《[计算机]COMODO使用攻略》由会员分享,可在线阅读,更多相关《[计算机]COMODO使用攻略(25页珍藏版)》请在金锄头文库上搜索。
1、毛 豆 使 用 全 攻 略玩转Hips必备小常识:1、“3D”防御体系:AD(Application Defend)应用程序防御体系、RD(Registry Defend)注册表防御体系、FD(File Defend)文件防御体系。【释疑】:举个最简单的例子,病毒最喜欢的栖息地就是system32文件夹,对于普通用户而言是不敢随意动里面的文件的!比如病毒kafan.exe想调用IE(属于AD范畴),并且修改注册表强制添加启动项等(属于RD范畴),然后再system32文件夹中创建kanfan.exe病毒文件(属于FD范畴)!如果我们制定相关的规则,如:利用Comodo保护IE的重要键值,那么当
2、病毒kafan.exe想修改注册表的时候就会出现相应的提示或者直接拒绝;如果对system32文件夹进行保护,比如通过全局规则禁止*.exe在sysetem32文件夹下运行或创建,那么kanfan.exe就根本无法在system32文件夹下创建!如果对IE进行保护,那么通过相应的规则则可以拒绝kafan.exe调用IE,所以如果我们设置的恰当的话,通过3D立体防御可以非常好的保护我们的爱机!2、“HIPS”是何物:HIPS 全称是主机入侵防御系统 ( Host Intrusion Prevention System),简单点说就是防止系统被非法入侵的一套防御体系!Comodo将自己的HIPS
3、命名为Defense+ (简称D+)揭开Comodo的神秘面纱1、Comodo被国内玩家亲切的称为“毛豆”,打磨毛豆规则的过程称为“啃毛豆”,相当的有意思!呵呵2、下面我们将熟悉Comodo的界面,由于我用的是V3,所以就以V3为例,V4.0包括最新的V4.1的设置大同小异!而且我们是用Comodo的Firewall(防火墙)和Defense+(简称D+),至于Comodo的Av(反病毒)我们一般来说不用(比较鸡肋,误报也很多),搭配上自己喜欢的Av就可以形成一套比较完整的防御体系:Av + Firewall + Hips(可自由定制)这里我们将重点探究Defense+(简称D+)(优点:可定
4、制,功能强大)下面我们具体讲解下D+的相关设置:1、查看Defense+事件:简单点说就是日志,我们可以通过点击该选项查看Av、D+、FW(防火墙的简称)的相关事件!比如我们设置了相关规则,当我们运行某个程序如Word的时候,发现Word的某项功能不能使用怎么办?不着急,我们可以通过查看日志,发现具体的是触发了哪项规则才导致了这种情况,然后修改相应的规则就可以了!2、我的受保护文件:用通俗点的话来说就是“文件保险箱”,我们可以将需要保护的文件或者文件夹放在里面,可以防止未经授权的访问!比如系统文件夹、重要的资料、系统关键部位等,我们就可以对其进行保护!(具体怎么设置,下面将会有具体表述)3、我
5、的被拦截文件:通过名称我们就可以非常容易的看出,就是使得某些文件或者文件夹拒绝被访问!比如常规运行、打开、复制、删除、重命名等!这个也被叫做“黑名单”,也就是说如果我们不希望某些程序(病毒木马生成物等)运行或者某些文件夹被访问的时候,就可以将添加相应的规则,使得这些程序或者文件夹拒绝访问!4、我的待处理文件:防御功能安装后,将监视您的系统运行状况。科摩多首先将对自身安全性进行检查,随后对对所有新的可执行程序进行检测,如果该程序不安全,将被其列入“我的待处理文件” 由用户来判定其安全性!任何可执行程序如果遭到修改,都会被列入“我的待处理文件”。5、我的安全文件:将文件加入这个列表后,当一个未知进
6、程访问这个文件的时候,Defense+ 模块将会发出警告。当然,您也可以通过设置“信任软件”来实现这个功能,但相比之下,这个功能对软件目录内的文件控制更加细致。6、查看活动进程列表:将会显示出系统中正在运行的进程及其父进程。通过查找父进程,Defense+功能可以确定其子进程是否为可信进程,并做出相应响应。使用高级别系统权限进行识别和防御木马,恶意代码,后门等攻击。7、我的信任软件商:信任厂商是指通过数字方式,签名第三方软件,验证它的真实性和完整性的那些公司。这个签名然后由一个叫做可信证书授权者的机构加签。默认的情况下,Defense+ 将会检测软件软件厂商的签名和可信证书授权者的加签。然后它
7、会自动将软件添加到本地用户的可信厂商列表。8、我的受保护注册表键值:通过相应的规则,Comodo可以自动的保护注册表关键键,防止未经授权的篡改。(破坏,修改或删除行为)9、我的受保护的COM端口:COM是微软公司提供的一种程序接口模型,用于独立应用程序之间的交互,这种技术广泛应用于Active X和OLE之中,黑客可以利用恶意程序调用存有缺陷的COM接口进行攻击。Comodo会自动对COM接口进行保护,防止被恶意代码修改,劫持或挂接。以上设置都是在【常规设置】里面,那么下面的【高级设置】里究竟又可以设置些什么内容呢?下面我将带大家走进D+殿堂的更深处.1、计算机安全规则:在计算机安全规则区域,
8、您可以查看、管理和编辑Defense+设置应用程序安全规则!简单点说就是我们可以对相应的规则进行更加深入的编辑,如禁止内存间访问、运行应用程序、访问受保护的文件等,这里是打磨Comodo规则进阶必经阶段!2、预定义安全规则:从名称上我们就可以看出,我们可以定义一个安全规则集,可设置选项包括访问控制权限 Defense+ 设置这些设置将会被保存,并可重用。每条规则中包含了多条规则,每条规则可设置触发器/设置/参数。预定义安全规则 是一个针对进程控制其内存访问,其它进程访问,注册读写的设置规则。(不建议新手涉及该规则)3、可执行镜像控制:映像劫持保护设置是Defense+模块的引擎的一个部分。如果
9、Defense+安全级别设置在 “学习模式” 或 “干净PC模式”,则这个模块将负责对每一个载入内存的映像进行认证。Comodo会在程序被载入内存前与安全列表内的已知程序比较其哈希值,如果成功匹配,则说明此进程是安全的;如果没有匹配项,则被标记为“未知进程”,我们就将收到警报。4、Defense+设置:启用Defense+,在任何一个未知的可执行程序(.exe, .dll, .sys, .bat等)试图运行时收到警告,只有那些您给予了运行权限的程序才能执行。一个程序可通过不同方式的赋予他们运行权限,包括:在计算机安全规则中手动赋予他们可执行权限、通过在 Defense+ 警告将该程序处理为可信
10、任程序或者该程序在Comodo的安全列表中,Defense+也自动保护系统关键文件和目录,例如阻止非授权的注册表访问。该保护增加了Comodo的另一层Defense+体系,来阻止恶意软件运行和阻止任何进程修改重要的系统文件。* 接下来,我们就将正式开始打磨规则!*写在前面的话:规则制定重在条理清晰,目标明确,若遇到问题可向Comodo区的高手询问,盲目的制定规则或者套用他人的规则有的时候会起到反效果!所以要更好的打磨规则就必须要先了解规则,整体规划,以免迷失在规则的森林里. (左键单击打开“我的保护文件”)这里面就是我们进行保护的文件,也就是把文件放进了“保险箱”中,可以阻止未经授权的访问!下
11、面我们就来具体的谈谈如何对我们的文件进行保护!首先我们必须明确,毛豆的规则是非常多的,所以我们就有必要进行分组,这就好比如一个班级要分成几个组的道理是一样的,看起来清爽,查找规则也比较方便!下面我们解释下以下几个选项的含义:1、添加:我们可以单击“添加”选项卡,这个时候我们可以选择“文件组”、“正在运行的程序”、“浏览”,下面我们解释下这几个选项的含义:“文件组”:我们可以通过右边的“组”选项卡新建或者移除组!具体的可以见下图,里面有默认的文件组,当然我们也可以添加或者删除文件组,而且如何合理的建立文件组对我们以后的规则打磨起到一个提纲挈领的作用,所以这里大家要认真听,认真学吖! (对于各项名
12、词的解释,请参见右图的1、2、3、4、5) 上图中,我们可以看到默认的我的文件组-可执行文件(这里是我修改过后的规则),我们可以看到对于“可执行文件”,有好多种类型,我们可以到网上搜一下可执行文件的后缀就可以查到N多后缀名,然后将其添加进来就行了!【释疑】添加的步骤:右击“可执行文件”,可以看到三个选项“添加.”、“编辑.”、“删除”;若选择“添加.”,则我们可以自由添加形如*.exe形式的可执行文件类型;若我们选择“编辑.”,则我们可以随意修改已经建立的形如*.exe的可执行文件的类型,将其修改为我们需要的类型;若我们选择“删除”,则我们可以删除我们不希望出现的可执行文件类型,比如我们不希望
13、有*.bat可执行文件类型,则我们只需要选择“删除”将其删除掉就可以了!“正在运行的程序”:顾名思义是指系统中正在运行的程序,这个没有什么可以多说的!“浏览”:这里是指我们可以自定义添加的文件,只要定位到相应的文件就可以了!2、编辑:指的是我们选中任意一条规则,然后单击“编辑”选项就可以随意的进行修改了!(如果该规则被纳入相应的“组”中,那么我们就必须要到相应的“组”类别中去修改!这是后话,但是这里先交代一下,避免很多童鞋不知所云!呵呵)3、移除:指的是我们可以移除任意一条规则,只要选中相应的规则,然后轻轻地单击“移除”选项,那么 该规则就会KO掉啦呵呵4、清理:指的是我们自定义规则的时候,因
14、为安装、卸载文件等导致有的规则失效了怎么办?难道我们要一个一个的去尝试?NO!我们只需要轻轻地单击“清理”选项就OK了,毛豆会自动帮我们剔除已经失效的规则!5、组:这个东西可是相当的重要的吖!如果不好好的整理好组,占领这块宝地的话,那么我们以后的战役将会非常的吃力,有的时候甚至会出现反效果!童鞋们要认真听啦!上图我们可以看到“我的文件组”的一个大致框架!拖动滚动条我们就可以看到毛豆自带的几个文件组,我们如何自己新建一个组呢?请看下图:我们可以看到左边包含4个选项,利用第一个“添加”选项就可以添加一个新的组;至于下面的三个选项:编辑、移除、清理,我们在前面已经介绍过,这里我们就不再赘述!下面,我
15、们将具体的讲解下如何添加一个新的组:【步骤】右键单击“添加”,这个时候我们就可以选择第一个“一个新的组”来新建一个组!(这里有个小技巧:不能输入中文怎么办?只要在Word中复制好中文然后粘贴就OK了!)当我们新建好一个组后,拖动滚动条拉至最下方就可以看见我们刚才新建的组了!如下图:然后我们在组名上右击,可以进行“添加”、“编辑”、“移除”几项操作!这些名词的含义我们在前面已经介绍过了,这里我们从简介绍!比如上图中我们的组名为:FD-网马防护(低权限),右击添加傲游(定位到该文件就可以了)!这个时候童鞋们也许就有疑问了,添加了傲游又能怎么样呢?!貌似我们什么工作都没做啊!好,这个问题提的非常好!下面我们就
