[問題] CONDOD的防火牆

看板AntiVirus (防毒)作者shiou0909 (灰茶醬)時間16年前 (2010/01/17 04:43)推噓5(5推 0噓 38→)

留言43則, 10人參與討論串1/1

最近卡巴到期就先換了小紅傘但是怕只有小紅傘會不夠想找相關資訊順便當作長知識於是在PTT找到了防毒版 XD 爬文之後感覺蠻多人推小紅傘+COMODO防火牆的所以我也去找了COMODO防火牆來裝安裝好後他出現 "SYSTEM是個安全的程式可以信任他但是此功能會讓別的電腦可以連線到你的網路若是你不知道如何處理建議擋掉" 我只知道那個是WINDOWS的一個程式的樣子那既然他說可以擋掉為了預防萬一我決定先條成不紀錄我的決策然後先阻擋掉來試試看擋掉會怎樣 (這樣下次開機時他又出現的話就會再問我一次) 結果之後又陸陸續續有幾個是SYSTEM的我也都先按擋掉看看選擇擋掉之後他會把他歸類在已阻擋幾次網路入侵裡面稍微看了一下好像是6次我就不以為意後來發現他連的很頻繁囧? 看詳細資訊大概就是這樣: (↓不會打那字Orz ↓) 應用程式動作協定來源IP 來源竿目標IP 目標竿　　日期時間 System 阻擋 TCP 169.254.224.53 4505 169.254.122.190 139 就剛剛0.0a 其他還有很多 3小時內連了67次 ip部分有時候會不同擺一天後會出現"協定"是UDP的稍微問了一下比較懂電腦的人對方是說↓ 或許是一些DNS的東西不然就是外面的人想要掃描你的電腦有啥PORT是開的吧你覺得毛毛的就阻擋起來吧是也有可能是你的電腦有一些後門程式才會不停的想偷連出去不過我看紀錄檔都是PORT 445 137 139 http://www.pczone.com.tw/vbb3/archive/t-110930.html 其實這是微軟本來就會作的事情你覺得很恐怖的話就去檔他吧這是類似網路芳鄰的服務印象中不過基本上這些都是垃圾封包有沒有送出去對電腦都沒有影響還有買個IP分享器就是一個防火牆了如果你已經有再用IP分享器那就不用裝防火牆軟體了除非你是架站以上是他說的那這樣子首先我想問的是 1.電腦就只有免費個人小紅傘和COMODO的防火(包含DEFENSE+) 這樣就可以讓電腦有不錯的防禦能力了嗎? 或是有不足之處需要改進? 還有pc tools SpywareDoctor和comodo是同類型的軟體嗎? 如果不同會建議也加裝上去嗎XD? 還是像上面的大大說的只需要IP分享器? 2. SYSTEM部分還是我就全部允許他通過呢? COMODO有問我很多要不要阻擋的東西其他我是看的懂是哪個程式在啟動所以需要連網路所以決定放行這個我真的看無順便題一下電腦的環境卡巴以前是用測試版90天的以前掃毒都是掃到弱點而已小紅傘灌後也有先完整掃過病毒數0 不過我今天發現我昨天用完整掃描他沒有掃我隨身碟所以今天手動點了掃整個隨身碟結果是兩隻病毒↓ ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝掃描開始： 2010年1月17日 00:20 正在啟動檔案掃描：開始掃描 'F:\' F:\YAHOO公事包\8.6[1].exe [偵測] Is the TR/Dropper.Gen Trojan [注意] 此檔案已被移至 '4b7feadb.qua'！ F:\YAHOO公事包\架設FTP.zip [0] 壓縮檔類型: ZIP [注意] 此檔案已被移至 '4b9874d0.qua'！ --> cesarftp099g-big5/cesarftp099g-big5.exe [1] 壓縮檔類型: CAB SFX (self extracting) --> \CCesarFTP.EXE [偵測] Is the TR/Dropper.Gen Trojan ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝ PS.YAHOO公事包是資料夾名稱是以前我把檔案放在YAHOO公事包的而之後我把COMODO重灌了一次 (想說在完整掃過後才灌防火應該比較正確) 最後謝謝各位看到這裡...Orz 防毒版第一po -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.46.137.171

→

vintw

01/17 06:31, , 1^F

01/17 06:31, 1^F

→

shiou0909

01/17 06:36, , 2^F

01/17 06:36, 2^F

→

shiou0909

01/17 06:37, , 3^F

01/17 06:37, 3^F

→

shiou0909

01/17 06:37, , 4^F

01/17 06:37, 4^F

※ 編輯: shiou0909 來自: 114.46.137.171 (01/17 06:57)

推

sakuratuka

01/17 08:44, , 5^F

01/17 08:44, 5^F

→

sakuratuka

01/17 08:45, , 6^F

01/17 08:45, 6^F

→

sakuratuka

01/17 08:46, , 7^F

01/17 08:46, 7^F

嗯嗯這點爬文時我也有看到^^ 不過因為比較敏感所以誤判率相對的也會高吧? 目前是還沒有嚴重的誤判發生XD 所以小紅傘我是不擔心他的運作

→

sakuratuka

01/17 08:46, , 8^F

01/17 08:46, 8^F

嗯...我是還沒有到完全看不懂是哪個程式在運作但是也就是皮毛而已...

→

sakuratuka

01/17 08:47, , 9^F

01/17 08:47, 9^F

是不會害怕啦XD 而且我蠻想學習的

→

sakuratuka

01/17 08:47, , 10^F

01/17 08:47, 10^F

嗯....內建的感覺好像跟沒有一樣Orz....

推

pttdog

01/17 09:31, , 11^F

01/17 09:31, 11^F

嗯我爬文有看到要先調教調教的好就會很好用所以自己蠻想試試看的現在是有一些連線我看不懂他的目的在哪裡例如原文所提到的好像是windows的連線和後來用google瀏覽器看高登工作室的一些電腦介紹時 google瀏覽器也突然有一些要連入的東西 Orz 還是說我應該換pc tools就好? 阿..抱歉在問一下 pc tools就是spyware doctor對吧@@?

→

shelfs

01/17 11:28, , 12^F

01/17 11:28, 12^F

→

y3k

01/17 12:02, , 13^F

01/17 12:02, 13^F

嗯家裡是還有另一台電腦是用同一個網路不過沒有設備上的共用例如印表機等等的

→

y3k

01/17 12:03, , 14^F

01/17 12:03, 14^F

那關於分享器部份瞭解了謝謝也謝謝各位大大的回覆^^ 上面還有一些問題QQ" 還要再麻煩各位了 ※ 編輯: shiou0909 來自: 114.46.137.171 (01/17 18:02)

→

y3k

01/17 19:47, , 15^F

01/17 19:47, 15^F

→

y3k

01/17 19:47, , 16^F

01/17 19:47, 16^F

所以大家說的PC TOOLS就是spyware doctor沒錯吧@@? 我是在GOOGLE軟體集抓的還有我用他掃描一直掃到病毒= =....小紅傘和卡巴都沒掃到說?

→

y3k

01/17 19:50, , 17^F

01/17 19:50, 17^F

嗯....我有時候會開FOXY抓一兩首歌抓完歌會馬上關掉這樣子 PPS現階段是刪掉了因為我都看DVD比較多 PPS一年搞不好用不到5次就刪了還有可能有時候會用到BT不過也不常使用那以上這樣Y大還是會建議我COMODO開隱形模式嗎? (還有順便問一下隱形模式是什麼Q-Q) ※ 編輯: shiou0909 來自: 114.41.134.219 (01/17 20:16)

→

y3k

01/17 20:46, , 18^F

01/17 20:46, 18^F

→

y3k

01/17 20:48, , 19^F

01/17 20:48, 19^F

→

y3k

01/17 20:51, , 20^F

01/17 20:51, 20^F