卡巴斯基2010与COMODO Internet Security比较

我爱小洁

来自：[url=http:/[在论坛广告被屏蔽]/pingce/3316.html]http:/[在论坛广告被屏蔽]/pingce/3316.html[/url]

卡巴斯基KIS2010与COMODO Internet Security比较起来，有以下优点： 1.应用程序自动判断组别，通过启发能自动把已安装的程序放到信任、低限制和高限制组，COMODO Internet Security我得自己写predefine然后给每个程序手动指定到我predefine的规则里。弹窗少多了； 2.卡巴斯
卡巴斯基KIS2010与COMODO Internet Security比较起来，有以下优点：



1.应用程序自动判断组别，通过启发能自动把已安装的程序放到信任、低限制和高限制组，COMODO Internet Security我得自己写predefine然后给每个程序手动指定到我predefine的规则里。弹窗少多了；

2.卡巴斯基全功能安全软件（KIS2010）有个network packet analysis的功能。。哈哈，刚看到这个功能的时候给我笑够呛，寻思怎么卡巴斯基全功能安全软件（KIS2010）还内置个协议分析器，不过感觉一个协议分析器的基本功能他都有了。但是不知道是偶然现象还是怎么的，我在执行快速扫描的时候运行协议分析器，整个系统会变卡，但是过一会儿停止捕包就又恢复了；

3.卡巴斯基全功能安全软件（KIS2010）的设置页面更简单，用户既可以用预定义的安全级别，也可以手动设置每个选项，对于我这样的稍微有点懒的人来说最喜欢这点了～呵呵，COMODO Internet Security就没有这类设置，只能自己一个一个的定制细微的选项。

4.卡巴斯基全功能安全软件（KIS2010）连联网的程序都能自动分组，这点不错；

5.卡巴斯基全功能安全软件（KIS2010）的主动防御（应用程序控制）的fd和rd是不分开的，而是把系统的重要位置都分组，分为启动项、安全设置、系统文件、受保护的程序、系统服务，我感觉这么分组要比COMODO Internet Security那样分为受保护的文件和受保护的注册表键值更加明了，对于主动防御的初级用户（我就是）来说更容易理解；

6.卡巴斯基全功能安全软件（KIS2010）可以回滚到更新前的病毒库～COMODO Internet Security前一阵子不是因为病毒库的问题在一些电脑上运行的时候会占用100%的cpu么，还得去安全模式下手动还原病毒库到初始的才行；

7.卡巴斯基全功能安全软件（KIS2010）安装的时候没有那些绑定的模块，ask.com，hopsurf什么的，不过这也可以理解，COMODO Internet Security毕竟是免费软件嘛；

8.卡巴斯基全功能安全软件（KIS2010）内置沙盘，COMODO Internet Security当前版本没有这个功能；

9.卡巴斯基全功能安全软件（KIS2010）还能显示当前运行的程序的组别，而COMODO Internet Security就不能看运行的程序使用了哪个per-defined rules，只能查规则；

10.卡巴斯基全功能安全软件（KIS2010）的那个network monitor，显示联网程序的页面，比COMODO Internet Security更详细，能显示连接时间，而且地址和端口分开更容易阅读。他还能监控每个程序的网络流量（不仅是每个连接的），这样能知道一天上网每个程序都用了多少流量。我都准备把netmeter给扔了；

11.卡巴斯基全功能安全软件（KIS2010）的界面太帅了。



不过感觉，COMODO Internet Security也有比卡巴斯基全功能安全软件（KIS2010）好的地方：



1.卡巴斯基全功能安全软件（KIS2010）的主动防御（Proactive  defense）感觉有点怪怪的，这个功能是用来防御未知病毒，但是我经常听说某病毒做卡巴斯基的免杀，而他的主动防御里面的监控范围是“Keylogger”，“Trojan-like”，“P2P worm like”，不知道效果到底是怎么样？因为到底like到什么程度卡巴斯基才报告这个是可疑行为，如果一个木马不在病毒库里，有没有可能因为这个木马不是很trojan-like而不会被主动防御过滤到？不过别的监控项目倒是挺清晰，“hidden driver installation”，“hidden process”,"hidden object"还有"operating system kernel modification"倒是挺好理解，而且这些行为还真都是很多病毒木马什么的常用的技俩。

COMODO Internet Security就不用担心这点，safemode及以上，啥行为都要问你。

2.COMODO Internet Security可以监测缓冲区和堆栈溢出攻击，卡巴斯基全功能安全软件（KIS2010）好像没有这个功能。

3.COMODO Internet Security有对arp数据包过滤的能力，并且可以监控其他ndis驱动程序创建的网络连接，这些功能卡巴斯基全功能安全软件（KIS2010）没有。

我爱猫小咪

已经放弃卡巴了

bukkake

比较的很详细

sinonline

树大招风，卡巴名气响，做免杀的多啊

tangkexyz

卡巴好比全自动冲锋枪，毛豆好比全手动狙击步枪