COMODO V3参加反泄露测试会怎样？！！

baerzake

不要污蔑偶喜欢的演员

distance0

原帖由 baerzake 于 2008-1-31 11:29 发表
这和墙的好坏没有关系
墙的功能不同而已
单纯墙只防外，防内需要程序控制功能
没有程序控制功能的墙参加反泄漏测试根本就是
强人所难
所以必须加入程序控制功能才能测试
关了D+，COMODO就没有防内能力了，还谈 ...

怎么没有应用程序控制呢？所有出站程序都需要先过applications rules的。

distance0

原帖由 飞天 于 2008-1-31 11:54 发表
不开D+，用V3做什么？不如直接用2.4

据说2.4比较占资源，所以用v3的firewall。hips部分老实说不如eq，虽说应用程序控制多了两项，但灵活性差远了。而且听说以后还要加入杀软，更是对它敬而远之。

wolfmei

原帖由 distance0 于 2008-1-31 12:16 发表

据说2.4比较占资源，所以用v3的firewall。hips部分老实说不如eq，虽说应用程序控制多了两项，但灵活性差远了。而且听说以后还要加入杀软，更是对它敬而远之。

个人喜好而已。老实说我就不喜欢EQ，现在已经对它敬而远之。

伯夷叔齐

原帖由 gwg829 于 2008-1-31 11:19 发表
那毛豆V3的墙不是很垃圾的说  

刚玩好毛豆  别吓我  

当你看看http://bbs.kafan.cn/viewthread.php?tid=196372&extra=page%3D1这篇文章，你就知道现在对防火墙的新的定义是如何解释的了，看来，选择COMODO真的没有错，防火墙已经和HIPS或部分HIPS功能结合为一体，成为新的防火墙概念。以后任何防火墙的过滤都离不开程序的调配。。。所以，如U版所说，没有不安全的端口，只有不安全的程序或服务，那么看来，HIPS与防火墙结合为一体绝对是是在必行。

夏春秋

关了D+主要是没有父程序控制，也没有COM接口保护
D+在Computer Securities Policies里的AD设置其实很人性化，表说弹框多，现在有几款HIPS的AD检测项目差不多是一样多的，弹框和规则设置直接相关。
其实导入了U版的规则，除了FD设置时略为繁琐一些，易用性和其他HIPS有什么区别？

[ 本帖最后由 rushmore 于 2008-1-31 12:41 编辑 ]

wolfmei

等代下一个版本，CFP会加入反泄漏功能。

baerzake

原帖由 distance0 于 2008-1-31 12:14 发表

怎么没有应用程序控制呢？所有出站程序都需要先过applications rules的。

没了D+，很简单就可以骗过COMODO，比如我插入线程到IE，通过IE往外发送信息，COMODO的防火墙因为允许IE外联，所以不会阻止，那个applications rules是防不了的。没有D+就是一个单纯防外的墙，和XP墙没有什么大的区别。

baerzake

其实很简单，没有D+就不能控制程序，总有程序要允许联网的，IE，迅雷，网络电视等等，病毒可以通过各种手段控制这些允许联网的程序来达到它的目的，所以没有D+根本谈不上反泄漏。AD功能越强，墙的反泄露功能越强，就是这么简单，这就是为什么PS不是防火墙也能在反泄漏上排名很高的原因。

distance0

原帖由 baerzake 于 2008-1-31 12:40 发表

没了D+，很简单就可以骗过COMODO，比如我插入线程到IE，通过IE往外发送信息，COMODO的防火墙因为允许IE外联，所以不会阻止，那个applications rules是防不了的。没有D+就是一个单纯防外的墙，和XP墙没有什么大的区 ...

这要你自己控制，比如你不开ie，进程里有ie，你就知道有问题。有了ad，它请求时候还是要你自己选择是否允许。其余联网的程序你可以自己指定安装位置，所以一般不会被插入。ie因为位置固定，所以是首先对象。用个第三方浏览器禁止ie联网就好了。我的ie就是多重禁用的，禁止运行，禁止调用，禁止联网。