COMODO的D+功能真的是好烦燥

伯夷叔齐

其实你们都误会我的意思了，我并没有不喜欢COMODO，我只是很烦它那个D+功能，如果采用默认设置，提示框太多了，要想提示框不多，又要自己去制定规则。就是希望COMODO在易用性上能改进一点才好。
PCT的那个内置精简HIPS，你改都没地方改，非常易用。而且起的效果也不差。
你把防火墙分为系统防火墙和网络防火墙，不知ZA算哪一类？如果ZA算系统防火墙，那现在的PCT也算是系统防火墙了。其实ZA也有内置的HIPS的。
COMODO和PCT，我两个都喜欢。

我又来食周粟来了。

其实周勃是很用心的人，你的帖子我都看过了，很大部分也比较客观，当然不是全部，可以看出你一直在为找到一款优秀强大的防火墙而探索究竟。其实我也有这样的经历，那是在几个月前，当时还没有从宏观上认识到防火墙类型的差异，对自己的选择由于某些知识能力因素，所以无法判别，越无法判断，就越想搞清楚究竟，这也是触使我不断学习进步的动力。但经过自己的学习和思考，我作出了适合自己的选择，我相信这点。其实一切都需要积累，包括防火墙的选择上，也是同样的道理。

比如D+，可能就存在一些误解，它本身就是一款HIPS，能不麻烦吗？HIPS最大的优点，也是最大的麻烦就是对程序行为触发越多，拦截恶意行为的成功率也就越大，毋庸置疑的事实，也可以称为“粒度”。你说到ZA很傻瓜方便，但说实话，如果ZA在防内真要达到COMODO这样的水准，可能也就不会很方便了。你可以把ZA的防止DLL注入那项打开来试一下，就知道我说的是否正确了。

关于防火墙部分，通过一些朋友曾经的测试，也加入我个人臆断，COMODO和ZA、OP、PC-TOOLS，都是同样的优秀，防DDOS攻击以及入侵的能力它们都在伯仲之间，以前OCEANZED防火墙区总版主有一个测试，而且当时测试的墙还是COMODO2.4，我相信他的测试数据，比如防治DDOS攻击等数据不会是空些来风。同时，它们都是以程序控制为主的防火墙，这和CHX-I、8SIGN、LNS等防火墙属于不同类型的防火墙，后者属于服务器上的专用防火墙。

那么为什么我们很少用这些服务器性质的墙呢，其实就是因为其复杂程度，这需要很深厚的网络协议知识，说实在的，HIPS和防火墙对比杀软，它们有本质的不同，杀软设置好了，就一切都靠杀软本身，而HIPS和防火墙不管多优秀，却始终人是主宰。如果我们用CHX-I这样的墙，而不能驾驭它，就如同有一匹千里马而无法驾驭，那又有什么用呢？！从你的帖子我可以分析出，你是一个用上某个软件，就会竭力把它搞懂的人。

服务器类型的防火墙，就真适用于个人用户吗？！我想如果说在实用环境下得这样结论的人，普通用户到也罢了，如果是高手说这样的话，那么简直叫滑天下之大稽。

[ 本帖最后由 伯夷叔齐 于 2008-7-3 01:04 编辑 ]

CGrrr

我觉得毛豆这个安装模式很头疼，我装软件前先设为安装模式了，但是安装之后的软件照样被搬进pendingfiles里面，还得手动删除，懒得话就直接全选删除，但是这样做把别的pendingfiles也删除了，防御的作用也就大大减弱了，如果手动挨个删除刚安装的一些安全文件，我TM就累死了...有的都上百个，不删除这些安全的pendingfiles，D+就炸锅了

huai168an

伯兄真的很健谈啊

俺是个人用户，不搞服务器的墙[:27:]

huai168an

你不是安装一个删一个？非要全部安装好了再去找要删的文件

CGrrr

原帖由 huai168an 于 2008-7-3 00:19 发表
你不是安装一个删一个？非要全部安装好了再去找要删的文件

不是啊，一个setup会释放出N个文件来啊，比如一些大型软件...这样我不停的删除所有的pendingfiles，几乎和没有用hips一样了

CGrrr

原帖由 伯夷叔齐 于 2008-7-3 00:14 发表

我又来食周粟来了。

其实周勃是很用心的人，你的帖子我都看过了，很大部分也比较客观，当然不是全部，可以看出你一直在为找到一款优秀强大的防火墙而探索究竟。其实我也有这样的经历，那是在几个月前，当时还没 ...

我都没看明白伯叔的中心思想...是建议LZ什么呢？

伯夷叔齐

原帖由 CGrrr 于 2008-7-3 00:23 发表

我都没看明白伯叔的中心思想...是建议LZ什么呢？

用不用COMODO没有关系，用适合自己的墙，但既然要用，就把它搞懂。
其实我说的没有一个具体的意思，有感而发罢了。不好意思哈。

伯兄真的很健谈啊

俺是个人用户，不搞服务器的墙[:27:]

谢谢你这么说，其实有时候，我自己都不知道我在说什么，也许我是在为周勃辩护吧。呵呵。

其实我还想对周勃说的是，COMODO的HIPS其实相对很智能了，作为一个普通用户，我建议你借力打力，充分发挥程序“哈希校验”的优势。
实际点说，只要你觉得自己系统是干净的，那么就在默认条件下，把你新人的程序安装包都添加到“新人软件商”然后安装，这样询问就少了，如果程序一旦被感染，COMODO才报警。除此之外，你就看是否有陌生程序运行，就足够了。你看看简单吧。。

[ 本帖最后由 伯夷叔齐 于 2008-7-4 01:43 编辑 ]

huai168an

同意
不过防火墙这块是真的不想搞它了，那个LNS等搞的头已经大了。我这也不需要这样的强大防火墙

其实我也看出周兄对D+的不满，其实慢一点，自己想一点，comodo就不会真的无缘无故出来无聊的提示的

[ 本帖最后由 huai168an 于 2008-7-3 00:30 编辑 ]

伯夷叔齐

原帖由 huai168an 于 2008-7-3 00:28 发表
同意
不过防火墙这块是真的不想搞它了，那个LNS等搞的头已经大了。我这也不需要这样的强大防火墙

其实我也看出周兄对D+的不满，其实慢一点，自己想一点，comodo就不会真的无缘无故出来无聊的提示的

我也是反复摸索了多遍，才搞清楚它的设置构架和规则逻辑的。说实在的，即使到现在，我每天也会学习到更新的知识。COMODO首先是一款很好的软件，其次，对它的技术支持的朋友太多了，特别是HIPS部分，可以说是高手云集。如果把搞CHX-I的那一帮“疯子”邀过来测试COMODO，那么我们进步会更大。

周勃

伯夷叔齐想说的是：COMODO的HIPS与ZA的HIPS不可同日而语。易用性与安全性终难两全。