对CIS的疑惑

五型输入法

我一直使用CIS，也推荐别人使用，但在使用时产生一些疑惑：
1.CIS的病毒库非常大，但查杀率却不高
安装老版本的CIS，其病毒库要更新100多MB，安装新版本也要更新80多MB，更新的病毒库非常大，比其它杀软大，其查杀率应该很高，但根据卡饭的测试看，其对新病毒的查杀率只有10几～30几%，比其它杀软低。
2.CIS对新病毒的查杀率不高，但对电脑的防护效果不错
问题1中已经说明，CIS对新病毒的查杀率不高，因此其对电脑的防护应该不理想，但从本人使用和亲朋好友的使用情况看，CIS对电脑系统的防护相当不错，安装后基本不出问题。
3.可能是CIS的防火墙能阻挡很多病毒，收集比较少的新病毒样本，但其病毒库的更新却又那么大
CIS的防护效果那么好，可能是其防火墙强大，能阻挡很多新病毒的入侵，故收集比较少的新病毒样本。因此，测试时对新病毒的查杀率不高，而其防护效果仍然较好。但既然收集比较少的新病毒样本，为何其病毒库的更新那么大？其病毒库更新的是什么呢？

蛛丝马迹

您好，非常感谢来论坛交流，COMODO的互联网安全套装我本人也是很推荐的，但是他并不是一套纯粹的杀毒软件，他是一套集合了防火墙在内的一套4D防御系统，众所周知的，杀毒软件的通病是只能做到发现木马并提取特征更新病毒库后才可以识别并查杀病毒木马，虽然现在大多数的杀毒软件都开发了高启发机制但是对于刁钻的木马病毒来说意义不大，comodo的HIPS套装的保护在于他可以通过系统钩子来拦截到一切未知行为与用户进行交互，来让用户决定程序的行为是否可以属于信任行为，从而达到了防止恶意代码执行的功能——所以这点上也限制了普通的计算机用户可能并不能清楚相关的提示是怎么回事，所以推荐有一定的电脑基础，了解各种行为规则的用户来使用。

喵5~~

COMODO的确很大哦.......只用了XP系统墙，机器太破，跑不动高级套装，有那么大的病毒库，查杀还低，是查杀模块的问题吗？？

五型输入法

您好，非常感谢来论坛交流，COMODO的互联网安全套装我本人也是很推荐的，但是他并不是一套纯粹的杀毒软件， ...
蛛丝马迹 发表于 2011-3-3 12:20

谢谢版主的解答！
我自己使用CIS，或帮亲朋好友安装CIS，都是关闭D+（HIPS）的，因为这个D+提问较多，很难回答，对电脑不熟悉的人来说根本没什么用。所以，安装使用CIS一般都关闭D+，这样就不烦了。在这种情况下，其防护效果仍然非常好，那么其靠什么防护呢？我猜想是防火墙厉害，能阻挡很多病毒木马的入侵。

蛛丝马迹

谢谢版主的解答！
我自己使用CIS，或帮亲朋好友安装CIS，都是关闭D+（HIPS）的，因为这个D+提问较多，很难 ...
五型输入法 发表于 2011-3-10 22:34

   呵呵，其实D+是HIPS程序最重要的一个功能的，不过comodo自带一个N+，也就是它这个防火墙，comodo的防火墙在世界排名中是最受人欢迎的。我个人也是比较喜欢。防火墙的防护能算是一个原因吧，还有原因就是虽然你关掉了它的D+，但是它的基本防护规则还是开启着的，比如防止恶意注入，防止键盘记录，防止屏幕监控，恶意溢出攻击，很多小细节做的很不错。
所以基本上内部和外部的防护都做到了。正常的用户一般会是非常安全的。
感谢五型输入法的讨论，希望多多交流。

单身熟男

我个人看来防火墙对普通用户基本没多大意义。。

五型输入法

呵呵，其实D+是HIPS程序最重要的一个功能的，不过comodo自带一个N+，也就是它这个防火墙，comodo的防 ...
蛛丝马迹 发表于 2011-3-11 10:17

谢谢版主的赐教！安全专家就是不同，懂得的东西多，讨论时让我获益良多。如果在D+关闭的情况下，不会提问烦人，而其防护功能又仍然存在，那实在是太好了，以后都可以这么做。
只是版主是如何得知D+在关闭的情况下其防护功能仍然存在的？希望能给予指教，让我学到更多的知识。

蛛丝马迹

谢谢版主的赐教！安全专家就是不同，懂得的东西多，讨论时让我获益良多。如果在D+关闭的情况下，不会提问 ...
五型输入法 发表于 2011-3-14 09:18

这个测试一下就可以知道的，基础的防护还是在的。

五型输入法

这个测试一下就可以知道的，基础的防护还是在的。
蛛丝马迹 发表于 2011-3-14 15:45

请问版主，是否测试过？可否说个大概？

蛛丝马迹

请问版主，是否测试过？可否说个大概？
五型输入法 发表于 2011-3-15 15:38

   最基本的比如D+关闭状态，但是键盘防护内存防护以及屏幕防护打勾。运行一个木马，它会提示全局钩子，以及键盘，进行远程监视的话也会提示。

雨中楼

不用Ｄ+的comodo还不如３６０杀的强！用Ｄ+完全可以不用它带的杀毒模块！

五型输入法

不用Ｄ+的comodo还不如３６０杀的强！用Ｄ+完全可以不用它带的杀毒模块！
雨中楼 发表于 2011-12-1 14:51

版主已经说了，即使关闭D+，但D+还在起作用，防护效果仍然很好，而且不再过多提问，不会感觉烦人。