comodo实验报告-.docxVIP

Comodo使用实验报告一．实验简介1.1实验目的如今网络木马让人猝不及防，在网络冲浪的过程中若一不注意就会感染恶意程序，轻则影响系统速度，重则文件丢失造成重大损失。为了有一个舒适而又安全的网络环境，一款好功能强大炒作又方便的防火墙必不可少。本实验即利用功能强大的Comodo防火墙配置属于自己的网络环境。1.2软件介绍Comodo防火墙（comodo Firewall）是由科摩多公司开发的一款防火墙软件，目前已推出第五版。它提供基于预防的PC保护，屏蔽病毒、恶意软件和黑客等功能。Comodo 防火墙是一款功能强大的、高效的且容易使用的网络防火墙，提供了针对网络和个人用户的最高级别的保护，从而阻挡黑客的进入和个人资料的泄露。能够提供程序访问网络权限的底层最全面的控制能力，提供网络窃取的最终抵制，实时流量/view/45702.htm \t _blank监视器可以在发生网络窃取和/view/3277089.htm \t _blank洪水攻击时迅速作出反应，使用户安全的连到互联网。使用友好的点击式用户界面来确认或阻拦网络访问，达到很好的攻击免疫，通过使用户的PC隐身而抵御黑客攻击。使用户的PC在内外网中受到保护、在常规端口扫描时隐身、不被特洛伊木马程序访问，使用户的个人资料不被窃取，使用户的PC和网络得到最终的保护。本次实验用的是Comodo Firewall5.8.213334.2131版，实验环境为win7 32位旗舰版。1.3实验内容（1）通过实验熟悉Comodo防火墙的使用，掌握基本的防火墙规则配置方法。（2）运用防火墙的各种功能，做一次自主的防护实验。（3）配置一个属于自己的规则。二．实验过程2.1基本功能该实验主要是配置Defense+规则，所以下面简单介绍其在实验中所用到的主要功能受信任的文件列表中所列出的即是用户所设置的所信任的程序和文件，当这些文件运行时，Comodo对这么是放心状态，在右侧还可以看到可以自己设置的按钮，通过这些用户可以指定哪些软件为信任（包括病毒），下次运行时Comodo即不会拦截。当然也可以通过清理某些自己想控制的软件，当运行时就可以自己把握和控制。计算机安全规则这个设置个人认为可操作性是最强的，下面着重介绍实验所用到的功能受保护的文件和文件夹：此功能允许用户保护指定的文件和目录阻止为授权的修改。被拦截的文件：此功能允许用户指定的文件和目录来拒绝对他们的所有访问。比如U盘病毒利用autorun .inf偷偷安装驱动，我们可以在这个设置中阻止autorun .inf运行，那么即使有病毒它也不能有所作为，如下图拦截目录中?:\autorun.inf为禁止任何根目录下autorun.inf的创建、读取。同样在这里你可以用一些途径获得一个病毒的文件名，将它添加到这里来，这样病毒就不能执行，或是不能建立某个文件，补充了规则的不足。不仅仅可以对病毒操作，对一些软件的功能也可以扼杀在摇篮里，比如迅雷常常弹出一些广告（如下图），很让人烦，这里同样可以设置，前提是必须搞懂这些插件、广告是通过什么联网的，知道了以后只要拦截这些文件就可以达到目的。迅雷的广告是通过C:\Users\dream\AppData\Local\Temp\Thunder Network来自启动的，只要将该文件拦截即可拦截设置拦截前 拦截后2.2规则设置实验要想充分利用Comodo防御病毒，必须了解病毒是怎么工作的，针对病毒的工作机制Comodo已经为我们设计好了各种有力武器，就看我们如何去利用了。通过学习，我了解到了Comodo中得“3D”防御体系，即：AD(Application Defend)应用程序防御体系、RD(Registry Defend)注册表防御体系、FD(File Defend)文件防御体系。要想利用好Comodo必须学会分组，学会看日志，如果不小心设置错了我们可以通过日志看出到底什么地方出错了，然后就可以解决了。设置规则无外乎就是以下四个方面：“Defense+规则”，“受保护文件”，“拦截文件”等。现阶段的病毒毒\木马的威胁主要来自以下几个方面（具体的表现我们在上期的教程中已经有明确说明了），这里我只是简单的说下最最常见的几种：①网页挂马，②优盘病毒，③运行一些安全性未知的程序。综上所述几个方面的因素，我们可以列出我们想要设置的“组”，来对各种程序设置，本实验准备设置以下几组FD-文件保护（黑名单）：因为我们需要阻止一些恶意软件，那么我们就创一个黑名单，只要利用规则将其加入黑名单，那么它就无法运行了。这些可以上网搜素知道黑名单。在“被拦截的文件”中添加该组，即可达到防护效果比如现在设置?:\aaa.txt，现在在任意盘内创建一个文件aaa.txt,现在打开试试此时即达到了我们防护的目的FD-重点防护（全局+保护）：因为我