comodo的门槛没有那么高

guohouzuo

从一些群里的讨论、论坛中的坛友们的讨论中我发现，好像很多人认为comodo是给高手用的，有人劝说新手不要用comodo，不会编规则就不要用comodo等等，但是我有不同的看法，comodo的官方网站上并没有说comodo是专门为计算机专业人士开发防火墙，matousec的主防测试也不是说请个comodo规则编写高手来写套规则然后再测试的，在默认配置下，comodo仍然可以为我们提供很大程度的防护功能，所以普通非计算机爱好者或计算机专业人士也可以用comodo来作为自己的防护装备而不必过度担心因为规则设置而带来的问题。

所以干嘛要把comodo门槛弄得那么高，整的新手好像都因为规则设置的问题不敢用comodo了呢？

我用comodo时间不怎么长，从3.5才开始用的，但是从第一次用他的时候，我就干脆不管什么规则不规则，直接跟着他的提示开clean pc mode和防火墙training mode，把所有程序都开一遍，过后防火墙safemode，然后并没有出现过什么弹窗，非常安静，并且没中过病毒。

那些坛友出的规则无非是把所有常用应用程序应该做的事情跟comodo念了一遍而已，从而让comodo有更少的弹窗，可能还会增强安全性，例如有人曾告诉我：某些常用程序存在着一些不正常的举动，例如qq访问受保护的注册表和系统目录、直接访问内存、直接访问磁盘，所以我们要编写规则阻止他。但是，除非你是要comodo拦截qq广告，要不你管那么多干嘛，qq天天访问那些目录，也没看什么时候qq变成木马自动运行，把你的隐私泄露出去。之前你没用hips的时候估计你已经在用qq了。

更有甚者，我看到有人在编写局域网规则的时候写了n条和mac地址有关的禁止入站的规则，最后写了一条终极规则：Block IP In where Source is Any Destinition is Any，难道之前的那些条都是用来让comodo生成日志给你看的？估计没有多少人会留意他的日志吧，arp防火墙自带的分析功能可比看comodo的日志要方便多了。

下面我给comodo新手一些建议，请参考：
1、如果你之前用过杀毒软件，新换的comodo，请把d+调到clean pc mode，防火墙调到training mode，然后运行一遍所有程序，并立即检查是否有一直存在的不正常的网络连接，如果不存在，说明系统中存在木马的可能性不大，接着把防火墙调到safe mode，d+留在clean pc mode即可，这样既保证了安全性，也能让comodo变得很安静。有人会说啦，那么comodo不会把木马程序的规则也记录下来了吗？呵呵~那你之前用的杀软应该不强大喽。对于对电脑知识还有些了解的朋友来说，补救办法可以是去comodo看application rules和computer security policy，检查可疑程序的规则，block其即可。
2、如果你之前没有用过杀毒软件，也没关系，建议你安装cis时候安装他的av，虽然他杀毒不强，但是起码比没有好，这样多少安全性能再加点保障。
剩下的就跟1差不多了，还是用我最喜欢的clean pc mode和training mode，然后检查网络连接，恢复防火墙为safe mode。

有些新手朋友可能不太会应对comodo的弹窗，其实很简单：你看comodo弹窗里面的那个程序名称是什么，如果是你熟悉的，直接选Allow this request。如果不是你熟悉的，如果你在安装软件，或者在运行一个新安装了的软件，那么也直接选Allow，否则的话你就选Block this request。

matousec最新测试中，comodo在默认配置下排第二，连md\oa\op\中网s3都在他后面，由此可见即使是comodo即使不进行什么配置也能很好的完成安全防护，并不是像一些人说的那样，用comodo还必须得了解他的规则编辑，还必须得深入了解什么电脑知识。


谢谢大家！

[ 本帖最后由 guohouzuo 于 2009-5-30 20:11 编辑 ]

guohouzuo

哈哈，对了补充一下，大家看没看到，op 免费墙的排名竟然比收费的ois还要高？

hjw951

恩
对于入门这些方法确实不错
但也希望想学HIPS的新手不要仅停留在这个阶段
动手DIY规则有不少乐趣

文章

还是支持强大的outpost。我看comodo到象个花瓶，图标到很很漂亮的。很多ip outpost能够拦截，而comdo 无动于衷。还要说一句comdo没有ip黑名单，我很不爽。outpost直接可以把某个程序的活动禁止。comodo某个的指定规则规则我把它设了限定规则它反过来还是指定规则，怎么回事？隐藏规则第二、第三列为什么不能设？我看 outpost强于 comodo。

[ 本帖最后由 文章 于 2009-5-29 09:02 编辑 ]

最爱的人

自己多学习就可以了

文章

不要看了跳几个窗说强大了

easybeing

你一直用clean。。。那有什么用。。。
推荐系统墙

走在左边

我也是用clean pc mode，我认为其实安全这种东西看每个人的习惯和对电脑知识的了解，只要上网习惯好，把住网络和U盘这两道口，一般不会有问题。我电脑里面也没艳照什么的，估计也不会有人会对我这破机子感兴趣，所以。。。
另外，comodo的规则其实也没有想象中那么难啊，这两天比较无聊，正在看打磨贴和秘书规则，准备自己打磨喽~

H_Li

默认规则的确上手很快，不知效果如何？
到论坛请教了一下，好像说等于没装。
日志多的受不了。

文章

自定义模式和安全模式 连接黑ip我看还是op厉害。