2010年9月18日 星期六

Comodo Internet Security 5.0 免費防毒防火牆軟體新手上手教學

comodo5-10我應該算是Comodo防毒、反間諜、防火牆安全套裝軟體很忠實的用戶;我不是說自己非常深入的使用這款軟體,也並非極度了解這款強悍專業軟體的所有疑難雜症。但是,這三年來Comodo Internet Security確實是我在電腦中固定且唯一安裝的安全軟體。

從「一般用戶」的初階使用角度出發,Comodo在防護、效能上的表現非常優異,並且讓我直到目前為止都認為自己並不需要使用付費的商業版安全軟體,只要免費的Comodo就足以應付我的電腦安全需求。

我不是一個技術人員,所以很多專業的安全術語、程式原本也不懂,都是後來經由上上維基百科等處了解這些功能的意義而已。但是,正好從我這樣非技術人員的使用心得中,我覺得Comodo Internet Security是可以推廣給大多一般用戶的,尤其Comodo從4.0版開始就大幅增進了易用性,到了目前最新的Comodo Internet Security 5.0更繼續朝著讓一般用戶更容易上手的方向邁進。

確實,比起一般知名商業安全軟體,使用免費的Comodo Internet Security需要多了解一些正確的電腦安全常識,這樣才能理解並應對Comodo的某些警告操作。你可以說這是Comodo比較繁瑣的地方,但你也可以換個角度想:

理解正確的電腦安全觀念,那不就是要保護電腦安全最基礎的步驟嗎?

從這樣的角度出發的話,我反而覺得使用Comodo Internet Security來維護電腦安全的過程中,更能夠讓你真正去了解所謂的安全漏洞到底是如何發生,以及如何預防的。

 

 

所以,趁著Comodo Internet Security在九月中旬推出5.0新版的機會,我想真的回到自己三年前一個新手的角度,拋開那些太過技術性的原理解說,試著整理使用Comodo的心得,然後寫一篇盡量可以讓大家理解、上手Comodo的完整使用教學。

如果你有興趣看比較多技術原理解釋的文章,可以參考:

繼續看下去之前,或許你也可以參考;

如果覺得即使看了Comodo提供的資訊,還是不知道要不要放行一個程式時,可以參考下面這篇文章提到的分析、查詢工具:

 

Comodo Internet Security 5.0(Antivirus + Firewall)特色:

  • 安全:防毒、反間諜(新功能)、防火牆,一套軟體包含全面的安全防護能力。
  • 預測:啟發式偵測、可疑行為阻擋(Defense+功能),可事先預防惡意入侵。
  • 雲端(新功能):第一時間更新偵測引擎,即時抓出所有最新出現的惡意程式。
  • 快速:非常節省資源(只佔20+MB記憶體),執行速度快,不干擾系統效能。
  • 簡單:不需設定,自動幫可疑程式做好行動限制(Sandbox沙盒功能)。
  • 白名單:詳細的安全程式名單,自動幫值得信任的安全程式建立正確規則。
  • 不干擾(新功能):新增遊戲模式讓你玩遊戲時不受干擾。
  • 免費:這是一套免費軟體。

 

 

Comodo Internet Security 5.0 安裝或升級:

  • 1.對舊用戶、新用戶來說都「很好安裝」:

接下來我以包含防毒、防火牆完整功能的Comodo Internet Security 5.0為例做介紹。現在的Comodo是一款「非常好安裝」的安全軟體,安裝過程會自動偵測你有沒有使用其它會衝突的安全工具,然後會建議你關閉,而且安裝速度也非常快速穩定。

如果你是舊版Comodo Internet Security 4.x的用戶,可以直接安裝5.0新版,Comodo會自動幫你做移除、覆蓋、重新安裝等動作;如果你之前沒有裝過Comodo,那麼先移除自己原本的安全軟體,再安裝Comodo Internet Security 5.0即可。

 

  • 2.可以選擇「不安裝防毒功能」,但推薦要試試看「超強防火牆」:

在Comodo Internet Security的安裝過程中,還有機會可以選擇是否要安裝「Comodo Antivirus(防毒元件)」或「Comodo Firewall(防火牆元件)」,我自己是都會勾選安裝,電腦中就只有使用Comodo提供的防護功能而已。

但是因為Comodo Antivirus一般被認為還是比不上常見的一些免費防毒軟體,所以你也可以選擇不安裝「Comodo Antivirus」,繼續使用原本的「Avast!」、「小紅傘」等防毒軟體。

但是一定要試試看「Comodo Firewall」,因為這是一個連商業軟體都比不上的優秀防火牆工具,顧名思義就是在你的系統中建立起一道安全防護網,可以幫你阻擋惡意的網路傳輸連線,也可以幫你阻隔惡意軟體對系統的破壞、偷竊行為

P.S.經過網友提醒,如果這裡選擇「不安裝Comodo防毒功能」的話,後續Sandbox功能將會預設關閉(亦即下面警告視窗篇裡的第五點)。本文我是以同時安裝Comodo防毒與防火牆的情況來寫上手教學;感謝網友提醒我應該先說明此點。

comodo5-02

 

  • 3.安裝過程全部依照「預設值」即可:

接著就開始進行Comodo Internet Security軟體的安裝過程,如果你不是很能理解每個設定畫面的意義時,那麼就「依照預設值」!因為新版Comodo在預設情況下就是為一般用戶打造的,所以預設值會最符合一般用戶的需求。

對於像我一樣的一般用戶,我會建議安裝完Comodo後,不要去改動後台的設定值(除非你明確知道每個設定改動後代表什麼意義)。事實上我自己試來試去後,還是覺得一開始的預設值最符合我平常的安全需求,能夠在最易用的情況下提供足夠防護

comodo5-05

 

 

(重點!)如何判斷彈出的設定提醒、可疑警告視窗?

Comodo Internet Security安裝完成後,基本上我們就可以讓它靜靜的待在電腦右下角,有需要時它自動會跳出一些「提醒」、「警告」,我們只要這時候去進行操作即可;這也是我自己使用Comodo時的用法。

不過Comodo Internet Security的提醒視窗有很多種,這就需要好好的來了解一下。其實,Comodo Internet Security這些警告視窗就代表了系統可能發生危害的各種模式,所以我們只要能夠正確操作這些警告視窗,了解這些提醒出現時的意義,那麼我們就掌握了系統安全最關鍵的鑰匙,也掌握了使用Comodo的基本方法。

要先提醒大家的就是,千萬不要以為安全軟體跳出警告視窗就是中毒!當Comodo的警告視窗出現時,只是說這個行為有風險,需要用戶來判斷而已,事實上我大多警告視窗都是採用放行的。一個好的安全軟體是做你的顧問,提供你即時判斷的機會,和判斷時足夠的參考資料,但判斷的權力還是在你(這就是Comodo使用時的邏輯);因為事實已經證明,沒有一個安全軟體有辦法幫你做百分之百的正確判斷。

 

  • 1.偵測到網路區域(綠色):

當你一安裝完Comodo後,第一次啟動時通常會看到這個提醒畫面,這表示Comodo偵測到一個新的網路連線設定,一般來說當你新增一些連線設定時也會跳出這個畫面,例如你第一次用手機和電腦主機進行連線同步時。

這邊的重點主要在於是否要勾選「I would like to be fully accessible to the other PCs in this network」,如果你想要在這個區域網路中和其它電腦共享檔案、印表機等資源時,記得要在偵測到新網路區域時,勾選這個項目。

comodo5-07

 

  • 2.偵測到疑似病毒(紅色):

顯示為紅色的是發現病毒的警告視窗,這時候你可以透過下方的選單選擇【Clean(刪除檔案)】、【Disinfect(解毒)】、【Quarantine(隔離)】。最後的「隔離」可以在不刪除檔案的情況下阻絕感染。

當然,偵測到病毒的訊息有可能會是誤報,你要怎麼知道會不會是誤報呢?

  • a.首先我會先想想看這個檔案是否「來路不明」,只要是非官網提供的檔案基本上我都認為是來路不明。
  • b.接著我會試試看「VirusTotal」線上掃描引擎,用40+不同引擎偵測看看判定為病毒的比率。
  • c.最後我會上Google用檔案名稱等關鍵字查查看,了解一下網路上是否很多人發現這是病毒。

如果經過重重檢證後,大多數人覺得這個檔案應該是安全的,那也可以點擊【Ignore】,忽略Comodo的警告。

comodo5-30

 

  • 3.偵測到系統內的可疑行為(橘色):

Comodo防火牆中最令人稱道的功能之一就是「可疑行為偵測」,現在很多看似正常的軟體可能藏了一些偷雞摸狗的惡意行為,防毒軟體抓不到這樣的程式,但這樣的隱藏手法大多時候還是逃不過Comodo防火牆(Defense+)的法眼

Comodo會去檢查所有系統內檔案的「動作」,當它發現這個程式要去進行任何有重大安全疑慮的行為前,就會先擋下來,並彈出橘色視窗,詢問用戶要不要放行?

(注意!這邊只是針對修改系統的有風險行為提出警告而已,並非代表Comodo認為這個行為有「惡意」)這時候我們要怎麼判斷是否放行呢?其實方法和判斷病毒一樣:

  • a.看看這個程式本身是否值得信任?Comodo會在視窗說明裡先告訴你這個程式是否「safe安全」(如圖),你也可以從自己的經驗判斷,如果你信任這個程式,那麼它的系統修改行為當然不一定就是惡意。
  • b.另外我會想想看我有沒有做這樣的動作?我是不是有需要啟動這個功能?例如我什麼都沒做,但忽然彈出一個不相關的可疑行為,那就真的很可疑了。
  • c.接著,我還是一樣會上Google查查看,了解一下大家對這個程式的判斷。

如果你決定放行一個程式的行為,就可以勾選「Allow this request」,然後記得再勾選「Remember my answer(記住我的決定)」,按下〔OK〕,以後就會自動放行該程式的這項特定行為(注意喔!Comodo是很嚴謹的,這裡只會讓你允許某項行為,而不會完全把該程式當做安全的)。反之,你也可以阻擋(Block)這個行為。

comodo5-06

 

  • 4.偵測到可疑的網路連線行為(橘色):

同樣是橘色警告視窗,表示Comodo又偵測到了一個可疑行為,只是這次的行為上會註明「Connect to the internet(連線到網路)」或類似語句。這代表了這個不知名的程式想要進行網路連線,可能是從網路上傳東西進入你的電腦?或是把你電腦中的資料傳送出去?

這時候我們要怎麼判斷是否放行這個網路連線行為呢?其實方法還是一樣的:

  • a.同樣的我會先看看這個程式是不是一個安全程式。
  • b.然後我會想想看這個程式需要連線嗎?如果它是一個網路瀏覽器,那當然需要連線;如果它是一個視窗管理工具,那會需要連線嗎?
  • c.接著還是一樣可以上Google查查看,了解大家對這個程式的安全判斷。

如果決定讓這個程式連線,那一樣是勾選「Allow this request」,然後記得再勾選「Remember my answer」確認。反之,若是不放心讓這個程式連線傳輸資料,那也可以封鎖它。

comodo5-08

 

  • 5.偵測到不知名程式時,讓其執行但自動部分隔離(黃色):

接下來這個「Application Isolated」提醒,可以幫你在執行某個「不知名程式」時,讓其執行但又對其進行「部分隔離限制」(技術上就是Comodo的Sandbox沙盒功能),讓這個程式可以進行主要操作,但沒有辦法去做出感染、改變、破壞系統等惡意行為。

什麼叫做「不知名程式」呢?其實Comodo內建了非常詳細的白名單,可以說是「信任軟體」的指紋辨識,當你使用一些常見軟體(如微軟Office),若它們通過了Comodo的指紋辨識,Comodo就會讓它們正常執行。但如果是一些沒有在信任名單裡的軟體,也就是「不知名程式」,但在執行時也沒有被偵測到病毒、惡意行為的話,那麼Comodo就會先用「部分隔離」的方式來執行它們。

有了這個功能,我們就可以避免很多繁瑣的安全設定操作,那些難以判斷的程式可以在「自動被限制」的情況下安全執行。當你執行一個不知名程式時,會彈出「Application Isolated」黃色提醒視窗,這時候你可以「不理它」,過一段時間這個視窗就會自動消失而該程式還是可以繼續正常執行,只是會被Comodo嚴密監控著並採取「自動限制」的安全措施。

comodo5-29

只是有時候,有些程式還是必須取消「部分隔離」政策,才能夠執行它的主要功能,如果遇到這種情況,那麼我們可以在彈出黃色視窗時點擊「Don’t isolate it again」,這個程式就會被放入安全名單中不再部分隔離。

但是別擔心,即使在安全名單裡的程式,如果真的出現可疑行為時,還是會彈出前面提到的各種警告視窗的。

 

 

善用「遊戲模式」讓你的安全操作不受干擾:

之前我在「Avast! Free Antivirus 5.0 新版免費中文防毒軟體!功能介面概覽」一文中,很讚賞該款防毒軟體的遊戲模式,而Comodo Internet Security 5.0這次也加入了這個【Game Mode】。

顧名思義,遊戲模式就是讓你玩遊戲的過程中,不用刻意關閉Comodo Internet Security安全防護功能,也不會受到各種警告視窗干擾。當啟動【Game Mode】後,Comodo就會提供最低限度防護,將你接下來要進行的動作基本上都認為是可以放行的(但不會建立永久規則,只能算是暫時放行),除非真的出現非常有問題的動作(例如偵測到病毒)。

comodo5-11

假設我們玩正版的遊戲,那麼基本上是不用擔心這遊戲會有問題,就可以大喇喇的開啟【Game Mode】。換言之,其實【Game Mode】也可以應用在你確認接下來的操作真的都非常安全,然後你不希望有任何警告視窗忽然跳出來干擾的情況。

我自己實際在幾款遊戲中測試,【Game Mode】的效果確實非常好,我完全沒有調低安全等級,也沒有事先建立任何安全規則,但是遊戲中Comodo都不會來打擾我(這邊插進一張遊戲截圖,讓看了這麼長篇文字的朋友調劑一下)。

gta

 

 

Comodo Internet Security 5.0主畫面控制略說:

基本上,我覺得上述的操作,就是我自己在使用Comodo Internet Security時最常利用的重要步驟,只要掌握好上述功能,應用Comodo應該就能得心應手。我自己其實也不會進入Comodo Internet Security裡面東改西改,也不需要常常去設定中找問題,甚至現在的Comodo Internet Security 5.0連前面說的警告視窗出現頻率都非常少,因為「只有真正可疑」的動作才會被提醒。

所以,下面我就用最簡單的方式,帶過介紹Comodo在主畫面設定中的一些重點功能。

 

  • 1.提醒你是否還有未補足的安全防護:

進入Comodo Internet Security設定主畫面,左上方會顯示一個目前安全狀態標誌,如果一切正常會顯示為綠色,如果你太久沒有掃描硬碟?太久沒更新?不小心關閉其中一項安全功能?這時Comodo就會出現黃色的提醒標示。

comodo5-12

 

  • 2.防毒資訊(Antivirus):

Comodo Internet Security 5.0新介面設計整合的很好,就在主畫面第一頁的「Antivirus」中,就已經擁有足夠我們操作的防毒重點功能。我們可以在這裡切換防毒等級,查看之前被刪除、隔離的病毒,或是按下「Scan Now」立刻掃描全系統。

我覺得一般用戶不需要去調整預設的防禦等級,如果真的想調整,也可以參考之前文章裡有詳細的防毒、系統防火牆、網路防火牆安全等級說明:「Comodo Internet Security 防毒+防駭+防火牆三合一,免費電腦安全中心完全心得筆記」。

comodo5-13

 

  • 3.系統防火牆資訊(Defense+):

在主畫面第二欄的「Defense+」,就是系統防火牆資訊,也就是前面警告視窗裡會提醒我們「可疑行為」的防護功能。這邊的預設等級也最適合一般用戶,所以不用刻意調整。

在Defense+中比較值得注意的是下面兩條資訊:

  • XX unrecognized files observed/ will be treated as partially limited(多少未知檔案會被持續觀察,並進行部分限制)」:這裡顯示的是目前你「執行過」的所有程式中,有哪些程式被歸到需要進行觀察監控、部分限制的類別中。
  • XX applications currently running in the sandbox(多少程式現在正在沙盒中執行)」:這裡顯示的是目前「正在」被放進安全限制區執行的程式,這些程式雖然可以執行,但卻無法做修改系統等高危險動作。

而你可以點擊前面的數字進入清單中,這時候可以把某些你確認為安全或不安全的程式,進行手動的設定調整。

comodo5-14

 

  • 4.網路防火牆資訊(Firewall):

在主畫面第三欄中出現的是「Firewall」,也就是我們一般熟知的網路防火牆功能,在右方可以看到目前正在佔用頻寬流量的程式,這是一個很易讀的檢查,如果這裡有不正常的程式佔用太多頻寬,那麼我們就要擔心這個程式有沒有安全問題了!

另外在欄位左下方的資訊,則可以明確看到目前有多少往外傳輸、往內傳輸的連線(通常往內傳輸比較有安全疑慮),我們可以點擊前端的數字,就可以在清單中檢查到底是哪些程式在進行連線動作。

至於我們要如何判斷一個程式連線是不是安全?當然不能只依靠防毒軟體,多多上Google等地方查詢反而更有用。

comodo5-17

 

 

Comodo Internet Security常見問題解決方法:

  • 1.如果一個程式執行時總是怪怪的?

如果你發現明明已經允許某個程式的警告視窗,但那個程式執行時還是怪怪的(種種不正常現象),那麼這時候你可以先完全關閉這個程式,然後重新啟動一次,看看是不是還有新的警告視窗彈出,如果有,繼續設定為允許,接著再關閉程式重來一次。

一直到沒有出現警告視窗並能執行後,這個程式應該就不會出現怪怪的問題了。

comodo5-19

如果上述方法還是無法解決程式的怪問題,那麼你可以到Comodo設定的〔Defense+〕頁面,點開「Computer Security Policy」視窗,在規則清單中找找看有沒有那個出問題程式,如果有,一個最簡單的方法就是移除(Remove)這個規則,然後重新跑一次Comodo的警告視窗設定流程。

當然,你也可以透過「Edit」自己手動進入去編輯規則。

comodo5-22comodo5-23

 

  • 2.一個程式總是無法連線成功?

如果是一個本來應該可以連線的程式,發現它總是無法連線成功,那麼有可能是被防火牆擋住了,這時候進入設定畫面,在〔Firewall〕頁面中點開「Network Security Policy」,同樣的找出清單裡相關的規則進行刪除,然後利用Comodo警告視窗重新建立正確的規則即可。

當然,也一樣可以利用「Edit」手動調整更細部的規則設定。

comodo5-20comodo5-21

 

  • 小結:

以上就是分享我自己平常使用Comodo Internet Security的操作習慣,我想表達的重點在於,其實目前的Comodo Internet Security 5.0真的已經非常「親民」,像我這樣完全不去手動調整Comodo的用戶,也一樣可以獲得輕鬆、簡單又足夠安全的防護。

我們只要安裝完Comodo後,依照其預設值,然後等有出現警告視窗時再進行相應處理即可,加上現在Comodo Internet Security因為有白名單、部分限制等機制,所以彈出視窗的頻率少了非常非常多。Comodo會幫你把信任程式自動處理好,不信任程式也可以自動限制,現在的彈出視窗處理數量精簡到有時候我都會忘記自己有裝Comodo~~XD

所以,重點就在於使用Comodo必須有一些基礎的電腦安全概念,能夠處理彈出視窗的判斷。但這並不是很難的部份,就只是查查Google,多嘗試看看,其實使用Comodo的過程中,就能學到很多電腦安全的知識,我自己就是這樣一路學過來的。

最後,電腦玩物又完成了一篇新的Comodo Internet Security介紹文,再次跟大家推薦這個安全軟體,希望能提供大家一個經濟實惠的電腦安全選擇方案囉!

189 則留言 :

  1. 不知道資源吃的會不會比 mse 重

    回覆刪除
  2. 感謝站長又寫了新的comodo推廣文~
    這次最大的遺憾就是正體中文被整個拿掉了,雖然希望comodo可以再放回來,但是.....唉
    不提這傷心事,網路上的確已經有人製作了5.0的正體中文化,可惜的是從他修改過的簡體中文直接轉正體中文,所以裡面充滿對岸的用語 /_\
    也因為這樣我稍微看了一下語言檔,全都是純文字組成所以應該是不會造成問題,所以也是可以自己把一些對岸的用語改回來在使用。

    回覆刪除
  3. Comodo在效能上比起mse要優秀太多太多啦

    mse吃的資源可是comodo的好幾倍耶XD


    Comodo在我的電腦中,加起來大概只有佔用20+MB的記憶體而已。

    MSE可是要到60、70+MB以上喔~

    回覆刪除
  4. 其實對一般使用者來說,真的要學的東西太多
    雖然Comodo對於友善度上下了不少功夫
    但其實這些還是不夠的,它其實手動程度還是相當高的

    使用者必須對威脅本身,還有OS有很深程度的瞭解
    否則我還是會推薦像ThreatFire這類的智能化HIPS
    需要的手動程度太高,真的不太適合一般用戶!

    回覆刪除
  5. 目前5.0版阻擋程式的反應有點怪怪的,個人開JDownloaderPortable時,會沒有跳出提示視窗,就安靜的檔下來,除非我換成用相容於winxpsp3模式時開cis才會跳出提示視窗來...個人是用win7 64bit。

    回覆刪除
  6. Comodo我是安裝在Windows Server 2003上,我很喜歡他的防火牆功能,對於伺服器來說可以有效地阻擋連線。

    不過在個人電腦內若裝上這套CIS倒是稍嫌肥重,因為他防護的太全面了,又加上辨識度很高常常遇到一些訊息就會跳出,用戶可能也會有判斷上的疑慮,如果封鎖道系統檔案會不會讓系統異常?

    因為我自己之前就是因為CIS擋到Windows Vista SP1的更新,造成過程中要一直允許以至於更新失敗,所以有個不好的體驗XD

    回覆刪除
  7. @ Lawliet:
    Comodo如果和智能話的ThreatFire相比,
    難度確實是相對會高一點,

    不過這是相對來說,
    其實我是覺得Comodo在強化了白名單、Sandbox這兩個內建自動執行的預設功能後,
    使用者已經幾乎不需要去自訂安全規則,
    就能順利執行需要執行的程式了。

    以我自己為例,
    以前大概唯一需要手動調整安全規則的是Launchy這樣的軟體,
    但目前也不需要了,Comodo自動就可以讓Launchy和由它開啟的程式順利執行,

    我自己目前是還沒有遇到需要手動去調整規則的情形(從4.x後面幾版開始),
    全部都是在彈出視窗時允許就可以了,
    不需要進入設定去做什麼調整。

    感覺Comodo的目標,應該是讓「手動規則」留給想要讓系統更安全的用戶使用,
    而一般用戶在基本安全的前提下,讓他們可以不需要手動設定。

    回覆刪除
  8. @香腸:

    其實以前的CIS確實是這樣,因為它什麼都擋,什麼都要詢問用戶意見,

    但是自從CIS 4.x後,這個現象基本上就已經改觀了,
    而我這幾天重新用CIS 5.x的經驗,更是完全和正常的系統程式相容的很好,
    別說是系統更新這種動作一定不會有任何警告就可以順利執行,
    像是Firefox這類常見軟體也都可以自動建立規則,
    幾乎都沒有彈出視窗還要手動的問題囉~

    這就是要歸功於白名單和sandbox的效果,
    當然還有你的安全等級要依照預設值,
    那個設定最適合不會手動調整的用戶使用~

    回覆刪除
  9. @ jeshuang :
    這個感覺是比較特例的情況,
    因為你裡面使用的環境和工具我都沒有使用,
    或許就是個BUG吧~

    回覆刪除
  10. @ 異塵行者:

    應該這麼說吧,我看的不是它提供給我多少功能
    而是看這些功能是否有用,是否達到我的需求
    就我自己測試的一些情況,CIS 5.0的Sandbox在大部分的情況下對用戶來說是一種阻礙
    例如RivaTune,還有一些外掛程式
    我使用Clean PC Mode,它不會詢問驅動加載
    反而放到Sandbox中執行...
    理所當然驅動當然掛不上去

    而一些外掛程式也由於是在Sandbox中
    功能幾乎都異常,這些窘境就是CIS 5目前還沒有克服的問題

    最後依然需要手動去排除,一個一個加入信任
    這些已經超出白名單還有信任廠商的範圍了

    事實上Comodo的發展在v3.5的時候就錯了
    他們為了迎合市場潮流讓自己走上了一條錯誤的道路
    單純的AD, FD, ND,對會用的人來說
    安全上不會比加了AV, Sandbox更差
    當然有部分的原因是Comodo自己沒做好
    還有部分原因是"其實只需要這樣就夠了"

    例如KIS 20XX,它對於非信任廠商非白名單內對象有自己一套作法
    這套作法出現至今已兩年,我目前沒有看過第二家廠商有相同或類似的策略

    這策略限於篇幅,還請移駕到這邊看
    http://antimalicious.blogspot.com/2008/05/kaspersky-2009-hips.html

    其實Comodo只是趨近於智能化
    它跟ThreatFire或KIS的智能化還有一段不小的距離
    到底該做的是做專業手動HIPS?
    還是智能化HIPS??

    回覆刪除
  11. @ Lawliet:

    Comodo這樣發展到底好不好,
    老實說我沒有什麼專業或特別的想法,
    因為我對於整個市場技術發展並不熟悉。

    不過講到像是一些驅動程式的安裝,
    系統修改工具要執行時,
    可能因為我們使用的工具不同吧!

    因為我倒是不會使用rivatune或太專業的系統修改工具,

    如果只是像我之前介紹過的iObit toolbox那樣的系統清理、優化工具的話,
    甚至開著原本的CIS安全等級,也都可以順利執行,
    當然其中有些工具第一次會被丟進sandbox,
    我自己的作法就是如同我文章裡說的,在彈出視窗時點選「Don’t isolate it again」,讓這個程式進入安全名單,
    然後關閉該程式,重新執行時就沒有問題了(我這篇文章最後有提到這個現象)。

    可能這和你會使用一些更專業的系統修改工具有關吧!
    因為這牽涉到更深入的系統修改,對Comodo來說就會給它嚴格限制?(當然,這是我不專業的猜想而已^^)

    如果就是使用一般工作、上網用的軟體,
    我倒是覺得比較沒有這種問題~

    回覆刪除
  12. 再仔細想一想Lawliet的意見,

    我覺得其實在挑選使用CIS時,也要注意自己平常使用工具的習慣吧!

    例如我自己沒有寫程式的需求,也沒有網管的需求,也不會使用太多和系統修改有關的工具,

    頂多就是一些簡單的系統清理軟體而已,
    而我大多使用的是瀏覽器、文書處理軟體、繪圖軟體、遊戲、筆記軟體等等,

    所以對我來說就很少遇到需要手動設定的情形,
    例如我的Faststone viewer看圖軟體一直被放在sandbox中,
    但從來也沒有造成使用上的問題。

    所以我現在想,
    其實Lawliet所討論的現象,
    也和用戶平常會使用哪些工具有關呢?
    由此造成在使用CIS上不同的體驗?

    回覆刪除
  13. 異大~
    轉貼了你部份文章到我的網誌作為記錄,已聲名了轉自你的網誌,請過目.
    http://kenc421.blogspot.com/2010/09/comodo-internet-security.html

    回覆刪除
  14. 關於白名單功能,如果你嘗試一下簡體中文版的QQ的話,你會看到它有無數的“惡意”行為,包括訪問所有進程的記憶體,安裝全局鉤子,修改重要註冊表鍵值,修改HOSTS文件等等,據說還有直接掃描磁盤。但是,這個QQ軟件也是在COMODO的白名單裡的,這些動作好像都是默認允許的。

    回覆刪除
  15. 有一點要指出,關於你說:
    "..但是別擔心,即使在安全名單裡的程式,如果真的出現可疑行為時,還是會彈出前面提到的各種警告視窗的。"

    以我所知,加入安全名單後就不會再檢測可疑行為,就如你把檔案在D+設定為"Trusted Application",差不多所有行為監控都會"Allow",而且還可以執行其它安全程式。

    關於有用家,由其是一些效"Advanced"的用家不同意 CIS 的發展方向,事實上在 Comodo 的論壇也有是這樣想,但大部份一般電腦家還是十分歡迎 CIS 的轉變,除非 Comodo 只想維持小眾市場,不然智能化是唯一的出路。

    回覆刪除
  16. @ken_c:
    歡迎轉貼,註明出處即可

    @qifei9:
    這個要先討論的就是qq這些行為到底是不是惡意?
    修改系統這個動作本身沒有所謂惡意或不惡意,所謂的惡意是說他透過這些動作是真的要偷竊你的資料、破壞你的電腦嗎?
    不過我沒有用QQ,所以我也不清楚實際情況。


    @閒人:
    感謝您的提醒,
    其實仔細一想,關於是不是放入安全名單的程式,還是會做最後一道把關?我確實不是百分之百確定這句話是對的。

    這邊我原本的想法是,因為設定為"Trusted Application"的程式,
    會允許大多行為,但唯獨[啟動其它程式]這一項還是會詢問的,
    所以我才會說這邊還有最後一道把關。
    只是這裡我確實不了解技術上的實際情形,

    或許期待高手們看到這裡的討論,也能回饋一些意見。
    到時我可以回本文作相關正確修改。

    至於CIS的轉變,其實我就是站在一般用戶角度,
    覺得這樣對我來說是更加容易使用了。

    回覆刪除
  17. 要不是看到這篇文章
    我還不知道已經出了 V5 呢..

    CIS 的 Sandbox 我不太喜歡用
    如同樓上所講,很多程式放到裡面都會異常(發生錯誤)
    我覺得用 Paranoid Mode 自己看程式會做些什麼動作就行了

    CIS 果然要調 Predefined Security Policies ,我個人習慣設 Secondary Trusted Application, 將安裝程式套用到可以放檔案到 Program Files, 修改 註冊表 Software\... ,允許放 *,pif 到開始功能表等等,幾乎每個安裝軟體都可以只要套用一次規則,後面就不會再有惱人的詢問,且也可以避免程式亂放東西到其他地方

    現在都可以亂下載病毒、破解檔回來玩玩,真多虧 CIS
    發現病毒、木馬最常放檔案到 %Temp%\ 底下,接著嘗試執行
    不過 Comodo 一下子就把它解決了

    不知道 V4 的 Configuration Setting 能不能載入到 V5 呢,不然程式最常用到的 Common Dialog 跳出的詢問最惱人了,不知有什麼規則可以設定

    目前已經下載好 V5 ,要來準備用用看了~

    回覆刪除
  18. 感謝你的回饋~

    因為我自己為了寫這篇文章
    所以是移除4後才裝5,
    來不及試試看規則可否轉移^^

    對高手來說,我看到國外論壇很多人是關閉sandbox的,
    這樣其實就是之前的CIS,
    並且專業玩家也都會自己去調配規則。

    不過我自己是不這麼做的啦> <
    所以對於sandbox,我自己的認知是這樣的:
    1.Sandbox有點像是「安全試用區」,但不是正常讓你執行常用工具的地方。

    2.如果這個程式是我卻認為安全的,例如遊戲程式、抓圖軟體等等我長期使用的工具,那當出現sandbox時,我第一時間就會把它用「Don’t isolate it again」移出沙盒

    3.如果這個程式是我也不確定到底安不安全,那就依照comodo自動放入sandbox的情況,先跑跑看,如果可以執行最好,如果因為放入sandbox而導致某些操作會有問題,那就考慮是否用「Don’t isolate it again」納入安全名單。

    依據我的使用經驗,透過「Don’t isolate it again」納入安全名單的程式,當出現有安全疑慮的動作時,一樣會出現警告視窗。

    回覆刪除
  19. 安裝完成,成效不錯

    的確可以匯入舊的版本,但V5 的預設規則比 V4 來的更周詳,考慮到此還是來重新建立規則吧..

    以前都用 Paranoid Mode ,現在想想,以前光是打字就要被攔截,拖延個 30 多秒,發現還是需要執行可疑程式再來開啟 Sandbox, Paranoid 模式比較好

    不然以前的電腦效率幾乎都是被 Comodo 拖垮的 = =

    回覆刪除
  20. 繁體中文語系下載點http://bbs.kafan.cn/thread-760695-1-3.html

    回覆刪除
  21. 我現在還用4.0的,等等去更新,只是比較常用Ubuntu,對COMODO蠻讚的,尤其是HIPS防護!

    回覆刪除
  22. @qifei9 & 異塵行者:

    這是我以前發現的問題
    http://antimalicious.blogspot.com/2009/07/anti-bo-kis-2010cis-3.html

    Comodo的白名單其實在我來看
    他們其實並沒有很好的去審核
    QQ的這種行為其實已經算是惡意行為了

    而且有了這個白名單後,連優先級都被打亂了
    以往的順序是不管AD怎麼設,只要牴觸FD就會詢問
    現在好了,進入白名單的軟體,FD也不問了
    在以前的舊版的CIS中,白名單內的軟體只不詢問連網
    現在到了5.0連FD也不問了?!

    這會造成什麼問題?還是拿adobe的PDF來講
    打開被加料的PDF,如果Anti BufferoverFlow被過
    那你的AD, ND全都被過了,資料可能被偷光,也可能把你的電腦便殭屍了...
    說到這裡其實應該感慨還好Comodo的Anti BufferoverFlow做的很強


    access other apps memory這種通常我都會把它視為
    是否為惡意軟體的重要依據之一
    因為這個行為實在是太危險了
    你給它進去了,它幾乎就可以為所欲為了
    更何況還是修改HOSTS....
    它動的這幾個都是OS最關鍵的部份啊!!


    其他我前面沒有說的問題
    Sandbox的問題其實還不少...
    我自己的CIS 5是不開AV跟Sandbox的Sandbox
    連兩年多前發展跟開發資源比Comodo短少的EQSecure都比它強!
    跟更專業的Sandbox軟體:Sandboxie, BufferZone, Defense Wall做的都比Comodo好
    而且軟體本身非常穩定,幾乎都有做所謂的"關鍵黑名單行為"
    尤其像Defense Wall這類組策略形式的Sandbox
    甚至做到了放行破壞系統後還可以完全恢復的能力
    同樣的功能,但是不及Defense Wall的KIS 6/7也表現的很好
    KIS 6/7甚至還是3~4年前的產物!!


    這些其他的Sandbox軟體也沒有那麼多執行上的相容問題
    惡意軟體通常就算了,但是很多正常軟體在Comodo的Sandbox運作不正常
    嚴格來說這個Sandbox已經超出最低的可用範圍了
    正常的Sandbox只阻擋高危惡意行為
    例如進入debug mode,其他行為均放行
    然後有問題才來想要不要復原
    而不是像KIS 7/CIS 5這樣先把你關的死死的
    然後才來說在這個虛擬區域中有多安全
    結果軟體連正常執行都有問題


    Comodo目前好的部份依然是AD, ND , FD, RD, Anti BufferoverFlow
    他的白名單跟AV, Sandbox問題都很大
    也許他們是想先求有再求好
    但是我懷疑未來能夠有多大的改善?!
    給她們的時間還不夠多?

    再來就是內建規則的問題,或許有人覺得可以用跳框機會減少就是一個進步
    但是一個最簡單的svchost.exe的規則問題,就不是每一個人都搞的定!
    svchost.exe是os的重要元件,有很多服務功能依賴svchost.exe
    但是也有很多的病毒也依賴svchost.exe,那規則到底要怎麼設呢?
    不准許連網嗎?那只適合在單機沒有區域網路的環境可能還可以讓你這樣設
    由於白名單的關係,這些所謂的白名單軟體可能有一點會倒戈你也不知道
    svchost.exe如果不設定好規則,讓他CIS自己去管理,此時只怕你已經門戶大開了!!

    雖然有些人可能會覺得以上發生的機率實在太低,但是我們裝這些安全軟體的主因
    不就是要預防這些萬一嗎?

    最後我要說的是用CIS會不會中毒,看的不是CIS 5本身
    而是使用者有沒有能力去駕馭它!
    就像我blog時常出現的那個小孩騎柯莫多龍的照片是一樣的道理

    回覆刪除
  23. 請留意CIS是否會監控白名單檔案 (Comodo 內建或是在 D+ 的 trusted file") 取決於 Firewall及D+ 選用的模式,不是在D+ 白名單的就不會發出警示,簡單來說;

    Firewall Security Level 用 "Safe Mode" => 防火牆不會對白名單內檔案發出警示

    Firewall Security Level 用 "Custom Policy" => 防火牆會對白名單內檔案發出警示

    D+ Security Level 用 "Safe Mode" => D+ 不會監控白名單內的檔案 (但若要執行不明程式時還是會發出警示)

    D+ Security Level 用 "Paranoid Mode" => D+ 仍會監控白名單內的檔案

    不喜歎白名單功能的人不用 "Safe Mode" 模式便可。

    回覆刪除
  24. 比較認同Lawliet白名單不夠嚴謹的想法,相信目前沒有人比他更能駕馭CIS。

    以Xmind官方的免安裝版為例
    因為沒有 Vendor ,Product Version等資訊,但是使用者眾所以被卡巴斯基擺進低風險程式名單控管;但是CIS信任。

    目前遇到CIS搭配除了Nod32之外的其它防毒軟體,cfp.exe的(虛擬)記憶體佔用量會飆高,比Firefox還高出很多,導致非常的卡網頁,原因不明。

    回覆刪除
  25. 感謝Lawliet、麻糬、閒人、Ebolaman等朋友詳細的解說,

    又讓我對comodo增加了更多專業級的認識~~(雖然裡面有些技術討論並不能說真的是完全看懂^^但確實增長了很多對comodo的使用知識)

    不過我從一般用戶的角度,
    還是比較能接受CIS這兩版的改變趨向的,
    這主要還是著眼於它比較容易使用了。

    當然,從安全性與技術性上,那又有另外一番討論了^^
    歡迎大家繼續回饋意見~~

    最後,世界上確實沒有不會中毒、不會被入侵的安全軟體,
    CIS同樣也是一樣,
    所以我也很贊成Lawliet說的「最後我要說的是用CIS會不會中毒,看的不是CIS 5本身,而是使用者有沒有能力去駕馭它!」
    完全依賴安全軟體來把關絕對是不正確的觀念,

    我這篇文章也是想從這樣的角度出發,
    所以才說擁有正確的電腦安全常識,
    是使用Comodo最重要的一環~~

    另外我當然無法像Lawliet這樣的高手去深入的駕馭Comodo,
    所以我這篇文章的嘗試,
    是希望的是從一般用戶的角度,去提出一些「一般用戶層級」可以使用Comodo的方法(或許就像大家說的,一些安全設定、手動層級上無法盡善盡美,但我想Comodo還是可以作為一般用戶有用的安全軟體的~^^)。

    回覆刪除
  26. @異塵行者:

    沒別的意思,教學相長
    我也是您的忠實觀眾喔!


    另外不好意思,更正一下我上一篇的錯字...
    原內容:
    "而不是像KIS 7/CIS 5這樣先把你關的死死的
    然後才來說在這個虛擬區域中有多安全
    結果軟體連正常執行都有問題"


    正確應該為:
    "而不是像KIS 9/CIS 5這樣先把你關的死死的
    然後才來說在這個虛擬區域中有多安全
    結果軟體連正常執行都有問題"

    回覆刪除
  27. 其實很多使用方法或安全觀念,
    我也是從這樣的討論中學習呢~

    多多益善啊^^

    回覆刪除
  28. Comodo把預防擺第一 檢測率第2
    不認識的程式都會自動放到Sandbox中
    自動提報給官方分析
    第5版主要還是有支援雲端檢測
    和改進的用戶介面
    部分隔離限制 已經是非常寬鬆的沙盒....
    連18x日文遊戲在沙盒也能玩

    回覆刪除
  29. 我都是使用自訂義模式
    覺得麻煩才是電腦安全的敗筆
    COMODO已經做到GUI彈出介面的方便
    使用者只需要選擇就好
    剩下的就是經驗與判斷力
    而這真的是需要時間的累積了

    回覆刪除
  30. 不知道為什麼 安裝後

    有些軟體都不能打開...

    重點是他有詢問過我

    我也選擇通行

    還是沒辦法

    回覆刪除
  31. 一個可能的問題是,是否被放入sandbox中,
    可以參考我文章裡關於警告視窗的「5.偵測到不知名程式時,讓其執行但自動部分隔離(黃色):」說明,

    或者到主畫面介紹中的「3.系統防火牆資訊(Defense+):」,參考如果取消已限制程式。


    也可以到本文最後的「問題解決篇」,移除之前的規則重新跑跑看。


    另外,這或許也和您使用的軟體有關,
    不知道您說無法使用的軟體,具體來說是什麼軟體?

    回覆刪除
  32. 我已經移除了

    安裝4版的

    chrome ccleaner 7z PTT

    阿哩阿渣的

    都打不開

    我看還是等一段時間再安裝5版的好了

    回覆刪除
  33. 您有照著「預設」安全等級來安裝嗎?

    以我的使用經驗,在預設的安全等級下,
    chrome ccleaner 7z PTT(PCman)
    這幾款軟體應該是沒有問題的
    甚至連彈出視窗都不會有就可以使用~

    回覆刪除
  34. 好像不是預設等級

    最強的那個吧

    可是4版的選最強的等級也沒像5版這麼難搞

    回覆刪除
  35. 可能您還動到了什麼設定,
    例如勾選了「直接阻擋,不詢問」的選項,

    以我自己調高安全等級時的使用經驗(4.x和5.x都試過),
    也就是彈出視窗比較多,
    然後某些地方需要自己手動做好規則而已,
    應該也不會到這些正常軟體完全無法使用的地步~~

    回覆刪除
  36. 沒有人遇到CIS與未裝網絡防護和行為防護的avast嚴重衝突,和MSE輕微衝突;只有ESET和Avira相安無事的的現像嗎?只有一個牆,只有一個防軟,只有一個HIPS;這種狀況原因不明。

    回覆刪除
  37. 請問一下 sandbox 這功能在安裝後的預設級別是禁用的? 請問是要啟用?還是保持原來的預設值即可?

    回覆刪除
  38. 錯錯錯,沒有安裝防毒部分並且一路照預設值安裝,sandbox 預設是關閉。

    回覆刪除
  39. 喔,對,您說的沒錯,如果沒有安裝防毒的話,Sandbox預設是關閉的(同時安裝防毒時,sandbox才會預設打開)~

    這部份是我疏忽了,我再想想如何在文章裡修改

    謝謝您的提醒囉^^

    回覆刪除
  40. 請問一下各位 comodo 防火牆有阻止一個
    名為 windows operating system 的程式連入我的電腦 來源 1222.124.99.150 ..
    看似像是 windows系統有關的程式..我該怎麼處理它或是要怎麼判斷該連接是否安全呢? 請教一下

    回覆刪除
  41. 這個system的程序
    如果你看到視窗中的說明判定為windows的safe程式,
    是可以選擇「放行」的~

    (雖然阻止對一般使用大多不會有影響)

    回覆刪除
  42. 一律阻止連入
    P2P才需要開放特定連入PORT
    連即時通互傳檔案都不需要開放連入了
    還有什麼要連入?

    回覆刪除
  43. 這個想法也是沒錯的^^

    事實上像system、svchost這類程式如果請求連線時,到底要不要放行?
    我看到comodo論壇上也有很多不同說法,

    有的人會覺得程式本身既然安全,何必限制連線。

    但也有人會認為既非「必要的」,阻止在大多時候也沒影響,那又何不阻止?

    這部份就只能讓用戶自己決定了^^

    回覆刪除
  44. 感謝異大提供的意見..不過我還是灌回3.14版本了.不知道是什麼問題我用5.0的版本會突發的死當..發生二次..目前先使用3.14版觀察好了。

    回覆刪除
  45. 關於樓上的討論同意一律阻止,尤其是外網要求連入,不看程序看方向。

    回覆刪除
  46. 很多版友似乎有提到關於白名單的看法..看法有二極化的差別,本來有用新版的5.0
    目前我裝回3.14版後有發現一個設定選項好像是 5.0版沒有的,在DEFENSE+設定選項裡有個可以勾的"信任已被信任軟體公司數位簽章的應用程式"這項..假設若是取消勾選的話是不是代表白名單失效?若是這樣的話也許只是詢問的次數會比較多但也比較安全嗎? 很好奇為何新5.0版沒這選項,這樣也可以讓進階用戶覺很比較安全?

    有錯誤的話請指正喔 感謝

    回覆刪除
  47. 就我所知,
    如果調高Defense+的安全等級,
    有數位簽章的白名單也就等於失效了,而每個動作都會詢問~

    不知道這樣是否正確?

    回覆刪除
  48. 正在為防毒軟體頭疼呢!趕緊來試用看看...

    回覆刪除
  49. 異塵行者 提到...

    就我所知,
    如果調高Defense+的安全等級,
    有數位簽章的白名單也就等於失效了,而每個動作都會詢問~

    不知道這樣是否正確?

    關於這點我有試過..對於一般用戶來說使用等級最高的偏執模式..光是警告視窗就讓你頭痛到不行了..

    而取消勾選 "信任軟體公司數位簽章的應用程式" 這部份會比較好一點嗎?

    回覆刪除
  50. 其實使用comodo要中毒是很困難的。最近很好奇到熊貓官網線上掃毒掃整部電腦,只有掃到一些cookies。其實comodo的安全性作的很好。我又特別喜歡在網路上下載一些奇怪的東西在電腦上使用,只要被comodo 防毒掃到可疑的檔案,我都會送到Virscan線上掃描引擊網站掃看看確定有沒有中毒。

    回覆刪除
  51. 我大致上也都是這麼做的,
    所以裝著comodo防毒+防火牆後,也沒有中過毒(當然這也是帶著一點機率問題啦~)

    但是防毒最重要的還是基本觀念,
    我覺得目前最難防範的大概還是「隨身碟病毒」,
    因為有時候工作上就是需要到其它插拔資料。

    至於網路、郵件等地方帶來的病毒檔案,
    只要有基本觀念,老實說要接觸到病毒的機率就很低,

    例如:
    1.絕對不使用破解軟體。
    2.絕對不在非官網下載檔案。
    3.安裝軟體前一定先查查看評價,甚至傳到Virus Total掃描看看。
    4.朋友從即時通、郵件傳來的連結,除非有說明是你們現在正在進行的公事,要不然分享性、好玩性的連結盡量不要點(或是知道他要給你看什麼,然後自己到google找)
    5.社群網站裡的分享連結,要很明確的知道對方是自主發送的才去看(並且對方是妳值得信任的對象),如果看起來像是對方不知情的自動發送訊息也都不要點。

    回覆刪除
  52. FastStone Capture 很難做到第二點 ...

    回覆刪除
  53. 嗯嗯,確實,如果是這樣的特例就真的沒辦法
    但也應該盡量找有公信力的網站下載~

    我自己是一直保留著當初從官網下載的5.3舊版XD

    回覆刪除
  54. 大大 想問你一些有關被hack問題
    如果直接在b電腦放上木馬
    b即使往外國地方 依然會被hack?
    因為a 他完全知道我與b的msn對話
    是事前在電腦放進木馬 就能這樣?
    其後omodo firewall經常顯示出有1個連入網路連接
    是否有人正在連入我的電腦中?

    回覆刪除
  55. 我也完全改用CIS了

    但說實在的除了AVG以外感覺掃毒速度實在不佳 orz

    回覆刪除
  56. @匿名:
    要監控MSN對話,是可以透過安裝或植入特定軟體做到的,所以是有可能沒錯(另外網路是無國界的)

    至於經常顯示連入,這個確實比較奇怪,但還是要先看看那個連入的是什麼程式?這個Comodo應該會告訴你,然後才知道問題出在哪裡。

    回覆刪除
  57. 想請問一下 異塵大 一個問題..

    我有二台電腦 連接ip分享器再連數劇機..
    可是我好像發現 A電腦的IP會要求連入B電腦..
    連入的程式是 system 這個程式
    A電腦IP是192.1xx.1.10
    B電腦是192.1xx.1.11
    要怎麼判定這樣的連接是不是 正常 安全的 ?

    回覆刪除
  58. 這是正常也是安全的(主要因為這個連結程式本身是安全的),
    但即使阻擋也應該不會妨礙到一般操作,
    所以很多人是選擇阻擋的。

    回覆刪除
  59. 異塵大 誤會我的意思了..
    我看是 A電腦IP 連入B電腦的 system 程式..
    這樣會是什麼原因呢 ? 區網的關係嗎?

    回覆刪除
  60. 如果是這樣的話,我也說不準會是什麼原因了

    回覆刪除
  61. 謝謝大大的解答
    連入有的是msn(使用Webcam時至場有5~9個連入)
    svchost.exe也有連入連出的情況
    另外防火牆阻了許多Windows Opening System 這是什麼?每天至少也有數千個攔阻

    回覆刪除
  62. 這些都是安全的程式,也都會有連入連出的情況(有的ˊ用戶會認為他們的連入是不必要的,所以手動設定成攔阻,這個就看用戶怎麼判斷了,我的想法是防毒、comodo判定為安全的話,又是系統程式,放行也是可以的,以免後續因為自己不了解而造成其它副作用時不知如何因應)

    至於system這個程式也是系統安全程式(前提是防毒與comodo檢查後,確認這個system不是惡意軟體偽裝的)會出現那麼多攔阻,應該是你曾經在警告視窗中手動設定成禁止它連入吧~

    回覆刪除
  63. 請問一下 異大喔
    前面或許我說的不夠清楚..這次我二台電腦都裝了comodo firewall,經過我開啟使用的連線後發現 電腦A 的system.exe
    會連入電腦B system.exe ,連接埠是一樣的。

    然後我把 電腦的A system.exe的連線給終止後..竟然換成電腦B請求連線,電腦A一樣會收到連入的要求。通訊協定是UDP

    我想說的是像這樣的要求是安全的嗎?或許我該怎麼做才能讓二台電腦不要互連呢?這是因為?網路共享?

    如果不理會 一段時間就會來一次..該要怎麼處理比較好?

    回覆刪除
  64. 如果這個程序叫做「system」,comodo又說它是safe,你的防毒軟體也沒有警告,那麼這個程式是安全的windows系統程式,這樣的連線也是正常的。

    但是如果這個程式叫做「system,exe」,那就很有可能是中毒,這時候你的防毒或comodo應該會有其它警告了。

    至於「system」到底需不需要連線動作?要不要放行?基本上你很擔心疑慮的話,可以試著禁止連線看看(這是使用comodo的精神之一^^就是可以先試試看禁止有沒有反效果?comodo也是這樣建議的),
    如果沒有影響正常操作,你也可以保持讓system禁止連入。

    你說的如何禁止,其實就是利用comodo就能達到囉~

    至於system到底是幹嘛的?可以參考這篇討論:
    http://iask.sina.com.cn/b/5128900.html

    回覆刪除
  65. 感謝 異大的熱心見解

    我在comodo使用中的連線有開完整路徑顯示,證明system後面沒有exe,現在我的作法是不理會該連入請求(這樣好像就不會允許連入了)也不會有數十個封鎖的報告..

    只是很好奇為何二台電腦的 system會互連呢?
    本來以為是不是A電腦中了木馬才會這樣..
    目前A電腦用5.0版 B電腦用3.14版
    說起來我還是覺得3.14用起來比較會詢問,5版的可能是白名單的關係所以被擋下來詢問請求也變少了..

    回覆刪除
  66. 這一段文是剛在01看到的..這樣的情況我有二次系統卡死都是在裝了5.0版本後發生的看了文後才了解..
    ----------------------------------------------
    轉貼

    有一些小地方要注意一下...

    在D+規則中All Applications 裡面的 interprocess Memory Accesses
    在這裡手動加入 "System"
    如果想免除某些全螢幕遊戲的的麻煩也可以在WinEVENT hook加入 "%windir%\System32\dwmapi.dll" "%windir%\System32\DINPUT.dll"

    如果沒加入"System"又沒開沙盤功能
    當程式嘗試存取System的時候COMODO會讓你的系統 完~全~卡~死~
    這個BUG從V4開始存在很久了 V3這裡很正常的說...

    加入dwmapi.dll DINPUT.dll" 可以避免在執行全螢幕遊戲時,忘記開Game Mode又沒建立規則的情況下被COMODO卡死電腦

    回覆刪除
  67. 感謝您轉貼這個技巧,

    不過我這裡幫忙補充說明一下,
    如果按照我這篇文章對於新手的建議,
    完全使用Comodo Internet Security的內建安全等級,
    (安裝防毒、自動開啟沙盒、白名單,防禦等級設在safe mode;或者不裝防毒,但自己手動去開啟沙盒功能)

    並且在玩遊戲前記得打開Game Mode,那麼上述情況是不會發生的,
    也不需要去進行那樣的手動設定。


    主要是如果我們自己調高了安全等級,玩遊戲(或執行全螢幕程式)前忘記(或不想)打開Game Mode,那麼上述的手動事先修改才會有其需要。

    回覆刪除
  68. 為何我按 Don’t isolate it again 程式會被放到沙盒中??

    回覆刪除
  69. 你要關閉該程式後重新開啟,這樣才能在正常環境使用
    (因為那個許可的意思是說:下次不要再放入沙盒~)

    如果你是重複開啟還是被放進沙盒中,
    那可以在你看到沙盒清單的那個地方,選擇將該程式放進信任名單看看~

    回覆刪除
  70. 感謝很清楚。的確如此

    回覆刪除
  71. 匿名你好:
    其實對於你的問題,我有不同的看法。你說你有兩臺,不知道這兩臺是否都有使用網路。comodo 會對於你網路IP位置變更提出警告,但是並不代表你電腦背後有被駭客入侵。這怎麼說呢? 寬頻分享器會把你第一臺開機連上網的電腦IP設成192.1xx.1.10。第二臺則是192.1xx.1.11。可是如果你下次電腦開機上網時是第二臺先開機那第二臺就會先分配這個IP192.1xx.1.10。IP位址一作更改,那comodo就會警告你,有電腦要連入你的這臺電腦,其實只要IP位置是192.1xx.1.xxx的位置應該都很安全,這個訊息是代表你分享器要分IP給你的電腦使用。

    回覆刪除
  72. 感謝 August 的見解..

    先跟你說明一下我不了解的情況是 我是透過IP分享器來連接二台電腦的連線,A電腦的IP是192.168.1.10 B電腦是192.168.1.11,二台的位置是固定的並無你所說的哪一台先開位置會作更改這樣的情況,而我透過 comodo的了解不管是 A電腦先開還是B電腦先開都會由 A電腦的system透過連線要求連入B電腦..同樣的連接埠..,我相信這樣的連接是安全的吧..只是現在A電腦要求連入我都沒作動作也不會允許連入,這樣對網路連線上好像也沒有造成什麼問題..

    回覆刪除
  73. 請問 August 一些問題..

    像是 A電腦沒開機 B電腦開機則不會出現IP要求連入的請求可是如果又把 A電腦打開則會要求連入..換作是B電腦沒開機 則 A電腦開機則不會有IP要求連入又是什麼情況..

    回覆刪除
  74. 在下用Comodo Internet Security這套軟體
    是在這裡看到才開始使用
    從3.0 4.0 5.0 感覺真的是一套很不錯的網安軟體
    但是這兩天發現到5.0版本安裝上去之後發現Alcohol%50 或Alcohol%120
    的虛擬光碟無法使用,後來設定了老半天還是無解
    最後把5.0版移除之後Alcohol%50的功能才恢復正常
    目前先暫時安裝回前一代的版本,
    實在很可惜因為Comodo Internet Security還真的很好用說

    回覆刪除
  75. 這可能有很多原因,
    不過因為我這裡沒有使用「Alcohol%50 或Alcohol%120」,
    所以不清楚具體是不是有衝突?或者應該如何設定?

    我使用的Daemon Tool和Madig Disk,倒是都可以正常運作(在CIS預設的安全層級下)。

    回覆刪除
  76. 關於那個「不裝防毒就沒有sandbox」,是只有"firewall only"的版本才會發生,還是"Internet Security卻沒有選防毒"也會發生呢?

    回覆刪除
  77. 基本上我裝的時候都有選防毒

    我猜可能是都會發生吧~

    回覆刪除
  78. 匿名:
    你可能沒聽清楚我的意思,其實192.168.1.10 至192.168.1.255 。這幾個IP都是你IP分享器會給連線電腦的虛擬IP。至於每個IP分享器的分享的虛擬IP的值你可以自己設
    。至於你說的兩臺電腦不管那一臺開會造成IP變動,這是很正常的,對於comodo兩關於這兩個IP的警告你可以安心的放行,
    不過我是建議你設定一下,將自動偵測網路變動的功能關掉,以後這兩個IP就不會一直困擾你。

    回覆刪除
  79. 匿名:
    另外你說酒精無法安裝的問題,我的推測可能和作業系統有關。不知道你作業系統是否用Windows 7。因為我的電腦也是使用Windows 7 。網路上有很多號稱支援Windows 7的酒精版本經過我安裝都無法使用,連Daemon Tool也不行。最主要的原因是Windows 7不支援SPTD技術。目前唯一的解決方法是使用不採用SPTD技術的虛擬光碟軟體,我是使用Virtual CloneDrive ,但是使用這套軟體沒辦法作ISO影像檔,所以必須用虛擬機,如:Vmware或Xp Mode這一類的虛擬軟體作一個虛擬的Windows XP環境,在虛擬環境下作ISO影像檔。

    回覆刪除
  80. 我找到了一個繁體中文語系
    他既安全
    而且翻譯的很精準

    回覆刪除
  81. 請教一下 August 大

    謝謝你熱心說明..想再次跟你請教如何將 "自動偵測網路變動的功能關掉" 關掉呢? 你說的是 IP分享器內部的設定 還是 作業系統的設定? 關於這一方面不是很懂..

    作業系統: win7 x64

    回覆刪除
  82. 歡迎August幫忙解決說~

    我也稍微提一下自己的想法:「既然是安全的連線,為什麼不放行?」

    回覆刪除
  83. 異大

    comodo 的提示是說 b電腦的 system是一個安全的 並且是否要接放來自 192.168.1.10 這端的連線請求..

    並不是說這一個連入的連線請求是安全的..等於要我自已判斷這一個連入的連線是否是安全的..
    我開a電腦的firewall 看是由a電腦system發出的..

    或許我搞錯了這整個事情 還請二位幫我解說一下 謝謝!!

    回覆刪除
  84. August的說明裡,就是要告訴您,
    192.168.1.10是從你的另外一台電腦發出的連線,

    既然是您電腦自己發出來的,而且August也說到這是使用分享器後的正常現象,

    那就表示這不是入侵連線、不是惡意連線,所以我才說這個連線請求是安全的,

    回覆刪除
  85. 這要怎麼處理?

    http://images.plurk.com/3135688_1adc240ca38c8e1132985049958bec2e.jpg

    回覆刪除
  86. 我不認識這個網址,遇到這個訊息,不知如何處理?

    回覆刪除
  87. 這個的意思是「偵測到新網路」,
    例如你連接到一個新的無線網路上、你剛剛換了寬頻、你剛剛插入手機連線等等,都會出現,

    這是正常的(所以顯示成綠色),基本上按ok確認即可。

    詳細我文章裡有說喔~在如何判斷彈出視窗的第一項:
    * 1.偵測到網路區域(綠色):

    當你一安裝完Comodo後,第一次啟動時通常會看到這個提醒畫面,這表示Comodo偵測到一個新的網路連線設定,一般來說當你新增一些連線設定時也會跳出這個畫面,例如你第一次用手機和電腦主機進行連線同步時。

    這邊的重點主要在於是否要勾選「I would like to be fully accessible to the other PCs in this network」,如果你想要在這個區域網路中和其它電腦共享檔案、印表機等資源時,記得要在偵測到新網路區域時,勾選這個項目。

    回覆刪除
  88. 官方的線上說明文件檔
    網址放在這裡當個參考
    或者直接從CIS的開啟

    http://help.comodo.com/topic-72-1-155-1074-Introduction-to-Comodo-Internet-Security.html

    回覆刪除
  89. 給 異大、August

    之前提到a電腦會對b電腦作連線的請求..似乎找到一個解決的方法,系統用的是win7在網路連線的選項裡可以把網路(區網)共用的一些選項關閉即可。

    這些選項就是一些關於區網檔案共享、音樂媒體櫃共享等等。

    回覆刪除
  90. 我裝purecodec時,在4版時除了一開始的ALLOW外,中間軟體會偷偷連上網路去,COMODO都有問我要不要擋,但現在5版卻都沒有問,該不會都給放行了吧?這樣反而不安全不是嗎?

    回覆刪除
  91. 我沒有使用「purecodec」,所以不清楚它的實際內容,

    但是一個基本觀念是,
    雖然安全觀念謹慎一點好,但也不是所有的網路連線都不安全,
    不要太過於杯弓蛇影了,
    如果一個安全的軟體發出正常的回報、檢查更新等等連線,其實並不會洩漏你的什麼資料(當然,如果你不喜歡那又另當別論^^),

    所以之前有阻擋,現在可能有白名單不阻擋,
    這樣會不會不安全?基本上我覺得不會,
    但這當然也要看是什麼軟體而定啦
    (前提就是我也沒有用過purecodec,所以不知道您所謂的連線是哪些的連線)

    其實判斷方法我文章也有提,多上google搜尋一下大家的討論判斷,
    大概就知道這個軟體的連線安不安全了

    回覆刪除
  92. 回LIAR:
    是否在comodo提出訊息時你有點到remember my answer。如果你有打勾那麼以後這個程式任何執行動作或網路連線都不會提醒。
    其實這一代第五版的comodo進步很多對於一些無法識別的程式會採用雲端掃描技術,或許雲端的技術comodo只是剛起步。不過使用的人越多對於未知病毒的防護效果就會有提升的效果。這就是為什麼我捨棄掉avast防毒,改用整套comodo的原因。

    回覆刪除
  93. 關於死當的問題
    我的SC2每次更新執行檔位置變了以後
    倒是一定要沒開沙盒跟遊戲模式
    才會有溢位警告跳出來可以選
    如果開了遊戲模式跟沙盒警告就不會跳
    當然電腦也當了.......因為程序一直卡在那邊
    雖然沙盒比起4.0聰明很多了
    不過game mode+sandbox我感覺還是沒那麼無敵XD

    回覆刪除
  94. comodo的掃毒似乎誤判了Gomplayer安裝程式中的Uninstall.exe,送上virustotoal只有comodo判定是
    可疑的...請問這要怎麼傳送去官網解除?

    回覆刪除
  95. 發現一件事不解

    請版主打開win xp[控制台]的[電腦管理]的系[統工具]查看[事件檢視器]的[安全性]這個地方。

    自從安裝CIS之後是不是有看到非常多的登入登出的事件紀錄,還蠻嚇人的,這不知道是什麼原因引起的 ?

    回覆刪除
  96. 路過
    re 97: 跟comodo軟體本身無關,提出的資訊也不夠具體故無法判斷,猜測是防火牆形同虛設,不排除有程式內神通外鬼、os漏洞未更新或comodo沒適當設置的可能性。
    re96:警示的時候選提交並允許執行,剩下的使用者管不著了。

    回覆刪除
  97. 呵呵,感謝Dxzy.jay協助回答

    我一忙忘了來回覆前面兩位的留言了。
    另外我使用comodo時,確實沒有發現控制台的安全性資料裡有很多登入登出記錄。

    回覆刪除
  98. 感謝兩位的回答
    Dxzy.Jay大大提到的各種可能性都不是
    不會有那些問題

    這些大量資訊記載指的是
    事件識別碼=528&576&538
    似乎看不出有什麼疑問
    只是以前沒有這種現象

    http://technet.microsoft.com/zh-tw/library/dd548243.aspx

    在我這邊的確是CIS引起
    因為把CIS刪除之後
    這種情況就不再出現

    提供參考
    期待有更正確的原因

    回覆刪除
  99. 我去開了設定然後重新登入一次驗證,然後看到整排的事件,包含你說的三個有關登入登出的記錄。然後我再上goolge查詢所有中文網頁comodo與稽核、侵入偵測528、538、576的資訊,答案是0。接著找英文網頁,發現一篇在10月5日發的罕見反應文,與你的問題相同,除了他是從4x升級到5以外。

    這個問題可能是bug,也可能是OS缺陷+科摩多或其它組合引發的問題,畢竟只有一個案例發生,而你可能是第二起,只能說很遺憾,目前沒有公佈的答案。如果花時間重設comodo所有規則(我大概花了三天研究comodo才設定完所有細節)或重灌等交叉比對可以解決問題甚至找到答案,如果你願意的話。

    嚴格講起來我有我自己的部落格而且經營多年,但我很少share任何東西以及任何事,除了我自己碰過的問題有時我心情好會把解決方案po上去,而且基本上都是中文網站上除了我以外沒有解答的問題,答案找得到我沒必要再參一腳,但基本上還是看心情。但最主要我不喜歡share的理由,就是會吸引可愛的陌生人登門拜訪,然後因為這些孩子不得要領的發問浪費十分鐘到一個小時就因為他們懶得好好Google。

    顯然這件case比較稀有,畢竟對大多數人來說搜尋雅虎奇摩才是王道,用google搜尋英文網站更是難如登天,所以雖然有點囉嗦跟機機歪歪還是回答你了,望您見諒。

    回覆刪除
  100. Dxzy.Jay有 關你所說的問題,事件檢視器裏的資訊,我有看過了。我個人的研判是和comodo無關。有關於你所說的572、528、538這三項資訊,我幫你查證過了確定是Windows自己產生的訊息記錄。528為使用者成功登入電腦,也就是代表你電腦能進作業系統都會產生的記錄。538使用者的登出程序已完成,當你電腦有更換使用者帳戶登入或者是關機時都會留下的記錄,572系統管理員初始化應用程式。詳細你可以查微軟的官網。http://technet.microsoft.com/zh-tw/library/dd548199.aspx

    回覆刪除
  101. 我想問一下 在螢幕右下角右鍵點CODOMO的圖示
    有設定選單
    1. COMODO - Internet Security
    2. COMODO - Proactive Security
    3. COMODO - Firewall Security
    這三種差別什麼
    選哪種好?
    謝謝

    回覆刪除
  102. 這裡是讓你自訂三種模式各要開啟或關閉什麼功能,
    當你切換到某個模式,進行安全度等級設定,就會被儲存,下次進入同樣模式就可以回復上次做的設定。

    所以沒有選哪一種好的問題,因為都是讓你自己自訂的,
    預設就選第一個就好。

    回覆刪除
  103. 推薦文章
    COMODO V5 新手設定
    http://www.avpclub.ddns.info/discuz/viewthread.php?tid=26538

    回覆刪除
  104. 事件紀錄的572、528、538這三項資訊

    極可能和cmdagent有直接關係

    尤其是使用者連網後,它的外連而產生的

    總之和CIS脫離不了關係

    但不是每個人都會遇到吧

    回覆刪除
  105. 請問為什麼我win7安裝的時候
    他跟我說我的平台不支援
    他不是支援win7嗎
    是不是我漏掉什麼步驟?

    回覆刪除
  106. 我也不清楚

    官網上確實是說支援win7

    回覆刪除
  107. 事件紀錄的572、528、538這三項資訊,我已經很明確說明和comodo 沒有關係。請上微網官網去查證,這是微軟作業系統自己產生的訊息。
    http://technet.microsoft.com/zh-tw/library/dd548199.aspx
    另外comodo確實有支援Windows 7,如果沒辦法安裝下載64位元版的comodo。

    回覆刪除
  108. August :

    最好是啦 ! 實驗很多次都是指向 CIS 5 ^^

    回覆刪除
  109. 還沒用過Comodo Internet Security 這套軟體
    但大大介紹及教學好仔細
    感謝大大的熱心

    回覆刪除
  110. 請問一下非Administrator帳戶登入電腦的話,要怎麼讓COMODO自行啟動Internet Security Helper Service?因為我電腦預設是使用另一個帳戶登入電腦,每次開機都得從系統管理那邊手動啟動,感覺不是很方便...

    回覆刪除
  111. 這我也不清楚有沒有更好的解決辦法

    回覆刪除
  112. 有點奇怪,灌了二天5.0,居然intrusion是0,真的不習慣

    回覆刪除
  113. 那個system,如果後面有字,從表面上comodo是看不出來的,這應該是bug,所以連入的,最好阻擋,剛剛碰到遠距傳來的,馬上就抓到木馬了

    回覆刪除
  114. 資訊 :

    關於事件紀錄的572、528、538後續,開始蔓延 ^^

    http://bbs.kafan.cn/thread-860408-1-1.html

    回覆刪除
  115. 請問 CIS 5 + Avast 5 + Spyware Doctor 7
    這三款搭在一起
    會不會有衝突問題呢??
    謝謝

    回覆刪除
  116. 安裝comodo也有好一陣子ㄌ
    這ㄐ天偵測到新的私有網路
    命名為;;本地網路

    這指的s是 啥ㄋ~

    ps.因是簡體版ㄅ敢確認
    網路連上後連線清單就不見ㄌ‵``真奇

    回覆刪除
  117. @匿名:
    Spyware Doctor 7沒有使用過,不能確定^^

    @wcl:
    看你有沒有插入任何連線設備(手機等等)
    或者有類似的延伸連線行為

    回覆刪除
  118. 請問這套軟體,可以查的到網路連線的實際url嗎?或是大大知道有哪套防火牆有此種功能?因為現在很多網頁都會轉址來轉址去的,想知道是否有更細的log資訊,這樣比較安全,謝謝。

    回覆刪除
  119. 不太懂你的意思
    不過CIS應該不能檢查到網頁轉址的內容

    回覆刪除
  120. z:他問的會不會是縮址的...如果要有網址的,只有onlinearmor最明顯.
    順便問一下,dhcp在svchost的port 68跟67規則,是不是都是
    allow udp out any 255.255.255.255 68 67
    因為這樣設,好像容易引來攻擊.

    回覆刪除
  121. 再加一下,更上面說的那個本地網路,大概是這個,192.168.56.1/266.255.255.0

    回覆刪除
  122. ^^更正255.255.255.0

    回覆刪除
  123. 本地端允許Port 68連出到遠端Port 67,反之可以阻擋不影響上網。

    回覆刪除
  124. z:^^多謝指教.因為comodo的svchost跟system都不管,所以只好弄幾條規則,其他全擋

    回覆刪除
  125. z:如果版主可以在comodo網路規則也來一篇新手教學,那就好很多了,

    回覆刪除
  126. 寫到網路規則的話,就不是新手教學啦XD

    回覆刪除
  127. @異塵行者;大
    手機根本沒開
    更無其ㄊ週邊設備

    ps.揭示版傳輸慢慢
    有ez方法解決ㄇ

    回覆刪除
  128. 很久之前有用
    不知道跟很多線上遊戲使用的神盾衝突解決了沒有?

    回覆刪除
  129. 線上遊戲我沒玩
    所以也不是很清楚^^

    我自己平常玩的電腦單機遊戲或一些連線遊戲都沒有出現過衝突

    回覆刪除
  130. 會造成線上遊戲衝突的原因多半是因為沙箱sandbox功能所造成,建議將沙箱關掉在開啟遊戲試看看,我試過除了網路遊戲會有這種情況之外,如果你有使用影片轉檔軟體開啟沙箱會造成轉檔失敗。
    異塵行者站長這一代comodo 感覺怪怪的。我覺得奇怪不是之前網友提的事件檢試器的問題。而是這一代好像不會自動下載
    更新檔案及防毒碼。comodo 2010年12月29日 又有一個新的版本,可是這個版本用檢查更新功能卻無法檢查到這個版本的
    更新而且也沒有主動更新下載手動也不行,並且使用這麼久了防毒碼也沒有新的更新出現。由於我使用簡體中文介面感覺怪怪的,使用英文介面更新也是不行最後還是到comodo 官網下
    載12 月的新版。由於11月份才作了comodo 版本的重新安裝
    版本為comodo5.0.163652.1142。可是現在新版又出來了而且又要整個下載再重安裝。

    回覆刪除
  131. 我自己這邊更新病毒碼都滿正常的,幾小時就出現一次更新,倒是沒有遇過問題

    至於5.0~5.3這個版本的跳躍更新,因為我剛好有下載安裝,所以也沒機會試試看能否自動更新XD

    回覆刪除
  132. 是這樣的

    新的版本剛推出的時候,頭幾天都會有微小更新,
    這一點若有興趣話 XD,連續三天下載你就懂了,
    此時除了版本一樣,檔案本身已經有所變異。
    事實上官網長久以來一直有個問題:檔案大小的資訊老是不符,這一點讓人印象不佳。

    要升級到5.3版本大約要等一個禮拜,才會透過自動更新升級,不想等的話就是直接下載移除舊版重新安裝;這是慣例,長久以來皆是如此。所以目前已經使用5.3版本者,某種程度可以被視為白老鼠 XD。

    再來是關於事件檢視器紀錄的現象,
    目前5.3版本已經不復見(電腦環境不變),很神奇吧。

    回覆刪除
  133. 上述的微小更新,指的是諸如白名單的更新等等;
    這一部分的確是需要進去查看才會發現,
    去年年底白名單就曾經透過更新加入許多簡體字廠商;
    但是5.3版已經沒看到(或者是改成英文名稱,不曉得)。

    這樣說應該就可以解開 August 大大的疑惑。

    回覆刪除
  134. 你提供的載點是32bit用的
    註明一下比較好

    回覆刪除
  135. >安裝comodo也有好一陣子ㄌ
    >這ㄐ天偵測到新的私有網路
    >命名為;;本地網路

    5這會否與無線網路有關呢//??


    **最近comodo有顯示更新
    這樣是直接蓋掉舊檔(舊檔還找ㄉ到ㄇ)
    還是另有新檔(包括暫存檔)

    ps.留言版run慢慢
    有簡易解決法咩
    2.要按好ㄐ次才poㄉ上ㄑ

    回覆刪除
  136. 有可能和無線網路有關

    應該是直接更新就好,這樣才能保留你的原始設定

    這個留言板是google自己內建的,我不清楚要怎麼修改~

    回覆刪除
  137. z:新板的cfp.exe靜止時會跑到cpu十趴以上,如果開網頁會到20%,猜是跟防毒一起跑

    回覆刪除
  138. z:還有一個題外的順便,以前說過的網頁防毒有發現一個看來不差的,只不過是大陸的,金山網盾,只防網頁木馬跟連結,可以當第二防毒,跟免費的組起來就算一套了,現在不怕死試驗中,拿別人的電腦^^

    回覆刪除
  139. 沒有防毒軟體可以百分百不會中毒的
    他只是降低中毒的機會~ 花錢買更強的防毒軟體
    也不能保證一定不中毒
    所以我都只用免費的防毒 像Comodo CIS
    以一個免費的防毒軟體來說,Comodo 已經很不錯了
    5.0 版 沒有繁體中文,我都用英文,不建議用簡體中文,很多用語看不太懂

    回覆刪除
  140. http://www.techsupportalert.com/content/how-install-comodo-firewall.htm

    回覆刪除
  141. z:comodo5.3有相當的修改了,可以從別版直接升級繼承,除了5.x外.
    也新增ipv6...

    回覆刪除
  142. z:這就是說以後換新版不用裸奔了XD

    回覆刪除
  143. 版大您好: 剛裝了您推薦的單純防火牆版 ! 左下有跑出來一次廣告 是跟facebook有關的! 好像是訊息中心的介面!
    請問設定裡的訊息中心打勾取消後就不會在出來了呢?

    回覆刪除
  144. 那個是推薦你加入comodo粉絲團
    出現一次就不會再出現了

    回覆刪除
  145. 謝謝版大! 這樣我了解了 愛死版大的軟體解說了

    回覆刪除
  146. @kain

    那個是訂閱訊息的其中一個資訊,以後還是會出現其它的資訊,
    不想再看到任何資訊的話,你的做法完全正確,把打勾取消就好。
    那原版是從三版開始就內含在CIS首頁的東西,後來經過五版版面重新設置才獨立了出來變成一個設定選項。

    回覆刪除
  147. 版大:單純裝訪火牆有一個是GreKBddy(3.1.177538.38)Setup這是甚麼程式要刪除麼 變成下載有2個程式麻煩幫我解打一下謝謝

    回覆刪除
  148. 請問格主,安裝了防火牆後,現在有時開機後防火牆的圖示
    不會出現在右下角命令提示列中。

    用工作管理員看得出有執行,但是圖示卻消失了,有什麼辦法解決嗎? 謝謝~

    回覆刪除
  149. @leon

    目前的確有這個問題,應該算是個bug,
    只能等官方更新。

    所以現在的做法是:

    1.工作管理員有看到cfp:從新開機
    2.工作管理員沒看到cfp:直接重新啟動CIS

    回覆刪除
  150. 看來也只好暫時如此了~
    目前使用來還用滿意.

    回覆刪除
  151. > Comodo在我的電腦中,加起來大概只有
    > 佔用20+MB的記憶體而已。
    我今天重灌 XP sp3
    在完全乾淨的系統上(未裝CIS前)
    開機完成後
    開啟工作管理員檢視記憶體使用量
    約85MB左右
    然後安裝CIS 5.3(防火牆+防毒)
    重開機後開啟工作管理員
    記憶體使用量約200MB
    雖然說工作管理員內看到的cfp.exe及cmdagent.exe
    合計起來只有20+MB
    但並不表示CIS只用了這麼少的資源

    回覆刪除
  152. 前一版的會檔MSN,有不太好的經驗,但功能確實很強大,這是無庸置疑的。

    回覆刪除
  153. 電腦白癡千萬別用這牌的防火牆
    我之前推薦給一個電腦白癡,結果他彈跳視窗完全看不懂xd
    我是avast+comodo firewall

    回覆刪除
  154. 所以真的需要先有基本電腦安全知識與觀念
    (但光這一點其實就有難度了)

    回覆刪除
  155. 只是comodo現在沒繁中版本
    本來有,為甚麼官方要取消呢?
    我一直想不通

    回覆刪除
  156. 昨天收到cis有軟體更新的訊息
    因為在下特愛自己從官網下載最新版
    而不是原地升級的癖好
    開心裝完後發現介面改了標題改了
    居然也開始要註冊收費了!
    CIS 2011 Pro名字是很響亮啦~
    但是叫因免費功能又完整而支持毛豆許久的在下情何以堪呀.....

    盛怒之下在下整個重灌只使用單純防火牆版
    好在這點目前是不收費的~
    而在Matousec的測試應該也沒動用cis的防毒模組

    在下在擔心沙盒功能有衝突到(cis似乎只對註冊表作虛擬沙盒?)
    而不敢貿然使用CIS+Avast!
    最後低調的使用MSE+CIS
    只是不知道MSE所指的行為監控是指啟發引擎還是HIPS
    不知會不會有衝突.......

    版大考慮寫篇毛豆防火牆跟哪家免費防毒的合體吧~XD

    回覆刪除
  157. 樓上大大,AVAST不要安裝行為防護,並且互相排除信任就好了啦,頂多第一次會痛(開機當掉),以後就不會。
    取消繁中語系令人不解,更疑惑的是居然沒有人對官方發動抗議XD。

    回覆刪除
  158. 本來打算這次買了電腦要灌看看這款軟體
    無奈發現沒有繁中語系
    讓我蠻失望的...
    所以只好等之後有推出之後再嘗試了

    回覆刪除
  159. 不好意思
    因為看到這篇文章,所以就安裝了防火牆的部份
    安裝好了之後還多了一個Geekbuddy不知道是要做什麼的?
    如果移除了會有什麼影響嗎?
    謝謝

    回覆刪除
  160. 不會有影響

    這個是專人線上服務的連線工具,但不使用也沒關係

    回覆刪除
  161. 有件很好奇的,現在ipv6出來了,不知道舊版本的防火牆是不是都一律放行,任人通過.
    就所知linux的iptables會這樣,要再另外用ip6的

    回覆刪除
  162. 這我也不確定

    但印象中有看過Comodo說不會

    回覆刪除
  163. 不會就太好了XD 不用多煩惱一個,因為comodo新版還是不大順,跟舊版差很多
    單ip6tables就很麻煩,不論是用還是關都會造成lag,用linux的人要開始頭大

    回覆刪除
  164. 請問一下,我第一次安裝時,並沒有跳出偵測到網路區域的視窗,我現在要如何找到這項設定,因為有分享檔案和印表機的需求,感謝。

    回覆刪除
  165. 在firewall-network zones裡面找找看
    應該是有設定過

    回覆刪除
  166. 從9月2號就無法更新
    官網內的主程式也無法下載
    是官方資料庫掛了嗎

    回覆刪除
  167. 我這邊剛剛試過可以下載主程式

    更新看起來也正常

    回覆刪除
  168. 感謝分享,不過目前大致上都和5.0差不多

    回覆刪除
  169. 請教
    瀏覽器出埠到對方網站的 Privileged Ports 要阻擋嗎?

    回覆刪除
  170. 請問一下....為什麼我使用comodo防火牆
    開啟"幻想戰記"online game的時候
    會變成IE無法打開 火狐打開的時候變成無法顯示網頁(好像都被防火牆擋住)
    然後關閉遊戲之後,網頁就又都可以開了...
    請問這樣要怎設定@@?
    還是這樣本身就是正常的情況?

    回覆刪除
  171. 有開啟comodo的遊戲模式嗎?

    回覆刪除
  172. 不管是打開還是關閉都一樣耶....(我試過..)

    回覆刪除
  173. 異塵大請幫我看看這有沒有問題,有關於defense+的攔截,很困擾 help me~

    https://plus.google.com/photos/104902401713709519654/albums/5684326613448388881?authkey=CNPikf_hnqeUVw

    回覆刪除
  174. 另外程式有3個security,proactive、internet、firewall,異塵大建議使用哪一個呢?

    回覆刪除
  175. 是不是你用了第三方的佈景主題或是桌面美化程式,這沒什麼關係,字體渲染也會這樣,介意的話就不要用那些工具,以上有錯還請指正。

    配置用 CIS (Comodo-Internet Security),

    建議把(防火牆行為設置)的(一般設置)的(不顯示彈出的警告)從(允許請求)改成(阻止請求),這個選項是專門針對沙箱,改成(阻止請求)沙箱內的程式要連網才會阻擋,否則預設的(允許請求)還是會被連線出去,如果沒有勾選的話就是每次都詢問你.

    回覆刪除
  176. 請問comodo的防火牆跟windows 7 自身的防火牆 同時啟用這樣可以嗎 會不會有影響

    回覆刪除
  177. 留一個就好,安裝的時候也會自動關閉系統牆。

    回覆刪除
  178. COMODO 5.9 中文化 (120122)
    將大陸用語改成台灣比較常用的詞彙。
    解壓縮後將裡面7個檔案複製到COMODO的translations資料夾裡,在語言選項那邊選擇正體中文就可以了。
    http://www.mediafire.com/?jcrrh8jbbxw2bf3

    回覆刪除
  179. 請問:
    我從網路上下載FreeVideotoGIFConverter.exe
    這個軟體很好用
    可惜無法通過VIRUSTOTAL檢測
    https://www.virustotal.com/file/96dd906d0b266015b731508126584a7de2ea54c22a9b03e92922a591009c8f44/analysis/1339349269/
    我將它放在沙盒內執行
    但卻無法將影片轉成動圖的檔案留下
    當關閉沙盒時
    FreeVideotoGIFConverter.exe的轉擋輸出檔案也一併被清除
    是否有辦法只保留我們要的應用軟體輸出檔案呢?
    謝謝

    回覆刪除
  180. 大大您好,我使用了這款,發現他對C:/WINDOWS/SYSWOW64/MIGWIZ/DLMANIFESTS這個資料夾誤判率略顯誇張,經過我使用AVG.AVAST.MBAM.ADVANCE SYSTEM CARE WITH ANTI-VIRUS.ESET檢測,均未發現病毒,但COMODO卻在裡面找到了280個ROOTKITS,這....誤報率是不是稍嫌誇張呢@@

    回覆刪除
  181. 大大您好!
    我的COMODO Internet Security Premium版本為 5.12.256249.2599(簡體中文)的防毒軟體最近出現,無法更新病毒庫的現象而COMODO給我的訊息是"病毒庫更新失敗,請檢查您的網絡連接然後重試"但是電腦的網路連線(區域網路)經我簡查過後,狀態呈已連線且未發生無法連線的狀況,想請各位大大賜教。謝謝!(我也試過COMODO官網的建議但還是無法解決問題)

    回覆刪除
  182. 無法安裝 總是說can not find initial file

    回覆刪除
  183. 無法安裝 總是說can not find initial file

    回覆刪除

相關文章: