Firewall + HIPS

[The Graverobber]

същото важи и с пълна сила за онлайн армор с въвеждането на кийлогър защитата от 5.0.32. ако съдиш по тестовете на матошек то и безплатната не трябва да е с по-различни резултати от платената с оглед на това че се проваляше на кийлогър тестове.

[Night_Raven]

За съжаление не мога да кажа че това е разказ с неочакван край

 

http://www.matousec.com/projects/proactive-security-challenge/results.php

Comodo са си платили за извънреден тест. Нищо ново, имат навика да го правят. Иначе браво на тях за 100-те процента, макар това да не доказва нищо, защото, както съм казвал, потребители с програма с 8х% успеваемост могат да са много по-добре защитени от потребители, ползващи 100%-вата Comodo. Това е теоритичен тест на следените от програмите потенциално опасни вектори.

Ще изчакаме обичайното тестване, за да видим как ще се справят останалите продукти: Outpost Firewall, Online Armor, Privatefirewall (макар да мисля, че няма да има разлика при нея), Malware Defender и Jetico, чиито резултати не са от пресни версии.

 

На моменти си мисля дали няма да е най-добре да те банна, за да не се налага да обяснявам по 1000 пъти едно и също нещо, защото коментарите ти могат да бъдат много заблуждаващи за обикновените потребители, ако някой не върви след теб да обяснява къде бъркаш и какво не си представил както всъщност е.

Разликите между първите продукти в таблицата по отношение на защита са изключително малки в полеви условия. На теория може Comodo/Online Armor/Outpost Firewall/която-и-да-е да е най-добра, ако съдиш по класацията, но на практика разлики почти няма. Или не искаш да го признаеш, или не го разбираш. Време е обаче да излезеш от пубертета и да започнеш да се държиш и изказваш обективно.

 

Аз например не бих си инсталирал продукти на Comodo. CIS си има слава на леко бъгавичка. Без да се замислям бих предпочел Online Armor, Outpost Firewall, Privatefirewall или Malware Defender пред Comodo, ако не бяха леките им недостатъци: използваните ресурси за първите две, липсата на гъвкавост при правилата за филтрация на трафика в Privatefirewall и цената на Malware Defender. Също бих използвал DefenseWall и GeSWall пред CIS.

 

Интересно как безплатната версия на Outpost е по-напред от платения цялостен пакет? Със съвсем малко, но все пак е по-напред... Разликата е несъществена, но според тези тестове излиза, че който плаща за Outpost е прецакан, защото безплатната стена е на абсолютно същото ниво. От друга страна, браво на Agnitum, че предоставят безплатен продукт, който не е орязан твърде много.

Причината за по-лошото представяне на платената версия е обяснена в секция "Interpretation of results" под таблицата.

[tanganika]

На моменти си мисля дали няма да е най-добре да те банна, за да не се налага да обяснявам по 1000 пъти едно и също нещо, защото коментарите ти могат да бъдат много заблуждаващи за обикновените потребители, ако някой не върви след теб да обяснява къде бъркаш и какво не си представил както всъщност е.

Разликите между първите продукти в таблицата по отношение на защита са изключително малки в полеви условия. На теория може Comodo/Online Armor/Outpost Firewall/която-и-да-е да е най-добра, ако съдиш по класацията, но на практика разлики почти няма. Или не искаш да го признаеш, или не го разбираш. Време е обаче да излезеш от пубертета и да започнеш да се държиш и изказваш обективно.

На полеви условия Online Armor и Privatefirewall угаснаха като коледни елхи на Reg Test-а уж блокирах всичко,но толкова си могат.

За бъгава може да кажеш че е Online Armor но за Комодо

Какъв е твоя критерий за тестване на полеви условия да инсталираш програми на виртуална машина ли ?

Намери/покажи тест на който HIPS-а на Комодо да се проваля,ще тествам която версия избереш на практика/на полеви условия и на реален компютър.

Това със баннването ще трябва да намериш някое дете от детската градина да плашиш,защото аз не можах да се впечатля.Там за където си тръгнал аз вече се връщам,много си малък и има мнооого хляб да ядеш докато се научиш на уважение.Поздрави

[Night_Raven]

Privatefirewall може и да се проваля на двата теста, но Online Armor минава единия. Мога да кажа, че Comodo е бъгава. Разбира се, че мога, защото съм срещал оплаквания.

Под "полеви условия" нямам предвид тестове. Имам предвид да се инсталира въпросната програма и да си се ползва наистина. Не умишлени и планирани тестове, а ежедневна работа с програмата. В такива условия не е нужно да имаш ултра хипер супер мега яка HIPS програма, за да си защитен. В такива условия и програмите с под 90% резултат биха се справили достатъчно добре. Тестовете не са лошо нещо, но те предоставят теоритичната защита. Практиката е различна.

 

А иначе ако си мислиш, че възрастта на потребителите има значение за мен, живееш в дълбока заблуда. Грам не ми пука дали даден потребител е на 13, 33 или 53 годишна възраст. Ако той/тя спазва правилата, комуникира съобразно добрия тон, пише съдържателни и смислени коментари и т.н., ще получи заслуженото уважение. Аз не съдя потребителите спрямо възрастта им, а по действията им като цяло - по това какво правят. Има потребители, които на 15-16 години вече са достатъчно узрели и заслужават уважение, а има и потребители, които и на 50 години пак са си комплексирани пубертетаджии.

 

Иначе ми е интересно как се осмеляваш да държиш какъвто и да било тон, при положение, че си пълен аматьор. Обикновено хората, които не знаят нищо, не се изказват категорично по различни въпроси и не си позволяват да дават съвети. Поне в повечето чуждестранни форуми е така. Ти обаче, при все непознаването на абсолютно базови термини, които всеки, занимаващ се с компютърна сигурност, човек би трябвало да знае, си учудващо самоуверен. Само из България май има подобни явления.

[ivo464]

Иначе ми е интересно как се осмеляваш да държиш какъвто и да било тон, при положение, че си пълен аматьор. Обикновено хората, които не знаят нищо, не се изказват категорично по различни въпроси и не си позволяват да дават съвети.

Всъщност ,нищо интерсно и необичайно няма в това.Всеки,който се е занимавал сериозно с изучаването на нещо/каквото и да било/,знае че колкото по-надълбоко навлизаш в една материя,толкова повече разбираш колко малко знаеш и колко много имаш още да научиш.И обратно,колкото по-повърхностни и бегли знания имаш,толкова си по-самоуверен и сигурен,че всичко ти е ясно,че няма тайни за теб в областта и т.н.Жалкото в случая е,че форума се чете от много хора,доста от които си нямат и хабер от защита.Точно за тях е опасно,защото ще научат,че като си сложат на компютъра номер 1 от тестовете на матусек и си решават всичките проблеми завинаги.А нещата стоят по доста по-различен начин.

А иначе,тъпаци из форумите винаги е имало и отстраняването на един не решава нищо.В случая може да се действа и по схемата "Убий глупака с мълчание".Понякога и това помага.

[draco_volans]

Matousec

Може да изглежда странно, че безплатната версия на Outpost Firewall завършва теста с по-добър резултат от платения Outpost Security Suite. Причината е, че почти всички отличителни черти, които нашият проект тества, са изпълнени (тествани) по един и същи начин и при двата продукта. Обаче, Outpost Security Suite включва и антивирус и антиспайуер, които притежават допълнителни драйвери, които не са включени в Outpost Firewall Free. Поради тези допълнителни драйвери, Outpost Security Suite не премина тестовете от ниво 9, което е и причина за по-ниския му краен резултат.

 

Доколкото прочетох, тестовете от ниво 9 засягат основно стабилността на драйверите, които задвижват модулите на съответната защитна прогрма. От това следва, че колкото повече модули и асоциирани с тях драйвери има даден защитен продукт, толкова по-голяма е вероятността той да се провали на теста и обратното. В случая, липсата на допълнителни модули и драйвери в Outpost Firewall Free се явява предимство за преминаването на конкретните тестове от ниво 9, защото там въпросните не могат да се провалят – просто ги няма. Впоследствие, резултатите се представят статистически (в таблица), откъдето се добива грешна представа за продукта. Да, хората са отбелязали по-долу защо така се получават резултатите, но първото което виждат обикновените потребители, когато попаднат на страницата, е шарената таблица с резултати. Много по-лесно е да направиш една бърз подборка от таблицата, отколкото да четеш ферманите под нея... и благодарствените или протестни ноти на създателите на програми, които са се отличили/провалили на даден тест. В последния си пост, аз се подведох по това. Едва ли ще съм първия и последния. Така че е много препоръчително да се хвърля по едно око и на писаното по-долу. Мерси за забележката Night_Raven. Извинявам се за прибързаното изказване.

 

Night_Raven

На моменти си мисля дали няма да е най-добре да те банна, за да не се налага да обяснявам по 1000 пъти едно и също нещо, защото коментарите ти могат да бъдат много заблуждаващи за обикновените потребители, ако някой не върви след теб да обяснява къде бъркаш и какво не си представил както всъщност е.

 

В случая с tanganika, точно тук е разковничето: tanganika мята словесна граната... и после Night_Raven или някой друг разбиращ (nikikom, mihnev, nikssi и т.н.), изпълнява ролята на сапьор и обезврежда бомбите с обяснение, та и който по-малко знае, но се пробва да научи, да може да „закачи“ нещо полезно за себе си. Ако се прегледа цялата тема, ще се види, че точно така върви сюжета (на сапьорски принцип). Предполагам, че е изморителна работа (Night_Raven сигурно се изприщи от повтаряне на едно и също), но просто такова е положението. Може би част от колорита на темата...?

[Night_Raven]

...

Извинявам се за прибързаното изказване.

Няма проблем. То всъщност проблем има и той е в методиката на оценяване на продуктите. Вече споменах (само не помня в коя точно тема), че оценяването на въпросния сайт е много погрешно и заблуждаващо за неопитните потребители. Явно е нарочно, защото вече дълго време не се променя.

[Гост tnn]

"В случая с tanganika, точно тук е разковничето: tanganika мята словесна граната... и после Night_Raven или някой друг разбиращ (nikikom, mihnev, nikssi и т.н.), изпълнява ролята на сапьор и обезврежда бомбите с обяснение, та и който по-малко знае, но се пробва да научи, да може да „закачи“ нещо полезно за себе си. Ако се прегледа цялата тема, ще се види, че точно така върви сюжета (на сапьорски принцип)." Няма как да съм съгласен-не виждам сюжети за бомбаджии.Tanganika e съумял да оцени проактивната защита "Defense+" на Comodo. Този компонент е най-доброто - антивирусът и защитната им стена дано скоро догонят това ниво. Стъпвайки на този факт - мога да го комбинирам с доста други стойностни възможности и все качествен конгломерат ще се получава. Благодаря на Tanganika за споделени констатации - това ми предоставя допълнителни възможности за експерименти на практика.Защото и на мен практиката ми е по-интересна. Поздрави

[Night_Raven]

Никой не е казал, че Defense+ е лош модул. Напротив, чудесен е като възможности. Проблемът е, че CIS се възхвалява като някаква месия. Сякаш след инсталирането й всякакви проблеми със зловреден код ще изчезнат на момента, което не е вярно. tanganika хвали CIS като за световно, което може да заблуди някои потребители да си помислят, че ако я инсталират нея, повече никога няма да хванат някоя гадинка, а това е много относително, защото като всяка HIPS програма тази също трябва да се настрои правилно и с нея трябва да се работи внимателно. Т.е. HIPS не е за всеки.

Другият проблем е, че всички останали продукти се третират сякаш за нищо не стават и че CIS е (много) по-добра от тях, което може да е вярно на теория, но не е вярно на практика. CIS не е единствената добра програма, има и други чудесни продукти из интернет.

[Гост tnn]

Преди няколко дни се ядосвах при приятел-съсед с Comodo IS Free инсталиран на Win XP SP3 - процесът на Comodo товареше процесора до 99-100% след всеки рестарт и след около 10 секунди компютърът блокираше напълно.Не бе възможно да спра процеса или да пробвам с програми Antirootkits. Едва го деинсталирах CIS в режим Safe mode.След деинсталацията всичко като с магия се нормализира.Не бях виждал досега подобно поведение на Comodo IS Free. Съгласен съм и аз с класифицирането на тази безплатна програма като Adware.Никакъв вредоносен код не открихме с Касперски, Авира, Нод 32 и a-squared.Съседът си избра да остане с Nod 32 v.4 + Privatefirewall 6.1 Free и системата му литна. Лично аз също ги харесах - но сега ми е интересно с изцяло безплатните Comodo Antivirus + Privatefirewall 6.1. Изненадах се като установих, че "Defense+" върви в комплект не само със защитната стена, а и с антивируса. Поздрави

[Night_Raven]

Изненадах се като установих, че "Defense+" върви в комплект не само със защитната стена, а и с антивируса. Поздрави

Всъщност Defense+ е отделен компонент и е по-скоро към стената, отколкото към антивирусната.

[Гост tnn]

Исках да инсталирам антивируса и отказах инсталацията на стената при инсталиране на Comodo IS Free - защото Privatefirewall 6.1 си бе инсталирана и нямам причини да я сменям.Така и "Defense+" се инсталира - липсва опция за отказването му. Засега не установявам конфликтности.Изглеждат съвместими.

[mihnev_sz]

Исках да инсталирам антивируса и отказах инсталацията на стената при инсталиране на Comodo IS Free - защото Privatefirewall 6.1 си бе инсталирана и нямам причини да я сменям.Така и "Defense+" се инсталира - липсва опция за отказването му. Засега не установявам конфликтности.Изглеждат съвместими.

Това,че го има като меню,не означава че е активно.При инсталацията само на Firewall отматям само базова защита без Defense+,но след което остава менюто,но само в режим inactive,понеже модула просто липсва.При теб се е получило същото.

[Night_Raven]

Явно Defense+ не подлежи на премахване от инсталацията.

[mihnev_sz]

Явно Defense+ не подлежи на премахване от инсталацията.

Менюто е там,но модула липсва.Просто фейса си стои един и същ,не може да се промени визуално.

Защо така са го направили,просто не виждам смисъл да се отрупва излишно,след като си избираш сам кое да използваш.