大家要和谐

一下子丫

关于http://bbs.kafan.cn/thread-173602-1-1.html
不是很同意这位楼主的观点。各有各好，各有各的强

不错的免费安全软件搭配：COMODO+Threat Fire
Threat Fire就是以前Novatix的CyberHawk，一个颇为智能的主动防御软件。有别于HIPS那深奥而频繁出现的弹窗，它只会出现在最需要它出现的地方。
曾几何时我还写过一篇有关于CyberHawk使用的文章，虽然已经过时，不过过几天还是转回来吧。呵呵…
CyberHawk被另一家安全软件提供商PC Tools收编了之后更名为Threat Fire，其实，我还是喜欢原来的名字…不过，好处是从原来免费与收费相结合的授权方式改为了非商业使用完全免费。对普通用户来说是个非常不错的选择。Threat Fire可以作为你正在使用的杀毒软件产品的有力补充，它的主动防御特性可以让你在应对0 day威胁时候多一份底气，而又不用太在意那些高深的HIPS们让人迷糊的提示们。呵呵。
COMODO的东西就不用说了吧，无论是COMODO Firewall Pro，还是COMODO BOClean都是非常非常不错的产品，关键是，它们都免费…
把这俩不要钱的好东西组合在一起会怎么样呢…在我这几天的使用中，CFP开启Defence+后，和Threat Fire相处很融洽。两个都有基于行为判断功能的产品放到一起不打架，真是不错啊。
Threat Fire怎么用呢？基本不用”用”，全套默认设置就能达到很好的保护效果。
开始上图，多图杀灰机（点开看大图）：

首先是主界面，安全状态。右侧是主要的内容区域。ON是开OFF是关- -|||下面是全世界用Threat Fire的用户们的电脑上都检出了哪些东西，排名，地理位置分布等等…点击地图右下角的’Learn more about this threat’，会打开ThreatExpert网站，可以查看某个威胁的具体情况，很详细，同时关于那个网站，下次再介绍～呵呵。

然后是扫描，这是PC Tools收编Novatix后的新加的功能。采用PC Tools Antivirus的技术，对于扫描爱好者来说是个不错的功能。我是很少做全盘扫描…

Threat Control Center威胁控制中心，这里你可以看到曾经你放行的阻止的隔离的行为，最后的Protection Log，则是Threat Fire做出的各种动作的记录，很详细。


Advanced Tools高级工具这里分为两部分，一边是Advanced Rule Settings高级规则设置，一边是System Activity Monitor系统行为监视。我记得很久前，CyberHawk还不能自定义规则呢，是个很不错的改进。System Activity Monitor是个高级的任务管理器，在其中按类型将现在正在活动的进程进行分类，并显示非常详细的相关信息。如果你怀疑有有害程序活动，可以先来这里看看，右键点击进程名，Kill之…如果不知道某个进程是干嘛的，还是右键点它然后选择’Get infomation on 进程名’,就会自动将这个进程名放到Google上搜索了～呵呵。

点击Advanced Rule Settings，首先就是醒目文字，自定义的规则要在你自己的电脑水平很牛X或误以为很牛X的情况下再设置（事实上绝大多数用户都没必要设置这里），要注意啊要注意。Custom Rules我并没有添加新的，但是把Threat Fire内置的两项选中了，一个是双扩展名文件的创建（比如，明明是个.exe，但是它取名为123.txt.exe，而在Windows的默认设置中是不显示完全的扩展名的），这是很常见的恶意软件的小伎俩，用户有时一看不是可执行文件就点上去了=。=。另一个是电子邮件或浏览器创建的SCR文件（屏幕保护文件），同样，也是非常常见的有害程序行为。

旁边的Process Lists选项卡，上半部分可以设置信任（也就是普通杀软中我们有时要设置的”排除”之类…)，下面是定义刚才那个选项卡中的”电子邮件与浏览器”究竟是哪些…设置信任要慎用，信任后Threat Fire会无视信任了的进程，比如有些软件的动作会频繁触发警报或是和Threat Fire有些冲突的时候。我暂时是没遇到…所以，只有在你绝对信任某个进程的时候再将它添加到信任中。


最后，设置…General选项卡中的设置一般就不用动了，从上至下依次是TF的保护开关（也许有时你需要暂时关闭它），保护等级，缺省动作，更新检查，社区保护，语言…所有的设置个人建议都不要更改了。其中，保护等级3是正好…稍微一调高弹出提示就明显增加…并且全是没必要的=。=默认动作都是提示，所以也不要改了。社区防护，就是大家共同保护大家…你帮助识别的新威胁会上传到ThreatFire那里然后再受益于大家，反过来也一样，你也会从其他用户那里受益。这样可以更快更好的识别新威胁。Quarantine选项卡中可以设置系统还原点，这对我这个系统还原从来没开过的人来说可以无视掉了…最后，Scheduled Scan，同样，我也不全盘扫描，所以我也不计划扫描…
最最后，你会发现每个界面的右上角都有个Smart Update，如果你对自动更新不放心的话，可以时不时点击一下它，它会帮你升级到最新版本或是提示你已经是最新了。ThreatFire的升级频率不高，因为它并不是一个传统的杀软，无需频繁升级病毒库。
ThreatFire是个很合群的东西，所以你可以将它和你的现有杀软搭配使用，或者像我似的，将杀软作为扫描器使用，而监控使用两个都具有主动防御功能的东西，COMODO Firewall Pro+Threat Fire。

COMODO防火墙
　　Comodo 公司是世界优秀的IT安全服务提供商之一，

　　它提供一下几种安全工具，其中有反病毒软件和防火墙。

　　利用多种技术（包括对需求与对访问扫描，电子邮件扫描，过程监控，蠕虫阻断和主机入侵预防） ，从你的硬盘驱动器，共享磁盘，电子邮件，下载和系统内存清除或隔离可疑的文件。

　　最新发布的Comodo Firewall Pro 2.4是目前唯一能通过所有已知Leaktests测试的防火墙。

　　2.4采用了新的授权方式，安装过程中，将获得永久免费使用许可，而不再需要申请注册码。

　　通过最近的一些测试结果来看，Comodo Firewall Pro 2.4毫无疑问是最好的免费个人防火墙，

　　即使与老牌的商业防火墙相比，在功能上亦毫不逊色。

　　Comodo防火墙专业版为你的系统提供360°全方位的保护，通过企业级的包过滤墙和先进的主机入侵防御系统的完美结合来阻止来自内部及外部的威胁。新的界面能帮助用户更加方便迅捷的访问所有主要设置，包括强大的高度可配置的安全规则界面。

　　Comodo防火墙始终监控来自内部和外部的攻击并且守护你的系统，V3最大的特色就是提供了完全成熟的HIPS主机入侵防御系统，命名为Defense+来保护你的重要系统文件以及在病毒和恶意软件获得机会安装前就阻止它。事实上，defense+对于防御恶意软件非常出色，你也许永远不再需要脆弱的反病毒软件了^_^。

　　V3提供了非常有好人性化的图形用户界面。高度细化的设置选项。容易理解和有益的报警提示。优秀的信任区侦测功能以及其他。Comodo防火墙专业版提供了企业级的保护，可以‘out of the box’ 使用---即使是最没有经验的用户也可以在安装后使用，不会为复杂的配置问题所困扰。

　　Comodo包括一个内置的可执行文件数据库。对所有已知的可执行文件进行了全面的分类。Comodo是唯一为用户提供这种重要信息的防火墙。

　　Comodo BOClean : Anti-Malware Version 4.26

　　销毁恶意软件，并删除注册表条目

　　不需要重新开机，以消除一切痕迹

　　断开对你电脑的威胁

　　可选生成报告和安全拷贝的证据

　　程序自动从网络进行更新

　　Comodo BackUp

　　comodo备份允许用户快速和方便地创建备份的重要文件。免费的，它包括完整的文件和文件夹复制到本地的网络驱动器和FTP服务器，智能增量备份，电子邮件报告，内容广泛的报告日志，实时返回式UPS搒ynchronization ？模式，先进的以规则为基础的过滤，灵活调度，节省空间的存档功能，以及更多。

　　Comodo FirewallV3 最新特性功能:

　　(1)支持 Windows Vista 和 64位操作系统

　　(2)正在申请专利的主机入侵防御系统(HIPS) 即 Defense+

　　几乎无懈可击的防御各种rootkits、进程间内存注入、键盘记录及其它更多

　　在允许载入内存之前，验证每个程序的完整性

　　无论何时，提醒你未知或不信任程序企图运行或安装

　　阻止病毒、木马、间谍软件进入你的系统

　　阻止未经授权修改重要的系统文件和注册表项目

　　通过内置的高级行为启发引擎，可以检测高百分比的全新未知恶意软件

　　(3)直观的图形用户界面

　　Summary窗口 提供一个直观的安全设置概览

　　防火墙的各个模块，简单和快速的切换

　　简单的指向、点击设置方式，无陡峭的学习曲线

　　重新完全设计的安全规则界面，可以为全体程序或每个程序快速设置细颗粒度的访问权限和特权。并且，防火墙内置预设的策略和向导，帮助简化建立新的规则。

　　(4) 学习模式

　　引入全新的学习模式，可以帮助游戏玩家和新手，更容易地设置防火墙。

　　改进！ 重新设计的防火墙引擎

　　CFP 一直致力于提供最高等级的周边安全防御来自内部和外部的威胁， 意味著您获得了最强可能的保护，以应对hackers，恶意软件和身份窃贼。如今，我们再次改进它，提供新的特性，例如隐身模式以使你的电脑对于投机取巧 的端口扫描完全不可见；基于向导的自动检测安全区域；防火墙设置的密码保护；诊断工具分析系统和防火墙之间的潜在冲突，以及更多。

　　改进！ 安全规则界面

　　V3 比以前提供了更多的安全控制和设置，用户可以通过富有弹性和简单易懂的GUI界面，快速设置细颗粒度的internet访问权限和特权，包括全局规则和应用程序规则。这个版本也自带了预设防火墙策略，可以使你只需要几下鼠标点击，就可以部署一个先进架构防火墙规则。


ThreatFire ™
防病毒保护时，其他人不能 电脑不断受到攻击，病毒，间谍软件和身份盗窃。每一天你听到了新的威胁到您的PC 。他们是未来比以往更快，他们会变得更难制止和传统的防病毒产品无法跟上。
将您的防病毒软件获取最新的恶意软件，只是出来呢？在大多数情况下，没有，因为它根本不知道如何检测呢。但是ThreatFire的ActiveDefense技术不和已被证明提供高达243 ％以上的保护相结合，与传统的防病毒产品。见下表。

传统的安全产品与传统产品单独与ThreatFire
基地Protection243 ％ ，更多的保护与ThreatFire138 ％ 126 ％ 15 ％的恶意软件检测实例没有ThreatFire与ThreatFire
*成果检测恶意软件的威胁在1300年收集到的ThreatFire安全共同体和担保从其他第三方来源。竞争对手的产品被测试的趋势科技网络安全2007年， Webroot公司间谍扫防毒诉5 ，美国加利福尼亚的互联网安全2007和McAfee互联网安全2007年，所有可用的最新更新日期的考验。
如果我已经有杀毒软件，为什么我需要ThreatFire ？
ThreatFire是显着不同，传统的防病毒软件。正常的反病毒产品通常需要首先确定并看到了威胁，才可以提供足够的保护，防止它。保护，然后可通过签字或指纹更新，这必须首先写的防毒研究员。这将创建一个大的时间窗口在威胁未被发现，因此可以感染你的电脑，即使你已经安装了防病毒软件。

如何才能保护我当ThreatFire传统杀毒不能？
ThreatFire持续保护您的PC免受攻击检测恶意行为，如捕捉您的击键或盗窃您的数据，而不是只寻找已知威胁像正常的防病毒软件。通过实施先进的实时行为分析ThreatFire是能够阻止从未展示过的“零日”威胁仅仅通过检测他们的恶意活动。

零日威胁通常是旨在利用新的漏洞或利用目前得不到传统安全产品。他们通常分布在大量很快大规模的电子邮件（垃圾邮件） ，劫持网站，即时通讯或以上的点对点网络。因为它们是察觉他们能造成严重破坏和损害您的电脑，即使你有最新的防病毒软件installed.ThreatFire的正在申请专利的ActiveDefense技术提供保护，防止所有类型的互联网威胁-已知和未知-间谍软件，广告软件，键盘记录软件，病毒，蠕虫，木马的rootkit ，缓冲溢出，和其他恶意软件。 ThreatFire利用其无与伦比的保护追捕和瘫痪的威胁，是不是太新或太聪明予以了认可，传统的“基于签名的”反病毒软件。

我是否需要设立一个专家使用ThreatFire ？
ThreatFire是先进的技术设计特别是对人民，而不仅仅是专家。

我们认为，安全软件应该是“建立和忘记” ，因此一旦您安装ThreatFire您就不必再回答大量的技术问题，事实上是唯一的时间你应该甚至通知ThreatFire是保护您的PC时，我们发现一些恶意的，它需要请你注意。

世界各地的检测，最近流行的威胁
ThreatFire保护和捍卫您对目前活跃的威胁在下面列出，以及许多更多。上市的威胁正在积极检测ThreatFire整个国际社会的ThreatFire用户。点击威胁鉴于最近的地理分布范围内ThreatFire社区。单击“了解更多有关这一威胁的”链接，查看详细的报告的威胁，威胁我们的自动分析系统，

[ 本帖最后由 一下子丫 于 2009-1-7 19:46 编辑 ]

定闲师太

河蟹走路总是横行八道的

zmjmickey

不错的帖子，以前偶有钻石精神，现在工作了，没那么多时间了，现在用瑞星啦

swp2000

怎么不用中文版

一下子丫

推荐一下