Comodo Firewall + AntiVirus:全中文免費防火牆+防毒軟體上手教學

2010/03/07更新:Comodo Internet Security 4.0最新版推出,新功能分析請看:Comodo Internet Security 4.0 免費防毒防駭防火牆新版心得

cis3-15千呼萬喚始出來,Comodo整合防毒、防火牆、防駭功能的優秀免費安全中心終於推出了「繁體中文」、「簡體中文」版本!我試用幾天的感想是中文化的程度非常完整,中文化的內容也提綱挈領十分到位,加上3.9版持續增強的安全防禦能力,搭配愈來愈親民的操作介面設計,相信這樣一來中文用戶在使用這款安全軟體時將會更好上手。說真的,你應該試試看丟掉謎樣版或很貴版卡巴斯基、Norton,用用這個免費的、強悍的、全面的、高效能的、中文版的安全軟體:Comodo Internet Security

我之前曾經在「Comodo Internet Security 防毒+防駭+防火牆三合一,免費電腦安全中心完全心得筆記」一文中,完整的介紹並推薦了這款我自己長期使用的安全軟體。我記得很久以前自己也會使用買顯示卡或主機板時附送的Norton、趨勢、卡巴斯基等商業安全軟體,覺得好像花錢用個看起來比較高檔的安全軟體比較安心;但是在開始接觸像Comodo防火牆、AntiVir小紅傘Avast!防毒等等擁有免費版的安全工具後,我就一直覺得:個人家庭電腦用戶其實用免費的安全軟體足以。

當然,我仍然相信商業防毒或防火牆軟體的功能比較多、比較強悍,或者有所謂完善的售後服務體系,不過公司企業或許需要付費享受這些功能,但是在家裡拿電腦處理個人事務的使用者,難道也要同樣付錢去享受這些高貴功能嗎?或者說,有沒有性價比更高、「適合」個人需求的選擇?當然有!其實安全軟體市場早就已經有足夠多、足夠優秀的免費工具可以選擇了!其中一個值得你去關注和試用的產品就是免費中文版的「Comodo Internet Security」!


安裝常駐一個免費的Comodo Internet Security就夠了

從個人使用需求的角度來看,具備防毒、防火牆、防駭功能的Comodo Internet Security絕對不輸卡巴斯基或Norton,或許Comodo Internet Security的掃毒功能比較弱,但是反而在網路防禦、主動式防禦這兩個領域的測試上,Comodo Internet Security總是超前卡巴斯基和Norton,能夠在安全測試中拿下更高分

cis3-41

而如果你覺得Comodo Internet Security的防毒功能不足,你也可以在安裝時選擇不安裝其防毒功能,使用其他防毒軟體替代,但一定不要錯過其優秀的防火牆和主動式防禦。不過我自己是都直接用Comodo的防毒,也沒有因此中過毒,那是因為一來真正重要的是使用觀念,如果平常自己太輕忽,那用再好的防毒軟體還是會中毒;二來Comodo或許掃毒資料庫本身沒有那麼強勁,但是它的主動式防禦能力和強悍的防火牆,其實也足以幫你檔掉壞檔案,並且還能有效的防範入侵。

我要推薦還沒有使用過Comodo Internet Security,或者還在使用謎版卡巴斯基、Norton的用戶,趁著這次中文版的推出來試用看看Comodo Internet Security 3.9,除了前面提到的強悍安全能力外,這也是一款最省資源的安全工具、效能最好的防護軟體;而且也適合一般人使用,絕對不會很難用,即使你不懂那些專業的安全術語,現在的Comodo Internet Security 3.9其實也已經有設計了適合初學者的操作流程,讓你可以在最少干擾、漸進學習的狀態下上手這款安全軟體。

我針對初學者的使用建議是:

  • 安裝完直接使用其預設模式(最少操作干擾、會自動放行大多數安全程式,但同時也有保障安全性)
  • 不用急著進去摸索深入的設定(裝好就可以先放著)
  • 依據彈出時的警告視窗做允許或阻擋的判斷(已經是全中文囉!)
  • 就這麼簡單,以後有機會再慢慢摸其它功能

我試用這次最新版CIS 3.9的心得就是:很棒、很強大,持續優化的功能令人驚喜,中文化的成果令人滿意!那麼,之前在我不斷推薦下已經有使用CIS的朋友看到這裡就可以了^^下面的文章是我要寫給第一次準備接觸Comodo Internet Security的朋友看的,以中文版的Comodo Internet Security做示範,引用修正我之前寫過的文章內容,讓初次要進入CIS的用戶能夠有個上手的教學


------舊稿整理------

概論篇:

cis3-40

免費版的Comodo Internet Security主要提供三種防禦能力:

  • 病毒防護:防毒功能,具備啟發式的掃描功能,可以防禦和解除病毒、木馬、蠕蟲的威脅。

  • 網路防禦(防火牆):網路防火牆功能,這是Comodo最早打出名氣的一個工具,可以抵禦各種連出、連入的連線資安危機,幫你過濾掉有問題的程式連線,也可以抵禦網路連線攻擊。

  • 主動式防禦(Defense+):HIPS系統防火牆功能,幫你過濾各種程式的動作,並從中抓出可疑的程序,可以監控包含寫入檔案、修改註冊表、側錄鍵盤、啟動其它檔案等等行為,其實應該說可以監控電腦所有的操作,而當這些操作有問題時,讓你可以在執行前阻擋它。

你可以這樣去想像:防毒軟體透過病毒資料庫先在第一步幫你過濾、移除所有的壞檔案;而防火牆則是幫你過濾電腦中所有的網路連線,你可以阻擋那些想要把你的資料帶出電腦的可疑連線,也可以阻擋那些想要入侵你電腦的網路攻擊。

Defense+對於一開始接觸的用戶要解釋起來比較困難,所以我用形象化的方式來說,例如當你看到一個人的外表,通常你不會知道他是好人還是壞人,但是孔子有教過我們要察其言、觀其行,一個人的行為動作就會透露出那個人的意圖,一個人之所以是壞人他就一定是做了一些不好的事。而回到電腦系統中,Defense+正是透過檢查檔案程式的各種動作,並且從裡面判斷出「可疑的」行為,如此一來不管程式是好人變心或壞人使壞,都可以在這樣的輔助檢查中被抓出來。

另外我一定要提CIS除了強悍的防禦能力外,它也具有非常優異的執行效能。在我長期使用的經驗中,不僅不會造成電腦系統當機,而且開啟、設定等等操作上都很流暢,事實上即使是整合了防毒、防火牆和Defense+功能後,CIS佔用的系統主記憶體也大多維持在6MB左右,也沒有遇過強佔CPU使用率的情形,也就是說即使是老舊電腦你應該也可以放心的常駐執行這個軟體

cis3-34

 

安裝篇:

接著我概略的說明安裝過程的一些重點心得,首先,為了避免系統衝突,最好不要同時安裝兩種相同類型的常駐安全軟體(如果是手動的就另當別論),例如不要同時裝兩個常駐的防毒軟體、不要同時安裝兩種防火牆,尤其千萬不要同時安裝兩種HIPS常駐防禦軟體,這有可能導致你連系統都進不去!而因為Comodo Internet Security同時具備防毒、防火牆和HIPS功能,所以請記得在安裝前要移除你電腦中已有的相同軟體。

cis3-01

不過倒是可以用你慣用的防毒軟體替換CIS裡面的防毒功能,例如你習慣使用防毒功能更強悍的小紅傘(Avira AntiVir),那麼你可以選擇只安裝CIS的防火牆和Defense+功能,而不安裝防毒功能,這是可以的。只要在安裝步驟中,取消勾選「安裝Comodo病毒防護」即可。而勾選「安裝Comodo防火牆」就會同時安裝Defense+和防火牆。

cis3-04

最新版安裝步驟中會問你是否要開啟「Threatcast 社群」功能,它會統計所有CIS用戶針對每種程式的「行為判斷」,然後當你的電腦彈出相同程式的警示視窗時,會出現統計圖告訴你有多少用戶阻止了這個程序?又有多少用戶允許了這個程序?透過這樣的社群統計功能,你就可以某種程度在出現警示視窗時依賴大家的意見來決定自己要不要阻擋其運行。

你可以決定要不要使用這個功能,如果選擇「我希望加入Tgreatcast社群」的話,你的判斷行為也會被上傳到Comodo的社群中。

cis3-05

另外安裝時也會問你是否要一起安裝適用於IE瀏覽器的安全工具列(Comodo SafeSurf),我這邊自己是取消勾選的,不安裝的原因只是我自己不喜歡這種包含搜尋功能的工具列。

cis3-06

安裝完成後,會詢問你是否要用防毒引擎徹底掃描電腦系統,這邊也是建議大家掃描看看,先把電腦中可能存在的問題檔案抓出來,這樣會有利於你之後使用CIS的判斷。

cis3-08

掃毒完成後,你必須重新啟動電腦,這樣才算真正完成安裝Comodo Internet Security的動作。而通常第一次啟動CIS的時候,就會先跳出發現新網路的視窗,這邊通常只要按確定即可,而如果以後你想要透過這個連線和你家中其它電腦在區域網路中共用印表機、檔案,那麼在這裡記得勾選「我想要完全存取此網路中的其它電腦」

cis3-13

 

主介面操作篇:

安裝並執行後,你會在右下角系統列看到Comodo Internet Security的圖示,在圖示上雙擊滑鼠左鍵可以打開主程式,而按滑鼠右鍵可以打開功能選單,你可以在功能選單的【病毒防護安全層級】、【防火牆安全層級】、【Defense+ 安全層級】快速切換防毒、防火牆與Defense+的防禦等級

CIS初次安裝後使用的防禦等級分別是:

  • 病毒防護安全層級:狀態檢測
  • 防火牆安全層級:安全模式
  • Defense+安全層級:乾淨系統模式

這是為了初學者、一般用戶特別精心安排過的等級設定,在這樣的設定下,你可以獲得足夠的防禦,但是又不會出現過多的操作視窗,例如所謂的乾淨系統模式就是先預設系統內的檔案都是安全的,外來檔案才會進行可疑偵測(所以前面安裝完才要你掃毒以確認系統目前的安全,我也建議你可以在重灌作業系統並安裝必要軟體後再安裝CIS)。

也就是說一般用戶使用Comodo Internet Security時,其實不需要去做細部的設定不會有煩人的干擾視窗,你就是安裝完即可放著,接著只是等CIS彈出警告視窗時做相應的操作即可。

cis3-14

進入主程式後,也是像之前說的,區分成防毒(Antivirus)、防火牆(Firewall)和Defense+三個區塊。另外你可以看到主頁面中三個防禦功能區塊裡都有一些可以點選的連結。

cis3-15

例如我自己常用的,點選左下方「網路防禦」區塊中的「目前防火牆已阻擋」連結,查看有哪些網路連線被阻擋,也可以點擊下方的連出、連入的連結,查看有那些程序正在進行網路連線,這都是很好的檢查功能,或者電腦有問題時還可以趕快按下「停止所有活動」立刻阻擋所有網路連線。而右下方「流量」區塊則讓你立刻看清楚目前哪些程序佔用最多的網路頻寬。

另外我也會在主介面右方的「主動式防禦(Defense+功能)」區塊中,點選「…個應用程式執行中」,就可以像工作管理員(執行中的進程清單)那樣去查看目前在系統中執行的所有程式,而且這個Comodo的工作管理員更優秀,會用樹狀排列告訴你每個程式的對應關係,可以看到每個程式的發行商、位置等資料,你也可以在這裡手動去停止、關閉、阻擋任何程序。

「主動式防禦(Defense+功能)」區塊中的「切換至安裝模式」功能更是常常用到,當你要安裝某一個應該安全的軟體時,可以暫時切換到「安裝模式」,這樣會讓你安裝軟體的過程不會一直跳出警告視窗,否則你每寫入一個檔案就有可能會跳出一個視窗實在缺乏效率。

cis3-27

 

警告視窗篇:

前面說過CIS就是由防毒、防火牆和Defense+三種功能組成的,所以當執行防禦時出現的警告視窗也是有三種類型。要注意的就是既然叫做「警告視窗」,也就是說並非出現在警示視窗裡面的檔案都是有問題的大多都只是提醒意味而已,這部份最終仍然是需要使用者自己做判斷(所有的安全軟體也都是這樣)。

01.

防毒的警告視窗比較簡單,你可以把檔案送進〔隔離區〕關起來,這樣檔案不會影響其他程式,而如果事後發現該檔案沒有問題,也可以從隔離區再把它「放出來」。當然你也可以直接選擇〔移除〕殺掉這個問題檔案,或選擇〔忽略〕忽略它。

cis38-37

02.

防火牆的警告視窗就是當某個程序要進行網路連線時,會跳出來詢問你是否允許它上網連線。你可以在視窗下方選擇允許或阻擋,也可以透過「將此應用程式視為」來選擇某種預設連線規則,例如這是一個網路瀏覽器的話你就可以選擇預設的「網路瀏覽器」連線規則。

另外如果你確定以後都要禁止或允許這個程式連線,那就要記得勾選「記住我的回答」,讓comodo記住你這次設定的規則

而Threatcast社群建議功能也會在警告視窗裡顯現,你可以看到有多少人允許或禁止這個程式進行連線,這可以當做你自己判斷上的輔助。

關於很多人可能會關心的P2P使用問題基本上你只要在跳出相關P2P程式的警告視窗時,設定為允許連線,那麼你的P2P軟體通常就可以正常上傳、下載了。

cis3-12

03.

而你更常會看到的警告視窗應該是Defense+的警示,因為這個功能會監控整個系統的運作,一有可疑行為(或有任何行為,看你選擇的防禦等級)就會提示,同樣的你可以在這邊選擇允許或禁止,但是禁止的話很有可能這個程式就會完全無法運作。

在Defense+的警告視窗中,也有一個「將此應用程式視為」的選單,讓你可以給這個程式加上預設的安全規則,這樣可以減少許多麻煩的操作步驟。例如說當你正在執行某個安裝、更新程式的時候,跳出警告視窗時記得到「將此應用程式視為」裡選擇【安裝程式或更新程式】,這樣就會讓CIS進入我前面說的「安裝模式」,這時候CIS會自動放行這個安裝程式的安裝動作,你就不會在安裝過程中一直看到警告視窗而導致安裝失敗。另外即使進入所謂的安裝模式中,也只有該安裝程序的動作會被放行,如果這時候有其他可疑的動作,或是有程序企圖打開其他程式,CIS還是一樣會跳出警告視窗來警告你的。

另外如果警示視窗中出現的是電腦中重要的系統軟體,或者是一些你確知非常重要的程式,你也可以在「將此應用程式視為」中選擇相應的預設規則,這都可以減少後續操作的麻煩。

而在CIS 3.9中大幅增加了信任軟體的白名單,所以很多重要的系統檔案或知名軟體,只要軟體簽章有通過CIS的辨識驗證,那麼也都會自動建立相應的安全規則,這對一般用戶來說可是節省了很多自己控管的力氣呢!

cis3-36

 

防毒進階設定篇:

基本上經過上面安裝過程、主介面和警告視窗操作三個步驟,你已經可以開始使用Comodo Internet Security了,而你如果使用一段時間後,想進一步研究CIS的奧妙,就可以接著看下面的幾個進階設定說明。

前面有提到如果你不想要使用Comodo的防毒功能,可以在安裝時選擇不要安裝它,這樣你就可以繼續使用自己慣用的防毒軟體。而Comodo的防毒功能確實設定比較簡單,但還是可以進行常駐掃描、手動掃描和排成掃描的功能,而且掃描時的效能也很好。

cis3-16

在防毒功能的「掃描設定」中,你可以把即時掃描的預設等級調高或停用,另外你可以在「啟發式掃描設定」中將其調到【高】就會讓防毒引擎變得更敏感,但也更有可能誤判就是了,不過這本來是就需要用戶自己去過濾的。

cis3-17

 

防火牆進階設定篇:

在主程式介面的〔防火牆〕分頁,選擇左方的〔進階〕就可以為防火牆進行深入設定。

cis3-19

01.

「網路安全性原則」中可以看到已經被建立的程式連線規則,可以在這邊重新修改每個程式的網路連線規則,不過對於一般用戶來說,其實主要依靠警告視窗提示時來判斷即可,不一定要進到這裡面做修改。

cis3-20

02.

「攻擊偵測設定」裡面可以設定針對各種可疑網路攻擊的主動防禦,例如出現某些不正常的連線或流量時可以自動禁止,防止電腦操受入侵破壞。不過對於一般用戶來說,如果你不了解這裡每個設定的意義,其實也可以維持預設規則即可,因為隨便調整這裡的設定,有可能降低你的電腦系統、網路連線效能。

cis3-22

03.

對於一般用戶來說,比較需要知道的是「防火牆行為設定」裡面的選項,因為你可能會想要調整你的防火牆防禦等級,我這邊就稍微說明一下這些等級的意義:

  • 全部阻擋模式: 很簡單,這個就是禁止所有的網路連線
  • 自訂原則模式: 完全讓你手動決定每個程式是否連線,每次有程式要連線上網時都會出現警告視窗,除非你之前有設定好其規則。
  • 安全模式: 這是Comodo預設的模式,在此模式中所有被Comodo認定為安全的程式都會自動建立連線規則,而沒有在白名單中的程式要連線時才會跳出提醒視窗詢問你,一般用戶其實可以使用這個模式就好。
  • 學習模式 : 當切換到這個模式時,所有你接下來執行的連線程式都會自動被建立允許的規則,這麼模式的用途是你要執行某個確認為安全的大型軟體時(例如電腦遊戲),想要為接下來即將使用的程式快速建立連線規則,就可以使用這個模式。
  • 停用: 關閉防火牆功能。

cis3-24

 

Defense+進階設定篇:

老實說,Defense+是一個很博大精深的功能,可以調整的地方太多了,所以我也無法全部都說得很清楚,針對一般用戶我就在這裡聊聊我的心得。你可以在〔Defense+〕頁面的〔進階〕中進行相關的設定,不過基本上其實大多數的操作還是以警告視窗出現時的允許、禁止為主即可。

cis3-28

01.

「電腦安全性原則」中,你可以看到所有已經建立的程序行為規則,你可以選擇某個程序來進行手動調整,選定程式後按右上方的〔編輯〕,你可以進入一個讓你完全手動調整這個程式行為權限的對話盒,包含這個程式可不可以打開其他程式?這個程式可不可以監控鍵盤?這個程式可不可以修改註冊表?這個程式可不可以讀取磁碟等等?這些行為規則完全可以讓你手動調整,很多CIS愛用者可能也會在這些規則設定中樂此不疲的研究。

cis3-29

02.

「程式執行監控」是一種監控阻擋功能。形象化的來說它會在某個執行檔(exe、bat、com或你可以自訂監控的檔案類型)要載入你的記憶體或快取前先做一個阻擋檢查,如果通過Comodo白名單驗證才會放行,否則就會即時阻擋並出現警告視窗,暫時不允許該程式載入任何記憶體或快取,可以說是一種最前線的防禦能力

  • 增強:最高等級的監控,不管是執行檔要載入記憶體還是預先快取時,都會進行阻擋驗證。
  • 正常:只會阻擋並驗證要載入記憶體的執行檔。
  • 停用:剛安裝完CIS時這個功能是關閉的,所以你需要的話就要手動來啟動它。

cis3-30

03.

「Defense+ 設定」中可以設定Defense+基本的防禦等級,這是最重要的,防禦等級的設定攸關你電腦的監控程度,選擇一個適合你需求的防禦等級可以讓你操作起來更順手。

  • 偏執模式:也就是所有的程序行為都會監控阻擋並且詢問你是否放行,讓你擁有完全手動自訂的能力,所有的白名單都會在這個模式失效,你也可以在這個模式看到無數的警告視窗XD
  • 安全模式:自動訓練與自訂安全性兼備的模式,那些被Comodo設定為白名單的程式會自動設定相關規則,這可以讓你節省為一些系統程式、安全程式設定規則的手續。但是其他沒有在白名單中的程式就會跳出警告視窗來詢問你,由你手動設定。
  • 乾淨系統模式安全電腦模式,這是當你安裝完CIS後預設的防禦等級,這個模式假設你目前電腦中已經安裝的軟體都應該是安全的,再加上Comodo自己白名單中的程式,這些都會被自動建立允許規則。但是如果有新安裝的程式,或是新寫入的檔案,還是說已有程式不正常的啟動行為等等,還是會被抓出來並彈出警告視窗。這個模式對於一般用戶來說可以最大幅度減少不必要的警告視窗,並且又獲得足夠的安全性(前提是假設你的電腦目前是安全的,所以適合在剛重灌完電腦基本元件後使用)。
  • 學習模式切換到這個模式時,CIS會把你接下來執行的所有動作都自動設定為允許,這個模式不適合長期打開,但是可以在你要執行一連串確定的安全行為時打開,這樣你就可以非常省力的建立一系列安全規則。
  • 停用:關閉Defense+功能。

cis3-31

在「Defense+ 設定」裡面切換到〔監視設定〕分頁,你可以在這裡勾選「要監控」的項目,你可以保留CIS安裝完的預設值,當然對於高度重視安全的用戶也可以全部勾選。勾選後就表示Defense+要去監控該項行為,並會在程式出現該項行為時跳出警告視窗。

cis3-32

 

  • 小結:
cis3-35

如果你要我推薦你一款安全軟體,那麼Comodo Internet Security應該就會是我目前私人推薦的首選!它是免費的,它有完整的中文版,它的執行效能非常快,它的穩定性非常高,它同時具有防毒、防火牆、防駭入等等安全功能。很久以前大家對Comodo防火牆的印象可能是警告視窗很多很煩人,不過在最新版中,因為白名單、軟體簽章與介面改進、等級調配等等功能,其實Comodo Internet Security已經一點都不煩人了!如果你按照剛剛安裝完的預設值來直接使用,其實不會接到太多的警告視窗,很多東西CIS都會自己幫你設定好!

所以,或許在CIS 3.9加入中文介面後,現在就是你可以丟掉商業卡巴斯基,來試試看CIS的時機囉!

留言

  1. 我想請問一下,我現在用的是
    Avira Antivir PersonalEdition Classic, AVG Anti-Spyware 7.5 免費版,跟 WINDOWS XP SP2 的免費防火牆。如果現在下載這套防火牆使用,電腦會不會出問題? 會衝突到嗎? 需要改變相關設定嗎?

    如果都不會衝突到的話,請問是否就是按照作者在部落格文章所介紹的,利用官方網站設定好的程序,逐步下載安裝完成? 還有其他需要注意的地方嗎?

    電腦是老舊的賽揚系統,只有256MB,電腦知識也只能算是一知半解,所以希望作者能理解我的問題(希望我解釋的還算清楚?),並抽空回答,謝謝!

    回覆刪除
  2. 哈囉!一樓的朋友你好。

    針對你的問題,首先你的系統記憶體只有256MB,又是較耗資源的XP作業系統,如果同時跑防毒軟體和這一套防火牆的話,可能在記憶體上真的會比較不足喔!

    以系統256MB記憶體的執行效能來看,如果你平時較少運行大型軟體(像是專業繪圖軟體、影片編修軟體、電腦遊戲等等),而且開機時除了防毒外也沒有常駐不必要的程式的話,我才建議你嘗試安裝Comodo Firewall,因為這款防火牆軟體確實要占用不少資源。

    以上是針對你的電腦效能的建議。至於你所問的是否會有衝突的問題,在這裡提醒你要安裝其它防火牆時,記得先關閉XP-SP2的免費防火牆。然後就是安裝時盡量照著預設的設定,如果要選防禦等級時記得選低。開始啟動後,如果跳出不確定是否要阻止的警示視窗時,就先不要勾選記憶這次的選擇,這樣不管你放行或阻止,下次都還可以重新選擇。

    Comodo Firewall和你列出的軟體都不會相衝,即使你安裝後反悔了,只要照著正常的卸載程序移除,就不會有問題了。

    希望能解答你的疑惑囉^^

    回覆刪除
  3. 謝謝作者迅速而中肯的回應!

    作者的這篇防火牆安裝跟使用心得,是我到目前為止看到過對於這套防火牆有關文章裏,覺得是最詳盡卻又簡單明瞭的部落格介紹(也不需要連結到其他網站)。

    因為在GOOGLE搜尋到不少人抱怨,在安裝過這套防火牆後,電腦出了問題無法解決,所以在看到作者的文章後,才會鼓起勇氣前來請教。也因為作者親切而中肯的分析跟建議,我會暫時不安裝這套在好幾個排名裏都不算低的防火牆,不會輕舉妄動。因為萬一輕舉妄動出了問題,下場可能會十分"慘烈" >_< ...

    我也看了這個部落格的其他文章,也還是要再次說聲謝謝,能夠花心思分享這些心得給大家,特別是對於像我這種等同於電腦零級程度的人來說,這些介紹跟心得真像是荒漠甘泉,十分珍貴! 謝謝!

    回覆刪除
  4. 您好~~

    我之前有問您有關防毒軟體的問題,不過回信時都變成亂碼?!不過相關的問題,我已經解決了,現在有個CONODO的問題,我在使用COMODO前幾天上網都好好的,但是這幾天,剛開始網路都還能用,可以連上線,卻無法顯示網頁,直到要將安全性級別調至"允許全部",想請教一下這是什麼樣子的問題???謝謝~~


    ps.您寄到hotmail也是亂碼..^^|||

    回覆刪除
  5. 您好~~

    我之前有問您有關防毒軟體的問題,不過回信時都變成亂碼?!不過相關的問題,我已經解決了,現在有個CONODO的問題,我在使用COMODO前幾天上網都好好的,但是這幾天,剛開始網路都還能用,可以連上線,卻無法顯示網頁,直到要將安全性級別調至"允許全部",想請教一下這是什麼樣子的問題???謝謝~~


    ps.您寄到hotmail也是亂碼..^^|||

    回覆刪除
  6. 你可以到安全性的應用程式監視器、元件監視器、網路監視器裡

    檢查看看有沒有不小心禁止了某個上網需要的程式,
    或是封阻了上網需要的連接埠

    如果你不確定你封阻的程式是不是上網需要的,
    你可以先移除封阻的規則,等到下次它有連線動作時,
    就會重新跳出警示視窗了

    或者可以到進階的地方,選右下角的還原,先試著回復預設值。

    回覆刪除
  7. CFP的「網路監視器」預設的規則是把所有未規定的IP進/出連線一律封鎖。所以對某些網路應用(如p2p、UPnP、網芳)會造成困擾。解決方法是「新增」網路控制規則。
    以eMule為例,除了在應用程式監視器中允許它使用網路之外,在網路監視器中也要允許eMule使用的TCP埠和KAD用的UDP埠的連入。不然就會造成惡名昭彰的「LowID/防火牆內」。
    此外在「進階」-「進階攻擊檢測」-「雜項」中,將「執行通訊協定分析」取消勾選。對eMule的效率也有一定提升。
    謝謝格主把這麼好用的防火牆程式報導給大家。

    回覆刪除
  8. 謝謝Zulu提供的寶貴意見,我相信這會對很多人有幫助的。

    回覆刪除
  9. 呵呵,寫的真的是很詳盡,

    Comodo Firewall Pro V3 Beta Release Date


    原文
    http://forums.comodo.com/index.php/topic,6882.0.html
    Just to let you know, we are aiming for 16th of April for the first beta.

    this will be Vista and x64bit compatible, HIPS enabled, Malware slapping product


    Melih




    好像有點久..

    回覆刪除
  10. 謝謝carl提供了一個很好的資訊。愛用Comodo的朋友一起期待看看吧!

    回覆刪除
  11. 請教一下,我安裝了麥咖啡8.0i版的殺毒軟體,一來又進行了更新,現在又裝了Comobo Firewall Pro2.4.17.183版的防火牆。不知裝後是否會和麥咖啡的殺毒軟體起衝突?如果會,應怎樣解決?

    回覆刪除
  12. 通常來說,防火牆和防毒是兩種不同技術、針對性也不同的軟體,所以不會相衝。

    另外我在Comodo或Mcafee的說明裡也沒有發現它們特別提到會和對方衝突,所以兩個一起裝應該是可以的。

    如果真的不幸衝突時,那麼只好選擇移除其中一邊囉!

    回覆刪除
  13. 非常感謝先生對於有關麥咖啡與Comobo防火牆的回復!我裝了這個防火牆後,原本已經設定好了的放行程式卻無法成功,聽說麥咖啡殺毒軟體會和多種防火牆甚至會和不同版本的麥咖啡防火牆起衝突,,便估計是殺毒軟體的原因,於是把它給刪除了,不知該不該刪除或許是自己沒有設置好?現在換了Kasperskay的殺毒軟體,,不知二者是否會衝突?如果又不能讓自己信任的程式放行,有沒有辦法解決?

    回覆刪除
  14. 您可以參考我在第二、第六則的留言。另外因為我自己目前是同時使用免費的Avast!防毒軟體,所以對於Mcafee和Kasperskay會遇到的狀況,或許沒辦法說得很清楚。

    不過一般來說,安裝好一個防毒軟體,重新開機後,防火牆一定會偵測到許多警示,這時候要全部都允許,並且設為永久允許,那麼防毒軟體才能夠正常運作。

    回覆刪除
  15. 個人的使用過這套防火牆後反而有點失望
    和另一套免費的費X防火牆一樣
    在網路流量稍高時就會造成當機和網路斷線
    感覺還是Outpost Firewall FREE比較好用

    回覆刪除
  16. 我使用Comodo倒是沒有碰過當機或斷線的情況,或許是設定上的問題,還是您系統裡的某個東西有和Comodo衝突到吧!

    不過這也沒什麼,因為好的防火牆還有很多,選擇適合自己的極可。像是您提到的Outpost Firewall FREE我之前也用過,確實不錯喔!

    回覆刪除
  17. 格主您好,我用了comodo後,發現跟emule一起用時,好像會不能上傳...上傳都不會超過1,但我明明上傳限制調10K了@@(雖然有拿到高ID),而且好像會變得不能搜尋檔案...輸入一個關鍵字後等半天後結果搜不到任何東西。(我灌的是官方網站下載的繁體言語版)

    我的分享資料夾有400多個檔案,之前沒有灌comodo時,一開emule後上傳會自己慢慢跑到10K,但是灌了comodo後,發現上傳會只停留在1K左右,而且好像已知的客戶端會越變越少@@,再加上搜尋檔案無效化。

    只有把comodo砍掉後,emule的客戶端數量跟上傳還有搜尋功能才又恢復正常...不然通常都是上傳0,下載也是0的狀態 囧。我也沒有灌其它的防火牆,防毒軟體是灌active virus shield。

    我在想是不是哪邊規則沒有設好,不知道哪裡出問題了??希望格主能幫幫我,謝謝!>_<

    回覆刪除
  18. 開啟防火牆後使用P2P軟體,除了要放行基本的程式連線外,還要放行該P2P軟體所使用的連接埠。你可以參考我文章裡有提到的方法:

    [網路監視器]的部分則可以對TCP/UDP/ICMP/IP等設定特定的規則。Comodo已經幫你設定好一個基本的規則了,對於一般用戶不需再作更改。但是假如你想要特別允許本地端的某一個埠時(使用如P2P軟體時),你就可以到這裡來設定。假設你要放行12345這個埠,就到這裡新增一個規則,[動作]選[允許],[通訊協定]選[TCP],[方向]選[進](因為在防禦等極為低時,TCP的出本來就被允許了),來源和目標IP都選[任何],[來源埠]也選[任何],[目標埠]選[單一連接埠],然後設定你的埠號(在這個例子裡就是 12345)。


    或者上面留言中也有人提到設定方法:

    CFP的「網路監視器」預設的規則是把所有未規定的IP進/出連線一律封鎖。所以對某些網路應用(如p2p、UPnP、網芳)會造成困擾。解決方法是「新增」網路控制規則。
    以eMule為例,除了在應用程式監視器中允許它使用網路之外,在網路監視器中也要允許eMule使用的TCP埠和KAD用的UDP埠的連入。不然就會造成惡名昭彰的「LowID/防火牆內」。
    此外在「進階」-「進階攻擊檢測」-「雜項」中,將「執行通訊協定分析」取消勾選。對eMule的效率也有一定提升。


    希望這對你有幫助喔^^

    回覆刪除
  19. 我的電腦架設一個TS2語音伺服器
    使用COMODO Firewall Pro防火牆後
    其他人無法進入我所架設的伺服器
    請問該如何設定解決

    回覆刪除
  20. 我對於您所提到的TS2語音伺服器並不了解,所以可能無法提供您確定的解答。

    不過我會建議您到主介面的「安全性」項目中的「網路監視器」裡,看看有沒有您的語音伺服器需要的連線規則被禁止了,或者您可以在這裡增加您的語音伺服器所需要的連接埠,並將其設定為允許連出連入。

    或者到進階的選項中,看看有沒有您需要的語音連線規則在這邊被預設為禁止。

    以我有限的知識目前只能提供您這樣的建議。如果有其他這方面專門的朋友,也歡迎在留言裡提供解決之道喔^^

    回覆刪除
  21. 我自己遇到的相容性問題:
    http://www.mobile01.com/topicdetail.php?f=159&t=306276&last=2603255

    回覆刪除
  22. 謝謝 Sonic 提供的相容性問題,網址裡提供的論壇討論內容很豐富,不過雖然最後發現是與 Comodo Firewall 有關的問題,不過可惜目前還沒有找出來到底是哪一個設定、或是哪一個軟體和Comodo Firewall衝突了。因為我也不是這方面的專業,所以期待有一天能發現真正的解答囉^^

    也歡迎 Sonic 有留意到的話,繼續為我們提供相關的資訊喔^^

    回覆刪除
  23. 很抱歉,想問一個問題。

    最近使用了此防火牆,可是它是屬於試用的。
    它現在已經改為收費了嗎?
    因為它說,試用期限為三十天。

    回覆刪除
  24. 會不會是你搞錯防火牆了呢?

    我剛剛有下載最新的程式,重新安裝一遍 Comodo Firewall Pro,中途並沒有出現任何要我輸入序號或試用的訊息。還是一樣完全免費。

    或許你可以到我上面文章裡提供的網址看看喔^^

    回覆刪除
  25. emule高ID之NETWORK CONTROL RULES設定

    細節與PORT用途見此:
    http://www.emule-project.net/home/perl/help.cgi?l=16&;rm=show_topic&topic_id=261

    以下設定以浮動IP,COMODO英文版為例,有些進出都用同一PORT的選「In/Out」即可,不要那麼老實設兩條:

    1. SECURITY→NETWORK MONITOR
    2. 右鍵→ADD RULE→ADD(要加四條)
    3. ACTION:ALLOW
    PROTOCOL:TCP
    DIRECTION:In/Out
    SOURCE IP:ANY
    DESTINATION IP:ANY
    SOURCE PORT:ANY
    DESTINATION PORT:A SINGLE PORT:4662

    4. ACTION:ALLOW
    PROTOCOL:UDP
    DIRECTION:In/Out
    SOURCE IP:ANY
    DESTINATION IP:ANY
    SOURCE PORT:ANY
    DESTINATION PORT:A SINGLE PORT:4672

    5. ACTION:ALLOW
    PROTOCOL:TCP
    DIRECTION:Out
    SOURCE IP:ANY
    DESTINATION IP:ANY
    SOURCE PORT:ANY
    DESTINATION PORT:A SINGLE PORT:4661

    6. ACTION:ALLOW
    PROTOCOL:UDP
    DIRECTION:Out
    SOURCE IP:ANY
    DESTINATION IP:ANY
    SOURCE PORT:ANY
    DESTINATION PORT:A SINGLE PORT:4665

    大功告成。BT亦用同法開啟PORT即可。幫個忙不要把它加在預設的BLOCK AND LOG後面,然後再來問為什麼沒有用……

    EMULE或BT主程式的路徑,若在 GB/BIG5 中文路徑下,上述COMODO規則會失效。

    原文位於:
    http://www.avpclub.ddns.info/discuz/thread-1267-1-1.html

    回覆刪除
  26. 看了上文讓我想到一直忘了補充一個 Comodo 防火牆的小缺點。

    就是它的規則設定不支援中文。因為我的軟體安裝都是英文路徑,所以這點對我不會有太大影響。使用 Comodo 防火牆的人,記得一些有網路功能的軟體要用英文路徑安裝喔^^

    回覆刪除
  27. 請問一下,有時安全性考量提示會出現某個元件想透過瀏覽器想連到網路,我不想讓它連到網路,但又不能將它擋下,因為它透過瀏覽器連線,擋它會造成整個瀏覽器都無法連線,必須要關掉瀏覽器重開才正常.
    我只能事先在元件控制規則將它設為阻擋嗎?那還未遇到的元件怎麼辦?

    回覆刪除
  28. 是什麼樣的元件呢?

    我會這樣問是因為如果是安全的元件,那麼放它通行應該沒問題。如果是不安全的元件,那麼當然要檔下來。而如果這樣會造成你的瀏覽器無法連上網路,必須重新開啟的話,這樣不是正是表示防火牆做到了安全防護的工作嗎?

    我也了解您的意思可能是說可不可以只要單獨檔下元件,瀏覽器還能夠繼續正常連線。我自己也有類似經驗,就是一些軟體要看說明文件時必須連到網路上,如果這時候阻擋的話,瀏覽器會無法連線。但是我也不知道有沒有更好的方法讓這個手續更簡單,除非你調降安全的等級。

    回覆刪除
  29. 請問,我安裝之後一直擋我的ie
    說有木馬,可是拒絕後就不能上網
    同意後只要開網頁就被擋
    這算是正常嗎?

    回覆刪除
  30. 正常來說不會這樣。

    不過光是描述很難掌握實際情況,或許你可以將它的警示視窗內容或圖片寄給我看看?

    回覆刪除
  31. 站長您好~
    我ie問題也解決,我朋友說是ie7的問題,重灌就好了,雖然還是跑了幾次出來,不過沒什麼大問題了..(我朋友強烈懷疑我的ie有被種木馬..)我不會被駭客強者拿來當跳板吧= =

    回覆刪除
  32. 不好意思
    請問為什麼Comodo Firewall Pro會出現亂碼???
    只要路徑有中文就會出現亂碼
    而且每次路徑有中文打開程式都會出現視窗,勾選記住我的回答還是一樣.....
    我是用Comodo Firewall Pro 2.4.16.174
    [IMG]http://i165.photobucket.com/albums/u44/fsfsfs01/1-2.jpg[/IMG]

    回覆刪除
  33. 是的,這是Comodo Firewall一直無法解決的BUG。只要是中文路徑就會有問題,也沒有辦法正確建立防火牆規則。

    回覆刪除
  34. 其實 只是想說聲謝謝你 很詳盡細心的解說 讓我能夠很順利的安裝使用這個軟體 謝謝

    回覆刪除
  35. 請問一下,那要怎麼設定才能在網路上的芳鄰中看到其他電腦?

    回覆刪除
  36. 真是不好意思,你剛好問道我最不擅長的問題,關於這方面的設定我不是很了解呢!也希望如果有其他熱心網友看到能夠幫忙回答喔!

    回覆刪除
  37. 網路芳鄰規則設定:
    1. 打開防火牆介面。
    2. 點選[安全性]。
    3. 點選左邊[網路監視器]。
    4. 在規則主畫面上方點選[新增],跳出網路規則控制的小視窗。
    5-1. 動作:允許。
    5-2. 通訊協定:TCP或UDP。
    5-3. 方向:進/出。
    5-4. 來源IP:任何,或者指定區域網路內的IP範圍會比較安全一點(例如192.168.0.1~192.168.0.254)。
    5-5. 目標IP:任何(主要是會有廣播,所以規則必須比較寬鬆)。
    5-6. 來源埠:任何(經觀察網芳上有些通訊來源電腦會使用較高的埠數)。
    5-7. 目標埠:設定連接埠137,138,139,445(比較不建議5-4到5-7都設定為『任何』,所以5-7這裡還是設一下吧)。
    6. 點選[確定],跳出小視窗。
    7. 在規則主畫面中點選剛剛新增的規則,利用[上移][下移]把規則移動到第2順位或第1順位。
    8. 完成。

    備註:開放網路芳鄰雖然方便,但風險性也相對增加,請務必評估狀況後再使用。

    回覆刪除
  38. 非常感謝你的回答,讓我也學到很多。

    回覆刪除
  39. 你好
    我也用這個防火牆
    請教一個問題:
    -----
    我的防火牆無法線上更新
    會出現-> 錯誤 106 : 無法結束更新進程
    -----
    請問這是怎麼回事?

    是和瀏覽器有關嗎? 因為我預設的瀏覽器不是IE, 是avant
    我剛裝好的時候有更新一次成功(v.2.4.18.184), 但後來就不能更新了.

    回覆刪除
  40. 確實有些人會碰到這個問題,我也不清楚是什麼原因。不過你目前的版本號,已經是最新版的Comodo Firewall了^^

    回覆刪除
  41. 了解~謝謝版主的回答

    回覆刪除
  42. 3版修好2版的Bug沒?

    我發現的Bug有~
    1.設計錯誤,Application Monitor不支持自定義排序(就是NetMon那個move up、down方式)
    Application Monitor的排序是採用自動化,allow規則放前、Block規則放後的排序方式。

    一些將Block放最前、後再放allow,或在allow和allow之間插Block規則的定義方式用不了。(我是從KPF轉過來用CFP…)
    摸索一段時間後,有些似乎可逆向思維靠使用規則裏的“Exclude”解決,但IP規則不支持list真不好使用,要allow/block多個IP就要建多個的規則。

    AppMon排序的 “循環”特性,某些情況下有可能發生Block全部連接的事件。
    如果你也是用久了Firewall的老手,你應該也會“在定義完程式的allow規則後再在最後面放一個"Block all in/out"的規則”,因為這樣可以防止FW之後再彈出allow/block的詢問。
    在改變AppMon Rules時,某些情況下放在最後面的一個Block規則有可能移了上最前面或向前偏移。

    註1: AppMon排序的 “循環”特性
    例子,你在同一程式上創建好幾個allow規則之後,求其在這幾個allow規則中不斷選一個出來不斷按OK,你會發現規則是會向前偏移、循環移動。

    註2: 某些情況下…
    例如利用排序的“循環”特性創建在兩個allow和allow之間插Block的“不正常”規則。
    其實還有其他的情況,但不太好說明,只能說CFP的AppMon排序設計根本沒想過allow、Block混合使用,也沒想過用戶會自定義規則。
    我估它的設計思路只有用戶選allow或Block: 程式開始時詢問allow,沒定義的之後再彈出詢問allow,不就是一開始詢問就選Block…還是那句“沒想過用戶會自定義規則”。

    註3: "Block all in/out" 規則
    不太好說明問題,我只能說完全唔連上網的程式可以用"Block all in/out"規則,連上網的程式最後那個Block規則用"Block all out"問題會少過用"Block all in/out"…還是那句“不太好說明問題”

    註3: 何為“改變Rules"
    例如程式文件改變的FW的彈出詢問,更改AppMon的規則等等。

    2.程式文件改變,詢問你確認的Bug
    在你按下確認後,同一程式下的Block規則會被更改為allow規則… |||Orz 拜一個

    3.AppMon沒有“不記錄日誌”的選項
    如果有一定量被"Block out"規則Block的out連接,cpf.exe的CPU使用率會升上100%…(我只能說以前用KPF也沒試過這麼奇怪的事,它的Block規則是只能看的嗎…)
    因為有NetMon Block in連接,AppMon的"Block in"規則唔清楚是不是會有同樣的問題。

    4.CPF有多使用者的Bug
    例如User帳戶<->administrator帳戶
    例1 在User帳戶上網和工作一段時間後登出改用administrator帳戶,在一段時間內(例如開下程式、上下網等,印象上不用半小時)CPF就會出錯,右下會彈出CPF出錯窗口。(反向administrator->User也一樣)
    例2 在User帳戶上kill Explorer.exe後,用seclogon開administrator權限的Explorer.exe,這時候會有兩個cpf.exe(因為HKLM的Run關係,這是正常的),過不久(例如繼續上網…)CPF就會出錯,右下會彈出CPF出錯窗口(只能說以前用KPF時也可以這麼幹…)
    不是服務的cmdagent.exe設計有問題就是用戶端的cpf.exe有問題,不過我懷疑載入的sys文件設計也有問題,因為kill了cmdagent.exe和cpf.exe後重開CPF也不能,需要重啟PC才可以…

    我英文不太好,實在不能將以上的問題原意正確的反映去官方forum。
    有誰可代為反映了呢?

    KPF自從改了做SKPF後,就不穏定了,而且free版每次都會在一段時間後彈一次要你按確認的窗口,以前KPF Free時都不用的…

    現在只能改用CFP了,但問題又這麼多…TT

    回覆刪除
  43. 還有一個設計錯誤就是Activity->Connections裏不會顯示lists連接(連入監視端口)

    另一個就是Summary->Traffic不是實時不特止外(不會更新),也沒流量顯示…(就是顯示入∕出????KB/s那個流量顯示)

    建議用CFP的也試用下KPF4.1.2,它的FW定義規則的高度不是現在的CFP可比,用過後就會發現CFP還有很多不足之處。
    CFP設計比KPF優勝的只有NetMon和AppMon的“Exclude”而己,如果將AppMon的不足之處改到和KPF同一個等級就完美的。

    註:要用KPF4.1.2一定要先刪了它的Khips.sys,就算free版是顯示hips是關閉,但實際上還是會影響其他程序運行。
    例如intel網卡驅動的uninstall程序會運行不了,當時摸了一會才發現是Khips.sys害的。
    (現在intel的網卡驅動install程序好像又換了,不清楚還有沒影響,你可以找05至06間的驅動版本來試這個問題)
    除去hips問題,KPF真的很好用,當時我還在KPF轉手前回報此問題,希望它會在轉手前修正它…結果當然沒啦 XD

    回覆刪除
  44. CFP還有一個比KPF優勝之處

    我發現改用CFP後(100M區域網內機過機)傳輸的數據速度高過用KPF之時,即是說在高流量下KPF損耗比較高。

    測試環境是:(A64那台CPU性能是好過那台P4的,我也不想組合這麼怪的^^;)

    接收方是用P4有HT,但網卡是intel的支持Offload等。
    傳輸方是用A64X2,但網卡是軟網卡,不支持Offload等…

    測試1.接收方KPF<-KPF傳輸方
    測試2.接收方KPF<-CFP傳輸方

    改用CFP後數據傳輸速度高過之前用KPF之時。(這個傳輸因為是以前做的,不要問我實際傳輸速度是多少…忘了)
    接收方因某些原因所以不會改用CFP,請見諒。

    回覆刪除
  45. 花了很多時間反覆閱讀你的心得分享,
    讓我有很多收穫,
    可惜我的專業還不足,
    無法有太多回應,
    期待以後能有更多交流的機會。

    回覆刪除
  46. 請問我安裝comodo之後就無法遠端登入到這台電腦了,不知道要怎麼設定?

    回覆刪除
  47. 這可能要實際試試看作調整。
    不過和一般應用程式的方式差不多。

    首先要看你用什麼遠端登入程式,
    防火牆必須先在應用程式規則中放行他。

    然後連線規則中遠端登入的連接埠也要放行。

    基本上這兩點調整好,
    應該就可以了。
    不行的話去看看Comodo的安全等級是否調得太高,一般使用設在「低」即可。

    回覆刪除
  48. 不好意思,我想請問一下我是用 AntiVir 搭配 comodo firewall pro 4.0,可是最近發現我的 AntiVir 要更新時會出現錯誤,然後 AntiVir 會自動關閉,今天早上我要將 AntiVir 手動更新時,AntiVir 就跟我說 cannot open scheduler,請問這是什麼原因?謝謝!

    p.s :
    請問異塵大大:
    您在文中有提到您現在用的是avast 4.0 pro,請問有更新或是相容性的問題嗎?謝謝!

    回覆刪除
  49. 我用過Avast和Antivir,和Comodo都沒有相容性的問題。

    至於你的Antivir碰到的問題,我沒有碰過,網路上大概找了一下,似乎也沒有相關討論。或許你可以試著反安裝後再重新安裝看看。

    回覆刪除
  50. 防禦等級是電腦安全層級嗎?
    因為只有阻檔全部、自訂、允許全部

    回覆刪除
  51. 不是,是「安全性」-「雜項」裡面的設定。

    回覆刪除
  52. 看見cpf.exe在某些時候CPU(双核)占用可過50%而上60-80%,看來CPF是多線程設計…

    回覆刪除
  53. 你好!
    我換了Comodo後~就不能開BitComet
    一開始~自己有適用怎麼調~
    後來就把檢查本體調成略過本體...
    就可以從別人那下載!
    不然一開始是有讀到別人的ip卻不能下載!
    但是…一調後!
    我的bt跑到40~20k...
    而我的cpu就會跑到100%~~大部份是由system那吃掉最大部份!
    但是跑到10k後就沒事~~
    請問= ="要怎麼調bt才能可正常下載!
    同學他們都沒有這個問題XD
    我的掃毒軟體是用NOD32...
    請幫我解答喔~謝謝

    回覆刪除
  54. 要開放BT下載的方法如我文中所說的:
    [網路監視器]的部分則可以對TCP/UDP/ICMP/IP等設定特定的規則。Comodo已經幫你設定好一個基本的規則了,對於一般用戶不需再作更改。但是假如你想要特別允許本地端的某一個埠時(使用如P2P軟體時),你就可以到這裡來設定。假設你要放行12345這個埠,就到這裡新增一個規則,[動作]選[允許],[通訊協定]選[TCP],[方向]選[進](因為在防禦等極為低時,TCP的出本來就被允許了),來源和目標IP都選[任何],[來源埠]也選[任何],[目標埠]選[單一連接埠],然後設定你的埠號(在這個例子裡就是 12345)。

    也就是說對於BT下載來說,正確作法應該是去開放你所使用的埠,讓其連出連入可以順利通行。

    關於CPU飆高的部分,我使用 Comodo時沒有這樣的問題,會不會次因為妳其他程式的影響?或者你換一款BT軟體試試?

    回覆刪除
  55. 請教一下,我對這方面比較不懂
    我有架設FTP網站,但是關於這套軟體我不會設定,我將TCP/UDP都開放,目標IP
    與目標阜都設定任何,但朋友還是連不進我的FTP,但只要關掉防火牆就可以連的進,請問該要如何設定?我的FTP軟體是:G6FTP Server 謝謝!

    回覆刪除
  56. 我沒有自架FTP,不是很懂。
    不過我猜是要去把你FTP用到的通訊埠設為允許吧?

    不過還是請高人幫忙解答比較好^^

    回覆刪除
  57. 玩了Comodo快一個月,才找到有這篇

    其實大致上還不錯,UT跟騾子同時開也可以有DL500+ UL150+

    比較詬病的是RDP(MS的遠端桌面連線)會被部分閹掉,裝的那台用2003server,有兩張網卡A(192.168.1.X)NAT對內部用,B(192.168.0.X)PPPoE對外連線用。

    本來從外部可以用RDP連進來,現在只有在NAT裡的可以連上去,到目前一直搞不定 = =a

    然後本來可以用的MSN是完全被閹掉 XD

    接著把Comodo移除掉後,症頭還是在,裝上別的firewall會發現移除掉comodo後他會一直嘗試用http(80)協定傳資料回公司,因為後來用的那套不能用RDP管理,所以又移掉了,目前只好用MS的頂著先,再回頭慢慢研究comodo跟RDP的半死結要怎麼解 Orz

    回覆刪除
  58. 在下想請教一個問題:

    小弟我目前防火牆是用費爾防火牆, 但依您軟體專家的看法.

    comodo 跟 費爾, 哪一套較好用?

    請給小弟一點指示, 謝謝

    回覆刪除
  59. 費爾也是很不錯的防火牆,如果您已經用得很上手的話,其實也不一定要更換。當然一般所謂的測試數據來看,Comodo似乎是更優秀的,不過就像您提到的「好用」這一點,我也覺得防火牆或安全軟體的防護能力最終還是取決於使用者「如何去用」,所以當你可以很好的掌控費爾的各種功能,那麼除非以下因素,要不然不一定需要去追逐那些所謂的測試數據而更換到Comodo:

    1.您跟我一樣喜歡「玩」軟體,把嘗試軟體當作一種樂趣。

    2.您覺淂費爾似乎有所缺憾,想試試其它防火牆。

    3.安裝在另外一台電腦上。

    回覆刪除
  60. 有一問題...........
    大體情況是這樣的

    小弟用的是avast!home (free) + 這個 comodo pro (free)

    本來是美有問題的......可就是bitcomet的那個黃燈麻.....

    用在網路上找到的方法....如下

    [網路監視器]的部分則可以對TCP/UDP/ICMP/IP等設定特定的規則。
    Comodo已經幫你設定好一個基本的規則了,對於一般用戶不需再作更改。
    但是假如你想要特別允許本地端的某一個埠時(使用如P2P軟體時),你就可以到這裡來設定。
    假設你要放行12345這個埠,就到這裡新增一個規則,
    [動作]選[允許],
    [通訊協定]選[TCP],
    [方向]選[進](因為在防禦等極為低時,TCP的出本來就被允許了),
    來源和目標IP都選[任何],[來源埠]也選[任何],
    [目標埠]選[單一連接埠],然後設定你的埠號(在這個例子裡就是 12345)。

    也就是在這裡大大也有的那篇..........第一次可行....但

    因為某一online game的關係
    online game作重大更新後無法連接到網路
    一直以來都美問題的 (已勾取記住---允許)
    關閉comodo也不行
    於是重裝comodo
    重裝後online game連線ok
    到bitcomet的黃燈又出來了........而且用回上述方法或是
    You will need to make two rules for bitcomet.
    One for incoming and one for outgoing both specificly listing your listen port and
    the protocol for TCP & UDP set for both or any.
    都不行

    avast!的update經常回報錯誤好像變得不能自動update

    現在要把comodo關掉avast!的update和bitcomet的綠燈遠諯外網才連的上

    有什麼方法嗎 ?

    回覆刪除
  61. 看起來似乎是Online Game的更新造成的問題,我本來懷疑會不會是你在遊戲更新時,不小心禁止了哪一個元件的連線,可是又看到你重裝了Comodo,我想應該是移除後重裝吧?

    不過我想你可能還是先檢查一下規則列表,看看有沒有設定了某個錯誤的規則。因為我暫時也想不出其它的解決方法了^^

    回覆刪除
  62. 你好. 我也灌了這套防火牆.可是我發現一個問題, 我如果中斷網路連線後再重新連線, 螢幕右下角的寬頻連線是ok的. 但是ie就打不開了(跟斷線一樣). 我在3台電腦試, 都是這樣. 不知到該怎麼解決.

    回覆刪除
  63. 我也不是很清楚這樣的情況,手邊目前沒有裝Comodo的電腦,晚上回家再試試看是不是BUG。

    回覆刪除
  64. 您好, 我想詢問一下Comodo要如何實現NAT功能呢...稍微少了一下好像沒看到這個功能 ?

    回覆刪除
  65. 請問一下我的電腦有架一個網站
    但是裝上Comodo後
    從外面就連不上此網頁了
    那應該要怎麼設定才可以

    回覆刪除
  66. 這種網管的問題我也不是很懂耶^^

    回覆刪除
  67. 請問一下

    剛剛裝了防火牆後
    按了"掃瞄已知應用程式"

    結果安全性監視那四項全部都變成關閉

    而且一直打不開

    怎麼會這樣= =?

    thx

    回覆刪除
  68. 是指掃描完了還是打不開嗎?
    或許可以重開機試試看。

    我之前倒是沒有遇過這種情形。
    不過現在我都是在使用Comodo Firewall 3.0了。

    回覆刪除
  69. 呵呵!!花了很多時間反覆閱讀你的心得,讓我有很多收穫,謝謝!!

    回覆刪除
  70. 謝謝你的分享!!不錯!!辛苦了!!

    回覆刪除
  71. 請問comodo要如何設定,才能讓雙方netmeeting能互連?
    ps.
    win xp pro-sp2
    netmeeting 3.01
    comodo 3.0 & 2.4 各一台
    ----
    thanks!

    回覆刪除
  72. 沒有用過netmeeting,所以不是很清楚

    回覆刪除
  73. 你好,看了這個文章也試著用了這個防火牆,但是在解除安裝的部分出問題了,本來解除安裝後重開機,可是重開機後,卻還是有在執行防火牆,重點是uninstall的檔案不見了,本來想重新安裝檔案的,可是一直出現要不要我繼續解除安裝程序的對話框,這樣我也就不能重新安裝了(明明解除安裝了也重開機了啊),不知道可不可以幫我一下,謝謝,目前的狀況就是電腦可以執行防火牆,問題是無法移除(新增/移除程式找不到檔案),目前頭還蠻痛的,因為防火牆的關係,我開網頁都延遲蠻久一段時間的...

    回覆刪除
  74. 這樣的問題應該算是使用上的特例
    我自己沒有遇到過,
    所以很抱歉也不知道解決的方法。

    可能是你的系統中有什麼東西和comodo衝突,
    或是當初移除時遇到什麼bug,

    很抱歉這種屬於軟體技術性的問題,
    或許你直接詢問官方,或是到網路上找找看有沒有相關解答會比較快喔^^

    回覆刪除
  75. 花了很多時間反覆閱讀你的心得分享,讓我有很多收穫,謝謝你的分享。

    回覆刪除
  76. 我想請問一下,3.0版本的還有辦法像2.4版本的每當應用程式要對網路連線時就跑出視窗讓我決定放行與否嗎?如果可以的話是要到哪裡設定?

    因為我這幾天灌了3.0,發覺有很多程式都是直接就可以連線到網路感覺有點不放心。

    回覆刪除
  77. 把Firewall的權限提高就可以了。

    因為 3.0預設的安全檢查層級,是會自動放行被判斷為安全的程式,

    如果你想嚴格一點,提高層級即可

    回覆刪除
  78. 請問PC Tools Firewall Plus防火牆你有用過嗎,他好用嗎?

    回覆刪除
  79. 如果單純就使用上好不好用的話,
    PC Tools Firewall Plus確實是「很容易」上手使用,

    如果就安全防護力或進階功能來看的話,
    就國外的評比來說當然還是輸給comodo,
    不過這是個很複雜的問題,
    我也沒有辦法去對這幾種軟體分出高低。

    回覆刪除
  80. 你好:
    更新KB951748後,Comodo Firewall Pro 2.4便無法上網,請問該如何解決?
    我試過將等級調到低了,情況一樣

    回覆刪除
  81. 我沒有發現這個問題,

    我是用comodo 3.0版,XP SP3有更新最新的補丁,

    如果有類似的問題,可能要到comodo官網回報會比較清楚喔,因為我也無法解決這種相容或技術上的問題呢^^

    回覆刪除
  82. 因為在GOOGLE搜尋到不少人抱怨,在安裝過這套防火牆後,電腦出了問題無法解決,所以在看到作者的文章後,才會鼓起勇氣前來請教。也因為作者親切而中肯的分析跟建議,我會暫時不安裝這套在好幾個排名裏都不算低的防火牆,不會輕舉妄動。因為萬一輕舉妄動出了問題,下場可能會十分"慘烈" >_< ...

    回覆刪除
  83. 請問PC Tools Firewall Plus防火牆你有用過嗎,他好用嗎?不知道使用哪種比較好!!thanks!

    回覆刪除
  84. PC Tools Firewall Plus滿好用的,至於使用哪一種比較好這還真的滿難說的。

    因為防火牆是手動性很重要的軟體,所以你會使用那一款防火牆更重要。

    雖然評比上Comodo是比較好,但這也僅供參考而已。

    回覆刪除
  85. 關於comodo firewall不支援中文目錄路徑的問題 , 之前也碰到過 , 解決方法如下 :

    打開中文目錄下的執行程式,此時comodo會問你要不要放行,選放行並且記住此規則
    然後到comodo的應用程式規則下 , 此時你所執行的程式會出現在這 (但是是亂碼) , 把這個亂碼的地方再用瀏覽功能選擇中文目錄下的執行程式一次
    然後確定就ok了

    總之,這是可以解決的

    我遇到不能解決的問題是 我所執行的程式裡面會開網頁,然後網頁是加密的 但是加密的鑰匙會改變
    結果comodo因為認為這個加密改變過的網頁跟原本加密的網頁不一樣,每次都不放行 :X

    回覆刪除
  86. 謝謝你的分享,

    另外Comodo Firewall 3最新版已經解決中文的問題了。

    回覆刪除
  87. 行者,Comodo和kaspersky有冲突噢。

    我安装了Comodo 3之后,再运行Kaspersky8.0版,Kaspersky8.0就报告不能和Comodo3兼容>.<''必须uninstall Comodo3才行。

    不晓得除了Kaspersky,行者还有什么防毒软体推荐呢。免费版的。我是属于时常上网浏览网站的。

    抑或只使用Comodo3就足够呢?

    回覆刪除
  88. 我想你說的Kaspersky8,是指安全中心版的卡巴斯基,而非只有防毒軟體的卡巴斯基吧?

    因為安全中心本身就有防火牆和HIPS,所以當然會和Comodo衝突囉^^


    如果是免費防毒軟體可以看我這一篇

    http://playpcesor.blogspot.com/2008/04/avira-antiviravastavg-anti-virus2008.html

    回覆刪除
  89. 是只有防毒软体的卡巴斯基KAV8.0噢。

    好的。谢谢行者。

    回覆刪除
  90. 行者你好,想請教您,我有將瀏覽器加入應用程式監視放行名單,可是防火牆還是不放行,可能原因會是什麼呢?另再請教,元件監視和網路監視又是針對什麼呢?如蒙賜教則感激不盡!多謝!

    回覆刪除
  91. 您好,目前使用2.4中文版,感覺很好上手,不過現在遇到了一個狀況,因為我常電腦開開掛著P2P好幾天,常在兩三天後CPF.exe的CPU使用率飆高,幾乎佔了總體的九成以上,我有把紀錄事件裡的網路監視的勾打掉了,還有網路控制規則的地方也把被觸發建立一個警示取消了,請問還有什麼地方的設定需要更改嗎?謝謝

    回覆刪除
  92. Q我有將瀏覽器加入應用程式監視放行名單,可是防火牆還是不放行,可能原因會是什麼呢?

    A:可能是你的規則設定有誤,可能是你的其他安全軟體的影響,也可能是你的瀏覽器本身有特殊插件造成的影響。

    最快的方法就是把相關規則都刪掉,重新運行瀏覽器,然後在跳出警示視窗時,設定為允許,這樣通常比較不會出錯。

    Q元件監視和網路監視又是針對什麼呢?
    A:這個我文章裡面好像有特別解釋呢^^

    Q:我常電腦開開掛著P2P好幾天,常在兩三天後CPF.exe的CPU使用率飆高,幾乎佔了總體的九成以上...?
    A:如果是我的話,我會覺得可能是那個p2P軟體有問題,當然也有可能是兩個軟體間有時麼不相容。如果要從設定上去修改,我也只能一個個去試了。

    回覆刪除
  93. 行者好,謝謝您的回覆。想再請教,設定應用程式監視時,它要你同時輸入應用程式及"母體應用程式",請問這二者有什麼不一樣啊?什麼是母體應用程式呢?而出現攔截警示時,所謂遠端程式和本體程式又有什麼不一樣?懇請賜教,感謝!

    回覆刪除
  94. 異塵行者您好,謝謝您的回應,我發現每每CPF.exe佔用CPU比率過高時,comodo活動中的連接項目非常的多,絕大多數是emule的TCP/UDP的進/出項目,我想是否可能將emule的連接項目減少,這樣應該能夠確實減少CPU使用率了,請問這方面該如何設定呢?感謝

    回覆刪除
  95. emule這進出數目,應該還是要回到軟體本身來設定吧?

    回覆刪除
  96. 請問異塵行者大,comodo活動的連接數目會在久不動用程式後減少嗎?因為在我用瀏覽器時連結數目多了將約五百個,但之後我閒置瀏覽器超過兩小時了,但連結數目還是一樣很多,搞得CPF.exe吃了我四、五成的CPU使用率,請問能夠加速活動的連結數目消退嗎?謝謝^^

    回覆刪除
  97. 如果以一般情況來說,製造出連結數的不是comodo,而是需要連線的各種程式本身。

    因為comodo本身是防火牆,意思就是她只是一道過濾的門,門本身是不會進出的,

    而如果門的開關太過頻繁,那應該要找出來的是誰在進出才對。

    回覆刪除
  98. 原來如此,謝謝行者大,那如果像我用IE僅開一個雅虎首頁,一個按鈕其他都沒動,活動的連接數目就有近20個跑出來,這樣是正常的嗎?謝謝

    回覆刪除
  99. COMODO Internet Security 3.5 BETA Released

    egemen post on comodo forums: September 11, 2008, 01:30:04 PM »

    Hi Guys,

    We would like to inform you that we have just released COMODO Internet Security 3.5 for our BETA testers!

    What is COMODO Internet Security?
    -------------------------------------------------

    COMODO Internet Security is the product which we have intgrated COMODO Antivirus, COMODO Firewall and COMODO Defense+ in a seamless manner. We have also fixed many bugs in COMODO Firewall with this release.


    Where can I get the COMODO Firewall or COMODO Antivirus ?
    --------------------------------------------------------------------------------------------

    COMODO Firewall or COMODO Antivirus canbe installed as standalone products by using the same setup.


    Known Issues
    ---------------------

    1 - We are not aware of any *major* issues with the products. But there are minor known issues that is not really important to be listed here.
    But this is a BETA product and it might contain serious bugs that have not been discovered yet.
    2 - CAV 2 users must uninstall it before installing *this* version of COMODO Internet Security
    3 - CFP 3 users must uninstall it before installing *this* version of COMODO Internet Security(You can import your old configurations)

    !BETA Notice!
    -------------------

    This product is intended for a highly specialized group of users called BETA testers. Please do not install or use it on production machines.

    Bug Reports

    Please post all bug reports & FP's here: http://forums.comodo.com/beta_corner_cis/comodo_internet_security_35_beta_bug_reports-t26982.0.html
    -------------------

    Download Locations
    ---------------------------
    Here are the setup details:
    32-bit Setup
    ------------
    URL:
    http://download.comodo.com/cis/download/setups/CIS_Setup_3.5.50676.393_XP_Vista_x32_BETA.exe
    Size: 21.2 MB (22,322,432 bytes)
    MD5: 3df9e74957083c2dd39b30526f23a934
    SHA1: 40016532df8c0da4da471ff6d3ba99fd3aec6fe4

    64-bit Setup
    ------------
    URL:
    http://download.comodo.com/cis/download/setups/CIS_Setup_3.5.50676.393_XP_Vista_x64_BETA.exe
    Size: 35.0 MB (36,759,808 bytes)
    MD5: 130b3237903240ea1260fe06146c655d
    SHA1: a04bf6e4d188d8906e8ab52c802e81c25ae08782



    Regards,

    Egemen


    Melih post on:September 06, 2008, 01:25:30 PM

    Quote from: g202e on September 06, 2008, 12:48:56 PM
    [ at ]Melih & [ at ]Comodo: Are there any news about the translation?
    Whats the matter? I think that the v3 firewall is very stable, there are not any updates cince many weeks(month)? Why can we start with translation?
    Questions over and over. Where are the answers?Huh

    We will be Launching CIS very soon.
    And we will translate CIS.

    Melih

    回覆刪除
  100. 可以請問一下PC Tools Firewall Plus 跟大大你介紹的Comodo Firewall 兩者的防護比較起來 哪個比較好

    回覆刪除
  101. 這個問題很難回答,
    因為如果真的有哪一款是絕對的比較好的話,
    那另一款怎麼可能還存在於市場上?~^^

    但是如果單純比數據上的防護能力的話,
    Comodo整體分數是比較高的。

    回覆刪除
  102. 行者

    您這文章真讓我受益良多
    就是應給他全部看光

    因為最近電腦重灌
    所以看了很多不錯的文章

    有問題再來跟您討教

    謝謝 BY 吉國直樹

    回覆刪除
  103. 太棒了,講解詳盡,而且還很有耐心的回答讀者的問題!!
    整個看下來,大概都瞭解了。另外幫你回答幾個關於伺服器的問題,希望有點幫助。不過在規則方面可能只是概念,因為COMODO我還沒裝起來用過,我一直在用sygate(要錢的,我還真的花六百多去註冊...)
    MantoHu 提到 NAT:這是類似IP分享器的功能,很少有防火牆包含NAT的,不過在XP上有個陽春的。如果你有兩張網卡,在對外的那張上選擇共用,另一張就是內部IP了。詳細設定請goole一下吧~
    鴨子 提到 架設FTP:FTP使用port 21來當連接埠,連上之後客端會在大於port 1024 隨機選一個當資料傳輸埠,所以防火牆會造成問題。解決方法是,選支援"PASSIVE"功能的架站軟體,由主機端指定port,而防火牆要設定開放21及>1024的port給外部IP。
    JC 提到 遠端登入:XP的遠端登入是使用3389port,針對此port開放就行了。
    Vinta 提到 網路上的芳鄰:網芳的port很危險,如果把137,138,139,445這些port打開,疾風病毒、紅色警戒病毒就會溜進來了...解決方法是,針對想開放網芳的電腦的IP做開放。

    回覆刪除
  104. 謝謝你提供的這些寶貴意見,

    讓我也收穫良多啊

    回覆刪除
  105. 想請教一下喔...今天我安裝了此套房火牆...但是我的firefox就沒法上網了...防火牆出現了此軟體拒絕與程式溝通的訊息...另外我的firefox是免安裝版的...想請問一下是否有人遇過此狀況呢???

    回覆刪除
  106. 如果彈出類似的警告視窗時,
    確認該程式是合法的,例如Firefox的一般上網,
    記得將其設定為允許。

    回覆刪除
  107. 太棒了,講解詳盡,而且還很有耐心的回答讀者的問題!!
    很有心的人!佩服!

    回覆刪除
  108. 請問為什麼我安裝時 沒有如你所說變為繁體中文語系 而安裝完成後 也無法更改語系(語言選項中只有英文可選擇)
    感謝你的回答

    回覆刪除
  109. 舊版2.X版有中文語系,

    新版3.X版後就沒有中文語系了。

    回覆刪除
  110. 老大請問你現在是不是下載不到2.4版了,我在官網怎麼找都找不到好像只有3.0的,我現在裝的是3.0版,可是為其實我什麼都不懂,所以好像把有些該安裝的東西擋起來了,老實說我也不知道哪些該安裝哪些不該安裝,所以我想改成用中文版的,如果你知道的話請你告訴我,謝謝^^

    回覆刪除
  111. 謝謝作者迅速而中肯的回應!
    提前預祝作者圣誕節快樂!

    回覆刪除
  112. 可以到這個網址找到2.4版下載

    但是我不確定那有沒有內建中文語系

    http://www.filehippo.com/download_comodo/

    回覆刪除
  113. 2.4 中文版

    http://www.box.net/shared/static/q34ehl7kko.7z

    回覆刪除
  114. 剛剛看到主頁的下載點還可下載:
    http://download.comodo.com/cpf/download/setups/release/languages/CFP_Setup_English_Chinese_Traditional_2.4.16.174.exe

    回覆刪除
  115. 請問這套防火牆軟體可以抵擋ARP攻擊嗎
    如果可以要怎麼設定

    回覆刪除
  116. 他預設會判斷不正常的連線與流量,並自動予以阻隔,你也可以到網路進階設定(手邊剛好沒軟體可以看實際的位置),裡面會看到關於ARP的相關設定,不會很難找

    回覆刪除
  117. 我下的是舊版2.4 語系只有英文!?

    回覆刪除
  118. 不好意思
    我用的是comodo2.4
    請問要怎麼改成中文版啊

    回覆刪除
  119. 我很久沒有回去用舊版了

    印象中是可以選擇中文版下載?
    但現在官方網站已經沒有提供舊版下載,

    所以可能要用Google找找看有沒有人分享囉

    回覆刪除
  120. 感謝你的分享跟詳細介紹!現在已在好好體驗使用中,這時代免費開放軟體真的很棒!
    新時代開放行銷手法"體驗試用背後無限商機"。

    您的千萬網路事業
    -ECShopMall.com-

    回覆刪除
  121. 版主您好,

    請教一個問題,我目前使用Comodo2.4版,但有一個問題一直困擾著我.常常我們在使用一些shareware軟體時,它都會除了正常功能使用外,還會偷偷的透過Explorer連線到網路去,此時Comodo就會警告"xx程式正透過Internet Explorer連線到網路",此時若點選禁止,固然可以阻擋,可是卻連Explorer也連不出去,無使用了.
    請問有沒有辦法解決?

    回覆刪除
  122. 一般來說程式的連線應該不會影響IE


    如果真的有影響,就只好放行囉]

    回覆刪除
  123. 請問若我想要安裝免費的防毒軟件,應該防毒與防火牆分開安裝,還是安裝INTERNET SECURITY(防毒+防火牆)之類的東西呢?

    回覆刪除
  124. 都可以阿 沒有什麼好壞的分別
    看你自己喜歡用哪些軟體,想要怎麼搭配囉

    回覆刪除
  125. 請問那裏可以查看FIREWALL的LEAK TEST?看過http://www.firewallleaktester.com/,但卻是2007年進行的,軟體都是舊版...

    回覆刪除
  126. http://www.matousec.com/projects/firewall-challenge/#result-table

    回覆刪除
  127. 順便問一問ANTIVIRUS的LIST?謝謝(網上很多自稱第一的軟體,搞得我眼花繚亂!!!)

    回覆刪除
  128. 這個我沒有特別注意
    其實這些測試也就是參考而已
    老實說第一名不代表就是比較不會中毒
    所以還是實際用自己趁手的就可以^^

    回覆刪除
  129. 我也看了這個部落格的其他文章,也還是要再次說聲謝謝,能夠花心思分享這些心得給大家,特別是對於像我這種等同於電腦零級程度的人來說,這些介紹跟心得真像是荒漠甘泉,十分珍貴! 謝謝!Denmark希拉裡安娜﹒卡列尼娜
    love鳳凰和麗江

    回覆刪除
  130. 感謝推薦及介紹
    下次我重灌電腦時一定要換這套

    謝謝

    回覆刪除
  131. 這裡有提供 PRO 版的註冊碼
    http://bit.ly/UmFGj

    回覆刪除
  132. 上面的前言是
    We have partnered with Comodo to give away 50 free licenses for its Comodo Internet Security Pro 3.8 package. What do you need to do to get a license ? Read on…

    ****

    版主覺得到底該不該使用PRO版呢?

    回覆刪除
  133. 剛剛看了免費版的下載,看到了...
    System Requirements:
    * XP (SP2) / Vista 32 bit

    請問 XP SP3 能不能用呢 ?

    回覆刪除
  134. 可以用,它的意思是:sp2以上,也就是XP SP3也可以用的意思

    回覆刪除
  135. 關於pro版的話,我看了一下它的分別
    主要是多了使用無線網路時的加密能力
    還有24小時專人線上服務等功能

    就看你是否有需要囉^^

    回覆刪除
  136. 異塵行者大大實在是太厲害了
    文章寫得這麼詳細還幾乎每個留言都回答
    打從心裡佩服

    回覆刪除
  137. 請問有單純 '' 防火牆+主動防禦 '' 的套裝嗎?

    防毒目前還有卡巴,
    不知是否能 KIS + COMODO 防火牆+主動防禦 ?
    (會相衝嗎QQ?)

    另外,站長大大文章一開始有提到,在掃毒的能力方面可能比不上商業軟體,那我是否可以安裝 KAV + COMODO 的防火牆 呢 QQ?

    回覆刪除
  138. 理論上是可以KAV + COMODO
    但是KIS + COMODO可能會相衝
    我很久沒用卡巴了,以上是理論上的推斷

    我文章裡面也有提到,你可以「只安裝」防火牆+主動防禦的部份即可
    下載同一個軟體
    安裝時選擇安裝就好

    回覆刪除
  139. 你好
    我安裝好後在右下角都沒有跑出圖示耶
    但是他還是會出現警告的視窗
    就是沒有那個軟體的圖示跑出來

    這個會有流量的問題嗎?還是就跟一般的防毒軟體一樣?
    如果是平常有用的網站我都把它設為可信任程式可以嗎?

    回覆刪除
  140. 大大我想請問一下~我電腦裡裝的是Avira跟Spyware Terminator~那大大說裝CIS的話~要把原本電腦裡的安全軟體有HIPS功能關掉~那Spyware Terminator裡本身有HIPS那如果我要裝CIS的話是否就要把Spyware Terminator的HIPS功能給關掉呢?

    回覆刪除
  141. 1.免費的防火牆+HIPS : Online Armor/Outpost/Comodo
    2.KIS與CIS : 必須擇一使用
    3.KAV與CIS : 必須先安裝KAV(不太建議兩者搭配)
    4.右下角無圖示問題 : 重新啟動CIS就會出現
    5有CIS就不需要Spyware Terminator(兩個HIPS當然衝突)

    回覆刪除
  142. 感謝上面這位朋友的回答^^
    幾位朋友的問題大概就是這些因應方法

    回覆刪除
  143. 其實Comodo防火牆有一個致命的弱點,就是Defense+跟nProtect GameGuard會有衝突。玩OLG的人可能要花點時間把Defense+關掉才能玩,但是除了這點外,我覺得Comodo無可挑剔。:)

    回覆刪除
  144. 嗯嗯 謝謝你的回饋
    其實我自己玩電腦遊戲的時候
    都是把Defense+給關掉的

    而CIS的設計上其實就是讓你可以很彈性的開關Defense+

    回覆刪除
  145. 請問一下版主,看您之前回應說有使用avast!防毒,不知CIS的防毒和avast!比起來如何呢?謝謝。

    回覆刪除
  146. 這個有點難以比較
    我之前使用avast和現在使用CIS的防毒
    就結果來說兩個都能幫我抵禦到病毒
    我也沒有在使用這兩個軟體的期間中毒
    這是就結果來說的


    不過我說CIS防毒引擎比較弱,
    那是根據一般使用者的回饋與之前的一些測試數據而言,
    從這個角度來說或許Avast!還是比較好的,


    但是CIS 3.9在防毒上加入了BOClean的技術,
    這個會不會讓它的防禦功力有進步呢?
    那或許就要等之後最新的測試數據才能知道囉^^

    回覆刪除
  147. 之前版本都會跟dr.eye的「即時翻譯」衝突,有大大們試過這一版會不會衝突嗎?

    回覆刪除
  148. 我自己沒有用譯典通,歡迎其他有相關軟體的朋友幫忙測試回應

    回覆刪除
  149. 我用 dr.eye 6.0 一直沒問題,不過要允許鍵盤及螢幕等監控,你可試試把 dr.eye 的檔案加入[安全的檔案]試試。

    回覆刪除
  150. 記得彈出相關警告視窗時
    要設定為允許

    或者就像hkjoj所說,事後到規格控制裡面做調整

    回覆刪除
  151. 恩 當然有選擇「允許」,也試過加入「安全檔案」,不過由於dr.eye 8.0以後的版本「即時翻譯」是屬於去hook住目前滑鼠所在的程式,開啟之後確定會跟comodo衝突,整個當掉,所以我現在改用system safety monitor,不過只有HIPS的功能(也很強大),有空我在試一下新版的會不會還是一樣~

    PS.這篇教學因該是中文世界裡面最詳盡的教學了~

    回覆刪除
  152. 還有一個地方可以試試看,
    那就是我在Defense+進階設定篇
    裡面的01所提到的:

    ...在「電腦安全性原則」中,你可以看到所有已經建立的程序行為規則,你可以選擇某個程序來進行手動調整,選定程式後按右上方的〔編輯〕,你可以進入一個讓你完全手動調整這個程式行為權限的對話盒...

    在這裡你可以手動調整每個程式的允許權限
    例如你說Dr.eye會hook住程式
    那麼你就可以在這裡把其該項行為設定成完全放行

    詳細可以參考我下面這篇有比較詳細的說明
    http://playpcesor.blogspot.com/2009/02/comodo-internet-security.html

    回覆刪除
  153. 安裝這個前需要把你之前介紹的ad-aware解除安裝嗎?

    回覆刪除
  154. LINGOES的即時翻譯跟DR. EYE應該是相同的原理,但是我用起來沒發生問題。我沒試過用LINGOES去翻CIS內的字就是了……

    允許Memory access、Windows/WinEvent hook、COM interface、幾項KEYS、螢幕、鍵盤、磁碟。OK,搞定。

    可能是系統上牽涉其他部份造成的衝突吧。不然先用學習模式跑一次沒道理會衝突。

    不過SSM也是純HIPS,不計較防火牆部份其實差不多,沒必要非用CIS。

    回覆刪除
  155. 呵呵 確實

    其實好軟體很多,自己用得習慣最重要^^

    回覆刪除
  156. 去年我用的時候發現,comodo無法偵測到被DOS攻擊,大約一年前的時候,那時候評價也是第二名,新版本我就沒試過了,因為對它已經沒信心了。後來狠下心轉換到某 Firewall就偵測到了..-.-

    回覆刪除
  157. 照理說Comodo是可以抵禦DDos攻擊和緩衝溢出攻擊的
    這都是確實內建在CIS裡面的功能

    不過當然抵禦可能沒有百分之百吧

    回覆刪除
  158. Comodo在檔案大小與MD5方面實在差勁,最近下載三次Md5每次都不一樣,檔案大小也與官網提供的不同,事實上最新的版本也與官網提供的下載不同,亂七八糟的感覺

    回覆刪除
  159. 我自己是都從官網下載而已
    文章裡面也只有提供官網的位址

    回覆刪除
  160. 誤會了! 意思是官網的資訊更新懶散 ! 很抱歉

    回覆刪除
  161. 官網不久前才正式提供最新版本的下載,足足慢了三天

    回覆刪除
  162. Comodo真的不錯,推薦!

    回覆刪除
  163. 看起來好棒
    不用再一直抓破解的了

    回覆刪除
  164. 感謝網主的詳細教學和分析。
    這軟件的繁體中文版確是令支持者望穿秋水吧。
    十分認同網主對安全軟件選擇的見解,
    了解自己的防毒需要、
    養成良好的使用習慣、
    使用免費的安全軟體,
    小弟獲益良多,感謝網主的努力。

    回覆刪除
  165. 去年的comodo 3.X版不知是Bug還是如何,確實無法偵測到已經被DoS攻擊了。不過我想,用comodo的個人用戶會被DoS的機會也不大,包括我自己也不相信我真的被攻擊LOL,所以應該很少人會發現這個就是了...囧..

    回覆刪除
  166. 嗯嗯 確實如此
    有那個功能不代表真的有效^^

    前面的回答是我的疏忽了:P

    回覆刪除
  167. 想問一個問題,不知道有沒有人跟我一樣
    我是win7 RC + comodo 3.9.95478.509

    每次comodo詢問我是否允許通訊時,只要我允許通訊,comodo就會建立一個允許任何通訊的條件,而不是針對IP或PORT來建立條件;如果我不允許他會建立一個檔掉所有通訊的條件。
    而且comodo自動建立的條件也都是允許任何通訊的條件

    變成我必須全部手動建立條件,否則全部都是允許任何通訊,不知道是不是win7的關係才會這樣? ~_~

    從3.9發布用到現在,除了這個問題和有時候建立規則時會死當,其他都沒甚什麼問題,如果手動建立好規則,他也能正常運作。
    但是全部規則都是允許全部總是怪怪的,這樣是不是正常狀況

    回覆刪除
  168. 你可以調高警示頻率等級試試

    回覆刪除
  169. re 仁村桐生

    就如前位朋友的回答
    您可以在防火牆行為設定的
    「一般設定」中調高安全等級
    另外也要到「警示設定」中調高規則設定的細節等級
    (或者可以先試試看紙調高警示設定的等級)

    應該能解決您的問題

    回覆刪除
  170. 感謝兩位的回答
    我已經成功設定了
    只要更改警示頻率到高,設定的條件就會針對port來設置(不過旁邊的敘述是顯是每個IP的警告)
    拉到最高則條件會設定IP和port(這時候旁邊的敘述才會加上顯示每個port的警告)

    這邊的敘述有bug,和英文版的相反了
    不過我英文不好就不回報了,看有沒有英文好的回報一下吧 XD

    回覆刪除
  171. 仁村桐生,

    請你把圖片截下來,或是把敘述打出來,我就是繁體中文翻譯小組成員(死)……我們瞭解問題後會修正再交給COMODO,請他們在更新中修改。

    回覆刪除
  172. 這是3版原文原本就存在的錯誤而非翻譯的問題,倒是上方主選項的字體(防火牆 D+ 雜項)那四個字體擠在一起不曉得能否改善,除此之外一切完美;再次感謝論壇參與翻譯的每位大大

    回覆刪除
  173. http://img195.imageshack.us/img195/2268/comodos.jpg

    站長不好意思,一直借用你的版面來聯絡 ^^"

    回覆刪除
  174. S.Peter, 仁村桐生
    找到了問題所在,會把修改post上Comodo及avpclub


    也謝謝匿名兄之讚賞,可惜不知那些字的大小如何改。

    翻譯小組成員

    回覆刪除
  175. 呵呵 歡迎大家在這裡多多討論comodo相關問題^^

    回覆刪除
  176. 請問版主有用過COMODO System Cleaner?這好用嗎?

    回覆刪除
  177. 我有用過

    還不錯,我覺得它的效果滿深入的(當然相對風險也大)

    回覆刪除
  178. 可惜支援Win7有限

    http://forums.comodo.com/install_setup_configuration_faq/does_cis_35x_support_windows_7_beta-t33161.0.html

    回覆刪除
  179. 希望以後能趕快支援Windows 7囉

    回覆刪除
  180. 大大請問 為何我的VISTA64位元 安裝此軟體之後就會死當!!
    我清楚的確定 我把上一個AVAST移除的非常乾淨 但是只要跳出詢問規則允許或不允許的視窗 便會死當

    回覆刪除
  181. 不好意思 我只想知道有沒有VISTA64位元的使用者也安裝此軟體 ˊ ˋ

    回覆刪除
  182. 我沒有用過
    歡迎其他朋友幫忙回答

    回覆刪除
  183. 更新幾天了 今天看到這篇才知道有多國語言 comodo有史以來最棒的一次更新 期待防毒部份能夠越來越好

    回覆刪除
  184. COMODO System Cleaner真如版主所說,殺很大,也搞不清楚殺的是啥....

    回覆刪除
  185. 請問~~點解我down左之後執行時windows話它唔是咩正確的win32應用程式呢?

    回覆刪除
  186. 記憶體的使用量要再加上 cmdagent.exe 才準。

    回覆刪除
  187. 不知道該寫在哪的消息……(側邊留言板不見了……)

    智慧型主動防禦軟體Threatfire(http://www.threatfire.com/)推出4.5版。

    雖然我自己用CFP 3.9,但是強力推薦Threatfire4.5。原因很簡單,CIS是純HIPS,每個行為都需要使用者自行判斷,只有重要性高低和偶爾出現的啟發提示而已。而研究發現,對於中、低度使用者來說,過於頻繁的警告視窗無助於系統安全!(http://antimalicious.blogspot.com/2008/09/blog-post_26.html)講實在一點,如果你很少試新程式,HIPS派上用場的機會很少,你常常試新程式,總是直接轉進「安裝模式」或「信任程式」(用偏執模式安裝會出人命,而之前有人提出COMODO的白名單線上認證有漏洞,導致部份已知的惡意程式寫手和散佈團體也被列入,使得使用白名單的安全模式也有漏洞),那CIS也擋不住任何惡意程式。

    相對的,Threatfire把警告降到最少,針對程式的複數行為做判斷,安裝完幾乎不會有任何提示,一提示幾乎就一定有問題。效度接近一般的傳統防毒。有鑑於個人用戶的防火牆幾乎也都只是防止惡意程式外連,能夠直接抓出惡意程式的Threatfire其實是具有相似功能的優質傳統防毒輔助。

    如果你只是抱著「裝越多越安全」的心態找安全軟體,不想多花時間去研究程式的每一個行為(相信我,生命應該花在更有意義的事情上……),那Threatfire可能會是一個比CIS更好的選擇。

    WHAT’S NEW IN THREATFIRE V4.5?
    SMARTER ALERTS, FEWER QUESTIONS — PATENT-PENDING TECHNOLOGY

    Security software alerts can cause confusion about the appropriate action to take (block, allow etc). ThreatFire 4.5 reduces this confusion by significantly minimizing both the number and the type of alerts that require you to make a decision. This is made possible using two new techniques:

    1. Behavior profiling: patent pending
    2. In-the-cloud techniques: potential

    GREATER DETECTION ACCURACY — NEURAL NETWORK TECHNOLOGY

    IMPROVED THREAT QUARANTINE AND CLEANUP — TRACKER TECHNOLOGY

    ENHANCED MALWARE & ROOTKIT DETECTION

    FOCUS ON PURE BEHAVIORAL PROTECTION

    ADDITIONAL UPDATE OPTIONS

    回覆刪除
  188. 我用 CIS + Threatfire,又有得更新,very good。Threatfire 不能當防火牆用,CIS 3.9 之前的版本我會選擇不用部分 D+ 監控的項目來減少警示。

    回覆刪除

張貼留言

為了避免垃圾廣告留言過多,開始測試「留言管理」機制,讓我可以更容易回應讀者留言,並更簡單過濾掉廣告,但只要不是廣告留言都會通過審核。

這個網誌中的熱門文章

全家沖印、 7-11 列印照片誰好用?立可得與 ibon教學+比較表

Google Maps 我的地圖完全教學!規劃自助旅行攻略

Slack 完整教學與上手心得:找到正確的團隊溝通之道

Google NotebookLM 免費中文 AI 筆記實例教學,老師、學生、創作者利器

Miro 遠距工作開視覺會議的免費強大白板,專案圖解實例教學

畫張圖說得更清楚! Napkin 用 AI 幫你的簡報文章手繪視覺思考圖

Google 表單自動關閉回覆教學:時間人數到達就過期

Excalidraw 免費 AI 生成流程圖,一鍵畫出知識圖表、專案流程、寫作大綱

ChatGPT Canvas 全新 AI 寫作、程式碼編輯工具,不再只能對話!

少記筆記,減少整理,高效輸出:6 原則打造任務驅動型第二大腦