wkcc105 wrote:
Emsisoft AntiMalware雖然將自家的防火牆拔走了,但它的BB操控Windows防火牆也真夠厲害,
連內聯網的電腦也封了,要用家自行設定才能開路。
你說的沒錯 ~
事實上從 Windows 7 開始,系統內建的防火牆本來就不差,
但效果卻不如預期的真正原因,是因為程式都很容易直接取得防火牆權限,
甚至惡意程式都可以輕鬆欺瞞系統直接取得防火牆的權限,暢通無阻,
所以才會成效不彰。
但如果說防火牆的權限不再那麼容易取得,
能夠有效來控管防火牆的通行權限,那防禦的效果依舊是頂尖的。
Emsisoft 將這技術稱做 " Windows Firewall Fortify " ~
心安就有平安 wrote:
K大你對Emsisoft比較熟,電腦是與家人共用,他們的程度不太能理解HIPS彈窗的意義,
該如何設定才能兼顧最自動(安靜)與最大的安全性呢?
你可以到 設定 > 高級 > 將【自動允許信譽良好的程式】給打勾
這樣可以減少 Emsisoft 的 行為攔截 的彈窗詢問的狀況。
此外,通常彈窗都會有說明為何彈出詢問使用者的視窗,
像是在安裝程式時、彈窗前有親自手動執行特定的程式(例如遊戲),
我自己這邊比較常見 Emsisoft 彈窗的幾種狀況 :
1. 疑似加密勒索病毒
2. XXX 有在系統後台安裝的行為
讓使用者簡易判斷的方法很簡單,
如果使用者根本沒有在安裝程式,或者另外開啟或執行特地程式,
卻出現這樣的警告彈窗,基本上最好就要再三確認且懷疑,
若不清楚建議暫時先不要允許,可以請你家人等你回到家再確認即可。
簡單來說,如果他今天下載了一個程式要安裝,
手動執行安裝後 Emsisoft 跳出了警告,
有幾種原因 :
1.
該安裝程式對於 Emsisoft 來說是第一次看到,所以雲端資料並沒有該程式的資訊,
無法確認該程式現在安裝的內容是絕對安全的,所以跳出視窗詢問使用者,
你現在真的有在安裝程式嗎 ? 是你親自操作的嗎 ? 你知道現在系統有東西在跑嗎 ?
的意思。建議如果是親自操作沒做,可以按下 " 僅允許一次 " 的方式讓它通過即可。
2.
有程序在進行敏感動作,例如 勒索病毒。
Emsisoft 偵測到標準的 勒索病毒 的行為,因此攔截了下來並彈出視窗詢問,
如果說使用者這時候根本就沒有在安裝程式或者做特別的操作,
這時候警覺性就要高些,有可能真的是惡意程式在背景執行,
此時建議可以按下 阻止(一次) 的方式。
(或按下阻止(隔離),直接將可以程式隔離讓他永遠無法發作)