ESET 的防火墙与 win10 系统自带的防火墙哪个防御能力更强？

storyhare0

昨天帮一个朋友装系统，装的最新版 win10 系统，装完系统后我给他装的杀毒软件是 ESET，可是在安装 EIS 还是 EAV 的问题上有了分歧，我认为 EIS 是一整套防御体系，杀毒+防火墙，所以 EIS 的防火墙与杀毒版块契合度更高，防御能力应该也要比单纯安装 EAV 强。可朋友却认为，现在 win10 系统自带的防火墙也不错，防御能力应该高于 ESET 的防火墙，因此没必要选择 EIS ，直接安装 EAV，搭配 win10 自带防火墙就很好。

来版区问问，ESET 的防火墙与 win10 系统自带的防火墙，究竟哪个防御能力更强？在 win10 系统安装 EIS 全套比较好 还是安装 EAV，用系统自带的墙比较好？

傻猪猪米走鸡

重复发帖了 请删除一个吧~

kim545

ids估计eav没有这个挺重要的，之前有人用的时候ids拦截勒索病毒了，eav没有反应，是被eis的ids拦截的

台风12

你是对的，不差钱推荐套装

storyhare0

kim545 发表于 2021-6-8 10:32
ids估计eav没有这个挺重要的，之前有人用的时候ids拦截勒索病毒了，eav没有反应，是被eis的ids拦截的

那 win10 自带的系统防火墙有 IDS 吗？

WAR314159

storyhare0 发表于 2021-6-8 11:37
那 win10 自带的系统防火墙有 IDS 吗？

没有,自带的系统防火墙在没有编写规则的情况下默认允许所有流量

anthonyqian

ESET的墙很一般，自动模式下允许所有传出流量，可以考虑ESET反病毒+sep墙。
如果用默认系统墙，可以使用一些强化工具也能达到不错的效果，另外注意系统要及时更新。

storyhare0

anthonyqian 发表于 2021-6-8 14:49
ESET的墙很一般，自动模式下允许所有传出流量，可以考虑ESET反病毒+sep墙。
如果用默认系统墙，可以使用一 ...

那样的话还不如直接用 SEP 套装呢，既有杀毒，也有防火墙，而且杀毒能力应该也不比 ESET 弱，毕竟赛门铁克的实力很强，SEP 全球那么多企业都在用，还是有保障的。

anthonyqian

storyhare0 发表于 2021-6-8 17:48
那样的话还不如直接用 SEP 套装呢，既有杀毒，也有防火墙，而且杀毒能力应该也不比 ESET 弱，毕竟赛门铁 ...

SEP查杀率还是比不过ESET吧。

storyhare0

anthonyqian 发表于 2021-6-8 19:59
SEP查杀率还是比不过ESET吧。

就算比不过，应该也不会太差，毕竟赛门铁克的实力摆在那里，而且诺顿家庭版也并不被 ESET 差，最关键的是，SEP 是一整套防御体系，从防御完整度上来讲要高于 ESET。

BFAX

storyhare0 发表于 2021-6-9 08:46
就算比不过，应该也不会太差，毕竟赛门铁克的实力摆在那里，而且诺顿家庭版也并不被 ESET 差，最关键的是 ...

之前在样本区测过一段时间SEP，有一说一和ESET的查杀率差的不止一点半点
SEP被博通收购网络安全服务业务又被博通打包倒给了埃哲森后，也不能保证和诺顿保持同一水平线吧
而且以后SEP没有中文了，以一般的英文水平的话，使用起来怕是会有障碍

a27573

anthonyqian 发表于 2021-6-8 14:49
ESET的墙很一般，自动模式下允许所有传出流量，可以考虑ESET反病毒+sep墙。
如果用默认系统墙，可以使用一 ...

基本所有防火墙默认规则都不拦截传出流量吧。。。否则可能会影响到用户正常使用
除非IDS发现异常然后阻止一段时间的通信（相当于一个临时的防火墙规则了）

ESET有内置规则，会在尽可能不影响正常使用的前提下拦截一些可能导致危险的流量
你在防火墙规则那里勾选“显示内置（预定义）规则”就可以看到了

anthonyqian

a27573 发表于 2021-6-9 13:32
基本所有防火墙默认规则都不拦截传出流量吧。。。否则可能会影响到用户正常使用
除非IDS发现异常然后阻 ...

诺顿的墙会结合信誉，信誉未知或不良的，会弹窗请用户做决定。卡巴的墙好像也会结合信誉数据，但貌似没见过弹窗。comodo的墙也可以。以上的智能墙都是确实比Windows 自带的墙要好的。
eset的墙就全部放行。前几天样本区测了一个勒索会联网，eset墙无任何反应。。。

anthonyqian

storyhare0 发表于 2021-6-9 08:46
就算比不过，应该也不会太差，毕竟赛门铁克的实力摆在那里，而且诺顿家庭版也并不被 ESET 差，最关键的是 ...

那我建议你用诺顿吧，至少还有data protector。铁壳对病毒样本的分类做的很差，它的机器学习引擎经常会让人觉得该杀的不杀，不该杀的乱杀，不过清毒能力比eset好。

小小龙

这个问题就是看同性朋友还是异性朋友了，呵呵

Miostartos

系统墙那个随便啥程序都可以直接给自己加允许规则的毛病只要不改防护能力就是零蛋

storyhare0

Miostartos 发表于 2021-6-9 15:48
系统墙那个随便啥程序都可以直接给自己加允许规则的毛病只要不改防护能力就是零蛋

可是 ESET 的防火墙平时好像也基本上没有任何提示，基本上也是所有程序都给放行吧

墨倾

ESET 的防火墙就是水墙，电脑上有些破解软件需要禁止联网，在ESET中设置好后过段时间竟然又全部放行了。
最后又买的卡巴安全，卡巴安全的墙设置麻烦，配了个火绒联网控制。

storyhare0

墨倾 发表于 2021-6-9 19:21
ESET 的防火墙就是水墙，电脑上有些破解软件需要禁止联网，在ESET中设置好后过段时间竟然又全部放行了。
...

这么说应该是诺顿的防火墙比较好，诺顿的墙比较智能，不需要手动设置规则，防御能力应该也可以，虽然也很少有提示。

hfmgh

storyhare0 发表于 2021-6-10 11:30
这么说应该是诺顿的防火墙比较好，诺顿的墙比较智能，不需要手动设置规则，防御能力应该也可以，虽然也很 ...

https://bbs.kafan.cn/thread-2206648-1-1.html  这个呢，好不好用？