Firewall + HIPS

[mihnev_sz]

И аз не мога да си го обясня.При тестовете на GRC,например, ако имаш затворени портове(в синьо) и теста веднага се проваля,защо?

Затворения порт да не би да е по уязвим от маскирания,това е смешно просто.Вярно, че маскирания не отговаря на заявки(би трябвало, ако е пълен stelath),но все пак не е 100% гаранция,че ще остане мълчалив(скрит),докато затворения си е затворен, каквото и да го правиш,той си е затворен.

[lordergf]

И какво те кара да мислиш, че stealth-нат порт гарантира, че атакуващият не знае дали отсреща има компютър или не? Точно че незнае.....................

[The Graverobber]

идеята за това маскиране е защитата при ДоС атаките, атакуващия да използва дадения порт и да изпраща пакети именно към този порт за да спре услугата/програмата, която го ползва (един sql сървър да речем)

[Night_Raven]

Stealth-натите портове са на практика също затворени. Разликата между тях и стандартните затворени е, че когато даден порт е затворен, се връща отговор, че е затворен, докато при stealth не се връща нищо и пакетът са пропуска. Това всъщност не значи много. Идеята уж е, че ако пакетът се пропусне, то изглежда все едно няма такъв компютър, но това е далеч от истината. По принцип ако няма такъв компютър, се изпраща отговор host unreachable, а не никакъв отговор. Т.е. липсата на отговор обратно е индикация, че там всъщност има някакъв компютър. Stealth-натите портове може и да заблудят някое хлапе, което не знае какво прави, но за един човек, който е наясно с нещата, това няма да го обърка по никакъв начин.

Накратко: stealth уж прави системата по-трудно откриваема, но това би вършило работа само срещу аматьори. Един stealth-нат порт не е с нищо по-сигурен от един затворен порт. Колкото един затворен порт предпазва системата също толкова добре я предпазва и stealth-нат такъв.

 

Иначе това филтриране на портовете, което Стийв Гибсън е решил да нарече "stealth" просто защото звучи готино, е в нарушение на стандартизираната комуникация между компютрите в дадена мрежа и в общи линии е по-добре без него.

За жалост митът, че stealth-нат порт е по-добър от просто затворен такъв, се поддържа жив, защото хората се впечатляват от такива готино звучащи термини и това спомага много за маркетинга.

[Night_Raven]

Относно Conficker и защитните програми...

 

Privatefirewall 7 (конкретната тествана от мен беше последната - 7.0.20.33) наистина проспива зареждането на зловредния файл, което обаче е доста интересно и странно, защото пък Dynamic Security Agent успя да блокира без проблеми опита. Тази последната програма (за тези, които не знаят) е общо взето HIPS компонентът на Privatefirewall с мини защитна стена към него и се предлагаше безплатно, когато Privatefirewall беше платена, която пък всъщност беше разширена версия на DSA. След това DSA беше изоставена, а Privatefirewall беше направена безплатна. Та, интересното е, че DSA се справи с Conficker, докато Privatefirewall, която трябва да разполага с всичко, което и DSA предлага, че и отгоре, не реагира. Допускам, че е заради настроените Trusted Publishers. Опитах да изчистя списъка, но той се възстанови след това и повече не ми се занимаваше да дълбая.

 

Положението с двете последни версии беше същото, както и беше описано тук. Предпоследната се справя с настройките по подразбиране, докато последната не реагира. Също странно.

 

PC Tools Firewall Plus обаче при мен реагира и успях да блокирам червея. Вярно, уведомителното съобщение беше меко казано лишено от полезна информация за ситуацията, но поне програмата реагира.

 

Други програми не съм тествал, макар в началото да имах желание. Бързах да разкарам VirtualBox, че се държеше невероятно бъгаво. Дали някога ще е наистина стабилна?

[Гост tnn]

Аз затежаване на системата не усещам, не и някакво реално забележимо, а съм със стар компютър. DefenseWall е перце в сравнение с PC Tools Firewall Plus, Online Armor, Outpost Firewall и др.

Който иска защита тип DefenseWall за без пари, която да е дори по-лека, може да се насочи към GeSWall Freeware Edition. Разбира се настройките там са съвсем друга бира.

 

Гледането на съответната колона в Task Manager не е особено показателна. По-добре си извади колона VM Size и гледай нея.

 

Колкото до промоцията - не знам. Предполагам, че няма да стане, защото самата инсталация в промоцията е различна от стандартната, така че може би няма да стане, но това е продположение.

"Здравствуйте,Илья.

Хотел спросить про зловред Virut 56, который заражает exe-файлы. У меня этот вирус съел DefenseWall и пришлось всё чистить и заново ставить DW. Можно ли как-то защититься от такой угрозы с помощью DW?" Осигурявала 100% защитеност - това е от руски форум и доказва колко е вярно подобно твърдение.Този Virut 56 е закусил с програмката.Напълно се отказах да я ползвам. Къде да намеря този Virut 56 - искам да го "запозная" с Rising 21 Free Edition + PrivateFirewall 7 Free. Двете безплатни програми са като влюбена двойка и очаквам те "да закусят" с Virut 56. Искам да пробвам. Поздрави

[Гост tnn]

http://www.nigma.ru/index.php?s=Win32.Virut.56&t=web&rg=t%3D%D0%9C%D0%BE%D1%81%D0%BA%D0%B2%D0%B0_c%3D%D0%A0%D0%BE%D1%81%D1%81%D0%B8%D1%8F_&rg_view=%D0%9C%D0%BE%D1%81%D0%BA%D0%B2%D0%B5&yn=1&gl=1&rm=1&ms=1&yh=1&av=1&ap=1&nm=1&lang=all&srt=0 Дали изобщо ще го намеря?

[isaakhim]

tnn, ако не си пробвал и имаш желание, би ли пробвал как се справя Rising 21 Free Edition срещу Conficker, защото за PrivateFirewall 7 Free разбрахме, че не се справя? Червейчето можеш да изтеглиш от това мое мнение. Сложи двата файла от папката в архива (които са скрити) на флашка, стартирай я по начин, който съм указал тук и кажи как е.

 

Благодаря предварително!

[tanganika]

"Здравствуйте,Илья.

Хотел спросить про зловред Virut 56, который заражает exe-файлы. У меня этот вирус съел DefenseWall и пришлось всё чистить и заново ставить DW. Можно ли как-то защититься от такой угрозы с помощью DW?" Осигурявала 100% защитеност - това е от руски форум и доказва колко е вярно подобно твърдение.Този Virut 56 е закусил с програмката.Напълно се отказах да я ползвам. Къде да намеря този Virut 56 - искам да го "запозная" с Rising 21 Free Edition + PrivateFirewall 7 Free. Двете безплатни програми са като влюбена двойка и очаквам те "да закусят" с Virut 56. Искам да пробвам. Поздрави

Няма база за сравнение DW превъзхожда във всяко едно отношение Rising 21 Free Edition и PrivateFirewall 7 Free.

 

Мога да ти предоставя един Virut,но дори и Rising го засича:

 

http://www.virustotal.com/analisis/4f359b728b4d77757efdf9d71df41f72a1be3546f185876fce9e9b21724394e7-1254741576

 

Довечера на домашния компютър защитаван от DW ще направя клипче как стартирам този Virut (предоставен ми от B-boy/StyLe преди 1-2 месеца ) като недоверено приложение.

[Гост tnn]

Rising 21 Free Edition срещу Conficker - Hack.Exploit.Win32.MS08-067.es Разполага с дефиниция - както и останалите програми с претенции.Из руските форуми пише, че Virut 56 блокирал всички антивирусни системи. Искам да видя как изобщо това ще се случи - очаквам да го "прибере" китайският Облак - ако досега това не е станало. PrivateFirewall 7 е отлично допълнение към Rising 21 Free Edition.Комбинацията даже е безплатна за домашно ползване. Tanganika,за какво ми е такъв Virut! Уточних кой и защо търся. "Няма база за сравнение DW превъзхожда във всяко едно отношение Rising 21 Free Edition и PrivateFirewall 7 Free." Пак ли започваш с бисерите? Снимай с Virut 56 - но дай първо да го намерим - Илья още не е отговорил на въпроса във форума.

Поздрави

[ivo464]

Осигурявала 100% защитеност - това е от руски форум и доказва колко е вярно подобно твърдение.Този Virut 56 е закусил с програмката.Напълно се отказах да я ползвам. Къде да намеря този Virut 56 - искам да го "запозная" с Rising 21 Free Edition + PrivateFirewall 7 Free. Двете безплатни програми са като влюбена двойка и очаквам те "да закусят" с Virut 56. Искам да пробвам. Поздрави

Ти откъде си сигурен,че въпросният потребител изобщо умее да работи с такъв софтуер,как разбра,че е инсталиран и конфигуриран правилно?От къде си сигурен,че това не е 10 годишно дете,което си играе с рибките във форума.Откъде си сигурен,че това ,което е написал е истина?Още въпроси трябва ли да ти задам?

Изобщо - опитай се да мислиш,не вярвай на всичко написано по форумите!Там пише кой ли не!

[isaakhim]

Rising 21 Free Edition срещу Conficker - Hack.Exploit.Win32.MS08-067.es Разполага с дефиниция - както и останалите програми с претенции.

Това не го знаех, защото не съм ползвал програмата. Аз пък по всякакъв начин се опитвам да намеря начин да се защитавам без дефиниции.

Поздрави.

[Гост tnn]

Ти откъде си сигурен,че въпросният потребител изобщо умее да работи с такъв софтуер,как разбра,че е инсталиран и конфигуриран правилно?От къде си сигурен,че това не е 10 годишно дете,което си играе с рибките във форума.Откъде си сигурен,че това ,което е написал е истина?Още въпроси трябва ли да ти задам?

Изобщо - опитай се да мислиш,не вярвай на всичко написано по форумите!Там пише кой ли не!

Прав си по принцип. Обаче се поразрових в няколко форума чрез търсенето с Нигма и се потвърждават сериозните възможности на това творение - руснаци с руски програми се почистват единствено с LiveCD.Има инфо във форумите на Касперски, Dr WEB и на други места - затова го търся. Поздрави

[tanganika]

Rising 21 Free Edition срещу Conficker - Hack.Exploit.Win32.MS08-067.es Разполага с дефиниция - както и останалите програми с претенции.Из руските форуми пише, че Virut 56 блокирал всички антивирусни системи. Искам да видя как изобщо това ще се случи - очаквам да го "прибере" китайският Облак - ако досега това не е станало. PrivateFirewall 7 е отлично допълнение към Rising 21 Free Edition.Комбинацията даже е безплатна за домашно ползване. Tanganika,за какво ми е такъв Virut! Уточних кой и защо търся. "Няма база за сравнение DW превъзхожда във всяко едно отношение Rising 21 Free Edition и PrivateFirewall 7 Free." Пак ли започваш с бисерите? Снимай с Virut 56 - но дай първо да го намерим - Илья още не е отговорил на въпроса във форума.

Поздрави

Разбира се че ако антивирусните нямат дефиниция ще бъдат унищожени от зловредния код и това е причината да не съм им голям фен ( дори съм алергичен )

Лично за мен PrivateFirewall 7 е безхарактерна/немощна,не всеки път може да затвори/блокира това което и зададеш.Но щом си решил че е много добра ползвай я важна е и психическата настройка че си защитен.

Нали искаше Virut,да не би да те е страх дори да го свалиш ? Като за начало се задоволи с този който мога да ти предоставя,няма да те ухапе нито пък разполага с клещи и отверки да ти разглоби CD/DVD устройството

[Гост tnn]

Tanganika,заедно пробвал ли си двете безплатни програми?