Защитни стени - въпроси, мнения, предимства, недостатъци

[tanganika]

tanganika, мисля че ще те разочаровам още веднъш. Не зависиму, че на Анти-Хакера на Kaspersky Anti-Virus 6.0 for Windows Workstations му е нужно допълнително правило за да направи отворения порт невидим, то той се справи с LeakTest и не позволи свързване. Мисля че опасноста от изтичане на информация е по-опасна от това че отворения порт е видим, както е при Kaspersky Anti-Virus 6.0 for Windows Workstations, но пък както се вижда с едно правило, всичко е наред. Мисля че е едно на нула за Анти-Хакера срещу защитната стена на Комодо.

 

Kaspersky Anti-Virus 6.0 for Windows Workstations съм го инсталирал, но съм спрял File Antivirus, както и Proactiv Defense, а Anti-Hacker-а е на ниво Trainig Mode. Всичко това ще се види на клипа (видеото). Приятно гледане

 

http://4storing.com/y3w5lr/2405793880efde4...fcfdca3495.html

Не мога да се съглася напълно защото ако зловредния код стане част от операционната система,след като превантивно не е бил спрян,която и да е защитна стена ще успее да блокира на баба и кокошките нищо друго.След като HIPS-а който е част от Комодо ще ме информира при опит за промени на някое приложение всичко е наред.От друга страна Каспър WS няма HIPS т.е. превенцията му е слабата страна.По друг начин казано допусне ли се зловредния код да превземе програма или част от ОС,играта е приключила,получава се като да лекуваш Рак със аспирин.

[nikikom]

tanganika ти май нарочно не схващаш. Тук става на въпрос само за защитни стени, без допълнителни инструменти. И при двете програми Kaspersky Anti-Virus 6.0 for Windows Workstations и Комодо, допълнителните инстроменти са спрени, но Анти-Хакера на Kaspersky се справя по-добре. Ти самия казваш, че защитата от към HIPS ли подобни инстроменти на Kaspersky Anti-Virus 6.0 for Windows Workstations е по слаба, но в конкретния случай, тя дори е спряна, както и при Комодо, но пак повтарям Анти-Хакера на Kaspersky се справи, а защитната стена на Комодо се провали. С какво неможеш да се съгласиш. Условията и при двете програми са еднакви. ОС е заразена, но накрая Анти-Хакера на Kaspersky блокира опита са изтичане на информация, осведомява потребителя за промени и така потребителя може да започне да сканира и да се чисти. А Комодо ще мълчи и ще остави потребителя да си мисли, че е непробиваем.

[Гост tnn]

Ако отворен порт е видим, "мишената ще се нагълта с пакети" при добре преценена DDOS атака - осъществена чрез едновременното действие на стотици или дори хиляди подчинени на атакуващия компютри, които са с различни IP-адреси и обикновено собствениците им нямат представа за какво в случая ги използват. Много е важно да няма видим порт - тогава още локализирането на целта се възпрепятствува. Поздрави

[Гост M-Power]

Имат си предимства и недостатъци но Комодо си ми е слабост,има опции които никоя друга защитна стена не притежава а за мен са незаменими.Поздрави

Би ли споделил кои са тези опции и предимства,които нис не притежава?за да пиша на Салем да стегне инженерите си които са правили стената на нис?

[nikikom]

Ако отворен порт е видим, "мишената ще се нагълта с пакети" при добре преценена DDOS атака - осъществена чрез едновременното действие на стотици или дори хиляди подчинени на атакуващия компютри, които са с различни IP-адреси и обикновено собствениците им нямат представа за какво в случая ги използват. Много е важно да няма видим порт - тогава още локализирането на целта се възпрепятсвува. Поздрави

При изтичане на информация, ще ти видят и кътните зъби, май несхващаш. Много ми е интересно каква е вероятноста да се заразиш с трояниц или да попаднеш на DDOS. Може би е едно на милион. Ти колко пъти си попадал на DDOS и колко пъти си се чистил от троянци, от когато имаш компютър и достъп до интернет?

И това че имаш отворен порт нищо не значи. Колко потребителя в интернет имат отворени портове на Skype или µTorrent, милиони. И колко от тях са пробити през този порт или някой да е получил достъп през него, до като Skype или µTorrent работят? Знаеш ли това как става? Първо, като си от другата страна ще ми кажеш ли какво точно слуша на порт 80 и коя версия е?

[Гост tnn]

"Ти колко пъти си попадал на DDOS и колко пъти си се чистил от троянци, от когато имаш компютър и достъп до интернет?" Спазвам това правило не само за порт 80, почти постоянно ползвам прокси и от доста месеци не ми се е случвало нито едното от двете. Примерно без прокси и с видим поне един порт, веднага мога на руски език да раздразня украински кракери в някой от сайтовете им и да провокирам "ядосан DDOS" - после обаче трябва да форматирам и преинсталирам. Ако съм закъснял или пропуснал да реагирам. Преди години от любопитство съм го пробвал.Skype и µTorrent също са предпочитани напоследък от доста творци за прониквания-често успешно ползват разрешените им процеси при външно свързване. Затова не ги ползвам и съм ги заменил с други сродни програми.Ако ги ползвам бих ги поставил под наблюдение на Mamutu 2.0 - за да не се разсейват с неприсъщи и странични дейности. Поздрави

[nikikom]

tnn не зависимо от това, че си добър оратор, както и tanganika, не ми отговори на въпросите.

 

Примерно без прокси и с видим поне един порт, веднага мога на руски език да раздразня украински кракери в някой от сайтовете им и да провокирам "ядосан DDOS"

И аз като се заразя, ама нарочно, и след това ще трябва да форматирам и преинсталирам.

 

Skype и µTorrent също са предпочитани напоследък от доста творци за прониквания-често успешно ползват разрешените им процеси при външно свързване. Затова не ги ползвам и съм ги заменил с други сродни програми.

Това било така, а онова иначе и аз заради това така, сещаш се нали.

[tanganika]

tanganika ти май нарочно не схващаш. Тук става на въпрос само за защитни стени, без допълнителни инструменти. И при двете програми Kaspersky Anti-Virus 6.0 for Windows Workstations и Комодо, допълнителните инстроменти са спрени, но Анти-Хакера на Kaspersky се справя по-добре. Ти самия казваш, че защитата от към HIPS ли подобни инстроменти на Kaspersky Anti-Virus 6.0 for Windows Workstations е по слаба, но в конкретния случай, тя дори е спряна, както и при Комодо, но пак повтарям Анти-Хакера на Kaspersky се справи, а защитната стена на Комодо се провали. С какво неможеш да се съгласиш. Условията и при двете програми са еднакви. ОС е заразена, но накрая Анти-Хакера на Kaspersky блокира опита са изтичане на информация, осведомява потребителя за промени и така потребителя може да започне да сканира и да се чисти. А Комодо ще мълчи и ще остави потребителя да си мисли, че е непробиваем.

Nikikom,нали първо трябва да се заразя с троянец за да ми видят кътните зъби от другата страна ? А вероятността HIPS-а на Комодо да пропусне троянец е може би едно на два милиона.

Да не говорим че Kaspersky Anti-Virus 6.0 WS позволи на един ментак да направи промяна в регистъра точно защото няма HIPS.Може да го видиш тук:

http://forums.softvisia.com/index.php?show...=9119&st=60

tanganika

Коментар #61

 

M-Power

Би ли споделил кои са тези опции и предимства,които нис не притежава?за да пиша на Салем да стегне инженерите си които са правили стената на нис?

 

Не са свързани с качествата на стената,но ми позволяват да оставям компютъра в ръцете на най-неопитните потребители без да се притеснявам какво могат да направят.

 

http://i32.tinypic.com/2r4k5f6.jpg

 

http://i26.tinypic.com/2jedxjb.jpg

[nikikom]

tanganika, ти Български разбираш ли. Това е форум за Защитни стени - въпроси, мнения, предимства, недостатъци

Ето ти единия клип с Комодо http://www.box.net/shared/o7xldsk26q

И другия с Kaspersky http://4storing.com/y3w5lr/2405793880efde4...fcfdca3495.html

 

И двете програми са в еднакви условия, на тях работят само защитните стени. Но защитната стена на Комодо е преодоляна. Факт.

 

Пак се ловиш за HIPS-ове.

Повтарям, темата е Защитни стени - въпроси, мнения, предимства, недостатъци

 

Ако резултата не ти харесва, темата за Firewall + HIPS е тук

[tanganika]

tanganika, ти Български разбираш ли. Това е форум за Защитни стени - въпроси, мнения, предимства, недостатъци

Ето ти единия клип с Комодо http://www.box.net/shared/o7xldsk26q

И другия с Kaspersky http://4storing.com/y3w5lr/2405793880efde4...fcfdca3495.html

 

И двете програми са в еднакви условия, на тях работят само защитните стени. Но защитната стена на Комодо е преодоляна. Факт.

 

Пак се ловиш за HIPS-ове.

Повтарям, темата е Защитни стени - въпроси, мнения, предимства, недостатъци

 

Ако резултата не ти харесва, темата за Firewall + HIPS е тук

Nikikom хайде ако обичаш не влизай във Холивудски филми,успокой се.

Модератор ли си,администратор на форума ли си,какво си ?

[Гост tnn]

"И аз като се заразя, ама нарочно, и след това ще трябва да форматирам и преинсталирам." Не е задължително - ако все още имаш възможност да ползваш имидж или да пробваш проверки и почиствания чрез различни способи. Зависи какво е пропуснала стената и какво са внедрили - може и да не успееш навреме да установиш действащи скрити процеси. Могат да ползват разрешено свързване за браузър или дори на антивирусната ти програма. Невъзможно е нещата еднозначно да се прогнозират.Точно заради творения най-вече от Украйна, които ги разработват най-вече спрямо програмите на Касперски, не ползвам дори и KIS 2010. А на мен доста техни сайтове са ми интересни и не ми се рови там все едно без защита.Омръзнало ми е да съм с KIS и да инкасирам пробиви - защо ли със ZoneAlarm ISS 8 е по-различно, нали ползват същият антивирусен енджин? Чешките тестващи поне отчасти не се ли занимават и те със стъкмистики? Май има и такъв момент...

[nikikom]

NikikomМодератор ли си,администратор на форума ли си,какво си ?

:giggle:

 

Кой за какво си мисли. :giggle:

Не ми слагай дами в устата или преписвай действия.

:giggle:

 

Може би от това, че те ориантирам в кой форум да пишеш, понеже си се объркал, се объркваш още повече. Баси простотиите зех да ръся :giggle:

 

И между другото, ако не е тайна, как да се тества защитната стена на Комодо, ако не се спрат допълнителните HIPS инстроменти. Това се отнася и за Касперски и други такива програми. Или си хвалиш защитната стена като казваш: Абе Комодо има защитна стена, ма вие неи обръщайте внимание, тя върви с HIPS .

Ами то и същото да съм Windows-ката защитна стена, ама какво да ми пука, нали имам HIPS. И ако инсталирам нещо, което не трябва, бъда измамен, то ще си се свързва когато и с когото иска.

Ами ако Комодо предлага само защитна стена без HIPS, тогава какво правим? Аз ще ти кажа. Минаваме на Касперски, който също е без HIPS

[amat]

................................................................................

...

Относно Комодо. Пробвах PC Flank върхо него.

На ниво Alert me to incoming connections - stealth my ports on a per-case basis скрива както и на ниво Define a new trusted network - stealth my ports to EVERYONE else, демек отворения порт е видим. Ето и снимка от сканирането на ниво Alert me to incoming connections - stealth my ports on a per-case basis.

................................................................................

....

Моля,ако сте любезни,заради коректност да поясните какво точно тествате и при какви условия.Интересът ми е предизвикан от любопитство,а не от желание да оспорвам качества на други програми,най-малко защото освен Comodo не съм ползвал друга стена.

Горното твърдение приемам за несериозно,защото е или невярно или некоректно изказано.Защо:

Ако се ползват трите режима за стелтване на порт програмата си върши работата перфектно в общия случай.Изключение -обикновено при некачествена инсталация,както гледам във форума им.

После - при Comodo има значение кой инициира връзката и като следствие на това се създава нужното правило.В моя случай всичките ми програми са OUTGOING ONLY (аз правя заявка за връзка).Направих тестове и независимо колко и кои портове са отворени,те са Stealted.Така и Skype със статут Web Brwser става също невидима. Единственото изключение е µtorrent,която иска разрешение на входящи и го получава по втория режим(Alert me to incoming connections - stealth my ports on a per-case basis).Теста при активна програма : OPEN!!НО стената пита!При третия режим разбира се STEALTHED.

Имам въпрос.Да разбирам ли, че другите споменати стени реагират различно при тези условия:

Вие сте разрешили връзка инициирана отвън към вас,порта ви е невидим и връзката е осъществена?

[Гост M-Power]

Nikikom,нали първо трябва да се заразя с троянец за да ми видят кътните зъби от другата страна ? А вероятността HIPS-а на Комодо да пропусне троянец е може би едно на два милиона.

Да не говорим че Kaspersky Anti-Virus 6.0 WS позволи на един ментак да направи промяна в регистъра точно защото няма HIPS.Може да го видиш тук:

http://forums.softvisia.com/index.php?show...=9119&st=60

tanganika

Коментар #61

 

 

 

Не са свързани с качествата на стената,но ми позволяват да оставям компютъра в ръцете на най-неопитните потребители без да се притеснявам какво могат да направят.

 

http://i32.tinypic.com/2r4k5f6.jpg

 

http://i26.tinypic.com/2jedxjb.jpg

Ако това са опциите които никоя защитна стена не притежавала,много съм разочарован!!! Комодо е гола-вода,каспърски също!!!

Предпочитам да си ползвам стената на виста отколкото да инсталирам шпиониращи безхаберници като каспърски и комодо

А това сравнение на комодо с автомобил,направо е трепач все пак остава успокоението че,има защитни възглавници,без значение колко са сериозни последиците от катастрофата!

[Гост M-Power]

PC-flank

http://img3.imageshack.us/img3/4562/12165856.th.png