D+真能全部代替传统防火墙的作用吗？

qq8813084

Pcflank的Leakest反泄露测试
comodo2.4版本是唯一能通过此反泄露测试的防火墙。
然而3.0的版本却让人大跌眼镜，
测试中D+提示了PCFLANK Leakest将要连接到iexplorer.exe，当你终止此行为时，PCFLANK Leakest连接不到iexplorer.exe，导致测试的终止，但是如果你选择了PCFLANK Leakest允许连接到iexplorer.exe，那么结果将是fail.(事实上允许PCFLANK Leakest连接到iexplorer.exe是进行测试的必要条件）
肯定有人说：“你阻止不就行了吗?”
但是人总有疏忽的时候，当某个未知软件请求连接网络的时候，凑巧你粗心点到YES的时候，你的所有信息就都泄露出去了，后果将是不堪设想的！

当然，hips的作用本来就是需要你细心才能使用，但是疑问是：为什么3.0的传统防火墙部分竟然比2.4的老版本要弱呢？

大家有兴趣的话去可以试试测试下。
http://www.pcflank.com/PCFlankLeaktest.exe

[ 本帖最后由 qq8813084 于 2008-10-4 19:05 编辑 ]

周勃

OP提示：



点阻止：



测试通过

qq8813084

OP能通过的~我错了

[ 本帖最后由 qq8813084 于 2008-10-4 20:08 编辑 ]

周勃

就是默认设置，没做任何改动。

Magis

这个好像以前讨论过，我也实验过。？如果V3没有通过，说明它把这个测试程序当成了信任程序，lz的实验模式是什么？

qq8813084

反正不是学习模式，你们谁有兴趣的去试试

pastport

我就通过了
启动IE那里
注意它的提示
启动IE是正常行为 不属于测试部分 测试还没有开始
而PCFlank 也建议你手动启动IE 避免错误结果

手动启动IE后
该程序自动跳转到写一步
写上一些文本 NEXT
V3会拦截 该程序调用COM  
Internet Explorer.Application .1
此时BLOCK 该COM调用

OK 你会看到
You firewall has passed the test

临风之上

阻止COM调用就Ok了

Magis

原帖由 qq8813084 于 2008-10-4 20:10 发表
反正不是学习模式，你们谁有兴趣的去试试

如果是clean pc mode，测试程序下载来后从pending files里移除，V3也会认其为信任程序放过。paranoid mode下应该会提示