Re: [討論] Comodo 防禦勒索病毒操作測試

作者: abram (科科)   2016-06-09 12:37:58
首先謝謝AngelGT大的分享,幫我擋過一次wscript省下兩萬多$$
不過剛剛發現一個小問題,跟使用Codomo沙盒全開的朋友分享一下。
這個問題其實不是Codomo自己的問題,而是沙盒的使用習慣問題:
事情是我在安裝CISP且刪除了三個AngelGT大建議的選項之後,
發現連開TrueCrypt和Total Commander等軟體都也在沙盒之中,
(視窗外側有綠色框包起來)
結果我先用TrueCrypt開一個加密磁區(令為F槽),在開一個
外接硬碟的加密磁區(令為G槽),然後就用Total Commander
去Sync兩個磁區內的檔案,做完之後就關掉TC和兩個加密磁區。
等忙了一陣子,我又再做了上述相同的動作(開兩個加密和TC)
發現之前已經同步過的檔案,這次還是顯示在需要同步的list當中。
也就是說因為這些軟體都在沙盒之中,所執行的檔案變更有風險
「沒有真的在實際的硬碟上進行變更」。用過沙盒的人應該知道
我在講什麼。我覺得說不定一開始的Any to Any設定還比較不會有
這樣的問題??
ps. 我對於沙盒的使用一直很confuse ..., 使用習慣的問題吧。
作者: Norther   2016-06-09 13:38:00
設成trusted就不會入沙
作者: cys070 (cys070)   2016-06-09 17:17:00
確認沒問題的程式就不要放沙盒,加到信任名單另外看了一下comodo的組態,Proactive Security模式下這三條也是沒有,所以這樣改也沒什麼問題
作者: AngelGT (旦旦)   2016-06-09 23:11:00
一個人測試範圍有限,多人一起玩才能擴大回饋。我有一個環境,曾經使用預設的,結果勒索跑出沙箱。
作者: cys070 (cys070)   2016-06-09 23:13:00
嗯~切換到Proactive Security組態,就不用刪除那三條
作者: AngelGT (旦旦)   2016-06-09 23:13:00
不設,就不看發起端,一律未知進沙箱。放假回來再教學如何從沙箱裡拉出檔案到實體。總有機會在沙箱跑瀏覽器下載東西拉回實體。
作者: l98 (尋找屬於我的星星)   2016-06-09 23:20:00
comodo沙箱在win10切換注音輸入法上有點問題,要使用的人要注
作者: abram (科科)   2016-06-09 23:20:00
感謝 不知道 Any to Any 是否就不會跑出沙箱 我先這樣設
作者: l98 (尋找屬於我的星星)   2016-06-09 23:21:00
意一下,sandboxie倒是沒這個問題
作者: cys070 (cys070)   2016-06-09 23:22:00
我前面有講你切到comodo Proactive Security下,無那三條Proactive Security組態是comodo最高防禦模式也就是未知都直接入沙,你確認沒問題在放出來所以那樣改是正確自動沙箱確認沒問題程式就不要放裡面沙箱內用輸入法,你要把輸入法入沙,但是不建議那樣做自動沙盒不是讓你在裡面用沒問題程式輸入法之前用9.0測試版不用入沙就可用win10部分,目前看官方打算直接出10.0版本 .......就看何時放出測試版
作者: l98 (尋找屬於我的星星)   2016-06-09 23:53:00
了解,感謝cys070大的說明!!
作者: DINJIAPC (鼎家)   2016-06-10 07:58:00
如果你需要用hips類 就不需要使用防毒類產品....因為hips是給專業的用戶所使用的 我也不建議你放例外如果你都要放例外 那就不要裝就好了
作者: cbate (自由是用錢買不到的)   2016-06-21 05:01:00

Links booklink

Contact Us: admin [ a t ] ucptt.com