写给新人的 Comodo V3 指南.doc

写给新人的 Comodo V3 指南 Tags: Comodo 指南 新人 HIPS 疑问 前言本文是写给从未使用Comodo的新人和只使用Comodo V2.4，但没有使用HIPS经验的用户，力求浅显易懂，不求十全十美，只有一点私人体会。没有100%的安全，我尽力站在开发者和新人的角度，做到最简单的操作，尽可能地安全。 具体某些具体细节和操作，如果有疑问，可以结合baerzak版主的帖子一起看。本文系作者原创，转贴请注明出处。第一部分 Comodo Firewall Pro V3 简介啥是Comodo V3，没听说过？Comodo V3 是一款刚刚发布的全新XP/Vista桌面安全软件，完全免费，包括了HIPS 和 Firewall(很水产)。提供了对于各种恶意威胁的最大保护。Comodo V3 是一款革命性的个人桌面安全产品，将引领桌面安全产品的转型，未来HIPS 将成为你安全体系的最重要的组成部分，是防御各种恶意软件，网络入侵的第一道防线。Comodo V3 增加了什么新功能？支持32位/64位 XP SP2/Vista 系统Defense+ Host Intrusion Prevention System(HIPS)增强的防火墙引擎申请专利的Patent Pending??模式全新的图形界面和安全策略设置界面增强的恶意软件行为启发分析全新的“学习模式”和“CleanPC模式”庞大的白名单，Comodo Safe-List 数据库Windows 安全中心集成HIPS 是啥(我晕)？HIPS 全称是 主机入侵防御系统 ( Host Intrusion Prevention System)，通俗的讲就是系统防火墙。Comodo 给自己的HIPS 命名Defense+ (简称D+) 。 Defense+ 是一个极其强大的HIPS，还在不断完善中。Defense + 可以保护你的系统资源(文件、注册表)不被恶意篡改， 可以保护你的私人文档，各种密码不被木马窃取，可以阻止病毒、木马的运行和对系统的破坏，可以阻止Rootkits 在你的系统留下后门。Defense + 就是病毒将要QJ你的系统时，你可以反过来QJ它的武器。啥是 Firewall(我再晕)？Firewall 主要负责控制网络通讯，过滤有害或者没用的垃圾数据包，只允许你批准的程序访问网络，防御来自网络的攻击。Comodo V3 增强了防火墙引擎，提高了对P2P程序的支持(不影响速度、不占用CPU)。Comodo V3 提供了ARP 保护，保护你的ARP缓存不被非法修改。第二部分 为什么要使用HIPS (Defense+)HIPS的分类我认为HIPS至少分为三类：Classic HIPS，也就是传统意义上的HIPS，包括SSM、PS、EQ，Comodo 的Defense + 是Classic HIPS。Smart HIPS 所谓智能型的HIPS，不多谈。Sandbox HIPS 沙盘型的HIPS，Sandbox HIPS 三巨头：DefenseWall、GeSWall、Sandboxie，此外还有BufferZone、SafeSpace.我个人使用Classic HIPS + Sandbox HIPS的组合，因为我很懒，最近也很忙。Comodo V3(完全免费) + DefenseWall 2.09特别版(100年key，不提供升级服务)(CD组合)我个人推荐的完全免费HIPS组合还有 EQ + Comodo，EQ下一个版本3.5将会有沙盘加入。(CE组合)另外普通用户可以使用的组合有：Comodo V3(关闭D+) + ThreatFire或微点或卡巴主防... + 一款杀软为什么要使用HIPS (Defense+)目前，特征码杀毒早已滞后于新病毒的产生，传统杀毒软件对新病毒的检出率也就是5x%-6x%，最多7x%,纷纷引入主动防御。我给你一幅图，请不要和我讨论哪个杀毒软件好，我拿这张图是为了说明为什么增加HIPS 作为防御体系一部分，因为 HIPS不依赖特征码，可以在杀毒软件的真空期，应付几乎所有的未知威胁。我本人在使用Comodo V3 Beta 和 DefenseWall 2.0组合以后，就已经放弃了使用杀毒软件实时监控系统，而只是用来手动扫描。我在这里推荐新人增加免费的红伞监控，组成ACD组合或者ACE组合。12月10、11、12月第三部分 安装Comodo V3下载地址：/download_firewall.html安装Comodo前，你需要卸载其它第三方防火墙(防火墙只需要一个，两个防火墙装一起，有可能轻则不能上网，重则蓝屏死