容我提醒 Comodo firewall 的 Trusted Vendors (Comodo 有可設定信任程式的功能，這裡的 Trusted Vendors 是另一個不同的白名 單功能) 我在本板也提醒過 https://www.ptt.cc/bbs/AntiVirus/M.1460277943.A.CDF.html #1N2XAtpV (AntiVirus) Trusted Vendors 裡有中國公司的清單，可自行刪除 在同篇文章也提到中國政府在今年1月1日實施反恐怖主義法，要求 ISP 業者開後門， 伺服器資料加密儲存的金鑰必須提供給中國當局。 http://www.ithome.com.tw/news/102022 這個訊息提供參考。 PS.在2月26日我工作場所的電腦中了勒索軟體，找資料時，無意間得知中國政府實施反 恐法，之前已對中國軟體敬謝不敏，得知後更是廣為宣傳，中國軟體盡量不要使用。 不過，中間有得到反饋，「不違法，怕什麼?」所以現在後面我都會加註「提供參考」 XD 再PS.https://www.youtube.com/watch?v=vndaOa15bPg cruelsister1 對 Comodo firewall 的沙箱設定 ※ 引述《AngelGT (旦旦)》之銘言： : 希望以下的說明能幫助版上的鄉民們測試勒索病毒。 : 這是小弟利用Comodo Internet Security Premium 免費的版本。(以下簡稱CISP) : 輔以在Comodo 企業版(CESM)上學到的設定觀念套用的阻擋案例。 : 範例中CISP的保護模組，防毒，防火牆，HIPS與Viruscope我已經關閉，只留下動沙箱 : 目的就是要測試「自動沙箱」在沒有黑名單與雲端檔案比對下， : 對於不認識的未知惡意程式如何保護本機的檔案。 : CISP的自動沙箱預設策略，還不足以阻擋，需要調整。 : --------------------------------------------------------------------------- : 1.自動沙箱→會看到預設的六條策略，請對第四條修改。(前三封鎖，後三虛擬化) : 2.對第四條點兩下進入設定，會看到三個來源策略，將第一條其來源改為任意到任意。 : --------------------------------------------------------------------------- : 6/8 : 修改成 : http://i.imgur.com/58D35ZF.png : http://i.imgur.com/MyNFSzy.png 這是第四條(第一個虛擬化的配製) : 這樣的配法就是，不在黑名單的，也不在白名單的，通通去沙箱執行。 : 當上述設定完畢後，就可以打造一個測試環境。 : 以下三分半的影片是實際的案例。 : https://www.youtube.com/watch?v=EFjDwpg9THk -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.176.189.187 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1465477304.A.9A0.html 加註文章代碼 ※ 編輯: fema (180.176.189.187), 06/09/2016 21:26:11 我通常會舉情境例子說明 "在馬來西亞傳微信說 茉莉花快開了，中國政府立刻與馬來西亞政府交涉，要求馬政府 以違反 中國反分裂國家法 引渡中國審判" ( 茉莉花快開了 引用自 茉莉花革命 https://goo.gl/lR1tSI ) 好像微軟也針對中國出了不同版本的 Windows，我無法管中國內部怎麼玩，但是 Comodo 這樣玩，就要稍微注意了。對了，我現在仍在使用 Comodo。 ※ 編輯: fema (180.176.189.187), 06/09/2016 22:07:04 沒有怪 Comodo，只是提醒對中國軟體感冒的人，在使用 Comodo 時要留意這個 Trusted Vendors 清單。 再一次強調，我現在仍在使用 Comodo。 ※ 編輯: fema (180.176.189.187), 06/09/2016 22:18:30 沒錯，所以我很佩服 liumang 可以把這 Trusted Vendors 清單都刪除，這麼一來， 就是一堆詢問視窗，系統的行為就超多的說。 ※ 編輯: fema (180.176.189.187), 06/09/2016 22:24:26