Защитни стени - въпроси, мнения, предимства, недостатъци

[liver]

@liver преди време по тия форуми се подвизаваше един новоизлюпен пророк на Линукс май ставаш като него .А особенно за драйвърите на Nvidia недей да говориш така че е просто смешно.

Не ме интересува какви е имало и какви ще има. Аз съм обективен. Не съм ''фен''. Нито на нвидия или ати, нито на амд или интел, Още по-малко пък на компании за софтуеър. Специално пък драйвърите на нвидия съм пробвал всички в последните 2 години, включително и бета версии, както и омега(основно под ХП, защото до скоро бях с него). Нито един, повтарям НИТО ЕДИН не ми е създал проблем. А това са над 20 версии. Разбираш ли? Смешно е да се говори, че са нестабилни , бъгави или каквито там ги наричаш. Самите ''фенове'' на АТИ си признават, че драйвърите на нвидия ги слагаш и забравяш за тях. Това говори достатъчно. Хайде да не говорим празни приказки. Аз казах кои програми съм инсталирал и работят. Кажи ти коя версия на драйвър на нвидия си тествал и е бъгава? Под 7-цата ще ти кажа аз кои съм пробвал - майкрософтския, който си го инсталира автоматично операционната, 191.07 WHQL, 195.39 BETA, 195.62 WHQL. А ако скайп или друго приложение прави проблем при едни, при други не...извода е много прост - проблема е във вашия телевизор както казах. Сваляте читав релийз на 7-цата. При мен що няма бъгове скайп? С версия 4.1.0.179 съм.

еdit: Здрасти Mihnev. Излезе нова версия 195.62 WHQL. Пробвай го ако желаеш. Стабилни както винаги

еdit2: Isaakhim, аз не съм запознат със защитния софтуеър особено, по-точно изобщо, но мой познат е от доста време с kis под 7-цата и казва, че е нямал проблем и постоянно ми я препоръчва като първи избор, ако реша да инсталирам антивирус. Ако искаш пробвай. Аз лично прецених, че нямам нужда от допълнителна защита като антивирус. А и при честата им смяна, имам чувството че възникват проблеми в последствие. С такова впечатление съм останал.

[The Graverobber]

catalyst 9.1 под уиндоус 7 също вървеше на 6. някой пробвал ли е zone alarm 9 free под уин 7?

[isaakhim]

Благодаря на всички, които ми отговориха на въпросите.

Наистина се радвам, че Microsoft са вдигнали до такава степен защитата си, че да не се налага ползването на допълнителен софтуер. В такъв случай мисля да направя точно това и да разчитам на PatchGuard. Без това в последно време ми беше писнало от занимаване със защита. Почти бях спрял да отделям внимание за друго. В този период не съм се заразявал, но ако писачите на зловреден код, повечето от които винаги съм смятал, че са поставени лица на тези, които пишат софтуер за защита за да се продава, то тогава мисля, че си постигат целите. Евала на Microsoft, че са помислили и в тази насока. Все пак доста от потребителите избягват операционната им система точно затова. Стабилността е едно на ръка, но когато си плащаш и същевременно получаваш и много добра защита, това вече е друго. Сега ще се насоча към разучаването на вградената защитна стена. Явно е дошъл отново момента, когато нямах интернет и не слагах никакъв софтуер за защита , защото в повечето случаи се забелязваше доста забавяне на системата. HIPS засега няма да слагам, защото вероятността да няма добра съвместимост с новата опрерационна система е доста голяма и винаги ще се чудя, когато изникне проблем дали не е от него. Точно така се получи и с Windows Vista X86. Инсталирах COMODO и след известно време работата на компютъра почти беше невъзможна. Навсякъде по форумите се изказват доста негативно за Vista. Естествено и аз реших, че в нея е проблема, защото на XP бях с точно същата версия на COMODO и там нямах проблеми. Впоследствие прочетох, че и други като мене имат проблеми и я деинсталирах. Системата литна. Факт е, че наистина Vista X86 заема повече RAM дори от Windows 7 X64, но да не изпадам в полемика, все пак темата не е за предимствата и недостатъците на Windows 7. Приканвам и другите да не се отклоняваме от темата, още повече, че не искам аз да съм причината затова.

 

Искам само да отговоря и на tanganika, че преминаването ми към 64 битова операционна система не е само заради сигурността, но доста често ми се налага да работя с Adobe Photoshop, а те в момента имат чудесна 64 битова версия, за която първите ми впечатления са страхотни. Мисля, че по нататък ще направят и другите си продукти 64 битови. Избрах точно Windows 7, защото в момента съм с 2GB RAM (която смятам да ъпгрейдвам), а след пробата с Vista X86 разбрах, че със 64 битовата няма да я бъде.

 

Въпреки всичко, ако някой пробва за по-дълго време някоя HIPS програма под Windows 7 и тя се представя добре, да пише, ще следя темата с интерес.

 

П.П. Живи и здрави! Всички сте страхотни в този форум.

[B-boy/StyLe/]

catalyst 9.1 под уиндоус 7 също вървеше на 6. някой пробвал ли е zone alarm 9 free под уин 7?

 

Защо точно 9.1. Аз си ги обновявам всеки месец и проблеми с Catalyst съм нямал. Сега съм с 9.11 - Ati HD4850 Toxic Edition.

Изобщо с никакви програми и игри не съм имал проблеми и това е защото използвам MSDN-ски релийз.

Даже още си използвам бетата, която инсталирах преди доста време заради безплатния бета ключ за 1 година.

И въпреки, че мога да си я активирам по заобиколния път ще си остана с този релийз (7127 x64) докато не ми изтече регистрацията.

Смятам си я за достатъчно сигурна, спрял съм излишните и опасни услуги/функции, сложил съм си някои програми за превенция + Avira-ка обновена и на параноични настройки.

и друго не ми трябва (засега). Нямам забавяне на нета, конфликти с драйвери на различните 3-rd party software, влизам си навсякъде и си тегля всичко...

Не казвам, че е непробиваем, но ми е достатъчно.

Частично се самоизследвам с едни от малкото инструменти които вървят под Win 7 x64.

(инструментите на OLDTIMER - OTL - otlistit.exe, OTM - otmoveit, OTS - otscanit, HijackThis - без секцията за Services - които всички ги дава със статус Missing, Autoruns и Process Explorer) и проблеми йок.

Даже се замислям за background скенер вече да използвам Hitman pro => безплатната версия:

 

*сканира с 5 енджина и то доста бързо с доста малко използвани системни ресурси.

*открива и подчерватам ПРЕМАХВА намерените неща.

*след края на проверката си килва сама процесите в Task Manager-a.

*няма защита в реално време и следователно няма да има и конфликти.

 

http://www.wilderssecurity.com/showthread.php?t=236732

[stefanvalja]

При пипане тук там на Win 7 x86 също няма нужда според мен от допълнителни Firewall+HIPS програми в защита.Защитната стена също е много подобрена и има куп възможности за допълнителна настройка и промяна на мрежовите правила,дори на отделни приложния.Да не говорим,че в последно време интернет достъпа става чрез радиомодеми(рутери),които в днешно време са доста усъвършенствани в защитен план.

Искам да попитам, какви са тези куп възможности за настройка на вградената защитна стена на 7, и ако може с примери да бъдат показани, и то не като ръководство( този модул е такъв, онзи е за промяна на онова) а като препоръки за повишаване на сигурността.

Ползвам 7 от около 6 месеца- рових из менюто на защитната стена, но така и така не се реших да човъркам.

Мина доста време от както излезе 7, но не откривам достатъчно информация за допълнителни настройки.

[mihnev_sz]

Искам да попитам, какви са тези куп възможности за настройка на вградената защитна стена на 7, и ако може с примери да бъдат показани, и то не като ръководство( този модул е такъв, онзи е за промяна на онова) а като препоръки за повишаване на сигурността.

Ползвам 7 от около 6 месеца- рових из менюто на защитната стена, но така и така не се реших да човъркам.

Мина доста време от както излезе 7, но не откривам достатъчно информация за допълнителни настройки.

В разширени настройки:

http://share.pacomlan.com/images/rA756948.jpg

http://share.pacomlan.com/images/O4X56848.jpg

[tanganika]

Повярвай, ще му осигури. Това, че ти не искаш да го признаеш или ти е скучно с него е отделен въпрос.

А кой знае може машинката ти да е слаба за този Win. Истината е обаче, че за прът път от много време на сам, тази версия на MS е невероятна.

Дори не съм си и помислял, че някога ще го кажа.

А по тази логика, какво ще стане с Win 7 x64 + качествен HIPS...WinXP си е швейцарско сирене. То и затова повечете инструменти не бачкат под Win 7x64.

Просто за момента няма за къде да бързат производителите, тъй като има доста хора които ползват Win XP SP2 и Win Vista x86...

А за това дали новите програми ще са съвместими с Win 7 x64 го решават и самите MS. Ако дадат зелена светлина до PatchGuard структурата и намалят ценичките за sig. verification...положението ще се промени, но това едва ли ще се случи.

 

Ето какво казват от Zemana по въпроса:

Съгласен съм че WinXP е швейцарско сирене,но ако е защитаван само с антивирусна програма.Лично аз съм спрял и ъпдейтите на ХР защото е нелегален.

Мнението ми се основава на това което твърди Ilya Rabinovich и на разработчик от Касперски ( нито са боси,нито са аматьори а и би трябвало да знаят как работи Windows ),които заявяват че с помоща на HIPS може да се осигури 99,99 % защита от зловреден код под ХР.А в един форум Ilya Rabinovich заявява че ще се радва ако му предоставят зловреден код който да пробие програмата му.От това му твърдение си правя извод че този 0,1 % са го оставили за теоретиците,но на практика дали съществува е отделен въпрос.Вероятно създаването на такъв зловреден код е също толкова трудно колкото и за Win 7 x64.

След като стоят така нещата защо трябва да си купувам нов по-мощен компютър специално за Win 7 x64 , след като хората са създали и безплатни програми за ХР които осигуряват също толкова добра защита ( а може би и по-добра ) с тази разлика че няма софтуер да не е съвместим с ХР ?

[mihnev_sz]

HijackThis - без секцията за Services - които всички ги дава със статус Missing, Autoruns и Process Explorer) и проблеми йок.[/b]

Така или иначе трябва да го обновят,не разпознава Win7, ето при мен как стоят нещата:

log.txt

[The Graverobber]

Защо точно 9.1.

грешка е станала 9.11 исках да кажа, но съм пропуснал втората единица

 

Съгласен съм че WinXP е швейцарско сирене,но ако е защитаван само с антивирусна програма.Лично аз съм спрял и ъпдейтите на ХР защото е нелегален.

важно е човек да си слага важните ъпдейти за сигурността - някои от тях са запушват критични дупки

[tanganika]

важно е човек да си слага важните ъпдейти за сигурността - някои от тях са запушват критични дупки

Ако ползвах и разчитах на антивирусна програма ДА съгласен съм , но HIPS приложенията така или иначе следят за всяко едно изменение в ОС и останалия инсталиран софтуер без да ги интересува дали има или няма кръпка.

[The Graverobber]

абстрахирай се за момент от себе си (защо никога не гледаш нещата като средностатистически потребител) и ще видиш, че като такъв дори да се ползва хипс няма гаранция, че няма да се позволи изпълнението на зловредния код.

и ще се обосновя с примери от "полеви условия" както ги наричаш ти

- MS09-045: A remote code execution vulnerability exists in the way that the JScript scripting engine processes scripts in Web pages.

- MS09-046: A remote code execution vulnerability exists in the DHTML Editing Component ActiveX Control. An attacker could exploit the vulnerability by constructing a specially crafted Web page.

- MS09-047: This bulletin includes fixes for two different vulnerabilities in Windows Media Format. Either vulnerability could allow remote code execution if a user opened a specially crafted media file.

например третия експлоит чрез когото хакера може да получи достъп чрез зловреден мп3 файл - по какъв начин ще го спреш ? като забраниш отваряне на медиа плеъра ? първият и вторият примери са такива за атаки през браузъра - съответно чрез джава скриптове и активХ такива - варианти при които е необходима антивирусна програма с уеб сканиране

[B-boy/StyLe/]

След като стоят така нещата защо трябва да си купувам нов по-мощен компютър специално за Win 7 x64 , след като хората са създали и безплатни програми за ХР които осигуряват също толкова добра защита ( а може би и по-добра ) с тази разлика че няма софтуер да не е съвместим с ХР ?

 

Защо гледаш само от точка на сигурността. Win 7 превъзхожда Win XP във всичко (или поне в повечето отношения) така че инвестицията ще си заслужава. Дори и само заради поддръжката на DX 11...Но темата не е за това така че спирам с офтопика.

[Night_Raven]

Ако ползвах и разчитах на антивирусна програма ДА съгласен съм , но HIPS приложенията така или иначе следят за всяко едно изменение в ОС и останалия инсталиран софтуер без да ги интересува дали има или няма кръпка.

Да, HIPS програмите наистина биха компенсирали за наличието на евентуален експлоит, но това не значи, че не бива да се закърпват въпросните експлоити и други дупки. Това, че едната защитна линия е добра, не значи, че останалите трябва/могат да са паянтови. Ами ако потребителят заради незнание или по погрешка пропусне въпросния експлоит? Закърпването на дупките в сигурността е метод за повишаване на ефективността с много добро съотношение (нужни) усилия/ефективност: нужно е просто да се инсталира съответната кръпка или да се обнови използвания софтуер с по-нова версия или (зависи дали става въпрос за продукт на Microsoft или друг разработчик) и евентуално да се рестартира системата (ако е нужно), след което защитата е на място - потребителят е защитен за постоянно, без реално да прави нищо повече. Няма и заемани ресурси, активни процеси и т.н.

Не съм сигурен дали съм го казвал, но... обновените операционна система и приложен софтуер са това за компютърната сигурност, което добрите основи са за една сграда. Всеки може да си го изтълкува сам... надявам се.

 

И за финал на коментара искам да помоля да се ориентираме и преминем към приключване на офтопика и да се върнем обратно на темата, която е "защитни стени".

[tanganika]

Интересен видеоматериал за програма притежаваща възможности които другите защитни стени не притежават.По-точно скрива отворения порт на торент-клиента като не пречи на работата му.

Дори стената на Symantec EP 11 се проваля на този тест.

 

Sandboxie like Firewall

 

Извинявам се но в края на клипа не се стърпях и малко се отклоних за да омаскаря един зловреден код

[The Graverobber]

Comodo вече дели първото място с PC Tools FW - http://www.matousec.com/projects/proactive-security-challenge/results.php . като изразстване това е стената с най-голям възход от всички (при това е безплатна).