重要安全提醒:Comodo(科摩多)已將CNNIC等加信任及處置方法

最近發現著名的防火牆Comodo（科摩多）悄悄把CHINA internet network infomation center（也就是臭名昭著的CNNIC）等機構加為了信任廠商，這樣將導致一個類似firefox的CNNIC證書一樣的安全隱患：帶CNNIC等數字簽名的軟體，comodo是默認不會攔截。

要麼放棄Comodo（科摩多），如果要繼續使用就要有必需的安全設置。

從comodo網站上下的5.3.176757.1236版已經有，但筆者不知道是從哪個版本開始的。以前的3版是沒有的。

目前解決辦法：

一 對防火牆設置和技術不了解的新手，安全要求高的使用者，建議：不再使用 Comodo防火牆，可以使用以前介紹過的ZoneAlarm 防火牆.

二 技術熟練、自己確認能夠把握Comodo安全隱患（包括以後comodo更新等等）者，可以考量：

使用不再更新的舊版3.14，或對高版本進行必要設置，下面是暫時建議方案，只是針對發現的白名單這個問題：

1、必要設置
Comodo--更多--設置--常規：去掉｢自動檢測升級程序｣
Defense+設置--｢可執行控制設置｣：
去掉｢對無法識別的文件進行雲基礎行為分析｣
去掉｢在雲中自動掃描無法識別的文件｣

2、禁用D+，退出Comodo，進入C:\Program Files\COMODO\COMODO Internet Security\database\目錄
刪除 vendor.n 和 vendor.sha (vendor.h需要在安全模式下刪除，不刪除也沒關係)

3、D+設置中，｢計算機安全規則｣--｢被攔截的文件｣里添加一條：
C:\Documents and Settings\Administrator\Local Settings\Temp\Comodo\Firewall Pro\Data\TempFiles\vendor.*

設置好後，手動更新，將提示vendor.sha拒絕訪問，D+事件查看有攔截記錄，打開｢信任軟體供應商｣查看沒有內容，查看C:\Program Files\COMODO\COMODO Internet Security\database\目錄下沒有新出現vendor開頭的文件。