楼主: robin_xx
收起左侧

[求助] 如果不会用Defense+,是否用ZoneAlarm7比用Comodo更好的呢???

[复制链接]
伯夷叔齐
发表于 2008-2-13 20:06:56 | 显示全部楼层
原帖由 magiscoldeye 于 2008-2-13 19:53 发表
怕麻烦其实用一些对设置和主动判断要求比较高的hips软件不太适合。没用过微点,不过作为一款智能型hips(该这样定义么?),口碑挺不错的,推荐。至于简单的教程,我觉得eq上手很快

完全同意,其实建议就用SP2的自带墙,防外并不弱的,反泄漏,出站。。。其实红伞和微点就是第一线。HIPS肯定会牵涉到对电脑的熟悉程度,对程序运行,调用的机理的理解和掌握,这些东西,需要很长一个适应环境的,如果你不想把工夫都投在学习安全知识上。那就更漫长。。。

对于新手。。。一切都从实用角度出发吧。。HIPS是给那些安全软件偏执狂和我这样的“电脑洁癖者”用的,HIPS追求的就是对程序每一个动作的绝对掌控。。这个过程中,98%的报警都是软件正常运行过程。。。请问,你怎么去判断呢?!

微点监控杀毒能力在样本区比很多杀软都要高,加红伞P版绝对是最佳选择,杀毒机理不一样,一个行为判断,一个特征判断。。。相得益彰。。

如果你装微点,记住要打开XP墙,关闭微点自带墙。。。。。

[ 本帖最后由 伯夷叔齐 于 2008-2-13 20:08 编辑 ]
gho
发表于 2008-2-13 20:19:28 | 显示全部楼层

回复 11楼 伯夷叔齐 的帖子

汗原来是红伞+微点+XP自带墙
小小龙
发表于 2008-2-13 20:20:15 | 显示全部楼层
微点好像和红伞有点冲突了?如果你装微点,记住要打开XP墙,关闭微点自带墙。。。。。就行吗?

目前觉得V3比较好用了,D+也有所改进了。。。不过ZA很智能不需要怎么设置。。。
伯夷叔齐
发表于 2008-2-13 20:25:23 | 显示全部楼层
楼上两位,你们要看看是给谁在推荐安全软件。

对于防外,对于一个个人用户而非服务器,你们真以为XP的墙很差吗!!微点的墙。。。唉。。。。我说不清楚。。。高手来说吧。。。对于妹妹装软件,就是一个原则,高效,实用,简单。。

墙部分的好与差就看防洪水攻击,吞吐量,并发连接数,有效安全过滤数据量,。。。对于软件防火墙,吞吐量,并发连接数这两个项完全可以省略,不再软件防火墙测试范围内。。。那就主要看其过滤能力。。如果不是服务器,哪个会打开特定端口作为服务让外部无条件的连入?!无休止的去过滤包,这就是程序防火墙和包过滤防火墙的最大区别(程序为主控的防火墙偏重于加入HIPS或智能判断程序出站行为技术)。。。一个是针对个人用户,一个是针对特定的作为服务器的用户,所以现在如ZA,OP,COMODO的防火墙,别看牌子,其实防外部分的安全过滤能力都不是非常的强悍,因为有程序控制部分进行调控。。。

最后补充一句,别把XP墙防外看得那么菜。。。它也是一款SPI全状态包检测墙。。。。

[ 本帖最后由 伯夷叔齐 于 2008-2-13 20:47 编辑 ]
小小龙
发表于 2008-2-13 20:45:53 | 显示全部楼层
原帖由 伯夷叔齐 于 2008-2-13 20:25 发表
楼上两位,你们要看看是给谁在推荐安全软件。

对于防外,对于一个个人用户而非服务器,你们真以为XP的墙很差吗!!微点的墙。。。唉。。。。我说不清楚。。。高手来说吧。。。对于妹妹装软件,就是一个原则,高效 ...

是呀,XP墙就是LNS的内核吧?好像没有隐身模式。以前有个XP墙规则包。。。加个HIPS,高手用。菜鸟还不熟悉呢
伯夷叔齐
发表于 2008-2-13 20:53:50 | 显示全部楼层
原帖由 小小龙 于 2008-2-13 20:45 发表

是呀,XP墙就是LNS的内核吧?好像没有隐身模式。以前有个XP墙规则包。。。加个HIPS,高手用。菜鸟还不熟悉呢

在线扫描条件下的端口隐藏能力是任何一款墙都必须要做到的,但。。。事实是,居然有很多墙在默认状态下做不到,还需要用户去手动设置。。。比如,微点,瑞星,等等。。。

XP墙在线端口扫描专业网站上能够做到完全隐藏端口,BT时,自动开放BT软件的监听端口,在关闭程序时,自动隐藏监听端口。。。要记住,它也是一款SPI墙。。所欠缺的是程序出站过滤能力,(但这个完全可以由IP规则和微点,红伞这样的杀软来弥补)程序端口连接动态状态表显示,日志部分的查看。。过滤能力不详,不知道其能力好坏,但包过滤校验,更多是用于把电脑作为服务的墙。。。

端口是否能够在作为服务功能的程序运行时开放,这个服务程序关闭时隐藏,是判断是否是全状态检测墙的基准。。BT,P2P等下载和网络电视软件,从机理上看,都是可以提供端口开放服务,提供外部对自己电脑的主动连入的软件。。。

[ 本帖最后由 伯夷叔齐 于 2008-2-14 21:40 编辑 ]
shwan
发表于 2008-2-13 21:20:21 | 显示全部楼层
既然你已经决定要离开COMODO这款优秀的防火墙  那我实在也没有什么办法说服你了     ZA其实一直都很不错的   选择它也很好
Magis
头像被屏蔽
发表于 2008-2-13 21:38:13 | 显示全部楼层
原帖由 伯夷叔齐 于 2008-2-13 20:53 发表

它的隐藏端口能力要看达到哪一步了,我想应该和ZA,OP,COMODO这些墙差不多,如果用X-SCAN这样的极品端口扫描器扫描,ZA,COMODO,甚至任何一款软件防火墙,只要是基于TCP/IP协议下连网,那么都会显示出135端口处于 ...

每次高手开谈,我都惴惴不安,觉得地球太危险了 ,伯叔老谈到SPI墙,能不能给个相关的知识链接补习下啊?  我用V3主要是看中它的hips能力,防火墙和网络安全一直不太清楚,希望能有进行次相对集中的学习
chesterzhao 该用户已被删除
发表于 2008-2-13 21:38:52 | 显示全部楼层

回复 1楼 robin_xx 的帖子

安装最新版本 3.0.16.295 时选择firewall和leak protection,这样保证防泄露的效果还可以有效减少D+提示,另外还可以考虑装个DW,使用绝对简单,很适合新手和懒人
要学hips建议多往hips区逛逛,多看看那的置顶帖,开始选择容易上手的,如eq,ssm等,慢慢习惯了,经过积累就可以有提高,万事开头难,慢慢来
伯夷叔齐
发表于 2008-2-13 21:50:48 | 显示全部楼层
原帖由 magiscoldeye 于 2008-2-13 21:38 发表

每次高手开谈,我都惴惴不安,觉得地球太危险了 ,伯叔老谈到SPI墙,能不能给个相关的知识链接补习下啊?  我用V3主要是看中它的hips能力,防火墙和网络安全一直不太清楚,希望能有进行次相对集中的 ...

关于SPI,你可以去查查百度。。。很多东西需要慢慢了解,如果不是这段时间的学习,我也不知道这些。。。你看看软防,有多少时候在中国和外国的网站有过对防火墙部分的测试?大家都是在测试他们的反泄漏部分。。。。。以后程序过滤部分,甚至是HIPS,作为整个墙的反泄漏部分,将彻底和墙这个传统概念结合在一起。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-2 09:43 , Processed in 0.105119 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表