Blog

這一兩年勒索軟體非常的氾濫，三不五時上PTT又可以看到有人的重要資料被加密了，雖然說有人強調自己電腦裸奔照樣也沒有中獎（不裝任何防毒軟體），但是我個人膽子相當小，不敢賭這麼大，雖然平時都有在做備份，但是還是會裝一套安全防護軟體。從我第一台電腦開始，我就是諾頓的老客戶，就這樣用了將近14年左右，也沒有發生什麼大問題。不過最近因為買了太多東西，導致手頭有點緊，所以開始物色起其他好用但是免費的防毒軟體、以及防火牆。

經過了一番的思考後，我決定使用Win 10內建的Windows Defender。他的好處是誤判率極低，畢竟這套防毒軟體是微軟自己出的，所以要發生誤判是比較困難，但相對的，他的防毒能力一直被人詬病，主要似乎是因為他的病毒碼不如其他大廠來的多吧？說是這麼說，但其實如果仔細去看，還是會發現微軟的Windows Defender幾乎每隔幾個小時就會有釋出一個新的病毒碼，所以在幾番思考後，我防毒軟體還是使用Windows Defender。

另外防火牆的部分，我有考慮過Zone Alarm，不過在現在這個勒索軟體氾濫的年代，就算有最強的防毒軟體以及防火牆，還是很難擋住這些勒索軟體的入侵，因為勒索軟體很常是利用系統本身或是軟體的漏洞來入侵，而這些漏洞本身很有可能是一直以來都沒被發現的，再加上，嚴格來說勒索軟體不算是病毒，他是利用漏洞入侵後再將檔案加密，整個過程除了入侵部分一外，其他的都是正常系統也會運作的部分。

所以在防火牆的部分我是挑選了一款有很多附加功能的COMODO Firewall。他除了本身的防火牆功能以外，還有一個稱為Defence+，這包含了沙盒、HIPS以及Viruscope。這三個功能分別是將不知名的軟體丟入一個圈起來的地方執行、當程序要存取表單時，會攔截下來並詢問是否放行、以及當程序執行時，偵測他是否有惡意的行為。

Windows Defender本身能調整的設定不多，當然這有可能是因為為了讓使用者不會有太多的麻煩，所以只有三個選項可以調整，預設上，這三個選項也都是啟動著的。我也建議就都開著，沒必要特別關掉某個選項。

COMODO Firewall官方載點：https://www.comodo.com/home/internet-security/firewall.php

相較於Windows Defender的簡單，COMODO Firewall就顯的複雜許多了，但在設定之前，有些人可能會卡在安裝的步驟，Win 10是無法單純安裝COMODO Firewall。當然，網路上有許多教學，例如將這個自動安裝檔用解壓縮軟體打開後，再從裡面找出COMODO Internet Security來安裝，但這個步驟的缺點就是會把我不想要的其他功能也安裝進去。其實還有個更簡單的方法，就是將COMODO Firewall的安裝執行檔改名改成123，就可以順利的開始自動安裝了。

那在設定上，我的調整如下：

基本上我的HIPS是調整到安全模式，不過在這個模式下會被詢問的非常頻繁，所以有人會使用乾淨電腦模式，這個模式使用前提是你必須要確認你的電腦真的是很乾淨的。

沙箱的部分基本上沒有太大的改變。

這邊也是幾乎照原廠設定

防火牆也只有調整警示逾時的時間。

這邊我把信任的應用程式簽章取消掉，當然這個導致的結果就是會有更多的詢問視窗了。

基本上這是我大概的設定，但要小心的是，因為COMODO實在是太過於強大，所以有時候開機會發現整個系統都被丟進去沙盒中了，這時候只好用安全模式開啟，並去調整設定囉，如果有遇到任何問題，可以丟上來一起討論看看。