damto Публикувано Юни 28, 2009 Report Share Публикувано Юни 28, 2009 Ако някой инсталира или ъпдейтва outpost pro,да има предвид,че два от модулите(web control,anti-spyware)няма да са активни,ако има инсталирани антивирус или друга програма с резидентна защита.Желателно е стената да се инсталира на чисто и след това да се инсталира антивирус или друга програма с защита в реално време.Поне според мен.Иначе стената е отлична,според моите скромни познания в тази област.И не на последно място е лека,с приятен и интуитивен интерфейс,и при деинсталация няма омазване,бъгове и т.н. Ако антивируса ти има тези модули защо да разчиташ на тези в Outpost? Именно за това се препоръчва взаимното им добавяне,като доверени приложения. http://www.agnitum.com/support/kb/article....030&lang=en Цитирай Link to comment Сподели другаде More sharing options...
liver Публикувано Юни 28, 2009 Report Share Публикувано Юни 28, 2009 Ако антивируса ти има тези модули защо да разчиташ на тези в Outpost? Именно за това се препоръчва взаимното им добавяне,като доверени приложения. http://www.agnitum.com/support/kb/article....030&lang=enСигурно е така,не знам.Но след като инсталирах стената и след това авира,нямаше проблем.Въпреки че двата модула на outpost са активни.Не трябва ли стената или антивруса да изкарват съобщение при конфликт или друга несъвместимост,както например,като инсталирам някоя програма(LEAF2006) ми излиза съобщение,че за да работи коректно трябва да я добавя в ''trusted'' или от рода съобщение,не помня точно?edit:В менюто на avira-guard\scan\exceptions съм добавил outpost. Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Юни 29, 2009 Author Report Share Публикувано Юни 29, 2009 Иронично е, че считаш актуалността на дадена HIPS програма за проблем, защото точно ти имаш в подписа си и хвалиш "защити без дефиниции". Е, нали точно това е идеята - да има програма, която дори и да остарее, да остане способна да защитава системата, защото не разчита на дефиниции. Това разбира се не значи, че една HIPS програма е вечна. Разбира се, че не е така. Не е проблем обаче да се ползва програма на няколко години дори. Има много хора, които още ползват такива, защото не само са свикнали с тях, но и програмите все още са напълно способни да защитават системите, на които са инсталирани. Те не следят за зловреден код и следователно не трябва да се нагаждат по него. Те контролират действията на операционната система, която за разлика от зловредния код си стои една и съща. Windows XP си е Windows XP и след 1 година работа например, няма как да има разлики. Въпросът не е колко актуална е дадена HIPS програма, а подчинение охранители има на свое разположиние. Т.е. колко повече пътечки из операционната система ще успее да покрие и охранява. Нека не забравяме и че колкото по-известна е дадена програма толкова повече на прицел е тя и повече опити се правят да се напше код, който да я неутрализира/заобиколи. В това отношение може да се каже, че по-старите (и по-малко известни и разпространени) програми са дори по-сигурни. Сега пък започна да подценяваш писачите на вируси.Мислиш ли че ще чакат дадена компания да подобри HIPS-а си та и те да продължат да търсят начини за заобикалянето му ? HIPS-а може да не се нагажда по вирусите а ОС да си е същата но ясно се вижда от тестовете на „matousec” че все се намират начини за преодоляването му дори и да е трудно. SlammerНамираш си пакет от вируси/троянци/паразити..... и която антивирусна или защитна стена се справи най-добре - тя е най-добрата и така да следващия тест! Моите тестове са с цел да покажа че има защитни програми които не се справят дори при стартирането на елементарни вируси,един вид подбор коя заслужава разучаване и ползване.Аз не мога да правя сложни тестове с които се заобикалят защитните програми и се доверявам на резултатите от „matousec”. Цитирай Link to comment Сподели другаде More sharing options...
liver Публикувано Юни 29, 2009 Report Share Публикувано Юни 29, 2009 Настрoйките на outpost pro са ми:Firewall-block most\attack detection-maximum\host protection-maximum\web control-optimum.След като зададох тези настройки,изтрих всички правила,правени от преди това и оставих стената да си създаде нови,на базата на по-горните настройки.След това в application rules\general,зададох allow all activity на всички процеси на авира,мбам,superantispyware.Бих искал да попитам,трябва ли в anti-leak control-a на outpost също да задам allow?Защото там не променям нищо и съм оставил всичко по подразбиране.Както и в network rules. Цитирай Link to comment Сподели другаде More sharing options...
mihnev_sz Публикувано Юни 29, 2009 Report Share Публикувано Юни 29, 2009 Настрoйките на outpost pro са ми:Firewall-block most\attack detection-maximum\host protection-maximum\web control-optimum.След като зададох тези настройки,изтрих всички правила,правени от преди това и оставих стената да си създаде нови,на базата на по-горните настройки.След това в application rules\general,зададох allow all activity на всички процеси на авира,мбам,superantispyware.Бих искал да попитам,трябва ли в anti-leak control-a на outpost също да задам allow?Защото там не променям нищо и съм оставил всичко по подразбиране.Както и в network rules.Едва ли тези програми,ще тръгнат да изнасят лични данни на потребителя,но ако питаш мен го остави по-подразбиране и allow да им дадеш ръчно,няма опасност. Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Юни 29, 2009 Report Share Публикувано Юни 29, 2009 Сега пък започна да подценяваш писачите на вируси.Мислиш ли че ще чакат дадена компания да подобри HIPS-а си та и те да продължат да търсят начини за заобикалянето му ? HIPS-а може да не се нагажда по вирусите а ОС да си е същата но ясно се вижда от тестовете на „matousec” че все се намират начини за преодоляването му дори и да е трудно.И как точно това доказва, че една актуална HIPS програма е по-добра от една неактуална? Цитирай Link to comment Сподели другаде More sharing options...
rx7 Публикувано Юни 30, 2009 Report Share Публикувано Юни 30, 2009 Сега пък започна да подценяваш писачите на вируси.Мислиш ли че ще чакат дадена компания да подобри HIPS-а си та и те да продължат да търсят начини за заобикалянето му ? HIPS-а може да не се нагажда по вирусите а ОС да си е същата но ясно се вижда от тестовете на „matousec” че все се намират начини за преодоляването му дори и да е трудно. Моите тестове са с цел да покажа че има защитни програми които не се справят дори при стартирането на елементарни вируси,един вид подбор коя заслужава разучаване и ползване.Аз не мога да правя сложни тестове с които се заобикалят защитните програми и се доверявам на резултатите от „matousec”.океи пич като си се заел да преливаш от пусту във празно пробваи spyware terminator тая програма според мен ги слага вспродукти изброени от теб в малкия си джоб Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Юни 30, 2009 Author Report Share Публикувано Юни 30, 2009 И как точно това доказва, че една актуална HIPS програма е по-добра от една неактуална?Ами резултатите от тестовете на „matousec” ,свежият пример е изстрелването HIPS-а на Kaspersky от 11-то на 2-ро място. Цитирай Link to comment Сподели другаде More sharing options...
Slammer Публикувано Юни 30, 2009 Report Share Публикувано Юни 30, 2009 И как точно това доказва, че една актуална HIPS програма е по-добра от една неактуална? Ами резултатите от тестовете на „matousec” ,свежият пример е изстрелването HIPS-а на Kaspersky от 11-то на 2-ро място. А нещо против да видим/чуем твоето мнение?Тестовете на matousec, можем сами да си ги проверим!!!!!!!!!! Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Юни 30, 2009 Author Report Share Публикувано Юни 30, 2009 А нещо против да видим/чуем твоето мнение?Тестовете на matousec, можем сами да си ги проверим!!!!!!!!!!Моето мнение съвпада с това на тези които знаят и могат повече от мен „matousec” там ясно се вижда кой HIPS кое място заслужава.След като и от Касперски вземат на сериозно тези тестове какво очакваш да напиша,че знам и мога повече от тях ли ???? Цитирай Link to comment Сподели другаде More sharing options...
Slammer Публикувано Юни 30, 2009 Report Share Публикувано Юни 30, 2009 И как точно това доказва, че една актуална HIPS програма е по-добра от една неактуална? Моето мнение съвпада с това на тези които знаят и могат повече от мен „matousec” там ясно се вижда кой HIPS кое място заслужава.След като и от Касперски вземат на сериозно тези тестове какво очакваш да напиша,че знам и мога повече от тях ли ????Предполагам, че не можах да се изразя правилно, затова ще маркирам питането си в червено! Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Юни 30, 2009 Report Share Публикувано Юни 30, 2009 tanganika, ако искаш, мога да ти докажа как една не толкова актуална програма може да е много по-добра от много на брой актуални. Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Юни 30, 2009 Author Report Share Публикувано Юни 30, 2009 tanganika, ако искаш, мога да ти докажа как една не толкова актуална програма може да е много по-добра от много на брой актуални. Добре,направи го аз не съм толкова запознат с материята.Ако може и снимков материал. Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Юни 30, 2009 Report Share Публикувано Юни 30, 2009 О, няма нужда от снимков материал. Ти (и не само) се доверяваш безусловно на източника. А освен, че си запознат с него, конкретната страничка ти е още по-позната. И въпреки това са ти убягнали някои неща, което пък доказва колко обстойно я преглеждаш и че само гледаш първите графи.Става въпрос за тази страница. Просто скролирай надолу и виж резултата на System Safety Monitor. Това по принцип е изоставена програма, по която е работено последно преди близо 2 години. Тестваната версия на сайта на Matousec е 2.3 и е дори малко по-стара, защото последната е 2.4 beta, която остава незавършена.Сравни си резултата на тази стара HIPS програма с бастунче с резултатите на актуалните програми. Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Юни 30, 2009 Author Report Share Публикувано Юни 30, 2009 О, няма нужда от снимков материал. Ти (и не само) се доверяваш безусловно на източника. А освен, че си запознат с него, конкретната страничка ти е още по-позната. И въпреки това са ти убягнали някои неща, което пък доказва колко обстойно я преглеждаш и че само гледаш първите графи.Става въпрос за тази страница. Просто скролирай надолу и виж резултата на System Safety Monitor. Това по принцип е изоставена програма, по която е работено последно преди близо 2 години. Тестваната версия на сайта на Matousec е 2.3 и е дори малко по-стара, защото последната е 2.4 beta, която остава незавършена.Сравни си резултата на тази стара HIPS програма с бастунче с резултатите на актуалните програми.Честно казано още преди месец много подробно проучих резултатите на System Safety Monitor 2.3.0.612 и заслужено е на това място 77 % но от 62 теста срещу 84 (с толкова са тествани най-добрите) като едва стига до седмо ниво. System Safety Monitor е водеща но във „В” републиканска футболна група а не във „А” mihnev_sz уж много разбираш но някои неща ти убягват.Защо ли въпросния потребител има пробив охраняван от Комодо ? Я погледни логфайла по-добре две защитни стени на едно място,е на това казвам професионализъм и корпоративно мислене. ComboFix 09-06-29.02 - 06.2009 г. 0:01.2 - NTFSx86Microsoft Windows XP Professional 5.1.2600.3.1251.359.1033.18.2046.1339 [GMT 3:00]Running from: c:\documents and settings\ \desktop\ComboFix.exeCommand switches used :: /skipfixAV: avast! antivirus 4.8.1335 [VPS 090629-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} FW: COMODO Firewall *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B} WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! - REDUCED FUNCTIONALITY MODE -.((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))).---- Previous Run ------- c:\windows\system32\Bifrost\logg.datc:\windows\system32\bifrost\server.exec:\windows\system32\mlfcache.dat Та на края излиза от два стола в средата. mihnev_sz,HIPS-а на Комодо може да бъде преодолян само ако някой седне да напише специален вирус за него,смехотворните свободно циркулиращи вируси в интернет не са заплаха за него ако ползвателя знае как да си служи със него и разбира се не инсталира втора защитна стена с HIPS като подсигуровка. Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.