Comodo Internet Security 4.0 免費防毒防駭防火牆新版心得

comodo40-00 (by 異塵行者)

我一直覺得,從一般用戶角度來看,Comodo Internet Security是一款足以打敗目前市面上可見商業安全套裝軟體(諸如Norton、卡巴斯基、趨勢等等)的免費電腦安全中心。這裡所謂的打敗有幾個意義:

  • 1.針對防火牆、防駭功能的測試成績,Comodo免費版遠遠高於其它商業軟體。
  • 2.Comodo免費版(包含防毒、防火牆、防間諜、防駭,與最新4.0版的沙盒。擁有繁體、簡體中文)功能齊全,幾乎沒有閹割(Comodo商業版只是多了真正只有商業用戶才需要的行動網路防禦、24小時專人支援)。
  • 3.Comodo Internet Security這麼齊全的功能卻是免費的,完全打敗其它商業軟體的價格。
  • 4.Comodo運作效能優異,佔用資源極少。比最近號稱效能大躍進的Norton 360還要更快更順。
  • 5.Comodo在介面與功能調整上不斷向一般用戶靠近,尤其CIS 4.0版的所有預設功能更可以說是為非技術用戶而設計,在使用上非常好上手,警示干擾降到最低。親切度上也不輸給商業軟體。
  • 6.既然免費有更好的選擇,或者說對一般用戶來說已經足夠的選擇,為什麼要選擇不一定比較好、又多了不必要功能的商業軟體?

或許有些朋友會擔心Comodo的防毒功能是不是有能力取代小紅傘等知名防毒軟體?畢竟Comodo一直以來廣受稱道的是它的防火牆、Defense+(HIPS主動式防禦)。如果你有這層擔心的話,其實可以只安裝使用Comodo Internet Security裡面的防火牆、Defense+功能,然後自己另外安裝其它免費防毒軟體(如Avast!等工具)來組合使用。這樣一來,我們還是可以自己打造出一套免費電腦安全防禦中心,不用花冤枉錢到商業軟體之上。

 

 

 

讓一般用戶無痛上手的Comodo Internet Security 4.0:

不管是Comodo Internet Security的舊用戶或新用戶,應該都很想知道這次Comodo Internet Security 4.0免費版有哪些新功能?這裡我就先做一個簡單的重點介紹:

  • 1.NEW! New User Interface Theme(介面改良,讓一般用戶更易懂)
  • 2.NEW! New Web Based Installer(改成先下載前導程式,然後選擇要安裝哪些元件後才連線下載)
  • 3.NEW! Integrated Sandbox(加入虛擬沙盒功能,Comodo這裡的Sandbox和一般意義上的軟體有點不同,我後面會補充說明)
  • 4.IMPROVED! Default Deny Protection(自動將未知程式放入虛擬沙盒中,讓它們即使運行也不會感染真實系統)
  • 5.IMPROVED! Significantly fewer number of popup alerts(非常顯著的減少了彈出警示視窗,對一般用戶來說大大增加使用時的親切感,但也很可能讓進階用戶有點惱火,後面我也會一起說明)
  • 6.IMPROVED! Popup alerts layout(警告視窗裡新增建立還原點,或是將檔案提報comodo分析的選項,並且可以和Comodo Time Machine結合)
  • 7.IMPROVED! Antivirus Engine(增強防毒功能,增加對中毒檔案進行解毒「disinfection」的選項)

 

其實,如果要用一句話概括Comodo Interner Security 4.0的新改進,那麼就是:

在「足夠的防禦功能」底下讓一般用戶感受不到「多餘的干擾」

從這個角度來看,Comodo Internet Security 4.0的更新是非常顯著的,這主要集中在以下幾個方面的變化:

 

  • 減少非必要警告視窗,更龐大的安全白名單:

Comodo Internet Security有三個主要功能,而這些功能在4.0版中都擁有對一般用戶更親切的操作模式:

  • 病毒防護:防毒功能,具備啟發式的掃描功能,可以防禦和解除病毒、木馬、蠕蟲的威脅。
  • 網路防禦(防火牆):網路防火牆功能,這是Comodo最早打出名氣的一個工具,可以抵禦各種連出、連入的連線資安危機,幫你過濾掉有問題的程式連線,也可以抵禦網路連線攻擊。
  • 主動式防禦(Defense+):HIPS系統防火牆功能,幫你過濾各種程式的動作,並從中抓出未知的、可疑的程序,可以監控包含寫入檔案、修改註冊表、側錄鍵盤、啟動其它檔案等等行為,其實應該說可以監控電腦所有的操作,而當這些操作有問題時,讓你可以在執行前阻擋它。

早期的Comodo常常會讓一般用戶覺得警示視窗太多,因為任何連線、任何系統修改都要經過你的允許,不過後來Comodo開始加入應用程式數位簽章的白名單功能,讓已經在安全清單裡的軟體可以自動放行、自動建議安全規則。而CIS 4.0在這個基礎上,很明顯的擁有了更廣大的白名單,能夠辨別出更多的常用軟體,所以在預設值的情況下,正常軟體都會自動放行而不會出現警告視窗

這讓你進行一般軟體的安裝、操作時可以更順利完成工作。當然,任何白名單軟體如果出現異常動作、觸碰系統核心權限的動作時,還是一樣會彈出警告視窗。

comodo40-32 (by 異塵行者)

 

  • 讓未知程序安全運行的Sandbox虛擬沙盒功能:

CIS 4.0在Defense+底下加入了「Sandbox虛擬沙盒」功能,一般我們講到sandbox會認為那是創造一個虛擬環境讓程式在其中運行,因為環境是虛擬的,所以程式即使運行也不會影響到真實系統,從而避免病毒感染。

不過,CIS 4.0這裡採用的「自動化sandbox」功能有點不同,它主要是作為Defense+的輔助而存在,其主要目的就是讓警告視窗減少,對一般用戶來說操作更容易,但同時也能保障執行未知程序時的安全性。所以Comodo內建的Sandbox並非真的創造一個完全的虛擬運行環境,而是:

1 - Can not modify any protected registry key(讓未知程序無法修改任何被保護的註冊碼
2 - Can not modify any protected file i.e. infect files(讓未知程序無法修改任何被保護的檔案
3 - Can not do any operations that require administrative privileges(讓未知程序無法進行任何需要管理員權限的系統修改動作

注意!我這裡說的是「未知程序」(而非可疑程序),也就是沒有出現在前面所說的安全白名單裡的程序。CIS 3.X以前的版本,遇到未知程序進行任何動作時,每個動作都要跳出一次警告視窗,但是目前在「預設情況」下,這些「未知程序」會被「自動放入沙盒」中執行,防止它們修改系統重要內容,而只有出現真的可疑修改動作時才跳出警告視窗。

comodo40-33 (by 異塵行者)

 

  • 同時安裝CIS 4.0防毒+防火牆功能時,自動放行所有連出連線:

這一點在Comodo官方論壇上,和sandbox功能一樣引起很多進階用戶的質疑(認為CIS 4.0這樣做沒有以前把關嚴密),不過同樣的,這個「預設值」是為了一般非技術用戶而設計的「容易上手」操作模式。進階用戶仍然可以在CIS 4.0中自行調高安全層級來改變預設值。

Comodo認為如果從一般用戶的合理邏輯思考來看,當我具備防毒、Defense+功能時,惡意檔案會先被我阻擋,所以這時候連出連線基本上應該是安全的。而CIS 4.0就在這樣的邏輯思維下,讓同時安裝防毒與防火牆的用戶預設值中:「自動放行連出連線(當然可疑連線還是會阻擋)」,並且這樣做也會減少不必要警告視窗的出現次數(通常出現了也是放行)。

如果你覺得這個設定值不安全,進階用戶完全可以手動去修改設定值,刪除這項規則即可。

comodo40-30 (by 異塵行者)

 

  • 自動建立的安全規則預設不顯示在設定清單中:

CIS 4.0還有一個隱藏在設定裡的改變,那就是依據白名單建立的安全連線、安全程式運作規則,在「預設值」下都不會顯示在規則設定清單中所以你只會在規則清單裡面看到自己建立的那些特定程式項目而已。

當然,這個預設值同樣是可以改變的,你還是可以修改回像以前一樣記錄所有安全程序的規則(在防火牆和Defense+的行為設定中,勾選「Create rules for the safe applications」)。

comodo40-31 (by 異塵行者)

綜合上述所有CIS 4.0的新特性,我們都可以看到Comodo希望能夠提供一個讓非技術用戶也可以享受高等級免費安全軟體的「預設值」,讓大家可以在最好上手的情況下最大程度保障安全!當然,想要使用進階的、嚴密的安全功能,我們只要去修改預設值即可;但一般用戶就可以在預設值下很方便的使用Comodo Internet Security而不影響正常電腦操作。

 

 

Comodo Internet Security 4.0 安裝設定與新功能操作概說:

想要了解CIS細部操作的用戶,建議同時參考我之前寫的「Comodo Firewall + AntiVirus:全中文免費防火牆+防毒軟體上手教學」,大多數3.X版本的功能都在4.0中繼續保留,所以我這篇文章主要會以4.0新功能為主,而基本操作細節就請大家參考舊文。

comodo40-25 (by 異塵行者)

 

  • 安裝過程重點說明(舊版用戶請先正確移除CIS 3.x,並重新開機,然後再安裝新版):

下載CIS 4.0後,執行安裝時可以選擇語系,在安裝程式部分目前只有官方英文版、官方簡體中文版可以選擇,我們可以先選擇英文版,等到安裝完成後,還可以在主程式裡面選擇繁體中文語系切換。

而安裝前導程式裡,可以選擇要安裝哪些元件,只要選擇前兩項即可「AntiVirus」、「Firewall(含防火牆、Defense+與Sandbox功能)」。如果防毒部分你想要使用其它軟體(例如Avast! 5.0免費版),那麼可以不要勾選「AntiVirus」。接著Comodo的前導程式就會開始下載軟體並進行安裝。

comodo40-02 (by 異塵行者)comodo40-03 (by 異塵行者)

安裝步驟中會問你是否要開啟「Threatcast 社群」功能,它會統計所有CIS用戶針對每種程式的「行為判斷」,然後當你的電腦彈出相同程式的警示視窗時,會出現統計圖告訴你有多少用戶阻止了這個程序?又有多少用戶允許了這個程序?透過這樣的社群統計功能,你就可以某種程度在出現警示視窗時依賴大家的意見來決定自己要不要阻擋其運行。

你可以決定要不要使用這個功能,如果選擇「我希望加入 Tgreatcast社群」的話,你的判斷行為也會被上傳到Comodo的社群中。

comodo40-06 (by 異塵行者)

接著還會問你要不要使用Comodo的安全DNS服務,以及要不要把一些推薦網站設為預設首頁和搜尋器,這邊我建議都選擇「不要」。

comodo40-07 (by 異塵行者)comodo40-08 (by 異塵行者)

安裝完成後,你必須重新啟動電腦,這樣才算真正完成安裝Comodo Internet Security的動作而通常第一次啟動CIS的時候,就會先跳出發現新網路的視窗,這邊通常只要按確定即可,而如果以後你想要透過這個連線和你家中其它電腦在區域網路中共用印表機、檔案,那麼在這裡記得勾選「I would like to be fully accessible to the other PCs in the network」。

comodo40-10 (by 異塵行者)

 

  • 將CIS4.0切換到繁體中文語系:

安裝完成打開CIS主程式,進入〔More〕分頁,點擊「Settings」,在〔Language〕選擇【繁體中文】。然後關閉CIS再重新打開,就能看到繁體中文介面了。

這個繁體中文語系是之前台灣社群用戶針對CIS 3.x協力翻譯的版本,所以雖然大多數介面可以顯示中文,但CIS 4.0的新功能部分還是英文的。

comodo40-12 (by 異塵行者)

 

  • CIS 4.0超級優異的運作效能:

Comodo Internet Security 4.0的運作效能依然優異,假設同時安裝防毒與防火牆的情況下(全部功能開啟),記憶體用量加總也才14MB左右,開啟與執行的速度也非常流暢。

comodo40-26 (by 異塵行者)

這裡你可以看到怎麼一起安裝並執行了一個「CLPSLS.exe」的程序呢?這是Comodo LivePCsupport的執行程式,是一個線上呼叫Comodo專人支援的服務,我沒有實際使用過,也覺得沒有很必要。如果你也不喜歡,那麼可以到開始功能表裡面的【Comodo livePCsupport】選擇【Uninstall】單獨移除它。

comodo40-27 (by 異塵行者)

 

  • CIS 4.0警告視窗裡的新功能:

關於CIS完整警告視窗功能的說明,還是一樣請參考舊文:「Comodo Firewall + AntiVirus:全中文免費防火牆+防毒軟體上手教學」。

就像前面所說的,CIS 4.0非常注重數位簽章的白名單功能,也透過這個白名單功能讓整個操作更為順暢,並大大的減少警告視窗出現的數量。例如我想要更新EverNote時,不會像以前一樣出現很多安裝警告視窗,而是改成詢問你「這個已經有數位認證的程式想要更新,你是否允許?」只要允許了就能順利完成更新。

comodo40-19 (by 異塵行者)

而一個全新安裝的程式,如果在白名單中找不到認證,就會彈出視窗詢問你是否允許安裝,只要允許了也可以順利完成安裝過程。而且這裡還可以勾選「Submit the file to Comodo for analysis」,將檔案提交解析。

comodo40-29 (by 異塵行者)

就如同我前面所說的,只要能夠獲得安全清單認證的程式都可以順利執行,而未知程式也會自動放入沙盒中,但是如果未知程式出現可疑動作時,則會彈出警告視窗。

comodo40-28 (by 異塵行者)

 

  • CIS 4.0最常出現的沙盒提醒功能:

舊版的CIS你可能常常會看到各種Defense+的警告視窗,而在新版CIS 4.0裡面,預設情況下你最常看到的可能是下面這個「SandBox」的彈出提醒。

任何未知程序都會被自動放入沙盒當中(預設值,但可以修改),這時候Comodo會彈出Sandbox提示畫面,但是「你不用進行任何動作」,這個提醒20秒之後會自動關閉,然後該未知程序就會自動在沙盒中開始運行。

comodo40-33 (by 異塵行者)

你可以不理會Sandbox的彈出提醒,但也可以點選「更多選項」,接著你就能手動選擇這個未知程式要「永遠在沙盒中執行」,還是「永遠不要在沙盒中執行」。對於你信任的程式,當然就可以選擇後者。

comodo40-14 (by 異塵行者)

這邊要注意的是,因為Comodo這裡的Sandbox並非真的構築一個完全虛擬的環境,而只是部分虛擬保護。所以其實你可以讓未知程序都讓Comodo在沙盒執行也沒關係,大多時候不會影響正常電腦操作,但又能保障安全。只有真正信任的程式,你才手動選擇「不要在沙盒中執行」。

 

  • 你是非技術用戶還是進階用戶?

對於非技術用戶來說,CIS 4.0的「預設值」真的非常非常的親切,在我依照預設值實際使用兩天的經驗裡,「幾乎看不到」不必要的警告視窗,大多常見軟體都能順利自動放行,而未知程式讓Sandbox幫忙處理也減少了很多手動操作,但該出現警告視窗的可疑程式同樣會有提示。

不過,如果你是進階用戶,不喜歡CIS 4.0這種太親切的預設值,你也可以自己到設定裡面調高安全等級,刪除一些預設允許的動作,這樣一來CIS 4.0還是一樣可以非常嚴密的保護你的電腦(還是一樣,這裡的操作與舊版大同小異,可以參考我的舊文:Comodo Firewall + AntiVirus:全中文免費防火牆+防毒軟體上手教學,有較詳細解說)。

comodo40-21 (by 異塵行者)

 

 

  • 小結:

comodo40-13 (by 異塵行者)

今天這篇文章以Comodo Internet Security 4.0的新功能、新思維的介紹為主,這是一款非常優秀的免費安全軟體,可以和商業軟體一樣有效的保護我們的電腦,我個人非常推薦使用。

而CIS 4.0愈來愈朝向一般用戶使用角度發展的特性,也讓這款軟體更能適用於普通用戶,讓非技術者也可以輕鬆上手這款優秀的工具,而進階用戶還是可以透過調整得到更深入的安全控管能力。

以上就是我的初步使用心得,歡迎大家在本文留言提供更多心得建議。

留言

  1. 不需開Wizard,自行設定即可!

    回覆刪除
  2. 呵呵,當然都可以自行設定。

    不過那個Wizard真的設計得很不錯,
    沒有保留到主程式中當作一個選項,
    實在太可惜了。

    回覆刪除
  3. 升級成3.0後,發現介面變的比以前漂亮多唷!
    而且感覺不會像以前常會詢問一些已經設定過的設定值。更好用的感覺。:)

    回覆刪除
  4. 有興趣的... 資深用家,不妨參考一下:
    http://forums.comodo.com/help_for_v3/share_your_customized_rules-t14931.0.html

    回覆刪除
  5. CFP 3.0 Temporary Fixes:
    http://forums.comodo.com/help_for_v3/attn_cfp_30_temporary_fixes-t15561.0.html

    回覆刪除
  6. 唔...新的介面很不錯看呢

    這套防火牆軟體真的很好用,
    裝了Comodo後微軟的防火牆就用不上了
    不過我實在是懶得看英文,
    還是等中文版推出再來安裝好了:P

    回覆刪除
  7. 異塵行者大大終於開CFP新blog了,我就將之前的整理一下再貼一次好了XD

    CFP3測到new private network,在按ok後log file size限制會被清零(0MB)。

    Firewall/Defence+ blocked XXX intrusion/suspicious attempts到某個數量後,
    cfp.exe內的View Events,即Firewall同Defense+頁內那個View Events就會不識得刷新,看不了更新的log記錄。(但按more而彈出的cfplogvw.exe工具除外)

    例如重開機、重登入等,cfp.exe這個用戶層程序其實都是重新載入的,
    我認為cfp.exe內的View Events記錄,應該改為只顯示(cfp.exe)該次運行才出現的新記錄。

    話說前日試過cfp.exe當掉了,暫時相信是因為我Block掉某Port的in/out的連接過多的問題(還附帶要block埋Out的ICMP Port UnReachable訊息)

    另外,CFP3保存的路徑也有錯誤,大家可參考此帖作修改。 (作者也是我XD)
    當然,如果你重來OS都只是用安裝CFP3時候那一個管理員帳戶,大可不用理會:>
    http://forums.comodo.com/bug_reports/bugmultiuser_userprofile_variable3012266_x32_online_up_to_3013268-t15183.0.html

    同時,我懷疑CFP3有預定義防火牆規則,內容可參考此帖 (作者也是...我...)
    (Incoming方面的Global Rules也懷疑都有預定義防火牆規則存在,以前明明很常收到ICMP Time Exceeded,現在用了幾天,日誌上1個IN的ICMP也沒記錄(Global Rules)。
    https://forums.comodo.com/bug_reports/cfp3_has_predefine_firewall_rules_and_priority_high_than_user_firewall_rules-t15441.0.html


    真懷疑現在的其實是公開測試版...

    有誰知道怎樣可以看到CFP3的Attack Detection Protection的Log?

    CFP2同樣可以在日誌上看到,但CFP3的Firewall Events似乎是不會記錄Attack Detection Protection的日誌的樣子。
    最少我沒有看到過上面有出現過…
    現在壓根兒不了解port掃描,片段IP封包,protocol分析,封包checksum錯誤等的情況。

    關於Defense+的Monitor詳解
    程序行為控制的Access Rights意思是程序可對其他程序做什麼,而Protection Settings就是其他程序可對自己做什麼。

    舉例:
    工作管理員在Access Rights上容許Process Terminations,代表容許工作管理員去殺其他程序。
    記事本在Protection Settings上啟用Process Terminations保護,就代表不容許其他程序殺記事本自己。
    而Modify就是可設置個別容許/防止/例外的程序。

    行為控制上的All Applications設定是對其他Custom的程序也生效的,
    建議在Interprocess上增加容許ctfmon.exe、explorer.exe,而Hooks增加dinput.dll、dinput8.dll。(其他會常用到的還在摸索中)

    而Run an executable是受Image Execution Control所影響的,關了Image Execution Control就可使其無效化。

    另外,關了Defense+上的Monitor,也會令Access Rights上的Block設置、和Protection Settings上的保護無效化。

    舉例:
    關了Process Terminations的Monitor,那你在某程序Access Rights上設置的Block會無效化,使其可以殺其他程序。
    而對於Protection Settings,將使其程序失去保護,容許其他程序殺自己。
    最佳例子就是CFP3防火牆自己,它是設了防Kill保護,Process Terminations Monitor的無效化將使其可被任何程序所關閉。

    還有,建議各位用Clean PC Mode也不要去用Training Mode。
    Training Mode會在該動作(如Process Terminations)作用時,將你設置在Access Rights上的該動作的Block選項改回為Allow狀態,而Clean PC Mode則會繼續保留為Block狀態。

    重來接擉FW都只是見過System同svchost.exe,CFP3就加了個新的名叫System Idle Process的東東。
    看層級關係是屬於最頂層,不知是不是等同於其他FW的any applications或Unknown狀,還是沒人認頭的Requests(即是unopen port)都歸去System Idle Process。
    現在就嘗試在Rule上Log下System Idle Process看看它會不會發出任何Requests。(詳細可看之後提供的連結)

    補充下…
    CFP3內的System Idle Process和工作管理員內看見的那個是不同的。
    工作管理員內看到的那個是向CPU發出idle(HLT)指令的進程,Win9x時代沒有,是NT後先有的。
    所以在Win9x時,要另外用其他程式(如cpuidle)代替來向CPU發出idle(HLT)指令。

    另外,
    今天官方暫時的修正某些問題的方案出爐了…
    方法是:
    1.Defense+勿勾選"Protected Registry Keys"
    2.Settings->Update勿勾選"Automatically...lookup...unrecognized files"
    3.Stealth Ports Wizard選擇"Alert me to incoming connections" (這個Wizard其實只是在FW Rule上加/減/改點規則吧,進階用戶應該不用理會)
    4.Attack Detection勿勾選"Do protocol analysis

    在此時刻可肯定的是,這根本是公測嘛…大家都做咗白老鼠了w

    再來的,我不怕丟面的在CFP3官forum上用破英語寫了篇防火牆規則設定範例。
    但我已經盡晒人事=.=; 如有那個破英語是比較好的請一定要指點下那裏錯了,同怎修正w
    http://forums.comodo.com/feedbackcommentsannouncementsnews/example_of_cfp3_network_security_policy_for_advanced_users_router_users_only-t15734.0.html

    從最初用的小白級防火牆zonealarm到改用KPF2,再到用KPF4。
    之後轉用到CFP2(為未來的vista而準備,因到vista後就再也用不了KPF)。
    CFP3正式版出之前又試過下用OA2 Free(沒記錯是因不能set目標地址什麼的,所以不合我的要求)
    真是很累了(之前又寫了幾篇破英語…),每次要裝完-反裝-又再裝什麼的(在說安裝/反安裝防火牆)
    每次都要將防火牆重學一次,真是很累…

    回覆刪除
  8. >開啟主程式或警示視窗時也都很流暢
    CFP3的界面刷新有時真是有點慢(相對於CFP2),用肉眼都看到的…

    >CPU占用率100%的問題
    CFP2時就算占用100%也沒當掉過,但CFP3就試過當掉…
    而且有時候電腦還會突然不明變慢,硬盤燈又沒閃,Explorer.exe接近沒反應,
    很難開出新程序…辛苦的用ctrl+shift+esc開出工作管理員查看(不是按下後就彈出來了,是還要等一下子)
    但CPU占用率根本就沒有占用什麼的,懷疑是Defense+鎖住了什麼導致…直覺可能是物理Mem和Disks這兩個Mon。

    Summary的那個Switch to installation Mode根本就沒效用的
    雖然沒詳測,但它同樣會問我modify file/directory請求,最後不還是要點Alert內的"Installer or Updater"…

    >安裝過程中那個很好用的「Wizard」功能
    你只要每個選項也裝一次,之後再記住它所加/減/改動過的規則/設置就可以了吧…(笑)

    回覆刪除
  9. >>CFP3的界面刷新有時真是有點慢(相對於CFP2),用肉眼都看到的…

    異塵:我這邊說的是介面的操作切換上都很流暢,當然2.4版中便已經表現得不錯了。而3.0最大的特色還是在於大大的降低了內存占用。

    >>CFP2時就算占用100%也沒當掉過,但CFP3就試過當掉…(以下省略)

    異塵:3.0可能確實有些待修正的BUG吧。不過在我這段時間的試用中,倒是一切都運作得很正常,我不知道這和我將Defense+很多防禦功能都關掉有沒有關係。起碼我目前的工作管理員、Ctrl+Alt+Del、檔案總管都能順利的開出。

    我之前唯一碰到過的問題是在FreeCommander上面,當要瀏覽大量檔案時他會卡的很厲害,後來我就到Defens+中關於freeCommander的設定裡,將「protect file/folder」設定為「Allow」,這個現象沒有再發生了。

    所以我才想說有些問題可能和Defense+的防禦設定有關(至於這是進行這種防禦本來就會碰到的問題,還是說是Comodo的BUG我就不知道了)。

    >>Summary的那個Switch to installation Mode根本就沒效用的
    雖然沒詳測,但它同樣會問我modify file/directory請求,最後不還是要點Alert內的"Installer or Updater"…

    異塵:我沒有試過在主介面中直接切換安裝模式,我都像文中介紹一樣,等到警示視窗出現時才決定是否要切換到Install or Update。

    >>安裝過程中那個很好用的「Wizard」功能
    你只要每個選項也裝一次,之後再記住它所加/減/改動過的規則/設置就可以了吧…(笑)

    異塵:可是這樣就一點都不人性化了!如果還要使用者自己去記住它的功能,這實在有為優秀的介面設計原則啊!

    不過Comodo Firewall Pro3這次的操作設計還是很棒的,這也是我這篇文章想要強調的重點之一,在加入了更複雜的安全設定後,Comodo還能夠記得一起加入輔助性的前導安裝,這確實是很棒的一點。

    所以我也才會想說,如果這個前導安裝能放入主程式中會更好。畢竟這樣才能讓剛接觸的使用者更容易上手啊!

    回覆刪除
  10. 話說我貼在官forum上的貼都一整天了,都沒人鳥我Good呀什麼的…(雖然是用破英語)

    自問對防火牆菜鳥來說絕對是天書,可用來改進自己規則的使用技巧,對直連外網的用戶也有參考價值。

    話說我用Router之前也是直連外網的呢,也設定過外網用的規則等等…那時我還是在用KPF,它真的幫助了我改進自己規則使用的技巧…

    而對於點解我的規則上為何沒GRE、IGMP、port 1900呀、Port 67、68呀或IP239.255.255.250、IP255.255.255.255等等的呢?
    我以前用KPF時候是有這些的,一來我現在沒用DHCP了,二來CFP3似乎Mon\偵測\顯示不了System和svchost.exe的listen Port或Local Loopback連接。(很難不懷疑它沒有預定義防火牆規則…)
    所以我就沒加上去了,反正在用到時"Block and Log All Unmatching Requests"一定會有記錄的。

    在我來看呢,KPF是正統的進階防火牆例子,反而KPF3才顯得很不正常…
    不信的話,你可試用一下KPF4,人家System和svchost.exe是有listen Port和Local Loopback連接顯示的。
    雖然CFP2的Active Connections(這是參考CFP3,我忘了CFP2上是叫什麼名字)不顯示listen Port和Local Loopback連接什麼的
    但總算還是有個可稱為弱弱的listen Port、Local Loopback偵測,也算還可以將就點用用吧,到但CFP3卻什麼的也沒有了… (= =|||

    要成為進階的防火牆規則使用者很簡單,多用有記錄的Block規則就行。
    一歩一歩的Block、一歩一歩的放行,就這樣跟踨系統的連接行為,你就能建立一個菜鳥看見也傻眼的防火牆規則了啦。

    回覆刪除
  11. >在我來看呢,KPF是正統的進階防火牆例子,反而KPF3才顯得很不正常…

    錯了,是CFP3才對... OTL

    回覆刪除
  12. 一點AVP CLUB眾人用的好高興的心得,我因為想同時保留TH3(測病毒時TH3太容易漏,有CPF3擋著才敢作這種事),因此打算先確定兩者能並存再更新。CPF2有更新喔,還不想換三的人也請記得先把2更新到最新的版本:

    CPF3有幾項預設回報是開啟的,因此遇到要跳詢問時會自動連上網查詢官方資料庫。詢問框很慢並拖系統可能是這個原因,開啟「SETTING」中的「UPDATE」,取消後兩項(共三項,第一項是自動檢查更新,後兩者是自動查詢及回報)。

    11/22有兩項更新,記得裝。

    COMODO在徹底檢驗前釋出程式已經不是新聞了,CPF 2也是更新好幾次才穩定;而且再等下去一群人要變望夫石了。所以記得要常檢查更新,有問題可以自己去官網問,或是上論壇討論,請比較有閒、英文比較好的人和其他問題一起回報。還有,裝之前記得備份系統。

    學英文比看中文版有用,我換過一次CPF2中文版,結果發現猜不出他的LOG在講什麼……

    HIPS會彼此衝突,用卡巴斯基、F-SECURE、PONDA之類有HIPS的防毒軟體者,記得要在兩種HIPS中選一種。卡巴斯基用戶可以參考這篇:
    http://www.avpclub.ddns.info/discuz/thread-6518-2-1.html

    F-SECURE的HIPS似乎不是獨立的,關不掉,所以只能選擇不裝DEFENCE+。其實不太想教,因為F-SECURE在台灣的版本幾乎都是盜版,給他當到爽……

    回覆刪除
  13. 補充一點,對牽涉到explorer.exe的詢問要特別小心,因為很多惡意程式特別喜歡修改它,一旦改了,之後就算你用防毒軟體砍掉病毒本體,explorer.exe還是會作一些有的沒的事。可以上論壇參考一下大家廣泛同意的禁止與允許規則。

    建議初學者在乾淨的系統上灌CPF3,然後在只瀏覽安全的網站的情況下(像GOOGLE傳統首頁),讓CPF自動記憶規則(可以吧?)。之後再切入詢問模式,省下很多要自己選擇的時間。

    乾淨的系統指重灌後,「小心的更新到最新版本的XP」(看在上帝的分上,別用VISTA折磨自己了)(MAC跟LINUX不能用CPF吧),這代表最好先準備好保證無毒的更新資料包,在不連線的情況下修正安全性漏洞。

    其他的……反正自己邊用邊學就好了,不然長那麼大的腦子要幹嘛?

    回覆刪除
  14. >所以我才想說有些問題可能和Defense+的防禦設定有關(至於這是進行這種防禦本來就會碰到的問題,還是說是Comodo的BUG我就不知道了)。

    對,我也贊同和Defense+的防禦設定有關。
    例如瀏覽、移動、刪除大量文件或解壓出大量檔案等的IO作業,關掉監視這些動作的防毒軟件是非常重要。
    最佳例子是清空Temporary Internet Files,如不關掉防毒軟件的話那種慢法真是…

    但CPU占用唔高、硬盤又唔閃,明顯就是bug啦,
    現在也在嘗試找出是那個Mon引起的,但是還不知道怎麼可將問題再現,又不知是不是隨機的或什麼特定動作/情況下產生的…

    >我沒有試過在主介面中直接切換安裝模式…
    所以我也還是用警示的Install or Update算了,反正也沒差的XD

    >可是這樣就一點都不人性化了!如果還要使用…
    我從來不用Wizard或防火牆預設定義好的規則,大致上都是刪了用自定義的。
    以前用KPF時都是關晒界面上所有的預定義,再在進階規則上自定義。(笑)

    但是這樣的確不夠人性化,不就是加多幾個選項的功夫而己嗎。
    而且Uninstaller也可以學學其他人那樣加個repair/modify選項。

    >不過Comodo Firewall Pro3這次的操作設計還是很棒的…
    的確是很棒,亮點還是有的呢w
    但如果有CFP4,維持現狀就好了。不要學KPF4那樣加一個類zonealarm的簡單防火牆規則界面…
    用簡單規則界面是學不了什麼使用技巧的…

    回覆刪除
  15. 英語圈軟件大致上都是用回英文的,的確有些漢化根本詞不達意,連我這麼破英語的也寧願用回英文就可想而知了…

    我瀏覽網站預設都是只有image顯示而己,預設Java/JavaScript/ActiveX什麼的也都沒有開到的,這麼久毒都沒中過一次…(見過但沒中過啦)

    但是,安全軟件都還要用XX的,沒事吧…(笑)

    關於explorer.exe
    其實都是因為大家當佢是IE者w

    從層級關係來看,在explorer上啟動的程序都屬explorer的子程序,各位很難不在Interprocess上增加容許explorer.exe的。

    如用ctrl+shift+esc或ctrl+alt+del調出工作管理員,層級關係是屬winlogon的子程序。
    但如在工作列上右鍵調出工作管理員,層級關係則屬explorer的子程序。

    回覆刪除
  16. 防毒真的可以考慮用avast!

    我avast、AVG、AntiVir都用過。
    AVG太弱,而AntiVir又誤報太高,所以還是avast好^^

    我試過向avast回報誤報(官forum),因這問題斷斷續續的續回了幾次帖,幾次avast都有人回貼,不會因為你是free/外地用戶就不鳥你。
    而我的被誤報軟件是GameGuard,我除了嘗試send文件外還提供了官網地址=.=

    過幾天後新的VPS就再沒誤報
    如果你的GameGuard曾誤報過但之後又沒誤報了,那可能是因為我的原故…但你不用感謝我就是了XD

    回覆刪除
  17. 請問那個最後一張圖"process access rights"是做什麼的??在哪裡設定啊??我怎麼都找不到? 3Q

    回覆刪除
  18. "process access rights" 是針對每一個特別的程序進行細部的權限設定。包括是否允許它開啟其他程式、是否允許鍵盤寫入、是否允許修改檔案或註冊表、是否允許連線遠端主機等等。這是可以針對不明軟體的不明行為進行控管的功能,也讓你可以第一時間阻擋惡意程序對系統的破壞。

    "基本上"這邊的設定你只要依靠"警示視窗"出現時的選擇動作來完成就好,不需要自己進入來定義規則。

    而如果你想要自行調整規則的話,沏在最上方的標籤切換到﹝Desfense+﹞,然後再左方功能表中選擇第二項,在右方列表中選擇第一項,就可以看到行為防禦的規則列表,選許某個程式,然後點選「Edit」,在彈出的對話視窗中,選擇定義規則即可。

    回覆刪除
  19. > 對CFP快無愛了 提到...
    > 防毒真的可以考慮用avast!
    > 我試過向avast回報誤報(官forum)
    > 因這問題斷斷續續的續回了幾次帖,幾次avast都有人回貼
    > 不會因為你是free/外地用戶就不鳥你。
    其實Avast 有false positive 回報用 e-mail
    virus@avast.com
    只要提供檔案,在12小時內VPS會接到更新
    我回報過二次都是如此

    回覆刪除
  20. 前天晚上重灌電腦
    想到把CFP換成3.0
    但怎麼設都無法上網
    讓人對CFP好失望

    昨天再裝一次
    精神好一點
    發現前一天網路根本被我停用了
    能上網才有鬼 XD

    昨天試了一下,感覺不錯
    界面設計的還滿容易理解的
    而且吃資源及佔用CPU的問題修改的不錯
    到目前為止使用愉快
    感謝異塵大一直為大家介紹好軟體喔!

    回覆刪除
  21. 兄弟:

    不知道為什麼我的電腦 comodo3灌不進去ㄟ

    回覆刪除
  22. 丟下一句 "不知道為什麼我的電腦 comodo3灌不進去ㄟ",就走了去。其實,你究竟想怎樣呢?

    你什麼也沒有說!大家又怎會知道是什麼回事呀?

    要人家幫助,先幫助大家明白你的情況吧!
    看醫生,也要告訴醫生那裡不舒服啦!對不?

    唉...

    或者到這裡看看吧:
    http://forums.comodo.com/help_for_v3-b105.0/

    回覆刪除
  23. 不好意思! 之前沒有說出任何問題的原因.

    當我要執行install 的時候, windows 就出現COMODO firewall installer has encounterted a problem and needs to close.

    裡面的report 主要寫著程式裡有一個檔案叫 tintlgnt.ime 也不知道發生什麼問題

    回覆刪除
  24. 請問 ~ 1. 防毒軟體的更新是否設為 outgoing only ; 2. Defense+ 的 Advance 的 Defense + set Monitor settings 是否會隨著安裝時的選項不同而打勾的狀況也不同 ; 3. ccleaner 清除檔案時是否設為 Trusted Application ; 4. Firewall 的 common tasks 的 stealth ports wizard 這部分似乎無法更改設定 ;謝謝

    回覆刪除
  25. 小丑兄:
    你的安裝問題我也無法幫你解決。真是不好意思^^

    匿名兄:
    關於您的問題:
    1.通常設為outgoning即可。其實當出現警示視窗時,選擇「Allow this request」即可(也因為防毒軟體通常是比較直得相信的軟體),如果他是只需要外連,那麼Comodo也不會自動幫你也允許內連。(我的防火牆等級是Custom Policy)
    2.會。
    3.也可以,不過我通常是選擇「install or Update」,當然,這部份要看你的「Defense+」是怎麼設定的,又因為你設定的不同,而有不同程度的警示訊息。
    4.這部分我不是很清楚,因為目前手邊電腦不能裝Comodo,所以晚上回家後我再看看^^

    回覆刪除
  26. 第四張圖選擇 Default Setting 不就可以了 ? 在 Defnese+ 的 computer security
    policy 裡看的到到東西會更多 , 尤其是防毒軟體的元件

    回覆刪除
  27. 請問 summary 最下面的 waiting for you
    review 該如何處置 ?

    回覆刪除
  28. To "第四張圖選擇 Default Setting 不就可以了 ? "

    異塵:主要是看你用不用得到,每個選項設計出來,是有它需求的對象的。

    To:"請問 summary 最下面的 waiting for you
    review 該如何處置 ?"

    異塵:我通常都把它們刪掉,因為這些大多都是在"安裝""升級"過程中留下來的自動允許項目,基本上平常不會用到,所以我都把它們刪掉。

    回覆刪除
  29. 請問 Defnese+ 下 advancer 的 image execution control settings 是做什麼的
    預設值是disable 可以調到 normal 嗎 ?

    回覆刪除
  30. 簡單說的話:image execution control settings是監控可執行的程序。

    預設只有監控副檔名為"exe"的檔案,
    當這些檔案"執行"時,就會跳出警示視窗問你是否允許。

    你可以自己添加想要監控的副檔名。

    而調到"normal"就是啟動這個功能,當初縣警示視窗,並且你允許後,會自動建立規則。

    如果調到最高等級,即使你放行了某個程序,也不會自動建立規則。

    回覆刪除
  31. 右下角的圖示經常開機時不出現 , 到服務項目關掉 terminal serveices 和 fast user switching compatibility 後關機居然當掉,拔電源才解決

    回覆刪除
  32. 謝謝 peter ! 沒錯沒錯,就是和peter提供的網址相同的狀況,有用comodo不能關,沒用comodo就可以關的,安裝之前就必須確認有以啟動(手動)狀態,經驗交流

    回覆刪除
  33. 原來如此,
    還有在2.4版時,如果關閉fast user switching compatibility,
    也會發生無法自動升級的狀況。

    回覆刪除
  34. 之前因為覺得CPF設定太嚴謹(摩獸爭霸會被擋 = =) 所以一直在找新的防火 用過PC Tools,onIt firewall都覺得不太順手,最後在對岸的深度論壇找到"GhostWall"感覺還不錯,可惜只有英文版跟對岸高手翻譯的簡中板,整体介面還蠻簡單的,而且程式小佔用資源少,不過只有"擋"的功能而已,大大有機會可以試試(= =a 其實是我規則寫不太出來,所以想丟出請教大大看看 呵呵)PS.意見好大一串 看來有需要開新版了XD

    回覆刪除
  35. 我是comodo的愛用者,強力、簡單、免費是吸引我的地方。但3.0在XP和vista下試裝後,不知是不是我不會設定還是有問題。利用tcpip設定的網路印表會印到一半停止,Dr.eye 8啟動即時翻譯時會失敗。這是在2.4中都算正常的部份。

    回覆刪除
  36. 剛剛在網路上找到一個不錯的地方
    推薦給大家看看
    裡頭有些comodo firewall 3的資料

    http://bbs.kafan.cn/viewthread.php?tid=126506

    回覆刪除
  37. 怪了,從今天起 firewall blocked 明明有阻擋事件次數紀錄,但在 view firewall events 卻都沒有顯現,要按more去看才有,不知其他人有無此現象?

    回覆刪除
  38. 您好,請問之前版本的「中文資料夾下會出錯」的狀況在新版有改進嗎?

    小弟在文章中似乎沒有看見有提及這方面

    如果是小弟眼拙漏看了,在此先說聲抱歉 ^^"

    回覆刪除
  39. 呵呵。不好意思,
    你不說我真的是忘記之前有這個問題了。
    因為我自己都設英文資料夾,所以一直沒有被這個BUG困擾到,

    有朋友知道這個BUG是不是解決了呢?
    或者我晚一點再想辦法試試看^^

    回覆刪除
  40. 555555555555,好像試試世界第一的防火墻。。。

    回覆刪除
  41. 行者大大,您好唷。我如果要連線區網玩遊戲,請問Comodo Firewall Pro 3要怎麼設定,像是設定讓某一個ip或一段ip可以自由進出,感謝。因為英文不是很好,嗚嗚嗚嗚....還有,我把Defense+由預設的Clean PC Mode改為Training Mode,差別在哪裡?會不會真的變得很不安全?謝謝。

    回覆刪除
  42. Comodo Firewall Pro 3.0.14.273(內部修正版)
    想試試看的下載試試吧~

    目前使用中沒啥問題

    不過如果更新會恢復成 3.0.13.268

    [b][url=http://eu3.download.comodo.com/cfp/download/setups/CFP_Setup_3.0.14.273_XP_Vista_x32.exe]Download Comodo Firewall Pro 3 for 32-bit[/url][/b]

    [b][url=http://eu3.download.comodo.com/cfp/download/setups/CFP_Setup_3.0.14.273_XP_Vista_x64.exe]Download Comodo Firewall Pro 3 for 64-bit[/url][/b]

    回覆刪除
  43. 關於中文路徑的問題,我剛剛測了一下,已經可以正常使用了。

    回覆刪除
  44. 請問對於純粹上網瀏覽者,也不用outlook,
    把freewall 的 my port sets 裡的 80,443,110,25 設定為 exclude 是否更理想 ? 謝謝

    回覆刪除
  45. 或是在樓上無須這麼做,在 firewall -> advanced -> network security police -> glarbal rules 新增規則如下 : action : block

    protocol : tcp or udp

    direction : in

    選 destination port , 再選 a set of ports 後 , 在右欄 ports 裡輸入 80,443,25,110,20,21,23,3389,137,138,139,53,1243

    回覆刪除
  46. 很不好意思,一時昏頭,上述是在2.4版的設法,3版的無法自行輸入port,抱歉

    回覆刪除
  47. Comodo Memory Firewall 這個 ?

    回覆刪除
  48. 請教,
    網路活動正常,但進入FIREWALL > View Firewall Events一項卻完全沒有任何記錄可能的原因?
    (網路正常有連出連入,log 應該會有記錄不是?)

    回覆刪除
  49. 要點選下面的more之類的按鈕才會看到

    回覆刪除
  50. 謝謝您的回覆 :)

    如果點入之後,Firewall Logs 及其它全數列表皆無任何記錄,可能會是甚麼問題呢?

    回覆刪除
  51. 今天剛裝comodo firewall pro 3.0.15.277 英文版,自己改了一些設定後,之後有個Explorer.exe要執行mixxxx.dll(忘了),按允許後就當在那邊都不能動了,按了Reset後只看到電源燈跟硬碟燈都亮著,整個系統就停在這裡連B一聲都沒有當在這裡,comodo有這麼強嗎?,我不想重灌= =,有沒有高手請教一下。



    防毒:KIS6.0
    防火牆:comodo firewall pro 3.0.15.227 英文版

    p.s: KIS的免疫防護跟防火牆、HTTP Scan都沒關

    回覆刪除
  52. .....p.s: KIS的免疫防護跟防火牆、HTTP Scan都沒關....

    因為兩個防火牆之間通常都會產生衝突,兩個HIPS之間也非常可能出現衝突,而且可能會是無法開機的衝突。所以.....

    或許你要嘗試用安全模式進入,然後先把其中一個防火牆和HIPS功能移除。

    回覆刪除
  53. ------------------------------
    異塵行者 提到...

    .....p.s: KIS的免疫防護跟防火牆、HTTP Scan都沒關....

    因為兩個防火牆之間通常都會產生衝突,兩個HIPS之間也非常可能出現衝突,而且可能會是無法開機的衝突。所以.....

    或許你要嘗試用安全模式進入,然後先把其中一個防火牆和HIPS功能移除。
    ---------------------------------
    首先感謝行者大大的回覆,不過目前最大的問題就是,一開機硬碟指示燈跟電源指示燈都亮著,連開機畫面都出不來(螢幕沒反應),所以連安全模式都無法進去= =,難道我要重灌嗎Q_Q,有沒有別的解決方法?

    回覆刪除
  54. 這個嘛,問題確實滿大的,好像只能多次幾次看看了,還是其他朋友有更好的建議?

    回覆刪除
  55. comodo V3 剛發布時 我就有先安裝試用過
    不過當時的版本 會造成Dr eye即時翻譯 取詞時 不正常關閉 (lingoes好像也會)

    不知道這個bug 有修正了嗎

    回覆刪除
  56. 我的Lingoes和Comodo倒是都一直相容的滿好的。

    會不會是因為你沒有允取這些翻譯軟體執行取詞的功能,因為即時取詞時,其實就類似一種鍵盤側錄、竊取第三方資料的動作,這在comodo會判定為是有危險的動作,所以當跳出警示視窗時必須要允許。

    回覆刪除
  57. 異大您好,
    方才釋出了3.0.16的版本,在安裝過程的尾巴,有出現一含有A-VSMART名詞的選項 (程式是建議啟用的),點入之後的下一步驟,卻僅秀出兩個選項分別有費用的訊息出現,及唯一的Finish按鈕。
    在沒有返回上一步的選項下,我按下Finish完成安裝。請問,這是否意謂著我必須繳交什麼費用呢?我可以怎麼做立即取消掉?
    (我很無奈,因為我祇想要使用Free版本。我覺得,安裝程式這樣的流程設計有種欺騙人的感覺,最後那個步驟如果選擇錯了沒有選項可以返回)

    回覆刪除
  58. A-VSmart是一個主動式的惡意程式移除工具,確實是Comodo最新整合到Comodo Firewall Pro "Plus" 裡面的工具,也確實是要付費的。

    當然Comodo Firewall Pro還是完全免費的。

    我還沒有升級到3.0.16,所以不是很清楚Comodo在操作步驟上是否有說明詳細,不過沒有返回的步驟確實是一個缺失,不知道可不可以單獨反安裝呢?

    回覆刪除
  59. 異大,
    可不可以單獨反安裝?這個部份我並沒有留意到,不好意思。

    個人的習慣,在新增移除防毒軟體及Firewall的時候,會先行把網路斷掉。我在第一次作3.0.16版本升級安裝時(誤選到啟用A-VSmart),有注意到安裝過程的結束時,其程式有要求執行一IE瀏覽器進行連網,但當時我的網路是中斷的;在上一則留言給您之後,我決定移除一次COMODO Firewall Pro然後重新安裝它,這回記到前次安裝的流程,沒有配合其安裝程式的建議來啟用A-VSmart功能一項。而這第二回的安裝末,就不見該IE連網的要求。

    之後我曾返回官網去查找一些相關訊息,似乎要完成COMODO Firewall Pro "Plus"的正式啟用需要三個步驟纔是正確,不知道我自己是否因此仍舊是使用著Free版本,不算是「受騙」啟用了Plus的版本?

    回覆刪除
  60. 我也沒有特別去試,所以也不是很清楚^^

    回覆刪除
  61. 昨天剛出的 3.0.1.7.304 版本安裝過程簡化到只剩兩個步驟 : 1.選擇牆和Defense+或只有牆 2. A-VSmart(選NO);接著掃描電腦後重新開機便安裝完成 ;重新開機後的comodo,牆和Defense+皆會自動設定,牆的預設是Train with safe mode,Defense+是Clean PC mode;連線網路後防毒軟體的更新和瀏覽器皆會自動設為custom;問題來了,這裡請問是否維持custom即可,或是將防軟更新改為outgoing only,瀏覽器改為Web Browser比較理想呢?感謝異大

    回覆刪除
  62. ..接續..牆的預設Train with safe mode和Defense+的Clean PC mode和舊版相比怎越設越低啊(汗),很想拉高等級卻又擔心多此一舉??

    回覆刪除
  63. 請問一下,如果在區域網路內,我只要讓某一台電腦能使用檔案共享(網路芳鄰),請問在3.0要怎麼設定??

    回覆刪除
  64. 區域網路太深入的設定我也不熟悉,所以可能幫不了你。

    新版的安裝設定,我回家再試試看。

    回覆刪除
  65. 3.0.1.7.304 的很爛 , 以前會欄的現在都不欄,比如 843 ,1434 port ; 在網路上一整天,檢視簿看不到三個,其中一個(137 port )還是跳出視窗要使用者決定(當然要欄)

    回覆刪除
  66. 請問是否需要特別設定 Stelth ports Wizard
    裡的 Bock all incoming connections 該項(這不是預設值);另外Application rules 的控管 All access to Loopback zone 要設嗎?

    回覆刪除
  67. 一般來說,我的用法是不去特別設定它裡面的規則,依靠警示視窗裡的設定即可(家用電腦)。當然如果你對安全有特別的需求,那麼就可以研究一下細節的設定。

    回覆刪除
  68. 請問當IE首次通過comodo,為何會有大小寫差異呢(比方說第一次安裝comodo是iexplore.exe小寫,第二次重灌comodo會變成IEXPLORE.EXE大寫)

    回覆刪除
  69. 這個問題我也不是很清楚。

    回覆刪除
  70. 請問網路芳鄰要怎麼設定?進去設定允許區網的ip及port後也不行,總是說權限不足…。

    回覆刪除
  71. 請問comodo要如何設定,才能讓雙方netmeeting能互連?
    ps.
    win xp pro-sp2
    netmeeting 3.01
    comodo 3.0 & 2.4 各一台
    ----
    thanks!

    回覆刪除
  72. Bug大大的設法很棒但不太懂;Exclude必須打勾才有"Not"的字樣顯現,但是教學中沒有打勾,www.avpclub.ddns.info/discuz/thread-348-1-1.html

    回覆刪除
  73. 請問板大這個跟ZoneAlerm相較您覺得兩者優缺如何呢?@@

    回覆刪除
  74. 就各種外部評比來看,
    Comodo Firewall Pro比起ZoneAlerm的免費版或商業版的分數都還要高,

    就使用上來看,Comodo在效能和操作上也都更為優秀。

    回覆刪除
  75. Comodo怎麼移除,我移除完後去控制台看但防火牆顯示它還在

    回覆刪除
  76. 用程式內建的uninstall

    或是控制台裡「新增移除程式」

    應該都可以正常移除。

    回覆刪除
  77. 有人製作出 繁體中文語系 囉 ~

    繁體中文化檔:

    1. badongo 空間
    http://www.badongo.com/file/10469010
    2. xun6 空間
    http://www.xun6.com/file/42FA83381/

    個人親自上傳的,請慢用。

    回覆刪除
  78. 我想請問 我安裝完最新版的3.0.25.378版(加中文化)
    安裝完後 執行很多有連線到網路的程式
    幾乎都沒有跳出警告視窗 例如MSN等程式
    我以前不管是用什麼防火牆 都會跳出警告
    包括之前2.4版的
    我完全沒更改comodo設定
    我comodo摘要的地方有兩層
    上面那層firewall 他內定是:僅學習安全項
    下面那層defense+ 他內定是:允許全部
    請問這樣的設定有問題嗎
    如果有問題 那我應該要改那個地方才能確保電腦安全

    回覆刪除
  79. 安裝完comodo 3後,
    他預設的是"最不干擾,但又具備大多人需要的安全防護"功能的模式,
    在這個模式中很多已知安全程式會自動放行,
    沒有威脅的行動也都會自動允許,

    但是當真正有不尋常或危險程序出現時,還是會跳出警告視窗。

    也就是說把大部分的判斷交給Comodo的意思。

    而如果你想要更多手動,更多自己決定的部分的話,那就把安全設定調高(往上面的項目調整即可)

    回覆刪除
  80. 感謝 異塵行者大 快速回應
    這樣我就放心了
    因為用起來跟以前的防火牆有差別
    很多都不用自己允許才放行
    總覺得怪怪
    現在我可以放心使用了 謝謝

    回覆刪除
  81. 我想請問一下

    我是最近才開始用Comodo Firewall Pro 3
    但灌完之後
    有一些之前還可以瀏覽的網頁現在出現:

    Forbidden

    You don't have permission to access / on this server.

    Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.

    一開始灌完Comodo瀏覽網頁的時候會一直跳出一堆視窗
    有一個我看不太懂
    於是我自作聰明的選Block

    想問我這個問題跟Comodo Bolck的選項有沒有關係?

    http://tinyurl.com/4rbn3l
    最上面已經Allowed的是我去Network Security Policy裡面解除一個原本被Block的選項
    我以為會全部允許
    結果就跟圖片看到的一樣...

    我曾經移除之後再去開網頁但依舊不行
    我去別的地方問有人說我的IE要更新跟防軟無關係
    但我目前是用Opera,Firefox都是最近版
    加上IE的話這三個瀏覽器都不能開

    還是其實是我自己電腦的問題
    Microsoft技術支援服務有關403錯誤的解答
    又無法確切找到我問題的中心點
    我真的百思不得其解...

    目前用Comodo最大的問題是
    它詢問的視窗有的我真的不懂我到底是要選
    Allow
    Block
    Treat
    這三個的哪一個?

    看的懂的程式、常逛的網頁
    都會選擇放行
    那什麼情況下要選Block,Treat?

    這是我的另一個問題。


    能有詳細回答或是相關網頁資訊
    我真的萬分感謝!

    回覆刪除
  82. 這個問題看起來也有可能是你要連到的網站本身的問題。
    不知道你有沒有在別人的電腦試過,看看能不能連到那個網站?

    如果別人可以連,那確實無法完全排除可能是Comodo造成的,
    但是你說都已經移除過了還是不行,這就有兩個可能:
    1.和comodo無關:可能是你的瀏覽器或系統設定本身的問題。但是因為這段說明也只是告訴你沒有讀取的權限而已,老實說很難知道是哪個小環節造成的,而更換瀏覽器確實是比較快的方法,尤其應該試試看舊版的IE6之類的看看。
    2.和comodo有關:這就真的比較麻煩了,因為你都移除了還是有問題,那表示可能是有BUG之類的影響,可能就需要重灌電腦看看了。

    至於comodo的使用,
    當你遇到警告視窗卻無法自行判斷,而且你高度懷疑它有問題時,
    一個妥當的方法是,先選擇block,但不要「記住這個選擇」,(也就是說不會儲存成預設規格,只有這一次Block或Allow),
    然後你上網去查查看那個程式,用Google調查一下這樣的程序是否安全即可。

    至於常常是選擇Allow,那也很正常,否則就表示你常常遇到惡意入侵了^^
    當然,這種防禦模式就是要交由使用者判斷,所以如果你想要更了解其中的規則與涵義,那還是只能上網查查資料囉。

    可以參考下面兩個論壇:
    http://bbs.kafan.cn/forum-19-1.html
    http://www.avpclub.ddns.info/discuz/forumdisplay.php?fid=9&pageD1

    回覆刪除
  83. 真的很感謝異塵版主如此迅速回答我的疑問

    我之前也在想要不要乾脆重灌
    結果我重灌後
    在灌Comodo之前網頁可以瀏覽
    灌之後又跳出我看不懂的詢問
    Google之後沒有發現異狀我就選擇Allow
    網頁也就都可以順利瀏覽


    我之後會遵循不知名的程式
    先Google確認再進行下個步驟的原則

    也感謝版主提供的論壇資訊
    我會再去研究其中的規則涵義。

    萬分感謝!

    回覆刪除
  84. 聽說版大準備寫CIS教學 ? 先來個經驗分享: 目前的版本已經不需要啟動 terminal serveices 服務

    回覆刪除
  85. 原來如此,這樣就方便多了,
    因為我通常都習慣關掉那個服務

    回覆刪除
  86. 我安裝的視窗都跟版大的不一樣
    (除了最後一張命名網路的名字之外=口=)
    而且還多了一個ANTIVIRUS = ="

    請問板大 我是不是抓錯檔了?
    我抓的檔名是CIS_Setup_3.5.54375.427_XP_Vista_x32.exe

    回覆刪除
  87. 嗯嗯 因為最近Comodo修改了它的網頁結構,
    結果你連到的是完整安全中心的下載頁面(所以會包含防毒軟體等內容),
    我已經修改我文章中的連結了,

    如果只想下載單純的防火牆,可以到下面的網址下載
    http://www.personalfirewall.comodo.com/overview.html



    http://www.personalfirewall.comodo.com/download_firewall.html

    回覆刪除
  88. 手動刪除防火牆失敗,剩下cmdagent無法刪除,連帶電腦中有些程式執行受到影響,想請問有無方法可以解決?謝謝。

    回覆刪除
  89. 手動刪除是指直接去刪除檔案?
    而非使用預設的反安裝功能嗎?

    這個可能問題會比較大條> <
    是可以試試看Revo Uninstaller之類的軟體看看能不能乾淨移除,

    或是重新安裝一遍,然後用正常的程序反安裝

    回覆刪除
  90. 想參考版主的處置方法

    1 firefox訪問\RPC Control\spoolss

    comodo 允許或阻擋 ?

    2 能將 alg 服務永久關閉停用 ?

    Thank You !

    回覆刪除
  91. 1.請問我的COMODO3怎右下常駐顯示圖.
    也就是上下載及時流量表.
    都不會動呢?

    進入該程式的選項是有顯示上載給誰下載給誰.

    2.我是安裝Comodo Firewall 3.
    沒寫PRO以前2版不是PRO嗎?
    3版我只安裝防火牆功能.
    其餘整合網頁工具列+防毒沒裝.

    謝謝回覆

    回覆刪除
  92. 只是名稱不同,功能都是一樣的強勁

    至於動態流量,那個我原本也都關掉,因為耗資原又沒什麼參考價值,不過應該是可以在設定裡面打開動態流量的度化

    回覆刪除
  93. 請問文章最後一張圖
    Process Access Rights
    是在操作介面的哪裡呢?
    謝謝

    回覆刪除
  94. 這是在一個很深入的地方

    先到Defense+頁面的Advanced,
    然後打開Computer Security Policy,
    點開某個程式的edit,
    點選Access right,
    就可以看到了。

    回覆刪除
  95. 大大您好
    最近安裝CIS3.8版本
    因為是英文字
    設定上遇到一些麻煩
    可否請您寫一篇安裝教學呢?
    感激不盡

    回覆刪除
  96. 嗯嗯 有時間我會補充上去的

    回覆刪除
  97. 關於網路封包檢查許多包含comodo或是KIS的防火牆預設值都是未啟動的;請問是否有需要手動開啟它?或是交給防毒軟體的WebGuard即可

    回覆刪除
  98. 除非你的網路環境真的很不安全

    要不然不致於要檢查到這種程度

    回覆刪除
  99. 請問作者介意把這篇存成*.mht檔傳給別人當教學嗎?
    不修改內容,會放上來源網址的。

    回覆刪除
  100. 非商業性、有註明作者、來源的轉貼都是歡迎的喔^^

    回覆刪除
  101. 裝了防火牆還可以裝 ThreatFire 嗎

    昨天電腦被一支偽裝keygen的毒給「繳械」了 一支小黃蜂的圖示 執行之前小紅傘掃不出來
    防火牆、小紅傘、F8保護模式等大部分功能都失效了
    還好程式似乎沒有惡意 可能是某軟體公司寫的
    緊急處理Autoruns啟動後,還開的了機 上的了網

    很後悔沒有沒裝軟體行為監測的預警防護程式
    有裝的話就不至於輕易被卸掉電腦防禦
    系統也玩的有點破 懶的設定還原工具

    回覆刪除
  102. 裝了防火牆還可以裝 ThreatFire 嗎?

    這要看你裝哪一種防火牆(有沒有行為監測)
    如果你裝CIS,那就不需要再裝TF,

    如果裝單純網路防火牆,那可以再裝ThreatFire

    回覆刪除
  103. 請問安裝Comodo屬於防毒軟體嗎? 還有需要搭配其他的防毒軟體嗎?

    回覆刪除
  104. 想問一問:

    我安裝了COMODO Firewall後發現DEFENSE+ 用不到.
    它說:「Defense+ 未正常運作業!請執行診斷工具以修正問題。」

    但我按了「執行診斷工具」它說沒有發現任何問題…

    我重裝了數次也一樣,不知是甚麼問題呢?

    回覆刪除
  105. comodo本身有防毒軟體功能了

    另外用不到defense+,這問題我也不是很清楚原因

    回覆刪除
  106. 謝謝異塵大大的推薦

    我忘了多久以前
    來到這裡看到您對CIS的介紹
    於是我開始使用它最著名的防火牆來搭配小紅傘
    大概用了有一年多吧

    這段期間
    CIS防火牆的詢問視窗
    有時候會讓我覺得有點困擾
    明明已經放行
    也請它記住我的回答
    但是當下次再度執行時
    還是又問一次
    於是前不久
    我投入了online armor的懷抱
    不過
    總是不太習慣

    看到這一篇
    我又想回來使用CIS 4.0了
    甚至考慮連它的防毒也一起使用
    (老實講我覺得防毒這東西主要還是在自己的使用習慣)

    再次謝謝

    回覆刪除
  107. 抱歉
    請問一下大大喔
    我不大瞭解CIS 4.0中sandbox的意思耶

    如果我想要安裝一個程式
    但它不在CIS的白名單中
    依照預設值
    它會在sandbox中被執行

    那麼
    在我的電腦裡
    這個程式到底有沒有「真實地」被安裝呢?

    回覆刪除
  108. 安裝類的程式會在真實系統中被安裝,
    (這是sandbox設定頁面一個預設勾選的功能)

    也會依據程式行為有不同的警告視窗。

    回覆刪除
  109. 大大你好:
    因為我以前用舊版Comodo Firewall Pro 3, 朋友連上我的FTP都可以下載, 但更新為 comodo 防火牆之後, 朋友卻連我的FTP都連不上, 為何呢~

    回覆刪除
  110. 補充 :

    Comodo 可以選擇線上安裝或離線安裝

    安裝的前導程式有三個 :

    1. cisfree_installer.exe
    2. cfwfree_installer.exe
    3. cavfree_installer.exe

    後兩者請到 http://www.comodo.com/

    當執行前導程式開始下載的時候
    預設模式是線上安裝;若是有勾選下載完畢不自動安裝的選項就是離線安裝 ......

    離線安裝 :

    使用1與2的前導程式(3沒有試過)
    下載回來的主程式包含三個部分:

    A. CIS_Setup.msi (主程式)
    B. Comodo LivePCsupport (忘記名稱)
    C. 防火牆數據包 (不曉得功能為何)

    三個的儲存路徑位於 C:\Documents and Settings\All Users\Application Data 底下名為 Comodo Downloader的隱藏資料夾(這個資料夾不需要刪除;因為會隨著更新自動再度建立)

    我們只要單獨把 CIS_Setup.msi 提出來安裝即可;如此一來就不會安裝到Comodo LivePCsupport (線上安裝模式會自動執行);語系的選擇可以直接選擇繁體中文(目前還不建議;因為英文與簡體翻譯的比較完整;並且一樣可以安裝後更改語系)

    至於B.Comodo LivePCsupport與
    C. 防火牆數據包兩者可以直接刪除

    使用上已知問題:

    1. 日誌無法刪除

    2. 防火牆日誌無阻擋紀錄 (就算防火牆使用自訂;Defense+使用瘋狂模式;還是看不到阻擋記載;只有詢問被記載)

    備註 :

    目前CIS_Setup.msi的版本資訊

    檔案大小 : 41,087,488 bytes

    MD5 : 072A32372404F1C95995E80BF9183EA3

    SHA-1 : 5EFDFD8DDFDA1E3569E1C9189D7BAE8AEEB3F4ED

    回覆刪除
  111. 關於C-W.H 大大的問題
    原因可能在於4版的防火牆全局規則預設值為隱身模式

    回覆刪除
  112. @異塵版主 : Defense+ "第一層" 能使用滑鼠直接拖拉移動名單的位置 ; 如果感覺排列很亂的話可以依照自己的意思排序 :)

    回覆刪除
  113. COMODO公司的老問題:他每次都沒除完蟲就把新版丟出來。

    照慣例,一樣要過個3、4次更新,穩定度才能符合奇怪程式(破解、下載、有的沒的)很多,但是完全搞不清自己的電腦在幹嘛的用戶的需求(因為這種人最容易搞當電腦又不知道做錯什麼)。

    完整中文化還在我手上慢慢爬(因為當年的翻譯成員跑光了……),等告一段落會回傳給COMODO更新。部份內容不知道是出自哪些介面只能暫時保留英文,到時還請大家截圖告知,再研究要用何種中文譯名。

    回覆刪除
  114. Re Amy:

    感謝您很豐富的補充說明,
    都非常實用,

    另外有朋友提到FTP無法連線的問題,
    確實有可能是因為「全域規則」裡面,預設阻擋所有IP傳入的原因。這部份可能就要自己手動作調整(不過具體調整方法,因為我沒有把自己電腦當做FTP給外人抓檔過,所以沒辦法實作看看)。

    關於comodo防火牆和Defense+的阻擋記錄方面,
    不知道「詢問被記載」和AMy提到的「阻擋記錄」之間的區別是?
    例如我這邊可以看到防火牆記錄某個連入被阻擋,
    也可以在Defense+事件記錄看到例如哪個程式想存取記憶體、開啟其它程式或DNS存取等等,
    這算是Amy說的阻擋記錄嗎?

    回覆刪除
  115. 特指[記錄某個連入被阻擋] ;
    看來是這邊的問題了
    (之前幾乎每個牆都用過;系統搞得有點亂)

    牆的[詢問被記載]是指在安全模式下;
    未在白名單內的程式欲連外時的警示
    例如 : Avast.setup

    回覆刪除
  116. 這次改成線上安裝有點向裝windows live messenger可以選擇要裝的程式,本意是節省下載時間。但是使用這種方式就沒法用續傅軟體下載,其實更費時,而且我還因為code 12002而無法下載。如果今天他把程式放網上,讓我們自已選,這様既可用續傅軟體下載又不用先下載前導程式不是更好麼?

    回覆刪除
  117. 在 filehippo 有離線安裝版

    回覆刪除
  118. 看了4.0的介紹,試用的感覺真的很不錯!
    可是Share10_ex2的日本p2p軟體在4.0
    上面不管怎麼設定都不能順利連線..
    用而安裝回3.14.130099.587版使用
    Share10_ex2就很正常可以使用,還真是奇怪

    回覆刪除
  119. 有人發現那個automatic sandbox會被病毒穿透,而手動啟用sandbox隔離病毒卻沒有問題,所以不要太依賴 automatic sandbox。有經驗的用戶可以把 automatic sandbox 關掉,當然這會有較多警示出現。

    S. Peter
    辛苦你了,今年沒有動力幫手譯。

    回覆刪除
  120. 這套防火牆,會拖慢網頁開啟的速度嗎?
    或是會影響流暢度嗎?很多防火牆都會
    感謝

    回覆刪除
  121. 4.0可選擇要安裝的程式這部份就很好!他的防火牆2.0版我有用過,相當不錯!不會吃太多電腦資源,防禦效能也很好,但後來他的3.0版就和防毒軟體整合在一起,我就沒有具續用了,官網又沒提供舊板下載,但現在可讓你選擇要安裝的部份真是太好了!

    回覆刪除
  122. 想請問版主關於 http://bit.ly/aDG4FI
    這篇文章的看法

    (1)拿Picpick對EXPLORER.EXE為例:
    它會有[進程間內存訪問]需求;Defense+的說明是如果確定這是個經常使用的程式就可以允許;然而事實上選擇阻擋也不會造成Picpick有任何使用上的錯誤;反之;允許的話不就意謂該程式可以透過EXPLORER.EXE做很多任何想做的事;所以只要不影響正常使用就可以考慮阻擋嗎(就算它是安全軟體)?

    (2)拿CCleaner修改註冊表為例:
    Defense+若使用瘋狂模式會發現在清理暫存檔與查看[啟動]項目的時候;會有修改[受保護的註冊表鍵]需求;Defense+的說明是如果正在進行更新或是安裝的話可以嘗試允許;否則就應該考慮阻擋;所以只要不影響正常使用就可以考慮阻擋嗎(就算它是安全軟體)?

    回覆刪除
  123. 請問一下
    從v3換到v4後
    msn登入後會瞬間跳回登入的頁面
    已經有把msn加入防火牆和defence+的安全檔案了
    是否還有哪裡需要調整@@?

    回覆刪除
  124. Re 匿名:
    就像前面peter留言提到的,Comodo新版一開始對於某些很特殊的軟體(例如您提到的特殊p2p軟體,但一般常見p2p軟體都可以正常支援)會有支援問題,可能經過用戶反應後才能陸續更新修正。

    Re 閒人:
    嗯嗯,您說的很有道理,基本上我覺得:
    非技術用戶:還是可以依賴自動沙盒功能。
    技術用戶:可以使用手動sandbox,並調高安全設定。

    Re 育修:
    我自己的使用上覺得不會拖慢網站速度,也沒有拖慢下載速度(或者說它拖慢的程度是我感覺不到的^^ 畢竟你要通過安全檢查,多少有影響速度是必然的吧)

    Re 夢與煙幻想地:
    呵呵,其實,一直以來都可以選擇部分安裝耶^^ 3.x和4.x都可以只安裝防火牆喔~

    Re 匿名:
    不知道您使用哪種MSN?有沒有加裝MSN外掛?
    我自己使用原版Windows Live Messenger,以及使用Digsby時,都不需要額外設定,前者完全可以自動建立安全規則。後者跳出sandbox時手動將其加入安全檔案。都可以正常連線耶?

    回覆刪除
  125. Re Amy:
    (我無法打開你給的連結,不過針對你的問題,我還是說說我的經驗)

    這是一個好問題,
    以我自己的使用經驗來看,
    其實我大多都是在「預設值」狀態下運行,
    也就是說我很少去做手動設定,
    我是從非技術性用戶的角度來使用Comodo的,
    這也是我介紹Comodo時總會強調其實一般用戶也可以上手的原因,因為我自己就是這樣用的。

    不過,基於研究的興趣,
    我也是有去看看論壇上進階用戶們對於各種規則設定的討論。

    當然,如果阻擋了以後不會影響你的操作需求,那看起來是阻擋了也沒差,而進階用戶可能就會覺得,多一個阻擋好像是安全一些。

    我覺得從進階用戶的角度來看,這樣的方式也沒什麼不好,就是利用comodo達到「完全手動控管」的嚴密度而已。
    而且或許那是一種習慣問題,因為對於進階(偏執模式)的玩家來說,可能真的覺得每個程式都不值得充分信任

    回覆刪除
  126. 萬分感謝您的想法交流
    讀完之後現在更確定只要阻擋不影響軟體的正常使用狀況的話 ; 就會優先選擇阻擋(起初先嘗試阻擋但是不紀錄規則 ; 確定不影響正常使用的話再記憶規則) ^^

    關於沙箱是否只有在有安裝cav才會運作? 因為沒有安裝防毒部分的話預設值是關閉的 ! (該手動開啟沙箱??)

    有趣的是
    試玩發現當沙箱在關閉情況下以低權限運行ie;會導致ie立即關閉; 反之; 開啟之後一樣選擇低權限運行ie;這時ie就能正常使用

    回覆刪除
  127. 啊~是的,這一點我倒是忘了在文章裡提醒,

    所以說「sandbox」功能其實真的是為了讓用戶感覺更親切而設計的,

    在預設有安裝防毒與防火牆雙重防禦的情況下,讓大多數程式可以順利運行。

    回覆刪除
  128. 把之前提到的短網址換個方式提供閱讀
    內容也許對也許錯
    當作是個參考資料
    畫面太小可以用全螢幕觀看

    http://tinypaste.com/70db8

    回覆刪除
  129. 之前的日本p2p軟體無法順利連線
    原來是4.0全域規則裡那條隱身模式
    規則所導致的,刪除那條規則就正常了
    隱身模式規則3.14版並沒有設定
    那4.0沒那條規則應該也OK吧..

    回覆刪除
  130. 這篇文章在google reader似乎被漏掉了?

    前導程式多出來的80多MB檔案bases.cav是防毒的特徵碼.
    我因為解除安裝沒重開機,裝到一半就當了,特徵碼沒有裝到。
    我用了一下livepcsupport,專人告知將資料夾底下的檔案替換即可手動更新,不能刪除要進安全模式。

    回覆刪除
  131. 我這篇文章確實有出現無法推送到Google reader的現象,
    不過這我也沒辦法呢^^

    另外感謝你的留言回饋,
    看來livePCsupoort還是有效的^^

    回覆刪除
  132. 請問~我現在裝的是3.0版的防火牆(不含防毒) 如果我想裝CIS 4.0 可以直接下載做升級安裝嗎? 還是需要移除3.0防火牆 才裝CIS 4.0? 因為有些設定懶惰重設,或是有什麼匯出匯入方式呢@@

    先感謝大大協助~^^"

    回覆刪除
  133. 一定要先移除3.x.然後再安裝4.x

    至於設定的匯出匯入<這個我沒有嘗試過,在最右方的設定頁面裡有匯出匯入的選項,或許你可以試試看

    回覆刪除
  134. 感覺上3.x比4.x好,,,
    4.x的簡易反而令我不知所措...

    回覆刪除
  135. 確實這次升級是一個在設計觀念上的大轉換。
    有兩個解決方法:

    1.繼續使用3.x,但是考慮到安全軟體的更新很重要,這樣做不知道會不會反而降低防護。

    2.升級4.x後,取消sandbox功能,安全等級調高,刪除那些預設的放行規則。這樣就跟3.x沒兩樣了。

    回覆刪除
  136. 異塵大好

    升級到4後

    我別得電腦遠端桌面就無法連到該台pc了

    我有將遠端桌面加入信任應用程式

    區網下遠端都正常 但透過實體ip則有問題 請問你知道如何解決嗎?

    回覆刪除
  137. 試著到防火牆的全域規則中
    把禁止外部IP連入的規則刪除或修改

    回覆刪除
  138. 對於 eMule 防火牆該怎麼設呢??
    一直 LowID 中...

    以前 2.x 版的時候 comodo 是我最愛用的 firewall

    3.x 版則彈出視窗太煩人,不玩

    4.0 看來還不錯,可惜 eMule 怎麼設都不對
    2.x 版的一個一個項目分開設還可以拿到 HighID
    這一版的連最簡單的 IP - IP
    到複雜的
    HTTP out
    TCP in
    TCP out
    UDP in
    UDP out
    ICMP
    一項一項分開設還是不行 :p

    回覆刪除
  139. 可以參考看看是否我在141樓留言所說的問題

    回覆刪除
  140. 謝謝行者大,您說對了
    執行 eMule 時真的要改全域設定才行

    只是我沒刪掉禁止外部連入的規則 ( 這樣太刺激了 )
    而是在禁止連入規則前加入 TCP 及 UDP 的規則
    不過這也表示這二個 port 即使在我不使 eMule 時
    也可能讓電腦暴露在不明危險中 @_@

    這時我才回想起來...
    早在 2.x 版的時候也是這樣設才讓 eMule 正常開工的啊!

    這表示從以前就...搞到現在,卻沒修正這小 bug 嘛

    而其它 P2P 類的軟體
    不管傳檔或網路電視卻都可以正常跑
    不曉得為何 Comodo 獨厚 eMule 不給它正常跑 ^-^

    回覆刪除
  141. eMule的問題可以參考 http://forums.comodo.com/frequently-asked-questions-faq-for-comodo-firewall/tutorial-for-emule-with-comodo-firewall-3-t14735.0.html

    回覆刪除
  142. 異塵大要是有閒也有興趣的話,也可以試試FortiClient Endpoint Security喔,他介面有很親和的中文語系,也有分32/64bit的版本,也支援win7

    回覆刪除
  143. 我把3.X版移除,再灌4版,但重開機後會出現檔案總管(Explorer.exe)一直掛掉的問題?用安全模式移除掉就不會,這是什麼問題?(WindowsVista)

    回覆刪除
  144. 在假設不是你的Explorer.exe中毒的前提下,

    你的檔案總館是否有做過修改?外掛一些特殊工具?或者你的某些常駐程式會影響桌面等windows介面?

    可能是因為上述原因導致你提到的問題,你可以嘗試找出來源程式後,將其加入安全清單。

    回覆刪除
  145. 還是2.x版最好用
    越改我的頭越昏...

    回覆刪除
  146. 我之前有裝過3.x版的 剛剛想升級成4版的
    不過我要移除舊版的時候
    發現竟然沒有移除的程式@@
    (就是說 在新增移除那找不到= = 而它也沒有出現在我的"附屬應用程式"中 直接去找它的資料夾 裡面也沒有出現nninstall.exe之類的檔案)

    所以這是什麼情況咧@@

    回覆刪除
  147. There is a compressed file containing thousands of real viruses. Do you want downloading it in order to test your antivirus software?

    回覆刪除
  148. 請問版大,Comodo Internet Security這套我去官方下載後,安裝只有簡體中文耶,沒繁體版的嗎

    回覆刪除
  149. explorer.exe 似乎與 sandbox 不太相容,
    很多呼叫方式都無法建立規則。

    回覆刪除
  150. 請問異塵大可以寫一小篇關於進階使用者關閉sandbox的教學嗎?
    因為軟體還沒完全中文化的關係,很多設定都還是英文
    要自己改有點困難,怕選錯選項...Orz
    感覺沒有連著防毒一起裝的話sandbox好像會有些問題,有沒有用也還是未知數@@
    萬分感謝~

    回覆刪除
  151. 問題就如同152樓的"不如去流浪"大大,
    欲移除3版的comodo防火牆時,
    才赫然發現完全找不到其所附帶的移除程式,
    原本開始程式表裡的comodo的程式路徑也不翼而飛,
    不僅在控制台的新增移除裡找不到其移除項目,
    安裝的檔案夾裡也沒有相關的"Uninstall.exe"...
    所以,請問這個情況有解嗎?

    回覆刪除
  152. Re 不如去流浪:
    這個移除問題就比較麻煩了,有可能你之前使用什麼工具不小心移除了這部份。可能要再搜尋看看有哪些保險的解決方法,我也不是很清楚。

    Re 匿名:
    簡體繁體問題我文章裡有提到囉,在說明安裝過程那一段。

    Re 匿名:
    explporer.exe會有衝突,可能是你有安裝什麼系統美化?桌面調整工具嗎?

    Re Ragnarokr :
    如果不想用這個功能,可以到sandbox設定裡直接調整為不啟動即可(只有啟動或不啟動兩種選擇),
    而不啟動時,其實就和原本的cis 3.x版是一樣的,不用擔心。

    回覆刪除
  153. CIS 3 正常安裝下在開始功能表會有個 Uninstall or Upgrade 可供移除或是重新選擇安裝項目 ; 不可能找不到 !! 或者用 Revouninstaller 也可以調出來

    回覆刪除
  154. 不能移除的舊版的防火牆問題有解了!
    在此也順便提供給"異塵行者"和"不如去流浪"大大參考:
      首先,先至 "FileHippo.com",下載和目前使用版本相同的3版防火牆。(如果之前有正常更新的話,理論上應該是3版最新的"3.14.130099"版本。)
      接著,依照正常程序,重新安裝一次3版的防火牆。安裝完成後,就會發現防火牆的移除程式又歸位了!接下來就可以順利移除3版的防火牆,然後安裝最新的4版了!

    回覆刪除
  155. 原來如此,感謝你提供這個方法,而且感覺應該滿保險的,有這類問題的朋友可以試試看

    回覆刪除
  156. 請問,您覺得CIS適用於中小企業嗎?(100人以下)有實作過的經驗可以分享一下嗎?

    回覆刪除
  157. 關於區網的問題,我目前測試過的兩個方法可用。

    第一是先把安全層級停用,等連接進入指定的區網電腦後再開啟至學習等級(當然最好是在純區網狀態,如果是Internet狀態等於沒防火了)。

    第二是找出區網的IP區域,然後選擇"防火牆>進階>網路安全性原則>我的網路區域>新增>新的網路區域>輸入名稱>確定",然後在(在此增加位置)上按右鍵選"加入",再來就是選你要加入的ip選項,單一ip或是ip範圍,因為我試用的區網有7-10台電腦,所以選擇範圍。
    輸入(例)173.233.1.1-173.233.255.255,這樣就會把這範圍內的加入了,然後選"套用"。

    再來選擇"全域規則>新增",在[網路控制規則]的通訊協定選"IP",來源位置選"網路區域",然後選擇你剛才加入的網路區域名稱之後選"套用>確定",然後重開機就應該可以了。

    ps:目前我只試過這方法,但不一定全部通用,這點還請各位有試驗過的人麻煩發表一下。

    小抱怨:(在此增加位置)上按右鍵選"加入"這邊沒辦法直接點左鍵兩下加入,一定要按右鍵選"加入"(這應該算bug吧?)。
    再來是全域規則的動作只能選"允許"&"拒絕",沒有"詢問"的選項,這點可以改進一下。

    回覆刪除
  158. To 礙耳蚊:

    我是路過來回一下,基本上要在公司內使用這軟體,應該還有很多其它的問題要考慮,授權費用?它的free應該不能用在公司吧?

    除此之外,軟體統一派送?設定檔匯出入?使用者操作環境的異同,我想可能使用者對於這軟體也有一定的瞭解或許會好一點,畢竟它的可變性較高,如果無法因人使用的狀態來變動,是否有需要每個人都有這些功能,也是管理者需要考慮的,甚至會疲於奔命在幫使用者調校。

    所以,我覺得它如果要導入中、小企業,可能就要選擇更高階的版本?(是否在管理上較為便捷),但是對於支出的負擔來說,很有可能會比它的"優勢"還多,若是真的要嘗試導入的話,應該需要再審慎評估,至少我覺得可能不太適合吧!(個人看法)

    回覆刪除
  159. http://www.multiupload.com/5MIV0S2ET0

    這是小弟修改的COMODO Internet Security 4.0 正體中文語系檔修改版,請把檔案解壓並放到

    C:\Program Files\COMODO\COMODO Internet Security\translations

    目錄中,並覆蓋原檔案(共六個)即可(建議先關閉CIS4再做)

    這樣遇到提示,就不怕選錯了

    回覆刪除
  160. 不能連上MSN跟即時通,即使把他們改為安全的檔案!不知道是什麼問題?

    回覆刪除
  161. 唉,Comodo什麼都好,就是跟MSN不容!不管我怎麼設定,已經把MSN加入信任的軟體名單了(包括允許任何的傳入傳出),結果還是連不上!我不死心,在MSN「工具」→「選項」→「連線」去診斷,剛開始連的上去,之後就掛在那,必須用工作管理員強制關閉!

    天ㄚ,Comodo,MSN跟您有什麼仇阿?

    ※也有跟Comodo工程師線上討論過了,都是答非所問!
    ※版主,您有解決的辦法嗎(我確定是Comodo,因為解除Comodo之後,MSN就正常運作了)?

    回覆刪除
  162. 我沒有遇到這樣的問題,按照預設值,連彈出視窗都沒有就可以正常連線了(原版MSN)

    請問您的MSN是官方版本嗎?有沒有安裝什麼外掛?如果有的話,外掛本身也要設為安全名單才行。

    回覆刪除
  163. comodo防火剛裝完4版沒動過任何規則
    因為不喜歡肥大的msn所以用aMSN
    啟動程式→彈出視窗→加入信任程式
    然後連線一切正常。

    回覆刪除
  164. 謝謝版主回答,我再試試看!

    回覆刪除
  165. 小弟發現一個問題, 因小弟的OS為Win7 64bits, 使用MSN 9程式縮小時並無法縮至右下角的工作列, 若是將MSN9的相容性修改為Vista SP2即可解決這個問題, 但是昨日安裝CIS v4, MSN又變成無法縮至右下角的工作, 似乎"相容性"的功能變無效了, 此時就算關閉 CIS 程式都無法解決..請問你有類似的狀況嗎?? (有重新檢查MSN9的相容性設定還是Vista Sp2)..

    回覆刪除
  166. 因為沒有使用Win7 64bits
    所以不是很清楚相容性的問題如何解決

    回覆刪除
  167. 印象中Msn9在Win7的32bits也有相同的狀況,基本上只要將CISv4解除安裝重開機後, Msn就會恢復正常,目前還是裝回CISv3將就著用吧~~

    比較擔心的是..CISv4會讓所有的相容模式失去作用, 這樣對於有需要執行一些舊款體的使用者將會是一大困擾!!

    回覆刪除
  168. 剛剛又發現一點, VMWare在CIS v4下會完全無法導入虛擬檔, 因無法導入, 所以不清楚VMWare是否能正常運作, 看來CIS v4跟部分軟體都有相容的問題, 或是須做些特殊的設定吧!!...總之~~我還是換回v3好了..

    回覆刪除
  169. VMWare無法導入的問題找到了, 跟CIS v4是完全無關的, 在此修正一下, 不好意思..

    回覆刪除
  170. CIS 4.0 上yahoo mail 會有問題,連線很久,其他的web mail 沒問題,舊版的CIS不會有這個問題.

    回覆刪除
  171. 請問異塵大大和前輩們,新版comodo首面的"Subscription Information"下,有subscription status:防火牆安全級別這行,這是做啥用的呀?
    還有使用新版的朋友能否解答我的疑惑,就是之前3版電腦開一段時間,它"目前防火牆己阻擋 x次入侵嘗試"其x是電腦用越久,越多,而新版我目前使用,x卻一點動靜都沒有, 請問這是正常的嗎 @ @

    回覆刪除
  172. 再補充一下,滑鼠移到"防火牆安全級別"上時,出現這些文字:"防火牆安全級別設定為\b1關閉\b0。這表示所有進入這部電腦的網路流量,\b1不論組態設定為何都被允許\b0,實際上關閉了防火牆。"
    呼~ 不過還是不知那在說啥?
    新版的介面還算親民的,不過中文化官方有更完整的會更好。可是要查查字典多學幾個單字也不錯^^
    以上是我的問題和拙見。

    回覆刪除
  173. 我有重新下載安裝comodo的新版,確認了一下,就是發現己沒有CLPSLS.exe這個程序在電腦;而且開始功能表comodo裡面也沒有了【Comodo livePCsupport】這個東西了,這是不是comodo所做的更新呀。跟異塵前輩寫的不一樣,在這裡提一下,有誤煩請先進指正,謝謝^^

    回覆刪除
  174. 官方後來有提供離線安裝恢復成以往方式
    所以沒有livePCsupport

    b1 b0 等等的資訊不用理會

    沒有阻擋紀錄這的確是個疑問,
    有些人有紀錄有些人沒有紀錄,
    目前就算調高警示頻率也一樣,
    原因不明,當它是個bug吧
    估計要多更新個幾次才會穩定

    回覆刪除
  175. 感謝匿名朋友的回答

    目前確實就是這樣的情況

    回覆刪除
  176. 本人歷經的很多套防毒軟體
    Norton、卡巴斯基、avast、pc cillin、panda、小紅傘、NOD32
    直到現在這套Comodo Internet Security
    我承認剛安裝的時候有點小LOW掉
    某些中文化不是很好
    不過大致上都是很滿意
    不過有個地方比較不解
    就是DEFENSE+這個功能了

    回覆刪除
  177. Defense+應該是comodo最獨到之處了

    回覆刪除
  178. 不曉得預設允許svchost.exe連外到遠端任何的port會不會太寬鬆了點?萬一有木馬調用的話!

    回覆刪除
  179. 如果依據Comodo的原理來推測,
    當木馬要調用或假冒系統程式時,
    這個動作本身就會被判定有問題了吧?

    回覆刪除
  180. C:\windows\installer 底下
    有不少comodo的.tmp檔,似乎可以刪掉 !

    回覆刪除
  181. 之前嘗試直接寫在官方但是由於英文不夠好導致中途而廢 ; 不曉得版主或是哪位大大有意願項官方反應以下內容大意

    萬分感謝

    使用問題 :

    A. Acer電腦中有個公用程式
    檔案名稱為 ePower_DMC.exe
    在 Proactive Security 這個組態下首次安裝後第一次重新開機時會因為被當成未識別的程序而自動運行在 Sandbox 裡 ; 問題是 Sandbox 的彈窗通知訊息此刻卻無法順利彈出好讓使用者進一步決定往後不要繼續將 ePower_DMC.exe 運行於 Sandbox 裡 ; 這將會導致電腦開機失敗並且完全當機 ; 所以希望能修復 Sandbox 通知無法順利彈出的問題 !

    B. 安裝後會在 C:\windows\installer 隱藏資料夾中產生多個副檔名為 tmp 的檔案 ; 垃圾文件 ? 能否手動刪除 ?

    C. 防火牆在 "安全模式" 自動建立的規則 : "允許 IP傳出從 IP任何到IP任何當通訊埠為任何 " 與內建的Web Browse規則中的子規則 "Allow Outgoing FTP-PASV Requests" 邏輯上不符合

    已知 Bug :

    A. 防火牆的 "查看活動連接" 程序在開機後顯示不完全 (通常會漏掉 alg.exe 的連線顯示) ; 必須重新啟動 COMODO , 所有當前的連線才會完整顯示

    B. 在預設值未選取 "創建安全程序規則" 的情況下 ; "雜項設置" 裡的 "顯示氣泡消息" 偶爾會出現無法正常顯示的情況 (若使用者有選取顯示氣泡消息的話)

    C. 刪除額外的多國語言之後 , 其中的 russian.lang 會在更新時再度下載

    建議事項 :

    A. 全域規則可以考慮新增以下規則 : 阻擋ICMP傳出從IP任何到IP任何當ICMP 訊息是 10.0

    B. 簡化防火牆與 Defense+的安全級別設置模式 ; 比如說預設既然用了安全模式 , 又何必留下乾淨模式和學習模式這些不會去使用的級別 !

    C. 日誌能刪除

    D. 版面問題 : Defense+內的規則排列雜亂不美觀

    E. 取消白名單的 Adobe Systems Incorportated ( 針對 Flash Player )

    回覆刪除
  182. 版主您好,自身已使用過Comodo4.0版,在這抱怨一下:

    ※Comodo雖然很強大,但是最大的問題就在於有的連線無法連上!比如MSN與即時通。一開始都ok(也把程式加到『信任』),但過幾天之後,就會突然連不上了!我不知道是什麼原因,Comodo工程師也沒辦法解決這問題!這也許是Comodo缺失之處。

    Ps 1.我MSN與即時通都是官網下載最新的版本,沒裝外掛。
    2.我在想是不是跟版本有衝突性?版主您MSN是用什麼版本的?

    回覆刪除
  183. 分享 :
    嘗試透過更新安裝原版msn
    使用上沒有出現任何問題

    回覆刪除
  184. CIS 4.0.141842 版本整個肥大是因為
    這次內含前導程式與livePCsupport
    所以安裝方式恢復成熟悉的前導畫面
    非常瞎
    livePCsupport安裝過程顯示正在下載
    實際上處在離線狀態終究也是安裝成功
    瞎爆了

    回覆刪除
  185. 有個問題

    當我們決定不把一個未知程式繼續放在sandbox裡頭運行時這個程式會被放到我的安全文件清單中這樣不就變成了白名單

    但是事實上這個程式可能有些是要阻擋
    卻都因此變成信任程式

    這很矛盾

    回覆刪除
  186. 這就是為什麼我文章裡會說「sandbox」功能是為了一般用戶而設計的,是要讓大家使用上更無干擾

    如果從一般用戶的角度來考慮,如果我覺得這個軟體是安全的,那為什麼我還需要每個動作都檢查?

    如果我不確定這個軟體是否安全,那就是放進沙盒穩當一點,我也不用先決定要不要允許

    最後,即使放進白名單,但像是去啟動其他非本身的程式時,還是會出現警告視窗(就是那些真的很異常的動作)

    回覆刪除
  187. 這個comodo新版我也在用,最近幾天有更新呢~更新還有點久,不過好像沒什麼變@@

    回覆刪除
  188. 註:那更新是整個軟體的更新。

    回覆刪除
  189. 有關comodo防毒的部份。有些問題請教,我看了電腦玩家部落格賤狗版大的天下防毒大會偵測報告。我所使用的防毒軟體熊貓雲端防毒的病毒偵測率是不好的。可是很奇怪的是他有測comodo的防毒,結果comodo防毒的偵查率還蠻高的,這位部落格的站長用了3,555 隻病毒去試出這樣的結果,或許病毒採樣數太少也會造成這樣的原因。不過由於他偵測熊貓雲端防毒是在去2009年6月時。各位認為新版的加沙箱的comodo防毒偵測效果有提升嗎? 最主要我知道還加入病毒引擊,但是病毒引擊這部份越強不是會造成一些不必要的誤判警告,以及comodo 防毒病毒更新速度會很快嗎?

    回覆刪除
  190. 個人認為偵測報告當作參考看看就好
    沙箱則是用來輔助並減少主動防禦彈窗
    增加使用者易用度和防毒部分應該無關
    沙箱的功能其實還不是做的很完善
    防毒部分容易誤判的確是經常聽到
    更新部分頻率是蠻密集的但下載有點慢

    目前有個問題是重啟CIS會發現
    cfp.exe進程經常會看到有兩個
    題外話

    回覆刪除
  191. 感謝樓上匿名朋友的回答,
    我自己的看法也大概是這樣~

    回覆刪除
  192. 找了很多的版本之後
    發現好像只有3.12(版本號)有中文
    不然都找不到有中文的ˊˋ
    (官網快被我翻過去了)
    網路上的...試了很多
    不過安裝之後還是....
    請問大大在哪裡找有中文版的呢?

    回覆刪除
  193. 其實最新版4.0有中文化。但是有一個部份是英文,那就是沙箱的部份。另外在安裝的時候是英文,安裝好之後進去程式選擇繁體中文化
    。只有沙箱的部份是英文,其實還沒有什麼重大的影響。
    還有一件事要注意是增加沙箱之後很多防火牆的功能都變的簡化了,不會常常出現惱人的視窗要你判斷,但是如果你發現程式運作有問題,如網路遊戲。記得先將沙箱關掉在進網路遊戲。

    回覆刪除

張貼留言

為了避免垃圾廣告留言過多,開始測試「留言管理」機制,讓我可以更容易回應讀者留言,並更簡單過濾掉廣告,但只要不是廣告留言都會通過審核。

這個網誌中的熱門文章

全家沖印、 7-11 列印照片誰好用?立可得與 ibon教學+比較表

Google Maps 我的地圖完全教學!規劃自助旅行攻略

Slack 完整教學與上手心得:找到正確的團隊溝通之道

Google NotebookLM 免費中文 AI 筆記實例教學,老師、學生、創作者利器

Miro 遠距工作開視覺會議的免費強大白板,專案圖解實例教學

Google 表單自動關閉回覆教學:時間人數到達就過期

畫張圖說得更清楚! Napkin 用 AI 幫你的簡報文章手繪視覺思考圖

少記筆記,減少整理,高效輸出:6 原則打造任務驅動型第二大腦

Google 表單的 10 個專業問卷調查設計秘密教學