收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 COMODO Comodo V3 P2P 全局规则端口的隐藏问题
1234下一页
返回列表 发新帖
楼主: rcbblgy
 收起左侧

Comodo V3 P2P 全局规则端口的隐藏问题

[复制链接]
sxingbai
发表于 2007-9-4 23:09:44 | 显示全部楼层
u大的意思是卡巴代理了其它程序联网
而卡巴联网comodo是不好检测出具体程序的
回复

举报

ubuntu
发表于 2007-9-4 23:10:18 | 显示全部楼层
原帖由 rcbblgy 于 2007-9-4 22:44 发表
IE,遨游都打不开网页了,怎么浏览器的数据包也划在它下面了?

卡巴要对数据包进行检测、转发,浏览器也不例外。
回复

举报

rcbblgy
 楼主| 发表于 2007-9-5 09:10:08 | 显示全部楼层
汗,前面的话只是大概扫了一眼,没仔细看,这下明白了。
以后comodo有没有可能改进一下这个“BUG”?
回复

举报

星之梦
发表于 2007-9-5 09:35:31 | 显示全部楼层
卡巴转发?不记得卡巴会修改winsock呀。
回复

举报

ubuntu
发表于 2007-9-5 17:44:18 | 显示全部楼层
Winsock 是ring3用户层封包过滤,卡巴使用的是<\??\C:\WINDOWS\system32\drivers\klif.sys> [Kaspersky Anti-Virus NDIS Filter / klim5],是ring0核心层封包过滤,具体是NDIS Intermediate Driver(NDIS中间层驱动),LnS 的驱动也是NDIS IM Driver,实现底层封包拦截。

引自:http://bbs.kafan.cn/viewthread.php?tid=102950
你说的Kaspersky Anti-Virus NDIS Filter到底是什么?
Kaspersky Anti-Virus NDIS Filter从名字上看就可以知道是一个Filter(筛子),就好像一条河流中的大坝,由他挑选那些河水中的鱼可以过去,那些鱼不能过去。

Kaspersky Anti-Virus NDIS Filter属于双向拦截。他的位置抽象的说是这样的。

外部流量<------>Kaspersky Anti-Virus NDIS Filter<---->本机。

当Kaspersky Anti-Virus NDIS Filter工作的时候,所有的流量都将经过他的筛选(不论进出)。

但是,如果Kaspersky Anti-Virus NDIS Filter出了问题(例如卡住了/程序死掉了),那么和断网是一个概念。

这也是导致了个别用户觉得卡巴7比较卡网的原因,

当然,如果您的电脑配置比较好,那就会觉得快与卡巴6,因为这种基于中间件拦截的技术处理比较快,而且拦截比较完美。


引自:http://support.kaspersky.com/faq/?qid=208279317
Kaspersky Anti-Virus NDIS Filter is an interception-driver of network packages. NDIS Intermediate Driver helps realizing the mechanism to intercept network packages. This method of embedding into the system is recommended by the Microsoft Company as it provides maximum compatibility both with different OS’s versions and with other applications and drivers.
回复

举报

ubuntu
发表于 2007-9-5 17:51:04 | 显示全部楼层
原帖由 rcbblgy 于 2007-9-5 09:10 发表
汗,前面的话只是大概扫了一眼,没仔细看,这下明白了。
以后comodo有没有可能改进一下这个“BUG”?

这不是“BUG”,是因为卡巴也实现了NDIS 过滤,Comodo 的底层过滤也是NDIS 过滤。
你可以在Comodo -> Attack Detection -> Monitor other NDIS Protocls than TCP/IP
我没有测试过。
回复

举报

星之梦
发表于 2007-9-5 18:47:26 | 显示全部楼层
原来如此,很久没用卡巴,NDIS Filter在卡巴官网见过没仔细看,
这回虚心学习。

以前用过一个Permeo Security Driver的可以把tcp连接转成socks连接,
它改的是winsock,卡巴原来是ring0的转发。。。
谢谢U大指教~
回复

举报

rcbblgy
 楼主| 发表于 2007-9-9 10:26:48 | 显示全部楼层
如果BT和电驴启动后,并没有在全局规则中开放它们的监听端口,它们的监听端口对外界来说也是开放的是么?还想问一下,什么情况下端口对外界来说是关闭的呢?我打开迅雷后,到pcflank上测试,发现迅雷使用的两个端口是关闭的,迅雷的BT、电驴监听端口是打开的,我并没有在全局规则中添加什么规则。

[ 本帖最后由 rcbblgy 于 2007-9-9 10:29 编辑 ]
回复

举报

ubuntu
发表于 2007-9-9 17:04:18 | 显示全部楼层

回复 28楼 rcbblgy 的帖子

如果没有在全局规则添加规则,所有端口都是隐藏的。
正常情况下是不会出现关闭,只有开放和隐藏;你的规则有问题。
回复

举报

rcbblgy
 楼主| 发表于 2007-9-9 17:31:53 | 显示全部楼层
原帖由 ubuntu 于 2007-9-9 17:04 发表
如果没有在全局规则添加规则,所有端口都是隐藏的。
正常情况下是不会出现关闭,只有开放和隐藏;你的规则有问题。

我没发现哪里有问题
两个端口一个是BT用的,一个是电驴用的,迅雷我直接允许了所有的出入通信。
打开emule扫描也一样,是开放的。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-5 20:46 , Processed in 0.103898 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表