Comodo Firewall 10.1.0.6476最新版貌似不好用也安全性下降了

显示全部楼层 · 发表于 2018-2-21 19:52:57

本帖最后由 k2f2l5t2 于 2018-2-21 19:58 编辑

虽然这里说解除阻止应用程序新版终于改进了，但这个没测试时根本就不知道这个是什么东西。
https://bbs.kafan.cn/thread-2104370-1-1.html

前两天首次安装测试了一下现在最新版毛豆纯防火墙 Comodo Firewall 10.1.0.6476（下载的是最新10.1.0.6476离线下载安装包cispremium_only_installer 66.4M但安装选择的是纯防火墙Comodo Firewall 10.1.0.6476），试用半分钟立马就发现很严重的问题，直接抓住它表现在这个解除阻止应用程序上，这个解除阻止应用程序到底是个什么东东？毛豆官方增加了这个功能的理念到底是什么？

当时初次安装好最新版毛豆后也重启正常的电脑了，是直接手动启用Comodo Firewall 10.1.0.6476版毛沙盒后，进入了这个毛沙盒里后再解压缩1个绿色版小游戏后再启动这个绿色版小游戏后发现的，就是立马被这个“解除阻止应用程序”给阻止了，那就“解除阻止应用程序”进去解除吧，“解除阻止应用程序”里面的各种设置应用解除都使用了包括移除后都没有用，还是根本无法启动绿色版小游戏，启动绿色版小游戏后就又立马重复再次被这个“解除阻止应用程序”又给阻止了程序就又进到这个里面来了，如此恶性循环，（当然用老版本毛豆防火墙Comodo Firewall 8.4.0.5076在这个8.4.0.5076版本里手动启动毛沙盒里是完全可以正常启动运行这个绿色版小游戏的完全没问题的），也就是说Comodo Firewall 10.1.0.6476最新版并不能够智能识别出已经手动启动已经进入了这个毛沙盒里才启动的这个绿色版小游戏程序，并且“解除阻止应用程序”所有的设置都使用了包括移除了后都没有用，最新版毛沙盒里启动这个绿色版小游戏程序还是反复不断要被进入“解除阻止应用程序”里面无法启动，这个貌似还是小事，主要的是这种情形下“解除阻止应用程序”里面的各种设置应用解除了都使用了包括移除后都没有用，这时同时还会发现Comodo Firewall 10.1.0.6476最新版的高级设置里——HIPS规则里、自动沙盒行为里、防火墙应用程序规则里都已经把比如这个绿色版小游戏全部允许了（HIPS规则里）和忽略了（自动沙盒行为里）和全部允许了（防火墙应用程序规则里），（虽然比如这个绿色版小游戏它还是根本无法启动），这样从整个安全角度来看来说显然这个是灰常荒谬的，就是说Comodo Firewall 10.1.0.6476最新版并没有老版Comodo Firewall 8.4.0.5076的安全，其中之一就是坏在这个10版里的10.1.0.6476最新版的“解除阻止应用程序”功能里面了，这反而是一个很不安全的功能，显然官方增加了这个功能后的理念就比较混乱了，既然这样了Comodo Firewall 10.1.0.6476最新版的其他的功能就不测试了也没有兴趣测试了。谢谢。现在仍然使用Comodo Firewall 8.4.0.5076版的。

以上32位Win 7正常系统下的测试。

显示全部楼层 · 发表于 2018-2-21 20:27:21

本帖最后由黑暗的背叛者于 2018-2-21 20:28 编辑

就是个快速白单，被拦截过的文件会进去，右键全部解除后所有组件自动将其加白。其实是个很实用的功能。你的程序运不行起来多半是释放了临时文件，而且每次路径名都不一样，每次都会被拦截，和这功能没关系。

显示全部楼层 · 发表于 2018-2-21 21:41:43

本帖最后由 HEMM 于 2018-2-21 21:42 编辑

应该在意的不是这个功能，甚至要尽量或者必须忽略这个功能，全允许是很可怕的。
关于安全性下降惹......为了兼容增强保护模式没了，某些拦截点.....呃.....
毕竟BUG10是史上最安全的系统惹，不兼容甚至大微都不给你更新的补丁，牛死惹..只能按照大微的条条框框办事。

最好不要使用这个功能，貌似是给纯小白用的???，威力有点大，和学习模式有一拼，也许刚用的时候会觉得学习模式是神模式，这个解除阻止应用程序是神功能，可随着你懂的越多，你就会越觉得学习模式和解除阻止的应用程序是多么的可怕

COMODO学习模式和COMODO的解除阻止的应用程序，这两个.....COMODO可不像MD规则更改和生成后面有时间标注，可以很方便的及时修正，在茫茫的规则海里找到COMODO生成的规则？？.....

当你完全不会的时候可以用于帮助理解和方便使用COMODO，但可不要沉迷，并且需要学习快速摆脱这俩让你入门的功能，否则真不如换其他智能型的安软，不要阻止了就直接点允许，要理解COMODO是那个功能阻止了，为什么阻止，而不是图方便直接解除阻止，只要是阻止你就允许，并不进行任何思考，安全性荡然无存。
就和智能型安软报毒就还原排除并不进行多方查询直接双击使用一样的危险。

COMODO的安全性....目前看更新似乎是以兼容和修正BUG为优先了，反正我还是之前的想法，只要不取消HIPS我就谢天谢地啦，其他不奢望。自动沙盒并不吸引我，还是自定义防护比较吸引我。

显示全部楼层 · 发表于 2018-2-22 18:57:34

本帖最后由 k2f2l5t2 于 2018-2-22 18:59 编辑

黑暗的背叛者发表于 2018-2-21 20:27
就是个快速白单，被拦截过的文件会进去，右键全部解除后所有组件自动将其加白。其实是个很实用的功能。你的 ...

每次都会被拦截，和这功能没关系

不是吧，就是这个毛豆最新版功能拦截的阻止的而造成小游戏无法运行的。这个绿色版免安装小游戏压缩文件压缩包容量是455 MB的（解压出来后会大点），我是手动进入到了毛沙盒的资源管理器里面后再点击压缩包解压出来到1个文件夹里（本身就是新建的这个小游戏文件夹里），然后再进入被解压后的这个绿色版免安装小游戏文件夹里，里面有很多的各种文件（整个小游戏并不是单文件版的），然后点击小游戏主程序启动就启动不了而被放到“解除阻止应用程序”里面去了。（老版Comodo Firewall 8.4.0.5076在这个8.4.0.5076版本毛沙盒里手动启动这个绿色版小游戏是完全可以正常启动运行的）。

显示全部楼层 · 发表于 2018-2-22 19:03:40

本帖最后由黑暗的背叛者于 2018-2-22 20:32 编辑

k2f2l5t2 发表于 2018-2-22 18:57
不是吧，就是这个毛豆最新版功能拦截的阻止的而造成小游戏无法运行的。这个绿色版免安装小游戏压缩文件 ...

好像新版不支持手动运行沙盒目录内的程序的。或者你的游戏启动器释放临时文件再启动会无限被拦。

显示全部楼层 · 发表于 2018-2-22 21:18:07

黑暗的背叛者发表于 2018-2-22 19:03
好像新版不支持手动运行沙盒目录内的程序的。或者你的游戏启动器释放临时文件再启动会无限被拦。

所谓手动进入到了毛沙盒的资源管理器里面，其实就是相当于在进入到毛沙盒里直接打开了桌面上“我的电脑”或“计算机”，就是说在毛沙盒里能看到各种盘符（当然外面始终有绿框的），比如我这里是C D E F 4个分区的盘符，然后在这样的有绿框的毛沙盒里面进行各种操作，就像实机真实系统里点击桌面上的“我的电脑”或“计算机”打开后的操作是完全一样的这种情形，毛沙盒里我打开的是点击小游戏主程序启动后，这个小游戏主程序被拦截进了“解除阻止应用程序”里面去了，而不是什么“游戏启动器释放临时文件”。这个在老版Comodo Firewall 8.4.0.5076在这个8.4.0.5076版本毛沙盒里手动启动这个绿色版小游戏是完全可以正常启动运行的。

显示全部楼层 · 发表于 2018-2-22 21:28:57

HEMM 发表于 2018-2-21 21:41
应该在意的不是这个功能，甚至要尽量或者必须忽略这个功能，全允许是很可怕的。
关于安全性下降惹......为 ...

我当时由于大致测试一下也比较匆忙，我都不知道怎么来关闭这个“解除阻止应用程序”，这个新增功能恐怕也无法关闭的，我当时只是想到得赶快把这个小游戏启动运行起来看看效果如何，因为这是在而且已经在毛沙盒里的启动，可是在毛沙盒里一直都被拦截根本无法启动，所以我1楼说了Comodo Firewall 10.1.0.6476最新版并不能够智能识别出已经手动启动已经进入了这个毛沙盒里才启动的这个绿色版小游戏程序，毛豆的任何学习模式我是从来不用的。

显示全部楼层 · 发表于 2018-2-22 21:29:26

本帖最后由 HEMM 于 2018-2-22 21:40 编辑

k2f2l5t2 发表于 2018-2-22 21:18
所谓手动进入到了毛沙盒的资源管理器里面，其实就是相当于在进入到毛沙盒里直接打开了桌面上“我的电脑” ...

我说.....该功能只要是拦截了就记录，而不是你的程序被拦截进了该功能。
该功能记录所有拦截，并清晰的记录到底是因为什么拦截了，方便用于解除拦截，按你的意思它本身还具备拦截功能啦？？？？

按照你的意思，那么COMODO也把自己本身拦截进了该功能？？？还是我理解错误？

你的游戏运行不了就是因为该功能拦截了，并这样其实是安全性下降？我怎么越看越不明白呢？
我只看日志排除，该功能我个人因为管不住自己的手，为避免手贱点下去导致清一色全允许，所以基本不打开来看，只看日志。
自己设置的规则，拦截后观察日志的行为，考虑利弊以及我是否需要再决定是否排除。

显示全部楼层 · 发表于 2018-2-22 21:39:05

HEMM 发表于 2018-2-22 21:29
我说.....该功能只要是拦截了就记录，而不是你的程序被拦截进了该功能。
该功能记录所有拦截，并清晰的 ...

确实就是如图这样的，我初步理解的意思就是已经被拦截了，要不干吗还会有这个移除了？https://bbs.kafan.cn/thread-2104370-1-1.html ，但我确实又移除了后，可是还是始终运行不了，启动小游戏后又再次反复不断地进入这里你的如图里（就是这个“解除阻止应用程序”）。

显示全部楼层 · 发表于 2018-2-22 21:42:36

本帖最后由 HEMM 于 2018-2-22 21:45 编辑

k2f2l5t2 发表于 2018-2-22 21:39
确实就是如图这样的，我初步理解的意思就是已经被拦截了，要不干吗还会有这个移除了？https://bbs.kafan. ...

姐姐......该功能确实没有任何拦截的功效，之所以拦截，你要从你的防火墙，沙盒，主防以及HIPS上找原因，你先打开看看是什么功能在什么时间上拦截的，拦截了什么，对照日志进行排除。
该功能就是记录，不管是因为什么拦截的，只要是被拦截了，就记录在内，点允许后就允许被记录的程序的所有一切，十分危险。

例：我上图上的桌面程序被记录在内了，被阻止于HIPS，为什么会阻止？不是因为该功能阻止了，而是我限制了桌面程序做某些事情。

[讨论] Comodo Firewall 10.1.0.6476最新版貌似不好用也安全性下降了

本帖子中包含更多资源