Препоръчайте хубава и лека защитна стена

[tanganika]

mihnev

Няма място за сравнение,това са две съвсем различни приложения и начин на защита.

Нали това се опитвам да ви докажа,разликата е космическа,както и справянето им с вирусите.

mihnev

Не съди и не беси, форумите са за всички!

Интересно защо го твърдиш точно ти.

 

mihnev

За последно те моля,да не ми отговаряш или обръщаш към мен.

Забрави ли че ти започна с наставленията и квалификациите?

 

mihnev

Това, че ти си вярваш,няма лошо. "Вируси" е общо понятие,не мисля да се потретвам,ползвай си Comodo Firewall със здраве,но не налагай смешните си констатации,объркваш потребителите!

Стига заплахи и с този твой off topic,доколкото знам си модератор в друг форум не тук.

[S235]

Точно обратното. Matousec е по-скоро тест на HIPS, отколкото на стените. Същината на защитната стена е да филтрира пакетите, които влизат и излизат от компютъра, което всъщност не засяга много leak тестовете. Когато дадено приложение се опита да стартира друго приложение и чрез него да изпрати поверителна информация, това е работа за HIPS, не за стената. Стената вижда, че приложение X иска достъп до интернет и му го позволява (ако е настроена за това разбира се). Тя няма представа, че приложение X е всъщност корумпирано от приложение Y. Същото важи и например ако даден процес се инжектира в легитимен процес на операционната система (или пък не) и, използвайки го, да си свърши работата. Стената вижда легитимния процес и си му дава достъп, тя не знае, че този легитимен процес съдържа в себе си нежелателен код. Това е работа на HIPS механизмите.

То затова често се комбинират стени с HIPS, защото двата вида защити се допълват много добре като възможности и функции.

 

Колкото до PC Tools Firewall, тя има HIPS механизми. Не са толкова добри, колкото на Comodo Internet Security или Online Armor, но си има такива. Това са нещицата в секция Applications и следенето им може да се регулира от настройките от опцията Application filtering enabled.

 

 

Има нещо такова, но пък има и достатъчно добри безплатни алтернативи. В случая с програмите за сигурност има някои чудесни безплатни алтернативи. Големите играчи в лицето на Comodo и Tall Emu имат чудесни безплатни продукти и стига потребителят да се ориентира в интерфейсите им и системата да е достатъчно добра да ги понесе (т.е. не е от по-старичките), то те са чудесен избор. Освен тях има и много други добри безплатни програми, които предлагат също отлично ниво на защита. Не е задължително да се ползват платени продукти, макар System Safety Monitor и Malware Defender да са наистина невероятни.

 

 

Лично аз не бих бил. Не виждам какво има да ме впечатлява ако дадена програма си върши работата. Т.е. инсталирам програма за запис на дискове. Тя успее да запише диск и аз трябва да съм впечатлен? Че нали това й е работата! Стената не е трябвало да ти спира интернета въобще. Това по-скоро се класифицира като бъг. Бъг, който явно са отстранили. Това не е повод за впечатление, защото то не е трябвало да го има въобще.

Както винаги си точен, ясен, конкретен и балансиран в нещата които казваш!

[Callisto]

Даммм.... тук си прав от Matousec наистина се гледа Hips приложението,и само него.Аз мислех,че гледат стените и вече като допълнение на hips-а....Изцяло той тествал само hips-а....

[damto]

damto,нали знаеш че разполагам с десетки антивирусни лаборатории.Касперски може и да спи като пън на доста ментета,но нали не вярваш че създателите му не могат да направят анализ на един файл що за стока е,хората си знаят работата?

 

http://prikachi.com/files/735093f.jpg

 

09.4.2009 г. 08:45:35 Обнаружено: HEUR:Trojan.Win32.Generic Internet Download Manager (IDM) h ttp://sendspace-us.com/surprise.exe

 

Вирус Тотал => http://www.virustotal.com/analisis/fe58515...f86fe34a51591da

 

Виждаш,че наистина има разлика в представените данни на Вирус Тотал и реалното при мене с КИС 2009

 

За това,че не могат един файл да анализират като хората в Kaspersky Lab Или пиши смислени неща или просто забрави...

[tanganika]

С последната версия на Комодо имам проблем,или аз не мога да го реша или е бъг.Пробвах всичко но след известно ползване ми спира нета и няма оправяне.

 

damto нали това ти казвам за по-сигурно може да се прати във лабораторията човешкия фактор е незаменим.Защо винаги го приемаш лично ?Програмата може да не е сред най-добрите,но създателите и не са случайни и ако сменят посоката може да създадът и най-добрата защитна програма.

[damto]

damto нали това ти казвам за по-сигурно може да се прати във лабораторията човешкия фактор е незаменим.Защо винаги го приемаш лично ?Програмата може да не е сред най-добрите,но създателите и не са случайни и ако сменят посоката може да създадът и най-добрата защитна програма.

 

Идеална програма няма,няма идеални хора - всеки има по десет пръста на ръката и те са различни.Мненията също ще са различни...опитът също.

Не се засягам просто ти дадох нагледен материал понеже си Тома Неверни Похвално е да търсиш новото,недостижимото.Да мечтаеш ...но особенно в тази сфера мечтите и мераците нямат място. Когато човек е единствен с подобно мнение има два варианта:

 

- е непризнат гений,което след време ще се установи

- е пълен хахо което се вижда на момента

 

Дано да си Гений

[tanganika]

Идеална програма няма,няма идеални хора - всеки има по десет пръста на ръката и те са различни.Мненията също ще са различни...опитът също.

Не се засягам просто ти дадох нагледен материал понеже си Тома Неверни Похвално е да търсиш новото,недостижимото.Да мечтаеш ...но особенно в тази сфера мечтите и мераците нямат място. Когато човек е единствен с подобно мнение има два варианта:

 

- е непризнат гений,което след време ще се установи

- е пълен хахо което се вижда на момента

 

Дано да си Гений

Братушките са те заразили с „Касперизъм” почти неизлечимо,виждам че се проявяват и вторичните симптоми на агресия и потребността от обиди.Има ли смисъл от антивирусна след като всичко така или иначе минава най-напред през HIPS-а ?

Много добре знаеш че само антивируса на каспър не струва нищо без стената,а проактивната му защита е пълна боза,доста пъти (99.99%) при стартиране на ментаци които не лови е проспивала всичко.

[Callisto]

Пиши на BBoy той също откри 2 Bugg-а в последната версия на Комодо...може да са същите..

[damto]

Братушките са те заразили с „Касперизъм” почти неизлечимо,виждам че се проявяват и вторичните симптоми на агресия и потребността от обиди.Има ли смисъл от антивирусна след като всичко така или иначе минава най-напред през HIPS-а ?

Много добре знаеш че само антивируса на каспър не струва нищо без стената,а проактивната му защита е пълна боза,доста пъти (99.99%) при стартиране на ментаци които не лови е проспивала всичко.

 

Агресията се забелязва в тебе и то във висша степен.Излизаме от темата но ще ти отговоря с риск да ми модерират поста и отнеса санкции.

 

- Колко време ползва Касперски

- Какви ти бяха впечатленията в един друг форум

- Кой ти помогна да си настроиш програмата

- Пробва ли в Интерактивен режим,а НЕ в БЛОНДИ

- Кои файлове е пропуснал - да ги пробвам аз,ще ми е интересно ако дадеш ментак който да ме излъже и се стартира изобщо

 

 

Неправилното тълкуване на поста ми си е твой проблем. Обидите са запазена марка за Танганайка аз предпочитам да помагам дори и на тези които хулят по мой адрес нали се сещаш какво имам впредвид?

[tanganika]

Първо да те поздравя че се престраши да бъдеш себе си не да се криеш под друг никнейм,въпреки че в началото отричаше да си ти.

KAV съм го ползвал винаги в интерактивен режим само и само да му видя проактивната защита в действие,но така и нищо не видях.Ти говориш за KIS там стената си върши работата,а не проактивната защита разликата е огромна.Стената на KIS е добра и лека,но заслужено е на 9-то място в тестовете на Matousec,доста е зле и елементарна да и дръпнат шалтера.Ето и доказателство:

 

Level 1

- ECHOtest разбере дали вашата защитна стена филтри ICMP трафик.

- Kill2 тестове дали вашата защитна стена предпазва конци на нейните процеси срещу прекратяване.

Level 3

- Suspend1 проверки дали вашата защитна стена позволява untrusted процес за спиране на защитната стена на конци.

Level 5

- Crash1 проверки дали вашата защитна стена позволява на злонамерени молба да обезсили контексти на конци.

Level 6

- ECHOtest2 разбере дали вашата защитна стена филтри ICMP трафик.

- Kill12 проверки дали зловреден софтуер може да прекрати своя защитна стена с помощта на системата APC механизъм.

- OSfwbypass тестове дали вашата защитна стена може да се отрече от опит да се показват и изпълнява съдържанието на злонамерени HTML страница. Този опит се извършва от специална API.

Level 8

- Kill5 разбере дали вашата защитна стена може да бъде прекратено използването на стандартен начин за прекратяване на прилагането.

- Schedtest2 проверки дали вашата защитна стена позволява опитите за използване на системата Планировчик да създаде опасен копие на Internet Explorer.

- SockSnif свързва към локалната мрежа и интерфейса позволява безразборен начин на него. Това позволява SockSnif да съгледат за всички в мрежата на трафика, който върви през даден интерфейс.

- SSS4 чака за изключване на системата и след това се проверява дали защитната стена предпазва вашата система, докато всички untrusted молби са прекратени.

 

Дъни се още на първо ниво,а девето и десето въобще не ги минава.Може тестовете на Matousec да не са най-добрия критерий,но засега не знам за други подобни тестове.

Не забравяй че ти си тествал стената на каспър само когато си стартирал ментаци които всяка стена ги засича/вижда.Ако ти стиска стартирай рууткити които каспър не ги лови на реална машина,защото знам за твоята слабост към виртуалните.KIS e страхотна програма много ми харесва,но когато видя това справяне на стената и не мога да се пречупя да я ползвам за повече от 5-6 дни.Ако направят стена на нивото на ОА и Комодо винаги ще ползвам KIS.

nikssi,кога ще разбереш че аз никога и нищо случайно не правя,пиша и казвам?

"Не всичко което блести е злато"

[Гост tnn]

"С последната версия на Комодо имам проблем,или аз не мога да го реша или е бъг.Пробвах всичко но след известно ползване ми спира нета и няма оправяне." Възможно е и да си с гост, за когото справянето със стената не е проблем. Не пропускай тази вероятност. Поздрави

[damto]

Ако ти стиска стартирай рууткити които каспър не ги лови на реална машина,защото знам за твоята слабост към виртуалните.KIS e страхотна програма много ми харесва,но когато видя това справяне на стената и не мога да се пречупя да я ползвам за повече от 5-6 дни.Ако направят стена на нивото на ОА и Комодо винаги ще ползвам KIS.

 

Касперски на виртуална машина се подкарва трудно,поне аз досега не съм успял с версия 8 ако не вярваш пробвай да го сложиш на Microsoft Virtual PC тогава ще разбереш дали може или не.Пак пишеш нещо което много малко познаваш.Кис се справя не защото е със стена,а защото има съвсем различни модули и поведение.KAV WKS също ное със стъпало напред от КИС въпреки,че няма HIPS Никога не знаеш кое е скрит процес,никога не си сигурен кое е легитимен системен процес.Гугъла не дава тази информация,която се усеща от човека.

какво ще ми стари като го премести КИС в зона с някакви ограничения ... нищо защото там има настройки и пълна забрана.

Както писах по назад из темите има си начини за проверка,за допълнителна защита.Във Виста си има потребителски логин и да стартираш файл трябват администраторски права.Подобно е и в XP с ограниченият акаунт.Друго...по самата ОС има доста за пипане и при мене е пипнато.

 

И последно с една молба.Ако обичаш по кротко с класификациите и оценките за защитата ми. Знаеш какво имам впредвид.

 

nikssi,кога ще разбереш че аз никога и нищо случайно не правя,пиша и казвам?

 

Напротив винаги си бил хаотичен.

 

Първо да те поздравя че се престраши да бъдеш себе си не да се криеш под друг никнейм,въпреки че в началото отричаше да си ти.

 

Ти ли ще ми кажеш кой се е престрашил Поисках да ми се смени НИКА за да се вижда мнението на nikssi

 

"Не всичко което блести е злато"

 

Също " "Хората виждат това,което желаят а не което е в действителност"

[tanganika]

"какво ще ми стари като го премести КИС в зона с някакви ограничения ... нищо защото там има настройки и пълна забрана"

Значи на новия касперски са му присадили нещо като Sandboxie или DefensWall.Това е добре но трябва да знаеш че добрия HIPS вижда повече от Sandboxie или DefensWall при тях е възможно изтичането на някои вируси много е малка вероятността,но е по-голяма отколкото при HIPS-а ето пример с DefensWall

http://www.thg.ru/network/defencewall_hips/onepage.html

Извода е че касперски ще постави вируса в зона с ограничения но първо трябва да го види.Другия недостатък на каспър е че не се зарежда на ниво kernel.

[Night_Raven]

Касперски на виртуална машина се подкарва трудно,поне аз досега не съм успял с версия 8 ако не вярваш пробвай да го сложиш на Microsoft Virtual PC тогава ще разбереш дали може или не.

Аз съм инсталирал Kaspersky Internet Security на Microsoft Virtual PC и не съм имал проблеми в подкарването на пакета. Направих и тест току-що с последната финална - няма ядове.

 

 

Това е добре но трябва да знаеш че добрия HIPS вижда повече от Sandboxie или DefensWall при тях е възможно изтичането на някои вируси много е малка вероятността,но е по-голяма отколкото при HIPS-а ето пример с DefensWall

Много, много зависи за какъв точно HIPS говорим. Като цяло policy based HIPS/sandbox програмите (DefenseWall, GeSWall) и чистите sandbox програми (Sanboxie) са доста надеждни. Особено първите. Дори бих ги нарекъл по-надеждни от повечето HIPS програми или на същото равнище в най-лошия случай.

[tanganika]

Правилно може и да греша,но единственото ми притеснение е че Sandboxie и DefensWall не защитават цялата система,а само това което минава през тях или е стартирано чрез тях.