PTT數位生活區 / AntiVirus (防毒)

[討論] Comodo 防禦勒索病毒操作測試

看板AntiVirus (防毒)作者 (旦旦)時間10年前 (2016/06/08 01:06), 10年前編輯推噓24(24062)
留言86則, 23人參與, 最新討論串1/3 (看更多)
希望以下的說明能幫助版上的鄉民們測試勒索病毒。 這是小弟利用Comodo Internet Security Premium 免費的版本。(以下簡稱CISP) 輔以在Comodo 企業版(CESM)上學到的設定觀念套用的阻擋案例。 範例中CISP的保護模組,防毒,防火牆,HIPS與Viruscope我已經關閉,只留下動沙箱 目的就是要測試「自動沙箱」在沒有黑名單與雲端檔案比對下, 對於不認識的未知惡意程式如何保護本機的檔案。 CISP的自動沙箱預設策略,還不足以阻擋,需要調整。 --------------------------------------------------------------------------- 1.自動沙箱→會看到預設的六條策略,請對第四條修改。(前三封鎖,後三虛擬化) 2.對第四條點兩下進入設定,會看到三個來源策略,將第一條其來源改為任意到任意。 --------------------------------------------------------------------------- 6/8 修改成 http://i.imgur.com/58D35ZF.png
http://i.imgur.com/MyNFSzy.png
這是第四條(第一個虛擬化的配製) 這樣的配法就是,不在黑名單的,也不在白名單的,通通去沙箱執行。 當上述設定完畢後,就可以打造一個測試環境。 以下三分半的影片是實際的案例。 https://www.youtube.com/watch?v=EFjDwpg9THk
-- 浪蕩逍遙過生活,努力認真勤讀書! http://www.wretch.cc/blog/angelgtxcore -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.133.131.108 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1465319187.A.793.html
06/08 01:24, , 1F
推實驗精神
06/08 01:24, 1F
06/08 05:38, , 2F
推實驗結果 成效不錯
06/08 05:38, 2F
06/08 07:37, , 3F
謝謝 終於知道你一直強調的調整是怎樣調了
06/08 07:37, 3F
06/08 07:42, , 4F
看起來這套可以幹掉KIS了
06/08 07:42, 4F
06/08 08:26, , 5F
專業
06/08 08:26, 5F
06/08 08:56, , 6F
感謝分享經驗
06/08 08:56, 6F
06/08 09:47, , 7F
這個不錯,可以推薦給一般使用者,但是一定要設定好
06/08 09:47, 7F
06/08 09:50, , 8F
專業推 實戰推
06/08 09:50, 8F
06/08 09:53, , 9F
CIS 的防毒等於沒有 只有防火牆能用 CIS 防火牆
06/08 09:53, 9F
06/08 09:54, , 10F
比 KIS 還強 如果跟防毒一起看 CIS 還是差 KIS 不少
06/08 09:54, 10F
06/08 09:56, , 11F
這家防護不以防毒為主,企業版也一樣
06/08 09:56, 11F
06/08 09:58, , 12F
他們朝向智慧型沙盒在做
06/08 09:58, 12F
06/08 10:09, , 13F
當初卡巴放棄沙盒,也許以後又會回來做也不一定
06/08 10:09, 13F
06/08 10:29, , 14F
comodo除了防毒之外 其他都著實不錯
06/08 10:29, 14F
06/08 10:30, , 15F
其實看到這種綁架勒索~感覺單靠防毒防禦時代也過去
06/08 10:30, 15F
06/08 10:57, , 16F
話說回來KIS能夠跟Comodo防火牆搭配使用嗎?
06/08 10:57, 16F
06/08 10:57, , 17F
不是CIS
06/08 10:57, 17F
06/08 11:08, , 18F
沒試過,實證是驗證理論的唯一方法。Try it
06/08 11:08, 18F
06/08 11:13, , 19F
現在防毒抓到的都是已知的勒索病毒,未知只能等有人受害
06/08 11:13, 19F
06/08 11:14, , 20F
KIS會跟comodo相衝
06/08 11:14, 20F
06/08 11:14, , 21F
卡巴不相容名單一直都有科摩多,畢竟兩家部分功能重疊
06/08 11:14, 21F
06/08 11:15, , 22F
1+1不一定等於2,可能還會造成卡機
06/08 11:15, 22F
06/08 11:16, , 23F
目前我也只能靠comodo和備份來預防勒索了
06/08 11:16, 23F
06/08 11:16, , 24F
CIS全套防毒部分也沒說那樣虛,應該說這家防毒是補助
06/08 11:16, 24F
06/08 11:17, , 25F
他家的防火牆,沙盒和HIPS
06/08 11:17, 25F
06/08 11:19, , 26F
comdo最新出的那個雲端防毒,賣點也是沙盒xd
06/08 11:19, 26F
06/08 11:26, , 27F
主要還是使用者習慣點yes 有cis沙盒相對沒煩惱
06/08 11:26, 27F
06/08 11:54, , 28F
推 專業
06/08 11:54, 28F
06/08 11:59, , 29F
其實我本職是做加密但不是勒索。Comodo是公司政策才摸的
06/08 11:59, 29F
06/08 12:03, , 30F
自動沙箱上真的可以提供相當的保護,大家多玩玩看。
06/08 12:03, 30F
06/08 12:06, , 31F
只要是有內核層級的過濾驅動,都有可能跟KIS或CIS衝突。
06/08 12:06, 31F
06/08 12:07, , 32F
如果做了互相信任與不注入DLL,還是衝突就沒轍了。
06/08 12:07, 32F
06/08 12:25, , 33F
官網只有CIS沒有Premium的版本效果也一樣嗎?
06/08 12:25, 33F
06/08 14:50, , 34F
免錢的就是Premium吧
06/08 14:50, 34F
06/08 15:11, , 35F
我在官網載的是免費的哦,沒有輸入任何序號。
06/08 15:11, 35F
06/08 15:29, , 36F
另外請教一下,自動沙箱第四條規是?我看到規則有七條
06/08 15:29, 36F
06/08 15:39, , 37F
方便告知一下第四條策略名稱,謝謝
06/08 15:39, 37F
06/08 16:53, , 38F
後來摸一下~找到規則xd
06/08 16:53, 38F
06/08 16:54, , 39F
樓上可以截個圖嗎 我找很久找不到
06/08 16:54, 39F
06/08 17:03, , 40F
06/08 17:03, 40F
06/08 17:03, , 41F
06/08 17:03, 41F
06/08 17:03, , 42F
是這樣子嗎?
06/08 17:03, 42F
06/08 17:47, , 43F
對~就是點進去只有三條那個
06/08 17:47, 43F
06/08 17:57, , 44F
感謝test大
06/08 17:57, 44F
06/08 17:59, , 45F
06/08 17:59, 45F
06/08 17:59, , 46F
06/08 17:59, 46F
06/08 18:00, , 47F
我後來跟其他同事討論,改成這樣比較安全。快改吧!
06/08 18:00, 47F
※ 編輯: AngelGT (60.250.111.220), 06/08/2016 18:03:57 ※ 編輯: AngelGT (60.250.111.220), 06/08/2016 18:07:29
06/08 18:32, , 48F
新的設定是把那三條都刪除嗎?
06/08 18:32, 48F
06/08 18:44, , 49F
對,就不判斷來源,直接比對黑名單與白名單沒有,入沙箱
06/08 18:44, 49F
06/08 18:50, , 50F
跟上把三條都殺掉了 可是看起來毛毛的耶 感覺好像全放行
06/08 18:50, 50F
06/08 18:50, , 51F
可能CISP的UI設計不夠直覺吧
06/08 18:50, 51F
06/08 18:55, , 52F
謝謝AngelGT大啦
06/08 18:55, 52F
06/08 20:15, , 53F
好吧,看來只好把PC的KIS授權轉移給Mac。
06/08 20:15, 53F
06/08 20:15, , 54F
PC改裝CIS好了
06/08 20:15, 54F
06/08 20:16, , 55F
現在用個電腦都要提心吊膽的
06/08 20:16, 55F
06/08 20:22, , 56F
不過在平常使用的話其他功能也要打開嗎?
06/08 20:22, 56F
06/08 20:22, , 57F
還是保持上面那樣的設定?
06/08 20:22, 57F
06/08 21:17, , 58F
假如用全套CIS,防毒和防火牆也要開,HIPS則看個人決定
06/08 21:17, 58F
06/08 21:20, , 59F
防護不是只防綁架勒索,功能都開比較妥
06/08 21:20, 59F
06/08 21:28, , 60F
最初的測試只為了確定所有防護不認得勒索病毒而打造防禦
06/08 21:28, 60F
06/08 21:28, , 61F
06/08 21:28, 61F
06/08 21:30, , 62F
只要最後防線自動沙箱能擋住保護檔案為優先。
06/08 21:30, 62F
06/08 21:35, , 63F
了解,反正就是照一般防毒軟體一樣該開的
06/08 21:35, 63F
06/08 21:35, , 64F
就開就對了
06/08 21:35, 64F
06/08 21:36, , 65F
只是砂箱要改一下設定而已是吧?
06/08 21:36, 65F
06/08 23:05, , 66F
YES,上述是假設遇到了未知的惡意程式(反正新的都抓不到)
06/08 23:05, 66F
06/08 23:07, , 67F
只好讓這些謎樣的程式,通通去沙箱待著。正常都防護全開
06/08 23:07, 67F
06/09 09:45, , 68F
了解,非常感謝
06/09 09:45, 68F
06/09 13:30, , 69F
請問原po , 該軟體有沒有辦法與卡巴共存?
06/09 13:30, 69F
06/09 23:22, , 70F
原PO 可借轉到巴哈嗎?巴哈那邊災情也很慘重....
06/09 23:22, 70F
06/10 08:09, , 71F
不推薦comodo給電腦白癡或對設定不熟的用戶使用
06/10 08:09, 71F
06/10 08:11, , 72F
1.kkbox入沙能聽歌? 2.這策略只能擅用到商用辦公環境
06/10 08:11, 72F
06/10 08:12, , 73F
3.kis的沙箱與comodo技術不同 kis牆並不會比cis差
06/10 08:12, 73F
06/10 08:16, , 74F
kav以上都含有pdm 故均會相衝
06/10 08:16, 74F
06/10 10:54, , 75F
相較於都入沙 kis開啟受信任模式即可避免此類問題
06/10 10:54, 75F
06/10 11:30, , 76F
感謝樓上
06/10 11:30, 76F
06/10 18:45, , 77F
其實有能力駕馭CIS的人 應該也很難中勒索病毒
06/10 18:45, 77F
06/11 09:23, , 78F
可以寫篇設定教學嗎 謝謝
06/11 09:23, 78F
06/11 15:54, , 79F
我用了comodo之後,感覺系統好像崩壞了,回復幾次不敢再用
06/11 15:54, 79F
06/11 17:11, , 80F
你有跟其他防毒一起用? 是的話可能就相衝
06/11 17:11, 80F
06/12 17:44, , 81F
歡迎轉載,Comodo是真的不建議給一般不懂民眾操作。
06/12 17:44, 81F
06/14 18:02, , 82F
我有放我的設定影片與解釋為何不要用預設的影片。
06/14 18:02, 82F
06/14 18:22, , 83F
失敗,無法解開。
06/14 18:22, 83F
06/14 18:24, , 84F
失敗無法解開,這段推錯文XD
06/14 18:24, 84F
06/16 11:24, , 85F
今天comodo有更新版本,看沙盒策略有新增一條
06/16 11:24, 85F
06/21 05:02, , 86F
06/21 05:02, 86F
更多 AngelGT 的文章
文章代碼(AID): #1NLlyJUJ (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 AngelGT 的文章
文章代碼(AID): #1NLlyJUJ (AntiVirus)