重要安全提醒:Comodo(科摩多)已将CNNIC等加信任及处置方法

最近发现著名的防火墙Comodo(科摩多)悄悄把CHINA internet network infomation center(也就是臭名昭著的CNNIC)等机构加为了信任厂商,这样将导致一个类似firefox的CNNIC证书一样的安全隐患:带CNNIC等数字签名的软件,comodo是默认不会拦截。

要么放弃Comodo(科摩多),如果要继续使用就要有必需的安全设置。

从comodo网站上下的5.3.176757.1236版已经有,但笔者不知道是从哪个版本开始的。以前的3版是没有的。

目前解决办法:

一 对防火墙设置和技术不了解的新手,安全要求高的使用者,建议:不再使用 Comodo防火墙,可以使用以前介绍过的ZoneAlarm 防火墙.

二 技术熟练、自己确认能够把握Comodo安全隐患(包括以后comodo更新等等)者,可以考虑:

使用不再更新的旧版3.14,或对高版本進行必要设置,下面是暂时建议方案,只是针对发现的白名单这个问题:

1、必要设置
Comodo--更多--设置--常规:去掉“自动检测升级程序”
Defense+设置--“可执行控制设置”:
去掉“对无法识别的文件進行云基础行为分析”
去掉“在云中自动扫描无法识别的文件”

2、禁用D+,退出Comodo,进入C:\Program Files\COMODO\COMODO Internet Security\database\目录
删除 vendor.n 和 vendor.sha (vendor.h需要在安全模式下删除,不删除也没关系)

3、D+设置中,“计算机安全规则”--“被拦截的文件”里添加一条:
C:\Documents and Settings\Administrator\Local Settings\Temp\Comodo\Firewall Pro\Data\TempFiles\vendor.*

设置好后,手动更新,将提示vendor.sha拒绝访问,D+事件查看有拦截记录,打开“信任软件供应商”查看没有内容,查看C:\Program Files\COMODO\COMODO Internet Security\database\目录下没有新出现vendor开头的文件。

原文链接:https://allinfa.com/comodo-cnnic.html
原文标题:重要安全提醒:Comodo(科摩多)已将CNNIC等加信任及处置方法 - 美博园
※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源!

本文TinyURL短网址: http://tinyurl.com/y7bsevj5
本文Google短网址: https://goo.gl/1nbLLY

如喜欢本站请订阅: 或者 点此【RSS订阅真相网】

这里是你留言评论的地方

10 + 5 =
Copyright © 2007 - 2018 , Design by 美博园. 版权所有. 若有版权问题请留言通知本站管理员. 【回到顶部】