สวัสดีปีใหม่ครับ ตามสัญญาครับว่าผมจะมาขยายความจากเอ้นทรีที่แล้วมาต่อกันเลยครับอารมณืจะได้ไม่ค้าง
 
Comodo Logo
 
1. Popup จาก D+ เลือกตอบข้อไหนดี?
 
CIS Defense+ popup
 
รูปจากเอ็นทรีเก่า
 
จากรูป ปุ่มจะเป็นเหมือนไฟจราจร ตามสีครับ
 

สีเหลือง Run isolated คือให้โปรแกรมนี้รันใน Sandbox ในกรณีที่ CIS ไม่รู้จักโปรแกรมนี้ ข้อดีคือหาเป็นมัลแวร์ที่โปรแกรมไม่รู้จัก มันจะไม่ส่งผลกับระบบครับ เพราะมันถูกรันใน Sandbox แล้ว แต่อาจจะมีปัญหากับระบบตรงที่โปรแกรมนั้นไม่สามารถเปลี่ยนแปลงค่าระบบได้ (เช่นพวก GameGurd)

 สีเขียว Run unlimited คือให้รันได้เต็มที่ หากแน่ใจว่าโปรแกรมที่มันขึ้นมาถามนั้นปลอดภัยก็เลือกข้อนี้ครับ
 
 

สีแดง Block อันนี้คงไม่ต้องอธิบายมั้ง คือโปรแกรมจะถูกปิดไป ไม่สามารถรันได้ 

การตอบ Popup นี้ด้วยปุ่มแดงหรือเขียวจะเป็นการทำงานชั่วคราวครับ ส่วนสีเหลืองคือส่งเข้า Sandbox ไปจนกว่าโปรแกรมจะเป็นว่าปลอดภัยถึงปล่อยออกมา แต่จะโปรแกรมนนั้นยังไม่สามารถเปลี่ยนแปลงค่าระบบได้ จนกว่าจะรันในครั้งต่อไปครับ 

ตรงด้านล่างของ Popup นี้จะมีให้เลือก Trust this application อันนี้เอาไว้สร้าง Rules ครับ คราวหน้าจะได้ไม่ถามอีก

 

หมายเหตุ: เมื่อเลือก Trust แล้ว โปรแกรมจะไม่เข้าไปอยู่ใน Sandbox นะ

 

2. มึนกับข้อ 1 แล้วไอ้เจ้า Sandbox เนี่ย มันทำอะไรได้ล่ะ?

  

อย่าเพิ่งมึนสิครับ Frown

จากบล๊อกของนินคุงเอ็นทรี avast! 6 (Free AntiVirus) มาแล้วนะ

 เขาเขียนข้อมูลของเจ้า Sandbox ว่า

"เป็นการจำลองระบบเพื่อทดลองเล่นอะไรสักอย่าง เหมือนกระบะทรายที่เล่นให้ตายก็ไม่มีอะไรเลอะมาข้างนอก"

พูดไปจะไม่เห็นภาพ งั้นผมเอาภาพประกอบมาให้ดูครับ

เครดิตตามภาพ การทำงานคล้ายกับ Sandboxie ครับ คือการจำลองพื้นที่เล็กๆในคอมเราเพื่อรันไฟล์น่าสงสัยโดยไม่ให้เกิดความเสียหายกับระบบครับ

คนอ่าน: อ้าว? แล้ว Comodo Sandbox กับ Sandboxie ต่างกันตรงไหนล่ะ?

Rat: ต่างกันครับ เพราะตัว Sandboxie นั้นเป็นแค่ Sandbox เฉยๆ แต่ของ Comodo จะส่ง Checksum ไปยังผู้พัฒนา เพื่อตรวจดูว่าไฟล์นั้นปลอดภัยจริงรึเปล่า ถ้าปลอดภัย มันก็จะถูกปล่อยออกจาก Sandbox เอง

ปล. เรื่องส่งไฟล์เขียนอยู่ใน EULA แล้ว อ่านกันมั้ยนั่น

คนอ่าน: แล้วนานแค่ไหนล่ะที่มันจะออกมา?

Rat: จนกว่าผู้พัฒนาจะวิจัยเสร็จอะนะ คำนวนไม่ได้Foot in mouth

 

3. ปัญหาแชร์ไฟล์กับ Printer ทำยังไม่ให้มันบล๊อก?

เมื่อเราเปิดต่อเน็ตหลังจากที่ลง CIS ในครั้งแรกแล้วจะมี Popup นี้ขึ้นมา

CIS Network detect

นั่นแปลกว่ามันตรวจจับ Network ได้ อย่ากดปิดเด็ดขาด ซึ่งมีตัวเลือกดังนี้

Home สำหรับคอมพิวเตอร์ที่บ้าน คุณจะสามารถแชร์เครื่องพิมพ์กับพวก Media Player ได้

Work สำหรับที่ทำงาน นั่นคือไฟล์และ Printer จะถูกแชร์หมด แต่ Firewall ยังคงกรองข้อมูลอยู่นะครับ คือมองเห็นจากวงแลน

Public สำหรับที่สาธารณะเช่นโรงเรียน, ร้านกาแฟ, โรงแรม, สนามบิน ฯลฯ เมื่อเลือกแล้ว คอมของคุณจะมองไม่เห็นจากวงแลน Firewall จะบล๊อกการเข้าถึงเครื่องคุณจากเครื่องคนอื่น (รวมทั้งโปรแกรม Remote ด้วย)

 

 

4. แล้วถ้าเลือกผิดล่ะ, อยากแก้ให้มองเห็นจากในวงแลนล่ะจะทำไง?

ตรงหน้าหลัก ให้คลิกที่ Tasks (ลูกศรเขียวๆ) เพื่อเปลี่ยนมาหน้า Settings

  

  
 
ไปที่ Firewall tasks > Manage networks แล้วเลือก Network ที่ต้องการเป็น Trusted เลยครับ

 

5. HIPS หายไปไหน?

Paranoid Parrot

สำหรับคนที่คลั่งไคล้มีม Paranoid Parrot คงเก็ทรูปด้านบนทันที Kiss

ข้อนี้สำหรับคนชอบพารานอย หากต้องการให้โปรแกรมใช้งานง่าย ควรข้ามไปครับ

ใน CIS 6 D+ กับ HIPS นั้นแยกส่วนกันครับ D+ หรือที่ Popup เขียนว่า Behvior blocker นั้นมี Popup น้อยกว่า HIPS มาก (คาดว่าทาง Comodo โดนคอมเพลนเยอะFoot in mouth) ค่าเดิม HIPS จะถูกปิดไว้

CIS HIPS

แต่เราสามารถเปิดได้โดยเข้าไปที่ Advanced tasks > Open advanced settings > D+ > HIPS > HIPS settings (ลึกวุ๊ย!)

เมื่อเปิดแล้วอาจต้อง Restart เครื่อง 1 รอบ แล้วก็เอ็นจอยกับความปลอดภัยสูงสุดเลยครับSmile

 

6. แยกไฟล์ไม่ให้สแกนยังไง (Exclude)

 ปัญหาหลักเลยครับ เพราะเจ้า CIS มี FP เยอะพอควร บางครั้งเราอาจต้องแยกไฟล์ไม่ให้มันมายุ่งด้วย
 

CIS excluding

ให้ไปที่ Advance settings ตามข้อบนแต่มาให้ตรง Antivirus แทน แล้วเลือก Exclusions

ตรงเมนูด้านล่างอาจถูกแอบอยู่ ให้คลิก เพื่อให้มันโชว์ครับ แล้วก็เริ่ม Add เข้าไปเลยครับ

หมายเหตุ: การ Exclude จะไม่ได้แยกไฟล์ออกจาก D+ แค่แยกไม่ให้ Antivirus สแกนเฉยๆ

 

7. Virtual Koisk เอาไว้ทำอะไร

ใครที่อ่านเรื่อง Sandbox ด้านบนมาแล้ว ขอแสดงความยินดีด้วย คุณเข้าใจไปแล้วครึ่งนึงครับ (หากเข้ามาอ่านตรงนี้แล้วงง กลับไปอ่านด้านบนเลย แง่งๆ Yell)

CIS Virtual Koisk

เมื่อ Sandbox นั้นเป็นการจำลองพื้นที่เล็กๆสำหรับใมห้เราเล่นสนุก ส่วน VK นั้นจะจำลองทั้งระบบเลยครับ

นั่นแปลว่าคุณสามารถทดลองระบบทั้งระบบได้ใน VK นี้เลย ดีมั้ยล่ะ Embarassed

อืม! หรือว่านี่จะเป็นสาเหตุที่ CIS6 ใช้เวลาพัฒนาน๊านนาน

 

 

8. Comodo มี Social network มั้ย?
มีครับ เมื่อเรากดปุ่มที่เป้นรูปวงกลม (เป็นนัยว่าสัญลักษณ์ Share) เราจะถูก Redirect ไปที่หน้า Twitter ของ Comodo เลย
 
CIS Twitter
 
ชอบใจก็ Follow ไว้อ่านข่าวสารกันได้นะครับ หรือจะเข้าไปที่ @ComodoDesktop ได้เลยครับ
 
และแล้วก็ขอจบเอ้นทรีเท่านี้ครับ ใครมีคำถามเพิ่มเติม ให้โพสคำถามไว้หรือเมล์,ทวิตเตอร์มาถามได้เลย อย่าทิ้งอีเมล์ไว้นะครับ

Comment

Comment:

Tweet

The paragon of <a href="http://jpawcjs.com">undiestandrng</a> these issues is right here!

#5 By BY18UTpg (193.138.65.193) on 2013-08-15 08:35

I see, I <a href="http://qhfzfan.com">susoppe</a> that would have to be the case.

#4 By y3Zc91JIyB (194.105.50.26) on 2013-08-13 20:32

It's wofunredl to have you on our side, haha!

#3 By o1QRlrPHlch (94.23.238.222) on 2013-08-08 08:50

@zzlovers ขอบคุณครับ ผมเองก็อยากเขียนเรื่องนี้อยู่ แต่ไม่รู้จะเขียนอธิบายยังไงให้มันเข้าใจง่ายๆ จริงๆ

#2 By Ratcicle on 2013-01-08 01:03

ขนาดไม่ได้ใช้ Comodo ก็ได้ความรู้เรื่อง Sandbox เพิ่มนะเนี่ย ^_^
มีประโยชน์มากๆเลย :)
Hot! Hot! Hot!

#1 By [zzlovers] on 2013-01-06 21:35