Прехвърляне към съдържание


Снимка

Коя от двете програми ще ме посъветвате да избера за 64-битова операционна система


  • Моля, влезте, за да отговорите
11 отговора по тази тема

#1 Aro

Aro

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 9 мнения

Публикувано: 18 November 2017 - 14:23

Искам да се науча да ползвам Hips лрограма.Като се заинтересувах видях че са останали читави програми които се поддържат Privatefirewall и Comodo Firewall,но коя от двете е по-добре да избера.



#2 Night_Raven

Night_Raven

    Subject Delta

  • Администратори
  • ПипПипПипПипПипПип
  • 22929 мнения
  • Пол:Мъж
  • Живущ в:Русе

Публикувано: 18 November 2017 - 15:58

Моят съвет е изобщо да не се занимаваш с HIPS програми. Единствената HIPS програма, която все още се разработва малко или много, е Comodo Firewall. Всичко останало е изоставено преди доста време.

 

HIPS програмите бяха интересни на времето, но бяха прицелени в много малка продуктова ниша. Потребителите, които ги разбираха, общо взето нямаха реална нужда от тях, а обикновените потребители не биха се справили с тях. Затова и с времето разработването на подобен тип програми просто спря. А и реално за да се работи пълноценно с HIPS, потребителят трябва и да е запознат достатъчно добре с общото устройство на Windows като цяло, не само на индивидуалната HIPS програма.


Love is just a chemical, no matter the origin. We give it meaning by choice.
 


- Eleanor Lamb (BioShock 2)


#3 Aro

Aro

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 9 мнения

Публикувано: 18 November 2017 - 17:43

Добре,ще се вслушам във съвета ви,а за програмата VoodooShield какво ви е мнението? Гледам че се поддържа.Искам да подчертая че искам да ползвам достатъчно надеждна програма без да я комбинирам със антивирус,само нея.



#4 Aro

Aro

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 9 мнения

Публикувано: 18 November 2017 - 17:59

Ако може препоръчайте ми някоя надеждна програма.



#5 Night_Raven

Night_Raven

    Subject Delta

  • Администратори
  • ПипПипПипПипПипПип
  • 22929 мнения
  • Пол:Мъж
  • Живущ в:Русе

Публикувано: 18 November 2017 - 20:10

Конкретно върху VoodooShield нямам лични наблюдения. Доколкото имам бегли впечатления оттук-оттам, е нелош продукт, но нищо повече не мога да кажа.

 

Иначе зависи какво точно ти трябва и какво разбираш под „надеждна програма“. Каквото и да правиш, имай предвид, че няма програма, която да те спаси от теб самия. Най-добрата защита срещу зловредния софтуер е разумът ти. Програмите могат да помогнат в доста ситуации, но ако решиш да направиш някоя глупост, и 10 прекрасни програми да имаш инсталирани, си обречен.

 

Сигурно не е отговора, който си очаквал, но няма как да ти се препоръча софтуер, ако не е ясно точно какъв вид защита искаш. Шансът е, че ако и ти не знаеш точно какво искаш, най-вероятно просто ще трябва да експериментираш с различни програми, докато намериш продукт, който ти пасва на нуждите и възможностите.


Love is just a chemical, no matter the origin. We give it meaning by choice.
 


- Eleanor Lamb (BioShock 2)


#6 Aro

Aro

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 9 мнения

Публикувано: 18 November 2017 - 20:20

Ok :thumbsup:



#7 Aro

Aro

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 9 мнения

Публикувано: 19 November 2017 - 12:20

Някой може ли да ми каже програма като Sandboxie достатъчно сигурна ли е при браузване в интернет.Мисля да я ползвам за интернет заедно със VoodooShield , това да ми е защитата.Не искам антивирусни.


И ще си пречат ли двете програми.



#8 Night_Raven

Night_Raven

    Subject Delta

  • Администратори
  • ПипПипПипПипПипПип
  • 22929 мнения
  • Пол:Мъж
  • Живущ в:Русе

Публикувано: 19 November 2017 - 16:42

Sandboxie като цяло е много добър продукт и определено се е доказала като предоставяща отлична защита. Има си и минуси разбира се, като всеки продукт защитен софтуер. Не би трябвало да си пречи с VoodooShield, но не мога да го гарантирам по никакъв начин.


Love is just a chemical, no matter the origin. We give it meaning by choice.
 


- Eleanor Lamb (BioShock 2)


#9 Aro

Aro

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 9 мнения

Публикувано: 19 November 2017 - 17:22

Ok,благодаря. :thumbsup:



#10 Aro

Aro

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 9 мнения

Публикувано: 21 November 2017 - 18:21

Понеже темата е заключена реших да те попитам тук , докато разглеждах темите попаднах на това:

 

c41df147fd9cf913.jpg

 

Стана ми интересно и би ли споделил към настоящия момент каква програма за защита използваш.Предварително ти благодаря за компетентният отговор.



#11 Night_Raven

Night_Raven

    Subject Delta

  • Администратори
  • ПипПипПипПипПипПип
  • 22929 мнения
  • Пол:Мъж
  • Живущ в:Русе

Публикувано: 21 November 2017 - 21:50

Не използвам допълнителни програми за защита. Считам, че не съществува програма, която да отговаря на нуждите ми откъм възможности, ниво на защита и заемани ресурси.

 

Считам всички програми, базирани на blacklisting (т.е. база от данни с опасни файлове и/или поведение), които са всички антивирусни, антималуер и антирансъмуеър програми, за недостатъчни, защото те са винаги догонващи. Заложено е в основата им: за да се справят със заплаха, е нужно тя да е вече излязла и авторът на защитния софтуер да реагира достатъчно бързо с дефиниии. Това означава, че има един период от време, в който защитният софтуер може да се окаже безпомощен срещу дадена заплаха. Обикновено този период е кратък, защото антивирусните компании реагират бързичко, а и има евристики, които може да помогнат да се засече заплаха, без да има дефиниции. И все пак цялата тази концепция не ми докарва оргазми, ама изобщо. За средностатистически потребители подобна защита е приемлива, защото, макар да не е идеална, предлага леснота на работа, с която друг тип защитни програми не могат да се похвалят.

Никой средностатистически потребител няма да седне да разучава как да настрои защитна стена или HIPS, или как да виртуализира дял или процес. По подразбиране повечето антивирусни и антималуер програми си вършат всичко сами и не занимават потребителя с почти нищо, което е желаният сценарии от всеки обикновен потребител. Хората искат да инсталират защитната програма и да забравят за съществуването ѝ, докато тя дебне със зорък поглед. Дори и да се появи някое съобщение, което да изисква потребителска намеса, обикновено е достатъчно ясно, че дори чичо Пенчо и леля Димитричка да се ориентират да кликнат ей оня бутон, който ще неутрализира заплахата, особено ако защитната програма е с превод на български.

 

За напреднали потребители обаче, които са добре запознати както с устройството на Windows, така и на компютърната сигурност като цяло, този тип защита е неоптимална. Обикновено, потребителите, които са навътре в тази сфера, могат да се справят без проблеми с други програми, които предлагат по-добра защита и/или гъвкавост и биха прекарали време да си ги настроят.

 

HIPS например можеше да предостави невероятен контрол върху всяко едно действие на операционната система. Разбира се колкото по-добър контрол се предоставяше от дадената HIPS програма, толкова по-сложна беше тя за настройка и имаше повече съобщения и въпроси към потребителя, които да успеят да накарат и Махатма Ганди да поиска да дави малки котенца. Също така с по-добрите контрол и защита се увеличаваше рискът от нестабилност, защото всички HIPS програми разчитаха на достъп на доста ниско ниво до различни функции на операционната система, включително и ядрото ѝ, така че ако някой захват не беше реализиран достатъчно добре, имаше едни хубави сини екрани. И не само.

Така или иначе HIPS програмите са общо взето мъртви. Microsoft елиминираха методите, чрез които този тип програми впиваха пипалата си в операционната система (което според е правилното решение от страна на Microsoft, по ред причини), а и самите HIPS програми бяха прекалено сложни и досадни за повечето ентусиасти на тема сигурност, камо ли обикновени потребители. Така че постепенно авторите им спряха да ги разработват.

 

Виртуализацията е алтернативен метод, който си има своите плюсове и затова се използва частично от антивирусни програми. По-чистите програми, посветени (почти) изцяло на виртуализация обаче са прекалено неудобни за масовия потребител и също изискват техниочески познания. Sandboxie например е доста добър продукт, но е нужно потребителят да знае кой процес да изолира и при нужда какви точно изключения да му създаде, за да работи нормално, защото не всички процеси са свикнали на ограниченият, които Sandboxie би им наложила, така че нерядко се налага да се дава директен (невиртуализиран) достъп до определени ресурси: файлове, папки, ключове/стойности в системния регистър, системни устройства, pipes и т.н.

Програми, които виртуализират цели дялове (като Shadow Defender), решават този проблем, но пък внасят друг: че всички промени по дяловете и системата са временни и ще бъдат заличени на следващото рестартиране. Т.е. изисква също свикване към по-различен начин на работа.

 

Лично аз съм се спрял на whitelisting: т.е. позволил съм изпълнението на определени файлове. Всичко, което не е изрично позволено, се блокира. По-конкретно използвам AppLocker функционалността, която е налична в по-високите версии на Windows (Ultimate/Enterprise). Комбинирам това с използването на стандартен профил и User Account Control на максимум. Т.е. имам един администраторски профил, който се използва само тогава, когато е нужно да се инсталира програма, да се променят системни настройки или да се стартира програма с завишени привилегии. За всичко останало, което е 99% от работата ми, се ползва стандартният профил (акаунт). И двата профила са защитени с пароли. Иначе се обезсмисля упражнението.

Идеята ми е да използвам метод на защита, който е същевременно ефективен и може да бъде реализиран изцяло с вградени в Windows механизми, без да прибягвам до нищо външно. По този начин не прахосвам системни ресурси (процесорно време, памет и т.н.) за други продукти, избягвам допълнителните нападателни вектори, които те биха добавили, и си спестявам нуждата да свиквам с други програми и техните ограничения. Минусът/уловката е, че този метод на защита изисква по-внимателно планиране, предварителна настройка и технически познания. Донякъде като HIPS, но не напълно.

 

Също така си поддържам операционната система и всичките програми актуални, но то това е златно правило и важи абсолютно винаги, независимо от избрания тип защита. Актуалният софтуер (операционна система + определена група от програми) е гръбнакът на компютърната сигурност.

 

Хм, май малко се олях...


Love is just a chemical, no matter the origin. We give it meaning by choice.
 


- Eleanor Lamb (BioShock 2)


#12 Aro

Aro

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 9 мнения

Публикувано: 22 November 2017 - 14:09

Много ти благодаря за изчерпателния отговор. :thumbsup:  






0 потребители четат тази тема

0 регистрирани потребители, 0 гости и 0 анонимни потребители