2015년 3월 14일 토요일

COMODO Internet Security에 HIPS Ruleset 과 Mode 간단 설명

HIPS RuleSet

Allowed Application -  실행 여부를 제외한 모든 행위를 허락
Installer or Updater - 관리자 권한을 포함한 모든 행위를 허락
Windows system application - 실행 여부를 포함 모든 행위를 허락
Isolated Application - 모든 행위를 차단
Limited Appllication - 부분적으로 행위를 차단 및 질문/허락

'Remember my answer' 선택시 HIPS Applications에 해당 파일이름으로 룰 생성


HIPS Mode

Paranoide Mode - 모든 프로세스에 대해 시스템에 영향을 주는 행위를 할시 사용자에게 경고팝업을 보여줍니다.

Safe Mode - 알려지지 않는 (Unrecognized) 파일에 대한 접근 및 Unrecognized 평판의 프로세스가 시스템에 영향을 주는 행위에 대해 사용자에게 경고팝업을 보여줍니다.

Training Mode - 모든 프로세스의 행위를 허락하며 해당 프로세스 이름으로 HIPS룰이 자동으로 생성 (허용된 대상은 Exclusions/Allow에 등록)됩니다.

Clean PC Mode - 모든 프로세스의 행위를 허락하지만 룰은 생성하지 않습니다. 기존에 등록된 Unrecognized 파일에 대해 처리 여부를 묻으며 Unrecognized List에 포함된 파일은 Clean PC Mode에서 제외됩니다. 모든 실행 파일은 Trusted로 평판이 생성됩니다.

Training, Clean PC Mode는 접근 권한을 허락하기에 CIS의 다른기능 (Firewall,Autosandbox)에도 영향을 줍니다. 이 부분에 있어서는 개인적으로 개선이 필요하다 라고 생각합니다.

댓글 없음:

댓글 쓰기