可执行控制设置

而可执行控制只分为启用和禁用，启用状态可以在可执行文件被加载到内存前拦截，如图（20）所示：

图（20）

对于“无法识别的文件”的运行可以进行部分限制、低权限级别、限制性级别、不信任级别、阻止。在无法识别文件选项中可以查看，无法识别的文件，并可通过移动将其加入信任或拦截规则当中，如图（21）所示：

图（21）

沙盘功能

沙盘Sandboxie允许你在沙盘环境中运行浏览器或其他程序，因此运行所产生的变化可以随后删除。 可用来消除上网、运行程序的痕迹，也可用来还原收藏夹、主页、注册表等。只需添加需要执行的程序路径即可，如图（22）所示：

图（22）

监控设置 

Defense+功能可以监控：进程间内存访问期间、进程终止、窗口或者事件钩子等十八种行为或对象，如图（23）所示：

图（23）

三、资源占用 

科摩多安全套装活动时内存资源占用210MB左右，CPU（P4/2.66G）基本于满负荷状态，如图（24）所示：

图（24）

静默状态内存占用不到20MB，如图（25）所示：

图（25）

而它的活跃程度主要取决于防护级别设置，以及规则的制定；对于机器配置较差的用户建议采用较低级别防护。

总结： 

科摩多安全套装是一款非常强大的安全软件，特别是在网络防护方面（防火墙功能）。科摩防火墙是一个强大而且庞大的功能，同时意味着使用起来会很麻烦，设置也非一朝一夕就可完成；对于普通用户也没有必要追求极致防护，建议开启学习模式或安全模式，通过警报提示将常用的软件或程序添加到可信任列表，制定一个适合自己的防护规则。