Защитни стени - въпроси, мнения, предимства, недостатъци

[The Graverobber]

http://personalfirewall.comodo.com/cltinfo.html

- есет 4 го засича като trojan downloader

[Гост tnn]

Tanganika, в началото браузърите и торент клиента ги поставих под наблюдение с Mamutu 2.0. На Privatefirewall 6.1 free съм указал всичко да филтрира- тоест временен режим без разрешен автоматичен старт на никое приложение. Системата лети и при подобни недоверчиви настройки. Privatefirewall 6.1 free задава доста по-малко въпроси от Comodo. Дори не успях да видя китайския аватар на PowerX - закачката му бе блокирана своевременно- както при много други подобни мои пробвания.Чудя се "нещо" дали може да излъже тези две програми и да проникне доразвивайки успеха си - аз за една седмица нищо друго не съм установил освен впечатляващи блокирания и чисти логове от проверки. Не е чист единствено логът на Mamutu 2.0 - там ежедневно се регистрират разни интересни неща - въпреки, че не е в параноичен режим и съм му задал да ограничи фалшивите аларми.Упорито продължава да регистрира всевъзможни поведения на торентклиента ми-а той нормално си работи. Поздрави

[tanganika]

nikikom

Да, но с пуснат Proactive Defense, иначе не.

 

Което означава че има HIPS.

Не случайно човек от Касперски твърди че при наличие на HIPS и правилна преценка можем да бъдем защитени до 99,99 % от зловреден код.Поздрави

 

tnn

Не е чист единствено логът на Mamutu 2.0 - там ежедневно се регистрират разни интересни неща - въпреки, че не е в параноичен режим и съм му задал да ограничи фалшивите аларми.Упорито продължава да регистрира всевъзможни поведения на торентклиента ми-а той нормално си работи. Поздрави

 

Вероятно нещо се опитва да го използва,но му било писано да си има работа с Австрийци Докато продължават правилните ти решения скоро няма да имаш невидими гости,новия Mamutu е с доста повече възможности от преди една година.Поздрави

[liver]

http://personalfirewall.comodo.com/cltinfo.html . На този тест с KIS 2010, нещо не ми хареса резултата. Програмата започна да пита дали да блокира постоянно какво ли не. Даодох и пълен болкаж на всичко. Обаче системата поиска рестарт, заради DCOM service, който не можел да се стартира. След рестарта, като видях лога от теста ...и не можах да взема решение. Пробойни отвсякъде. Ето и лога http://www.skatafka.com/download.php?file=...3074acb2e7631af

Не знам какво още да донастроя на KIS? Явно нещо пропускам. В бг сайтовете няма нищо за настройките му. Или ръководствата са ...повърхностни и не помагат при по-сериозна атака. Единственото по-подробно и смислено ръководство на бг език е на nikssi, за което благодаря. Всичко останало е плява.

edit: Пуснах теста по подразбиране. Със всичките му 340 отметки. Мисля толкова бяха.

И бих ви помолил, вместо да се карате и спамите, да се опитвате да помагате. Каква полза да се изчетат 40-50 страници, от които 90% от коментарите се свеждат до спор и фенство, на кой защитата му е по-хубава. Иначе не виждам сисъл от темата, ако всичко се свежда само до това. Какво ще научи потребителя?

[tanganika]

Liver, KIS 2010 още е бъгав ползвай kis8.0.0.506 той би трябвало да се справя,но с правилни настройки които не мога да ти покажа защото не го ползвам.На никой не съм отказал да покажа настройките на Комодо,а що се отнася до спора не виждам нищо лошо напротив научават се доста неща за които може и никога да не стигнеш до тях.Благодарение на този спор съм открил много от възможностите на Комодо за които не съм подозирал.

[Гост tnn]

Liver, този тест има за цел да докаже и възвеличае Comodo.Всички щяхме да сме с техни продукти -ако всичко там беше напълно вярно... SEP 11 преди месеци блокираше провеждането му. Изобщо не смятам по техния начин да тествам новите си симпатии IDS+HIPS. Всеки потребител трябва да внимава и къде какво тества - защото някои от тестовете съвсем не са безвредни и безопасни.Дано съм ти съдействал. Поздрави

[liver]

Tnn, Tanganika, няма лошо да има дискусия, но повечето пъти тя прераства в препирня, в която целта е...''да си натрием взаимно носовете''. Разговора се насочва в друга посока и се губи идеята, смисъла на темата. Мисля, че ме разбирате

По темата. Ползвам kis2010 , последната финална версия. Не трябва ли тя да е по-добра от предходните? Все пак е последна и официална. Прави впечатление лекотата й . Заетата памет е само 20 мб, стартираните й процеси са 2. За цялостен защитен продукт доста малко. Никакво забавяне на системата. Малко въпроси. Не съм попаднал на някакви по-сериозни бъгове. В реална обстановка не ме е подвел. Какво повече да искам? Е...резултата от теста не ми хареса, но допускам, че стената на комодо го ''минава'' от раз -340\340. Както и pc flank-a, outpost. Но не смятам заради този тест, да махам каспер-а.

Допускам, че сигурно при настройките ми съм пропуснал нещо. Доста вероятно. Не вярвам каспер да е толкова ''слаб''. Дори ми се струва, че за цял защитен пакет, едва ли ще се намери по-добър. Това е само мое предположение. Между другото не знам как се е справил на този тест, но след рестарта беше блокирал опера-та, с мотива, че сигурна програма може да бъде използвана за пробив. Нещо от този род беше.

[Гост tnn]

Правилно. Пробвах миналия месец и KIS 2010. Mamutu 2.0 + Privatefirewall 6.1 са по-пъргави, по-леки и по-ефективни - затова съм ги предпочел. Аз изобщо не споря - даже е нормално всеки да ползва каквото му допада. На мен не ми е нужна дискусия след като съм пробвал лично. Kаспер изобщо не е толкова ''слаб''! Няма идеална програма.

[nikikom]

Още един тест Test the Effectiveness of Your Antivirus, Firewall and HIPS Software. Автора твърди, че на тоя тест Kaspersky Anti-Virus v7.0.1.325 е имал пропуск.

[Night_Raven]

Този тест е един от използваните в комплекта на Matousec. Не точно в този си вид, не на практика е същият.

[liver]

http://personalfirewall.comodo.com/cpiltest.html каспер нещо не хареса този тест. Сложи му големи ограничения и естествено забрана за стартирането му. Възмножно ли е да има обективна причина да го блокира така? Или просто кокуренция? Все пак стартирах теста и на 3-те, браузъра се стартира и зареди, и което естествено пак е ''издънка'' за каспер. Интересно, защо тогава на тестовете на matousec КIS е на 2-ро място с 96% , а според комодо едва ли не, е пълна трагедия? А сега де? Объркана работа. За потребител като мен, който не се интересува много от защитен софт, всичко е доста противоречиво. Склонен съм да се съмнявам обаче повече в комодо, отколкото в каспър.

[The Graverobber]

отговорът драги ливер е елементарен. днес опитах теста с пс тулс файъруола версия 6 и дори и да блокирах пак се появи съобщението че стената не е читава. т.е. изводът е, че с която и стена да го направиш освен комодо ще ти изпише надпис, че си се провалил. идеята е да си дръпнеш стената, защото според нейния собствен тест тя е най-добрата. извод 2 - правете независими/неутрални тестове, за да видите според вашата преценка как ще се държи една стена.

[liver]

И на мен така ми се струва. Но пък така излиза, че няма как да си сигурен, кой тест е обективен. A този тест пробва ли го http://personalfirewall.comodo.com/cltinfo.html ? След него ми изкара грешка , свързана с dcom service The DCOM Server Process Launcher service terminated unexpectedly. It has done this 1 time(s). The following corrective action will be taken in 60000 milliseconds: Reboot the machine. А след такава грешка, следва рестарт по подразбиране, след 1 мин. Любопитно ми е, каква е реакцията на другите защитни продукти, освен тази на комодо, която е ясно , че ''взима'' теста с отличен.

[damto]

И какво трябваше да стане като стартираме файла цък 1,цък 2 и цък 3... Направи някакви опити и после замлъкна окончателно

 

07.9.2009 г. 22:59:27 CPILSuite.exe Поставена в група С големи ограничения Известна по базата данни на известните програми

07.9.2009 г. 22:59:40 Забранен: Директен достъп до физическата памет CPILSuite.exe Директен достъп до общата памет Директен достъп до физическата памет

07.9.2009 г. 22:59:40 cpil.exe Поставена в група С големи ограничения Известна по базата данни на известните програми

07.9.2009 г. 22:59:48 Забранен: Стартиране на други процеси CPILSuite.exe Стартиране на процеса d:\downloads\compressed\cpilsuite\cpilsuite\cpil.exe Стартиране на други процеси

07.9.2009 г. 22:59:50 Забранен: Спиране на други процеси CPILSuite.exe Спиране на процеса d:\downloads\compressed\cpilsuite\cpilsuite\cpilsuite.exe Спиране на други процеси

07.9.2009 г. 22:59:51 Забранен: Четене на други процеси от паметта CPILSuite.exe Достъп до друг процес в паметта d:\downloads\compressed\cpilsuite\cpilsuite\cpilsuite.exe Четене на други процеси от паметта

07.9.2009 г. 22:59:58 Забранен: Инсталиране на прехващачи CPILSuite.exe Инсталиране на прехващачи D:\Downloads\Compressed\CPILSuite\CPILSuite\cpil2.dll Инсталиране на прехващачи

[liver]

И какво трябваше да стане като стартираме файла цък 1,цък 2 и цък 3... Направи някакви опити и после замлъкна окончателно

Тези файлове ги блокира по подразбиране. Постави ги в група с големи ограничения. Но линка ми е за другия тест. Там ми е интересно какво ти изкара?