楼主: zhaxidelelike
收起左侧

[求助] 火绒的防火墙看着挺强大啊,comodo的防火墙有这以下的功能吗?

[复制链接]
761773275
发表于 2021-2-18 20:20:13 | 显示全部楼层
Domenic 发表于 2021-2-18 20:18
每次安装的时候我都把DNS那个给取消掉,就怕网络变慢。
毛豆国内好像没有服务器。。。下载更新这么缓慢 ...

你可以试试
柯林
发表于 2021-2-18 21:25:25 | 显示全部楼层
温馨小屋 发表于 2021-2-18 19:34
火绒有防火墙吗?别看说的很厉害,实际也就那样,comodo我记得没有反入侵功能吧,好久没用了。

反入侵,被吹来吹去吹神了,也吹得人糊涂了。
据说,反入侵检测,是个统称,分两种,一是网络入侵主动防御,叫IDS,一个是行为入侵主动防御,叫IPS(应用在主机防护,就叫HIPS)

看大家说来说去的,似乎都是说的IDS,这个就要看怎么定义与设计了。
如果是像卡巴斯基或者诺顿那种,“检查到异常的网络攻击,阻断攻击者IP(5分钟-30分钟)”,就叫“主动式网络防御”的话,毛豆“没有”
这种事情——
如果是在公网上,有脚本小子,拿扫描工具哗哗地扫你机子,并尝试连接,那么卡巴诺顿式的检测机制,弹出阻断提示,叫“IDS”,确实有用;而毛豆,一声不吭,全都丢弃,默默阻断(包过滤防火墙本身的机制),那边忙活半天,啥也得不到(隐身隐得好好的,可能扫都扫不到),你说这算不算“IDS”?
如果是在内网,有台机子中毒了,哗哗地向你“攻击”,或者某个小子“寂寞”了,尝试“搞点恶作剧”,或者蠕虫病毒“活跃了”,从“信任连入的机子”向你“发动攻击”,那么诺顿与卡巴斯基检测到流量异常或者数据里面的“关键字段”,加以阻断,就算“IDS”;毛豆可能分两种情况,一种是,设定的非本机程序主动发起的连接,直接阻断或弹出提示;一种就是“放信任者的数据包进来”,生成的病毒,直接入沙,或者HIPS层层检测。这两种情况,叫不叫“IDS”?(不管叫什么,最终结果,没让攻击得逞,难道不才是最好?)
至于局域网ARP攻击,这三家,估计都”半斤八两“!
至于ping风暴,TCP洪水攻击,UDP洪水攻击,究竟谁更强,得试试才知道。
至于防止中间人攻击,毛豆专门有个组件,卡巴斯基也有同样的功能,诺顿可能都整合在IDS里;
至于防止截取键盘,保护密码安全,毛豆有专门的HIPS(至少也有沙盘),卡巴斯基有那个密码助手还是啥的,效果应该都差不多;诺顿是什么,本白不清楚

再说“无心中毒防御”--浏览个病毒网页,挂马网页,三家都有扫描功能,阻止连接有毒网页方面,可能卡巴与诺顿强一些;至于还未收入恶意网址库,不知情点进去,病毒通过漏洞下载并执行,在下载过程中,发现恶意特征数据,阻断连接,这方面应该是卡巴与诺顿强,至于下载下来执行,毛豆有沙盘与HIPS,基本毫无压力。

以上这些,都还仅仅是立足于个人计算机的角度说的,对于服务器,哪一家防护更强,只有企业网管做实证对比,才能得出有力的结论。

说这半天,主动防御究竟是个啥,IDS究竟怎么回事?说实话,本小白完全不知道( ?? ω ?? )y

按流传的图来看,所谓IDS,不就是个“旁路”,不就是个mi-guan:





它的最终功效,在本小白看来,除了企业,在个人电脑上,其实“就跟windows防火墙差不多”——就以2017年“想哭病毒”爆发来说,有IDS功能的据说“第一时间防住了”,没IDS的windows防火墙,一招封堵445端口就ok了,结果,“不一样一样的....”

当然技术是不能否定的,发展IDS是趋势,特别是对于企业,比如银行什么的,有异常操作与行为,加以跟踪、监视、警告、拦截,是必要而有用的........

过年了,瞎扯闲篇,本小白胡水一通,大虾们多包涵......


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +3 收起 理由
lixihong10 + 3 版区有你更精彩: )

查看全部评分

沙丁鱼VX
发表于 2021-2-18 21:49:53 | 显示全部楼层
柯林 发表于 2021-2-18 21:25
反入侵,被吹来吹去吹神了,也吹得人糊涂了。
据说,反入侵检测,是个统称,分两种,一是网络入侵主动防 ...

企业的话现在应该是堡垒机用的更普遍广泛,审计运维两不误。防火墙、IDS、IPS会逐渐融入到其他设备中减少故障率和响应速度。防火墙融进路由器,IDS、IPS融进堡垒机。

评分

参与人数 1人气 +1 收起 理由
柯林 + 1 企业金宝宝!

查看全部评分

温馨小屋
头像被屏蔽
发表于 2021-2-18 22:03:26 | 显示全部楼层
柯林 发表于 2021-2-18 21:25
反入侵,被吹来吹去吹神了,也吹得人糊涂了。
据说,反入侵检测,是个统称,分两种,一是网络入侵主动防 ...

要是抠字眼的话这个就非常麻烦了。。。
至于局域网ARP攻击
ARP攻击应该大部分杀软防火墙都能防了,十多年前流行的玩意,现在很少见了。


至于ping风暴,TCP洪水攻击,UDP洪水攻击
这玩意连硬件防火墙都防不住,要是能防住就不会有那么多小IDC主被打的一片狼藉了
至于防止截取键盘,保护密码安全,毛豆有专门的HIPS(至少也有沙盘),卡巴斯基有那个密码助手还是啥的,效果应该都差不多;诺顿是什么,本白不清楚
在2010的时候卡巴主动防御专门有一项是杀键盘记录器,后来应该合并到SW里了,还有一部分在安全浏览组件里,用虚拟化来防止包括截屏啥的一切记录方式。
至于诺顿,我也不知道,我只知道几年前有新闻报道Symantec加白FBI的keylogger
再说“无心中毒防御”--浏览个病毒网页,挂马网页,三家都有扫描功能,阻止连接有毒网页方面,可能卡巴与诺顿强一些;至于还未收入恶意网址库,不知情点进去,病毒通过漏洞下载并执行,在下载过程中,发现恶意特征数据,阻断连接,这方面应该是卡巴与诺顿强,至于下载下来执行,毛豆有沙盘与HIPS,基本毫无压力。
阻止病毒网站卡巴靠数据库,诺顿靠IPS,诺顿并不会用病毒库扫描流量,不过IPS这个组件既可以杀出站也可以杀入站,而卡巴和BD的反网络攻击组件比较默默无闻,我从来都没见过他俩报毒。
卡巴的网址数据库比较强,出现过N次虚拟机诺顿点毒实机卡巴报恶意网址了,而IPS对这些不敏感,很少拉黑这些恶意网址,除非能匹配入侵特征,一般都是放到引擎和主防那里杀


按流传的图来看,所谓IDS,不就是个“旁路”,不就是个mi-guan:
mi-guan模式基本都是那种部署了企业防病毒解决方案的单位,看卡巴的介绍,企业解决方案可以跟踪并阻止未知APT攻击,卡巴斯基实验室很多攻击分析报告都是起源于某个企业的捕获上报,通过上报的蛛丝马迹来跟踪某个APT组织的活动情况。
它的最终功效,在本小白看来,除了企业,在个人电脑上,其实“就跟windows防火墙差不多”——就以2017年“想哭病毒”爆发来说,有IDS功能的据说“第一时间防住了”,没IDS的windows防火墙,一招封堵445端口就ok了,结果,“不一样一样的....”
这个还是有点区别的,有些人需要用445端口来共享文件,这时候就不能一刀切全关掉,不过卡巴诺顿这类入侵防护都依赖特征更新,并不能发现未知攻击,很多都直接放过去给主防杀了。在路由器家庭内网的情况下基本作用不大,不过在政企单位那种毒窝里还是比较有用的。

其实对个人用户保证安全的主力还是云拉黑和主防,零日漏洞防不住,老漏洞只要及时打了补丁也问题不大


Comodo的机制我一直也没仔细研究过,乍一看这么多字给我吓一跳,我还以为又有人和我对线呢,对线都对怕了


柯林
发表于 2021-2-18 22:46:30 | 显示全部楼层
温馨小屋 发表于 2021-2-18 22:03
要是抠字眼的话这个就非常麻烦了。。。
ARP攻击应该大部分杀软防火墙都能防了,十多年前流行的玩意,现 ...

兄弟敏感了,大过年的,不都“抬头一片闻鹊喜,满目青山报春安”,和气生财。。。。

一时兴起,胡扯两句,当作水一波呗,,,,,,这些年,网络入侵防护,IDS之类,大家兴趣比较大,可现实情况,大多数人都是单机,甚至是家庭机,那些东东,基本上“无福享受”,可能福气好的,路由器上有一点,一般的,指望杀软给你整一个,感觉都有点“宣传多过实际的感觉”

企业管理,这方面确实发展得比较厉害,像深信服(是不是叫这个?)什么的,聊个天,用个U盘,拷贝个文件....都被监控管理,像来个顺畅的网络攻击,估计很难(据说京东啥的,都用它们家的产品);现在很多杀软也做企业版(包括火绒)。企业版的东东,跟个人产品,总是有点区别的。

个人用计算机,装个杀软,能保证平常不中毒,上个网不会密码啥的被盗,也就基本ok,要求太多的东西,估计都是“得到的少于忽悠”(是不是我在“悲观主义”,不知道了)

ps:新年吉祥,收假平安,上班---幸福嘞,”福报“又开始了---牛年冲冲冲,不获不收工

评分

参与人数 1人气 +1 收起 理由
沙丁鱼VX + 1 花多少钱享受多大服务

查看全部评分

wwwab
发表于 2021-2-19 09:28:39 | 显示全部楼层
温馨小屋 发表于 2021-2-18 19:34
火绒有防火墙吗?别看说的很厉害,实际也就那样,comodo我记得没有反入侵功能吧,好久没用了。

火绒的防火墙在国内杀软里面算好的了,基本上只有360能比得过。网上那些漏洞攻击测试的评测,像腾讯管家、金山毒霸这种国内的其他杀软经常“绿色通道”,火绒和360一直稳稳的……

相比较国外杀软,那我不知道了。

火绒唯独就是不支持arp攻击拦截……
海龙王_ccmd
发表于 2021-2-19 09:33:05 | 显示全部楼层
学习了,高手众多。
说实话,防火墙能够提高网速,也确实是涨姿势了。
Kinhold
发表于 2021-2-19 09:55:00 | 显示全部楼层
温馨小屋 发表于 2021-2-18 19:34
火绒有防火墙吗?别看说的很厉害,实际也就那样,comodo我记得没有反入侵功能吧,好久没用了。

1楼那个是企业版的,不是个人免费版
aphorism
发表于 2021-2-19 11:25:47 | 显示全部楼层
柯林 发表于 2021-2-18 05:25
反入侵,被吹来吹去吹神了,也吹得人糊涂了。
据说,反入侵检测,是个统称,分两种,一是网络入侵主动防 ...

看你挺有心得的
问一下avast和小红伞的墙怎么样
为爱灌篮
发表于 2021-2-19 11:29:19 | 显示全部楼层
不明觉厉,我用的SEP纯墙,360套装,上网习惯良好,电脑没有出过问题。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 07:35 , Processed in 0.109071 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表