COMODO 相比于ZA，有哪些优势和劣势呢？

shixiang999

用了2年多ZA了，现在想换个墙试试。哪位高手能解释一下啊？谢谢！

飞鹰

优势：功能更强大，设置更细化，控制更细微。相比ZA能够查看当前程序的网络连接状态。
劣势：进行设置不如ZA直观简便，弹出的提示比较多。

liuxudan

没说到关键问题？

COMODO V3 在传统防火墙的基本上增加了HIPS功能

HIPS功能 分别有AD RD FD三大部分    AD---程序控制  RD--注册表控制  FD--文件控制

HIPS需要自己动手DIY规则  

hips常规基本知识


hips是啥？
现在比较广泛的叫法是：主机入侵防御体系。。。这个名字看了估计99%的不了解的人还是不知道啥玩意，于是又有人提出：系统防火墙，意思是类似防火墙的东西，但是作用的对象是系统的动作，稍微明白了一点，不过他到底是啥玩意呢。。估计还是云里雾里。我们可以这样认为：hips是一种通过拦截系统内软件的常见危险动作，借助自己对软件及系统的了解，人为的或者软件内置的一些触发条件制止一些不正常的软件动作，以达到系统安全的一个软件，这个软件我们就叫他hips，软件内置的一些触发条件我们一般叫他hips规则。在绝大多数情况下hips是需要人为参与的，也就是不能做到智能，但是更加合理的规则可以让他更少的需要人为的参与。

hips一般来说有那些种类？
1、最常见的就是3d类的借助规则拦截程序动作的软件。什么是3d？ AD(Application Defend)应用程序防御体系、RD(Registry Defend)注册表防御体系、FD(File Defend)文件防御体系，这3个是应用层面上软件做的最直观的动作，3d软件通过拦截这些直观的动作的来起到保护系统的安全。举个简单的例子：X.exe调用ie（这个是ad的防护范畴）写入注册表启动项（这个是rd的范畴）在system32文件夹下写入x.exe的复制体（这个就是fd的范畴了）那么常规的3d类hips能给我们做怎么样的保护呢？首先提示x.exe启动（如果是莫名其妙的程序启动直接就没ko了）然后提示调用ie（不怎么正常的动作，一般软件在注册或者连接主页的时候可能会用到，很多时候直接被拦截了）接下来写入注册表启动项（一般来说直接拦截掉，没有人会希望启动项东西越来越多，拦截这个动作可以说是rd最要的任务了）最后写入system32文件夹（又是超危险动作，一般也被直接拦截掉，fd的最重要拦截中的一个）只要我们在途中有一个拦截掉了，就算这是一个有问题文件，那他也不能危害我们的系统，这个是一般杀软等防护不能做到的任务。优点是制定性比较强，可以方便的制定各类规则来满足不同的需要，缺点是上手慢，不过后文我会相对详细的写点入门的教程）
2、沙盒类的软件。所谓沙盒类的软件是指：通过虚拟的应用环境等手段，让程序运行在一个和真实系统隔离的环境，即使在那个环境下受到破坏也不能影响真是的系统。可以说这是全面的限制了程序的动作，而且比3d类的更加简单易用，缺点是防毒强防马差，因为木马只要运行就能起到作用了，哪怕下次恢复成原样，被盗去的东西还是被盗去了。

shixiang999

谢谢楼上的两位朋友~我准备下载一个摸索一下~期待你的入门教程~

飞鹰

是的，COMODO V3 在传统防火墙的基础上增加了HIPS功能。
相对于ZA手到擒来的设置更改优势，对COMODO的设置进行更改要麻烦得多。
要想摸索COMODO，就看论坛上的帖子吧，已经有许多了，楼上的自己搜搜。
例如：写给新人的 Comodo V3 指南、和我一起磕毛豆吧！---ComodoV3安装使用一条龙介绍及讲解、打磨Comodo，做有意义的事儿等等。