internet

สวัสดีปีใหม่ครับ ตามสัญญาครับว่าผมจะมาขยายความจากเอ้นทรีที่แล้วมาต่อกันเลยครับอารมณืจะได้ไม่ค้าง
 
Comodo Logo
 
1. Popup จาก D+ เลือกตอบข้อไหนดี?
 
CIS Defense+ popup
 
รูปจากเอ็นทรีเก่า
 
จากรูป ปุ่มจะเป็นเหมือนไฟจราจร ตามสีครับ
 

สีเหลือง Run isolated คือให้โปรแกรมนี้รันใน Sandbox ในกรณีที่ CIS ไม่รู้จักโปรแกรมนี้ ข้อดีคือหาเป็นมัลแวร์ที่โปรแกรมไม่รู้จัก มันจะไม่ส่งผลกับระบบครับ เพราะมันถูกรันใน Sandbox แล้ว แต่อาจจะมีปัญหากับระบบตรงที่โปรแกรมนั้นไม่สามารถเปลี่ยนแปลงค่าระบบได้ (เช่นพวก GameGurd)

 สีเขียว Run unlimited คือให้รันได้เต็มที่ หากแน่ใจว่าโปรแกรมที่มันขึ้นมาถามนั้นปลอดภัยก็เลือกข้อนี้ครับ
 
 

สีแดง Block อันนี้คงไม่ต้องอธิบายมั้ง คือโปรแกรมจะถูกปิดไป ไม่สามารถรันได้ 

การตอบ Popup นี้ด้วยปุ่มแดงหรือเขียวจะเป็นการทำงานชั่วคราวครับ ส่วนสีเหลืองคือส่งเข้า Sandbox ไปจนกว่าโปรแกรมจะเป็นว่าปลอดภัยถึงปล่อยออกมา แต่จะโปรแกรมนนั้นยังไม่สามารถเปลี่ยนแปลงค่าระบบได้ จนกว่าจะรันในครั้งต่อไปครับ 

ตรงด้านล่างของ Popup นี้จะมีให้เลือก Trust this application อันนี้เอาไว้สร้าง Rules ครับ คราวหน้าจะได้ไม่ถามอีก

 

หมายเหตุ: เมื่อเลือก Trust แล้ว โปรแกรมจะไม่เข้าไปอยู่ใน Sandbox นะ

 

2. มึนกับข้อ 1 แล้วไอ้เจ้า Sandbox เนี่ย มันทำอะไรได้ล่ะ?

  

อย่าเพิ่งมึนสิครับ Frown

จากบล๊อกของนินคุงเอ็นทรี avast! 6 (Free AntiVirus) มาแล้วนะ

 เขาเขียนข้อมูลของเจ้า Sandbox ว่า

"เป็นการจำลองระบบเพื่อทดลองเล่นอะไรสักอย่าง เหมือนกระบะทรายที่เล่นให้ตายก็ไม่มีอะไรเลอะมาข้างนอก"

พูดไปจะไม่เห็นภาพ งั้นผมเอาภาพประกอบมาให้ดูครับ

เครดิตตามภาพ การทำงานคล้ายกับ Sandboxie ครับ คือการจำลองพื้นที่เล็กๆในคอมเราเพื่อรันไฟล์น่าสงสัยโดยไม่ให้เกิดความเสียหายกับระบบครับ

คนอ่าน: อ้าว? แล้ว Comodo Sandbox กับ Sandboxie ต่างกันตรงไหนล่ะ?

Rat: ต่างกันครับ เพราะตัว Sandboxie นั้นเป็นแค่ Sandbox เฉยๆ แต่ของ Comodo จะส่ง Checksum ไปยังผู้พัฒนา เพื่อตรวจดูว่าไฟล์นั้นปลอดภัยจริงรึเปล่า ถ้าปลอดภัย มันก็จะถูกปล่อยออกจาก Sandbox เอง

ปล. เรื่องส่งไฟล์เขียนอยู่ใน EULA แล้ว อ่านกันมั้ยนั่น

คนอ่าน: แล้วนานแค่ไหนล่ะที่มันจะออกมา?

Rat: จนกว่าผู้พัฒนาจะวิจัยเสร็จอะนะ คำนวนไม่ได้Foot in mouth

 

3. ปัญหาแชร์ไฟล์กับ Printer ทำยังไม่ให้มันบล๊อก?

เมื่อเราเปิดต่อเน็ตหลังจากที่ลง CIS ในครั้งแรกแล้วจะมี Popup นี้ขึ้นมา

CIS Network detect

นั่นแปลกว่ามันตรวจจับ Network ได้ อย่ากดปิดเด็ดขาด ซึ่งมีตัวเลือกดังนี้

Home สำหรับคอมพิวเตอร์ที่บ้าน คุณจะสามารถแชร์เครื่องพิมพ์กับพวก Media Player ได้

Work สำหรับที่ทำงาน นั่นคือไฟล์และ Printer จะถูกแชร์หมด แต่ Firewall ยังคงกรองข้อมูลอยู่นะครับ คือมองเห็นจากวงแลน

Public สำหรับที่สาธารณะเช่นโรงเรียน, ร้านกาแฟ, โรงแรม, สนามบิน ฯลฯ เมื่อเลือกแล้ว คอมของคุณจะมองไม่เห็นจากวงแลน Firewall จะบล๊อกการเข้าถึงเครื่องคุณจากเครื่องคนอื่น (รวมทั้งโปรแกรม Remote ด้วย)

 

 

4. แล้วถ้าเลือกผิดล่ะ, อยากแก้ให้มองเห็นจากในวงแลนล่ะจะทำไง?

ตรงหน้าหลัก ให้คลิกที่ Tasks (ลูกศรเขียวๆ) เพื่อเปลี่ยนมาหน้า Settings

  

  
 
ไปที่ Firewall tasks > Manage networks แล้วเลือก Network ที่ต้องการเป็น Trusted เลยครับ

 

5. HIPS หายไปไหน?

Paranoid Parrot

สำหรับคนที่คลั่งไคล้มีม Paranoid Parrot คงเก็ทรูปด้านบนทันที Kiss

ข้อนี้สำหรับคนชอบพารานอย หากต้องการให้โปรแกรมใช้งานง่าย ควรข้ามไปครับ

ใน CIS 6 D+ กับ HIPS นั้นแยกส่วนกันครับ D+ หรือที่ Popup เขียนว่า Behvior blocker นั้นมี Popup น้อยกว่า HIPS มาก (คาดว่าทาง Comodo โดนคอมเพลนเยอะFoot in mouth) ค่าเดิม HIPS จะถูกปิดไว้

CIS HIPS

แต่เราสามารถเปิดได้โดยเข้าไปที่ Advanced tasks > Open advanced settings > D+ > HIPS > HIPS settings (ลึกวุ๊ย!)

เมื่อเปิดแล้วอาจต้อง Restart เครื่อง 1 รอบ แล้วก็เอ็นจอยกับความปลอดภัยสูงสุดเลยครับSmile

 

6. แยกไฟล์ไม่ให้สแกนยังไง (Exclude)

 ปัญหาหลักเลยครับ เพราะเจ้า CIS มี FP เยอะพอควร บางครั้งเราอาจต้องแยกไฟล์ไม่ให้มันมายุ่งด้วย
 

CIS excluding

ให้ไปที่ Advance settings ตามข้อบนแต่มาให้ตรง Antivirus แทน แล้วเลือก Exclusions

ตรงเมนูด้านล่างอาจถูกแอบอยู่ ให้คลิก เพื่อให้มันโชว์ครับ แล้วก็เริ่ม Add เข้าไปเลยครับ

หมายเหตุ: การ Exclude จะไม่ได้แยกไฟล์ออ