[討論] 360 Total Security
星期五因為新網管人員的電腦被木馬
他在4台電腦(至少我親眼看到的)安裝 360安全衛士 掃描
我提醒他 這是中國公司的產品(這裡婉轉地說 其實我說的是 __ __ 公司)
去年還被三家防毒評測機構撤銷獎項(查詢後 其中一家還是有它的測試結果)
不過他還是認為 360安全衛士 不錯
當天我稍微 google 加上今天再查 發現 cruelsister1 剛好在今天發布這影片
https://www.youtube.com/watch?v=iEcUOJrPEF0
先後測試順序是
本家引擎掃過後 下載 bitdefender 引擎
bitdefender 掃過後 再下載 avira 引擎
avira 掃過後 再執行 ransomware
掃毒部分是越掃越乾淨
防勒索部分被評和 Comodo firewall 一樣
"Qihoo is really worth checking into if you never have, and as it can be
paired with Comodo Firewall it will scare the hell out of malware."
***經 sakasiaga 指正 paired 是說可以和 Comodo Firewall(CF) 搭配
cruelsister1 確實也在影片留言
她認為 360 和 CF(HIPS off, Sandbox on) 可能是目前最好的搭配
不好意思 我的菜英文
這樣的結果其實有改變我對它的看法
不過我個人還是不會使用它 何況是團體的電腦
之前 cruelsister1 的影片是我的參考指標之一
現在我反而想知道 cruelsister1 該不會是被埋哏的吧? XD
PS. https://www.youtube.com/watch?v=TetSy5vn7_M
這影片介紹如何刪除不必要的 Comodo trusted vendors list
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.176.189.187
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1476617102.A.9C9.html
→
10/16 19:54, , 1F
10/16 19:54, 1F
→
10/16 20:52, , 2F
10/16 20:52, 2F
→
10/16 20:52, , 3F
10/16 20:52, 3F
同意
但不得不承認它的實力 還有影響力 尤其是媒體的 網管反駁說報紙有寫
或許越多評測影片出來 它會被更多人安裝
或許本篇也會被誤認為在幫忙助攻? 這不是我的本意
希望注重隱私的使用者能謹慎考慮
尤其是中國反恐法要求提供後門的此時
而且也有其它功能一樣強的選擇 如本篇亮白部分
不必然一定要選擇360
※ 編輯: fema (180.176.189.187), 10/16/2016 21:29:00
推
10/16 23:21, , 4F
10/16 23:21, 4F
→
10/16 23:21, , 5F
10/16 23:21, 5F
→
10/16 23:41, , 6F
10/16 23:41, 6F
→
10/17 01:07, , 7F
10/17 01:07, 7F
→
10/17 01:08, , 8F
10/17 01:08, 8F
噓
10/17 10:35, , 9F
10/17 10:35, 9F
→
10/17 10:35, , 10F
10/17 10:35, 10F
→
10/17 13:01, , 11F
10/17 13:01, 11F
人事不是我能決定的=.=
推
10/17 14:14, , 12F
10/17 14:14, 12F
推
10/17 19:56, , 13F
10/17 19:56, 13F
→
10/17 19:56, , 14F
10/17 19:56, 14F
※ 編輯: fema (180.176.189.187), 10/17/2016 21:21:35
推
10/18 21:17, , 15F
10/18 21:17, 15F
→
10/18 21:18, , 16F
10/18 21:18, 16F
不要勾選 Enable Cloud Lookup 雲端查詢
雲端查詢的機制是
一遇到 Comodo Firewall 無法辨認的
會回 Comodo 檢查數位簽章是否在他們資料庫內
是的話 會把此數位簽章加到 Trusted Vendors 裡
※ 編輯: fema (180.176.189.187), 10/20/2016 19:25:23
→
10/20 20:42, , 17F
10/20 20:42, 17F
→
10/20 20:42, , 18F
10/20 20:42, 18F
→
10/20 20:42, , 19F
10/20 20:42, 19F
推
10/22 08:24, , 20F
10/22 08:24, 20F
→
10/22 08:25, , 21F
10/22 08:25, 21F
這樣看來
Truested Vendors 除 Comodo 自家白名單資料庫
使用者信任後 也會加入
畢竟軟體帶有數位簽章 已被 CA 簽署 可被信任
不過還是要注意 CA 是否為流氓
https://www.ptt.cc/bbs/Browsers/M.1476711274.A.EEB.html
瀏覽器板的資訊
https://program-think.blogspot.com/2016/09/About-WoSign.html
老流氓 CNNIC 的接班人——聊聊“沃通/WoSign”的那些破事儿
(簡體字 不過是 google 的 blog)
http://www.ithome.com.tw/news/103939
韓國資安研究員踢爆:以色列StartSSL憑證主機竟在奇虎360中國機房
Windows 系統將 StartCom 移至不信任名單內的步驟
(編程隨想的博客 中一篇有介紹其他系統/軟體的移除方法)
Windows 鍵 + "R" > certmgr.msc
尋找 Trusted Root Cetification Authorities > Certificates
尋找 StartCom Certification Authority
右鍵 > 內容 > Disable all purposes for this certificate
剪下 > 在 Untrusted Certificates 貼上
不要刪除 不然隨著系統/軟體的使用 可能會被加回
將 StartCom 列入不信任名單的影響之一是
在瀏覽被 StartCom 簽署的加密網站( http"s" 開頭)
瀏覽器可能會警告這是不受信任的網站
※ 編輯: fema (180.176.189.187), 10/22/2016 10:52:32
推
10/22 17:39, , 22F
10/22 17:39, 22F
→
10/22 18:16, , 23F
10/22 18:16, 23F
沒錯
剛剛才想到 WoSign 也應比照處理
不管是 Comodo Trusted Vendors、作業系統或瀏覽器
http://technews.tw/2016/10/02/wosign-certificate-not-trust-by-mozilla/
中國 CA WoSign 偽造憑證發行日期、隱暪收購同行,Mozilla 將發不信任憑證
※ 編輯: fema (180.176.189.187), 10/22/2016 19:11:05
推
11/20 13:52, , 24F
11/20 13:52, 24F
→
11/22 21:18, , 25F
11/22 21:18, 25F
→
11/22 21:18, , 26F
11/22 21:18, 26F
→
11/22 21:18, , 27F
11/22 21:18, 27F
※ 編輯: fema (180.176.186.104), 12/25/2018 20:18:59