楼主: 伯夷叔齐
收起左侧

[讨论] COMODO V3参加反泄露测试会怎样?!!

[复制链接]
baerzake
发表于 2008-1-31 12:05:49 | 显示全部楼层

回复 10楼 zlq7zj 的帖子

不要污蔑偶喜欢的演员
distance0
头像被屏蔽
发表于 2008-1-31 12:14:14 | 显示全部楼层
原帖由 baerzake 于 2008-1-31 11:29 发表
这和墙的好坏没有关系
墙的功能不同而已
单纯墙只防外,防内需要程序控制功能
没有程序控制功能的墙参加反泄漏测试根本就是
强人所难
所以必须加入程序控制功能才能测试
关了D+,COMODO就没有防内能力了,还谈 ...

怎么没有应用程序控制呢?所有出站程序都需要先过applications rules的。
distance0
头像被屏蔽
发表于 2008-1-31 12:16:53 | 显示全部楼层
原帖由 飞天 于 2008-1-31 11:54 发表
不开D+,用V3做什么?不如直接用2.4

据说2.4比较占资源,所以用v3的firewall。hips部分老实说不如eq,虽说应用程序控制多了两项,但灵活性差远了。而且听说以后还要加入杀软,更是对它敬而远之。
wolfmei
发表于 2008-1-31 12:28:09 | 显示全部楼层
原帖由 distance0 于 2008-1-31 12:16 发表

据说2.4比较占资源,所以用v3的firewall。hips部分老实说不如eq,虽说应用程序控制多了两项,但灵活性差远了。而且听说以后还要加入杀软,更是对它敬而远之。


个人喜好而已。老实说我就不喜欢EQ,现在已经对它敬而远之。
伯夷叔齐
 楼主| 发表于 2008-1-31 12:28:44 | 显示全部楼层
原帖由 gwg829 于 2008-1-31 11:19 发表
那毛豆V3的墙不是很垃圾的说  

刚玩好毛豆  别吓我  

当你看看http://bbs.kafan.cn/viewthread.php?tid=196372&extra=page%3D1这篇文章,你就知道现在对防火墙的新的定义是如何解释的了,看来,选择COMODO真的没有错,防火墙已经和HIPS或部分HIPS功能结合为一体,成为新的防火墙概念。以后任何防火墙的过滤都离不开程序的调配。。。所以,如U版所说,没有不安全的端口,只有不安全的程序或服务,那么看来,HIPS与防火墙结合为一体绝对是是在必行。
夏春秋
发表于 2008-1-31 12:36:31 | 显示全部楼层
关了D+主要是没有父程序控制,也没有COM接口保护
D+在Computer Securities Policies里的AD设置其实很人性化,表说弹框多,现在有几款HIPS的AD检测项目差不多是一样多的,弹框和规则设置直接相关。
其实导入了U版的规则,除了FD设置时略为繁琐一些,易用性和其他HIPS有什么区别?

[ 本帖最后由 rushmore 于 2008-1-31 12:41 编辑 ]
wolfmei
发表于 2008-1-31 12:39:49 | 显示全部楼层
等代下一个版本,CFP会加入反泄漏功能。
baerzake
发表于 2008-1-31 12:40:08 | 显示全部楼层
原帖由 distance0 于 2008-1-31 12:14 发表

怎么没有应用程序控制呢?所有出站程序都需要先过applications rules的。

没了D+,很简单就可以骗过COMODO,比如我插入线程到IE,通过IE往外发送信息,COMODO的防火墙因为允许IE外联,所以不会阻止,那个applications rules是防不了的。没有D+就是一个单纯防外的墙,和XP墙没有什么大的区别。
baerzake
发表于 2008-1-31 12:46:02 | 显示全部楼层
其实很简单,没有D+就不能控制程序,总有程序要允许联网的,IE,迅雷,网络电视等等,病毒可以通过各种手段控制这些允许联网的程序来达到它的目的,所以没有D+根本谈不上反泄漏。AD功能越强,墙的反泄露功能越强,就是这么简单,这就是为什么PS不是防火墙也能在反泄漏上排名很高的原因。
distance0
头像被屏蔽
发表于 2008-1-31 12:58:18 | 显示全部楼层
原帖由 baerzake 于 2008-1-31 12:40 发表

没了D+,很简单就可以骗过COMODO,比如我插入线程到IE,通过IE往外发送信息,COMODO的防火墙因为允许IE外联,所以不会阻止,那个applications rules是防不了的。没有D+就是一个单纯防外的墙,和XP墙没有什么大的区 ...

这要你自己控制,比如你不开ie,进程里有ie,你就知道有问题。有了ad,它请求时候还是要你自己选择是否允许。其余联网的程序你可以自己指定安装位置,所以一般不会被插入。ie因为位置固定,所以是首先对象。用个第三方浏览器禁止ie联网就好了。我的ie就是多重禁用的,禁止运行,禁止调用,禁止联网。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-1 14:21 , Processed in 0.088741 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表