Firewall + HIPS

[draco_volans]

Еми, не се иска да си много напреднал, че да прочетеш какво ти се предлага по време на инсталацията на даден продукт. Обикновено напредналостта се свързва с умението да се борави с програмата, още повече ако е HIPS, а не с това дали ще успееш да я инсталираш без Tool-барчета или не. Става въпрос за обикновена, базова култура. А който не умее дa се справя с Tool-барчетата при инсталацията..., то впоследствие те ще се окажат най-малкият му проблем... В тази връзка, това че мога да инсталирам дадена HIPS програма, не ме прави напреднал. Факт.

 

Форумът не е протеже на google-преводачкта, че всеки път, когато някой пусне нещо на чужд език, да се прибягва до нейните услуги. Овен това, доста често преводите се получават смешни.

[Night_Raven]

Според мен правилно се класифицират програмите като Adware заради наличните toolbar-и. Подкрепям Softpedia в това отношение, че ако дадена програма има toolbar и се инсталира по подразбиране (т.е. може да не се инсталира, но по подразбиране е избрана за инсталация), то програмата е аdware. Ако въпросната лента за инструменти е в инсталатора, но по подразбиране не се инсталира, то тогава не бих считал програмата за аdware. Това е насочено спрямо неопитните потребители, които много често кликат Next, без да гледат. Според мен е неетично компании за софтуер за защита да вграждат подобни неща в продуктите си и да се възползват от незнанието на потребителите. Затова си заслужават и да им се лепне лиценз "adware".

[liver]

Според мен правилно се класифицират програмите като Adware заради наличните toolbar-и. Подкрепям Softpedia в това отношение, че ако дадена програма има toolbar и се инсталира по подразбиране (т.е. може да не се инсталира, но по подразбиране е избрана за инсталация), то програмата е аdware.

Но това не пречи на softpedia да пуснат за теглене utorrent, при който по подразбиране, е сложена отметка за инсталиране на тулбара на ask. Както и daemon tools, winamp. Има и други програми, но не се сещам в момента. Ако са толкова етични, както излиза според думите ти (след като това го използваш като довод срещу комодо), да вземат softpedia, да изтеглят тези програми от сайта си. По точно да махнат всички. Много избирателно се използват някои аргументи тук. Друго мнение имах...

ако потребителя е сляп, спи или друго, и цъка next като невидял, проблема е в него, не в продукта Х. Комодо поне предлагат продукта си безплатно, за разлика от други, които една тримесечна промоция не са пуснали до сега. Сигурно защото са непробиваеми и без тях не можем. Все пак не са пропуснали вирус от 1826 година.

[Night_Raven]

Ако още не си разбрал, нека ти го разясня. Премахването на продуктите на Comodo от Softpedia не е по идея на хората от Softpedia, а е по изискване на Comodo. Накратко: на Softpedia е подаден сигнал, че Comodo Internet Security е определяна като freeware, докато според изискванията им трябва да е adware. От Softpedia актуализират лиценза. От Comodo се обиждат и искат да бъде върнат на "freeware". От Softpedia отказват. От Comodo изискват всичките им продукти да бъдат премахнати, като поставят и ултиматум. От Softpedia се махат програмите. Край на историята.

Не разбирам какъв ти е проблемът. Това, че дадена програма има toolbar и че той се инсталира по подразбиране наистина може да се счита за проблем на потребителя. И все пак едно е програма като CCleaner да има toolbar, а съвсем друго е елитна и реномирана програма за сигурност, чийто автор се има за месия в компютърната индустрия, да има такава. Това са двойни стандарти и е доста неетично.

[liver]

Ако още не си разбрал, нека ти го разясня. Премахването на продуктите на Comodo от Softpedia не е по идея на хората от Softpedia, а е по изискване на Comodo. Накратко: на Softpedia е подаден сигнал, че Comodo Internet Security е определяна като freeware, докато според изискванията им трябва да е adware. От Softpedia актуализират лиценза. От Comodo се обиждат и искат да бъде върнат на "freeware". От Softpedia отказват. От Comodo изискват всичките им продукти да бъдат премахнати, като поставят и ултиматум. От Softpedia се махат програмите. Край на историята.

Не разбирам какъв ти е проблемът. Това, че дадена програма има toolbar и че той се инсталира по подразбиране наистина може да се счита за проблем на потребителя. И все пак едно е програма като CCleaner да има toolbar, а съвсем друго е елитна и реномирана програма за сигурност, чийто автор се има за месия в компютърната индустрия, да има такава. Това са двойни стандарти и е доста неетично.

http://www.softpedia.com/get/System/Back-Up-and-Recovery/Comodo-BackUp.shtml \ http://www.softpedia.com/get/Internet/E-mail/Anti-Spam-Tools/Comodo-Antispam-Desktop.shtml Kакто се вижда, има продукти на комодо в сайта на софтпедиа все още. А че едното е защитен продукт , а другото не, няма никакво значение. За мен не е неетично. Нали трябва и те да печелят пари. Знаеш ли кое е неетично? Да се искат пари за продукт, на който има безплатен еквивалент, който не отстъпва по качества на платения. А нагло е платения продукт да не върши и наполовина работата на безплатния. Има доста производители, които не стига че 90% от продуктите им не струват и пукнат лев, но взимат пари(PC TOOLS). Но те не се обсъждат толкова много, както комодо за един тулбар. Това е проблема. Комодо поне правят качествен продукт и един тулбар е най-малкия недостатък. Не виждам как това изобщо се обсъжда като ...довод, аргумент, или каквото и да било срещу тях. Аз бих потърсил други ''недостатъци''. И не се заяждам, а се опитвам да бъда обективен, въпреки че не съм ''фен'' на комодо. Ако е прозвучало като заяждане, моля да ме извиниш.

[Night_Raven]

Може да е ставало въпрос само за конкретните защитни продукти на Comodo, а не за всички.

Има значение дали едното е продукт за компютърна сигурност, а другото не. Продуктът за сигурност трябва да е като пример, защото това му е работата - да предпазва потребителя. Както от да речем модератори и администратори във форум се очаква да дават пример на останалите потребители и както да речем полицаите трябва да са пример за движение по пътищата. Разбира се не винаги е така (особено в България), но така е прието.

А като щом толкова държат да вградят toolbar, ами, хубаво, но трябва да са готови да си понесат и критиките в тази насока.

Неетични е да се искат пари за платена програма, за която има безплатна алтернатива? Да, така е. Това прави продукти като System Mechanic, TuneUp, DFX, SpySweeper, WinZip (произволни примери, които ми идват на ум) "неетични", защото за всеки един от тях има безплатни алтернативи, които правят всичко, което и те самите. Твоя логика е. Да не започнеш да се отмяташ сега?

За PC Tools не мога да кажа с категоричност, защото не съм им ползвал всички продукти. Продуктите им за сигурност като цяло са зле, но двете изключения са точно защитната им стена - PC Tools Firewall Plus - и ThreatFire. Не са ненадминати, но са сносни продукти.

Comodo се обсъждаше повече, защото не само имаше скандал и се цупеха и тръшкаха като разглезено хлапе, но и в инсталацията имаше подвеждаща информация, твърдяща, че лентата за инструменти (toolbar) допринасяше за по-добра защита, което беше категорично невярно. Така че не само имаха toolbar, но и заблуждаваха потребителите. Не съм им гледал скорошните инсталации и затова говоря в минало време.

Опитваш се да си обективен? А аз не съм, така ли? Винаги съм се стремял да давам обективна оценка на всяко нещо. Ако съм пристрастен за нещо, то е за много, много малко неща.

[tanganika]

Исках да тествам HIPS-а на Outpost Firewall Free 2009,по точно исках да пробвам да му килна процесите но този тест нещо не можа да ги открие,тази стена е невидима като Рууткит

 

http://i33.tinypic.com/1pv0uc.jpg

 

Пробвах се поне на видимите процеси и с изключение на оградените в червено (поне като цъках върху тях накрая изсписваше че командата е била извършена успешно) на другите тестове не позволи да направят каквото и да било на който и да било процес.

 

 

Излишно е да казвам но Comodo Firewall Pro 3.0.25.378 с параноични настройки издържа на всички 20 теста.

[Night_Raven]

Пробвах се поне на видимите процеси и с изключение на оградените в червено (поне като цъках върху тях накрая изсписваше че командата е била извършена успешно) на другите тестове не позволи да направят каквото и да било на който и да било процес.

Странно, при мен стената се дъни на някои тестове. Например "Kill 2" се проваля независимо дали в началотор разреша достъп до csrss.exe или не. APT успешно прекратява процеса на калкулатора в Windows.

 

Излишно е да казвам но Comodo Firewall Pro 3.0.25.378 с параноични настройки издържа на всички 20 теста.

Тогава защо го казваш? Comodo Firewall/Internet Security не е единствената стена, която може да устои на тестовете. Конкретно на този тест например DefenseWall и System Safety Monitor се справят страхотно. Real-time Defender също се справя чудесно, и макар че защитава само по-важните процеси, ги защитава напълно. Privatefirewall също се справя много добре. Не минава 2 от 18-те теста, но пък защитава всички процеси и това си остава един много добър резултат. Online Armor Free пък се проваля само на 1 тест, което е повече от добър резултат.

Не е нужно дадена програма да минава 100% от всички тестове, за да си заслужава да се ползва.

[S235]

Иначе тестове има тук.

Ето какво е мнението на Вирус Тотал относно въпросните тестове- 80.5% засичане!

 

http://prikachi.com/files/1091473p.jpg

[Night_Raven]

Ето какво е мнението на Вирус Тотал относно въпросните тестове- 80.5% засичане!

Надявам се не намекваш, че някои или всичките тестове са наистина опасни.

[stefanvalja]

HIPS = Host-based intrusion prevention system

Програма, която следи всяко едно действие на системата и иска разрешение от потребителя дали да го позволи. HIPS следи за:

- сартиране на процеси;

- стартиране на процеси от други процеси (т.е. дадена програма да стартира друга);

- спиране на процес от друг процес (т.е. дадена програма да спира/затваря друга);

- инсталация на драйвери и/или rootkit-и;

- запис на клавишни комбинации (keylogging);

- промяна (модификация) на дадени процеси;

- достъп до паметта;

- писане в регистратурата;

- и др.

Аз искам да попитам - елементите в проактивната защита на Kaspersky Anti-Virus for Windows Workstations не са ли подобни на някои или повечето от HIPS елементите.

Например:

-Hidden driver instal

-operating system kernel modification

-intrusion into proces

-suspiciost DNS request

-host file modification

Или следи за същите неща, но с други методи....

[tanganika]

stefanvalja,правилото което си създал за svchost.exe ползвайки Kaspersky Anti-Virus for Windows Workstations

 

Stefanvalja

След като вдигнах нивото на стената на Traning mode, започна да задава въпроси свързани с процеса svchost.exe за различни IP адреси - и така 20-на въпроса и все за различни адреси...

Не издържах и сложих правило Allow All Activity за този процес.

 

и друг потребител беше създал същото правило,но ползвайки друга защитна стена му казаха следното:

 

Night_Raven

За следващото правило бих те ударил през ръцете, ако бях при теб, докато си го създавал. Как можеш дадеш пълен достъп точно на svchost.exe до целия интернет? Веднага трий правилото!

[nikikom]

Stefanvalja, не знам tanganika от каде извади тоя въпрос. Но ако си с Kaspersky Anti-Virus for Windows Workstations, за svchost.exe създай следните правила

 

Първо сложи плъзгача на Traning mode. След това създай правилата.

 

http://store.picbg.net/thumb/CC/20/de78cde57ceecc20.JPG

Това е за DNS сървъра

 

 

http://store.picbg.net/thumb/B9/2C/a7cb087ac9a0b92c.JPG

Това за DHCP сървъра

 

 

http://store.picbg.net/thumb/A0/DA/393199495f8ba0da.JPG

Това за времето

 

Като свършиш, вдигни плъзгача на High Security и виж дали ще имаш проблеми с интернет, като преди това създай и правила за браузърите.

 

Май правилата за svchost.exe са създадени по подразбиране, така че можеш да махнеш всички отметки и да оставиш само за тези които ти казах.

[tanganika]

За съжаление не мога да кажа че това е разказ с неочакван край

 

http://www.matousec.com/projects/proactive-security-challenge/results.php

[draco_volans]

Интересно как безплатната версия на Outpost е по-напред от платения цялостен пакет? Със съвсем малко, но все пак е по-напред... Разликата е несъществена, но според тези тестове излиза, че който плаща за Outpost е прецакан, защото безплатната стена е на абсолютно същото ниво. От друга страна, браво на Agnitum, че предоставят безплатен продукт, който не е орязан твърде много.