2016년 12월 22일 목요일

Comodo Internet Security 10 with Secure Shopping

포럼 - https://forums.comodo.com/news-announcements-feedback-cis/brand-new-comodo-internet-security-10-with-secure-shopping-is-released-t117514.0.html;topicseen

Comodo Internet Security 10의 안정된 버전이 포럼에서 배포중입니다. 다운로드는 해당 게시물을 이용하십시오.

COMODO Help 문서 - https://help.comodo.com/uploads/helpers/Comodo_Internet_Security_ver.10_User_Guide.pdf

* 중요한 기능버그를 간단하게 설명하겠습니다.

1. 가상화(Virtualized)를 사용하는 방식에는 총 4가지가 존재합니다.

a. AutoSandbox : 기본 가상 모드이며, CIS 기본 설정에서는 Unknown 파일을 Sandbox내에서 실행
b. Virtual Desktop : 기본 가상 Desktop
c. Secure shopping : 보안이 강화된 가상 모드 안에서 웹사이트에 접속합니다. 본 기능을 사용하고자 하는 웹사이트의 주소를 Secure shopping에 등록해야 합니다.
d. Secure shopping environment: 보안이 강화된 가상 Desktop

기본 가상 모드는 실제 환경에 파일 생성 및 프로세스 간섭이 차단이 됩니다. 보안이 강화된 가상 모드는 원격제어 차단, 화면 제어 차단등에 기능들이 추가가 됩니다. 

보안 강도 면에서는 a는b와 동일하며 c=d와 동일합니다.

자세한 내용은 포럼 게시물을 참고하십시오.

2. CIS에 의해 차단된 프로세스는 Unblock Applications에 기록이 되며 해당 항목을 Unblock 하면 Antivirus, HIPS, Firewall, Sandbox에 Trusted에 해당하는 룰이 추가가 됩니다.

3. Firewall의 Anti-ARP spoofing 기능을 사용할시 인터넷 접속이 완할하지 않는 문제가 발생합니다.

* 다음은 변경된 점들을 간단하게 설명하겠습니다.



구성 제품들을 선택하여 설치할수 있습니다. COMODO Antivirus는 CIS,CAV에서는 기본입니다.


설치시 위와같은 에러가 발생할시 RETRY를 선택하면 계속해서 설치가 진행이 됩니다.





이번에 새로이 추가된 Lycia 테마입니다.

Windows의 자동유지관리 기능이 작동할때 CIS에 업데이트를 함께 확인하는 기능입니다.
Windows 예약된 유지 관리 작업은 문제를 자동으로 해결하고 보안 및 유지 관리를 통해 문제를 보고하여 컴퓨터 시스템에 대한 정기적인 유지 관리를 수행합니다. (Windows8 이상에서만 가능)



웹브라우저 설정을 다른 소프트웨어가 수정하려고 시도할시 경고창을 보여줍니다.

Embedded code detection은 “Fileless Malware”를 감지하는데 사용이 됩니다.
[해외보안동향] 파일이 없는 멀웨어 발견 http://blog.alyac.co.kr/306


CIS가 웹브라우저의 URL 필터링 기능을 가능하게 해주는 추가기능입니다.

* CIS 10 Beta 간단 설명 - https://4savit.blogspot.kr/2016/07/comodo-internet-security-cis-v10005144.html

댓글 6개:

  1. 여전히 각종 테스트에서 저조한 성적을 보이고 있는 AV부분에 대한 개선점은 딱히 드러나있는 것 같지 않은데요, 이 부분에 대해서는 어떻게 생각하시나요?

    답글삭제
    답글
    1. Antivirus 기능은 어떤 제품도 신뢰하고 사용하지는 않습니다. 검사가 필요한 파일은 VirusTotal에 의존을 합니다. 단, 클라우드 기능의 검출능력이 Local Antivirus 보다 기능면에서는 우선시 된다고 생각합니다. 이 점에 있어서 COMODO는 Valkyrie에 성능을 개선중에 있으며 현재 CIS에는 Valkyrie 검사 기능이 포함되어 있지 않습니다. (CCAV에만 포함되어 있습니다.)

      https://valkyrie.comodo.com/fvs/

      삭제
    2. 그렇다면 이번 CIS 10에서도 기존 AV성능의 개선은 없는 것이군요. COMODO의 철학이 AV는 중요도가 낮은 수단이고 TOTAL SECURITY SOLUTION을 지향한다는 것은 알겠지만, 개인적으로 AV 또한 충실해야 진정한 TOTAL SECURITY SOLUTION으로서의 의미가 있다고 봅니다.

      추후 VALKYRIE의 개선이 충분히 이루어지고 나서, CIS에 포함된 AV기능에 포함되는 것일까요?

      삭제
    3. 아마도 그러겠죠? 저는 Viruscope에 기능이 더 개선되었으면 하는게 바램입니다. ^^

      삭제
  2. 위의 4가지 방식은 a>b>c>d 순서로 갈수록 안전성이 강화되는 것인가요?

    답글삭제
    답글
    1. 그렇지 않습니다. 사용하는 방식에 차이며 보안 강도 면에서는 'a=b < c=d' 입니다.

      이와 관련하여 본글에 내용을 수정하였습니다.

      삭제