Jump to content

Защитни стени - въпроси, мнения, предимства, недостатъци


Препоръчан пост

Ако някой инсталира или ъпдейтва outpost pro,да има предвид,че два от модулите(web control,anti-spyware)няма да са активни,ако има инсталирани антивирус или друга програма с резидентна защита.Желателно е стената да се инсталира на чисто и след това да се инсталира антивирус или друга програма с защита в реално време.Поне според мен.Иначе стената е отлична,според моите скромни познания в тази област.И не на последно място е лека,с приятен и интуитивен интерфейс,и при деинсталация няма омазване,бъгове и т.н.

 

Ако антивируса ти има тези модули защо да разчиташ на тези в Outpost? Именно за това се препоръчва взаимното им добавяне,като доверени приложения.

 

http://www.agnitum.com/support/kb/article....030&lang=en

Link to comment
Сподели другаде

  • Отговори 1.1k
  • Създадена
  • Последен отговор

ТОП потребители в тази тема

ТОП потребители в тази тема

Публикувани изображения

Ако антивируса ти има тези модули защо да разчиташ на тези в Outpost? Именно за това се препоръчва взаимното им добавяне,като доверени приложения.

 

http://www.agnitum.com/support/kb/article....030&lang=en

Сигурно е така,не знам.Но след като инсталирах стената и след това авира,нямаше проблем.Въпреки че двата модула на outpost са активни.Не трябва ли стената или антивруса да изкарват съобщение при конфликт или друга несъвместимост,както например,като инсталирам някоя програма(LEAF2006) ми излиза съобщение,че за да работи коректно трябва да я добавя в ''trusted'' или от рода съобщение,не помня точно?

edit:В менюто на avira-guard\scan\exceptions съм добавил outpost.

Link to comment
Сподели другаде

Иронично е, че считаш актуалността на дадена HIPS програма за проблем, защото точно ти имаш в подписа си и хвалиш "защити без дефиниции". Е, нали точно това е идеята - да има програма, която дори и да остарее, да остане способна да защитава системата, защото не разчита на дефиниции. Това разбира се не значи, че една HIPS програма е вечна. Разбира се, че не е така. Не е проблем обаче да се ползва програма на няколко години дори. Има много хора, които още ползват такива, защото не само са свикнали с тях, но и програмите все още са напълно способни да защитават системите, на които са инсталирани. Те не следят за зловреден код и следователно не трябва да се нагаждат по него. Те контролират действията на операционната система, която за разлика от зловредния код си стои една и съща. Windows XP си е Windows XP и след 1 година работа например, няма как да има разлики. Въпросът не е колко актуална е дадена HIPS програма, а подчинение охранители има на свое разположиние. Т.е. колко повече пътечки из операционната система ще успее да покрие и охранява.

 

Нека не забравяме и че колкото по-известна е дадена програма толкова повече на прицел е тя и повече опити се правят да се напше код, който да я неутрализира/заобиколи. В това отношение може да се каже, че по-старите (и по-малко известни и разпространени) програми са дори по-сигурни.

 

Сега пък започна да подценяваш писачите на вируси.Мислиш ли че ще чакат дадена компания да подобри HIPS-а си та и те да продължат да търсят начини за заобикалянето му ? HIPS-а може да не се нагажда по вирусите а ОС да си е същата но ясно се вижда от тестовете на „matousec” че все се намират начини за преодоляването му дори и да е трудно.

 

 

Slammer

Намираш си пакет от вируси/троянци/паразити..... и която антивирусна или защитна стена се справи най-добре - тя е най-добрата и така да следващия тест!

 

Моите тестове са с цел да покажа че има защитни програми които не се справят дори при стартирането на елементарни вируси,един вид подбор коя заслужава разучаване и ползване.Аз не мога да правя сложни тестове с които се заобикалят защитните програми и се доверявам на резултатите от „matousec”.

Link to comment
Сподели другаде

Настрoйките на outpost pro са ми:Firewall-block most\attack detection-maximum\host protection-maximum\web control-optimum.След като зададох тези настройки,изтрих всички правила,правени от преди това и оставих стената да си създаде нови,на базата на по-горните настройки.След това в application rules\general,зададох allow all activity на всички процеси на авира,мбам,superantispyware.Бих искал да попитам,трябва ли в anti-leak control-a на outpost също да задам allow?Защото там не променям нищо и съм оставил всичко по подразбиране.Както и в network rules.
Link to comment
Сподели другаде

Настрoйките на outpost pro са ми:Firewall-block most\attack detection-maximum\host protection-maximum\web control-optimum.След като зададох тези настройки,изтрих всички правила,правени от преди това и оставих стената да си създаде нови,на базата на по-горните настройки.След това в application rules\general,зададох allow all activity на всички процеси на авира,мбам,superantispyware.Бих искал да попитам,трябва ли в anti-leak control-a на outpost също да задам allow?Защото там не променям нищо и съм оставил всичко по подразбиране.Както и в network rules.

Едва ли тези програми,ще тръгнат да изнасят лични данни на потребителя,но ако питаш мен го остави по-подразбиране и allow да им дадеш ръчно,няма опасност.

Link to comment
Сподели другаде

Сега пък започна да подценяваш писачите на вируси.Мислиш ли че ще чакат дадена компания да подобри HIPS-а си та и те да продължат да търсят начини за заобикалянето му ? HIPS-а може да не се нагажда по вирусите а ОС да си е същата но ясно се вижда от тестовете на „matousec” че все се намират начини за преодоляването му дори и да е трудно.

И как точно това доказва, че една актуална HIPS програма е по-добра от една неактуална?

Link to comment
Сподели другаде

Сега пък започна да подценяваш писачите на вируси.Мислиш ли че ще чакат дадена компания да подобри HIPS-а си та и те да продължат да търсят начини за заобикалянето му ? HIPS-а може да не се нагажда по вирусите а ОС да си е същата но ясно се вижда от тестовете на „matousec” че все се намират начини за преодоляването му дори и да е трудно.

 

 

 

 

Моите тестове са с цел да покажа че има защитни програми които не се справят дори при стартирането на елементарни вируси,един вид подбор коя заслужава разучаване и ползване.Аз не мога да правя сложни тестове с които се заобикалят защитните програми и се доверявам на резултатите от „matousec”.

океи пич като си се заел да преливаш от пусту във празно

пробваи spyware terminator тая програма според мен ги слага вс

продукти изброени от теб в малкия си джоб :P

Link to comment
Сподели другаде

И как точно това доказва, че една актуална HIPS програма е по-добра от една неактуална?

Ами резултатите от тестовете на „matousec” ,свежият пример е изстрелването HIPS-а на Kaspersky от 11-то на 2-ро място.

Link to comment
Сподели другаде

И как точно това доказва, че една актуална HIPS програма е по-добра от една неактуална?

 

Ами резултатите от тестовете на „matousec” ,свежият пример е изстрелването HIPS-а на Kaspersky от 11-то на 2-ро място.

 

А нещо против да видим/чуем твоето мнение?

Тестовете на matousec, можем сами да си ги проверим!!!!!!!!!!

Link to comment
Сподели другаде

А нещо против да видим/чуем твоето мнение?

Тестовете на matousec, можем сами да си ги проверим!!!!!!!!!!

Моето мнение съвпада с това на тези които знаят и могат повече от мен „matousec” там ясно се вижда кой HIPS кое място заслужава.

След като и от Касперски вземат на сериозно тези тестове какво очакваш да напиша,че знам и мога повече от тях ли ????

Link to comment
Сподели другаде

И как точно това доказва, че една актуална HIPS програма е по-добра от една неактуална?

 

Моето мнение съвпада с това на тези които знаят и могат повече от мен „matousec” там ясно се вижда кой HIPS кое място заслужава.

След като и от Касперски вземат на сериозно тези тестове какво очакваш да напиша,че знам и мога повече от тях ли ????

Предполагам, че не можах да се изразя правилно, затова ще маркирам питането си в червено!

Link to comment
Сподели другаде

tanganika, ако искаш, мога да ти докажа как една не толкова актуална програма може да е много по-добра от много на брой актуални. :)

Добре,направи го аз не съм толкова запознат с материята.Ако може и снимков материал.

Link to comment
Сподели другаде

О, няма нужда от снимков материал. Ти (и не само) се доверяваш безусловно на източника. А освен, че си запознат с него, конкретната страничка ти е още по-позната. И въпреки това са ти убягнали някои неща, което пък доказва колко обстойно я преглеждаш и че само гледаш първите графи.

Става въпрос за тази страница. :)

Просто скролирай надолу и виж резултата на System Safety Monitor. Това по принцип е изоставена програма, по която е работено последно преди близо 2 години. Тестваната версия на сайта на Matousec е 2.3 и е дори малко по-стара, защото последната е 2.4 beta, която остава незавършена.

Сравни си резултата на тази стара HIPS програма с бастунче с резултатите на актуалните програми.

Link to comment
Сподели другаде

О, няма нужда от снимков материал. Ти (и не само) се доверяваш безусловно на източника. А освен, че си запознат с него, конкретната страничка ти е още по-позната. И въпреки това са ти убягнали някои неща, което пък доказва колко обстойно я преглеждаш и че само гледаш първите графи.

Става въпрос за тази страница. :)

Просто скролирай надолу и виж резултата на System Safety Monitor. Това по принцип е изоставена програма, по която е работено последно преди близо 2 години. Тестваната версия на сайта на Matousec е 2.3 и е дори малко по-стара, защото последната е 2.4 beta, която остава незавършена.

Сравни си резултата на тази стара HIPS програма с бастунче с резултатите на актуалните програми.

Честно казано още преди месец много подробно проучих резултатите на System Safety Monitor 2.3.0.612 и заслужено е на това място 77 % но от 62 теста срещу 84 (с толкова са тествани най-добрите) като едва стига до седмо ниво. System Safety Monitor е водеща но във „В” републиканска футболна група а не във „А”

 

mihnev_sz :punish: уж много разбираш но някои неща ти убягват.Защо ли въпросния потребител има пробив охраняван от Комодо ? Я погледни логфайла по-добре две защитни стени на едно място,е на това казвам професионализъм и корпоративно мислене.

 

ComboFix 09-06-29.02 - 06.2009 г. 0:01.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.3.1251.359.1033.18.2046.1339 [GMT 3:00]

Running from: c:\documents and settings\ \desktop\ComboFix.exe

Command switches used :: /skipfix

AV: avast! antivirus 4.8.1335 [VPS 090629-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

 

FW: COMODO Firewall *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}

FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

 

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

 

- REDUCED FUNCTIONALITY MODE -

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

---- Previous Run -------

 

c:\windows\system32\Bifrost\logg.dat

c:\windows\system32\bifrost\server.exe

c:\windows\system32\mlfcache.dat

 

Та на края излиза от два стола в средата.

 

mihnev_sz,HIPS-а на Комодо може да бъде преодолян само ако някой седне да напише специален вирус за него,смехотворните свободно циркулиращи вируси в интернет не са заплаха за него ако ползвателя знае как да си служи със него и разбира се не инсталира втора защитна стена с HIPS като подсигуровка.

Link to comment
Сподели другаде

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

Loading...

×
×
  • Създай ново...