Препоръчайте хубава и лека защитна стена

[Night_Raven]

Това не е проблем като цяло. Една чиста система може да се зарази от на практика 2 вида входни позиции: мрежа/интернет и оптични/флаш носители (и флопи, но там няма autorun а и е вече почти неизползван метод за пренос на информация). Ако всички тези потенциално опасни входни позиции се "покрият", то не виждам реални проблеми. Т.е. всички оптични и флаш устройства да се зададат като untrusted, както и всички интернет програми: браузъри (най-вече), торент клиенти, други P2P клиенти, даунлоуд мениджъри, месинджъри, чат програми и т.н. Това не прави системата непробиваема разбира се. Никоя защита не постига статут "непробиваема", но осигурява една много, много солидна защита.

Ако имаш една сграда с да речем 4 входа и сложиш една ДОБРА охрана на тези места (полицаи, камери, детектори и т.н.), то шансовете някой лошковец да се промъкне в сградата са минимални.

[tanganika]

Това не е проблем като цяло. Една чиста система може да се зарази от на практика 2 вида входни позиции: мрежа/интернет и оптични/флаш носители (и флопи, но там няма autorun а и е вече почти неизползван метод за пренос на информация). Ако всички тези потенциално опасни входни позиции се "покрият", то не виждам реални проблеми. Т.е. всички оптични и флаш устройства да се зададат като untrusted, както и всички интернет програми: браузъри (най-вече), торент клиенти, други P2P клиенти, даунлоуд мениджъри, месинджъри, чат програми и т.н. Това не прави системата непробиваема разбира се. Никоя защита не постига статут "непробиваема", но осигурява една много, много солидна защита.

Ако имаш една сграда с да речем 4 входа и сложиш една ДОБРА охрана на тези места (полицаи, камери, детектори и т.н.), то шансовете някой лошковец да се промъкне в сградата са минимални.

Ясно,ето защо Иля Rabinovich твърди че DefensWall HIPS осигурява 99.99 % защита от всякакъв тип заплахи и без антивирусна програма.Щом е така всеки здравомислещ потребител ще ползва такъв тип програма + Malwarebytes' Anti-Malware и SUPERAntiSpyware Free Edition за проверки и успокоение че ОС е чиста,защото още никъде не съм прочел някой да препоръча за почистване/откриване на вируси примерно с касперски,аваст и т.н.А някои „експерти/специалисти” в тази област твърдят че е несериозно да се разчита само на DefensWall и Sandboxie без антивирусна програма и не трябвало да се подвеждат потребителите.

Благодаря ти за изчерпателните отговори и безпристрастната позиция.

[Night_Raven]

Иля е прав в голяма степен. Като изключим лошите му познания по английски и арогантността му (предвид, че е руснак) човекът е доста наясно с нещата.

Прав е, че в много случаи DefenseWall (или GeSWall, защото е същият тип програма) е достатъчна защита. Сигурността обаче обхваща много, много неща и е просто невъзможно да се даде краен и окончателен отговор коя защита е най-добра и кога какво е достатъчно за отбраняване на компютърната крепост.

Има много видове заплахи: вируси, червеи, троянци, adware, spyware, рууткити, rogue и т.н. От всеки тип има почти безрой различни гадинки. От другата страна на бойното поле имаме най-различни видове защитен софтуер: антивирусни, анти-spy/malware, защитни стени, sandbox програми, policy based sandbox/HIPS, чисти HIPS, behaviour blocker-и и др. От всеки тип също има различни по възможности и качества програми. Сами по себе си тези "елементи" не водят до особено активна реакция, но като добавим катализатора в лицето на потребителя, положението става неописуемо с думи - всичко е възможно.

Затова и все пак има ситуации, в които да речем само DefenseWall няма да е достатъчна и ако има примерно антивирусна, тя би изиграла ролята на допълнителна мрежа за безопасност.

Заплахите и защитите срещу тях еволюират постоянно и всеки ден се откриват нови пролуки в операционни системи (не само Windows) и програми, така че не може да се каже кога дадена заплаха ще намери начин да заобиколи DefenseWall (понеже тя е център на разговора в момента) и ако няма друг слой на защита, може да си върлува безнаказано. Разбира се може и другият слой да не успее да я засече също, но колкото повече слоеве, толкова шансът да се пресече гадинката е по-голям.

А и като намесим потребителя като фактор нещата цъфтят и вържат.

Не си прочел да се препоръчва чистене с антивирусни може би защото повечето бацилчета не са обект на антивирусните. Разни rogue програми, Vundo гадинките и др. такива са все извън кръгозора на антивирусните, но са точно в юрисдикцията на SAS и MBAM. И все пак има и заплахи, които последните две не могат да отстранят, като например Virut фамилията вируси. Там трябва намеса на антивирусна.

[B-boy/StyLe/]

Правилно може и да греша,но единственото ми притеснение е че Sandboxie и DefensWall не защитават цялата система,а само това което минава през тях или е стартирано чрез тях.

 

А някои „експерти/специалисти” в тази област твърдят че е несериозно да се разчита само на DefensWall и Sandboxie без антивирусна програма и не трябвало да се подвеждат потребителите.

 

SandBoxie си има ядове:

 

Така е...един колега от Malwarebytes форумите - Jaxryley се е докарал до това положение:

 

http://pic-bg.net/files/ncjltoziz3bp63vuoac2.jpg

I think I've just come across a malware that seems to compromise my favourite security app in Sandboxie?

Have contacted the maker of Sandboxie and another expert in these things.

Tested thousands of malware in sandboxie and this is the first time I've seen weird things like losing my desktop background on the real system after running this sample sandboxed.

Tzuk the author of Sandboxie is looking into it and on further investigation it seems the system isn't compromised.

If ran sandboxed on a Vista machine I lose my desktop background in the real system but it doesn't seem to happen in an XP machine.

Tzuk is just about to release a final version of the latest beta and as soon as that's done we are gonna look into it a bit more.

[tanganika]

SandBoxie си има ядове:

 

Така е...един колега от Malwarebytes форумите - Jaxryley се е докарал до това положение:

I think I've just come across a malware that seems to compromise my favourite security app in Sandboxie?

Have contacted the maker of Sandboxie and another expert in these things.

Tested thousands of malware in sandboxie and this is the first time I've seen weird things like losing my desktop background on the real system after running this sample sandboxed.

Tzuk the author of Sandboxie is looking into it and on further investigation it seems the system isn't compromised.

If ran sandboxed on a Vista machine I lose my desktop background in the real system but it doesn't seem to happen in an XP machine.

Tzuk is just about to release a final version of the latest beta and as soon as that's done we are gonna look into it a bit more.

 

Нито една антивирусна програма не може да се похвали с подобни постижения,все пак потребителя е стартирал хиляди вируси в сандъка и това е първия пропуск.За мене Sandboxie и DefensWall си остават хиляди пъти по-сериозна защита от антивирусните,защото например с най-ловящата Авира няма да са нужни хиляди стартирани файлове за се стигне до това положение.

Но това все пак може да се е случило поради десетки други причини,не е задължително да се търси вината само в програмата.

[Night_Raven]

Отново да напомня, че е по-дълги цитати на чужд език не са особено желателни.

[Callisto]

Това са промените в новата бета на комодо от днес

 

What is new in this 3.9.73015.489 BETA?

==========================

NEW! Multilingual Support: CIS now supports other languages

NEW! Stateful File Inspection for Realtime Virus Scanner

NEW! Integrated In Memory Virus Scanner(i.e. Integrated BOClean)

NEW! LivePCSupport is provided as a 30 Day Trial

IMPROVED! Default popup layout changed to the basic layout in order to encourage the use of it

IMPROVED! Stronger Defense+ protection: New types of defenses are added e.g. Clipboard logging, Keyboard input blocking etc.

IMPROVED! Keyboard and Screen access alerts are improved and number of false positives are reduced

IMPROVED! Stronger Defense+ protection while the Windows is Booting/Shutting down

IMPROVED! Stronger Default Firewall policy in order to better hide from attackers(Thanks to feedback from our forum moderator Ronny)

IMPROVED! Configuration Management window is changed

IMPROVED! Submission functionality for the Quarantined items added

FIXED! Defense+ BO protection incompatible with SpySwepper virus scanner.

FIXED! CIS blocks some application from being executed

FIXED! CIS does not detect some types of shellcodes upon a BO atack

FIXED! CIS errorneously reports BO attacks for some applications under certain circumstances

FIXED! CIS does not scan specially crafted RAR files(vulnerability reported by Thierry Zoller)

FIXED! CIS creates duplicate file name entries for some protected file access alerts

FIXED! Right click scanner reports "Antivirus Engine is not initialized"

FIXED! Threatcast registration does not work properly(This bug caused some users unable to see TC statistics)

FIXED! CIS occasionally crashes while submitting the files

FIXED! CIS firewall drivers sometimes can not be restored by the diagnostics utility

FIXED! CIS did not scan NTFS streams during manual scanning

 

Known Issues

=========

* Translation process is not complete yet.

* There are redrawing issues in popups

* During the installation, LivePCSupport setup automatically launches Java VM setup

* 64 bit version does not apply some Defense+ hooks in this version (Keylogging, Screen capturing, windows messages)

 

Остават 5 дни до финалната версия на Online Armor

[Night_Raven]

Хайде без спам. Промените на Comodo нямат нищо общо с темата.

[Callisto]

Да няма проблем...а къде е темата за Комодо,че искам да обсъдиа някои неща в новите добавки?

 

p.s.Както и да е ,вече се чyдя на себе си какво търся тук този сайт-както повечето които вече не влизат тук.Извинявам се за безпокойството.

[Night_Raven]

p.s.Както и да е ,вече се чyдя на себе си какво търся тук този сайт-както повечето които вече не влизат тук.Извинявам се за безпокойството.

Никой не те държи тук на сила. Ако считаш, че има по-достойно място, което да огрееш с особата си, моля, възползвай се.

[stefanvalja]

Хайде без спам. Промените на Comodo нямат нищо общо с темата.

Хайде и аз да ви последвам (от другия форум)....

Мисля че промените в новия пакет на CIS,и обсъждането им, касаят до голяма степен тази тема тук, особенно щом няма обособена за целта. Още повече, че тоно защитната стена е водеща в пакета, и доста от подбренията се отнасят за модула Defence+,...и ще става stronger.

Да видим обаче, колко ще е лека програмата....

 

П.П. Съжелявам, но се оказа че има тема за Комодо

[Night_Raven]

Не виждам как точно обсъждането на само една и единствена стена е обект на тема, в която на практика е нужно да се обсъждат всички/повече. А и да не говорим, че точно промените на дадена стена пък са съвсем не на място.

Другата тема, която си дал, не е също конкретно за промените, макар че пасва повече за това. И все пак никой не пречи на никого да създаде специална тема за обсъждане на Comodo. Не виждам къде е проблемът.

[stefanvalja]

Не виждам как точно обсъждането на само една и единствена стена е обект на тема, в която на практика е нужно да се обсъждат всички/повече. А и да не говорим, че точно промените на дадена стена пък са съвсем не на място.

Другата тема, която си дал, не е също конкретно за промените, макар че пасва повече за това. И все пак никой не пречи на никого да създаде специална тема за обсъждане на Comodo. Не виждам къде е проблемът.

Никой не казва, че ще бъде обсъждана само една и единствена стена. Просто в момента става въпрос за нея, и тя е една от всички/повече, че създателите и работят по подобряването и развитието и, и някой може да реши да сравни възможностите на новия пакет с някоя друга стена (тестове, лекота)- това за коя тема би било подходящо.

Не искам да оспорвам мнението (решението) на модератор, защото ще наруша правилата на форума, но мисля че влизането на хора от там към Софтвизия би било чудесно, и полезно за всички потребители. просто може ли малко повече толерантност....

[Night_Raven]

Да, говори се за Comodo, но се говори и за други стени, не само нея. А и промените в нея по никакъв начин не дават информация колко добра е стената, нито колко е лека, така че не виждам начин да се направи сравнение между Comodo и друга програма на базата на промените в първата.

Толерантност има достатъчно тук. А дори да нямаше, точно потребител от Kaldata не вярвам да има от какво да се оплаква по принцип, форумът бидейки претъпкан с правила и шуробаджанащина във всяка тема.

[tanganika]

stefanvalja не виждаш ли че в онзи форум 3-4-ма потребители са покровителствани от модераторите,а те в замяна влизат в шпионски филми/целуват задници и когато не могат да оборят някой потребител с факти,наистина се задейства много добре смазаната машина на шуробаджинащината.Но не се притеснявай и твоя ред ще дойде ако не им играеш по свирката/пишеш каквото искат да четат,достатъчно арогантни са да ти бият шута.Не си мисли че като ги защитаваш утрешния ден ще бъдат толерантни с теб,само да не разберат че има свободно място за модератор тогава никой не е защитен става като в джунглата