Comodo互联网安全套装多语言版(使用说明)

1Comodo互联网安全套装多语言版ComodoInternetSecurity是Comodo公司出品的互联网安全套装，由杀毒软件和防火墙组成的套装软件，简称CIS。可以有效防御病毒、木马和来自网上的安全危险。CIS终身免费，安装程序可以让用户选择是否安装同时安装防火墙和杀毒软件，还是单独安装防火墙或杀毒软件。如果您已经安装了杀毒软件，建议不选择安装杀毒模块以避免冲突。下载地址：32位版本（WindowsXP/Vista32Bit）文件大小:72.2MB(75,749,664bytes)MD5:57f67c5bfa38e7e9b582a6029c7d1033SHA1:74ff4e6e0c5a2f98e6c34281b23ba809a0ff0e10安装双击执行程序进行安装，语言选择中文下一步2接受许可协议3下一步4如果您已经安装了杀毒软件，建议不选择安装杀毒模块，取消勾选，下一步选择最大防护5选择不加入，下一步取消这三个勾，下一步6下一步7如果系统是干净的，取消病毒扫描，完成如果系统是干净的，点确定完成安装8点完成，重启计算机检测私有网络，直接点确定就可以9设置打开其它设置——〉下面两处取消勾选10管理我的配置——〉这里可以导入、导出规则打开D+设置11D+设置——〉监视设置——〉全部勾选D+设置——〉镜象控制——〉正常12警告频率——〉很高——你可以详细了解网络活动，但这会增加弹出窗口频率，新手可以保持默认——低——或——中——13说明干净PC模式CleanPCMode干净PC模式的前提是你的电脑必须干净，所以，才会在安装前提示你杀毒。干净PC模式假设你的电脑硬盘里的当前所有程序是安全的，学习它们的操作，一般不会提示；假设移动存储设备、网络是不安全的，对于以后新加入的文件，将认为是不安全的，任何操作都将给予提示。干净PC模式和等待审核的文件密切相关，等待审核的文件里的文件是唯一在干净PC模式下被Comodo认为不安全的文件，当从网络上下载一个新的程序(exe)到硬盘里，或从RAR解压一个exe文件，Comodo将会将它加入等待审核的文件，成为不受信任的文件。以后运行这个程序将弹出提示。等待审核的文件MyPendingFilesComodoV3没有SHA/MD5这样的文件Hash系统，而是使用文件保护和实时追踪系统文件变化。新建立、更新、修改的可执行文件(包括exe、dll、sys等)，都会被加入等待审核的文件等待用户审核。等待审核的文件的文件是不信任的，任何动作都将会提示。为了保证系统安全，在干净PC模式下，必须100%确认这些文件是安全的，才能移除，一旦移除，这些文件将会成为安全的，Comodo对以后的一般操作都不会提示。对于不确认的，请保留到等待审核的文件直到最后确认是否安全。对于，不存在的或者临时文件，可以用清理移除。对于不安全的，直接在资源管理器里彻底删除。14询问框询问框安全等级询问框安全等级分为三类，以黄，橘，红三色表示。可以帮助用户判断，但是这只是辅助之用，还需要结合安全评估进一步分析方可做出允许或阻止选择。黄色报警------低威胁报警。在大多数时候你可以允许这些网络连接请求或行为请求。这个等级默认对安全请求是自动勾选（记住我的选择）选项的。橘色报警------中度威胁报警。请仔细阅读安全评估后再做出决定。这个警报可能是信任程序的无害进程或活动，也可能是恶意软件的攻击。如果你知道这个程序是安全的你通常可以选择允许，如果你不清楚这个程序执行的动作或连接是否安全你可以阻止它。这里我的建议是如果有进程或动作不清楚，可以百度或狗狗来了解下，对判断很有帮助。红色报警------高威胁报警。这个报警显示了类似木马病毒或其他恶意软件活动的高度可疑行为。在允许此活动前请仔细阅读提供的信息，慎重决定，不能确定的话百度狗狗是你的好榜手哦高威胁报警查看程序属性安全提示、建议动作预置规则建议帮助点取消为拦截一次15低威胁报警中度威胁报警16对于行为监控询问和防火墙询问一样，仔细看安全评估。Comodo能够识别数千中安全程序，如果程序被认为是安全的（安全评估里可以看见，如果是安全的comodo会直接显示“安全”），你可以选择允许。同样如果程序是未知的或不能识别的comodo也会在安全评估里直接告诉你，如果是你平常经常用的程序你可以允许它的执行动作请求，如果是你没有见过的程序请慎重决定，最好先阻止，但是不要选记住，然后百度狗狗下有关信息，下次出现这个询问是就知道怎么做了。如果不是安装程序请不要把程序归为'InstallerorUpdater'（安装升级）类型。因为这个类型给予了程序最大的权限，如果你必须使用可以暂时选择此类型，但请不要选中“记住”选项。需要留意的弹出警告D+1、修改Windows系统程序、explorer、安全软件、IE、其它浏览器内存空间2、对于安装驱动要十分小心，因为一般程序是不会安装驱动的，除非安全软件和安装特定的设备驱动。不认识的程序安装驱动一律阻止，一旦安装加载驱动，程序将获得和HIPS一样的底层权限，拥有这种权限的程序可以使HIPS的保护部分或全部失效。3、访问物理内存，一般程序也不会有的行为。直接访问物理内存也可以获得很高的系统特权。一般直接阻止。4、底层磁盘，一般程序也用不到，直接阻止。5、底层键盘，不认识的程序，直接阻止。防止键盘记录。6、对于不认识的程序，修改注册表自启动、服务驱动、映像劫持直17接阻止。7、对于COM接口PseudoCOMInterfaces-Privileges提升权限，一般程序很少用到，最好阻止。LocalSecurityAuthority.Debug提升权限到Debug直接阻止，非常重要，除非是完全信任的程序LocalSecurityAuthority.SystemTime修改系统时间直接阻止。通常只允许rundll32修改系统时间。LocalSecurityAuthority.Restore系统还原，可以绕过已设置的文件、注册表权限，非系统程序直接阻止。PseudoCOMInterfaces-Privileges下的所有项，对于不认识的程序，直接阻止。ServiceControlManager(\RPCControl\ntsvcs)涉及到对服务的管理，不认识的程序直接阻止。防火墙安全提示防火墙提示和D+差不多，这里也可以直接套用预置规则，就不多讲了，记住一点，不认识的程序一律阻止，BlockedApplication