Comodo Firewall Pro 3 進行中:Alpha 1.0 開放測試
這不是一篇推薦下載的文章,只是和大家分享一個好消息。很多人喜愛的免費防火牆軟體:Comodo Firewall Pro ,傳聞許久的第三版在昨天推出了 Alpha 1.0 第一個測試版本。官方人員在 Comodo 論壇上沒有公布關於這個測試版的細節,只說明為了穩定測試,目前 Alpha 版還是只支援 XP 系統。官方人員也一再提醒不要將 Comodo Firewall Pro Alpha 安裝到商務電腦或重要系統內,因為這還只是一個初步測試版,帶著不可預測的執行風險。
- Comodo Firewall Pro 3 Alpha 1.0:http://fileforum.betanews.com/detail/Comodo_Firewall_Pro/1132729513/1
官方論壇要註冊才能登入下載,所以我上面提供的是另一個軟體發布站的下載點。如果你跟我一樣願意承擔風險的話,可以下載安裝來測試。但是我也提醒各位,最好是有經驗的電腦使用者,並且你要安裝的系統可以承受風險者,才下載安裝。
將來正式的 Comodo Firewall Pro 3 一定會支援 Vista ,所以看得出來新的介面是為了 Vista 而準備的。在目前的 Alpha 版中,除了原本的「Firewall」網路防火牆功能外,還增加了一個「Defense +」的新功能,這個重要的新功能就是目前安全防護的熱門模式: HIPS 主機入侵防禦系統。目前的 Alpha 中大部分功能都運作正常,少部分的項目還是鎖住的狀態,要等到正式版才會開放。我比較意外的是,Alpha 中資源的佔用比起舊版要少了很多,運作起來也更為流暢,不知道是 Alpha 版有精簡的關係(但是常駐執行的程序數量本身沒變),還是說未來 Comodo Firewall Pro 3 將有效能上的改進,這著實令人期待。
先來聊聊網路防火牆的功能。目前 Alpha 版的防火牆項目,除了設定的介面位置改變外,大多數功能都和舊版一模一樣。只是多了一個「Predefined Firewall Policies」(預設防火牆方針),讓你可以自訂一些固定的安全規則策略,其中Comodo 已經建立了一些基本方針(如網路瀏覽器、EMAIL、FTP等等),這個功能是讓你在跳出警示視窗時,可以直接選擇設定好的方針,省去一些麻煩的步驟。
另外就是這一次的安全等級增加了學習模式的設定,有兩種學習模式,「Learn Safe Only」是一般的監控所有動作並等待你允許,而開啟「Learn All」則會讓 Comodo 將你在電腦中所有執行的動作都自動設定允許的規則。「Learn All」的用途主要是讓剛安裝完防火牆的人,可以在短時間內建立好適合你電腦的安全規則,省去手動設定的麻煩,當然,首先你要確定目前你的電腦是乾淨安全的。
而重要的新功能「Defense +」則會讓你剛開始使用時真正見識到頻繁的警示視窗,於是你會開始想要利用前面的「Learn All」功能。在初使用時出現頻繁的警示,這是因為「Defense+」是透過監控你電腦重要區域的任何改變與任何有安全疑慮的動作,來達到防止惡意入侵的目的,所以它是不會分辨好壞的,需要使用者自己來手動判斷。當然,運行久了建立起一套屬於你電腦的安全規則後,警示視窗自然變少,而 HIPS 確實是目前防護惡意入侵的一種較有效的方式,尤其可以補足防毒、防火牆的天生漏洞。
Comodo Firewall Pro 的「Defense +」除了有不錯的監控能力外,它的自訂選項也很豐富。你可以深入的更改每一個經由「Defense+」設定的規則,可以改動的項目很多,而 Comodo 在這邊提供了圖像化的標示和階層式的規則制定。另外你也可以自訂「Defense+」要監控的範圍。我覺得豐富、友善的自訂功能對於 HIPS 式的安全防護來說很有必要,而 Comodo Firewall Pro 在 Alpha 中的表現確實值得期待。
界面更美觀色調不刺眼,設置更細緻容易,作為一款免費的防火牆有如此效果,實在是難得,一直在用的免費好牆。希望官方加入家長防護便更理想。
回覆刪除家長防護加在軟體防火牆恐怕會使網路速率慢到讓人哭出來……這種要解譯封包內訊息的東西還是留給瀏覽器或遠端伺服器吧……
回覆刪除之前才想來報訊,但是身陷GXX大考倒數地獄,結果異塵行者站長第一時間就測試了。
根據COMODO留言版上的官方說法,3版的一個目標就是把實體記憶體耗用壓到10MB以下,因此耗用資源的減少相當可觀。另一個問題就又牽扯到萬惡的M$;官方說,測試版釋出日期之所以一延再延,就是為了搞定VISTA相容問題;而因為本來號稱拍版定案才推出的VISTA又被抓出一堆漏洞,整體架構左修右補,逼得他們只好跟在M$的屁股後面不停修改(用詞不太一樣,但話中意味就是如此)……CPF3中HIPS提示跟防火牆規則要修的地方其實很多,結果為了先搞定VISTA相容這些反而都被擱著……
原來真的有意要增強效能,這真是太好了!目前 Alpha 版的資源佔用確實有在 10 MB 上下,和之前的20幾MB以上相比,真的是非常大的改進。
回覆刪除VISTA對應版本也釋出了(官方下載,需註冊帳號密碼):
回覆刪除http://download.comodo.com/cpf/download/setups/alpha/CFP_Setup_3.0.1.1_Alpha_x32.exe (Vista x32bit)
http://download.comodo.com/cpf/download/setups/alpha/CFP_Setup_3.0.1.1_Alpha_x64.exe (Vista x64bit)
浪人:
回覆刪除OpenDNS 最近加入了成人網站過濾,免費,設定一下就可以使用。
http://www.opendns.com/start/features/adult/
Get Started:
http://www.opendns.com/start/
資源佔用過多一直都是Comodo防火牆的缺點
回覆刪除若3版有改進那可真是打死一票付費防火牆軟體。
CFP v3.0.7.208 Beta for Vista x32 and x64 is now available!
回覆刪除Comodo beta Corner
Download URLs:
XP/Vistax32
(size: 18.3 MB)
XP/Vistax64
(size : 37.6 MB )
Setup Changes:
1. Setup sizes are larger than previous release as we have added lot more safe files information with it, which has resulted in increase of setup size.
2. Installation time will be slightly higher than previous version as extraction of safe list takes some time, somewhere between 3-6 minutes.
3. x64 setup is larger as it's not compressed while x32 is compressed.
Known Bugs:
1. Profile option may crash on Vista x32 and x64.
2. Show balloon option changes goes into effect after firewall application is restarted.
這次很準時的推出了BETA版呢!回家正好趁假日來測試。
回覆刪除聽說ALPHA 2會有UNINSTALL不完全的問題,不知道BETA修正了沒,可能得靠卸除工具或系統回溯較保險。
回覆刪除目前聽說的問題有:
1. HIPS部分的規則有時會失去
2. 安裝時候,要先掃瞄檔案,可選「信任系統為安全」跳過。
3. 自定規則不能立時生效(這很正常吧?)
其他多半是效率問題、HIPS提示不夠詳盡、或換一個使用者登入圖示跟進程都會變成兩個之類比較籠統或特殊的情況。
行者站長加油!您要測HIPS功效的話,我可以蒐集一包病毒給您……
3版修好2版的Bug沒?
回覆刪除我發現的Bug有~
1.設計錯誤,Application Monitor不支持自定義排序(就是NetMon那個move up、down方式)
Application Monitor的排序是採用自動化,allow規則放前、Block規則放後的排序方式。
一些將Block放最前、後再放allow,或在allow和allow之間插Block規則的定義方式用不了。(我是從KPF轉過來用CFP…)
摸索一段時間後,有些似乎可逆向思維靠使用規則裏的“Exclude”解決,但IP規則不支持list真不好使用,要allow/block多個IP就要建多個的規則。
AppMon排序的 “循環”特性,某些情況下有可能發生Block全部連接的事件。
如果你也是用久了Firewall的老手,你應該也會“在定義完程式的allow規則後再在最後面放一個"Block all in/out"的規則”,因為這樣可以防止FW之後再彈出allow/block的詢問。
在改變AppMon Rules時,某些情況下放在最後面的一個Block規則有可能移了上最前面或向前偏移。
註1: AppMon排序的 “循環”特性
例子,你在同一程式上創建好幾個allow規則之後,求其在這幾個allow規則中不斷選一個出來不斷按OK,你會發現規則是會向前偏移、循環移動。
註2: 某些情況下…
例如利用排序的“循環”特性創建在兩個allow和allow之間插Block的“不正常”規則。
其實還有其他的情況,但不太好說明,只能說CFP的AppMon排序設計根本沒想過allow、Block混合使用,也沒想過用戶會自定義規則。
我估它的設計思路只有用戶選allow或Block: 程式開始時詢問allow,沒定義的之後再彈出詢問allow,不就是一開始詢問就選Block…還是那句“沒想過用戶會自定義規則”。
註3: "Block all in/out" 規則
不太好說明問題,我只能說完全唔連上網的程式可以用"Block all in/out"規則,連上網的程式最後那個Block規則用"Block all out"問題會少過用"Block all in/out"…還是那句“不太好說明問題”
註3: 何為“改變Rules"
例如程式文件改變的FW的彈出詢問,更改AppMon的規則等等。
2.程式文件改變,詢問你確認的Bug
在你按下確認後,同一程式下的Block規則會被更改為allow規則… |||Orz 拜一個
3.AppMon沒有“不記錄日誌”的選項
如果有一定量被"Block out"規則Block的out連接,cpf.exe的CPU使用率會升上100%…(我只能說以前用KPF也沒試過這麼奇怪的事,它的Block規則是只能看的嗎…)
因為有NetMon Block in連接,AppMon的"Block in"規則唔清楚是不是會有同樣的問題。
4.CPF有多使用者的Bug
例如User帳戶<->administrator帳戶
例1 在User帳戶上網和工作一段時間後登出改用administrator帳戶,在一段時間內(例如開下程式、上下網等,印象上不用半小時)CPF就會出錯,右下會彈出CPF出錯窗口。(反向administrator->User也一樣)
例2 在User帳戶上kill Explorer.exe後,用seclogon開administrator權限的Explorer.exe,這時候會有兩個cpf.exe(因為HKLM的Run關係,這是正常的),過不久(例如繼續上網…)CPF就會出錯,右下會彈出CPF出錯窗口(只能說以前用KPF時也可以這麼幹…)
不是服務的cmdagent.exe設計有問題就是用戶端的cpf.exe有問題,不過我懷疑載入的sys文件設計也有問題,因為kill了cmdagent.exe和cpf.exe後重開CPF也不能,需要重啟PC才可以…
我英文不太好,實在不能將以上的問題原意正確的反映去官方forum。
回覆刪除有誰可代為反映了呢?
KPF自從改了做SKPF後,就不穏定了,而且free版每次都會在一段時間後彈一次要你按確認的窗口,以前KPF Free時都不用的…
現在只能改用CFP了,但問題又這麼多…TT
還有一個設計錯誤就是Activity->Connections裏不會顯示lists連接(連入監視端口)
回覆刪除另一個就是Summary->Traffic不是實時不特止外(不會更新),也沒流量顯示…(就是顯示入∕出????KB/s那個流量顯示)
建議用CFP的也試用下KPF4.1.2,它的FW定義規則的高度不是現在的CFP可比,用過後就會發現CFP還有很多不足之處。
CFP設計比KPF優勝的只有NetMon和AppMon的“Exclude”而己,如果將AppMon的不足之處改到和KPF同一個等級就完美的。
註:要用KPF4.1.2一定要先刪了它的Khips.sys,就算free版是顯示hips是關閉,但實際上還是會影響其他程序運行。
例如intel網卡驅動的uninstall程序會運行不了,當時摸了一會才發現是Khips.sys害的。
(現在intel的網卡驅動install程序好像又換了,不清楚還有沒影響,你可以找05至06間的驅動版本來試這個問題)
除去hips問題,KPF真的很好用,當時我還在KPF轉手前回報此問題,希望它會在轉手前修正它…結果當然沒啦 XD
CFP還有一個比KPF優勝之處
回覆刪除我發現改用CFP後(100M區域網內機過機)傳輸的數據速度高過用KPF之時,即是說在高流量下KPF損耗比較高。
測試環境是:(A64那台CPU性能是好過那台P4的,我也不想組合這麼怪的^^;)
接收方是用P4有HT,但網卡是intel的支持Offload等。
傳輸方是用A64X2,但網卡是軟網卡,不支持Offload等…
測試1.接收方KPF<-KPF傳輸方
測試2.接收方KPF<-CFP傳輸方
改用CFP後數據傳輸速度高過之前用KPF之時。(這個傳輸因為是以前做的,不要問我實際傳輸速度是多少…忘了)
接收方因某些原因所以不會改用CFP,請見諒。
剛剛發現Comodo公司推出了一款防毒軟體免費下載與使用,而且永久免費 不用填認證序號:Comodo AntiVirus。
回覆刪除在這邊給站長參考看看http://antivirus.comodo.com/
謝謝你的提供^^
回覆刪除