Jump to content

Коя от двете програми ще ме посъветвате да избера за 64-битова операционна система


Препоръчан пост

Искам да се науча да ползвам Hips лрограма.Като се заинтересувах видях че са останали читави програми които се поддържат Privatefirewall и Comodo Firewall,но коя от двете е по-добре да избера.

Link to comment
Сподели другаде

Моят съвет е изобщо да не се занимаваш с HIPS програми. Единствената HIPS програма, която все още се разработва малко или много, е Comodo Firewall. Всичко останало е изоставено преди доста време.

 

HIPS програмите бяха интересни на времето, но бяха прицелени в много малка продуктова ниша. Потребителите, които ги разбираха, общо взето нямаха реална нужда от тях, а обикновените потребители не биха се справили с тях. Затова и с времето разработването на подобен тип програми просто спря. А и реално за да се работи пълноценно с HIPS, потребителят трябва и да е запознат достатъчно добре с общото устройство на Windows като цяло, не само на индивидуалната HIPS програма.

Link to comment
Сподели другаде

Добре,ще се вслушам във съвета ви,а за програмата VoodooShield какво ви е мнението? Гледам че се поддържа.Искам да подчертая че искам да ползвам достатъчно надеждна програма без да я комбинирам със антивирус,само нея.

Link to comment
Сподели другаде

Конкретно върху VoodooShield нямам лични наблюдения. Доколкото имам бегли впечатления оттук-оттам, е нелош продукт, но нищо повече не мога да кажа.

 

Иначе зависи какво точно ти трябва и какво разбираш под „надеждна програма“. Каквото и да правиш, имай предвид, че няма програма, която да те спаси от теб самия. Най-добрата защита срещу зловредния софтуер е разумът ти. Програмите могат да помогнат в доста ситуации, но ако решиш да направиш някоя глупост, и 10 прекрасни програми да имаш инсталирани, си обречен.

 

Сигурно не е отговора, който си очаквал, но няма как да ти се препоръча софтуер, ако не е ясно точно какъв вид защита искаш. Шансът е, че ако и ти не знаеш точно какво искаш, най-вероятно просто ще трябва да експериментираш с различни програми, докато намериш продукт, който ти пасва на нуждите и възможностите.

Link to comment
Сподели другаде

Някой може ли да ми каже програма като Sandboxie достатъчно сигурна ли е при браузване в интернет.Мисля да я ползвам за интернет заедно със VoodooShield , това да ми е защитата.Не искам антивирусни.


И ще си пречат ли двете програми.

Link to comment
Сподели другаде

Sandboxie като цяло е много добър продукт и определено се е доказала като предоставяща отлична защита. Има си и минуси разбира се, като всеки продукт защитен софтуер. Не би трябвало да си пречи с VoodooShield, но не мога да го гарантирам по никакъв начин.

Link to comment
Сподели другаде

Понеже темата е заключена реших да те попитам тук , докато разглеждах темите попаднах на това:

 

http://store.picbg.net/pubpic/F9/13/c41df147fd9cf913.jpg

 

Стана ми интересно и би ли споделил към настоящия момент каква програма за защита използваш.Предварително ти благодаря за компетентният отговор.

Link to comment
Сподели другаде

Не използвам допълнителни програми за защита. Считам, че не съществува програма, която да отговаря на нуждите ми откъм възможности, ниво на защита и заемани ресурси.

 

Считам всички програми, базирани на blacklisting (т.е. база от данни с опасни файлове и/или поведение), които са всички антивирусни, антималуер и антирансъмуеър програми, за недостатъчни, защото те са винаги догонващи. Заложено е в основата им: за да се справят със заплаха, е нужно тя да е вече излязла и авторът на защитния софтуер да реагира достатъчно бързо с дефиниии. Това означава, че има един период от време, в който защитният софтуер може да се окаже безпомощен срещу дадена заплаха. Обикновено този период е кратък, защото антивирусните компании реагират бързичко, а и има евристики, които може да помогнат да се засече заплаха, без да има дефиниции. И все пак цялата тази концепция не ми докарва оргазми, ама изобщо. За средностатистически потребители подобна защита е приемлива, защото, макар да не е идеална, предлага леснота на работа, с която друг тип защитни програми не могат да се похвалят.

Никой средностатистически потребител няма да седне да разучава как да настрои защитна стена или HIPS, или как да виртуализира дял или процес. По подразбиране повечето антивирусни и антималуер програми си вършат всичко сами и не занимават потребителя с почти нищо, което е желаният сценарии от всеки обикновен потребител. Хората искат да инсталират защитната програма и да забравят за съществуването ѝ, докато тя дебне със зорък поглед. Дори и да се появи някое съобщение, което да изисква потребителска намеса, обикновено е достатъчно ясно, че дори чичо Пенчо и леля Димитричка да се ориентират да кликнат ей оня бутон, който ще неутрализира заплахата, особено ако защитната програма е с превод на български.

 

За напреднали потребители обаче, които са добре запознати както с устройството на Windows, така и на компютърната сигурност като цяло, този тип защита е неоптимална. Обикновено, потребителите, които са навътре в тази сфера, могат да се справят без проблеми с други програми, които предлагат по-добра защита и/или гъвкавост и биха прекарали време да си ги настроят.

 

HIPS например можеше да предостави невероятен контрол върху всяко едно действие на операционната система. Разбира се колкото по-добър контрол се предоставяше от дадената HIPS програма, толкова по-сложна беше тя за настройка и имаше повече съобщения и въпроси към потребителя, които да успеят да накарат и Махатма Ганди да поиска да дави малки котенца. Също така с по-добрите контрол и защита се увеличаваше рискът от нестабилност, защото всички HIPS програми разчитаха на достъп на доста ниско ниво до различни функции на операционната система, включително и ядрото ѝ, така че ако някой захват не беше реализиран достатъчно добре, имаше едни хубави сини екрани. И не само.

Така или иначе HIPS програмите са общо взето мъртви. Microsoft елиминираха методите, чрез които този тип програми впиваха пипалата си в операционната система (което според е правилното решение от страна на Microsoft, по ред причини), а и самите HIPS програми бяха прекалено сложни и досадни за повечето ентусиасти на тема сигурност, камо ли обикновени потребители. Така че постепенно авторите им спряха да ги разработват.

 

Виртуализацията е алтернативен метод, който си има своите плюсове и затова се използва частично от антивирусни програми. По-чистите програми, посветени (почти) изцяло на виртуализация обаче са прекалено неудобни за масовия потребител и също изискват техниочески познания. Sandboxie например е доста добър продукт, но е нужно потребителят да знае кой процес да изолира и при нужда какви точно изключения да му създаде, за да работи нормално, защото не всички процеси са свикнали на ограниченият, които Sandboxie би им наложила, така че нерядко се налага да се дава директен (невиртуализиран) достъп до определени ресурси: файлове, папки, ключове/стойности в системния регистър, системни устройства, pipes и т.н.

Програми, които виртуализират цели дялове (като Shadow Defender), решават този проблем, но пък внасят друг: че всички промени по дяловете и системата са временни и ще бъдат заличени на следващото рестартиране. Т.е. изисква също свикване към по-различен начин на работа.

 

Лично аз съм се спрял на whitelisting: т.е. позволил съм изпълнението на определени файлове. Всичко, което не е изрично позволено, се блокира. По-конкретно използвам AppLocker функционалността, която е налична в по-високите версии на Windows (Ultimate/Enterprise). Комбинирам това с използването на стандартен профил и User Account Control на максимум. Т.е. имам един администраторски профил, който се използва само тогава, когато е нужно да се инсталира програма, да се променят системни настройки или да се стартира програма с завишени привилегии. За всичко останало, което е 99% от работата ми, се ползва стандартният профил (акаунт). И двата профила са защитени с пароли. Иначе се обезсмисля упражнението.

Идеята ми е да използвам метод на защита, който е същевременно ефективен и може да бъде реализиран изцяло с вградени в Windows механизми, без да прибягвам до нищо външно. По този начин не прахосвам системни ресурси (процесорно време, памет и т.н.) за други продукти, избягвам допълнителните нападателни вектори, които те биха добавили, и си спестявам нуждата да свиквам с други програми и техните ограничения. Минусът/уловката е, че този метод на защита изисква по-внимателно планиране, предварителна настройка и технически познания. Донякъде като HIPS, но не напълно.

 

Също така си поддържам операционната система и всичките програми актуални, но то това е златно правило и важи абсолютно винаги, независимо от избрания тип защита. Актуалният софтуер (операционна система + определена група от програми) е гръбнакът на компютърната сигурност.

 

Хм, май малко се олях...

Link to comment
Сподели другаде

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

Loading...
×
×
  • Създай ново...