此贴已锁。

baerzake

COMODO有MD5的,如果文件被替换,这个程序的规则就失效了,如果连网COMODO会提示的,怎么说呢,COMODO不是什么都好,也不是什么都不好,我也用了一段时间COMODO,后来因为某些原因换了,但是我还是认为COMODO是一个很好的墙,你说的不够人性化我已经说了,COMODOV3有完整的HIPS功能,在提示中有没有自定义根本无所谓,这么说吧,我把COMODO的D+用好了病毒都进不来,还谈什么插入进程外连呢?COMODOV3是HIPS+FW,这个是OP比不了的,不要把COMODOV3仅仅看做是防火墙.它的功能远远不止是关闭端口那么简单.

jpzy

原帖由 ubuntu 于 2007-10-13 14:19 发表
1. Comodo 是双重过滤的，这样可以更安全。
出站连接，需要经过应用程序规则检测，通过以后，还要经过网络规则检测；
入站连接，网络规则  ----->>>  应用程序规则。

2. 如上，设置成any 是不能代替网络规则；
Comodo 的应用程序规则只处理和程序有关的通讯，通过SPI 和特定应用程序绑定；
Comodo 的全局规则可以处理和应用程序相关和无关的通讯，作用于所有程序，非绑定。

引用一下U版的话~！希望对你了解Comodo有所帮助~！

Comodo V3加入了完整的HIPS，在程序控制方面的强大，是一般的防火墙所不具备的！！不过V3还在beta！

jpzy

简单来说，一个程序想要通过Comodo防火墙，首先要触发应用程序规则，如果因为某些原因（文件替换，线程注入）应用程序发生了改变，则应用程序规则就不可能放行！只有应用程序规则放行了，才会到协议过滤部分！

按照LZ的理解，如果一个应用程序被允许使用1024~5000范围内的任意端口，则木马就会注入或修改这个程序，然后利用这个协议来外联！这对于现在的防火墙来说，是不可能的！！任何一款成熟的防火墙（服务器墙，不带应用程序控制的除外）都会对这种情况进行拦截！

wolfmei

拜托不要把06年的评测再拿出来了,版本号都是猴年马月的东西.

另外V2已经停止开发了.

baerzake

OP也有应用程序和网络双重过滤的,其实COMODO和OP真的都是实力很强的防火墙,不过OP只有AD,而COMODOV3有了完整的4DHIPS,所以COMODOV3比OP还是略高一筹,OP跟COMODO2.4在一个水平线上吧,毕竟COMODOV3已经不能看作是单纯的防火墙了.

singboy

原帖由 baerzake 于 2007-10-15 10:13 发表
COMODO还在不断改善,不要以一时论英雄,另外OP也不是完美的,虽然我没用过OP,但是OP的问题也不少吧,世界上哪有完美的东西,自己觉得哪个好就用哪个拉,有人还觉得瑞星墙好呢,比OP更人性化,更简单,你要他用OP他还不肯呢,这 ...

你没有用过outpost啊？那真的要尝试一下，因为你将会发现更加强大的功能和防护结构。你会喜欢上它的，它好像也是曾经世界排名第一的。

singboy

原帖由 jpzy 于 2007-10-15 10:24 发表
简单来说，一个程序想要通过Comodo防火墙，首先要触发应用程序规则，如果因为某些原因（文件替换，线程注入）应用程序发生了改变，则应用程序规则就不可能放行！只有应用程序规则放行了，才会到协议过滤部分！

按 ...

你的我理解，只是我着重说明我不喜欢它的提示，因为太简单了。

baerzake

也许以后会尝试一下OP吧,OP的确是很强大,这个我不用就知道,但是防火墙再强大和HIPS也不是一个级别的 ,所以等OP哪天出带HIPS的FW再来说哪个强吧,现在我在等COMODO的正式版,另外OP不是免费的也是我不用它的原因,尽管有破解或KEY,因为我是免费论者,我用的都是免费的,杀软是红伞,墙现在用风云,HIPS用的EQ,全免费

jpzy

呵呵，仅凭一个有网络模板一个没有模板，调整规则需要自己动手，就认为一个行一个不行？！

是不是有点太…………

LZ如果真的想说明问题，不妨仔细用用Comodo！V2因为资源占用的问题，我没用过，不过V3我用过两个beta了！

说白了，对于不懂协议不懂端口的人来说（这样的人不少），有没有自定义模板又有什么区别呢？

jpzy

原帖由 singboy 于 2007-10-15 10:37 发表

你的我理解，只是我着重说明我不喜欢它的提示，因为太简单了。

对于懂得协议端口这些东西的人，提示自然是简单！

但是大部分用户是不懂这些的！

KIS的防火墙也可以自己创建规则，写包过滤，打开对应端口，可是有几个用卡巴的人这样做的？？

相比OP，Comodo只是在面向高端用户的时候没有提供一个高级编辑模板而已~~~~事实上，是否需要还不一定！因为我从来没有调整过自动创建的规则！