写给新人的 Comodo V3 指南

资源描述

《写给新人的 Comodo V3 指南》由会员分享，可在线阅读，更多相关《写给新人的 Comodo V3 指南（19页珍藏版）》请在金锄头文库上搜索。

1、前言本文是写给从未使用Comodo的新人和只使用 Comodo V2.4，但没有使用 HIPS 经验的用户，力求浅显易懂，不求十全十美，只有一点私人体会。没有 100%的安全，我尽力站在开发者和新人的角度，做到最简单的操作，尽可能地安全。具体某些具体细节和操作，如果有疑问，可以结合 baerzak 版主的帖子一起看。本文系作者原创，转贴请注明出处。第一部分 Comodo Firewall Pro V3 简介啥是Comodo V3，没听说过？ Comodo V3 是一款刚刚发布的全新 XP/Vista 桌面安全软件，完全免费，包括了 HIPS 和 Firewall(很水产)。提

2、供了对于各种恶意威胁的最大保护。Comodo V3 是一款革命性的个人桌面安全产品，将引领桌面安全产品的转型，未来 HIPS 将成为你安全体系的最重要的组成部分，是防御各种恶意软件，网络入侵的第一道防线。 Comodo V3 增加了什么新功能？支持32 位/64 位 XP SP2/Vista 系统 Defense+ Host Intrusion Prevention System(HIPS) 增强的防火墙引擎申请专利的 Patent Pending 模式全新的图形界面和安全策略设置界面增强的恶意软件行为启发分析全新的“学习模式”和“CleanPC 模式” 庞大的白名单，Comod

3、o Safe-List 数据库 Windows 安全中心集成 HIPS 是啥(我晕)？ HIPS 全称是主机入侵防御系统 ( Host Intrusion Prevention System)，通俗的讲就是系统防火墙。 Comodo 给自己的 HIPS 命名Defense+ (简称 D+) 。 Defense+ 是一个极其强大的 HIPS，还在不断完善中。 Defense + 可以保护你的系统资源(文件、注册表)不被恶意篡改，可以保护你的私人文档，各种密码不被木马窃取，可以阻止病毒、木马的运行和对系统的破坏，可以阻止 Rootkits 在你的系统留下后门。 Defense + 就是

4、病毒将要QJ你的系统时，你可以反过来 QJ 它的武器。啥是 Firewall(我再晕)？ Firewall 主要负责控制网络通讯，过滤有害或者没用的垃圾数据包，只允许你批准的程序访问网络，防御来自网络的攻击。 Comodo V3 增强了防火墙引擎，提高了对 P2P 程序的支持(不影响速度、不占用 CPU)。 Comodo V3 提供了 ARP 保护，保护你的 ARP 缓存不被非法修改。第二部分为什么要使用 HIPS (Defense+) HIPS 的分类我认为 HIPS 至少分为三类： Classic HIPS，也就是传统意义上的 HIPS，包括SSM、 PS、 EQ， Co

5、modo 的Defense + 是Classic HIPS。 Smart HIPS 所谓智能型的 HIPS，不多谈。 Sandbox HIPS 沙盘型的 HIPS，Sandbox HIPS 三巨头：DefenseWall、GeSWall、Sandboxie，此外还有 BufferZone、SafeSpace. 我个人使用 Classic HIPS + Sandbox HIPS 的组合，因为我很懒，最近也很忙。 Comodo V3(完全免费) + DefenseWall 2.09 特别版(100年 key，不提供升级服务)(CD 组合) 我个人推荐的完全免费 HIPS组合还有 EQ + Com

6、odo，EQ 下一个版本 3.5 将会有沙盘加入。(CE 组合) 另外普通用户可以使用的组合有：Comodo V3(关闭 D+) + ThreatFire 或微点或卡巴主防. + 一款杀软为什么要使用 HIPS (Defense+) 目前，特征码杀毒早已滞后于新病毒的产生，传统杀毒软件对新病毒的检出率也就是 5x%-6x%，最多 7x%,纷纷引入主动防御。我给你一幅图，请不要和我讨论哪个杀毒软件好，我拿这张图是为了说明为什么增加 HIPS 作为防御体系一部分，因为 HIPS 不依赖特征码，可以在杀毒软件的真空期，应付几乎所有的未知威胁。我本人在使用 Comodo V3 Beta 和 D

7、efenseWall 2.0 组合以后，就已经放弃了使用杀毒软件实时监控系统，而只是用来手动扫描。我在这里推荐新人增加免费的红伞监控，组成 ACD 组合或者 ACE 组合。 12 月 10、11、12 月第三部分安装Comodo V3 下载地址：http:/ 安装 Comodo 前，你需要卸载其它第三方防火墙(防火墙只需要一个，两个防火墙装一起，有可能轻则不能上网，重则蓝屏死机)，关闭 Windows 防火墙。重启。用杀毒软件扫描系统，保证你的系统是干净的。如果你喜欢收集病毒样本，先将这些样本用压缩软件打包。断开网络连接，暂时停用你的一切保护，双击安装程序开始安装。这里可以

8、选择 Advanced Firewall with Defense+ (包过滤防火墙 + HIPS)，或者不需要安装 HIPS，可以选择 Basic Firewall(基础的包过滤防火墙)。即使这里选择安装高级防火墙，以后在使用中，也可以选择不激活 Defense + 而成为一个包过滤防火墙。图 2 注意这里，新手要选择 P2P 友好模式(Yes)；对V2.4 比较熟悉的，会自己设置 P2P规则，可以选择 (No)。图 3 安装结束以后，去掉 Restart the Computer 的勾，Finish。图 4 我们接下来要备份默认规则，运行 regedit 导出注册表： HKEY_

9、LOCAL_MACHINESYSTEMSoftwareComodoFirewall Pro 双击运行 Comodo，在 MISCELLANEOUS - Manage My Configurations 用 Export 导出设置。图 5 为啥备份默认规则？因为，怕你以后胡搞瞎搞，整的连系统都进不去了，好跑到安全模式，删掉 HKEY_LOCAL_MACHINESYSTEMSoftwareComodoFirewall Pro，然后恢复默认规则。右键点防火墙托盘图标，去掉 Display Ballon Messages ，这个选项本来就应该去掉的，以减少对用户的打扰。图 6 在 MISCE

10、LLANEOUS - Settings - Update 去掉 Automaticlly perferm an online lookup for the unrecognized files , 以减少警告对话框弹出时间。图 7 开始菜单运行里输入 services.msc 将Terminal Services 设置成手动，并且启动。其实这里设不设置都无所谓，不过开机可以看到绿色的已启动，比还在初始化要舒服。图 8 在 MISCELLANEOUS - Settings - Logging - Disable Firewall logging/Disable Defense+ logg

11、ing，取消记录日志，大多新人看不懂日志，不如取消，等有问题的时候再打开也不迟。图 9 安装结束，重启系统。第四部分 Defense+ 基本设置自动检测私有网络 Comodo V3 在安装以后会自动检测本地网络连接，弹出相应的提示：是一个带有掩码的IP 地址段，比如： 192.168.1.100/255.255.255.0、 10.200.1.62/255.255.255.252 通常，拨号上网，只要点 OK 就可以，或者勾上不自动检测；局域网如果需要共享文件，需要勾上相应的选项。图10 完全禁用 Defense+(高级防火墙和基本防火墙切换) Defense+ 是 Como

12、do V3 的 HIPS（主机入侵防御系统），可以最大程度防御已知和未知的威胁；在得到更加强大的保护的同时，用户需要进行更多的设置，需要处理更多的弹出窗口。禁用 Defense+ 以后 Comodo V3 只是一个单纯的防火墙。为了满足不同用户的需求（使用其它 HIPS、或不想使用 HIPS），Comodo V3 提供了禁用 Defense+ 的选项。 DEFENSE + - Advanced - Defense+ Settings 图11 安全等级安全等级决定了 Comodo V3 对不同类型的程序如何处理，是否采用学习模式，或者弹出提示。建议经过适当时间的学习，所有常用程序设

13、置好规则以后，将Network Defense 设置为 Custom Policy Mode，将 Alert Frequency Level 设置为 Very High/High 。如果安装时系统是干净的(所有硬盘分区)，将 Proactive Defense+ 保持为 Clean PC Mode 是最佳选择；还可以设置为 Train Safe Mode。 Paranoid Mode 不推荐普通用户使用。图12 基本设置方法新手使用Comodo V3 是很简单的，只需要运行自己常用的软件，帮助Comodo 学习你使用软件的方式。 Comodo 一般不会打扰你，只在必要的时候给予提

14、示，当碰到提示的时候，如果是网络软件或易被病毒利用的程序，选择 Allow this request & Remember my answer & OK。对于，不需要上网的一般程序选择 Treat this application as Trusted Application & Remember my answer & OK 。 Clean PC Mode 是王道 Comodo 默认安装以后 Defense+ 使用“Clean PC Mode” 。对于新人来说，Clean PC Mode 是王道，最好的选择。 Clean PC Mode 的前提是你的电脑必须干净，所以，我才会在安装前

15、提示你杀毒。 Clean PC Mode 假设你的电脑硬盘里的当前所有程序是安全的，学习它们的操作，一般不会提示；假设移动存储设备、网络是不安全的，对于以后新加入的文件，将认为是不安全的，任何操作都将给予提示。 Clean PC Mode 和 My Pending Files 密切相关，My Pending Files 里的文件是唯一在 Clean PC Mode下被 Comodo 认为不安全的文件，当从网络上下载一个新的程序(exe)到硬盘里，或从 RAR 解压一个 exe 文件，Comodo 将会将它加入 My Pending Files，成为不受信任的文件。以后运行这个程序将弹出提

16、示。 Clean PC Mode 和 My Pending Files 是 Comodo 申请专利的技术，Comodo V3 的启动 splash 有 patent pending 字样，就是指这个。 Clean PC Mode 和 My Pending Files 提供足够的保护的同时，保证了 Comodo V3 的简单易用，最大限度地使用学习模式，是易用性和安全性平衡的典范。我推荐新人使用 Clean PC Mode 。我本人也在测试和使用 Clean PC Mode ！等待审核的文件 My Pending Files Comodo V3 没有 SHA/MD5 这样的文件 Hash 系统，而是使用文件保护和实时追踪系统文件变化。新建立、更新、修改的可执行文件(包括exe、dll、sys等)，都会被加入 My P

展开阅读全文