Comodo Internet Security 5.0 免费防毒防火墙软体新手上手教学
Comodo Internet Security 5.0 免费防毒防火墙软体新手上手教学
从「 一般用户」的初阶使用角度出发,Comodo在防护、效能上的表现非常优异,并且让我直到目前为止都认为自己并不需要使用付费的商业版安全软体,只要免费的Comodo就足以应付我的电脑安全需求。
我不是一个技术人员,所以很多专业的安全术语、程式原本也不懂,都是后来经由上上维基百科等处了解这些功能的意义而已。但是,正好从我这样非技术人员的使用心得中,我觉得Comodo Internet Security是可以推广给大多一般用户的,尤其Comodo从4.0版开始就大幅增进了易用性, **到了目前最新的Comodo Internet Security 5.0更继续朝着让一般用户更容易上手的方向迈进。 **
确实,比起一般知名商业安全软体, 使用免费的Comodo Internet Security需要多了解一些正确的电脑安全常识,这样才能理解并应对Comodo的某些警告操作 。你可以说这是Comodo比较繁琐的地方,但你也可以换个角度想:
**理解正确的电脑安全观念,那不就是要保护电脑安全最基础的步骤吗? **
从这样的角度出发的话,我反而觉得使用Comodo Internet Security来维护电脑安全的过程中,更能够让你真正去了解所谓的安全漏洞到底是如何发生,以及如何预防的。
- Comodo Internet Security 5.0:http://www.comodo.com/home/internet-security/free-internet-security.php
- 支援系统:Windows 7 / Vista / XP SP2以上,32、64位元。
- 介面语言:英文、简体中文(网路上或许可以找到繁体中文语系的更新档,但是我没有实际使用过,所以不能确定其安全与稳定性,也就不在这里推荐了)。
- 下载点:Comodo单纯防火墙版。
- 下载点: Comodo防毒、防火墙整合版 **。 **
所以,趁着Comodo Internet Security在九月中旬推出5.0新版的机会,我想真的回到自己三年前一个新手的角度,抛开那些太过技术性的原理解说, **试着整理使用Comodo的心得,然后写一篇尽量可以让大家理解、上手Comodo的完整使用教学。 **
如果你有兴趣看比较多技术原理解释的文章,可以参考:
- Comodo Firewall + AntiVirus:全中文免费防火墙+防毒软体上手教学(详细解释Defense+等重点功能的原理)
- Comodo Internet Security 4.0 免费防毒防骇防火墙新版心得(详细解释Sandbox功能的原理)
继续看下去之前,或许你也可以参考;
如果觉得即使看了Comodo提供的资讯,还是不知道要不要放行一个程式时,可以参考下面这篇文章提到的分析、查询工具:
Comodo Internet Security 5.0(Antivirus + Firewall)特色:
- 安全: 防毒、反间谍 (新功能) 、防火墙,一套软体包含全面的安全防护能力。
- 预测: 启发式侦测、可疑行为阻挡(Defense+功能),可事先预防恶意入侵。
- 云端(新功能): 第一时间更新侦测引擎,即时抓出所有最新出现的恶意程式。
- 快速: 非常节省资源(只占20+MB记忆体),执行速度快,不干扰系统效能。
- 简单: 不需设定,自动帮可疑程式做好行动限制(Sandbox沙盒功能)。
- 白名单: 详细的安全程式名单,自动帮值得信任的安全程式建立正确规则。
- 不干扰(新功能): 新增游戏模式让你玩游戏时不受干扰。
- 免费: 这是一套免费软体。
Comodo Internet Security 5.0 安装或升级:
- 1. 对旧用户、新用户来说都「很好安装」:
接下来我以包含防毒、防火墙完整功能的Comodo Internet Security 5.0为例做介绍。现在的Comodo是一款「非常好安装」的安全软体,安装过程会自动侦测你有没有使用其它会冲突的安全工具,然后会建议你关闭,而且安装速度也非常快速稳定。
如果你是旧版Comodo Internet Security 4.x的用户,可以直接安装5.0新版,Comodo会自动帮你做移除、覆盖、重新安装等动作;如果你之前没有装过Comodo,那么先移除自己原本的安全软体,再安装Comodo Internet Security 5.0即可。
- 2. 可以选择「不安装防毒功能」,但推荐要试试看「超强防火墙」:
在Comodo Internet Security的安装过程中,还有机会可以选择是否要安装「Comodo Antivirus(防毒元件)」或「Comodo Firewall(防火墙元件)」,我自己是都会勾选安装,电脑中就只有使用Comodo提供的防护功能而已。
但是因为Comodo Antivirus一般被认为还是比不上常见的一些免费防毒软体,所以你也可以选择不安装「Comodo Antivirus」, 继续使用原本的「[ Avast!](http: //playpcesor.blogspot.com/2010/01/avast-free-antivirus-50.html) 」、「[ 小红伞](http://playpcesor.blogspot.com/2008 /04/avira-antiviravastavg-anti-virus2008.html) **」等防毒软体。 **
但是一定要试试看「Comodo Firewall」,因为这是一个连商业软体都比不上的优秀防火墙工具, 顾名思义就是在你的系统中建立起一道安全防护网,可以帮你阻挡恶意的网路传输连线,也可以帮你阻隔恶意软体对系统的破坏、偷窃行为 。
P.S.经过网友提醒,如果这里选择「不安装Comodo防毒功能」的话,后续Sandbox功能将会预设关闭(亦即下面警告视窗篇里的第五点 )。本文我是以同时安装Comodo防毒与防火墙的情况来写上手教学 ;感谢网友提醒我应该先说明此点。
- 3. 安装过程全部依照「预设值」即可:
接着就开始进行Comodo Internet Security软体的安装过程,如果你不是很能理解每个设定画面的意义时,那么就「依照预设值」!因为新版Comodo在预设情况下就是为一般用户打造的,所以预设值会最符合一般用户的需求。
对于像我一样的一般用户,我会建议安装完Comodo后,不要去改动后台的设定值(除非你明确知道每个设定改动后代表什么意义)。 事实上我自己试来试去后,还是觉得一开始的预设值最符合我平常的安全需求,能够在最易用的情况下提供足够防护 。
(重点!)如何判断弹出的设定提醒、可疑警告视窗?
Comodo Internet Security安装完成后,基本上我们就可以让它静静的待在电脑右下角, 有需要时它自动会跳出一些「提醒」、「警告」,我们只要这时候去进行操作即可 ;这也是我自己使用Comodo时的用法。
不过Comodo Internet Security的提醒视窗有很多种,这就需要好好的来了解一下。 其实,Comodo Internet Security这些警告视窗就代表了系统可能发生危害的各种模式 ,所以我们只要能够正确操作这些警告视窗,了解这些提醒出现时的意义,那么我们就掌握了系统安全最关键的钥匙,也掌握了使用Comodo的基本方法。
要先提醒大家的就是,千万不要以为安全软体跳出警告视窗就是中毒!当Comodo的警告视窗出现时,只是说这个行为有风险,需要用户来判断而已,事实上我大多警告视窗都是采用放行的。一 个好的安全软体是做你的顾问,提供你即时判断的机会,和判断时足够的参考资料,但判断的权力还是在你(这就是Comodo使用时的逻辑);因为事实已经证明,没有一个安全软体有办法帮你做百分之百的正确判断。
- 1. 侦测到网路区域(绿色):
当你一安装完Comodo后,第一次启动时通常会看到这个提醒画面,这表示Comodo侦测到一个新的网路连线设定,一般来说当你新增一些连线设定时也会跳出这个画面,例如你第一次用手机和电脑主机进行连线同步时。
这边的重点主要在于是否要勾选「I would like to be fully accessible to the other PCs in this network」 ,如果你想要在这个区域网路中和其它电脑共享档案、印表机等资源时,记得要在侦测到新网路区域时,勾选这个项目。
- 2. 侦测到疑似病毒(红色):
显示为红色的是发现病毒的警告视窗,这时候你可以透过下方的选单选择【Clean(删除档案)】、【Disinfect(解毒)】、【Quarantine(隔离)】。最后的「隔离」可以在不删除档案的情况下阻绝感染。
当然,侦测到病毒的讯息有可能会是误报,你要怎么知道会不会是误报呢?
- a.首先我会先想想看这个档案是否「来路不明」,只要是非官网提供的档案基本上我都认为是来路不明。
- b.接着我会试试看「VirusTotal」线上扫描引擎,用40+不同引擎侦测看看判定为病毒的比率。
- c.最后我会上Google用档案名称等关键字查查看,了解一下网路上是否很多人发现这是病毒。
如果经过重重检证后,大多数人觉得这个档案应该是安全的,那也可以点击【Ignore】,忽略Comodo的警告。
- 3. 侦测到系统内的可疑行为(橘色):
Comodo防火墙中最令人称道的功能之一就是「可疑行为侦测」,现在很多看似正常的软体可能藏了一些偷鸡摸狗的恶意行为,防毒软体抓不到这样的程式, 但这样的隐藏手法大多时候还是逃不过Comodo防火墙(Defense+)的法眼 。
**Comodo会去检查所有系统内档案的「动作」,当它发现这个程式要去进行任何有重大安全疑虑的行为前,就会先挡下来,并弹出橘色视窗,询问用户要不要放行? **
(注意!这边只是针对修改系统的有风险行为提出警告而已,并非代表Comodo认为这个行为有「恶意」)这时候我们要怎么判断是否放行呢?其实方法和判断病毒一样:
- a.看看这个程式本身是否值得信任? Comodo会在视窗说明里先告诉你这个程式是否「safe安全」(如图),你也可以从自己的经验判断,如果你信任这个程式,那么它的系统修改行为当然不一定就是恶意。
- b.另外我会想想看我有没有做这样的动作?我是不是有需要启动这个功能?例如我什么都没做,但忽然弹出一个不相关的可疑行为,那就真的很可疑了。
- c.接着,我还是一样会上Google查查看,了解一下大家对这个程式的判断。
如果你决定放行一个程式的行为, 就可以勾选「Allow this request」,然后记得再勾选「Remember my answer(记住我的决定)」,按下〔OK〕 ,以后就会自动放行该程式的这项特定行为(注意喔!Comodo是很严谨的,这里只会让你允许某项行为,而不会完全把该程式当做安全的)。反之,你也可以阻挡(Block)这个行为。
- 4. 侦测到可疑的网路连线行为(橘色):
同样是橘色警告视窗,表示Comodo又侦测到了一个可疑行为,只是这次的行为上会注明「Connect to the internet(连线到网路)」或类似语句。 _这代表了这个不知名的程式想要进行网路连线,可能是从网路上传东西进入你的电脑?或是把你电脑中的资料传送出去? _
这时候我们要怎么判断是否放行这个网路连线行为呢?其实方法还是一样的:
- a.同样的我会先看看这个程式是不是一个安全程式。
- b.然后我会想想看这个程式需要连线吗?如果它是一个网路浏览器,那当然需要连线;如果它是一个视窗管理工具,那会需要连线吗?
- c.接着还是一样可以上Google查查看,了解大家对这个程式的安全判断。
如果决定让这个程式连线,那一样是勾选「Allow this request」,然后记得再勾选「Remember my answer」确认。反之,若是不放心让这个程式连线传输资料,那也可以封锁它。
- 5. 侦测到不知名程式时,让其执行但自动部分隔离(黄色):
接下来这个「Application Isolated」提醒, 可以帮你在执行某个「不知名程式」时,让其执行但又对其进行「部分隔离限制」 (技术上就是Comodo的Sandbox沙盒功能),让这个程式可以进行主要操作,但没有办法去做出感染、改变、破坏系统等恶意行为。
什么叫做「不知名程式」呢?其实Comodo内建了非常详细的白名单,可以说是「信任软体」的指纹辨识,当你使用一些常见软体(如微软Office),若它们通过了Comodo的指纹辨识,Comodo就会让它们正常执行。 _但如果是一些没有在信任名单里的软体,也就是「不知名程式」,但在执行时也没有被侦测到病毒、恶意行为的话,那么Comodo就会先用「部分隔离」的方式来执行它们。 _
有了这个功能, 我们就可以避免很多繁琐的安全设定操作,那些难以判断的程式可以在「 自动被限制」的情况下安全执行。 当你执行一个不知名程式时,会弹出「Application Isolated」黄色提醒视窗,这时候你可以「不理它」,过一段时间这个视窗就会自动消失, 而该程式还是可以继续正常执行,只是会被Comodo严密监控着并采取「自动限制」的安全措施。
[
只是有时候,有些程式还是必须取消「部分隔离」政策,才能够执行它的主要功能,如果遇到这种情况, **那么我们可以在弹出黄色视窗时点击「Don’t isolate it again」,这个程式就会被放入安全名单中不再部分隔离。 **
但是别担心,即使在安全名单里的程式,如果真的出现可疑行为时,还是会弹出前面提到的各种警告视窗的。
善用「游戏模式」让你的安全操作不受干扰:
之前我在「Avast! Free Antivirus 5.0 新版免费中文防毒软体!功能介面概览」一文中,很赞赏该款防毒软体的游戏模式,而Comodo Internet Security 5.0这次也加入了这个【Game Mode】。
顾名思义,游戏模式就是让你玩游戏的过程中,不用刻意关闭Comodo Internet Security安全防护功能,也不会受到各种警告视窗干扰。当启动【Game Mode】后,Comodo就会提供最低限度防护,将你接下来要进行的动作基本上都认为是可以放行的 (但不会建立永久规则,只能算是暂时放行) ,除非真的出现非常有问题的动作(例如侦测到病毒)。
假设我们玩正版的游戏,那么基本上是不用担心这游戏会有问题,就可以大喇喇的开启【Game Mode】。换言之,其实【Game Mode】也可以应用在你确认接下来的操作真的都非常安全,然后你不希望有任何警告视窗忽然跳出来干扰的情况。
我自己实际在几款游戏中测试,【Game Mode】的效果确实非常好, 我完全没有调低安全等级,也没有事先建立任何安全规则,但是游戏中Comodo都不会来打扰我 (这边插进一张游戏截图,让看了这么长篇文字的朋友调剂一下)。
Comodo Internet Security 5.0主画面控制略说:
基本上,我觉得上述的操作,就是我自己在使用Comodo Internet Security时最常利用的重要步骤,只要掌握好上述功能,应用Comodo应该就能得心应手。我自己其实也不会进入Comodo Internet Security里面东改西改,也不需要常常去设定中找问题,甚至现在的Comodo Internet Security 5.0连前面说的警告视窗出现频率都非常少,因为「只有真正可疑」的动作才会被提醒。
所以,下面我就用最简单的方式,带过介绍Comodo在主画面设定中的一些重点功能。
- 1. 提醒你是否还有未补足的安全防护:
进入Comodo Internet Security设定主画面,左上方会显示一个目前安全状态标志,如果一切正常会显示为绿色,如果你太久没有扫描硬碟?太久没更新?不小心关闭其中一项安全功能?这时Comodo就会出现黄色的提醒标示。
[
- 2. 防毒资讯(Antivirus):
Comodo Internet Security 5.0新介面设计整合的很好,就在主画面第一页的「Antivirus」中,就已经拥有足够我们操作的防毒重点功能。我们可以在这里切换防毒等级,查看之前被删除、隔离的病毒,或是按下「Scan Now」立刻扫描全系统。
我觉得一般用户不需要去调整预设的防御等级 ,如果真的想调整,也可以参考之前文章里有详细的防毒、系统防火墙、网路防火墙安全等级说明:「Comodo Internet Security防毒+防骇+防火墙三合一,免费电脑安全中心完全心得笔记」。
- 3. 系统防火墙资讯(Defense+):
在主画面第二栏的「Defense+」,就是系统防火墙资讯,也就是前面警告视窗里会提醒我们「可疑行为」的防护功能。这边的预设等级也最适合一般用户,所以不用刻意调整。
在Defense+中比较值得注意的是下面两条资讯:
- 「 XX unrecognized files observed/ will be treated as partially limited (多少未知档案会被持续观察,并进行部分限制)」:这里显示的是目前你「执行过」的所有程式中,有哪些程式被归到需要进行观察监控、部分限制的类别中。
- 「 XX applications currently running in the sandbox (多少程式现在正在沙盒中执行)」:这里显示的是目前「正在」被放进安全限制区执行的程式,这些程式虽然可以执行,但却无法做修改系统等高危险动作。
而你可以点击前面的数字进入清单中,这时候可以把某些你确认为安全或不安全的程式,进行手动的设定调整。
- 4. 网路防火墙资讯(Firewall):
在主画面第三栏中出现的是「Firewall」,也就是我们一般熟知的网路防火墙功能,在右方可以看到目前正在占用频宽流量的程式,这是一个很易读的检查, * *如果这里有不正常的程式占用太多频宽,那么我们就要担心这个程式有没有安全问题了! **
另外在栏位左下方的资讯,则可以明确看到目前有多少往外传输、往内传输的连线(通常往内传输比较有安全疑虑),我们可以点击前端的数字,就可以在清单中检查到底是哪些程式在进行连线动作。
至于我们要如何判断一个程式连线是不是安全?当然不能只依靠防毒软体,多多上Google等地方查询反而更有用。
Comodo Internet Security常见问题解决方法:
- **1.如果一个程式执行时总是怪怪的? **
如果你发现明明已经允许某个程式的警告视窗,但那个程式执行时还是怪怪的(种种不正常现象), 那么这时候你可以先完全关闭这个程式,然后重新启动一次 ,看看是不是还有新的警告视窗弹出,如果有,继续设定为允许,接着再关闭程式重来一次。
一直到没有出现警告视窗并能执行后,这个程式应该就不会出现怪怪的问题了。
如果上述方法还是无法解决程式的怪问题,那么你可以到Comodo设定的〔Defense+〕页面,点开「Computer Security Policy」视窗,在规则清单中找找看有没有那个出问题程式,如果有,一个最简单的方法就是移除(Remove)这个规则,然后重新跑一次Comodo的警告视窗设定流程。
当然,你也可以透过「Edit」自己手动进入去编辑规则。
[
- **2.一个程式总是无法连线成功? **
如果是一个本来应该可以连线的程式,发现它总是无法连线成功,那么有可能是被防火墙挡住了,这时候进入设定画面,在〔Firewall〕页面中点开「Network Security Policy」,同样的找出清单里相关的规则进行删除,然后利用Comodo警告视窗重新建立正确的规则即可。
当然,也一样可以利用「Edit」手动调整更细部的规则设定。
[
- 小结:
以上就是分享我自己平常使用Comodo Internet Security的操作习惯,我想表达的重点在于, **其实目前的Comodo Internet Security 5.0真的已经非常「亲民」,像我这样完全不去手动调整Comodo的用户,也一样可以获得轻松、简单又足够安全的防护。 **
我们只要安装完Comodo后,依照其预设值,然后等有出现警告视窗时再进行相应处理即可,加上现在Comodo Internet Security因为有白名单、部分限制等机制,所以弹出视窗的频率少了非常非常多。 Comodo会帮你把信任程式自动处理好,不信任程式也可以自动限制,现在的弹出视窗处理数量精简到有时候我都会忘记自己有装Comodo~~XD
**所以,重点就在于使用Comodo必须有一些 基础的电脑安全概念,能够处理弹出视窗的判断。 **但这并不是很难的部份,就只是查查Google,多尝试看看,其实使用Comodo的过程中,就能学到很多电脑安全的知识,我自己就是这样一路学过来的。
wechat
alipay