此贴已锁。

运指如飞

原帖由 东京时空 于 2007-10-15 01:17 发表
占座，等看戏
本人理解，中毒怕什么，大不了重装系统，再弄不干净，我换一个硬盘总行吧，再不行，重新配台电脑总可以了吧

我看你还是没有看懂楼主的话

病毒不是一味的破坏你的系统，很多病毒现在带有商业目的，盗取电脑上的密码帐号
如果你的电脑只是作为单纯的游戏机，而且是单机版的那种，你的方法绝对够了

singboy

原帖由 jpzy 于 2007-10-15 10:45 发表

对于懂得协议端口这些东西的人，提示自然是简单！

但是大部分用户是不懂这些的！

KIS的防火墙也可以自己创建规则，写包过滤，打开对应端口，可是有几个用卡巴的人这样做的？？

相比OP，Comodo只是在面向高 ...

不是说能不能编辑模板的问题，而是像这样，当第一次有应用程序访问网络时，我不能定义它只允许访问某个端口，只能允许他访问任意网址和任意端口。

singboy

原帖由 rushmore 于 2007-10-15 11:00 发表
偶看得很清楚了，V2只不过是一个习惯问题，在里面一样可以设置的，V3的提示界面已经超过OP了，不知道楼主知道么？
OP是自带应用程序规则的，这种提示界面对一般用户基本是摆设，如果实在喜欢这种风格的提示界面，楼 ...

我没用过v3因为他还不是正式版，希望以后能有所改进吧。你所说的里面可以设置谁都知道，我是说要第一次提示的时候就要能设置，否则每次都要进去“里面”设置，那多麻烦。

singboy

原帖由 baerzake 于 2007-10-15 10:50 发表
OP本身也是很优秀的,除掉插件资源占用也不大,这点我要为OP说句话,JP不要介意啊

当然我的本意不是讨论comodo好还是op好，而是想说，它的提示由于过于简单让人很难接受。

baerzake

ＣＯＭＯＤＯ在第一次提示时可以选择程序类型，比如是信任或非信任，浏览器模式等等，这些类型都已经预制了相应规则，虽然不能自定义端口，但是已经足够了，我想不是很多墙都可以在提示里设置端口吧？照你这样说其他墙都是＂简单的很难接受＂？就ＯＰ好了？看问题不能这样看吧？

chow2006

我们测试的是comodo的最新的稳定版本（2.3.6.81）

楼主是视而不见还是没看到？现在都V3 BATE了，V3之前还有V2.4，楼主还要大字加红。

再说楼主洋洋洒洒写了一堆，只是拿对防火墙实际效能没影响的操作界面来证明COMODO只适合菜鸟用，不适合高人。

对一个软件评价，应该对该软件有比较透彻的了解，熟悉它的组件+功能。

[ 本帖最后由 chow2006 于 2007-10-15 12:46 编辑 ]

baerzake

没有完美的防火墙！




OustPost（以下简称OP）个人防火墙专业版4.0是一款尚有不少遗憾的现代防火墙产品，凭借出色的界面，OP获得很多用户的青睐，但从另一个角度看，该产品的表现缺乏稳定性，并经常存在与其他软件不兼容的问题。OP的防护机制仅仅能防守缺乏经验的攻击者，而面对一些技术高超的黑客，则显得力不从心。硬件要求对OP来说是个大问题。对于一款个人防火墙产品来说，OP对于硬盘以及内存占用的测试参数都显得很高但是对于现在的主流计算机来说算不上问题。30M的内存以及30M的硬盘空间消耗对于OP的桌面用户来说不会有负担，但是当OP的相关文件、注册组件以及进程同时工作的时候，将会使系统效率降低42%，这对使用者来说是件痛苦的事。这可能是由于OP在运作中（对攻击者）设置了（许多防护上的）陷阱以达到其安全设计上的要求而造成的。与竞争对手产品相比，在硬件要求上，OP要明显大一些。

OP的防火墙的询问提示实际上可以表现的更好，问题在于提供给您以决定某些活动是否允许或者禁止的参考信息量并不充足。（而根据这些信息）您无法察看到引发询问的相关应用程序的全貌。如果应用程序的影像有描述信息，那么OP将予以显示，而恶意软件可以改变自己的图标和描述，从而使它们看起来象比如Agnitum Update之类的可信任程序。另外，还是以恶意软件伪装成Agnitum Update为例，OP对这个程序不会做任何的更改，并且还会参照对Agnitum Update的原先设置为该恶意软件创建规则！面对如此“可信”的操作，即便一些高级用户也会被OP所误导。至于所谓的“智能咨询助手”（您遭遇OP疑问时的辅助工具）其功能非常简单，它的提示对您的做出正确决定帮助不大，这也是为什么我们在易用性环节给于OP90%评分的原因。

OP4的安全设计还是比较值得称道的，但是仍然存在一些主要的漏洞。它的开发者大力改进了OP的漏洞防护能力，但是这些改进不在我们这轮项目的测试范围内。反而我们已经发现了许多能够为攻击者利用，从而绕过OP的漏洞防护以及所有其他的安全防护机制的漏洞。OP不仅仅在设计上出了问题，在运作上也存在缺陷。我们已经测试出OP的问题组件数量要比其正常工作的组件数量多，这些问题将导致OP缺乏稳定性并可能与一般的安全软件产生冲突。因此，我们不推荐使用OP。

singboy

事实上没有完美的防火墙，说来说去，我最初和最终也就仅仅是比较他们两个的可操作性，毕竟，软件是死的，人是活的，再好的软件也需要人来订制，定制好了，效果就事半功倍，定制不好，给你再好的防火墙也没有用。

baerzake

OP的防火墙的询问提示实际上可以表现的更好，问题在于提供给您以决定某些活动是否允许或者禁止的参考信息量并不充足
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
ＯＰ的提示也不是完美的吧

jpzy

原帖由 singboy 于 2007-10-15 12:58 发表
事实上没有完美的防火墙，说来说去，我最初和最终也就仅仅是比较他们两个的可操作性，毕竟，软件是死的，人是活的，再好的软件也需要人来订制，定制好了，效果就事半功倍，定制不好，给你再好的防火墙也没有用。

其实对于有应用程序控制的墙来说，你在网络过滤规则里面开放所有端口和开放指定端口，效果是一样的！
如果应用程序被修改了，在应用程序过滤部分就会被拦截了~！如果这里不拦截，那么木马通过一个端口和通过所有端口所取得的结果也是一样的！