2016년 12월 29일 목요일

Comodo Internet Security 10.0.0.6092 (버그 수정판)

포럼 게시물 : https://forums.comodo.com/news-announcements-feedback-cis/brand-new-comodo-internet-security-10-hotfix-version-is-released-t117645.0.html;topicseen

CIS 사용자를 위한 자동 업데이트는 다음 배포 버전에서 가능하다 합니다. 설치 파일(오프라인 포함)은 포럼 게시물을 이용하십시오.

[업데이트 정보]

What's New in Comodo Internet Security 10.0.0.6092?

•   Interim Offline Installer

We are still working on proper offline installer, in the mean time based on high demand, we are providing CIS Premium installer, it doesn't come with Secure Shopping by default but you can always install Secure Shopping from main interface via clicking on Secure Shopping task !


•   New Internet Security Essentials version with Windows 10 compatibility issues fixed


What's Improved?

•   Updated Internet Security package compatible with Windows 10 1607
•   Updated Notification settings as integration with Windows Security Center for Windows 10

What's Fixed ?

•   Microsoft Edge crashes
•   Files installed by trusted installers are added to file list as trusted when file rating setting is disabled

2016년 12월 22일 목요일

Comodo Internet Security : 파일 실행시 감시 및 경고

어떤 경우에 Comodo Internet Security는 경고창을 보여주는지 적어보았습니다.


Comodo Internet Security 10 with Secure Shopping

포럼 - https://forums.comodo.com/news-announcements-feedback-cis/brand-new-comodo-internet-security-10-with-secure-shopping-is-released-t117514.0.html;topicseen

Comodo Internet Security 10의 안정된 버전이 포럼에서 배포중입니다. 다운로드는 해당 게시물을 이용하십시오.

COMODO Help 문서 - https://help.comodo.com/uploads/helpers/Comodo_Internet_Security_ver.10_User_Guide.pdf

* 중요한 기능버그를 간단하게 설명하겠습니다.

1. 가상화(Virtualized)를 사용하는 방식에는 총 4가지가 존재합니다.

a. AutoSandbox : 기본 가상 모드이며, CIS 기본 설정에서는 Unknown 파일을 Sandbox내에서 실행
b. Virtual Desktop : 기본 가상 Desktop
c. Secure shopping : 보안이 강화된 가상 모드 안에서 웹사이트에 접속합니다. 본 기능을 사용하고자 하는 웹사이트의 주소를 Secure shopping에 등록해야 합니다.
d. Secure shopping environment: 보안이 강화된 가상 Desktop

기본 가상 모드는 실제 환경에 파일 생성 및 프로세스 간섭이 차단이 됩니다. 보안이 강화된 가상 모드는 원격제어 차단, 화면 제어 차단등에 기능들이 추가가 됩니다. 

보안 강도 면에서는 a는b와 동일하며 c=d와 동일합니다.

자세한 내용은 포럼 게시물을 참고하십시오.

2. CIS에 의해 차단된 프로세스는 Unblock Applications에 기록이 되며 해당 항목을 Unblock 하면 Antivirus, HIPS, Firewall, Sandbox에 Trusted에 해당하는 룰이 추가가 됩니다.

3. Firewall의 Anti-ARP spoofing 기능을 사용할시 인터넷 접속이 완할하지 않는 문제가 발생합니다.

* 다음은 변경된 점들을 간단하게 설명하겠습니다.



구성 제품들을 선택하여 설치할수 있습니다. COMODO Antivirus는 CIS,CAV에서는 기본입니다.


설치시 위와같은 에러가 발생할시 RETRY를 선택하면 계속해서 설치가 진행이 됩니다.





이번에 새로이 추가된 Lycia 테마입니다.

Windows의 자동유지관리 기능이 작동할때 CIS에 업데이트를 함께 확인하는 기능입니다.
Windows 예약된 유지 관리 작업은 문제를 자동으로 해결하고 보안 및 유지 관리를 통해 문제를 보고하여 컴퓨터 시스템에 대한 정기적인 유지 관리를 수행합니다. (Windows8 이상에서만 가능)



웹브라우저 설정을 다른 소프트웨어가 수정하려고 시도할시 경고창을 보여줍니다.

Embedded code detection은 “Fileless Malware”를 감지하는데 사용이 됩니다.
[해외보안동향] 파일이 없는 멀웨어 발견 http://blog.alyac.co.kr/306


CIS가 웹브라우저의 URL 필터링 기능을 가능하게 해주는 추가기능입니다.

* CIS 10 Beta 간단 설명 - https://4savit.blogspot.kr/2016/07/comodo-internet-security-cis-v10005144.html

2016년 12월 9일 금요일

Windows Media Player 탐색기 메뉴 삭제


탐색기 메뉴에 위와같이 Windows Media Player 항목들이 추가가 되어 있습니다.

삭제하는 방법은 '제어판 / 기본 프로그램'에서


'컴퓨터의 기본 프로그램 설정'을 선택, '사용자 지정'의 오른쪽 메뉴 확장 버튼을 클릭한 후 '기본 미디어 플레이어 선택'에서 Windows Media Player의 '기본 프로그램으로 사용'에 체크를 해제하면 됩니다.


2016년 12월 5일 월요일

CIS 8.x 버전에 새로운 Recognizer 추가

CIS 8.x 버전을 사용중이라면 Viruscope에 'recognizerCyptolocker.dll 1.4.0.15' 버전이 추가가 됩니다.



해당 recognizer에 기능은

1.   Cryptolocker
2.   Necrus
3.   Ranbyus
4.   Ropest
5.   Bladaindi
6.   Poweliks
7.   XSWKit
8.   Kovter
9.   Nivdort
10.   Generic Detection Malware like:
a.   Trustzeb
b.   Remastu
c.   Spatet
d.   Sopinar
e.   Lethic
f.   DarkKomet
g.   Censer..

을 감지합니다.

VirusCope 기능은 프로세스를 감시하여 악성일 경우 경고창을 보이고 'Clean' 선택시 악성 프로세스에 의해 변경된 파일을 복원하며 해당 프로세스를 제거합니다.

CIS Recognizer version 1.4.0.15 https://forums.comodo.com/news-announcements-feedback-cis/new-cis-recognizer-14015-is-released-t117172.0.html