Comodo挂了~

fisherdia

啥也不说了，看帖~
http://bbs.kafan.cn/viewthread.php?tid=228013&extra=page%3D1

某某猫

都让加载驱动了能不挂么

baerzake

楼主可以测试一下其他防火墙，看看如果有不挂的你可以来找我，我奖励你魅力值。
任何程序或病毒加载驱动后就可以取得系统的控制权，任何安全软件都可以干掉，所以请对加载驱动操作慎重

夏春秋

文章的作者意思是真正工作在NDIS层的防火墙更安全，这个有点道理
但是允许恶意程序加载驱动之后，恶意程序可以在外联之前加入把安全软件都unhook掉的动作，因此就算是“真正工作在NDIS层的防火墙”一样也要挂

zoes

只是偶测试的结果，CFP一切正常，成功提示了出站请求。

fisherdia

奇怪了，有人说不挂才怪，有人试了可以正常弹出窗口，我的怎么不行呢？为此今天还升级了到3.0.21.329，还是没反应，当然，我是允许其加载驱动的，这里只测防火墙~

不知道其他人怎么样？

pastport

其他不知道
只要你允许加载驱动
那么该软件的权限是和V3同一水平
干掉V3那是小CASE
所以平时碰到要安装驱动的软件要特别小心
除了HIPS 杀软一类的安软 装驱动就算了
一般软件
先阻止微妙

zoes

允许那个测试软件提升权限，加载驱动后，它会接管所有的连网请求，CFP会提示Windows system operation的名义向外发出连接请求（CFP无法检测到具体的进程）。如果阻止了，所有软件的外出连接都会被阻止。重启机器就好了。

另外，那个编程者所测试的防火墙也比较一般，也只分析到了NDIS层，而CFP的一个驱动(inspect.sys）加载的非常早,在NDIS封装之前就加载了，所以想绕过它并不容易。

有兴趣的朋友可以再耐心测试一下，测试时要等待一会儿才出现提示。


大家可以看图：

[ 本帖最后由 zoes 于 2008-4-4 10:43 编辑 ]