Firewall + HIPS

[tanganika]

S235,може да пробваш Sandboxie или DefenseWall ако искаш да не се занимаваш с защитните програми.И двете не се нуждаят от никакви настройки единственото нещо е да разучиш принципа им на работа и да спазваш 2-3 правила и забравяш за вирусите и притесненията дали лови това или онова.Това са официалните страници ако решиш да ги ползваш ще ти помогна със снимков материал как се ползват.

http://www.sandboxie.com/ http://www.softsphere.com/

[Гост tnn]

Tanganika, твоето е идеализъм -най-добрите Firewall+Hips са по-сериозно препятствие за най-новите творения на вредоносния код. Елиминирай ги,ако ти се пробва и експериментирай само с тези залъгалки - ще имаш свои изводи. Няма да ти трябва много време. Поздрави

[IvanD]

TNN

 

Без HIPS пък защитните стени са още по-лесни за преодоляване, не мислиш ли?!

Какво толкова ти е станал трън в очите този HIPS?! Той е предимно за по-напреднали потебители и определено е в помощ, отколкото във вреда на юзера! Непреодолима защита няма - това е ясно на всеки!Няма нищо съвършенно на този свят!

[Гост tnn]

IvanD, не си ме разбрал - залъгалката на руснака Иля е на светлинна година от двете безплатни програми на PC Tools. И той го знае - но нали трябва да я продава...Sandboxie също е мечта-илюзия - проверете кога и как се зареждат! Тези, които ги изпреварват ще изпреварят ли ThreatFire? Май точно затова облакът на Панда ми изглежда добър - а причината е ясна. След ден-два на същата ОС ще върна KIS 8.0.0.506 - заради директното съпоставяне.После ще обобщавам - защото тази безплатна комбинация при петнадесетина проверки направо "разгроми" Bitdefender IS 2009. А румънският пакет също е между най-добрите...Който го харесва да си го ползва - щом с безплатни програми сглобявам по-добра защитеност, засега съм го деинсталирал. Тези изводи са пряко свързани с темата -Firewall+Hips - това е най-доброто в защитния спектър! Comodo-Online Armor също са при най-добрите - ще ги изтрая, ако съм наумил нещо по-нестандартно... Поздрави

[tanganika]

Tanganika, твоето е идеализъм -най-добрите Firewall+Hips са по-сериозно препятствие за най-новите творения на вредоносния код. Елиминирай ги,ако ти се пробва и експериментирай само с тези залъгалки - ще имаш свои изводи. Няма да ти трябва много време. Поздрави

Наистина е недостатък че Sandboxie и DefenseWall не защитават цялата ОС и ако някой реши да промъкне вирус през уиндоуската стена става лошо,и точно поради тази причина предпочитам Firewall със Hips.Но това което влиза в ограничената среда която създават Sandboxie и DefenseWall е почти невъзможно да излезе навън ако потребителя не го разреши.

Драйверите на Sandboxie се зареждат на ниво kernel.

[Гост tnn]

Какво от това - как ще разбереш кои са изпреварили? ThreatFire кой може да го изпревари и има ли такова творение? Зареждане на ниво kernel си го има - не е ли предопределящо кое след кое е?

[Night_Raven]

@tnn: DefenseWall в никакъв случай не е залагалка. Това доста сериозна програма. Тя разбира се не може да замени защитна стена (говоря за чиста защитна стена - филтрирането на пакетите), но може да замени HIPS механизми. Разбира се, че не е перфектната защита, но то такава няма. Същото важи и за Sandboxie. Какво значение има кога и как се зареждат? Те нямат за цел да почистват системата, за да се зареждат възможно най-рано. Те имат за цел да предотвратят евентуален пробив. Ако дадена гадинка не може да стартира и/или да си създаде файловете, редовете в регистратурата и т.н., то тя няма как да се превърне в заплаха. След като системата не е заразена по начало няма и значение кога се стартират въпросните защитни програми, защото така или иначе заразите минават през тях при влизане в системата.

 

Няма непреодолима защита. Колкото по-популярна е дадена програма, толкова повече опити се правят да бъде заобиколена и неутрализирана. Именно затова може да се окаже, че точно най-реномираните имена в бранша могат да са безсилни в конкретни ситуации, докато други, по-малки имена, да са ефективни. Всичко е относително.

[Гост tnn]

DefenseWall вероятно ще е удачно допълнение към програми като Avira Premium Security Suite 9 . Ако ползвам някоя от най-добрите Firewall+Hips тя не ми е нужна.Не е и безплатна- а няколко безплатни Firewall+Hips според мен са с повече възможности и са по-добри. Sandboxie определено не ми допада.Нали все пак личните предпочитания са водещи. Поздрави

[Night_Raven]

Да, ако вече има активни HIPS механизми на дадена система (като самостоятелна програма или част от защитна стена), няма нужда от DefenseWall. Никъде не съм и казвал такова нещо. Мисълта ми беше, че DefenseWall не отстъпва реално на HIPS механизмите. Може да има своите недостатъци като принцип на работа, но си остава една чудесна защитна програма, която е не само много ефективна, но и стабилна, лека и сравнително лесна за работа (по-лесна от стандартните HIPS програми). Недостатъкът е, че е платена.

На практика DefenseWall е заместител на HIPS, което я прави чудесно допълнение към всяка защитна стена (било това чиста стена или стена с изключен HIPS модул) и антивирусна програма.

[liver]

Въпреки, че и мен ме беше обхванала "защитната" мания, лека-полека почнох да осъзнавам, че от много сложни неща, от прекалено голямо "заключване" и накачулване със всевъзможни защити (за какво ли са ми да се питам)- особен смисъл няма!. Колкото една защитна програма е по-сложна, толкова е по-голяма вероятността да се обърка нещо, а обърка ли се- иди го оправяй. За мен най-сложната за работа стена (тук не говоря за качества), е Comodo. Доста е объркваща, сложна и неприятна за работа стена. След нея поставям Outpost, която не съм слагал, но съдейки по шотовете, и начина и на инсталация и "сдружаване" с други програми, е "голяма играчка". От друга страна, ако се погледне реално, всички стени в челната десятка, предлагат почти равностойна, за средностатистическия потребител, защита. Разликите им е в т.н. HIPS, или казано по простичко- възможноста за вътрешен контрол на системата. Това обаче е доста сложна материя, изискваща перфектно и бих казал, детайлно познаване на работата на оперционната система. Въпроса е обаче- колко хора разбират от това, и колко хора изобщо това ги интересува, и изобщо нужно ли е да ги интересува. Затова, за себе си, стигам до извода, че една защита е толкова по-добра, колкото по автоматизирана е тя, т.е. изискваща колкото може по-малко намеса и знания от страна на потребителя. Смея да твърдя, че тук роля играе и добрата антивирусна програма, с добра т.н. "проактивна" защита, която да "поеме" част от този вътрешен контрол над системата, подпомагайки защитната стена. Според мен за нормален потребител (не маниак) съвсъм достатъчна и в същото време, достатъчно миинимизарана от към "специални" знания, е защитата, която дава стената PCTools! Смея да твърдя, че това е перфектната стена за поне 80% от потребителите.

Достатъчно е тази стена да се комбинира с много добра антивирусна програма (Kaspersky, Avira, Norton, NOD32) и потребителя ще е оптимално защитен.

..............................

п.п. От горе-споменатите 4 антивируса(и 4-те съм ги ползвал в различни периоди), май единствено Касперски има проактивна защита и реагира при опити за инсталация, да речем, на скрити драйвъри и др. скрити процеси. От другите антивируси, не си спомням някоя да е реагирала със такова предупреждение.

Оutpost pro наистина има ужасно много настройки.Тъй като никога не съм ползвал програми от този род,съм я оставил да си създаде автоматично правила за всяко едно приложение,а след това кое,защо,как ще пусна или блокирам...ще преценям на момента(чичо google ще помага).Лошото е,че няма достатъчно инфо в подробности на бг.И е голяма играчка,ако седнеш ръчно едно по едно да настроиваш всичко по-вероятно е да отслабиш защитата,отколкото да я подобриш.Особено в anti-leak control.Също и в network rules.Дори и да познавам настройките на стената перфектно,по-важно ми се струва познаването на процесите и какви точно функции изпълняват.Освобождаването или блокирането на дадена настройка в anti-leak до какво води точно.От друга страна дори да се ползва друга стена...пак е същото.Пак ще има 1001 опции за дадения процес.Eто например този процес- http://www.pic-bg.net/files/agl3y85rfj5ktvs3raox25alrsbcvdd8bv2i1zdp_thumb.jpg .От това си вадя заключението,че е най-важното познаването на процесите в дълбочина.И друга стена да се ползва,тя пак ще има тези опции,показани под друга форма.Така че по-добре да сложа стена,която е по-добра(поне според тестовете)отколкото по слаба.И в двата случая ще има много опции и въпроси.Допълнителен плюс е,че е страшно лека и няма натрапчив интерфейс.Може и да ми е погрешна насоката

Edit: При мен стена се ''сдружи'' абсолютно нормално с авира,malwarebytes,superantispyware и всички останали приложения.

[damto]

Оutpost pro наистина има ужасно много настройки.Тъй като никога не съм ползвал програми от този род,съм я оставил да си създаде автоматично правила за всяко едно приложение,а след това кое,защо,как ще пусна или блокирам...ще преценям на момента(чичо google ще помага).Лошото е,че няма достатъчно инфо в подробности на бг.И е голяма играчка,ако седнеш ръчно едно по едно да настроиваш всичко по-вероятно е да отслабиш защитата,отколкото да я подобриш.Особено в anti-leak control.Също и в network rules.Дори и да познавам настройките на стената перфектно,по-важно ми се струва познаването на процесите и какви точно функции изпълняват.Освобождаването или блокирането на дадена настройка в anti-leak до какво води точно.От друга страна дори да се ползва друга стена...пак е същото.Пак ще има 1001 опции за дадения процес.Eто например този процес- http://www.pic-bg.net/files/agl3y85rfj5ktvs3raox25alrsbcvdd8bv2i1zdp_thumb.jpg .От това си вадя заключението,че е най-важното познаването на процесите в дълбочина.И друга стена да се ползва,тя пак ще има тези опции,показани под друга форма.Така че по-добре да сложа стена,която е по-добра(поне според тестовете)отколкото по слаба.И в двата случая ще има много опции и въпроси.Допълнителен плюс е,че е страшно лека и няма натрапчив интерфейс.Може и да ми е погрешна насоката

Edit: При мен стена се ''сдружи'' абсолютно нормално с авира,malwarebytes,superantispyware и всички останали приложения.

 

Като всяка стена има достатъчно настройки.Затова писах по нагоре,че има две три неща които трябва да се пипнат но не и самоволно да се създават правила.Самата програма е достатъчно добра,че да си ги създаде.

 

- Изключваме Автообучаващият режим.

- Нивото на HOST защитата на - 1 идея от макс нивото

- След създаването на правилата,като пускаме всяко едно приложение преминаваме в блокиращ режим.

 

Всичко друго може да доведе до неприятни последици.Решението е Ваше.

 

Тука има информация за съвместната работа с повечето Антивирусни приложения

 

http://www.agnitum.com/support/kb/article....030&lang=en

[liver]

Авто-обучаващия режим не е пуснат по подразбиране(ако имаш предвид auto-learn mode).Ето тук тетсвах outpost pro: http://www.pcflank.com/about.htm?from=ofpmyinternet08 .Тестовете са 6,но пуснах най-важните.До колко обаче са надеждни не мога да бъда сигурен,защото за пръв път тествам,а и линка все пак е на началния прозорец на Outpost.Ето и резултатите,ако някой се интересува,как се е справила програмата: http://www.pic-bg.net/files/ndmwq5yhktj1twxr3nwd7oa1ey8qrkjlmfzxgwnz_thumb.jpg

http://www.pic-bg.net/files/0mku9xl3ce6xf6cyotq69ld2uy6hjiz6zigjpbgn_thumb.jpg

http://www.pic-bg.net/files/dvdxvf0gej1znqfazslzlv3lqdy6k6qrhzuqudj1_thumb.jpg

http://www.pic-bg.net/files/9gjthmgsjfg9csjbc2mgx8skca5slwlihqolg8my_thumb.jpg

При exploit test има предупреждение :This test will detect how vulnerable your computer is to exploits attacks. This test can be also used to test firewalls and routers for stability and reactions to unexpected packets. Most of the exploits are in fact denial-of-service attacks and if your system is unable to pass this examination following actions can take place:

Some attacks may cause you computer to crash (so-called "blue screen of death") or reboot. So all unsaved data in open applications at the time of the attack may be lost.

The attacks can also consume large amounts of network bandwidth.

You computer may start operating very slowly as the attacks may consume most or all of the operating system's CPU resources.

Some attacks can break your Internet connection.

[S235]

Добре се е справила програмата. Нямаш проблеми!

[tanganika]

(не говорим за приyмици като Комодо без Антивирус)

Има хора които все още смятат че не може само със стена + HIPS,нали и от Касперски са на мнение че може,но е само за напреднали потребители.

[damto]

http://www.tallemu.com/webhelp3/KF-RunSafer.html

 

How does Run Safer work?

 

Run Safer makes using an Administrator account safer by running user-selected programs as a Limited user when you are in an Administrator account. Run Safer does not restrict programs directly, but rather tells Windows to impose the extra security measures of a Limited user on the target program.

 

When a program is running using Run Safer, any other program that is launched by this program will also “inherit” the Limited user account restrictions. This means that if your web browser is set to Run Safer and you browse to a website that uses some trick to infect your computer with malware through the web browser, then the malware will be heavily restricted in the ways that it could infect your system. This also means that when your browser is run using Run Safer and a document viewer or media player is automatically launched to view content from the internet, then that program also inherits the same protection; if the document viewer or media player ends up being used to infect your computer then the same security restrictions will be applied.

 

Some malware cannot infect a computer with the restrictions of a Limited user account at all

 

Май излиза,че съм прав почти на 100% относно ползването на ограничен/Limited акаунт