378版帮助文件中的D+介绍翻译

huai168an

本人非专业英文翻译者，所以对部分词汇和语法的理解可能有偏差。此次翻译是个人兴趣，一来学习下英文，二来熟悉下comodo的帮助文件。此次仅仅翻译了D+部分，没有参考前面达人的翻译文件（不知道翻译了啥），D+部分的重复内容和内部连接语句没有翻译（“查看D+事件”与“扫描我的系统”部分内容没有翻译），翻译率达98-99%，有需要的可以对照帮助文件阅读。如果有重大翻译错误的，达人指出，谢谢。
帮助文件中的信息可以解决很多基本的疑惑，希望对部分fans有帮助。对帮助文件中的相关专业术语如有疑问请自行查阅相关资料。
说明：翻译顺序为D+介绍的逐一翻译（如下图）
   

      紫色-表示D+部分大标题（如Computer Security Policy、My Protected Files）
           蓝色-表示对应语句或一段的翻译内容
      红色-表示相关内容的注意事项



安装comodo安全浏览工具条
Comodo安全工具条保护因各种缓冲区溢出攻击导致的系统死机或破坏而被盗取的数据。
当一个恶意程序或脚本刻意的向一个目标程序的缓存空间发送大量的数据并让缓冲区处理时将发生此类型攻击 – 可以通过溢出在系统中建一个后门，此时一个黑客就可以获取访问权限。Comodo开发的安全浏览工具条明确的来保护最终用户浏览Internet不被此类型攻击。安装后程序将监视和保护系统上运行程序的内存空间并立即阻止任何缓冲区溢出攻击。除了提供一个重要的保护项，工具条也提供了一键访问新闻、搜索、购物；一个内置广告弹窗拦截器；兼容所有主流浏览器，安装后还可以随时独立卸载或废除。

Comodo Firewall Pro的Defense+组件是一款不断监视你的pc机上所有可执行文件活动的主机入侵防御系统。当Defense+被激活，每当一个未知的可执行应用程序（.exe, .dll, .sys, .bat等）试图运行时都会警告用户。只有你给予许可的可执行文件才可以允许运行。
Defense+任务中心允许您快速的、容易的配置Defense+所有方面，并分为两个部分:常规任务与高级。
通过点击Defense+护盾按钮 可以随时进入（最上方右边倒数第二个按钮）。
常规任务
点击下面链接可以查看这个部分每个区域的详细解释（请自行查看）

高级
高级任务使更加有经验的用户制定颗粒水平的Defense+安全规则与详细设置。点击下面链接可以查看这个部分每个区域的详细解释



计算机安全规则
计算机安全规则区允许用户查看管理和编辑适用于应用的Defense+安全规则。
第一纵列'应用程序名称'安全规则部署您系统上的应用程序名单。如果应用程序在一个文件组中，那么所有应用程序成员继承这个组的安全规则。第二纵列'对待'，该专栏显示安全策略的名称被分配到的应用或组应用。

一般导航
添加 –允许用户在列表中添加新的应用程序并创建它的规则。
编辑 –允许用户更改选定的应用程序的D+安全规则。
移除 –删除当前规则。注：您无法删除当前界面的文件组中的个体应用程序。
清除 –完成一次系统检查来校验在机器中有指明路径确实安装并被规则列出的所有应用程序。如果没有，规则将被删除，或从列表中清理。


用户可以通过简单的拖动应用程序名或文件组名来重新制定规则的优先级。要想改变文件组下的应用程序优先级，您必须查看“我的文件组“界面。

创建或修改一个D+安全规则
（1）选择您想适应的程序或文件组规则。
下面将带来“应用程序系统活动控制“界面：

因为您要定义一个新的应用程序D+安全设置，您将注意到“程序路径“区域是空白的（如果您想替换现有的编辑规则，那么这个界面将显示规则名和路径）
点击“选择“按钮开始


现在您有3种可用方法来选择您想创建规则的应用程序——文件组；运行的进程；浏览
（i）文件组 – 选择这个选项允许你从一个预先设定的文件或文件夹范围创建一个D+安全规则。例如，选择“可执行文件“使您可以创建所有带有.exe .dll .sys .ocx .bat .pif .scr .cpl可执行文件的D+安全规则。其它如 可用的类别包括'Windows System Applications' , 'Windows Updater Applications' , 'Start Up Folders' 等 – 对于重要的文件和文件夹，每一个都可以提供快速、方便的方法来适用于一个通用规则 .
（ii）运行的进程
–
顾名思义，这个选项允许您通过目前正在运行在您pc机上的任何进程来创建和配置一个D+规则。

您可以选择一个独立的进程（上面显示）或者正在运行进程的父进程。点击“选择“来确定您的选择。
（iii）浏览。。。（应用程序）- 这个选项对大多数用户是最简单的，允许您浏览想配置的D+安全规则的应用程序的位置。


在下面的例子中，我们以opera浏览器为例来决定创建一个安全规则。
可以通过选择独立的应用程序，运行的进程或者文件组，下个阶段将来配置这个应用程序的安全规则

(2)为这个程序配置安全规则
（i）用一个预置规则 –
选择这个选项允许用户对目标程序进行快速的部署一个现有的安全规则。通过下拉菜单来选择您想用的预置规则。下面这个例子，我们已经选择'Limited Application'。您选择的这个预置规则的名称在Computer Security Policy界面的'Treat As'栏中显示。

注意：预置规则一旦被使用将无法在这个界面来直接被更改 – 它们只可以通过'Predefined Security Policies' 界面来更改和自定义。如果您需要为一个特殊的应用程序添加或更改设置，那么你要创建一个新自定义规则，可以选择更多的灵活的Use Custom Policy选项来代替。


(ii)使用自定义规则 – 为有经验的用户设计的，自定义规则选项能够完全控制配置的具体安全规则和每个规则参数。自定义规则有两个主要配置领域 – 访问权限和自我保护。
简单的说“访问权限”决定了该程序对其它进程和目标可以做什么，而“自我保护”决定了其它进程对该程序可以做什么

访问权限 – 进程访问权限界面允许你决定在你的自定义规则下活动的程序进程允许执行，这些活动叫做“权限名称”

除了ask，通过点击右面的modify按钮allow或block可以为其规则具体化

选择“允许程序”或“阻止的程序”表制定你想创建的例外类型。
点击“添加”你可以选择适用于自己的例外程序或文件组。
在上面的例子中，“Run as an executable”默认的动作是ask .这将意味着如果“opera.exe”尝试运行其它程序时，D+将生成一个提示来询问你的许可。点击“例外”在“允许的应用程序”表中创建一个例外规则，添加“outlook.exe”。opera.exe现在就可以调用outlook.exe了，但是它要尝试运行其它程序的话依然会生成提示。


自我保护设置 – 这个决定了在规则中如何保护其它程序违反活动的一个应用程序或文件组。这个保护叫着“保护类型”。


选择“是”，可以监视和保护应用程序或文件组在“protection type”栏列出的违反进程。选“否”禁用这个保护。
除非你的选择是“是”或“否”，也可以在程序规则中通过点击右边的“例外”按钮来具体定义。
点击“apply”确定你的设置。



[ 本帖最后由 huai168an 于 2008-6-29 19:09 编辑 ]

huai168an

映像执行控制设置
映像执行控制设置是D+引擎不可缺少的一部分。如果你的D+安全级别是“safe mode”或“Clean PC Mode”，它将负责验证每一个加载到内存中的执行文件的映像。
Comodo个人防火墙计算每个试图加载到内存的可执行在点的哈希，然后它将这个哈希与comodo的安全信任列表中已知的/认可的应用程序做对比。如果哈希匹配已经记录的可执行文件，那么这个程序是安全的。如果在安全列表中没有匹配哈希，那么这个可执行文件是未被认可的，并且会有个警告提示。
这个区域告诉您快速的决定如何主动的监视和它检查那些的文件类型。
一般 标签

调整滑块到你想保护的级别：
偏执狂级别 – 此设置指示“Files to check”中列出的可执行文件在加载到内存时拦截，并且拦截这些可执行文件试图预取/缓存行为。
正常模式 – 同aggressive模式一样只是没有拦截预取/缓存行为。
禁用模式 – 没有执行控制被应用到可执行文件。

文件检测 标签

列出D+将检查的在“general”具体的映像执行级别上的文件类型。
默认和推荐设置的是*.exe。这将意味着每个.exe在允许运行前都会被D+鉴定。
如果D+无法鉴定一个详细的.EXE文件，那么在程序允许运行前，你将收到一个询问你的许可警告。


预置安全规则
顾名思义，一个预置安全规则是一套可以被保存的“访问权限”和“自我保护设置”并可以在多个应用程序循环使用和配置。每个策略都有很多具体规则组成，而且每个规则又被详细定义了一套条件/设定/参数。“预置安全规则”是一套可涉及一个程序的内存、其它程序、注册表键等访问权限的规则。（注意- 这个部分是给高级和有经验的用户的。如果你是comodo防火墙的初学者，我们建议您先阅读“计算机安全规则”部分的帮助向导）
虽然每个程序安全策略可以从头到尾的通过单独配置其组成规则来详细定义，但在您的系统中对每个简单的程序是这样做的话，可能会浪费时间。就是这个原因，comodo个人防火墙根据广泛的应用类来选择不同的预置规则。每个预置规则通过comodo的专门设计来优化某一类型应用程序的安全等级。当然，用户可以更改这些预置规则来适合它们的环境和要求。


配置这类类别，步骤为：Defense+ > Advanced > Predefined Security Policies。在规则名栏中已经有四种默认的预置安全规则。

查看或编辑一个现存的预置规则：

·                                                                                   *  在列表的规则名中双击

·                                                                                    *在列表中选择规则名，右击鼠标，选择“编辑”

·                                                                                     *在列表中选择规则名，然后点击右面的“编辑”按钮

到这，你就可以更改一个规则的名称，并且如果需要可以更改其“进程访问权限”和“自我保护设置”。这里你做的任何改动都会自动推展到所有此规则的应用程序中。
一旦创建好后，你的规则就可以通过“计算机安全规则”的D+部分用于部署特定的应用程序或文件组中。





D+设置
Comodo Firewall Pro的Defense+组件是一款不断监视你的pc机上所有可执行文件活动的主机入侵防御系统。当Defense+被激活，每当一个未知的可执行应用程序（.exe, .dll, .sys, .bat等）试图运行时都会警告用户。只有你给予许可的可执行文件才可以允许运行。一个程序给以许可，可以用各种方法，包括：在“计算机安全规则”手动给予它们运行权限；决定以信任的D+提示方式来处理可执行文件或者应用程序只是在comodo的在安全信任列表中。D+可以自动的保护系统关键文件和文件夹也可以防止注册表键未经授权的修改。Comodo防火墙对于关键的系统文件保护加了另一层防护，阻止恶意软件的一直运行和阻止任何程序的临时变化。

初学者注意：这页将经常谈到“可执行文件”（或“可执行文件”-都一样的，英文表达不同）。一个可执行文件是一个在您的机器上执行任务或功能的文件。您在机器上运行的每个程序，应用软件和设备都需要一个某种可执行文件的形式开始。最容易辨别的可执行文件类型是.exe文件。其它的可执行文件的类型包括那些后缀名为.cpl .dll, .drv, .inf, .ocx, .pf, .scr, .sys.

不幸的是，并不是所有的可执行文件都可以信任的。一些可执行文件，大部分划为恶意软件，可以指示您的电脑删除宝贵数据；窃取您的身份；破坏系统文件；给予您电脑控制权的黑客还有很多。您也知道了被称为木马、恶意脚本和蠕虫。更糟糕的是，这些程序是明确的设置出来运行的而你又知道它。D+的设计就是让您知道它们并阻止一切未知的可执行文件和它们试图运行的时候提醒您。



一般设置
Comodo防火墙允许您通过调整安全级别滑块之间的预设安全级别来自订D+的状态
选择可用的有：偏执狂模式、安全模式、清洁pc模式、训练模式和禁用。这里您选择设置的也同时在防火墙的界面上显示。



偏执狂模式：这个是最高的安全级别设置，意味着D+将监视和控制所有的可执行文件除了那些被您视为安全的文件。防火墙将不在试图学习任何应用程序的行为-即使那些程序是在comodo的安全信任列表中，并只用您的配置设置来过滤系统危险的活动。同样的，防火墙也不在为任何可执行文件自动创建允许规则-虽然您可以通过D+提示来选择处理信任的应用程序。选择此模式会产生最多的D+提示，建议非常了解自己系统活动的高级用户使用。
安全模式：监控关键系统活动的同时，防火墙会自动学习被comodo视为安全的可执行文件和应用程序的活动。也将会自动创建这些活动的允许规则。当非信任的、未知的应用程序试图运行时，您将获得提示并做出选择，您也可以通过提示来选择“将这个应用程序视为信任程序”来添加新的应用程序到安全列表中。这意味着下次运行时，防火墙将不再发出提示。
如果您的机器不是新的或知道不想中恶意软件，其它威胁建议大多数用户在干净pc模式转到安全模式的- 结合了最高安全级别与易于管理的安全D+提示。
干净pc模式：这次你设置滑块到“干净pc模式”，D+将学习电脑中现在已经安全的程序活动，直到新程序进入系统后被监视和控制。这个操作的专有模式是在一个新机器或者用户知道清除了恶意软件或无其它威胁所推荐选择的。从这个角度看，当一个新的，未认证的应用程序被安装时D+将会提示用户。在这个模式下，“我等待验证的文件”中文件被作为清洁和监控与控制考虑被排除。
安装模式：为了有效的运行安装程序和升级需要执行其它的进程。它们称为“子进程”。在“偏执狂”“安全模式”和“干净pc模式”，由于子进程没有权限，它们试图运行时D+会时刻的提高警告。Comodo防火墙提供给您一个临时的预定“安装模式”可以让您容易的安装您信任的新程序，这将暂时赋予子进程与父进程的相同访问权限，因此允许安装进行并无常规的提示。


如果您安装一个未知的新程序，D+将弹出一个您想允许这个程序继续安装的通知提示您，您需要在D+提示中选择“视此程序为安装或升级”。随后您将阅读下面的内容:

点击“是”将定制为“安装模式”，同时授予子进程与父进程同样的访问权限。
接着，会有提示您切换回您先前的模式。



训练模式：防火墙将监视和学习所有的可执行文件的活动和自动创建允许规则直到安全级别被调整。在“训练模式”下您将没有任何D+的提示。如果您选择“训练模式”设置，我们提醒您确保您机器上安装的所有正在运行的应用程序和可执行文件是100%安全的。
禁用模式：禁用D+保护。所有的可执行文件和应用程序将不受您的配置设置影响而运行自如。Comodo强烈建议反对这种设置，除非你有确定的把握你的机器上已经选择了入侵防护系统。


提示在屏幕上保持的时间 – 确定防火墙的一个D+提示在没有用户干预的情况下持续多久。默认情况，超时定为120秒。您可以根据自己的喜好来调整这个设置。


通过信任软件商的信任软件数字签名 – 默认这个选项检查意味着由信任的证书颁发机构的软件将自动添加到安全信任的列表中。Comodo建议脱离这个选项检查。更多的信息可以查看“我信任的软件提供商”。


如果程序关闭将阻止所有未知的请求 – 如果comodo防火墙没有运行/已经关闭，选中此框将阻止所有未知请求（那些没有在您的“计算机安全规则”中的请求）


永久停用D+功能（需要系统重启） - 永久的关闭comodo防火墙的D+主机入侵组件。如果您禁用了D+功能防火墙功能将不受影响，继续保护你的机器。Comodo不建议用户关闭D+除非他们确定自己选择安装了其它入侵防护系统。

监控设置

监控设置允许您配置D+哪些活动、对象、目标被监控。

注意：这里您选择的设置是被普遍应用的。

在此界面如果您禁用了监控活动、实体或对象，它在全局基础上完全关闭行为监控 – 有效的创建一个普通的允许规则为此项活动。这个允许设置将超过任何规则具体的“阻止”或“询问”设置的活动，此活动你可以在“权限访问”和“自我保护设置”界面设置选择。

行为监控
修改内存空间：恶意软件常修改内存空间注入恶意代码为了更多的攻击类型，包括读取您的键盘记录；修改被入侵应用程序的行为；通过一个进程到另一进程发送机密信息来窃取机密数据等。内存空间破坏的最严重的方面是有能力的非法恶意软件获得入侵进程的身份权限。
或者假冒应用程序受到攻击。这个使得传统的病毒扫描软件和入侵检测系统艰难生存。默认此项检查，当一个应用程序试图修改内存空间分配另一个程序时D+将提示您。


安装全局钩子：在微软windows操作系统中，
钩子是通过一个功能来提前拦截没有得到应用的系统事件（系统消息，鼠标动作，键盘按键）的一种机制。该功能可以是一个行为事件，有时修改或丢弃它们。起初的发展是允许合法的软件开发者来开发更强大和实用的应用程序。包括恶意软件，它可以记录您键盘的每一次击打；完全控制您的鼠标和键盘来远程管理您的机器。默认此项检测意味着每次一个未信任的应用程序执行一个钩子都会提示您。




[ 本帖最后由 huai168an 于 2008-6-30 10:16 编辑 ]

huai168an

安装驱动：设备驱动是在您的机器上允许程序或操作系统来和一个硬件驱动相互通讯的小程序。硬件驱动包含您的磁盘驱动，显卡、有线无线网卡、CPU、鼠标、USB设备、显示器，DVD播放机等。即使一个完全善意的驱动设备安装，如果它与您的系统中其它驱动冲突的话也可能导致系统不稳定。很显然一个恶意的驱动安装也会引起您的计算机无法挽回的损失或者这个驱动的控制权在黑客手中。默认此项检测的话意味着在您机器上的每次未信任的应用程序安装设备驱动时都会提示您。

本地回送网络：回送连接是涉及您的机器本地通讯。任何数据的传送是由您机器上通过一个回送连接并通过回送连接来立即接受。包括机器没有外部连接到Internet或本地网络。本地回送网络的IP地址是127.0.0.1，你已经听说了涉及IE下它的网络名称“http://localhost”的的机器的地址。回送渠道攻击经常用于机器上攻击IP堆栈或迫使机器死机的TCP/UDP请求的洪水攻击。默认此项检测意味着每次一个进程尝试使用本地回送方式通讯时D+都会提示您。

进程终止：以一个正在运行的进程程序为例（例如,comodo防火墙的进程为“cfp.exe”，按“ctrl+alt+delete”，点击“processes”来查看机器中所有运行着的列表）。很明显，结束一个进程将结束一个程序。病毒与木马为了绕过安全软件经常试图关闭所有您已运行的安全软件。通过此项授权，D+将会监视并当未信任程序试图关闭另一个程序时提示您。

windows消息：此项设定意味着comodo防火墙将会监视和察觉一个应用程序试图发送特殊的windows消息来修改其它程序的运行状态。（例如用WM_PASTE命令）


DNS客户端服务：如果一个程序试图访问windows DNS服务它将提示您 - 可能发送一个DNS循环攻击，DNS循环攻击是恶意的实体向一个DNS服务发送成千上万的欺骗请求的一种分布式拒绝服务攻击。请求是欺骗的，它们看来似乎是来自目标或“受害者”服务器但事实上来自不同的来源 – 往往是一个网络“僵尸”发出的这些用户自己都不知的请求。DNS服务器被欺骗答复它们所有的回复到受害者服务器上 – 压倒它的请求并使其崩溃。默认这个设定可以防止恶意软件通过DNS客户端服务发动这种攻击。
初学者注意：DNS是网络域名服务。它是Internet组成的一部分，用来翻译一个常用的网络名称，如“expmple.com”对应的一个IP地址为123.456.789.04。这个是必要的，因为Internet路线信息给它们的目的地是在此目的地基础上的IP地址，而不是网络域名。无论何时您打入一个网络域名，您的浏览器连接到一个DNS服务器，而后在简单的查询范围做个“DNS查询”，这个查询就是“example.exe对应的IP地址是什么？”一旦IP地址被落实，DNS服务器将返回到您的机器上，告诉它正在连接这个IP。


直接访问对象监控
决定comodo防火墙是否监视您机器上系统危险对象的访问，用直接访问方式，恶意程序可以从一个存储器设置获得数据，修改或感染其它可执行软件，读取键盘记录或者更多。

—物理内存
监控您机器上程序和进程直接访问的物理内存。恶意程序将试图访问物理内存来执行各种的溢出 – 最有名的利用“缓冲区溢出”来溢出。在内存中一个接口设计在某一特定地址存储一定数量的数据并允许一个恶意进程向该地址提供更多的数据时将发生缓冲区溢出。这种重写内部结构可以被恶意程序利用并强制系统来执行它的代码。


—计算机显示器
当一个进程试图直接访问您的机器显示器时comodo防火墙将每次提高警告。尽管合法程序有时将要求这种访问，同时一种新兴的间谍软件也会通过这种方式来监视用户的活动（例如，截取您当前桌面的图像，读取您正在浏览的内容等等）


—磁盘
监视运行进程直接访问本地磁盘。这有助于防范恶意软件需要此访问，例如，在磁盘中获取存储的数据，在硬盘中破坏文件，格式化磁盘或写入垃圾数据覆盖系统文件。


—键盘
监视试图获取您的键盘。恶意程序知道作为“键盘记录程序”可以读取在您键盘的每次敲击，通常用来盗取您的密码，银行卡账号和其它私人信息。对此设置检测，当一个程序试图直接访问您的键盘时，comodo防火墙将每次提示您。



查看D+事件
“D+事件”区包括由D+执行的所有动作日志。无论何时一个程序行为违反了您的计算机安全规则时将触发一个D+事件。（例如，一个特别的程序试图访问另一个程序的内存空间，修改保护的文件或者注册表键等）。


专栏描述：
1.应用程序 – 指明程序或进程传达的事件。如果程序没有图标，可执行文件将用系统默认的图标
2.行为 – 指明行为类型
3.目标 – 描述目标文件的路径
4.日期/时间 – 包括精确的尝试访问的具体日期和时间

“刷新” – 重新载入和更新从您首次访问“D+事件”框之前产生的所有事件的显示列表。
“更多…” – 点击这个按钮载入全部，comodo防火墙日志查看模块。在此模块下可以查看更详尽信息。

我保护的文件
这个部分允许您保护特殊的文件和文件夹防范未经授权的篡改。保护中的文件将防止被恶意程序如病毒、木马、间谍程序的篡改。当然也可以保护非常重要的文件（数据表、数据库、文档）拒绝其他人和高权限程序对该文件的修改-避免意外或蓄意破坏的可能。如果一个文件是被保护的，它仍然可以被用户访问和读取，但不可以更改。一个文件被保护的很好例子应当是你的“hosts”文件(c:\windows\system32\drivers\etc\hosts)。在“我保护的文件”区放置这个将允许浏览器每次正常的访问和读取此文件。然而，其它进程尝试修改它时comodo防火墙将阻止此次尝试并弹出一个“保护文件访问”的警告。
进入界面步骤: Defense+ Tasks > Common Tasks > My Protected Files

例外
用户可以决定有选择的允许通过“计算机安全规则”给予适当的访问权限的其它程序（或文件组）来修改一个被保护的文件。一个简单的例子将是虚构文件“Accounts.xls”。您只想Excel程序才可以修改这个文件并在它上运行，但不想它被潜在恶意程序访问。首先你在“我保护的文件”区通过点击“添加”按钮然后“浏览”到“Accounts.xls”添加这个电子表格。一旦“我保护的文件”添加了，您还要到“计算机安全规则”去并创建一个Excel程序的一个例外，此举为了它可以单独的修改“accounts.xls”文件。

另外一个保护文件的位置的例子应该是给予选项性的访问权限的“c:\windows\system32”系统目录。在这个文件夹中的文件应该被禁止其它程序的进入修改，除了信任的某个应用程序像windows的升级程序。既然这样，您应该在“我保护的文件”区添加c:\windows\system32\*目录（*=在这个目录中的所有文件）。然后去“计算机安全规则”，在列表中找到文件组'Windows Updater Applications'，接着上面的同样步骤描述来为这个执行文件组创建一个例外。

“组”按钮允许用户来访问“我的文件组”界面


文件组是一种或多种文件类型的容易上手，预定义的组群。创建一个文件组允许您跨过重复的文件类型和程序快速的配置一个计算机安全规则。


这个界面你可以：

·                                                *点击“添加”按钮创建一个新的文件组

•            *右击并选择“编辑”按钮可以编辑一个现有的文件或文件组的名称
•            *对现有的文件组添加一个文件可以在列表中选中文件组名称然后点击“添加”>选择从…….”

          *可以通过鼠标拖动来重新分配文件到另一个文件组中

注意—这个区域只是为了文件组的创建和修改。在这你将不能修改任何程序或文件的安全规则。如果想那么做，你必须进入“计算机安全规则”界面或“预置安全规则”界面。

我隔离的文件

Comodo防火墙允许您通过完全拒绝所有来自其它进程或用户的访问权限来锁定文件和文件夹-有效的切断了系统的其余部分。如果您隔离的文件是个可执行文件那么无论是你还是其它事物都将无法运行这个程序。不同于“我保护的文件”那些文件，用户不能对一个隔离文件允许选择其它进程访问。

另外，文件可以通过“我等待验证的文件”和“我安全信任的文件”区的“移动到….”按钮来转移到我隔离的文件模块中。

“Groups ”按钮可以使用户访问“我的文件组”界面

[ 本帖最后由 huai168an 于 2008-6-29 19:58 编辑 ]

huai168an

我等待验证的文件

Comodo防火墙一旦安装，它将注视着机器上的所有活动的系统文件。每次新的可执行文件进入系统，首先被comodo的认证安全文件数据库扫描，如果它们不是安全的，为了用户再次检查和可能提交到comodo公司，它们将被添加到“我等待验证的文件”。从新的可执行文件分离出的其它被修改的可执行文件也将移到“我等待验证的文件”区。

“我等待验证的文件”在D+模式为“干净PC模式”时特别的重要。在干净PC模式，“我等待验证的文件”中的文件不被考虑为干净。更多的信息，可以点击'Clean PC Mode' on the Defense+ settings page.

“我等待验证的文件”区允许用户操作:

·                                                    * 等待验证的价值是决定它们是否被信任。如果它们可靠，将通过“移动到”按钮移动到“我的安全文件”。同样，可疑的文件可以移动到“我隔离的文件”。

•           *使用“查找”是可以查看comodo服务器安全列表包含更多的信息。
•           *使用“提交”发送文件到comodo服务器分析。
•           *手动添加文件到等待验证列表可以用来查询或提交到comodo服务器。
•           *使用“清理”可以扫描列表中已经不存在的文件并从“我等待验证的文件”列表中删除它们。

“查询”按钮允许您通过comodo安全列表的咨询检查文件的信息。选择您想检查的文件接着点击“查询”按钮。这将连接comodo服务器来引入comodo主机安全列表数据库的一次搜索来检查此次关于该文件的任何有用信息。如果无信息可用，您可以选择提交它们到comodo分析。

点击“提交”按钮将会自动的开始文件提交进程。

发送文件给我们后，我们的开发人员将决定对于您的安全它是否为一种威胁。如果发现它是可靠的，它将被添加到comodo的安全列表中（查看“提交可疑文件”来获得更多详情）。

我的安全信任文件

Comodo防火墙允许您自己定义一个私人的安全列表文件来弥补默认的comodo安全列表。

文件被添加到此区域将自动的给予D+信任状态。如果对于D+安全列表是一个未知的可执行程序，那么通常，当它运行时它和它的活动部分将产生D+警报。当然，你可以选择提示中的“视为一个信任程序”选项，但是作为“我的安全信任文件”它经常更加方便的对文件的完整目录归类。

通过添加可执行文件到这个列表中（包括子文件夹下的许多组件）您可以减少由D+产生提示的数量同时也保持更高级别的D+保护。对开发者开发一个新的应用程序而言有特别的用途，就其性质而言，至今为止对于comodo安全列表还是未知的。在“我等待验证的文件”和“我隔离的文件”中通过点击“移动”按钮文件可以被转移到这个模块中。

查看活动进程列表

这个界面显示机器上所有当前活动的进程和那些父程序的进程。通过追踪一个程序的父进程，D+可以检测是否有个非信任程序正尝试产生一个已经信任的程序因此拒绝该信任程序的访问权限。对于木马、恶意软件和rootkits试图利用信任的软件来引发一次攻击这套系统提供非常高的保护。

应用程序 – 显示机器上当前运行的程序名称

PID – 进程识别码

公司 – 显示软件开发商的名称

用户名 – 创建用户的进程名称

在任意进程上右击：

显示完整路径：显示可执行程序的未知附加它的名字。

结束：关闭当前选中的进程

结束并隔离：关闭当前选中的进程并放置执行文件到D+的“我隔离的文件”部分中去

我信任的软件提供商

现在comodo防火墙可以使信任提供商的应用程序数字签名有效。信任提供商是那些具有有效标示的用来验证其可靠性和完整性的第三方软件公司。这种签名是通过信任的证书颁发机构的数字签名。默认情况，D+会检测一个软件提供商的签名和证书颁发机构的数字签名的软件。它将自动的添加该软件到comodo的安全列表中。

背景

很多软件提供商通过一个标识证书代码来数字标识它们的软件。这种习惯有助于最终用户检测。

(i)内容来源：下载并用于安装的软件已经有了来自出版者的签名

(ii)内容完整：下载并用于安装的软件自从它被标识就没有被修改或破坏

简而言之，有数字标识的软件有助于用户知道软件的开发商和其代码没有被篡改 – 那是可以下载和安装的信任软件。

数字标识的软件提供商证明自己是可信的第三方软件开发商。在图标上面的第一栏列出这些公司名称。

然而，公司不能仅仅“标识”它们自己的软件并期待被信任。这就是为什么通过“值得信任的证书颁发机构”的注册每个标识证书的代码。'Comodo CA Limited'和'Verisign'是一个被CA公司认证和被授权数字注册的第三方软件的两个例子。这种数字签名对于一个信任进程和CA认证是必要的，只能唯一签名一个已被详细核查认为该公司是一个合法公司的提供商证书。

所有被提供商列出的签名文件通过comodo防火墙的D+模块将自动被信任。（如果您想阅读更多的关于签名证书代码，可以查看http://www.instantssl.com/code-signing/）

得知一个可执行文件是否被数字签名的一种方法是检查考虑中的.exe文件的属性。例如，comodo防火墙应用程序的主程序是“cfp.exe”并被数字签名。

·  浏览默认安装目录C:\Program Files\Comodo\Firewall
· 右击“cfp.exe”文件
· 菜单中选中属性
·  点击“数字签名”标签（如果这里没有此标签，那么此软件没有被签名。
在上面将显示的CA名签名的软件

点击“详细”按钮查看详细的签名信息。点“查看证书”来检查真实的标识证书代码。

需要注意的是上面的那个“cfp.exe”是comodo设计者的一个特殊情况，当然它也是被注册的（查看“注册”部分）。在众多情况中，签名者和证书（提供商）与注册者（CA）将会不同。看一个详细例子。

添加和定义一个用户信任的提供商

通过“信任的软件提供商”列表可以使用两种方法来添加一个软件提供商：

    ·  在本次磁盘读取一个执行文件的提供商的签名

• 通过一个正在运行的进程读取提供商的签名

[ 本帖最后由 huai168an 于 2008-6-29 19:00 编辑 ]

huai168an

点击右边的添加按钮选择“读取一个签名的可执行文件…”浏览本地磁盘执行文件的位置。下面的例子中，我们添加一个执行文件“yahoomessager.exe”

然后点击“打开”，comodo防火墙将检查这个.exe文件的提供商签名和CA的注册。如果有，提供商将被添加到信任的提供商名单中

上面的例子中，comodo防火墙能够核实并信任一个已被CA'注册的yahoomessager.exe的提供商签名。软件签名者'Yahoo! Inc'现在是信任的提供商并添加到名单中。以后所有被提供商'Yahoo! Inc'签名的软件将自动添加到comodo安全列表中直到你在D+设置中改变这个设置。

Comodo防火墙也允许您选择机器上运行的进程来添加信任提供商。步骤为，点击“添加“按钮然后选择“从运行进程中选择…”

如果防火墙没有检测到被CA标识的软件签名，它将无法添加到“我信任的软件提供商”的名单中。这样的话，您将看到下面的错误信息：

注意 – “我信任的软件提供商”名单显示两种类型的软件提供商：

    ·   用户定义的信任软件提供商 – 顾名思义，用户通过两种添加方式的其中一种添加的。这些提供商可以通过点击“删除”按钮被用户删除。所有被用户信任的提供商的软件创建将自动添加到防火墙的安全名单中。

• Comodo定义的信任软件提供商 – 这些同CA一样有能力的comodo提供商作为一个合法公司是独立有效的。被comodo信任的提供商嵌入在防火墙中并无法删除。所有comodo信任提供商的软件创建将自动添加到安全名单中。

扫描我的系统

“扫描我的系统”的特色是一旦用户要求，开始在固定磁盘驱动器上扫描检查已知的恶意程序、木马和间谍程序。如果在系统中发现恶意文件那么它们将直接通过扫描结果窗口被立即的删除。再加上监视当前系统的D+将是功能齐全的包过滤防火墙。“扫描我的系统的”功能添加是为用户期望全面的保护自己的系统多一层防护。Comodo建议所有的用户至少每周一次的扫描下系统。

机器中运行一次防恶意扫描

如果病毒库没有任何升级，下面的画面会出现下载更新。

如果此时您不想升级病毒库，点击取消。如下面显示的画面

如果点击是，comodo防火墙将取消病毒库的升级并继续扫描当前系统。如果您点击否，病毒库继续升级直到完成，接着comodo防火墙将自动开始扫描系统。

我保护的注册表键

Comodo防火墙自动保护已被修改的系统危险的注册表项。如果重要的注册表项毁坏或者通过其它方式被修改会导致您系统不可逆的损失。保护你的注册表项防止攻击是有必要的。

进入步骤：Defense+ Tasks > Common Tasks > My Protected Registry

通过“添加“按钮您可以添加自己希望保护的注册表项。

“注册表键组”允许您选择一组和重要注册表项的预定义组。Comodo提供一个默认的Automatic Startup','Comodo Keys', 'Internet Explorer Keys' and 'Important Keys'组的选项。

“注册表键输入..”选项利用comodo防火墙界面打开windows 注册表编辑器，允许您选择个人的注册表键。

您可以通过浏览右边的注册表树形目录来手动添加它们。拖动和下拉特殊的注册表键进入'Selected Items'框中。也可以通过“+“按钮手动输入名称添加。

“组…”按钮可以让用户访问“我的注册表项组”界面

我保护的COM口

组件对象模块（COM）是微软定义如何通过单一程序或两个程序之间的对象互相作用的面向对象的程序编制模块 – 详细定义组件如何一起和相互作用的工作。COM也用与activeX和OLE的主要部分 – 黑客和恶意程序喜欢的这两个目标来实施攻击。限制试图访问COM口的程序是任何安全系统的一个关键部分 – 换句话说，来保护COM口。

进入界面步骤：Defense+ Tasks > Common Tasks > My Protected COM

您可以通过点击“添加“按钮来添加自己需要保护的重要COM口：

完
附带几张comodo safesurf工具的图片



用此工具时QQ要注意下，如果无法运行QQ，将QQ程序添加到排除列表中去。

下载连接：http://www.fs2you.com/zh-cn/files/f871401c-4916-11dd-872d-0014221f4662/  （fs2you网站无法打开了）

附件为word2003格式（下载下面4个文件才可以正常解压哦）

[ 本帖最后由 huai168an 于 2008-8-29 11:44 编辑 ]

markrhy

收下了。。。

llxm920

翻译可是个体力活`感谢LZ

huai168an

头现在还晕呢

哭泣的心

翻译不错呀谢谢

wooyard

支持LZ!