正確來講攔下來是他家的自動沙盒，你沒開這功能就沒作用....
comodo的防禦機制，剛好這部分是這類防治比較有效
勒索病毒要靠傳統防毒方式比較被動也未必能阻止加密

comodo機制是預設拒絕
不認識的檔案或惡意程式直接入沙盒
一般沙盒是你手動設定或是弄一些規則限制丟進去

comodo還會配合他家白名單和規則幫你自動入沙
不過缺點就是易用性，不是所有程式入沙都能正常使用
怕麻煩的人可能比較不適合使用

Update64.exe 是什麼

cshgogo(胖胖狗)

剛剛也中了...想不到源頭
剛剛在C:\Windows\dell 資料夾砍之前把裡面兩個批次檔的內容先給複製出來

我之前也是用WIN7 不小心用IE開有FLASH廣告的網站
中了毒還不知道 等出門回來整理檔案時發現中了 然後我就趕快拔網路線 關機 用PE去救援
（好險平常有備份比較重要的資料 被感染的檔案也只是一部份）
它感染時不會立即先跳出勒索畫面 會全部感染完再勒索你
我後來裝卡巴＋沙盒＋防勒索＋防火牆＋升級WIN10來對抗勒索病毒

所以光裝起來沒用是嗎?
一定得照那個影片把設定全部都設好才有作用嗎?
執行程式時它也只跳個視窗問要不要信任而已, 好像也不會自己跑到沙盒內去跑
像網頁那種看到flash就中毒的真的攔得住嗎?

影片那個是該youtuber 建議的設定，那位是在玩毒
會那樣建議是要更安全

預設有開啟也能擋下大部分
跟我一樣龜毛可以把comodo組態改成proactive security模式
這個是comodo 主動防禦模式，防護最強 萬物攔

另外你講的看到跳窗的不是沙盒組件提醒
有些未知程式沙盒根本不會提醒你直接入沙
沙盒碰那種觸發會去執行你電腦內程式
譬如你講的flash那種
你會看到沙盒提醒你某東西(未知)要開一個瀏覽器執行而被丟到沙盒
然後會看到一個被入沙瀏覽器視窗(綠色邊框)
這就是已經被隔離在沙盒內

光裝起來沒用是嗎<- 效果很低
一定得照那個影片把設定全部都設好才有作用嗎? <- 是
執行程式時它也只跳個視窗問要不要信任而已, 好像也不會自己跑到沙盒內去跑 <- 完全不是這麼回事
像網頁那種看到flash就中毒的真的攔得住嗎? <- 有誰可以提供確定有病毒的 flash 網址? 沒有病毒樣本無法實際測試...

flash還不是什麼問題

目前看過真的破功，就是某神網注入無限迴圈入沙xd
還有刻意破壞c槽(硬碟代號消失)，什麼防毒都一樣沒防到就GG
後者問題已經修正
前者要靠防注入，目前應該以加強
你用win10也不會碰到那個漏洞注入問題

comodo一直有在改善自動沙盒

白名單被騙過，之前雲端防毒帶沙盒 CCAV有被騙過
因為這塊沒有CFW和 CIS完善
不過也已經被官方修正

裝一堆 應該沒用才是 少在系統亂按亂裝比較保險

防毒+防火牆+VM比較耐毒
來路不明的檔案丟到VM操個一段時間 有問題馬上出現
要綁你馬上就有異狀了 不會讓你等到明天..... :laugh: :D :stupefy:

沙盒就是類似VM用法

ryox22003用法應該是要怕衝到才對，不是沒用.....

卡巴跟沙盒相容性不太好

瀏覽器放sandboxie裡面開也許有幫助.