nhoc_dkny_hn9x
New Member
Comodo Internet Security 4 Review:
Phân tích hành vi tấn công &phòng chốngVirus
Ngày 3/3/2010 nhà cung cấp phần mềm an ninh Comodo vừa chính thức giới thiệu đến người dùng sản phẩm mới nhất Comodo Internet Security 4 (CIS 4) – sự kết hợp giữa phần mềm tường lửa nổi tiếng Comodo Firewall và Comodo Antivirus .
Ngoài các chức năng phải có của một bộ phần mềm an ninh , CIS 4 Free còn sở hữu :
+ Sandbox : hỗ trợ làm ra (tạo) môi trường ảo giúp làm ra (tạo) hệ thốngphòng chốngthủ nhiều lớp giúp bảo vệ máy tốt hơn. Bạn không cần cài máy ảo để test phần mềm !
+ Defense +: chức năng phân tích quá trình hoạt động của virus, cho biết virus đang làm gì vào máy của bạn và cách xử lý chúng !
+ Bản quyền trả toàn miễn phí
CIS 4 Free được cung cấp tại :
Quote:
Sau khi tải về file MSI bấm đôi vào đó để cài đặt. Trong quá trình cài đặt Comodo cho phép bạn dùng riêng rẽ Firewall và Antivirus hay có thể dùng cả 2, nhấn Next để tiếp tục, bạn chọn Firewall with Maximum Proactive Defense trong tùy chọn Firewall , bước tiếp theo bỏ chọn Threat Cast, Comodo Secure DNS và Hop Surf, cuối cùng nhấn Yes để khởi động lại máy.
Cấu hình tối ưu cho CIS 4
1) Đầu tiên click phải vào biểu tượng khiên màu trắng dưới khay đồng hồ > Configuration > chọn COMODO Proactive Security
Bạn kích hoạt Defense+ ớ chế độ Safe Mode và luôn luôn bật Sandbox để hạn chế chuyện cài đặt phần mềm. Hầu hết các Keylogger đều không chạy được trong môi trường này. (Lưu ý nếu tắt Disable Defense+ thì Sandbox vô tác dụng)
Kích hoạt Firewall ở chế độ Safe Mode để hạn chế Keylogger gởi email cho hacker !
2) Trong giao diện chính > Defense + > Sandbox > Sandbox Settings :
Chọn 3 tùy chọn sau :
Quote:
Bỏ chọn 3 tùy chọn :
Quote:
3) Trong giao diện chính > Defense + > Advanced > Image execution Control Settings :
Kéo thanh trượt lên mức Aggressive
4) Trong giao diện chính > Defense + > Advanced > Defense+ Settings :
Chọn 2 mục:
Quote:
Khởi động lại lần nữa để có hiệu lực ! Việc này rất quan trọng để kích hoạt CIS hoạt động với chế độ an ninh cao nhất !!! (Đảm bảo từ khi cài CIS phải khởi động 2 lần)
1 số cảm nhận về CIS
Bạn sẽ thấy giao diện của CIS 4 không khác gì
Summary : bạn có thể xem trạng thái hiện thời (gian) của CIS (liệt kê tình trạng cập nhật virus, các tiến trình đang truy cập vào Internet và chiếm bao nhiêu phần trăm băng thông. Bấm vào các tiến trình tương ứng để kiểm tra xem lưu lượng mà nó vừa download về)
Antivirus: trung tâm quét virus
Firewall: tường lửa ngăn chặn sự đột nhập bên ngoài, bạn có thể theo dõi bằng cách nhìn qua biểu đồ. Tham khảo thêm cách dùng Firewall :
Defense+ : Chức năngphòng chốngthủ thông minh chống lại những phần mềm độc hại mới, khi có sự đột nhập vào file hệ thống hay Registry , CIS sẽ hiện ra một thông báo “chỉ điểm” kẻ xâm nhập và cung cấp cho bạn biện pháp xử lý vị khách lạ mặt này ! chức năng này tương tự công nghệ Proactive-Defense trong Kaspersky!
Defense+ còn tích hợp thêm công nghệ ảo hóa Sandbox – chương trình sẽ làm ra (tạo) nên một bộ nhớ tạm, và tất cả tác vụ đọc / ghi đều thông qua bộ nhớ tạm này nên sau đó có thể xóa sạch không để lại dấu vết gì trên ổ cứng, không ảnh hưởng gì đến hệ thống. Bên cạnh đó, Sandbox còn hạn chế quyền truy cập của virus trong Windows, Virus khó lòng hoành hành trong máy của bạn , nhờ vậy bạn có thể an tâm chạy thử những chương trình mới khi chưa biết tác dụng của nó như thế nào, có an toàn hay có lỗi gì không...Công nghệ này cũng tương tự chế độ Saferun trong Kaspersky!
More: tinh chỉnh các cấu hình hoạt động cho CIS (Chứa các mục Settings, Help, About)
Ngoài ra, nút biểu tượng chiếc khiên trắng dưới khay hệ thống của CIS sẽ có nhiều tùy chọn cho bạn tăng giảm hay tối ưu các mức bảo vệ theo ý riêng. Với chế độ Block All mode trong mục Firewall bạn có thể khóa Interenet khi không cần dùng đến tạm thời, có thể thiết lập password nếu cần (trong More > Settings > Parental Control)
Một số lưu ý
+ CIS có thể sẽ gây 1 số phiền toái khi bạn vào một website nào đó và nhận được thông báo phát hiện một thứ nào đó đang cố gắng xâm nhập vào máy bạn cùng lời đề nghị và phương cách xử lý tức thì: Block là ngăn chận, Allow là cho phép. Thông báo này cũng sẽ xuất hiện cùng phần phân tích khi bạn muốn chạy một file lạ nào đó vừa tải về từ Internet. Để CIS hiểu bạn hơn bạn có thể chọn trong Treat this application as được cài sẵn cái tùy chọn như Web browser, trusted application, Windows System Application… CIS sẽ lưu ý và lần sau bạn sẽ không thấy thông báo nữa.
+ Nếu bạn dùng Comodo Time Machine kết hợp với CIS, CIS sẽ tự nhận và thêm vào dòng “Create a Comodo Time machine system restore" trong bảng thông báo. Đây là cách làm ra (tạo) điểm khôi phục nhanh trước khi thử chạy ứng dụng nào đó !
+ Rất nhạy cảm với các loại virus, spyware, trojan... nhưng CIS lại thật khiêm tốn trong chuyện sử dụng CPU và RAM: Chỉ 2 process mang tên cfp.exe và cmdagent.exe chạy thường trực trên Task Manager thường chỉ tốn trên dưới 27 MB RAM tổng cộng... So với các bộ Internet Security chuyên nghề khác thì quả là một trời một vực.
Một số câu hỏi thường gặp với CIS
tui kinh doanh Internet, làm sao để hạn chế bọn chúng phá DeepFreeze & cài Keylogger vào máy ?
Xem mục cấu hình tối ưu cho CIS 4 ở trên !
Nhưng chúng chuyển sang chế độ khác thì sao ?
Bạn có thể thiết lập password cho CIS 4 (trong More > Settings > Parental Control). VỚi cách này, muốn chuyển sang chế độ khác phải có Password của bạn.
Lưu ý nên thay đổi password thường xuyên !
Làm sao để chặn truy cập Internet của con em ?
Với chế độ Block All mode trong mục Firewall bạn có thể khóa Interenet khi không cần dùng đến tạm thời (gian) hay hạn chế truy cập Internet của con em,thiết lập password trong More > Settings > Parental Control !
1 số kinh nghiệm khi dùng CIS
+ Tập thói quen luôn nghi ngờ, phải biết cái gì đang chạy trong máy của mình !
+ Nếu thường xuyên Download phần mềm : nên biết download ở đâu, nguồn có đáng tin cậy hay không. Nếu gặp file trang web lạ thì Firewall + Noscript sẽ là 2 công cụ ngăn chặn đầu tiên. Kết hợp thêm 1 trình theo dõi dung lượng Internet để biết tình trạng Download/upload của máy !
+ Dùng Laptop hay cắm USB/CD : Tắt toàn bộ chức năng Autoplay (autorun) trên toàn bộ đĩa.
Quote:
Sau đó Vào RUN: gõ lệnh gpupdate /force để cập nhật thiết lập.
Vấn đề còn lại là bạn phải tự nhận biết đâu là file virus và đừng kích hoạt nó mà thôi. Dĩ nhiên ở trên chỉ là cáchphòng chốngngừa, vì một lý do khách quan nào đó bạn vẫn có thể bị nhiễm virus.
+ Luôn luôn thủ sẵn 1 soft phục hồi hệ thống như Ghost hay Comodo Time Machine.
Nhận xét chung về CIS4
Điểm mạnh:
+ Với Defense+ luôn thông báo các tiến trình trong máy , bạn sẽ luôn biết cái gì đang vào sâu vào máy mình.
+ Sandbox giúp ngăn chặn, hạn chế tác hại của phần mềm độc hại.
Điểm chưa mạnh :
+ Hơi khó sử dụng cho người mới bắt đầu ! bạn cần có 1 thời (gian) gian để làm quen với các thông báo nhiều khi gây lúng túng của CIS !
+ Sandbox chưa thực sự trả hảo: ít tùy chọn, không cập nhật trong danh sách phần mềm trong Sandbox, bạn có thể lúng túng khi dùng nó ! Cần 1 thời (gian) gian để Comodo trả thiện chức năng này.
+ Chức năng Antivirus không phải là chức năng mạnh trong CIS4
Phân tích hành vi tấn công &phòng chốngVirus
Ngày 3/3/2010 nhà cung cấp phần mềm an ninh Comodo vừa chính thức giới thiệu đến người dùng sản phẩm mới nhất Comodo Internet Security 4 (CIS 4) – sự kết hợp giữa phần mềm tường lửa nổi tiếng Comodo Firewall và Comodo Antivirus .
Ngoài các chức năng phải có của một bộ phần mềm an ninh , CIS 4 Free còn sở hữu :
+ Sandbox : hỗ trợ làm ra (tạo) môi trường ảo giúp làm ra (tạo) hệ thốngphòng chốngthủ nhiều lớp giúp bảo vệ máy tốt hơn. Bạn không cần cài máy ảo để test phần mềm !
+ Defense +: chức năng phân tích quá trình hoạt động của virus, cho biết virus đang làm gì vào máy của bạn và cách xử lý chúng !
+ Bản quyền trả toàn miễn phí
CIS 4 Free được cung cấp tại :
Quote:
You must be registered for see links
(32 bit)
You must be registered for see links
(64 bit) |
Sau khi tải về file MSI bấm đôi vào đó để cài đặt. Trong quá trình cài đặt Comodo cho phép bạn dùng riêng rẽ Firewall và Antivirus hay có thể dùng cả 2, nhấn Next để tiếp tục, bạn chọn Firewall with Maximum Proactive Defense trong tùy chọn Firewall , bước tiếp theo bỏ chọn Threat Cast, Comodo Secure DNS và Hop Surf, cuối cùng nhấn Yes để khởi động lại máy.
Cấu hình tối ưu cho CIS 4
1) Đầu tiên click phải vào biểu tượng khiên màu trắng dưới khay đồng hồ > Configuration > chọn COMODO Proactive Security
Bạn kích hoạt Defense+ ớ chế độ Safe Mode và luôn luôn bật Sandbox để hạn chế chuyện cài đặt phần mềm. Hầu hết các Keylogger đều không chạy được trong môi trường này. (Lưu ý nếu tắt Disable Defense+ thì Sandbox vô tác dụng)
Kích hoạt Firewall ở chế độ Safe Mode để hạn chế Keylogger gởi email cho hacker !
2) Trong giao diện chính > Defense + > Sandbox > Sandbox Settings :
Chọn 3 tùy chọn sau :
Quote:
+ Enable File System Virtualization - kích hoạt chế độ làm ra (tạo) file hệ thống ảo + Enable Registry Virtualization - kích hoạt Registry ảo + Automatically run unrecognized programs inside the Sandbox - tự động chạy phần mềm lạ trong Sandbox (môi trường ảo) |
Bỏ chọn 3 tùy chọn :
Quote:
+ Automatically detect installers/updaters and run them outside the Sandbox - tự động phát hiện trình cài đặt & không chạy chúng trong Sandbox + Automatically look-up for/submit the pending /unrecognized programs online to COMODO for analysis - tự động tìm/gửi các file đang chờ xét duyệt/file chưa nhận dạng đến COMODO để phân tích. + Automatically trust files from trusted installers - tự động tin vào các trình cài đặt an toàn |
3) Trong giao diện chính > Defense + > Advanced > Image execution Control Settings :
Kéo thanh trượt lên mức Aggressive
4) Trong giao diện chính > Defense + > Advanced > Defense+ Settings :
Chọn 2 mục:
Quote:
Trust the application digitally signed by Trusted Software Vendors Block all unknown requests if the application is closed |
Khởi động lại lần nữa để có hiệu lực ! Việc này rất quan trọng để kích hoạt CIS hoạt động với chế độ an ninh cao nhất !!! (Đảm bảo từ khi cài CIS phải khởi động 2 lần)
1 số cảm nhận về CIS
Bạn sẽ thấy giao diện của CIS 4 không khác gì
You must be registered for see links
một sắc đỏ rực rỡ với bố cục được thiết kế gồm 5 mục Summary : bạn có thể xem trạng thái hiện thời (gian) của CIS (liệt kê tình trạng cập nhật virus, các tiến trình đang truy cập vào Internet và chiếm bao nhiêu phần trăm băng thông. Bấm vào các tiến trình tương ứng để kiểm tra xem lưu lượng mà nó vừa download về)
Antivirus: trung tâm quét virus
Firewall: tường lửa ngăn chặn sự đột nhập bên ngoài, bạn có thể theo dõi bằng cách nhìn qua biểu đồ. Tham khảo thêm cách dùng Firewall :
You must be registered for see links
)Defense+ : Chức năngphòng chốngthủ thông minh chống lại những phần mềm độc hại mới, khi có sự đột nhập vào file hệ thống hay Registry , CIS sẽ hiện ra một thông báo “chỉ điểm” kẻ xâm nhập và cung cấp cho bạn biện pháp xử lý vị khách lạ mặt này ! chức năng này tương tự công nghệ Proactive-Defense trong Kaspersky!
Defense+ còn tích hợp thêm công nghệ ảo hóa Sandbox – chương trình sẽ làm ra (tạo) nên một bộ nhớ tạm, và tất cả tác vụ đọc / ghi đều thông qua bộ nhớ tạm này nên sau đó có thể xóa sạch không để lại dấu vết gì trên ổ cứng, không ảnh hưởng gì đến hệ thống. Bên cạnh đó, Sandbox còn hạn chế quyền truy cập của virus trong Windows, Virus khó lòng hoành hành trong máy của bạn , nhờ vậy bạn có thể an tâm chạy thử những chương trình mới khi chưa biết tác dụng của nó như thế nào, có an toàn hay có lỗi gì không...Công nghệ này cũng tương tự chế độ Saferun trong Kaspersky!
More: tinh chỉnh các cấu hình hoạt động cho CIS (Chứa các mục Settings, Help, About)
Ngoài ra, nút biểu tượng chiếc khiên trắng dưới khay hệ thống của CIS sẽ có nhiều tùy chọn cho bạn tăng giảm hay tối ưu các mức bảo vệ theo ý riêng. Với chế độ Block All mode trong mục Firewall bạn có thể khóa Interenet khi không cần dùng đến tạm thời, có thể thiết lập password nếu cần (trong More > Settings > Parental Control)
Một số lưu ý
+ CIS có thể sẽ gây 1 số phiền toái khi bạn vào một website nào đó và nhận được thông báo phát hiện một thứ nào đó đang cố gắng xâm nhập vào máy bạn cùng lời đề nghị và phương cách xử lý tức thì: Block là ngăn chận, Allow là cho phép. Thông báo này cũng sẽ xuất hiện cùng phần phân tích khi bạn muốn chạy một file lạ nào đó vừa tải về từ Internet. Để CIS hiểu bạn hơn bạn có thể chọn trong Treat this application as được cài sẵn cái tùy chọn như Web browser, trusted application, Windows System Application… CIS sẽ lưu ý và lần sau bạn sẽ không thấy thông báo nữa.
+ Nếu bạn dùng Comodo Time Machine kết hợp với CIS, CIS sẽ tự nhận và thêm vào dòng “Create a Comodo Time machine system restore" trong bảng thông báo. Đây là cách làm ra (tạo) điểm khôi phục nhanh trước khi thử chạy ứng dụng nào đó !
+ Rất nhạy cảm với các loại virus, spyware, trojan... nhưng CIS lại thật khiêm tốn trong chuyện sử dụng CPU và RAM: Chỉ 2 process mang tên cfp.exe và cmdagent.exe chạy thường trực trên Task Manager thường chỉ tốn trên dưới 27 MB RAM tổng cộng... So với các bộ Internet Security chuyên nghề khác thì quả là một trời một vực.
Một số câu hỏi thường gặp với CIS
tui kinh doanh Internet, làm sao để hạn chế bọn chúng phá DeepFreeze & cài Keylogger vào máy ?
Xem mục cấu hình tối ưu cho CIS 4 ở trên !
Nhưng chúng chuyển sang chế độ khác thì sao ?
Bạn có thể thiết lập password cho CIS 4 (trong More > Settings > Parental Control). VỚi cách này, muốn chuyển sang chế độ khác phải có Password của bạn.
Lưu ý nên thay đổi password thường xuyên !
Làm sao để chặn truy cập Internet của con em ?
Với chế độ Block All mode trong mục Firewall bạn có thể khóa Interenet khi không cần dùng đến tạm thời (gian) hay hạn chế truy cập Internet của con em,thiết lập password trong More > Settings > Parental Control !
1 số kinh nghiệm khi dùng CIS
+ Tập thói quen luôn nghi ngờ, phải biết cái gì đang chạy trong máy của mình !
+ Nếu thường xuyên Download phần mềm : nên biết download ở đâu, nguồn có đáng tin cậy hay không. Nếu gặp file trang web lạ thì Firewall + Noscript sẽ là 2 công cụ ngăn chặn đầu tiên. Kết hợp thêm 1 trình theo dõi dung lượng Internet để biết tình trạng Download/upload của máy !
+ Dùng Laptop hay cắm USB/CD : Tắt toàn bộ chức năng Autoplay (autorun) trên toàn bộ đĩa.
Quote:
Start > RUN: gõ Gpedit.msc rồi Enter > User Configuration > Administrative Templates > System > Turn off Autorplay > chọn Enable > chọn All Drives > OK |
Sau đó Vào RUN: gõ lệnh gpupdate /force để cập nhật thiết lập.
Vấn đề còn lại là bạn phải tự nhận biết đâu là file virus và đừng kích hoạt nó mà thôi. Dĩ nhiên ở trên chỉ là cáchphòng chốngngừa, vì một lý do khách quan nào đó bạn vẫn có thể bị nhiễm virus.
+ Luôn luôn thủ sẵn 1 soft phục hồi hệ thống như Ghost hay Comodo Time Machine.
Nhận xét chung về CIS4
Điểm mạnh:
+ Với Defense+ luôn thông báo các tiến trình trong máy , bạn sẽ luôn biết cái gì đang vào sâu vào máy mình.
+ Sandbox giúp ngăn chặn, hạn chế tác hại của phần mềm độc hại.
Điểm chưa mạnh :
+ Hơi khó sử dụng cho người mới bắt đầu ! bạn cần có 1 thời (gian) gian để làm quen với các thông báo nhiều khi gây lúng túng của CIS !
+ Sandbox chưa thực sự trả hảo: ít tùy chọn, không cập nhật trong danh sách phần mềm trong Sandbox, bạn có thể lúng túng khi dùng nó ! Cần 1 thời (gian) gian để Comodo trả thiện chức năng này.
+ Chức năng Antivirus không phải là chức năng mạnh trong CIS4
You must be registered for see links