COMODO Internet Security 3.5 BETA
COMODO的網路安全套裝COMODO Internet Security終於在今天發布了第一個公開測試版
這是COMODO首次將Comodo Firewall和COMODO Antivirus整合在一起,COMODO的防火牆非常有名這點許多人都知道,不僅完全免費,其功能和防護能力在許多評測上也總是占據前幾名的位置,這裡提供一份來自matousec最新的九月份測試報告作為參考,而COMODO的防毒表現則沒這麼厲害了,不過值得一提的是,自從Comodo Firewall邁入第3代開始,加入了Defense+功能,即是HIPS(主機入侵預防系統)
HIPS是近幾年來相當熱門的安全防禦話題,HIPS功能一般包涵了3D: AD(Application Defence)應用程式防禦、RD(Registry Defence)登錄表防禦和FD(File Defence)檔案文件防禦,隨著世界資訊網路的進步,傳統的防毒軟體已經逐漸跟不上病毒發展的速度,病毒碼的更新速度已經無法滿足安全需求,因此許多防毒軟體紛紛加入啟發系防護,針對病毒的行為做出判斷進而阻止破壞,但這些都是因應病毒的進化而產生的手段,HIPS帶來的是另一種思考,絕大部分的病毒甚至軟體,在進入電腦時,都需經過存取的動作,才可以執行,這是必然的條件,通常我們執行或是安裝某些軟體,我們並不了解它究竟更動或新增了哪些東西,若是執行過程中防毒軟體並沒有偵測到具危險能力的病毒,電腦在此刻就可能已經被入侵感染了,而HIPS的思維就是在存取之前進行攔阻,讓使用者判斷該動作是否安全,無論是何種對電腦的變更動作都是如此,理論上來說,只要使用者具備判斷的專業能力或是設定相當安全的判斷規則,HIPS基本上是可以取代防毒的,而防毒廠商也了解這點,因此最近的防毒軟體也逐漸加入了HIPS的功能,甚至Vista中的UAC也是在這種概念下所產生的,但HIPS的操作在一開始的想法中,就並非一般人適合使用的,因為需要專業的電腦知識,因此大部分的HIPS都有自動規則,而Comodo Firewall的HIPS提供了許多模式給使用者選擇,可以讓用戶自訂規則搭配軟體自動判斷,是相當方便的,不過仍然還是建議使用前需要一點心理準備,畢竟對大部分使用者而言,這是相當煩人的... 若真的不習慣,也可以選擇關閉Defense+,只保留防火牆功能
HIPS(Host-based Intrusion Prevension System)是不含網路防禦的,因為它定位在主機端,對應網路的是NIPS(Network Intrusion Prevension System),因此需要防火牆,整合HIPS是新一代防火牆的趨勢,不過這部分防毒軟體也會紛紛加入,畢竟防毒比防火牆更有理由加入HIPS,因此Internet Security的整合套裝便逐漸受到市場的歡迎,或許這對喜歡各求所需的電腦玩家可能不是那麼具吸引力,不過整合的確是趨勢,因為無論是防毒、防火牆、HIPS,逐漸進化的結果,往往會造成功能上的重複和衝突,不同廠商的產品可能因此使電腦崩潰,或是資源占用過多的情況,選擇一個廠商的套裝產品對大多數人是很好的選擇,而這部分COMODO是我見過最好並且還是"免費"的,這點我覺得相當重要... 而在COMODO未來的規劃中,還會逐漸加入沙盤和系統備份等等功能,系統備份大家都了解,至於沙盤(Sandbox)則又是一個很有趣的東西...
Sandbox英文翻譯是沙盒,而一般人稱做沙盤,這和我們常聽到的沙盤推演應該是一樣的意思,都是主張虛擬化的技術,沙盤有趣的地方在於,它並非所謂VM(Virtual machine)的虛擬系統,沙盤只在系統裡區隔出一塊虛擬化的環境,在這環境的操作和一般的系統並無區別,這大致和VM原理相同,但沙盤只在基於系統(OS)環境下,對需要的程式執行進行虛擬化,比如說我希望讓網頁瀏覽器在沙盤中執行,所有瀏覽的暫存檔案都只會放在虛擬環境中,我希望的話,我可以很輕鬆將它們移除,對沙盤外的實際系統是一點影響都沒有的,當我在虛擬環境中儲存了一個檔案,雖然可以在沙盤中看到該檔案,但在實際系統中卻是不存在的,這延伸出一個很棒的概念,當我們需要安裝一個軟體卻不確定它的安全性時,此時可以將它安裝在沙盤中,安裝執行都在沙盤中完成,執行效果和一般操作是一樣的,當確定是毫無問題並安全時再將它安裝在系統中,這很大幅度提升了安全性,沙盤實現的是無痕式的操作和安全的區隔空間,需要一提的是,目前對於需要驅動層的軟體是無法在沙盤中執行的,這在VM上也有類似的問題,是比較不便的地方
http://www.personalfirewall.comodo.com/download_firewall.html
* 2008/10/24 已更新為正式版下載地址
0 comments:
Post a Comment