Comodo Internet Security (CIS)는 안티바이러스 프로그램, 개인 방화벽, 샌드박스, 호스트-기반 침입 방지 시스템 (HIPS) 및 웹사이트 필터링을 포함하는 프리미엄 인터넷 보안 제품군으로, Comodo Group에 의해 개발되고 배포됩니다.
Installations
Windows Operating System
윈도우 설치 프로그램을 다운로드합니다.
받은 파일을 실행하면, Please wait 화면이 나온 후에 설치 화면이 나와야 합니다. 만약 더 이상 진행이 되지 않으면, 윈도우 디펜더에서, 설치에 사용되는 파일을 예외 처리해 버리는 경우가 있습니다.
이때에는, 디펜더의 "앱 및 브라우저 컨트롤"에서 2개의 파일을 허용하면 설치할 수 있습니다.
설치 중에, Custom Install을 눌러서 antivirus와 firewall만 선택해 줍니다.
설치 후에는 At risk를 눌러서 프로그램과 데이터베이스를 최신으로 판올림해 줍니다.
시스템의 재시작이 필요합니다.
Linux
먼저, 리눅스용 코모도 안티바이러스를 다운로드합니다.
리눅스용은 현재 개발이 중단된 상태로 알려져 있어서, 이전의 라이브러리를 필요로 합니다. 그러나, 해당 라이브러리의 새로운 버전이 대체로 시스템에 설치되어 있기 때문에, 해당 의존성을 무시하고 설치할 필요가 있습니다.
- sudo dpkg --ignore-depends=libssl0.9.8 -i cav-linux_x64.deb
그런-다음 설정을 위해 다음을 실행합니다:
- sudo /opt/COMODO/post_setup.sh
몇 가지 질문에 답을 해야 합니다:
- Ender : 라이선스를 보여줄 것이라고 합니다.
- Ender : Space를 연속으로 눌러서 라이선스 파일의 가장 아래에 이르면, 라이선스에 동의하는지 여부를 물어봅니다.
- Ender : 코모도로부터 새로운 제품의 소식 등을 받을 전자우편 주소를 입력하라고 합니다. 필요없으면, 엔터를 칩니다.
- Ender : 언어 선택이 있지만, 한국어는 없으므로, 기본값, 8번 영어를 선택합니다.
- redirfs 커널 모듈을 컴파일하는 과정이 있지만, 오류로 생성되지 않습니다.
비록 필요한 커널 모듈을 컴파일하지 못하지만, 설치는 완료됩니다.
하지만, 의존성 패키지 libssl0.9.8을 설치하지 않음으로써, 시스템에서 제거해 버리려는 문제가 있습니다. 이 문제를 해결하는 방법은 방법 중 하나는 설치 패키지에서 의존성을 제거해 버리거나, 여러 버전 중에 선택해서 설치할 수 있도록 또는 연산자를 사용할 수 있습니다:
- libssl0.9.8 (>= 0.9.8m-1) | libssl1.0.0 | libssl1.1
Quickly_edit_a_deb_package에 따라, 패키지를 풀어서, 다음 경로에 있는 파일에서 처리하십시오:
- sudo gvim extracted-files/DEBIAN/control
usage
시스템 파일 전체를 스캐닝하면, 특정 파일에서 스캐너가 뻗는 문제가 생깁니다. 이런 경우에는 스캐닝 중단이 되지 않아서 Cav 프로세스를 찾아서 강제로 종료해야 합니다.
게다가, systemd 서비스 재시작이 제대로 되지 않기 때문에 아래와 같이 재시작해야 합니다:
- sudo sh /opt/COMODO/load_cmdagent.sh restart
스캐닝은 522만개 정도의 파일을 38분 정도에 걸려서 완료하였고, 73개의 파일에서 취약점을 찾았습니다. 그러나, 이들 파일이 정말 시스템에 문제가 되는지는 의문입니다.
대부분의 취약점으로 선택된 파일은 와인 관련, 즉 윈도우 파일들이었고, 리눅스 관련 파일 몇 개는 믿을만한 곳에서 받아서 수년간 사용한 파일들이라서 거짓 양성일 가능성이 높아 보입니다.
어쨌든, 바이러스 데이터베이스가 지속적으로 업데이트가 되고 있긴 해서, 사용해 보는 것도 좋겠습니다.
debian system
전체 725만개 정도의 파일을 스캔한 후 70개의 취약점을 발견했다고 보고합니다.
확인해 보니, 특별한 문제는 없는 것으로 보입니다.
Trobleshootings
virus database not updated
바이러스 정보를 관리하는 서버의 주소가 바뀌어서 그렇습니다.
- More->Preferences->Update
http://cdn.download.comodo.com http://download-cn.comodo.com 을 추가하고, 원래 값을 제일 아래로 이동시킵니다.
startup script
재시작 후에, 에이전트가 시작되지 않는 문제가 있습니다. 여러 방법이 있겠지만, 적어도 post_setup.sh으로는 기동이 되어서, 해당 파일에서 기동하는 내용을 rc-local 파일에 적어줄 수 있습니다:
- sh /opt/COMODO/load_cmdagent.sh restart
unspport similar distributions
지원하는 리눅스 배포판은 다음 3개의 파일에 기록되어 있습니다. 따라서, 지원하지 않지만 비슷한 계열의 배포판은 해당 파일에 배포판의 이름을 추가해야 합니다:
- /opt/COMODO/load_cav.sh
- /opt/COMODO/load_cmdagent.sh
- /opt/COMODO/load_cmgdaemon.sh
application icon
GNOME/Troubleshootings#Add_to_favirates_missing 정보에 따라, 필요한 문자열을 얻어서, 데스크탑 파일을 수정하십시오.
그런-다음 ~/.local/share/applications/로 해당 파일을 이동하십시오.