1.COMODO 如何将已经阻止的改为允许
2.我的科摩多防火墙是什么原因不会自己启动了,请问有人碰到过同样的问题吗?
3.科摩多防火墙不能用怎么回事?
4.comodo防火墙五个安全级别有什么区别?
5.ESET杀毒,COMODO防火墙 这样兼容吗?
6.comodo防火墙用于防远程控制怎么修改规则,求高人解答
Comodo Firewall FAQ 常见问题整理 卡饭论坛
://bbs.kafan.cn/thread-2412-1-1.html
卡饭学院电子书系列之六——Comodo使用全攻略
://bbs.kafan.cn/thread-2467-1-1.html
COMODO 如何将已经阻止的改为允许
信任了也没用 comodo的默认设置对与进程间访问内存是很严格的 默认就是全部拒绝 而像QQ这种玩意儿一天到晚就喜欢访问人家进程 尤其是comodo本身的进程 就算是信任的也会拒绝 然后就是一次拦截 。所以不要理他就好 实在看不下去 你看看哪个进程被拦截了 去defense+的详细设置那里给那个进程相应的权限就好。至于为什么防火墙不拦截?因为这是本地进程间的“家事”,不是外连或连入,不关防火墙的事。那么为什么瑞星拦截蛮多?因为瑞星没有独立的HIPS(就是defense+这样的组件) 所以防火墙也承担起了一部分任务。
我的科摩多防火墙是什么原因不会自己启动了,请问有人碰到过同样的问题吗?
1.选择是防火墙规则还是Defense+规则。
2.防火墙:高级设置-网络安全规则(Defense+:高级设置-计算机安全规则)。
3.在弹出的窗口中选择要修改的程序的规则,右键或在右边的选项中选择编辑还是移除,移除后该程序的规则会在下次启用它时再次弹出选择窗口,下次设置时改为允许即可。
科摩多防火墙不能用怎么回事?
科摩多防火墙5.0版本的问题!!
科摩多防火墙4.1最终版(2010年6月10日),在XP,WINDOWS?7都可以正常使用.
科摩多防火墙5.0(2011年11月18日)在XP下安装会出现科摩多防火墙的服务虽设为自动起动,但是自起动不了.需要进行手动起动后,才可以正常使用.
打开我的电脑-----控制面版-------服务,找到科摩多的服务项,点击"启动此服务".启动完成后,再点击桌面上的科摩多防火墙图标,就可以正常起动科摩多防火墙的所有功能,正常使用了.
comodo防火墙五个安全级别有什么区别?
1、首先,你应该检查下自己的comodo启动设置,不过这个一般是没有问题的。
2、在windows任务管理器里检查一下进程项,看看有没有comodo进程。如果有,就说明这只是托盘图标丢失的问题而已,而非comodo未启动。那么,你可以下载一个工具栏修复软件(百度搜索工具栏修复软件,就有很多)进行修复,再重启动电脑,托盘图标就可以显示出来了(这种问题我用comodoV5时候也遇到过,出现此情况可能性较大)
3、如果没有,请关注下自己目前使用的其他安全软件是否与comodo存在冲突,如果存在冲突,就二选一吧~~~(这种情况更少)
4、其他情况,需要你提供更加详细的叙述。
ESET杀毒,COMODO防火墙 这样兼容吗?
疯狂模式:这是最高安全级别的设置,意味着Defense+将监测和控制除您确认安全以外的所有的可执行文件。科摩多互联网安全套装不会试图去学习任何应用程序的行为-即使是那些应用应用程序在科摩多互联网安全套装安全名单中,并且也只会用您的设置来过滤关键的系统活动。同样,科摩多互联网安全套装将不会自动创建任何可执行文件的'允许'规则-但是在Defense+ 警告中你仍可以选择将该应用程序处理为'可信任'的。选择此选项会产生最多的Defense+ 警告,建议非常熟悉自己的系统的高级用户使用。 安全模式: 监测关键的系统活动的时候Defense+会自动学习可执行文件和Comodo认证为‘安全”的应用程序的活动。它也将自动创建这些活动的‘允许’规则。对于非认证的、身份不明的应用程序,您将收到警报:该应用程序试图执行。您可以选择‘将该应用程序为可信的’来添加新的应用程序到安全列表中;这将通知Defense+在该程序的下一次运行时不产生警报。如果您的机器是不是新的、没有感染已知的恶意软件和其他威胁,安全模式是大多数用户的推荐设置--它结合了最高级别的安全性和易于管理的Defense+ 警告。 干净PC模式:从您设置为‘干净PC模式’开始,Defense+将学习目前已安装在计算机上的应用程序的活动,而所有新安装在系统中的可执行文件受到监测和控制。该模式是在新电脑或者是已知没有而已软件和其他威胁的电脑上的推荐配置。从这时开始,Defense+在每一个新的、未被识别的应用正在安装时将提醒用户。在这种模式下,在‘我的历史文件’中被排除,被认为是干净的,并被监测和控制。 安装模式: 安装程序和升级程序可能需要执行其他程序,以便有效地运行。这些被称为‘子进程’。在‘疯狂模式’、‘安全模式’和‘干净PC模式’下 ,Defense+将在每次这些子进程试图执行时发出警报,因为他们没有访问权限。在这3个模式中,您可以暂时的启用“安装模式”来使科摩多互联网安全套装让安装新的应用程序更容易--这将暂时赋予这些子进程具有与父进程具有相同的访问权限--以便在不出现频繁警报的情况下执行安装程序。 学习模式: Defense+将监视并学习所有的可执行文件的动作并自动创建‘允许’规则直到安全级别被调整。在‘学习模式’下您将不会收到任何的Defense+ 警告。如果您选择‘学习模式’,我们提醒您:您需要完全确定您计算机中安装的程序和可执行文件的执行是安全的。 小提示:这种模式可作为“游戏模式” 。暂时的启用该模式是为了方便您首次运行一个(未知,但值得信赖的)应用程序或游戏。这将禁止一切Defense+ 警告,同时科摩多互联网安全套装的学习这些应用程序在您计算机上运行时需要的组件并且为它们自动创建'允许'规则。之后,您可以切换回“安全模式” 。 禁用:禁用 Defense+ 系统保护。 选择此项,无论您的软件配置如何设置的,所有可执行文件和应用程序都将被允许运行。在您不确认系统中安装了一个可信的并且可替代本公司软件的系统Defense+软件前,科摩多强烈建议您不要使用此选项。
comodo防火墙用于防远程控制怎么修改规则,求高人解答
ESET只装杀毒就完全没问题。comodo里面的hips不用你去打开啊,默认打开的,如果想设置的话,点开comodo界面,一个是防火墙设置,还有一个才是hips+设置,两个分开的,不影响。
这个分两种情况:
1、木马没有运行前
要对你远程控制需要植入木马,比如注入一些系统进程,前提是它要能够运行,所以用卡饭上的一句话“御敌于国门之外”,木马都运行不了,谈何远程控制;
相反,如果规则做的不好都让木马加驱了,就不需要谈论什么防御了。
所以,比如U盘禁运,做好浏览器规则,陌生程序虚拟机测试等,当然还有安全意识、使用习惯各方面因素。
2、木马已经运行
一旦你让木马运行了,加驱、注入系统进程等行为就要特别注意,陌生程序一律阻止。不需要联网的一定阻止联网,当然也可能木马调用其它进程联网。
这个需要注意的挺多的,不过最新版的comodo V6的自动入沙不知道如何,比如陌生程序VK中,或者调高BB的拦截。手动制作规则的话可以参考卡饭的一些规则。
做好防御才是上策。
