잔글 (→방화벽) |
잔글 (→HIPS) |
||
| 16번째 줄: | 16번째 줄: | ||
# 웹사이트 필터링 : 특정 웹 주소를 차단할 수 있다. | # 웹사이트 필터링 : 특정 웹 주소를 차단할 수 있다. | ||
== HIPS == | == HIPS/디펜스+ == | ||
윈도우 비스타와 7의 UAC와 비슷한 기능으로 프로세스의 활동을 모니터링하고 각 행동에 따라 문의,허용,차단을 결정하는 기능. 프로그램별 규칙을 설정할 수 있으며 이런 설정의 백업도 가능하다. 보안 옵션에 따라 거의 모든 활동을 제어할 수 있기때문에 알려지지 않은 악성코드의 감염을 사전에 방지할 수 있으며 COMODO Internet Security의 보안성능 중 상당한 부분을 차지하는게 이 HIPS 기능이다. 다만 강력한만큼 사용이 까다로운게 단점이라 버전업이 될때마다 이 기능을 좀더 쉽게 쓸 수 있는 부가기능들이 추가되고 있다. 7~8버전대 에서는 미리 정의된 제조회사들의 목록과 같이 샌드박스를 사용하는 방식이 비중있게 사용되고 있다. HIPS룰을 까다롭게 설정하기보단 샌드박스와 병용해 사용하는것으로 구버전에선 샌드박스 기능의 완성도가 떨어지고 불안정해 쓰기 힘들었지만 8버전에서는 상당히 안정되었기에 이젠 알려지지 않은 파일을 샌드박스에서 가상화로 실행시키는것으로 보완하고 있다. 물론 예전처럼 HIPS기능 위주로 '까다롭게' 관리힐 수도 있다. 이럴 경우 explorer.exe가 실행시키는 프로세스도 관리할 수 있다. 상대적으로 떨어지는 백신의 성능을 보완하는 기능. | 윈도우 비스타와 7의 UAC와 비슷한 기능으로 프로세스의 활동을 모니터링하고 각 행동에 따라 문의,허용,차단을 결정하는 기능. 프로그램별 규칙을 설정할 수 있으며 이런 설정의 백업도 가능하다. 보안 옵션에 따라 거의 모든 활동을 제어할 수 있기때문에 알려지지 않은 악성코드의 감염을 사전에 방지할 수 있으며 COMODO Internet Security의 보안성능 중 상당한 부분을 차지하는게 이 HIPS 기능이다. 다만 강력한만큼 사용이 까다로운게 단점이라 버전업이 될때마다 이 기능을 좀더 쉽게 쓸 수 있는 부가기능들이 추가되고 있다. 7~8버전대 에서는 미리 정의된 제조회사들의 목록과 같이 샌드박스를 사용하는 방식이 비중있게 사용되고 있다. HIPS룰을 까다롭게 설정하기보단 샌드박스와 병용해 사용하는것으로 구버전에선 샌드박스 기능의 완성도가 떨어지고 불안정해 쓰기 힘들었지만 8버전에서는 상당히 안정되었기에 이젠 알려지지 않은 파일을 샌드박스에서 가상화로 실행시키는것으로 보완하고 있다. 물론 예전처럼 HIPS기능 위주로 '까다롭게' 관리힐 수도 있다. 이럴 경우 explorer.exe가 실행시키는 프로세스도 관리할 수 있다. 상대적으로 떨어지는 백신의 성능을 보완하는 기능. | ||
=== 하위 메뉴 === | |||
# HIPS 설정 : HIPS모드와 팝업창 설정, 기능설정이 모여있다. | |||
# HIPS 규칙 : HIPS 프로그램 규칙이 기록되어있다. 경고창에서 선택사항을 기록하면 여기에 들어간다. | |||
# 규칙 : HIPS 기본 규칙이 들어있다. | |||
# 보호된 객체 : HIPS에서 보호하는 중요 영역들이 들어있다. 사용자가 추가할 수도 있다. | |||
# HIPS그룹 : '보호된 객체'와 비슷하게 시스템에서 보호될 필요가 있는 영역들의 목록이 들어있다. | |||
=== 제한구역실행 === | |||
# 제한구역실행 설정 : 샌드박스 가상화처리에 대한 전반적인 설정. 예외설정도 여기서 한다. | |||
# 자동-제한구역실행 : 알려지지 않은 프로그램의 자동 가상화처리에 대한 설정. | |||
# 바이러스스코프 : 추가바람 | |||
== 가상화 == | == 가상화 == | ||
-작성중- | -작성중- | ||
2015년 5월 21일 (목) 04:45 판
COMODO의 개인용 보안프로그램. 안티바이러스와 휴리스틱 탐지, 가상화기술, 방화벽을 포함하고 있으며 유로버전 외에 무료버전도 제공하고 있다. 무료버전 사용자도 유료 서비스인 geekbuddy를 사용할 수 있으나 한국어는 지원하지 않는다.
안티바이러스
실시간 검사와 휴리스틱 기능이 포함되어 있으며 검사 제외, 파일 등급 클라우드 검사등 다양한 기능을 가지고 있지만 방화벽에 비해 백신의 성능은 아직 부족한 편이다. 그래도 구버전에 비해 많이 개선되어 검사하다 시스템이 뻗는증상은 없어졌으니 다행. 실시간 검사에 악성으로 의심되는 파일이 검출되었을경우 기술지원 서비스를 선택할 수 있는 창이 뜬다. 물론 영어.
방화벽
개인에게 무료로 배포되는 방화벽치고는 기능과 성능이 상당하다. 각 프로세스의 입출력을 따로 제어할 수 있으며 규칙도 상세하게 설정할 수 있는데다 전역 설정으로 기본적인 규칙을 정한 다음 프로그램별 설정을 따로 적용할수도 있다. IPv6을 지원한다.
하위 메뉴
- 방화벽 설정 : 방화벽 모드와 경고창 설정, ARP스푸핑 방어 등 전반적인 기본 설정이 모여있다.
- 프로그램 규칙 : 시스템에 설치된 프로그램들의 상세 접속설정을 할 수 있다. 경고창에서 선택사항을 기억시키면 여기에 기록된다.
- 전역 규칙 : 시스템 전체에 적용되는 규칙을 정한다. 위에 있는 규칙일수록 우선권이 주어진다. 맨 아래에 모든 통신을 차단하는 규칙을 기록하고 그 위에 허용될 영역을 정하는식으로 설정한다. '스텔스 포트' 기능으로 기본 전역규칙을 재설정할 수 있다.
- 규칙 : 프로그램 규칙에 사용할 기본 규칙모음이 들어있다.
- 네트워크 영역 : 규칙에 사용될 네트워크 영역을 지정할 수 있다.
- 포트모음 : 규칙에 사용될 포트 영역을 지정할 수 있다.
- 웹사이트 필터링 : 특정 웹 주소를 차단할 수 있다.
HIPS/디펜스+
윈도우 비스타와 7의 UAC와 비슷한 기능으로 프로세스의 활동을 모니터링하고 각 행동에 따라 문의,허용,차단을 결정하는 기능. 프로그램별 규칙을 설정할 수 있으며 이런 설정의 백업도 가능하다. 보안 옵션에 따라 거의 모든 활동을 제어할 수 있기때문에 알려지지 않은 악성코드의 감염을 사전에 방지할 수 있으며 COMODO Internet Security의 보안성능 중 상당한 부분을 차지하는게 이 HIPS 기능이다. 다만 강력한만큼 사용이 까다로운게 단점이라 버전업이 될때마다 이 기능을 좀더 쉽게 쓸 수 있는 부가기능들이 추가되고 있다. 7~8버전대 에서는 미리 정의된 제조회사들의 목록과 같이 샌드박스를 사용하는 방식이 비중있게 사용되고 있다. HIPS룰을 까다롭게 설정하기보단 샌드박스와 병용해 사용하는것으로 구버전에선 샌드박스 기능의 완성도가 떨어지고 불안정해 쓰기 힘들었지만 8버전에서는 상당히 안정되었기에 이젠 알려지지 않은 파일을 샌드박스에서 가상화로 실행시키는것으로 보완하고 있다. 물론 예전처럼 HIPS기능 위주로 '까다롭게' 관리힐 수도 있다. 이럴 경우 explorer.exe가 실행시키는 프로세스도 관리할 수 있다. 상대적으로 떨어지는 백신의 성능을 보완하는 기능.
하위 메뉴
- HIPS 설정 : HIPS모드와 팝업창 설정, 기능설정이 모여있다.
- HIPS 규칙 : HIPS 프로그램 규칙이 기록되어있다. 경고창에서 선택사항을 기록하면 여기에 들어간다.
- 규칙 : HIPS 기본 규칙이 들어있다.
- 보호된 객체 : HIPS에서 보호하는 중요 영역들이 들어있다. 사용자가 추가할 수도 있다.
- HIPS그룹 : '보호된 객체'와 비슷하게 시스템에서 보호될 필요가 있는 영역들의 목록이 들어있다.
제한구역실행
- 제한구역실행 설정 : 샌드박스 가상화처리에 대한 전반적인 설정. 예외설정도 여기서 한다.
- 자동-제한구역실행 : 알려지지 않은 프로그램의 자동 가상화처리에 대한 설정.
- 바이러스스코프 : 추가바람
가상화
-작성중-