Nội quy box Phần mềm

- Khi bạn post bài trong box Phần mềm, tức là đã mặc nhiên chấp nhận nội quy này. Nếu không chấp nhận, vui lòng không post bài trong box Phần mềm hoặc góp ý, khiếu nại trong box, topic khác.

- Bài viết phải bằng tiếng Việt có dấu, các link download nên đặt vào thẻ CODE. Ghi rõ nguồn sưu tầm (nếu có).

- Không chia sẻ, xin cung cấp các loại crack, patch, keygen,.. dưới mọi hình thức.

- Các thành viên được phép yêu cầu giúp đỡ tìm kiếm và download phần mềm.

- Tốt nhất các bạn chỉ cung cấp link tới trang chủ của phần mềm. Khuyến khích các bạn gửi link tới các trang download nổi tiếng và an toàn như softpedia.com, download.com, download.com.vn,...

- Hết sức hạn chế gửi link upload khi có link download từ trang chủ của phần mềm.
không gửi link liên kết tới diễn đàn khác.

Đặc biệt là các link tải có dung lượng lớn, từ vài trăm MB cho tới hàng GB dữ liệu, rất khó để tải về kiểm tra, nên yêu cầu bắt buộc các bạn phải cung cấp link tới trang chủ.

- Hạn chế tối đa gửi các phần mềm có link của những host chia sẻ lợi nhuận tốc độ download free chậm như letitbit...nếu có thể dễ dàng tìm link trang chủ. Các bài cố tình vi phạm điều này sẽ bị xóa mà không cần báo trước, tùy vào quyết định của BQT.


- Nếu thắc mắc về cách đăng ký phần mềm, vui lòng gửi tin nhắn cho người giúp đỡ mình.

- Người giúp đỡ nên cố gắng trả lời cụ thể cho người cần giúp đỡ. Nếu tự upload phần mềm thì nên kiểm tra virus để không gây hại cho máy tính người khác.

- Nếu địa chỉ download không còn tồn tại hay lỗi, hoặc có virus, các thành viên thông báo ngay bên dưới bài viết để chỉnh sửa cập nhật hay cũng có thể đăng tải địa chỉ download khác.

- Các bài viết vi phạm với số lượng ít và không liên tục sẽ bị xóa và thành viên viết sẽ nhận được nhắc nhở, hướng dẫn từ BQT. Các bài viết vi phạm với số lượng hàng loạt sẽ bị xóa toàn bộ mà không cần thông báo. Thành viên vi phạm sẽ nhận được một nhắc nhở chung. Tùy theo mức độ và số lần được nhắc nhở mà vẫn vi phạm, thành viên sẽ nhận hình thức xử lí vi phạm tương ứng từ BQT.

Rất mong các bạn hợp tác và giúp đỡ để Box phần mềm trở thành nơi chia sẻ và đóng góp những nội dung có ích cho cộng đồng .

Nội dung này Lãng khách tham khảo từ Internet, các bạn có đóng góp hay chia sẻ gì cứ thảo luận, Lãng khách sẽ bổ sung và chỉnh sửa sao cho hợp lí và hài hòa nhất có thể.

Cảm ơn các bạn đã quan tâm.




===================

Sửa đổi bổ sung lần 3 (22h:08 24-11-2010).
a. Làm rõ ý không cung cấp link tới diễn đàn khác, cần gửi link có nguồn tin cậy (không crack, không trojan,...). Góp ý của Mod ngthuha.

b. Sửa đổi bổ sung ý xử lí bài viết vi phạm. Góp ý của bạn tinycat.

c. Thêm quy định về xử lý các link tải tốc độ chậm, nhằm mục đích kiếm tiền online.

BQT Bkav Forum.
See more
See less
X

Comodo Internet Security 4 Review: Phân tích hành vi tấn công & phòng Virus

  • Lọc
  • Giờ
  • Show
Clear All
new posts

  • Comodo Internet Security 4 Review: Phân tích hành vi tấn công & phòng Virus

    Ngày 3/3/2010 nhà cung cấp phần mềm an ninh Comodo đã chính thức giới thiệu đến người dùng sản phẩm mới nhất Comodo Internet Security 4 (CIS 4) – sự kết hợp giữa phần mềm tường lửa nổi tiếng Comodo Firewall và Comodo Antivirus .

    Ngoài các chức năng phải có của một bộ phần mềm an ninh , CIS 4 Free còn sở hữu :

    + Sandbox : hỗ trợ tạo môi trường ảo giúp tạo hệ thống phòng thủ nhiều lớp giúp bảo vệ máy tốt hơn. Bạn không cần cài máy ảo để test phần mềm !

    + Defense +: chức năng phân tích quá trình hoạt động của virus, cho biết virus đang làm gì vào máy của bạn và cách xử lý chúng !

    + Bản quyền hoàn toàn miễn phí

    CIS 4 Free được cung cấp tại :
    http://us4.download.comodo.com/cis/d..._setup_x86.msi
    với bản 32bit
    http://eu1.download.comodo.com/cis/d..._setup_x64.msi
    với bản 64bit
    Sau khi tải về file MSI bấm đôi vào đó để cài đặt. Trong quá trình cài đặt Comodo cho phép bạn dùng riêng rẽ Firewall và Antivirus hoặc có thể dùng cả 2, nhấn Next để tiếp tục, bạn chọn Firewall with Maximum Proactive Defense trong tùy chọn Firewall , bước tiếp theo bỏ chọn Threat Cast, Comodo Secure DNS và Hop Surf, cuối cùng nhấn Yes để khởi động lại máy.

    Cấu hình tối ưu cho CIS 4

    1) Đầu tiên click phải vào biểu tượng khiên màu trắng dưới khay đồng hồ > Configuration > chọn COMODO Proactive Security

    Bạn kích hoạt Defense+ ớ chế độ Safe Mode và luôn luôn bật Sandbox để hạn chế việc cài đặt phần mềm. Hầu hết các Keylogger đều không chạy được trong môi trường này. (Lưu ý nếu tắt Disable Defense+ thì Sandbox vô tác dụng)

    Kích hoạt Firewall ở chế độ Safe Mode để hạn chế Keylogger gởi email cho hacker !

    2) Trong giao diện chính > Defense + > Sandbox > Sandbox Settings :

    Chọn 3 tùy chọn sau :

    + Enable File System Virtualization - kích hoạt chế độ tạo file hệ thống ảo
    + Enable Registry Virtualization - kích hoạt Registry ảo
    + Automatically run unrecognized programs inside the Sandbox - tự động chạy phần mềm lạ trong Sandbox (môi trường ảo)



    Bỏ chọn 3 tùy chọn :

    + Automatically detect installers/updaters and run them outside the Sandbox - tự động phát hiện trình cài đặt & không chạy chúng trong Sandbox
    + Automatically look-up for/submit the pending /unrecognized programs online to COMODO for analysis - tự động tìm/gửi các file đang chờ xét duyệt/file chưa nhận dạng đến COMODO để phân tích.
    + Automatically trust files from trusted installers - tự động tin vào các trình cài đặt an toàn



    3) Trong giao diện chính > Defense + > Advanced > Image execution Control Settings :

    Kéo thanh trượt lên mức Aggressive

    4) Trong giao diện chính > Defense + > Advanced > Defense+ Settings :

    Chọn 2 mục:
    Trust the application digitally signed by Trusted Software Vendors

    Block all unknown requests if the application is closed

    Khởi động lại lần nữa để có hiệu lực ! Việc này rất quan trọng để kích hoạt CIS hoạt động với chế độ an ninh cao nhất !!! (Đảm bảo từ khi cài CIS phải khởi động 2 lần)
    1 số kinh nghiệm khi dùng CIS

    + Tập thói quen luôn nghi ngờ, phải biết cái gì đang chạy trong máy của mình !

    + Nếu thường xuyên Download phần mềm : nên biết download ở đâu, nguồn có đáng tin cậy hay không. Nếu gặp file trang web lạ thì Firewall + Noscript sẽ là 2 công cụ ngăn chặn đầu tiên. Kết hợp thêm 1 trình theo dõi dung lượng Internet để biết tình trạng Download/upload của máy !

    + Dùng Laptop hay cắm USB/CD : Tắt toàn bộ chức năng Autoplay (autorun) trên toàn bộ đĩa.

    Start > RUN: gõ Gpedit.msc rồi Enter > User Configuration > Administrative Templates > System > Turn off Autorplay > chọn Enable > chọn All Drives > OK



    Sau đó Vào RUN: gõ lệnh gpupdate /force để cập nhật thiết lập.

    Vấn đề còn lại là bạn phải tự nhận biết đâu là file virus và đừng kích hoạt nó mà thôi. Dĩ nhiên ở trên chỉ là cách phòng ngừa, vì một lý do khách quan nào đó bạn vẫn có thể bị nhiễm virus.
    Nhận xét chung về CIS4

    Điểm mạnh:

    + Với Defense+ luôn thông báo các tiến trình trong máy , bạn sẽ luôn biết cái gì đang thâm nhập vào máy mình.

    + Sandbox giúp ngăn chặn, hạn chế tác hại của phần mềm độc hại.

    Điểm chưa mạnh :

    + Hơi khó sử dụng cho người mới bắt đầu ! bạn cần có 1 thời gian để làm quen với các thông báo nhiều khi gây lúng túng của CIS !

    + Sandbox chưa thực sự hoàn hảo: ít tùy chọn, không cập nhật trong danh sách phần mềm trong Sandbox, bạn có thể lúng túng khi dùng nó ! Cần 1 thời gian để Comodo hoàn thiện tính năng này.

    + Chức năng Antivirus không phải là chức năng mạnh trong CIS4

    CÁC BẠN BÊN 4RUM TA CẦN THAM KHẢO !






    - Vũ khí phòng ngự: Comodo Firewall Pro

    Link download Comodo Firewall Pro : [url]http://downloads.comodo.com/cfp/download/setups/CFP_Setup_3.0.25.378_XP_Vista_x32.exe

    Mọi virus đều từ 'mạng nhện Internet' mà ra, virus sẽ đột nhập máy bạn 1 cách âm thầm mà bạn không hề hay biết nếu không có Firewall thông báo.

    Firewall là gì ? Firewall như ông soát vé vậy, ai muốn qua cổng Internet thì phải qua ông này. Muốn qua phải có vé (sự đồng ý của bạn) !

    Với một giao diện đẹp và thân thiện giúp người sử dụng dễ dàng thiết lập cấu hình cho khả năng bảo vệ của Comodo Firewall giúp việc sử dụng máy tính trở nên an toàn hơn.

    Quảng cáo nhiêu đó đủ rồi , phần cài đặt CFP chắc ae BKFORRUM cũng rành quá rồi, sau đây là phần "Câu hỏi thường gặp" khi dùng Comodo Firewall Pro (CFP)

    Nhiều bạn sẽ hỏi tại sao phải xài thằng này ?
    nhan_0616 đã xài qua Firewall khác và chỉ kết mỗi thằng này. Nghe đâu nó được giải thưởng về Firewall lại miễn phí.

    Vậy nó có gì nổi bật so với thằng khác ?
    Mỗi lần nhan_0616 muốn download và upload cái gì, là thằng CFP nhảy ra đòi vé ! Nó cho phép theo dõi lưu lượng Internet (thích hợp cho ai xài lưu lượng), phát hiện "vật lạ" âm thầm nhập nha vào máy chúng ta
    Comodo còn có chức năng rất phiền toái là Defense+ (còn gọi lạ HIPS), mỗi lần chạy chương trình gì lạ là thấy mặt nó ! Cứ thằng nào đụng vào Registry hay file hệ thống của Windows là Defense+ la toáng lên.

    PS: Tuy ghét Defense+ nhất nhưng sau này nhan_0616 lại thích nó nhất

    Nghe có vẻ hay đấy, nhưng CFP cứ nhảy ra cản đường thì phải làm sao ?
    Nhấn Allow this request rồi OK, sau này CFP sẽ biết điều hơn

    Làm sao theo dõi lưu lượng Internet ?
    Trong giao diện chính của Comodo vào thẻ Firewall chọn View active connections. CFP sẽ cho bạn xem qua mục Bytes In, Bytes Out như hình dưới

    Làm sao phát hiện "vật lạ" âm thầm nhập nha vào máy chúng ta ?
    Cũng trong View active connections thằng nào lạ lạ là bạn biết ngay "vật lạ" đang đột nhập máy mình.

    Có thể nói thêm về Defense+ không ?
    Tất nhiên chứ. Khi virus đột nhập bao giờ chúng cũng vào Registry phá phách. Defense+ còn gọi là HIP (Host Instruder Prevention) giống như 1 con chó giữ nhà Registry của chúng ta, không cho tụi Virus làm càn.

    Nhưng Defense+ này rắc rối phức tạp quá ! Cứ thông báo lung tung ???
    Để Defense+ ngoan ngoãn nghe lời hơn, bạn vào biểu tượng cái khiên dưới thanh đồng hồ click phải vào nó chọn Defense+ Security Level rồi chọn mức thấp hơn. Nếu cảm thấy nó quá phiền phức chọn Disabled.

    Những điểm mạnh & yếu của CFP theo nhan_0616 là gì ?
    Mạnh : CFP xài tài nguyên máy rất hợp lý, lướt web không bị chậm, kimono rất kết cái Defense+ của nó (mặc dù lúc đầu vật lộn với nó khá tốn sức) và cuối cùng nó là soft miễn phí (chả tốn xu nào cho nhà sản xuất)
    Yếu : Giao diện thì hơi nhiều tùy chọn, mới xài không quen lắm, mục View Active Connections mà tính tổng dung lượng đã xài thì càng hay! (kimono xài gói cước theo lưu lượng mà)

    Ngoài ra khi không xài Net nữa bạn không cần tắt modem mà chỉ cần vào chế độ Block All Mode là xong. Cũng có thể khóa không cho con em vào Web bằng Password.

    ! Tổng hợp !
    Last edited by nhan_0616; 24/03/10, 12:08 AM. Lý do: **** Tự động ghép bài ****
    Dẫu biết rằng cố nhớ để mà quên, nhưng thật lòng cố quên để mà nhớ !
    QUÊN ĐỂ NHỚ - NHỚ ĐỂ QUÊN

    Sa chân thì chết đuối, sẩy miệng thì chết oan.
    LỄ KÝ

  • #3
    Re: Comodo Internet Security 4 Review: Phân tích hành vi tấn công & phòng Virus

    Nguyên văn bởi ku_li_ngo72 Xem bài viết
    Ai chỉ mình cách gỡ CT này ra không
    Bạn khôn gỡ được bằng trình gỡ bỏ thông thường của nhà sản xuất à?
    Do your best, the rest will come!

    Hiệp sỹ Áo đen Bkav

    Comment


    • #4
      Re: Comodo Internet Security 4 Review: Phân tích hành vi tấn công & phòng Virus

      Bạn nên dùng RevoUninstallerPro2.5 cài vào máy mà gỡ. Hoặc dùng Your Uninstaller! Pro được dùng thử để gớ cho sạch.

      Comment


      • #5
        Re: Comodo Internet Security 4 Review: Phân tích hành vi tấn công & phòng Virus

        dạo này tróng hết cả mặt với mấy con virus thế hệ mới
        rèm cửa đẹp giá rẻ| diễn đàn rao vặt | rèm vải cao cấp | rèm cửa giá rẻ | rèm roman

        Comment

        Working...
        X

        Debug Information

        Hoặc