Re: [心得] 修改配置,強化 comodo 攔截能力
→
10/25 21:06,
10/25 21:06
不知道這設定是在幹嘛的人可能會遇到一些莫名其妙的問題,因為這樣設定會相當的依賴
comodo的雲端判斷和檔案上的數位簽章、還有sandbox的功能。COMODO我的認知裡直接用
他們的防毒的人很少,多半都是防火牆搭個其他防毒。簡言之其實這種系統就已經有雙重
防護,只要按照自己程度設定防禦等級,訊息跳出來不要亂按,大概就不容易出事。
我覺得comodo的雲並沒有很大很快,而且大多數使用者用的都是windows內建牆,所以根
本不能完全當作依據只能做為強力參考。這篇教學的設法遇到雲裡沒有的東西是會杯具的
。對一個會用到comodo牆還有開D+的使用者來說,這種設定的必要性值得思考。
※ 引述《SDUM (Roger)》之銘言:
: 圖文:http://www.avpclub.ddns.info/discuz/viewthread.php?tid=38469
: 1.托盤圖標右鍵,configuration(配置),選擇 CIS
: http://i.imgur.com/EoNwI.png
: 2.Defense+ 部份
: 計算機安全規則,"受保護的文件和文件夾"那邊,把 executables(可執行文件)那一組
: 右鍵移除。
: 然後,按下右邊的"添加"按鈕,瀏覽,添加新項。
: ?:\*
這個意思是僅允許被COMODO cloud判定為safe的程式正常存取電腦裡的資訊,只要comodo
無法從雲端取得程式safe與否的時候他就會自動以不安全的標籤冠上去,然後把它Sand-
box起來。我可以這樣理解吧@@?但其實並不是所有的人在使用電腦時隨時都有網路好用,
最簡單的例子就是筆電;和別人用隨身碟之類的東西交流檔案程式的時候,這樣被SB起來
會造成很嚴重的困擾,比方說遊戲一關掉存檔就不見、寫程式要跑出問題等等。還有些人
使用網路有時間限制就不提了。這種事情有時候會打擊一個使用者對軟體的信心。使用者
對安全軟體的信心滿重要的。也許你會說不上網可以關掉COMODO,但是這樣開關只是為了
那細微的防護強化(和正常的使用D+相比),也許你覺得划得來,但是要講清楚這點。
老實講我不推薦COMODO的sandbox。我曾經試用過覺得他並不是什麼真的sandbox,而是暫
時做個剪貼簿給程式使用,在結束程式後Sandbox會被清空;這樣雖然很safe但是有矯枉
過正之嫌。要使用這種sandbox功能我會比較建議用Sandboxie,至少你在以後可以把被關
起來的東西弄出來,不然可以乾脆不要去用這種東西,因為你如果不知道它在幹嘛,就會
有莫名其妙該有的檔案不見之類的事情發生。
這種設定在推薦時建議要把事情講清楚,不然不懂又有特別狀況的人照著設就等著出問題
: http://i.imgur.com/BZiem.png
: 3.防火牆部份
: 在網路安全規則,"應用程序規則"那邊,右鍵移除所有的規則。
: 然後,在"防火牆行為設置"那邊,勾選"不顯示彈出的警告","阻止請求"
: http://i.imgur.com/hOo6Q.png
首先,把firewall初始規則全部清空是要幹嘛?中間網路如果臨時斷線,那怕是一下子,
連線回復之後comodo也不會讓任何東西出去了喔,因為可能他連自己也不認得了。這樣
的狀況發生的時候不就整個挫賽...
--以下刪除--
所以我建議勾選預設不會勾的create rules for safe applications,就是把comodo的
safe名單讓電腦逐一記住,雖然會讓電腦儲存額外的資訊但是comodo不太可能亂存吧。
去圖書館查資料卻腦袋空空出來會不會有點太可惜太依賴。
--以上刪除--
我個人對這組設定的看法,並非絕不可取但是思慮和解釋不夠周詳。也許我只是單純一直
在批評,但是說這些是希望教學的人既然要講,就講的周詳一點吧。
(好久沒用標點符號打文 我都忘記分號這東西到底什麼時候要用了orz)
最後 我個人建議注重安全又不想過分操勞的comodo使用者:(修正版)
1.使用internet security的預設(本篇原文中有教) D+和防火牆都開到safe mode或以上
2.要啟用comodo雲端鑑識功能
3.sandbox功能disable掉 用sandboxie代替之
4.跳出的訊息要看完 遇到不會的東西不要沒耐心 查一下不要亂按
6.可疑檔案請送Virustotal之類的網站進行比較分析
最後還是一句話,對自己使用的防護軟體要有信心。以上
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.34.214.97
推
10/26 01:15, , 1F
10/26 01:15, 1F
喔喔瞭改@@
推
10/26 03:06, , 2F
10/26 03:06, 2F
推
10/26 03:09, , 3F
10/26 03:09, 3F
→
10/26 03:09, , 4F
10/26 03:09, 4F
→
10/26 03:11, , 5F
10/26 03:11, 5F
修正一兩句語病XDrz
※ 編輯: y3k 來自: 114.34.214.97 (10/26 07:06)
推
10/26 07:27, , 6F
10/26 07:27, 6F
但是COMODO的雲不夠大的前提下自動沙盒對很多人都會造成麻煩
推
10/26 07:46, , 7F
10/26 07:46, 7F
我本來以為類似言論要一段時間才會出現 想不到那麼快就來了 good
並不是因為官方說明檔有寫 而是因為COMODO已經自動把safe名單弄到trusted file裡面
所以如果使用safe模式 safe名單裡面的東西一般不需要再另建規則
這是我曾經犯下的愚蠢行為之一 我當時不斷建議別人用這個設定卻沒發現trusted名單
這都是因為對事物一知半解 沒有發現自己的問題和沒有給別人判斷是否需要的資訊
沒有講到問題原因而提卡飯有講官方說明檔有講 是我一直以來覺得你的分享裡的小毛病
有時候有經驗有見識的人也會講蠢話 像是一戰有個元帥級的說飛機只是有趣的玩具一樣
如果已經照著設的捧油可以考慮把打勾取消了<(_ _)>
不過這個勾我在防火牆是開著的 有時候有些就算是safe的東西我也不希望它過去XD
→
10/26 07:47, , 8F
10/26 07:47, 8F
→
10/26 07:48, , 9F
10/26 07:48, 9F
你都開D+的主動式防護了 只要D+那邊看得不要太鬆大致不會有這種問題
我想你也不得不承認這種設定已經是有點insane 要這麼嚴格我也覺得爽就好
但是我不認為把這麼嚴格的設定推薦給一般使用者使用的時候可以只講步驟不給原因
推
10/26 07:54, , 10F
10/26 07:54, 10F
→
10/26 07:55, , 11F
10/26 07:55, 11F
最後我修正一下上面的設定 這組設定是我目前給別人裝comodo+avira時的標準設定值
有需要的人可以參考一下或者提供指教@@
推
10/26 08:54, , 12F
10/26 08:54, 12F
→
10/26 08:56, , 13F
10/26 08:56, 13F
※ 編輯: y3k 來自: 114.34.214.97 (10/26 09:07)
→
10/26 09:07, , 14F
10/26 09:07, 14F
推
10/26 09:10, , 15F
10/26 09:10, 15F
→
10/26 09:11, , 16F
10/26 09:11, 16F
推
10/26 09:14, , 17F
10/26 09:14, 17F
→
10/26 09:15, , 18F
10/26 09:15, 18F
推
10/26 09:22, , 19F
10/26 09:22, 19F
※ 編輯: y3k 來自: 114.34.214.97 (10/26 09:23)
→
10/26 12:06, , 20F
10/26 12:06, 20F
推
10/26 13:58, , 21F
10/26 13:58, 21F
推
10/26 18:59, , 22F
10/26 18:59, 22F
推
10/27 02:04, , 23F
10/27 02:04, 23F
推
10/27 15:43, , 24F
10/27 15:43, 24F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
