使用kis2010第一天的感受，和cis对比的感觉

guohouzuo

之前一直用Comodo的is～感觉挺不错的，就是有一点不太爽的是，我不喜欢写规则，然后呢，规则写不好弹窗就多，我的电脑里有重要文件，但都是只对我比较重要的，而且平时我很注意备份，所以想牺牲一点安全性，少一点弹窗，于是试了pis～tmd的防火墙高级规则弄着弄着就没了，还爆卡，寻思曾经有人告诉我kis有点卡～但是我也没怎么用过，今早就试了一下

抱歉我才用kis几个小时～所以可能很多地方写得不准确，恳请大家指教。

目前最大的感觉就是安静，不卡，把kis和cis对比一下，我发现kis有这些优点：
1.应用程序自动判断组别，通过启发能自动把已安装的程序放到信任、低限制和高限制组，cis我得自己写predefine然后给每个程序手动指定到我predefine的规则里。弹窗少多啦

2.kis有个network packet analysis的功能。。哈哈，刚看到这个功能的时候给我笑够呛，寻思怎么kis还内置个协议分析器～不过感觉一个协议分析器的基本功能他都有了。但是不知道是偶然现象还是怎么的，我在执行快速扫描的时候运行协议分析器，整个系统会变卡，但是过一会儿停止捕包就又恢复了

3.kis的设置页面更简单，用户既可以用预定义的安全级别，也可以手动设置每个选项，对于我这样的稍微有点懒的人来说最喜欢这点了～呵呵，cis就没有这类设置，只能自己一个一个的定制细微的选项。

4.kis连联网的程序都能自动分组，这点不错～

5.kis的主动防御（应用程序控制。。）的fd和rd是不分开的，而是把系统的重要位置都分组，分为启动项、安全设置、系统文件、受保护的程序、系统服务，我感觉这么分组要比cis那样分为受保护的文件和受保护的注册表键值更加明了，对于主动防御的初级用户（我就是～）来说更容易理解

6.kis可以回滚到更新前的病毒库～cis前一阵子不是因为病毒库的问题在一些电脑上运行的时候会占用100%的cpu么，还得去安全模式下手动还原病毒库到初始的才行。

7.kis安装的时候没有那些绑定的模块，ask.com，hopsurf什么的～不过这也可以理解，cis毕竟是免费软件嘛。

8.kis内置沙盘，cis当前版本没有这个功能。

9.kis还能显示当前运行的程序的组别，而cis就不能看运行的程序使用了哪个per-defined rules，只能查规则

10.kis的那个network monitor，显示联网程序的页面，比cis更详细，能显示连接时间，而且地址和端口分开更容易阅读。他还能监控每个程序的网络流量（不仅是每个连接的），这样能知道一天上网每个程序都用了多少流量。我都准备把netmeter给扔了～

11.kis的界面太帅了

不过感觉，cis也有比kis好的地方：
1.kis的主动防御（Proactive  defense。。）感觉有点怪怪的，这个功能是用来防御未知病毒，但是我经常听说某病毒做卡巴斯基的免杀，而他的主动防御里面的监控范围是“Keylogger”，“Trojan-like”，“P2P worm like”，不知道效果到底是怎么样？因为到底like到什么程度卡巴斯基才报告这个是可疑行为，如果一个木马不在病毒库里，有没有可能因为这个木马不是很trojan-like而不会被主动防御过滤到？不过别的监控项目倒是挺清晰，“hidden driver installation”，“hidden process”,"hidden object"还有"operating system kernel modification"倒是挺好理解，而且这些行为还真都是很多病毒木马什么的常用的技俩。
cis就不用担心这点，safemode及以上，啥行为都要问你～呵呵。

2.cis可以监测缓冲区和堆栈溢出攻击，kis好像没有这个功能。

3.cis有对arp数据包过滤的能力，并且可以监控其他ndis驱动程序创建的网络连接，这些功能kis没有。

mmzz2688

用了cis一段时间后如果再用回kis,估计会感觉不习惯.kis的主动防御（Proactive  defense)和cis的d+明显不同,后者是典型的hips模块.

久久度

用过一段时间的毛豆，感觉那个更新就一个慢字。。。

化石MM

KIS的那个主动防御前段时间很强大，但是现在做病毒需要首先测试主动防御会不会报，
KIS的交互模式也会全部询问用户的，应用程序控制也不会放过任何一个环节

junplus

KIS比较适合一般的用户

303898443

用了几年的卡巴，一直没换其他的，现在卡巴的正版授权可以用几年了，但免费的杀软很多了，想用用微软的杀软试试。

嘿嘿，KIS的强大是毋庸置疑的！！！

何常在

KIS很强大，KIS也有很多免杀，没办法。没有两全其美的事情。

cxj3000

LZ有心了,写的很好，只要用的人有足够的水平和安全意识，不管用哪个都能保证安全的。
KIS2010的HIPS在anti-leak测试中拿到96的高分，已经非常强了，不过默认是自动模式，难免有误判情况；LZ既然习惯用毛豆，最好切换到交互模式，这样可以得到比较熟悉的感觉，目前应该没什么免杀过得了防御全开的KIS2010～～

luoyou1988117

kis很强悍的说