因為沒有勾選 Comodo Firewall (CF) Enable Cloud Lookup
補充: 同時也沒有勾選 Trust applications signed by trusted vendors &
Trust files installed by trusted installers
造成 nVidia 更新驅動程式失敗(原因是更新程式入沙)
重新思考 CF 的設定策略
一開始 清空 trusted vendors 勾選雲端查詢
等所有常用程式跑過一遍後 再取消勾選
這樣好處是
1)作業系統剛開始時由 Comodo 雲端幫忙檢查數位簽章、增加 trusted vendors
2)取消雲端查詢 免得被加 WoSign、StartCom 或中國數位簽章
而且 trusted vendors 清爽多了
記錄目前我的設定 供以後重新安裝參考
Comodo 版本 8.4.0.5165
General Settings > Configuration > COMODO - Proactive Security
Security Settings > Defense+ > HIPS
Enable enhanced protection mode (Requires a system restart)
64位元系統專用
Security Settings > Defense+ > Sandbox(預防勒索軟體最重要的設定)
Sandbox Settings > 不勾選 Do not virtualize access to the specified
files/folders
Auto-Sandbox > 勾選 Enable Auto-Sandbox
> 將常用但未被 CF 信任如 PCMan 等程式設定 Ignore 規則
> 將預設 Action 是 Run Virtually 這條規則點進編輯
Options 中勾選 Set Restriction Level Untrusted
Security Settings > File Rating >
首先將 File List & Trusted Vendors 清空
再設定 File Rating Settings >
勾選 Enable Cloud Lookup (Recommended)
不勾選 Analyze unknown files in the cloud by uploading them for instant
analysis
不勾選 Do NOT show popup alerts
勾選 Trust applications signed by trusted vendors
勾選 Trust files installed by trusted installers
勾選 Detect potentially unwanted applications
把平常會使用的程式打開跑一輪 以下清單會增加
Security Settings > Defense+ > HIPS > HIPS Rules
Security Settings > Defense+ > Firewall > Application Rules
Security Settings > File Rating > File List
Security Settings > File Rating > Trusted Vendors
再來把 Security Settings > File Rating > File Rating Settings >
取消勾選 Enable Cloud Lookup (Recommended)
最後發現一個現象
7-zip 的 7zFM.exe 沒有數位簽章
在勾選雲端查詢的清況下 它被自動加到 File List 中 而且是 Trusted
非由使用者自行決定