站内公告:

亲友传真---海外信息直接看 https://qycz.org

Main Menu

注意comodo已被QQ攻破

作者 say, 五月 11, 2012, 05:13:22 上午

say

COMODO已不再是神话,安装的时候有一个联网云验证的选项,如果选了它你的电脑就有裸机的嫌疑。虽然"好用"多了,但安全性大大折扣!(当然如果你不选它,无数弹窗会把你淹没......)

COMODO在本地电脑有一个软件厂商白名单,作用就是运行某个程序的时候,comodo会验证该程序的厂商,如果在白名单里就自动放行,不会拦截。如果该程序的厂商不在白名单里,comodo就联网云验证。可怕的就是几乎所有国内软件厂商的中英文名称都在其中,包括雨林木风等盗版商,这是因为COMODO并不熟悉大陆市场,大陆的代理商(位于北京枫蓝国际)将一份"白名单"交与COMODO,就被采用了。虽然你可以在本地白名单里将某个厂商删除,但是没用,只要开了云验证,就会联网更新白名单,删除的厂商又恢复了。

近来的安全软件测评中很难见到COMODO的身影就是因为如此,所以QQ在你的机器上干任何事你都不知道,以前没有云验证的时候QQ搞个小动作就被拦截了。当然,这个云验证的功能是可以关掉的,而且即使开着云验证,你也可以对QQ加以限制,在主动防御规则里有一个预设的规则叫"被限制的应用程序",如图一所示,对程序的大部分行为进行了限制

将QQ主程序设置为被限制的应用程序后,QQ可以完全正常使用,但是拦截记录惊人,如图二,QQ正在反复进行各种动作,可惜都被拦截了。经过统计,挂一天QQ可以拦截7000多条记录,这令人不得不质疑QQ在干什么,聊天软件?其他软件是没有这些行为的。

更要命的就是没过两天COMODO的防火墙便会失灵,规则形同虚设,无论哪个程序都可以随便连网,防火墙不拦截也不记录。这种情况是一些使用盗版软件的用户报告的,因为他们用防火墙拦住了某些软件的联网验证,防火墙突然失灵,导致盗版软件无法使用。如果用windows自带的防火墙拦截盗版软件,从来都没有出过问题。难道世界第一的COMODO还不如系统自带的?想想吧,你的comodo防火墙形同虚设,自己还以为多么多么安全,完全是心理作用......

有的用户报告称,一般都是刚装上的时候没问题,用两天不知道咋回事就失灵了。还有的用户说只要用QQ语音聊天,COMODO的防火墙马上失灵。情况很复杂,并不是很明朗,需要注意两点,一是正常情况下,即不给QQ任何限制的情况下,它会时不时的攻击COMODO的进程,当然,这是每个安全软件都不允许的,被拦截了有记录,而且不止是对comodo的进程,QQ时不时也会访问其他软件的进程;二是使用ESET ESS的用户报告,如果你装了ESS开了防火墙,将无法进行QQ语音聊天,语音聊天进行若干分钟后系统将死机。

图三选中的拦截记录表明QQ正在攻击comodo的进程,上方是搜狗拼音的进程在扫描底层磁盘,也被拦截了,这种行为一般只是磁盘碎片整理和系统管理程序所做,你想想一个拼音输入法也要搞,不是有病是什么?对于这些质疑,他们的回应都是为了用户着想,收集用户资料,更好的了解用户使用软件的习惯来改进软件。但是,你们应该给个开关,征求用户同意,不要偷偷摸摸的行吗?

comodo是一个比较高级的安全工具,用起来确实是有难度,而且随着功能越来越强大,概念也容易混淆,目前经过笔者的一再测试,真是不明白是咋回事,笔者使用comodo也是防火墙失灵,后期的测试是在纯净的虚拟机下进行的。也可以怀疑,comodo受了利益的驱使,变臭了。如果是无知的话,希望早点回头是岸!

kxmp

#1
我这里防火墙没失效
目前为止拦截了555个攻击

我这里没你说的那回事
我这里照样拦截内存访问
请问你是从comodo china网站下载的么?我是从总站下载的...


kxmp


快速回复

警告: 该贴已经至少 180 天没有更改。
除非你一定要回复,否则也许考虑发一个新贴会更好。

Note: this post will not display until it has been approved by a moderator.

名称:
电子邮件:
验证码:
请将此框留空:
三乘七等于几?(请用阿拉伯数字回答):
Shortcuts: ALT+S post or ALT+P preview