約 4,312,177 件
https://w.atwiki.jp/comodopf/pages/39.html
2010-02-26 2月リリース予定とされているCIS 4のRCが リリース された。入手には公式フォーラムのアカウントが必要。このリリースはテスター向けでありテスト以外の使用は推薦されない。 2010-02-02 COMODO Internet Security 3.14.130099.587が リリース された。アップデートは自動更新で適用される。細かいパフォーマンスに関する問題が修正された。 2010-01-29 COMODO Internet Security 3.14.129887.586が リリース された。アップデートは自動更新で適用される。このリリースはメンテナンスリリース(バグ修正)。 修正! Defense+のファイル保護が特定の方法で迂回できてしまっていた。 64 bit OSでThreatcastの登録が失敗してしまうことがあった。 AVが特定の状況でウイルスデータベースをアップデートしていなかった。 2010-01-28 本日午前1時ごろから午後9時36分までの間トップページのComodoのリンクが書き換えられ、中国のサイトのリンクに変更されていました。www.aguse.jpで調査したところマルウェアが検出されました。もしComodoをクリックされた方はマルウェアなどに感染していないか注意してください。 2010-01-27 2月に次期バージョンCIS 4がリリース予定であるが、開発中の2つ目のベータバージョンCOMODO Internet Security 4.0.129536.679 BETAがリリースされた。入手には公式フォーラムのアカウントが必要。なお開発版はテスト目的であり、データが破壊される恐れがあるとしている。 2010-01-19 本日午後3時ごろ何者かにトップページが書き換えられコピペと思われる文字列とアダ ルトサイトへのリンクが貼られていました。IPアドレスから割り出したホストはntoska??????.oska.nt.ftth4.ppp.infoweb.ne.jp(?は数字)で、もし今回の荒らしがウイルス等によるものであればPCのウイルス等の感染によってトップページが書き換えられた恐れもありますので該当のプロバイダに加入している方はPC全体のウイルスチェック等をお勧めします。また、トップページに張られていたリンクのリンク先のサイトをaguse.jpでチェックしましたが、ウイルス等は検出されませんでした。 最後になりましたがトップページを戻していただいた方有難うございました。なお、今後続くようであればinfowebを規制したり、トップページを書き込み禁止にするかもしれません。 2010-01-10 Comodo Internet Securityの次期メジャーバージョンアップであり、sandbox機能を搭載したComodo Internet Security 4.0を2月にリリースする予定であると、COMODOは Newsletters で報じた。 2010-01-07 COMODO Internet Security 3.13.126709.581が リリース された。アップデートは自動更新で適用される。AVのアップデートの問題が修正された。 2009-12-29 COMODO Internet Security 3.13.125662.579が リリース された。アップデートは自動更新で適用される。AVがアップデートされ、すべてのAVユーザーにbases.cav (〜96MB)が全部ダウンロードされる。アップデートでAVエンジンの不具合( AVデータベースの不一致 )が修正される。 アンインストール するときは必ずCISを終了させてから行ってください。 2009-12-24 3.13.125300.577へのアップデートがあったようだが現在停止している。詳細は不明。 該当のトピック 2009-12-12 主要な総合セキュリティソフトを評価する Proactive Security Challenge が更新された。PC Tools Firewall Plus 6.0.0.86がパーフェクトスコアとなりCISと並んだ。 2009-11-26 COMODO Internet Security 3.13.121240.574が リリース された。アップデートは自動更新で適用される。573/572/560のバージョンにおいて、Windows 7の特定の環境でBSODを引き起こしていたのが修正された。 アンインストール するときは必ずCISを終了させてから行ってください。 2009-11-20 COMODO Internet Security 3.13.120417.573が リリース された。アップデートは自動更新で適用される。先日のアップデートでcmdagent.exeが一部の環境でクラッシュを引き起こしていた不具合が修正された。 アンインストール するときは必ずCISを終了させてから行ってください。 2009-11-18 COMODO Internet Security 3.13.119746.572が リリース された。 アップデートは取りやめ になっていたが 再びリリースされた ようだ。アップデートは自動更新で適用される。このリリースはメンテナンスリリース(バグ修正)。 アンインストール するときは必ずCISを終了させてから行ってください。 ※3.13にアップデート後再起動すると操作不能に陥るケースがあるようです。その場合はWindowsをセーフモードで起動し、CISをアンインストールしてください。 改善! AVエンジンにより進んだ検知手法を採用 Windows XP 64 のレジストリプロテクションを強化 修正! Defense+がセクション名をハンドルしている間オブジェクト名を正確にハンドルできていなかった(※追記) Defense+がレジストリキーのACLの変更について保護できていなかった 2009-10-10 主要な総合セキュリティソフトを評価する Proactive Security Challenge が更新された。CISはスコア100%となって再びトップへ返り咲いた。CISがトップになるのは今年4月以来で半年ぶり、スコア100%は去年の3月以来で1年半ぶりとなる。 2009-10-07注意! AV(Comodo Antivirus)のユーザーで、AVデータベースの不具合によってcmdagent.exeのCPU使用率が99%になる問題が多発している。 AVを無効にすることで一時的に問題を回避できるようだ。 AVを無効にするには、タスクトレイの盾アイコンを右クリック→Antivirusセキュリティレベルを無効にした後再起動する。 現在の正常なAVのデータベースバージョンは2524。不具合のあるバージョンは2525から2527。これ以降のバージョンでは不具合は修正されている。 解決法(以下の大雑把な翻訳) https //forums.comodo.com/other_general_gui_etc_bugs/cmdagentexe_hogging_cpu-t46124.0.html;msg332421#msg332421 セーフモードで起動。 c \program files\Comodo\Comodo Internet Security\scanners\bases.cav を削除 その他→診断(赤くなったりしても気にしない) AVデータベースのバージョンが1になる AVデータベースをアップデートする 公式のアナウンス https //forums.comodo.com/empty-t46150.0.html ※公式では上の3番目のステップの変わりに c \program files\comodo\comodo internet security\repair\bases.cav を c \program files\comodo\comodo internet security\scanners フォルダにコピーし、再起動してからAVデータベースのアップデートを行うことで対応している。 2009-09-18 COMODO Internet Security 3.12.111745.560が リリース された。アップデートは自動更新で適用される。このリリースはメンテナンスリリース。 アンインストール するときは必ずCISを終了させてから行ってください。 修正! いくつかの理由でAVが誤検出していた。 GUIとhelper serviceの継続的クラッシュの原因となるいくつかのバグに対処した。 長期の大量のネットワークトラフィックによってDPC latencyの上昇をCISが引き起こしていた。 2009-09-16 3.11.111344.557へのアップデートがあったがすぐに元のバージョンに戻されたようだ。詳細は不明。( 公式フォーラムの該当トピック ) 2009-09-10 主要な総合セキュリティソフトを評価する Proactive Security Challenge が更新された。CISは今までライバルのセキュリティソフトとトップを競い合ってきたがここに至って、バージョンが6になったPC Tools Firewall Plusのスコアが急浮上し99%となってCISを抜いた。数ヶ月前までフリーでは敵なしの状態だったCISだが、新たなライバルが次々と出現しており、セキュリティ企業のProactive Security Challengeに対する注目度の高さが伺える。 2009-08-26 3.11.108364.552が リリース された。アップデートは自動更新で適用される。 更新内容 改善! メモリスキャナーの技術が追加更新され、メモリにあるウイルスをより検知するようになった。 修正! Antivirusが圧縮ファイルのスキャン時にメモリを大量に消費していた。 Antivirusが一部の状況下で間違ったアーカイブ名をレポートしていた。 Antivirusが特定の状況下の64bitOSでフリーズを引き起こしていた。 Antivirusが特定の圧縮ファイルのスキャン時にクラッシュしていた。 CISがインストールされているといくつかのWindows Updatesがインストールできなかった。 2009-07-08 3.10.102363.531が リリース された。アップデート内容はDOSアプリケーションがクラッシュしていたのを修正、SafeSurfがアップデートで自動でアンインストールされていなかったのを修正、SpySweeperとの互換性問題を修正、となっている。 2009-07-04 CIS 3.10.102194.530が リリース された。509から529にアップデートする際設定が消失するバグが 修正 された。中断されていた509からの自動アップデートも再開された。 リリース文の翻訳 。最新の日本語翻訳ファイルも 公開された 。 2009-07-03 CIS 3.10.101801.529が リリース されたが509からアップデートすると設定が引き継げない バグ があったため現在509からのアップデートは停止されている。新機能は、 COMODO Secure DNS 、アップデートのURLを変更許可など。改善点は、Windows Vista以上でのWindows Security Centerとの統合の改善、AVエンジンがサポートするアーカイブの追加とさらなる検出能力の向上、ディスクのダイレクトアクセスのアラートの減少など。その他いくつものバグが修正された。また翻訳も更新されている。 2009-06-29 事実上FirewallではなくSecurity Suiteのテストになっていたため4月23日よりFirewall ChallengeからProactive Security Challengeに 名称が変更 されていた Proactive Security Challenge が更新された。Kasperskyが2番目に割り込んできた格好だ。他はCISも含め一つずつ順位を落とした。現在推薦されているフリーなソフトは順にCIS、Outpost Firewall Free 2009、Online Armor Personal Firewall、PC Tools Firewall Plus、Netchina S3 2008となる。 2009-05-23 以下のGENO騒動だが、今回は攻撃者のIPアドレスが鎮静化したようだ。だが依然として、感染中のサイトに行くと感染するようだ。(So-netのJSRedir まとめ 、 おさらい )※一部修正 2009-05-17 矢継ぎ早にCIS 3.9.95478.509がまたリリースされた。システムフリーズとBSOD(死のブルースクリーン) が修正された。このアップデートは自動でアップデートされる。また、現在Zlkonの亜種でGumblarというウイルス、通称GENOウイルスが猛威を振るっているらしい。CISの通常保護機能で完全に感染を防げるかは不明だが、適切な設定がなされてあればDefense+で感染は防げるだろう。念のため、Firewallで以下のサイト等を参考にIPとホスト両方をネットワークゾーンで遮断すると良い。なお、IPとホストは変動を続けており、対策が確立するまでは注意を怠らない方がいいだろう。※数か所記述を修正( 同人サイト向け・通称「GENOウイルス」対策まとめ 、 GENOウイルスまとめ 、 cNotes 、 Zlkon, Gumblar 問題に関して ) 2009-05-15 CIS 3.9.81003.508が リリース され、3.9.76924.507と差し替えられた。このアップデートではAntivirusがアップデートされた。なお、CIS3.9のリリース文の翻訳があったので参考にリンクをさせてもらう。( リンク ) 2009-05-14 本日メジャーバージョンアップとなるCIS3.9.76924.507が リリース された。3.8からは自動でアップデートされる。3.9で追加された機能は、各種言語のサポート、リアルタイムウイルススキャナの処理状態の把握機能、Memory Virus Scanner(旧BOClean)の統合など。そのほかの変更は、UIの変更、Defense+やFirewallの強化、多数のBugfixなど。日本語に変更するにはMiscellaneous→Settings→Language→日本語を選択後、CISを再起動する。翻訳して下さった方には感謝したい。お疲れ様でした。 2009-05-02 本日 Firewall Challenge が更新され、Online Armor(有料)がスコア99%で96%のCISを抜きトップとなった。また、新しくOutpost FirewallのFree版がスコア94%で登場した。Outpostは将来的にCISの強力なライバルとなりえる。 2009-04-27 海外の大手ソフトウェア紹介ダウンロードサイトSoftpediaが、ComodoのソフトウェアをSoftpediaから削除したと報じた。主な削除理由はCISのインストーラがホームページ変えたり検索エンジン追加したりSafesurfとかAsk Toolbarをインストールするのはユーザの承諾ありでもSoftpediaの100%フリー認定から外れるだろ、ということみたい。( 元記事 ) 2009-04-25 次期メジャーバージョンアップであるCIS3.9の、テスター向けビルドであるRC1がリリースされた。バージョンは3.9.74913.496 RC1。3.9で追加される新機能は、各種言語のサポート、Memory Virus Scanner(旧BOClean)の統合など。そのほかの変更は、UIの変更、Defense+やFirewallの強化、各種Bugfixなど。なお、日本語化については有志達によってほぼ作業が終わったようである。お疲れ様でした。 2009-04-09 4月7日、 Firewall Challenge が更新され、CISがスコア96%となり再びトップになった。CISはこれを機に安定性や使い勝手向上に励んでもらいたいところ。 2009-02-26 CISのアップデートがリリースされた。バージョンは3.8.65951.477。64ビットOSでの不具合などが修正されている。 2009-02-19 CISのアップデートがリリースされた。バージョンは3.8.64739.471。Antivirusでスキャン中にクラッシュする不具合など3点が修正されている。 2009-02-12 CISの次期メジャーバージョンアップ、3.8.64263.468がリリースされた。Antivirusにヒューリスティック機能、Defence+にバッファオーバーフロー保護機能が追加された。 2009-01-24 22日、次期メジャーバージョンアップとなるCIS3.8のセカンドベータ、3.8.61948.459 BETAがリリースされた。CIS3.8ではCOMODO Memory Firewallが新たに統合される模様。 2008-12-04 CISのアップデートがリリースされた。バージョンは3.5.57173.439。アップデートを行うには、通常だとMiscellaneousタブの Check For Updates をクリックする。また、11月30日に Firewall Challenge が更新され、CISの結果は90%となった。現在2位。 2008-11-20 CISのアップデートがリリースされた。バージョンは3.5.55810.432。 2008-10-31 CFPのアップデート機能で、3.5.54375.427へのアップデートが可能になった。CFPの見た目は変わらず、メインウィンドウもCOMODO Firewallのままだ。設定も自動で引き継がれたようだ。 2008-10-30 CIS(COMODO Internet Security)が23日リリースされた。リリースに伴いCISについてのページを作った。ページではCISについて簡単にまとめてある。現在の最新バージョンは3.5.54375.427。 2008-10-23 COMODO Internet Security 3.5.53518.419 RC2 なるものが公式ForumのFirewallスレッドでリリースされた。なんでも、 アンチウイルスとファイアウォール、Defense+ の機能を1つにしたセキュリティソフト ということらしい。今後のCFPの動向は不明。 2008-07-11 7月4日に Firewall Challenge が更新され、新たな結果が発表された。有料のPFWが追い上げてきている。スコアが高い順に、99%のOutpost Firewall Pro(有料版)、98%のOnline Armor(有料版)、95%のCFP、93%のProSecurity(有料)と続く。 2008-06-29 6月28日に Firewall Challenge が更新され、新たな結果が発表された。CFPは2位に転落。有料版のOnline Armorがスコア98%で1位に返り咲いた。 2008-05-27 5月22日にCFP3.0.23がリリースされたが、このアップデートよりSafeSurf Toolbarが同梱され、CFPインストール時にToolbarを入れるか選択できるようになった。3.0.22以前からのアップデートではToolbarはインストールされないようだ。 また、5月18日に Firewall Challenge が更新され、新たなテストが追加された。これによりCFP3.0のスコアは95%と下降したが、未だ1位を保っている。 2008-03-19 数ヶ月ぶりに更新された matousec.com に、CFP3.0を含むメジャーなPFWを調査した Firewall Challenge が掲載されています。これによるとCFP3.0は現在1位。 (※25日に2位に転落、30日に再び1位(スコアが100%)となり、Online Armorと1位を分け合っている。) 2008-02-21 英Comodoの日本法人 Comodo Japan が設立されたそうです。CFPの日本語化もするとか。 英Comodo、アジア地区初となる現地法人「コモドジャパン」を設立 2007-11-21 メジャーバージョンアップとなる3.0.x.xxxが開発を終え、 リリース された。
https://w.atwiki.jp/comodopf/pages/2.html
2chCISスレログ全文検索 メニュー トップページ 特徴 FAQ Comodo について CIS4について インストール 設定方法目次 FirewallとDefense+について Firewallとは Firewallの設定 Defense+とは Defense+の設定 アラートの対処 tips目次 全般 Firewall Defense+ 報道 2chテンプレ リンク 掲示板 過去のメニュー CISについて CFP3.0について cfp3.0日本語化活動 ポップアップ対処法 Ver.3.0RC Ver.3.0RCの情報 Ver.3.0β Ver.3.0βの情報 訳と意味(3.0β) 過去のニュース 管理人の一言 testpage 編集履歴 取得中です。 アクセス数 - 今日 - 昨日 - メニューを編集
https://w.atwiki.jp/comodopf/pages/40.html
新バージョンであるCIS4についての簡易の暫定的な解説。各単語等の詳細は設定方法かtips、または掲示板を参照してください。 CIS4について 変更点 Q Aサンドボックスについて CPU使用率が100%になるんだけど… 日本語入力できない Antivirusのエンジンについて Firewallのデフォルトのルールおかしい? デフォルトのルールでLANのファイル共有とかリモートデスクトップ関連等がうごかない インストール中のダウンロードが遅い 日本語表示にしたい 自動学習で作られるルールがへった? IPv6に対応した? Log Viewerについて livePCsupportについて CIS4について http //forums.comodo.com/feedbackcommentsannouncementsnews-cis/comodo-internet-security-40135239742-released-t52402.0.html CIS3.0から2年ぶりのメジャーバージョンアップ。 今のところ新しい文章は日本語化されていないので注意。 CIS3.14からCIS4へのアップデートの通知は数週間(weeks)ほど後になる。 ダウンロード http //www.comodo.com/home/download/download.php?prod=cis インストール(簡単な解説) http //www4.atwiki.jp/comodopf/pages/20.html#id_8814bffc 旧バージョンCIS3.14のダウンロード https //forums.comodo.com/empty-t50813.0.html または http //www.filehippo.com/download_comodo/6975/ 変更点 サンドボックスの実装 ウェブベースのオンラインインストーラオフラインに戻された 赤を基調とした新テーマ Defense+の監視設定がすべてONに ポップアップアラートが減少した ポップアップアラートのレイアウトが変更された Antivirusエンジンの性能向上 Log Viewerが高機能に ログが削除できなくなった 等々 Q A サンドボックスについて サンドボックス 。 サンドボックス内でアプリケーションを実行するとファイルシステムやレジストリやほかのプロセスへのアクセスが制限される。 サンドボックスを有効にしていると日本語入力時などでCPU使用率が100%近くなる場合があるらしい。 サンドボックス機能は無効にできる。 設定はDEFENSE+ - Sandbox - Sandbox Settingsで行う。 CPU使用率が100%になるんだけど… 上の項目を参照。 日本語入力できない 上の項目を参照。 Antivirusのエンジンについて 検出やウイルス除去がより改善された。 新しく「消毒」機能が追加された。 セーフモード下でもスキャンできるコマンドラインのウイルススキャナ(cavscan.exe)が追加された。 Firewallのデフォルトのルールおかしい? All ApplicationsのAllowルールとBlockルールを削除するといいかもしれない。 デフォルトのルールでLANのファイル共有とかリモートデスクトップ関連等がうごかない 上の項目を参照。 またはtipsを参考に。 インストール中のダウンロードが遅い ウェブベースのオンラインインストーラはインストール中のダウンロードが遅い。 下記から本体が直でダウンロードできる。非公式だが公認されているみたい。 追記※オフラインがデフォルトになりました。 32 bit 39.1 MB http //download.comodo.com/cis/download/installs/xml_binaries/cis/cis_setup_x86.msi SHA1 - 5EFDFD8DDFDA1E3569E1C9189D7BAE8AEEB3F4ED 64 bit 40.8 MB http //download.comodo.com/cis/download/installs/xml_binaries/cis/cis_setup_x64.msi SHA1 - F7F562675A4A537EF286CD2AA788266F85688BF1 日本語表示にしたい More... - Settings - Language - 日本語 - OK - タスクトレイの盾アイコンを右クリック - Exit - スタートメニューからCOMODO Internet Securityを起動。 日本語を有効にしても有志コミュニティによる日本語化が済んでいないので英語表示が残っている。 自動学習で作られるルールがへった? safe applicationに分類されるアプリケーションのルールは作られないようになった。 元のCISv3のように作られるようにするにはFirewallやDefense+の設定でCreate rules for safe applicationsにチェックを入れる。 IPv6に対応した? 対応は見送られた。 Log Viewerについて 新たにポップアップアラートと設定の変更、タスクの実行のロギングが追加された。 タブ表示になった。 2か月分のカレンダーも表示されるようになった。 livePCsupportについて 自動的に livePCsupportがインストールされるようになった。 必要ない場合はアンインストールできる。
https://w.atwiki.jp/comodopf/pages/27.html
RC1 公式フォーラムより転載。 on November 07, 2007, 03 10 16 PM »Hi Guys,I would like to announce the availability of COMODO Firewall Pro 3.0.11.246 RC1.What's New ?------------------ This release is mostly about the fixes for the small bugs reported by our beta testers.- Some stability issues are resolvedKnown Issues------------------- In some PC configurations, Defense+ may report partial functionality error- DoS detection is not active yet- Predefined rulesets(Firewall and Defense+) are not final yetFor 32 Bit Operating Systems(XP or later)http //download.comodo.com/cfp/download/setups/rc/CFP_Setup_3.0.11.246_XP_Vista_x32_RC1.exeFor 64 Bit Operating Systems(except IA64)http //download.comodo.com/cfp/download/setups/rc/CFP_Setup_3.0.11.246_XP_Vista_x64_RC1.exeThank you,EgemenRead Below * If you want to submit a feedback Post in CFP 3.0.11.246 RC1 General Feedback/Impressions (Not for Bug Reports) (link) * If you have some issues/difficulties using V3 Post in CFP 3.0.11.246 RC1- Questions about how it works (link) * If you want to submit a 32bit bugreport please post in CFP 3.0.11.246 RC1 32 Bit Bugreports (link) * If you want to submit a 64bit bugreport please post in CFP 3.0.11.246 RC1 64 Bit Bugreports (link) http //forums.comodo.com/comodo_firewall/comodo_firewall_3_windows_vista_and_x64_compatibility_current_release_date-t6927.0.html
https://w.atwiki.jp/comodopf/pages/24.html
スレタイ COMODO Internet Security 33 1 高機能でフリーなパーソナルファイアーウォール 使用するのにメールアドレスなどの登録は不要 xp、Vista、7、64bitに対応(2000は2.4でのみ対応) 3.5からCFPはCOMODO Internet Security(CIS)に統合された(今まで通りfirewallのみの利用も可) ※質問する前にまず以下のwiki等を調べるべし。質問する時は 3にある質問テンプレを活用すべし。 ※COMODO Antivirusについては 2の専用スレで聞いたほうがいいかもしれない。 ※荒らし、煽りはスルーが鉄則。 公式サイト http //www.personalfirewall.comodo.com/ Comodo Firewall @ wiki http //www4.atwiki.jp/comodopf/ COMODO Firewall - k本的に無料ソフト・フリーソフト http //www.gigafree.net/security/firewall/comodofirewallpro.html スレテンプレと過去スレ http //www4.atwiki.jp/comodopf/pages/24.html 公式フォーラム https //forums.comodo.com/comodo_internet_security_cis-b125.0/ 公式フォーラム検索 https //forums.comodo.com/index.php?action=search 過去ログ検索 http //www.google.co.jp/search?q=%E3%82%AD%E3%83%BC%E3%83%AF%E3%83%BC%E3%83%89+site http //www4.atwiki.jp/comodopf/pub/log2ch/ as_qdr=all tbs=qdr all IMEツールバー(言語バー)が出る不具合について http //www4.atwiki.jp/comodopf/pages/36.html#id_df2560ef 2 Comodo関連スレ Comodo BOClean Anti Malware http //pc11.2ch.net/test/read.cgi/sec/1177683094/ Comodo AntiVirus http //pc11.2ch.net/test/read.cgi/sec/1153709918/ Comodo Firewall Pro 15 http //pc12.2ch.net/test/read.cgi/software/1216442914/ 初心者でも分かるセキュリティチェック編 ttps //www.grc.com/x/ne.dll?bh0bkyd2 ttp //www.pcflank.com/ ※COMODOリークテストプログラムの落とし方 登録してログイン状態にし以下のフォーラムからCLT.rarを落として解凍 ttp //forums.comodo.com/leak_testingattacksvulnerability_research/comodo_leak_test_suite_updated_version-t30110.0.html 3 質問用テンプレ OS(xpかVistaか7か32bitか64bitか)とSP CISの構成(バージョン、Firewall+AntivirusかFirewallのみか)とそれぞれ(Firewall、Defense+、Antivirus)のモード 他の常駐系セキュリティソフト ルーターを使用しているかどうか MMORPGをインストールしたことがあるか(できればゲーム名も) 症状と再現の手順、問題解決のためにやってみたこと (ポリシーやルールの削除、Defense+の停止や完全停止、設定の初期化、他のソフトとの相性の切り分け、CISのクリーンインストールなど) 過去スレ倉庫 datはこのページ一番下。 html化済み過去スレ http //www4.atwiki.jp/comodopf/pages/35.html 過去スレ 01 http //pc11.2ch.net/test/read.cgi/sec/1152436495/ 02 http //pc11.2ch.net/test/read.cgi/sec/1176477581/ 03 http //pc11.2ch.net/test/read.cgi/sec/1188565331/ 04 http //pc11.2ch.net/test/read.cgi/sec/1194958021/ 05 http //pc11.2ch.net/test/read.cgi/sec/1196761407/ 06 http //pc11.2ch.net/test/read.cgi/sec/1199339448/ 07 http //pc11.2ch.net/test/read.cgi/sec/1203440247/ 08 http //pc11.2ch.net/test/read.cgi/sec/1205405700/ 09 http //pc11.2ch.net/test/read.cgi/sec/1206806793/ 10 http //pc11.2ch.net/test/read.cgi/sec/1208445301/ 11 http //pc11.2ch.net/test/read.cgi/sec/1211829676/ 12 http //pc11.2ch.net/test/read.cgi/sec/1213638322/ 13 http //pc11.2ch.net/test/read.cgi/sec/1215149152/ 14 http //pc11.2ch.net/test/read.cgi/sec/1216297967/ 15 http //pc11.2ch.net/test/read.cgi/software/1216442914/ 15 http //pc11.2ch.net/test/read.cgi/sec/1217951093/ 16 http //pc11.2ch.net/test/read.cgi/sec/1223191225/ 17 http //pc11.2ch.net/test/read.cgi/sec/1225715275/ 18 http //pc11.2ch.net/test/read.cgi/sec/1228390890/ 19 http //pc11.2ch.net/test/read.cgi/sec/1232040607/ 20 http //pc11.2ch.net/test/read.cgi/sec/1235059253/ 21 http //pc11.2ch.net/test/read.cgi/sec/1237551105/ 22 http //pc11.2ch.net/test/read.cgi/sec/1240573439/ 23 http //pc11.2ch.net/test/read.cgi/sec/1242482882/ 24 http //pc11.2ch.net/test/read.cgi/sec/1242999780/ 25 http //pc11.2ch.net/test/read.cgi/sec/1242999897/ 26 http //pc11.2ch.net/test/read.cgi/sec/1246966266/ 27 http //pc11.2ch.net/test/read.cgi/sec/1251288173/ 28 http //pc11.2ch.net/test/read.cgi/sec/1254675716/ 29 http //pc11.2ch.net/test/read.cgi/sec/1258712014/ 30 http //pc11.2ch.net/test/read.cgi/sec/1262631205/ 31 http //pc11.2ch.net/test/read.cgi/sec/1266675022/ 32 http //pc11.2ch.net/test/read.cgi/sec/1268897576/
https://w.atwiki.jp/comodopf/pages/13.html
要望、質問、なんでも掲示板。わからないこととか、wikiの足らないところ、リンク切れ等があればここでコメントしてください。 できるだけ設定方法とtipsに目を通してから質問をお願いします。 CISのバージョン、OS、などの環境が分かる場合コメントをしてください。 テンプレート もあります。 間違えて書きこんでしまったら コメント/掲示板 を直接編集することができます。 ファイルをこの掲示板にアップロードするにはこのページ左上の「編集」→「このページにファイルをアップロード」からアップロードしてください。 過去のコメントや Comodo公式フォーラム ( Excite翻訳 )や左の検索フォームも参考になると思います。 回答後問題が解決したかどうか報告してもらえればwikiの加筆に役立ちます。 以下に表示されない古いコメントはコメント/掲示板やコメント/掲示板 倉庫1で観覧できます。 名前 Internet Security じゃなく単独の Comodo Firewall あるけど、一時的になくなってたのでしょうか? http //personalfirewall.comodo.com/ とか http //www.comodo.com/home/internet-security/firewall.php など。 - aru 2013-06-20 20 21 47 と、多分comodoメッセージセンターを表示する のオプション消せばよかったみたいです - 名無しさん 2012-05-22 05 06 59 comodo自身の広告はなんとかならんでしょうか - 名無しさん 2012-05-22 05 05 13 ウイルススキャンに異常に時間がかかる - 21468 2011-12-03 20 34 01 cfp - 名無しさん 2011-09-23 02 08 24 WindowsXP SP3です。最新版のインストーラーをDLしてきてFirewallをインストールしようとしましたが、インストールする機能でFWを選択し、インストール先のフォルダを選ぶ画面のところで「NEXT」や「Change」のボタンを押すと、インストーラー画面が消えたまま何も起こらなくなってしまいます。FW単独、CIS総合両方のインストーラーで試しましたが結果は同じです。消えた後にタスクマネージャーの「プロセス」タブを見ると、(インストーラー名.exe)のプログラム自体はまだ起動しているようなのですが、それだけです。しばらく待っても何も起こらず、先に進みません。現在avast!6+Windows標準FWを使っていますが、両方無効にした状態で試してもダメで、avast!をアンインストールしてから試してもやはりダメでした。検索しても同じ症状が見当たらお手上げ状態です; アドバイスいただけると助かります。 - 名無しさん 2011-08-24 03 13 04 最新のComodoをWin7 Pro 64bitにインストールすると、再起動でデスクトップが開きません。ファイアウォールだけなのですが。 - koyama 2011-08-06 13 57 48 的外れでしたら申し訳ないですが、環境が分かりませんので念のため。何か別のファイアウォール、またはアンチウィルスソフトをインストールされていませんか? それらの種類によっては競合と呼ばれる現象を起こし、お書きになられている「デスクトップが出ない」などの動作不良につながるおそれがあります。たとえそれらのアプリケーションを「停止」させてあっても同様の現象が起こる場合(停止中でも動作しているプロセスがあるなど)も考えられるため、他のアンチウィルスソフト・ファイアウォールソフトのアンインストールをされてからインストールされると良いかもしれません。もしそれで正常に起動できた場合、競合が原因だった可能性があります。(繰り返しになりますが、的外れな回答でしたらすみません。) - 名無しさん 2011-08-08 12 04 17 補足 掲示板上部のリンクから行けるテンプレート(http //www4.atwiki.jp/comodopf/pages/24.html#id_013acce3)に従って書き込まれると、より適切な回答をしてくださる方がいらっしゃるかもしれません。 - 名無しさん 2011-08-08 12 08 00 ご返事ありがとうございます。セキュリティ関連はアバストだけです。Windowsのファイアウォールも起動された状態でしたが。 - koyama 2011-08-09 11 50 19 最新のComod Firewallは、難しいです。初期設定ではメールも送受信出来ず、メーラー(Becky!)をTrusted Applicationにしてもつながらない。それなのにファイアウォールのアップデートは出來るんです。気力尽き果て、PC Toolsに移行します。いろいろありがとうございました(過去のHNも忘れてしまいましたが…) - koyama 2011-03-09 10 57 07 適用ボタンが消えてしまいましたがどうしてでしょう - aqua 2011-02-07 08 05 43 defense+ が正常に機能してない状態。 診断しても正常と判断 v5.0.163652 WinXP - zero 2010-12-02 11 33 03 古いコメントはコメント/掲示板
https://w.atwiki.jp/comodopf/pages/19.html
FirewallとDefense+について 設定をする場所は? Firewallの設定Firewallとは 基礎的な事項設定は大きく分けて3つある Firewall全体の通信の流れ 発信元アドレスとあて先アドレス ルールについて 全般ルールについて セキュリティの強度 ステルスポート機能ステルス ポート ウィザードを使ってLANとの接続を許可する ステルス ポート ウィザードを使って外部からのアクセス(Incoming)を許可する 攻撃検知設定攻撃検出 タブ その他 タブ Defense+の設定Defense+とは Defense+のセキュリティ強度 コンピューター セキュリティ ポリシーアクセス特権 保護設定 実行イメージ コントロール設定 その他の設定Threatcast 設定管理 テーマ tips アラートの対処Firewall アラート Defense+ アラート FirewallとDefense+について Comodo Firewallのセキュリティは Firewall と Defense+ から主に成り立っています。 FirewallとDefense+は互いに独立した機能で、Firewallは外部(インターネット等)との通信を、Defense+は内部(ユーザのPC)で実行されるプログラムを監視しています。 Firewallの目的は情報流出やハッキングの抑止で、ファイアーウォールソフトの基本機能です。 さらにDefense+ではウイルスやスパイウェアなどのマルウェアによる、ユーザの意図しない振る舞いを抑止することで更なるセキュリティの向上を果たしています。 設定をする場所は? ■Firewallのアプリケーションルールと、全般ルールを設定する。 FIREWALLセクション → 詳細設定 → ネットワーク セキュリティ ポリシー ■Defense+のルール設定を変更する。 DEFENSE+セクション → 詳細設定 → コンピューター セキュリティ ポリシー ■Defense+のオン・オフ DEFENSE+セクション → 詳細設定 → Defense+ 設定 → 全般設定 → Defense+ を完全に停止するチェックボックス (チェック外すとオン、チェックするとオフ) ■アプリ全体的な設定をする所。 その他セクション → 設定で。 Firewallの設定 Firewallとは Comodo Firewallは、Firewall と Defense+ の別々の二つの機能で主に構成されている。 ここでいうFirewallは、補助的なDefense+と違って、本来の、コンピュータ間の通信を監視したり遮断する機能であるFirewallをさす。 Firewallはルール単位で管理されていて、ルールを追加、編集したり削除することで通信の許可、ブロックを制御している。 Firewallが判断しきれない、ユーザの判断が必要なものはアラートとしてポップアップで表示され、アラートで設定された内容のルールがFirewallに追加される。 ルールを設定する場所は 上記項目 を参照。 Firewallのアラートについては Firewall アラート を参照。 アラートの頻度やセキュリティレベル等の設定は セキュリティの強度 を参照。 基礎的な事項 Firewallのルールを理解する上での基本的な事柄。ルールを理解したい人用。 設定は大きく分けて3つある アプリケーション ルール アプリケーション個々の通信を制御する。 全般ルール コンピュータと外部との通信を一括制御する。二重チェックの役割を果たす。ルータの簡易ファイアウォールのような振る舞いをする。 その他の設定。 ファイアウォール動作設定 、 攻撃検出設定 など。 Firewall全体の通信の流れ 下の図のようにOutgoing、Incomingは2回フィルターされる。 例えば、Comodo Firewall Application Rules(アプリケーション ルール)で許可していても、Comodo Firewall Global Rules(全般ルール)で拒否していればブロックされてしまう。 ※Comodo Firewall Proのヘルプより。 発信元アドレスとあて先アドレス 例えば、 192.168.x.xが発信元、74.125.67.100(google)があて先だったらOutgoing 74.125.67.100(google)が発信元、192.168.x.xがあて先だったらIncoming となる。 ルールについて 複数のルールがリスト状になっている画面では、ルールは上から順に適用されていく。 例: 上のルールの場合、Allow Access to Loopback Zone(ループバックゾーンのアクセスを許可する)が最初に適用され、下へ順々にルールが適用されていく。 最後のBlock and Log All Unmatching Requests(すべての整合しないリクエストをブロックし、ログする)で、適用されてきたルール以外のすべての通信が遮断される。 全般ルールについて 全般ルールではブロックのルールに引っ掛からなければ、明示的に許可のルールを作らなくても通信は許可される。 セキュリティの強度 全体的なセキュリティの強度を決める。インストール時に選択できる大まかな強度を自分で設定しなおすことが出来る。 自分の今の設定と見比べて、自分の技量やセキュリティ意識の高さ、利便性などを考えて調整していくのが良いと思う。 しかし、ファイアウォール セキュリティ レベルは基本的にはセーフ モードで問題ないと思われる。 FIREWALL - 詳細設定 - ファイアウォール動作設定 でFirewallの基本設定が出来る。 全般設定タブ ファイアウォール セキュリティ レベル すべてブロック |Firewallはユーザが設定したルールや設定に構わず、すべてのinとoutの通信をブロックする。Firewallはアプリケーションの振る舞いを学習しようと試みないし、アプリケーションの通信ルールを自動で作成しない。このオプションを選択するとインターネットを含むどんなネットワークからのアクセスも効果的に防止する。 カスタム ポリシー |Firewallは定義されたセキュリティ設定と、ユーザが指定したネットワーク セキュリティ ポリシーのみを適用する。新しいユーザはこれを「学習しない」設定と考えるとよいだろう。なぜならFirewallはどんなアプリケーションの振る舞いも学習しようと試みないからだ。また、それらのアプリケーションのネットワーク通信ルールも自動で作成されない。アプリケーションが接続を試みると常にアラートが出るだろう。それは例えComodoのセーフリストに載ったアプリケーションだとしてもだ。もちろんアプリケーションの通信の試みを信用したと、Firewallに指示して出来たルールとポリシーを以前に指定していないかぎりは。 もしアプリケーションが外部と接続を試みようとしたら、Firewallはすべてのロードされたコンポーネントを監査し、すでに許可あるいはブロックされたコンポーネントのリストに対してそれぞれをチェックする。もしブロックされるべきコンポーネントが見つかったら、全アプリケーションがインターネットアクセスを拒否され、アラートが出る。この設定は最大限の、鮮明度とinとoutの通信のコントロールを望む熟練のFirewallユーザに勧められる。 セーフ モード |Firewallが安全と判断したアプリケーションの通信を自動で許可、学習する。未知のアプリケーションの通信はアラートで知らせ、許可/不許可をユーザにせまる。ほぼすべてのユーザに推薦される。体感ではこの設定をする前にコンピュータに存在したプログラムを起動したとき自動学習されて、セーフ モード設定後インストールされたプログラムは、ポップアップが出るようだ。信頼するソフトウェアベンダのソフトは自動学習される。 トレーニング モード |すべてのアプリケーションの通信を学習する。常用は推薦されない。 無効 |Firewallを停止する。 アラート 設定タブ アラート レベル #ref error :ご指定のファイルが見つかりません。ファイル名を確認して、再度指定してください。 (cf_fw_fbs2.png) 最高 |高に加え、IPアドレスごとに許可/拒否する。JeticoやKerioと同じアラートを求めるなら、これを選択すると良いだろう。 高 |中に加え、ポートを個別に許可/拒否する。ポートを個別設定したい人はこれ。 中 |低に加え、TCPとUDPを別に許可/拒否する。まあまあ。 低 |最低に加え、incoming/outgoingを別に許可/拒否する。TCPとUDPを一緒に許可/拒否する。Windows Firewallよりちょい上なレベル。 最低 |アプリごとに通信を許可/拒否するだけ。Windows Firewall以下なレベル。 このコンピューターはインターネット接続のゲートウェイです(ICS サーバー) |ICS(Internet Connection Sharing インターネット接続共有) サーバーとは、自身のインターネットコネクションをLANで接続された別のコンピューターと共有しているコンピューターのことです。言い換えれば、その別のコンピュータはICSサーバーを介してインターネットに接続します。複数のコンピューターが有るにもかかわらずインターネットコネクションが1つしか張れない環境の会社や家庭においては、 ICS サーバを立てると便利です。例えば、家に 2 台のコンピューターが有るのに接続権が 1 つしかない場合に、 1 台を ICS サーバに設定すると 2 台共インターネットにアクセスできます。 コネクションを共有するためにLANを通じて接続している他のコンピューターが存在しない場合は、このチェックボックスはチェックせずにおいてください。大多数のユーザーはこちらに該当するでしょう。 コンピューターが ICS サーバとして設定されていて他のコンピューターがこのコンピューターを介してインターネットに接続している場合は、このチェックボックスをチェックしてください。 注 コンピューターが実際に ICS サーバーとして機能しているにもかかわらず、このチェックボックスをチェックしていない場合、ファイアウォールが出すアラートが増大することが想定されます。このチェックボックスをチェックしてもセキュリティが低下する様なことはありませんが、ファイアウォールが ICS リクエストにも対処するようになります。つまり、いくつかの追加機能が有効になってアラートの数を減らす手助けをするだけです。Q 2 台のコンピュータを所有していて両方ともインターネットに接続している場合、このチェックボックスをチェックしておく必要がありますか?A 大抵の場合、チェックする必要はありません。2 台のコンピュータを所有してそれぞれがルーターや無線を介してネットに接続している場合は、ここで述べているコネクション「共有」とは意味が異なります。真に コンピューターをICS サーバーとして使用する場合にこのチェックボックスをチェックしてください。 ステルスポート機能 ステルスポート機能は、ポートスキャンに対して応答を返さないことによりインターネットに接続しているPCのポートを(外部から)隠蔽するセキュリティ機能です。 ステルスポート機能はポートスキャンから 不可視 にします。 不可視 は、ポートが 閉じている のとは異なります。ポートが 閉じている 状態では、 閉じている という応答を返してしまいPCが実際に存在していることが侵入者にばれてしまいます。一方、 不可視 の場合は応答を一切返しません。 Comodo Firewallは順応性のあるステルスポート機能の選択肢を提供します。 ※ステルス ポート ウィザードは具体的にはFirewallの全般ルールとアプリケーションルールのSYSTEMにルールを追加します。 FIREWALL - 共通タスク - ステルス ポート ウィザード 信頼するネットワークゾーンを新たに指定します |この選択肢では、信頼すると指定されたネットワーク以外からPCのポートを不可視にします。信頼するネットワークを指定します。以下のルールが 全般ルール に追加されます。 許可 IP Out From Any IP Address To ZONE Where Protocol is ANY 許可 IP In From ZONE To Any IP Address Where Protocol is ANY ステルス ポートへ受信接続があるたびにアラートを表示します |この選択肢では、外部からのリクエストを受信する度にアラートを出すようにします。アラートにより、当該リクエストの続行を許可するかどうかを尋ねられます。この選択肢はP2PやRemote Desktop等の外部から接続される必要のあるアプリケーションに有用です。以下のルールが 全般ルール に追加されます。 (P2P、サーバ等でincoming通信を制御したい場合これを選択) Block ICMP In From Any IP Address To Any IP Address Where Message is ECHO REQUEST ステルス ポートへの受信接続をすべてブロックします |この選択肢では、信頼すると指定されているかどうかにかかわらず、すべてのネットワークからPCのポートを不可視にします。普通に家庭で使用する場合はこの選択肢が便利で安全です。リクエストをブロックしたときアラートは出ませんがイベントログに記録されるようになります。以下のルールが 全般ルール に追加されます。 Block And Log IP In From Any IP Address To Any IP Address Where Protocol is Any 以下は具体的な操作例。 ステルス ポート ウィザードを使ってLANとの接続を許可する FIREWALL - 共通タスク - ステルス ポート ウィザード 「信頼するネットワークゾーンを新たに指定します」にチェックを入れ次へ進む。 「信用するネットワーク ゾーンを定義します」を選択する。 許可したいネットワークの範囲を指定する。 例: LANが192.168.11.***(11は環境によって変わる)なら 開始 IP 192.168.11.1 サブネット マスク 255.255.255.0 とする。 ウィザードに従って終了する ステルス ポート ウィザードを使って外部からのアクセス(Incoming)を許可する ファイル共有ソフトやサーバー機能のあるアプリケーションを使用する場合、この操作が必要になる場合がある。 FIREWALL - 共通タスク - ステルス ポート ウィザード 「ステルス ポートへ受信接続があるたびにアラートを表示します」にチェックを入れ次へ進む。 ウィザードに従って終了する 攻撃検知設定 Comodo Firewall には、高度な攻撃検知を設定ができる機能があります。ユーザーのコンピューターを、一般的なタイプのサービス妨害 (DoS) 攻撃から保護するのに役に立ちます。サービス妨害攻撃または フラッド 攻撃を始めるとき、攻撃者はターゲットのマシンに大量のコネクション要求を一斉に発行します。そうすると、コンピューターは正当なコネクションを受け入れることができなくなります。そうやって、ウェブサーバー、または、メールサーバー、FTPサーバー、VPNサーバーを事実上ダウンさせます。 攻撃検出 タブ TCP フラッド / UDP フラッド / ICMP フラッド |フラッド攻撃は、何千ものパケットデータがスプーフィングされた送信元 IP アドレスを使って被害者のマシンに送信されることで起こります。被害者のマシンは、自動的にこれらのリクエストへの応答 (SYN パケット) を返して、肯定応答(ACK パケット) を待ちます。しかし スプーフィングされたIP アドレスが使われているので、被害者のマシンが何らかの応答や肯定応答パケットを受け取ることはありません。この結果、応答の無い要求が滞って、被害者のマシンのコネクションテーブルが満杯になってしまいます。コネクションテーブルが満杯になると、被害者のマシンは新たなコネクションの受け入れを拒否します。それは、コンピューターを使ってのインターネット接続や電子メール送信、 FTP の使用などができなくなることを意味します。これが複数の発信元から何度も実行されると、被害者のマシンは大量のリクエストを送りつけられて、クラッシュしてしまう可能性があります。 デフォルトでは、 Comodo Firewall は TCP ・ UDP ・ ICMP の アクセスを受け入れるのに、一定の時間連続して 1 秒あたりのパケット数の最大値を超えるかどうかで設定されます。上記の 3 プロトコルに対するデフォルト値は、 20 秒間連続して 20 パケット / 秒 に設定されています。ファイアウォールの 1 秒あたりのパケット数および最大連続時間は、ユーザーが適当なフィールドを変更することで再設定できます。もし最大値を超えたときは、Dos 攻撃として Firewall は緊急事態モードになります。ファイアウォールは、ユーザーが設定した時間、緊急事態モードの状態を継続します。デフォルトでは、これは 120 秒間に設定されています。ユーザーは「How long should the firewall stay in emergency mode while the host is under DOS attack?」を設定して、この時間を変更することができます。緊急事態モードにおいては、これまでに確立されて今も使用中のコネクションを除いて、入ってくるデータは全てブロックされます。一方、出て行くデータはすべて許可されたままです。 疑わしいホストからポートスキャンを施行された後、どのくらいの間自動でブロックしますか? |コンピュータ・クラッカーがよくやる手段ですが、ポートスキャンをすることで脆弱性を探り出すことができます。基本的に、ポートスキャンとは 1 つ 1 つのポートに対してメッセージを送信することです。受け取った応答の種類によって、当該ポートが使用されていて、かつ、脆弱性があることが分かります。Comodo Firewall は最も一般的なポートキャンの形態を検知します。そして、ユーザーにアラートを出して、一時的に犯人の IP アドレスからのアクセスを禁止します。こうすることで、ユーザのシステムに関する有益な情報を手にする前に犯人を遮断して安全を確保します。 ユーザーは、ポートスキャンを実行している疑いのあるホストからのアクセスをブロックする期間を設定することができます。ポートスキャンを検知すると、ファイアウォールは犯人を特定して自動的に一定期間アクセスをブロックします。デフォルトでは 5 分です。この時間中、当該ホストからのアクセスは一切受け入れられません。この 5 分間、犯人からはユーザーのシステムにアクセスできませんが、ユーザー側からは犯人のシステムにアクセスすることができます。 DOS 攻撃を受けている間、ファイアウォールはどのくらいの間緊急事態モードにすべきですか? |DoSが検知されると、ファイアウォールは一定期間緊急事態モードになります。デフォルトでは 120 秒間です。ユーザーは期間を設定することができます。 ARP キャッシュを保護する |このオプションにチェックを入れると、 Comodo Firewall は、ARP (アドレス解決プロトコル Address Resolution Protocol) コネクションの処理状態検査を開始します。こうすることで、偽装された ARP リクエストはブロックされて、ユーザのコンピューターは ARP キャッシュポイズニングから保護されます。ARP キャッシュ (ARP テーブル) は、 コンピューターに保管されている IP アドレスの履歴です。それは、IP アドレスを MAC アドレスに対応づけるために使用されます。処理状態検査は、プロトコルスタック下層のデータを分析します。そして、現行のセッションを以前のものと比較して、怪しい行動を検知します。背景 - ネットワーク装置はそれぞれ 2 つのアドレスを持っています。すなわち、 MAC (Media Access Control) アドレスと IP (Internet Protocol) アドレスです。MAC アドレスは、装置内の物理的なネットワーク・インターフェース・カードのアドレスであり、変更することはできません (つまり、PC内のネットワーク・カードは決め打ちされた MAC アドレスを持っていて、別のマシンに付け替えても同じ MAC アドレスのままです) 。その一方で、 IP アドレスは変更されることがあります。例えば、マシンが別のネットワークに移設したとき、または、ネットワークが DHCP を使用して IP アドレスを動的に割り当てている場合です。ホストから宛先ネットワーク・カードまで正確にパケットをルーティングするために、 IP アドレスと MAC アドレスの相関関係の情報を保持することは不可欠です。アドレス解決プロトコル は、IP アドレス をしかるべき MAC アドレスに適合させる (またはその逆) ことで機能を実現します。 ARP キャッシュは、当該コンピュータが今までに適合させてきた IP アドレスと MAC アドレスの履歴です。DoS 攻撃や中間者攻撃、MAC アドレス・フラッディング、ARP リクエスト偽装など何らかの方法で、ハッカーがコンピュータの APR キャッシュを変更し得る可能性があります。注意してほしいのは、 ARP 攻撃が成功するには、大抵ハッカーが当該ネットワークへ物理的に接続できるか当該ネットワーク上のマシンを直接操作する必要があります。それ故にこの設定項目はホームユーザーよりむしろネットワーク管理者にとって意義があります。 不当な ARP フレームをブロックする |gratuitous ARP frame は 全てのマシンにブロードキャストされているにもかかわらず、いずれかのARP 要求の応答ではないARP 応答です。ARP 応答がブロードキャストされると、全てのホストはローカルに保持しているARP キャッシュを更新することが求められます。 ARP 応答が、それまでに発行された ARP 要求に対する応答であるかどうかにかかわらずです。ネットワーク上の別のマシンに変更があった場合すぐにユーザーマシンの ARP キャッシュを更新するために Gratuitous ARP frames は重要です (例えば、ネットワーク上のマシンのネットワーク・カードが付け替えられた場合、 gratuitous ARP frame によってこの変更を知ることができユーザーマシンの ARP キャッシュが更新されることでデータが正しくルーティングされます)。この設定を有効にすると、これらのリクエストをブロックします。 そして、ARP キャッシュが悪意によって更新されることを保護します。 その他 タブ フラグメント化した IP データグラムをブロックする |2 つのコンピュータ間でコネクションが確立された場合、 MTU(Mass Transmission Unit) について合意する必要があります。ユーザーが使用しているよりも小さい MTU のルーターをデータが通過した場合、IPフラグメンテーション (IP Datagram fragmentation) が起こります。すなわち、送信経路のネットワークの MTU よりもデータグラムが大きい場合、データグラムは「フラグメント」に分割されてそれぞれ別々に送信されます。フラグメント化された IP パケットは、 DOS 攻撃に似た脅威を作り出します。さらに、フラグメント化は 1 パケット送信に掛かる時間を倍増させます。その結果、ダウンロードに掛かる時間を遅らせます。Comodo Firewall はデフォルトでフラグメント化された IP データグラムをブロックするように設定されています。すなわち、Block Fragmented IP datagrams はデフォルトでチェックが入れられています。 プロトコル解析をする |プロトコル分析はサービス妨害攻撃に使用される偽装パケットを検知するための手掛かりです。このオプションにチェックを入れると、 Comodo Firewall は各パケットがプロトコル標準に従っているか検査します。従っていない場合、当該パケットはブロックされます。 パケット チェックサムの検査をする |パケットデータはそれぞれシグニチャーを持っています。このオプションにチェックを入れると、 Comodo Firewall は入ってくるパケットのチェックサムを再計算して、シグニチャーで提示されているチェックサムと比較します。それらが一致しない場合は、送信後にパケットが改ざんされたということで、 Comodo Firewall は当該パケットをブロックします。この機能を使用することでセキュリティ上の恩恵がありますが、同時に全てのパケットのチェックサム検証を実行すると、リソースを消費してインターネット接続速度は大きく低下します。この機能は上級ユーザー向けです。 Comodo としては、大抵のホームユーザにはこの機能を無効にすることをお勧めします。 TCP/IP 以外のNDISプロトコルを監視する |このオプションにチェックを入れると、 Comodo Firewall は TCP/IP 以外のプロトコルドライバに属するパケットをキャプチャーします。トロイの木馬 は、パケットのやり取りに独自のプロトコルドライバを使用する場合があります。このオプションは、そのような攻撃を捕捉するのに有用です。このオプションはデフォルトでは無効になっています。なぜなら、システムのパフォーマンスが低下しますし、一部のプロトコルドライバと相性が悪い可能性があるからです。 Defense+の設定 Defense+とは Firewallは外部との通信を見張っていますが、Defence+はコンピュータの動作を見張るものです。 ファイルやレジストリの書き換え、プロセス間通信等を監視します。 CISにFirewallだけの機能を期待してる人、特にアンチウイルスソフトと併用してる人はDefense+の必要性をあまり感じないかもしれません。 しかしDefense+は、アンチウイルスソフトが検出できないような、企業が製作した行儀の悪いソフトや、未知のウイルスやマルウェア等の振る舞いを抑制、遮断することに対しては有効だと言えます。 セキュリティレベルを変更するには Defense+のセキュリティ強度 を参照。ポップアップアラートが出る頻度を調節できます。 Defense+のルールの設定、編集は コンピューター セキュリティ ポリシー で行えます。 exeファイル等の実行時のポップアップアラートの出方は 実行イメージ コントロール設定 で調節できます。実行イメージ コントロールは、Defense+ のセキュリティ強度が「セーフ モード」または「クリーン PC モード」に設定されている場合のみ有効です。 ■保護されてるファイル ここに載ってる項目が書き換えられようとしてるとDefense+が警告を出す。 マルウェア(ウイルス/スパイウェアなど)が勝手にファイルを書き換えようとする時など。 ■My Quarantined Files(隔離されてるファイル) ■保留中のファイル 新しく作られたり変更されたりした、.exeや.dllファイルが登録される。 気付かない内に、ここに大量のファイルが登録されている場合があるので、時々チェックするのがよい。 ■信用できるソフトベンダーのリスト .exeの右クリック→プロパティ→デジタル署名で信用出来るベンダー製かどうかを判断 ■保護されてるレジストリキー ここに載ってるレジストリ項目が書き換えられようとしてるとDefense+がアラートを出す。 マルウェア(ウイルス/スパイウェアなど)が勝手にレジストリを書き換えようとする時など。 ■保護されてるComponent Object Model(COM) プロセス間通信を利用して情報を横取りしたり、ハッキングを掛けるソフトを監視する。 しかし健全なマウスジェスチャーソフト(プロセス間通信を利用してマウスフックを掛ける) Defense+のセキュリティ強度 DEFENSE+ - 詳細設定 - Defense+ 設定 パラノイド モード |これは最も高いセキュリティレベルの設定です。Defense+は、あなたが安全であると判断したファイルを除き、すべての実行ファイルを監視・制御します。Defense+はあらゆるアプリケーションの動作を学習しません(Comodoの安全リストにあるアプリケーションも同様です)。システムの危険な活動をフィルタリングする際、ユーザの環境設定だけを唯一使用します。同様に、Defense+は、あらゆるアプリケーションに対し、勝手に"許可(Allow)"ルールを作成しません。とはいえ、Defense+がアラートを出した際、当該アプリケーションを"信頼(Trusted)"として取り扱う選択肢を選ぶことができます。パラノイド モードはDefense+がアラートをもっと多く出す選択肢であり、システムの活動を完全に認識したいと願う上級ユーザに推奨します。 セーフ モード |システムの危険な活動を監視すると同時に、Comodoの安全リストにあるアプリケーションの活動を学習します。そして、それらのアプリケーションの活動に対して、"許可(Allow)"ルールを作成します。それ以外のアプリケーションを実行しようとした際、アラートを出します。アラートが出た際、"Treat this application as a Trusted Application"を選択することで当該アプリケーションを安全リストに追加することができます。それにより、当該アプリケーションが次に実行された際、Defense+がアラートを出さないようになります。"クリーン PC モード"の様にあなたのPCが新品であるかマルウェア等の脅威がないとわかっているわけではない場合は、大部分のユーザに"セーフ モード"を推奨します。高いセキュリティレベルと手頃なアラート頻度を兼ね備えています。 クリーン PC モード |Defense+はすべて新しい実行ファイルを監視・制御すると同時に、現在PCにインストールされているアプリケーションの活動を学習します。この特許出願中の選択肢は、PCが新品であるかマルウェア等の脅威がないとわかっている場合に推奨されます。以降、新しく未承認のアプリケーションをインストールするとDefense+がアラートを出します。このモードでは、「保留中のファイル」に入っているファイルは、安全とはみなされず監視・制御の対象になります。 インストール モード |インストーラや更新プログラムは実行時に他のプロセスを立ち上げることがあります。いわゆる"子プロセス"です。「パラノイド」「セーフ」「クリーン PC」のそれぞれのモードにおいては、それらの子プロセスが実行しようとするたびにDefense+はアラートを出すでしょう。なぜなら、それらの子プロセスはアクセス権をDefense+から与えられていないからです。そこで「パラノイド」「セーフ」「クリーン PC」のそれぞれのモードにおいては、COMODOは一時的にインストール モードに変更するように提案することで信頼できるアプリケーションのインストールを容易にすることができます。インストール モードでは、子プロセスは親プロセスと同じアクセス権を与えられます。そうすることでアラートが頻発することなくインストールを行うことができます。新しい未知のアプリケーションをインストールしようとすると、Defense+はポップアップのアラートを出します。このアプリケーションのインストールを継続したいときは、ポップアップアラート上の"Treat this application as an Installer or Updater"を選択してください。すると次のようなポップアップが出ます。「Yes」を選択するとインストール モードに変更され、子プロセスは親プロセスと同じアクセス権を与えられます。インストール モードに変更すると元のモードに戻すことを忘れないように次のような注意喚起がなされます。 トレーニング モード |Defense+はすべての実行ファイルの活動を監視し学習します。そして当該実行ファイルの活動に対して、勝手に"許可(Allow)"ルールを作成します。Defense+はアラートを出しません。トレーニング モードを選択する場合は、PCにインストールされている実行ファイルとアプリケーションが実行しても安全であることを100%確信しているようにしてください。 無効 |Defense+の保護を無効化します。すべての実行ファイルとアプリケーションが実行許可されます。他の不正侵入防止システムをインストールしていて確信があるとき以外はこのモードを選択しないように強く勧告します。 アラート表示時間 |ユーザの操作がない場合に、どれだけの時間アラートを表示しておくかを決定します。デフォルトは120秒です。 デジタル署名されたアプリケーションを信頼する |これをチェックしておくと、信頼できる認証局を使って署名されたアプリケーションは自動的に安全リストに追加されます。Comodoはこのオプションを有効にしておくことを推奨しています。 アプリケーション終了時に不明なリクエストをすべてブロックする |これをチェックしておくと、Comodo Firewallが起動していないか、シャットダウンされてしまっている場合に、未知の(コンピューター セキュリティ ポリシーに定義されていない)要求を全てブロックします。 Defense+ を完全に停止する(OSの再起動が必要) |Basicで入れた後でDefense+の全機能を使いたいなら DEFENSE+ → 詳細設定 → Defense+ 設定 → 全般設定 の Defense+ を完全に停止する のチェックを外す必要がある でも、普通はDefense+使ってもウザイだけだろうから、Basicで入れた後にスライダーでセキュリティレベルを上げる程度で良いと思う コンピューター セキュリティ ポリシー コンピューター セキュリティ ポリシーではアプリケーションに適用されたDefense+のポリシーの管理や編集ができる。 設定はDEFENSE+ → 詳細設定 → コンピューター セキュリティ ポリシー から行える。 アクセス特権 アクセス特権では対象のアプリケーションの活動の種類ごとに実行を制限できる。 設定により活動がブロックされるとDefense+ のイベントログを表示 にログが残る。 保護設定 保護設定では他のプロセスからどのように対象のアプリケーションやファイルグループを保護するか設定できる。 設定により他のプロセスからのアクセスがブロックされると Defense+ のイベントログを表示 にログが残る。 実行イメージ コントロール設定 Defense+ のセキュリティ強度が「セーフ モード」または「クリーン PC モード」に設定されている場合、 メモリーにロードされる EXE イメージが信頼できるかどうかを Defense+ は毎回確認します。 Comodo Internet Security は、実行プログラムがメモリーにロードされようとしている時点で実行プログラムのハッシュ値を算出します。そして、算出したハッシュ値と既知のアプリケーションのリストと照合します。照合する既知のアプリケーションは Comodo 安全リストに保持されています。ハッシュ値がリストの実行プログラムのいずれかと一致した場合は当該アプリケーションは安全と判断されます。ハッシュ値に一致するものが安全リストに無かった場合は、実行プログラムの安全が確認できないとしてアラートを表示します。 ユーザーは、どこまで監視するか、どの種類のファイルをチェックするかを設定することができます。 アグレッシブ |これに設定すると「Files to Check」タブ で指定されたファイルがメモリーにロードされる場合に加えて、プリフェッチやキャッシュされる場合にも遮断して確認するようになります。 ノーマル |Aggressive と同様ですが、プリフェッチやキャッシュされる場合にはチェックされません。これはデフォルトであり、お勧めする設定です。 無効 |実行制御は作動しません。 シェルコード インジェクションの検出(バッファー オーバーフロー保護) |この設定にチェックを入れるとバッファオーバーフロー保護が有効になります。 バッファオーバーフローはプロセス/実行プログラムが固定長バッファー領域を超えてデータを格納しようとして起こる変則的な状態です。結果として、はみ出たデータで隣接するメモリ領域を上書きしてしまいます。上書きされてしまったデータに別のバッファや変数、プログラムフローデータが含まれていた場合、プロセスがクラッシュしたり間違った結果を返したりする可能性があります。悪意のあるコードが実行されたりプログラムに意図しない動きをさせたりするように仕向けられたデータが、バッファオーバーフローを引き起こす場合があります。そのようにして、バッファオーバーフローはソフトウェアの脆弱性の原因になったり、弱点を突く手段になってしまいます。バッファオーバーフロー保護を有効にすると、バッファオーバーフロー攻撃の可能性があると Comodo Internet Security はアラートを表示するようになります。ユーザーはアラートで要求された動作を許可するか拒否することができます。Comodo はこの設定を常に有効にしておくことをお勧めします。 その他の設定 Threatcast Comodo Internet Security の Threatcast を使用すると、CIS のアラートに対する対応を、世界中の何百万人という CIS ユーザのコミュニティーで共有することができます。すなわち、あるアラートに対して許可したのか拒否したのかという情報を共有できます。 Threatcast を使用している各ユーザがアラートに対して許可/拒否の対応をする度にその情報が Comodo サーバーにアップロードされます。そしてアラートが表示されたときには、他の人が同様のアラートに対してどう対応したかというパーセンテージが棒グラフでアラート上に表示されます。これにより、ユーザがアラートにどう対応するかの指針を得ることができます。Comodo Internet Security のユーザには、技術に精通した方が多数います。したがって、Comodo Internet Security の多くのユーザの対応を知ることは、初心者ユーザにとって手助けになります。Threatcast を有効にすると、自身の応答もサーバーにアップロードされ、他の人の助けになります。 Threadcast コミュニティに参加する |何百万人という CIS ユーザのコミュニティーに参加してCIS のアラートに対する対応を共有する場合に選択してください。 Threadcast コミュニティに参加しない |参加したくない場合に選択してください。 設定管理 設定環境をそのままエクスポート、インポートできる。ただ、アップデート時にCISを再インストールする時は設定のアップデートも行われるので、旧バージョンでエクスポート後、新バージョンにインポートすることは推薦されない。 プリセットが初めからいくつか用意されていて、インストール時の構成選択に合った初期設定が保存されているプリセットがインストール時に自動で選択される。 COMODO - Internet Security FirewallとAntivirusをインストール時。 COMODO - Proactive Security 究極のプリセット。インストール時にも選べる。 COMODO - Antivirus Security Antivirusのみをインストール時。 COMODO - Firewall Security Firewallのみをインストール時。 テーマ Comodo Internet Security のルックアンドフィールをカスタマイズすることができます。 *.msstyles ファイルを入手または作成します。(Windows標準のものは C \WINDOWS\Resources\Themes\???\???.msstyles にあります。) *.msstyles ファイルを C \Program Files\COMODO\COMODO Internet Security\Themes にコピーします。 ファイルの拡張子を *.msstyles から *.theme に変更します。 その他セクション → 設定 → テーマ のプルダウンメニューからテーマを選択します。 Comodo Internet Securityを再起動します。 tips tips を参照。 アラートの対処 アラートで許可、ブロックすると、Firewallのアラートならネットワーク セキュリティ ポリシー 、Defense+のアラートなら コンピューター セキュリティ ポリシー にルールが追加される。 アラートの振る舞いや頻度の設定はFirewallについては セキュリティの強度 、Defense+については Defense+のセキュリティ強度 で説明がある。 アラートの色 黄色 |リスクレベル:低 オレンジ |リスクレベル:中 赤 |リスクレベル:高 アラートの色によってコンピュータに及ぼすリスクが表わされるが、アラートが赤だろうと安全なプログラムの場合は許可して全く問題ないと言える。判断材料としてThreatcastが、完全ではないが役に立つだろう。 Firewall アラート Web Browser FirefoxとかOperaとかChromeなど。 ループバック、HTTP、FTP、DNS、ポート843が許可される。ポート843は で使われる。 Email Client Ftp Client Trusted Application in、out共に全通信が許可される。 Blocked Application 全通信がブロック、ログされる。 Outgoing only outのみ通信可。P2Pでなければ大方のソフトがoutgoing通信を許可すれば動作するだろう。 Defense+ アラート Installer or Updater インストール、アップデート、アンインストールみたいな場面で選択する。インストールモードに移行するか、ダイアログが出るのでYes。数分後インストールモード解除するか、ダイアログがまだ出るのでYesで解除。 Trusted Application 信用できて、変なことしないとわかってるアプリケーションの場合、選択する。 Windows System Application Windowsにもともと入ってるアプリケーションの場合、選択する。 Isolated Application 隔離目的で選択する。むやみにこれを選択するとアプリケーションの不具合につながるかもしれない。 Limited Application 限定的にアプリケーションを動作させたい場合、選択する。得体の知れないアプリケーションをとりあえず動かしてみる時などに有効かもしれない。 参考?URL http //forums.comodo.com/help_for_v3/a_few_questions_please_help-t24602.0.html;msg176307 http //www.google.com/search?aq=f num=50 hl=en newwindow=1 safe=off q=site%3Acomodo.com+%22limited+application btnG=Search lr=
https://w.atwiki.jp/comodo_dragon/pages/15.html
ComodoDragonについて Comodo Dragonを開発しているComodo Security Solutionsはソフトウェア・ベンダーやセキュリティ・ベンダーとして活動しています。 特にFirewallの性能の良さが評価されている組織です。 親会社であるComodo Groupの本業はSSL認証局で、Web上の認証局としては世界で第二位のシェアがあります(一位はVeriSign) Comodo DragonはComodo Security SolutionsがChromiumをベースとしてセキュリティに重点を置いて開発しているブラウザです。 Google Chromeと同じでChromiumベースのWebブラウザなので、ChromeとDragonの使用感は殆ど同じですが、Chromeとの相違点として Googleへの情報送信機能などの削除 や 独自機能追加によるセキュリティやプライバシー保護強化 、 UIの変更 等が施されています。 Comodo Dragonの主な特徴 ・ Windows XP/Vista/7/8(Desktop Mode)で動作 ・ Chrome,Chromiumには標準搭載されている Googleへの情報送信機能などの削除 ・ 独自機能追加 によるセキュリティ機能強化やプライバシー保護の強化 ・ 自動アップデート機能搭載 ・ ポータブルインストール可能 ・ FirefoxやOperaライクなUI +参考画像を表示 開発元 Comodo Security Solutions 対応OS Windows XP / Vista / 7 / 8(Desktop Mode) 必要スペック 128 MB RAM and 40 MB Hard Disk Space コメント 名前
https://w.atwiki.jp/comodopf/pages/37.html
Internet Security じゃなく単独の Comodo Firewall あるけど、一時的になくなってたのでしょうか? http //personalfirewall.comodo.com/ とか http //www.comodo.com/home/internet-security/firewall.php など。 - aru 2013-06-20 20 21 47 と、多分comodoメッセージセンターを表示する のオプション消せばよかったみたいです - 名無しさん 2012-05-22 05 06 59 comodo自身の広告はなんとかならんでしょうか - 名無しさん 2012-05-22 05 05 13 ウイルススキャンに異常に時間がかかる - 21468 2011-12-03 20 34 01 cfp - 名無しさん 2011-09-23 02 08 24 WindowsXP SP3です。最新版のインストーラーをDLしてきてFirewallをインストールしようとしましたが、インストールする機能でFWを選択し、インストール先のフォルダを選ぶ画面のところで「NEXT」や「Change」のボタンを押すと、インストーラー画面が消えたまま何も起こらなくなってしまいます。FW単独、CIS総合両方のインストーラーで試しましたが結果は同じです。消えた後にタスクマネージャーの「プロセス」タブを見ると、(インストーラー名.exe)のプログラム自体はまだ起動しているようなのですが、それだけです。しばらく待っても何も起こらず、先に進みません。現在avast!6+Windows標準FWを使っていますが、両方無効にした状態で試してもダメで、avast!をアンインストールしてから試してもやはりダメでした。検索しても同じ症状が見当たらお手上げ状態です; アドバイスいただけると助かります。 - 名無しさん 2011-08-24 03 13 04 最新のComodoをWin7 Pro 64bitにインストールすると、再起動でデスクトップが開きません。ファイアウォールだけなのですが。 - koyama 2011-08-06 13 57 48 的外れでしたら申し訳ないですが、環境が分かりませんので念のため。何か別のファイアウォール、またはアンチウィルスソフトをインストールされていませんか? それらの種類によっては競合と呼ばれる現象を起こし、お書きになられている「デスクトップが出ない」などの動作不良につながるおそれがあります。たとえそれらのアプリケーションを「停止」させてあっても同様の現象が起こる場合(停止中でも動作しているプロセスがあるなど)も考えられるため、他のアンチウィルスソフト・ファイアウォールソフトのアンインストールをされてからインストールされると良いかもしれません。もしそれで正常に起動できた場合、競合が原因だった可能性があります。(繰り返しになりますが、的外れな回答でしたらすみません。) - 名無しさん 2011-08-08 12 04 17 補足 掲示板上部のリンクから行けるテンプレート(http //www4.atwiki.jp/comodopf/pages/24.html#id_013acce3)に従って書き込まれると、より適切な回答をしてくださる方がいらっしゃるかもしれません。 - 名無しさん 2011-08-08 12 08 00 ご返事ありがとうございます。セキュリティ関連はアバストだけです。Windowsのファイアウォールも起動された状態でしたが。 - koyama 2011-08-09 11 50 19 最新のComod Firewallは、難しいです。初期設定ではメールも送受信出来ず、メーラー(Becky!)をTrusted Applicationにしてもつながらない。それなのにファイアウォールのアップデートは出來るんです。気力尽き果て、PC Toolsに移行します。いろいろありがとうございました(過去のHNも忘れてしまいましたが…) - koyama 2011-03-09 10 57 07 適用ボタンが消えてしまいましたがどうしてでしょう - aqua 2011-02-07 08 05 43 defense+ が正常に機能してない状態。 診断しても正常と判断 v5.0.163652 WinXP - zero 2010-12-02 11 33 03 sandboxによって消えてしまったUSBメモリのデータを戻す方法を知りたいです。 - 名無しさん 2010-10-16 16 40 35 ver.5使ってますが日本語は有志の方のを入れないとできないですね。GUIは軽くなった気がします。 - Core2 2010-10-11 14 04 18 2010/9/14付けで、5.0.162636.1135がリリースされたようです。このバージョンでは、以前の日本語化ファイルだとかなりの部分が英語表記になりますので、英語が苦手な方や初心者の方はアップデートを急がないほうが良いかもしれません。 - Smithfield 2010-09-18 23 48 17 エラー133でいつもアップデートできないんです。ブラウザやメーラーは普通に閲覧できたりアップデートなど出来ます。全文はこれです。Error.113 Update could not be completed.Seems Internet connection lost halfway during update download.please check your Internet connection and retry. - 名無しさん 2010-08-13 19 51 57 ファイヤーウォールの「信頼するアプリケーションを定義で追加」で追加したプロセスをやっぱりはずしたいという場合はどうすればいいのでしょうか? - 名無しさん 2010-08-09 17 06 51 初めてcomodoファイアーウォールを知ったのですが、このwikiのtopにファイアーウォールはCISに統合された旨書いてありますが、 http //personalfirewall.comodo.com/free-download.html ここの一番下のがCISですよね?一番上のは独立したファイアーウォールじゃないんでしょうか?このファイアーウォールをインストールするのと、CISのファイアーウォールだけをインストールするのでは内容が違うのでしょうか? - 名無しさん 2010-08-05 17 55 16 インストールの最初に、ファイアウォールだけにするか、アンチウイルスも入れるか、Defense+もつけるか、選択できます。両方試したわけではありませんが、どちらも同じインストーラだと思います。 - しのちゃん 2010-08-06 15 34 35 sandboxについての説明とかあったらいいなー - 名無しさん 2010-07-25 00 53 05 COMODO4がリリースされましたがCOMODO3はいつサービス停止しますか? - 名無しさん 2010-07-11 15 57 35 CIS4のD+について質問なのですが「安全リスト」って何処で観覧できますか?「安全な実行ファイル」に何も登録されてないのにSpybotがどうやら最初から安全リストに入ってるみたいなのです。セーフモードで起動すると何もアラートが出てきません。イベントログから安全リストに登録しようとしても出来ませんでした。 - 名無しさん 2010-06-28 09 13 31 Defense+とは の"信用できるソフトベンダーのリスト"参照で。ただ、最近署名偽造するウィルス出てきたとか言う話をそこかしこで聞くのでなんとも…; - 名無しさん 2010-07-01 01 45 07 自分はもう暫く様子見のつもりです。設定は念のためエクスポートしておいた方がよさそうですね。 - 名無しさん 2010-06-18 21 22 14 アップデートで設定も全部消えちまったよ、アップデートで設定が消えるのは初めてじゃねーよ - 名無しさん 2010-06-18 17 10 03 不具合の多いセキュリティーソフトだけど大丈夫なのか?アップデートもできねーよ - 名無しさん 2010-06-18 16 46 47 アップデートアイコンが出続けているのはアップデートに失敗したからのようです。アップデートでの上書きができないので再インストールを勧められているんでしょう。 - 名無しさん 2010-06-18 02 40 26 今日のアップデートが終わって再起動してから、タスクバーの右下にアップデーターのアイコンが出ていて消えないんですけど私だけですか?クリックするとhttp //personalfirewall.comodo.com/free-download.htmlのページに飛ばされます。 - 名無しさん 2010-06-10 20 52 01 comodoからupdateの通知あり、3.10.から4.1へアップデート成功、但しME Watcherの削除をしないと4.1のインストールが出来なかった、??だね - 名無しさん 2010-06-10 18 58 15 comodofirewallをインストールした所不具合が出る様になったので質問させて下さい。 不具合の内容は、PC起動時にスタートメニューのすべてのプログラム欄でサブメニュー表示がある場合 展開表示されるサブメニュー欄が枠だけの空欄になり表示しなくなるのと、言語バー内のアイコンが無反応になるです。 表示不具合が起きると枠だけのサブメニューになり中をクリックしても反応しません。 言語バーはタスクに収納していても外に出していても同様の症状になります。 言語バー以外のタスクアイコンに不具合は起こりません。 アプリはどれも正常に機能しており、不具合に気づきにくいかも知れません。 comodofirewallをインストールしたのは今回が初めてです。 詳しく言うと、上記の不具合はセットで発生し、発生しない事もある。 起動時にデスクトップ画面に切り替わった瞬間は、不具合は発生してないが、その直後アプリの読み込みに入ると 確率的に上記の不具合が発生する。 (アプリの読み込み時に不具合が発生してると推測しています) 言語バー自体は無反応だが機能は正常に機能している。(コンパネ~設定変更も可能だが、設定をいじっても言語バーは無反応のまま) comodofirewallをインストールした所起きた不具合なので、言語バー(google日本語入力)との相性かと思い質問させて頂いてます。 comodoはfirewallのみをインストールしました 設定はデフォで何も変更していません。(バージョン4.1.149672.916 CIS4) OS XPPRO sp3 32bit 入力ツール google日本語入力(バージョン0.11.380.110)IME2002から設定はインポート 常駐ソフト comodo以外ではAvira AntiVir Personal (バージョン9.0.0.23) ネットは有線の光でルーターは使用していません。 PC環境は、数日前クリーンインストールした所で、comodo Avira google日本語入力 googlechrome 各種デバイスドライバー 以外はインストールしていません。 解決法わかる方が居られましたら、情報よろしくお願いします。22 26 2010/06/09 - ふぁんた 2010-06-09 22 26 31 ファイアウォールのみだと関係ないかもしれませんが、アプリ起動時の問題と言うとv4から新搭載の自動サンドボックス化の副作用なような…「CIS4について」のサンドボックス無効化手順を念のためやってみてください。 - 名無しさん 2010-06-09 22 35 56 XPでスタートメニューに関するバグが4.1.149672.916にて生じていたようです。今現在4.1.150349.920が最新で、このバージョンを2chの有志が今動作確認してるようですが概ねスタートメニューバグについて直っている模様です。旧バージョン(3.x系からのUpdate可能かは不明)からのアップデートは順次可能になっているようですが、Updateがこないときはくるまでの暫定としてDefence+>詳細設定>Defence+設定>監視設定>「Windows/WinEvent フック」のチェックを外してください。また言語バーについては最新バージョンであっても修正はなされていない様子です。 IMEツールバー(言語バー)が出て邪魔 参照で。 - 名無しさん 2010-06-09 23 40 24名無し様方、情報有難うございました!自分も不具合に気づいてから何度か更新は試してみたのですが 昨晩深夜まで更新が来ておらず、こちらで新バージョンの情報を見てから再度更新したらバージョンアップ 出来ました。バージョンアップ後は不具合が発生していませんので、前バージョン固有のバグだと思います。 まだ数回しか起動させてませんので、確実なのかは現時点では判断しかねますので監視して行きたいと思います - ふぁんた 2010-06-10 19 37 13 今回のアップデートの不具合が出た一人なのですが、今週新しいバージョンは出たでしょうか? - しのちゃん 2010-06-09 06 40 33 comodo firewallをインストールしたのですが、ルーターの子機側の接続ができなくなりました。 - ふぁるけん 2010-06-06 22 04 36 CIS本体(データベースではなく)についてUpdateが来たようですが、人によって不具合がでてるようです。(2ch現行スレ参照)あと、IME Eraseをかませてる人は、もしCISをUpdateしたら一度サービスから解除(付属のtxtファイル参照)>再登録>PC再起動をやっておいた方がいいです。ブラウザ上で日本語入力ができませんでした; - 名無しさん 2010-06-03 18 43 46 設定方法tipsを見ても分からずここで質問させていただきます。ネットの接続が不安定でPCに付属のソフトでテストしてみたら、ローカルネットワーク接続テストで「COMODO Firewall, が、IP 192.168.24のping 中に ICMP トラフィックをブロックしている可能性があります」 このようなエラー?が出ました。 どこかを弄ればネット接続がまた安定するんでしょうか? - 名無しさん 2010-05-29 18 51 43 http //www4.atwiki.jp/comodopf/pages/19.html#id_973bc4b6 でLANを許可してください。この場合の開始IPは192.168.24.1です。 - 名無しさん 2010-05-30 11 49 47 回答ありがとうございます。設定をしてもういちどテストしてみたところ、上記と同じ状態でした。 - 名無しさん 2010-05-30 23 36 32 CIS4についてのところに、「CIS3.14からCIS4へのアップデートの通知は数週間(weeks)ほど後になる」ってあるけど、数週間どころか数ヶ月経っても通知がないんだけどどういうこと? - 名無しさん 2010-05-24 14 04 59 http //forums.comodo.com/news-announcements-feedback-cis/comodo-internet-security-40141842828-released-t55172.0.html に"If you have a previous version of CIS/CAV/CFW 4.X, you can use the automatic updater to get the latest version."とあるのでアップデートできるんではないでしょうか。確認はしてませんが。メインウィンドウのその他からの更新も試してみてください。 - 名無しさん 2010-05-24 15 03 37 メインウィンドウからは更新できませんね。まぁサンドボックスとかでIME関連の不具合も見られるようですし、まだ様子見な気がしますね。その英文は「古いバージョンの4.xを持っている人は自動アップデートできます」という意味では? - 名無しさん 2010-05-24 19 13 21 4.X限定でしたか。見落としてました。リリースが予定通りでないのはいつものことのようですね。 - 名無しさん 2010-05-25 09 18 33 D+の実行イメージコントロールについて質問です。1 D+の実行イメージコントロールにおいて、チェックするファイルに*.dllを指定するべきでしょうか? 自分の考えではセキュリティの強化には繋がると思うが、現時点で指定してある*.exe、*.bat、*.com、*.bin、*.des(これはnpro系のファイルに対応)のみで十分と判断するべきでしょうか? - 名無しさん 2010-05-22 11 16 49 dllはexeファイル等からロードされるため、dll単体での実行は基本的にはできません。単体で実行したい場合rundll32.exe等が使われるようです。dllのロードはD+が監視しています。なのでチェックするファイルにdllを追加する必要はないと思います。 - 名無しさん 2010-05-23 08 15 18 回答ありがとうございます。D+でdllを監視しているとのことでしたのでちょっと気になって本家forumを見てみたところ、https //forums.comodo.com/empty-t33840.0.html が近い内容かと感じました。D+的には「"保護するファイル"によりdllへの不当な書込みには対処しているけど、デフォルトでは実行ファイルからのdll実行については監視していない。実行監視希望の際は自分で登録」「dll自体の不正な挙動についてはantivirus側で対処」という感じでしょうか。いい勉強になりました。 - 名無しさん 2010-05-23 11 05 45 フォーラムで参考になりそうなのを探してきました。https //forums.comodo.com/empty-t18732.0.html https //forums.comodo.com/empty-t38922.0.html https //forums.comodo.com/empty-t51493.0.html ざっと読みましたがあまり気にしない方がいいと自分は思います。 - 名無しさん 2010-05-23 23 31 07 2 上記にて*.dllを指定し、D+をトレーニングモードにするとコンピュータセキュリティポリシーの内容が肥大化してしまいます。軽量化できるいい設定方法はないでしょうか? いまのところ少数のファイルグループを事前に作成し、それをポリシー上のAll Applications グループの アクセス許可 実行可能ファイルの実行 「許可するアプリケーション」タブに登録 といった形を考えてます - 名無しさん 2010-05-22 11 17 05 ワイルドカードの*(アスタリスク)でディレクトリごとや名前にマッチさせる方法があります。デジタル署名されたプログラムであればそのベンダを指定することで一活許可ができます。 - 名無しさん 2010-05-23 08 16 38 *でマッチングですか…その方法は良さそうですね。ただそのフォルダに不正なファイルが追加されたらちょっと怖いですね…自分なりにもちょい工夫してみます - 名無しさん 2010-05-23 11 26 43 3 2 に関連しますが、指定すべきdll群をなるべく少数のグループにまとめたいと思います。皆さんが登録を推奨する、"共通に利用されうるdll"はどんなものがありますか? - 名無しさん 2010-05-22 11 17 18 基本的にはdllの許可の可否はD+が自動で判断してくれます。危険なコードが実行されれば未知のマルウェアでもある程度防いでくれるでしょう。 - 名無しさん 2010-05-23 08 30 38 4 トレーニングモードでログを蓄積してるのですが、D+のeventタブでは確認できずConfiguration Changesタブでしか確認できませんでした。どうすればログを簡単に、統計的に確認できますか? - 名無しさん 2010-05-22 11 17 27 まずD+のログは基本的にブロックのログです。ログの抽出はフィルターを使うかカラムでソートができます。 - 名無しさん 2010-05-23 08 39 10 ブロックログのみですか・・・許可ログも残せれば調べるのも多少楽だったんですが、ConfigurationChangesの内容ではファイルごとに変更箇所含めて設定全部記載みたいになってて見る気力も起きませんでした; - 名無しさん 2010-05-23 11 36 56 Defence+方面で質問です。nProtect関連の npggNT.des というファイル、どうもゲーム本体を起動すると各プロセス側から自動実行されるような挙動をします。Defence+上のnpggNT.des側の設定にて一元的に各プロセスごとに実行可否を設定する方法はあるんでしょうか?(ここでポイントなのは、各プロセス側から npggNT.des が実行されるという点です。npggNT.des プロセス経由であれば対処できますが、逆方向なので一元化する方法が思いつきません)現状では、"保護するファイル>グループ"にて実行禁止ファイル群(こちらには各ゲームごとの npggNT.des を指定しておきます)と特別に実行許可するファイル群(こちらは挙動確認やエラー回避に設定)の2つを作り、PC起動時に読み込まれる、またはゲーム起動前に事前に起動しておく全てのプロセスごとに"アクセス特権 実行可能ファイルの実行 変更"にて実行禁止ファイル群をデフォルトで指定しておき、エラーがどうしても回避できないものについて実行許可ファイル群にて個別指定する方法です。ただこれでは各プロセスごとに設定が必要で、管理が困難です。できれば npggNT.des 側で管理したいのですが… - 名無しさん 2010-05-12 21 17 49 とりあえずhttp //www4.atwiki.jp/comodopf/pages/36.html#id_cfbbb4ab はどうでしょう。またすべてのプロセスに対する設定はAll Applicationで行えます。 - 名無しさん 2010-05-12 21 55 48 Proactive Security Challenge でComodo v4が100%で1位になってますね。PC ToolsやOutpostといった競合相手が軒並み陥落しているのに比べ、テストが変わっても100%(しかもサンドボックス未使用)は、まだ最終結論が出ていないとはいえ、載せてもいいのでは? - 名無しさん 2010-05-07 19 23 47 情報ありがとうございます。載せたいと思います。ただサンドボックスは出てから時が経ってなく未成熟ですしこれ絡みのトラブルを聞くと一般にはまだ適さないようですね。 - 管理人 2010-05-07 21 10 47 素早い対応、ありがとうございます。日本語入力ができないってのは日本では致命的ですからねw - 名無しさん 2010-05-08 19 49 40 ファイアウォールイベントのあて先IPは、ホスト名表示できないのでしょうか? - sonson village 2010-05-05 22 10 05 ホスト名表示はできないみたいです。 - 名無しさん 2010-05-05 22 57 30 ありがとうございました。 残念です。sysgateみたいにホスト名表示や右クリックwho isができれば、素晴らしいのですが・・・ アップデートに期待!! - sonson village 2010-05-05 23 39 10 発信元ポートtype(3)とあて先ポートtype(10)っていうのは何番ポートですか?ロリポップ関連のHPを見るとWindows Operating SystemにICMPでこのアクセスがあるんですが - わん 2010-05-04 19 03 58 ルータ関連のicmpみたいですね。ほっといてもいいでしょうけど気になるようならルータの設定を見直してはどうでしょう - 名無しさん 2010-05-04 21 15 53 ルーターがブロックしているということでしょうか?相手が何番ポートでこちらの何番ポート宛にアクセスしてきたのかを知る方法はないでしょうか? - わん 2010-05-05 05 59 58 確認ですがicmpにポートの概念はありません。http //ja.wikipedia.org/wiki/Internet_Control_Message_Protocol ルータの内側のicmpじゃないでしょうか。ログを見てないので何とも言えませんが。まあ見ても自分には大したことは分かりません。。 - 名無しさん 2010-05-05 22 54 28 名無しさんありがとうございました。 - わん 2010-05-06 22 21 48 windvdbdが起動しなくなりcodomoFirewallをアインストールしたらまた起動するようになりました。どういうことなのでしょうか?できれば引き続きcomodoを使いたいと思っているのですが。 - 名無しさん 2010-05-03 16 00 19 sandboxをdisableにすると直るかもしれません。http //forums.comodo.com/empty-t51112.0.html;msg365322#msg365322 http //forums.comodo.com/empty-t38551.0.html - 名無しさん 2010-05-04 20 59 39 すみません、質問があります。ポート8080を閉じたいのですが、どのような手順で設定すればいいのでしょうか? - 名無しさん 2010-04-25 16 52 07 基本的にステルスポートウィザードを使います。LANで他のパソコン等とファイルやプリンタの共有をする場合一番目の選択肢、P2Pやリモートデスクトップのようなポートの開放が必要なソフトを使う場合は上から二番目の選択肢、それらを使わないなら三番目の選択肢が適当だと思います。http //www4.atwiki.jp/comodopf/pages/19.html#id_310e9577 - 名無しさん 2010-04-25 17 24 50 初歩的なことで申し訳ありません。http //www4.atwiki.jp/comodopf/pages/19.html#id_973bc4b6 にあるLANの許可ですが、同じようにやってみました。具体的にはブロードバンドルータを使ったLANですので、ルータから割り振られたIPを持つローカルネットワークエリアをステルスポートウイザードで「信頼できるネットワークゾーン」に指定したのですが、これだとルー宝の信号は全部通してしまい、インターネットからの通信に対してもファイアウオールの意味を成さなくなる、ということはありませんか? - しのちゃん 2010-04-22 08 59 31 本文に書いた操作で、LANはうまく繋がっています。「ルー宝」ではなく「ルータから」ですね。失礼しました。 - しのちゃん 2010-04-22 09 12 03 書き忘れました。ルータとの接続はDHCP有効です。 - しのちゃん 2010-04-22 09 21 21 許可するLANのIPはプライベートIPアドレスでプライベートIPアドレスを使うLANはインターネットからは独立しています。ルーターはNATを使ってLAN上のパソコンとインターネットを仲介します。どのプライベートIPアドレスとインターネットをつなぐかはすべてルーターが決めます。ルーターの設定やルーターのセキュリティホールによっては外部からの侵入を許してしまうかもしれませんが通常心配する必要はないと思います。なのでLANをすべて許可してしまってもリスクは大差ないと思います。 - 名無しさん 2010-04-22 09 36 45 そうですか。ルータ単独でファイアウォール、ということですね。ありがとうございます。 - しのちゃん 2010-04-22 11 46 04 たびたび申し訳ありません。ルータからの信号を全部信頼するとなると、ファイアウォールソフトを使う意義は、あるのでしょうか。 - しのちゃん 2010-04-22 14 34 02 ルーター間の通信と言ってもルーターが作ったネットワークを信用するわけで、ルーターにインターネットとの接続を「代行」してもらうことになるのでインターネットとパソコンは「間接的」につながっていることになります。インターネットからはルーターしか見えないのでルーター下のネットワークは独立していると言えます。ファイアーウォールソフトを使う意義があるのかといえば、対マルウェアとして通信を制御すると言う意味では意義があると思います。ただおっしゃるとおり安易に全部信用するのは問題があると思います。使う人次第な所がファイアーウォールにはありますね。知ったようなことを言いましたがもし間違っていたらすいません。詳しくは検索してください。http //www.google.com/search?q=%E3%83%95%E3%82%A1%E3%82%A4%E3%82%A2%E3%83%BC%E3%82%A6%E3%82%A9%E3%83%BC%E3%83%AB%E3%80%80%E6%84%8F%E5%91%B3 http //www.atmarkit.co.jp/fsecurity/rensai/fw01/fw01.html - 名無しさん 2010-04-22 15 20 28 ご親切にリンクまでお示しいただき、睦にありがとうございます。そうですね、マルウエア対策では意義がありますね。お示しいただいたリンクで、勉強させていただきます。 - しのちゃん 2010-04-22 16 49 36 今はカスペルスキーが入っているのですがどうもスカイプを入れたところネット接続がごにょごにょし始めましたのでCOMODOがVer.4になったこともあるのでこの際一度入れなおそうと思うのですがavira antivirとCOMODOのファイアーウォールだけでいいのでしょうか?COMODOの3の時にはavira antivirとCOMODOのファイアーウォールだけでよかったと思ったのですが。。。どなたか助言よろしくお願いします。 - ちゅーあ 2010-04-19 21 15 16 もちろんAvira+comodoの組み合わせもできます。基本的にCIS4は3からほとんど変わっていません。詳しくは特徴とかCIS4についてをどうぞ。 - 名無しさん 2010-04-20 00 20 54 3と4ではほとんど違いがないようですが日本語化が不十分そうですね^^;特にインストール時とか少し考えてみます^^ - ちゅーあ 2010-04-20 19 25 32 Windows XP SP3なのですが、コモドのアイコンがタスクトレイに表示されなくなりました。セキュリティセンターやタスクマネージャで見ると、cfp.exeは起動していて、ファイアウォールは有効なようですが、あまり気持ちが良くありません。コモドの問題でしょうか。Windowsの問題でしょうか。 - しのちゃん 2010-04-11 08 24 59 自分も経験があるのですがwindows起動時のアプリケーションの起動順によってはアイコンが時々表示されないことがあります。他で考えられるとすればcfp.exeが自動起動から消えているのかもしれません。msconfig等で確認してください。 - 名無しさん 2010-04-11 12 47 47 ご回答ありがとうございます。msconfigでは問題ありません。消えるたびに調べていますが、ちゃんと起動してるようです。 - しのちゃん 2010-04-11 13 13 14 すいませんよく見てなくて…。スタートメニューからCISを起動するとアイコンが表示されるでしょうか。forumにも似たような報告はありますがwindows xpのバグに起因するものが多いようです。SSDP Discovery Service を無効にするとうまくいく場合もあるようです。http //forums.comodo.com/empty-t54746.0.html - 名無しさん 2010-04-11 13 32 22 たしかにそう書いてありますね。でもSSDP Discovery Service って何でしょうか?^^; スタートメニューから起動すればアイコンが出ます。 - しのちゃん 2010-04-11 14 07 20 アイコンが出るということはwindowsのバグの可能性が濃厚ですね。スタートアップソフトでwindows起動時にcfp.exeの起動に時間差をつけると良いかもしれません。SSDP Discovery Serviceはwindowsのサービスです。詳しくはhttp //www.google.com/search?q=SSDP+Discovery+Service - 名無しさん 2010-04-11 14 20 34 SSDP Discovery Serviceは仮想マシンがUSB機器を認識する時に、使いそうです。このまま使います。ありがとうございました。 - しのちゃん 2010-04-11 16 34 11 http //www4.atwiki.jp/comodopf/pages/40.html#id_85c60231 にあるようになりました。そこでAll Applicationというのを探しているのですが、見つかりません。どこにあるのでしょうか。 - しのちゃん 2010-04-11 08 14 18 http //www4.atwiki.jp/comodopf/pages/40.html#id_85c60231 の解説で指されているのはネットワークセキュリティポリシーです。ネットワークセキュリティポリシーにAll Applicationsがない場合はそもそもこれが原因ではないかもしれません。まずはhttp //www4.atwiki.jp/comodopf/pages/19.html#id_973bc4b6 を参考にしてください。 - 名無しさん 2010-04-11 12 37 21 ありがとうございます。そこで設定する手もあるのですか。今回は「全般ルール」に許可するIPを追加して、しのぎました。ご紹介いただいた方法も、機会を見て試したいと思います。 - しのちゃん 2010-04-11 13 14 58 おっしゃる方法を試して、思い通りつながりました。ありがとうございました。 - しのちゃん 2010-04-11 14 09 07 途中で送信してすみません、最近PCをクリーンインストールして同じ環境でcomodoをインストールしましたが、一部のツール、たとえばBitDfenderのCL版をアップデートしようとしたら「DNS/RPCクライアントサービスに接続しようとしています」と報告が出ます。以前はこのようなことはなかったのですが何か異常があると見るべきなのでしょうか?ちなみに危険なサイトに飛ばされたことはありませんし、COMODOのインストール時にDNSサーバの利用を選択したわけでもありません。 - 名無しさん 2010-04-08 22 14 21 おそらくいままでCISをクリーンインストールでなくアップデートで更新していて、今回のクリーンインストールでDNS参照のモニター設定がonになったのだと思います。DNS参照自体は危険な振る舞いではないので信用できるソフトのDNS参照なら許可してしまって問題ないでしょう。また、BitDefenderはよく知られたソフトですし、それがBitDefenderであるならばそれによって行われる振る舞いは基本的には問題はないと思います。おそらくCL版には電子署名がなく、本物かどうかCISが判断できていないのに、CL版がアップデートのためインターネットに接続しようとしてDNSを参照したため、CISが反応したのだと思います。他のセキュリティソフトでも今回のCL版のように、搭載しているプログラムに電子署名をしていないプログラムがあるケースがありますし、心配ならThreatcastで評判をチェックしてみてください。DNSの動作については「DNS」で検索してみてください。 - 名無しさん 2010-04-09 00 26 54 最近PCをクリーンインストールして同じ環境でcomodoをインストールしましたが - 名無しさん 2010-04-08 22 07 17 すみません、CIS 4.0.138377.779 のファイアウォールだけ使っています。XP Home SP3 - しのちゃん 2010-03-30 19 52 20 http //www4.atwiki.jp/comodopf/pages/36.html#id_09adc05d にあるとおり、起動時にタスクトレイのアイコンに進入禁止マークが時々出ますが、これは使用には差し支えないのでしょうか? Comodoを開いても、「概要」では「正常に動作しています」と出ますが。 - しのちゃん 2010-03-30 19 39 19 過去のバージョンで同じような現象があったみたいです。http //forums.comodo.com/empty-t30283.0.html 再インストールでは解決しなかったみたいですがとりあえず再インストールしてみてはどうでしょう。過去のケースでは禁止マークが出ていてもFirewall自体は動作していたようです。 - 名無しさん 2010-03-30 20 27 35 ご返信ありがとうございます。いつも出るわけじゃないんです。ですから、ファイアウォール機能に問題なければ、気にしないで使っていこうと思います。ありがとうございました。 フルスキャンすると、30分~50分ぐらいでスキャン画面が進まないんですけど何故でしょうか。その状態になると、他の動作もフリーズしている状態になり、電源を切り落とさなければならない状況になります - 名無しさん 2010-03-30 06 49 05 フォーラムによるとDEPの設定がスキャナをブロックしている可能性があるとのこと。cmdAgent.exeをDEPから除外するかDEPを無効にしてみてください。DEPについては「DEP 無効」あたりで検索してください。 http //forums.comodo.com/antivirus-help-cis/av-scans-freeze-what-to-do-t36580.0.html - 名無しさん 2010-03-30 08 37 59 ありがとうございます。 - 名無しさん 2010-03-28 14 27 45
https://w.atwiki.jp/comodopf/pages/23.html
※ここもトップページ同様の荒らしに遭っていたので版を戻しました。 Comodo 2.4 Comodo 3.0betaFirewall AlertOutgoing Only Web Browsers etc. Defense+ AlertTrusted Application Shell Application Isolated Application Isolated Browser Apprilcation Comodo 2.4 Comodo 3.0beta ポップアップの種類と機能および選択方法。 Firewall Alert #ref error :ご指定のファイルが見つかりません。ファイル名を確認して、再度指定してください。 (firewall.jpg) このタイプのポップアップはプログラムの通信(外部へと内部へ)のブロックor許可を設定する。 プログラムの種類に応じてプリセットを選ぶ。プリセットを設定することで大まかな許可、不許可が自動的に設定される。再びポップアップが出る場合、個別に判断して"Allow this request"や"Block this request"にする。 プリセットの種類 Outgoing Only 外部への接続のみ許可。プログラムの最新バージョンをチェックするときや、インターネットから情報を取って来るタイプのプログラムが通信するときなどに出るポップアップで選択。 許可の詳細 ・TCPとUDPの外部(out)行きの通信を許可。 ・そのほかの通信をすべて遮断。 Web Browsers ブラウザが対象のポップアップで選択。 許可の詳細 ・HTTPの外部(out)行きの通信を許可。 ・DNSの外部(out)行きの通信を許可。 ・そのほかの通信をすべて遮断。 etc. その他いろいろ。 プログラムにつけた設定をいじりたい場合はメインウィンドウのFIREWALL-Advanced-Network Security Policyで各プログラムの設定が変更できる。 Defense+ Alert #ref error :ご指定のファイルが見つかりません。ファイル名を確認して、再度指定してください。 (defensep.jpg) このタイプのポップアップはプログラムの振る舞いのブロックor許可を設定する。 プログラムの種類に応じてプリセットを選ぶ。プリセットを設定することで大まかな許可、不許可が自動的に設定される。再びポップアップが出る場合、個別に判断して"Allow this request"や"Block this request"にする。 プリセットの種類 Trusted Application 信頼できるプログラムならこれを選択。 Shell Application シェル(コマンド入力型)のプログラムならこれを選択。 Isolated Application 独立したプログラムならこれを選択。 Isolated Browser Apprilcation 独立したブラウザならこれを選択。 プログラムにつけた設定をいじりたい場合はメインウィンドウのDEFENSE+-Advanced-Computer Security Policyで各プログラムの設定が変更できる。 名前