智慧財產權宣告

本站所有的內容均由本人所原創,受中華民國之智慧財產權相關法律保障。如需轉載、引用或連結,請參考這裡的說明

2009年9月10日

COMODO 防火牆帶來的驚喜

這個月月初,在 NB 上的 Avira Premium Seciurity Suite(小紅傘白金安全組合,內含防火牆和防毒軟體)就開始跳出一個視窗,大意就是使用的 Key 還有三十天到期,請上網購買。三十天還很久耶!這麼早就出來煩?

如果這個警告視窗只在開機才煩一次,那也就算了,惹火的是在使用電腦的過程中,三不五時就出來吵一次,害我以為發生什麼資安狀況!出現個幾次之後,內心的不滿就升高到無法對這個軟體進行理性思考,決定把這個白金組合給移除掉。

移掉之後,防毒的部份繼續使用小紅傘防毒軟體的白金版(透過 Google,找到一個可以免費合法使用一年的 Key),軟體防火牆的部份則改用 COMODO 免費版。(不必找 Key,也不必註冊留資料,屬於最方便等級的免費軟體!)

等等,這樣的搭配並沒有完全解決三十天前提醒的問題呀?是的,一來性能優且能免費合法使用的防毒軟體不多,二來是單純只有防毒軟體,會比安全組合容易找到免費合法且使用期較長的 Key,這樣子起碼會有一個間隔較長的清靜使用時段。

至於防火牆之所以會選擇 COMODO,主因是它在我的另一台桌機表現不錯,管得範圍不但大而且細,讓搭配一起使用的防毒軟體 Avest!似乎都沒表現機會!讓我感覺 Avest!好像是第二線的安全軟體。(其實我挺想說變得沒用)因此,我覺得 COMODO 搭配小紅傘防毒軟體,防禦範圍和以前比起來,可說有過之而無不及。

不過,這些對我來講,都只是選擇個人用安全軟體時的必要考量,它真正帶給我的驚喜和震撼,是從安裝在 NB 之後。

在安裝過程時,COMODO 會要求進行設定,我懶得逐一設定,於是選擇預設的安全模式這個等級。從下面二圖可知,安全模式的等級已經頗高,我想這樣就夠嚴格了吧!要是再設高一點,不知道無線網路會不會變得太慢。


防火牆選擇預設的安全模式。之後有稍微去看一下相關內容,發現裡面的東西比我所懂的還多很多!我如果自行逐一去設定相關項目,豈不是讓自己陷入危險境地?


Defense+ 是用來保護作業系統的,以免被惡意軟體不當修改而導致系統無法使用。這裡我不懂的更多,所以還是選擇安全模式。


最後接受目前在當 CIO 的 Indeepnight 之建議,把連接埠全部隱藏起來。畢竟無線網路的危險性比較高啊!況且我還經常在圖書館這一類的公共場所使用公眾網路......小心一點總是比較好啦!(付費的專業版還有針對 Wi-Fi 進行保護,可見無線網路安全的問題比有線的大多了!)

開始使用 COMODO 時,一定會碰到「一些」警告視窗,其實這等於 COMODO 要使用者確定這些安裝好的應用軟體是否安全,只要 COMODO 經過一「小」段時間的學習之後,這些以後就不大會出來煩。


用過 COMODO 的朋友對這個畫面一定不陌生,如果對自己安裝的東西有足夠的瞭解,那麼該怎麼選擇,看看畫面上的選項後,心裡應該就有數。如果不知道,嗯嗯,那就表示自己的電腦功力還不足以駕馭這套防火牆!怎麼辦?不是自己多進修相關知識,就是放棄!


就算是常駐軟體進行動作,一樣會加以監測。標題列的顏色會按照影響安全的嚴重性而有不同,此處為比較不嚴重的是橘色。


以往根本不知道一個軟體執行的時候,會連帶影響哪些軟體,COMODO 倒是讓我知道了不少!像 MDM.exe 我先前根本不知道是啥,但看起來好像是很重要的東西,又有點像惡意程式......允許之後會不會出事啊?經過 Google 了之後,才知道這是微軟提供的「電腦偵錯管理員」。重要嗎?從微軟的技術支援上,我是有看沒有懂,倒是有找到怎麼關掉這玩意的文章......除此之外,我也因為 COMODO 才知道 MRT.exe 是微軟的惡意程式移除工具,不是惡意程式!

用著用著時,我突然發現一件事,無線網路怎麼變這麼順?使用卡巴斯基和小紅傘的整合式防火牆時,無線網路總因為他們不斷掃描而斷斷續續!(我也不知道在掃個什麼玩意,不但沒有相關設定可改,說明檔內也語焉不詳,說來說去都說是為了安全!)現在改用 COMODO 卻是通順無比,簡直和只安裝 Windows 時的裸奔上網差不多!(我終於瞭解 11G,54Mbps 的速度感應該是怎樣了!感動哭泣中!)

為了保險起見,把 NB 的資料再做一次完整的備份之後,嘗試去某些特定網站測試一下,看看 COMODO 是不是真的夠力!否則更換就沒意義了!(警告:本人進行這類測試乃是抱著必死的決心,強烈建議讀者不要如此做,否則電腦發生任何後果,本人一律不負任何責任,千萬別說本人沒警告過!)測試後發現,該阻擋的都阻擋下來了,沒有讓我失望。


連小紅傘要執行網頁檢查程式,都要經過 COMODO 同意......由此大家就可知這傢伙管得有多大了吧


COMODO 同意之後,網頁才開始載入,接著小紅傘就說該網頁內含惡意程式,建議的選項是拒絕存取。這樣可以說 COMODO 對於惡意程式入侵有幫助嗎?從這裡來看應該是不行,事實上,很多入侵嘗試動作已經被它阻擋了,只是沒有跳出警告視窗而已!(還好,小紅傘是有用的!)

此時我對這軟體已經感到很滿意,心中自責早該在 NB 上換這軟體,起碼在網路連線這部份,就可少受很多折磨和等待。不過此時又有一個突然性的發現,似乎跑某些比較重的軟體時,有比較順的感覺......會不會是心理作用啊?當然要有客觀的證據才行,於是叫出工作管理員來看看:


哇!消耗的資源還真少啊!比我常用的一狗票程式還低!就連新酷音輸入法(滑鼠箭頭所指者)都比它耗資源!在我印象中,輸入法所需的系統資源應該都不高才對啊!(還是智慧型輸入法都這樣?我很久沒碰這一塊了!)

難怪,由於系統資源的消耗相對較少許多,跑起其他應用程式自然就變順!(差多少就不談了,既然都到心裡有感覺的地步,可見差很大!)

玩著玩著,想到自己的電池很久沒用,該是放電的時候。於是關掉插座的電源,改用電池。根據先前的經驗,這顆三年的原裝老電池,上網加和友人不間斷的 MSN式溝通,大概只能撐三十分鐘(所以我只當它是 NB 的 UPS)。結果,因為 COMODO 不會像以前整合式產品一樣,不斷地的去偵測、掃描無線網路,電池居然可以用九十分鐘!只比剛買來時少三十分鐘而已!

這時,想起自己以前曾經在 ZDNet Taiwan 發表過一篇文章,我在文中暗示大家,防毒軟體本身的防禦範圍有限,因此該考慮採用整合式產品(也就是防毒加防火牆)。當時,我的測試確實是這樣比較好,然而事過境遷,似乎個別產品組合的模式,也該列入考慮選項之一。

如果,使用者真的瞭解該安裝哪些東西的話。

4 則留言:

  1. Vincent9/10/2009

    看的頭好痛喔~
    還是什麼都沒裝的好,我只有用Windows內建的防火牆...
    不過我很早就改用Vista了、現在則是改用7,這...應該不算是來亂的吧XD

    回覆刪除
  2. To Vincent:
    什麼都沒裝也沒差,只要不上網、不存取本機以外的檔案就行啦!

    Windows 內建的防火牆,說真的有點簡陋,想檔的不能檔,潛在的危險性還是在,用過一陣子我就沒用了。

    聽說 Vista 和 Windows 7 在這方面都有改良,我都沒用過,所以也無法評論囉!反正速度正常,沒出事就好啦!

    回覆刪除
  3. Vincent9/12/2009

    呵呵~
    誤會了~
    我的「還是什麼都沒裝的好」
    指的是我現在正在使用中的電腦,什麼防毒軟體都沒裝,甚至連Windows 7內建的defender都關掉了,
    打從二、三年前開始,自己每天賴以為生的NB把防毒軟體移掉後,才體會到「這才是正常速度的電腦」本機以外資料的喔:P
    我的電腦可是有上網跟存取

    回覆刪除
  4. To Vincent:
    哇!真是高手,能夠在沒有安全軟體的情形下使用網路!

    回覆刪除


email 圖片:http://services.nexodyne.com/email/