Tag-Archive for » PE «

Comodo罢工了,Outpost Firewall pro 2009试用

一直以来还算稳定的Comodo V3今天罢工了,虽然有着一小堆bug很久的时间也不修正,另外在弹框的时候也比较迟钝,但作为一个附带HIPS的免费防火墙,还是远超出了一些收费的防火墙.

具体的原因也不怎么明白,唯一在出问题前进行的操作是前一天误将Documents and settings%user%下所有文件的系统属性给去掉了,不过随后又给目录下所有的文件加上了这一属性,一去一来,应该有不少的文件多了这个额外的属性.当时想着也无妨.

不过今早一开机,Comodo的图标却不见了,以前偶尔Crash的时候重新启动也就无礙了,而今次的情况却有点特殊,怎么杀掉进程再开也是没有反应(还是用Icesword杀较方便,任务管理器是杀不掉的).

  • 检查驱动–正常
  • 检查服务–正常
  • 检查进程–一个个也都在,即使在我砍掉进程再启动程序也可以在任务管理器里看到正常出现.不过,就是GUI没有影子.

这样的话,卸载也是不能的,因为我设置了Comodo的非正常关闭的保护,而卸载是需要通过Comodo自身来进行的.

在这时,进行下一步,于是变成错误的开端.
我先把Comodo的驱动并服务设置为开机禁止启动,然后把Appinit值也暂时取消.然后重启.看能不能卸载,结果应该是意料中的–不能.因为在去年驱动与服务后,Comodo是更不可能正常运行的.
于是,又重新启用各项驱动,服务及Appinit,这时发现其实还有一个Comodo的Inspect的驱动其实并没有禁用,不过应该也无妨.
然后重新启动,启动到进入登录界面时,许久不见的蓝屏…..重复三次,依旧……尝试进入安全模式……不能.
终于系统完美地挂掉了.

重装系统需要的时间相对来说并不多,但是要我重装那么多的软件简直是一场噩梦(虽然有好些是很少用到的).
于是只能找出深山红叶的PE盘.进入到PE系统里.

  • 打开PE里面的注册表编辑器,去掉Appinit的启动.
  • 删除windowssystem32目录下Comodo的相关文件
  • 删除windowssystem32drivers目录下Comdo的相关文件
  • 删除windowssystem32dllcache(似乎是这个文件夹)目录下Comodo相关文件
  • 删除Comodo的自身程序文件夹

然后重启机器,终于一切正常,然后把Comodo的注册表规则备份/删除.用CCleaner去掉无效的启动项,完毕.

但是还得弄个防火墙来继续折腾,看了一下Matousec关于防火墙的评测,从名字里看,靠前的里面也就Outpost还好听一点,而ZoneAlarm虽然曾经是个好东西,但也是同样的在机器上Crash多次,还是避免为佳.

Outpost Firewall pro 2009的安装还是比较方便的,没有什么繁杂的选项,基本上是一路Next过关.有兴趣的可去找安装截图,这里就不提供了.作为较简洁的防火墙,选项什么的的确还是比较少了,提示也较少,内建规则比较丰富.
但是相对Comodo来说有几个不同的地方.

  • 对弹窗确认后反应较Comodo速度快不少(不过似乎当时记住的规则要过一些时间才能算”记住”了)
  • 支持IPv6,虽然对大多数人来说基本是没什么意义,但学校刚好开通了ipv6(虽然利用ipv6攻击的可能性比较低).也算是优势之一罢.
  • 端口类型都是系统自定义的,自己不能添加或修改,譬如FTP端口就只是21,而国内很大部分FTP都是用的高端口.
  • 还有的算是bug罢,有时从Process Activity里面查看进程属性的时候会跳到相邻的进程上去,而在点击Explorer.exe的几次都会变成乱码.

另外,由于机器上有小红伞(Avira)的Classic版,Outpost自动禁用它的Anti spyware,虽然原则上红伞的Classic版并不附带清理spyware的功能.冲突的可能性还是有点,毕竟那还是杀毒软件的职份.不过我还是启用了,看看再说罢,说不定不会有冲突在.另外Outpost加了Web Control的功能,但是应该是防广告的功能强于防病毒,不过对于一般的脚本什么病毒应该是不成问题的,这对红伞C版所不具有的P版的功能也是一个不错的补充.

总的来说Outpost的智能化应该比Comodo强不少,但是在FS和RS方面据说要弱不少(此属引用).在细节的可配置上不如Comodo详细,虽然我对Comodo的HIPS的详细度也还有所不满,但Outpost显然在这方面更加不足,应该说这与易用性之间还是个平衡的问题,大约就是因为comodo规则较庞大才致其保存规则的迟钝.