楼主: 幻光之蝶
收起左侧

[讨论] 很久没装comodo了,安装了试试看……有新发现

[复制链接]
幻光之蝶
 楼主| 发表于 2022-3-10 09:34:18 | 显示全部楼层
巴山冷箭 发表于 2022-3-9 16:11
多层网络拦截就不怕冲突造成全体倒下?

不用设置什么的,就把自己需要联网的程序添加规则,其它的 ...

哈哈哈哈。主要是设置规则太麻烦,想着防火墙和杀软又不一样,反正也不卡网,多开几个看看。说起来,如果把早古的说法纳进来:avast是:轻量级防火墙+轻量级IDS。sep是防火墙+IPS。毛豆是防火墙+HIPS,但是我看宣传把IPS也放进去了。感觉IPS才是重要防护手段,不管是病毒还是0day。
幻光之蝶
 楼主| 发表于 2022-3-10 09:34:56 | 显示全部楼层
柯林 发表于 2022-3-9 20:19
楼主真是“有病不怕药多,玩热闹不嫌事大!”

防火墙多几个无所谓把。反正拦截拦截。正常通还是通的,也不卡网。
ghostByWolf
发表于 2022-3-10 10:34:40 | 显示全部楼层
国内的comodo 最新版本是14年的
神算子
发表于 2022-3-10 11:06:47 | 显示全部楼层
你说的意思好像avast的防火墙好
幻光之蝶
 楼主| 发表于 2022-3-10 11:44:03 | 显示全部楼层
神算子 发表于 2022-3-10 11:06
你说的意思好像avast的防火墙好

多几个拦截层级也未必好。咱们普通人用用其实看不出来啥。技术好不好要看关键时候的能不能拦截。comodo是曾经的王者,现在不知道。sep至少是ips+漏洞缓解,传闻ips是肯定比之前avg的linkscanner效果好的。
至于小A,更多是良心吧,之前知道技术也是OP提供,现在怎么样,没怎么看过测评了其实。
hfmgh
发表于 2022-3-10 13:46:26 | 显示全部楼层
巴山冷箭 发表于 2022-3-9 16:11
多层网络拦截就不怕冲突造成全体倒下?

不用设置什么的,就把自己需要联网的程序添加规则,其它的 ...

对于一些破解软件还是不行,SOLIDWORKS2021和2022的版本,只要插上网线过一天就开始强窗,各种防火墙都试了无解,不联网啥事没有。一个防火墙不行,再加一个,再加一个,最后加到4个防火墙,都没有用。https://tieba.baidu.com/p/7675795590
sweetman
发表于 2022-3-10 15:03:10 | 显示全部楼层
hfmgh 发表于 2022-3-10 13:46
对于一些破解软件还是不行,SOLIDWORKS2021和2022的版本,只要插上网线过一天就开始强窗,各种防火墙都试 ...

卡巴,eis都可以设置,手动模式,提示联网的项都禁用就可以了
巴山冷箭
发表于 2022-3-10 16:31:37 | 显示全部楼层
hfmgh 发表于 2022-3-10 13:46
对于一些破解软件还是不行,SOLIDWORKS2021和2022的版本,只要插上网线过一天就开始强窗,各种防火墙都试 ...

     前面那个说法不具有普遍性,有大神已经给我建议了,我也不再建议给别的饭友使用。

     对于你说的设计软件估计有不规范或者破解上做了手脚,可以用工具查询下具体插入情况!自身无法联网情况下插到系统核心进程、输入法、其它第三方进程中联网了,这种情况要用毛豆的HIPS规则,规则思路:
     1、该破解程序只给一条基本权限通道,禁止对其无关的第三方程序加载访问等(重点是显卡联网后台和默认浏览器),并禁止其联网;
     2、只允许所有系统进程中除svchost.exe访问指定IP地的UDP协议:路由网关解析DHCP,光猫网关解析DNS,其它系统进程通通禁止联网;
     3、禁止输入法、显卡无关紧要的联网;
     在行为规则和联网规则双重限制下是能禁止其联网弹窗的,只不过规则有些复杂而已。。。

评分

参与人数 1人气 +1 收起 理由
柯林 + 1 严格联网管控非常给力!

查看全部评分

liu浪的人
发表于 2022-3-11 02:29:55 | 显示全部楼层
看了这篇帖子,我觉得楼主的杀软综合症还没好,想要治好,要么换Mac要么换Linux,因为这俩不需要杀软
柯林
发表于 2022-3-11 18:16:56 | 显示全部楼层
本帖最后由 柯林 于 2022-3-11 18:40 编辑
巴山冷箭 发表于 2022-3-10 16:31
前面那个说法不具有普遍性,有大神已经给我建议了,我也不再建议给别的饭友使用。

     对于你说 ...

新版windows(11)是不是有改变不清楚,旧的windows都是借助svchost.exe联网下载补丁包的,可以搜罗一下“微软更新服务器的ip地址,”搞一个表(分组)(将国内服务器的地址优先排在前面),制定svchost.exe的联网规则:
允许它TCP出站访问远程地址“引用windows更新服务器(组)”,远程端口80、443(有必要可以加上代{过}{滤}理端口1080、8080之类)
                     允许它UDP出站访问远程地址“引用网络对时服务器(组)(自己收集下国内的网络时间服务器地址,国际的再加一两个即可),远程端口123
                    需要设备发现的再加个1900端口(目标地址239.255.255.250,进出好像都是这个,可以测试下)
                    允许DHCP服务(本地UDP端口67-68,远程UDP端口67-68,双向允许)
其它的可以封了,这样既保证日常应用,也很安全(就算用木马注入到svchost.exe里也干瞪眼)

评分

参与人数 1人气 +1 收起 理由
HEMM + 1 联网方面没改变,它的记事本害死人了。

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 18:35 , Processed in 0.115590 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表