有没有什么带有日志的防火墙软件推荐？

溏心蛋

我说的是防火墙，不是杀毒软件。

先来一个新闻。

这个新闻，我虽然不知道原理，但是他是在工作人员午睡期间进行的。
看了这个新闻，再看下面这个截图（来自路由器）


假设我的电脑安装了杀毒软件（比如KAV、EAV）等纯杀毒（Antivirus），上述连接攻击,DNS攻击,数据包攻击，是发现不了的。

那么如果我安装了防火墙。
虽然防火墙不具备查杀木马的能力。
但是什么时间，什么进程，干了什么行为，目标地址是什么，如果有记录。
我是不是可以通过这个日志，把这个木马揪出来。


那我换个思路，懂电脑的都知道向日葵，向日葵不是病毒。
假设某人，通过向日葵在12：20分控制了A电脑（局域网192.168.0.107），因为远程控制是需要某些端口或者某些协议的。那么我通过防火墙的日志是否可以反向查询，A电脑曾经被远程控制过？

也就是说，这些发起连接攻击,DNS攻击,数据包攻击的进程（exe）有可能并不是木马（杀毒软件查不到），但是她却具备发起连接攻击,DNS攻击,数据包攻击的能力？那么在这样的假设下，我如何找到这些进程？因为这个进程可能并不在后台，通过任务管理器并找不到。

aquablue

现在的防火墙，基本上都是缺少部分功能的。我一直在找合适的防火墙，但是没有防火墙能满足我的需求，可能comodo更接近我的需求，但是comodo也有自己的不足。日志功能我倒是暂时不需要，你可以在comodo中找找，看看有没有。