【心得】目前電腦的防護搭配:Comodo firewall + Windows Defender

這一兩年勒索軟體非常的氾濫,三不五時上PTT又可以看到有人的重要資料被加密了,雖然說有人強調自己電腦裸奔照樣也沒有中獎(不裝任何防毒軟體),但是我個人膽子相當小,不敢賭這麼大,雖然平時都有在做備份,但是還是會裝一套安全防護軟體。從我第一台電腦開始,我就是諾頓的老客戶,就這樣用了將近14年左右,也沒有發生什麼大問題。不過最近因為買了太多東西,導致手頭有點緊,所以開始物色起其他好用但是免費的防毒軟體、以及防火牆

經過了一番的思考後,我決定使用Win 10內建的Windows Defender。他的好處是誤判率極低,畢竟這套防毒軟體是微軟自己出的,所以要發生誤判是比較困難,但相對的,他的防毒能力一直被人詬病,主要似乎是因為他的病毒碼不如其他大廠來的多吧?說是這麼說,但其實如果仔細去看,還是會發現微軟的Windows Defender幾乎每隔幾個小時就會有釋出一個新的病毒碼,所以在幾番思考後,防毒軟體還是使用Windows Defender

另外防火牆的部分,我有考慮過Zone Alarm,不過在現在這個勒索軟體氾濫的年代,就算有最強的防毒軟體以及防火牆,還是很難擋住這些勒索軟體的入侵,因為勒索軟體很常是利用系統本身或是軟體的漏洞來入侵,而這些漏洞本身很有可能是一直以來都沒被發現的,再加上,嚴格來說勒索軟體不算是病毒他是利用漏洞入侵後再將檔案加密,整個過程除了入侵部分一外,其他的都是正常系統也會運作的部分。

所以在防火牆的部分我是挑選了一款有很多附加功能的COMODO Firewall。他除了本身的防火牆功能以外,還有一個稱為Defence+,這包含了沙盒HIPS以及Viruscope。這三個功能分別是將不知名的軟體丟入一個圈起來的地方執行、當程序要存取表單時,會攔截下來並詢問是否放行、以及當程序執行時,偵測他是否有惡意的行為。

Windows Defender本身能調整的設定不多,當然這有可能是因為為了讓使用者不會有太多的麻煩,所以只有三個選項可以調整,預設上,這三個選項也都是啟動著的。我也建議就都開著,沒必要特別關掉某個選項。

COMODO Firewall官方載點:https://www.comodo.com/home/internet-security/firewall.php

相較於Windows Defender的簡單,COMODO Firewall就顯的複雜許多了,但在設定之前,有些人可能會卡在安裝的步驟,Win 10是無法單純安裝COMODO Firewall。當然,網路上有許多教學,例如將這個自動安裝檔用解壓縮軟體打開後,再從裡面找出COMODO Internet Security來安裝,但這個步驟的缺點就是會把我不想要的其他功能也安裝進去。其實還有個更簡單的方法,就是將COMODO Firewall的安裝執行檔改名改成123,就可以順利的開始自動安裝了

那在設定上,我的調整如下:

基本上我的HIPS是調整到安全模式,不過在這個模式下會被詢問的非常頻繁,所以有人會使用乾淨電腦模式,這個模式使用前提是你必須要確認你的電腦真的是很乾淨的。

沙箱的部分基本上沒有太大的改變。


這邊也是幾乎照原廠設定


防火牆也只有調整警示逾時的時間。


這邊我把信任的應用程式簽章取消掉,當然這個導致的結果就是會有更多的詢問視窗了。

基本上這是我大概的設定,但要小心的是,因為COMODO實在是太過於強大,所以有時候開機會發現整個系統都被丟進去沙盒中了,這時候只好用安全模式開啟,並去調整設定囉,如果有遇到任何問題,可以丟上來一起討論看看。

相關文章

“【心得】目前電腦的防護搭配:Comodo firewall + Windows Defender” 有 6 則迴響.

  1. 請問我目前是用 Ad-Aware
    AVIRA
    Malwarebytes Anti Exploit
    假如再加上 Comodo Firewall 電腦會不會出問題呢 ?

    回覆
    1.前面兩個都是防毒軟體嗎?
    如果是的話選擇一個就好
    防毒軟體不是多就比較好

    2.Malwarebytes Anti Exploit我本身並沒有使用
    所以很難給您好的答覆

    3.小紅傘的化基本上以前是看過有人說可以搭配COMODO
    我自己是沒有嘗試過
    因為我滿放心COMODO的HIPS+沙箱
    所以防毒這部分我是只用微軟內建的(和其他防毒相比也比較不耗資源也不易誤判

    希望有幫到您~

    • 請問COMODO的沙箱是什麼意思?
      是執行的軟體跟程式 都會先在裡面跑 看確認有沒有問題嗎

      Ad-Awareg是antivirus的 跟AVIRA一樣
      之前看可以相容就裝了 網路說這不是完全的防毒軟體
      偵察dialer、特洛伊木馬、流氓軟體、數據挖掘、惡意廣告軟體、寄生蟲、間諜軟體、瀏覽器綁架、Cookie用途

      Malwarebytes Anti Exploit也是看PTT說可以相容防毒裝的

      正常來說 算防毒的只有AVIRA那款 缺一個好的防火牆
      想說以前常看人介紹Comodo firewall 都沒裝過
      目前勒索病毒氾濫 想多點保障

      回覆
      1.我印象中
      他的沙箱機制不是讓所有的軟體都在裡面跑
      而是他會判斷這個軟體有沒有危險
      他覺得有風險時
      就會丟到沙箱裡面去執行

      2.我是建議裝AVIRA就好
      當然如果你之後執行上沒有問題
      也是OK的
      只是愈多的防護軟體
      就會有愈多的資源衝突風險

      3.COMODO很多人推薦的原因是因為他很強的保護機制
      除了剛剛提到的沙箱、他還有HIPS(我個人認為這個最重要)還有Viruscope
      最重要的是他免費
      但他的缺點也是非常複雜
      他會不停的詢問是否要放行某個程序
      如果不小心判斷錯誤
      有可能會造成不正常的開機或是讓惡意程序執行了

  2. 我也是用comodo,
    想請教程式內一欄,
    我的入侵數字半個小時已有15件.
    詳細顯示相關應用種式為system,
    來源ip和來源連接埠都是不同的,
    是否表示我的電腦不停受攻擊?

    回覆
    你說的入侵是指網路入侵吧?
    我自己本身是還沒有遇過這樣的情況
    所以不確定我的想法是不是正確
    你可以去看看你的顯示的應用程式
    位置是不是一般system會出現的位置
    如果不是的話就會比較可疑
    其他部分可能就要去請問更專業的了
    小弟只能幫到這而以@@

進來坐坐,說說最近的事情:

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料