• Comodo Internet Security：http://www.personalfirewall./
• 適用於Windows XP、Vista作業(yè)系統(tǒng)
• 最新3.8版的改進(jìn)：
• NEW! COMODO Threatcast（新增社群防禦建議功能） - COMODO's community based alerts statistics 
  NEW! Native Vista Firewall - Improved Firewall with Windows Vista enhancements 
  NEW! Native Vista HIPS - Improved HIPS compatible with Windows Vista enhancements 
  NEW! Buffer Overflow Prevention（新增緩衝區(qū)溢位攻擊防禦） - Defense+ can now detect and prevent one of the most common attacks used by attackers: shellcode injection 
  NEW! Antivirus Heuristics（新增啟發(fā)式防毒功能）: The Antivirus engine now includes heuristics scanning capabilities 
  NEW! Proxy server settings for AV and program updates 
  IMPROVED! Trusted software vendor list is expanded, capable of detecting thousands of applications generically without any signatures（大幅增加信任程式辨識(shí)清單，減少操作麻煩） 
  IMPROVED! Revised AV engine - AV engine scanning and updating speed increased significantly 
  IMPROVED! File submission engine has been redesigned
• 推薦討論區(qū)：http://bbs.kafan.cn/forum-38-1.html
• 討論CIS的優(yōu)質(zhì)部落格：http://antimalicious./

Comodo可以說(shuō)和電腦玩物有我自以為的很深的淵源，因?yàn)樵陔娔X玩物剛剛開(kāi)始寫(xiě)作的時(shí)候，因?yàn)閷?xiě)了一篇關(guān)於「Comodo Firewall Pro 2.4」版的介紹，而讓電腦玩物增加了不少讀者也獲得不少關(guān)注，並且也因?yàn)槲易约菏褂昧诉@個(gè)很有意思的免費(fèi)防火牆後，讓我開(kāi)始有興趣去研究很多安全軟體，並在那段時(shí)間寫(xiě)了很多關(guān)於電腦安全軟體的心得文章，如果要說(shuō)因?yàn)镃omodo而讓我開(kāi)始認(rèn)真的寫(xiě)電腦玩物可是一點(diǎn)也不為過(guò)。

然後Comodo開(kāi)始不斷的進(jìn)化，在「免費(fèi)強(qiáng)效防火牆 Comodo Firewall Pro 3 上手心得」中，我介紹了如何安裝最新版的Comodo，以及關(guān)於它的新功能心得。而目前已經(jīng)來(lái)到「3.8」版的Comodo最大的改進(jìn)就是它把防毒軟體功能也整合了進(jìn)來(lái)，成為了結(jié)合防毒與防火牆多重防護(hù)的「Comodo Internet Security（簡(jiǎn)稱(chēng)CIS）」電腦安全中心，並且持續(xù)的在「強(qiáng)悍的防禦能力」與「分級(jí)的上手操作」之間進(jìn)行優(yōu)化調(diào)整；專(zhuān)業(yè)級(jí)、瘋狂的電腦用戶(hù)可以從CIS中獲得完全的電腦掌控權(quán)，小至每一種程序的分解動(dòng)作你都可以監(jiān)控；但是入門(mén)級(jí)、一般的電腦用戶(hù)也可以從CIS中獲得舒適的上手經(jīng)驗(yàn)，只要抓住基礎(chǔ)觀念與技巧，CIS就可以成為幫妳決定更多安全過(guò)濾的好管家。

而我這一篇文章就是要從入門(mén)級(jí)、一般用戶(hù)的使用經(jīng)驗(yàn)，來(lái)分享我使用最新版Comodo Internet Security 3.8的心得。

概論篇：

免費(fèi)版的Comodo Internet Security主要提供三種防禦能力：

• Antivirus：防毒功能，最新3.8版具備啟發(fā)式的掃描功能，可以防禦和解除病毒、木馬、蠕蟲(chóng)的威脅。
• Firewall：網(wǎng)路防火牆功能，這是Comodo最早打出名氣的一個(gè)工具，可以抵禦各種連出、連入的連線資安危機(jī)，幫你過(guò)濾掉有問(wèn)題的程式連線，也可以抵禦網(wǎng)路式的連線攻擊。
• Defense+：HIPS系統(tǒng)防火牆功能，幫你過(guò)濾各種程式的動(dòng)作，並從中抓出可疑的程序，可以監(jiān)控包含寫(xiě)入檔案、修改註冊(cè)表、側(cè)錄鍵盤(pán)、啟動(dòng)其它檔案等等行為，其實(shí)應(yīng)該說(shuō)可以監(jiān)控電腦所有的操作，而當(dāng)這些操作有問(wèn)題時(shí)，讓你可以在執(zhí)行前阻擋它。

上述三種功能雖然設(shè)定上是分開(kāi)的，但使用時(shí)其實(shí)是互相搭配而達(dá)成更全面的防禦效果，你可以這樣去想像：防毒軟體透過(guò)病毒資料庫(kù)先在第一步幫你過(guò)濾、移除所有的壞檔案，但是只透過(guò)資料庫(kù)來(lái)辨識(shí)畢竟是有限的；而防火牆則是幫你過(guò)濾電腦中所有的網(wǎng)路連線，你可以在這個(gè)關(guān)卡阻擋那些想要把你的資料帶出電腦的可疑連線，也可以阻擋那些想要入侵你電腦的網(wǎng)路攻擊，不過(guò)這也只是限於網(wǎng)路連出連入的那個(gè)關(guān)卡而已，卻無(wú)法阻擋例如從隨身碟等設(shè)備帶進(jìn)惡意程式可能造成的系統(tǒng)內(nèi)部破壞；於是我們需要像「Defense+」這樣的輔助防禦功能。

Defense+對(duì)於一開(kāi)始接觸的用戶(hù)要解釋起來(lái)比較困難，所以我用形象化的方式來(lái)說(shuō)，例如當(dāng)你看到一個(gè)人的外表，通常你不會(huì)知道他是好人還是壞人，但是孔子有教過(guò)我們要察其言、觀其行，一個(gè)人的行為動(dòng)作就會(huì)透露出那個(gè)人的意圖，一個(gè)人之所以是壞人他就一定是做了一些不好的事。而回到電腦系統(tǒng)中，Defense+正是透過(guò)規(guī)則的檢查，查看檔案程式的各種行為，並且從裡面判斷出「可疑的」行為，如此一來(lái)不管程式是好人變心或壞人使壞，都可以在這樣的輔助檢查中被抓出來(lái)了。

其實(shí)現(xiàn)在大多數(shù)的電腦安全中心都會(huì)具備上述三種組合搭配的防禦能力，因?yàn)楸仨氝@麼做才有辦法抵禦現(xiàn)在環(huán)境中日新月異、推陳出新的惡意軟體和資安攻擊。不過(guò)別忘了我最前面說(shuō)的，當(dāng)其他安全中心都還是商業(yè)付費(fèi)版時(shí)，Comodo Internet Security則是有評(píng)價(jià)頗高的免費(fèi)版本可以使用！

另外我一定要提CIS除了強(qiáng)悍的防禦能力外，一個(gè)非常顯著的特色，就是它具有非常優(yōu)異的執(zhí)行效能。在我長(zhǎng)期使用的經(jīng)驗(yàn)中，不僅不會(huì)造成電腦系統(tǒng)當(dāng)機(jī)，而且開(kāi)啟、設(shè)定等等操作上都極度的流暢，事實(shí)上即使是整合了防毒、防火牆和Defense+功能後，CIS佔(zhàn)用的系統(tǒng)主記憶體也不會(huì)超過(guò)10MB，也沒(méi)有遇過(guò)強(qiáng)佔(zhàn)CPU使用率的情形，也就是說(shuō)即使是老舊電腦你應(yīng)該也可以放心的常駐執(zhí)行這個(gè)軟體，而不用擔(dān)心因?yàn)榘踩蓝R而過(guò)多的犧牲了電腦性能。

延伸閱讀：瞭解什麼是HIPS？HIPS有哪些軟體可用？

安裝篇：

接著我概略的說(shuō)明安裝過(guò)程的一些重點(diǎn)心得，首先，為了避免不必要的衝突，最好不要同時(shí)安裝兩種相同類(lèi)型的常駐安全軟體（如果是手動(dòng)的就另當(dāng)別論），例如同時(shí)裝兩個(gè)常駐的防毒軟體、同時(shí)安裝兩種防火牆都有可能出現(xiàn)系統(tǒng)問(wèn)題，尤其千萬(wàn)不要同時(shí)安裝兩種HIPS常駐防禦軟體，這有可能導(dǎo)致你連系統(tǒng)都進(jìn)不去！而因?yàn)镃omodo Internet Security同時(shí)具備防毒、防火牆和HIPS功能，所以請(qǐng)記得在安裝前要「反安裝」你電腦中已有的相同軟體。

不過(guò)倒是可以留著防毒軟體，例如你習(xí)慣使用防毒功能更強(qiáng)悍的小紅傘（Avira AntiVir），那麼你可以選擇只安裝CIS的防火牆和Defense+功能，而不安裝防毒功能，這是可以的。只要在安裝步驟中，取消勾選「Install Comodo Antivirus」即可。而勾選「Install Comodo Firewall」就會(huì)同時(shí)安裝Defense+和防火牆。

最新版安裝步驟中會(huì)問(wèn)你是否要開(kāi)啟「Threatcast community」功能，這是一個(gè)網(wǎng)路社群式的功能，它會(huì)統(tǒng)計(jì)所有CIS用戶(hù)針對(duì)每種程式的「行為判斷」，然後當(dāng)你的電腦彈出相同程式的警示視窗時(shí)，會(huì)出現(xiàn)統(tǒng)計(jì)圖告訴你有多少用戶(hù)阻止了這個(gè)程序？又有多少用戶(hù)允許了這個(gè)程序？透過(guò)這樣的社群統(tǒng)計(jì)功能，你就可以某種程度在出現(xiàn)警示視窗時(shí)依賴(lài)大家的意見(jiàn)來(lái)決定自己要不要阻擋其運(yùn)行。

你可以在這裡決定要不要使用這個(gè)功能，如果選擇「我願(yuàn)意」的話你的判斷行為也會(huì)被上傳到Comodo的社群中。我自己是有使用的，基本上我相信Comodo不會(huì)拿這些行為記錄亂搞（好像也只能選擇是否信任Comodo），而使用後我覺(jué)得效果還不錯(cuò)，看看大家如何為某個(gè)程式製定規(guī)則，確實(shí)有一定的參考價(jià)值。

另外安裝時(shí)也會(huì)問(wèn)你是否要一起安裝適用於瀏覽器的安全工具列（Comodo SafeSurf），我這邊自己是取消勾選「Install Comodo SafeSurf」的，不安裝的原因只是我自己不喜歡這種包含搜尋功能的工具列，不過(guò)其實(shí)Comodo SafeSurf和那種一般的工具列不太一樣，因?yàn)樗_實(shí)是可以主動(dòng)的防禦你在瀏覽網(wǎng)路時(shí)可能遭遇的一些攻擊行為，以下是官方說(shuō)明中Comodo SafeSurf可以防禦的攻擊：

• Buffer Overflows which occur in the STACK memory,
• Buffer Overflows which occur in the HEAP memory,
• ret2libc attacks,
• Corrupted/bad SEH Chains

或許我下次安裝時(shí)就會(huì)裝來(lái)試試看，因?yàn)楝F(xiàn)在瀏覽網(wǎng)路時(shí)確實(shí)會(huì)有風(fēng)險(xiǎn)遇到惡意網(wǎng)站或是被植入惡意程式的網(wǎng)站，如果能有多一層的防禦似乎是比較好的。而且據(jù)網(wǎng)路上的說(shuō)明來(lái)看，安裝後如果不喜歡也可以在CIS主程式中卸載。

安裝完成CIS後，會(huì)詢(xún)問(wèn)你是否要用防毒引擎徹底掃描電腦系統(tǒng)，這邊也是建議大家掃描看看，先把電腦中可能存在的問(wèn)題檔案抓出來(lái)，這樣會(huì)有利於你之後使用CIS的判斷。

介面操作篇：

安裝並執(zhí)行後，你會(huì)在右下角系統(tǒng)列看到Comodo Internet Security的圖示，在圖示上雙擊滑鼠左鍵可以打開(kāi)主程式，而按滑鼠右鍵可以打開(kāi)功能選單，你可以在功能選單的【Antivirus Security Level】、【Firewall Security Level】、【Defense+ Security Level】快速切換防毒、防火牆與Defense+的防禦等級(jí)。

進(jìn)入主程式後，也是像之前說(shuō)的，區(qū)分成防毒（Antivirus）、防火牆（Firewall）和Defense+三個(gè)區(qū)塊讓你設(shè)定與監(jiān)控。另外你可以看到主程式的「Summary」頁(yè)面中三個(gè)防禦功能區(qū)塊裡都有一些可以點(diǎn)選的連結(jié)，如果你仔細(xì)試試看可以發(fā)現(xiàn)在這裡Comodo有很優(yōu)秀的介面設(shè)計(jì)，讓你可以快速呼叫一些功能或查看一些數(shù)據(jù)。

例如我自己常用的，點(diǎn)選左下方「Network Defense（防火牆）」區(qū)塊中的「The firewall has blocked....」連結(jié)，查看有哪些網(wǎng)路連線被阻擋，也可以點(diǎn)擊下方的連出、連入的連結(jié)，查看有那些程序正在進(jìn)行網(wǎng)路連線，這都是很好的檢查功能，或者電腦有問(wèn)題時(shí)還可以趕快按下「Stop All Activties」立刻阻擋所有網(wǎng)路連線。而右下方「Traffic」區(qū)塊則讓你立刻看清楚目前哪些程序佔(zhàn)用最多的網(wǎng)路頻寬。

另外我也會(huì)在主介面右方的「Preactive Defense（Defense+功能）」區(qū)塊中，點(diǎn)選「...applications are active」，就可以像工作管理員（Active Process List）那樣去查看目前在系統(tǒng)執(zhí)行中的所有程式，而且這個(gè)Comodo的工作管理員更優(yōu)秀，會(huì)用樹(shù)狀排列告訴你每個(gè)程式的對(duì)應(yīng)關(guān)係，可以看到每個(gè)程式的發(fā)行商、位置等資料，你也可以在這裡手動(dòng)去停止、關(guān)閉任何程序。

而且在「Preactive Defense（Defense+功能）」區(qū)塊中的「Switch to installation Mode」功能更是常常用到，當(dāng)你要安裝某一個(gè)應(yīng)該安全的軟體時(shí)，可以暫時(shí)切換到「Install Mode」(安裝模式)，這樣會(huì)讓你安裝軟體的過(guò)程不會(huì)一直跳出警告視窗，否則你每寫(xiě)入一個(gè)檔案就有可能會(huì)跳出一個(gè)視窗實(shí)在缺乏效率。

警告視窗篇：

前面一再說(shuō)過(guò)CIS就是由防毒、防火牆和Defense+三種功能組成的，所以當(dāng)執(zhí)行防禦時(shí)出現(xiàn)的警告視窗也是有三種類(lèi)型。要注意的就是既然叫做「警告視窗」，也就是說(shuō)並非出現(xiàn)在警示視窗裡面的檔案都是有問(wèn)題的，尤其Firewall、Defense+的視窗更是如此，大多都只是提醒意味而已，這部份仍然是最終需要使用者自己做判斷的（所有的安全軟體也都是這樣）。

Antivirus防毒的警告視窗比較簡(jiǎn)單，你可以把檔案送進(jìn)〔Quarantine〕隔離所關(guān)起來(lái)，這樣檔案不會(huì)影響其他程式，而如果事後發(fā)現(xiàn)該檔案沒(méi)有問(wèn)題或者那是重要的系統(tǒng)檔案，也可以從隔離區(qū)再把它「放出來(lái)」。當(dāng)然你也可以直接選擇〔Remove〕移除這個(gè)問(wèn)題檔案，或選擇〔Ignore〕忽略它。

Firewall防火牆的警告視窗就是當(dāng)某個(gè)程序要進(jìn)行網(wǎng)路連線時(shí)，會(huì)跳出來(lái)詢(xún)問(wèn)你是否允許它上網(wǎng)連線。你可以在視窗下方選擇允許或阻擋，也可以透過(guò)「Treat this application as」來(lái)選擇某種預(yù)設(shè)連線規(guī)則，例如這是一個(gè)網(wǎng)路瀏覽器的話你就可以選擇預(yù)設(shè)的「Web Browser」連線規(guī)則，這些預(yù)設(shè)規(guī)則都是你可以自己新增和修改的。

另外如果你確定以後都要禁止或允許這個(gè)程式連線，那就要記得勾選「remember my answer」，讓comodo記住你這次設(shè)定的規(guī)則。

而我們前面有提到3.8版新增的Threatcast社群建議功能就會(huì)在警告視窗裡顯現(xiàn)，你可以看到有多少人允許或禁止這個(gè)程式進(jìn)行連線，這可以當(dāng)做你自己判斷上的輔助。

關(guān)於很多人可能會(huì)關(guān)心的P2P使用問(wèn)題，新版中基本上你只要在跳出相關(guān)警告視窗時(shí)，設(shè)定為允許連線，那麼你的P2P軟體通常就可以正常上傳、下載了。

而你更常會(huì)看到的警告視窗應(yīng)該是Defense+的警示，因?yàn)檫@個(gè)功能會(huì)監(jiān)控整個(gè)系統(tǒng)的運(yùn)作，一有可疑行為（或有任何行為，看你選擇的防禦等級(jí)）就會(huì)提示，例如下圖中就是Yahoo奇摩輸入法的安裝程式企圖去讀取磁碟機(jī)的警告視窗，當(dāng)然這是安全合理的行為，所以給予放行。同樣的你可以在這邊選擇允許或禁止，但是禁止的話很有可能這個(gè)程式就會(huì)完全無(wú)法運(yùn)作。

在Defense+的警告視窗中，也有一個(gè)「Treat this application as」的選單，讓你可以給這個(gè)程式加上預(yù)設(shè)的安全規(guī)則，這樣可以減少許多麻煩的操作步驟，對(duì)於一般用戶(hù)來(lái)說(shuō)可以增加很多方便性。例如說(shuō)當(dāng)你執(zhí)行某個(gè)你認(rèn)為安全的安裝、更新程式的時(shí)候，跳出警告視窗時(shí)記得要到這裡選擇【Install or Updater】，這樣就會(huì)讓CIS進(jìn)入我前面說(shuō)的「Install Mode（安裝模式）」，這時(shí)候CIS會(huì)自動(dòng)放行這個(gè)安裝程式的安裝動(dòng)作，你就不會(huì)在安裝過(guò)程中一直看到警告視窗而導(dǎo)致安裝失敗。另外即使進(jìn)入所謂的安裝模式中，也只有該安裝程序的動(dòng)作會(huì)被放行，如果這時(shí)候有其他可疑的動(dòng)作，或是有程序企圖打開(kāi)其他程式，CIS還是一樣會(huì)跳出警告視窗來(lái)警告你的。

另外如果警示視窗中出現(xiàn)的是電腦中重要的系統(tǒng)軟體，或者是一些你確知非常安裝的重要城市，你也可以在「Treat this application as」中選擇相應(yīng)的預(yù)設(shè)規(guī)則，這都可以減少後續(xù)操作的麻煩。

而在CIS 3.8中，前面有提到大幅增加了信任軟體的白名單，所以很多重要的系統(tǒng)檔案或知名軟體，只要軟體簽章有通過(guò)CIS的辨識(shí)驗(yàn)證，那麼也都會(huì)自動(dòng)建立相應(yīng)的安全規(guī)則，這對(duì)一般用戶(hù)來(lái)說(shuō)可是節(jié)省了很多自己控管的力氣呢！

防毒篇：

前面有提到如果你不想要使用Comodo的防毒功能，可以在安裝時(shí)選擇不要安裝它，這樣你就可以繼續(xù)使用自己慣用的防毒軟體。而在Comodo的防毒功能確實(shí)設(shè)定比較簡(jiǎn)單，但還是可以進(jìn)行常駐掃描、手動(dòng)掃描和排成掃描的功能，而且掃描時(shí)的效能也很好。

另外在最新版中增加了啟發(fā)式防毒（Heuristics）的等級(jí)設(shè)定，你可以在「Virus Scanner Settings」中將其調(diào)到【High】就會(huì)讓防毒引擎變得更敏感，但也更有可能誤判就是了，不過(guò)這本來(lái)是就需要用戶(hù)自己去過(guò)濾的。

防火牆篇：

在主程式介面的〔Firewall〕分頁(yè)，選擇左方的〔Advanced〕就可以為防火牆進(jìn)行深入設(shè)定。

在「Network Security Policy」中可以看到已經(jīng)被建立的程式連線規(guī)則，可以在這邊重新修改每個(gè)程式的網(wǎng)路連線規(guī)則，不過(guò)對(duì)於一般用戶(hù)來(lái)說(shuō)，其實(shí)主要依靠警告視窗提示時(shí)來(lái)判斷即可。

在「Attack Detection Settings」裡面可以設(shè)定針對(duì)各種可疑網(wǎng)路攻擊的主動(dòng)防禦，例如出現(xiàn)某些不正常的連線或流量時(shí)可以自動(dòng)禁止，防止電腦操受入侵破壞。不過(guò)對(duì)於一般用戶(hù)來(lái)說(shuō)，如果你不了解這裡每個(gè)設(shè)定的意義，其實(shí)也可以維持預(yù)設(shè)規(guī)則即可，因?yàn)殡S便調(diào)整這裡的設(shè)定，有可能降低你的電腦系統(tǒng)、網(wǎng)路連線效能。

對(duì)於一般用戶(hù)來(lái)說(shuō)，比較需要知道的是「Firewall Behavior Settings」裡面的設(shè)定，因?yàn)槟憧赡軙?huì)想要調(diào)整你的防火牆防禦等級(jí)，我這邊就稍微說(shuō)明一下這些等級(jí)的意義：

Block All Mode: 很簡(jiǎn)單，這個(gè)就是禁止所有的網(wǎng)路連線。

Custom Policy Mode: 完全讓你手動(dòng)決定每個(gè)程式是否連線，每次有程式要連線上網(wǎng)時(shí)都會(huì)出現(xiàn)警告視窗，除非你之前有設(shè)定好其規(guī)則。（我自己是使用這個(gè)模式，因?yàn)橛行┌踩某淌轿铱赡芤膊幌ＭB線上網(wǎng)。）

Safe Mode: 這是Comodo預(yù)設(shè)的模式，當(dāng)你剛剛安裝完CIS時(shí)，防火牆就是被設(shè)定在這個(gè)模式上面，在此模式中所有被Comodo認(rèn)定為安全的程式都會(huì)自動(dòng)建立連線規(guī)則，而沒(méi)有在白名單中的程式要連線時(shí)才會(huì)跳出提醒視窗詢(xún)問(wèn)你，一般用戶(hù)其實(shí)可以使用這個(gè)模式就好。

Training Mode : 當(dāng)切換到這個(gè)訓(xùn)練模式時(shí)，所有你接下來(lái)執(zhí)行的連線程式都會(huì)自動(dòng)被建立允許的規(guī)則，這麼模式的用途是你假設(shè)自己電腦安全時(shí)，或者要執(zhí)行某個(gè)確認(rèn)為安全的大型軟體時(shí)（例如電腦遊戲），想要為已經(jīng)存在於電腦中的程式快速建立連線規(guī)則，就可以使用這個(gè)模式。

Disabled: 關(guān)閉防火牆功能。

Defense+篇：

老實(shí)說(shuō)，Defense+是一個(gè)很博大精深的功能，可以調(diào)整的地方太多了，所以我也無(wú)法全部都說(shuō)得很清楚，還是一樣的，專(zhuān)業(yè)的用戶(hù)可以到我前面提供的論壇去研究，而一般用戶(hù)我就在這裡聊聊我的心得。你可以在〔Defense+〕頁(yè)面的〔Advanced〕中進(jìn)行相關(guān)的設(shè)定，不過(guò)基本上其實(shí)大多數(shù)的操作還是以警告視窗出現(xiàn)時(shí)的允許、禁止為主即可。

在「Computer Security Policy」中，你可以看到所有已經(jīng)建立的程序行為規(guī)則，你可以選擇某個(gè)程序，按右上方的〔Edit〕。

接著會(huì)進(jìn)入設(shè)定畫(huà)面，選擇「Access Rights」後，你可以看到一個(gè)讓你完全手動(dòng)調(diào)整這個(gè)程式的行為權(quán)限的對(duì)話盒，包含這個(gè)程式可不可以打開(kāi)其他程式？這個(gè)程式可不可以監(jiān)控鍵盤(pán)？這個(gè)程式可不可以修改註冊(cè)表？這個(gè)程式可不可以讀取磁碟等等？這些行為規(guī)則完全可以讓你手動(dòng)調(diào)整，很多CIS愛(ài)用者可能也會(huì)在這裡的規(guī)則設(shè)定中樂(lè)此不疲的研究。

不過(guò)對(duì)於一般用戶(hù)來(lái)說(shuō)，我再次強(qiáng)調(diào)其實(shí)你也可以不需要管這裡的設(shè)定，只要在出現(xiàn)警告視窗的同時(shí)，選擇允許、禁止，或者選擇某種預(yù)設(shè)程序規(guī)則即可，不一定需要那麼麻煩。

不過(guò)像Launchy這種快捷啟動(dòng)軟體，因?yàn)樗哪康木褪且蜷_(kāi)其他程式，這在CIS中一定是會(huì)被認(rèn)為是可疑行為的，所以你就可以到這裡的「Run an application」中，設(shè)定允許Launchy之類(lèi)的軟體去打開(kāi)所有檔案，這樣就不會(huì)被反覆出現(xiàn)的警告視窗搞瘋了。

「Image Execution Control Settings」是一個(gè)輔助的監(jiān)控阻擋功能，要和下面我們要介紹的基本防禦等級(jí)搭配在一起才有效果。形象化的來(lái)說(shuō)它會(huì)在某個(gè)執(zhí)行檔（exe、bat或你可以自訂監(jiān)控的檔案類(lèi)型）要載入你的記憶體前先做一個(gè)驗(yàn)證，如果通過(guò)Comodo白名單驗(yàn)證才會(huì)放行，否則就會(huì)出現(xiàn)警告視窗，並且暫時(shí)不允許該程式執(zhí)行和載入記憶體。

Aggressive：最高等級(jí)的監(jiān)控，不管是執(zhí)行檔要載入記憶體還是預(yù)先快取時(shí)，都會(huì)進(jìn)行阻擋驗(yàn)證。

Normal：預(yù)設(shè)模式，剛安裝完CIS時(shí)會(huì)設(shè)定在這個(gè)等級(jí)，只會(huì)阻擋並驗(yàn)證要載入記憶體的執(zhí)行檔。

「Defense+ Settings」中可以設(shè)定Defense+基本的防禦等級(jí)，這是最重要的，防禦等級(jí)的設(shè)定攸關(guān)你電腦的監(jiān)控程度，選擇一個(gè)適合你需求的防禦等級(jí)可以讓你操作起來(lái)更順手。

Paranoid Mode：偏執(zhí)狂模式，也就是所有的程序行為都會(huì)監(jiān)控阻擋並且詢(xún)問(wèn)你是否放行，讓你擁有完全手動(dòng)自訂的能力，所有的白名單都會(huì)在這個(gè)模式失效，你也可以在這個(gè)模式看到無(wú)數(shù)的警告視窗XD

Train with Safe Mode：自動(dòng)訓(xùn)練與自訂安全性兼?zhèn)涞哪Ｊ剑?strong>那些被Comodo設(shè)定為白名單的程式會(huì)自動(dòng)設(shè)定相關(guān)規(guī)則，這可以讓你節(jié)省為一些系統(tǒng)程式、安全程式設(shè)定規(guī)則的手續(xù)。但是其他沒(méi)有在白名單中的程式就會(huì)跳出警告視窗來(lái)詢(xún)問(wèn)你，由你手動(dòng)設(shè)定。

Clean PC Mode：安全電腦模式，這是當(dāng)你安裝完CIS後預(yù)設(shè)的防禦等級(jí)，這個(gè)模式假設(shè)你目前電腦中已經(jīng)安裝的軟體都應(yīng)該是安全的，所以加上Comodo自己白名單中的程式，這些都會(huì)被自動(dòng)建立允許規(guī)則。但是如果有新安裝的程式，或是新寫(xiě)入的檔案，還是說(shuō)已有程式不正常的啟動(dòng)行為等等，還是會(huì)被抓出來(lái)並彈出警告視窗。這個(gè)模式對(duì)於一般用戶(hù)來(lái)說(shuō)可以最大幅度減少不必要的警告視窗，並且又獲得足夠的安全性（前提是假設(shè)你的電腦目前是安全的，所以適合在剛重灌完電腦基本元件後使用）。

Training Mode：訓(xùn)練模式，切換到這個(gè)模式時(shí)，CIS會(huì)把你接下來(lái)執(zhí)行的所有動(dòng)作都自動(dòng)設(shè)定為允許，這個(gè)模式不適合長(zhǎng)期打開(kāi)，但是可以在你要執(zhí)行一連串確定的安全行為時(shí)打開(kāi)，這樣你就可以非常省力的建立一系列安全規(guī)則。最適合這個(gè)模式的時(shí)機(jī)就是你「玩遊戲」的時(shí)候，如果是官方正版的遊戲（或大型軟體）你當(dāng)然可以確定那是安全的，所以「首次」進(jìn)入遊戲時(shí)就切換到這個(gè)模式，讓CIS自動(dòng)學(xué)習(xí)玩這個(gè)遊戲的所有行為規(guī)則，這樣你就可以順利玩遊戲又不用作複雜設(shè)定了！

Disabled：關(guān)閉Defense+功能。

在「Defense+ Settings」裡面切換到〔Monitor Settings〕分頁(yè)，你可以在這裡勾選「要監(jiān)控」的項(xiàng)目，你可以保留CIS安裝完的預(yù)設(shè)值，當(dāng)然對(duì)於高度重視安全的用戶(hù)也可以全部勾選。勾選後就表示Defense+要去監(jiān)控該項(xiàng)行為，並會(huì)在程式出現(xiàn)該項(xiàng)行為時(shí)跳出警告視窗。

• 小結(jié)：

從我開(kāi)始介紹Comodo後，兩年中我大多時(shí)間都在使用Comodo防火牆，而現(xiàn)在則是主要使用Comodo Internet Security安全中心，其實(shí)我不算是很深入的去鑽研CIS的那些很複雜卻很強(qiáng)大的防禦規(guī)則，我大多時(shí)候是以一般用戶(hù)的心態(tài)來(lái)使用CIS許多自動(dòng)化設(shè)定給予的安全防護(hù)。而在持續(xù)的改進(jìn)中，雖然目前的CIS 3.8還是只有英文版，可是其實(shí)就像我前面提到的，很多地方的設(shè)定其實(shí)都有替一般用戶(hù)考量，不會(huì)很難使用，或許有興趣的朋友也可以參考我這篇介紹，來(lái)玩玩看強(qiáng)大又免費(fèi)的Comodo Internet Security。