Защитни стени - въпроси, мнения, предимства, недостатъци

tanganika · Август 13, 2009

Tnn , PC Tools Firewall не реагира при инсталиране на драйвери,с какво толкова те впечатли ?

Август 13, 2009

Tnn , PC Tools Firewall не реагира при инсталиране на драйвери,с какво толкова те впечатли ?

PC Tools Firewall Plus Free + ThreatFire Free заедно са по-добри от Comodo, според мен - реагират и блокират не само при инсталиране на драйвери. Изглежда не си ги пробвал - точно с Аваст е уникално комбиниране. И не те занимават да разсъждаваш над десетки въпроси. Поздрави

Night_Raven · Август 13, 2009

PC Tools Firewall Plus Free + ThreatFire Free като съвместно приложение, няколко пъти с различни антивируси са ме впечатлявали положително.Обаче тук http://www.siteadvisor.com/sites/threatfire.com/summary/ са в по-особено събеседване. Какво мислите за мненията им?

Ако имаш предвид мненията относно наличие на keylogger, то това спокойно може да е фалшива тревога на някоя антивирусна. Не би било първият такъв случай.

PC Tools Firewall Plus Free + ThreatFire Free заедно са по-добри от Comodo, според мен - реагират и блокират не само при инсталиране на драйвери. Изглежда не си ги пробвал - точно с Аваст е уникално комбиниране. И не те занимават да разсъждаваш над десетки въпроси. Поздрави

Доста HIPS ориентирана защита е това. PC Tools Firewall Plus съдържа HIPS модул, ThreatFire е behaviour blocker (което е общо взето HIPS) и avast! също разполага с опростен behaviour blocker модул. Това са 3 програми с модули с малко или много сходни функции. Инсталирането на повече от една програма за даден вид защита е непрепоръчително. Не само могат да възникнат конфликти, но и на практика се прахосват системни ресурси за застъпващи се защити.

Август 13, 2009

Night Raven, дори съм предпочел последна версия на Avast Pro -предоставят я безплатно за пробване за 60 дни. Системата лети на слаб компютър с RAM 256 MB- имам предвид Win XP SP3. Бях ги пробвал с Avira Premium и Rising, но така май е най-добре. Вече 4-5 дни съм свидетел само на предимства, а моето ползване няма общо с това на средния потребител. Ще пиша ако установя конфликтности - в най-лошия случай ще инсталирам нещо различно на свеж Win. Засега обаче съм впечатлен и донякъде също учуден от създалата се необичайно добра съекипност между трите програми. Нямам представа защо не се прахосват системни ресурси за застъпващите се защити.Изглежда могат да работят заедно. Поздрави

tanganika · Август 18, 2009

Mihnev,твоите опасни скриптове имат страхова невроза от Комодо бягат като дявол от тамян

http://i25.tinypic.com/2irwy80.jpg

никаква реакция но и нищо не желаят да ми предложат да инсталирам за да гледам клипа.

Август 18, 2009

Tanganika, Adobe flash player си е налице при теб и си работи. Този вредоносен код вероятно не успява да реализира идеите си при теб. Все повече започват да ми допадат блокиращите програми - обаче чиста ли е твоята ОС? Например SysProt установява ли скрити процеси?

tanganika · Август 18, 2009

Tanganika, Adobe flash player си е налице при теб и си работи. Този вредоносен код вероятно не успява да реализира идеите си при теб. Все повече започват да ми допадат блокиращите програми - обаче чиста ли е твоята ОС? Например SysProt установява ли скрити процеси?

На същия компютър след като Авира блокираше атаката изскачаше предложението да си инсталирам Adobe flash player въпреки че е наличен.Явно при Комодо такива не вървят,далече са му от категорията.

http://i32.tinypic.com/25fkn7c.jpg

http://i29.tinypic.com/2jcfofs.jpg

GMER 1.0.15.15020 [tanganika.exe] - http://www.gmer.net

Rootkit quick scan 2009-08-18 11:10:53

Windows 5.1.2600 Service Pack 3

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Tcpip \Device\Ip cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO)

AttachedDevice \Driver\Tcpip \Device\Tcp cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO)

AttachedDevice \Driver\Tcpip \Device\Udp cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO)

AttachedDevice \Driver\Tcpip \Device\RawIp cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO)

---- EOF - GMER 1.0.15 ----

nikikom · Август 18, 2009

Абе какъв Комодо, какви пет лева. Дал съм видео и на него се вижда, че нямам защитна програма в реално време. Вече си мисля, че сте един.

Ето ви и един лог от HiJackThis. И внимавайте как го разглежате, в него има опасен keylogger, който Комодо може да проспи и така да се заразите.

Внимание, в лога се съдържа зловреден код. Разглеждането е на ваша отговорност.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:03:36, on 18.8.2009 г.
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\rkfree\rkfree.exe
C:\Program Files\NetLimiter 2 Pro\nlsvc.exe
C:\Program Files\WinpkFilter\bin\i386\ATTLFilter.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\NetLimiter 2 Pro\NLClient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
D:\PR\HiJackThis\Nik.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.bg/
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [rkfree] "C:\Program Files\rkfree\rkfree.exe" /b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O4 - Startup: Shortcut to ATTLFilter.lnk = C:\Program Files\WinpkFilter\bin\i386\ATTLFilter.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{85168C5B-A6BA-4760-A1B0-E1B891DB69ED}: NameServer = 77.76.163.1,77.76.164.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{85168C5B-A6BA-4760-A1B0-E1B891DB69ED}: NameServer = 77.76.163.1,77.76.164.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{85168C5B-A6BA-4760-A1B0-E1B891DB69ED}: NameServer = 77.76.163.1,77.76.164.254
O20 - Winlogon Notify: System Safety Monitor - C:\WINDOWS\SYSTEM32\SSMWinlogonEx.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 2 Pro\nlsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 2744 bytes

Август 18, 2009

Nikikom, не ползвам метода - считам го за недостатъчно ефективен и непълноценен.Често скритото си остава скрито. Защо не ползваш SP3 с IE 8 ? За предпочитане са по много причини.А темата е за защитни стени. Поздрави

nikikom · Август 18, 2009

Сложа ли SP3 и IE8 ще умра от скука. Тогава едвали ще се намери вирус който да се нахрани с ОС.

Night_Raven · Август 18, 2009

Сложа ли SP3 и IE8 ще умра от скука. Тогава едвали ще се намери вирус който да се нахрани с ОС.

Нищо подобно. SP3 и IE8 въобще не гарантират непробиваема сигурност. Ако си мислиш това, се заблуждаваш. Иначе хората се чудят как да не се заразяват, да намерят най-лесната и ненатрапваща защита и не искат и да чуват за зловреден код, а вие се чудите с какво да се заразите.

nikikom · Август 18, 2009

Night_Raven, разбирасе, че говоря глупости

.

Night_Raven · Август 18, 2009

Не схванах смешното.

tanganika · Август 18, 2009

nikikom
Абе какъв Комодо, какви пет лева. Дал съм видео и на него се вижда, че нямам защитна програма в реално време. Вече си мисля, че сте един.

Ето ви и един лог от HiJackThis. И внимавайте как го разглежате, в него има опасен keylogger, който Комодо може да проспи и така да се заразите.

Внимание, в лога се съдържа зловреден код. Разглеждането е на ваша отговорност.

И на кой е този логфайл,не мога да разбера какво искаш да кажеш ?

nikikom
Сложа ли SP3 и IE8 ще умра от скука. Тогава едвали ще се намери вирус който да се нахрани с ОС.

Гарантирам ти че ще стане много бързо а след това за да се отървеш ще ти е нужен формат на всички дялове.

nikikom · Август 18, 2009

Смешното е че някой от форума твърдеше, че е сменил Комодо понеже му е било скучно, нямало вирус който да го пробие, и затова го сменил за разнообразие, да се намира в работа.

Относно това че се заразявам. Него правя нарочно, а да покажа на някой, че заприличва на Дон Кихот.

Защитни стени - въпроси, мнения, предимства, недостатъци

Препоръчан пост

Link to comment

Сподели другаде

ТОП потребители в тази тема

Популярни дни

ТОП потребители в тази тема

Популярни дни

Публикувани изображения

Гост tnn

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Гост tnn

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Гост tnn

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Гост tnn

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Join the conversation