Firewall + HIPS

[nikikom]

tanganika ще се повторя, бъди малко по-изчерпателен в коментаритеси, така другите ще се ориантират по-добре. Сега трабва да се чудя за какво се отнася това автоматично вземане на решения.

[Night_Raven]

Предлагам, естествено ако имате желание, да дадете според вас примерни комбинации, (платени и безплатни) за следните видове потребители:

 

1 тип: нищо не разбиращи потребители

2.тип: напреднали потребители които въпреки това трудно вдяват от тази материя.

 

Това според мен са 99% от потребителите.

Темата е за защитни стени с HIPS, така че предполагам, че се пита за предложения за именно такива програми, а не антивирусни или antispyware такива.

Абстрахирам се от фактори като заемани ресурси и ефективност, защото не си ги включил в изискванията си.

 

За напълно неопитни/начинаещи потребители...

Тук е редно да се уточни, че за наистина много боси потребители всяка една програма би била малко или много сложна, така че приемам, че имаш предвид за много неопитни потребители, които обаче имат поне малко желание да посвикнат. Абсолютно неуки потребители, които ги мързи да гледат, нямат нужда от такива програми, защото няма никакъв смисъл от такива.

 

Платени

- Outpost Firewall Pro (стена и HIPS модул в едно);

- Online Armor (стена и HIPS модул в едно);

- ZoneAlarm Pro (стена и HIPS модул в едно);

- Privatefirewall (стена и HIPS модул в едно);

- DefenseWall или Mamutu + някаква удобна за потребителя стена, по възможност без HIPS, защото споменатите програми ще изпълняват тази функция.

 

Безплатни

- Outpost Firewall Free (стена и HIPS модул в едно);

- Online Armor Free (стена и HIPS модул в едно);

- PC Tools Firewall Plus (стена и HIPS модул в едно);

- Webroot Desktop Firewall (стена и HIPS модул в едно);

- Dynamic Security Agent, DriveSentry или ThreatFire Free + удобна стена, по възможност без HIPS, защото споменатите програми ще изпълняват тази функция.

 

За по-опитни потребители...

Всички програми, споменати по-горе, важат и тук. Добавям към тях.

 

Платени

- Jetico Personal Firewall (стена и HIPS модул в едно);

- Malware Defender, GeSWall Professional, System Safety Monitor, ProcessGuard Pro + удобна стена, по възможност без HIPS, защото споменатите програми ще изпълняват тази функция.

 

Безплатни

- Comodo Internet Security (стена и HIPS модул в едно);

- Real-time Defender, EQSecure, GeSWall Free, System Safety Monitor Free удобна стена, по възможност без HIPS, защото споменатите програми ще изпълняват тази функция.

 

Отново: нещата са много относителни. Не всички програми са едни и съши като тип и не всяка от тях пасва с друга (или има смисъл от двете заедно). Различните програми са и различно "тежки" и различно ефективни. Поради разнородността и разнообразието от програми е много трудно да се дадат някакви готови комбинации.

 

Лично за мене е лош.Като се има предвид че дори да се издъни ще го разбера от нея бих я ползвал,но предпочитанията са ми за превантивно справяне.

На моменти ми писва от такива като теб, които не знаят (почти) нищо, но се хвърлят винаги на най-доброто (което често е определено като такова по доста едностранчив начин) и едва ли не презират всичко останало. Такива "wannabe" специалисти из България има бол.

 

Първо нека направим едно уточнение. Тестовете на Matousec имат някои сериозни недостатъци, които водят до подвеждащи оценки и резултати. Не говоря за самите тестове колко са надеждни. Те са доста добри и покриват доста зони, което е много хубаво. Говоря за методиката на тестване и оценяване.

1. Цялата тази структура на нива е според мен лоша идея. По мое мнение всичките тестове трябва да са си в едно ниво. Т.е. да няма нива.

2. Дори да се абстрахираме от т.1 и да оставим тази методика, някои тестове по мое мнение трябва да се преместят в доста по-ниски нива. Например тестове като Driver Verifier и BSODhook трябва да се правят по-рано. Това са тестове за стабилност, които са показателни колко добре ще се държи самата програма на системата. Каква полза за потребителя от защитна програма, ако тя ще се кара и няма да се разбира с други драйвери и процеси и ще води до забивания например.

 

Проблемът от т.1 води до този: някои програми се оказват нетествани на някои тестове, което е нередно според мен. Всяка програма заслужава да премине през всички тестове.

Това е особено важно, след като в крайния резултат се считат всички тестове, а не тестовете от нивата, до които програмата е стигнала.

Малко сложно звучи, но ще дам пример. За него ще ползвам Dynamic Security Agent (DSA), която си позволих и лично да тествам наново с всички тестове.

DSA има резултат 62% от 71 теста. Тя обаче е достигнала до 7-мо ниво, което значи, че тя не се е изправяла срещу тестовете от ниво 8, 9 и 10. Тестовете от тези последните три нива обаче са включени в пресмятането на финалната оценка, когато е използвана бройката от 71. Т.е. излиза, че за всички тестове от ниво 8, 9 и 10 програмата получава автоматично 0%, което не е честно, защото тя пък може и да се справи с някои тестове от въпросните нива. Така програмите биват ощетявани на практика. До колкото по-малко нива е достигнала дадена програма, толкова по-лоша изглежда тя по това оценяване спрямо тези програми, които са се изкачили по-нагоре.

Не казвам, че програмите, които са по-долу в класацията са реално по-добри, а че е напълно възможно да не са толкова лоши, колкото изглежда от въпросната класация.

 

Нека го илюстрирам с пример. Имаме да речем 10 нива по 10 теста - общо 100. Дадена програма трябва да постигне поне 50% на всяко ниво (т.е. да мине поне 5 от 10 теста), за да се класира за следващото.

Програма X се справя отлично на първите 5 нива (и ги минава почти без загуби), но на 6-то се издънва много силно. Получава резултат от около 50 и няколко процента. Решаваме все пак да я изтестваме докрай и виждаме, че нагоре продължава да се дъни. Т.е. първите 5 нива са й като детска игра, но пък останалите 5 нива са й пълна скръб.

Програма Y се справя задоволително, колкото да минава нивата, но на 4-то ниво се дъни. Официалните тестове спират, защото програмата не минава 4-то ниво и програмата получава краен резултат от 20 и няколко процента. Решаваме и нея да изтестваме докрай, колкото за шоу. Установяваме, че програмата поддържа едно умерено темпо докрай и от всяко ниво успява да се справи с около половината тестове.

Като се абстрахираме от нивата и погледнем чистата бройка излиза, че двете програми се справят с близък брой тестове, но едната има много по-висока оценка от другата.

 

Ето и с числа.

 

Програма Х:

1. 10/10

2. 9/10

3. 8/10

4. 10/10

5. 9/10

6. 2/10

7. 2/10

8. 1/10

9. 1/10

10. 2/10

 

Програма Y:

1. 5/10

2. 6/10

3. 5/10

4. 4/10

5. 6/10

6. 4/10

7. 5/10

8. 4/10

9. 6/10

10. 5/10

 

Ако пресметнеш реалните резултати от всички тестове, първата програма не изглежда много по-добра. По тестовете на Matousec обаче първата програма получава значително по-висок/а резултат/оценка.

 

Ако искаш, ще го обясня отново, защото е малко абстрактно.

 

Това е нечестно оценяване. По мой тест DSA например се справи и с двата теста на ниво 9 от тестовете на Matousec. Единствена PC Tools Firewall Plus е постигнала това. Всички останали програми, които са достигнали това ниво, са се справили само с единия тест.

След като тествах DSA с последния комплект от тестове и пресметнах чисто как се справя програмата, без да се съобразявам с това до кое ниво е достигнала, а гледайки само бройката, програмата получи резултат от 68%.

[S235]

Това е нечестно оценяване. По мой тест DSA например се справи и с двата теста на ниво 9 от тестовете на Matousec. Единствена PC Tools Firewall Plus е постигнала това. Всички останали програми, които са достигнали това ниво, са се справили само с единия тест.

След като тествах DSA с последния комплект от тестове и пресметнах чисто как се справя програмата, без да се съобразявам с това до кое ниво е достигнала, а гледайки само бройката, програмата получи резултат от 68%.

Перфетно /както винаги/ обяснение....за абсолютно боси в математиката!

[tanganika]

Night_Raven,това че си направил и останалите тестове променя всичко и мога да се съглася,наистина си прав.Защо не пише на тези от „matousec” че има и по-правилен начин за тестване и оценяване на HIPS приложенията,едва ли са толкова арогантни че да не обърнат внимание ?

[IvanD]

Да, нека да пише!

Аз писах на Маутосек като ги попитах, кога ще могат да пробват последните версии на Comodo, Outpost & OA .

Отговориха ми веднага, така че Венци като има идеи, нека да ги сподели!

[Night_Raven]

Според мен не е точно/само арогантност. Matousec е сайт за изкарване на пари. Явно има конкретни продукти, които плащат по-често за повторен тест и е логично тези програми да изглеждат по-добри спрямо другите. Разбира се това е предположение.

 

Колкото до споделянето на идеи, засега не ми се занимава с Matousec. Ако ми дойде музата някой ден, може и да пиша до него/тях.

[Гост tnn]

Чешки студенти - младост, амбиции и нормален стремеж за себедоказване.Може скоро наистина да се превърне в сайт за изкарване на пари. Обаче всички ще го усетят и разберат - и недоверие ще се появи...Засега май това са единствените що-годе реални тестове. Според мен всички останали са с някаква предопределеност и дори могат да бъдат пропуснати.Засега браво от мен на тези чешки младежи! Поздрави

[tanganika]

Вярвам че има Българи с познания да направят и по-добри тестове от Matousec и лично много ще се радвам ако стане реалност.Поздрави

[IvanD]

Повечето не сме толкова компетентни,че да направим по-добри тестове на софтуер за защита.

Затова е напълно нормално Маутосек да са ни интересни и да се съобразяваме с тях.

 

Аз лично ще се радвам, ако българи поемат самоинициатива да напишат дори и български пакет за защита, както такъв имат румънците, чехите и словенците! За жалост обаче нашите мозъци работят за мастити бизнесмени далеч от родината!

Както се пееше в еднапесен на Металика - жалко, но е истина!

[damto]

Никъде не си казал, че тестът е стар, затова предположих, че е актуален и ми се стори странно, че си ползвал версия 1.36 на MBAM.

Много хвалби и реших да я пробвам преди време на тези файлове

 

Malwarebytes' Anti-Malware 1.36

Версия на базата от данни: 1974

Windows 5.1.2600 Service Pack 3

 

13.4.2009 г. 11:21:34

mbam-log-2009-04-13 (11-21-28).txt

 

Не четем ли?

 

tanganika ще се повторя, бъди малко по-изчерпателен в коментаритеси, така другите ще се ориантират по-добре. Сега трабва да се чудя за какво се отнася това автоматично вземане на решения.

 

Според мене става въпрос за HIPS/Контрола на приложенията при избрана опция на КИС 2009 "Автоматичен избор на действие" при Интерактивен решенията взима потребителя.При версия 2010 е малко по различно но принципно е същото.Разликата е,че може да се отметне автоматично да се присвоява определен статут (Слаби или Силни ограничения,) на програмите които се анализират при първоначално стартиране.

Според мене си прав редно е да се даде ясен отговор,а не просто така за спорта

[Night_Raven]

Чешки студенти - младост, амбиции и нормален стремеж за себедоказване.Може скоро наистина да се превърне в сайт за изкарване на пари. Обаче всички ще го усетят и разберат - и недоверие ще се появи...Засега май това са единствените що-годе реални тестове. Според мен всички останали са с някаква предопределеност и дори могат да бъдат пропуснати.Засега браво от мен на тези чешки младежи! Поздрави

Може и да е за себедоказване, но за пари също определено е. Просто е нужно да погледнеш страничката с услугите, които предлагат (Services). Надали са безплатни.

Тестовете на сайта се извършват безплатно два пъти годишно с последната версия на всеки продукт. Ако автор на някоя от програмите не е доволен, може да помоли за извънреден тест на своя продукт, но ще трябва да си плати. Не един или два пъти някоя фирма, на която не й се чака, си е плащала за повторен тест на своя продукт, колкото да се премести по-нагоре в класацията, понеже са отстранили проблемче и програмата ще минава някой тест, на който се е проваляла. Защо? Ами, не е ли очевидно? Има доста хора, които знаят за този сайт и избират/препоръчват защитни програми на базата на табличката, намираща се на него. Т.е. програмата е на №1 в теста, значи е категорично най-добра и ще се ползва, а останалите ряпа да ядат. Общо взето така се разсъждава от доста хора. Дори тук имаме хора, които са опиянени от тези тестове и при избор на продукт не включват никакви други фактори. При положение, че толкова хора се ръководят сляпо от тези тестове, е нормално даден автор на програма да иска неговата да е колкото се може по-нагоре.

Освен това от Matousec получават комисионна от закупен продукт, ако потребителят се е добрал до сайта на продукта през сайта на Matousec, кликайки "GET IT NOW" линка срещу продукта.

А, знам ли? Може да имат и подобни уговорки и за теглене на безплатни продукти. С продуктите на Comodo това е напълно възможно, защото те са доста богата компания и могат да си позволят да плащат, само и само продуктът им да набира популярност и да се сваля.

 

Много хвалби и реших да я пробвам преди време на тези файлове

Къде пък видя много хвалби?

 

Не четем ли?

В интерес на истината не погледнах толкова подробно, защото не очаквах да публикуваш стар тест, без да споменеш. Все пак се имаш за разбиращ, т.е. информацията идва от уж надежден източник. Надценил съм те явно. Отсега ще проверявам подробно какво пишеш.

[nikikom]

Здравейте. Някой ползвал ли е Ghost Security Suite и по-точно какви ограничения настъпват след като премине в безплатения режим, след изтичанито на 14-я ден?

[mihnev_sz]

Здравейте. Някой ползвал ли е Ghost Security Suite и по-точно какви ограничения настъпват след като премине в безплатения режим, след изтичанито на 14-я ден?

Имаш на в предвид GhostWall ? Тя е Free и е само за XP

http://www.ghostsecurity.com/products/

[Night_Raven]

Доколкото си спомням AppDefend модулът не губеше никаква функционалност. RegDefend модулът обаче губеше възможността за блокиране на писане по регистратурата в реално време. Т.е. в уведомителния прозорец, който изиска от потребителя да избере действие, няма да може да се блокира записа в регистратурата. Ако се създадат ръчно правила за блокиране, те ще работят. Т.е. на практика се губи доста от удобството на програмата, но функционалността остава същата.

Имам предвид версия 1.110 Beta.

[nikikom]

Във версия 1.00, RegDefend май не е активен или е?