• Chú ý

  • Hiện kết quả từ 1 tới 5 của 5
    1. #1
      Sứ giả thiện chí của Bkav
      Danh vọng Danh vọng Danh vọng
      Avatar của nhan_0616
      Ngày tham gia
      12/12/09
      Bài gửi
      601
      Cảm ơn
      393
      Được cảm ơn 911 lần trong 322 Bài viết
      REP Power
      18

      Mặc định Comodo Internet Security 4 Review: Phân tích hành vi tấn công & phòng Virus

      Ngày 3/3/2010 nhà cung cấp phần mềm an ninh Comodo đã chính thức giới thiệu đến người dùng sản phẩm mới nhất Comodo Internet Security 4 (CIS 4) – sự kết hợp giữa phần mềm tường lửa nổi tiếng Comodo Firewall và Comodo Antivirus .

      Ngoài các chức năng phải có của một bộ phần mềm an ninh , CIS 4 Free còn sở hữu :

      + Sandbox : hỗ trợ tạo môi trường ảo giúp tạo hệ thống phòng thủ nhiều lớp giúp bảo vệ máy tốt hơn. Bạn không cần cài máy ảo để test phần mềm !

      + Defense +: chức năng phân tích quá trình hoạt động của virus, cho biết virus đang làm gì vào máy của bạn và cách xử lý chúng !

      + Bản quyền hoàn toàn miễn phí

      CIS 4 Free được cung cấp tại :
      http://us4.download.comodo.com/cis/d..._setup_x86.msi
      với bản 32bit
      http://eu1.download.comodo.com/cis/d..._setup_x64.msi
      với bản 64bit
      Sau khi tải về file MSI bấm đôi vào đó để cài đặt. Trong quá trình cài đặt Comodo cho phép bạn dùng riêng rẽ Firewall và Antivirus hoặc có thể dùng cả 2, nhấn Next để tiếp tục, bạn chọn Firewall with Maximum Proactive Defense trong tùy chọn Firewall , bước tiếp theo bỏ chọn Threat Cast, Comodo Secure DNS và Hop Surf, cuối cùng nhấn Yes để khởi động lại máy.

      Cấu hình tối ưu cho CIS 4

      1) Đầu tiên click phải vào biểu tượng khiên màu trắng dưới khay đồng hồ > Configuration > chọn COMODO Proactive Security

      Bạn kích hoạt Defense+ ớ chế độ Safe Mode và luôn luôn bật Sandbox để hạn chế việc cài đặt phần mềm. Hầu hết các Keylogger đều không chạy được trong môi trường này. (Lưu ý nếu tắt Disable Defense+ thì Sandbox vô tác dụng)

      Kích hoạt Firewall ở chế độ Safe Mode để hạn chế Keylogger gởi email cho hacker !

      2) Trong giao diện chính > Defense + > Sandbox > Sandbox Settings :

      Chọn 3 tùy chọn sau :

      + Enable File System Virtualization - kích hoạt chế độ tạo file hệ thống ảo
      + Enable Registry Virtualization - kích hoạt Registry ảo
      + Automatically run unrecognized programs inside the Sandbox - tự động chạy phần mềm lạ trong Sandbox (môi trường ảo)



      Bỏ chọn 3 tùy chọn :

      + Automatically detect installers/updaters and run them outside the Sandbox - tự động phát hiện trình cài đặt & không chạy chúng trong Sandbox
      + Automatically look-up for/submit the pending /unrecognized programs online to COMODO for analysis - tự động tìm/gửi các file đang chờ xét duyệt/file chưa nhận dạng đến COMODO để phân tích.
      + Automatically trust files from trusted installers - tự động tin vào các trình cài đặt an toàn



      3) Trong giao diện chính > Defense + > Advanced > Image execution Control Settings :

      Kéo thanh trượt lên mức Aggressive

      4) Trong giao diện chính > Defense + > Advanced > Defense+ Settings :

      Chọn 2 mục:
      Trust the application digitally signed by Trusted Software Vendors

      Block all unknown requests if the application is closed

      Khởi động lại lần nữa để có hiệu lực ! Việc này rất quan trọng để kích hoạt CIS hoạt động với chế độ an ninh cao nhất !!! (Đảm bảo từ khi cài CIS phải khởi động 2 lần)
      1 số kinh nghiệm khi dùng CIS

      + Tập thói quen luôn nghi ngờ, phải biết cái gì đang chạy trong máy của mình !

      + Nếu thường xuyên Download phần mềm : nên biết download ở đâu, nguồn có đáng tin cậy hay không. Nếu gặp file trang web lạ thì Firewall + Noscript sẽ là 2 công cụ ngăn chặn đầu tiên. Kết hợp thêm 1 trình theo dõi dung lượng Internet để biết tình trạng Download/upload của máy !

      + Dùng Laptop hay cắm USB/CD : Tắt toàn bộ chức năng Autoplay (autorun) trên toàn bộ đĩa.

      Start > RUN: gõ Gpedit.msc rồi Enter > User Configuration > Administrative Templates > System > Turn off Autorplay > chọn Enable > chọn All Drives > OK



      Sau đó Vào RUN: gõ lệnh gpupdate /force để cập nhật thiết lập.

      Vấn đề còn lại là bạn phải tự nhận biết đâu là file virus và đừng kích hoạt nó mà thôi. Dĩ nhiên ở trên chỉ là cách phòng ngừa, vì một lý do khách quan nào đó bạn vẫn có thể bị nhiễm virus.
      Nhận xét chung về CIS4

      Điểm mạnh:

      + Với Defense+ luôn thông báo các tiến trình trong máy , bạn sẽ luôn biết cái gì đang thâm nhập vào máy mình.

      + Sandbox giúp ngăn chặn, hạn chế tác hại của phần mềm độc hại.

      Điểm chưa mạnh :

      + Hơi khó sử dụng cho người mới bắt đầu ! bạn cần có 1 thời gian để làm quen với các thông báo nhiều khi gây lúng túng của CIS !

      + Sandbox chưa thực sự hoàn hảo: ít tùy chọn, không cập nhật trong danh sách phần mềm trong Sandbox, bạn có thể lúng túng khi dùng nó ! Cần 1 thời gian để Comodo hoàn thiện tính năng này.

      + Chức năng Antivirus không phải là chức năng mạnh trong CIS4

      CÁC BẠN BÊN 4RUM TA CẦN THAM KHẢO !






      - Vũ khí phòng ngự: Comodo Firewall Pro

      Link download Comodo Firewall Pro : [url]http://downloads.comodo.com/cfp/download/setups/CFP_Setup_3.0.25.378_XP_Vista_x32.exe

      Mọi virus đều từ 'mạng nhện Internet' mà ra, virus sẽ đột nhập máy bạn 1 cách âm thầm mà bạn không hề hay biết nếu không có Firewall thông báo.

      Firewall là gì ? Firewall như ông soát vé vậy, ai muốn qua cổng Internet thì phải qua ông này. Muốn qua phải có vé (sự đồng ý của bạn) !

      Với một giao diện đẹp và thân thiện giúp người sử dụng dễ dàng thiết lập cấu hình cho khả năng bảo vệ của Comodo Firewall giúp việc sử dụng máy tính trở nên an toàn hơn.

      Quảng cáo nhiêu đó đủ rồi , phần cài đặt CFP chắc ae BKFORRUM cũng rành quá rồi, sau đây là phần "Câu hỏi thường gặp" khi dùng Comodo Firewall Pro (CFP)

      Nhiều bạn sẽ hỏi tại sao phải xài thằng này ?
      nhan_0616 đã xài qua Firewall khác và chỉ kết mỗi thằng này. Nghe đâu nó được giải thưởng về Firewall lại miễn phí.

      Vậy nó có gì nổi bật so với thằng khác ?
      Mỗi lần nhan_0616 muốn download và upload cái gì, là thằng CFP nhảy ra đòi vé ! Nó cho phép theo dõi lưu lượng Internet (thích hợp cho ai xài lưu lượng), phát hiện "vật lạ" âm thầm nhập nha vào máy chúng ta
      Comodo còn có chức năng rất phiền toái là Defense+ (còn gọi lạ HIPS), mỗi lần chạy chương trình gì lạ là thấy mặt nó ! Cứ thằng nào đụng vào Registry hay file hệ thống của Windows là Defense+ la toáng lên.

      PS: Tuy ghét Defense+ nhất nhưng sau này nhan_0616 lại thích nó nhất

      Nghe có vẻ hay đấy, nhưng CFP cứ nhảy ra cản đường thì phải làm sao ?
      Nhấn Allow this request rồi OK, sau này CFP sẽ biết điều hơn

      Làm sao theo dõi lưu lượng Internet ?
      Trong giao diện chính của Comodo vào thẻ Firewall chọn View active connections. CFP sẽ cho bạn xem qua mục Bytes In, Bytes Out như hình dưới

      Làm sao phát hiện "vật lạ" âm thầm nhập nha vào máy chúng ta ?
      Cũng trong View active connections thằng nào lạ lạ là bạn biết ngay "vật lạ" đang đột nhập máy mình.

      Có thể nói thêm về Defense+ không ?
      Tất nhiên chứ. Khi virus đột nhập bao giờ chúng cũng vào Registry phá phách. Defense+ còn gọi là HIP (Host Instruder Prevention) giống như 1 con chó giữ nhà Registry của chúng ta, không cho tụi Virus làm càn.

      Nhưng Defense+ này rắc rối phức tạp quá ! Cứ thông báo lung tung ???
      Để Defense+ ngoan ngoãn nghe lời hơn, bạn vào biểu tượng cái khiên dưới thanh đồng hồ click phải vào nó chọn Defense+ Security Level rồi chọn mức thấp hơn. Nếu cảm thấy nó quá phiền phức chọn Disabled.

      Những điểm mạnh & yếu của CFP theo nhan_0616 là gì ?
      Mạnh : CFP xài tài nguyên máy rất hợp lý, lướt web không bị chậm, kimono rất kết cái Defense+ của nó (mặc dù lúc đầu vật lộn với nó khá tốn sức) và cuối cùng nó là soft miễn phí (chả tốn xu nào cho nhà sản xuất)
      Yếu : Giao diện thì hơi nhiều tùy chọn, mới xài không quen lắm, mục View Active Connections mà tính tổng dung lượng đã xài thì càng hay! (kimono xài gói cước theo lưu lượng mà)

      Ngoài ra khi không xài Net nữa bạn không cần tắt modem mà chỉ cần vào chế độ Block All Mode là xong. Cũng có thể khóa không cho con em vào Web bằng Password.

      ! Tổng hợp !
      Lần sửa cuối bởi nhan_0616; 24/03/10 lúc 12:08 AM Lý do: **** Tự động ghép bài ****
      Dẫu biết rằng cố nhớ để mà quên, nhưng thật lòng cố quên để mà nhớ !
      QUÊN ĐỂ NHỚ - NHỚ ĐỂ QUÊN

      Sa chân thì chết đuối, sẩy miệng thì chết oan.
      LỄ KÝ

    2. Có 2 thành viên cảm ơn bạn nhan_0616 vì bài viết:
      bolzano_1989 (24/03/10), I_am_professional (24/06/10)

    3. #2
      Moderator
      Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng
      Avatar của Saozin
      Ngày tham gia
      13/07/11
      Đến từ
      Nơi mà nói ra người ta sẽ biết...
      Bài gửi
      173
      Cảm ơn
      208
      Được cảm ơn 241 lần trong 91 Bài viết
      REP Power
      12

      Mặc định Re: Comodo Internet Security 4 Review: Phân tích hành vi tấn công & phòng Virus

      Ai chỉ mình cách gỡ CT này ra không
      KÍ RI ĐY NHÉ !

    4. #3
      Team leader HSAD
      Danh vọng
      Danh vọng Danh vọng Danh vọng
      Avatar của NamTDH_TV
      Ngày tham gia
      13/03/10
      Đến từ
      /System32
      Bài gửi
      10.838
      Cảm ơn
      4.895
      Được cảm ơn 17.708 lần trong 6.695 Bài viết
      REP Power
      47

      Mặc định Re: Comodo Internet Security 4 Review: Phân tích hành vi tấn công & phòng Virus

      Trích dẫn Nguyên văn bởi ku_li_ngo72 Xem bài viết
      Ai chỉ mình cách gỡ CT này ra không
      Bạn khôn gỡ được bằng trình gỡ bỏ thông thường của nhà sản xuất à?
      Do your best, the rest will come!

      Hiệp sỹ Áo đen Bkav

    5. #4
      Bkav---
      Danh vọng
      Avatar của basop
      Ngày tham gia
      01/05/12
      Bài gửi
      124
      Cảm ơn
      44
      Được cảm ơn 72 lần trong 49 Bài viết
      REP Power
      9

      Mặc định Re: Comodo Internet Security 4 Review: Phân tích hành vi tấn công & phòng Virus

      Bạn nên dùng RevoUninstallerPro2.5 cài vào máy mà gỡ. Hoặc dùng Your Uninstaller! Pro được dùng thử để gớ cho sạch.

    6. #5
      Đại lý Bán hàng
      Danh vọng
      Avatar của hoangngocdiep
      Ngày tham gia
      06/12/10
      Đến từ
      Mỹ Đình - Hà Nồi
      Bài gửi
      19
      Cảm ơn
      4
      Được cảm ơn 3 lần trong 3 Bài viết
      REP Power
      0

      Mặc định Re: Comodo Internet Security 4 Review: Phân tích hành vi tấn công & phòng Virus

      dạo này tróng hết cả mặt với mấy con virus thế hệ mới
      rem cua đẹp giá rẻ| rao vat miễn phí| rem vai cao cấp | dang tin rao vat mien phi | rem roman

    Chủ đề tương tự

    1. Các Công Cụ Tạo Phân Vùng Miễn Phí
      By pooka in forum Phần mềm
      Trả lời: 9
      Bài cuối: 09/07/12, 05:32 PM
    2. C.1.01. Lịch sử virus máy tính
      By Bkav Doc in forum Kiến thức cơ bản
      Trả lời: 1
      Bài cuối: 04/08/11, 04:18 PM
    3. Tìm hiểu về tấn công DDOS
      By dolekien02b6 in forum Virus - An ninh mạng
      Trả lời: 2
      Bài cuối: 22/05/10, 07:29 PM
    4. 20 năm lịch sử virus máy tính
      By chieuyenbuon in forum Kinh nghiệm - Thủ thuật
      Trả lời: 0
      Bài cuối: 17/03/10, 02:12 PM
    5. Phần mềm diệt virus (kỳ 1)
      By doraxuke in forum Virus, malware, spyware, rootkit ...
      Trả lời: 2
      Bài cuối: 07/03/10, 09:07 AM

    Quyền viết bài

    • Bạn không thể gửi chủ đề mới
    • Bạn không thể gửi trả lời
    • Bạn không thể gửi file đính kèm
    • Bạn không thể sửa bài viết của mình