希望以下的說明能幫助版上的鄉民們測試勒索病毒。
這是小弟利用Comodo Internet Security Premium 免費的版本。(以下簡稱CISP)
輔以在Comodo 企業版(CESM)上學到的設定觀念套用的阻擋案例。
範例中CISP的保護模組，防毒，防火牆，HIPS與Viruscope我已經關閉，只留下動沙箱
目的就是要測試「自動沙箱」在沒有黑名單與雲端檔案比對下，
對於不認識的未知惡意程式如何保護本機的檔案。
CISP的自動沙箱預設策略，還不足以阻擋，需要調整。

推實驗精神

推實驗結果 成效不錯

謝謝 終於知道你一直強調的調整是怎樣調了看起來這套可以幹掉KIS了

專業

感謝分享經驗

這個不錯，可以推薦給一般使用者，但是一定要設定好

專業推 實戰推

CIS 的防毒等於沒有 只有防火牆能用 CIS 防火牆比 KIS 還強 如果跟防毒一起看 CIS 還是差 KIS 不少

這家防護不以防毒為主，企業版也一樣他們朝向智慧型沙盒在做當初卡巴放棄沙盒，也許以後又會回來做也不一定

comodo除了防毒之外 其他都著實不錯

其實看到這種綁架勒索~感覺單靠防毒防禦時代也過去

話說回來KIS能夠跟Comodo防火牆搭配使用嗎?不是CIS

沒試過，實證是驗證理論的唯一方法。Try it現在防毒抓到的都是已知的勒索病毒，未知只能等有人受害

KIS會跟comodo相衝卡巴不相容名單一直都有科摩多，畢竟兩家部分功能重疊1+1不一定等於2，可能還會造成卡機

目前我也只能靠comodo和備份來預防勒索了

CIS全套防毒部分也沒說那樣虛，應該說這家防毒是補助他家的防火牆，沙盒和HIPScomdo最新出的那個雲端防毒，賣點也是沙盒xd

主要還是使用者習慣點yes 有cis沙盒相對沒煩惱

推 專業

其實我本職是做加密但不是勒索。Comodo是公司政策才摸的自動沙箱上真的可以提供相當的保護，大家多玩玩看。只要是有內核層級的過濾驅動，都有可能跟KIS或CIS衝突。如果做了互相信任與不注入DLL，還是衝突就沒轍了。

官網只有CIS沒有Premium的版本效果也一樣嗎？

免錢的就是Premium吧

我在官網載的是免費的哦，沒有輸入任何序號。

另外請教一下，自動沙箱第四條規是?我看到規則有七條方便告知一下第四條策略名稱，謝謝後來摸一下~找到規則xd

樓上可以截個圖嗎 我找很久找不到

http://i.imgur.com/K1SFKC8.jpghttp://i.imgur.com/0NE1UX2.jpg是這樣子嗎？

對~就是點進去只有三條那個

感謝test大

http://i.imgur.com/58D35ZF.pnghttp://i.imgur.com/MyNFSzy.png我後來跟其他同事討論，改成這樣比較安全。快改吧！

新的設定是把那三條都刪除嗎?

對，就不判斷來源，直接比對黑名單與白名單沒有，入沙箱

跟上把三條都殺掉了 可是看起來毛毛的耶 感覺好像全放行可能CISP的UI設計不夠直覺吧謝謝AngelGT大啦

好吧，看來只好把PC的KIS授權轉移給Mac。PC改裝CIS好了現在用個電腦都要提心吊膽的不過在平常使用的話其他功能也要打開嗎？還是保持上面那樣的設定？

假如用全套CIS，防毒和防火牆也要開，HIPS則看個人決定防護不是只防綁架勒索，功能都開比較妥

最初的測試只為了確定所有防護不認得勒索病毒而打造防禦。只要最後防線自動沙箱能擋住保護檔案為優先。

了解，反正就是照一般防毒軟體一樣該開的就開就對了只是砂箱要改一下設定而已是吧？

YES，上述是假設遇到了未知的惡意程式(反正新的都抓不到)只好讓這些謎樣的程式，通通去沙箱待著。正常都防護全開

了解，非常感謝

請問原po , 該軟體有沒有辦法與卡巴共存?

原PO 可借轉到巴哈嗎？巴哈那邊災情也很慘重....

不推薦comodo給電腦白癡或對設定不熟的用戶使用1.kkbox入沙能聽歌? 2.這策略只能擅用到商用辦公環境3.kis的沙箱與comodo技術不同 kis牆並不會比cis差kav以上都含有pdm 故均會相衝相較於都入沙 kis開啟受信任模式即可避免此類問題

感謝樓上

其實有能力駕馭CIS的人 應該也很難中勒索病毒

可以寫篇設定教學嗎 謝謝

我用了comodo之後，感覺系統好像崩壞了，回復幾次不敢再用

你有跟其他防毒一起用? 是的話可能就相衝

歡迎轉載，Comodo是真的不建議給一般不懂民眾操作。

今天comodo有更新版本，看沙盒策略有新增一條