作者fema (Currahee)
看板AntiVirus
标题[闲聊] Comodo Firewall 我的设定
时间Sat Oct 22 23:39:09 2016
因为没有勾选 Comodo Firewall (CF) Enable Cloud Lookup
补充: 同时也没有勾选 Trust applications signed by trusted vendors &
Trust files installed by trusted installers
造成 nVidia 更新驱动程式失败(原因是更新程式入沙)
重新思考 CF 的设定策略
一开始 清空 trusted vendors 勾选云端查询
等所有常用程式跑过一遍後 再取消勾选
这样好处是
1)作业系统刚开始时由 Comodo 云端帮忙检查数位签章、增加 trusted vendors
2)取消云端查询 免得被加 WoSign、StartCom 或中国数位签章
而且 trusted vendors 清爽多了
记录目前我的设定 供以後重新安装参考
Comodo 版本 8.4.0.5165
General Settings > Configuration > COMODO - Proactive Security
Security Settings > Defense+ > HIPS
Enable enhanced protection mode (Requires a system restart)
64位元系统专用
Security Settings > Defense+ > Sandbox(
预防勒索软体最重要的设定)
Sandbox Settings >
不勾选 Do not virtualize access to the specified
files/folders
Auto-Sandbox >
勾选 Enable Auto-Sandbox
> 将常用但未被 CF 信任如 PCMan 等程式设定 Ignore 规则
> 将预设 Action 是 Run Virtually 这条规则点进编辑
Options 中勾选
Set Restriction Level Untrusted
Security Settings > File Rating >
首先将 File List & Trusted Vendors 清空
再设定 File Rating Settings >
勾选 Enable Cloud Lookup (Recommended)
不勾选 Analyze unknown files in the cloud by uploading them for instant
analysis
不勾选 Do NOT show popup alerts
勾选 Trust applications signed by trusted vendors
勾选 Trust files installed by trusted installers
勾选 Detect potentially unwanted applications
把平常会使用的程式打开跑一轮 以下清单会增加
Security Settings > Defense+ > HIPS > HIPS Rules
Security Settings > Defense+ > Firewall > Application Rules
Security Settings > File Rating > File List
Security Settings > File Rating > Trusted Vendors
再来把 Security Settings > File Rating > File Rating Settings >
取消勾选 Enable Cloud Lookup (Recommended)
最後发现一个现象
7-zip 的 7zFM.exe 没有数位签章
在勾选云端查询的清况下 它被自动加到 File List 中 而且是 Trusted
非由使用者自行决定
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 180.176.189.187
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1477150751.A.D6A.html
※ 编辑: fema (180.176.189.187), 10/22/2016 23:54:25
1F:→ brianuser: 觉得用 Comodo 只有两个下场: 被烦死 或是 不安全 10/23 00:06
我想这也指出 Comodo 的设定弹性很大吧
如果要使用防护软体 我个人认为还是要了解设定
才能对个人使用的系统/程式环境最佳化
例如工作场所换了套装电脑
但使用者抱怨客制程式对外连线没有反应 连错误视窗也没有 和换电脑之前不一样
请求我帮忙 我一开始也是摸不着头绪 打电话问连线的对方、客制程式客服
花时间後才发现原来套装电脑装的诺顿挡掉 但却没有通知使用者
然後再花时间反覆测试才知道要在哪里设定
光是通知使用者这点 个人觉得 CF 比诺顿好
不然还要花时间找出原因
(其实应该找网管 但我常被问 就稍微了解一下)
(当然我对诺顿不熟也是原因啦)
我使用 CF 应该也快10年
刚开始只凭着当时个人对之前使用的 Jetico 防火墙的认知来对 CF 设定
前2、3年前看到有人中文介绍才对 CF 比较了解
http://blog.timshan.idv.tw/2013/07/comodo-firewall-6x.html
http://blog.timshan.idv.tw/2015/02/comodo-internet-security-8.html
当然有官网说明可以参考 不过我的英文阅读很慢就是
https://goo.gl/CPrz6D
到今年 226 工作场所电脑中勒索 228 连假研究什麽是勒索、如何预防
意外看到 cruelsister1 的影片 实证 CF 的沙盒如何挡下勒索
https://www.youtube.com/user/cruelsister1
对 CF 的设定 尤其是沙盒 越来越了解
加上最近 Mozilla 撤销 WoSign/StartCom 签章事件
才有昨天对 CF 设定重新思考的策略
如果板友也和我对防护软体有类似想法 也想使用 CF
希望我的 CF 设定有帮助
2F:推 autre: 要不要云端查询真的是两难,而且很多中国软体变成必要之恶 10/23 04:36
3F:→ autre: ,像云管家,不装就无法下百度的东西,装了提心吊胆 10/23 04:36
※ 编辑: fema (180.176.189.187), 10/23/2016 11:46:15
4F:推 proletariat: 感谢分享 10/23 11:47
5F:推 proletariat: 昨天 把StartCom的CA排除信任名单之後 Spybot的反间 10/23 11:49
6F:→ proletariat: 谍程式就不能跑了 只好用Windows Defende来顶 10/23 11:51
7F:→ fema: 真的耶 Spybot 官网也被我的浏览器警告 不是 private 连线 10/23 12:10
8F:→ fema: 看他们网站 https 签章 果然是 StartCom 发出的 10/23 12:11
9F:推 Bellkna: 还在用5版 8版和vmware virtualbox 一堆相容性问题 10/23 18:37
10F:→ suaveness: 我就是1楼说的被烦死的那一种...XD 10/23 21:46
11F:推 x52013: 真的,要不是被烦死,要不就是管太松跟没装一样 11/01 16:29