瑞星卡卡安全论坛

这是一款功能强大的、高效的且容易使用的，提供了针对网络和个人用户的最高级别的保护，从而阻挡黑客的进入和个人资料的泄露。能够提供程序访问网络权限的底层最全面的控制能力，提供网络窃取的最终抵制，实时流量监视器可以在发生网络窃取和洪水攻击时迅速作出反应，通过简单的界面安装后，Comodo 个人防火墙使您安全的连接到互联网。针对网络攻击完备的安全策略，迅速抵御黑客和网络欺诈。使用友好的点击式用户界面来确认或阻拦网络访问；完全免疫攻击；通过使您的PC隐身而抵御黑客攻击；

免费的升级维护；静默式安全单元--避免不必要的安全警报。使您的PC在内外网中受到保护、在常规端口扫描时隐身、不被特洛伊木马程序访问，使您的个人资料不被窃取，使您的PC和网络得到最终的保护。

本软件是免费的，大家可以通过http://www.personalfirewall.trustix.com/license_registration.html
获取自己的一年免费激活代码。


附件: 202215200641293250.jpg

.

附件: 202215200641293434.jpg

.

附件: 202215200641293522.jpg

.

附件: 202215200641293615.jpg

.

附件: 202215200641293731.jpg

.

附件: 202215200641293835.jpg

.

附件: 202215200641293948.jpg

以下转贴国外论坛对comodo personal firewall评价。

附件: 202215200641294640.jpg

.

附件: 202215200641294904.jpg

【回复“花飞影”的帖子】
看着比较不错啊
使用比较简单

.......我用天网```

能通过firewallleaktester测试，不错啊。让其他朋友也看看吧。

以下转贴对Comodo Personal Firewall测试。
Comodo Personal Firewall 用KAV6和CPF2揭密pcAudit

主题：用KAV6和CPF2揭密pcAudit穿透防火墙的原理
作者：ubuntu@12KM
版权声明：本文首发于www.12km.com，版权归ubuntu所有，所有观点都和12KM无关，都是本人自己实践的结论，在互相尊重的前提下，欢迎任何人指正及讨论。本文采用GNU General Public License 简称GPL，在遵守GPL，非商用以及保留作者和版权声明的前提下，你可以任意转贴本文。将本文用于商业用途请先联系作者，以获得授权。
本文作者保留对违反本声明的行为进行法律诉讼的权利。

Comodo Personal Firewall（以后简称CPF）目前最新的版本是2.0版，在官方网站可以申请免费使用一年，暂时没有中文版。本文只介绍CPF在Leaktest中的表现，据说它已经通过所有2006 Firewall Leaktest，我们看看它有什么与众不同的地方。

测试环境： Windows XP SP2，KAV6.0.0.299,CPF 2.0.0.0
pcAudit2来源于http://www.firewallleaktester.com/
先简单提一下CPF的防护理念，CPF的程序行为分析有监视进程注入，DLL注入的功能。但是直到有联网动作的时候，它才提示。这是CPF对用户友好的一面，同时也是CPF认为在这之前的提示，应该由PG SSM GSS这类的软件来负责。
PCAudit uses DLL injection to inject it's code (as a DLL) into authorized application instead of launching it's aim directly.
If the aimed application have full access, pcaudit will go trough without trouble.
To test PCaudit correctly, say "Always" if your firewall will warn you that Explorer.exe try to access the Internet. Then try again, and if your firewall don't show you an alert about pcaudit.exe, it means that it is vulnerable...

PcAudit V2 uses a different way than his previous version to bypass DLL protection of personal firewall (which can blocks the first PCAudit)
上面是Firewall Leaktest对PcAudit的描述。主要的意思是PcAudit对所有信任的程序注入DLL，通过他们穿透防火墙。 正确的测试是，测试过程中，无论是Exploer.exe或其它程序访问Intenet，只要提示里没有pcaudit.exe，你就应该放行。所以有很多防火墙，在Exploer.exe访问网络提示里没有和pcaudit.exe有关的信息，就终止pcaudit.exe的执行，是不算通过测试的。

下面看一下KAV6的Proactive Defence和CPF 2的表现。

输入email后，KAV6 的提示：pcAudit对所有进程注入DLL。
pcAudit会在C:\Windows\system32下随机生成一个dll文件，并尝试把它注入所有的进程。本文中是bkootvid.dll
为了测试，我们在KAV6中选择Allow



附件: 202215200641395628.jpg

.

附件: 202215200641395741.jpg

按提示打开记事本和浏览器输入文字。


附件: 202215200641395844.jpg

.

附件: 202215200641395944.jpg

pcAudit开始尝试用感染的程序向外发送信息

附件: 2022152006413100049.jpg

简单介绍下，CPF的弹出警告的特点。
右上角1是警告等级，全红代表最高警报 左边红X 5表示建议你选Deny 也就是禁止。相当友好的提示，即使你看不懂文字，也可以做出正确的判断。
2是程序要进行的动作比如连接internet和监听端口。。。
3是程序的详细信息，连接的IP和端口 协议，父程序等。
4是详细的警告信息，通常做为判断的首要标准。还可以查看程序调用的未注册组件
6是你可以操作的地方。Allow允许 Deny禁止 还有个记住操作的复选框。

CFP提示avp.exe尝试作为服务器，并且监听UDP1486端口。原因是：
pcAudit将bkootvid.dll注入avp.exe，通过使用一个全局钩子来记录使用者的键盘输入及偷取使用者的隐私信息。
由于avp.exe还没有访问Internet的动作，为了测试CFP程序行为分析能力，我选择了Allow


附件: 2022152006413100158.jpg

pcAudit为了发送隐私信息，开始疯狂的寻找漏洞。


附件: 2022152006413100515.jpg

explorer.exe


附件: 2022152006413100629.jpg

QQ.exe


附件: 2022152006413100727.jpg

DesktopSprite.exe

附件: 2022152006413100822.jpg

HprSnap6.exe


附件: 2022152006413100940.jpg

终于出现了联网的请求，有IP地址，端口，和协议。下面还有和pcAudit相关的警告。如此详细的提示信息是一般防火墙所没有的，当然选择Deny。

cFosSpeed.exe


附件: 2022152006413101032.jpg

CLPTay.exe


附件: 2022152006413101150.jpg

最后测试通过，没什么说的，令人信服的结果。
通过测试，我们发现CPF的程序行为分析模块是相当强大的，给出的警告和提示也完全符合甚至超出了通过测试所需的要求。通过和KAV6的组合，pcAudit的所有动作全部无所遁形。CPF即使在没有HIPS类软件即系统防护软件的情况下也能防住pcAudit，的确使人震惊。

结论： 对付代码注入行为的恶意程序，KAV6和CPF2 是一款可以完全信任的组合。

附件: 2022152006413101320.jpg

呵呵，谢谢了，下了试试

的确很诱人，我可我现在正用着瑞星，不知会不会冲突？

谢谢花飞影。。。。。。

准备本本上用

谢谢分享,使用中.