comodo是以HIPS为辅助的防火墙

koeizzx

comodo是以HIPS也就是Defense+为辅助的防火墙，为什么呢？

1.防火墙原来的定义 英语为firewall 《英汉证券投资词典》的解释为：金融机构内部将银行业务与证券业务严格区分开来的法律屏障，旨在防止可能出现的内幕消息共享等不公平交易出现。使用防火墙比喻不要引火烧身。
   防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。（来自百度百科）
   拥有内幕消息，你可以通过这些消息弄到钱，比如会知道明天哪个股票会涨，而你有可能是内部人员也有可能是外部人员。所以防火墙原来的定义式内幕小心共享。
2. 仅仅安装防火墙而不适用杀毒软件或其他安软，会出现的问题是：通过用户自己下载的病毒或运行的恶意程序，可能泄露“内幕消息”，也就是我们所说的密码等重要数据，更可怕的是这些病毒或恶意程序会杀点防火墙，变成“破门”，所以防火墙需要其他安软的辅助。

3. HIPS的出现是因为现有的传统杀软的致命的缺点，杀软是以病毒库为参照的检查，阻止工具，而病毒库我们都知道是滞后的，HIPS的出现可以说是修补了传统杀软甚至有人认为是代替传统杀软，而不是代替防火墙，因为HIPS无法阻止外部的攻击，比如DOS攻击，ARP攻击等等。

所以，杀软也好，HPS也好不仅能够保护我们的电脑或数据免受破坏，而防火墙防御外敌攻击，但是需要保证后花园的安全，后花园沦陷，防火墙的状况可想而知，就像我们第2点所说的，而HIPS的出现可以说是修补了传统杀软或是代替传统杀软，保护防火墙的后花园。

所有安软的理念是保护用户的数据，不仅是泄密还有是数据被破坏，所以到了CIS的出现，不仅仅是需要HIPS去辅助、保护防火墙，还添加杀软去保证数据被破坏。

但是我们说谈到的comodo，我们只是使用了防火墙和D+。
结论：
comodo (不是真正意义上的CIS）是一个以HIPS为辅助的防火墙。

PS：个人不同意HIPS可以代替传统杀软，因为人总有疏忽的时候，病毒什么放过去了，杀软有时还是能检测到，并清除，怎么说，像AVIRA这样的杀软有95+%的查杀率。

[ 本帖最后由 koeizzx 于 2009-5-18 23:37 编辑 ]

ziang111

带av的cis有60%的查杀率，自己用样本区样本实测也差不多这个结果。不算差

polly5771

那....误报呢

heroa

对于高手来说，误报不成问题，HIPS的拦截没有清除功能，那就加个冰刃或则XueTr清除病毒吧。
什么时候HIPS做了个清除功能真够妙的。
HIPS介乎于杀毒软件和防火墙之间说它是杀毒软件也说得过去，毕竟拦截了病毒没发作；说它是防火墙称之为系统防火墙保护系统里的所有程序动静有意思。
但是最基本：杀毒软件和网络防火墙是不可再精简的，都不能再弱化，除非你是高手，不然和我一起老老实实杀毒软件防火墙都安装了。
Comodo Internet Security还是真正意义上的安全套装的，不过风格和其他的安全套装HIPS比较突出而已呵呵，在我眼里它其实就是一个由病毒防火墙系统防火墙网络防火墙组成的一个完整的防火墙。



[ 本帖最后由 heroa 于 2009-5-19 08:01 编辑 ]

ziang111

如果毛豆发狠，买个好点的引擎，病毒库。那cis绝对可以发展成几大巨头之一

Jacky2

巨头？
正有此意...

偶觉得CIS还是不错的，正在努力改善，现在就断定CIS不行有点为时尚早哦

koeizzx

原帖由 Jacky2 于 2009-5-19 08:52 发表
巨头？
正有此意...

偶觉得CIS还是不错的，正在努力改善，现在就断定CIS不行有点为时尚早哦

COMODO也许只杀软作为补充呢?

choso

我感觉误杀还不算太多，报的都是可疑的文件，比如破解、汉化等等，正经的文件一般都没事。

月光下的忍者

前排提醒：此贴不要再发展成那个“很火很冷静的帖子”~

请大家冷静和谐的看待问题，不要做许多无意义的争论~

cypcym

感觉是这样的，在我的机子上基本所有的注册机都报了，然后就是qq游戏的一个文件，还有迅雷的两个文件。而qq和迅雷确实是不太规矩的，而且毛豆的排除十分方便，在扫描结果上直接点排除就放入排除项了，这点比其他杀毒软件方便了很多