号称世界最安全的防火墙Ｃｏｍｏｄｏ　Ｆｉｒｅｗａｌｌ　Ｐｒｏ.docVIP

号称世界最安全的防火墙Ｃｏｍｏｄｏ　Ｆｉｒｅｗａｌｌ　Ｐｒｏ 　　一款好的防火墙，给黑客的入侵带来许多麻烦，同样也能有效的保护我们自己。哪一款防火墙最好用?大家可能各有各的喜欢与选择，然而今天我们要介绍的却是一款与众不同的防火墙，相信用过之后，对于前面的问题，答案也就不言而明了。 　　 　　超越传统防火墙Comodo Firewall Pro 　　 　　玩黑的朋友都知道，想要穿透防火墙也并不是什么难事，反弹出连接、端口复用、DLL注入等，都可能让防火墙的安全保护形同虚设。传统的防火墙，仅仅是对网络连接进行管理控制，而Comodo Firewall Pro与普通防火墙不同，它在网络安全的严格管理控制外，还提供基于软件行为的主动防御功能，也就是我们平时所说的HIPS功能。HIPS也许大家并不是很了解，其实国内著名的微点主动防御软件，就是一款典型的HIPS软件。有了HIPS主动防御功能，对于什么木马病毒的端口复用、DLL注入之类的伪装隐藏，都会被HIPS所拦截到。甚至可以说，合理利用HIPS，完全可以不必安装杀毒软件! 　　防火墙无法阻止木马病毒的恶意运行，而HIPS对网络管理控制比较弱，如果将两者的功能完美结合在一起，那么可是一款无敌的安全软件了。――Comodo Firewall就是这样一款带HIPS功能的防火墙软件。由于其独特和强大的功能，成为2007年年末的防火墙国际排行榜第一名，唯一能通过所有已知Leaktests测试的防火墙。 　　 　　安装保护系统 　　 　　“Comodo Firewall Pro v95汉化版”的安装很简单，注意在安装完成进行配置时，要选择“防火墙带Defense+”模式，然后还需要根据具体情况，设置是否需要使用BT类下载软件，自动建立规则库等。设置完毕后，重启系统，Comodo Firewall Pro就可以对我们的系统进行保护了。 　　在软件主界面中，可以看到统计的网络防护与HIPS主动防御保护统计信息，切换到“FIREWALL”选项界面，就可以对防火墙进行各种设置管理了。相比其它防火墙软件，Comodo Firewall Pro强大直观了许多，在界面中可选择信任程序、拦截程序、隐藏指定的端口等，软件提供了直观的向导提示设置。特别是其中的“端口隐藏”功能，可以隐藏指定的端口，非常独特。 　　对于防火墙的设置与使用，这里我们就不多讲了，会用其它防火墙的用户，也一定会用Comodo Firewall Pro，Comodo Firewall Pro还要更加简单易用些!我们的重点在于此款防火墙的HIPS防御功能。 　　 　　HIPS功能体验 　　 　　在“DEFENSE+”选项界面中，可设置和使用HIPS功能。首先，我们可以对系统中的恶意程序和病毒木马等进行扫描，点击“扫描我的系统”，即可调用查杀组件检测清除系统中的木马病毒了。在“我的保护文件”、“我的隔离文件”和“我的保护注册表键值”等项目中，可以设置HIPS保护的文件和注册表。不过对于普通用户来说，默认的设置已经非常全面了，无需再手工设置添加保护项目。我们来简单的看看Comodo Firewall Pro的HIPS是如何保护系统的。 　　现在我的电脑上未安装杀毒软件，准备了一个上兴2008木马，并将它与正常的记事本程序“notepadexe”捆绑在了一起。开启Comodo Firewall Pro的主动防御功能，运行捆绑了木马的“notepad.exe”程序，Comodo Firewall Pro立刻弹出了警告对话框，提示“notepad.exe”试图访问服务控制管理器。一般来说，正常的普通应用程序是不会访问服务的，因此初步判断此程序很可疑。暂时许可该程序的请求，去掉“记住我的回答”，点击确定按钮。立即又弹出提示，“notepad.exe”试图调用一个名为“tepm1exe”的程序。一般来说，记事本根本不会产生调用其它程序进程的，因此可以肯定这是一个木马程序。如果没有经验的用户，可能还是会允许请求，那么又会弹出一个提示，“notepadexe”试图调用一个名为“tepm2.exe”的程序。再允许的话。则又会提示“tepm2.exe”程序运行“IExploreexe”程序，“IExplore exe”程序又会创建一个“rejoice082.exe”文件，并调用“cscale.exe”及其它多个程序。 　　通过上面的测试过程，我们可以发现上兴木马在运行安装过程中，会生成多个程序文件并执行。上兴木马的每一个动作都会被Comodo Firewall Pro所拦截记录，我们根据拦截信息，完全可以分辨正常的程序与木马病毒。我们甚至可以利用Comodo Firewall Pro的HIPS功能，分析某个木马程序的原理，找到相应的