查看: 7405|回复: 35
收起左侧

[讨论] 老生常谈, 关于Avast! 7 免费版和其它主流防火墙的搭配问题

   关闭 [复制链接]
zx900930
发表于 2012-4-26 14:17:00 | 显示全部楼层 |阅读模式
本帖最后由 zx900930 于 2012-4-26 15:37 编辑

谈论搭配这个问题之前, 你先得弄清楚你是否真的有必要使用第三方防火墙
因为第三方防火墙肯定没有Win7自带墙那么智能和兼容(如果你用的XP当我没说). Win7墙相当强大, 只需修改一下配置配合组策略就可以提供极佳的防护.
传送门:Win7系统墙规则设置
但是有时候你已经习惯了用管理员帐户登录Windows, 运行的软件默认也有管理员权限, 这时候系统墙就不那么可靠了, 因为管理员权限是可以往防火墙的规则里添加例外的.

作为个人用户, 比起受到强大网络攻击的可能性, 个人信息泄露的风险更大.
防火墙就是你和网络之间的第一道屏障, 同时也是防止个人敏感信息泄露的利器.

那么小a配什么墙好呢?
Ⅰ. 墙+HIPS流
代表: 小a+COMODO Firewall,小a+Private Firewall,小a+Outpost Firewall
前两个免费, OP的墙(不是套装)是收费的, 这三个在matousec测试中都是遥遥领先, 靠的就是墙+HIPS的立体防护

分析:这类墙HIPS是他们的有机部分, 完整使用可以完全发挥其防泄漏能力. 相比之下Avast的行为防护就有点单薄, 故去掉Avast的主防用防火墙的HIPS补充方是上策.

Avast! 7保留组件: 文件防护, 网页防护, 沙盘(可选,看机器性能和个人喜恶) 其余的可以去掉

防火墙保留组件:
①COMODO只留D+和防火墙, 沙盘关闭, 最好再互相排除一下. 铜墙铁壁般的保护, 不亚于任何收费套装, 如此强大免费可得, 支持正版何乐而不为.
②Private Firewall全开没问题, PFW官方对Avast很亲切, 不仅专门为Avast做了兼容性改进, 信任厂商的第一项就是Avast(多嘴一句: PFW的信任厂商列表比COMODO那乱糟糟的列表靠谱多了,装COMODO一次都得删一次厂商, 还不像PFW有个批量删除和直接无视的选项). PFW也可以关闭HIPS当纯墙用, 可参考第二部分设置.
③OP我只用过免费套装, 说实话免费版的体验比较糟糕, 不仅和反病毒模块捆绑, 那个右键中的"免费版不提供此功能"也特别残念....不过老毛子的老牌防火墙实力很不错的, 建议去OP区转转, 有些神key啊葵花宝典之类的 (我什么也不知道).

图片示例( 小a+PFW):


可考虑备用墙:
Jetico Personal Firewall, 收费, 小巧, 规则复杂, 但是托盘图标上下箭头指示是我见过的防火墙中最赞的!
OA 一个字:"卡" 但是不可否认它很优秀. 对高配玩家来说一切卡都是浮云吧....

注意:带HIPS的墙第一次启动的时候可能会非常卡甚至失去响应, 那是因为他们在建立规则, 别一气之下强行结束任务把他们卸了. HIPS都是越磨越快的, 不想打磨的话就看下面的部分吧.

Ⅱ. 纯墙流
代表: 小a+Look 'n' Stop,小a+PCT Firewall,小a+ZA Firewall, 小a+Forticlient(飞塔) Firewall
感概一句:如今的纯墙越来越少, 上面的墙中"纯"的也没几个, 有的带了主防HIPS啥的, 不过比较鸡肋关掉就"纯"了.

分析:这类墙是传统墙, 单纯且兼容性高, 只需去掉Avast的网络防护就可完美配合.

Avast! 7去除组件: 网络防护, (其它不必要的小组件各位随意去不去都行, 找到安全与流畅的平衡点)
防火墙去除组件: 所有的HIPS和主防以及反病毒模块, 只保留纯墙即可.

由于兼容度很高这里就不上图了, 以上.

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +10 收起 理由
风葶云 + 10 版区有你更精彩: )

查看全部评分

景齐童
发表于 2012-4-26 14:35:41 | 显示全部楼层
支持楼主观点。
kylo1989
发表于 2012-4-26 16:24:15 | 显示全部楼层
现在单奔小A免费版了,不折腾……
mylfcgerrard
发表于 2012-4-26 16:50:31 | 显示全部楼层
avast+comodo 个人感觉不错
skxs067
发表于 2012-4-26 16:59:12 | 显示全部楼层
本帖最后由 skxs067 于 2012-4-26 17:03 编辑

嗯...补充下OP的问题...
建议想使用OP的可以先安装avast后再安装OP,OP在安装完成后会自动关闭间谍扫描和网页控制功能以保证兼容性,至于神key,输入key的时候一定要断网,不然会在线验证key的,验证完以后,由于没有安装间谍扫描,正常更新是没有问题的...

小a组件的问题,其实我个人并没有去掉小a的行为防护,我认为每个软件的行为防护在规则上各有不同,只要软件不冲突不卡机不蓝屏就是可以开启的....

当然,下载后运行一些没有数字签名的的程序时,弹窗是多了点,不过 给我心理上增加了不少安全感



zx900930
 楼主| 发表于 2012-4-26 17:03:28 | 显示全部楼层
skxs067 发表于 2012-4-26 16:59
嗯...补充下OP的问题...
建议想使用OP的可以在安装avast后再安装OP,OP在安装完成后会自动关闭间谍扫描和网 ...

感谢补充~  其实我觉得两个主防一起开有点卡....
skxs067
发表于 2012-4-26 17:05:16 | 显示全部楼层
zx900930 发表于 2012-4-26 17:03
感谢补充~  其实我觉得两个主防一起开有点卡....

avast行为防护卡,不过我排除的比较好,也就感觉不到了...
唯一遗憾的就是U盘里的程序文件夹每次都得大卡一下...
zx900930
 楼主| 发表于 2012-4-26 17:08:30 | 显示全部楼层
skxs067 发表于 2012-4-26 17:05
avast行为防护卡,不过我排除的比较好,也就感觉不到了...
唯一遗憾的就是U盘里的程序文件夹每次都得大卡一 ...

关闭行为防护和脚本防护(这两个防护捆绑在一起的)就一点也不卡了
Avast的运行时扫描和防火墙的HIPS足够将未知威胁斩落马下
阿弥陀丸
发表于 2012-4-26 17:10:48 | 显示全部楼层
进来学习一下
U50077
发表于 2012-4-26 17:33:11 | 显示全部楼层
多谢分享!
正需要补充这些知识呢,学无止境。~~~
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-13 19:44 , Processed in 0.128839 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表