因為沒有勾選 Comodo Firewall (CF) Enable Cloud Lookup
補充: 同時也沒有勾選 Trust applications signed by trusted vendors &
Trust files installed by trusted installers
造成 nVidia 更新驅動程式失敗(原因是更新程式入沙)
重新思考 CF 的設定策略
一開始 清空 trusted vendors 勾選雲端查詢
等所有常用程式跑過一遍後 再取消勾選
這樣好處是
1)作業系統剛開始時由 Comodo 雲端幫忙檢查數位簽章、增加 trusted vendors
2)取消雲端查詢 免得被加 WoSign、StartCom 或中國數位簽章
而且 trusted vendors 清爽多了
記錄目前我的設定 供以後重新安裝參考
Comodo 版本 8.4.0.5165
General Settings > Configuration > COMODO - Proactive Security
Security Settings > Defense+ > HIPS
Enable enhanced protection mode (Requires a system restart)
64位元系統專用
Security Settings > Defense+ > Sandbox(預防勒索軟體最重要的設定)
Sandbox Settings > 不勾選 Do not virtualize access to the specified
files/folders
Auto-Sandbox > 勾選 Enable Auto-Sandbox
> 將常用但未被 CF 信任如 PCMan 等程式設定 Ignore 規則
> 將預設 Action 是 Run Virtually 這條規則點進編輯
Options 中勾選 Set Restriction Level Untrusted
Security Settings > File Rating >
首先將 File List & Trusted Vendors 清空
再設定 File Rating Settings >
勾選 Enable Cloud Lookup (Recommended)
不勾選 Analyze unknown files in the cloud by uploading them for instant
analysis
不勾選 Do NOT show popup alerts
勾選 Trust applications signed by trusted vendors
勾選 Trust files installed by trusted installers
勾選 Detect potentially unwanted applications
把平常會使用的程式打開跑一輪 以下清單會增加
Security Settings > Defense+ > HIPS > HIPS Rules
Security Settings > Defense+ > Firewall > Application Rules
Security Settings > File Rating > File List
Security Settings > File Rating > Trusted Vendors
再來把 Security Settings > File Rating > File Rating Settings >
取消勾選 Enable Cloud Lookup (Recommended)
最後發現一個現象
7-zip 的 7zFM.exe 沒有數位簽章
在勾選雲端查詢的清況下 它被自動加到 File List 中 而且是 Trusted
非由使用者自行決定

覺得用 Comodo 只有兩個下場: 被煩死 或是 不安全

要不要雲端查詢真的是兩難，而且很多中國軟體變成必要之惡，像雲管家，不裝就無法下百度的東西，裝了提心吊膽

感謝分享昨天 把StartCom的CA排除信任名單之後 Spybot的反間諜程式就不能跑了 只好用Windows Defende來頂

真的耶 Spybot 官網也被我的瀏覽器警告 不是 private 連線看他們網站 https 簽章 果然是 StartCom 發出的

還在用5版 8版和vmware virtualbox 一堆相容性問題

我就是1樓說的被煩死的那一種...XD

真的，要不是被煩死，要不就是管太鬆跟沒裝一樣