楼主:
fema (Currahee)
2016-06-09 21:01:42容我提醒 Comodo firewall 的 Trusted Vendors
(Comodo 有可设定信任程式的功能,这里的 Trusted Vendors 是另一个不同的白名
单功能)
我在本板也提醒过
https://www.ptt.cc/bbs/AntiVirus/M.1460277943.A.CDF.html
#1N2XAtpV (AntiVirus)
Trusted Vendors 里有中国公司的清单,可自行删除
在同篇文章也提到中国政府在今年1月1日实施反恐怖主义法,要求 ISP 业者开后门,
服务器资料加密储存的金钥必须提供给中国当局。
http://www.ithome.com.tw/news/102022
这个讯息提供参考。
PS.在2月26日我工作场所的电脑中了勒索软件,找资料时,无意间得知中国政府实施反
恐法,之前已对中国软件敬谢不敏,得知后更是广为宣传,中国软件尽量不要使用。
不过,中间有得到反馈,“不违法,怕什么?”所以现在后面我都会加注“提供参考”
XD
再PS.https://www.youtube.com/watch?v=vndaOa15bPg
cruelsister1 对 Comodo firewall 的沙箱设定
※ 引述《AngelGT (旦旦)》之铭言:
: 希望以下的说明能帮助版上的乡民们测试勒索病毒。
: 这是小弟利用Comodo Internet Security Premium 免费的版本。(以下简称CISP)
: 辅以在Comodo 企业版(CESM)上学到的设定观念套用的阻挡案例。
: 范例中CISP的保护模组,防毒,防火墙,HIPS与Viruscope我已经关闭,只留下动沙箱
: 目的就是要测试“自动沙箱”在没有黑名单与云端档案比对下,
: 对于不认识的未知恶意程式如何保护本机的档案。
: CISP的自动沙箱默认策略,还不足以阻挡,需要调整。
:
作者:
l98 (寻找属于我的星星)
2016-06-09 21:04:00ptt网页版暂时进不去,可否提供文章代码,感谢!
作者:
shui0212 (快~还要更快~星爆气流斩~)
2016-06-09 21:43:00不知道为什么超多人有这心态 像之前监听新闻也是...都觉得自己个资不值钱 确实个人的不值钱 但是有心人掌控数十万人 数百万千万人的时候 结果就不一样了...
作者:
go1717 (go一起一起当神)
2016-06-09 21:45:00怕你搞革命啊XD
作者:
liumang (Liumang)
2016-06-09 21:47:00我是直接把整个白名单删除了......
作者: cys070 (cys070) 2016-06-09 21:48:00
你不用大陆软件,那名单对你也没什么影响反正怕就手段删除,或是取消勾选信任这种白名单,卡巴大概也有吧卡巴那边在地化看有些大陆程式也不会被分到低权限群组去有在大陆卖防毒的,应该都避免不了
作者:
Bellkna (柔弱气质伪少女)
2016-06-09 22:07:00大陆软件真的少用为妙
作者: cys070 (cys070) 2016-06-09 22:12:00
确实是少用为妙,有警觉也是需要,不过不能怪这些厂商他们要卖资安产品假如不做信任厂商名单,大概很难卖xd
作者:
abram (科科)
2016-06-09 23:04:00那么 要怎么办呢?只能赌不会碰到中资在白名单的 vs 一堆询问视窗 吗?
作者: AngelGT (旦旦) 2016-06-09 23:08:00
端午节快乐,先放假休息休息,打仗等下周。喝酒中
作者:
abram (科科)
2016-06-09 23:09:00去原PO之前的文章 倒到一堆可以沙厨的关键字 谢谢了!找到一堆可以删除的关键字 输入法真哈 Ange1GT大端午节快乐! 喝酒不要开车喔
作者:
liumang (Liumang)
2016-06-09 23:17:00回复一下XDD 我刚刚跑去看 结果白名单又开始慢慢增加但我不太确定的是 为什么没有想像中的询问视窗我的想法是透过我人工来判断后 COMODO 才会自动加入白名单 但是又好像不是这么回事 因为后来实在是搞不太懂他
作者: AngelGT (旦旦) 2016-06-09 23:18:00
哈,醉了直接睡,不开车与骑车!
作者:
liumang (Liumang)
2016-06-09 23:19:00是如何把白名单恢复回来的机制 所以我直接在"档案评价设定"那边 直接把"信任的程式签章由信任厂商"直接取消勾选 就像大大在之前那篇文章说的XDD 算是比较省事情了(的确好像也有多一点询问视窗 但是还是没想向中来的多
作者:
abram (科科)
2016-06-09 23:22:00可怕 是透过更新病毒码增加白名单的吧 我猜
作者:
liumang (Liumang)
2016-06-09 23:23:00应该不是 我在猜有可能是因为之前已经放行了 所以他过没多久 若是某个档案要通过 因为之前放行 所以他也会直接拉近信任的厂商名单内(也就是白名单)还有会这样想的另外一个原因是 我目前有进入白名单的厂商都是我之前有设定放行的(例如微软,Dropbox,)当然这只是我的猜测 很有可能我根本搞错他的机制了
作者: cys070 (cys070) 2016-06-09 23:28:00
名单只是比对其中之一,有有改过不会过comodo好歹是第二大证书认证,不会只有靠白名单放行
作者:
autre (autre)
2016-06-09 23:33:00我刚刚测试发现,他的白名单会借由线上查询而增加,譬如我把google都删掉了,然后一执行chrome,没入沙,查信任名单google回来了,所以如果下载阿六软件,即使你删掉了白名单线上比对又会回来><,要关就要关彻底点,线上查询和信任厂都要取消,不然就只能全然相信comode的名单了
作者: cys070 (cys070) 2016-06-09 23:38:00
有跟云端连线,这家扫毒接下来也搞这个目前comodo防毒部分组件,快速扫描会去连云端查档案评价可以加速扫描速度线上查询说不太建议关,云端防护也算重要.......
作者:
liumang (Liumang)
2016-06-09 23:46:00那就是只建议关信任厂商囉??
作者:
autre (autre)
2016-06-09 23:50:00关信任厂商就得一直点放行,除非你已经调校得很好了删白名单是一件无功用的事,我只证明了这点
作者: cys070 (cys070) 2016-06-09 23:51:00
不要用大陆软件比较快 ....
作者:
go1717 (go一起一起当神)
2016-06-10 00:03:00白名单比没有名单还恐怖...
作者:
abramtw (世界原来是如此耀眼啊)
2016-06-10 00:36:00对啊 白名单很像是后门 不要叫我的电脑捡肥皂阿
作者:
cbate (自由是用钱买不到的)
2016-06-21 05:00:00