COMODO已經釋出了測試版的CIS,它的版本號為3.5.61373.458
整合了溢位保護,加強了防毒引擎的啟發式,並提供了更快的更新速度
最重要的是HIPS防護在Windows Vista平台下提供了與XP同樣的kernel level保護
另外在Vista上也採用了新技術,這個新技術將大大提高防火牆的性能!
新特性:
NEW! Threatcast integration: COMODOs community based alerts reply statistics reintroduced
NEW! Native Vista Firewall: New COMODO Network Stack based firewall engine using new vista technologies(dramatic performance improvements)
NEW! Native Vista HIPS: New Vista HIPS compatible with Vista PatchGuard. Now Defense+ introduces kernel level protection in Vista SP1 X64 or later
NEW! COMODO Memory Firewall integration: CIS now includes builtin system wide buffer overflow protection
NEW! AV Heuristics: The AV engine now includes heuristics scanning capable of detecting unknown viruses generically
IMPROVED! Trusted software vendor list is expanded, capable of detecting thousands of applications generically without any signatures
IMPROVED! Revised AV engine: AV engine scanning and updating speed increased significantly
這個測試版似乎沒有整合自家的BOClean,可能必須等待下一次的更新才會加入
COMODO打算把這個測試版本藉由Threatcast社群系統把強大的HIPS推薦給任何人
使用者可以藉由社群系統提供的選擇,讓自己參考應該如何做決定
這樣有助於CIS這種純HIPS軟體的推廣,也讓CIS會更於易用
由於目前還在測試階段,如果你願意參與測試並想回報你所發現的問題
請將你發現的問題回報到COMODO討論區內
小弟發現
回覆刪除COMODO
可以設定語言,雖然內定只有英文可以選
大大要不要考慮一下,以你的專業
編寫一下中文語系
老實說,我最早覺得社群系統是不錯的參考機制,但後來發現社群系統那種常見60%放行、40%拒絕的狀況實在很難提供什麼幫助……
回覆刪除特別是假設現在有一個透過社交工程偽裝的惡意程式開始流通(假安裝或假破解或被加料的正常程式),而最早開頭的5個人做出錯誤的決定,那想必後面會參考Threatcast的人也會跟著一路錯下去……
To S.Peter
回覆刪除不知道COMODO有沒有"最低底線",像是Kaspersky那樣?
不知道耶。因為我根本不打算參考這個……就跟WIKI不能盡信一樣,這種群眾智慧中的關鍵點會在倒楣的時候爆發要人老命……
回覆刪除我現在滿心期待的都是CIMA Heuristic、Comodo Memory Firewall跟Extended Whitelist & Blacklist……
@haomin
回覆刪除這個就不了,HIPS還是用英文的會比較好
畢竟HIPS的很多術語跟專業名詞並沒有統一翻譯
沒有標準,翻譯了只會造成混淆
或許這麼做可能對地一次使用HIPS的人比較有好
但當這些然開始常是第二地三套HIPS軟體時就會出現問題了
@Krmisoys
COMODO的底線就是D+ Heuristic
雖然COMODO內側有60%的病毒會被啟發
但我長期實測的結果累積下來粗估只有20~30%的啟發率而已
To Lawliet
回覆刪除這樣多了ThreatCast反而比較麻煩些.
不過DriveSentry跟Kaspersky一樣有最低底線,所以它的社群不是那麼有"危害性".
@Krmisoys
回覆刪除Kaspersky我不記得它有什麼社群系統
KIS 8的行為是否放行是根據網路或本機白名單
也就是說行為是否會被阻止是由KIS自己決定
這是基於底層規則做的阻擋,KIS沒有像ThreatCast這樣的社群系統