免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

引言：在ZA專區(qū)里,我看到一篇關(guān)于ZA和COMODO性能的比較帖,帖子本身到?jīng)]有什么技術(shù)含量，但單純且毫無依據(jù)的對比,特別是一種模糊含糊的比較，肯定會帶來大家的廣泛但毫無結(jié)果的討論.從網(wǎng)友的回帖里,卻給了我這個(gè)盡管使用了1年防火墻，但卻還比較菜的“老菜鳥”很多的啟發(fā)，因?yàn)槲医?jīng)常在網(wǎng)絡(luò)里搜索究竟個(gè)人軟件防火墻有哪些功能，它們應(yīng)該都做些什么，結(jié)果成捆成捆的轉(zhuǎn)帖，就講些大道理，或者是純粹的只是對專業(yè)人員有幫助技術(shù)帖，根本沒有切合到普通用戶的心理和實(shí)際需求，讓人看得云里霧里，就是找不到自己所需要的東西。信它們還不如信自己，現(xiàn)在,我僅僅從一個(gè)非常關(guān)注防火墻性能的普通用戶的角度，就從這兩款防火墻的各個(gè)方面，以及各種信息來源和我所使用這兩款防火墻的經(jīng)驗(yàn)，以及它們各自的使用環(huán)境，來談?wù)勛约旱母惺?。（可能很多說法不正確，希望廣大網(wǎng)友指正）

（一）無論防火墻采用哪些技術(shù)，但它們最終體現(xiàn)的終極目標(biāo)就是以下四點(diǎn)：

1、防御“拒絕服務(wù)攻擊”（DOS DDOS）等使系統(tǒng)耗盡資源，而使網(wǎng)絡(luò)癱瘓的網(wǎng)絡(luò)“暴力”攻擊————以使電腦在這樣的攻擊下不至于防火墻癱瘓、通訊中斷，或電腦當(dāng)機(jī)，或惡意留下后門等。以使電腦能夠繼續(xù)在一定程度上保持網(wǎng)絡(luò)通訊；（傳統(tǒng)的防火墻都具有此模塊，由于傳統(tǒng)的攻擊漏洞已經(jīng)被Windows的一個(gè)個(gè)補(bǔ)丁修復(fù)了，所以新的防火墻用戶可管理的攻擊檢測模塊相對弱化）

2、端口隱藏，端口屏蔽（關(guān)閉）以及在被掃描到后對對方IP封鎖————讓黑客很難掃描到自己的電腦IP和端口，即使在掃描到正在和外部通訊的端口，也難以攻破這些端口，即使有攻破這些端口的可能，但一定時(shí)間段的IP封鎖也可以讓用戶設(shè)置禁止對方IP的策略規(guī)則；

3、防漏洞————A、防止黑客采用非“暴力”技術(shù)手段利用防火墻端口漏洞進(jìn)入系統(tǒng)；B、一旦電腦有木馬病毒，在殺軟沒有發(fā)現(xiàn)這些木馬，且木馬運(yùn)行并外連時(shí)，防火墻將防止木馬外連，或木馬隱藏于程序外連泄露重要資料，隱私和數(shù)據(jù)；C、對付網(wǎng)絡(luò)“釣魚”行為來竊取重要資料、隱私、數(shù)據(jù)；

4、防火墻自我保護(hù)功能?！狝、當(dāng)“拒絕服務(wù)”攻擊成功造成網(wǎng)絡(luò)癱瘓和通訊中斷，防止這些攻擊最終癱瘓防火墻，這個(gè)層面來看，它也屬于“拒絕服務(wù)”攻擊的一部分；B、防御非暴力技術(shù)手段終止防火墻運(yùn)行，盡量少的BUG（并非普通意義上的由于規(guī)則制定所造成的端口漏洞，而是防火墻引擎的核心破綻）被黑客或病毒木馬利用來癱瘓防火墻；C、自我保護(hù)機(jī)制的建立，（如卡巴KIS套裝里的反黑客防火墻的保護(hù)機(jī)制）；

在保證電腦安全的基礎(chǔ)上，一款優(yōu)秀的防火墻肯定不會因?yàn)橐驗(yàn)榘踩侠哿穗娔X的運(yùn)行，在保證電腦安全的基礎(chǔ)上，協(xié)作系統(tǒng)，使之保持穩(wěn)定而流暢的運(yùn)行?！渲邪℉TTP傳輸速度，TCP/UDP協(xié)議響應(yīng)時(shí)間、吞吐能力，甚至還有一些專業(yè)的“粒度”、（比如日志記錄的精細(xì)度，報(bào)警分級細(xì)致程度等）“肌肉數(shù)”定義等，這些能力都直接影響電腦應(yīng)用軟件的應(yīng)用效率。這些由于太專業(yè)，我們沒有必要深究，其實(shí)，這些表現(xiàn)在具體的運(yùn)用環(huán)境中的體現(xiàn)就是如進(jìn)入網(wǎng)頁速度的快慢，響應(yīng)的快慢，系統(tǒng)和軟件的兼容性CPU，內(nèi)存資源占用的大小，程序運(yùn)行時(shí)是否有滯后的感覺等......所以我們最好的方法就是實(shí)際運(yùn)用中去感受。

這個(gè)地址就是關(guān)于部分防火墻協(xié)作系統(tǒng)流暢工作的能力的的詳細(xì)介紹和測評，里面包括ZA，但很遺憾的是，由于當(dāng)時(shí)的名氣和使用廣泛程度，沒有COMODO防火墻的測試
http://www.13du.cn/viewthread.php?tid=17316&highlight=

（二）評論和總結(jié)ZA和COMODO兩款防火墻的成績

1、防御攻擊方面，ZA的能力是有口皆碑的老牌防火墻，這點(diǎn)我們毫不懷疑它的能力；但就COMODO，由于是新生代防火墻，其此能力不詳細(xì)，沒有太多的關(guān)于它此項(xiàng)的測評，但我們還是可以通過蛛絲馬跡來對其能力進(jìn)行部分判斷。我們先可以參考以下這個(gè)網(wǎng)站
http://www.firewallleaktester.com/termination.php進(jìn)入這個(gè)網(wǎng)頁后，點(diǎn)下面的VIEW RESULTS（顯示結(jié)果），就可以看到關(guān)于各個(gè)防火墻自我保護(hù)能力的終止測試的成績。
從這個(gè)專業(yè)測試網(wǎng)站里，我們看到，就防御終止測試上（防御攻擊的一部分），COMODO的能力甚至比ZA有過之而無不及。

同時(shí)，我們也可以進(jìn)入http://www.pcflank.com/about.htm去測試EXPLOITS TEST這個(gè)測試項(xiàng)

當(dāng)然，我們還可以參考Oceanzd版主所做的測評結(jié)論來做判斷，地址如下：
http://bbs.kafan.cn/viewthread.php?tid=51527&extra=page%3D1&page=1

評分：通過以上的測評數(shù)據(jù)，因此在攻擊防御上，ZA和COMODO應(yīng)該都能夠取得9分的高分；

2、端口測試方面，我們可以進(jìn)入http://www.pcflank.com/about.htm去測試STEALTH TEST和ADVANCED PORT SCANNER這兩個(gè)測試項(xiàng)。
從我個(gè)人的經(jīng)驗(yàn)，我覺得COMODO很少有被其他IP的電腦進(jìn)行端口掃描的提示，盡管有，但很少，而ZA相對來說要更多一些，不知道這是否與IP地址和端口隱藏能力有關(guān)？??！當(dāng)然，兩者對黑客端口掃描時(shí)的自動封鎖對方IP的功能也非常優(yōu)秀，（有網(wǎng)友指出這是防火墻的規(guī)則檢測出了端口掃描，才顯示出來；也就是說沒有顯示并不意味著沒有被對方掃描或掃描到————這個(gè)觀點(diǎn)我不敢茍同）
評分：因此結(jié)合上面的測試結(jié)合自己的感受，以及Oceanzd的評分，我在這里也都給它們打10分。

3、防漏洞項(xiàng)：請參看這個(gè)著名的膾炙人口的測評http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php

我只想說的是，由于WINDOW補(bǔ)丁的完善，作為個(gè)人防火墻的防御攻擊能力不管從技術(shù)實(shí)現(xiàn)上，還是高標(biāo)準(zhǔn)的必要性上、重要性上，已經(jīng)變得并不是最主要的衡量防火墻優(yōu)秀與否的指標(biāo)，盡管它還是最重要的指標(biāo)之一；我們可以從最專業(yè)的matousec.com網(wǎng)站和firewallleaktester.com專業(yè)測評網(wǎng)站對這個(gè)指標(biāo)的重視程度可以看出一些端倪。因?yàn)檫@些個(gè)人防火墻面對的用戶更多的是個(gè)人，他們碰到黑客攻擊企業(yè)服務(wù)器那樣的類似攻擊少之又少（大中型企業(yè)更是有他們的硬件級防火墻作為他們的依賴），更何況WINDOWS補(bǔ)丁的日趨完善；而恰好相反的是，從防火墻發(fā)展趨勢，威脅程度，技術(shù)復(fù)雜性等問題來看，防漏洞能力不管是技術(shù)性，復(fù)雜性，重要性等，都是衡量一個(gè)防火墻能力的最主要指標(biāo)，所以大家都如此關(guān)注COMODO的情況可以看出，它的防漏第一，甚至是世界軟防第一并非言過其實(shí)；

這里還需要做一個(gè)補(bǔ)充，就是對于防漏洞項(xiàng)，現(xiàn)在幾乎所有優(yōu)秀行列的個(gè)人防火墻都運(yùn)用了HIPS技術(shù)（Host Intrusion Prevent System 主機(jī)入侵阻截系統(tǒng)），（必須從概念上指出，這個(gè)技術(shù)絕非真正意義上的行為分析。）在防漏洞測試?yán)?，幾乎帶HIPS的墻都可以說是大顯身手，但是，HIPS也有一個(gè)缺陷，那就是需要人為的進(jìn)行判斷，很多新手對此常常抱怨其復(fù)雜、難懂和煩瑣，而且當(dāng)一旦有可疑行為發(fā)生并出現(xiàn)提示框時(shí)，一旦點(diǎn)擊允許，那么所有的努力也許就會功虧于潰，但COMODO2.4卻是一款不帶HIPS，卻有更先進(jìn)智能判斷的防火墻，（COMODO V3將加入HIPS）它的智能判斷機(jī)制也就是我們稱的程序行為分析手段，我們可以參看此帖http://bbs.pcvista.cn/read.php?tid=2680，在這里，我們可以證明行為分析手段所展現(xiàn)的優(yōu)異的性能！

評分：這個(gè)測試就不說了，這個(gè)成績已經(jīng)是人盡皆知了。此項(xiàng)關(guān)系到防火墻總體性能與水平，在總分?jǐn)?shù)上，我想更有別于其他項(xiàng),我更樂意給出總分30分的分值!那么,ZA24分,COMODO  28分!!

4、從matousec.com專業(yè)測試網(wǎng)站的測評和它所提供的一些信息來看，也是從專業(yè)觀點(diǎn)，促進(jìn)防火墻發(fā)展更完善的角度出發(fā)，各個(gè)防火墻在其發(fā)展過程中都有其眾多BUG，只要有BUG，那么黑客和技術(shù)人員就有辦法短時(shí)間做出針對每個(gè)BUG的系列程序來攻破防火墻。下面發(fā)兩個(gè)地址，一個(gè)是我所搜集的COMODO防火墻的BUG以及破解，一個(gè)是關(guān)于COMODO測試的原文翻譯地址來加以說明，地址如下：
http://bbs.kafan.cn/viewthread.php?tid=88353&extra=page%3D1
http://bbs.kpfans.com/viewthread.php?tid=37157
對于文章中聳動的評論，我們不用顯得太過驚慌，畢竟這個(gè)網(wǎng)站是專門對防火墻挑毛病來經(jīng)營自己的網(wǎng)站，在這個(gè)目的和基礎(chǔ)上，也是比其他測試網(wǎng)站更全面，更專業(yè)，更公正的網(wǎng)站。只是說，這些能夠引起我們足夠的安全意識上的重視就足夠了，因?yàn)槲覀冊谶@里畢竟只是比較個(gè)人防火墻的相對安全性能，而非絕對，所以我們的態(tài)度不能非此即彼。還是上面那句話，你有多少BUG，黑客和專業(yè)人士就可以有多少類型的攻擊程序來攻破，硬件級防火墻都如此，更何況軟件級個(gè)人防火墻呢！更何況，從實(shí)際進(jìn)展來看，它們都還在自我完善中前進(jìn)。下面，我們來看看關(guān)于ZA的測評原文翻譯：
http://bbs.kpfans.com/viewthread.php?tid=39973&page=1&extra=#pid428971

評分：因此在自我保護(hù)能力上，ZA  9分； COMODO只能獲得8分的分?jǐn)?shù)吧。（大概，請指正）

從以上防火墻設(shè)計(jì)目標(biāo)可以看出一個(gè)簡單的思路，那就是盡量做到：只要你黑客來攻擊，首先，你根本掃描不到我這個(gè)目標(biāo)；————好，即便你挖空心思找到我了，但你不用高超手段，或者水平稍次，那你根本就進(jìn)不了我的電腦系統(tǒng)，只能在門外徘徊，或利用眾多“肉雞”采用群體性暴力攻擊癱瘓目標(biāo)電腦；（這樣做的“成本”有點(diǎn)高，且目的性較強(qiáng)）————你進(jìn)入了我電腦，或者我上網(wǎng)中了網(wǎng)馬，沒有查到，但防火墻還有最后一道關(guān)口，那就是根本不允許你注入的或者我疏忽放入的木馬外連。從這些目標(biāo)實(shí)現(xiàn)上來看，ZA和COMODO防火墻無疑已經(jīng)做得非常優(yōu)秀。

（三）最后，我們來說說這兩款防火墻的適用性

1、個(gè)人防火墻不象殺毒軟件，普通用戶都可以收集病毒木馬間諜廣告之類的惡意程序來進(jìn)行普遍意義的測試，防火墻就防御能力來說，對于我們顯得更抽象，我們也只能更多根據(jù)專業(yè)測評來了解其性能。表層和膚淺的評價(jià)更多是從防火墻和系統(tǒng)以及應(yīng)用軟件的協(xié)調(diào)程度，我們因?yàn)榭ò退够目吹玫降臍⒍拘Чx擇它，但我們能夠因?yàn)榭吹玫降姆阑饓Φ姆烙芰Χx擇防火墻嗎？！能，但是很難，也難得有這樣的機(jī)會測試，我們只能夠從專業(yè)測試中看到，從論壇的分析中感受到，但更多的，我們只能直觀的去感受它是否占用資源，拖網(wǎng)速等情況來判斷某防火墻是否適合自己，而不是最優(yōu)，所以很多人說到防火墻，就有那么經(jīng)典的回答：適合自己的就是最好的。但我必須補(bǔ)充一句，那就是：在較高的安全前提下，適合自己的就是最好的。這個(gè)前提才是促使我們在這里討論優(yōu)秀的ZA和COMODO誰更適合自己使用的原因。但也就是在這個(gè)可以感知的適用性角度來講，如果我們把它更細(xì)化，那豈不是更好，至少這點(diǎn)作為廣大普通用戶，我們還能夠看得到，摸得著。

2、下面，我就來對ZA和COMODO的適用范圍來談?wù)勎业慕?jīng)驗(yàn)：
A、ZA有ARP防護(hù)功能，這樣功能的防火墻更適合使用局域網(wǎng)的用戶，同時(shí)還增加“隱私保護(hù)”、“網(wǎng)頁過濾”、“反間諜附件”幾個(gè)功能，這對彌補(bǔ)單純防火墻本身的不足是大有幫助，也非常必要。比如網(wǎng)頁過濾功能，作為掛網(wǎng)木馬病毒，是幾乎大部分即使再優(yōu)秀的防火墻都難以解決的老大難問題，對于經(jīng)常上網(wǎng)瀏覽新聞，信息，論壇，收集資料的用戶，它的作用就越發(fā)突出；作為普通用戶，我們更是看其整體防護(hù)能力，在這些方面，的確如很多網(wǎng)友所說，ZA更加成熟；

而當(dāng)ZA啟動電腦時(shí)，也更慢，它占用的內(nèi)存資源更多，但這些問題對于以后都是大內(nèi)存的用戶，所以并不是非常嚴(yán)重，我同時(shí)還發(fā)覺，開著ZA運(yùn)行程序時(shí)，即使電腦不錯(cuò)，但還是有一種明顯的粘滯感，但很穩(wěn)定，（不知道這和防火墻的“肌肉事件數(shù)”有關(guān)，望指正）（兩者比較，ZA的表現(xiàn)就好象一個(gè)木吶而塌實(shí)且強(qiáng)有力的壯年人所特有的品質(zhì)和風(fēng)格，而COMODO更象一個(gè)行動敏捷，但不失輕浮，毛躁的激情青年）；ZA的HTTP傳輸速度不錯(cuò)，它的TCP/UDP響應(yīng)和吞吐量也屬于中上水平，所以瀏覽網(wǎng)頁，各種文件下載，數(shù)據(jù)發(fā)送的速度不錯(cuò)。綜上所述，ZA更適合使用局域網(wǎng)和經(jīng)常上網(wǎng)查找收集數(shù)據(jù)，進(jìn)行各種商務(wù)信息收集，且重視隱私資料，如賬號密碼的中小公司使用；

B、COMODO防火墻比ZA采用了更多的TCP/UDP SPI所謂封包主動偵測檢驗(yàn)技術(shù)(Stateful Packet Inspection) 一般用戶就不用自行設(shè)定規(guī)則就可以濾掉大部份其他沒使用SPI技術(shù)的墻要添加一堆規(guī)則才能抵擋的攻擊方式。SPI支援的協(xié)議越多, 需要自行添加的過濾規(guī)則就越少。（像ARP,碎片過濾，都屬于SPI。）使用者不需自行添加規(guī)則, 就可以保護(hù)了。

但這項(xiàng)技術(shù)采用越多,對系統(tǒng)的CPU要求也會增加, 因?yàn)樗鲃优袆e分析所有的封包；這也是大家普遍反映COMODO的CPU常常飚升的主要原因；還有一個(gè)影響就是由于主動偵測檢驗(yàn)技術(shù)，所以在TCP/UDP響應(yīng)時(shí)間和吞吐量，要比ZA表現(xiàn)得差，HTTP傳輸速度也表現(xiàn)得差強(qiáng)人意，我們可以從它的網(wǎng)頁進(jìn)入速度，數(shù)據(jù)傳輸速度以及BT下載速度可以分析出來。但這個(gè)問題也可以在以后大家采用性能更好的電腦而大大減緩這個(gè)問題帶來的困惑，但它相比占用內(nèi)存資源，要顯得更難解決一些，對電腦使用性能的影響也更為突出一些；

比ZA好的方面就是，在COMODO的環(huán)境下，運(yùn)行其他軟件沒有太大的粘滯感，啟動也比ZA要快了很多，這些都是COMODO的優(yōu)勢。但也從規(guī)則制定管理方面看出，COMODO表現(xiàn)得很簡單，不象ZA那樣系統(tǒng)，具體和規(guī)范，也許是COMODO這樣的更多采用TCP/UDP SPI（封包主動偵測檢驗(yàn)技術(shù)）的防火墻不屑于花太多精力來進(jìn)行這些規(guī)則制定的管理吧。從這些方面可以看出，COMODO防火墻也許更適合電腦內(nèi)有大量重要資料的專業(yè)人士使用，因?yàn)樗麄儗ψ约弘娔X的運(yùn)行環(huán)境和自己常用的軟件比較熟悉，常時(shí)間的電腦使用知識和經(jīng)驗(yàn)也使它們對COMODO——這一款有點(diǎn)“麻煩”的防火墻有一定程度的判斷。

評論和評分：畢竟電腦在一定安全的基礎(chǔ)上，主要目的是拿給用戶進(jìn)行各個(gè)領(lǐng)域的使用,所以考慮到防火墻配合電腦系統(tǒng)良好，穩(wěn)定且流暢運(yùn)行的必要性,此項(xiàng)我給出20分的分值。
ZA:其整個(gè)架構(gòu)非常適合這些公司的管理和制定方面，從適用性和有效性方面，顯得比其他軟件防火墻產(chǎn)品更為成熟，核心的規(guī)則制定機(jī)制也非常適合幾十人的中小型公司的規(guī)則制定的使用，因此，我給ZA  17分;
COMODO：在資源占用，規(guī)則管理制定成熟度，附件的支持等問題下，我們很難給COMODO以高分，也許它的表現(xiàn)也就是12分的水平吧。

總成績：ZA共69分，COMODO共67分。

分?jǐn)?shù)僅僅是我個(gè)人設(shè)定，但我至少還覺得它對大家有一定參考價(jià)值。所以，說究竟誰比誰優(yōu)秀，誰勝出在這里毫無意義！！畢竟防火墻產(chǎn)品是一個(gè)木桶效應(yīng)，究竟具體使用環(huán)節(jié)中，“木桶的哪塊板”“漏水”，這和使用環(huán)境有極大的關(guān)系，至少普遍意義來說，防漏這塊板從現(xiàn)實(shí)的威脅，從普通用戶的運(yùn)用環(huán)境來看（包括我們面對的是多少對手，什么水平的對手，什么目的的對手，我們用電腦都在做些什么?。?，防漏洞這塊“漏水”的可能性更大，幾率更高！因?yàn)榇蟛糠址阑饓τ脩舳紣蹫g覽大量網(wǎng)站，防火墻恰好在防網(wǎng)頁木馬能力上是弱項(xiàng)，一旦殺軟無法攔截，那么木馬進(jìn)入電腦后第一件事就是運(yùn)行并外連?。。〈蠹铱梢匀ハ胂?，上億臺電腦，在加上技術(shù)上更容易實(shí)現(xiàn)的端口屏蔽和隱藏功能，分?jǐn)傁聛?，你有多大幾率被真正的高水平（記住，是高水平黑客）黑客掃描得到？？！他們又有多大興趣來掃描個(gè)人PC？？！所以，防漏洞這塊的“漏水”幾率比端口屏蔽，DOS攻擊大得太多?。±φφf了這么多，其實(shí)廣大用戶自己心里最有數(shù)，所以，根據(jù)你們實(shí)際使用環(huán)境和個(gè)人側(cè)重，可以對分值具體分配進(jìn)行調(diào)整。

以上就是我對此兩款防火墻的膚淺的認(rèn)識和略帶感性的評價(jià)，請廣大網(wǎng)友給予我這篇文章的更多支持和指正，也使我能夠?qū)W到更多，讓我們也共同發(fā)展。謝謝大家。
本文轉(zhuǎn)載 卡飯論壇