※ 引述《Jcrt (笨笨小蟹)》之銘言： : 不好意思借標題來詢問一下 : 目前我的comodo Firewall設定在safe mode : defense+設定在clean pc mode : 基本上我點擊任何的未知執行檔，comodo都會詢問是否要通過執行 : 然後comodo的詢問又會分這個執行檔本身，以及可能有呼叫其他的執行程式 : 這些我都不介意，但重點是每次都要等個10秒左右，詢問視窗才會跳出來 : 不曉得是什麼地方拖慢這個詢問視窗的出現速度呢？ : 可以讓它出來的快一點嗎？@@ 我認為Comodo在Defence+的部份可以視為HIPS，可能有用到sandbox的技術， (當然這些只是推論，我沒有看過code也沒針對它做反向工程...) 通常sandbox的效率不好，是因為它是用虛擬的環境試著去分析/執行可疑的程式， 比起直接執行程式，透過虛擬的環境，並加上行為分析，自然會拖慢速度。 為什麼comodo可以在程式實際做這件事情之前，知道程式將要存取哪些東西， 就是因為它需要時間去模擬程式的執行，並分析程式的動作。 這也是為什麼，防毒軟體的"啟發式(heuristic)防毒"或類似技術開啟後， 掃毒的時間會拉長，而且越深入時間就花的越多的原因，就是因為這樣的限制。 隨著CPU漸漸對虛擬化的最佳化，或許在未來sandbox的速度可以加快， 但是短期內，除了升級硬體外，大概最快的方法就是從設定方面著手； 如果你確定這個程式是可信任的，在comodo裡面直接把它設定為trusted program， 那麼下面的動作就自動放行，不用每一個動作都點一次，執行起來會快很多。 或是直接調整Defense+的設定，讓警示不要那麼常跳出來，也是另一種方法。 如有遺漏或錯誤歡迎各位前輩補遺指教。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.136.17.98