Már mint a Defense+? Ez a modul a HIPS(Host Intrusion Prevention System, hoszt alapú behatolásvédelem). Ez egy viselkedéselemzõ, a programok/fájlok egymással történõ interakcióját vizsgálja, azaz a rendszer kritikus részeit figyeli, és riaszt, ha egy olyan mûvelet hajtódik végre, ami kártékony mûveletre utalhat. Mivel a legtöbb viselkedéselemzõvel ellentétben ez nem feketelistás(azaz nem konkrét kártevõ mûveletet keres a szabályrendszer alapján), hanem hanem fehérlistás. Mindenféle mûveletet figyel, ami a beállított aktivitás/mûveletbe beletartozik. Ezért ártalmatlan mûveleteknél is ugyan úgy riaszt. A fehérlista (online adatbázis) tartalmazza azokat a fájlokat, amelyek legitimek, tehát csuklóból engedélyezi majd a fájl által végrehajtott mûveleteket. Mivel még így is rengeteg fölösleges riasztás jön, így a Defense+ modul beállítható több módba is. A Training Mode(tanuló mód) mindenféle mûveletet engedélyez, és betanul, de sajnos a kártevõ mûveleteket is. Ezért ezt a módot csak kizárólag steril rendszeren érdemes hazsnálni, illetve közvetlen rendszer telepítés után, valamint ez számít a játék módnak is. De egy pár nap(1-2 hét) után, miután a Comodo betanulta azokat a mûveleteket, amiket gyakran végrehajtasz, feljebb kell venni a szintet (Clean PC Mode, Train With Safe Mode). Ez a modul felelõs továbbá a kártevõk által gyakran használt tûzfalmegkerülõ módszerek kivédéséért, azaz a leak(szivárgás) védelemért.
A Defense+ modul még egy rakat más funkciót is tartalmaz, nem sorolnám föl, ha nem muszály, majd kitapasztalod.
"Sziasztok milyen beállítást javasoltok"
Firewallnál érdemes lehet az alábbiakat bekapcsolni:
-Advanced > Firewall Behavior Settings > Alert Settings > Enable alerts for: "TCP, UDP, ICMP, loopback" requests. Nálam az Alert Frequency Level Very High-on van, nálad lehet Medium vagy High.
-Advanced > Attack Detection Settings > Miscellaneous > Do Protocol Analysis, de csak ha nem használsz p2p szoftvert (torrent, fájlcserélõk).
Ezen kívül kismillió beállítás van, de az már szubjektív, felhasználó, gép, rendszer, szoftver környezetfüggõ, hogy mit és hogyan kell(ene) beállítani.