希望以下的说明能帮助版上的乡民们测试勒索病毒。
这是小弟利用Comodo Internet Security Premium 免费的版本。(以下简称CISP)
辅以在Comodo 企业版(CESM)上学到的设定观念套用的阻挡案例。
范例中CISP的保护模组，防毒，防火墙，HIPS与Viruscope我已经关闭，只留下动沙箱
目的就是要测试“自动沙箱”在没有黑名单与云端档案比对下，
对于不认识的未知恶意程式如何保护本机的档案。
CISP的自动沙箱默认策略，还不足以阻挡，需要调整。

推实验精神

推实验结果 成效不错

谢谢 终于知道你一直强调的调整是怎样调了看起来这套可以干掉KIS了

专业

感谢分享经验

这个不错，可以推荐给一般使用者，但是一定要设定好

专业推 实战推

CIS 的防毒等于没有 只有防火墙能用 CIS 防火墙比 KIS 还强 如果跟防毒一起看 CIS 还是差 KIS 不少

这家防护不以防毒为主，企业版也一样他们朝向智慧型沙盒在做当初卡巴放弃沙盒，也许以后又会回来做也不一定

comodo除了防毒之外 其他都着实不错

其实看到这种绑架勒索~感觉单靠防毒防御时代也过去

话说回来KIS能够跟Comodo防火墙搭配使用吗?不是CIS

没试过，实证是验证理论的唯一方法。Try it现在防毒抓到的都是已知的勒索病毒，未知只能等有人受害

KIS会跟comodo相冲卡巴不相容名单一直都有科摩多，毕竟两家部分功能重叠1+1不一定等于2，可能还会造成卡机

目前我也只能靠comodo和备份来预防勒索了

CIS全套防毒部分也没说那样虚，应该说这家防毒是补助他家的防火墙，沙盒和HIPScomdo最新出的那个云端防毒，卖点也是沙盒xd

主要还是使用者习惯点yes 有cis沙盒相对没烦恼

推 专业

其实我本职是做加密但不是勒索。Comodo是公司政策才摸的自动沙箱上真的可以提供相当的保护，大家多玩玩看。只要是有内核层级的过滤驱动，都有可能跟KIS或CIS冲突。如果做了互相信任与不注入DLL，还是冲突就没辙了。

官网只有CIS没有Premium的版本效果也一样吗？

免钱的就是Premium吧

我在官网载的是免费的哦，没有输入任何序号。

另外请教一下，自动沙箱第四条规是?我看到规则有七条方便告知一下第四条策略名称，谢谢后来摸一下~找到规则xd

楼上可以截个图吗 我找很久找不到

http://i.imgur.com/K1SFKC8.jpghttp://i.imgur.com/0NE1UX2.jpg是这样子吗？

对~就是点进去只有三条那个

感谢test大

http://i.imgur.com/58D35ZF.pnghttp://i.imgur.com/MyNFSzy.png我后来跟其他同事讨论，改成这样比较安全。快改吧！

新的设定是把那三条都删除吗?

对，就不判断来源，直接比对黑名单与白名单没有，入沙箱

跟上把三条都杀掉了 可是看起来毛毛的耶 感觉好像全放行可能CISP的UI设计不够直觉吧谢谢AngelGT大啦

好吧，看来只好把PC的KIS授权转移给Mac。PC改装CIS好了现在用个电脑都要提心吊胆的不过在平常使用的话其他功能也要打开吗？还是保持上面那样的设定？

假如用全套CIS，防毒和防火墙也要开，HIPS则看个人决定防护不是只防绑架勒索，功能都开比较妥

最初的测试只为了确定所有防护不认得勒索病毒而打造防御。只要最后防线自动沙箱能挡住保护档案为优先。

了解，反正就是照一般防毒软件一样该开的就开就对了只是砂箱要改一下设定而已是吧？

YES，上述是假设遇到了未知的恶意程式(反正新的都抓不到)只好让这些谜样的程式，通通去沙箱待着。正常都防护全开

了解，非常感谢

请问原po , 该软件有没有办法与卡巴共存?

原PO 可借转到巴哈吗？巴哈那边灾情也很惨重....

不推荐comodo给电脑白痴或对设定不熟的用户使用1.kkbox入沙能听歌? 2.这策略只能擅用到商用办公环境3.kis的沙箱与comodo技术不同 kis墙并不会比cis差kav以上都含有pdm 故均会相冲相较于都入沙 kis开启受信任模式即可避免此类问题

感谢楼上

其实有能力驾驭CIS的人 应该也很难中勒索病毒

可以写篇设定教学吗 谢谢

我用了comodo之后，感觉系统好像崩坏了，回复几次不敢再用

你有跟其他防毒一起用? 是的话可能就相冲

欢迎转载，Comodo是真的不建议给一般不懂民众操作。

今天comodo有更新版本，看沙盒策略有新增一条