Đánh giá Comodo Internet Security 4 - CIS 4 Reviewed in Vietnamese

Comodo Internet Security 4 Review:
Phân tích hành vi tấn công & phòng Virus

Ngày 3/3/2010 nhà cung cấp phần mềm an ninh Comodo đã chính thức giới thiệu đến người dùng sản phẩm mới nhất Comodo Internet Security 4 (CIS 4) – sự kết hợp giữa phần mềm tường lửa nổi tiếng Comodo Firewall và Comodo Antivirus .

Ngoài các chức năng phải có của một bộ phần mềm an ninh , CIS 4 còn sở hữu :

Sandbox : hỗ trợ tạo môi trường ảo giúp tạo hệ thống phòng thủ nhiều lớp giúp bảo vệ máy tốt hơn. Bạn không cần cài máy ảo để test phần mềm !

Defense +: chức năng phân tích quá trình hoạt động của virus, cho biết virus đang làm gì vào máy của bạn và cách xử lý chúng !

CIS 4 Free được cung cấp miễn phí tại :

http://1.tangtocnet.com/CIS4-32bit (32 bit)
[URL=http://1.tangtocnet.com/CIS4-64bit(64]http://1.tangtocnet.com/CIS4-64bit[/URL] (64 bit)

Sau khi tải về file MSI bấm đôi vào đó để cài đặt. Trong quá trình cài đặt Comodo cho phép bạn dùng riêng rẽ Firewall và Antivirus hoặc có thể dùng cả 2, nhấn Next để tiếp tục, sau đó làm theo hướng dẫn để hoàn tất việc cài đặt, CIS sẽ đề nghị bạn khởi động lại hệ thống. Một biểu tượng cái khiên trắng dưới khay hệ thống sẽ thông báo cho bạn biết CIS đang hoạt động

792×545 62.9 KB

Sử dụng

Bạn sẽ thấy giao diện của CIS 4 không khác gì Comodo Time Machine một sắc đỏ rực rỡ với bố cục được thiết kế gồm 5 mục

Summary : bạn có thể xem trạng thái hiện thời của CIS (liệt kê tình trạng cập nhật virus, các tiến trình đang truy cập vào Internet và chiếm bao nhiêu phần trăm băng thông. Bấm vào các tiến trình tương ứng để kiểm tra xem lưu lượng mà nó đã download về)

Antivirus: trung tâm quét virus

Firewall: tường lửa ngăn chặn sự đột nhập bên ngoài, bạn có thể theo dõi bằng cách nhìn qua biểu đồ. Tham khảo thêm cách dùng Firewall : http://tangtocnet.com/index.php?showtopic=7591)

Defense+ : Chức năng phòng thủ thông minh chống lại những phần mềm độc hại mới, khi có sự đột nhập vào file hệ thống hoặc Registry , CIS sẽ hiện ra một thông báo “chỉ điểm” kẻ xâm nhập và cung cấp cho bạn biện pháp xử lý vị khách lạ mặt này ! Tính năng này tương tự công nghệ Self-Defense trong Kaspersky!

Defense+ còn tích hợp thêm công nghệ ảo hóa Sandbox – chương trình sẽ tạo nên một bộ nhớ tạm, và mọi tác vụ đọc / ghi đều thông qua bộ nhớ tạm này nên sau đó có thể xóa sạch không để lại dấu vết gì trên ổ cứng, không ảnh hưởng gì đến hệ thống. Bên cạnh đó, Sandbox còn hạn chế quyền truy cập của virus trong Windows, Virus khó lòng hoành hành trong máy của bạn , nhờ vậy bạn có thể an tâm chạy thử những chương trình mới khi chưa biết tác dụng của nó như thế nào, có an toàn hay có lỗi gì không…Công nghệ này cũng tương tự chế độ Saferun trong Kaspersky!

More: tinh chỉnh các cấu hình hoạt động cho CIS (Chứa các mục Settings, Help, About)

Ngoài ra, nút biểu tượng chiếc khiên trắng dưới khay hệ thống của CIS sẽ có nhiều tùy chọn cho bạn tăng giảm hay tối ưu các mức bảo vệ theo ý riêng. Với chế độ Block All mode trong mục Firewall bạn có thể khóa Interenet khi không cần dùng đến tạm thời, có thể thiết lập password nếu cần (trong More > Settings > Parental Control)

Một số lưu ý

• CIS có thể sẽ gây 1 số phiền toái khi bạn vào một website nào đó và nhận được thông báo phát hiện một thứ nào đó đang cố gắng xâm nhập vào máy bạn cùng lời đề nghị và phương cách xử lý tức thì: Block là ngăn chận, Allow là cho phép. Thông báo này cũng sẽ xuất hiện cùng phần phân tích khi bạn muốn chạy một file lạ nào đó vừa tải về từ Internet. Để CIS hiểu bạn hơn bạn có thể chọn trong Treat this application as được cài sẵn cái tùy chọn như Web browser, trusted application, Windows System Application… CIS sẽ lưu ý và lần sau bạn sẽ không thấy thông báo nữa.

• Nếu bạn dùng Comodo Time Machine kết hợp với CIS, CIS sẽ tự nhận và thêm vào dòng “Create a Comodo Time machine system restore" trong bảng thông báo. Đây là cách tạo điểm khôi phục nhanh trước khi thử chạy ứng dụng nào đó !

• Rất nhạy cảm với các loại virus, spyware, trojan… nhưng CIS lại thật khiêm tốn trong việc sử dụng CPU và RAM: Chỉ 2 process mang tên cfp.exe và cmdagent.exe chạy thường trực trên Task Manager thường chỉ tốn trên dưới 27 MB RAM tổng cộng… So với các bộ Internet Security chuyên nghiệp khác thì quả là một trời một vực.

Tôi kinh doanh Internet, làm sao để hạn chế bọn chúng phá DeepFreeze & cài Keylogger vào máy ?

1. Đầu tiên click phải vào biểu tượng khiên màu trắng dưới khay đồng hồ > Configuration > chọn COMODO Proactive Security

Bạn kích hoạt Defense+ ớ chế độ Safe Mode và luôn luôn bật Sandbox để hạn chế việc cài đặt phần mềm. Hầu hết các Keylogger đều không chạy được trong môi trường này. (Lưu ý nếu tắt Disable Defense+ thì Sandbox vô tác dụng)

Kích hoạt Firewall ở chế độ Safe Mode để hạn chế Keylogger gởi email cho hacker !

2. Trong giao diện chính > Defense + > Sandbox > Sandbox Settings :

Chọn 3 tùy chọn sau :

[QUOTE]Enable File System Virtualization
Enable Registry Virtualization
Automatically run unrecognized programs inside the Sandbox
[/quote]
Bỏ chọn 3 tùy chọn :

[QUOTE]Automatically detect installers/updaters and run them outside the Sandbox
Automatically look-up for/submit the pending /unrecognized programs online to COMODO for analysis
Automatically trust files from trusted installers
[/quote]
Nhưng chúng chuyển sang chế độ khác thì sao ?

Bạn có thể thiết lập password cho CIS 4 (trong More > Settings > Parental Control). VỚi cách này, muốn chuyển sang chế độ khác phải có Password của bạn.

Lưu ý nên thay đổi password thường xuyên !

Làm sao để chặn truy cập Internet của con em ?

Với chế độ Block All mode trong mục Firewall bạn có thể khóa Interenet khi không cần dùng đến tạm thời hoặc hạn chế truy cập Internet của con em,thiết lập password trong More > Settings > Parental Control !

Làm sao khi dùng Sandbox lại cài phần mềm 1 số được, 1 số thì đòi quyền Admin ?

Là do chức năng Sandbox, nếu bạn cảm thấy phần mềm hoàn toàn yên tâm, nên tắt Sandbox đi !

Test với virus

+ Thử nghiệm với virus MIxa - 1 trong những virus phá Win phổ biến hiện nay

Khi tắt Defense+ : Mixa sẽ chạy 1 dòng lệnh cmd Win sẽ tự động Log out , khi đăng nhập lại WIndows chạy Task Manager sẽ tự động Log out , lần khởi động sau bạn sẽ không sử dụng Win được nữa !

Khi bật Defense+ cùng Sandbox : Mặc dù Mixa chạy được dòng lệnh cmd tuy nhiên không thể log out Windows ! Lần khởi động sau vào Win bình thường !

+ Thử nghiệm với virus Fun.exe DC.exe SVIQ (gọi chung là virus Dungcoi) - 1 trong những virus lây lan qua USB phổ biến

Khi tắt Defense+ : tuy không nguy hiểm bằng Mixa, Dungcoi sẽ ăn vào Task manager 3 file Fun.exe DC.exe SVIQ.exe bạn không thể nào tắt 3 file này trong Task Manager ! Nó sẽ lưu cấu hình vào Registry nên khởi động Windows lúc nào cũng xuất hiện 3 file này. Dungcoi có thể làm chậm máy (đặc biệt là máy cấu hình yếu)

Khi bật Defense+ cùng Sandbox : bạn mở Task Manager và End Process bình thường !

Lưu ý : Test virus là 1 điều không hề đơn giản, đề nghị bạn nên có 1 bản sao lưu Ghost hoặc Comodo Time Machine (cấu hình toàn bộ ổ cứng) trước khi test.

Nhận xét chung về CIS4

Điểm mạnh:

• Với Defense+ luôn thông báo các tiến trình trong máy , bạn sẽ có cái nhìn bao quát hơn về virus/spyware/keylogger

• Sandbox giúp ngăn chặn, hạn chế tác hại của virus/spyware/keylogger

Điểm chưa mạnh :

• Chức năng Antivirus không phải là chức năng mạnh trong CIS4. Khả năng nhận dạng còn hạn chế.

• Giao diện được đánh giá là khó khăn cho người mới bắt đầu ! bạn cần có 1 thời gian để làm quen

• Sandbox có thể gây cảm giác bối rối, bạn có thể lúng túng khi dùng nó ! Cần 1 thời gian để Comodo hoàn thiện tính năng này.

Mình đã down và xài thử CIS, quả thật là cái này chạy rất nhẹ, vô Net ào ào, ko như mấy cái Kis, BitDefernder mình xài trước đây.
Nhưng, ko hiểu sao, sau khi cài CIS, mình không thể vào bất cứ game online nào mà mình đang chơi nữa như: Thế Giới Hoàn Mỹ, Tây Du Ký, Tuận THiên Kiếm, Lineage2. Cứ khởi động game lên, bấm vào Đăng Nhập là nó dis mất tiêu Game luôn, đồng thời nhảy ra bảng Comodo SandBox và hỏi có chạy trong SandBox hay không.
Bạn nào có kinh nghiệm, xin hướng dẫn mình cách khắc phục không vào đựơc game với.
Xin được nhận hướng dẫn vào email của mình.
Ym mình là : tamvm77@yahoo.com
Chân thành cảm ơn

Bạn click phải vào cái khiên dưới đáy màn hình > Sandbox > Disable