毛豆退出，所有端口仍然处于隐藏状态，怎么做到的？

显示全部楼层 · 发表于 2009-5-18 12:28:14

本以为退出毛豆，在无任何墙的情况下，用诺顿在线检测一大堆端口都应该是打开的。可恰恰相反。全部隐藏。

是毛豆还驻留一个进程在内存中吗？

显示全部楼层 · 发表于 2009-5-18 12:51:12

应该是CMDAGENT.EXE这个进程吧
退出好像只退cfp.exe。

显示全部楼层 · 发表于 2009-5-18 12:52:55

难道隐藏端口不等于关闭端口?

显示全部楼层 · 发表于 2009-5-18 13:00:26

原帖由 1688388728 于 2009-5-18 12:52 发表
难道隐藏端口不等于关闭端口?

门开着，门关着，看不见门。隐藏是最高境界

显示全部楼层 · 发表于 2009-5-18 13:19:06

同意二楼，可能是楼主退出了comodo，但是并没有禁用他的防火墙功能，所以后台服务一直是运行状态

显示全部楼层 · 发表于 2009-5-18 23:59:29

防火墙底层驱动还在过滤数据包
干掉Comodo进程，无影响

显示全部楼层 · 发表于 2009-5-19 09:00:21

原帖由 ubuntu 于 2009-5-18 23:59 发表
防火墙底层驱动还在过滤数据包
干掉Comodo进程，无影响

想请教ubuntu大哥一下，目前可以做到虽然进程被（比如XueTr或IceSword）force kill，但底层驱动仍然起效的HIPS和墙都有那些呢？

毛豆可以，EQ、MD、RTD、TF、MP、SB、DW、GW、SD、S3等可以吗？原理都是“驱动够底层”吗？

大家知道也希望相告！谢谢！

显示全部楼层 · 发表于 2009-5-20 08:50:25

诺顿在线检测是测试防火墙的，你上面的很多都不具备

不是驱动更底层，而是开发者是否实现这种自我保护。

Comodo从v2、还有8signs、LnS都有这种保护。

[ 本帖最后由 ubuntu 于 2009-5-20 08:51 编辑 ]

显示全部楼层 · 发表于 2009-5-20 09:00:45

要不怎么要求导入注册表的时候先关D+呢进程还是存在的只是管理界面关闭了

显示全部楼层 · 发表于 2009-5-20 13:37:28

是自我保护器的作用，

[讨论] 毛豆退出，所有端口仍然处于隐藏状态，怎么做到的？