因為沒有勾選 Comodo Firewall (CF) Enable Cloud Lookup 補充: 同時也沒有勾選 Trust applications signed by trusted vendors & Trust files installed by trusted installers 造成 nVidia 更新驅動程式失敗(原因是更新程式入沙) 重新思考 CF 的設定策略 一開始 清空 trusted vendors 勾選雲端查詢 等所有常用程式跑過一遍後 再取消勾選 這樣好處是 1)作業系統剛開始時由 Comodo 雲端幫忙檢查數位簽章、增加 trusted vendors 2)取消雲端查詢 免得被加 WoSign、StartCom 或中國數位簽章 而且 trusted vendors 清爽多了 記錄目前我的設定 供以後重新安裝參考 Comodo 版本 8.4.0.5165 General Settings > Configuration > COMODO - Proactive Security Security Settings > Defense+ > HIPS Enable enhanced protection mode (Requires a system restart) 64位元系統專用 Security Settings > Defense+ > Sandbox(預防勒索軟體最重要的設定) Sandbox Settings > 不勾選 Do not virtualize access to the specified files/folders Auto-Sandbox > 勾選 Enable Auto-Sandbox > 將常用但未被 CF 信任如 PCMan 等程式設定 Ignore 規則 > 將預設 Action 是 Run Virtually 這條規則點進編輯 Options 中勾選 Set Restriction Level Untrusted Security Settings > File Rating > 首先將 File List & Trusted Vendors 清空 再設定 File Rating Settings > 勾選 Enable Cloud Lookup (Recommended) 不勾選 Analyze unknown files in the cloud by uploading them for instant analysis 不勾選 Do NOT show popup alerts 勾選 Trust applications signed by trusted vendors 勾選 Trust files installed by trusted installers 勾選 Detect potentially unwanted applications 把平常會使用的程式打開跑一輪 以下清單會增加 Security Settings > Defense+ > HIPS > HIPS Rules Security Settings > Defense+ > Firewall > Application Rules Security Settings > File Rating > File List Security Settings > File Rating > Trusted Vendors 再來把 Security Settings > File Rating > File Rating Settings > 取消勾選 Enable Cloud Lookup (Recommended) 最後發現一個現象 7-zip 的 7zFM.exe 沒有數位簽章 在勾選雲端查詢的清況下 它被自動加到 File List 中 而且是 Trusted 非由使用者自行決定 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.176.189.187 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1477150751.A.D6A.html ※ 編輯: fema (180.176.189.187), 10/22/2016 23:54:25 我想這也指出 Comodo 的設定彈性很大吧 如果要使用防護軟體 我個人認為還是要了解設定 才能對個人使用的系統/程式環境最佳化 例如工作場所換了套裝電腦 但使用者抱怨客製程式對外連線沒有反應 連錯誤視窗也沒有 和換電腦之前不一樣 請求我幫忙 我一開始也是摸不著頭緒 打電話問連線的對方、客製程式客服 花時間後才發現原來套裝電腦裝的諾頓擋掉 但卻沒有通知使用者 然後再花時間反覆測試才知道要在哪裡設定 光是通知使用者這點 個人覺得 CF 比諾頓好 不然還要花時間找出原因 (其實應該找網管 但我常被問 就稍微了解一下) (當然我對諾頓不熟也是原因啦) 我使用 CF 應該也快10年 剛開始只憑著當時個人對之前使用的 Jetico 防火牆的認知來對 CF 設定 前2、3年前看到有人中文介紹才對 CF 比較了解 http://blog.timshan.idv.tw/2013/07/comodo-firewall-6x.html http://blog.timshan.idv.tw/2015/02/comodo-internet-security-8.html 當然有官網說明可以參考 不過我的英文閱讀很慢就是 https://goo.gl/CPrz6D 到今年 226 工作場所電腦中勒索 228 連假研究什麼是勒索、如何預防 意外看到 cruelsister1 的影片 實證 CF 的沙盒如何擋下勒索 https://www.youtube.com/user/cruelsister1 對 CF 的設定 尤其是沙盒 越來越了解 加上最近 Mozilla 撤銷 WoSign/StartCom 簽章事件 才有昨天對 CF 設定重新思考的策略 如果板友也和我對防護軟體有類似想法 也想使用 CF 希望我的 CF 設定有幫助 ※ 編輯: fema (180.176.189.187), 10/23/2016 11:46:15