SkySummer.com ::: 여름하늘 ::: 코모도 방화벽 3.0 Defense+ 옵션 설정하기

코모도 방화벽 3.0 Defense+ 옵션 설정하기
저작권 및 공지 CATEGORY : 보안 : 백신

앞서 리뷰한 Comodo Firewall 3.0의 HIPS 관련 설정에 대해 소개해 보겠습니다. 이미 밝히 바대로 Defense+ 부분이 바로 HIPS와 관련한 설정입니다.
이곳은 일반적인 방화벽에서는 찾아볼 수 없는 생소한 부분이라 많은 분들이 메일이나 댓글로 질문해 오고 있기도 합니다.
오늘은 일단 가장 기본이 되는 "Common Task" 란입니다.

View Defense+ Events

코모도 3.0이 자랑하는 HIPS 관련 로그입니다. 어떤 프로그램이 시스템에 어떤 식으로 접근을 시도했는가, 그리고 코모도가 어떻게 대응했는가를 보여줍니다. 일부 유저들의 경우 여기에 로그가 기록되지 않음을 호소하는 경우가 있는데, 이 때는 MISCELLANEOUS >>> Settings >>> Logging으로 이동하여 로그파일 사이즈를 크게 하거나 (기본값은 2MB) 오래된 로그 파일을 삭제하지 않고 다른 폴더에 보관하면 됩니다.

View Active Process List

Process Explorer 또는 윈도우 작업관리자(Ctrl+Alt+Del)에서 볼 수 있는 현재 가동 중인 프로세스 정보입니다. 이들만큼 세세한 정보는 제공해 주지 않지만, 강제로 종료시키거나 검역소에 감금시킬 수 있습니다.

My Protected Files

코모도가 모니터링 하는 파일과 폴더를 지정해 주는 것입니다. 기본적으로 설정된 것들이 아주 유용하고 적절하기 때문에 별 다르게 설정을 변경하거나 추가할 것은 없습니다.
파일의 경우 exe, dll, sys, bat 등... 프로그램의 실행이나 로드와 관련된 것들이 등록되어 있으며, 폴더의 경우 윈도우 시작 폴더가 등록되어 있습니다. 따라서 레지스트리 외에 윈도우 시작 폴더에서 자동 실행을 도모하는 프로그램에 대해서까지 모니터링 해 줍니다.

My Trusted Software Vendors

소프트웨어에 포함되는 인증서 서명을 통하여 특정 벤더의 프로그램은 모두 신뢰하게 설정합니다. 이 경우 팝업창의 수 또는 각종 설정을 줄일 수 있습니다. 하지만, 개인적으로는 그다지 추천하지 않습니다. 악의적인 해커가 인증서를 위조할지는 며느리도 모르니까요.
필자는 기본적으로 등록되어 있는 MS와 Comodo까지 모두 삭제하고 사용하고 있습니다.

My Quarantined Files

백신에서 흔히 볼 수 있는 검역소입니다.
프로그램이나 파일이 멀웨어인지 아닌지 의심스러울 경우, 즉 심증은 있으나 물증이 없을 때에는 이곳에 등록해 둘 수 있습니다. 따라서 프로그램이 삭제되거나 파일이 손상되는 경우 없이, 모든 접근을 안전하게 차단시킵니다. 당연히 실행도 불가 합니다.
차후에 의혹이 벗겨지면 목록에서 삭제하여 석방(?) 시키거나, 의혹이 사실로 밝혀지면 아예 지워버릴 수 있습니다.

My Protected Registry Keys

카스퍼스키 6.0 이상에서 사용되는 Proactive Defense >>> Registry Monitor와 유사합니다.
등록된 레지스트리 키를 모니터링하여, 수정이나 접근을 시도하는 프로그램을 통제합니다. 앞서 살펴 본 My Protected Files의 경우처럼, 대부분 적절한 항목이 등록되어 있어서 따로 수정할 것은 없습니다만, 예시겸, 팁겸 몇 가지를 더해 보겠습니다.
이미 앞서 리뷰한 카스퍼스키의 예와 같이 IE 팝업창을 모니터링 하는 것, 그리고 탐색기의 오른쪽 버튼 클릭 시 나타나는 팝업메뉴를 모니터링 하는 항목을 추가해 보겠습니다.
카스퍼스키 6.0으로 팝업메뉴 제어
KAV 6.0으로 시작프로그램/팝업창 관리하기

먼저 이 글을 읽기 전 Claude Challe님의 댓글을 참고 바랍니다. 현재의 코모도 운용방식에서 이 팁을 적용시키기 위해서는 Defense+의 가장 높은 방어 수준인 Paranoid모드로 사용해야 합니다.
Add를 눌러서 바로 항목을 추가해도 무방합니다만, 차후 관리를 용이하게 하기 위해 새로운 그룹을 하나 만들겠습니다.
My Protected Registry Keys 창에서 "Groups..." 버튼을 누릅니다.
이후 나타나는 "My Define Groups" 창에서 "Add >>> A new group"을 눌러서 "My Define Keys"라고 적습니다. 물론 임의로 다른 이름을 써도 무방합니다만, 가급적이면 영어로 기록하기를 바랍니다.
다시 "Add >>> Select from >>> Registry Key..."를 차례로 클릭하여 아래 항목을 찾아서 지정하거나 복사하여 붙여넣기 해 줍니다.

HKEY_CLASSES_ROOT\Folder\shellex*
HKEY_CLASSES_ROOT\Drive\shellex*
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow*

Apply를 눌러서 Registry Group 창에서 나옵니다. 이제 하단에 보면 "My Define Keys" 항목이 아래 그림처럼 보일 것입니다.

My Protected Registry Keys 창에서 Add >>> Registry Group >>> My Define Keys를 차례로 클릭하면 드디어 하단에 그림과 같이 새로운 레지스트리 그룹이 추가됩니다.
역시 Apply를 눌러서 My Protected Registry Keys 창에서 나오면 모든 작업이 끝납니다.

My Pending Files

My pending files(보류된 파일들)는 아직 심판(?)되지 않은 것들입니다. 코모도 메인화면의 "waiting for your review" 란의 숫자가 심판되지 않은 파일들의 수를 의미합니다.
이 곳에 등록되는 원인은 몇 가지가 있으나, 해당 프로그램 실행 시 코모도 본사의 DB에서 분석되지 않은 것들, 또는 팝업 창이 뜰 때 "Remember my answer" 란에 체크하지 않은 것들이 해당됩니다.

일단은, Purge 버튼을 먼저 눌러 주는 것이 좋습니다. 심판할 파일이 없어지거나 무효하게 되면 목록을 지워서, 아주 약간이나마 코모도를 가볍게 해 줍니다. 이후, 그 주기는 대략 한 달에 한 두번이 좋습니다.
이제 남아 있는 목록들의 파일을 보면서 안전한 파일로 지정하거나, 검역소로 이동, 또는 삭제할 수 있습니다. 가장 좋은 것은 등록된 파일을 숙지 한 후, 모두 지우고 다음 번 팝업창이 뜨면 Block으로 해 두는 방법입니다. 물론, 이 경우 특정 프로그램 작동이 불가할 수 있으므로 주의해야 합니다.

My Protected COM Interfaces

COM(Component Object Model)을 관리하는 곳입니다. COM은 서로 다른 언어나 개발 툴로 만들어진 콤포넌트(프로그램을 구성하는 부품)를 사용하기 위한 프로그래밍 모델이라고 합니다.
그 대표적인 것으로 ActiveX Control이 있습니다. IE라는 프로그램을 쓰다가, 동영상 재생과 같은 특정 기능을 이용하려면 그것을 가능하게 해 주는 부품(=콤포넌트=ActiveX Control)을 끌어옵니다.
기본값 이외에, 구태여 일반 사용자들이 지정할 필요는 없습니다.

My Own Safe Files

안전한 것으로 여겨지는 파일들을 등록하는 곳입니다. 여기에 등록된 파일은 대부분 코모도에서 알림창을 띄우지 않습니다. 즉, 팝업 창에 있는 "Treat this as a Trusted Application"으로 지정해 준 것과 같습니다. 따라서 특정 프로그램이 내 허락도 받지 않고 설정을 변경하는 작업을 할 경우 이곳에 등록되어 있지 않은가 살펴 봐야 합니다.
My Own Safe Files에 등록될 실행 파일의 경우, 시스템을 변경할 수 있는 강력한 권한을 갖습니다. 따라서 가급적이면 공란으로 두고 사용하는 것이 좋을 듯 합니다. 안전한 파일이라 해도, 혹여 멀웨어에 감염되면 아주 심대한 문제를 일으키는 숙주가 될 수 있으니까요

이 블로그의 모든 글 및 리뷰에 대한 저작권은 여름하늘에게 있습니다.
출처를 밝힌 여부와 상관 없이 글, 또는 리뷰의 내용을 다른 사이트에 올리는 것을 금합니다. 좋은 글이라 여겨지면 링크나 트랙백을 이용해 주세요.
참고 : 저작권 위반에 대한 법적 대응
Copyrights 2008 무단 전재/스크랩 금지.

Comodo, Defense+, firewall, Freeware, HIPS, Software, virus, 바이러스, 방화벽, 보안, 소프트웨어, 코모도, 프리웨어

여름하늘 | 2007/12/12 13:04 |

트랙백(1)

이 글의 트랙백 주소 : http://skysummer.com/trackback/455

Tracked from ::: 여름하늘 ::: 2008/01/28 12:11 ::: Delete
제목 : HIPS를 이용하여 광고없이 애드웨어(알씨) 설치하기
개인적으로는 다른 좋은 프로그램이 많아서 굳이 알씨와 같은 애드웨어를 사용하지 않고 있지만, 저것에 익숙해진 사람들도 많습니다. 때문에 어느 정도 희생(?) 감안하고 설치하는 경우가 많은데, 오늘은 이런 유저들을 위해 알씨 등에서 애드웨어 요소들을 배제하고 설치하는 팁에 대해 소개해 보겠습니다.이 포스팅의 취지는 최근 각광받고 있는 백신/방화벽의 HIPS 기능에 대한 이해를 돕고, 차후 활용에 대한 예를 제시하고자 함입니다. 때문에 알씨는 단순한 본..

* 시큐리티 at 2007/12/12 13:53 ::: Reply ::: Delete ::: ↑
혹시나싶어서 또한번 들렀는데, 여지없이 좋은 글이 올라와있어서 잘읽었습니다..^^
코모도는 정말 무료라는것이 믿기지않는 대단한 프로그램 같습니다. 단순히 방화벽이 아닌 프로그램..하핫..
빨리 eset의 3.0과 ess도 안정화되어 설정리뷰를 만나보길 고대해봅니다.ㅋ~

태안앞바다 사태때문에 마음이 좀 않좋지만, 좋은 글로 달래보며, 이만 댓글 줄입니다~
그럼..^^

여름하늘 at 2007/12/13 09:11 ::: Delete
감사합니다.. ㅋ
그나저나 ESS의 공식 한글판은 이번에도 물 건너 가는 것 같아요..
물론, 비공식판이 문제가 있다는 것은 아닙니다만, ESET사의 소비자 대응에 또 실망하게 됩니다..ㅡ.ㅡ

* 에스테반 at 2007/12/12 14:55 ::: Reply ::: Delete ::: ↑
새로운 글 잘 봤습니다.
사용할 수록 어려움이 많네요.
kmp같은 경우 trusted로 바꿔야만 음성부분이 잘 나옵니다.
winrar같은 압축프로그램 경우 압축 풀 때마다 팝업창이 떠서
환장하는 줄 알았네요 ^^;
파일 수가 워낙 많아 어떻게 대처를 못하고 trusted로 변경해버렸습니다;
코모도 사용길이 이렇게 험난하다니;;
여름하늘님은 어떻게 대처하시는지 궁금하네요

여름하늘 at 2007/12/13 09:14 ::: Delete
저도 KMP를 사용하는데 그런 문제는 없습니다.. 시스템의 상태가 다르니 아마 일률적인 답은 불가할 것입니다..
winrar는 쓰지 않아서 모르겠고, 저는 7zip을 사용합니다..
압축을 풀 때마다 폴더를 만들게 되니, 그것에 대해서는 항상 물어봅니다.. 두어번만 클릭하면 되니 저는 그다지 불편을 느끼지 못하고 있습니다만..^^;

* 진짜친구 at 2007/12/12 16:16 ::: Reply ::: Delete ::: ↑
여름하늘님이 포스팅하신 글 읽고 코모도를 세팅해서 며칠써봤는데..
제가 업무상 Editplus를 많이 쓰는데 코모도방화벽이 켜져있는상태에서 ftp로 원격저장
을 하면 텍스트파일의 내용이 다 지워져서 저장이 되어지는데 왜그런지 혹시 아시나요?
결국에는 며칠 사용하고 지우고 지금은 원격저장해도 이상없이 잘 저장이 되거든요
근데 코모도방화벽이 너무 좋아서 다시 쓰고싶은데 editplus에서 원격저장하면
텍스트내용이 다 지워지니 원..ㅜ.ㅜ 물론 경고 뜰때 전부 allow 로 해줬거든요..ㅜ.ㅜ

여름하늘 at 2007/12/13 09:21 ::: Delete
Defense+의 고급 옵션 중 컴퓨터 정책에 가서 Editplus 관련 정책 중 키보드에 관한 것을 모두 삭제합니다.. (그것에 딸린 FTP도 있으면 함께 삭제하세요.) 어려우면 아예 모두 삭제하는 것도...ㅡ.ㅡ;

이 후, 프로그램을 실행하면 다시 팝업 창이 뜨겠죠..
다른 설정은 기존처럼 하고, FTP 전송 시 키보드 후킹 팝업이 뜨면 이 때 Block을 선택해야 합니다..

이상은 제가 프로그램들간의 hooking을 추론하여 작성한 것이라 확실하지는 않지만, 과정이 비슷하면 문제가 해결될 것입니다..

* 카카오 at 2007/12/12 19:06 ::: Reply ::: Delete ::: ↑
방화벽 옵션중에 stealth port wizard 부분을 보니 옵션이 세개가 있더군요. 각각의 옵션이 의미하는 바는 알겠습니다. 뭐 적혀있는 데로 겠지요.

제가 궁금한 것은 포트를 숨긴다는 것에 대한 개념인데요. 포트를 닫는다는 의미와는 당연히 다르겠지요?(그러면 인터넷 자체가 안될수도 있을테니까요) 상대가 포트를 스캐닝하기위해 핑을 보내는 경우에 응답을 하지 않음으로써 포트의 개폐상태에 대한 정보를 노출하지 않는다는 의미인것 같은데, 이 부분에서 좀 혼란스럽습니다.

포트를 닫으면 그 포트를 이용한 모든 네트웍 활동이 중지가 되는 반면에, 포트를 숨기면 네트웍 활동에 구체적으로 어떤 영향이 있을까요? 크래커의 포트스캐닝을 방지하는 것 말고, 사용자의 웹브라우저를 이용한 활동이나 다른 호스트와의 파일공유 혹은 네트워크 검색시에 영향을 받게 되나요?

잘 모르는 상태에서 질문을 드리니 좀 장황하네요.
그럼 항상 좋은 소개글 부탁드립니다.^^

여름하늘 at 2007/12/13 09:30 ::: Delete
스텔스 모드라고 해서 포트가 닫힌다는 것은 조금 문제가 있는 표현입니다..
스텔스 상태에라 해도 내 PC는 다른 PC에 접속을 할 수 있습니다.. 다만, 다른 PC가 내 PC에 접속하지 못하는 것이지요..
따라서 대부분의 경우 파일공유,네트워크 검색에서 문제를 일으킵니다..
그러므로 스텔스 상태에서 네트워크 공유 등을 시도하고 싶을 때에는 특정 포트를 지정하여 개방해 줘야 합니다..

제가 예전에 쓴 "방화벽 설치 후 원격 데스크탑 세팅" 글을 보면 이해가 되실 겁니다..
http://skysummer.com/246

* 옴 at 2007/12/14 12:40 ::: Reply ::: Delete ::: ↑
안녕하세요,
잘보고 갑니다.
그런데 질문 하나만 할께요.
처음에 COMODO 깔때, Basic Mode로 하면,
Defense+ 기능은 활성화 못하나요?
계속 Security Level이 Inactive로 나와서요;;

여름하늘 at 2007/12/16 00:12 ::: Delete
지난 리뷰에서 설명한 바 있습니다..
Basic Firewall로 하면 Defense+를 사용하지 못합니다..

* 나그네 at 2007/12/15 23:22 ::: Reply ::: Delete ::: ↑
사용이 너무 어렵네요.. 그냥 일반설치를 하면 어떤 프로그램이던 자동업데이트를 모두 막아버립니다..; 이건 어떻게 해결하죠 -ㅅ-;; 가동중에 모드들을 전부 Disable 하면 해결 가능한가요?(지금 모두 막혀서 일단 삭제를 했는데;)

여름하늘 at 2007/12/16 00:14 ::: Delete
방화벽을 사용하는 것은 백신과 다릅니다..
경우에 따라서는 훨씬 어려울 수 있으니, 검색을 통하여 기본 지식을 익히신 후 사용하기를 권장합니다..

* Claude Challe at 2007/12/16 08:30 ::: Reply ::: Delete ::: ↑
HKEY_CURRENT_USER\...\Allow 요녀석은 약간의 추가설정이 필요합니다.
Internet Explorer가 코모도의 Whitelist에 등록된 프로그램이라 My Protected Registry Keys에 해당키가 등록되어있다 하더라도 Defense+의 기본설정인 Clean PC 혹은 Train With Safe Mode 하에서는 IE가 해당키를 변경하려고 시도할때 Defense+는 IE를 신뢰하기에 사용자동의없이 자동으로 학습/허용하게 됩니다.
팝업을 보게되죠 ㅡㅡ;;
Paranoid Mode에서는 제어가 가능하지만 Paranoid로 쓰기엔 그 이름만큼이나 압박이 있죠
Paranoid Mode 외의 환경에서는 Process Access Rights - Blocked Registry keys에 HKEY_CURRENT_USER\...\Allow를 추가해줘야 차단이 가능합니다.
My Pending Files에 IE를 추가하는것도 다른 방법일 듯 한데 등록자체가 불가능하군요
베타일때 Melih 아저씨한테 이문제로 몇번 건의 해봤지만 소용이 없군요

여름하늘 at 2007/12/18 15:43 ::: Delete
제가 지금 Paranoid Mode 모드를 이용하여 사용 중입니다만, 그 점은 간과했습니다..^^
일단 본문에 Claude Challe님 댓글을 링크하겠습니다..
관련 세부 설정은 나중에 일괄적으로 수정하겠습니다..
참, 정보와 지적 감사합니다..^^

* 꽁이 at 2007/12/17 23:13 ::: Reply ::: Delete ::: ↑
이건 번외 질문인데요 코모도 2.4랑 노드32 3.0.566 안티랑 충돌일어 나나요?스파이 스위퍼 땜시 그런걸까요?
윈도우 서버 2003에서 cpu가 코모도가 100%왔다 갔다 하는데요?ㅠㅠ
그리고 번외 질문 하나더요 ㅡ,,ㅡ 이 질문 게시판도 없고 해서^^카스퍼스키7시큐리티
랑 스파이 스위퍼 최신 버전이랑 충돌나나요?ㅡㅡ?엑스피서 많이 힘들어 하네요 인터넷도 무지 느려지고...ㅠㅠ...스파이 스위퍼 꽁짜로 쓰는 방법알고 설치했다 피봤습니다.
느려져서요 ㅠㅠ노드 32 시큐리티는 괘아는데 궁금하네요 ㅡㅡ,,예전에는 AKAP란 사이트서 이런 정보 많이 배웠는데 달리 갈때가 없다는...게시판도 좀 하시고 그러시면 안될까요?

여름하늘 at 2007/12/18 15:46 ::: Delete
코모도 2.4랑 NOD32 3.0 충돌은 없는 것으로 알고 있습니다.. KIS와 스파이 스위퍼도 그렇구요..
다만, 스파이 스위퍼가 워낙 무겁습니다.. 제가 리뷰에서 언급한 바대로 실시간 감시기는 사용하지 마시고, 일/이주에 한 번 수동스캔만 하세요..

게시판에 대한 것은 생각은 있습니다만, 서버를 구하기가 난감하고, 제가 바빠서 준비를 못하고 있습니다..^^
내년쯤에 가능할런지도 모르겠네요..

* 오손 at 2007/12/27 21:46 ::: Reply ::: Delete ::: ↑
www.rodream.net
에서 나오는 울타리 같은 프로그램은 어떤가요??

여름하늘 at 2007/12/29 20:14 ::: Delete
글쎄요..
그 프로그램은 저도 생소해서 뭐라 답해 드리기가..^^;

* tsty at 2007/12/29 19:10 ::: Reply ::: Delete ::: ↑
comodo 2.x 버전은 DLL 관리가 편하던데 3.0버전은 DLL관리를 어디서 해주죠..화일 언인스톨할때 완전히 삭제되지않은 DLL화일 찾아서 지울때도 편했는데..DLL관리하는법좀 알려주시면 감사하겠습니다

여름하늘 at 2007/12/29 20:23 ::: Delete
본문에 나와 있습니다..
My Protected Files에서 합니다..

* 검천 at 2007/12/30 19:47 ::: Reply ::: Delete ::: ↑
avast 랑 코모도 랑 충돌 하는거 코모도 측에서 패치 내놨내요 ..

http://www.personalfirewall.comodo.com/release_notes.html

에버레스트 홈피에 가보니 있내요 ^^;;

(역시 홈피는 무한 잠수 입니다 ...;; 요즘 공부에 몰두 하느라 ..;)

여름하늘 at 2007/12/30 22:53 ::: Delete
정보 감사합니다..
Avast쪽에서 내놓은 줄 알았는데, 코모도가 먼저 하다니.. 역시 사후 대응도 빠르군요..
참고로, 3.0이 출시 된 후 Your Uninstaller에 대한 버그를 메일로 보냈는데, 이번 버전부터 수정되어 나왔더군요.. (물론, 저만 메일을 보낸 것은 아니겠지만요..^^)
코모도의 사후 대응 정말 유료보다 빠릅니다..

* 어려워 at 2008/01/03 17:16 ::: Reply ::: Delete ::: ↑
3.0 사용하다 2.4 버전으로 롤백했어요...3.0버전은 너무 어려운듯..그냥 기본기능에 충실한 2.4버전이 인터넷이 느려지거나 가끔 리소스 폭주하는 버그가있었는데 로그화일을 0바이트로 만들고 리디온리 화일로 만들면 해결되더군요.

여름하늘 at 2008/01/05 13:01 ::: Delete
코모도의 HIPS 기능과 무수한 창이 불편하셔서 2.x 버전을 사용하실 필요는 없습니다.. 이제는 업데이트도 중단 될 예정인데...
3.0을 설치하면서 Basic Mode로 인스톨하면 2.x와 같이 방화벽 기능만 설치할 수 있습니다.. 자세한 것은 앞의 리뷰를 참고하시길...

* 안단테 at 2008/01/04 01:41 ::: Reply ::: Delete ::: ↑
먼저 좋은 프로그램을 소개해 주셔서 감사드립니다.

질문 좀 드리겠습니다.
지금 학습모드로 사용하고 있습니다. 토탈커맨더에서 프로그램exe파일을 클릭하고 코모도 창이떴을때 그만 실수로 캔슬을 클릭했습니다. 이후로 오류가 나면서 실행이 안됩니다. 어떻게 설정을 해야 해결이 될까요?

여름하늘 at 2008/01/05 13:06 ::: Delete
Defense+ Advanced 옵션에서 Computer Security Policy로 가서 토탈커맨더 정책을 지워주면 됩니다..
지금 코모도가 안 깔린 외부 PC로 답글을 다는 중이라 Computer Security Policy란 용어가 맞는지 모르겠는데, 어쨋거나 Advanced 항목 맨 위에 있는 곳입니다..^^;

* 노드32 at 2008/01/04 19:05 ::: Reply ::: Delete ::: ↑
노드32+코모도 조합 너무 무거운것 같은데요 부팅하면 메모리 200메가 먹는것 같은데 램512에서 다른 프로그램을 뛰우기가 곤란한것 같습니다 더 가벼운 조합은 없을까요..1기가 이하엔 하드스와핑이 너무 자주일어나서요..그리고 이블로그 유명한것 같더군요..바제에도 여름님 블로그 유명하던데요

여름하늘 at 2008/01/05 13:10 ::: Delete
글쎄요.. 그것은 코모도나 NOD32의 문제가 아니라, 님의 시스템 문제인 것 같습니다..
나름대로 많은 PC에서 사용 중인데 그런 문제는 발견하지 못했습니다..

P/S
같은 내용의 글은 가급적 관련있는 한 곳에만 적어주셔도 됩니다..
다른 곳에 적은 동일한 내용의 댓글은 삭제했으니 오해 없으시길 바랍니다..

* 처음사용자 at 2008/01/13 11:08 ::: Reply ::: Delete ::: ↑
안녕하세요? 궁금한게 있어서 질문드립니다.
오늘 처음 깔아봤는데요..
처음에 설치할때...nod32사용하고 있고 방화벽 기능만 사용하려하기 때문에 defense+는 사용하지 않으려고..basic 으로 깔았는데요..
다 깔고 실행한 후 defense+ settings 에 가보니..disable 이 아니고..clean pc mode 로 돼있더라구요.
왜 처음에 basic 으로 방화벽만 사용하겠다고 깔았는데...defense+가 clean pc mode 로 동작하고 있는걸까요?
그래서 현재 disable 로 해놨습니다.
해서 메인창에서보면..
network defense 는 train with safe 모드이고..
proactive defense 는 inactive 입니다.
이렇게 사용하면 제가 방화벽 기능만 제대로 사용하고 있는건지 궁금합니다.

처음사용자 at 2008/01/14 10:07 ::: Delete
지금 다시 확인해보니..
defense+ settings가 어떻게 설정이 돼있던지..
메인화면의 사전방어는 정지돼있군요..
방화벽만 제대로 동작하고 있는게 맞네요..^^

여름하늘 at 2008/01/14 11:21 ::: Delete
댓글을 이제서야 확인했습니다..
잘 해결되어서 다행이네요..^^

* 최윤석 at 2008/01/17 20:34 ::: Reply ::: Delete ::: ↑
My pending files 리스트 관리에 대해서 질문이 있는데요.
응용프로그램 내 수많은 dll 파일들의 기능과 위험 여부를 알기 힘드네요. 제가 코딩한
프로그램도 아니고..;;
그냥 명단의 디렉토리명을 보면서 신뢰할 수 있는 프로그램에 속해있는 dll 및 exe
화일들을 My Own Safe file로 옮기고 나머지는 Remove로 제거하고 있습니다.
이런 식으로 사용하면 되는 건가요?

또, 명단의 Status 항목에 나오는 new와 Modified가 무엇을 나타내는 것인지 궁금합니다.

여름하늘 at 2008/01/18 11:34 ::: Delete
펜딩 파일란에서 모든 DLL을 분석할 필요는 없습니다..
나중에 시스템에 문제가 생겼을 경우 추적하고 분석하는 로그파일 정도로 쓰는 것이 좋습니다..
상당수의 경우 설치 과정에서 만들어지는 룰이므로, 설치가 끝나면 더 이상 쓰이지도 않는 파일들입니다.. 따라서 DLL 파일들을 안전한 파일로 옮기는 것도 추천하지 않습니다..
저는 그냥 그때 그때마다 휴지통 비우듯이 삭제해 주고 있습니다..

* 올라 at 2008/01/23 05:19 ::: Reply ::: Delete ::: ↑
댓글을 참조 하라고 하셨는데. 추가시켜라는 키를 어디다가 해야되는지 모르겠네요.
My Define Keys 관련된 창에서 하는 건가요.

Process Access Rights 가 어디 있는 건가요? (- -)a

여름하늘 at 2008/01/23 15:36 ::: Delete
본문에 나와있는대로 따라 하시면 될 것 같은데요..
어떤 점이 불편하신지 한 번 해 보고 구체적으로 질문 해 주세요..

* 리틀 타블로 at 2008/01/27 14:33 ::: Reply ::: Delete ::: ↑
오랜만에 들어옵니다. 그동안 존알람 슈트버전 과자를 너무 좋은 걸 가지고 있어서 애용하고 있다가 요즘 카스퍼스키가 주춤하기 시작하니까 같이 정떨어져서 이번에 코모도 + nod32로 갈아탔는데요. 코모도를 깐 이후로 안되는 것이 너무 많아져서요. 그리고 코모도를 깔고 나서 프로그램을 깔면 installation mode로 되돌아갈꺼냐면서 계속 물어 오는데 이걸 어떻게 해야 할지 .... 그리고 nod32 질문인데요. 블로그님이야 당연 정품을 쓸거라 생각되지만 저는 돈이 없어서 과자를 쓰면서 쓰는데......물어보고 싶은 것은 인스톨러가 트라이얼버전하고 정품버전으로 나뉘어 있잖아요. 정품버전을 어렵게 구했는데 깔아보니 라이센스 기간 날짜가 뜨더라구요. 그럼 그 이후로는 당연히 못쓰는 거겠죠? (당연한 질문인 건 아는데 혹시 업데이트 키가 유효하다면 계속 실시간 감시가 되는지 궁금해서요.)

여름하늘 at 2008/01/28 10:54 ::: Delete
Installation mode에 대한 것은 예전 리뷰와 댓글에서 이야기 했으니 찾아보시면 됩니다..
업데이트는 안 되도 실시간 감시기는 작동합니다..

* 긴하루 at 2008/02/12 20:08 ::: Reply ::: Delete ::: ↑
My Trusted Software Vendors에서 comodo삭제하는 방법좀 알려주세요. 쉽게요. 부탁드려요.

코모도도 포트를 각각 지정해서 포트로 방어도 가능한가요? 포트로 지정하여 설정하는 부분이 없는거 같아서요. 포트방어는 코모도자체적으로 인식하는건지 궁굼해요.

마지막으로 코모도3.0이 버그가 있다는 소리가 있는데..
버그가 있다면 어떤부분인지 혹시 알 수 없을까요?

힘드실텐데... 좋은 리뷰 고맙습니다.

코모도최고 at 2008/02/23 14:14 ::: Delete
네트웨크에서 포트 지정하고 차단하면 되지않나요? 차단할 포트를 맨웨에 놓는 방식으로 우선순위가 워에서부터 아래로 적용되더라구요

* 다정한기린 at 2008/08/01 11:59 ::: Reply ::: Delete ::: ↑
오손님
울타리는 제가 3개월 사용해보았습니다.
뚜렷한 장점이 없고요.
검색이 빠르나 얕은 검색뿐이 못 해서
오늘 스파이웨어 때문에
익스플로어에서 타사이트 연결이 안 되는 상황까지 이르렀습니다.
안 되겠다 싶어서
Spybot - Search & Destroy로 검색하여 12마리 잡았습니다.
(울타리로는 검색 안 되던 12마리 입니다.)
이제 이상 없이 돌아가네요.

그분이 만드신 소프트웨어는 다양하게 쓸 것이 많지만
심도가 얕은 게 흠인거 같아요. ^^

이름
비밀번호
홈페이지
	비밀글로 등록 댓글, 트랙백 관련 공지 이메일 연락처
내용	부분적으로 웹폰트를 적용해 보았습니다. 구독자분들의 반응을 보고 계속 사용 여부를 정하겠습니다.