Jump to content

Защитни стени - въпроси, мнения, предимства, недостатъци


Препоръчан пост

1. Правилната поддръжка на операционната система по-скоро изключва използването на TuneUp/System Mechanic/Ace Utilities/Ashampoo WinOptimizer и прочее.

2. Никога не подценявай пласибо ефекта.

Пробвал съм споменатите програми. През последните 2 години ползвам непрекъснато Ashampoo WinOptimizer 6 и нямам никакви негативни констатации. Според мен това е най-добрата от тези програми. Обикновено по няколко пъти седмично включвам оптимизацията с един клик - лесно и удобно е.Отнема по-малко от минута. Обаче като се регистрираш в техния сайт- трябва да си готов да препълнят пощенската ти кутия с всевъзможни уведомителни, рекламни или напомнящи писма.Поздрави

Link to comment
Сподели другаде

  • Отговори 1.1k
  • Създадена
  • Последен отговор

ТОП потребители в тази тема

ТОП потребители в тази тема

Публикувани изображения

Тези оптимизиращи програми не са винаги и 100% разрушителни. Те могат да бъдат разрушителни. Зависи от доста неща. Тези програми обаче меко казано излишни. Ще си образувам тик май от толкова повтаряне. Тези програми не предлагат почти нищо, което хем да е реално полезно, хем да го няма вградено в Windows или да няма някоя безплатна програмка за целта. Чистенето на регистратурата така или иначе не ускорява по абсолютно никакъв начин работата на системата. Чистенето на времмени файлове и кешове на браузъри може да се извърши и от самите програми/ръчно. Дефрагментация може да се извърши с вградения в Windows инструмент, а има и доста безплатни и сносни такива програмки. Повечето такива 1-click функции за поддръжка извършват най-базовите неща набързо. Не е нищо, което да не може да се направи и ръчно. Не виждам реална полза да се инсталира (или, боже опази, дас се купи) програма, която няма никакво реално приложение, защото на практика не помага с нищо на системата и дори има вероятност да й навреди.
Link to comment
Сподели другаде

Ashampoo WinOptimizer 6 при мен никаква вреда досега не е причинила. Ловец дори заради хоби на вредоносен код никакви програми не купува -има достатъчно пирати, които вършат всякакви щуротии и тяхното "творчество" му е просто достъпно за ползване за всякакви цели.Това не мисля да ме прави нещо като башпират. В случая се абстрахирам от моралните норми и уважавам всеки вложен труд,включително и този на пиратите.Харесвам я тази програма - обаче трябва ли да я купувам, щом и други варианти са налице?Моралният аспект е ясен - кражба си е. Обаче кои трябва да я предотвратяват и да не я допускат като възможност, и докога трябва да им помагаме на авторите на програмите и в защитен план!? Нищо не ми пречи и да си я купя - но защо да го правя при тези реалности? Всъщност тези споделени мисли са валидни за много всякакви програми...Споделете мненията си при желание. Поздрави
Link to comment
Сподели другаде

Ashampoo WinOptimizer 6 при мен никаква вреда досега не е причинила. Ловец дори заради хоби на вредоносен код никакви програми не купува -има достатъчно пирати, които вършат всякакви щуротии и тяхното "творчество" му е просто достъпно за ползване за всякакви цели.Това не мисля да ме прави нещо като башпират. В случая се абстрахирам от моралните норми и уважавам всеки вложен труд,включително и този на пиратите.Харесвам я тази програма - обаче трябва ли да я купувам, щом и други варианти са налице?Моралният аспект е ясен - кражба си е. Обаче кои трябва да я предотвратяват и да не я допускат като възможност, и докога трябва да им помагаме на авторите на програмите и в защитен план!? Нищо не ми пречи и да си я купя - но защо да го правя при тези реалности? Всъщност тези споделени мисли са валидни за много всякакви програми...Споделете мненията си при желание. Поздрави

Подкрепям напълно мнението ти за Ashampoo WinOptimizer - над две години я ползвам и не съм забелязал негативни последици за системата, а само добри. Тя помага и защото често пъти човек не знае къде да бръкне, а тя го прави вместо него с ясен и разбираем интерфейс, придружен с обяснения. Компютъра започва да работи по-бързо и леко след почистване с програмата за известно време. Служебен счетоводен компютър с процесор Celeron 1,7 GHz 256 MB RAM беше "брадясал" от ненужни файлове (над 2000 бяха и 200 MB), със силно фрагментиран харддиск и се стигнало до там, че по няколко пъти на ден забива яко. Аз му дефрагментирах харддиска и инсталирах споменатата програма. След почистване с нея заработи стабилно и експедитивно. Инсталирах му и резидентна дефрагментираща програма - Ashampoo Magical Defrag 2.30, за да отпадне необходимостта от периодична дефрагментация.

Link to comment
Сподели другаде

Nazikov, четейеки мнението ти, се радвам, че основната ти активност е в хардуерния раздел.

 

И достатъчно отклонения от темата, която е за защитни стени.

Link to comment
Сподели другаде

Привет nikikom,

Въпросите бяха конкретни, което предполага и конкретен отговор.

1.Всяко приложение, създадено от разработчиците му да контактува с мрежата може да отваря само порт/или портове/ за който е настроено. По смисъла на въпроса защитната стена не може да отваря портове ако в разработката и не е заложено изискване за достъп до мрежата.Ако е предвидена такава възможност е препоръчително да се самоблокира, защото от гледна точка на сигурността защитната стена е единственото приложение чието действие не подлежи на контрол.

2.Маскирането на портовете от стената е защитно действие, но не и ограничително.Към това действие стената пристъпва когато установи неправомерни действия от отдалечен хост с непозволени според зададените настройки на стената инструменти/включва различните типове портскенери/и чрез свойте инструменти/стената/ прави портовете невидими само за атакуващият, но не и за нормално комункиращият хост.

За това, какво се раздава от операционната система:Open Ports on Windows XP

За Skype: Не е нужно да създаваш правила, просто отвори опцийте и размаркирай алтернативните портове 80 и 443 на който иска да слуша и съответно ще отвори.

 

http://img201.imageshack.us/img201/8035/newproject.jpg

http://img147.imageshack.us/img147/5963/nm1aa.gif

Здравей Pesho. Надявам се че изместването на темата ще е от полза на някой.

Конкретен въпрос, конкретен отговор.

От страна на клиента, номерата на портовете се генерират динамично от операционната система, при опит за свързване към отдалечено устройство. При това се генерира случайни портове, започващи от 1024 (тъй като портовете от 0 до 1023 са резервирани). ...клиента изисква от своята операционната система да присъедини порт при заявка за свързване към приложението на сървъра. Това е активно отваряне (active open)...

...приложението, функциониращо като сървър изпълнява пасивно отваряне. Пасивното отваряне (Passive open) показва на операционната система на кой порт приложението желае да приема връзки. Този порт се намира в състояние на приемане (Listening state)...

Источник TCP/IP мрежи и администриране

 

По смисъла на въпроса, защитната стена не отваря портовете нужни за приложенията, това се прави от самите приложения или от операционната система.

 

Относно отговор 2, не виждам да казваш нещо различно. И все пак едно сканиране на портове може да се удължи така във времето, че защитната стена едва ли ще го отчете за сканиране.

Тава за Skype бе само пример.

Link to comment
Сподели другаде

Привет tanganika,

 

Разбрах за две неща, който Comodo не може, но как определи, че Outpost е по добра?

 

M-Power писа тук някъде в форума че стойностите на регистрите на Symantec EP 11 са с нулева стойност и унищожаването му е невъзможно.

Предполагам, че става въпрос за ключове в регистъра, които съдържат вградени-нула и символи: виж->Sysinternals_Suite-RegDelNull

Преди време по този въпрос във форума беше писано нещо от Канелов?

 

Винаги драйвъра е посредник м/у програмата е ОС. В този смисъл прoграма без драйвър е неработеща и обратно. По изключение при калпаво написан драйвър или нарочно конфигуиран от разработчиците /обикновенно на защитен софтуер/ при срив на програма чрез драйвъра се блокира критично важно за сигурността действие, което обаче е в разрез с Web стандартите. Затова при някой го има при други не. Твърдението за 100% работоспособност не е вярно,иначе защо ни е интерфейса на програмата, ще си инсталираме само драйвъри и ще си работим.

 

ctl.exe е много добър тест, който тества както HIPS, така и BehaviorBlocker защитни функций./между впрочем за първи път споменавам за този тест в BG Web и то в този форум,само трябва да се върнеш малко по-назад/.Както повечето тестове, така и този е фирмен и естествено направен с маркетингова цел.За сведение,защото това не се знае, в началото, когато го пуснаха Comodo,както и дискутираните тук чисти HIPS'ове събираха малко под 50% от точките, но почти еднакви по брой. Затова писах, че HIPS'овете на Comodo и SSM са еднакви. Казвам го, защото следя тези работи и мисля, че трябва да бъдем обективни. Сега вече при Comodo всичко е наред/ако ти е направило впечетление как бърже го минава/ но резултата е нереален.Това не значи, че Comodo е лоша програма, напротив това е една от добрите стени с потенциал за развитие.

 

Ако искаш може да тестваме Комодо в „сурова” среда когато кажеш му убивам процесите,IP 77.77.2.102 е на работния компютър пробвай каквото пожелаеш и за каквото се сетиш,при успех от твоя страна си сменям подписа.

 

Ще направим нещо съвместно, но...когато му дойде времето.

 

Ето един тест от мене в реални условия:/гарантирам безопасност/

1.Спри антивирусните защити.

2.Отиди на http://www.soft32.com/download_207535.html

или на: http://www.brothersoft.com/adstools-download-60658.html

3.Изтегли и разархивирай програмата: "ADSTools"/програмата е чиста/

4.Стартирй програмата да сканира: C:/ или дела на който ти е ОС,може и пълно/

5.Не е важно, но от резултата ще видиш, колко "невидими" файлове имаш в компютъра. Същите нямат нищо общо с познатите ни: скрити, супер скрити,

скрити за API файлове. Изразът "невидими" е мой, защото едва при третата серия на NOD 32 станаха видими и са обект на проверка,/при другите също/

с което се запуши една потенциална дупка в сигурнастта.

6.Спри програмата, не прави нищо и я закрий.

7.Направи пълен скан със "SuperAntiSpyware" и дай резултата.

Tks,

 

http://img201.imageshack.us/img201/8035/newproject.jpg

http://img147.imageshack.us/img147/5963/nm1aa.gif

Link to comment
Сподели другаде

Привет tanganika,

 

Ето един тест от мене в реални условия:/гарантирам безопасност/

1.Спри антивирусните защити.

2.Отиди на http://www.soft32.com/download_207535.html

или на: http://www.brothersoft.com/adstools-download-60658.html

3.Изтегли и разархивирай програмата: "ADSTools"/програмата е чиста/

4.Стартирй програмата да сканира: C:/ или дела на който ти е ОС,може и пълно/

5.Не е важно, но от резултата ще видиш, колко "невидими" файлове имаш в компютъра. Същите нямат нищо общо с познатите ни: скрити, супер скрити,

скрити за API файлове. Изразът "невидими" е мой, защото едва при третата серия на NOD 32 станаха видими и са обект на проверка,/при другите също/

с което се запуши една потенциална дупка в сигурнастта.

6.Спри програмата, не прави нищо и я закрий.

7.Направи пълен скан със "SuperAntiSpyware" и дай резултата.

Tks,

 

http://img201.imageshack.us/img201/8035/newproject.jpg

http://img147.imageshack.us/img147/5963/nm1aa.gif

 

Това ли трябваше да се получи ?

 

SUPERAntiSpyware Scan Log

http://www.superantispyware.com

 

Generated 10/24/2009 at 01:05 AM

 

Application Version : 4.29.1004

 

Core Rules Database Version : 4185

Trace Rules Database Version: 2101

 

Scan type : Complete Scan

Total Scan Time : 00:11:56

 

Memory items scanned : 338

Memory threats detected : 0

Registry items scanned : 4369

Registry threats detected : 26

File items scanned : 9261

File threats detected : 1

 

Unclassified.Oreans32

HKLM\System\ControlSet001\Services\oreans32

C:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS

HKLM\System\ControlSet001\Enum\Root\LEGACY_oreans32

HKLM\System\CurrentControlSet\Services\oreans32

HKLM\System\CurrentControlSet\Enum\Root\LEGACY_oreans32

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32#NextInstance

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Service

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Legacy

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#ConfigFlags

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Class

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#ClassGUID

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#DeviceDesc

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000\Control

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000\Control#*NewlyCreated*

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000\Control#ActiveService

HKLM\SYSTEM\CurrentControlSet\Services\oreans32#Type

HKLM\SYSTEM\CurrentControlSet\Services\oreans32#Start

HKLM\SYSTEM\CurrentControlSet\Services\oreans32#ErrorControl

HKLM\SYSTEM\CurrentControlSet\Services\oreans32#ImagePath

HKLM\SYSTEM\CurrentControlSet\Services\oreans32#DisplayName

HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Security

HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Security#Security

HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum

HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#0

HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#Count

HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#NextInstance

Link to comment
Сподели другаде

Привет Tanganika,

Това ли трябваше да се получи ?

Да.

Разбра ли за какво става въпрос, защото Night_Raven не разбра.

Предполатам, че Comodo Firewall е бил включен и ако е така не те е защитил от проникване на руткит в компютъра ти.

Всъщност грешкaто е твоя, защото си разрешил нещо което ти е непознато и реално погледнато безвредно-системният файл oreans32.

Но по начина на разпространението му по ОС се приема, че е възможно да изпълнява нерегламентирани действия и някой защитни програми от по-висок клас

го определят като действие заплашващо сигурността на системата. Няма страшно, постави го под карантина или го изтрий, при следващото пускане на програмата отново ще си го инсталира.

Alternate data streams не са файлове. Каква е целта на занятието?

ADS e понятие, а NTFS файлове съдържащи информация в ADS "контейтера" е прието са се наричат ADSFiles.

Тук става въпрос за файлове съдържащи информация само в часта ADS/популярно нямат глава/и затова сравнително доскоро АВ програми нямаха механизъм

с който да ги отворят и проверят. По същата причина и файловите менъжери не ги виждат и съответно и ние, затова е необходимо използуването на

специализирани програми.

Tks.

 

http://img201.imageshack.us/img201/8035/newproject.jpg

http://img147.imageshack.us/img147/5963/nm1aa.gif

 

 

 

 

Night_Raven

Link to comment
Сподели другаде

Тук става въпрос за файлове съдържащи информация само в часта ADS/популярно нямат глава

Добре, това ясно, но пак не схванах как сканирането за наличие на ADS помага на SUPERAntiSpyware. Още повече, че аз в лога виждам открити ключове в регистратурата и един системен файл. Допускам, че е заради едната бира, която изпих (една ми стига), но не виждам връзката в случая.

Link to comment
Сподели другаде

Привет Tanganika,

 

Да.

Разбра ли за какво става въпрос, защото Night_Raven не разбра.

Предполатам, че Comodo Firewall е бил включен и ако е така не те е защитил от проникване на руткит в компютъра ти.

Всъщност грешкaто е твоя, защото си разрешил нещо което ти е непознато и реално погледнато безвредно-системният файл oreans32.

Но по начина на разпространението му по ОС се приема, че е възможно да изпълнява нерегламентирани действия и някой защитни програми от по-висок клас

го определят като действие заплашващо сигурността на системата. Няма страшно, постави го под карантина или го изтрий, при следващото пускане на програмата отново ще си го инсталира.

 

Предполагах че точно това ти е целта,но не може да се каже че е грешка защото ти не си непознат за да ти нямам доверие.В противен случай бих стартирал и инсталирал какъвото и да било само на 36 февруари.

Comodo Firewall си върши работата и без дефиниции,трябваше да цъкам 24 пъти върху Allow докато инсталирам програмата.

Link to comment
Сподели другаде

Comodo Firewall си върши работата и без дефиниции,трябваше да цъкам 24 пъти върху Allow докато инсталирам програмата.

никой човек няма да се занимава да цъка непрекъснато приеми/откажи, за да се инсталира програма/игра. антивирусът на комодо дава страшно много фалшиви тревоги + стената е твърде параноична = неподходящ продукт за средностатистическия интернет потребител

Link to comment
Сподели другаде

никой човек няма да се занимава да цъка непрекъснато приеми/откажи, за да се инсталира програма/игра. антивирусът на комодо дава страшно много фалшиви тревоги + стената е твърде параноична = неподходящ продукт за средностатистическия интернет потребител

Когато си проверил даден файл/програма и си сигурен че е чист/а има начин да инсталираш и без много потвърждения.Антивируса на Комодо не мога да го коментирам защото не съм го ползвал за повече от 2-3 часа,стената (HIPS-а) не е параноична точно такава трябва да бъде и точно това и е ценното за опитните потребители,но съм съгласен че не е подходяща за всеки потребител дори бих казал мнооого неподходяща.

Link to comment
Сподели другаде

Привет Tanganika,

Ако се абстрахираме, че това е тестова ситуация, какво е станало?

Харесал си една програма, видял си на сайта, че е чиста, изтеглил си я, разархивирал и стартирал. През това време защтната ти формация многократно е

искала различни позволения и ти си ги давал, защото не си имал индикация за опосност. По същият начин, когато си правил тестове си давал блокиращи правила, защото си знаел за наличието на опасност и това Night_Raven се опитваше да ти обясни. В крайна сметка всичко минава тихо и спокойно и ако ти бях казал да сканираш с MBAM ти и досега нямаше да разбереш, че в компютъра си имаш руткит/макар и спорно твърдение/

Очаквах да дадеш екранна снимка, но във всеки случай си видял нещо такова:

http://img27.imageshack.us/img27/8515/oreans9jpg.jpg

което значи, че Комодо не е предотвратил тази критична ситуация. Аз също съм попадал в подобни ситуаций, но никъде не съм твърдял, че притежавам

перфектна защита.

Привет Night_Raven,

Добре, това ясно, но пак не схванах как сканирането за наличие на ADS помага на SUPERAntiSpyware. Още повече, че аз в лога виждам открити ключове в регистратурата и един системен файл. Допускам, че е заради едната бира, която изпих (една ми стига), но не виждам връзката в случая.

Няма връзка, просто я използувам за "индикатор" по причини пояснени по-горе и налична при клиента.Само за протокола SAS не работи добре в ADS сектора,но се справя добре с hidden's файлове.

PS/Напоследък забелязнам, че си на бирена вълна и пак за статистиката съм в групата на Л.К.

 

http://img256.imageshack.us/img256/9070/httpsupervisor3asxw4801.gif

http://img147.imageshack.us/img147/5963/nm1aa.gif

Link to comment
Сподели другаде

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

Loading...

×
×
  • Създай ново...