科摩多安全套装2012免费版体验教程(3)

　　另外科摩托多的防火墙还提供以下几种模式，拦截所有：不允许网络进出;自定义规则：当有应用程序试图连接时，除非您的规则信任这次连接，否则每次都将弹出警告;安全模式：将对用户警告未知程序的网络进出;禁用：禁用防火墙：允许所有进/出的网络行为。对于刚使用科摩托多防火墙的用户建议使用学习模式。

　　警告设置从很低到很高分为五个类别，默认采用很低，级别越高对应的警报越多，如无特殊需要，采用默认即可，如图(16)所示：

　　图(16)

　　而高级设置需要专业知识支持，对于我们普通用户直接忽略这一块设置，采用默认就好。

　　还可以通过添加可信任程序和指定新的拦截程序，添加白名单或黑名单规则，如图(17)所示：

　　图(17)

　　当防火墙发生警报时，可以点击允许/阻止，并勾选记住我的选择将些程序加入到拦截或可信任规则，如图(18)所示：

　　图(18)

　　3. Defense+

　　Defense+可以洞察任何可能存在的内核级后门，内存注入，键盘记录等;它能在病毒和木马产生破坏前阻止其运行，可保护注册表和系统文件不会被任意修改。它的防护安全级别分为五种：疯狂模式、安全模式、干净PC模式、学习模式和禁用，如图(19)所示：

　　图(19)

　　疯狂模式：这是最高安全级别的设置，意味着Defense+将监测和控制除您确认安全以外的所有的可执行文件。

　　安全模式： 监测关键的系统活动的时候Defense+会自动学习可执行文件和Comodo认证为“安全”的应用程序的活动。

　　干净PC模式：从您设置为‘干净PC模式’开始，Defense+将学习目前已安装在计算机上的应用程序的活动，而所有新安装在系统中的可执行文件受到监测和控制。

　　学习模式： Defense+将监视并学习所有的可执行文件的动作并自动创建‘允许’规则直到安全级别被调整。

　　禁用：禁用 Defense+ 系统保护。 选择此项，无论您的软件配置如何设置的，所有可执行文件和应用程序都将被允许运行。

　　可执行控制设置

　　而可执行控制只分为启用和禁用，启用状态可以在可执行文件被加载到内存前拦截，如图(20)所示：

　　图(20)

　　对于“无法识别的文件”的运行可以进行部分限制、低权限级别、限制性级别、不信任级别、阻止。在无法识别文件选项中可以查看，无法识别的文件，并可通过移动将其加入信任或拦截规则当中，如图(21)所示：

　　图(21)

　　沙盘功能

　　沙盘Sandboxie允许你在沙盘环境中运行浏览器或其他程序，因此运行所产生的变化可以随后删除。 可用来消除上网、运行程序的痕迹，也可用来还原收藏夹、主页、注册表等。只需添加需要执行的程序路径即可，如图(22)所示：

　　图(22)

　　监控设置

　　Defense+功能可以监控：进程间内存访问期间、进程终止、窗口或者事件钩子等十八种行为或对象，如图(23)所示：

　　图(23)