Firewall + HIPS

[damto]

Не разбирам какво искаш да кажеш.

 

Да беше намерил поне един линк ти Какво все в темата за ловенето киснеш?

 

Гарвана ти го повтаря откакто си тука. Не разбра ли за какво иде реч?

[Night_Raven]

Още малко и ще го сънувам в някои кошмари всичкото това. Аз се чудя вече как да го обяснявам и дали въобще има смисъл да го обяснявам, защото той tanganika е като един read-only текстов файл и си знае само своето, без да приема нова информация.

И все пак..., tanganika, опитвам се да ти обясня, че е напълно погрешно да се опитваш да сравниш HIPS програма с необновена антивирусна. Антивирусните програми са проектирани да да имат нужда от дефиниции и да функционират ефективно, когато са с последните си такива. Когато ти премахнеш дефинициите от антивирусните, ти ги спъваш много и на практика им пречиш на нормалната работа. Все едно да счупиш единия крак на някой ателт и да му се присмиваш, че не може да бяга. В случая антивирусните са се справили както трябва, като са блокирали заплахите. Няма значение, че е благодарение на дефиниции. Крайният резултат е опазена и непотътната система, което е и важното в случая. Защитният софтуер не се инсталира, за да се фукаш с него, той се инсталира, за да пази и защитава системата от вредители. Щом като дадена програма съумява да опази една компютърна система от набези, значи тази програма е добра, независимо как го постига.

Как би реагирал ако аз сравня напълно обновена антивирусна с HIPS програма в обучаващ режим или в нормален режим, но да кликам произволно allow и block, без да гледам какво точно кликам?

Не зная дали наистина не ти достига умствен капацитет да го осъзнаеш всичко това или нарочно ги приказваш тези неща, за да злепоставиш базираните на дефиниции програми, които мразиш. За амнайсти път ти казвам, че програмите с дефиниции може да си имат доста минуси, но имат и плюсове. Ако не си обективен, нямаш работа в компютърната сигурност.

[damto]

Значи дълго време ще чакам,може и брада да пусна до тогава

 

Хайде дай си препоръките за настройки

[damto]

Танганайка - брадясах да те чакам с препоръки за настройки на стената и проактивната защита

 

Вчера без проблем му дялнах на COMODO временните файлове в C:\Documents and Settings\nikssi\Local Settings\Temp тях не ги ли пази сега и от тука C:\Documents and Settings\All Users\Application Data\Comodo ги делнах. Касперски не дава да му се пипат файловете

 

Иначе са пооправили програмата (не съм я ползвал от повече от шест месеца) и се стартира без забавяне - имам впредвид иконата в трея,защото преди нещо се бавеше докато процесите бяха стартирани.Сработи се с KAV 6 WKS отлично,на който му исталирах само анти-вирусната защита.Преди писах,че питал много...ами още си пита но предполагам ти като спец ще помогнеш нали? Не ми се иска после да ме обвиняваш,че не съм настроил програмата правилно.Само да уточня оБаче - без никакви блокирания и забрани на системата и приложенията - нека видим как ще реагира самата програма.

 

Танганайка - аз вече брадясах от чакане,а ти?

[Гост tnn]

"Касперски не дава да му се пипат файловете" Ако му прекратя процесите, те тези файлове за какво му са? Какво е общото с темата за "Firewall + HIPS" ? Поздрави

[damto]

"Касперски не дава да му се пипат файловете" Ако му прекратя процесите, те тези файлове за какво му са? Какво е общото с темата за "Firewall + HIPS" ? Поздрави

 

Какво общо има ли?

 

1. Става въпрос за две програми които са кординирани,като едната е с HIPS

2. За да му пипаш файловете трябва да му се изключи самозощитата и как ще му убиеш процесите,че не се справям аз?

 

Искам да попитам нещо.

- COMODO непрекъснато ме пита и иска разрешение за запис при сваляне на файл - exe,докато при архив не...Как се решава този въпрос?

 

http://prikachi.com/files/1028142A.jpg

[Гост tnn]

"как ще му убиеш процесите,че не се справям аз?" Щом след рестарт съм го намирал KIS изключен, значи не е невъзможно. Можеш да пробваш примерно с Process Hacker 1.4 http://processhacker.sourceforge.net/ Но ще и дадеш ли подобни права? Поздрави

[The Graverobber]

някой ако може да предложи безплатен хипс за уин 7 ще съм благодарен. намерих няколко, но май само OSSEC ще е съвместима.

[Night_Raven]

OSSEC не е за домашно ползване и е разделена на няколко елемента. Т.е. нужен ти е централен сървър, който не може да е на Windows.

Чист (без стена) и безплатен HIPS за Windows 7 към този момент няма. Компромисни варианти:

- Malware Defender - чиста HIPS програма с поддръжка на 32-битовата версия на Windows 7, но е платена;

- Privatefirewall - безплатна и поддръжа дори и 64-битовите версии на Vista и 7, но е стена с HIPS;

- Comodo Internet Security и Outpost Firewall Free - безплатни, но са стени с HIPS и официално не поддържат Windows 7; поддържат Vista (включително и 64-битовата версия), така че може и да работят и под 7, но гаранции няма.

- DriveSentry - безплатна, но е нещо като HIPS с антивирус и официално не поддържа Windows 7, a само до Vista (без 64-битовите версии).

[stefanvalja]

OSSEC не е за домашно ползване и е разделена на няколко елемента. Т.е. нужен ти е централен сървър, който не може да е на Windows.

Чист (без стена) и безплатен HIPS за Windows 7 към този момент няма. Компромисни варианти:

- Malware Defender - чиста HIPS програма с поддръжка на 32-битовата версия на Windows 7, но е платена;

- Privatefirewall - безплатна и поддръжа дори и 64-битовите версии на Vista и 7, но е стена с HIPS;

- Comodo Internet Security и Outpost Firewall Free - безплатни, но са стени с HIPS и официално не поддържат Windows 7; поддържат Vista (включително и 64-битовата версия), така че може и да работят и под 7, но гаранции няма.

- DriveSentry - безплатна, но е нещо като HIPS с антивирус и официално не поддържа Windows 7, a само до Vista (без 64-битовите версии).

Според този списък, сякъш privatefirewall е най-удачния вариянт за безплатен ХИПС на 7, нищо че е окомплектован със стена.

Има ли вариянт да се изключи стената на private, и да се остави само ХИПС-а му с включена вградената стена на Уин7.

Въобще, заслужава ли си ХИПС на 7 за домашно ползване, след като UAK работи и вградената стена е доста сносна.

[The Graverobber]

аз именно затова търся други варианти на threatfire/pc tools firewall, които засега са един доста работещ вариант за уин7. пробвах самурай, antihook 3, processguard, но нито един от тях не тръгна. drive sentry съм чувал доста съмнителни неща за него и не бих го сложил. ще се пробва malware defender и евентуално може би mamutu 2. желанието ми е за подобна програмка, тъй като десктопа (с kaspersky for workstations) ми е като рутер за 2та лаптопа, единия от който ползвам аз и си мисля че кой знае каква стена не му трябва, тъй като няма толкова директен досег с нета.

пп: потвърждение за мамуту 2.0.0.10 - работи на 6 и не минава третия тест

[dimsa]

аз именно затова търся други варианти на threatfire/pc tools firewall, които засега са един доста работещ вариант за уин7. пробвах самурай, antihook 3, processguard, но нито един от тях не тръгна. drive sentry съм чувал доста съмнителни неща за него и не бих го сложил. ще се пробва malware defender и евентуално може би mamutu 2. желанието ми е за подобна програмка, тъй като десктопа (с kaspersky for workstations) ми е като рутер за 2та лаптопа, единия от който ползвам аз и си мисля че кой знае каква стена не му трябва, тъй като няма толкова директен досег с нета.

пп: потвърждение за мамуту 2.0.0.10 - работи на 6 и не минава третия тест

Аз от като излезе първата бета на 7-цата съм със Process Guard, проблеми не съм имал, на теб защо ли не ти тръгва!?!

http://img32.imageshack.us/img32/6509/10585279.jpg

[Гост tnn]

Mamutu 2.0 + Privatefirewall 6.1 ми се струва, че са създадени за съвместно ползване, а това не е така. Мамутът вече е с версия 2.0.0.15. Не ми е известна комплексна защита, която да може да ги конкурира по пъргавина, лекота и ефективност. А лично съм пробвал какво ли не...Те са с обща маса под 17 MB. Съпоставям със SEP 11 и установявам сходни блокирания- срещу непознат вредоносен код, когато никой антивирус още не го класифицира . За проактивната защита на Symantec е писано твърде малко в родните форуми - в доста чуждестранни има какво да се прочете. Но SEP 11 си е корпоративно подсигурен и е с десетки пъти по-голяма обща маса...Най-важни са крайните резултати и затова съм озадачен от доловените прилики при блокирания. Mamutu 2.0 + Privatefirewall 6.1 май са оптимално решение за домашен компютър с Win XP SP3.Бих пробвал още алтернативи -ако някой обосновано ги предложи. Поздрави

[The Graverobber]

dimsa, ето какво излиза при стартиране на програмата

[draco_volans]

...drive sentry съм чувал доста съмнителни неща за него и не бих го сложил...

 

Би ли споделил какви са съмнителните неща, които си чувал?