1. PTT
  2. AntiVirus

[闲聊] Comodo Firewall 我的设定

楼主: fema (Currahee)   2016-10-22 23:39:09
因为没有勾选 Comodo Firewall (CF) Enable Cloud Lookup
补充: 同时也没有勾选 Trust applications signed by trusted vendors &
Trust files installed by trusted installers
造成 nVidia 更新驱动程式失败(原因是更新程式入沙)
重新思考 CF 的设定策略
一开始 清空 trusted vendors 勾选云端查询
等所有常用程式跑过一遍后 再取消勾选
这样好处是
1)作业系统刚开始时由 Comodo 云端帮忙检查数位签章、增加 trusted vendors
2)取消云端查询 免得被加 WoSign、StartCom 或中国数位签章
而且 trusted vendors 清爽多了
记录目前我的设定 供以后重新安装参考
Comodo 版本 8.4.0.5165
General Settings > Configuration > COMODO - Proactive Security
Security Settings > Defense+ > HIPS
Enable enhanced protection mode (Requires a system restart)
64位元系统专用
Security Settings > Defense+ > Sandbox(预防勒索软件最重要的设定)
Sandbox Settings > 不勾选 Do not virtualize access to the specified
files/folders
Auto-Sandbox > 勾选 Enable Auto-Sandbox
> 将常用但未被 CF 信任如 PCMan 等程式设定 Ignore 规则
> 将默认 Action 是 Run Virtually 这条规则点进编辑
Options 中勾选 Set Restriction Level Untrusted
Security Settings > File Rating >
首先将 File List & Trusted Vendors 清空
再设定 File Rating Settings >
勾选 Enable Cloud Lookup (Recommended)
不勾选 Analyze unknown files in the cloud by uploading them for instant
analysis
不勾选 Do NOT show popup alerts
勾选 Trust applications signed by trusted vendors
勾选 Trust files installed by trusted installers
勾选 Detect potentially unwanted applications
把平常会使用的程式打开跑一轮 以下清单会增加
Security Settings > Defense+ > HIPS > HIPS Rules
Security Settings > Defense+ > Firewall > Application Rules
Security Settings > File Rating > File List
Security Settings > File Rating > Trusted Vendors
再来把 Security Settings > File Rating > File Rating Settings >
取消勾选 Enable Cloud Lookup (Recommended)
最后发现一个现象
7-zip 的 7zFM.exe 没有数位签章
在勾选云端查询的清况下 它被自动加到 File List 中 而且是 Trusted
非由使用者自行决定
作者: brianuser (产业废弃物)   2016-10-23 00:06:00
觉得用 Comodo 只有两个下场: 被烦死 或是 不安全
作者: autre (autre)   2016-10-23 04:36:00
要不要云端查询真的是两难,而且很多中国软件变成必要之恶,像云管家,不装就无法下百度的东西,装了提心吊胆
作者: proletariat (Die Ruinen von Athen)   2016-10-23 11:47:00
感谢分享昨天 把StartCom的CA排除信任名单之后 Spybot的反间谍程式就不能跑了 只好用Windows Defende来顶
楼主: fema (Currahee)   2016-10-23 12:10:00
真的耶 Spybot 官网也被我的浏览器警告 不是 private 连线看他们网站 https 签章 果然是 StartCom 发出的
作者: Bellkna (柔弱气质伪少女)   2016-10-23 18:37:00
还在用5版 8版和vmware virtualbox 一堆相容性问题
作者: suaveness (靜夏)   2016-10-23 21:46:00
我就是1楼说的被烦死的那一种...XD
作者: x52013 (想不到要取什么)   2016-11-01 16:29:00
真的,要不是被烦死,要不就是管太松跟没装一样
继续阅读
[问题] 手机不小心点到skype连结skyinmoon86[问题] Kaspersky 判断 Java 更新有风险?louis925[问题]手机有哪些防毒是推荐的??tim8604922[求救] chrome弹出广告violegrace[问题] 等勒索病毒的解药等到天昏地暗SpkSpawnFw: [-Fx-] 您的连线并不安全fin806[问题]内接式硬盘跟USB随身碟扫毒前应该如何watermen[闲聊]粉丝团活动帝康臻亮送商品卡sketch[问题] Kasperskyfema[讨论] Comodo Firewall 已知 Sandbox 的弱点fema

Links booklink

Contact Us: admin [ a t ] ucptt.com