Comodo Internet Security 2011 Beta(COMODO 5.0)正式發佈!

※20100915補充:CIS 2011正式版已經發佈。

前幾天才把"Comodo Internet Security 2011(CIS5.0)介面搶先看!“生產出來,今天上去AVPClub就看到了標題"COMODO CIS 2011(CIS 5.0)public beta released“,COMODO的手腳真快,CIS 5.0第一個測試版本終於出來了,毛豆在全世界有不少使用者,所以..應該可以用萬眾矚目來形容,加上..這次COMODO有非常大幅度的改善。下面是官方發佈的稿子:

————————————————————————————————-

※以下翻譯參考至KaFan論壇Eternity;柏舟10;smokyrain發表的文章、回覆:

新功能! 應用程式白名單

Comodo 5.x補足以前缺少的功能,這項功能可以用於應用程式白名單控制。

新功能! 間諜軟體掃描、惡意軟體清除功能改善

Comodo 5.x提供新的間諜軟體掃描功能,它能掃描軟體、文件以及註冊表。新增了一些舊版本沒有的技術

新功能! 基於雲技術的病毒掃描

COMODO 5.X加入了雲端運算的技術。掃描過程中會將檔案比對雲端的掃描結果。

新功能! 基於雲技術的行為分析

基於雲技術的即時檔案行為分析,更優秀的防止惡意程序功能,使COMODO能夠檢測未知惡意程序,未知文件則使用sandbox的方式,未知惡意樣本則提交給雲端,分析結果將在十五分鐘內傳回使用者手中。

新功能! 遊戲模式

Comodo新版本中有了遊戲模式,當使用者開始玩遊戲之前,可以切換至遊戲模式,Comodo將會盡量減少威脅通知。病毒庫更新、掃描排程也將延遲。

改善! 新的用戶介面

改善介面換上全新的用戶介面,新的介面是友好的,更人性化也更漂亮。

COMODO 5默認會自動將所有未知的可執行檔案列入安全級別 “Partially Limited"(限制程序行為)

接下來就先來看看COMODO 5Beta的介面截圖、載點吧!

—————————————————————————————————-

  • 軟體名稱:Comodo Internet Security 2011
  • 軟體版本:2011 RC(Version 5.0.162636.1135(正式版))
  • 軟體語言:英文
  • 軟體載點:《點我下載(32bits)》/《點我下載(64bits)》
  • 軟體介紹:COMODO(毛豆)最新系列產品"Comodo Internet Security 2011″,CIS在全球都有許多人在使用,因為擁有免費、媲美商業軟體的防火牆、D+(HIPS),導致使用者遍佈全球,其防火牆、HIPS(D+)非常強大,CIS 5開始更強化了其sandbox(沙盒)功能。

CIS 5繁體中文/簡體中文語系檔案下載

若看不懂英文又想要嘗鮮COMODO 5,請移駕到另外一篇文章下載CIS 5繁體中文 / 簡體中文語系檔案。

《點我下載Comodo Internet Security 2011(CIS5)中文化語系檔案》

———————————————————————————————–

Comodo Internet Security 5介面欣賞:

※CIS 5截圖感謝AVPClub “uegajde“提供。

工具列圖標:

http://public.blu.livefilestore.com/y1pDdNgQCXsubAivXrwhtRZexlCKL9D9MJgozy0nEUdDMWM7wXNOejYhUAyZP5Ld8ufkqoDk1aGHWo_fXcjEjWh2g/0-2.jpg?psid=1

工具列圖標點選右鍵:

http://public.blu.livefilestore.com/y1pCQFoWgUzBWhwXoiVoiUH_zbKezIiLCYQ2LGsbervPjIecW9mJshgXkKaMw0U39ZqrupSRISTiZe1K1Ygcy9mmQ/0-3.jpg?psid=1

CIS 5 icon(檔案圖示):

http://public.blu.livefilestore.com/y1pksCgm67iGOzO4cPNikzQmAtF-v8d98NTqoxiJ1D5lYu5EO1bCex6OhKPQzr6kySkTYZbsTIv8ZTdkUsvDLq7aQ/0.jpg?psid=1

主視窗:

銘覺得這次CIS 5的主介面非常的直覺、有質感,真的改善的不錯!!。

活動中的程序列表:

反病毒模組(AntiVirus):

防火牆(Firewall):

網路安全模組(Network Security Policy;正在連線中的進程):

主動式防禦(Defense+(D+))模組:

CIS D+設置:

電腦安全:

其餘項目:

關於(about):

掃描視窗(Secanning):

http://public.blu.livefilestore.com/y1piQtxQrJy_3uvW6RvRuof6w-uHLQ7EjQwKD5SoHXDXnq9NlFhu4luutg-TyNH3e41G3sjldHRUYscxPp4YDY87A/12.jpg?psid=1

偵測視窗、攔截、詢問視窗:

http://public.blu.livefilestore.com/y1pYGOcQzwozpgrVhk4huLSNXD6A9QN-APdJGN8d6eGXsQ1M_hEI6LIP365m0guO-Sc9lcSKqM6bj0lBi6A1Y2xYg/antivirus.jpg?psid=1

http://public.blu.livefilestore.com/y1pDzGvwO3D9Na70i2LdwXCQzhAsxdOm2uaomn9vrqBpRPfSo20ufne4LnKXpouIj5PFisUx150isouWP5gOJ4ZYA/d%2B%201.jpg?psid=1

http://public.blu.livefilestore.com/y1puH6BhOXfzzHJBPPGmfITGFAQBNDwDUg47d9SZ7LGwAJAvQO7T0FGmwOyWO0A25l_mxvul9c48yZBVNIu7pisPA/d%2B%202.jpg?psid=1

http://public.blu.livefilestore.com/y1pWSmr7Ntyuddf0Nz7zWMlQvF8B7vtJRbXo52Uh0kxvqNp4X9YKs54mcNthzHF1-krFgjYjwlAvrfmrZG4jM1w3A/d%2B%203.jpg?psid=1

http://public.blu.livefilestore.com/y1p5B3Aw_Uv4i2Bp20TaKBMPzjBEtAexWGwG5-GyXozFk6wk5JAfza_SQaf6Iw2MhxcJ9aGj-hBRuvGphzph2UI0g/d%2B%204.jpg?psid=1

http://public.blu.livefilestore.com/y1pQVFW0osZUCb7Dt9I42DryG7jTJ5j0gKr0HPXEqGyCn8JaWC33Yn7yXlStk1_5Y-6XxyFyPfHWNQCIqs5LfJd6g/firewall.jpg?psid=1

http://public.blu.livefilestore.com/y1pQVFW0osZUCZhx4k5VDN974IF8AMs9cA0a_QVccnCoEPqyWqtNCDXmw7HEVkvzvt6pj12W0JBBGxY23LUwbIcYg/sandbox.jpg?psid=1

http://public.blu.livefilestore.com/y1p7sF1AR-IzSZ95R2TehTa2YruQLKuTd8T0M2sQwygCVHL8GCvp68UWjricDxmJLUtH7RvLmE_rIsYhSmVoFZIvQ/shellcode%20injection.jpg?psid=1

————————————————————————————————-

uegajde對CIS 5的看法:

第一個測試版比較明顯的只是新介面跟Sandbox的改進
其他新功能我不太找得到
不知道是因為這是第一個測試版,還是我神經太大條
整體好看很多,但D+的圖令我錯愕……(看圖9-2或ALERT資料夾裡的圖)
還有官方沒說的是shellcode injection會自動block,沒有alert!

銘對COMODO 5的看法:

感覺這次COMODO大幅度的在前進中,先不論功能光這個介面就足夠讓不少使用者來使用了,目前換上ESS 3正版可能就沒機會折騰了..。不過期待COMODO 5後面繼續的修正、改善。

Flymia補充:

根據另外一位撰寫人員Flymia實測,CIS 5目前升級模組(Updater)這個功能目前還無法使用,以往CIS 4如果按下升級會出現"您已經是最新版本"的類似字樣,可是CIS 5卻會出現「系統找不到指定的檔案。」。

至於一定有人好奇為什麼會是顯示中文字,印象中只有簡體中文語系、英文語系,目前我與Flymia的猜測應該是COMODO調用系統功能去找尋升級服務檔案找尋不到所以調用了系統中的服務顯示在視窗上面所以顯示為正體中文。當然這只是猜測,不過目前可以知道的是這次放出的Beta測試版本"升級"這項功能還無法使用,不知道是官方因為用不到而沒有放入還是怎樣。當然也有可能是個案,若有問題歡迎回覆討論!

http://v9gbhg.blu.livefilestore.com/y1pda9ZY4vztBQu_02ZjHZhHSLxSGsrJAelk_jEeWY29h2y2CWwg9WFZQIs1MPMcv58EdCoRrT4wFOmCE-w5jagzjhk4r82_cru/Error.jpg?psid=1

COMODO徹底解除安裝工具

如果遇到COMODO無法解除安裝COMODO、無法安裝新版本COMODO、擔心COMODO沒有徹底解除安裝上述情況的話,請下載這個COMODO徹底解除安裝工具,這個工具會刪除COMODO以下模組「* Firewall(防火牆模組)* Antivirus(反病毒模組)* Defense+(HIPS模組)* Ask Toolbar and SafeSurf(Ask工具列)」相關的檔案、註冊表。

在Vista/Windows 7作業系統底下使用需要管理員權限;Windows XP則需要最高管理員帳號登陸才可以順利運行。

《點我下載COMODO徹底解除安裝工具》

P.s.此工具為簡易批次檔無需安裝即可無痛使用。

  • flymia

    銘啊~約好的兩個補完檔都完成了,去MSN看看吧~
    ———————————————————————-
    回覆『Flymia』:
    感謝你熬夜中文化欸..@@..
    已經將載點上傳、發佈完畢-ˇ-
    P.s.我同步發佈一份到對岸論壇去了..剩下的繁體中文、簡體中文用詞的稍微差異就由我來進行修正即可@@

  • 閒人

    謝謝你的中文化檔案
    ———————————————————————-
    回覆『閒人』:
    請感謝Flymia進行中文化造福大家: )

  • Flymia

    這次還有個新功能:雲端分析沙河中軟體行為(但分析了有什麼用??不知道~)

    其實應該沒有用語問題~因為直接翻譯的"英文"部分其實沒有什麼專有名詞~

    另外,網路隱身嚮導已經翻好,只是程式沒辦法調用,我想是(不只簡繁,連其他國家語言都一樣會跳出英文的嚮導…);還有"語系自動跳轉回英文版本"聽起來好恐怖…..只是"網路隱身嚮導"的引導介面是英文的而已啦(汗

    因為各語言都一樣有問題,所以我想應該是程式的PID有變動到(不是端口喔~),這算BUG吧~

    最後,繁體中文版還有進行"標點符號轉全形"跟"英文前後加空白"等句型轉換成台灣習慣,想問下簡體版也要做同樣的處理嗎?

    PS.現在正在修改對於病毒效果的介紹,因為會仔細看介紹的應該都是新手…但原本的介紹都很"生硬",介紹的不夠淺顯或是跟本認人看不懂(完全照英文的語法,到反啊什麼的),因此對於新手,正在修改一個"說明優化版"~再和你討論看看吧!
    ——————————————————————–
    回覆『Flymia』:
    關於雲端分析沙盒,如果我沒有猜錯的話…COMODO的沙盒感覺打造起來算是很標準的要讓人來分析檔案是否安全..,所以多了雲端分析..可以判別運行在沙盒中的檔案是否是安全的..因為會開沙盒只有兩種時候..1.大開殺戒點毒檔分析行為 2.不知道檔案是否安全 如果是前者那樣功能的確沒什麼用.. 不過如果是後者的話多了雲端分析可能可以查出未知病毒。一來使用者方便 二來他家雲端的特徵庫也會變肥 一舉兩得@@

    用語問題的話..比較麻煩就是你說的大陸的用詞..像是檔案是在台灣的念法 大陸則是唸文件。

    我也不知道是否要..,下次有大陸網友上線我在問問他的習慣看看好了..

  • flymia

    晚點再做測試(這句話說幾遍啦~),目前推測,那個"沙盒"的BUG有可能是誤會~
    COMODO的沙盒是預設開啟的,並非讓你"覺得軟體危險時才開",而是讓不懂的判斷軟體危不危險的新手"保持隨時開啟的狀態",讓預設進入沙盒中的軟體使用非管理員權限並更加以嚴苛的限制(讓他不能新增其他的進程、不能存取hook、等,所以才會造成先前所說的:沙盒中的更新程式能下載卻不能運行)

    如此一來,讓大部分軟體在沙盒中仍正常運行(少部分如鍵盤控制、螢幕截圖、更新程式、系統清理程式(不過這部分的白名單做得很好!)、設計複雜的程式(如firefox將瀏覽器的plug-in控制器分離剛好碰觸到了規則,但似乎已加入白名單了~)某些開機後會不斷的去修改機碼的流氓軟體等會遇到問題,但這為非戰之罪~)

    它的沙盒主要是利用"各種層級的"權限限制來達成對應用程序封鎖的目的,若要調高沙盒層級,需要進到DEFENS+->電腦安全規則->永遠運行在 sandbox->添加,再針對軟體去作條種(麻煩死了!但本來要用這種更能的確是在分析病毒行為或嚴重覺得有問題時…..)

    總結來說,這次的沙盒是讓"不懂的資安的新手"能更安全使用的功能!(否則真正的那種沙盒就跟影子系統差不多,哪個新手會去開啟使用啊啊啊)
    我幾乎所有軟體通通進了盒子去(除了itune跟bridg)但除了firefox(我沒任何處理現在也已經沒問題了,估計是官方加入了白名單中)、QQ、emule(低ID,但有使用的人應該都知道怎麼解決…),之後會做完整評測,但,目前來看,我是很讚賞這次sandbox的設計的(但要提高限制權限有點麻煩…希望能改進或加入可修改預設限制的選項~)

    用語上,大陸用詞沒什麼問題~~我統計的列表應該夠好了,麻煩的是"官方翻譯的怪"的…..
    語意上沒有問題,但讀起來就是不順或是難懂(請將知識降低到電腦出心者,我當年也是幾乎每個解說都看不懂…)

    當然,一定也有人認為"以官方為準最好"、"我翻的還不是一樣難懂"等等,但我做翻譯主要是為了讓更多"不懂電腦的人"也能快樂的使用它(就是俺的同學們~),這些不翻不快~差在要不要討論如何翻譯及要不要放出而已~

    以下舉幾個例子(簡體的部分是官方原版):

    官:%s 是个十分可疑的可执行程序作为 NTFS 数据流隐藏在 %s
    我:%s 是個十分可疑的可執行程式,並以 NTFS 數據流的方式隱藏在 %s

    官:全局钩子是windows的系统机制为了到达各种目的,它允许应用程序(例如:媒体播放器,键盘增强程序等等)向目标程序注入一个可执行文件(例如:DLL). 这一般被恶意程序用来记录键盘,捕捉屏幕或合法应用控制

    我:全局鉤子(hook),利用 api 來攔截並處理 windows 消息的一種技術,它允許應用程式(例如:媒體播放器,鍵盤增強程式等等)向目標程式插入一個可執行檔案(例如:DLL)。 但容易被惡意程式用來記錄鍵盤、捕捉螢幕或合法應用控制

    官:而且它试图存取 DNS/RPC 客户端。 Windows DNS/RPC 客户端服务允许程式通过使用 Windows 进程 svchost.exe 多次执行网络连接。

    我:而且它試圖存取 DNS/RPC 客戶端。 Windows DNS/RPC 客戶端服務允許程式通過使用 Windows 進程 svchost.exe 多次執行網路連接。若被惡意軟體存取此功能,可能造成CPU、記憶體和網路被大量占用等後果。

    關:恶意代码获得直接内存访问的后果是它们能完全接管系统

    我:若是讓惡意代碼直接存取記憶體將讓它們完全接管系統

  • flymia

    未登錄的狀況下回文才發現幾個重要的字沒打到(汗

    除了那三個軟體外,所有在沙盒中的軟體(預設低權限)通通正常使用!!!
    請新手看到軟體進了盒子中不用擔心!
    (看看…..要不要乾脆馬中文化的部分獨立成篇啊?)

  • FreeXD

    全局鉤子 Global我習慣翻譯成全域

    Hook我看Danfong大翻譯成掛勾

    若有興趣歡迎到網際中文化區交流

  • FreeXD

    打錯 是掛鉤

  • Y-3

    大約幾時才發正式版?
    有人知道嗎?

    這個防火牆配防毒用…好像不錯~!!
    ———————————————————————-
    回覆『Y-3』:
    不能搭配ESS使用
    只能搭配EAV使用
    正式版發行時間不確定.

  • 小白

    請問一下用了中文系當案,
    會對防毒程式產生副作用ㄇ
    例如防毒的能力變弱
    ———————————————————————
    回覆『小白』:
    不會…
    只會讓你從看不懂變成看的懂你的防毒軟體而已

  • kamancy

    《點我下載Comodo Internet Security 2011(CIS5)中文化語系檔案》
    links: http://blog.alone.tw/3278.htm