Прехвърляне към съдържание


Снимка

Firewall + HIPS


  • Моля, влезте, за да отговорите
1123 отговора по тази тема

#31 nikssi

nikssi

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 316 мнения

Публикувано: 08 March 2009 - 01:36

не всички вируси се нуждаят от сваляне и стартиране те са от най-ниско ниво предназначени за тези които сядат за пръв път пред компютър


Благодаря за разяснението,беше ми особенно полезно :cooldude: Обаче как ще ме зарази като още не е стартиран процеса...и дококолкото знам ти именно това декламираш. Не мога да те разбера аз как така се обръщаш на 360 градуса :crosseyes1:
Има доста места от където може да почерпим информация пък и нормалното ползване на интернет не означава непременно да си търсим занимавка със зарази.

#32 tanganika

tanganika

    Mohican

  • Потребители
  • ПипПипПипПипПипПип
  • 1062 мнения
  • Пол:Мъж
  • Живущ в:Сандански

Публикувано: 08 March 2009 - 09:06

Благодаря за разяснението,беше ми особенно полезно :cooldude: Обаче как ще ме зарази като още не е стартиран процеса...и дококолкото знам ти именно това декламираш. Не мога да те разбера аз как така се обръщаш на 360 градуса :crosseyes1:
Има доста места от където може да почерпим информация пък и нормалното ползване на интернет не означава непременно да си търсим занимавка със зарази.

nikssi нали не вярваш че съществуват само вируси които за да те заразят се нуждаят ти да ги стартираш ?
Интересно обаче как ще се инжектира зловреден код от нета когато HIPS-а следи за:

- сартиране на процеси;
- стартиране на процеси от други процеси (т.е. дадена програма да стартира друга);
- спиране на процес от друг процес (т.е. дадена програма да спира/затваря друга);
- инсталация на драйвери и/или rootkit-и;
- запис на клавишни комбинации (keylogging);
- промяна (модификация) на дадени процеси;
- достъп до паметта;
- писане в регистратурата;
- и др.


#33 nikssi

nikssi

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 316 мнения

Публикувано: 08 March 2009 - 13:51

nikssi нали не вярваш че съществуват само вируси които за да те заразят се нуждаят ти да ги стартираш ?
Интересно обаче как ще се инжектира зловреден код от нета когато HIPS-а следи за:

- сартиране на процеси;
- стартиране на процеси от други процеси (т.е. дадена програма да стартира друга);
- спиране на процес от друг процес (т.е. дадена програма да спира/затваря друга);
- инсталация на драйвери и/или rootkit-и;
- запис на клавишни комбинации (keylogging);
- промяна (модификация) на дадени процеси;
- достъп до паметта;
- писане в регистратурата;
- и др.


Разбира се,че не мисля така това се знае доста отдавна но ти беше на това мнение съвсем доскоро.Не бих давал цитат и връзка към сроден форум в нарушение на правилата е :-8

Това което ти описваш отдавна се прави и е присъщо на проактивната защита на антивирусните програми.Как тогава се заобикаля проактивната защита?
Да не мислиш,че си неуязвим само с HIPS? Времето ще си покаже дали си бил прав,стартирам всеки файл който ти пробваш и то без виртуализация,без помощни програми и засега няма дори и намек за пробив :cap:
HIPS пази ли те от от фишинг? Само не ми излизай с преписани мнения,че го прави - защото точно това е тенденцията в моментта.Не ментаците,които всяка програма може да спре при съответните настройки.

Странно обръщение...

#34 tanganika

tanganika

    Mohican

  • Потребители
  • ПипПипПипПипПипПип
  • 1062 мнения
  • Пол:Мъж
  • Живущ в:Сандански

Публикувано: 08 March 2009 - 16:45

damto
Разбира се,че не мисля така това се знае доста отдавна но ти беше на това мнение съвсем доскоро.

Никога не съм бил на това мнение,на HIPS-а разчитам да ме пази от невидимите заплахи в нета,а за инсталационните файлове си има антивирусни лаборатории.

damto
Да не мислиш,че си неуязвим само с HIPS?

Чувствам се хиляди пъти по-защитен само с HIPS от всякакъв вид зловреден код отколкото с която и да е антивирусна която разчита на дефиниции това е загубена битка от която имат изгода компаниите продаващи защитен софтуер.

damto
Това което ти описваш отдавна се прави и е присъщо на проактивната защита на антивирусните програми.

Проактивната защита за нищо не става,нали си спомняш как докато ползвах KAV проактивната му защита проспиваше елементарни ментаци все едно нищо не бях стартирал пълно мълчание.

damto
HIPS пази ли те от от фишинг?

Ами ако този фишинг сайт е съвсем нов и не е в базата данни на антивирусната кой ще те опази?
Ти не искаш да разбереш че HIPS-а е съвсем друг начин на защита който е хиляди пъти по-ефективен от антивирусните програми с проактивна защита.Ти какво очакваш че Касперски ще режат клона на който седят ли?


#35 Night_Raven

Night_Raven

    Subject Delta

  • Администратори
  • ПипПипПипПипПипПип
  • 23033 мнения
  • Пол:Мъж
  • Живущ в:Русе

Публикувано: 08 March 2009 - 16:51

С извинение, но простичките behaviour blocker елементи в антивирусните не могат да се сравнят с някоя солидна и пълнофункционална HIPS защита. Разликата е почти като между деня и нощта.

Отново: непробиваема защита няма. И все пак даден потребител може да бъде отлично защитен само с HIPS, но наистина трябва да знае какво прави.

Времето ще си покаже дали си бил прав,стартирам всеки файл който ти пробваш и то без виртуализация,без помощни програми и засега няма дори и намек за пробив :cap:

В зависимост от операционната система и останалите грижи, които полагаш за сигурността, това може да значи, че си голям късметлия.
Белята става веднъж и когато стане, може да ти излезе през носа. Зависи каква е.

Love is just a chemical, no matter the origin. We give it meaning by choice.
 


- Eleanor Lamb (BioShock 2)


#36 nikssi

nikssi

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 316 мнения

Публикувано: 08 March 2009 - 18:03

В зависимост от операционната система и останалите грижи, които полагаш за сигурността, това може да значи, че си голям късметлия.
Белята става веднъж и когато стане, може да ти излезе през носа. Зависи каква е.


Ами какво толкова ще ми се случи...
Грижите за сигурността е комплексно понятие и включват и HIPS и други ОС
Репликите бяха за горният потребител който не помни какво е писъл в друг форум. Не е редно да давам линкове къде точно.

:offtopic:

това може да значи, че си голям късметлия


Това предполагам е комплимент

#37 Night_Raven

Night_Raven

    Subject Delta

  • Администратори
  • ПипПипПипПипПипПип
  • 23033 мнения
  • Пол:Мъж
  • Живущ в:Русе

Публикувано: 08 March 2009 - 18:21

Какво толкова ще ти се случи? Ами, да ти се натрест рууткити, вирусчета и какво ли още не. Това често води до преинсталация, загуба на данни и др. Малко ли е?

Love is just a chemical, no matter the origin. We give it meaning by choice.
 


- Eleanor Lamb (BioShock 2)


#38 nikssi

nikssi

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 316 мнения

Публикувано: 08 March 2009 - 19:25

Какво толкова ще ти се случи? Ами, да ти се натрест рууткити, вирусчета и какво ли още не. Това често води до преинсталация, загуба на данни и др. Малко ли е?


Малко трудно ако съм под Линукс,не че не е възможно :giggle: правилата са прости обобщено в едно понятие "Хигиена на сърфиране"

Загуба на данни...чистата инсталация нима отнема прекалено много време? Говоря за инсталиране не за преинсталиране :haha:
Не оспорвам необходимостта от HIPS,а игнорирането на така наречените "слабо ефективни"антивирусни програми.
Цитирам част от твое мнение:

Това, което се опитвам да кажа, е че HIPS е определено по-надеждна защита, АКО потребителят знае как да я използва. Антивирусните са определено по-лесни за използване, но реалната им ефективност в наши дни е доста по-ниска от ефективността им преди дори 1-2 години, та камо ли повече.


Самоцитирам се:

Грижите за сигурността е комплексно понятие и включват и HIPS


Както виждаш съм на същото мнение но съчетан HIPS със антивирусна защита.

Да само HIPS се изисква доста повече опит от няколко години,както и много четене.Повечето от потребителите и представа си нямат за доста неща,за които се пише тук.Значи времето на антивирусните програми не е минало,а си е актуално.

И сега като пиша тук без антивирус и какво ще ми стане...

Публикувано изображение

#39 Night_Raven

Night_Raven

    Subject Delta

  • Администратори
  • ПипПипПипПипПипПип
  • 23033 мнения
  • Пол:Мъж
  • Живущ в:Русе

Публикувано: 08 March 2009 - 21:41

Не говорим за Linux, а за Windows. За Linux ще говорим, когато стане известна и започнат да я атакуват по-активно. :)

Love is just a chemical, no matter the origin. We give it meaning by choice.
 


- Eleanor Lamb (BioShock 2)


#40 tanganika

tanganika

    Mohican

  • Потребители
  • ПипПипПипПипПипПип
  • 1062 мнения
  • Пол:Мъж
  • Живущ в:Сандански

Публикувано: 08 March 2009 - 23:07

damto
Репликите бяха за горният потребител който не помни какво е писъл в друг форум. Не е редно да давам линкове къде точно.

nikssi нямам нищо против да копираш мненията ми и да ги публикуваш където пожелаеш,аз не се крия навсякъде съм tanganika защото знам какво говоря и помня какво съм писал.От два месеца твърдя и пиша че съм защитен само от HIPS-а на Комодо точно заради плагиати като теб.Защо мислиш че е създадена тази тема за да се проверят твърденията ми,така постъпват интелигентните хора проверяват ако не са сигурни.

Callisto
....приемете това като една малка анкета.

Можем ли да бъдем защитени само със стена и Hips приложение.
Не слагаме традиционните Аntivirus и Аntispyware.
Възможно ли е да бъдем 100% защитени!

Coolmeen
Моето мнение е НЕ! Не го слушай tanganika нега си се заблуждава ,че само с стената ще е 100% защитен.Той разчита на въпроси ,но повечето потребители не биха се заинтересували от въпроса при инсталиран епрограма и дават направо allow.Тогава какво правим като няма АВ...да не говорим че то 100%защита няма!

Callisto
Питам защото има хора които твърдят че е възможно.

damto
Да само HIPS се изисква доста повече опит от няколко години,както и много четене.

Ами на мене ми трябваха две седмици за тебе не знам.

damto
Повечето от потребителите и представа си нямат за доста неща,за които се пише тук.

По тази логика трябва да спрем развитието на човешкия род,не подценявай потребителите и престани да се правиш на загрижен за тях.Ако не се пише някъде за това как ще се научават нови неща ?

damto
Значи времето на антивирусните програми не е минало,а си е актуално.

Не е отминало на безплатните програми с които разчистват вирусите след платените.Например DefensWall HIPS е толкова лесна за употреба че направо обезмисля ползването на антивирусна програма с резидентна защита,която се нуждае от дефиниции за да те предпазва.А както казва Иля Rabinovich създателя на DefensWall HIPS
„За инсталационните файлове има антивирусни лаборатории”


#41 nikssi

nikssi

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 316 мнения

Публикувано: 09 March 2009 - 11:07

- Кой къде се крие и кой какво знае и може най малкото ти можеш да кажеш :giggle:
- Няма да ти цитирам мненията и премеждията,четящите отдавна знаят възможностите ти и не е лошо да си спомниш кога се научи да направиш един елементарен шот пък после да се перчиш.

:offtopic:
Извинявайте за краткият офтопик , виждам че тука се толерират дългите и безсъдържателни мнения.

По темата знаете мнението ми и спирам дотук.Нека и други се изкажат ако ЖЕЛАЯТ май чакат на опашка...

Гарване,да темата е за Уиндоус приложения съгласен съм.Просто обяснявах как се грижа за своята безопастност.

Поздрави

#42 tanganika

tanganika

    Mohican

  • Потребители
  • ПипПипПипПипПипПип
  • 1062 мнения
  • Пол:Мъж
  • Живущ в:Сандански

Публикувано: 09 March 2009 - 12:12

damto
- Кой къде се крие и кой какво знае и може най малкото ти можеш да кажеш
- Няма да ти цитирам мненията и премеждията,четящите отдавна знаят възможностите ти и не е лошо да си спомниш кога се научи да направиш един елементарен шот пък после да се перчиш.


Има ли връзка между това кой може да прави шотове и познанията му за HIPS ?Не е перчене просто защитавам тезата ми че HIPS-а може да бъде ползван като универсална защита от всякакъв тип вируси,а ти имаш нещо против това.Не е нужно да си учил информатика за да го схванеш бързо стига да имаш желание.След като имаш доверие на касперски защо ползваш Linux,виртуални машини и др.приложения.Аз вярвам 100 % на HIPS-а на Комодо и влизам където си пожелая без помощни програми.

damto
Извинявайте за краткият офтопик , виждам че тука се толерират дългите и безсъдържателни мнения.

Разбирам огромното ти желание да станеш модератор,но прекалената амбиция ти пречи.Ако всички по форумите пишеха като тебе с по две/три изречения никой нищо нямаше да научи.

#43 Гост_tnn_*

Гост_tnn_*
  • Guests

Публикувано: 09 March 2009 - 23:13

"""Аз вярвам 100 % на HIPS-а на Комодо и влизам където си пожелая без помощни програми."""Преди около 2 месеца мнението ми бе донякъде сродно на твоето -обаче няколко принудителни преинсталации го коригираха. Знаеш ли - зависи къде се ровиш и какво търсиш - и усложненията не закъсняват. Ако не си готов за отреагиране - по-добре не експериментирай в сайтовете на "баштворците". Не зная дали имаш желание да ги търсиш - но знай - там все едно си без защита с твоите частични предпочитания ! Мисля, че се изразих ясно - не елиминирай защитата против adware,spyware и останалите заплахи! Това, че не си им интересен не означава, че защитата ти е непреодолима... Помисли - зная, достатъчно много те критикуват други - аз предпочитам да ти кажа истината без да те критикувам. Поздрави

#44 tanganika

tanganika

    Mohican

  • Потребители
  • ПипПипПипПипПипПип
  • 1062 мнения
  • Пол:Мъж
  • Живущ в:Сандански

Публикувано: 10 March 2009 - 09:45

"""Аз вярвам 100 % на HIPS-а на Комодо и влизам където си пожелая без помощни програми."""Преди около 2 месеца мнението ми бе донякъде сродно на твоето -обаче няколко принудителни преинсталации го коригираха. Знаеш ли - зависи къде се ровиш и какво търсиш - и усложненията не закъсняват. Ако не си готов за отреагиране - по-добре не експериментирай в сайтовете на "баштворците". Не зная дали имаш желание да ги търсиш - но знай - там все едно си без защита с твоите частични предпочитания ! Мисля, че се изразих ясно - не елиминирай защитата против adware,spyware и останалите заплахи! Това, че не си им интересен не означава, че защитата ти е непреодолима... Помисли - зная, достатъчно много те критикуват други - аз предпочитам да ти кажа истината без да те критикувам. Поздрави


Ако HIPS-а не вижда вируса какво остава за антивирусните програми.Докато не видя доказателства за твоите твърдения никога няма да променя мнението си,че стената с правилни настройки на параноичен режим не може да бъде преодоляна от вирус,ако говориш за вирус разбира се не за друго преодоляване където въобще не се занимават със защитните програми,а работят от първо ниво.При мене не са откривани нито вируси нито adware и spyware абсолютно нищо.
Изпрати ми на Л.С. сайтовете на баштворците искам да тествам стената,това е най-правилния начин.


#45 Гост_tnn_*

Гост_tnn_*
  • Guests

Публикувано: 10 March 2009 - 11:35

Comodo Internet Security 3.5.55810.432FREE 90% - чехите са определили тези проценти при максимални настройки ! Вероятно си единствен в света - с мнение, че защитеността е още по-висока. Аз пробвах твоите настройки на свеж Win - но при мен липсваха системните съобщения, които ти много пъти ни показа. Те не са от защитната стена. Сайтовете на баштворци са милиони в света и е невъзможно да са ми известни. Поздрави




0 потребители четат тази тема

0 регистрирани потребители, 0 гости и 0 анонимни потребители