Comodo (科摩多)将CNNIC等加为信任及安全设置方法

最近发现著名的防火墙Comodo(科摩多)悄悄把CHINA internet network infomation center(也就是臭名昭著的CNNIC)等机构加为了信任厂商,这样将导致一个类似firefox的CNNIC证书一样的安全隐患:带CNNIC等数字签名的软件,comodo是默认不会拦截。

要么放弃Comodo(科摩多),如果要继续使用就要有必需的安全设置。

从comodo网站上下的5.3.176757.1236版已经有,但笔者不知道是从哪个版本开始的。以前的3版是没有的。

目前解决办法:

一 对防火墙设置和技术不了解的新手,安全要求高的使用者,建议:不再使用 Comodo防火墙,可以使用以前介绍过的ZoneAlarm 防火墙.

二 技术熟练、自己确认能够把握Comodo安全隐患(包括以后comodo更新等等)者,可以考虑:

使用不再更新的旧版3.14,或对高版本進行必要设置,下面是暂时建议方案,只是针对发现的白名单这个问题:

1、必要设置
Comodo--更多--设置--常规:去掉“自动检测升级程序”
Defense+设置--“可执行控制设置”:
去掉“对无法识别的文件進行云基础行为分析”
去掉“在云中自动扫描无法识别的文件”

2、禁用D+,退出Comodo,进入C:\Program Files\COMODO\COMODO Internet Security\database\目录
删除 vendor.n 和 vendor.sha (vendor.h需要在安全模式下删除,不删除也没关系)

3、D+设置中,“计算机安全规则”--“被拦截的文件”里添加一条:
C:\Documents and Settings\Administrator\Local Settings\Temp\Comodo\Firewall Pro\Data\TempFiles\vendor.*

设置好后,手动更新,将提示vendor.sha拒绝访问,D+事件查看有拦截记录,打开“信任软件供应商”查看没有内容,查看C:\Program Files\COMODO\COMODO Internet Security\database\目录下没有新出现vendor开头的文件。

◇ 一键分享: . . .. . . . .. . . .. . . . . .. . . . . . . . . .
◇ 中文分享: . . .. . . . . . . . .. . . . . .

这里是你留言评论的地方

10 + 7 =
Copyright © 2007 - 2018 , Design by 真相网. 本站资料可以免费自由转载. 若有版权问题请留言通知本站管理员. 【回到顶部】