COMODO Firewall에 있는 Defense+의 HIPS로 인해 Process Explorer가 차단될 때 해결법

Software 2014. 1. 30. 16:20

이제부터 나오는 모든 사진을 클릭하면 크게, 원본 크기로 볼 수 있습니다.


COMODO Firewall을 Advanced View로 열었을 때의 모습입니다. 위와 다르게 Compact View로 보이신다면 작업 표시줄의 알림 영역에 있는 코모도를 우클릭 - Advanced View를 체크하시거나 위 사진에 있는 왼쪽 상단의 버튼을 눌러주시기 바랍니다. 보시는 것처럼 HIPS가 Process Explorer를 차단하고 있습니다. 1221 부분(숫자가 다를 수 있습니다.)을 누르면 아래와 같은 화면이 나옵니다.



문제점은 아마 Process Explorer가 메모리 사용량을 알기 위해 cmdagent.exe에 접근하려고 하는데 코모도가 cmdagent.exe를 보호해놔서 접근을 막는 것일 겁니다. 딱히 큰 문제가 있는 건 아닌데 저 블록되는 걸 로그로 저장할텐데 쓸데없이 그럴 필요가 없고 저 숫자가 컴이 켜져 있는 동안 계속 증가하는데 정작 중요한 블록되는 걸 알기 힘들어서 해결하는 게 좋을 것 같습니다. 그래서 해결 방법은 cmdagent.exe의 HIPS 규칙에 procexp64.exe를 예외로 추가해 접근을 허용하는 겁니다.

전 Windows 7 Ultimate 64 bit를 사용 중이라 procexp64.exe가 cmdagent.exe의 메모리에 접근하려 하고 있습니다. 32 bit이신 분들은(자신의 운영체제가 뭐인지 모르시는 대부분의 분들은) 아마 그냥 procexp.exe일 것 같습니다. Application 부분에서 procexp.exe인지 procexp64.exe인지 뭔지 확인해주세요.

대략적인 상황은 이렇고 설정 방법을 보여드리겠습니다. 맨 위 이미지의 HIPS를 클릭해주세요.



 

좌측에서 HIPS Rules를 보시면 Aplicaiton에 COMODO Internet Security 그룹이 있고 그 안에 cmdagent.exe가 포함되어 있습니다. cmdagent.exe만 설정하고 싶지만 그럴 수 없으니 COMODO Internet Security를 우클릭 - Edit을 눌러줍니다.



Protection Settings - Modify 부분을 눌러줍니다.



저는 이미 추가해서 procexp64.exe가 보입니다. 무시하시고 빈 공백을 우클릭 - Add - Running Processes를 눌러줍니다.



그리고 procexp64.exe(파란 글씨 부분에 나오는 프로세서)를 찾아서 선택하고 OK. 끝났습니다.



위의 설정들은 위의 이미지에 나오는 버전에서 진행되었습니다. 버전은 맨 처음 이미지의 우측 상단에 물음표 - About에서 보실 수 있습니다.

comments powered by Disqus

설정

트랙백

댓글