大区无聊。分享个搭配案。无潜性冲突。

清道夫900

按说：KES10.2安装的时候会有冲突检测，但，我在开着comodo的前提下，很轻松地自定义安装上了KES。惊讶！

按说：哪怕曾装过360压缩的系统，在安装KES的时候，都会在检测incompatible的时候，都会显示360safetyguard，好像是这个单词吧。

按说：一个压缩软件竟然比comodo的权限还高？记得当年卡巴中国区总裁，张，媒体对骂，时至今日，恩怨未了？

按说：KES 10.2 跟 comodo怎么都不应该同时活在一个系统中，但是真就在一个电脑上愉快的玩耍了，记住，仅是玩耍而已。

上图吧：

主界面，放在一起看下：


补充下：之所以喜欢KES，因为能够自定义组件，关键是，自定义组件之后，UI上不会像红伞或者AVG那样显示未安装组件的大坑，大家都懂。

然后是。。。。为了和谐，在kes信任中添加了毛豆，信任组件为：文件、网页、等，自己看图吧：



其次是：kes安装的组件，去掉了：（应用程序控制+墙+反入侵+数据保护+网页控制+应用程序启动控制+设备控制）剩下，看图：



保留几个必背的组件，包括我比较看好的系统监控：


再次是毛豆的一些设置，大家看看就好：









补充下：喜欢毛豆，因为毛豆的隐身、规则设置方便、端口控制人性化，对于应用程序控制方便，KES手动无法添加应用程序，至少我没主控端。

下面是毛豆日志，可以看出来，KES代{过}{滤}理的本地大部分端口流量，127.0.0.1：



差不多要结束了：但是结论会跟最近KES没有入选有关系，我只是大胆推测而已/

下面看下文件防御时候的简单U占用情况和一些我还不能理解的日志，尤其是kes中出现comodo那栏，自己找找看到：




上面一幅图是kes在毛豆中创建规则情况，应用程序是3个，但是没有在UI上显示，可以看出来，注册表和文件规则很多，这，正常。

本来对TX没那么反感，毕竟身边的人都在玩TX的QQ和游戏，但是，事实就是事实，怎么洗，也不干净：有点主观了哈：



大量访问comodo，ssf能知道访问explorer.exe内存，而explorer.exe是干什么的，大家都知道。

最后对卡巴被排除事件，发表自己的看法：

用comodo特意观察了下，每天第一次开机，更新kes，kes更新完毕之后，avp进程大概会上传不到1M的数据。

在处理毒包的过程中，avp进程的上传流量也相对比较大，刚刚捕捉到的数据不到1M.  UDS检测也不排除。  截了个图：



上传信息是正常的，毕竟安装软件时，同意了安装协议，也加入了卡巴斯基反病毒网络。只要合法，正当，不流氓就好。

我不是计算机系毕业的，我不懂得抓包，解包，更不懂得反汇编，逆向，内核等高深的词汇。

我只是一名，有点时间可以喜欢，可以关注点浅显易懂的技术，能做一点分享的、脾气有点暴躁的小饭友而已。

语文不好，句式语法没有校正，大家凑合看。

threatfire

真的好厉害

徐庆

楼主第一次心平气和，支持一下……

qq340496302

我想说KES一套够用并且很好的了，系统监控和毛豆的HIPS重复了，加个清理软件就行了

欧阳宣

看来国内区那样才叫不无聊是吧

坏料

楼主高人，学习了。

goEdgar

怎么判断是否有隐性冲突呢

cocabean

又见巴豆，可是这回是kes。我只能说你们的想像力好丰富，没提示不兼容不代表没有冲突吧？本来毛豆7本身就有些小毛病。在我这里用mse搭配毛豆墙会导致毛豆沙盘假死，无奈只能cis了