Firewall + HIPS

[damto]

не всички вируси се нуждаят от сваляне и стартиране те са от най-ниско ниво предназначени за тези които сядат за пръв път пред компютър

 

Благодаря за разяснението,беше ми особенно полезно Обаче как ще ме зарази като още не е стартиран процеса...и дококолкото знам ти именно това декламираш. Не мога да те разбера аз как така се обръщаш на 360 градуса

Има доста места от където може да почерпим информация пък и нормалното ползване на интернет не означава непременно да си търсим занимавка със зарази.

[tanganika]

Благодаря за разяснението,беше ми особенно полезно Обаче как ще ме зарази като още не е стартиран процеса...и дококолкото знам ти именно това декламираш. Не мога да те разбера аз как така се обръщаш на 360 градуса

Има доста места от където може да почерпим информация пък и нормалното ползване на интернет не означава непременно да си търсим занимавка със зарази.

nikssi нали не вярваш че съществуват само вируси които за да те заразят се нуждаят ти да ги стартираш ?

Интересно обаче как ще се инжектира зловреден код от нета когато HIPS-а следи за:

- сартиране на процеси;

- стартиране на процеси от други процеси (т.е. дадена програма да стартира друга);

- спиране на процес от друг процес (т.е. дадена програма да спира/затваря друга);

- инсталация на драйвери и/или rootkit-и;

- запис на клавишни комбинации (keylogging);

- промяна (модификация) на дадени процеси;

- достъп до паметта;

- писане в регистратурата;

- и др.

[damto]

nikssi нали не вярваш че съществуват само вируси които за да те заразят се нуждаят ти да ги стартираш ?

Интересно обаче как ще се инжектира зловреден код от нета когато HIPS-а следи за:

- сартиране на процеси;

- стартиране на процеси от други процеси (т.е. дадена програма да стартира друга);

- спиране на процес от друг процес (т.е. дадена програма да спира/затваря друга);

- инсталация на драйвери и/или rootkit-и;

- запис на клавишни комбинации (keylogging);

- промяна (модификация) на дадени процеси;

- достъп до паметта;

- писане в регистратурата;

- и др.

 

Разбира се,че не мисля така това се знае доста отдавна но ти беше на това мнение съвсем доскоро.Не бих давал цитат и връзка към сроден форум в нарушение на правилата е

 

Това което ти описваш отдавна се прави и е присъщо на проактивната защита на антивирусните програми.Как тогава се заобикаля проактивната защита?

Да не мислиш,че си неуязвим само с HIPS? Времето ще си покаже дали си бил прав,стартирам всеки файл който ти пробваш и то без виртуализация,без помощни програми и засега няма дори и намек за пробив

HIPS пази ли те от от фишинг? Само не ми излизай с преписани мнения,че го прави - защото точно това е тенденцията в моментта.Не ментаците,които всяка програма може да спре при съответните настройки.

 

Странно обръщение...

[tanganika]

damto

Разбира се,че не мисля така това се знае доста отдавна но ти беше на това мнение съвсем доскоро.

Никога не съм бил на това мнение,на HIPS-а разчитам да ме пази от невидимите заплахи в нета,а за инсталационните файлове си има антивирусни лаборатории.

damto

Да не мислиш,че си неуязвим само с HIPS?

Чувствам се хиляди пъти по-защитен само с HIPS от всякакъв вид зловреден код отколкото с която и да е антивирусна която разчита на дефиниции това е загубена битка от която имат изгода компаниите продаващи защитен софтуер.

damto

Това което ти описваш отдавна се прави и е присъщо на проактивната защита на антивирусните програми.

Проактивната защита за нищо не става,нали си спомняш как докато ползвах KAV проактивната му защита проспиваше елементарни ментаци все едно нищо не бях стартирал пълно мълчание.

damto

HIPS пази ли те от от фишинг?

Ами ако този фишинг сайт е съвсем нов и не е в базата данни на антивирусната кой ще те опази?

Ти не искаш да разбереш че HIPS-а е съвсем друг начин на защита който е хиляди пъти по-ефективен от антивирусните програми с проактивна защита.Ти какво очакваш че Касперски ще режат клона на който седят ли?

[Night_Raven]

С извинение, но простичките behaviour blocker елементи в антивирусните не могат да се сравнят с някоя солидна и пълнофункционална HIPS защита. Разликата е почти като между деня и нощта.

 

Отново: непробиваема защита няма. И все пак даден потребител може да бъде отлично защитен само с HIPS, но наистина трябва да знае какво прави.

 

Времето ще си покаже дали си бил прав,стартирам всеки файл който ти пробваш и то без виртуализация,без помощни програми и засега няма дори и намек за пробив

В зависимост от операционната система и останалите грижи, които полагаш за сигурността, това може да значи, че си голям късметлия.

Белята става веднъж и когато стане, може да ти излезе през носа. Зависи каква е.

[damto]

В зависимост от операционната система и останалите грижи, които полагаш за сигурността, това може да значи, че си голям късметлия.

Белята става веднъж и когато стане, може да ти излезе през носа. Зависи каква е.

 

Ами какво толкова ще ми се случи...

Грижите за сигурността е комплексно понятие и включват и HIPS и други ОС

Репликите бяха за горният потребител който не помни какво е писъл в друг форум. Не е редно да давам линкове къде точно.

 

това може да значи, че си голям късметлия

 

Това предполагам е комплимент

[Night_Raven]

Какво толкова ще ти се случи? Ами, да ти се натрест рууткити, вирусчета и какво ли още не. Това често води до преинсталация, загуба на данни и др. Малко ли е?

[damto]

Какво толкова ще ти се случи? Ами, да ти се натрест рууткити, вирусчета и какво ли още не. Това често води до преинсталация, загуба на данни и др. Малко ли е?

 

Малко трудно ако съм под Линукс,не че не е възможно правилата са прости обобщено в едно понятие "Хигиена на сърфиране"

 

Загуба на данни...чистата инсталация нима отнема прекалено много време? Говоря за инсталиране не за преинсталиране

Не оспорвам необходимостта от HIPS,а игнорирането на така наречените "слабо ефективни"антивирусни програми.

Цитирам част от твое мнение:

Това, което се опитвам да кажа, е че HIPS е определено по-надеждна защита, АКО потребителят знае как да я използва. Антивирусните са определено по-лесни за използване, но реалната им ефективност в наши дни е доста по-ниска от ефективността им преди дори 1-2 години, та камо ли повече.

 

Самоцитирам се:

Грижите за сигурността е комплексно понятие и включват и HIPS

 

Както виждаш съм на същото мнение но съчетан HIPS със антивирусна защита.

 

Да само HIPS се изисква доста повече опит от няколко години,както и много четене.Повечето от потребителите и представа си нямат за доста неща,за които се пише тук.Значи времето на антивирусните програми не е минало,а си е актуално.

 

И сега като пиша тук без антивирус и какво ще ми стане...

 

http://prikachi.com/files/650768q.jpg

[Night_Raven]

Не говорим за Linux, а за Windows. За Linux ще говорим, когато стане известна и започнат да я атакуват по-активно.

[tanganika]

damto

Репликите бяха за горният потребител който не помни какво е писъл в друг форум. Не е редно да давам линкове къде точно.

nikssi нямам нищо против да копираш мненията ми и да ги публикуваш където пожелаеш,аз не се крия навсякъде съм tanganika защото знам какво говоря и помня какво съм писал.От два месеца твърдя и пиша че съм защитен само от HIPS-а на Комодо точно заради плагиати като теб.Защо мислиш че е създадена тази тема за да се проверят твърденията ми,така постъпват интелигентните хора проверяват ако не са сигурни.

Callisto

....приемете това като една малка анкета.

 

Можем ли да бъдем защитени само със стена и Hips приложение.

Не слагаме традиционните Аntivirus и Аntispyware.

Възможно ли е да бъдем 100% защитени!

Coolmeen

Моето мнение е НЕ! Не го слушай tanganika нега си се заблуждава ,че само с стената ще е 100% защитен.Той разчита на въпроси ,но повечето потребители не биха се заинтересували от въпроса при инсталиран епрограма и дават направо allow.Тогава какво правим като няма АВ...да не говорим че то 100%защита няма!

Callisto

Питам защото има хора които твърдят че е възможно.

damto

Да само HIPS се изисква доста повече опит от няколко години,както и много четене.

Ами на мене ми трябваха две седмици за тебе не знам.

damto

Повечето от потребителите и представа си нямат за доста неща,за които се пише тук.

По тази логика трябва да спрем развитието на човешкия род,не подценявай потребителите и престани да се правиш на загрижен за тях.Ако не се пише някъде за това как ще се научават нови неща ?

damto

Значи времето на антивирусните програми не е минало,а си е актуално.

Не е отминало на безплатните програми с които разчистват вирусите след платените.Например DefensWall HIPS е толкова лесна за употреба че направо обезмисля ползването на антивирусна програма с резидентна защита,която се нуждае от дефиниции за да те предпазва.А както казва Иля Rabinovich създателя на DefensWall HIPS

„За инсталационните файлове има антивирусни лаборатории”

[damto]

- Кой къде се крие и кой какво знае и може най малкото ти можеш да кажеш

- Няма да ти цитирам мненията и премеждията,четящите отдавна знаят възможностите ти и не е лошо да си спомниш кога се научи да направиш един елементарен шот пък после да се перчиш.

 

Извинявайте за краткият офтопик , виждам че тука се толерират дългите и безсъдържателни мнения.

 

По темата знаете мнението ми и спирам дотук.Нека и други се изкажат ако ЖЕЛАЯТ май чакат на опашка...

 

Гарване,да темата е за Уиндоус приложения съгласен съм.Просто обяснявах как се грижа за своята безопастност.

 

Поздрави

[tanganika]

damto

- Кой къде се крие и кой какво знае и може най малкото ти можеш да кажеш

- Няма да ти цитирам мненията и премеждията,четящите отдавна знаят възможностите ти и не е лошо да си спомниш кога се научи да направиш един елементарен шот пък после да се перчиш.

 

Има ли връзка между това кой може да прави шотове и познанията му за HIPS ?Не е перчене просто защитавам тезата ми че HIPS-а може да бъде ползван като универсална защита от всякакъв тип вируси,а ти имаш нещо против това.Не е нужно да си учил информатика за да го схванеш бързо стига да имаш желание.След като имаш доверие на касперски защо ползваш Linux,виртуални машини и др.приложения.Аз вярвам 100 % на HIPS-а на Комодо и влизам където си пожелая без помощни програми.

damto

Извинявайте за краткият офтопик , виждам че тука се толерират дългите и безсъдържателни мнения.

Разбирам огромното ти желание да станеш модератор,но прекалената амбиция ти пречи.Ако всички по форумите пишеха като тебе с по две/три изречения никой нищо нямаше да научи.

[Гост tnn]

"""Аз вярвам 100 % на HIPS-а на Комодо и влизам където си пожелая без помощни програми."""Преди около 2 месеца мнението ми бе донякъде сродно на твоето -обаче няколко принудителни преинсталации го коригираха. Знаеш ли - зависи къде се ровиш и какво търсиш - и усложненията не закъсняват. Ако не си готов за отреагиране - по-добре не експериментирай в сайтовете на "баштворците". Не зная дали имаш желание да ги търсиш - но знай - там все едно си без защита с твоите частични предпочитания ! Мисля, че се изразих ясно - не елиминирай защитата против adware,spyware и останалите заплахи! Това, че не си им интересен не означава, че защитата ти е непреодолима... Помисли - зная, достатъчно много те критикуват други - аз предпочитам да ти кажа истината без да те критикувам. Поздрави

[tanganika]

"""Аз вярвам 100 % на HIPS-а на Комодо и влизам където си пожелая без помощни програми."""Преди около 2 месеца мнението ми бе донякъде сродно на твоето -обаче няколко принудителни преинсталации го коригираха. Знаеш ли - зависи къде се ровиш и какво търсиш - и усложненията не закъсняват. Ако не си готов за отреагиране - по-добре не експериментирай в сайтовете на "баштворците". Не зная дали имаш желание да ги търсиш - но знай - там все едно си без защита с твоите частични предпочитания ! Мисля, че се изразих ясно - не елиминирай защитата против adware,spyware и останалите заплахи! Това, че не си им интересен не означава, че защитата ти е непреодолима... Помисли - зная, достатъчно много те критикуват други - аз предпочитам да ти кажа истината без да те критикувам. Поздрави

 

Ако HIPS-а не вижда вируса какво остава за антивирусните програми.Докато не видя доказателства за твоите твърдения никога няма да променя мнението си,че стената с правилни настройки на параноичен режим не може да бъде преодоляна от вирус,ако говориш за вирус разбира се не за друго преодоляване където въобще не се занимават със защитните програми,а работят от първо ниво.При мене не са откривани нито вируси нито adware и spyware абсолютно нищо.

Изпрати ми на Л.С. сайтовете на баштворците искам да тествам стената,това е най-правилния начин.

[Гост tnn]

Comodo Internet Security 3.5.55810.432FREE 90% - чехите са определили тези проценти при максимални настройки ! Вероятно си единствен в света - с мнение, че защитеността е още по-висока. Аз пробвах твоите настройки на свеж Win - но при мен липсваха системните съобщения, които ти много пъти ни показа. Те не са от защитната стена. Сайтовете на баштворци са милиони в света и е невъзможно да са ми известни. Поздрави