作甚@ZUOSHEN.COM

微小修正：

FIXED! Slow network performance under certain circumstances 修正在某些情况下导致网络性能下降的问题。

32-bit Setup (Available in English language only)
Click here to download
Size: 20.0 MB (20,956,416 bytes)
MD5: d9fb03321f90b9ae85824d395bd17875
SHA1: c9f106ef278b2bb324f53a0c5eedacaeb43a0d88

64-bit Setup (Available in English language only)
Click here to download
Size: 29.3 MB (30,752,000 bytes)
MD5: 017d104ed802ea8a45baf6a84a981cc3
SHA1: 473d345eda5b97082e45012516ddc2b5c0472cf8

COMODO Firewall Pro 3.0.19.318的主要改进：

• FIXED! Bugs in D+ affecting CFP’s ability to handle some events properly 修复Defence+影响CFP正确处理某些事件能力的Bug
• FIXED! CFP freezes the computer in certain cases of network traffic 修复CFP在某些网络传输情况中导致电脑假死的问题
• FIXED! CFP GUI slows down when some other software is installed 修复当某些软件安装后CFP的GUI缓慢的问题
• FIXED! CFP GUI fails to start when resource extraction fails 修复当资源释放失败时CFP的GUI启动失败的问题
• IMPROVED! The default configuration has been updated to protect more resources 缺省设置已更新，现在的设置可以保护更多的资源

32位版本 (仅英文)
点击下载
大小: 20.0 MB (21,018,368 bytes)
MD5: 44f02867202fd018b9de1975e77a2783
SHA1: 4823d6a876237d177315631d0b012a93d1264343

64位版本 (仅英文)
点击下载
大小: 29.3 MB (30,752,512 bytes)
MD5: 3330f827b91686335d8d04acdea2755c
SHA1: 201ecbf932c8ac5ad0f24edd6661df510b2884eb

仍然PDM的话题。以往文章请点击这里，这里和这里。

Invader和Invader(loader)

1）这什么东西？

从卡巴斯基6开始反病毒和互联网安全套装都装备了主动防御模块，它可以通过分析一个程序的行为来探测可疑的动作。Invader，是指对一个进程试图向另一个进程进行代码注入，那么它就是个Invader。它和PDM的程序行为分析中的”入侵到进程”选项相对应。Invader(loader)尽管和Invader名字差不多，但是它们的行为是不同的。它是试图将一个模块插入到另一个进程中（DLL注入）。这个和程序行为分析中的”Windows挂钩”选项相对应。

当这样的行为出现时，你会收到这样的弹出窗口提示：

Invader：

你可以做出的选择包括：

终止：阻止注入动作，有这个想法的进程会被终止^^

阻止：阻止注入动作，有这个想法的进程还继续运行

跳过：允许注入动作

添加到信任区域：将该程序添加到信任区域，以后就不会再对这个程序进行”invader”探测了

Invader(loader):

你可以做出的选择包括：

终止：阻止注入动作，有这个想法的进程会被终止^^

允许：允许注入动作

阻止：阻止注入动作，有这个想法的进程还继续运行

添加到信任区域：将该程序添加到信任区域，以后就不会再对这个程序进行”invader(loader)”探测了

2)那么我应该做些什么？

有Invader和Invader(loader)行为的程序是非常有限的，所以可以非常容易的识别出它。所以你可以通过搜索论坛或是搜索引擎来获得这个进程的详细信息。如果你发现这个程序是安全的，你可以添加它到信任区域中。

如果你怀疑它并不是安全的，你可以发送样本到newvirus@kaspersky.com或根据这个帖子的指导直接从卡巴斯基程序内进行上报。

3）几乎所有我用的应用程序都会导致这个提示出现

如果这种情况出现，肯定是哪儿有问题=。=比如程序冲突或是有有害程序存在。

以下是已知会导致这种情况出现的应用程序：

Spyware Doctor
Comodo Firewall

Windows美化程序比如Windows Blinds

遇到此类情况你可以禁用PDM中的选项或是卸载导致该问题出现的程序。在一些情况下这并不会造成你的安全性降低（比如COMODO防火墙也有注入行为监控）。

如果你实在搞不清楚，可以到支持论坛开个新帖求助。

PS:最后补充个大家可能会常见的出现Invader提示的时候，就是使用各种词典类程序，启动后或是试图取词时…呵呵…允许即可。

本文主要翻译自http://www.kaspersky.com/support/kis6mp1/error?qid=193239309

以下内容适合：

• Kaspersky Anti-Virus 7.0 (所有版本)
• Kaspersky Internet Security 7.0 (所有版本)
• Kaspersky Anti-Virus 6.0 (所有版本)
• Kaspersky Internet Security 6.0 (所有版本)
• Kaspersky Anti-Virus 6.0 for Windows Workstations (所有版本)

我看了一下这篇文章的内容，讨论的并不是我们通常意义上的”冲突”问题，比如同时安了俩东西之后由于他们两个之间合不来导致系统运行缓慢蓝屏重启系统崩溃之类的事情，而是针对以下几种情况提供的解决方案：

• 收发不正常（如果你用各种邮件客户端的话，比如OE，Foxmail之类）
• 网页浏览不正常（不能下载什么的…)
• 互联网连接立即中断或者在连接上后不久就中断

为什么出现这些情况呢？卡巴斯基6.0/7.0版本通过重定向所有的互联网连接和Email通讯来扫描它们是否带有病毒，然后再与服务器建立连接。所以，如果你在用第三方的防火墙，一定要给AVP.EXE服务设置正确的规则。

• 如果你安装的防火墙具有学习模式，启用之。当AVP.EXE服务试图建立连接时，防火墙应该会提醒用户，这时允许AVP.EXE服务所有的网络行为即可。
• 如果你安装的防火墙没有学习模式，那么手动为AVP.EXE进程创建允许它使用以下系统端口的规则：

• AVP.EXE进程端口: 1110
• 一般HTTP端口: 80, 81, 82, 83, 1080, 7900, 8080, 8088, 3128, 11523
• 标准SMTP port: 25
• 标准POP3标准: 110
• 标准NNTP端口: 119
• 标准IMAP端口: 143

最近COMODO墙更新得很勤快啊～

3.0.18.309中主要修正以下问题：

• FIXED! Import functionality does not work correctly
• FIXED! Logging does not work for “Allow” rules
• FIXED! Duplicate entries are created for some applications with 8.3 path names
• FIXED! Logoff/Login stops the functionality of some applications

32位版本下载 (只有英文版本)
Click here to download
Size: 20.0 MB (21,014,784 bytes)
MD5: 320c74fa6f8296a00f7a820589a01d87
SHA1: 4c386d2ea2db711ccaa656a610a435dae24f8391

64位版本下载 (只有英文版本)
Click here to download
Size: 29.3 MB (30,750,464 bytes)
MD5: 03923e01f190774bfc6348337479793a
SHA1: 962879da086a3fe331040620bfbff0c9b7ed2571

这次是在上次的较大更新后推出的修正版本，主要修正了以下错误：

• FIXED! Exceptions could not be added in protections window 在保护窗口中无法添加排除的问题
• FIXED! Ask rules do not work in firewall rules when there is an allow/block rule in the policy 当策略中已有一条allow/block 规则时添加防火墙规则无效的问题
• FIXED! Windows Vista D+ protection was not properly working for pseudo-COM interfaces(e.g. DNS resolver or service control manager access) Windows Vista D+防护中的pseudo-COM 接口没有正确工作
• FIXED! Updates are going to provide configuration migration wizard to make the old configurations compatible with the new one 更新程序提供设置向导以将旧的设置转换为新的
• FIXED! Windows Vista virus scanner does not run Windows Vista下病毒扫描器没有正确工作

32-bit Setup (Available in English language only)
Click here to download
Size: 15.5 MB (16,286,464 bytes)
MD5: c9d2d9b6c09b0b815ba2e6e6b225f5bf
SHA1: 10092c58df82137f97a0cd58f6803d8264f8a93d

64-bit Setup (Available in English language only)
Click here to download
Size: 24.6 MB (25,855,232 bytes)
MD5: db13880ebcae16d7f0aff6dccbe52e50
SHA1: a086218e7cefa3407dfee3e47690b5f1b08e4371

说起来，这次更新其实挺麻烦的，之前295时候没注意，这次更新后依旧是提示重启，重启回来就会有设置向导冒出来了，提示你将旧的设置转换为新的…不知是不是我RP太差，貌似转换后失忆了，又是猛点半天才将过去早已放行的东西再次放行…这个大家注意下。另外这个向导的最后会有提示是否进行病毒扫描，我看就算了吧…COMODO的反病毒这块是短板（当然，这是我以当初用COMODO AntiVirus时候的印象为标准）…而且，全盘扫描这事儿我一直认为都不必”经常”做，比如每天，每周什么的…每月想起来了扫一次即可。当然如果你是全盘扫描爱好者，那另当别论…

今天早晨COMODO提示有新的版本更新～更新后版本为3.0.16.295。

更新后需重启，另外更新包较大，如果打算新安装COMODO的话就不要使用原来的安装文件了，直接下载最新的安装包。

32-bit Setup (Available in English language only)
点击下载
Size: 14.3 MB (15,079,680 bytes)
MD5: 6569f0afee551c0d1549eda4d61acce7
SHA1: 75cf82d6860b6bf48f7bf1e67f8149ccc4a37b8f

64-bit Setup (Available in English language only)
点击下载
Size: 24.6 MB (25,881,344 bytes)
MD5: 73c8004fc147b588fc8417e32c743fde
SHA1: d9208cc1d7e9495cd63e303472ebecf3ee3d26a1

新版本有什么改进和功能增减呢？

• NEW! Anti-Leak Configuration 新增反泄漏设置:
  - A new default configuration is introduced to make D+ show fewer number of popup alerts while still remaning leak proof.
• NEW! On-Demand Virus Scanning 新增病毒扫描功能（即单纯的扫描器，非实时监控）:
  - CFP now provides an option to scan for viruses during the installation and from its graphical user interface
• NEW! A-VSMART Warranty Program 新增A-VSMART认证程序:
  - CFP now provides the users an option to enroll one of the available A-VSMART Warranty programs
• IMPROVED! Self-Defense 改进CFP的自我保护机制:
  - There has been various reports that CFP 3.0 is attacked by some malware to disable its protection.
  The self defense has been modified such that an ungraceful termination of CFP will block every unknown action (i.e. it will function as if “Block all unknown actions if the application is closed” option is selected. This option was not enabled by default).
• IMPROVED! Default Configuration 改进缺省设置:
  - Default configuration now protects more registry keys and more COM interfaces.
  - Default Web Browser and FTP Client policies are modified to support passive FTP requests
• IMPROVED! Handling of known code executing applications 改进处理已知可执行代码应用程序:
  - Defense+ has been modified such that some known code executing programs such as rundll32.exe or windows scripting host are not autimatically trusted anymore.
• IMPROVED! Pending Files 改进Pending Files部分:
  - Defense+ has been modified such that it is not going to report any pending files if it is not in clean PC mode.
• FIXED! Bugs in Defense+ Engine 修正Defence+引擎的Bug:
  - Fixed numerous bugs that could stop Defense+ to properly handle the suspicious actions(e.g.bugs in registry and file protection, key logging etc).
  - Fixed the bug that could prevent CFP from functioning properly in certain types of hardware configurations(e.g. when a USB harddisk is present etc.).
• FIXED! Minor Bugs in the Graphical User Interface 修正用户图形界面的一些小错误

在介绍了COMODO3的安装与Defence+部分之后，发现忘了说使用COMODO防火墙最重要的一个地方了：日志。

用过COMODO防火墙的朋友都知道，由于这东西挡的东西那叫一个细致，外加它本身的一些问题，经常导致CPU占用100%的情况出现，比较烦人。特别是在P2P下载的时候…这个时候我们就要关闭COMODO的日志记录了。新版的COMODO在我这些天的使用中没发现特别明显的CPU占用飙升的现象，但是却有频繁读写硬盘的情况出现，不知是不是我这的问题…这种情况出现在用Emule的时候～呵呵…照例先从COMODO的日志着手吧，COMODO3关日志可是简单多了：

打开COMODO3 的主界面，然后点击窗口右上的MISCELLANEOUS，点击”Settings“，在里面选择Logging选项卡～

首先是日志大小的控制，默认是最大2M，然后是关于日志到达指定大小后的处理选项1是将现有日志删除再创建新的日志文件，二则是将现有日志文件保存到特定文件夹～这段可以无视=。=

下面有两个需要打勾的地方就是禁用日志的地方了：

Disable Firewall logging 禁用防火墙日志

Disable Defence+ logging 禁用Defence+日志

嗯，至少在我这里把这些日志都禁用之后，问题消失~日志其实是非常有用的，特别是在排除正常软件连接网络困难时～当需要调试防火墙的各项设置时，别忘了重新启用日志功能哦～

上次说了COMODO3 防火墙安装方面的事情，今天开始唠叨COMODO防火墙中相当重要的Defence+部分的使用。其实我也是个半吊子，只不过上面的英文字儿我看着稍微明白点，仅此而已～呵呵。需要转载的话请华丽的遵循CC协议。今天小宇宙爆发一口气写完了，不排除里面有错误，发现请留言～呵呵…

啥是Defence+呢？换个好理解的，它就是相当于卡巴斯基的主动防御模块PDM，或者是常见的HIPS程序实现的功能。那是什么呢？英文那说法好像叫Behavior-based，就是基于行为判断的防御系统吧。其实所有类似这样的东西都是”人-Based”，关键还是看你的选择了，你选正确了，则面对有害程序时可以安然无恙使用正常程序也一样顺畅；选错了，那就是来了病毒木马也形同虚设没准正常东西也用不了。

所以下面的这些内容稍微有点复杂，对我而言也复杂…咱多交流…以后有时间会根据COMODO3的帮助文件将一些重要的部分翻译过来方便大家～呵呵。

上次那篇文章后df朋友问了Defence+规则的具体配置，我还专门找来着有没有个专门写规则的位置…无奈此时我的半吊子病发作，还真找到可以方便导入规则的地方…也没有什么现成的规划总体规则的地方，不过有替代方案，下面慢慢说。

阅读全文»

为啥是尽量指南呢，因为我也不能说是专家没准想指南结果指了东北西了～写这个主要是为了那些想使用COMODO防火墙但是又无奈现在COMODO3暂时没有中文版本的朋友（好象是没有中文吧，没注意看～)。当然如果你用中文版了这些设置估计也对你有点用～呵呵。挺长时间没写类似的文章了…今天抽时间来一篇～嘿嘿。

这次使用了Chada朋友介绍的PicMarkr服务添加水印～确实挺好用的，要是有批量上传功能就更好了～嘿嘿。

关于COMODO的详细情况就不用我介绍了吧，著名的全免费的强大的带完善的HIPS功能的防火墙，在各种Leaktest中都是成绩名列前茅(或者说都是前两名？Leaktest可是COMODO的强项~呵呵）～知道很多人都没有装防火墙的习惯…这个免费的好东西能否装上呢…

COMODO3里面因为加入了HIPS的功能，其实也就是所谓主动防御，一种基于程序行为的防护方式～如果你对你的眼力有信心的话，基本可以通过各种弹出的对话框提示来分辨究竟这个行为是正常程序的正常行为呢还是恶意程序的行为呢～如果你装杀软后中了毒你可以怨杀软，装HIPS还中标了的话，很多时候你就怨自己吧～嘿嘿～有点扯远了～

这几天F-Secure又有点用腻了重新开始折腾…卸载之换COMODO3，之前看到COMODO3的最新版本修正了原来的cmdagent的CPU占用100%问题了，所以值得一用～

今天主要说一下安装的事情…现在的COMODO3已经很人性化了，安装时候稍微用点心不要一路Next过去（貌似很多人都是一路Next…所以也经常被什么助手搜霸XX工具条之类的东西骚扰=。=）就可以省去很多安装完成后的迷糊～所有配的图都可以点击放大～呵呵。

阅读全文»