No announcement yet.

Comodo Internet Security 4 Review: Phân tích hành vi tấn công & phòng Virus

  • Lọc
  • Giờ
  • Show
Clear All
new posts

  • Comodo Internet Security 4 Review: Phân tích hành vi tấn công & phòng Virus

    Ngày 3/3/2010 nhà cung cấp phần mềm an ninh Comodo đã chính thức giới thiệu đến người dùng sản phẩm mới nhất Comodo Internet Security 4 (CIS 4) – sự kết hợp giữa phần mềm tường lửa nổi tiếng Comodo Firewall và Comodo Antivirus .

    Ngoài các chức năng phải có của một bộ phần mềm an ninh , CIS 4 Free còn sở hữu :

    + Sandbox : hỗ trợ tạo môi trường ảo giúp tạo hệ thống phòng thủ nhiều lớp giúp bảo vệ máy tốt hơn. Bạn không cần cài máy ảo để test phần mềm !

    + Defense +: chức năng phân tích quá trình hoạt động của virus, cho biết virus đang làm gì vào máy của bạn và cách xử lý chúng !

    + Bản quyền hoàn toàn miễn phí

    CIS 4 Free được cung cấp tại :
    http://us4.download.comodo.com/cis/d..._setup_x86.msi
    với bản 32bit
    http://eu1.download.comodo.com/cis/d..._setup_x64.msi
    với bản 64bit
    Sau khi tải về file MSI bấm đôi vào đó để cài đặt. Trong quá trình cài đặt Comodo cho phép bạn dùng riêng rẽ Firewall và Antivirus hoặc có thể dùng cả 2, nhấn Next để tiếp tục, bạn chọn Firewall with Maximum Proactive Defense trong tùy chọn Firewall , bước tiếp theo bỏ chọn Threat Cast, Comodo Secure DNS và Hop Surf, cuối cùng nhấn Yes để khởi động lại máy.

    Cấu hình tối ưu cho CIS 4

    1) Đầu tiên click phải vào biểu tượng khiên màu trắng dưới khay đồng hồ > Configuration > chọn COMODO Proactive Security

    Bạn kích hoạt Defense+ ớ chế độ Safe Mode và luôn luôn bật Sandbox để hạn chế việc cài đặt phần mềm. Hầu hết các Keylogger đều không chạy được trong môi trường này. (Lưu ý nếu tắt Disable Defense+ thì Sandbox vô tác dụng)

    Kích hoạt Firewall ở chế độ Safe Mode để hạn chế Keylogger gởi email cho hacker !

    2) Trong giao diện chính > Defense + > Sandbox > Sandbox Settings :

    Chọn 3 tùy chọn sau :

    + Enable File System Virtualization - kích hoạt chế độ tạo file hệ thống ảo
    + Enable Registry Virtualization - kích hoạt Registry ảo
    + Automatically run unrecognized programs inside the Sandbox - tự động chạy phần mềm lạ trong Sandbox (môi trường ảo)



    Bỏ chọn 3 tùy chọn :

    + Automatically detect installers/updaters and run them outside the Sandbox - tự động phát hiện trình cài đặt & không chạy chúng trong Sandbox
    + Automatically look-up for/submit the pending /unrecognized programs online to COMODO for analysis - tự động tìm/gửi các file đang chờ xét duyệt/file chưa nhận dạng đến COMODO để phân tích.
    + Automatically trust files from trusted installers - tự động tin vào các trình cài đặt an toàn



    3) Trong giao diện chính > Defense + > Advanced > Image execution Control Settings :

    Kéo thanh trượt lên mức Aggressive

    4) Trong giao diện chính > Defense + > Advanced > Defense+ Settings :

    Chọn 2 mục:
    Trust the application digitally signed by Trusted Software Vendors

    Block all unknown requests if the application is closed

    Khởi động lại lần nữa để có hiệu lực ! Việc này rất quan trọng để kích hoạt CIS hoạt động với chế độ an ninh cao nhất !!! (Đảm bảo từ khi cài CIS phải khởi động 2 lần)
    1 số kinh nghiệm khi dùng CIS

    + Tập thói quen luôn nghi ngờ, phải biết cái gì đang chạy trong máy của mình !

    + Nếu thường xuyên Download phần mềm : nên biết download ở đâu, nguồn có đáng tin cậy hay không. Nếu gặp file trang web lạ thì Firewall + Noscript sẽ là 2 công cụ ngăn chặn đầu tiên. Kết hợp thêm 1 trình theo dõi dung lượng Internet để biết tình trạng Download/upload của máy !

    + Dùng Laptop hay cắm USB/CD : Tắt toàn bộ chức năng Autoplay (autorun) trên toàn bộ đĩa.

    Start > RUN: gõ Gpedit.msc rồi Enter > User Configuration > Administrative Templates > System > Turn off Autorplay > chọn Enable > chọn All Drives > OK



    Sau đó Vào RUN: gõ lệnh gpupdate /force để cập nhật thiết lập.

    Vấn đề còn lại là bạn phải tự nhận biết đâu là file virus và đừng kích hoạt nó mà thôi. Dĩ nhiên ở trên chỉ là cách phòng ngừa, vì một lý do khách quan nào đó bạn vẫn có thể bị nhiễm virus.
    Nhận xét chung về CIS4

    Điểm mạnh:

    + Với Defense+ luôn thông báo các tiến trình trong máy , bạn sẽ luôn biết cái gì đang thâm nhập vào máy mình.

    + Sandbox giúp ngăn chặn, hạn chế tác hại của phần mềm độc hại.

    Điểm chưa mạnh :

    + Hơi khó sử dụng cho người mới bắt đầu ! bạn cần có 1 thời gian để làm quen với các thông báo nhiều khi gây lúng túng của CIS !

    + Sandbox chưa thực sự hoàn hảo: ít tùy chọn, không cập nhật trong danh sách phần mềm trong Sandbox, bạn có thể lúng túng khi dùng nó ! Cần 1 thời gian để Comodo hoàn thiện tính năng này.

    + Chức năng Antivirus không phải là chức năng mạnh trong CIS4

    CÁC BẠN BÊN 4RUM TA CẦN THAM KHẢO !






    - Vũ khí phòng ngự: Comodo Firewall Pro

    Link download Comodo Firewall Pro : [url]http://downloads.comodo.com/cfp/download/setups/CFP_Setup_3.0.25.378_XP_Vista_x32.exe

    Mọi virus đều từ 'mạng nhện Internet' mà ra, virus sẽ đột nhập máy bạn 1 cách âm thầm mà bạn không hề hay biết nếu không có Firewall thông báo.

    Firewall là gì ? Firewall như ông soát vé vậy, ai muốn qua cổng Internet thì phải qua ông này. Muốn qua phải có vé (sự đồng ý của bạn) !

    Với một giao diện đẹp và thân thiện giúp người sử dụng dễ dàng thiết lập cấu hình cho khả năng bảo vệ của Comodo Firewall giúp việc sử dụng máy tính trở nên an toàn hơn.

    Quảng cáo nhiêu đó đủ rồi , phần cài đặt CFP chắc ae BKFORRUM cũng rành quá rồi, sau đây là phần "Câu hỏi thường gặp" khi dùng Comodo Firewall Pro (CFP)

    Nhiều bạn sẽ hỏi tại sao phải xài thằng này ?
    nhan_0616 đã xài qua Firewall khác và chỉ kết mỗi thằng này. Nghe đâu nó được giải thưởng về Firewall lại miễn phí.

    Vậy nó có gì nổi bật so với thằng khác ?
    Mỗi lần nhan_0616 muốn download và upload cái gì, là thằng CFP nhảy ra đòi vé ! Nó cho phép theo dõi lưu lượng Internet (thích hợp cho ai xài lưu lượng), phát hiện "vật lạ" âm thầm nhập nha vào máy chúng ta
    Comodo còn có chức năng rất phiền toái là Defense+ (còn gọi lạ HIPS), mỗi lần chạy chương trình gì lạ là thấy mặt nó ! Cứ thằng nào đụng vào Registry hay file hệ thống của Windows là Defense+ la toáng lên.

    PS: Tuy ghét Defense+ nhất nhưng sau này nhan_0616 lại thích nó nhất

    Nghe có vẻ hay đấy, nhưng CFP cứ nhảy ra cản đường thì phải làm sao ?
    Nhấn Allow this request rồi OK, sau này CFP sẽ biết điều hơn

    Làm sao theo dõi lưu lượng Internet ?
    Trong giao diện chính của Comodo vào thẻ Firewall chọn View active connections. CFP sẽ cho bạn xem qua mục Bytes In, Bytes Out như hình dưới

    Làm sao phát hiện "vật lạ" âm thầm nhập nha vào máy chúng ta ?
    Cũng trong View active connections thằng nào lạ lạ là bạn biết ngay "vật lạ" đang đột nhập máy mình.

    Có thể nói thêm về Defense+ không ?
    Tất nhiên chứ. Khi virus đột nhập bao giờ chúng cũng vào Registry phá phách. Defense+ còn gọi là HIP (Host Instruder Prevention) giống như 1 con chó giữ nhà Registry của chúng ta, không cho tụi Virus làm càn.

    Nhưng Defense+ này rắc rối phức tạp quá ! Cứ thông báo lung tung ???
    Để Defense+ ngoan ngoãn nghe lời hơn, bạn vào biểu tượng cái khiên dưới thanh đồng hồ click phải vào nó chọn Defense+ Security Level rồi chọn mức thấp hơn. Nếu cảm thấy nó quá phiền phức chọn Disabled.

    Những điểm mạnh & yếu của CFP theo nhan_0616 là gì ?
    Mạnh : CFP xài tài nguyên máy rất hợp lý, lướt web không bị chậm, kimono rất kết cái Defense+ của nó (mặc dù lúc đầu vật lộn với nó khá tốn sức) và cuối cùng nó là soft miễn phí (chả tốn xu nào cho nhà sản xuất)
    Yếu : Giao diện thì hơi nhiều tùy chọn, mới xài không quen lắm, mục View Active Connections mà tính tổng dung lượng đã xài thì càng hay! (kimono xài gói cước theo lưu lượng mà)

    Ngoài ra khi không xài Net nữa bạn không cần tắt modem mà chỉ cần vào chế độ Block All Mode là xong. Cũng có thể khóa không cho con em vào Web bằng Password.

    ! Tổng hợp !
    Lần sửa cuối bởi nhan_0616; 24/03/10, 12:08 AM. Lý do: **** Tự động ghép bài ****
    Dẫu biết rằng cố nhớ để mà quên, nhưng thật lòng cố quên để mà nhớ !
    QUÊN ĐỂ NHỚ - NHỚ ĐỂ QUÊN

    Sa chân thì chết đuối, sẩy miệng thì chết oan.
    LỄ KÝ

  • #3
    Re: Comodo Internet Security 4 Review: Phân tích hành vi tấn công & phòng Virus

    Nguyên văn bởi ku_li_ngo72 Xem bài viết
    Ai chỉ mình cách gỡ CT này ra không
    Bạn khôn gỡ được bằng trình gỡ bỏ thông thường của nhà sản xuất à?
    Do your best, the rest will come!

    Hiệp sỹ Áo đen Bkav

    Comment


    • #4
      Re: Comodo Internet Security 4 Review: Phân tích hành vi tấn công & phòng Virus

      Bạn nên dùng RevoUninstallerPro2.5 cài vào máy mà gỡ. Hoặc dùng Your Uninstaller! Pro được dùng thử để gớ cho sạch.

      Comment


      • #5
        Re: Comodo Internet Security 4 Review: Phân tích hành vi tấn công & phòng Virus

        dạo này tróng hết cả mặt với mấy con virus thế hệ mới
        rèm cửa đẹp giá rẻ| diễn đàn rao vặt | rèm vải cao cấp | rèm cửa giá rẻ | rèm roman

        Comment

        Working...
        X

        Debug Information

        1