2014년 2월 21일 금요일

COMODO Internet Security 7.0.312140.4101 RC Released!

새로운 기능 추가 및 안정화가 진행된 RC 버전이 배포중입니다. (테스트 용도로 사용하기를 권합니다.)

* 새로운 기능

Protected Data Folder에 추가된 파일들(폴더)은 Sandbox로 실행된 Process가 접근(읽기.쓰기 등)을 할수 없습니다.
이는 CIS에 기본 기능인 Behavior Blocker에 의해 알려지지 않는(Unknown) 파일은 Sandbox로 실행이 되며, Sandbox로 실행된 Process의 접근을 차단함으로서 정보(Privacy를 보호 할수 있게 됩니다.
메뉴 위치 - Advanced settings/ HIPS / Protected Objects



* 개선 / 수정
Viruscope에 의해 suspicious(의심)으로 진단된 파일은 COMODO에 업로드되어 AV signature에 추가가 됩니다. 그외 다수에 문제가 개선/수정 되었습니다.

* 출처 / 다운로드 (COMODO Forum)
https://forums.comodo.com/beta-corner-cis/comodo-internet-security-703121404101-rc-released-t102130.0.html

What's new in 7.0.312140.4101?

New

Protected Data Folder
New data security feature which makes important files completely invisible to programs running in the sandbox. Files placed inside a ‘Protected Data Folder’ cannot be read, accessed or modified by any sandboxed application.


Improved
  • Viruscope alert says file is suspicious, but killswitch and active process list say rating is unknown
  • Network Zones IP copy&paste issue
  • Mis-function of URLfilter import category
  • URLfilter site blocked message displayed in browser is a bit unfriendly and contains two spelling mistakes
  • Upload suspicious files (files, which behavior was detected as suspicious by Viruscope)to Comodo to add an AV signature
  • During installation of CIS, give user a choice whether to participate/ not participate in sending data usage to improve CIS usability

Fixed
  • Changing Action from Ask To Allow/Block Fails for Creating Custom HIPS Ruleset
  • Browser does not show " The page is blocked by COMODO Internet Security" after blocking a website using Urlfilter
  • Two kinds of manual update got two different result for the same "recognizer updates" item
  • URlfilter stops looking for more rules when first rule is TRUE
  • View Logs button on updater invokes a log window with a white bar on the bottom
  • Switching to Proactive Security always re-enables Send anonymous Program Usage CheckBox
  • Disabling "check for program updates every" does not disable "automatically download program updates"
  • Words cut off in Rating Scan for German CIS Version
  • Proactive security doesnt have URLfilter rules but internet security config does
  • In URLfilter, if you choose to edit a pattern, then OK the dialog it without editing the pattern, you get a sequence of error dialogs which you can only escape from by choosing cancel
  • In a URLfilter rule restrictions, a restriction for a more specific user specification over-rides a higher priority rule for a more general user specification
  • Viruscope detects attempts by portable executable to move self to autorun path, but not to copy self to autorun path, even when copy is not carried out by cut and paste
  • Viruscope detections do not seem to be consistently logged
  • Logs of Viruscope events do not contain alerts link
  • When you rename a Urlfilter category, the new name is applied to past as well as future log event records, this is not normal behavior for logs
  • If Urlfilter log window is open, and I change the category name with the window still open, the changed category name does not appear in *new* entries in the URLfilter log
  • The font styles of updated time(Song Ti in Chinese) and the others(Yahei in Chinese) are different on main UI
  • Unknown network connections displayed in CIS Firewall panel
  • With non-default taskbar, enough space on the taskbar, Virtual Desktop is displayed the background image

What needs to be tested?

The most important features of this BETA are related to Viruscope and Website Filtering. So the most valuable bugs are the REPRODUCIBLE bugs which are related to system stability issues, compatibility issues, and crashes.

You are more than welcome to test all other features as well.

댓글 5개:

  1. 저도 코모도 CIS 7.0 베타 버전 쓰다가 업데이트 창이 떠서 rc버전으로 업데이트 하였습니다.
    하지만 그래도 아쉬운 점이 한글판은 제공이 안되고, 안티바이러스 성능이 안습이라서(오진 및 못잡는 경우도 있고...) 카스퍼스키 백신과 같이 쓰고 있습니다...

    코모도에 샘플 보내려고 하면 파일용량이 정해져 있어 보내기가 어렵군요.

    아무튼 글 잘봤습니다.

    답글삭제
    답글
    1. 1. 한글판 제공에 대한 아쉬움은 같은 입장입니다. 사용자에 의해 한글 번역이 지속적으로 이루어 져야 하는 현실에서 적절한 사용자가 없다는 점이 한글판이 제공되지 못하는 이유라 개인적으로 생각합니다.
      2. 보안에서 Antivirus 시그니쳐 기반 진단 기능은 과거에는 보안영역에서 최대 공간을 차지하였다면, 지금에 상황에서는 최소 공간을 차지하고 있습니다. Antivirus 시그니쳐 기반 진단 기능을 없애자는 의견도 있습니다. 어찌했든 Antivirus DB를 사용한 오진과 검출에 대한 비교는 더이상 무의미 해졌다 생각합니다.
      3. 현재는 Antivirus DB 없이 악성코드를 차단하는 기능들이 주요 관심이며 보안의 성능을 비교하는 기준이 되었다 봅니다.
      4. 현재 CIS의 악성코드 신고 기능(Submit)과 관련된 문제 COMODO에서 해결 작업이 이루어 지고있습니다. 조만간 정상적으로 작동이 될것입니다.
      5. COMODO 악성코드(오진) 신고 사이트 - http://www.comodo.com/home/internet-security/submit.php

      삭제
  2. Viruscope 라는 기능이 설치시 기본으로 꺼져있어서.
    옵션에 들어가서 작동시킨후 사용하다보면.
    자주는 아니고 가끔 윈도우(7, 64bit)가 얼어버리는 일이 발생하더군요.
    그래서 Vriruscope기능을 끄고 사용중인데.
    블로거분이나 다른분은 그런 증상이 없나요?

    답글삭제
    답글
    1. 현재 CIS 최신 버전은 COMODO Internet Security 7.0.317799.4142 입니다. 구버전을 사용중이라면 업데이트를 진행하십시오. Vriruscope 관련된 얼어버린 현상은 구버전에서 보여졌던 문제였으며, 특정 시스템에 따라 업데이트가 불안정하게 이루어지는 경우가 있으니 CIS를 삭제후 재설치를 해보십시오.

      1. 윈도우즈 이벤트 로그에 COMODO와 관련된 에러 기록이 있는지 확인해 보십시오.
      2. 현재 Urlfiltering 기능과 관련하여 멈춤이나 느려짐 현상이 cmdurlflt.dll 파일 문제로 보고되고 있습니다.

      삭제
    2. 답변 감사합니다.
      제가 최신버전임에도 불구하고 프리징현상이 발생한거 보니..
      아마 url필터링 문제인지도 모르겠네요.

      바이러스 스코프를 끈상태에서도 간혹 프리징 현상이 발생해서 재부팅을 했었는데.
      그때가 아마 구글크롬 사용중에 다른 프로그램을 구동하니까 그때부터 슬슬 느려지더니 윈도우가 그냥 얼음이 되더군요. 윈도우 ctrl+alt+del 키도 먹통이 되고....

      그래서 일단 코모도를 삭제한 상태인데 웹필터링 옵션을 끈 상태에서 다시 사용해봐야겠군요.

      삭제