Firewall + HIPS

[Гост tnn]

MBAM нищо не засича при мен. Ползвам NERO 8.3.13 - нищо не се установяваше A-squared Free преди 1-2-3 седмици. NERO-то ми е от преди това - работи си.Благодаря все пак. Поздрави

[avalon72]

MBAM нищо не засича при мен. Ползвам NERO 8.3.13 - нищо не се установяваше A-squared Free преди 1-2-3 седмици. NERO-то ми е от преди това - работи си.Благодаря все пак. Поздрави

Лошото на MyWebSearch е, че така е маскиран в инсталационния файл, че при сканирането му програмите не хващат нищо, Outpost Firewall Pro също. Получава се в самия процес на инсталация при разпакетирането на файловете, мамицата му! След това човек я обърнал - я не обърнал внимание, че нахално му се е появила нова лента (туулбар) в браузърите. При сканиране на системата обаче с a-squared Free, MBAM, може би и SAS (не съм пробвал с него), нежеланите файлове биват засечени, дори и след деинсталацията на туулбара от Add or remove programs.

[ivo464]

Понякога нещата са вероятно фалшиви тревоги - мисля си, че конкретно тази материя е за специалисти в лаборатории, а не за хора с хобита.

Най-после нещо смислено да прочета от теб....

[Гост tnn]

Най-после нещо смислено да прочета от теб....

Това е общоизвестно - а с теб сме набори.Предложих ти и помолих да се включваш съобразно възможностите ти.Не мисля, че ти подхождат изяви от тип "черна станция"...Спамил съм бил - защо не ме последваш в Русия-Украйна-САЩ-Германия-Китай и т.н. Имат интересни форуми. Тогава някои мои изводи едва ли ще ти изглеждат като спам... Поздрави и добри пожелания!

[tanganika]

Какво ще се случи ако защитна стена не филтрира трафика на приложенията стартирани в изолирана среда с DefenseWall,Sandboxie или GeSWall ? Ще бъде ли понижено нивото на сигурност ?

[Гост tnn]

Питам се дали и какво си харесал в тази изолирана среда? Ще те цитирам: "противно на моите очаквания на този тест Mamutu удържа фронта"- за да запитам - установи ли скрития процес, който програмата ползва? Австрийците просто ползват техники като вредоносния код - така отпорът им е по-добър. А някои недоразвити антивируси "установяват вредоносен код". И някои хора се объркват в изводи и преценки... Поздрави

[Night_Raven]

Какво ще се случи ако защитна стена не филтрира трафика на приложенията стартирани в изолирана среда с DefenseWall,Sandboxie или GeSWall ? Ще бъде ли понижено нивото на сигурност ?

На теория нивото на сигурност по-скоро пада, защото това все пак са си отделни слоеве на защита, всеки със своите характеристики. На практика не мисля, че би имало особена разлика.

Изходният трафик не е нужно да се филтрира особено по принцип, ако се ползват доста други защитни механизми. Т.е. хубаво е да се филтрира, но това е от значение основно, когато системата е компрометирана и заразена. Тогава зловредният код ще срещне спънки, докато се свръзва със своите сървъри, за да получи инструкции и/или да си изпрати записаната информация, зависи какъв е самият зловреден код. На една чиста система и изходният трафик ще е чист и няма да бъде реално опасен, докато самата система не бъде заразена, така че ако заразяването се предотврати успешно, не е и голям проблем колко добре се филтрира той. Затова и казах, че за хора с доста защитни програми или доста добри защитни програми, които успели да спрат заразата успешно, преди да е направила поразии, няма особена нужда от филтриране на изходящия трафик. Разбира се не пречи да има строги правила и за него, което да е като една допълнителна спасителна мрежа, но ако вече има няколко такива мрежи, шансовете да има нужда от тази намаляват много.

Входящият трафик е много важно да се филтрира, тъй като така се започват заразяванията през интернет. Ако даден потребител е зад рутер, то няма нужда от софтуерна защитна стена. Може да се ползва, но няма особена полза от нея. В противен случай е доста добре да има стена с добре настроени правила, за да не дава шанс на нищо да влиза и излиза, което не би трябвало да влиза и излиза. Това е изключително важно, ако стената е единствената защитна линия. Филтрирането на входящия е също хубаво нещо, но значимостта му намалява леко, ако се ползват други защитни програми.

В текущия случай според мен филтрирането на трафика не би довело до кой знае какви повишения на сигурността, ако въобще има такива. Така че стена за недоверените приложения не е особено нужна. Тя обаче си остава нужна за филтриране на трафика на останалите приложения, които не са изолирани.

 

Питам се дали и какво си харесал в тази изолирана среда? Ще те цитирам: "противно на моите очаквания на този тест Mamutu удържа фронта"- за да запитам - установи ли скрития процес, който програмата ползва? Австрийците просто ползват техники като вредоносния код - така отпорът им е по-добър. А някои недоразвити антивируси "установяват вредоносен код". И някои хора се объркват в изводи и преценки... Поздрави

Защо да не я харесва? SRP е един от най-старите и същевременно най-сигурните методи за защита от зловреден код и неслучайно се използва във всяка една операционна система за PC.

А между другото ти не си много по-различен от tanganika. И двамата си харесвате нещо и започвате да си го хвалите, споменавате, налагате и натяквате в почти всеки коментар, понякога и без да има особено общо с темата. Ти това правиш в момента.

[Гост tnn]

Сигурно си прав - обаче можеш да се сетиш, че е твоя заслугата да харесам PrivateFirewall 6.1. Може-би греша като си мисля, че тази програма е може-би най-доброто в тази тема...Мнението ми може да се промени при някоя друга негативна констатация- не зная това обаче дали и кога ще се случи. Поздрави

[tanganika]

Питам се дали и какво си харесал в тази изолирана среда? Ще те цитирам: "противно на моите очаквания на този тест Mamutu удържа фронта"- за да запитам - установи ли скрития процес, който програмата ползва? Австрийците просто ползват техники като вредоносния код - така отпорът им е по-добър. А някои недоразвити антивируси "установяват вредоносен код". И някои хора се объркват в изводи и преценки... Поздрави

С поставяне на 2-3 отметки + парола на настройките на DefenseWall и може да оставиш компютъра в ръцете на най-неопитните.Също така предлага може би по-добра защита и от най-добрите HIPS програми.Поради тази причина от 4-5 дни съм изключил HIPS-а на Комодо но добавих DefenseWall.

 

Установих скритите процеси на Mamutu с GMER и в началото мислех че съм прихванал рууткит.Леко се бях притеснил но Google знае всичко.

 

Night_Raven,благодаря за изчерпателния отговор.

[Night_Raven]

Сигурно си прав - обаче можеш да се сетиш, че е твоя заслугата да харесам PrivateFirewall 6.1. Може-би греша като си мисля, че тази програма е може-би най-доброто в тази тема...Мнението ми може да се промени при някоя друга негативна констатация- не зная това обаче дали и кога ще се случи. Поздрави

Аз се радвам, че си открил програма, която ти допада, но не е нужно да я споменаваш всеки път. И Mamutu, и Privatefirewall са добри и надеждни продукти, не е наложително да ни го натякваш всеки път. Мнението и позицията ти на този етап са ни ясни. А дали Privatefirewall е най-доброто в тази тема е спорно, защото "най-добър" е относително понятие, както съм казвал винаги за програми за защита.

[Гост tnn]

"Следующие фаерволы также являются бесплатными, но на некоторых сайтах

им присвоен статус Adware

 

Наименование язык балл Примеч

PC Tools Firewall Plus en/RU 4+ Best

Comodo Internet Security en/RU 4 Best " Касае две от най-добрите програми. Как бихте го коментирали и доколко обикновен потребител би следвало да го има предвид? Поздрави

[S235]

"Следующие фаерволы также являются бесплатными, но на некоторых сайтах

им присвоен статус Adware

Наименование язык балл Примеч

PC Tools Firewall Plus en/RU 4+ Best

Comodo Internet Security en/RU 4 Best " Касае две от най-добрите програми. Как бихте го коментирали и доколко обикновен потребител би следвало да го има предвид? Поздрави

Пълна простотия, що се касае до PC Tools. За Комодо-то отдавна се чува, че в нея има "нещо"...

[Night_Raven]

Не мога да коментирам, защото не знам руски.

[draco_volans]

"Следующие фаерволы также являются бесплатными, но на некоторых сайтах

им присвоен статус Adware

 

Наименование язык балл Примеч

PC Tools Firewall Plus en/RU 4+ Best

Comodo Internet Security en/RU 4 Best " Касае две от най-добрите програми. Как бихте го коментирали и доколко обикновен потребител би следвало да го има предвид? Поздрави

 

Как пък се съсети точно това да питаш?

По отношение на Comodo, въпроса беше разтяган в по предни страници. Притеснителното е, не че е Add-supportet, ами да не е и Spy-supported... Comodo мисля, че смениха Ask Toolbar с друг техен, ама дали с него не шпионират, не мога да кажа... PC Tools бяха маркирани от Softpedia, че са Adware, заради предлагането по веме на инсталацията и на ThreatFire, което не мисля че е чак такова прегрешение... Все пак и PCTools Firewall Plus и ThreatFire са защитни продукти. Обаче, сега предлагат Google Toolbar за безплатната си стена и Browser Defender Toolbar с прекалено скъпото си IS. Изобщо и те ако не сложат Toolbar, просто няма да ги бъде. Умират да си вземат долара, от който им плаща за това... Все пак, след като се деселектират кутишките по време на инсталациите, според мен няма да правят допълнителни магарии...

 

И трябваше тая оферта, която даваш за "разискване" да я преведеш на бъларски, пък после да дадеш линк откъде си я копнал... Разбира се, ако не става въпрос за някой опасен сайт... Братушките са много изобретателни в това отношение...

[Гост tnn]

Прочетох го в известен рускоезичен форум без ограничения на тема Warez - не посочих линк заради правилата тук. Там се твърди, че в някои сайтове за двете безплатни програми е присъден статус "Adware". Нормално е да се ползва http://translate.google.com/translate_t?hl=bg# за приблизителен превод от всички налични езици. Техните констатации отдавна са ми известни - в доста форуми са дискутирани в подробности. Според мен напредналите потребители не допускат инсталация или своевременно отстраняват възможните прибавки - те не са проблем за тях.А останалите е нормално сами да си преценят. Поздрави