試了一下comodo proactive security模式




這個沙盒規則應該就不用改，預設就沒那三條
不認識就直接入沙(有些會跳出來問你)







此模式下跳窗會比較多，有開HIPS也會先詢問你是否阻擋(預設模式有些根本不會跳)



另外此模式下，Viruscope預設也不是只監控沙盒內程式....怕太敏感可以再勾起來



proactive security組態下，跳窗會比較多
有些需要人腦來判斷

KSN的功能到底是在幹什麼？我一直看不懂，只是把他當作全世界目前的中毒資訊，除此之外KSN有什麼作用？從他出現以來我一直不明白他存在的意義。

勒索病毒在幾年前就存在了，只是最近突然台PTT這裡大爆發的樣子，撇開使用者行為的問題，主要是資料沒有備份，都放在自己的電腦裡，而這些資料一被加密就變成問題，因為沒有備份，假若這些資料都有備份，那麼就算被加密，大不了電腦重新format重裝OS就好，為了取回資料，要不就付錢，要不就等解決辦法。

不論裝什麼，百密一疏。

就卡巴的雲端防護，同步速度比你電腦內的特徵庫快
現在各家防護這個也是重點
comodo的防護功能也有連回雲端去查詢

請問一下..瀏覽器運行於沙箱內
要如何下載檔案...拷貝不出來,關閉又沒了...

當初聽到有這種病毒時，我覺得沒什麼損害性。沒想到造成世界性恐慌。

會怕這種病毒不就表示平常沒在備份，那不就表示使用者預設了硬碟永遠不會壞....... :stupefy:

我就算不怕中毒，也很怕硬碟損壞，所以備份是一定要的。

拷貝得出來沙盒就沒意義了，病毒有可能隨著你下載的檔案跑出沙盒。

我在卡巴的官方論壇很少看到關於勒索病毒的討論，倒是有人說不要把一些個人的資料放在電腦上，這倒是這次很多人受困的主因。

以前用撥接的時代，要上網得先撥接才會跟網路連接，不像現在，幾乎都掛網。

剛突然發現comodo firewall附帶的沙盒裡下載的檔案,放在c:\下的隱藏目錄

VTRoot中,可以找一下,

話說回來,不是應該無法實際存檔嗎?是我哪裡沒設定好?懇請指點...

備份真的要勤勞，我雖然沒做磁碟的備份，但一些我認為重要的檔案都會備份到offline的硬碟。

不過實在說來，Windows 7我很久沒有砍掉重練了。以前不知道哪一版，砍掉重練很正常。

去年有一隻把卡巴弄掛，卡巴有跳出視窗不過還是被加密
這個有人去官方論壇回報

最近01有人說他用卡巴被加密，不過詳細狀況看也講不清楚....
另外有一篇說用卡巴掃不到已經被加密硬碟有毒(廢話，該勒索加完密就自刪，不會想讓你找到蹤跡)