Comodo Internet Security 8.0 Sandbox 설정

Comodo Internet Security 8.0을 설치해주었다.

보안이고 뭐고 안 되어 있기에 질문창도 거의 뜨지 않게 하기로 작정.

그 때 당시 최신 버전이 8.0이었다. 저번 글에서 언급했던 그 컴퓨터이다.

저번 글

Windows 8에 시작버튼을 달자 - PowerPro

설정을 어떻게 해주었느냐?

그곳에서는 갈무리하지 못했고 여기서 갈무리 하여 올려본다.

(그 뒤에 Comodo Internet Security가 조금 업데이트 되었는데 그게 적용이 안 되더군)

환경설정 기본값인 "Comodo - Internet Security"의 경우 아래 그림의 빨간 상자 부분이 없다. 직접 추가한 부분이다.

1. 원래 있던 항목

차단1 : 몰웨어 모든 어플리케이션 차단

차단2 : 의심스러운 곳의 어떤 것이든 차단

가상화 실행1 : 인식되지 않은 모든 어플리케이션 - 인터넷, 네트워크 드라이브, 이동식 드라이브

가상화 실행2 : 인식되지 않은 모든 어플리케이션 - 웹브라우저, 메일 클라이언트, 다운로더, 가짜 다운로더

가상화 실행3 : 인식되지 않은 공유 영역

2. 직접 추가 항목

여기에 내가 추가한 것이 본 빨간 네모 속 항목이다.

왜 추가하느냐?

로컬 드라이브의 파일 및 어플리케이션에 대한 항목이 없기 때문에 가상화 실행이 되어지지 않는다.

그래서 기본 가상화 실행을 하게 한 뒤 가상화 되어서 문제가 있거나 가상화 실행하면 안 되는 부분은 Sandbox 밖으로 보내는 것이 더 낫지 않을까 싶다

그럼 내용을 보자

추가법은 마우스 오른쪽 버튼 클릭 -> Add

[Reputation ; 평판]

Action 부분 선택 사항 : 가상화 실행, 제한적 실행, 차단, 예외(무시) 정도이다.

본 설정은 인식하지 못한 (Rating에서 알 수 있죠) 것을 가상화로 실행시킬 것이니 Action 부분은 "Run Virtually"로 둔다.

Reputation 탭에서 Select file rating에 체크 후 "Unrecognized"로 선택한다.

[Option ; 옵션]

옵션에서 제한 레벨(Set Restriction Level)에 체크를 하지 않으면 전체를 가상화 해서 실행한다. 이전 버전에서 제한 정도를 설정했던 사람들은 Restriction Level에 체크 한 뒤 제한 정도를 선택할 수도 있다.

본 갈무리 화면에서는 제한 정도를 설정한 것 같지만 현재는 저 부분의 체크를 해제하여 전체 가상화를 하게 해놓았다.

가상화에서 제외하고 싶은 것은 질문창에서 예외(무시)를 선택하여도 되고

"File Rating -> Unrecognized Files" 에서 원하는 파일들을 선택한 뒤(다중선택 됩니다) "Move to -> Trusted Files" 해주면 되겠다.

귀찮아서 HIPS 기능을 끄고 사용하는 이들은 이렇게 정도는 해주면 좋을 듯 하다.

서툰 블로그