PCDVD數位科技討論區
PCDVD數位科技討論區   註冊 常見問題 標記討論區為已讀

回到   PCDVD數位科技討論區 > 電腦硬體討論群組 > 效能極限
帳戶
密碼
 
  回應
 
主題工具
cys070
Elite Member
 
cys070的大頭照
 

加入日期: Aug 2003
文章: 6,138
引用:
作者f3346
台灣Comodo竟然找不到下載的地方
再請問用到這種防護等級是公司在使用嗎

PS: 它的沙盒有沒有辦法鎖定系統時間安裝大型的應用程式

一般用戶就可以用,非公司等級
comodo 的沙盒和D+補助防毒不足部分

沒有你說的功能
comodo智能沙盒目前只能單開
不認識的程式行為會直接入沙
之後要你自行判斷是否放行或是倒沙
另外並非程式放沙盒內都能正常使用
這個是防護補助

沙盒內Viruscope目前還在沒完善,行為判斷未必都能抓到
回滾能力也有限

你想測試可以設定不要只偵測沙盒內程式
Viruscope有可能會亂跳
     
      

此文章於 2016-01-31 12:14 PM 被 cys070 編輯.
舊 2016-01-31, 12:04 PM #31
回應時引用此文章
cys070離線中  
f3346
Master Member
 
f3346的大頭照
 

加入日期: Mar 2012
文章: 1,826
引用:
作者cys070
一般用戶就可以用,非公司等級
comodo 的沙盒和D+補助防毒不足部分

沒有你說的功能
comodo智能沙盒目前只能單開
不認識的程式行為會直接入沙
之後要你自行判斷是否放行或是倒沙
另外並非程式放沙盒內都能正常使用
這個是防護補助

沙盒內Viruscope目前還在沒完善,行為判斷未必都能抓到
回滾能力也有限

你想測試可以設定不要只偵測沙盒內程式
Viruscope有可能會亂跳

雲端防毒無腦用慣了,Comodo比起很久以前試過的
感覺更複雜,還是另找單獨的沙盒用好了
 
舊 2016-01-31, 02:33 PM #32
回應時引用此文章
f3346離線中  
vampire
Advance Member
 

加入日期: Jun 2013
文章: 416
引用:
作者cys070
一般用戶就可以用,非公司等級
comodo 的沙盒和D+補助防毒不足部分

沒有你說的功能
comodo智能沙盒目前只能單開
不認識的程式行為會直接入沙
之後要你自行判斷是否放行或是倒沙
另外並非程式放沙盒內都能正常使用
這個是防護補助

沙盒內Viruscope目前還在沒完善,行為判斷未必都能抓到
回滾能力也有限

你想測試可以設定不要只偵測沙盒內程式
Viruscope有可能會亂跳


用沙盒根本不是為了行為判斷
沙盒主要為了防止寫入系統檔案 註冊表 或是別的EXE DLL的感染

此文章於 2016-01-31 06:47 PM 被 vampire 編輯.
舊 2016-01-31, 06:45 PM #33
回應時引用此文章
vampire離線中  
野口隆史
Elite Member
 
野口隆史的大頭照
 

加入日期: Mar 2001
您的住址: Baker Street 221B
文章: 6,594
引用:
作者vampire
用沙盒根本不是為了行為判斷
沙盒主要為了防止寫入系統檔案 註冊表 或是別的EXE DLL的感染

如果只是防止寫入或感染
我只要在寫入之前複製就好了
不需要實作sandbox
不過這部分一般比較常叫做回滾(roll back)
但事實上這也是sandbox的應用之一

像sandbox之類的仿真器
在10年前就應用在防毒軟體上了
如果要判斷sandbox是否用在行為判斷
可以從執行前或執行後來看
一般來說仿真器或虛擬機都是用來作行為監測
執行前跟執行後,各有自己的策略

另一種是限制記憶體重新定向
像COMODO的自動sandbox也是這種
把一切機敏資源限制存取
讓你侷限在自己的記憶體邊界
__________________
Folding@home with GPGPU集中討論串

Unix Review: ArchLinuxSabayonOpenSolaris 2008.5Ubuntu 8.10
AVs Review: GDTCAntiVir SSESSKIS 09NIS 09Norton 360 V3

I Always Get What I Want.
舊 2016-02-04, 02:14 AM #34
回應時引用此文章
野口隆史離線中  
sparc10
Advance Member
 
sparc10的大頭照
 

加入日期: Jun 2003
文章: 322
引用:
作者bpoff
有看到一個 Firewall App Blocker 也是類似的有興趣可以試試............
Firewall App Blocker (Fab) v1.6 | April 21, 2017
https://www.sordum.org/8125/firewal...ocker-fab-v1-6/

這好用。反觀Windows Firewall Control,則有時候設定后沒反應。

就我所知,Firewall App Blocker有二個模式:
1、預設模式
原則上允許,所以你要設定不可連綫的程式。

2、白名單模式
原則上拒絕連綫,所以你要設定可以連綫的程式。

另外,你下次要叫它時,就使用Fab_x64或Fab。此因它是免安裝檔。

PS:
如果在上述網址沒找到此程式,可去 https://www.sordum.org/
舊 2018-01-01, 10:43 AM #35
回應時引用此文章
sparc10離線中  
deanhu
Major Member
 

加入日期: Nov 2001
文章: 193
引用:
作者sparc10
Firewall App Blocker (Fab) v1.6 | April 21, 2017
https://www.sordum.org/8125/firewal...ocker-fab-v1-6/
...此因它是免安裝檔。


免安裝的話可以一試。
 
舊 2018-01-04, 10:18 AM #36
回應時引用此文章
deanhu離線中  
sparc10
Advance Member
 
sparc10的大頭照
 

加入日期: Jun 2003
文章: 322
引用:
作者deanhu
免安裝的話可以一試。
後來發現還是Windows Firewall Control比較好用。
舊 2018-01-27, 08:09 PM #37
回應時引用此文章
sparc10離線中  
    回應


POPIN
主題工具

發表文章規則
不可以發起新主題
不可以回應主題
不可以上傳附加檔案
不可以編輯您的文章

vB 代碼打開
[IMG]代碼打開
HTML代碼關閉



所有的時間均為GMT +8。 現在的時間是02:18 AM.


vBulletin Version 3.0.1
powered_by_vbulletin 2018。