如果不会用Defense+，是否用ZoneAlarm7比用Comodo更好的呢？？？

伯夷叔齐

原帖由 magiscoldeye 于 2008-2-13 19:53 发表
怕麻烦其实用一些对设置和主动判断要求比较高的hips软件不太适合。没用过微点，不过作为一款智能型hips(该这样定义么？)，口碑挺不错的，推荐。至于简单的教程，我觉得eq上手很快

完全同意，其实建议就用SP2的自带墙，防外并不弱的，反泄漏，出站。。。其实红伞和微点就是第一线。HIPS肯定会牵涉到对电脑的熟悉程度，对程序运行，调用的机理的理解和掌握，这些东西，需要很长一个适应环境的，如果你不想把工夫都投在学习安全知识上。那就更漫长。。。

对于新手。。。一切都从实用角度出发吧。。HIPS是给那些安全软件偏执狂和我这样的“电脑洁癖者”用的，HIPS追求的就是对程序每一个动作的绝对掌控。。这个过程中，98%的报警都是软件正常运行过程。。。请问，你怎么去判断呢？！

微点监控杀毒能力在样本区比很多杀软都要高，加红伞P版绝对是最佳选择，杀毒机理不一样，一个行为判断，一个特征判断。。。相得益彰。。

如果你装微点，记住要打开XP墙，关闭微点自带墙。。。。。

[ 本帖最后由 伯夷叔齐 于 2008-2-13 20:08 编辑 ]

gho

汗原来是红伞＋微点＋XP自带墙

小小龙

微点好像和红伞有点冲突了？如果你装微点，记住要打开XP墙，关闭微点自带墙。。。。。就行吗？

目前觉得V3比较好用了，D+也有所改进了。。。不过ZA很智能不需要怎么设置。。。

伯夷叔齐

楼上两位，你们要看看是给谁在推荐安全软件。

对于防外，对于一个个人用户而非服务器，你们真以为XP的墙很差吗！！微点的墙。。。唉。。。。我说不清楚。。。高手来说吧。。。对于妹妹装软件，就是一个原则，高效，实用，简单。。

墙部分的好与差就看防洪水攻击，吞吐量，并发连接数，有效安全过滤数据量，。。。对于软件防火墙，吞吐量，并发连接数这两个项完全可以省略，不再软件防火墙测试范围内。。。那就主要看其过滤能力。。如果不是服务器，哪个会打开特定端口作为服务让外部无条件的连入？！无休止的去过滤包，这就是程序防火墙和包过滤防火墙的最大区别（程序为主控的防火墙偏重于加入HIPS或智能判断程序出站行为技术）。。。一个是针对个人用户，一个是针对特定的作为服务器的用户，所以现在如ZA，OP，COMODO的防火墙，别看牌子，其实防外部分的安全过滤能力都不是非常的强悍，因为有程序控制部分进行调控。。。

最后补充一句，别把XP墙防外看得那么菜。。。它也是一款SPI全状态包检测墙。。。。

[ 本帖最后由 伯夷叔齐 于 2008-2-13 20:47 编辑 ]

小小龙

原帖由 伯夷叔齐 于 2008-2-13 20:25 发表
楼上两位，你们要看看是给谁在推荐安全软件。

对于防外，对于一个个人用户而非服务器，你们真以为XP的墙很差吗！！微点的墙。。。唉。。。。我说不清楚。。。高手来说吧。。。对于妹妹装软件，就是一个原则，高效 ...

是呀，XP墙就是LNS的内核吧？好像没有隐身模式。以前有个XP墙规则包。。。加个HIPS，高手用。菜鸟还不熟悉呢

伯夷叔齐

原帖由 小小龙 于 2008-2-13 20:45 发表

是呀，XP墙就是LNS的内核吧？好像没有隐身模式。以前有个XP墙规则包。。。加个HIPS，高手用。菜鸟还不熟悉呢

在线扫描条件下的端口隐藏能力是任何一款墙都必须要做到的，但。。。事实是，居然有很多墙在默认状态下做不到，还需要用户去手动设置。。。比如，微点，瑞星，等等。。。

XP墙在线端口扫描专业网站上能够做到完全隐藏端口，BT时，自动开放BT软件的监听端口，在关闭程序时，自动隐藏监听端口。。。要记住，它也是一款SPI墙。。所欠缺的是程序出站过滤能力，（但这个完全可以由IP规则和微点，红伞这样的杀软来弥补）程序端口连接动态状态表显示，日志部分的查看。。过滤能力不详，不知道其能力好坏，但包过滤校验，更多是用于把电脑作为服务的墙。。。

端口是否能够在作为服务功能的程序运行时开放，这个服务程序关闭时隐藏，是判断是否是全状态检测墙的基准。。BT,P2P等下载和网络电视软件，从机理上看，都是可以提供端口开放服务，提供外部对自己电脑的主动连入的软件。。。

[ 本帖最后由 伯夷叔齐 于 2008-2-14 21:40 编辑 ]

shwan

既然你已经决定要离开COMODO这款优秀的防火墙  那我实在也没有什么办法说服你了     ZA其实一直都很不错的   选择它也很好

Magis

原帖由 伯夷叔齐 于 2008-2-13 20:53 发表

它的隐藏端口能力要看达到哪一步了，我想应该和ZA，OP，COMODO这些墙差不多，如果用X-SCAN这样的极品端口扫描器扫描，ZA，COMODO，甚至任何一款软件防火墙，只要是基于TCP/IP协议下连网，那么都会显示出135端口处于 ...

每次高手开谈，我都惴惴不安，觉得地球太危险了 ，伯叔老谈到SPI墙，能不能给个相关的知识链接补习下啊？  我用V3主要是看中它的hips能力，防火墙和网络安全一直不太清楚，希望能有进行次相对集中的学习

安装最新版本 3.0.16.295 时选择ｆｉｒｅｗａｌｌ和ｌｅａｋ　ｐｒｏｔｅｃｔｉｏｎ，这样保证防泄露的效果还可以有效减少Ｄ＋提示，另外还可以考虑装个ＤＷ，使用绝对简单，很适合新手和懒人
要学ｈｉｐｓ建议多往ｈｉｐｓ区逛逛，多看看那的置顶帖，开始选择容易上手的，如ｅｑ，ｓｓｍ等，慢慢习惯了，经过积累就可以有提高，万事开头难，慢慢来

伯夷叔齐

原帖由 magiscoldeye 于 2008-2-13 21:38 发表

每次高手开谈，我都惴惴不安，觉得地球太危险了 ，伯叔老谈到SPI墙，能不能给个相关的知识链接补习下啊？  我用V3主要是看中它的hips能力，防火墙和网络安全一直不太清楚，希望能有进行次相对集中的 ...

关于SPI，你可以去查查百度。。。很多东西需要慢慢了解，如果不是这段时间的学习，我也不知道这些。。。你看看软防，有多少时候在中国和外国的网站有过对防火墙部分的测试？大家都是在测试他们的反泄漏部分。。。。。以后程序过滤部分，甚至是HIPS，作为整个墙的反泄漏部分，将彻底和墙这个传统概念结合在一起。。。