规则comodo实验报告-

Comodo使用实验报告

一实验简介

1.1实验目的

如今网络木马让人猝不及防在网络冲浪的过程中若一不注意就会感染恶意程序轻则影响系统速度重则文件丢失造成重大损失。为了有一个舒适而又安全的网络环境一款好功能强大炒作又方便的防火墙必不可少。本实验即利用功能强大的Como do防火墙配置属于自己的网络环境。

1.2软件介绍

Comod o防火墙comod o Firewal l是由科摩多公司开发的一款防火墙软件 目前已推出第五版。它提供基于预防的PC保护屏蔽病毒、恶意软件和黑客等功能。

Comod o防火墙是一款功能强大的、高效的且容易使用的网络防火墙提供了针对网络和个人用户的最高级别的保护从而阻挡黑客的进入和个人资料的泄露。能够提供程序访问网络权限的底层最全面的控制能力提供网络窃取的最终抵制实时流量监视器可以在发生网络窃取和洪水攻击时迅速作出反应使用户安全的连到互联网。使用友好的点击式用户界面来确认或阻拦网络访问达到很好的攻击免疫通过使用户的PC隐身而抵御黑客攻击。使用户的PC在内外网中受到保护、在常规端口扫描时隐身、不被特洛伊木马程序访问使用户的个人资料不被窃取使用户的PC 和网络得到最终的保护。

本次实验用 的是Com odo Firew al l5.8.213334.2131版实验环境为 win7 32位旗舰版。

1.3实验内容

 1通过实验熟悉Como do防火墙的使用掌握基本的防火墙规则配置方法。

2运用防火墙的各种功能做一次自主的防护实验 。

3配置一个属于自己的规则。

二实验过程

2.1基本功能

该实验主要是配置De fense+规则所以下面简单介绍其在实验中所用到的主要功能

受信任的文件

列表中所列出的即是用户所设置的所信任的程序和文件 当这些文件运行时 Comod o 对这么是放心状态在右侧还可以看到可以自己设置的按钮通过这些用户可以指定哪些软件为信任包括病毒 下次运行时Comod o即不会拦截。当然也可以通过清理某些自己想控制的软件 当运行时就可以自己把握和控制。

计算机安全规则

这个设置个人认为可操作性是最强的下面着重介绍实验所用到的功能

受保护的文件和文件夹此功能允许用户保护指定的文件和目录阻止为授权的修改。被拦截的文件此功能允许用户指定的文件和目录来拒绝对他们的所有访问。比如U盘病毒利用au torun .inf偷偷安装驱动我们可以在这个设置中阻止aut orun. inf运行那么即使有病毒它也不能有所作为如下图

拦截目录中?:\autor un.inf为禁止任何根目录下aut orun. inf的创建、读取。

同样在这里你可以用一些途径获得一个病毒的文件名将它添加到这里来这样病毒就不能执行或是不能建立某个文件补充了规则的不足。不仅仅可以对病毒操作对一些软件的功能也可以扼杀在摇篮里 比如迅雷常常弹出一些广告如下图 很让人烦这里同样可以设置前提是必须搞懂这些插件、广告是通过什么联网的知道了以后只要拦截这些文件就可以达到目的。迅雷的广告是通过

C:\Users\dream\AppData\Local\Temp\Thunder Network来自启动的只要将该文件拦截即可

拦截前 拦截后

2.2规则设置实验

要想充分利用Como do防御病毒必须了解病毒是怎么工作的针对病毒的工作机制C omodo已经为我们设计好了各种有力武器就看我们如何去利用了。通过学习我了解到了Comod o中得“3D”防御体系即AD(ApplicationDefend)应用程序防御体系、RD(Registry Defend)注册表防御体系、 FD(File Defend)文件防御体系。要想利用好Comodo必须学会分组学会看日志如果不小心设置错了我们可以通过日志看出到底什么地方出错了然后就可以解决了。设置规则无外乎就是以下四个方面 “Defen se+规则”  “受保护文件”“拦截文件”等。

现阶段的病毒毒\木马的威胁主要来自以下几个方面具体的表现我们在上期的教程中已经有明确说明了 这里我只是简单的说下最最常见的几种①网页挂马②优盘病毒③运行一些安全性未知的程序。综上所述几个方面的因素我们可以列出我们想要设置的“组” 来对各种程序设置本实验准备设置以下几组

①FD-文件保护黑名单  因为我们需要阻止一些恶意软件那么我们就创一个黑名

单只要利用规则将其加入黑名单那么它就无法运行了。这些可以上网搜素知道黑名

单。

在“被拦截的文件”中添加该组 即可达到防护效果

比如现在设置?:\aaa.txt现在在任意盘内创建一个文件aa a.txt,现在打开试试

此时即达到了我们防护的目的

②FD-重点防护全局+保护  因为我们要保护一些重要的文件\文件夹所以我们建立一个保护组然后将这些放入该组利用规则加以保护那么这些文件就相对安全了。

由于这里添加的都是比较重要的文件所以需要进行全局保护在这只要添加到Def ense+规则中进行自定义规则

如此严格的规则即能达到我们的需要的效果。

③AD-限制驱动安装全局规则 优盘病毒经常会利用a utotu n.inf偷偷的安装驱动所以我们要新建一个组利用规则阻止其偷偷安装驱动。

④AD-浏览缓存保护全局规则  网马通常是偷偷下载到临时文件中然后偷偷的安装运行应用程序 那么我们只要新建一个组利用全局规则限制临时文件里的可执行文件运行就可以防止网马了。

⑤AD-可执行文件全局规则 我们通常运行的应用程序一般是exe后缀的但是木马\病毒并不是这样他们的安装方式千奇百怪所以我们通过阻止不熟悉的应用程序来防病毒。上网搜索可以知道哪些危险性高。

⑥FD-常用软件我们平时的时候经常会用各种各样的软件有需要联网的有不需要联网的有的需要给较高的权限有的不需要那么高的权限所以这里我们在分类的时

候没有那么严格的标准

⑦FD-禁止结束高权限有的程序我们需要进行保护不允许非法结束比如ctf mon.exe、杀毒软件等等所以我们这里新建一个组。

⑧FD-隐私空间防篡改如果电脑有些隐私 比如照片啊什么的这里可以也可以设置

一个组来防护防止重要的文档被修改、删除什么的。

三实验总结

本次实验一直是一边学一边做通过在“卡饭”论坛上收集资料自己学到了很多本次规则只是一个简单的尝试性规则若想设置出适合自己的而且好用的规则不但需要对Comod o要熟悉还要对病毒、木马、一些应用软件都要了解。在今后的时间里会慢慢尝试好好利用这一有效“盾牌”。