標準的工程師思維
既然知道一般人不會懂也不會問
那為什麼不會去幫使用者著想, 設計出不用想也不用問的軟體呢
讓一般人只要付了錢就能得到保護, 省去了許多不必要的麻煩
這樣的設計一定能夠大賣

您自己都分析出原因了，怎麼會搞不懂

這種都是隨機掃網段，看哪台電腦沒補洞或沒關 Port445，就抓來當肉鴿



我應該是國內最早推360TS的人，但老實說360的 BD 引擎是比較舊的版本，有沒有內含啟發我也很懷疑，很少見到 OEM 的啟發報法

如果是為了免費 + BD 請參考騰訊管家國際版，用的是最新 BD 引擎，只差在數據是放在騰訊自己的 Server，最近甚至開始在測試 BD 的主防 ATC，可以當成弱一點的 BD 來看

360的賣點，其實不是那兩個 OEM 引擎，而是基於龐大的雲數據的單步 HIPS 和 QVM
就算沒有 OEM，360也還是那個360



不建議把 virustotal 當成防毒實際的檢測結果

一來是上面的引擎版本可能跟實際 End User 這邊有所出入

二來是雲信譽、主防、Web Protection 的優勢無法單純用檢測結果體現出來

例如有些防毒檢測能力很弱但網頁防護很強，第一關就幫您把毒網擋下來

如果只看 virustotal 的成績有失偏頗



火絨跟 Emsisoft 有點像，那個其實是帶啟發式的 HIPS

頂多算半智能的主防而已（稱不上真正的主防），簡化了規則讓一般人比較好上手

但同時它還是需要 User 自己去判斷，以自訂性來說也比 COMODO 粗糙

有點不上不下的感覺



不知道你這標準是怎麼看的

嚴格來說火絨比較類似歐洲的民兵系列，不會有人把它當一線防毒，但當輔防還是不錯

不要拿一線大廠的標準來看二線小廠



我其中兩台電腦也用 F-Secure，但不得不說它的 URL 誤判滿嚴重的

我是覺得開流量掃描就行



沒有任何一家防毒能100%防住任何病毒，就連你口中的 COMODO 也被攻破過

影片資料值得參考，但要拿單一案例黑掉整個防毒，大可不必



BD 近年來對特徵庫大幅精簡並家族化，漸漸從以前的暴力入庫走向基因報法

入庫慢不見得是壞事



COMODO 對一般人來說本來就很難用

對一般人來說它只想知道這是不是病毒，YES OR NO

其他放行或判斷都是多餘的

技術層面 COMODO 其實並不怎麼樣，HIPS 和沙盒都是很土法煉鋼的東西

有效，但是繁鎖、不方便

comodo把沙盒當來捕獲未知病毒和惡意程式用
跟我們認知單純沙盒用法稍微有點不一樣
另外就是彌補他家防毒入庫慢和技術較不足部分
因為是做憑證，所以現在也有加入白名單控管
基本上你只要不是來路不明，或是改過沒憑證的東西
也不會給幫你亂自動入沙




其實預設組態就有效果....
只是你要記得打開自動沙盒功能
至於HIPS部分，現在也不用特地去調
大部分人也不太會用，亂改反而門戶大開.....
只要把一些想保護資料夾加入保護即可

等比較熟悉，可以在參考之前那個影片設定
那個影片所講用法是反正會入沙的都不是好東西，權限設定限制級別全部封死，進去就清沙盒

這是理想狀況

在另一串我有說過，我曾經用 CIS 很長一段時間（3版到5版）

記得5版就有雲名單了，但誤判很嚴重

然後這個雲名單還很容易被白加黑繞過

去年測試 CCAV 還是老樣子，實務中需要 User 自己判斷的情況不在少數

至於 Viruscope 算是聊勝於無的東西

所以我自己推薦別人還是以完全智能的防毒為主

Comodo 是好東西，會用自己留著用吧

CCAV就不用提
那個根本是給白老鼠用......
改版速度快，其實就是問題還不少......
不是很成熟的防護軟體
之前網友po影片那位就是玩毒，她也建議不要用

白名單問題看官方在持續改進...現在真的建議用10版 ....
上次看到測試有隻毒想用騙
CCAV被騙過，CFW和CIS則沒有

我個人不會說comodo一定能擋住所有病毒
並逕軟體一定都是需要持續維護和改進

不過防勒索目前來講，他家沙盒用法確實效果不差
至於不太會用當然還是建議去用比較智能防毒

另外就是做好備份，這個比用什麼防護都來得保險

我喜歡某人講過的一句話

言要有所本.....

一個東西有沒有用,效果好不好,要拿出證據來呀~~

這樣子你說的話才有正當性,而不是拋一句,防勒索病毒請用XXXX

請問你的依據是什麼? 只因為看過聽過別人說用XXXX可以防勒索病毒.....

就依樣畫葫蘆跟別人說, 用XXXX可以防勒索病毒

那今天如果別人聽從了你的建議,裝了 XXXX, 結果他還是中獎了,贖金你要付嗎?

Comodo 現在有用,當然不代表永遠都有用,這是一場無止盡的攻防戰

別款軟體現在失效,當然不代表之後不會改進,但是...

現階段防禦失敗的產品就別再拿出來說嘴了....

Comodo 的預設值並不是完全沒用,只是他的防禦程度是最基本的,

不管哪一套防毒防駭軟體,預設值都是做最低程度的防禦,自己要加強防禦就要靠軟體提供的選項作調整,這應該是 基本常識吧!!!

科技在進步,要比較軟體優劣性請拿現階段版本來做比較,而不是拿以前的舊版本來說,以前的版本怎麼樣怎麼樣...

以前爛那就是以前爛呀~ 也沒人說現在好的軟體以前就一定好呀~ 現在好也不代表之後不會變爛呀....

老外做模擬攻擊測試的時候也是拿各家現階段版本來做測試,大家的起跑點都是同一個時間點

最後套用版上一個文章標題.....

不懂就別裝懂，開口問一下會很傷自尊嗎?

你知道 Comodo 沙盒被攻破是近一年的事嗎？

如果有人聽了你的建議，裝了 Comodo 中獎，你要付贖金嗎？



影片裡面才幾個樣本？

要證明一款防毒很失敗好歹拿 AVC、AV-Test 這種國際級評測吧

雖然 Comodo 長年在 AV-Test 分數墊底就是了



如果不講預設值，趨勢開高安全性或 Avast 開堅固模式 99.9% 幾乎不會中勒索

Comodo 還可能漏沙咧



Comodo 的問題從以前到現在都是一樣好嗎？

白加黑、掉規則的問題從來沒解決

從5版到現在，這麼多年 Comodo 最大的改進就是沙盒的底層架構，還有加個聊勝於無的 Viruscope



真的，套用上面某樓的話

最近這幾年pcdvd上真奇怪

都是不懂的外行講話最大聲

所以呢？大家都說要會調啊
趨勢開高安全性或 Avast 開堅固模式，那comodo也可以所有未知不入沙，直接拒絕運行啊？
這樣玩很有意義？

借用你的話，你叫使用者用趨勢或Avast，中了你付贖金？

把機制和設定貼出來，讓使用者自己決定去用什麼方式防禦嘛
如果連這點判斷力都沒有，那看你要安全還是要易用，這兩者在資安上一向互斥
如果連這都沒辦法選，我只能說中了活該