Comodo Internet Security 简介

footman

     因论道区人太少，所以一帖多发，希望更让多的人了解现在的comodo并喜欢上comodo，别无他意 。

一楼：软件介绍   
二楼：软件使用帮助
三楼：常见组合
   
     
     Comodo Internet Security （科摩多网络安全软件）由反病毒、防火墙以及Defence+模块（HIPS）和shellcode保护以及沙盘组成的套装软件。该软件可以有效防御病毒、木马和来自网上的安全危险。
     Comodo互联网安全套装包括：杀毒软件：查找和清除任何隐藏在计算机中的恶意软件反间谍软件：检测间谍软件的威胁并消灭所有被感染的文件反Rootkit：扫描，探测及移除你计算机上的rootkitBot防护：阻止僵尸程序对您计算机的破坏Defense+:保护重要系统文件，在恶意软件安装前进行阻止自动沙盒技术™：将未知的程序在一个隔离的环境中运行，使它们不能造成任何的损害防火墙：以尖端的技术防御复杂的内存溢出攻击反恶意软件：在恶意软件进行破坏前杀死进程。
  

整体主界面


Comodo有三个配置选择：CFS，CIS，CPS。
一般默认的是CIS配置，三个配置中CFS安全性差点，CIS与CPS的区别两者相差不多，只是CIS入沙程序默认能联网，而CPS杀入程序默认不能联网。


AV部分
    AV主界面
   

    AV的行为设置
   
   
   
   

    隔离文件设置
   

    计划扫瞄
   

    扫描配置文件
    能够自己DIY扫描的位置，可以自己要扫描的文件夹方便扫描。
   

    提交文件，相当于云鉴定
   
   
   
防火墙部分
   防火墙主界面
   

   防火墙的端口设置（一般选择第三项隐藏端口）
   

   防火墙行为设置
   
   
   

   网络连接
   查看程序的联网行为,比如:IP，端口，下载上传，连入还是外连
   

   网络规则
   在此编写程序的防火墙规则，编写规则前先要学习下相关教材，本文就不写了。
   

D+部分
comodo的沙盒包含在D+中。
   D+主界面
   

   D+设置
   
   
   
   

   进程管理
   树状显示，可以结束相关进程。
   
   
   D+规则
   编写程序行为规则的地方，在此也不多说。
   
   
   
   

   
   



  

footman

     会用一款安软其实只需做到2点即可：看得懂弹窗，会排除。
     现在新版的Comodo的弹窗是很少的，一般都是选择沙盒的入沙弹窗。
   
     Comodo的沙盒分两种：用于未知程序的沙盒和用于一直程序的沙盒。前者主要用于防护未知危险，所以权限比较低，后者的权限就比较高了。而且前者不重定向，后者重定向（就是传统意义上的沙盒）。
      
      所以现在在使用Comodo过程中主要懂得前者沙盒的弹窗及排除。
      
       Comodo的沙盒弹窗是基于Comodo自己的信任软件商库，在它的名单内的软件直接信任没有任何弹窗，不在的一般都是沙盒选择弹窗，极其危险的程序才自动入沙。
        可以手动添加软件商
         

      Comodo沙盒弹窗判别说明:
      软件有数字签名，但不在Comodo的信任商名单内，桔红色窗口
      


       软件没数字签名，红色弹窗或者直接隔离
       红色弹窗
      


       直接隔离后的提示窗
       点“不在隔离”后，以后该程序再也不会在沙盒运行了;
       直接关闭的话，以后该程序就一直自动在沙盒运行了。
      


       沙盒沙盒的选择说明：
       总是信任次文件：就是加入本地白名单，以后运行就没弹窗；
       允许：本次运行动作全部允许，下次运行时还有弹窗的；
       阻止：本次运行动作全部阻止，下次运行时还有弹窗的；
      
       如果不想把程序在沙盒内运行，有几种排除方法
       最简单的方法是在主界面D+那排除，具体如下图
      

       其次，在D+主界面内进入无法识别的文件那排除
      

       最后还可以重D+日志那排除
      

       前两种排除方法其实是一样的，只是第一种方法把第二种的选择移到了主界面，该方法可以一键全部选择然后全部排除；最后的方法用只能一个个排除。

      
       Comodo的手动沙盒，就是用来运行常用软件的，一般用不到。
       右键运行
        

       D+主界面运行
      

       总是（强制）入沙
      

      综上所述，其实用现在的Comodo其实很简单：
     1.沙盒弹窗的判断：自己确信的可以完全不用入沙的，自己不确信的可以入沙或阻止。
     2.入沙程序的排除：主要在主界面那排除即可，非常的简单。

   

footman

常见组合搭配    搭配时comodo一般都是不装AV或者禁用AV的。
       个人观点，勿喷啊


       首先comodo在默认配置下，本地防御很强了，所以和搭配的安软应以查杀和网页防护见长且资源占用少为主。

1.金山毒霸+comodo
  优点：对国内样本查杀强，资源占用小，兼容性高，对国内的网页防护做的很不错，而且它的反广告功能很不错。
  缺点：版本更新太快，却没实质安全功能的更新，且小问题比较多。

2.360杀毒+comodo
有点：多引擎查杀，资源占用较小，对国内的网页防护也很好
缺点：自带云主防，与comodo的隐性冲突较大

3.MSE+comodo
优点：查杀中规中矩，与系统最兼容，用起来很流畅，修复能力也很强
缺点：对国内的网页防护较差

4.EAV+comodo
优点：启发很强，查杀也不错，用起来很流畅
缺点：还是网页防护特别是国内钓鱼网站的防护较差

5.红伞+comodo
优点：启发强、监控灵敏，高查杀、低占用
缺点：网页防护卡网，误报有点高

6.小A+comodo
优点:查杀好，扫描速度快，资源占用少，功能比较全
缺点:小A自带的沙盒及防护模块与comodo有隐性冲突

7.QQ管家+comodo
优点：功能多，多引擎下载防护强，对国内的网页防护强
缺点：进程太多，软件臃肿，资源占用有点多

8.360卫士+comodo
优点：功能多，多引擎，网页防护强，云主防也很强
缺点：云主防与comodo的隐性冲突较大

9.金山卫士+comodo
优点：小巧、流畅，网页防护及下载保护能力不错，反广告能力强
缺点：查杀能力有点单薄

刚仔

footman 发表于 2011-11-30 13:37
常见组合搭配    搭配时comodo一般都是不装AV或者禁用AV的。
       个人观点，勿喷啊  

还是感觉自带的CIS套装用的最舒服、、

yestersummer

感谢楼主分享CIS！只是不喜欢CIS中的AV，第一次升级速度也太慢了！因此都是装防火墙版！

ikarusengine

看了楼主的介绍，现在才知道原来就算程序加入到受信任的文件里，依然可以利用总是Sanbox将其放入沙盘限制

zhufree

刚刚接触comodo进来学习学习

红豆cat

支持楼主，刚折腾完，换了好几款，最后用的cis套装，感觉蛮不错的，

shimishenlan

footman 发表于 2011-11-30 13:37
常见组合搭配    搭配时comodo一般都是不装AV或者禁用AV的。
       个人观点，勿喷啊  

不知道毒霸加科莫多断网情况下怎样？尤其是u盘防护

chihhua

感谢楼主的分享 支持您的热诚