Защитни стени - въпроси, мнения, предимства, недостатъци

[tanganika]

В новите тестове на "matousec" HIPS-а на Online Armor Personal Firewall 3.5.0.14 Free както и очаквах се представя с по-добри резултати.

 

http://www.matousec.com/projects/proactive...nge/results.php

[pupi]

В новите тестове на "matousec" HIPS-а на Online Armor Personal Firewall 3.5.0.14 Free както и очаквах се представя с по-добри резултати.

 

http://www.matousec.com/projects/proactive...nge/results.php

Защо "както и очаквах" ОА е написана от бели хора!!!!

[IvanD]

В новите тестове на "matousec" HIPS-а на Online Armor Personal Firewall 3.5.0.14 Free както и очаквах се представя с по-добри резултати.

 

http://www.matousec.com/projects/proactive...nge/results.php

 

 

На теста, обаче Comodo е със старата версия 3****477, а ОА с последната!

Дай да видим тест на последната версия на Comodo, сигурен съм, че пак ще е начело!!!

[pupi]

На теста, обаче Comodo е със старата версия 3****477, а ОА с последната!

Дай да видим тест на последната версия на Comodo, сигурен съм, че пак ще е начело!!!

Последната версиа на ОА е 3.5.0.20!!!

[IvanD]

Последната версиа на ОА е 3.5.0.20!!!

 

 

Защо 3.5.0.20 липсва тук, като е последната версия?!

ЦЪК

[pupi]

Защо 3.5.0.20 липсва тук, като е последната версия?!

ЦЪК

Намерих я чрез Google.bg.A сега отворих и видях че вече има 3.5.0.27!!!!

[tanganika]

Защо "както и очаквах" ОА е написана от бели хора!!!!

Защото HIPS-а на Комодо,ОА и Outpost за мене са най-добрите и се развиват непрекъснато към по-добро за разлика от други които са зациклили и няма мърдане.Според мен всяко едно ниво/всеки тест (от 84-те )на HIPS-а е от голямо значение.Писачите на вируси изсползват какви ли не техники за заобикаляне на защитните продукти и колкото с по-голям процент от тестовете на "matousec" се справя HIPS-а толкова е по-малка вероятността да бъде заблуден/преодолян.

 

IvanD

На теста, обаче Comodo е със старата версия 3****477, а ОА с последната!

Дай да видим тест на последната версия на Comodo, сигурен съм, че пак ще е начело!!!

Напълно си прав това не съм го забелязал и вероятността за по-добри резултати е голяма.

[mihnev_sz]

Намерих я чрез Google.bg.A сега отворих и видях че вече има 3.5.0.27!!!!

 

Ето и промените:

Changelog__RC_.txt

[Night_Raven]

Защото HIPS-а на Комодо,ОА и Outpost за мене са най-добрите и се развиват непрекъснато към по-добро за разлика от други които са зациклили и няма мърдане.Според мен всяко едно ниво/всеки тест (от 84-те )на HIPS-а е от голямо значение.Писачите на вируси изсползват какви ли не техники за заобикаляне на защитните продукти и колкото с по-голям процент от тестовете на "matousec" се справя HIPS-а толкова е по-малка вероятността да бъде заблуден/преодолян.

В общи линии ще се изненадаш колко ефективна може да бъде дори една по-базова HIPS програма. Разбира се, че една по-подробна програма има повече шансове да се справи с дадена заплаха, но колкото по-нагоре се отива, толкова повече разликите в бройката защитни функции намалява. Т.е. нарастването на ефективността дадена HIPS програма спрямо пълнотата й не е линеарно, а по-скоро логаритмично. Това съм го казвал и друг път, но не пречи да се спомене отново.

 

Все още ми е интересно как се хващате за абсолютно всеки процент и едва ли не считате единствено програмата, класирала се на първо място във въпросния тест, за достойна за използване. Това е просто смешно. На практика разликите между програмите в горните позиции са минимални. Поставени в реални условия, всички те биха се справили достатъчно добре (че и отгоре) със защитата на дадена система.

Най-слабото и ключовото звено в една защитна верига винаги е било, е и си остава потребителят. В ръцете на един опитен потребител и по-простичка HIPS програма би била препятствие за даден зловреде код, а дори и най-претъпканата със защитни механизми програма би била на практика безсилна в ръцете на неопитен потребител. По принцип 100%-ови гаранции няма, но доколкото нещо може да се гарантира аз бих гарантирал, че един потребител, който е наясно операционната си система и компютърната сигурност като цяло и въоръжен с по-обикновена HIPS програма, би бил в далеч по-добре защитен отколкото някой неук потребител, пък ако ще и да е с най-добрата за момента HIPS програма. Разбира се опитен потребител с по-пълна HIPS програма би бил още по-добре защитен от опитен потребител с по-базова HIPS програма, но разликите са по-скоро (не напълно разбира се) теоритични, отколкото реални и практични. По-бедните HIPS програми може и да са такива, но въпреки това предлагат една достатъчна защита за средностатистическия потребител. Не програмата прави защитата, а потребителят. Една геймърска мишка няма да превърне ламера в про геймър. Пълен набор от висококачествени четки и бои няма да превърнат човек, лишен от талант и въобръжение, в художник. И т.н. Истински добрият геймър ще се справя добре и с по-обикновен хардуер. Истинският художник може да сътвори шедьовър дори само с един молив.

 

Да се спори коя програма е по-добра и да се дребнее за някакви нищожни проценти е все едно да се спори/обсъжда коя къща по-добра от да речем от една 9 спални, 3 кухни, 5 бани, 3 всекидневни, 4 тераси и 2 басейна и друга с 8 спални, 3 кухни, 6 бани, 3 всекидневни, 3 тераси, 1 бесейн и тенис корт, при положение, че на едно обикновено 3/4-членно семейство и един средно голям апартамент е достатъчен за нормален живот.

Потребителите би следвало да избират HIPS (и защитни програми по принцип) може би повече по това доколко са им удобни за работа и доколко са наясно как да работят с тях, защото както не веднъж съм казвал колко добре се справя на подобни тестове дадена програма е само една от страните на зара. Той има и други страни, които обаче не се виждат, когато човек го гледа точно и само от едната страна.

 

Определно съм го казвал това и преди, но е нужно да го напомням отвреме навреме, защото е важно.

[tanganika]

Колкото и да е опитен потребителя как ще се опази от кейлогери ако ползва безплатната версия на Online Armor HIPS-ът на която не ги „вижда” ?

Колкото и да е опитен потребителя как ще се опази от зловреден код който се инжектира в доверено приложение и получи свободен достъп до интернет ?

Колкото и да е опитен потребителя как ще се опази от инсталиране на драйвери ако HIPS-ът на защитната му стена не вижда тези процеси та в последствие защитната му програма/и стане храна за вирусите ?

Ако вчера когато стартирах вирусите които не ги лови ESS и HIPS-ът му виждаше повече щях да ги блокирам и нямаше да се стигне до инфектиране на ОС.

Защо да не се ползва възможно най-добрия HIPS при условие че е безплатен ?

[Night_Raven]

Колкото и да е опитен потребителя как ще се опази от кейлогери ако ползва безплатната версия на Online Armor HIPS-ът на която не ги „вижда” ?

Колкото и да е опитен потребителя как ще се опази от зловреден код който се инжектира в доверено приложение и получи свободен достъп до интернет ?

Колкото и да е опитен потребителя как ще се опази от инсталиране на драйвери ако HIPS-ът на защитната му стена не вижда тези процеси та в последствие защитната му програма/и стане храна за вирусите ?

Ако вчера когато стартирах вирусите които не ги лови ESS и HIPS-ът му виждаше повече щях да ги блокирам и нямаше да се стигне до инфектиране на ОС.

Безплатната версия на Online Armor не разполага със специализирани методи за засичане на записи на клавиши (keylogging), но трябва да може да засича някои такива заради наличието на следене на global hooks. Това, че от Tall Emu са избрали да не добавят специализирана функционалност в безплатната версия, е тяхно решение. Има други програми, които са уж по-невзрачни, но пък имат това, което безплатната Online Armor няма. Те обаче се класират по-надолу в тестовете на Matousec, което ги прави недостойни (и може би безполезни, като ви гледам какви ги пишете) за използване. Поне това е твоята логика.

Модифицирането на даден процес от друг процес е сред основните неща, което една HIPS програма може да предотврати. Това го може дори ProcessGuard Free, която е една от най-базовите HIPS програми. Ако не и най-базовата.

Следенето за инсталация на драйвери е на много близко ниво до това на модифицирането на процес, т.е. могат го повечето програми. Само в най-базовите липсва това.

ESET не са хич ясни в това, което пишат по сайта си. Те не разполагат с HIPS в продуктите си. Това, което те наричат HIPS, е всъщност комбинация от следните модули: Self-Defense, Advanced Heuristics, Web Access Protection и Protocol Filtering. Ако ти това наричаш HIPS... Това разбира се е меко казано смешно, защото реално погледнато това не са HIPS механизми.

 

Някак не е редно да се сравняват по такъв начин програми като Comodo Internet Security, Online Armor и Outpost Firewall, които разчитат основно на HIPS и разработката, върху които е концентрирана сигурно над 90% именно там. На практика това са класически HIPS програми с бонус защитни стени към тях, а не обратното, както донякъде изглежда.

 

Защо да не се ползва възможно най-добрия HIPS при условие че е безплатен ?

Има ли смисъл да ти го обяснявам отново? С какво този ми опит да ти го разясня ще е по-различен от останалите, които се оказаха безуспешни? Добре, ще го напиша отново, макар да съм убеден, че отново ще ми цъфнеш с подобен въпрос скоро.

Удобство. Може да не се ползва най-най-добрият HIPS, ако той не е удобен за потребителя. За мен например Comodo Internet Security е с ужасен интерфейс. С тази програма просто не мога да работя пълноценно, защото ми е неудобна. Предпочитам да ползвам програма, която ще ми е удобна, ще ползвам с удоволствие и знам, че ще мога да използвам максимално пълноценно.

Съвместимост. Някои програми просто могат да не се харесат с други. Какво ме грее мен (или другиго), че дадената програма е уж най-добрата в бранша, след като ще ми създава проблеми по време на работа с евентуалните си несъвместимости.

Бъгове. (Това е леко сходно с предходното, но не е същото, затова е отделно.) Всяка програма си има бъгове и колкото по-сложна е тя, толкова по-голяма е вероятността да се появи бъгче. Понякога бъговете са дребни, понякога не са. Една HIPS програма не би ми била от полза, колкото и да е добра, ако има някой-друг досаден бъг, който ми пречи.

Ресурси. Съвременните системи са мощни, но няма хардуер, който да не може да бъде поставен на колене при използване на неоптимизиран и зле написан софтуер. Въпросните HIPS програми може и да са добри, но определено не са толкова леки колкото други. За потребители с нови системи това може и да не е проблем, но има хора, за които това е фактор.

 

Ако имаш възможност да избираш между да речем безплатен Hummer и безплатен Volkswagen Golf (да речем), какво би избрал? Би ли избрал Hummer-а, ако няма да имаш нужните финанси да му пълниш резервоарчето на всеки няколко километра? Би ли го изберал ли ако не си уверен във възможностите си на шофьор? Би ли го избрал ако няма да има къде да го паркираш? Би ли го избрал ако просто не ти пасва на стила на каране?

Много хора са свикнали и се хвърлят винаги към "максималното", макар всъщост да трябва да търсят "оптималното". А двете не винаги... всъщност дори рядко съвпадат.

[tanganika]

Много хора са свикнали и се хвърлят винаги към "максималното", макар всъщост да трябва да търсят "оптималното". А двете не винаги... всъщност дори рядко съвпадат.

 

Може би си прав всеки има различно виждане за това каква защита му е нужна,но лично за мене дори и малките недостатъци на някой HIPS са ми достатъчни да не ги ползвам.Не мога да знам точно къде и на какъв вирус ще попадна че да се доверя на по-малко виждащ HIPS.

Преди време твърдеше че писачите на вируси непрекъснато се развиват и са на крачка пред защитните програми.В такъв случай как да се доверя на защитна програма която е спряла своето развитие в продължение на поне една година ? Не е ли арогантно от страна на компаниите създаващи защитен софтуер ?

Тъй като съм аматьор,не съм наясно с теорията правя практически тестове на защитните програми и практиката ме убеди да се доверявам само на най-добрите.

[Night_Raven]

Иронично е, че считаш актуалността на дадена HIPS програма за проблем, защото точно ти имаш в подписа си и хвалиш "защити без дефиниции". Е, нали точно това е идеята - да има програма, която дори и да остарее, да остане способна да защитава системата, защото не разчита на дефиниции. Това разбира се не значи, че една HIPS програма е вечна. Разбира се, че не е така. Не е проблем обаче да се ползва програма на няколко години дори. Има много хора, които още ползват такива, защото не само са свикнали с тях, но и програмите все още са напълно способни да защитават системите, на които са инсталирани. Те не следят за зловреден код и следователно не трябва да се нагаждат по него. Те контролират действията на операционната система, която за разлика от зловредния код си стои една и съща. Windows XP си е Windows XP и след 1 година работа например, няма как да има разлики. Въпросът не е колко актуална е дадена HIPS програма, а подчинение охранители има на свое разположиние. Т.е. колко повече пътечки из операционната система ще успее да покрие и охранява.

 

Нека не забравяме и че колкото по-известна е дадена програма толкова повече на прицел е тя и повече опити се правят да се напше код, който да я неутрализира/заобиколи. В това отношение може да се каже, че по-старите (и по-малко известни и разпространени) програми са дори по-сигурни.

[Slammer]

Може би си прав всеки има различно виждане за това каква защита му е нужна,но лично за мене дори и малките недостатъци на някой HIPS са ми достатъчни да не ги ползвам.Не мога да знам точно къде и на какъв вирус ще попадна че да се доверя на по-малко виждащ HIPS.

Преди време твърдеше че писачите на вируси непрекъснато се развиват и са на крачка пред защитните програми.В такъв случай как да се доверя на защитна програма която е спряла своето развитие в продължение на поне една година ? Не е ли арогантно от страна на компаниите създаващи защитен софтуер ?

Тъй като съм аматьор,не съм наясно с теорията правя практически тестове на защитните програми и практиката ме убеди да се доверявам само на най-добрите.

Добре бе човек, не е ли по добре да седнеш и да се научиш на елементарни неща

Как работят защитните стени, какви портове ползват, какви протоколи, какво е порт, протокол, tcp/udp/icmp , как се създават правила и чак тогава да тестваш?

Иначе пътя по който си тръгнал

Намираш си пакет от вируси/троянци/паразити..... и която антивирусна или защитна стена се справи най-добре - тя е най-добрата и така да следващия тест!

Както и Night_Raven спомена има къде, къде по елементарни и леки защитни стени, които се при едни добри правила (естествено създадени от теб) могат отбият невероятно много атаки!

Знам че най-лесно се действа, когато стената ти покаже прозорче и ти каже: YES or NO, но това определено няма да те направи специалист!

Това е материя, която освен тестове (нещо, което правиш), изисква четене, изисква познаване на материята.

Вярно не е лесно, но след това, като предлагаш съвет за помощ (примерно), няма да се чудиш: "-Тия пък тука, що ми се правят на голямата работа! Аз тука се скъсвам от тестове и знам, че това е най-доброто, а той седнал да ми разправя за разни отживелици!"

А после да задаваш елементарни въпроси!

 

Тук всички влизаме с идеята да се научим и да си помагаме, но да слагаме каруцата пред коня, поне отстрани изглежда странно!

[liver]

Ако някой инсталира или ъпдейтва outpost pro,да има предвид,че два от модулите(web control,anti-spyware)няма да са активни,ако има инсталирани антивирус или друга програма с резидентна защита.Желателно е стената да се инсталира на чисто и след това да се инсталира антивирус или друга програма с защита в реално време.Поне според мен.Иначе стената е отлична,според моите скромни познания в тази област.И не на последно място е лека,с приятен и интуитивен интерфейс,и при деинсталация няма омазване,бъгове и т.н.