Firewall + HIPS

[tanganika]

Comodo е мнооого труден за ползване и настройване трябва да си много мотивиран докато схванеш как стоят нещата за да извлечеш максимума от него.

[Гост tnn]

Не вярвам във винаги безгрешната преценка и на най-мотивираните и знаещите хора. А и ако решиш да инсталираш много програми, Comodo ще те изнерви с блокирания с въпроси за какво ли не. Вероятността ползвателят да сгреши в някой случай си е съвсем реална. Сега стената помни ли зададени специфични правила или като преди самоволно се връща към настройки по подразбиране? Ако още е така - не бих ползвал програмата и заради това. Поздрави

[tanganika]

Последните версии на Комодо дори и на параноични настройки при инсталиране на нови програми може да се настрои да задава един два въпроса.

При мене никога не е забравяла създадени правила.

[The Graverobber]

защо си мислиш, че комодо има най-много възможности. при последния ми досег с пс туулс стената изненадващо нещо ми стана със звъковите драйвери на лаптопа. опитах чрез автоматично обновяване, както и чрез ръчно изтегляне на драйвера от HP сайта. нито едно от двете не успя. едва след като махнах стената, чрез автоматично обновяване стана. т.е. изводът за мен е, че дори и да няма настройка за това, пс туулс пази системните драйвери и пречи на тяхното променяне, което е нещо много добро. двете програми са като гном и кде - с едната ще се удавиш в настройки, докато при другата всичко е доста изчистено.

[Callisto]

Здравейте на всички.

Относно лиценза за DefenseWall

Лиценза е \"доживотен\".

Какво означава това обаче!

При закупен лиценз до една година ,можете да ползвате безплатно обновяване към всяка следваща версия.След изтичането на едната година вие не можете да обновявате вече към по-нова версия и до \"животно\" можете с лиценза да ползвате последната позволена обновена версия.

Което ще рече,че след една година ако искате да сложите нова версия,ще трябва да си закупите отново за една година обновяване.....Надявам се да съм била полезна.

[Callisto]

Здравейте,искам няколко разяснения относно DefenseWall.

Принципа ми горе-доло e ясен-Сандбохие в по-развит вариант.

Интересyва ме :

1.Ако Антивируса ни е проспал даден Вирус и той е влязъл.Как разбираме,че сме заразени?

2.Тук до колкото виждам трябва ръчно да почистваме ако сме наясно с нещата(при Сандбохие може всичко да се изчисти от box-а без да се налага ръчно почистване.)

3.Това "rollback" до колкото разбирам е доста опасно ако не разбираме какво правим.

 

Благодаря предварително.

[Night_Raven]

1. Ами, ако всичко е наред, не би трябвало да се заразяваме въобще. Все пак недоверени процеси нямат права да променят доверени такива. Ако някакъв зловреден код се стартира недоврен, той няма да може да промени доверени файлове.

2. Не разбрах какво имаш предвид под "почистване".

3. Отново не разбрах дали имаш предвид цялостната функция Rollback (File and registry tracks) или конкретно "Rollback to" бутона?

[tanganika]

1.Не можеш да се заразиш,просто триеш всичко непотребно от "rollback" и всичко свършва.Ако има нещо то е там но нищо не може да „направи” защото е в изолирана среда.Само трябва да внимаваш какво правиш доверено т.е. го махаш от тук

 

http://i49.tinypic.com/2r6nm6v.jpg

 

От тази зона трябва да се премахват само проверени файлове.

 

3.Не е опасно. Тези които са оградени в червено не трябва да се трият защото ще изчезнат настройките на браузъра,при торент клиента задачите за сийдване а при Skype създадения акаунт,всичко това не е фатално но отнема време в създаване на настройки и т.н.Останалите може да ги триеш.

 

http://i48.tinypic.com/6t0pqv.jpg

[Callisto]

1. Ами, ако всичко е наред, не би трябвало да се заразяваме въобще. Все пак недоверени процеси нямат права да променят доверени такива. Ако някакъв зловреден код се стартира недоврен, той няма да може да промени доверени файлове.

2. Не разбрах какво имаш предвид под "почистване".

3. Отново не разбрах дали имаш предвид цялостната функция Rollback (File and registry tracks) или конкретно "Rollback to" бутона?

 

Благодаря и на двама ви за разясненията.

Nigh_Raven:

да аз по принцип няма от къде да се заразявам,защото не слагам програми(тоест избрала съм си 10 примерно и си ги ползвам само тях).В Skype съм задала по стриктни правила да не приема неща от непознати,(позвънявания,споделяне на файлове и т.н.)

µТоррент тегля предимно филми и музика от доверени такери)

Когато сваля нещо и не съм сигурна дали е чисто го проверявам във ВирусТотал или подобни.

Ползвам Опера и т.н.

Дори съм била само с Авира Free и пак не съм имала попадения на Вируси.

Питам за \"RoolBack tо\"като функция-гледах в YouTube как използват DefenseWall зa"Virut" и след като беше натиснат бутона \"Спри Атаката\" момчето отиде в "RollBack tо" и почисти заразата точно с тази функция.

Аз не съм убедена,че ще ми е ясно кое точно да махна от файловете и регистрите за това питах.

Илия казва ако не сме наясно въобще да не се пипа там.

Искам да я сложа на компа на моя приятел и се опасявам дали ще може да се справи.

Започнах да чета упътването но има доста неща а и е на Английски(тоет бавно напредвам).

Ако има нещо неясно пак ще потърся помощ за обяснение.

 

Мерси.

 

Tanganika

 

 

"1.Не можеш да се заразиш,просто триеш всичко непотребно от "rollback" и всичко свършва.Ако има нещо то е там но нищо не може да „направи” защото е в изолирана среда."

Както вече обесних по-горе точно,че не ми е ясно кое точно да трия,трябва ли да го трия или така трябва да остане?В настройките видях фунция която ако е маркирана трие Автоматично след 30 дни.

Но ,какво трие след 30 дни?

 

http://i50.tinypic.com/3128v2f.png

 

!...Съжалявам за снимката на Френски,но ми е по силната страна от Английския!

[Night_Raven]

В общи линии File and registry tracks е като Sandbox. Изтриването на обектите в прозореца е все едно почистване на sandbox-чето. По принцип не е нужно да се пипа там. Защитата си работи и без човъркане там. Може би най-логично е да се проверява този списък и обектите, които потребителят сметне, че са му нужни, да ги маркира и да ги позволи. Вторият вариант е да се маркират и изтрият всички обекти, за които е сигурно, че няма да трябват. Но все пак не е нужно да се пипа там. Аз например не се занимавам. Единственото, което правя, е да проверявам списъка с недоверени файлове и да премахвам онези, които съм забравил да премахна при свалянето им.

[S235]

Нещо не мога да я инсталирам тази програма!

Свалих БГ версията- изписва ми, че триал периода е изтекъл и искал лиценз. Свалих руската версия- същото! Какво става?

[isaakhim]

Здравеите!

 

Принципа на работа DefenseWall е доста интересен, но има неща, които не ми харесват. Например аз ползвам µTorrent, а той по подразбиране е недоверен. Естествено и всички файлове автоматично стават недоверени. Понякога нямам достъп до компютъра 2 седмици. Файловете (а те въобще не са малко), които са свалени през това време, естествено се добавят в списъка към недоверените и той става доста дълъг и съответно труден за преглеждане. Точно тука е момента да отбележа един голям недостатък на програмата, а именно невъзможността да се подреждат по азбучен ред файловете в него, а това неимоверно води при до по трудното намиране, когато се търси точно опеределен файл. Естествено някой ще каже, че при изтриване от хард диска тези файлове се изтриват и от този списък. Но тук пак идва другото неудобство. Когато реша да трия файлове от торент клиента аз го правя, кото посочвам торента и с десен бутон му давам: Премхни и ... => Изтрий торента + данните. Много е удобно, защото не е нужно да търся къде е свален даден филм или каквото и да е и да го трия ръчно. Но ето ти изненада. Поглеждам в коша и какво да видя. Изтрит е само торент файла, но не и съдържанието. Естествено после трябва ръчно да почиствам.

Друг недостатък: Изключително удобно е да се отваря съдържанието на торента, като се посочи същия и натискане на ENTER. Автоматично се отваря папката където е свален филма (примерно), двоен клик върху него и стартиране със съответния плеър (в случая KMPlayer). Но ето отново проблем. При този опит, понеже торент клиента е недоверен и се опита да направи връзка с Explorer.exe, той съоветно се блокира и се появява следното съобщение:

 

При което филма не стартира. А пък не дай си боже да се опитам да променя от настройките на µTorrent автостартирането му със системата. След рестарт това съответно не е така, защото е недоверен. Естествено при промяна на настройките, може да си позволя да го направя временно довеврен, но при всеки опит да стартирам филм и да ходя да го търся из харда... Е това няма да стане. Все пак не искам да занимавам и жена ми със защитни програми. При ползване на програми от рода на COMODO, правя веднъж настройките за дадена програма и повече не се занимавам с нея, а тя си изпълнява всичките функции за които е създадена. Със защитата към интернет се занимава стената.

 

От всичко казано дотук, съответно µTorrent автоматично го правя доверено приложение, пък каквото ще да става. Същото се отнася и до браузъра. Не мога да го оставя на автоматично обновяване, когато ме няма, защото нищо няма да се получи. Но за него мога да го преживея. Все пак DefenseWall трябва по някакъв начин да защитава (без дефиниции), а без защитна стена към нея може би това е начина. Има все пак файлове (основно програми), които ги тегля само за архива и при евентуална бъдеща работа с тази защитна програма, трябва веднага сигурните да ги направя доверени, иначе забравям и при евентуално бързане от моя страна, инсталирането им в повечето случаи не протича нормално.

А какво става, когато не съм сигурен в даден софтуер, но ми се налага да го ползвам. Когато го инсталирам като недоверен, той примерно не може да стане се инсталира коректно. Аз какво правя. Правя го доверен и чакам на късмета си да няма в него вредоносен код. Е да, нали трябва да сваляме само сигурни такива, но май това може да стане само в един по-добър свят. Аз и без никаква защитна програма мога да карам ако влизам като Callisto само в сигурни сайтове и тегля само "сигурни" файлове. Горе-долу със защитната стена на Windows Vista (7) и вградения User Account Control (UAC) (който мисля, че работи на подобен принцип на DefenseWall, само че там не може да се контролират файловете поотделно), няма да имам никакви проблеми (макар че тук казват друго).

Може би след като в новите версии на защитната програма се включи и защитна стена, нещата ще изглеждат по друг начин. Иначе програмата наистина е много лека и лесна за работа, но в моя конкретен случай, заниманията към нея ще са май повече отколкото към COMODO (и подобните на нея). С него се занимавам само в началото, докато го настроя и после много рядко се налага да се обажда, а в последствие се чувствам много сигурен за защитата си. И не на последно място мога да експериментирам с инсталирането на програми, от които имам нужда, а не съм сигурен дали са чисти.

[Callisto]

Аз не съм още достатъчно в час,но ще ти кажа какво аз съм разбрала от урока.

Нима нищо лошо в това с µТоррент(аз също него ползвам)

При мен µТоррент (нещата) съм го настроила да идват примерно в Download.

Примерно днес свалям 2 филма и 3 пеcни.

Те си идват там където съм задала да дойдат-в Download.

Следователно ако имам съмнения в нещо аз ползвам не един а 41 Антивируса(ВирусТотал).

Така съм най-сигурна,че няма Примерно инсталирана от мен Антивирусна да проспи нещо.(Аз обаче не ползвам Антивирус защото не виждам голям смисъл точно с тази програма)

 Ако ти обаче ползваш то ако не ти изписка Антивируса то би трябвало да означава,че 2-та филма и 3-те песни са чисти)Следователно ги махам от недоверената зона и те стават доверени(тоест не са в сандъка)

Разбира се аз не проверявам всеки един файл във Virus Total,а само съмнителен за мен.(Все пак имам някакъв опит и за това не ползвам Антивирусна).

 

 

Nigh_Raven

 

Да и аз така мисля да не ровя много там.Има неща които са ми известни ,но не всичко ми е ...

Все пак ако показаната настройка е включена то би следвало след 30 дни да се поизчисти само.

 

...p.s.Мислиш ли,че би било добре да добавя иWinRar като недоверене приложение?Въпреки,че няма коствена връзка с Интернет ,заразите идват и от там.

[Night_Raven]

Нещо не мога да я инсталирам тази програма!

Свалих БГ версията- изписва ми, че триал периода е изтекъл и искал лиценз. Свалих руската версия- същото! Какво става?

Явно си я ползвал друг път или си се занимавал да я кракваш нещо. Пробвах току-що на виртуална машина и се инсталира нормално.

 

Принципа на работа DefenseWall е доста интересен, но има неща, които не ми харесват. Например аз ползвам µTorrent, а той по подразбиране е недоверен. Естествено и всички файлове автоматично стават недоверени. Понякога нямам достъп до компютъра 2 седмици. Файловете (а те въобще не са малко), които са свалени през това време, естествено се добавят в списъка към недоверените и той става доста дълъг и съответно труден за преглеждане. Точно тука е момента да отбележа един голям недостатък на програмата, а именно невъзможността да се подреждат по азбучен ред файловете в него, а това неимоверно води при до по трудното намиране, когато се търси точно опеределен файл. Естествено някой ще каже, че при изтриване от хард диска тези файлове се изтриват и от този списък. Но тук пак идва другото неудобство. Когато реша да трия файлове от торент клиента аз го правя, кото посочвам торента и с десен бутон му давам: Премхни и ... => Изтрий торента + данните. Много е удобно, защото не е нужно да търся къде е свален даден филм или каквото и да е и да го трия ръчно. Но ето ти изненада. Поглеждам в коша и какво да видя. Изтрит е само торент файла, но не и съдържанието. Естествено после трябва ръчно да почиствам.

Да, липсва сортиране, което е лек минус. С другото обаче не мога да се съглася. Аз също използвам uTorrent и също понякога ползвам опцията за премахване на торент файла и данните. При мен си работи нормално и изтрива всичко нормално (и го праща в кошчето). Проблеми с това нямам.

Колкото до насъбирането на доста недоверени файлове, ако всичките ти файлове се свалят в една или малко на брой папки (да речем една папка за торент клиента, една за даунлоуд мениджъра и една за браузъра), можеш да маркираш целите папки като доверени, ако си сигурен, че са чисти: десен клик -> DefenseWall HIPS -> Change status to trusted.

 

Друг недостатък: Изключително удобно е да се отваря съдържанието на торента, като се посочи същия и натискане на ENTER. Автоматично се отваря папката където е свален филма (примерно), двоен клик върху него и стартиране със съответния плеър (в случая KMPlayer). Но ето отново проблем. При този опит, понеже торент клиента е недоверен и се опита да направи връзка с Explorer.exe, той съоветно се блокира и се появява следното съобщение:

 

При което филма не стартира. А пък не дай си боже да се опитам да променя от настройките на µTorrent автостартирането му със системата. След рестарт това съответно не е така, защото е недоверен. Естествено при промяна на настройките, може да си позволя да го направя временно довеврен, но при всеки опит да стартирам филм и да ходя да го търся из харда... Е това няма да стане. Все пак не искам да занимавам и жена ми със защитни програми. При ползване на програми от рода на COMODO, правя веднъж настройките за дадена програма и повече не се занимавам с нея, а тя си изпълнява всичките функции за които е създадена. Със защитата към интернет се занимава стената.

Не знам защо при теб е така. Аз нямам никакви проблеми при стартиране на каквото и да било директно от uTorrent. Дали ще отворя папката от торент клиента и ще си кликна два пъти върху файла или ще кликна табче Files и ще си кликна два пъти върху файла оттам, е все тая - всичко си работи. Проблемът ще да е в твоя "телевизор".

 

От всичко казано дотук, съответно µTorrent автоматично го правя доверено приложение, пък каквото ще да става. Същото се отнася и до браузъра. Не мога да го оставя на автоматично обновяване, когато ме няма, защото нищо няма да се получи. Но за него мога да го преживея. Все пак DefenseWall трябва по някакъв начин да защитава (без дефиниции), а без защитна стена към нея може би това е начина. Има все пак файлове (основно програми), които ги тегля само за архива и при евентуална бъдеща работа с тази защитна програма, трябва веднага сигурните да ги направя доверени, иначе забравям и при евентуално бързане от моя страна, инсталирането им в повечето случаи не протича нормално.

А какво става, когато не съм сигурен в даден софтуер, но ми се налага да го ползвам. Когато го инсталирам като недоверен, той примерно не може да стане се инсталира коректно. Аз какво правя. Правя го доверен и чакам на късмета си да няма в него вредоносен код. Е да, нали трябва да сваляме само сигурни такива, но май това може да стане само в един по-добър свят.

Колкото повече програми от недоверените превключваш на доверени, толкова повече обезсмисляш програмата. Да, има си и някои неудобства, но то няма програма без някои негативни черти.

Колкото до инсталирането на програмите. Иля Рабинович, авторът на програмата, си го пише, че DefenseWall по принцип не е проектирана да заменя антивирусна програма. Това не значи, че програмата не може да бъде единствената защитна програм. Може, но това си зависи от потребителя - къде се рови из мрежата, колко е наясно с компютърната сигурност и т.н. Т.е. всеки потребител сам си преценява какво и как ще ползва, но DefenseWall по принцип е предвидена да се ползва не самостоятелно, а като допълнение към други защитни програми, най-вече антивирусните.

 

Аз и без никаква защитна програма мога да карам ако влизам като Callisto само в сигурни сайтове и тегля само "сигурни" файлове. Горе-долу със защитната стена на Windows Vista (7) и вградения User Account Control (UAC) (който мисля, че работи на подобен принцип на DefenseWall, само че там не може да се контролират файловете поотделно), няма да имам никакви проблеми (макар че тук казват друго).

User Account Control няма за цел да защитава потребителя, а да улеснява прехода между стандартен (ограничен) акаунт и администраторски такъв. Вярно е, че на пръв поглед UAC има сходни черти със някои защитни програми, но както казах основната му цел е да улеснява работата в ограничен акаунт. Защитата е по-скоро косвен резултат.

Колкото до статията, при цялото ми уважение, но понякога в PC World пишат големи глупости, без да проверят достоверността на информацията или да са наясно какво всъщност публикуват. Все пак са списание и подобни "новини" привличат внимание, което е добре за тях. И все пак....

Вече казах, че UAC не е защитен механизъм и няма за цел да спира зловреден код, колкото и да им се иска на конкретни личности/компании. Това, че те разпространяват невярна информация и после критикуват на базата й, не променя целта и задачата на UAC.

PC World, повтаряйки информацията като папагали, без да я анализират, не помагат хич за подобряване на ситуацията, а дори напротив.

На всичкото отгоре са написали и че UAC пропуска "вируси", която думичка в случая са я използвали по неправилен начин - като заместител на "зловреден код". Разбираемо е средностастически потребител да използва думичката "вирус" за сякакъв вид зловреден код, но за реномирано издание, за каквото PC World по принцип се води, това не е никак редна практика. Те би трябвало да се стремят да обучават хората, а не да претупват нещата.

 

Все пак ако показаната настройка е включена то би следвало след 30 дни да се поизчисти само.

 

...p.s.Мислиш ли,че би било добре да добавя иWinRar като недоверене приложение?Въпреки,че няма коствена връзка с Интернет ,заразите идват и от там.

Не съм сигурен дали въпросната опция ще промени статута на премахнатите файлове от недоверен на доверен. На пръв поглед би трябвало това да прави, но реално не съм сигурен дали е така. Не съм тествал.

 

WinRAR не мисля, че има нужда да се добавя към недоверените приложения:

1) няма да можеш да модифицираш архиви и всички доверени такива, които разархивираш, ще създават недоверени файлове, което е глупаво, при положение, че вече самите архиви са били маркирани като доверени;

2) ако архивът е недоверен, то и WinRAR се стартира като недоверена програма.

[Callisto]

 Не съм сигурен дали въпросната опция ще промени статута на премахнатите файлове от недоверен на доверен. На пръв поглед би трябвало това да прави, но реално не съм сигурен дали е така. Не съм тествал.

 

WinRAR не мисля, че има нужда да се добавя към недоверените приложения:

1) няма да можеш да модифицираш архиви и всички доверени такива, които разархивираш, ще създават недоверени файлове, което е глупаво, при положение, че вече самите архиви са били маркирани като доверени;

2) ако архивът е недоверен, то и WinRAR се стартира като недоверена програма.

 

От понеделник ще съм по свободна и ще прочета добре упътването за да ми стане по ясен принципа.

Да има логика в това което казваш за WinRar,а и къто се замисля,дори и да свалим някои rar файл то той минава през Browser-а което моментално става \недоверено\'.

В този случай е ненужно поставянето на WinRar там.

Направи ми впечатление,че доста неща се натрупаха от Skype!!

http://i45.tinypic.com/qnnuhz.png