這一兩年勒索軟體非常的氾濫,三不五時上PTT又可以看到有人的重要資料被加密了,雖然說有人強調自己電腦裸奔照樣也沒有中獎(不裝任何防毒軟體),但是我個人膽子相當小,不敢賭這麼大,雖然平時都有在做備份,但是還是會裝一套安全防護軟體。從我第一台電腦開始,我就是諾頓的老客戶,就這樣用了將近14年左右,也沒有發生什麼大問題。不過最近因為買了太多東西,導致手頭有點緊,所以開始物色起其他好用但是免費的防毒軟體、以及防火牆。
經過了一番的思考後,我決定使用Win 10內建的Windows Defender。他的好處是誤判率極低,畢竟這套防毒軟體是微軟自己出的,所以要發生誤判是比較困難,但相對的,他的防毒能力一直被人詬病,主要似乎是因為他的病毒碼不如其他大廠來的多吧?說是這麼說,但其實如果仔細去看,還是會發現微軟的Windows Defender幾乎每隔幾個小時就會有釋出一個新的病毒碼,所以在幾番思考後,我防毒軟體還是使用Windows Defender。
另外防火牆的部分,我有考慮過Zone Alarm,不過在現在這個勒索軟體氾濫的年代,就算有最強的防毒軟體以及防火牆,還是很難擋住這些勒索軟體的入侵,因為勒索軟體很常是利用系統本身或是軟體的漏洞來入侵,而這些漏洞本身很有可能是一直以來都沒被發現的,再加上,嚴格來說勒索軟體不算是病毒,他是利用漏洞入侵後再將檔案加密,整個過程除了入侵部分一外,其他的都是正常系統也會運作的部分。
所以在防火牆的部分我是挑選了一款有很多附加功能的COMODO Firewall。他除了本身的防火牆功能以外,還有一個稱為Defence+,這包含了沙盒、HIPS以及Viruscope。這三個功能分別是將不知名的軟體丟入一個圈起來的地方執行、當程序要存取表單時,會攔截下來並詢問是否放行、以及當程序執行時,偵測他是否有惡意的行為。
Windows Defender本身能調整的設定不多,當然這有可能是因為為了讓使用者不會有太多的麻煩,所以只有三個選項可以調整,預設上,這三個選項也都是啟動著的。我也建議就都開著,沒必要特別關掉某個選項。
COMODO Firewall官方載點:https://www.comodo.com/home/internet-security/firewall.php
相較於Windows Defender的簡單,COMODO Firewall就顯的複雜許多了,但在設定之前,有些人可能會卡在安裝的步驟,Win 10是無法單純安裝COMODO Firewall。當然,網路上有許多教學,例如將這個自動安裝檔用解壓縮軟體打開後,再從裡面找出COMODO Internet Security來安裝,但這個步驟的缺點就是會把我不想要的其他功能也安裝進去。其實還有個更簡單的方法,就是將COMODO Firewall的安裝執行檔改名改成123,就可以順利的開始自動安裝了。
那在設定上,我的調整如下:
基本上我的HIPS是調整到安全模式,不過在這個模式下會被詢問的非常頻繁,所以有人會使用乾淨電腦模式,這個模式使用前提是你必須要確認你的電腦真的是很乾淨的。
沙箱的部分基本上沒有太大的改變。
這邊也是幾乎照原廠設定
防火牆也只有調整警示逾時的時間。
這邊我把信任的應用程式簽章取消掉,當然這個導致的結果就是會有更多的詢問視窗了。
基本上這是我大概的設定,但要小心的是,因為COMODO實在是太過於強大,所以有時候開機會發現整個系統都被丟進去沙盒中了,這時候只好用安全模式開啟,並去調整設定囉,如果有遇到任何問題,可以丟上來一起討論看看。
直接用comodo的防毒不就好了
請問我目前是用 Ad-Aware
AVIRA
Malwarebytes Anti Exploit
假如再加上 Comodo Firewall 電腦會不會出問題呢 ?
請問COMODO的沙箱是什麼意思?
是執行的軟體跟程式 都會先在裡面跑 看確認有沒有問題嗎
Ad-Awareg是antivirus的 跟AVIRA一樣
之前看可以相容就裝了 網路說這不是完全的防毒軟體
偵察dialer、特洛伊木馬、流氓軟體、數據挖掘、惡意廣告軟體、寄生蟲、間諜軟體、瀏覽器綁架、Cookie用途
Malwarebytes Anti Exploit也是看PTT說可以相容防毒裝的
正常來說 算防毒的只有AVIRA那款 缺一個好的防火牆
想說以前常看人介紹Comodo firewall 都沒裝過
目前勒索病毒氾濫 想多點保障
請問AVIRA能搭Comodo firewall 嗎
我也是用comodo,
想請教程式內一欄,
我的入侵數字半個小時已有15件.
詳細顯示相關應用種式為system,
來源ip和來源連接埠都是不同的,
是否表示我的電腦不停受攻擊?
感謝分享:) 希望版主持續更新