楼主: 周勃
收起左侧

[讨论] COMODO的D+功能真的是好烦燥

[复制链接]
伯夷叔齐
发表于 2008-7-3 00:14:36 | 显示全部楼层
其实你们都误会我的意思了,我并没有不喜欢COMODO,我只是很烦它那个D+功能,如果采用默认设置,提示框太多了,要想提示框不多,又要自己去制定规则。就是希望COMODO在易用性上能改进一点才好。
PCT的那个内置精简HIPS,你改都没地方改,非常易用。而且起的效果也不差。
你把防火墙分为系统防火墙和网络防火墙,不知ZA算哪一类?如果ZA算系统防火墙,那现在的PCT也算是系统防火墙了。其实ZA也有内置的HIPS的。
COMODO和PCT,我两个都喜欢。

我又来食周粟来了。

其实周勃是很用心的人,你的帖子我都看过了,很大部分也比较客观,当然不是全部,可以看出你一直在为找到一款优秀强大的防火墙而探索究竟。其实我也有这样的经历,那是在几个月前,当时还没有从宏观上认识到防火墙类型的差异,对自己的选择由于某些知识能力因素,所以无法判别,越无法判断,就越想搞清楚究竟,这也是触使我不断学习进步的动力。但经过自己的学习和思考,我作出了适合自己的选择,我相信这点。其实一切都需要积累,包括防火墙的选择上,也是同样的道理。

比如D+,可能就存在一些误解,它本身就是一款HIPS,能不麻烦吗?HIPS最大的优点,也是最大的麻烦就是对程序行为触发越多,拦截恶意行为的成功率也就越大,毋庸置疑的事实,也可以称为“粒度”。你说到ZA很傻瓜方便,但说实话,如果ZA在防内真要达到COMODO这样的水准,可能也就不会很方便了。你可以把ZA的防止DLL注入那项打开来试一下,就知道我说的是否正确了。

关于防火墙部分,通过一些朋友曾经的测试,也加入我个人臆断,COMODO和ZA、OP、PC-TOOLS,都是同样的优秀,防DDOS攻击以及入侵的能力它们都在伯仲之间,以前OCEANZED防火墙区总版主有一个测试,而且当时测试的墙还是COMODO2.4,我相信他的测试数据,比如防治DDOS攻击等数据不会是空些来风。同时,它们都是以程序控制为主的防火墙,这和CHX-I、8SIGN、LNS等防火墙属于不同类型的防火墙,后者属于服务器上的专用防火墙。

那么为什么我们很少用这些服务器性质的墙呢,其实就是因为其复杂程度,这需要很深厚的网络协议知识,说实在的,HIPS和防火墙对比杀软,它们有本质的不同,杀软设置好了,就一切都靠杀软本身,而HIPS和防火墙不管多优秀,却始终人是主宰。如果我们用CHX-I这样的墙,而不能驾驭它,就如同有一匹千里马而无法驾驭,那又有什么用呢?!从你的帖子我可以分析出,你是一个用上某个软件,就会竭力把它搞懂的人。

服务器类型的防火墙,就真适用于个人用户吗?!我想如果说在实用环境下得这样结论的人,普通用户到也罢了,如果是高手说这样的话,那么简直叫滑天下之大稽。

[ 本帖最后由 伯夷叔齐 于 2008-7-3 01:04 编辑 ]
CGrrr
头像被屏蔽
发表于 2008-7-3 00:15:46 | 显示全部楼层
我觉得毛豆这个安装模式很头疼,我装软件前先设为安装模式了,但是安装之后的软件照样被搬进pendingfiles里面,还得手动删除,懒得话就直接全选删除,但是这样做把别的pendingfiles也删除了,防御的作用也就大大减弱了,如果手动挨个删除刚安装的一些安全文件,我TM就累死了...有的都上百个,不删除这些安全的pendingfiles,D+就炸锅了
huai168an
发表于 2008-7-3 00:17:35 | 显示全部楼层

回复 51楼 伯夷叔齐 的帖子

伯兄真的很健谈啊

俺是个人用户,不搞服务器的墙[:27:]
huai168an
发表于 2008-7-3 00:19:22 | 显示全部楼层

回复 52楼 CGrrr 的帖子

你不是安装一个删一个?非要全部安装好了再去找要删的文件
CGrrr
头像被屏蔽
发表于 2008-7-3 00:22:25 | 显示全部楼层
原帖由 huai168an 于 2008-7-3 00:19 发表
你不是安装一个删一个?非要全部安装好了再去找要删的文件

不是啊,一个setup会释放出N个文件来啊,比如一些大型软件...这样我不停的删除所有的pendingfiles,几乎和没有用hips一样了
CGrrr
头像被屏蔽
发表于 2008-7-3 00:23:30 | 显示全部楼层
原帖由 伯夷叔齐 于 2008-7-3 00:14 发表

我又来食周粟来了。

其实周勃是很用心的人,你的帖子我都看过了,很大部分也比较客观,当然不是全部,可以看出你一直在为找到一款优秀强大的防火墙而探索究竟。其实我也有这样的经历,那是在几个月前,当时还没 ...

我都没看明白伯叔的中心思想...是建议LZ什么呢?
伯夷叔齐
发表于 2008-7-3 00:25:25 | 显示全部楼层
原帖由 CGrrr 于 2008-7-3 00:23 发表

我都没看明白伯叔的中心思想...是建议LZ什么呢?
用不用COMODO没有关系,用适合自己的墙,但既然要用,就把它搞懂。
其实我说的没有一个具体的意思,有感而发罢了。不好意思哈。

伯兄真的很健谈啊

俺是个人用户,不搞服务器的墙[:27:]
谢谢你这么说,其实有时候,我自己都不知道我在说什么,也许我是在为周勃辩护吧。呵呵。

其实我还想对周勃说的是,COMODO的HIPS其实相对很智能了,作为一个普通用户,我建议你借力打力,充分发挥程序“哈希校验”的优势。
实际点说,只要你觉得自己系统是干净的,那么就在默认条件下,把你新人的程序安装包都添加到“新人软件商”然后安装,这样询问就少了,如果程序一旦被感染,COMODO才报警。除此之外,你就看是否有陌生程序运行,就足够了。你看看简单吧。。

[ 本帖最后由 伯夷叔齐 于 2008-7-4 01:43 编辑 ]
huai168an
发表于 2008-7-3 00:28:07 | 显示全部楼层

回复 57楼 伯夷叔齐 的帖子

同意
不过防火墙这块是真的不想搞它了,那个LNS等搞的头已经大了。我这也不需要这样的强大防火墙

其实我也看出周兄对D+的不满,其实慢一点,自己想一点,comodo就不会真的无缘无故出来无聊的提示的

[ 本帖最后由 huai168an 于 2008-7-3 00:30 编辑 ]
伯夷叔齐
发表于 2008-7-3 00:36:23 | 显示全部楼层
原帖由 huai168an 于 2008-7-3 00:28 发表
同意
不过防火墙这块是真的不想搞它了,那个LNS等搞的头已经大了。我这也不需要这样的强大防火墙

其实我也看出周兄对D+的不满,其实慢一点,自己想一点,comodo就不会真的无缘无故出来无聊的提示的
我也是反复摸索了多遍,才搞清楚它的设置构架和规则逻辑的。说实在的,即使到现在,我每天也会学习到更新的知识。COMODO首先是一款很好的软件,其次,对它的技术支持的朋友太多了,特别是HIPS部分,可以说是高手云集。如果把搞CHX-I的那一帮“疯子”邀过来测试COMODO,那么我们进步会更大。
周勃
 楼主| 发表于 2008-7-3 00:38:25 | 显示全部楼层
伯夷叔齐想说的是:COMODO的HIPS与ZA的HIPS不可同日而语。易用性与安全性终难两全。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-3 17:43 , Processed in 0.084319 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表