2013년 4월 18일 목요일

COMODO Internet Security 6.1.275152.2801 Released!

이번 업데이트에서는 센드박스에 취약점, 버그 수정이 중점적으로 이루어 졌습니다. 새로운 기능으로 "View Connections"을 이용해 간략한 네트워크 트래픽을 관리할수 있으며, 격리소(Quarantine)에 있는 파일을 복구(Restoring)시 Antivirus 검사 제외를 시킬수 있습니다.

* CIS 6 사용자는 자동으로 업데이트가 이루어집니다. CIS 5 사용자에 자동업데이트는 GUI 개선 등에 문제가 해결된 후에 이루어 지겠습니다. 현재까지의 CIS 6은 RC 버전 정도로 생각하시면 되겠습니다.


출처) https://forums.comodo.com/news-announcements-feedback-cis/comodo-internet-security-612751522801-released-t93978.0.html

What's new in 6.1.275152.2801?

NEW! Drag n Drop support in rule editors
NEW! View Connections dialog which shows active connections without having to install Killswitch
NEW! Ability to exclude files while restoring from quarantine
There are over 200 bug fixes in this release. Below are the selected few:
FIXED! cmdagent.exe consumes 100% FIXED! CPU when the size of cache is big enough
FIXED! Sandboxed Google Chrome does not open Web pages if CIS and Bitdefender installed
FIXED! Matousec Fileacc1 test fails
FIXED! Malware can load drivers under certain circumstances bypassing the protection
FIXED! 100% CPU consumption while running certain .jar files real-time
FIXED! In Win8 x86, BSOD while scanning with CCE
FIXED! Online videos don’t display correctly in kiosk Dragon when full screen
FIXED! BSOD From Running Iobit Advanced SystemCare
FIXED! Sandboxed malware causes BSOD

Download Location:

http://download.comodo.com/cis/download/installs/2000/standalone/cispremium_installer.exe



댓글 2개:

  1. 최고의 보안제품입니다.
    왜 제가 이 보안제품을 좋아하냐면 화이트리스트 차단을 사용하는 제품이기때문이지요. 신종악성코드 차단에 정말 좋습니다. 그것도 무료로 개인들에게 배포를 해주니 개인적으로 진짜 대인배 회사로 보입니다.

    다만 화이트리스트 항목에 있는 소프트웨어의 업데이터 서버가 해킹당해서 악성코드가 업데이트 기능을 통해 들어오는 것을 막으려면. (ex 안XX라,웹X 사건처럼...)

    Files rating 부분에서 "Trust files installed by ~"를 체크 해제 해야하더군요. 이게 편의성을 위해서 좋기는 한데 어떤의미로 보면 취약한 부분이 되기도하더군요.

    좀 아쉬운것이 있다면 Trusted Vendors 정리,편집하기 쉽도록 되어있으면 좋겠는데. 5버전에있던 그런 조작 편의성을 버리고 6버전으로 넘어간것이 많이 아쉽네요.

    이런 최고의 보안제품을 한국에서는 극소수 유저들만 사용한다는것이 안타깝네요. 제대로된 한글화+메뉴얼만 있어도 많이들 사용하실 수 있을텐데...

    제가 사용해봤는데. 오히려 개인보다 공공,다수의 컴퓨터 관리하는데 아주 기가막히더군요. 제대로 설정만해주면 악성코드감염에 대한 수고를 많이 덜 수가 있더군요.

    코모도 같은 화이트리스트 기반이 아닌 블랙리스트,의심행동기반을 사용하는 보안제품들은 생각보다 너무 잘 뚫리더군요. 악성코드 하나 감염에 그냥 훅....

    ps. 멀제로2 카페가서 개인이 올린 탐지율테스트를 봤는데.
    왜 탐색결과를 가지고 %를 측정하는지 이해가 안되더군요. 상식적으로 100개의 샘플이 있다면 90개의 샘플이 제거 되었고 실행시 행위기반에 의해 추가 10개의 샘플이 차단/제거되었다 이렇게 측정을해야 최소 수긍이 가는데. 그런것도 아니고 순전 패킹된 악성코드를 코모도가 탐지해서 뻥튀기 되었다고 예외했다는게 이해가 안되네요. 여튼 개인이 하는 테스트라는건 참 무의미하더군요. (개인의 푸념이었습니다)

    답글삭제
    답글
    1. "다만 화이트리스트 항목에 있는 소프트웨어의 업데이터 서버가 해킹당해서 악성코드가 업데이트 기능을 통해 들어오는 것을 막으려면. (ex 안XX라,웹X 사건처럼...)

      Files rating 부분에서 "Trust files installed by ~"를 체크 해제 해야하더군요. 이게 편의성을 위해서 좋기는 한데 어떤의미로 보면 취약한 부분이 되기도하더군요."

      -> 그래서 Behavior Blocker 기능이 추가 되었습니다. 사용자에게 처리 여부를 묻는것 보다 CIS에 판단에 의해 자동 처리되는 것이 PC를 보호하는데 더욱 도움이 되리라 생각합니다.

      "좀 아쉬운것이 있다면 Trusted Vendors 정리,편집하기 쉽도록 되어있으면 좋겠는데. 5버전에있던 그런 조작 편의성을 버리고 6버전으로 넘어간것이 많이 아쉽네요."

      -> Trusted Vendors와 Trusted Files에 대한 필터링,검색등의 List 최적화는 계속해서 작업중인걸로 알고있습니다.

      "이런 최고의 보안제품을 한국에서는 극소수 유저들만 사용한다는것이 안타깝네요. 제대로된 한글화+메뉴얼만 있어도 많이들 사용하실 수 있을텐데..."

      -> 메뉴얼 부분에서는 개선이 필요하다고 생각하고 있습니다. 또한 한 눈에 CIS에 처리도를 이해할수 있게 이미지나 동영상등의 해설이 있다면 더욱 도움이 되리라 생각됩니다.

      "제가 사용해봤는데. 오히려 개인보다 공공,다수의 컴퓨터 관리하는데 아주 기가막히더군요. 제대로 설정만해주면 악성코드감염에 대한 수고를 많이 덜 수가 있더군요."

      -> COMODO는 기본 설정만으로도 악성코드에 의한 시스템 감염을 최소화 하는게 목적으로 보입니다.

      코모도 같은 화이트리스트 기반이 아닌 블랙리스트,의심행동기반을 사용하는 보안제품들은 생각보다 너무 잘 뚫리더군요. 악성코드 하나 감염에 그냥 훅....

      -> 이번 V3 Preview에 Active Defense? 기능이 어느정도에 성능인지를 테스트 해봐야겠습니다. 실시간 감시를 끄고 해보려 했는데 실시간 감시를 꺼버리면 Activie Defense 기능을 사용 못하더군요. 현재의 보안 프로그램의 특징은 사용자에게 물어보지 않아도 자동으로 악성코드를 처리하는 Slient Mode로 생각합니다. 그런면에서 가상화 기능이 하루 빨리 V3에 적용되기를 희망합니다.

      ps. 멀제로2 카페가서 개인이 올린 탐지율테스트를 봤는데.
      왜 탐색결과를 가지고 %를 측정하는지 이해가 안되더군요. 상식적으로 100개의 샘플이 있다면 90개의 샘플이 제거 되었고 실행시 행위기반에 의해 추가 10개의 샘플이 차단/제거되었다 이렇게 측정을해야 최소 수긍이 가는데. 그런것도 아니고 순전 패킹된 악성코드를 코모도가 탐지해서 뻥튀기 되었다고 예외했다는게 이해가 안되네요. 여튼 개인이 하는 테스트라는건 참 무의미하더군요. (개인의 푸념이었습니다)

      -> 다행히 국외 테스터들은 Antivirus에 의해 검출되지 않는 악성코드를 실행함으로서 시스템에 영향을 주는지를 테스트 합니다. 혹여 삭제 되지 않은 악성코드 관련 파일을 사용자가 실행하더라도 Sandbox 안에서 실행이 되기에 시스템에 영향을 주지 않습니다.

      삭제