 非常安全的重要程式
如果是誤植 麻煩您有空修一下瞜!
期待你繼續介紹好用的軟體!謝謝!
感謝您的回饋
回覆刪除我會修正的
奇怪裝了CIS後,就無法遠端桌面連線?
回覆刪除請問一下,CIS有防木馬嗎??,因為看介紹都說是防毒軟體+防火牆
回覆刪除行者版主你好:
回覆刪除近來comodo繁中版已進入RC階段相信不久就能見到;
outpost也推出免費的新版本也許能成為下一篇教學文
好啊 我就來研究看看囉^^
回覆刪除Re:天神大忙人
有防木馬
Re:花蓮民宿
好像不少人有這個問題,我是依照警告視窗放行就可以連線了
話說Outpost Firewall Free 2009
回覆刪除安裝必需優先於任何防毒或反間諜軟體,使用起來簡單俐落
這個新防火牆確實很不錯
回覆刪除Comodo Internet Security 3.9 中文版出了
回覆刪除期待你的評測:)
中文版推出了喔 真是個好消息
回覆刪除感謝danfong、hkjoj及Will大等三位網友參與CIS繁體中文化工作(小弟也參了一腳)。
回覆刪除中文介面問題可反應到AVP CLUB資安論壇(http://www.avpclub.ddns.info/discuz/thread-17263-1-1.html、http://www.avpclub.ddns.info/discuz/thread-17738-1-1.html),翻譯小組如果有時間會再修正,提交給COMODO。
What's New in 3.9.76924.507?
THANKS! COMODO would like to thank the BETA testers and the translators, whose invaluable efforts made this release possible.
NEW! Multilingual Support: CIS now supports other languages
NEW! Stateful File Inspection for Realtime Virus Scanner
NEW! Integrated In Memory Virus Scanner(i.e. Integrated BOClean)
NEW! LivePCSupport is provided as a 30 Day Trial
IMPROVED! Default popup layout changed to the basic layout in order to encourage the use of it
IMPROVED! Stronger Defense+ protection: New types of defenses are added e.g. Clipboard logging, Keyboard input blocking etc.
IMPROVED! Keyboard and Screen access alerts are improved and number of false positives are reduced
IMPROVED! Stronger Defense+ protection while the Windows is Booting/Shutting down
IMPROVED! Stronger Default Firewall policy in order to better hide from attackers(Thanks to feedback from our forum moderator Ronny)
IMPROVED! Configuration Management window is changed
IMPROVED! Submission functionality for the Quarantined items added
FIXED! Avntivirus heuristics does not detect some files properly
FIXED! Defense+ BO protection incompatible with Spy Swepper virus scanner.
FIXED! CIS does not validate digital certificates properly
FIXED! CIS blocks some application from being executed
FIXED! BSOD while CIS is being uninstalled
FIXED! CIS does not detect some types of shellcodes upon a BO attack
FIXED! CIS erroneously reports buffer overflow attacks for some applications under certain circumstances
FIXED! CIS does not scan specially created RAR files properly (http://www.securityfocus.com/bid/34737, first reported by Thierry Zoller)
FIXED! CIS creates duplicate file name entries for some protected file access alerts
FIXED! Right click scanner reports "Antivirus Engine is not initialized"
FIXED! Threatcast registration does not work properly(This bug caused some users unable to see TC statistics)
FIXED! CIS occasionally crashes while submitting the files
FIXED! CIS firewall drivers sometimes cannot be restored by the diagnostics utility
FIXED! CIS did not scan NTFS streams during manual scanning
FIXED! Windows Logon Screen is shown when CIS is installed under certain circumstances(Windows created a password bug)
FIXED! CIS causes system performance to degrade after prolonged time of network data transfer
The fololowing languages have been included with this release:
Arabic Brazilian Chineese(Simplified) Chineese(Traditional) Czech Danish Dutch Estonian Finnish French German Italian Japaneese Polish Portugeese Romanian Russian Slowak Swedish
We have not received any translations for the following languages and hence not included them in this release:
Spanish Hungarian Croatian Norwegian Turkish Greek Indonesian Finnish Hebrew Persian Korean Catalan
Serbian Ukrainian
這篇文章好強
回覆刪除我正在找教學
找了好幾天,別人的教學都是如何申請,終於找到實用的文章了。
不知道還可以再深入進去其他細節功能嗎?新推出的試用功能希望也可以加入。
感謝分享好文,甘溫。
我之前安裝Comodo Firewall Pro 2.4
回覆刪除使用上也很滿意,簡單好用,比起什麼O或J開頭的好用
現在換新電腦也順便換新的CIS看看^^
借轉Blog~
歡迎推廣
回覆刪除請問在COMODO官方網站已經有中文版的可以下載了嗎?
回覆刪除抱歉沒看仔細更新文~~
回覆刪除呵呵 沒關係
回覆刪除這是個好消息 cis有很棒的中文版囉
請問本軟體跟AVAST家用免費版的相容性如何?
回覆刪除我試過同時使用試沒有問題的
回覆刪除最好先安裝avast,然後安裝CIS
我想請問 安裝Comodo
回覆刪除他就算防毒軟體嗎? 還是要搭配其他防毒軟體
Comodo本身有防毒軟體的功能,你可以使用它內建的即可
回覆刪除如果你想搭配其他防毒軟體,最好先關掉comodo內建的防毒功能
請問更新病毒資料庫
回覆刪除為啥會一直卡在30%
封包一直丟,就是沒見更新
有人發生嗎?
請問版主,comodo裡面有一個待檢查檔案,我今天不小心把裡面的一些檔案移除,後來才意識到這個動作可能會直接從電腦裡面把一些系統檔刪除,但來不及了,後來網路下載的速變得很慢(比以前慢很多),螢幕也會突然變黑1.2秒,然後畫面就又回復了,請問有沒有補救方法?xp的系統還原之前沒有開,所以沒有還原點,現在若下載系統還原的軟體來不來得及?
回覆刪除這個嗎 除非知道誤刪的是什麼檔案
回覆刪除然後例如Recuva之類的工具找找看有沒有辦法救回來吧
請問一下
回覆刪除裝了CIS, 還可以裝Spybot Search&Destory嗎?
雖然我在行者前輩的2009私房清單裡有看到, 但我不知道那是不是指, 前輩同時安裝了這兩套軟體!?
因為我怕Defense+會不會跟Spybot Search&Destory衝到!? 尤其是, 行者前輩預設是不開那常駐防護, 但我裝的話, 是一定會開! 不知道有沒有人知道這樣行不行!?
(很抱歉, 因為我只有一台每天都要用的nb, 所以沒有本錢去測試><)
如果你要開啟常駐防護,那就「有可能」會有衝突
回覆刪除不過就像你說的,我文章裡有提到我是不開Spybot的常駐防護的,
所以我也沒有實測過兩個常駐防護同時打開到底有沒有問題^^
另外我會建議妳不要打開spybot的常駐防護
回覆刪除為什麼呢?
因為如果你有同時使用CIS,並且打開Defense+,
那就同時具有spybot的那個常駐防護功效,而且還更強悍,
當然就不用同時打開兩個會重複的功能囉!
為什麼我玩兩款有"盾牌"(防雙開功能的東西)的遊戲:魔物獵人、彩虹島,
回覆刪除每次玩了以後,
除非比遊戲早開即時通跟網頁,
不然開遊戲以後都沒辦法再開了@@?
請問我在新增移除裡移除此程式後
回覆刪除重新安裝完發生無法執行程式
之後重新再移除卻發生好像沒移除一樣
整個程式資料夾裡面都好好的
但程式無法使用 之後以為是沒刪除乾淨就用手動刪除資料夾
這之後就是問題了
想要重新安裝卻說:已存在系統內 想要解除安裝或變更嗎?
但是點選後卻都沒反應....該如何是好呢?
系統是Windows 7
有使用過CCleaner但也沒效果
也沒顯示項目給我移除
系統的新增移除也沒有項目...
可以試著在你的登陸檔中搜尋comodo相關的機碼並刪除
回覆刪除下次如果發生移除有問題時,記得使用我有介紹過的revo uninstaller軟體
http://playpcesor.blogspot.com/2007/06/revo-uninstaller-120.html
想請問您一下 我裝了這個防火牆後 原本的synaptisc指向裝置觸控板滑鼠功能就不能用了
回覆刪除畫面上只呈現向上下的小箭頭 可是實際上無法移動上下位置 這樣是哪裡設定需要更改嗎? 或是有什麼其他方法可以解決呢? 謝謝:)
感謝版主提供好文章,
回覆刪除經過這麼久了!
請問版主,有沒有繼續跟下去!
這是一個好軟體,雖然我還沒有真正使用,一直在評測中!