Защитни стени - въпроси, мнения, предимства, недостатъци

[tanganika]

  On 1/16/2010 at 10:48 AM, mihnev написа:

Но Comodo ти дава избор по време на инсталацията да избираш дали да инсталира DNS сървъра си,за разлика от останалите,което за мен това питане е напълно излишно.

Напротив не е излишно и не случайно ти трябва изрично да поставиш отметка защото

 

http://i50.tinypic.com/b4ag49.png

[mihnev_sz]

  On 1/16/2010 at 9:02 PM, tanganika написа:

Напротив не е излишно и не случайно ти трябва изрично да поставиш отметка защото

Не съм споменавал никъде,че е излишно,напротив наложително е според мен,май не си чел постовете в съответната тема. Ставаше въпрос че няма нужда да те питат(това е излишното) да си го инсталират без питанки.

http://forums.softvisia.com/index.php?showtopic=9557&pid=90999&st=165entry90999

 

  On 1/16/2010 at 8:20 PM, mihnev написа:

А аз въпреки, че сложих отметка,при мен не се появи,а е просто необходим. В старите версии на програмата НЕ започваше охрана,ако не си чекнал тази отметка след приключването на инсталацията просто те принуждаваше да го инсталира.

[tanganika]

  On 1/16/2010 at 9:06 PM, mihnev написа:

Не съм споменавал никъде,че е излишно,напротив наложително е според мен,май не си чел постовете в съответната тема. Ставаше въпрос че няма нужда да те питат(това е излишното) да си го инсталират без питанки.

http://forums.softvisia.com/index.php?showtopic=9557&pid=90999&st=165entry90999

Не е наложително,виж ограденото на снимката горе ако се инсталира DNS Server какви усложнения може да има при определени условия.Поради което не е излишно да те пита дали да се инсталира,това имах предвид.

[mihnev_sz]

  On 1/16/2010 at 9:55 PM, tanganika написа:

Не е наложително,виж ограденото на снимката горе ако се инсталира DNS Server какви усложнения може да има при определени условия.

Естествено,те другите разработчици и понятие си нямат и праскат DNS Server-те си наляво и надясно.

[tanganika]

Тези настройки са идентични с тези на Symante EP 11,абсолютно същия интерфейс :(

 

http://i45.tinypic.com/2urx9i0.png

 

Прозореца с въпроса също идентичен

 

http://i50.tinypic.com/14y604l.png

 

Като за защитна стена от 2004 година

 

http://i49.tinypic.com/ztu2xf.png

 

се справя и с този тест при който много съвременни стени се провалят

 

http://i47.tinypic.com/nbzx40.png

 

 

Pesho,би ли показал какви правила си създал за Svchost , Browser-а , Skype и другите приложения които трябва да имат достъп до интернет ?

[Night_Raven]

  On 1/19/2010 at 11:28 AM, tanganika написа:

Тези настройки са идентични с тези на Symante EP 11,абсолютно същия интерфейс :(

И не е случайно. Все пак Symantec закупиха Sygate, за да могат да си правят с тях и стената им каквото си поискат.

[tanganika]

  On 1/19/2010 at 12:15 PM, Night_Raven написа:

И не е случайно. Все пак Symantec закупиха Sygate, за да могат да си правят с тях и стената им каквото си поискат.

Може би само са и присадили антивирус и се е пръкнал корпоративния Symantec EP .Типично за Американците „С чужда пита помен правят”

 

Исках да проверя със SysProt за колко процеса се е "закачила" Sygate,но когато цъкна на този бутон

 

http://i50.tinypic.com/2hcf8ft.png

 

се появява черен екран със сини надписи и компютъра се рестартира.Деинсталирах Sygate,стартирах SysProt цъкнах пак върху същата опция и този път нищо.Предполагам че това по някакъв начин е свързано със защитата на стената.

[Night_Raven]

  On 1/19/2010 at 12:40 PM, tanganika написа:

Може би само са и присадили антивирус и се е пръкнал корпоративния Symantec EP .Типично за Американците „С чужда пита помен правят”

Не е типично за тях мисля. Не е типично за конкретни нации това нещо. Е, китайците от IObit как си ползваха крадени дефиниции на Malwarebytes и други компании (но основно на Malwarebytes). А то доста пък други компании ползват чужди разработки в своите програми - BitDefender енджинът например се среща много често в най-различни новопоявяващи се антивирусни компании.

А иначе за Symantec е типичен методът на "поглъщай и асимилирай".

 

  On 1/19/2010 at 12:40 PM, tanganika написа:

Исках да проверя със SysProt за колко процеса се е "закачила" Sygate,но когато цъкна на този бутон

 

http://i50.tinypic.com/2hcf8ft.png

 

се появява черен екран със сини надписи и компютъра се рестартира.Деинсталирах Sygate,стартирах SysProt цъкнах пак върху същата опция и този път нищо.Предполагам че това по някакъв начин е свързано със защитата на стената.

По-скоро е бъг/конфликт между драйверите на програмите. Поне според мен.

[The Graverobber]

http://en.wikipedia.org/wiki/Symantec_Endpoint_Protection

и по специално частта за Firewall:

Endpoint 11 incorporates a rules-based firewall and Generic Exploit Blocking (GEB).

GEB proactively blocks malware by preventing malware from leveraging unpatched exploits or vulnerabilities.[1]

The firewall part of the product is based on the technology available to Symantec after they acquired Sygate.

[tanganika]

  On 1/19/2010 at 5:35 PM, The Graverobber написа:

http://en.wikipedia.org/wiki/Symantec_Endpoint_Protection

и по специално частта за Firewall:

Endpoint 11 incorporates a rules-based firewall and Generic Exploit Blocking (GEB).

GEB proactively blocks malware by preventing malware from leveraging unpatched exploits or vulnerabilities.[1]

The firewall part of the product is based on the technology available to Symantec after they acquired Sygate.

Не разбирам какво точно искаш да кажеш

[The Graverobber]

че горенаписаното потвърждава казаното от теб

  On 1/19/2010 at 12:40 PM, tanganika написа:

Може би само са и присадили антивирус и се е пръкнал корпоративния Symantec EP

[Гост tnn]

Някой пробва ли промоакцията днес за Online Armoor ++ ? Пак съм озадачен: На единия компютър попълвах регистрационна форма и ми изпратиха писмо с код-сериал, а на другия ми предоставиха да си изтегля готов инсталационен файл без никаква форма на регистрация. Първият компютър се охранява от Symantec,а вторият от Twister. Този код-сериал не зная дали е валиден, а готовият Setup не е правилно да се инсталира. Има ли някой с по-конкретно мнение за начина на промотиране? Нормални ли са подобни различия? Вижте и http://support.tallemu.com/vbforum/showthread.php?p=114911 Поздрави

[Гост tnn]

Online Armor ++ функционира по-леко дори от Нод 32 - а австрийските енджини тук са със съвсем друго поведение - в мълчаливо изчакване.Предоставеният код-сериал е валиден за 365 дни. Допуска се изтеглянето и на инфектирани файлове - антивирус се изявява само при контролно сканиране. Tall Emu is located in Sydney, Australia. Работят от 2004-та година, а са успели да създадат отлична програма. MBAM и SAS вече над 20 дни нищо не намират при контролни сканирания след Online Armor ++. Програмата на практика всичко досега успешно блокира. Някой ако е установил нещо критично, нека го сподели.Online Armor ++ ми изглежда не само по-лека, а и много по-добра примерно от a-squared Anti-Malware 4.5. Интересно съдружие са си създали с австрийците, замествайки с тях Касперски, с който бяха при предната си версия Security Suite! Поздрави

[Pe6o]

Здравей tanganika ,

  Quote

Pesho,би ли показал какви правила си създал за Svchost , Browser-а , Skype и другите приложения които трябва да имат достъп до интернет ?

Извинявай, забелязах доста късно въпроса ти. Всъщност за това вече е писано, само трябва да се следи форума.

Първо ето какво ще видиш.

http://img72.imageshack.us/img72/5307/sf10d.jpg

По отношение настройките:

Искам да уточня, че става въпрос за настройки на стената, такива, който използувам и нямам претенций да са оптимални.

От снимките е ясно, само малко пояснение:

http://img72.imageshack.us/img72/7503/sf4b.jpg

1.Не използувам понятието "доверени" приложения-всичко на ASK.

2.Block на уиндовските процеси. Евентуално ASK за svchost.exe/по избор/

3.От правилата: Block на транспортните протоколи/вкл. UDP/ с изключение на

TCP.

http://img651.imageshack.us/img651/3730/sf11.jpg

В същия смисъл е написанота от мене по същият въпрос на стр. 52 от тази дискусия.

За Skype: по картинката на nikikom/здравей!/

когато компютъра не е сървър винаги блокирай входящ трафик през 80,443 портове. Може да се направи и от контролния панел на Skype. Универсално правило! Не виждам списъл от разрешение на UDP.

Коментар към снимката/с корекцийте според мене/:

http://img714.imageshack.us/img714/1801/sf9.jpg

При маркиране на: "Block all traffic whele the service is not loaded" когато компютърът "заспи"/Screen Sever mode/ ще се блокира всякаква мрежова активност. Ако през този интервал от време например получиш повикване по Skype за да се "събуди" машината трябва да си маркирал и "Allow intial trafic".В противен случай няма да разбереш кой те търси.

Разбирам, че имаш мерак/и не само ти/ за създаване на правила, затова ти предлагам да пробваш една професионална защитна стена: Vin Netic Firewall,която работи изключително на база правила. http://www.deerfield.com/products/visnetic-firewall/

Създаването на правила е сложна работа/имам впредвид професионалната защитна стена/, затова тук ще намериш полезна информация:

http://www.crazym.ca/visnetic/index.html

Във всеки случай от опит мога да твърдя че няма да постигнеш по голям процент сигурност от твоята любима: Comodo

Със здраве!

 

http://img147.imageshack.us/img147/9682/1aaj.gif

http://lh3.ggpht.com/_cYSuz4s_Wwg/SZ3xTfdMpPI/AAAAAAAAAp0/bELwWUeRjLM/NM1AAA.gif

[Radoslav]

Здравейте някой ще можи ли да ми каже някоя стена която детектва mac Spoofing или IP addres освен seagate firewoll .