Comodo Internet Security

設定

 一般設定

ユーザーインターフェイス

COMODOメッセージセンターカラの通知を表示する

OFF

通知メッセージを表示する

OFF

起動時にようこそ画面を表示する

OFF

デスクトップウィジェットを表示する

OFF

タスクが最小化またはバックグラウンドに送信された時に情報メッセージを表示する

OFF

警告が表示された時にサウンドを再生する

OFF

メイン画面に「アップグレード」という項目を表示する

OFF

更新

プログラムの更新を自動的にダウンロードする

OFF

重要な状況でプログラム更新を自動的に実行する

OFF

 ウイルス対策

各スキャン毎に設定ができる。

スキャン(手動スキャン)

手動スキャンの実行前にウイルスデータベースをアップデートする:OFF

 常駐保護機能

ウイルス対策の警告を表示しない

OFF

 ファイアウォール

ファイアウォール設定

警告のポップアップ画面を表示しない

OFF

安全なアプリケーションのルールを作成する

OFF

警告の頻度レベルを設定する

ON 高

ネットワークゾーン

プライベートネットワークの自動検出を有効にする

OFF

 HIPS

HIPS設定

HIPSを有効にする

OFF

 仮想化

自動仮想化保護機能

自動仮想化保護機能を有効にする

OFF

 ファイル評価

ファイル評価設定

不明ファイルのメタデータをクラウドサーバにアップロードする

OFF

 高度な保護

VirusScope

VirusScopeを有効にする

OFF

 接続受信について

 ファイヤーウォールに関するタスク -> ステルスポート -> 受信接続を警告する

を選択。これで、接続された場合に選択しが表示されるようになる。
バージョンによっては、以下のように表現が異なる。

 ファイヤーウォールタブ -> ステルスポートウィザード -> 受信接続があるたびにアラートを表示し、基準ごとにポートをステルス状態にする

ping を通したい場合

ファイヤーウォールタブ -> ネットワークセキュリティポリシー -> 全般ルール

に必要に応じて、ICMP を一部のIPから許可する。

コマンドラインでの検索

"C:\Program Files\COMODO\COMODO Internet Security\cavscan.exe" 検索対象

を実行することでコマンドラインから検索を実行することができる。
ただし、引数は１つしか受け取らない。
もし、バッチ等で複数のファイルを検索する場合は以下のようにする。

並列処理しない場合（コマンドプロンプトが残る）

@echo off
for %%i in (%*) do (
  C:\Program Files\COMODO\COMODO Internet Security\cavscan.exe" %%i
)

並列処理する場合（コマンドプロンプトが残らない）

@echo off
for %%i in (%*) do (
  start "" "C:\Program Files\COMODO\COMODO Internet Security\cavscan.exe" %%i
)

インストーラのオプション

 cis_setup?x64.msi にオプションを渡す場合

msiexec /I cis_setup_x64.msi INSTALLANTIVIRUS=0  INSTALLFIREWALL=1 FWFEATURES=1 THREATCASTFEATURE=2 INSTALLDEFHOMEPAGE=0 INSTALLASKDEFSEARCH=0

 cmdinstall.exe にオプションを渡す場合

comodoのインストーラを7zなどで解凍すると

cmdinstall.exe

が展開される。このcmdinstall.exeにオプションを指定するとインストールの挙動を変えられる。
例

cmdinstall.exe -theme lycia -type alone -mode cispremium
cmdinstall.exe -theme lycia -type alone -mode cfwfree 
cmdinstall.exe -theme lycia -type alone -mode cispremium -cisoffersonly 

アンインストール時の注意

• 余計なアプリを全て終了し、CISも終了（アイコンを右クリックして、終了を選択）してからアンインストールを行う
• 「ローカルエリアネットワーク」を無効にしてからアンインストールを行うと、再アクティベーションが必要になることがある
• 上記理由から「ローカルエリアネットワーク」を無効にせずに、LANケーブルを抜くなどしてからアンインストールを行う

Comodo Internet Security 8のインストールの注意

error 1603が発生してインストールが完了しないことがる。
レジストリ等を綺麗にしてもイマイチ・・・。
Comodo Internet Security 7のインストーラを使うと上手くいくので、7を入れてバージョンアップする。

Comodo Internet Security 5.9 をインストール

インストール時に余計なものがインストールされるので注意。
インストール時に一番下にある 「Customize Installer」を選択し、

• 最初のタブで、余計なアプリのチェックを外し
• 二つ目のタブで Defense+ のチェックを外す

Defense+ の機能を完全に停止する

http://www4.atwiki.jp/comodopf/pages/36.html#id_1d8ac3cd

Defense+を完全に停止する。Defense+がらみの問題の最終手段として有効。
Defense+を単に無効にするだけではDefense+は停止されない。

   DEFENSE+セクション → 詳細設定 → Defense+ 設定 → 全般設定 → Defense+ を完全に停止する
   PCを再起動。

Defense+の停止で解決しない場合は

実行イメージコントロール→シェルコードインジェクションの検出（バッファーオーバーフロー保護）のチェックを外す。 

また、問題解決の最終手段としてはCISのクリーンインストールが一番の近道の場合もある。

[カテゴリ: ツール > ネットワーク]
[カテゴリ: OS > Windows]