• Comodo Internet Security：http://www.personalfirewall.comodo.com/
• 適用於Windows XP、Vista作業(yè)系統
• 最新3.8版的改進(jìn)：
• NEW! COMODO Threatcast（新增社群防禦建議功能） - COMODO's community based alerts statistics 
  NEW! Native Vista Firewall - Improved Firewall with Windows Vista enhancements 
  NEW! Native Vista HIPS - Improved HIPS compatible with Windows Vista enhancements 
  NEW! Buffer Overflow Prevention（新增緩衝區溢位攻擊防禦） - Defense+ can now detect and prevent one of the most common attacks used by attackers: shellcode injection 
  NEW! Antivirus Heuristics（新增啟發(fā)式防毒功能）: The Antivirus engine now includes heuristics scanning capabilities 
  NEW! Proxy server settings for AV and program updates 
  IMPROVED! Trusted software vendor list is expanded, capable of detecting thousands of applications generically without any signatures（大幅增加信任程式辨識清單，減少操作麻煩） 
  IMPROVED! Revised AV engine - AV engine scanning and updating speed increased significantly 
  IMPROVED! File submission engine has been redesigned
• 推薦討論區：http://bbs.kafan.cn/forum-38-1.html
• 討論CIS的優(yōu)質(zhì)部落格：http://antimalicious.blogspot.com/

Comodo可以說(shuō)和電腦玩物有我自以為的很深的淵源，因為在電腦玩物剛剛開(kāi)始寫(xiě)作的時(shí)候，因為寫(xiě)了一篇關(guān)於「Comodo Firewall Pro 2.4」版的介紹，而讓電腦玩物增加了不少讀者也獲得不少關(guān)注，並且也因為我自己使用了這個(gè)很有意思的免費防火牆後，讓我開(kāi)始有興趣去研究很多安全軟體，並在那段時(shí)間寫(xiě)了很多關(guān)於電腦安全軟體的心得文章，如果要說(shuō)因為Comodo而讓我開(kāi)始認真的寫(xiě)電腦玩物可是一點(diǎn)也不為過(guò)。

然後Comodo開(kāi)始不斷的進(jìn)化，在「免費強效防火牆 Comodo Firewall Pro 3 上手心得」中，我介紹了如何安裝最新版的Comodo，以及關(guān)於它的新功能心得。而目前已經(jīng)來(lái)到「3.8」版的Comodo最大的改進(jìn)就是它把防毒軟體功能也整合了進(jìn)來(lái)，成為了結合防毒與防火牆多重防護的「Comodo Internet Security（簡(jiǎn)稱(chēng)CIS）」電腦安全中心，並且持續的在「強悍的防禦能力」與「分級的上手操作」之間進(jìn)行優(yōu)化調整；專(zhuān)業(yè)級、瘋狂的電腦用戶(hù)可以從CIS中獲得完全的電腦掌控權，小至每一種程序的分解動(dòng)作你都可以監控；但是入門(mén)級、一般的電腦用戶(hù)也可以從CIS中獲得舒適的上手經(jīng)驗，只要抓住基礎觀(guān)念與技巧，CIS就可以成為幫妳決定更多安全過(guò)濾的好管家。

而我這一篇文章就是要從入門(mén)級、一般用戶(hù)的使用經(jīng)驗，來(lái)分享我使用最新版Comodo Internet Security 3.8的心得。

概論篇：

免費版的Comodo Internet Security主要提供三種防禦能力：

• Antivirus：防毒功能，最新3.8版具備啟發(fā)式的掃描功能，可以防禦和解除病毒、木馬、蠕蟲(chóng)的威脅。
• Firewall：網(wǎng)路防火牆功能，這是Comodo最早打出名氣的一個(gè)工具，可以抵禦各種連出、連入的連線(xiàn)資安危機，幫你過(guò)濾掉有問(wèn)題的程式連線(xiàn)，也可以抵禦網(wǎng)路式的連線(xiàn)攻擊。
• Defense+：HIPS系統防火牆功能，幫你過(guò)濾各種程式的動(dòng)作，並從中抓出可疑的程序，可以監控包含寫(xiě)入檔案、修改註冊表、側錄鍵盤(pán)、啟動(dòng)其它檔案等等行為，其實(shí)應該說(shuō)可以監控電腦所有的操作，而當這些操作有問(wèn)題時(shí)，讓你可以在執行前阻擋它。

上述三種功能雖然設定上是分開(kāi)的，但使用時(shí)其實(shí)是互相搭配而達成更全面的防禦效果，你可以這樣去想像：防毒軟體透過(guò)病毒資料庫先在第一步幫你過(guò)濾、移除所有的壞檔案，但是只透過(guò)資料庫來(lái)辨識畢竟是有限的；而防火牆則是幫你過(guò)濾電腦中所有的網(wǎng)路連線(xiàn)，你可以在這個(gè)關(guān)卡阻擋那些想要把你的資料帶出電腦的可疑連線(xiàn)，也可以阻擋那些想要入侵你電腦的網(wǎng)路攻擊，不過(guò)這也只是限於網(wǎng)路連出連入的那個(gè)關(guān)卡而已，卻無(wú)法阻擋例如從隨身碟等設備帶進(jìn)惡意程式可能造成的系統內部破壞；於是我們需要像「Defense+」這樣的輔助防禦功能。

Defense+對於一開(kāi)始接觸的用戶(hù)要解釋起來(lái)比較困難，所以我用形象化的方式來(lái)說(shuō)，例如當你看到一個(gè)人的外表，通常你不會(huì )知道他是好人還是壞人，但是孔子有教過(guò)我們要察其言、觀(guān)其行，一個(gè)人的行為動(dòng)作就會(huì )透露出那個(gè)人的意圖，一個(gè)人之所以是壞人他就一定是做了一些不好的事。而回到電腦系統中，Defense+正是透過(guò)規則的檢查，查看檔案程式的各種行為，並且從裡面判斷出「可疑的」行為，如此一來(lái)不管程式是好人變心或壞人使壞，都可以在這樣的輔助檢查中被抓出來(lái)了。

其實(shí)現在大多數的電腦安全中心都會(huì )具備上述三種組合搭配的防禦能力，因為必須這麼做才有辦法抵禦現在環(huán)境中日新月異、推陳出新的惡意軟體和資安攻擊。不過(guò)別忘了我最前面說(shuō)的，當其他安全中心都還是商業(yè)付費版時(shí)，Comodo Internet Security則是有評價(jià)頗高的免費版本可以使用！

另外我一定要提CIS除了強悍的防禦能力外，一個(gè)非常顯著(zhù)的特色，就是它具有非常優(yōu)異的執行效能。在我長(cháng)期使用的經(jīng)驗中，不僅不會(huì )造成電腦系統當機，而且開(kāi)啟、設定等等操作上都極度的流暢，事實(shí)上即使是整合了防毒、防火牆和Defense+功能後，CIS佔用的系統主記憶體也不會(huì )超過(guò)10MB，也沒(méi)有遇過(guò)強佔CPU使用率的情形，也就是說(shuō)即使是老舊電腦你應該也可以放心的常駐執行這個(gè)軟體，而不用擔心因為安全防禦而過(guò)多的犧牲了電腦性能。

延伸閱讀：瞭解什麼是HIPS？HIPS有哪些軟體可用？

安裝篇：

接著(zhù)我概略的說(shuō)明安裝過(guò)程的一些重點(diǎn)心得，首先，為了避免不必要的衝突，最好不要同時(shí)安裝兩種相同類(lèi)型的常駐安全軟體（如果是手動(dòng)的就另當別論），例如同時(shí)裝兩個(gè)常駐的防毒軟體、同時(shí)安裝兩種防火牆都有可能出現系統問(wèn)題，尤其千萬(wàn)不要同時(shí)安裝兩種HIPS常駐防禦軟體，這有可能導致你連系統都進(jìn)不去！而因為Comodo Internet Security同時(shí)具備防毒、防火牆和HIPS功能，所以請記得在安裝前要「反安裝」你電腦中已有的相同軟體。

不過(guò)倒是可以留著(zhù)防毒軟體，例如你習慣使用防毒功能更強悍的小紅傘（Avira AntiVir），那麼你可以選擇只安裝CIS的防火牆和Defense+功能，而不安裝防毒功能，這是可以的。只要在安裝步驟中，取消勾選「Install Comodo Antivirus」即可。而勾選「Install Comodo Firewall」就會(huì )同時(shí)安裝Defense+和防火牆。

最新版安裝步驟中會(huì )問(wèn)你是否要開(kāi)啟「Threatcast community」功能，這是一個(gè)網(wǎng)路社群式的功能，它會(huì )統計所有CIS用戶(hù)針對每種程式的「行為判斷」，然後當你的電腦彈出相同程式的警示視窗時(shí)，會(huì )出現統計圖告訴你有多少用戶(hù)阻止了這個(gè)程序？又有多少用戶(hù)允許了這個(gè)程序？透過(guò)這樣的社群統計功能，你就可以某種程度在出現警示視窗時(shí)依賴(lài)大家的意見(jiàn)來(lái)決定自己要不要阻擋其運行。

你可以在這裡決定要不要使用這個(gè)功能，如果選擇「我願意」的話(huà)你的判斷行為也會(huì )被上傳到Comodo的社群中。我自己是有使用的，基本上我相信Comodo不會(huì )拿這些行為記錄亂搞（好像也只能選擇是否信任Comodo），而使用後我覺(jué)得效果還不錯，看看大家如何為某個(gè)程式製定規則，確實(shí)有一定的參考價(jià)值。

另外安裝時(shí)也會(huì )問(wèn)你是否要一起安裝適用於瀏覽器的安全工具列（Comodo SafeSurf），我這邊自己是取消勾選「Install Comodo SafeSurf」的，不安裝的原因只是我自己不喜歡這種包含搜尋功能的工具列，不過(guò)其實(shí)Comodo SafeSurf和那種一般的工具列不太一樣，因為它確實(shí)是可以主動(dòng)的防禦你在瀏覽網(wǎng)路時(shí)可能遭遇的一些攻擊行為，以下是官方說(shuō)明中Comodo SafeSurf可以防禦的攻擊：

• Buffer Overflows which occur in the STACK memory,
• Buffer Overflows which occur in the HEAP memory,
• ret2libc attacks,
• Corrupted/bad SEH Chains

或許我下次安裝時(shí)就會(huì )裝來(lái)試試看，因為現在瀏覽網(wǎng)路時(shí)確實(shí)會(huì )有風(fēng)險遇到惡意網(wǎng)站或是被植入惡意程式的網(wǎng)站，如果能有多一層的防禦似乎是比較好的。而且據網(wǎng)路上的說(shuō)明來(lái)看，安裝後如果不喜歡也可以在CIS主程式中卸載。

安裝完成CIS後，會(huì )詢(xún)問(wèn)你是否要用防毒引擎徹底掃描電腦系統，這邊也是建議大家掃描看看，先把電腦中可能存在的問(wèn)題檔案抓出來(lái)，這樣會(huì )有利於你之後使用CIS的判斷。

介面操作篇：

安裝並執行後，你會(huì )在右下角系統列看到Comodo Internet Security的圖示，在圖示上雙擊滑鼠左鍵可以打開(kāi)主程式，而按滑鼠右鍵可以打開(kāi)功能選單，你可以在功能選單的【Antivirus Security Level】、【Firewall Security Level】、【Defense+ Security Level】快速切換防毒、防火牆與Defense+的防禦等級。

進(jìn)入主程式後，也是像之前說(shuō)的，區分成防毒（Antivirus）、防火牆（Firewall）和Defense+三個(gè)區塊讓你設定與監控。另外你可以看到主程式的「Summary」頁(yè)面中三個(gè)防禦功能區塊裡都有一些可以點(diǎn)選的連結，如果你仔細試試看可以發(fā)現在這裡Comodo有很優(yōu)秀的介面設計，讓你可以快速呼叫一些功能或查看一些數據。

例如我自己常用的，點(diǎn)選左下方「Network Defense（防火牆）」區塊中的「The firewall has blocked....」連結，查看有哪些網(wǎng)路連線(xiàn)被阻擋，也可以點(diǎn)擊下方的連出、連入的連結，查看有那些程序正在進(jìn)行網(wǎng)路連線(xiàn)，這都是很好的檢查功能，或者電腦有問(wèn)題時(shí)還可以趕快按下「Stop All Activties」立刻阻擋所有網(wǎng)路連線(xiàn)。而右下方「Traffic」區塊則讓你立刻看清楚目前哪些程序佔用最多的網(wǎng)路頻寬。

另外我也會(huì )在主介面右方的「Preactive Defense（Defense+功能）」區塊中，點(diǎn)選「...applications are active」，就可以像工作管理員（Active Process List）那樣去查看目前在系統執行中的所有程式，而且這個(gè)Comodo的工作管理員更優(yōu)秀，會(huì )用樹(shù)狀排列告訴你每個(gè)程式的對應關(guān)係，可以看到每個(gè)程式的發(fā)行商、位置等資料，你也可以在這裡手動(dòng)去停止、關(guān)閉任何程序。

而且在「Preactive Defense（Defense+功能）」區塊中的「Switch to installation Mode」功能更是常常用到，當你要安裝某一個(gè)應該安全的軟體時(shí)，可以暫時(shí)切換到「Install Mode」(安裝模式)，這樣會(huì )讓你安裝軟體的過(guò)程不會(huì )一直跳出警告視窗，否則你每寫(xiě)入一個(gè)檔案就有可能會(huì )跳出一個(gè)視窗實(shí)在缺乏效率。

警告視窗篇：

前面一再說(shuō)過(guò)CIS就是由防毒、防火牆和Defense+三種功能組成的，所以當執行防禦時(shí)出現的警告視窗也是有三種類(lèi)型。要注意的就是既然叫做「警告視窗」，也就是說(shuō)並非出現在警示視窗裡面的檔案都是有問(wèn)題的，尤其Firewall、Defense+的視窗更是如此，大多都只是提醒意味而已，這部份仍然是最終需要使用者自己做判斷的（所有的安全軟體也都是這樣）。

Antivirus防毒的警告視窗比較簡(jiǎn)單，你可以把檔案送進(jìn)〔Quarantine〕隔離所關(guān)起來(lái)，這樣檔案不會(huì )影響其他程式，而如果事後發(fā)現該檔案沒(méi)有問(wèn)題或者那是重要的系統檔案，也可以從隔離區再把它「放出來(lái)」。當然你也可以直接選擇〔Remove〕移除這個(gè)問(wèn)題檔案，或選擇〔Ignore〕忽略它。

Firewall防火牆的警告視窗就是當某個(gè)程序要進(jìn)行網(wǎng)路連線(xiàn)時(shí)，會(huì )跳出來(lái)詢(xún)問(wèn)你是否允許它上網(wǎng)連線(xiàn)。你可以在視窗下方選擇允許或阻擋，也可以透過(guò)「Treat this application as」來(lái)選擇某種預設連線(xiàn)規則，例如這是一個(gè)網(wǎng)路瀏覽器的話(huà)你就可以選擇預設的「Web Browser」連線(xiàn)規則，這些預設規則都是你可以自己新增和修改的。

另外如果你確定以後都要禁止或允許這個(gè)程式連線(xiàn)，那就要記得勾選「remember my answer」，讓comodo記住你這次設定的規則。

而我們前面有提到3.8版新增的Threatcast社群建議功能就會(huì )在警告視窗裡顯現，你可以看到有多少人允許或禁止這個(gè)程式進(jìn)行連線(xiàn)，這可以當做你自己判斷上的輔助。

關(guān)於很多人可能會(huì )關(guān)心的P2P使用問(wèn)題，新版中基本上你只要在跳出相關(guān)警告視窗時(shí)，設定為允許連線(xiàn)，那麼你的P2P軟體通常就可以正常上傳、下載了。

而你更常會(huì )看到的警告視窗應該是Defense+的警示，因為這個(gè)功能會(huì )監控整個(gè)系統的運作，一有可疑行為（或有任何行為，看你選擇的防禦等級）就會(huì )提示，例如下圖中就是Yahoo奇摩輸入法的安裝程式企圖去讀取磁碟機的警告視窗，當然這是安全合理的行為，所以給予放行。同樣的你可以在這邊選擇允許或禁止，但是禁止的話(huà)很有可能這個(gè)程式就會(huì )完全無(wú)法運作。

在Defense+的警告視窗中，也有一個(gè)「Treat this application as」的選單，讓你可以給這個(gè)程式加上預設的安全規則，這樣可以減少許多麻煩的操作步驟，對於一般用戶(hù)來(lái)說(shuō)可以增加很多方便性。例如說(shuō)當你執行某個(gè)你認為安全的安裝、更新程式的時(shí)候，跳出警告視窗時(shí)記得要到這裡選擇【Install or Updater】，這樣就會(huì )讓CIS進(jìn)入我前面說(shuō)的「Install Mode（安裝模式）」，這時(shí)候CIS會(huì )自動(dòng)放行這個(gè)安裝程式的安裝動(dòng)作，你就不會(huì )在安裝過(guò)程中一直看到警告視窗而導致安裝失敗。另外即使進(jìn)入所謂的安裝模式中，也只有該安裝程序的動(dòng)作會(huì )被放行，如果這時(shí)候有其他可疑的動(dòng)作，或是有程序企圖打開(kāi)其他程式，CIS還是一樣會(huì )跳出警告視窗來(lái)警告你的。

另外如果警示視窗中出現的是電腦中重要的系統軟體，或者是一些你確知非常安裝的重要城市，你也可以在「Treat this application as」中選擇相應的預設規則，這都可以減少後續操作的麻煩。

而在CIS 3.8中，前面有提到大幅增加了信任軟體的白名單，所以很多重要的系統檔案或知名軟體，只要軟體簽章有通過(guò)CIS的辨識驗證，那麼也都會(huì )自動(dòng)建立相應的安全規則，這對一般用戶(hù)來(lái)說(shuō)可是節省了很多自己控管的力氣呢！

防毒篇：

前面有提到如果你不想要使用Comodo的防毒功能，可以在安裝時(shí)選擇不要安裝它，這樣你就可以繼續使用自己慣用的防毒軟體。而在Comodo的防毒功能確實(shí)設定比較簡(jiǎn)單，但還是可以進(jìn)行常駐掃描、手動(dòng)掃描和排成掃描的功能，而且掃描時(shí)的效能也很好。

另外在最新版中增加了啟發(fā)式防毒（Heuristics）的等級設定，你可以在「Virus Scanner Settings」中將其調到【High】就會(huì )讓防毒引擎變得更敏感，但也更有可能誤判就是了，不過(guò)這本來(lái)是就需要用戶(hù)自己去過(guò)濾的。

防火牆篇：

在主程式介面的〔Firewall〕分頁(yè)，選擇左方的〔Advanced〕就可以為防火牆進(jìn)行深入設定。

在「Network Security Policy」中可以看到已經(jīng)被建立的程式連線(xiàn)規則，可以在這邊重新修改每個(gè)程式的網(wǎng)路連線(xiàn)規則，不過(guò)對於一般用戶(hù)來(lái)說(shuō)，其實(shí)主要依靠警告視窗提示時(shí)來(lái)判斷即可。

在「Attack Detection Settings」裡面可以設定針對各種可疑網(wǎng)路攻擊的主動(dòng)防禦，例如出現某些不正常的連線(xiàn)或流量時(shí)可以自動(dòng)禁止，防止電腦操受入侵破壞。不過(guò)對於一般用戶(hù)來(lái)說(shuō)，如果你不了解這裡每個(gè)設定的意義，其實(shí)也可以維持預設規則即可，因為隨便調整這裡的設定，有可能降低你的電腦系統、網(wǎng)路連線(xiàn)效能。

對於一般用戶(hù)來(lái)說(shuō)，比較需要知道的是「Firewall Behavior Settings」裡面的設定，因為你可能會(huì )想要調整你的防火牆防禦等級，我這邊就稍微說(shuō)明一下這些等級的意義：

Block All Mode: 很簡(jiǎn)單，這個(gè)就是禁止所有的網(wǎng)路連線(xiàn)。

Custom Policy Mode: 完全讓你手動(dòng)決定每個(gè)程式是否連線(xiàn)，每次有程式要連線(xiàn)上網(wǎng)時(shí)都會(huì )出現警告視窗，除非你之前有設定好其規則。（我自己是使用這個(gè)模式，因為有些安全的程式我可能也不希望它連線(xiàn)上網(wǎng)。）

Safe Mode: 這是Comodo預設的模式，當你剛剛安裝完CIS時(shí)，防火牆就是被設定在這個(gè)模式上面，在此模式中所有被Comodo認定為安全的程式都會(huì )自動(dòng)建立連線(xiàn)規則，而沒(méi)有在白名單中的程式要連線(xiàn)時(shí)才會(huì )跳出提醒視窗詢(xún)問(wèn)你，一般用戶(hù)其實(shí)可以使用這個(gè)模式就好。

Training Mode : 當切換到這個(gè)訓練模式時(shí)，所有你接下來(lái)執行的連線(xiàn)程式都會(huì )自動(dòng)被建立允許的規則，這麼模式的用途是你假設自己電腦安全時(shí)，或者要執行某個(gè)確認為安全的大型軟體時(shí)（例如電腦遊戲），想要為已經(jīng)存在於電腦中的程式快速建立連線(xiàn)規則，就可以使用這個(gè)模式。

Disabled: 關(guān)閉防火牆功能。

Defense+篇：

老實(shí)說(shuō)，Defense+是一個(gè)很博大精深的功能，可以調整的地方太多了，所以我也無(wú)法全部都說(shuō)得很清楚，還是一樣的，專(zhuān)業(yè)的用戶(hù)可以到我前面提供的論壇去研究，而一般用戶(hù)我就在這裡聊聊我的心得。你可以在〔Defense+〕頁(yè)面的〔Advanced〕中進(jìn)行相關(guān)的設定，不過(guò)基本上其實(shí)大多數的操作還是以警告視窗出現時(shí)的允許、禁止為主即可。

在「Computer Security Policy」中，你可以看到所有已經(jīng)建立的程序行為規則，你可以選擇某個(gè)程序，按右上方的〔Edit〕。

接著(zhù)會(huì )進(jìn)入設定畫(huà)面，選擇「Access Rights」後，你可以看到一個(gè)讓你完全手動(dòng)調整這個(gè)程式的行為權限的對話(huà)盒，包含這個(gè)程式可不可以打開(kāi)其他程式？這個(gè)程式可不可以監控鍵盤(pán)？這個(gè)程式可不可以修改註冊表？這個(gè)程式可不可以讀取磁碟等等？這些行為規則完全可以讓你手動(dòng)調整，很多CIS愛(ài)用者可能也會(huì )在這裡的規則設定中樂(lè )此不疲的研究。

不過(guò)對於一般用戶(hù)來(lái)說(shuō)，我再次強調其實(shí)你也可以不需要管這裡的設定，只要在出現警告視窗的同時(shí)，選擇允許、禁止，或者選擇某種預設程序規則即可，不一定需要那麼麻煩。

不過(guò)像Launchy這種快捷啟動(dòng)軟體，因為它的目的就是要打開(kāi)其他程式，這在CIS中一定是會(huì )被認為是可疑行為的，所以你就可以到這裡的「Run an application」中，設定允許Launchy之類(lèi)的軟體去打開(kāi)所有檔案，這樣就不會(huì )被反覆出現的警告視窗搞瘋了。

「Image Execution Control Settings」是一個(gè)輔助的監控阻擋功能，要和下面我們要介紹的基本防禦等級搭配在一起才有效果。形象化的來(lái)說(shuō)它會(huì )在某個(gè)執行檔（exe、bat或你可以自訂監控的檔案類(lèi)型）要載入你的記憶體前先做一個(gè)驗證，如果通過(guò)Comodo白名單驗證才會(huì )放行，否則就會(huì )出現警告視窗，並且暫時(shí)不允許該程式執行和載入記憶體。

Aggressive：最高等級的監控，不管是執行檔要載入記憶體還是預先快取時(shí)，都會(huì )進(jìn)行阻擋驗證。

Normal：預設模式，剛安裝完CIS時(shí)會(huì )設定在這個(gè)等級，只會(huì )阻擋並驗證要載入記憶體的執行檔。

「Defense+ Settings」中可以設定Defense+基本的防禦等級，這是最重要的，防禦等級的設定攸關(guān)你電腦的監控程度，選擇一個(gè)適合你需求的防禦等級可以讓你操作起來(lái)更順手。

Paranoid Mode：偏執狂模式，也就是所有的程序行為都會(huì )監控阻擋並且詢(xún)問(wèn)你是否放行，讓你擁有完全手動(dòng)自訂的能力，所有的白名單都會(huì )在這個(gè)模式失效，你也可以在這個(gè)模式看到無(wú)數的警告視窗XD

Train with Safe Mode：自動(dòng)訓練與自訂安全性兼備的模式，那些被Comodo設定為白名單的程式會(huì )自動(dòng)設定相關(guān)規則，這可以讓你節省為一些系統程式、安全程式設定規則的手續。但是其他沒(méi)有在白名單中的程式就會(huì )跳出警告視窗來(lái)詢(xún)問(wèn)你，由你手動(dòng)設定。

Clean PC Mode：安全電腦模式，這是當你安裝完CIS後預設的防禦等級，這個(gè)模式假設你目前電腦中已經(jīng)安裝的軟體都應該是安全的，所以加上Comodo自己白名單中的程式，這些都會(huì )被自動(dòng)建立允許規則。但是如果有新安裝的程式，或是新寫(xiě)入的檔案，還是說(shuō)已有程式不正常的啟動(dòng)行為等等，還是會(huì )被抓出來(lái)並彈出警告視窗。這個(gè)模式對於一般用戶(hù)來(lái)說(shuō)可以最大幅度減少不必要的警告視窗，並且又獲得足夠的安全性（前提是假設你的電腦目前是安全的，所以適合在剛重灌完電腦基本元件後使用）。

Training Mode：訓練模式，切換到這個(gè)模式時(shí)，CIS會(huì )把你接下來(lái)執行的所有動(dòng)作都自動(dòng)設定為允許，這個(gè)模式不適合長(cháng)期打開(kāi)，但是可以在你要執行一連串確定的安全行為時(shí)打開(kāi)，這樣你就可以非常省力的建立一系列安全規則。最適合這個(gè)模式的時(shí)機就是你「玩遊戲」的時(shí)候，如果是官方正版的遊戲（或大型軟體）你當然可以確定那是安全的，所以「首次」進(jìn)入遊戲時(shí)就切換到這個(gè)模式，讓CIS自動(dòng)學(xué)習玩這個(gè)遊戲的所有行為規則，這樣你就可以順利玩遊戲又不用作複雜設定了！

Disabled：關(guān)閉Defense+功能。

在「Defense+ Settings」裡面切換到〔Monitor Settings〕分頁(yè)，你可以在這裡勾選「要監控」的項目，你可以保留CIS安裝完的預設值，當然對於高度重視安全的用戶(hù)也可以全部勾選。勾選後就表示Defense+要去監控該項行為，並會(huì )在程式出現該項行為時(shí)跳出警告視窗。

• 小結：

從我開(kāi)始介紹Comodo後，兩年中我大多時(shí)間都在使用Comodo防火牆，而現在則是主要使用Comodo Internet Security安全中心，其實(shí)我不算是很深入的去鑽研CIS的那些很複雜卻很強大的防禦規則，我大多時(shí)候是以一般用戶(hù)的心態(tài)來(lái)使用CIS許多自動(dòng)化設定給予的安全防護。而在持續的改進(jìn)中，雖然目前的CIS 3.8還是只有英文版，可是其實(shí)就像我前面提到的，很多地方的設定其實(shí)都有替一般用戶(hù)考量，不會(huì )很難使用，或許有興趣的朋友也可以參考我這篇介紹，來(lái)玩玩看強大又免費的Comodo Internet Security。