Firewall + HIPS

[tanganika]

Честно казано исках друг да напише това за Руснаците за да не мислят че съм предубеден.Касперски е пример за некачествен софтуер на който минусите са толкова много че го издържам само 2-3 дни.

До скоро и аз не знаех каква точно е разликата между вируси, троянци,rootkits но когато файл с подобно име 5773672ld.exe се опитва да стартира друг процес

http://hosting02.imagecross.com/image-hosting-th-10/9445Screenshot-12.jpg

какво ми пречи да го блокирам временно (едва ли ще се срине системата) и да проверя в Google какъв е.

http://www.google.bg/search?hl=bg&q=57...mp;aq=f&oq=

HIPS-а е труден за ползване/разбиране в началото докато се разберат няколко основни правила за ОС. За мене ще бъде трудно да подкарам някоя игра защото никога не съм играл и са ми досадни,но едва ли е толкова трудно въпрос на желание.

Може и да си прав че HIPS-а е досаден но всяко нещо си има цена,зависи от гледната точка и приоритетите на потребителя.

[Night_Raven]

Не бих нарекъл Kaspersky некачествен софтуер. Не съм фен, но и не го намирам за "некачествен". По-скоро нищо кой знае какво с някои бъгчета.

Иначе можеш да блокираш дадено действие временно, докато го провериш, но все пак не винаги се намира нужната информация, а и не всеки успява да се справи с търсене в Google, и освен това не винаги хората се сещат да търсят въобще.

[mihnev_sz]

Честно казано исках друг да напише това за Руснаците за да не мислят че съм предубеден.Касперски е пример за некачествен софтуер на който минусите са толкова много че го издържам само 2-3 дни.

Би ли се аргументирал? Как така за 2-3 дни и го оприличи на такъв?Не намесвай програмата,тя няма нищо общо със "симпатията ти към братушките" или пък към някой си потребител.

[Гост tnn]

Tanganika, често няма инфо в мрежата за разните там въпроси. Последните дни Online Armor постоянно ме пита за какво ли не. Познай дали зная дали все вярно съм отговарял... Същата работа е и с Comodo. Няма идеален софтуер. Руският съвсем не е лош, а ти май си с предпочитания към по-трудното... Поздрави

[damto]

Честно казано исках друг да напише това за Руснаците за да не мислят че съм предубеден.Касперски е пример за некачествен софтуер на който минусите са толкова много че го издържам само 2-3 дни.

До скоро и аз не знаех каква точно е разликата между вируси, троянци,rootkits

 

 

Интересно становище и класификации от човек,които си няма и понятие от толкова неща Репликата ми е към Танганайка да не се чудят участващите за кого става въпрос.Къв ти е проблема Танганайка?Не харесваш - не го ползвай,не можеш да го настроиш - не го инсталирай.

 

Танганайка знам за отношението ти към мене,към продукта който харесвам,знам и че харесваш да пишеш зад гърба на други за тяхната уязвимост...изобщо измислици отвсякъде. Как така успяваш - напрово съм изумен

 

Касперски е пример за некачествен софтуер на който минусите са толкова много че го издържам само 2-3 дни.

 

За два три дни ли опознаваш програмата и дори намираш и време да я обвиниш,че забравяла паролата която ти си и задал? Твоите твърдения са толкова хаотични,че няма как да не те цитирам

 

Nikssi със стената на KIS мога ли да задам правила тези файлове и драйвери да бъдат наблюдавани/защитени от чужда намеса и да бъда предупреждаван преди да бъдат променяни/ползвани от чужди приложения?

C:\WINDOWS\system32

C:\WINDOWS\Tasks

C:\WINDOWS\system32\drivers

C:\WINDOWS\system32\drivers\etc\hosts

C:\CONFIG.SYS

C:\ntldr

C:\MSDOS.SYS

C:\IO.SYS

C:\NTDETEC.COM

 

Толкова си наясно,че задаваш тъпи въпроси.Нали си бил разучил програмата,как така става че не знаеш че ги защитава по подразбиране.

 

А пък тука виждам и още едно шокиращо разминаване

 

Еееее тази програма е уникална,коя друга антивирусна предупреждава че има отворени мрежови връзки преди да я затвориш,трябваше три пъти да отказвам автоматичното им затваряне и тогава успях да затворя KAV за да тествам само стената как ще се справя.Това го виждам за пръв път от антивирусна програма ето от това трябва да пази от реални заплахи,това представлява истинската защитна програма трябва да се елеминира трудно и да те предупреждава за опасни действия а не само да отброява ментета като плейстейшън.

 

http://prikachi.com/files/543428X.jpg

 

http://prikachi.com/files/543440x.jpg

 

Между впрочем там долу в трея ми харесва звездичката

 

Чети,чети може и да научиш нещо

[tanganika]

mihnev

Би ли се аргументирал? Как така за 2-3 дни и го оприличи на такъв?Не намесвай програмата,тя няма нищо общо със "симпатията ти към братушките" или пък към някой си потребител.

Нямам нищо против братушките или потребител,но касперски пречи на подръжката на ОС и с неговите глупави въпроси и препоръчителни действия го правят некачествен/подвеждащ софтуер.В оригиналния диск с драйверите на компютъра ми откри вируси и ми препоръчваше да трия.Руснаците са си въобразили че могат да направят касперски мислещ като живо същество което е смешно и трагично няма как да го постигнат,все едно да се опитваш да учиш камъка да говори,а на всичко отгоре се опитват да го изкарат най-добрия.

Блокера на Аваст единствено задава по-малко въпроси от Комодо при инсталиране на програми.Дори задава въпроси които и HIPS-а не задава ето и пример за простота и ефективност:

http://hosting02.imagecross.com/image-hosting-th-10/4106Screenshot-239.jpg

http://hosting02.imagecross.com/image-hosting-th-10/5374Screenshot-240.jpg

Без да пречи на подръжката на ОС Аваст охранява доста по-добре от каспър „мислещия”.Вероятноста глупавата проактивна защита на каспър да реагира на вирус който не лови в сравнение с елементарния блокер(по-скоро Defens) на Аваст е нищожна = 1 %

Tnn

Tanganika, често няма инфо в мрежата за разните там въпроси. Последните дни Online Armor постоянно ме пита за какво ли не. Познай дали зная дали все вярно съм отговарял... Същата работа е и с Comodo. Няма идеален софтуер. Руският съвсем не е лош, а ти май си с предпочитания към по-трудното... Поздрави

 

Ако няма инфо за възникнали въпроси вероятно си имаш гости,но какъв е проблема щом Online Armor ги вижда ? Няма идеален софт но има по-добър.Да,предпочитам трудното защото безплатното сирене е в капана,влизаш и няма излизане.

 

никсси каспър реагира на това което лови/вижда,без дефиниции е кръгла нула.Спомняш ли си че преди нова година ти пишех на Л.С. да не излагам каспър и ти пращах снимки как съм инсталирал ментак който не лови.Исках да е вярно това което пишат за касперски но ми омръзна от преувеличения/фантасмагории и минах на HIPS

програми.Behavior блокера на Mamutu e много пъти по-добър/надежден от този на Касперски.

[Гост tnn]

"Да,предпочитам трудното защото безплатното сирене е в капана,влизаш и няма излизане" Усетиш ли се - излизането също е лесно. Nikssi намекна за звездичката в трея - ако твоят Win е пиратско копие нищо при теб не е общовалидно. Мислил ли си за това? Касае се за изпреварващи "гости" и какво ще решиш ти е почти без значение - те все са с няколко крачки пред теб. Помисли...

[tanganika]

Уиндоуса е от оригинален диск не е самоделка на някой аматьор,просто не е лицензиран.

Това в което ти вярваш „изпреварващите гости” аз не вярвам,защото защитния софтуер се създава от много повече хора отколкото са кадърните писачи на вируси,на които никога няма да им стигне физическото време да са крачка напред за дълго.Това е като в Американските екшън филми където 2-3 командоси се наговарят да обградят хилядна армия. Те осъзнават това нещо и ползват невидимите си творенията за да изкарват пари (ползват ги за проникване в банки) няма да рискуват огромния си труд да попадне лесно в антивирусна лаборатория от някой домашен компютър и хайде пак от нулата.Лично съм на мнение че свободно циркулиращите вируси из нета дело на кражоцниците нямат шансове срещу добрите HIPS програми с правилни решения от страна на ползвателя.Да го мислят тези които разчитат само на дефиниции и правилни решения от страна на „проактивните защити и евристики”

[Night_Raven]

Уиндоуса е от оригинален диск не е самоделка на някой аматьор,просто не е лицензиран.

Не че нещо, но ако Windows е регистриран с пиратски код, това не го прави по-легален, пък ако ще и да е инсталиран от диск със златна гравировка, подарен на някого лично от Бил Гейтс.

 

Това в което ти вярваш „изпреварващите гости” аз не вярвам,защото защитния софтуер се създава от много повече хора отколкото са кадърните писачи на вируси,на които никога няма да им стигне физическото време да са крачка напред за дълго.

Смея да не се съглася. Най-малкото не и напълно. Има доста кадърни писачи на зловреден код. Един отличен пример е Virut. Който е създавал това, е бил наистина много, много наясно с нещата. Разбира се има и доста аматьорски творения, но добрите писачи на гадинки хич не са малко. И не вярвам бройката да намалява, при положение, че в този бранш (писането на гадинки) има да се правят доста пари.

От другата страна са авторите на защитен софтуер. Такъв софтуер има също колкото искаш. Не всичкият обаче е наистина кадърен. Особено ако става въпрос за софтуер, разчитащ на дефиниции (в който все още има хляб, колкото и да не искаш да го повярваш). Т.е. въобще не мисля, че истински кадърните хора, занимаващи се със защитен софтуер, са толкова много колкото ги изкарваш. Не са малко, но не са и много повече от кадърните вирусописачи. Дори смея да заявя, че са по-малко.

[tanganika]

B-boy/StyLe/ ми беше писал за този rootkit phide_ex който е невидим,но не е тествана HIPS програма дали ще се справи с него.Другото нещо е че такъв тип вируси не се създават всеки ден не е било толкова просто.Virut тестван ли е с HIPS програма ?

Да наистина има и много некадърен защитен софтуер,но като цяло количеството труд в тази насока дава преднина на защитната индустрия получава се натрупване на идеи в една посока.Писачите на вируси не са така организирани в екипи което винаги ще е спънка за глобални/революционни идеи,ще имат много кратки победи.Като футболен отбор от звезди,които обаче не играят в екип и губят срещата от по-слаби играчи играещи като едно.

Не отричам че все още има хляб в антивирусните програми,но в сравнение със защитата на HIPS програмите са като детска играчка,нужни са дефиниции игра на Руска рулетка.

[damto]

Нямам нищо против братушките или потребител,но касперски пречи на подръжката на ОС и с неговите глупави въпроси и препоръчителни действия го правят некачествен/подвеждащ софтуер.В оригиналния диск с драйверите на компютъра ми откри вируси и ми препоръчваше да трия.

 

никсси каспър реагира на това което лови/вижда,без дефиниции е кръгла нула.Спомняш ли си че преди нова година ти пишех на Л.С. да не излагам каспър и ти пращах снимки как съм инсталирал ментак който не лови.Исках да е вярно това което пишат за касперски но ми омръзна от преувеличения/фантасмагории и минах на HIPS

програми.Behavior блокера на Mamutu e много пъти по-добър/надежден от този на Касперски.

 

- Първо се инсталира ОС и драйверите и после се инсталира антивируса без значение кой.

- Нещо не си спомням да сме водили кореспонденция на ЛС за някакъв ментак. Имаше един случай но се засичаше само след два часа вече,също така се и засичаше от евристиката при стартиране. Пак изкара от мухата слон.

- На не лицензирана ОС система не всичко е така като би трябвало да е. А,дали е оригинално копие НЕ ПИПАНО ...ами ти откъде си сигурен? Непипани неща няма

[tanganika]

- Нали знаеш че там може да има не само драйвери а и някои други програми.

- То не беше само един ментак няколко бяха,но дори и да е само един това доказва че без дефиниции касперски не струва без стената.

- Нелицензираната ми ОС е в перфектно състояние,а и още не съм чел/чул някой да е успял на оригинален диск да качи вируси или да е трил нещо от такъв диск.По твоята логика за да съм сигурен че няма нищо трябва лично чичо Бил да ми продаде диска или аз да създам ОС.

-Вярвам да си наясно че създателите на програмите винаги оставят задни вратички през които могат да влязат във всеки компютър независимо каква защита се ползва.

Най-важното е че се доказа на „специалистите” в областта на компютърната сигурност че Firewall + Hips + правилна човешка намеса (което не включва хигиена на сърфиране) са мноооого по-добра защита от антивирусните програми.

На един „специалист” писах на Л.С. (в друг форум) че за да докажа твърденията си за HIPS-а ще попитам Илья Рабинович или създателите на Sandboxie дали греша,защото според него съм писал глупости и съм подвеждал потребителите.Радвам се че твърденията ми на аматьор за възможностите на HIPS-а се доказаха точно в този форум.

Рано или късно истината винаги излиза,както не можеш да спреш гората да се разлисти.

[Pe6o]

Блокера на Аваст единствено задава по-малко въпроси от Комодо при инсталиране на програми.Дори задава въпроси които и HIPS-а не задава ето и пример за простота и ефективност:

Това е HIPS'a на Avast. Правилно си налучкал, но можеш ли да си обясниш защо е така?

Тъй като темата е: "Firewall+HIPS" имам два съвсем конкретни въпроса свързани с практиката:

1.Как можем да разберем дали дадена програма използува HIPS технологията?

2.Ако две или повече програми използуват въпросната технология, как можем да определим коя е по добрата?

http://www.imageshare.web.id/images/g3shb3xdqdgnnhl6wgl.gif

http://www.imageshare.web.id/images/m9j4mxmc34frg9ou3cct.gif

[The Graverobber]

за мен лично по-добра е тази която задава по-малко въпроси. интегрирането на по-голям брой програми в листата с доверени такива за мен е плюс. на единия си компютър съм с комодо 3.8, а на другия с онлайн армор 3.5. в случая ОА за мен е тази с по-малкото питания и започва все повече да ми харесва. друг е въпросът че във версия 3.9 от комодо са направили доста подобрения в тази насока, но засега не искам да използвам бета версия. като цяло за мен те са водещите сред защитните стени. има интересно сравнение между тях във форумите на комодо ->

http://forums.comodo.com/feedbackcommentsa....html;msg274551

вече според мен е малко спорен изборът на програмите (съмнение относно вероятността да са предварително проучени коя ще пита повече/по-малко).

вече хипс технологията трябва да следи дейностите на програмите в системата за нежелано поведение и да ги блокира/спира. ето обилна информация по темата: http://en.wikipedia.org/wiki/Intrusion-prevention_system

[tanganika]

Pesho

Това е HIPS'a на Avast. Правилно си налучкал, но можеш ли да си обясниш защо е така?

Тъй като темата е: "Firewall+HIPS" имам два съвсем конкретни въпроса свързани с практиката:

Според мен не е точно HIPS,но е много прост и ефективен метод за защита на системните файлове.Ползвал съм много други защитни програми,но никога не са ме питали когато искам да трия файлове от системния дял за разлика от този блокатор.

Pesho

1.Как можем да разберем дали дадена програма използува HIPS технологията?

За повечето програми в официалния сайт е посочено,ако там няма в Google.

Pesho

2.Ако две или повече програми използуват въпросната технология, как можем да определим коя е по добрата?

Доверявам се на тестовете на matousec,защото със сигурност могат да определят кой HIPS какво вижда спрямо доста други конкурентни продукти.Може и да не са включили всички възможни тестове за HIPS програми,но ако някой знае за по-подробен/добър и професионален тест нека даде информация.