既然 Online Amor 在 Leak Test 超过了 Comodo ，那么……

fanb

ALG.EXE：我开tcpview，然后在防火墙里（任何用过的）一般都会禁了它的端口

30794

原来1026是alg的端口？我今天才知道

jpzy

1024-5000不是随机端口吗？很多程序都要用到的啊~！

zwhnn

已经都满分了,就算comodo 3出来最多也就是打平,建议测试难度大幅加大,以便和对手拉开差距.否则都显不出来comodo 3了.

伯夷叔齐

原帖由 jpzy 于 2007-11-9 14:27 发表
1024-5000不是随机端口吗？很多程序都要用到的啊~！

允许它出站呀，但也不会无故的开放端口呀，又没有让它随便进站，而且这个进程还关闭不得，好像有点重要，但老为了它开放端口，又看不出有多大必要，同时还很危险，所以隐藏掉。

但RC1已经在默认规则下就隐藏了此端口，BETA4没有用，不知道，BETA3默认下肯定是关闭还是开放了此端口的。

[ 本帖最后由 伯夷叔齐 于 2007-11-9 16:21 编辑 ]

ngh55

原帖由 伯夷叔齐 于 2007-11-5 16:08 发表
之前提到的那个1026端口，是WINDOWS目录下ALG.EXE运行时要调用的端口，我用的是上海政府版的XP2，这个文件是它带的一个执行文件，不知道是不是微软有意在这个政府版上开的后门，但COMODOV2就能很好的隐藏这个端口，即使在记忆并允许的情况下，而OP2008  ZA等都对此无能为力，必须手动设置规则，但我相信达不到隐藏的效果。

Application Layer Gateway Service       C:\WINDOWS\System32\alg.exe

没见 alg.exe 使用端口，倒是      
Generic Host Process for Win32 Services                     C:\WINDOWS\System32\svchost.exe

SVCHOST.EXE   在分别调用   UDP    127.0.0.1：  135、123、1025 端口。

ngh55

关于alg.exe 的描述

File properties:
File name: alg.exe
File path: C:\WINDOWS\System32\
Description: Application Layer Gateway Service
Company: Microsoft Corporation Version: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Copyright: © Microsoft Corporation. All rights reserved.  

Process details:  
Run as service: Yes
Started by autorun: No
Open TCP ports: -
Open UDP ports: -   

Description: Provides support for 3rd party protocol plug-ins for Internet Connection Sharing and the Internet Connection Firewall.important windows service check control panel/performance/administrative tools/services that the service is set to manual or automatic and not disabled.
为 Internet 连接共享和 Windows 防火墙提供第三方协议插件的支持

并不使用端口：
Open TCP ports: -
Open UDP ports: -

伯夷叔齐

原帖由 ngh55 于 2007-11-9 21:07 发表
关于alg.exe 的描述

File properties:
File name: alg.exe
File path: C:\WINDOWS\System32\
Description: Application Layer Gateway Service
Company: Microsoft Corporation Version: 5.1.2600.2180 (x ...

啊。。。你搞得那么仔细，但。。。。莫非。。。我真怀疑上海政府版XP被微软有意开了后门。。。或者。。。这个ALG.EXE文件被木马感染。。。或者。。还有其他程序在调用1026端口，只不过我只看到了ALG.EXE在调用，而没有看到其他程序在调用。。。。。但幸好，RC1隐藏了这个端口。。。

jpzy

唉~~~这个“微软阴谋论”真是深入人心啊~~~~
动不动就有人怀疑微软在系统里面开了后门~~~~

如果微软这样做，不但是失去市场，还会面临诉讼的危险的！微软只是商业公司，任何一个用户对它来说都是上帝~~~
别再相信这么无聊的事情了~~~

闪电战

装了V3显示alg.exe正在监听1025端口，无流量
Windows XP上海市政府VOL版+SP2
但规则里面没有这个程序，安全学习模式的原因？