CIS 3.5.61373.458 BETA 安装要点和新特性简介

ubuntu

CIS 3.5.61373.458 BETA 是 CIS/CFP V3.X 有史以来最重大的一次更新。
XP 32位的Defense+ 没有大的变化
Vista 下防火墙和HIPS 都有大的改动 (兼容性和效能)
尤其是兼容Vista的PatchGuard，实现Vista SP1 64位系统的内核级保护，意义重大，非常不容易。


在介绍新特性以前，我先让大家了解一下安装和使用的注意事项：

1. 测试版最好不要安装在工作用的电脑上。有虚拟机或专门用来测试软件的系统最好。

2. 安装测试版之前，要卸载老版本的CIS，重新启动。
正式版是不能升级为最新的测试版。

3. 启动安装程序，到下图画面
安装时可选择只安装杀毒软件 Comodo Antivirus
Comodo防火墙 Comodo Firewall
Comodo杀毒软件 + Comodo防火墙




4. 这张是只安装防火墙的图
a. 如果有其它HIPS软件，请选择 Firewall Only
b. 如果以前没有使用过HIPS或Comodo，安装有高检出率的杀毒软件，请选择默认
c. 如果想达到最大保护，请选择 Firewall with Maximum Proactive Protection

普通用户(不测试运行病毒)，请用b，配合红伞这样的杀软，安全和易用性最佳平衡




5. ThreatCast 设置，Comodo的社区警告统计帮助系统，建议加入




6. Comodo AskToolbar 建议全部取消
如果，不慎安装，请到控制面板，卸载AskToolbar 和 Comodo SafeSurf




7. 如果你的系统是干净的，建议不扫描




8. 选Yes Defense+ 会使用CleanPC 模式
选No， Defense+ 会使用Safe模式



新手，干净系统，请选Yes
等学习几天以后，可以转为Safe 模式


9. 不要直接重启



请备份Comodo默认规则至安全目录
导出注册表

1. HKEY_LOCAL_MACHINE\SYSTEM\Software\Comodo\Firewall Pro

复制代码

运行CIS，MISCELLANEOUS --> Settings
如果不使用局域网，去掉 Automaticlly detect new private networks



Update 建议全去掉，或者只保留第一个




10. 重新启动系统，如果是CleanPC 模式不会有什么提示
默认生成的规则很宽松，熟悉D+ 的可以自己调整
不会设置的可以不管，或者参考别人规则，或者加个沙盘防住入口
CleanPC 如果有提示的话，说明有新的未知程序运行，注意一下就可以保证安全。

HIPS 的使用原则就是对于未知的、陌生的程序，采用默认阻止的方式！



新特性展示

1.基于报壳的启发式引擎,基于CIMA的高级启发还在开发。。。

目前，基本上所有的启发(Heur...)，都是报壳启发 (实时监控和扫描)
使我怀疑是否加入CIMA， 以CIMA的能力是可以报行为的，类似Behavior Similar Trojan xxxx 这样的报法


这张是未知壳




这张是FSG壳




这是个误报，名字很怪异




启发式等级，高、中、低、关闭； 需要分别在三个Scanning 设置




2. 整合CMF
检测shellcode注入(缓冲区溢出保护)





3. ThreatCast 社区建议




如果网络不好，或者是bug，感觉弹出窗口有延迟
可以，设置不加入Threatcast




4. 安全厂商扩展列表

除了Microsoft扩展以外，还加入了一些软、硬件、浏览器大厂的数字签名












[ 本帖最后由 ubuntu 于 2009-1-19 08:23 编辑 ]

phm

沙发吗?U版好快啊

cai1231

板凳！！！

cai1231

终于出新版了！不过还是测试版！期待正式汉化版的出现！到时再用！呵呵！

xinhaozs

怎么到图7之后就没图了呢

[ 本帖最后由 xinhaozs 于 2009-1-16 18:46 编辑 ]

albertmars

后面的图看不到阿

轻闲一柳

只能看到前四张图，lz修复一下

liudianshui

楼主的图看不到啊。

cgzn

谁能给缓冲区保护的测试？

xiaochi12

總覺得啓發是報殼的，誤報SD with av一堆文件