如果你们需要相对安全的系统，建议使用COMODO Internet Security。

北欧

COMODO Internet Security集合了，反病毒、防火墙、HIPS、虚拟化、各种辅助系统等。现在很多玩安全软件的玩家喜欢以样本库来定夺杀软的优劣性，其实不然。因为，如果你想迈向中高端安全领域时你会发现，APT攻击的可怕性。在APT攻击面前你会发现，样本库的查杀率是毫无意义的。



主界面，干净整洁。让大多数用户受不了的是comodo无尽的提示警告。但是，这对我来讲是再好不过了，因为这样可以掌握系统程序运行情况，钩子、网络访问、资源调用等。普通用户可以选择“尽量不弹出警告”，“学习模式”等，但是这样设置的话comodo对系统的安全保障大大降低，不如卡巴斯基、ESET、小红伞等反病毒安全软件。





HIPS需要学习一段时间，也需要一些“系统原理”来做指导，也需要对“策略”有所精通。对新手非常不友好，完全看不懂。comodo默认的策略只是基础，还需要用户符合自己的“习惯”来制定属于自己的系统环境。比如说我这样的，我不喜欢YY这样的软件捆绑了各种广告，浏览器，宠物，还在YY里内置了视频，各种酷炫效果。但是，我用YY只需要听和聊天就好了，那么通过HIPS就可以实现无广告的纯净版YY。





comodo的防火墙强悍无比，如同行业网关一样的强大。虽然配置起来仍然麻烦无比，对待新手很不友好。但是，当你慢慢精通后就会显的游刃有余。比如，SOCK5的127.0.0.1本地回路加密代{过}{滤}理，强制固定端口1080通过，comodo就可以轻松实现，可以有效规避DNS污染。在比如，广告联盟投放在各个网站的图片广告，使用防火墙禁止广告联盟的IP，使用HIPS禁止广告联盟的js脚本，效果就跟ADsafe差不多。还有，office之类的办公软件在破解激活后，如果你不阻断其联网行为，有可能就破解失效了哦，使用comodo对office的相关*.exe程序进行IP的出入站阻断，当然你也可以选择“TCP或UDP”这个选项。这样，180天的本地127.0.0.1 KMS激活可保障永久使用。



有人认为comodo的杀毒能力不尽人意，其实不然。只是默认设置没有开启启发式扫描。现在的comodo仍然坚持用户选择是否提交云分析，比起国产的安全软件后台自动上报要更尊重用户的隐私。如果一个正常文件的“指纹”信息存在了comodo云库中，那么comodo反病毒模块不会报警。在无法识别的文件或该文件指纹信息在云数据库里没有记录，且文件被加壳，那么comodo一般都会提示报警。如果comodo无法确认该文件的安全性，在默认开启沙盒虚拟化，那么该文件有可能被强制虚拟化运行。如果能确认该文件具有钩子注入等操作时，HIPS会优先弹出提示，在强制沙盒虚拟化运行。当然，你可以在HIPS配置以本地指纹库“未知”情况下的所有阻断运行和禁止DLL钩子等操作。





comodo强大的虚拟化是其他安全工具无法比拟的，如果你对即将要进入的网络区域或站点感觉存在危险，那么进入虚拟桌面后，在打开comodo的Chromium龙浏览器访问互联网将是非常安全的。 在没有comodo的防护下，Chromium本身也可以虚拟化运行。与comodo联动后，Chromium可以在安全桌面下启动。喜欢游戏的同学，利用comodo虚拟化技术可以轻松实现游戏多开，切换虚拟化桌面和主桌面也很方便，单击右下角的箭头即可。在虚拟桌面激活的模式下，一切操作都是无效的，不被记录的，有利有弊。千万不要在安全虚拟化模式下存档文件。否则，当你退出后，你懂的。



comodo viruscope，你可以把这个功能简单理解为程序“行为分析”。为了预防“未知”系统漏洞和病毒木马作怪，现在大多数反病毒软件在主动防御的基础上增加了“行为分析”的功能。但是，comodo viruscope要强大的多，因为它是与HIPS、反病毒、虚拟化、防火墙是联动的。简单来讲，一个程序的DLL为什么要注入explorer.exe服务？程序本身也存在漏洞，可以被黑客各种利用执行特殊代码，从而形成一个安全隐患。comodo viruscope首先记录下来程序的操作过程，然后对比反病毒指纹、HIPS、防火墙、虚拟化的一些操作来决定该文件是否安全。当然，处于安全考虑，用户的操作行为也及其关键。一个程序被执行后，COMODO Antivirus提示危险，你添加信任了。COMODO HIPS又提示钩子请求，你允许了。comodo Firewall提示联网行为，你也放过了。comodo viruscope记录了这一切的操作。当然，因为我使用的是HIPS”干净PC“ 防火墙为“自定义规则”。comodo viruscope的记录和学习能力会大大提升。这前提是，不是所有的文件你都允许放过，要掌握一定的判断方法。假如你在安装一款软件，那么大部分HIPS请求都是要通过的。但是，在使用软件时突然蹦出来HIPS或防火墙的提示，你就要仔细判断该程序的意图。有一次，我在使用YY时，突然弹出HIPS的一个程序安装请求，第一反应肯定是禁止，然后查看记录找到该文件所在目录。用comodo虚拟化运行下看看是个什么东西，一款名为彩虹助手的软件。很明显，后台静默安装，强制推广的东西，呵呵。







comodo killswitch。包含的功能非常非常的多。查看进程、网络连接、系统信息、硬件工作状态、映像劫持修复、程序使用效率分析、验证数字签名等。comodo killswitch的硬件检测功能不亚于AIDA64，并且包含了I/O吞吐检测。





对于程序运行时的状态，comodo的检测可谓到变态的程度。使用方法跟XueTr、Wtool(WT)等系统辅助工具一样类似。特别是在“进程动态”里实时记录了该程序当前的一些操作记录，创建文件（QQ好友或群来往的文本、图片、视频等，在本地QQ的缓存文件夹里存放），URL访问（QQ好友或群好友发的URL连接，一般是分享的东西），删除文件（QQ自动操作）、网络连接（谁说话，谁发图片就显示谁的IP地址）。有些高端玩家用类似这样的工具分析程序，做去广告，免验证等。





其他方面comodo也是该有的都有了，创建的应急查杀环境是liunx系统。comodo cleaning essentials可以在windows下启动，也有liunx下启动的版本。



强大的日志查看功能，可以很方便的掌握COMODO Internet Security各个模块的工作状态。



端口隐藏，只要是限制入站。



使用虚拟环境运行程序。



好了，就介绍到这里。想成为安全高手，comodo是个不错的选择。

諾言敵不過時間

這廣告打的...
其實安全模式就沒什麼彈窗了，即使開啟啟發跟雲查殺還是很感人
畢竟小豆子並不側重查殺，側重防禦
我曾兩個月天天上報樣本 50個 70個 100個這樣上報
然而能殺的時候都過一個星期兩個星期了
查殺雖然差，但是防禦可是猛的飛天
尤其像是crypt這類，沒入沙也很高機率被viruscope攔截
其實就算HIPS跟沙盒關了也有一點點防禦能力  (在viruscope未攔截情況下)

喜歡查殺高的並不推薦豆子，豆子會受委屈的

KK院长

新版comodo已经很智能了，但相对要比一般杀毒软件套装难，用好后的确是好东西。

yaoogle007

好久不用了。。。

dv8892300

对Comodo有好感，不过查杀还是太差了， CIS 10 路漫漫啊~

qq1094250746

就是不停弹窗口感觉还影响网速

电脑发烧友

这是楼主手打的？

windows7爱好者

电脑发烧友 发表于 2016-8-2 17:44
这是楼主手打的？

我感觉不像

电脑发烧友

windows7爱好者 发表于 2016-8-2 19:24
我感觉不像

官方广告的既视感，看起来像是机翻+后期更改。

北欧

我自己的心得体会，官方是找不出来的。