Jump to content

Защитни стени - въпроси, мнения, предимства, недостатъци


Препоръчан пост

....Имам усещане, че само спрямо руската програма разработват творенията си ....

Това чак сега ли го установи,това е от години насам и не само с Kaspersky,нормално е !

Link to comment
Сподели другаде

  • Отговори 1.1k
  • Създадена
  • Последен отговор

ТОП потребители в тази тема

ТОП потребители в тази тема

Публикувани изображения

Ако при отварянето на дадени страници се избира за правило САМО ЗА ТОЗИ АДРЕС, вместо да се избира определеното приложениие да се разгледа като web браузър, тогава и трите теста на

CPILSuite - http://personalfirewall.comodo.com/cpiltest.html

и

firehole - http://keir.net/firehole.html

се провалят, дори и да спрете допълнителните HIPS инстроменти.

Разликата е, че при първото правило, то се прави само за дадения IP адрес, примерно Google. Mozilla Firefox или Internet Explorer няма да имат достъп до нито един друг адрес в интернет. А при второто, защитната стена поставя автоматични правила но към всички отдалечени адреси: отдалечени портове 80, 443, портове за прокси, ftp, входящ-изходящ трафик и така нататък, но и разрешен достъп към всички отдалечени IP адреси за Mozilla Firefox и Internet Explorer.

Така, че може и да се каже, че само защитна стена без HIPS можи да се справи с тези тестове.

Но както писах, филтрирането по IP едва ли е най-удобния начин за сърфиране в интернет. За всеки нов сайт вие ще трабва да създавате правило или да го разрешавате или блокирате, но без да го запомняте като правило.

Link to comment
Сподели другаде

Ако при отварянето на дадени страници се избира за правило САМО ЗА ТОЗИ АДРЕС, вместо да се избира определеното приложениие да се разгледа като web браузър

Така е при положение обаче,че стената е в обучаваш режим.

Link to comment
Сподели другаде

Това чак сега ли го установи,това е от години насам и не само с Kaspersky,нормално е !

Излиза, че е нормално заради тях с години KIS все недозавършен да ми изглежда. Обаче при доста други продукти нещата са си като недозапочнати... По-добре да не ти изброявам.

Link to comment
Сподели другаде

Излиза, че е нормално заради тях с години KIS все недозавършен да ми изглежда. Обаче при доста други продукти нещата са си като недозапочнати... По-добре да не ти изброявам.

 

Това как ще го коментираш за PC Tools Firewall Plus 6.0.0.69FREE ,нима не си обърнал внимание на тези неща,ето :

 

Но самозащитата при нея просто липсва!Спирането на процесите и става толкова лесно, колкото и да спреш Skype от Task manager-a ,да не говорим, че и нейните папки не са защитени,изтриването на съдържание,достъпа е свободен!

И още нещо, синия екран е неизбежен,след като процесите са спрени и решиш да я деинсталираш!Иначе времето и за реакция е светкавично завиждащо за много лидери.

Нека някой друг пробва и сподели мнение!

Май трябва да им се докладва!

Link to comment
Сподели другаде

Това как ще го коментираш за PC Tools Firewall Plus 6.0.0.69FREE ,нима не си обърнал внимание на тези неща,ето :

Шестата версия още не съм я пробвал. При петата имам навик да въвеждам 10-знакова парола за защита на настройките и против изключване - при мен няма как да се случат такива неща. За най-малка промяна е нужна паролата - на моменти това е досадно. Поздрави

Link to comment
Сподели другаде

Това как ще го коментираш за PC Tools Firewall Plus 6.0.0.69FREE ,нима не си обърнал внимание на тези неща,ето :
Но самозащитата при нея просто липсва!Спирането на процесите и става толкова лесно, колкото и да спреш Skype от Task manager-a ,да не говорим, че и нейните папки не са защитени,изтриването на съдържание,достъпа е свободен!

И още нещо, синия екран е неизбежен,след като процесите са спрени и решиш да я деинсталираш!Иначе времето и за реакция е светкавично завиждащо за много лидери.

Нека някой друг пробва и сподели мнение!

Май трябва да им се докладва!

 

Mihnev,това няма никакво значение защото преди това зловредния код трябва да си инсталира драйвера и да направи нужните му промени,но преди това трябва да преодолее HIPS-а на PC Tools Firewall.

Ако мислиш че самозащитата на Каспър ще го спаси ако позволи на зловредния код да си инсталира драйвера жестоко се лъжеш,може да се пробваш със SysProt.

http://majorgeeks.com/downloadget.php?id=5...acfdb9b08bf3b3f

 

http://i32.tinypic.com/99hv1u.jpg

 

Намираш драйвера на Каспър klif.sys цъкаш на Disable рестартираш ОС и всичко е приключило.Ако ти стиска да погледнеш истината в очите пробвай.

Няма нужда да им докладваш ще ти се смеят ти хептен ги имаш за неграмотни,нали идеята на продукта им е в превантивното справяне,те са наясно че не могат да лекуват РАК със аспирин.Допусне ли се зловредния код да стане част от ОС играта е свършила,независимо каква самозащита има дадена защитна програма.

 

Твоя колега написал долния коментар вероятно също си мисли че след като любимата му програма NOD 32 / ESS не може да бъде затворена от таскменеджера т.е. има по-добра самозащита от PC Tools Firewall ще оцелее при среща със зловреден код за който няма дефиниции.На NOD 32 / ESS ще му бият шута за части от секундата все едно нищо не се е случило,както аз затварям Winamp-а също толкова безболезнено.

 

мммм даааааааа . На теб може да не ти е до спиране на процеса , само че всеки един вирус би опитал първо това - търсене на активни процеси с определени имена и тяхното елиминиране (unload и delete) . Процедурата е лесна и безболезнена Продуктът ти за защита би могъл да бъде повреден много лесно , а с него и цялата ти система.
Link to comment
Сподели другаде

Mihnev,това няма никакво значение защото преди това зловредния код трябва да си инсталира драйвера и да направи нужните му промени,но преди това трябва да преодолее HIPS-а на PC Tools Firewall.

Ако мислиш че самозащитата на Каспър ще го спаси ако позволи на зловредния код да си инсталира драйвера жестоко се лъжеш,може да се пробваш със SysProt.

От къде си сигурен,че в момента съм с Kaspersky и изобщо каква връзка има той в случая?Май ти е трън в очите за да го споменаваш във всяка една тема.

Май не ти стиска да покажеш нагледно резултати от Comodo http://personalfirewall.comodo.com/cltinfo.html

 

Колко е реален,само разработчиците му знаят за това.

Kis 2010 463(b)

http://share.pacomlan.com/images/nzE07319.jpg

 

 

P.s. Нека сега да видим нагледно резултат от Comodo IS

Link to comment
Сподели другаде

Tanganika, SysProt изобщо не мога да я стартирам- когато съм под ограничен акаунт- без пълни административни права и дори без никаква защита. Защо мислиш, че това нелошо индийско творение следва да се ползва за критерий при подобни експерименти? Мога и други програми да си инсталирам и те да блокират ползваната ОС, независимо от това какви ми са защитните програми. Мисълта ми е, че причините са в ползвателя.А той е в състояние всичко да сътвори, дори и най-непредвидимото. Поздрави
Link to comment
Сподели другаде

От къде си сигурен,че в момента съм с Kaspersky и изобщо каква връзка има той в случая?Май ти е трън в очите за да го споменаваш във всяка една тема.

Май не ти стиска да покажеш нагледно резултати от Comodo http://personalfirewall.comodo.com/cltinfo.html

Споменава Каспър защото има най-сериозната самозащита,но въпреки всичко не е никакъв проблем да му се унищожи драйвера.

В момента и на двата компютъра съм с Online Armor Free и съм видим за хакерите :help:

 

http://i28.tinypic.com/2a9pawx.jpg :look:

 

Комодския тест съм го правил преди 5-6 месеца и разбира се Комодо го издържа на 100%.

Link to comment
Сподели другаде

Споменава Каспър защото има най-сериозната самозащита,но въпреки всичко не е никакъв проблем да му се унищожи драйвера.

В момента и на двата компютъра съм с Online Armor Free и съм видим за хакерите :help:

Дай нагледно резултат от Comodo тук на какъв език да ти го напиша :

Май не ти стиска да покажеш нагледно резултати от Comodo http://personalfirewall.comodo.com/cltinfo.html

 

Не че нещо,ама нали знаеш,празните приказки на пазара.

Комодския тест съм го правил преди 5-6 месеца и разбира се Комодо го издържа на 100%.
Link to comment
Сподели другаде

Tanganika, SysProt изобщо не мога да я стартирам- когато съм под ограничен акаунт- без пълни административни права и дори без никаква защита. Защо мислиш, че това нелошо индийско творение следва да се ползва за критерий при подобни експерименти? Мога и други програми да си инсталирам и те да блокират ползваната ОС, независимо от това какви ми са защитните програми. Мисълта ми е, че причините са в ползвателя.А той е в състояние всичко да сътвори, дори и най-непредвидимото. Поздрави

Tnn, SysProt го ползвам като пример че когато защитната програма пропусне инстлирането драйвера на зловредния код той вече разполага с неограничени права и може да унищожи всяка защита независимо колко и е добра самозащитата.

mihnev

От към настройки не променям много неща,това е строго индивидуално според нуждите на потребителя!

Може така да настрои програмата,че изобщо да не може да се стартира тестовия файл и не само той. (пример Tanganika с Comodo )

Казвал съм го и преди,не може да настроиш нещо, което да е враждебно настроено към всички и всичко,а да искаш работата да върви гладко и с останалите програми.

Та за това ще направя примерни настройки за KIS 2010 463, разделени на два типа:

1.Оптимални настройки--->много добра производителност* + защитеност на такова ниво,което няма да доведе до фатални последици.

2.Агресивни настройки--->не добра производителност* + защитеност на такова ниво,че и птичка няма да прехвръкне.

 

Забележка:*Производителност-Влияние над системата!

 

Пак ти казвам Комодо няма никакви проблеми с нито една програма въпреки че го ползвам на параноични настройки.ОС е като изстребител и върви повече от гладко,като Швейцарски часовник.

KIS 2009 ми харесва много но единствената причина да не го ползвам е точно защото много тормози всички програми и ОС,все ги проверява и препроверява ( досаден като страничен съдия ) :haha:

Link to comment
Сподели другаде

Пак ти казвам Комодо няма никакви проблеми с нито една програма въпреки че го ползвам на параноични настройки.ОС е като изстребител и върви повече от гладко,като Швейцарски часовник

KIS 2009 ми харесва много но единствената причина да не го ползвам е точно защото много тормози всички програми и ОС,все ги проверява и препроверява ( досаден като страничен съдия ) :haha:.

Ти какво казваш не ме касае,касае ме това, което ще видя (покажеш нагледно )тук в темата!

Но явно резултатите не са такива,каквито казваш, отново поредния ти въздухарски коментар!

Link to comment
Сподели другаде

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

Loading...

×
×
  • Създай ново...