台湾著名博客网站：电脑玩物再次推荐大家使用毛豆!

okboy

以下为传送门：http://playpcesor.blogspot.com/2 ... et-security-50.html
有兴趣的朋友自行观看

qqq123123

以下为传送门：
有兴趣的朋友自行观看
okboy 发表于 2010.9.19 09:51

链接挂了...要代-理？

zlj_lf

看不了啊。

温柔的小刀

打不开

zhangkun0214

台湾的网站………………

chinadyj

毫无压力，打得开用ipv6，玩聚上也有

zs353

我應該算是Comodo防毒、反間諜、防火牆安全套裝軟體很忠實的用戶；我不是說自己非常深入的使用這款軟體，也並非極度了解這款強悍專業軟體的所有疑難雜症。但是，這三年來Comodo Internet Security確實是我在電腦中固定且唯一安裝的安全軟體。

從「一般用戶」的初階使用角度出發，Comodo在防護、效能上的表現非常優異，並且讓我直到目前為止都認為自己並不需要使用付費的商業版安全軟體，只要免費的Comodo就足以應付我的電腦安全需求。

Comodo Internet Security 5.0 安裝或升級：
1.對舊用戶、新用戶來說都「很好安裝」：
接下來我以包含防毒、防火牆完整功能的Comodo Internet Security 5.0為例做介紹。現在的Comodo是一款「非常好安裝」的安全軟體，安裝過程會自動偵測你有沒有使用其它會衝突的安全工具，然後會建議你關閉，而且安裝速度也非常快速穩定。

如果你是舊版Comodo Internet Security 4.x的用戶，可以直接安裝5.0新版，Comodo會自動幫你做移除、覆蓋、重新安裝等動作；如果你之前沒有裝過Comodo，那麼先移除自己原本的安全軟體，再安裝Comodo Internet Security 5.0即可。



2.可以選擇「不安裝防毒功能」，但推薦要試試看「超強防火牆」：
在Comodo Internet Security的安裝過程中，還有機會可以選擇是否要安裝「Comodo Antivirus（防毒元件）」或「Comodo Firewall（防火牆元件）」，我自己是都會勾選安裝，電腦中就只有使用Comodo提供的防護功能而已。

但是因為Comodo Antivirus一般被認為還是比不上常見的一些免費防毒軟體，所以你也可以選擇不安裝「Comodo Antivirus」，繼續使用原本的「Avast!」、「小紅傘」等防毒軟體。

但是一定要試試看「Comodo Firewall」，因為這是一個連商業軟體都比不上的優秀防火牆工具，顧名思義就是在你的系統中建立起一道安全防護網，可以幫你阻擋惡意的網路傳輸連線，也可以幫你阻隔惡意軟體對系統的破壞、偷竊行為。





3.安裝過程全部依照「預設值」即可：
接著就開始進行Comodo Internet Security軟體的安裝過程，如果你不是很能理解每個設定畫面的意義時，那麼就「依照預設值」！因為新版Comodo在預設情況下就是為一般用戶打造的，所以預設值會最符合一般用戶的需求。

對於像我一樣的一般用戶，我會建議安裝完Comodo後，不要去改動後台的設定值（除非你明確知道每個設定改動後代表什麼意義）。事實上我自己試來試去後，還是覺得一開始的預設值最符合我平常的安全需求，能夠在最易用的情況下提供足夠防護。







（重點！）如何判斷彈出的設定提醒、可疑警告視窗？
Comodo Internet Security安裝完成後，基本上我們就可以讓它靜靜的待在電腦右下角，有需要時它自動會跳出一些「提醒」、「警告」，我們只要這時候去進行操作即可；這也是我自己使用Comodo時的用法。

不過Comodo Internet Security的提醒視窗有很多種，這就需要好好的來了解一下。其實，Comodo Internet Security這些警告視窗就代表了系統可能發生危害的各種模式，所以我們只要能夠正確操作這些警告視窗，了解這些提醒出現時的意義，那麼我們就掌握了系統安全最關鍵的鑰匙，也掌握了使用Comodo的基本方法。

要先提醒大家的就是，千萬不要以為安全軟體跳出警告視窗就是中毒！當Comodo的警告視窗出現時，只是說這個行為有風險，需要用戶來判斷而已，事實上我大多警告視窗都是採用放行的。一個好的安全軟體是做你的顧問，提供你即時判斷的機會，和判斷時足夠的參考資料，但判斷的權力還是在你（這就是Comodo使用時的邏輯）；因為事實已經證明，沒有一個安全軟體有辦法幫你做百分之百的正確判斷。



1.偵測到網路區域（綠色）：
當你一安裝完Comodo後，第一次啟動時通常會看到這個提醒畫面，這表示Comodo偵測到一個新的網路連線設定，一般來說當你新增一些連線設定時也會跳出這個畫面，例如你第一次用手機和電腦主機進行連線同步時。

這邊的重點主要在於是否要勾選「I would like to be fully accessible to the other PCs in this network」，如果你想要在這個區域網路中和其它電腦共享檔案、印表機等資源時，記得要在偵測到新網路區域時，勾選這個項目。





2.偵測到疑似病毒（紅色）：
顯示為紅色的是發現病毒的警告視窗，這時候你可以透過下方的選單選擇【Clean（刪除檔案）】、【Disinfect（解毒）】、【Quarantine（隔離）】。最後的「隔離」可以在不刪除檔案的情況下阻絕感染。

當然，偵測到病毒的訊息有可能會是誤報，你要怎麼知道會不會是誤報呢？

a.首先我會先想想看這個檔案是否「來路不明」，只要是非官網提供的檔案基本上我都認為是來路不明。
b.接著我會試試看「VirusTotal」線上掃描引擎，用40+不同引擎偵測看看判定為病毒的比率。
c.最後我會上Google用檔案名稱等關鍵字查查看，了解一下網路上是否很多人發現這是病毒。
如果經過重重檢證後，大多數人覺得這個檔案應該是安全的，那也可以點擊【Ignore】，忽略Comodo的警告。





3.偵測到系統內的可疑行為（橘色）：
Comodo防火牆中最令人稱道的功能之一就是「可疑行為偵測」，現在很多看似正常的軟體可能藏了一些偷雞摸狗的惡意行為，防毒軟體抓不到這樣的程式，但這樣的隱藏手法大多時候還是逃不過Comodo防火牆（Defense+）的法眼。

Comodo會去檢查所有系統內檔案的「動作」，當它發現這個程式要去進行任何有重大安全疑慮的行為前，就會先擋下來，並彈出橘色視窗，詢問用戶要不要放行？

（注意！這邊只是針對修改系統的有風險行為提出警告而已，並非代表Comodo認為這個行為有「惡意」）這時候我們要怎麼判斷是否放行呢？其實方法和判斷病毒一樣：

a.看看這個程式本身是否值得信任？Comodo會在視窗說明裡先告訴你這個程式是否「safe安全」（如圖），你也可以從自己的經驗判斷，如果你信任這個程式，那麼它的系統修改行為當然不一定就是惡意。
b.另外我會想想看我有沒有做這樣的動作？我是不是有需要啟動這個功能？例如我什麼都沒做，但忽然彈出一個不相關的可疑行為，那就真的很可疑了。
c.接著，我還是一樣會上Google查查看，了解一下大家對這個程式的判斷。
如果你決定放行一個程式的行為，就可以勾選「Allow this request」，然後記得再勾選「Remember my answer（記住我的決定）」，按下〔OK〕，以後就會自動放行該程式的這項特定行為（注意喔！Comodo是很嚴謹的，這裡只會讓你允許某項行為，而不會完全把該程式當做安全的）。反之，你也可以阻擋（Block）這個行為。





4.偵測到可疑的網路連線行為（橘色）：
同樣是橘色警告視窗，表示Comodo又偵測到了一個可疑行為，只是這次的行為上會註明「Connect to the internet（連線到網路）」或類似語句。這代表了這個不知名的程式想要進行網路連線，可能是從網路上傳東西進入你的電腦？或是把你電腦中的資料傳送出去？

這時候我們要怎麼判斷是否放行這個網路連線行為呢？其實方法還是一樣的：

a.同樣的我會先看看這個程式是不是一個安全程式。
b.然後我會想想看這個程式需要連線嗎？如果它是一個網路瀏覽器，那當然需要連線；如果它是一個視窗管理工具，那會需要連線嗎？
c.接著還是一樣可以上Google查查看，了解大家對這個程式的安全判斷。
如果決定讓這個程式連線，那一樣是勾選「Allow this request」，然後記得再勾選「Remember my answer」確認。反之，若是不放心讓這個程式連線傳輸資料，那也可以封鎖它。





5.偵測到不知名程式時，讓其執行但自動部分隔離（黃色）：
接下來這個「Application Isolated」提醒，可以幫你在執行某個「不知名程式」時，讓其執行但又對其進行「部分隔離限制」（技術上就是Comodo的Sandbox沙盒功能），讓這個程式可以進行主要操作，但沒有辦法去做出感染、改變、破壞系統等惡意行為。

什麼叫做「不知名程式」呢？其實Comodo內建了非常詳細的白名單，可以說是「信任軟體」的指紋辨識，當你使用一些常見軟體（如微軟Office），若它們通過了Comodo的指紋辨識，Comodo就會讓它們正常執行。但如果是一些沒有在信任名單裡的軟體，也就是「不知名程式」，但在執行時也沒有被偵測到病毒、惡意行為的話，那麼Comodo就會先用「部分隔離」的方式來執行它們。

有了這個功能，我們就可以避免很多繁瑣的安全設定操作，那些難以判斷的程式可以在「自動被限制」的情況下安全執行。當你執行一個不知名程式時，會彈出「Application Isolated」黃色提醒視窗，這時候你可以「不理它」，過一段時間這個視窗就會自動消失，而該程式還是可以繼續正常執行，只是會被Comodo嚴密監控著並採取「自動限制」的安全措施。



只是有時候，有些程式還是必須取消「部分隔離」政策，才能夠執行它的主要功能，如果遇到這種情況，那麼我們可以在彈出黃色視窗時點擊「Don’t isolate it again」，這個程式就會被放入安全名單中不再部分隔離。

但是別擔心，即使在安全名單裡的程式，如果真的出現可疑行為時，還是會彈出前面提到的各種警告視窗的。





善用「遊戲模式」讓你的安全操作不受干擾：
之前我在「Avast! Free Antivirus 5.0 新版免費中文防毒軟體！功能介面概覽」一文中，很讚賞該款防毒軟體的遊戲模式，而Comodo Internet Security 5.0這次也加入了這個【Game Mode】。

顧名思義，遊戲模式就是讓你玩遊戲的過程中，不用刻意關閉Comodo Internet Security安全防護功能，也不會受到各種警告視窗干擾。當啟動【Game Mode】後，Comodo就會提供最低限度防護，將你接下來要進行的動作基本上都認為是可以放行的（但不會建立永久規則，只能算是暫時放行），除非真的出現非常有問題的動作（例如偵測到病毒）。



假設我們玩正版的遊戲，那麼基本上是不用擔心這遊戲會有問題，就可以大喇喇的開啟【Game Mode】。換言之，其實【Game Mode】也可以應用在你確認接下來的操作真的都非常安全，然後你不希望有任何警告視窗忽然跳出來干擾的情況。

我自己實際在幾款遊戲中測試，【Game Mode】的效果確實非常好，我完全沒有調低安全等級，也沒有事先建立任何安全規則，但是遊戲中Comodo都不會來打擾我（這邊插進一張遊戲截圖，讓看了這麼長篇文字的朋友調劑一下）。







Comodo Internet Security 5.0主畫面控制略說：
基本上，我覺得上述的操作，就是我自己在使用Comodo Internet Security時最常利用的重要步驟，只要掌握好上述功能，應用Comodo應該就能得心應手。我自己其實也不會進入Comodo Internet Security裡面東改西改，也不需要常常去設定中找問題，甚至現在的Comodo Internet Security 5.0連前面說的警告視窗出現頻率都非常少，因為「只有真正可疑」的動作才會被提醒。

所以，下面我就用最簡單的方式，帶過介紹Comodo在主畫面設定中的一些重點功能。



1.提醒你是否還有未補足的安全防護：
進入Comodo Internet Security設定主畫面，左上方會顯示一個目前安全狀態標誌，如果一切正常會顯示為綠色，如果你太久沒有掃描硬碟？太久沒更新？不小心關閉其中一項安全功能？這時Comodo就會出現黃色的提醒標示。





2.防毒資訊（Antivirus）：
Comodo Internet Security 5.0新介面設計整合的很好，就在主畫面第一頁的「Antivirus」中，就已經擁有足夠我們操作的防毒重點功能。我們可以在這裡切換防毒等級，查看之前被刪除、隔離的病毒，或是按下「Scan Now」立刻掃描全系統。

我覺得一般用戶不需要去調整預設的防禦等級，如果真的想調整，也可以參考之前文章裡有詳細的防毒、系統防火牆、網路防火牆安全等級說明：「Comodo Internet Security 防毒+防駭+防火牆三合一，免費電腦安全中心完全心得筆記」。





3.系統防火牆資訊（Defense+）：
在主畫面第二欄的「Defense+」，就是系統防火牆資訊，也就是前面警告視窗裡會提醒我們「可疑行為」的防護功能。這邊的預設等級也最適合一般用戶，所以不用刻意調整。

在Defense+中比較值得注意的是下面兩條資訊：

「XX unrecognized files observed/ will be treated as partially limited（多少未知檔案會被持續觀察，並進行部分限制）」：這裡顯示的是目前你「執行過」的所有程式中，有哪些程式被歸到需要進行觀察監控、部分限制的類別中。
「XX applications currently running in the sandbox（多少程式現在正在沙盒中執行）」：這裡顯示的是目前「正在」被放進安全限制區執行的程式，這些程式雖然可以執行，但卻無法做修改系統等高危險動作。
而你可以點擊前面的數字進入清單中，這時候可以把某些你確認為安全或不安全的程式，進行手動的設定調整。





4.網路防火牆資訊（Firewall）：
在主畫面第三欄中出現的是「Firewall」，也就是我們一般熟知的網路防火牆功能，在右方可以看到目前正在佔用頻寬流量的程式，這是一個很易讀的檢查，如果這裡有不正常的程式佔用太多頻寬，那麼我們就要擔心這個程式有沒有安全問題了！

另外在欄位左下方的資訊，則可以明確看到目前有多少往外傳輸、往內傳輸的連線（通常往內傳輸比較有安全疑慮），我們可以點擊前端的數字，就可以在清單中檢查到底是哪些程式在進行連線動作。

至於我們要如何判斷一個程式連線是不是安全？當然不能只依靠防毒軟體，多多上Google等地方查詢反而更有用。







Comodo Internet Security常見問題解決方法：
1.如果一個程式執行時總是怪怪的？
如果你發現明明已經允許某個程式的警告視窗，但那個程式執行時還是怪怪的（種種不正常現象），那麼這時候你可以先完全關閉這個程式，然後重新啟動一次，看看是不是還有新的警告視窗彈出，如果有，繼續設定為允許，接著再關閉程式重來一次。

一直到沒有出現警告視窗並能執行後，這個程式應該就不會出現怪怪的問題了。



如果上述方法還是無法解決程式的怪問題，那麼你可以到Comodo設定的〔Defense+〕頁面，點開「Computer Security Policy」視窗，在規則清單中找找看有沒有那個出問題程式，如果有，一個最簡單的方法就是移除（Remove）這個規則，然後重新跑一次Comodo的警告視窗設定流程。

當然，你也可以透過「Edit」自己手動進入去編輯規則。





2.一個程式總是無法連線成功？
如果是一個本來應該可以連線的程式，發現它總是無法連線成功，那麼有可能是被防火牆擋住了，這時候進入設定畫面，在〔Firewall〕頁面中點開「Network Security Policy」，同樣的找出清單裡相關的規則進行刪除，然後利用Comodo警告視窗重新建立正確的規則即可。

當然，也一樣可以利用「Edit」手動調整更細部的規則設定。





小結：
以上就是分享我自己平常使用Comodo Internet Security的操作習慣，我想表達的重點在於，其實目前的Comodo Internet Security 5.0真的已經非常「親民」，像我這樣完全不去手動調整Comodo的用戶，也一樣可以獲得輕鬆、簡單又足夠安全的防護。

我們只要安裝完Comodo後，依照其預設值，然後等有出現警告視窗時再進行相應處理即可，加上現在Comodo Internet Security因為有白名單、部分限制等機制，所以彈出視窗的頻率少了非常非常多。Comodo會幫你把信任程式自動處理好，不信任程式也可以自動限制，現在的彈出視窗處理數量精簡到有時候我都會忘記自己有裝Comodo~~XD

所以，重點就在於使用Comodo必須有一些基礎的電腦安全概念，能夠處理彈出視窗的判斷。但這並不是很難的部份，就只是查查Google，多嘗試看看，其實使用Comodo的過程中，就能學到很多電腦安全的知識，我自己就是這樣一路學過來的。

最後，電腦玩物又完成了一篇新的Comodo Internet Security介紹文，再次跟大家推薦這個安全軟體，希望能提供大家一個經濟實惠的電腦安全選擇方案囉！

您或許對這些文章有興趣:
Comodo Internet Security 防毒+防駭+防火牆三合一，免費電腦安全中心完全心得筆記
免費強效防火牆 Comodo Firewall Pro 3 上手心得
Comodo Registry Cleaner 優化系統登錄檔，讓電腦更快更穩定
Comodo Firewall Pro 3 進行中：Alpha 1.0 開放測試
Comodo Firewall + AntiVirus：全中文免費防火牆+防毒軟體上手教學
LinkWithin
作者： 異塵行者 發表於 9/18/2010  
標籤： 系統調校與安全FREEWARE
21 意見:

piggy 提到...
不知道資源吃的會不會比 mse 重

2010年9月18日下午9:11
仁村桐生 提到...
感謝站長又寫了新的comodo推廣文~
這次最大的遺憾就是正體中文被整個拿掉了，雖然希望comodo可以再放回來，但是.....唉
不提這傷心事，網路上的確已經有人製作了5.0的正體中文化，可惜的是從他修改過的簡體中文直接轉正體中文，所以裡面充滿對岸的用語 /_\
也因為這樣我稍微看了一下語言檔，全都是純文字組成所以應該是不會造成問題，所以也是可以自己把一些對岸的用語改回來在使用。

2010年9月18日下午9:31
異塵行者 提到...
Comodo在效能上比起mse要優秀太多太多啦

mse吃的資源可是comodo的好幾倍耶XD


Comodo在我的電腦中，加起來大概只有佔用20+MB的記憶體而已。

MSE可是要到60、70+MB以上喔～

2010年9月18日下午9:32
Lawliet 提到...
其實對一般使用者來說，真的要學的東西太多
雖然Comodo對於友善度上下了不少功夫
但其實這些還是不夠的，它其實手動程度還是相當高的

使用者必須對威脅本身，還有OS有很深程度的瞭解
否則我還是會推薦像ThreatFire這類的智能化HIPS
需要的手動程度太高，真的不太適合一般用戶！

2010年9月18日下午9:36
jeshuang 提到...
目前5.0版阻擋程式的反應有點怪怪的，個人開JDownloaderPortable時，會沒有跳出提示視窗，就安靜的檔下來，除非我換成用相容於winxpsp3模式時開cis才會跳出提示視窗來...個人是用win7 64bit。

2010年9月18日下午9:38
香腸 提到...
Comodo我是安裝在Windows Server 2003上，我很喜歡他的防火牆功能，對於伺服器來說可以有效地阻擋連線。

不過在個人電腦內若裝上這套CIS倒是稍嫌肥重，因為他防護的太全面了，又加上辨識度很高常常遇到一些訊息就會跳出，用戶可能也會有判斷上的疑慮，如果封鎖道系統檔案會不會讓系統異常？

因為我自己之前就是因為CIS擋到Windows Vista SP1的更新，造成過程中要一直允許以至於更新失敗，所以有個不好的體驗XD

2010年9月18日下午9:39
異塵行者 提到...
@ Lawliet：
Comodo如果和智能話的ThreatFire相比，
難度確實是相對會高一點，

不過這是相對來說，
其實我是覺得Comodo在強化了白名單、Sandbox這兩個內建自動執行的預設功能後，
使用者已經幾乎不需要去自訂安全規則，
就能順利執行需要執行的程式了。

以我自己為例，
以前大概唯一需要手動調整安全規則的是Launchy這樣的軟體，
但目前也不需要了，Comodo自動就可以讓Launchy和由它開啟的程式順利執行，

我自己目前是還沒有遇到需要手動去調整規則的情形（從4.x後面幾版開始），
全部都是在彈出視窗時允許就可以了，
不需要進入設定去做什麼調整。

感覺Comodo的目標，應該是讓「手動規則」留給想要讓系統更安全的用戶使用，
而一般用戶在基本安全的前提下，讓他們可以不需要手動設定。

2010年9月18日下午9:44
異塵行者 提到...
@香腸：

其實以前的CIS確實是這樣，因為它什麼都擋，什麼都要詢問用戶意見，

但是自從CIS 4.x後，這個現象基本上就已經改觀了，
而我這幾天重新用CIS 5.x的經驗，更是完全和正常的系統程式相容的很好，
別說是系統更新這種動作一定不會有任何警告就可以順利執行，
像是Firefox這類常見軟體也都可以自動建立規則，
幾乎都沒有彈出視窗還要手動的問題囉～

這就是要歸功於白名單和sandbox的效果，
當然還有你的安全等級要依照預設值，
那個設定最適合不會手動調整的用戶使用～

2010年9月18日下午9:49
異塵行者 提到...
@ jeshuang ：
這個感覺是比較特例的情況，
因為你裡面使用的環境和工具我都沒有使用，
或許就是個BUG吧～

2010年9月18日下午9:49
Lawliet 提到...
@ 異塵行者：

應該這麼說吧，我看的不是它提供給我多少功能
而是看這些功能是否有用，是否達到我的需求
就我自己測試的一些情況，CIS 5.0的Sandbox在大部分的情況下對用戶來說是一種阻礙
例如RivaTune，還有一些外掛程式
我使用Clean PC Mode，它不會詢問驅動加載
反而放到Sandbox中執行...
理所當然驅動當然掛不上去

而一些外掛程式也由於是在Sandbox中
功能幾乎都異常，這些窘境就是CIS 5目前還沒有克服的問題

最後依然需要手動去排除，一個一個加入信任
這些已經超出白名單還有信任廠商的範圍了

事實上Comodo的發展在v3.5的時候就錯了
他們為了迎合市場潮流讓自己走上了一條錯誤的道路
單純的AD, FD, ND，對會用的人來說
安全上不會比加了AV, Sandbox更差
當然有部分的原因是Comodo自己沒做好
還有部分原因是"其實只需要這樣就夠了"

例如KIS 20XX，它對於非信任廠商非白名單內對象有自己一套作法
這套作法出現至今已兩年，我目前沒有看過第二家廠商有相同或類似的策略

這策略限於篇幅，還請移駕到這邊看
http://antimalicious.blogspot.co ... rsky-2009-hips.html

其實Comodo只是趨近於智能化
它跟ThreatFire或KIS的智能化還有一段不小的距離
到底該做的是做專業手動HIPS？
還是智能化HIPS？？

2010年9月18日下午10:15
異塵行者 提到...
＠ Lawliet：

Comodo這樣發展到底好不好，
老實說我沒有什麼專業或特別的想法，
因為我對於整個市場技術發展並不熟悉。

不過講到像是一些驅動程式的安裝，
系統修改工具要執行時，
可能因為我們使用的工具不同吧！

因為我倒是不會使用rivatune或太專業的系統修改工具，

如果只是像我之前介紹過的iObit toolbox那樣的系統清理、優化工具的話，
甚至開著原本的CIS安全等級，也都可以順利執行，
當然其中有些工具第一次會被丟進sandbox，
我自己的作法就是如同我文章裡說的，在彈出視窗時點選「Don’t isolate it again」，讓這個程式進入安全名單，
然後關閉該程式，重新執行時就沒有問題了（我這篇文章最後有提到這個現象）。

可能這和你會使用一些更專業的系統修改工具有關吧！
因為這牽涉到更深入的系統修改，對Comodo來說就會給它嚴格限制？（當然，這是我不專業的猜想而已^^）

如果就是使用一般工作、上網用的軟體，
我倒是覺得比較沒有這種問題～

2010年9月18日下午10:26
異塵行者 提到...
再仔細想一想Lawliet的意見，

我覺得其實在挑選使用CIS時，也要注意自己平常使用工具的習慣吧！

例如我自己沒有寫程式的需求，也沒有網管的需求，也不會使用太多和系統修改有關的工具，

頂多就是一些簡單的系統清理軟體而已，
而我大多使用的是瀏覽器、文書處理軟體、繪圖軟體、遊戲、筆記軟體等等，

所以對我來說就很少遇到需要手動設定的情形，
例如我的Faststone viewer看圖軟體一直被放在sandbox中，
但從來也沒有造成使用上的問題。

所以我現在想，
其實Lawliet所討論的現象，
也和用戶平常會使用哪些工具有關呢？
由此造成在使用CIS上不同的體驗？

2010年9月18日下午10:33
ken_c 提到...
異大~
轉貼了你部份文章到我的網誌作為記錄,已聲名了轉自你的網誌,請過目.
http://kenc421.blogspot.com/2010/09/comodo-internet-security.html

2010年9月18日下午11:10
qifei9 提到...
關於白名單功能，如果你嘗試一下簡體中文版的QQ的話，你會看到它有無數的“惡意”行為，包括訪問所有進程的記憶體，安裝全局鉤子，修改重要註冊表鍵值，修改HOSTS文件等等，據說還有直接掃描磁盤。但是，這個QQ軟件也是在COMODO的白名單裡的，這些動作好像都是默認允許的。

2010年9月18日下午11:39
閒人 提到...
有一點要指出，關於你說:
"..但是別擔心，即使在安全名單裡的程式，如果真的出現可疑行為時，還是會彈出前面提到的各種警告視窗的。"

以我所知，加入安全名單後就不會再檢測可疑行為，就如你把檔案在D+設定為"Trusted Application"，差不多所有行為監控都會"Allow"，而且還可以執行其它安全程式。

關於有用家，由其是一些效"Advanced"的用家不同意 CIS 的發展方向，事實上在 Comodo 的論壇也有是這樣想，但大部份一般電腦家還是十分歡迎 CIS 的轉變，除非 Comodo 只想維持小眾市場，不然智能化是唯一的出路。

2010年9月19日上午3:17
異塵行者 提到...
@ken_c：
歡迎轉貼，註明出處即可

＠qifei9：
這個要先討論的就是qq這些行為到底是不是惡意？
修改系統這個動作本身沒有所謂惡意或不惡意，所謂的惡意是說他透過這些動作是真的要偷竊你的資料、破壞你的電腦嗎？
不過我沒有用QQ，所以我也不清楚實際情況。


@閒人：
感謝您的提醒，
其實仔細一想，關於是不是放入安全名單的程式，還是會做最後一道把關？我確實不是百分之百確定這句話是對的。

這邊我原本的想法是，因為設定為"Trusted Application"的程式，
會允許大多行為，但唯獨[啟動其它程式]這一項還是會詢問的，
所以我才會說這邊還有最後一道把關。
只是這裡我確實不了解技術上的實際情形，

或許期待高手們看到這裡的討論，也能回饋一些意見。
到時我可以回本文作相關正確修改。

至於CIS的轉變，其實我就是站在一般用戶角度，
覺得這樣對我來說是更加容易使用了。

2010年9月19日上午4:35
Ebolaman 提到...
要不是看到這篇文章
我還不知道已經出了 V5 呢..

CIS 的 Sandbox 我不太喜歡用
如同樓上所講，很多程式放到裡面都會異常(發生錯誤)
我覺得用 Paranoid Mode 自己看程式會做些什麼動作就行了

CIS 果然要調 Predefined Security Policies ，我個人習慣設 Secondary Trusted Application, 將安裝程式套用到可以放檔案到 Program Files, 修改 註冊表 Software\... ，允許放 *,pif 到開始功能表等等，幾乎每個安裝軟體都可以只要套用一次規則，後面就不會再有惱人的詢問，且也可以避免程式亂放東西到其他地方

現在都可以亂下載病毒、破解檔回來玩玩，真多虧 CIS
發現病毒、木馬最常放檔案到 %Temp%\ 底下，接著嘗試執行
不過 Comodo 一下子就把它解決了

不知道 V4 的 Configuration Setting 能不能載入到 V5 呢，不然程式最常用到的 Common Dialog 跳出的詢問最惱人了，不知有什麼規則可以設定

目前已經下載好 V5 ，要來準備用用看了～

2010年9月19日上午7:38
異塵行者 提到...
感謝你的回饋～

因為我自己為了寫這篇文章
所以是移除4後才裝5，
來不及試試看規則可否轉移^^

對高手來說，我看到國外論壇很多人是關閉sandbox的，
這樣其實就是之前的CIS，
並且專業玩家也都會自己去調配規則。

不過我自己是不這麼做的啦> <
所以對於sandbox，我自己的認知是這樣的：
1.Sandbox有點像是「安全試用區」，但不是正常讓你執行常用工具的地方。

2.如果這個程式是我卻認為安全的，例如遊戲程式、抓圖軟體等等我長期使用的工具，那當出現sandbox時，我第一時間就會把它用「Don’t isolate it again」移出沙盒

3.如果這個程式是我也不確定到底安不安全，那就依照comodo自動放入sandbox的情況，先跑跑看，如果可以執行最好，如果因為放入sandbox而導致某些操作會有問題，那就考慮是否用「Don’t isolate it again」納入安全名單。

依據我的使用經驗，透過「Don’t isolate it again」納入安全名單的程式，當出現有安全疑慮的動作時，一樣會出現警告視窗。

2010年9月19日上午8:14
Ebolaman 提到...
安裝完成，成效不錯

的確可以匯入舊的版本，但V5 的預設規則比 V4 來的更周詳，考慮到此還是來重新建立規則吧..

以前都用 Paranoid Mode ，現在想想，以前光是打字就要被攔截，拖延個 30 多秒，發現還是需要執行可疑程式再來開啟 Sandbox, Paranoid 模式比較好

不然以前的電腦效率幾乎都是被 Comodo 拖垮的 = =

2010年9月19日上午9:22
匿名 提到...
繁體中文語系下載點http://bbs.kafan.cn/thread-760695-1-3.html

2010年9月19日上午9:47
黃阿銘 提到...
我現在還用4.0的，等等去更新，只是比較常用Ubuntu，對COMODO蠻讚的，尤其是HIPS防護！

2010年9月19日上午10:53

我不是一個技術人員，所以很多專業的安全術語、程式原本也不懂，都是後來經由上上維基百科等處了解這些功能的意義而已。但是，正好從我這樣非技術人員的使用心得中，我覺得Comodo Internet Security是可以推廣給大多一般用戶的，尤其Comodo從4.0版開始就大幅增進了易用性，到了目前最新的Comodo Internet Security 5.0更繼續朝著讓一般用戶更容易上手的方向邁進。

確實，比起一般知名商業安全軟體，使用免費的Comodo Internet Security需要多了解一些正確的電腦安全常識，這樣才能理解並應對Comodo的某些警告操作。你可以說這是Comodo比較繁瑣的地方，但你也可以換個角度想：

理解正確的電腦安全觀念，那不就是要保護電腦安全最基礎的步驟嗎？

從這樣的角度出發的話，我反而覺得使用Comodo Internet Security來維護電腦安全的過程中，更能夠讓你真正去了解所謂的安全漏洞到底是如何發生，以及如何預防的。



Comodo Internet Security 5.0：http://personalfirewall.comodo.com/
支援系統：Windows 7 / Vista / XP SP2以上，32、64位元。
介面語言：英文、簡體中文（網路上或許可以找到繁體中文語系的更新檔，但是我沒有實際使用過，所以不能確定其安全與穩定性，也就不在這裡推薦了）。
下載點：Comodo單純防火牆版。
下載點：Comodo防毒、防火牆整合版。


所以，趁著Comodo Internet Security在九月中旬推出5.0新版的機會，我想真的回到自己三年前一個新手的角度，拋開那些太過技術性的原理解說，試著整理使用Comodo的心得，然後寫一篇盡量可以讓大家理解、上手Comodo的完整使用教學。

如果你有興趣看比較多技術原理解釋的文章，可以參考：

Comodo Firewall + AntiVirus：全中文免費防火牆+防毒軟體上手教學（詳細解釋Defense+等重點功能的原理）
Comodo Internet Security 4.0 免費防毒防駭防火牆新版心得（詳細解釋Sandbox功能的原理）

zs353

转过来给有需要的人···

okboy

可惜转过来后，相关的图片就不能看到，这样我直接给出可以查看的连接：
http://proxy-web.appspot.com/u?p ... weWFscC8vOnB0dGg%3D

伯夷叔齐

看了一下，深入浅出，不错的感受。