2008-11-03

手動補足由CFP3升級至CIS後損失的D+規則

從CFP3升級到CIS後一直用的很順利,如果你照我之前的方法升級
並且繼續套用原CFP3的規則,那CIS特有的一些規則將會被覆蓋
所以我們在升級到CIS後,還是必須手動修改CIS內的舊CFP3規則到"新"CIS上!


Comodo論壇針對這個問題有一篇說明
我下面會用簡單的一點的說明告訴你要作何修改!


找到My Protected Files,點選進入Groups後修改:

mportant Files and Folders:
- 加入 %windir%\system\*


Windows Updater Applications:
- 修改程式路徑C:\Program Files\Comodo\Firewall\cfpconfg.exe為C:\Program Files\Comodo\COMODO Internet Security\cfpconfg.exe


Windows System Applications:
- 加入 C:\Program Files\Comodo\COMODO Internet Security\cavscan.exe


Temporary Files:
- 檢查該項是否存在 ?:\RECYCLER\*


Comodo Files/Folders:
-修改程式路徑 C:\Program Files\Comodo\Firewall\* --> C:\Program Files\Comodo\COMODO Internet Security\*
-加入 C:\WINDOWS\system32\drivers\cmdguard.sys
-加入 C:\WINDOWS\system32\drivers\cmdhlp.sys
-加入 C:\WINDOWS\system32\drivers\inspect.sys
-加入 C:\WINDOWS\system32\guard32.dll

再把COMODO Firewall Pro這個群組的名字改為COMODO Internet Security

然後再修改所有的路徑從C:\Program Files\Comodo\Firewall改為C:\Program Files\Comodo\COMODO Internet Security

最後連按兩次APPYAPPLY


找到My Protected Registry keys,點選進入Groups後修改:

Automatic Startup:
刪除以下:
*\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\*
*\Software\Policies\Microsoft\Windows\System\Scripts\Startup
*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Startup
*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Startup

加入以下:
*\Software\Microsoft\Windows NT\CurrentVersion\Windows\LoadAppInit_DLLs
*\Software\Microsoft\Windows NT\CurrentVersion\AEDebug\Debugger
*\Software\Microsoft\Windows NT\CurrentVersion\Windows\IconServiceLib
*\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\*
*\Software\Microsoft\Windows NT\CurrentVersion\WOW\NonWindowsApp\*
*\Software\Microsoft\Windows NT\CurrentVersion\WOW\standard\*
*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\*
*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\*
*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\*
*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files\*
*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\*\Shell\*\command\*
*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\*Startup
*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\*Startup
*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\*Start Menu
*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\*Start Menu
*\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.???\*
*\Software\Microsoft\Windows NT\CurrentVersion\Drivers\*
*\Software\Microsoft\Windows NT\CurrentVersion\Drivers32\*
*\SOFTWARE\Microsoft\VBA\Monitors\*\CLSID


Internet Explorer Keys:
刪除以下:
*\SOFTWARE\Microsoft\Internet Explorer\Toolbar\*
*\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL
*\Software\Microsoft\Internet Explorer\Search\Default_Search_URL
*\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page
*\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\*

加入以下:
*\SOFTWARE\Microsoft\Internet Explorer\Styles\Use My Stylesheet
*\SOFTWARE\Microsoft\Internet Explorer\Styles\User Stylesheet
*\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\*
*\SOFTWARE\Microsoft\Internet Explorer\SearchURL\*
*\SOFTWARE\Microsoft\Internet Explorer\Control Panel\*
*\SOFTWARE\Microsoft\Internet Explorer\Download\*
*\SOFTWARE\Microsoft\Internet Explorer\Restrictions\NoBrowserOptions
*\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\SafeSites\*
*\SOFTWARE\Microsoft\Internet Explorer\ShellBrowser\*
*\SOFTWARE\Microsoft\Internet Explorer\WebBrowser\*
*\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{*}
*\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\*
*\SOFTWARE\Microsoft\Internet Explorer\PLUGINS\EXTENSION\*\location
*\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix\*
*\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\Prefixes\*



Important Keys:
刪除以下:
*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\*

加入以下:
HKLM\SYSTEM\ControlSet???\Control\MPRServices\*\DLLName
HKLM\SYSTEM\ControlSet???\Control\BootVerificationProgram\ImagePath
HKLM\SYSTEM\ControlSet???\Control\VirtualDeviceDrivers\VDD
HKLM\SYSTEM\ControlSet???\Control\TERMINAL SERVER\WDS\RDPWD\startupprograms
*\SOFTWARE\Microsoft\Driver Signing\Policy
*\SOFTWARE\Microsoft\Code Store Database\Distribution Units\*
*\SOFTWARE\Microsoft\Ctf\LangBarAddin\*
*\SOFTWARE\Classes\ftp\shell\open\command\*

最後連按兩次APPY跟APPLY



找到My Protected COM Interfaces ,點選進入Groups後修改:

Windows Management:
加入以下:
WindowsInstaller.*
IMSIServer


Pseudo COM Interfaces - Privileges:
刪除以下:
LocalSecurityAuthority.Debug
LocalSecurityAuthority.Shutdown


Pseudo COM Interfaces - Important Ports:
刪除以下:
\RPC Control\wzcsvc
\RPC Control\spoolss

加入以下:
\RPC Control
\KnownDlls\*

最後連按兩次APPY跟APPLY
基本上這樣就完成規則的補完了

10 則留言:

  1. 可惜沒中文版
    還有從ie6昇級到ie7,按確認鍵,按到煩

    回覆刪除
  2. @haomin

    請愛用installation mode....

    回覆刪除
  3. 一台手動升級,一台自動升級。
    現在自動升級的穩定性似乎沒問題,可以直接輸出設定檔,自動升級完再匯入,接著比照上面手動修改(檔案位置就不用改了,因為是同一個資料夾)。相較手動移除再安裝會方便一點。

    COMODO Firewall Pro這個群組的名字不改為COMODO Internet Security會有差嗎?是否因為內部設定關係,要改了才能正常判定?(不裝CAV的話,顯示的產品名稱還是COMODO FIREWALL,而不是COMODO Internet Security)

    回覆刪除
  4. 您誤會了,我是看你介紹,才去抓來安裝的,而且我是直接裝COMODO Internet Security,裝完才更新ie7的!

    CIS是你最建議的免費版,防火牆+防毒嗎?

    另外,如果是付費版的話,你最建議一般使用者安裝那套呢

    回覆刪除
  5. 而且,當然是用安裝模式,只是沒裝brower外掛,還有設什麼首頁與search engine,這三項而已!

    回覆刪除
  6. @S. Peter

    群組名稱改不改無所謂
    因為我是直接翻譯英文原文章
    所以我還是加上這段

    如果直接用內建更新升級
    那安裝目錄確實不用更改
    我自己是有裝CAV
    只是目前是關閉監控的狀態
    當初安裝只是想要研究一下能力到哪裡
    自己本身只用HIPS沒有任何AV做監控

    回覆刪除
  7. @haomin

    使用安裝模式裝應用軟體
    除非程式間出現調用
    否則不會出現任何提示
    我自己也用安裝模式裝過IE7/8
    不會按確認按到煩,裝完後再改回保護模就好了

    CIS不是我最推薦的套裝
    付費套裝軟體我還是比較推薦
    Panda跟Kaspersky這兩家老牌子

    回覆刪除
  8. ok, 那免費版,你最推薦那一套呢?
    (需有防火牆+防毒)

    回覆刪除
  9. @haomin

    我前面的文章說過了..
    CIS是第一款FW+AV的免費套裝
    你要我怎麼推薦其它的...

    回覆刪除
  10. @haomin

    裝CIS不裝CAV,然後隨便搭個你喜歡的免費防毒也可以。

    回覆刪除