2012년 10월 11일 목요일

COMODO Internet Security 6 도움말

1. 메인 화면



왼쪽 큰 회색 Box 이미지에 있는 Sandbox Objects <->  Scan Objects 메뉴는 전환 버튼을 이용해 기능 변경이 가능하며 사용법은 파일을 이곳으로 끌어서 놓으면 됩니다.
 

Tasks 버튼을 누르면 메뉴별 (상세)설정을 할수 있습니다. Secure 버튼은 홈으로 이동하는 버튼입니다.


Go Mobile (COMDO 용 Mobile 보안제품 연결), Talk to a Cetified Technician (보안 담당자와 COMODO GeekBuddy를 이용해 원격으로 A/S 연결), Refer your friends (다른사람에게 COMODO를 추천), Get Help (COMODO의 Help 사이트 및 Forum에 연결)


Get Help - About 에서는 COMODO Internet Security  프로그램 및 Virus DB 정보, 라이센스 키를 확인 및 등록 할수 있습니다.


하단에 존재하는 Task Bar에 있는 메뉴들은 마우스 우른쪽 키를 이용해 Remove(제거)를 할수 있으며, 추가는 Tasks 메뉴에서 할수있습니다. Task Bar에 5개까지 Button (메뉴 바로가기)을 넣을수 있으며,  5개가 넘을시 하나에 Bar가 더 생깁니다. 위의 이미지에는 총 3개의 Bar가 생성된 상태입니다. 왼쪽 오른쪽 화살표를 클릭시 다른 Bar로 이동이 되며 Button 이동은 Button을 Drag하여 할수 있습니다.


CIS 창에서 Alt 키를 누르면 기능키 버튼이 보입니다.

2. Tasks 설정 

* Secure,Home 버튼을 누르면 메인 화면으로 이동합니다.

메 뉴 버튼에서 마우스 오른쪽 키를 누르면 'Remove from Task Bar' 메뉴가 보입니다. 이는 메인 화면 하단에 있는 Tasks Bar에 Button (메뉴 바로가기)을 Add/Remove (추가/ 제거) 할수 있습니다.


General Taks는 바이러스 검사에 관련된 내용을 설정합니다.

Scan(검사), View Logs (검사 관련 기록), Update (바이러스 DB 업데이트), Open Task Manager (실행중인 바이러스 검사 목록 및 관리), View Quarantine (바이러스 보관소)

*View Logs

*Task Manager

Task Manager (Open Task Manager)는 작업중인 바이러스 검사를 볼수 있으며 작업 우선순위(Priority : Normal,High,Low,Background) 및 작업 관리 (Action : 중지,시작,일시 정지)를 할수있습니다. Bring to Front 는 Background(숨어서)로 작업중인 검사를 화면상으로 불러오게 할수 있습니다.


위의 이미지는 Rating Scan을 실행 중이며 Show 메뉴에는 검사한 파일들을 분류해서 볼수 있습니다. All Files (모든 파일), Bad Files (악성코드 파일), Unknown Files (알려지지 않는 파일), Trusted Files (신뢰된 파일), Running Files (실행중인 파일), Autorun Files (윈도우 시작시 구동하게 등록된 파일)


Scan 완료후 Action 메뉴를 이용해 Bad Files, Unknown Files 를 처리 할수 있습니다. Clean (제거), Trust (신뢰 파일로 전환), No Action  (처리 안함) 을 할수 있습니다.


 Fierwall Task (방화벽 작업)에는 Allow Application (네트워크 사용을 승락하는 파일 추가), Block Application (네트워크 사용을 차단하는 파일 추가), Manage Networks (사용중인 PC와 공유기 등으로 연결된 PC 또는 가상 사설 네트워크를 보여줍니다), Stop Network Activity (네트워크 사용을 중지), Stealth Prots (사용중인 PC를 네트워크 상에서 존재를 숨겨주는 기능)


Stealth Ports 설정 메뉴 - Block Incoming Connections ( PC로 들어오는 네트워크 연결 요청을 무조건 차단), Alert Incoming Connections (PC로 들어오는 네트워크 연결 요청을 사용자에게 알림 후 처리)


Sandbox Tasks (가상화 작업)에는 Run Virtual Kiosk (가상화 데스크탑 공간 Kiosk을 실행) 가상화 공간에서 필요한 자료 공유는 Open Shared Sapce(폴더)를 통해 가능합니다. Run Virtual (가상화로 실행할 파일 선택), Reset Sandbox (가상화로 작업된 파일들을 삭제하는 기능)


Run Virtual (가상화로 실행할 파일 선택) 실행시 'Creat a virtual desktop shotcut' 선택시 바탕화면에 'Virtual (파일이름)'에 바로가기 아이콘이 생성되어 실행시 가상으로 자동 실행됩니다.

*Kiosk에 대한 리뷰 동영상





Create Resuce Disk (Comodo에서 제공하는 COMODO Rescue Disk 를 CD,USB에 저장하여 사용 할수 있습니다), Clean Endpoint (CCE : COMODO에서 제공하는 Portable형 바이러스 검사 프로그램), Submit Files (의심되는 파일을 COMODO에 신고할수 있습니다. 오진 신고는 왼쪽 하단에 'Submit as False-Positive'를 선택한 후 Submit 하십시오.)

Watch Activiry 는 Process 및 네트워크 감시, 윈도우 시작 프로그램 설정 (Tools -> Autorun Analyzer ), 시스템 설정 초기화 (Tools -> Quick Repair)등에 기능을 가진 Killswitch 실행)


3. Advanced Settings (상세 설정)

* 각 기능항목 설정시 하단에 있는 팝업 메뉴와 쉘 메뉴 두가지를 이용할수 있습니다.


Show Messages from COMODO Message Center (Comodo에서 제공하는 정보 메세지를 보여주기), Show notification messages (경고 메세지를 보여주기), show welcome screen on startup (윈도우 시작후 COMODO 광고 창을 보여줌), Show desktop widget (바탕화면에 COMODO 위젯 실행), Show information messages when tasks are minimized/sent to backgroud (백그라운드 작업으로 변경시 관련된 메세지를 보여주기), Play sound when an alert is shown (경고 팝업창이 보일시 소리를 냅니다.)


Security Settins - COMODO에서 제안하는 3가지 COMODO Internet Security의 설정 또는 개인 설정을 저장,불러오기,삭제를 할수있으며 선택한 설정에 대해 활성화(Activate)를 하여 설정을 CIS에 적용시킬수 있습니다.


Antivirus - Scans 부분은 필요한 Scan 방식들을 관리(Add,Edit,Remove) 할수 있습니다.


Add 메뉴를 선택한후 Scan에 필요한 설정을 할수있습니다. Items(Scan할 대상), Options (검사 속도 최적화, 압축 파일 검사, Cloud 검사(File Rating), 위험요소  자동 삭제 또는 보관함 이동 처리, 휴리스틱 진단 단계별 선택, 검사 대상 파일 용량 제한), Schedule (윈도우의 스케쥴 목록에 등록하여 정규적으로 검사)


Defens+ - HIPS 부분에는 별다는 설정이 필요없으며 주요 설정인 Paranoid Mode > Safe Mode > Clean PC Mode > Tranng Mode (강 -> 약) 로 분류할수 있습니다. 강으로 갈수록 보여지는 HIPS관련 메세지창에 빈도수는 높습니다.

Paranoid Mode -Defense+에 적용된 감시 목록에 접근시 사용자에게 경고창으로 알림
Safe Mode - COMODO에 Safe List 목록에 있는 파일은 자동으로 Trusted FIles로 등록, Unknown File에 대해서는 사용자에게 경고창 알림
Clean PC Mode - Unrecognized Files 제외한 모든 파일을 COMODO가 자동으로 처리 (경고창 최소화)
Training Mode - COMODO가 자동으로 모두 처리 (경고창 보이지 않음)

*Installer and Updater 정책 - HIPS Rules에 등록되지 않는 정책으로 COMODO에서 관리자 권한이 필요한 파일에 적용시키는 정책입니다. (윈도우즈의 관리자 권한으로 실행과 같은 의미)


Firewall 부분에서는 Block All > Custon Rullset > Safe Mode > Training Mode (민감도 강 > 약)로 분류됩니다. 

Block All - 모든 인터넷 차단
Custom Ruleset - 사용자에게 인터넷 연결을 시도하는 모든 프로그램에 경고창 보임
Safe Mode - COMODO에 SafeList로 등록된 파일은 Safe Applications 룰로 Applications Rules에 자동 추가, Unknown 파일은 사용자에게 경고창 보임
Training Mode - COMODO에 의해 자동 관리, 경고창 보이지 않음 (결과만 팝업으로 알림)

Do Not show popup alerts ( Firewall 차단 여부 팝업 창을 보여주지 않고 Allow.Block 자동 적용), Enable automatic detection of private networks (사설 네트워크 존재 여부를 자동 진단), Enable Trustconnect alerts (무선 네트워크 연결시 보안 점검), Trun traffic anmation effects on (윈도우 System Tray에 상주하는 COMODO 아이콘에 네트워크량 표시), Creat rules for safe applications (안전한 프로그램에 네트워크 연결을 Application Rusesets에 Rules로 자동 등록), Alert frequency level  (네트워크 연결 여부를 사용자에게 물어보는 빈도수와 관련)

* CIS 5.10에서 Alert frequency level 설정 화면




Global Rules는 방화벽에 적용되는 전반적인 규칙을 지정하는 곳이며 사설 네트워크 영역에 대한 연결 규칙, Stealth 설정에 따른 규칙이 자동으로 등록됩니다. 개인에 따라 설정을 관리할수 있습니다.


Network Zones(네트워크 영역)에 추가된 설정은 Firewall - Global Rules에 자동으로 규칙이 등록되며 규칙에 따라 네트워크 연결을 자동으로 승락,차단을 하게됩니다.

Network Zones - Loopback zone, 공유기, 가상 OS, 사설 네트워크 영역 등에 관련된 설정을 관리할수 있습니다.

Blocked Zones - 특정 네트워크 영역이나 IP 범위를 지정하여 네트워크 연결을 자동으로 차단할수 있습니다.


File Rating (파일 평가) - Cloud 검사와 Trusted Vendors에 기반하여 File을 Trusted,Unrecognized,Malware로 구별하는 기능입니다. Trusted Files (신뢰된 파일), Unrecognized Files (Defense+에 의해 Suspicious로 분류된 파일), Submitted Files (Comodo에 검사를 의뢰한 파일), Trusted Vendors (신뢰된 인증서 목록)

Enable Cloud Lookup (Cloud를 이용해 파일 정보 검색), Trust applicatioins signed by trusted vendors (Trusted Vendors에 등록된 인증서를 사용하는 파일을 자동으로 Trust로 인식), Trust files installed by trusted installers (Trusted로 인식된 설치파일에 포함된 파일들을 Trust로 인식)

댓글 없음:

댓글 쓰기