panevdd Публикувано Декември 22, 2009 Report Share Публикувано Декември 22, 2009 "... искам да съм максимално защитен...""... искам да ползвам онлайн банкиране и разплащане...""... Спрял съм ъпдейтите..."Както и да го гледам, последния цитат не следва логиката на първите два и защитната стена ти е последната грижа в случая. Предлагам ти следния пример: За работа с банкирането (например) ти ще ползваш някакъв браузър; обикновено се ползва Internet Explorer (това го определя съответната банка).Да предположим, че си инсталирал защитна стена, настроил си я правилно и всичко наред - разрешил си достъпа на съответния браузър до сайта на банката през определени портове, забранил си трафика през "излишните" портове, контролираш приложенията, които ще имат достъп до мрежата и т. н. т. Проблемът: ако не обновяваш браузъра и приложенията, необходими за банкирането, ти се излагаш на риск. Ако в браузъра има някаква уязвимост, позволяваща "изтичане" на данни, защитната стена няма да те предпази - ти вече си разрешил на същия този браузър достъп до мрежата, заедно с всичките му защити и уязвимости. Още нещо: има едно нещо, което обикновено се премълчава, когато се говори за защитни стени - за разлика от (някои) антивирусни програми, защитните стени не работят "автоматично" - те изискват активно участие от страна на потребителя; трябва да знаеш как да реагираш, когато защитната стена ти задава въпроси. След като досега не си работил с такъв вид софтуер, предлагам ти да започнеш с нещо, което ще можеш лесно да управляваш. Избери си няколко защитни стени и разгледай сайтовете им - виж как изглежда управлението на приложенията и портовете, какви са съобщенията и въпросите, как работят самите стени... в YouTube също има доста неща по въпроса. Инсталирай си някоя стена и поработи 10-ина дни с нея. След това ще можеш да решиш дали си доволен от избора и да си уточниш изискванията. Друг, по-краен вариант е да ползваш някаква Linux дистрибуция, едно Ubuntu ще ти свърши работа. Последно: погрижи се за сигурността на банкирането лично, разгледай внимателно условията на банката - някои банки предлагат SMS потвърждения на транзакциите, удостоверяване с електронен подпис, сертификати, лимит на транзакциите... Не се доверявай само на софтуера, той няма да ти помогне, ако ти откраднат компютъра, например. Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Декември 23, 2009 Report Share Публикувано Декември 23, 2009 Raven- Не знам какво да доуточня- смятах вие да го направите. Това е което открих в резултат на "проучването" си. Толкова ли са различни функциите на защитните стени помежду им...Колкото до настройките от това, което знам е че защитната стена по принцип се грижи, за затваряне на портове, които могат да бъдат слушани както и за трафика, който преминава... Не съм наясно кое ще бъде по добре.Нека аз да коментирам тогава точките поотделно тогава, защото явно иначе няма да стане. 1. Да филтрира съдържанието. Под това разбирам възможност за блокиране на различни изображения, флаш анимации и други обекти по зададени от потребителя параметри. Такива стени няма много. Outpost Firewall Pro има такава функционалност, но е платена. Мисля и че някоя от платените версии на ZoneAlarm предлагаше нещо такова, но не съм сигурен. Norton Personal Firewall и Norton Internet Security също мисля предлагат такава възможност. Може да има други, но или не се сещам за тях, или не знам, че го могат.Това не е от особена важност според мен, защото на практика не повишава сигурността особено. По-скоро го считам за екстра, която лично за мен е излишна и когато си избирам стена, това не ме вълнува.2. Да преобразува мрежовите адреси и номерата на портовете.Под това предполагам имаш предвид да може да показва IP адресите и портовете както с цифри, така и с имената им. Нямам представа кои стени го могат това, защото не съм се задълбочавал в опциите на всичките, но би трябвало да е често срещана функционалност според мен.3. Да балансира натоварванетоТова ми звучи неясно. Имаш предвид стената да е лека?4. Да открива пробиви в систематаТова също не го схванах. Имаш предвид да открива уязвимости в компютъра или какво?5. Блокиране на данни. Както входящи така и изходящи. Което включва различни видове пакети. Под блокиране на данни имаш предвид предотвратяване на изтичане на поверителна информация?6. Водене на дневнициНа практика всяка стена разполага с някакъв механизъм за водене на дневници. Въпросът е колко добър е той.7. HIPS Доста стени вече вървят ръка за ръка с HIPS модул. Вече беше даден линк към сайта на Matousec. В общи линии всички "не-червени" продукти на страницата с резултатите са и HIPS. Като цяло обаче имай предвид, че защитните стени и HIPS механизмите са сред най-сложните за работа защитни средства. Те могат да са много ефективни, но могат да са и безполезни. Зависи доколко потребителят е наясно и може да работи правилно с тях. Това го казвам, за да не си мислиш, че е нужно да сложиш някоя накачулена стена с HIPS и си непробиваем. Нищо подобно. Цитирай Link to comment Сподели другаде More sharing options...
defteros Публикувано Декември 23, 2009 Author Report Share Публикувано Декември 23, 2009 Здравейте, Благодаря, за всички съвети. Рanevdd имаш право... Защитата трябва да е цялостна и не можем да разчитаме само на защитната стена или само на антивирусната програма.Raven- Благодаря за разбивката... Под 1.Да филтрира съдържанието- това не означави ли филтриране на пакетите с информация, които преминават през стената...Т.е. търси се зловрден код или нещо от рода...Под точка 5. Блокиране на данни и разните видове пакети мисля, че се има същото впредвид.Блокиране на онези пакети, които могта да навредят на компютъра.Под точка 2 мисля, че се има впредвид точно преобразуване на мрежовите адреси и портове т.е. нещо като скриването им, което няма да позволи да се идентифицират...Точка 3 и на мен не ми е ясна...точка 4. мисля ,че е точно това. Да открива пробиви в системата...Не смятам изобщо моето мнение, за меродавно. Просто споделям това, което аз съм разбрал дотук. Цитирай Link to comment Сподели другаде More sharing options...
The Graverobber Публикувано Декември 23, 2009 Report Share Публикувано Декември 23, 2009 това не означави ли филтриране на пакетите с информация, които преминават през стената... това не го ли прави абсолютно всяка стена? Т.е. търси се зловрден код или нещо от рода... това мисля, че е работа на антивирусната програма Блокиране на онези пакети, които могта да навредят на компютъра. входящо или изходящо блокиране ? нещо като скриването им, което няма да позволи да се идентифицират. стелтването на портовете е доста широко дискутирано в този форум и теста за скриването им се минава дори от уиндоуската стена Да открива пробиви в системата... касперски и нод32 имат възможност да съобщават за липсващи критични ъпдейти в системата Цитирай Link to comment Сподели другаде More sharing options...
defteros Публикувано Декември 23, 2009 Author Report Share Публикувано Декември 23, 2009 Искам само да се спра само на зловредният код... и на пакетите, които всяка стена по принцип филтрира.Доколкото знам пакетите с данни могат да бъдат манипулирани, така че да се излъже защитната стена и при визуализация на дадена уеб страница да се заразим с троянски кон или друг шпионски софтуер без изобщо да разберем. Защо да не може страницата да съдържа и вирус? Ако стената обаче може да открие тези модификации тя ще блокира пакетите и така ще се предпазим от заразяване. Иначе, за какво е това филтриране? И разбира се\ според мен\, че става въпрос и за изходящит и за входящият трафик. За "стелтването" на портове не съм все още наясно, но трябва да има начин да бъдат покрити, както при използването на анонимайзери се прикрива ай пи то. А също доколкото знам се използват различни технологии на защита при стените, както и при антивирусните. Ще ги разучим... Цитирай Link to comment Сподели другаде More sharing options...
The Graverobber Публикувано Декември 23, 2009 Report Share Публикувано Декември 23, 2009 стени, която имат web shield са Online Armor Premium и Outpost Firewall Pro, които обаче са платени. безплатните им варианти го нямат. предполагам, че и стената на комодо притежава подобен модул, но не съм убеден (тя е безплатна). Цитирай Link to comment Сподели другаде More sharing options...
nikikom Публикувано Декември 28, 2009 Report Share Публикувано Декември 28, 2009 Предлагам ти Kaspersky Anti-Virus for Windows Workstations Version 6.0.4.1212Платена и за това предполагам, чи ще ти е проблем. Цитирай Link to comment Сподели другаде More sharing options...
panevdd Публикувано Декември 28, 2009 Report Share Публикувано Декември 28, 2009 Искам само да се спра само на зловредният код... и на пакетите, които всяка стена по принцип филтрира.Доколкото знам пакетите с данни могат да бъдат манипулирани, така че да се излъже защитната стена и при визуализация на дадена уеб страница да се заразим с троянски кон или друг шпионски софтуер без изобщо да разберем. Защо да не може страницата да съдържа и вирус? Ако стената обаче може да открие тези модификации тя ще блокира пакетите и така ще се предпазим от заразяване. Иначе, за какво е това филтриране? И разбира се\ според мен\, че става въпрос и за изходящит и за входящият трафик. За "стелтването" на портове не съм все още наясно, но трябва да има начин да бъдат покрити, както при използването на анонимайзери се прикрива ай пи то. А също доколкото знам се използват различни технологии на защита при стените, както и при антивирусните. Ще ги разучим...Филтрирането на пакетите по принцип се прави, за да се предотвратят опитите за DoS и различните методи за "подслушване" на връзката; не разчитай прекалено много на стената за откриването на вируси в WEB страниците. Цитирай Link to comment Сподели другаде More sharing options...
Гост tnn Публикувано Февруари 22, 2010 Report Share Публикувано Февруари 22, 2010 "Online Armor ++"Online Banking ModeAntivirus and AntimalwareRootkit ScannerKernel Mode SecurityAutomatic UpdatesWeb ShieldMail ShieldPhishing FilterExecution ProtectionTermination ProtectionAutostart ProtectionFirewallStandard ModeAdvanced ModeKeylogger DetectionImport/Export SettingsTamper ProtectionTransparent BlockingDNS Spoofing ProtectionSupportScript/Worm protectionProgram Guard. Май това е мечтаната комплексна защитна програма - но не е безплатна. Вече почти месец безуспешно и търся кусури и понеже не намирам такива си стоя със същата без да я сменям. Чак и аз съм изненадан. Поздрави Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Февруари 23, 2010 Report Share Публикувано Февруари 23, 2010 Хубаво, разбрахме, че си с тази програма и че си влюбен в нея. Можеш обаче да престанеш да спамиш хвалби във всяка тема. Цитирай Link to comment Сподели другаде More sharing options...
Гост tnn Публикувано Февруари 23, 2010 Report Share Публикувано Февруари 23, 2010 Хубаво, разбрахме, че си с тази програма и че си влюбен в нея. Можеш обаче да престанеш да спамиш хвалби във всяка тема.Няма проблеми - вече си имам две любими програми. Symantec Endpoint Protection 11 си е първата, но тя не е защитна стена. Няма да ги сменя безпричинно - дотогава няма да имам какво да пиша за тях - за да не изглежда като спам. Питам се - наистина ли те са най-добри или просто най-добре те на мен ми подхождат? По-вероятното е второто. Поздрави Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.