Гост tnn Публикувано Октомври 20, 2009 Report Share Публикувано Октомври 20, 2009 1. Правилната поддръжка на операционната система по-скоро изключва използването на TuneUp/System Mechanic/Ace Utilities/Ashampoo WinOptimizer и прочее.2. Никога не подценявай пласибо ефекта.Пробвал съм споменатите програми. През последните 2 години ползвам непрекъснато Ashampoo WinOptimizer 6 и нямам никакви негативни констатации. Според мен това е най-добрата от тези програми. Обикновено по няколко пъти седмично включвам оптимизацията с един клик - лесно и удобно е.Отнема по-малко от минута. Обаче като се регистрираш в техния сайт- трябва да си готов да препълнят пощенската ти кутия с всевъзможни уведомителни, рекламни или напомнящи писма.Поздрави Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Октомври 20, 2009 Report Share Публикувано Октомври 20, 2009 Тези оптимизиращи програми не са винаги и 100% разрушителни. Те могат да бъдат разрушителни. Зависи от доста неща. Тези програми обаче меко казано излишни. Ще си образувам тик май от толкова повтаряне. Тези програми не предлагат почти нищо, което хем да е реално полезно, хем да го няма вградено в Windows или да няма някоя безплатна програмка за целта. Чистенето на регистратурата така или иначе не ускорява по абсолютно никакъв начин работата на системата. Чистенето на времмени файлове и кешове на браузъри може да се извърши и от самите програми/ръчно. Дефрагментация може да се извърши с вградения в Windows инструмент, а има и доста безплатни и сносни такива програмки. Повечето такива 1-click функции за поддръжка извършват най-базовите неща набързо. Не е нищо, което да не може да се направи и ръчно. Не виждам реална полза да се инсталира (или, боже опази, дас се купи) програма, която няма никакво реално приложение, защото на практика не помага с нищо на системата и дори има вероятност да й навреди. Цитирай Link to comment Сподели другаде More sharing options...
Гост tnn Публикувано Октомври 20, 2009 Report Share Публикувано Октомври 20, 2009 Ashampoo WinOptimizer 6 при мен никаква вреда досега не е причинила. Ловец дори заради хоби на вредоносен код никакви програми не купува -има достатъчно пирати, които вършат всякакви щуротии и тяхното "творчество" му е просто достъпно за ползване за всякакви цели.Това не мисля да ме прави нещо като башпират. В случая се абстрахирам от моралните норми и уважавам всеки вложен труд,включително и този на пиратите.Харесвам я тази програма - обаче трябва ли да я купувам, щом и други варианти са налице?Моралният аспект е ясен - кражба си е. Обаче кои трябва да я предотвратяват и да не я допускат като възможност, и докога трябва да им помагаме на авторите на програмите и в защитен план!? Нищо не ми пречи и да си я купя - но защо да го правя при тези реалности? Всъщност тези споделени мисли са валидни за много всякакви програми...Споделете мненията си при желание. Поздрави Цитирай Link to comment Сподели другаде More sharing options...
avalon72 Публикувано Октомври 20, 2009 Report Share Публикувано Октомври 20, 2009 Ashampoo WinOptimizer 6 при мен никаква вреда досега не е причинила. Ловец дори заради хоби на вредоносен код никакви програми не купува -има достатъчно пирати, които вършат всякакви щуротии и тяхното "творчество" му е просто достъпно за ползване за всякакви цели.Това не мисля да ме прави нещо като башпират. В случая се абстрахирам от моралните норми и уважавам всеки вложен труд,включително и този на пиратите.Харесвам я тази програма - обаче трябва ли да я купувам, щом и други варианти са налице?Моралният аспект е ясен - кражба си е. Обаче кои трябва да я предотвратяват и да не я допускат като възможност, и докога трябва да им помагаме на авторите на програмите и в защитен план!? Нищо не ми пречи и да си я купя - но защо да го правя при тези реалности? Всъщност тези споделени мисли са валидни за много всякакви програми...Споделете мненията си при желание. ПоздравиПодкрепям напълно мнението ти за Ashampoo WinOptimizer - над две години я ползвам и не съм забелязал негативни последици за системата, а само добри. Тя помага и защото често пъти човек не знае къде да бръкне, а тя го прави вместо него с ясен и разбираем интерфейс, придружен с обяснения. Компютъра започва да работи по-бързо и леко след почистване с програмата за известно време. Служебен счетоводен компютър с процесор Celeron 1,7 GHz 256 MB RAM беше "брадясал" от ненужни файлове (над 2000 бяха и 200 MB), със силно фрагментиран харддиск и се стигнало до там, че по няколко пъти на ден забива яко. Аз му дефрагментирах харддиска и инсталирах споменатата програма. След почистване с нея заработи стабилно и експедитивно. Инсталирах му и резидентна дефрагментираща програма - Ashampoo Magical Defrag 2.30, за да отпадне необходимостта от периодична дефрагментация. Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Октомври 21, 2009 Report Share Публикувано Октомври 21, 2009 Nazikov, четейеки мнението ти, се радвам, че основната ти активност е в хардуерния раздел. И достатъчно отклонения от темата, която е за защитни стени. Цитирай Link to comment Сподели другаде More sharing options...
nikikom Публикувано Октомври 22, 2009 Report Share Публикувано Октомври 22, 2009 Привет nikikom,Въпросите бяха конкретни, което предполага и конкретен отговор. 1.Всяко приложение, създадено от разработчиците му да контактува с мрежата може да отваря само порт/или портове/ за който е настроено. По смисъла на въпроса защитната стена не може да отваря портове ако в разработката и не е заложено изискване за достъп до мрежата.Ако е предвидена такава възможност е препоръчително да се самоблокира, защото от гледна точка на сигурността защитната стена е единственото приложение чието действие не подлежи на контрол. 2.Маскирането на портовете от стената е защитно действие, но не и ограничително.Към това действие стената пристъпва когато установи неправомерни действия от отдалечен хост с непозволени според зададените настройки на стената инструменти/включва различните типове портскенери/и чрез свойте инструменти/стената/ прави портовете невидими само за атакуващият, но не и за нормално комункиращият хост.За това, какво се раздава от операционната система:Open Ports on Windows XPЗа Skype: Не е нужно да създаваш правила, просто отвори опцийте и размаркирай алтернативните портове 80 и 443 на който иска да слуша и съответно ще отвори. http://img201.imageshack.us/img201/8035/newproject.jpghttp://img147.imageshack.us/img147/5963/nm1aa.gif Здравей Pesho. Надявам се че изместването на темата ще е от полза на някой.Конкретен въпрос, конкретен отговор.От страна на клиента, номерата на портовете се генерират динамично от операционната система, при опит за свързване към отдалечено устройство. При това се генерира случайни портове, започващи от 1024 (тъй като портовете от 0 до 1023 са резервирани). ...клиента изисква от своята операционната система да присъедини порт при заявка за свързване към приложението на сървъра. Това е активно отваряне (active open)......приложението, функциониращо като сървър изпълнява пасивно отваряне. Пасивното отваряне (Passive open) показва на операционната система на кой порт приложението желае да приема връзки. Този порт се намира в състояние на приемане (Listening state)...Источник TCP/IP мрежи и администриране По смисъла на въпроса, защитната стена не отваря портовете нужни за приложенията, това се прави от самите приложения или от операционната система. Относно отговор 2, не виждам да казваш нещо различно. И все пак едно сканиране на портове може да се удължи така във времето, че защитната стена едва ли ще го отчете за сканиране.Тава за Skype бе само пример. Цитирай Link to comment Сподели другаде More sharing options...
Pe6o Публикувано Октомври 23, 2009 Report Share Публикувано Октомври 23, 2009 Привет tanganika, Разбрах за две неща, който Comodo не може, но как определи, че Outpost е по добра? M-Power писа тук някъде в форума че стойностите на регистрите на Symantec EP 11 са с нулева стойност и унищожаването му е невъзможно.Предполагам, че става въпрос за ключове в регистъра, които съдържат вградени-нула и символи: виж->Sysinternals_Suite-RegDelNull Преди време по този въпрос във форума беше писано нещо от Канелов? Винаги драйвъра е посредник м/у програмата е ОС. В този смисъл прoграма без драйвър е неработеща и обратно. По изключение при калпаво написан драйвър или нарочно конфигуиран от разработчиците /обикновенно на защитен софтуер/ при срив на програма чрез драйвъра се блокира критично важно за сигурността действие, което обаче е в разрез с Web стандартите. Затова при някой го има при други не. Твърдението за 100% работоспособност не е вярно,иначе защо ни е интерфейса на програмата, ще си инсталираме само драйвъри и ще си работим. ctl.exe е много добър тест, който тества както HIPS, така и BehaviorBlocker защитни функций./между впрочем за първи път споменавам за този тест в BG Web и то в този форум,само трябва да се върнеш малко по-назад/.Както повечето тестове, така и този е фирмен и естествено направен с маркетингова цел.За сведение,защото това не се знае, в началото, когато го пуснаха Comodo,както и дискутираните тук чисти HIPS'ове събираха малко под 50% от точките, но почти еднакви по брой. Затова писах, че HIPS'овете на Comodo и SSM са еднакви. Казвам го, защото следя тези работи и мисля, че трябва да бъдем обективни. Сега вече при Comodo всичко е наред/ако ти е направило впечетление как бърже го минава/ но резултата е нереален.Това не значи, че Comodo е лоша програма, напротив това е една от добрите стени с потенциал за развитие. Ако искаш може да тестваме Комодо в „сурова” среда когато кажеш му убивам процесите,IP 77.77.2.102 е на работния компютър пробвай каквото пожелаеш и за каквото се сетиш,при успех от твоя страна си сменям подписа. Ще направим нещо съвместно, но...когато му дойде времето. Ето един тест от мене в реални условия:/гарантирам безопасност/1.Спри антивирусните защити.2.Отиди на http://www.soft32.com/download_207535.htmlили на: http://www.brothersoft.com/adstools-download-60658.html 3.Изтегли и разархивирай програмата: "ADSTools"/програмата е чиста/4.Стартирй програмата да сканира: C:/ или дела на който ти е ОС,може и пълно/5.Не е важно, но от резултата ще видиш, колко "невидими" файлове имаш в компютъра. Същите нямат нищо общо с познатите ни: скрити, супер скрити,скрити за API файлове. Изразът "невидими" е мой, защото едва при третата серия на NOD 32 станаха видими и са обект на проверка,/при другите също/с което се запуши една потенциална дупка в сигурнастта.6.Спри програмата, не прави нищо и я закрий.7.Направи пълен скан със "SuperAntiSpyware" и дай резултата.Tks, http://img201.imageshack.us/img201/8035/newproject.jpghttp://img147.imageshack.us/img147/5963/nm1aa.gif Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Октомври 23, 2009 Report Share Публикувано Октомври 23, 2009 Alternate data streams не са файлове. Каква е целта на занятието? Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Октомври 23, 2009 Author Report Share Публикувано Октомври 23, 2009 Привет tanganika, Ето един тест от мене в реални условия:/гарантирам безопасност/1.Спри антивирусните защити.2.Отиди на http://www.soft32.com/download_207535.htmlили на: http://www.brothersoft.com/adstools-download-60658.html 3.Изтегли и разархивирай програмата: "ADSTools"/програмата е чиста/4.Стартирй програмата да сканира: C:/ или дела на който ти е ОС,може и пълно/5.Не е важно, но от резултата ще видиш, колко "невидими" файлове имаш в компютъра. Същите нямат нищо общо с познатите ни: скрити, супер скрити,скрити за API файлове. Изразът "невидими" е мой, защото едва при третата серия на NOD 32 станаха видими и са обект на проверка,/при другите също/с което се запуши една потенциална дупка в сигурнастта.6.Спри програмата, не прави нищо и я закрий.7.Направи пълен скан със "SuperAntiSpyware" и дай резултата.Tks, http://img201.imageshack.us/img201/8035/newproject.jpghttp://img147.imageshack.us/img147/5963/nm1aa.gif Това ли трябваше да се получи ? SUPERAntiSpyware Scan Loghttp://www.superantispyware.com Generated 10/24/2009 at 01:05 AM Application Version : 4.29.1004 Core Rules Database Version : 4185Trace Rules Database Version: 2101 Scan type : Complete ScanTotal Scan Time : 00:11:56 Memory items scanned : 338Memory threats detected : 0Registry items scanned : 4369Registry threats detected : 26File items scanned : 9261File threats detected : 1 Unclassified.Oreans32 HKLM\System\ControlSet001\Services\oreans32 C:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS HKLM\System\ControlSet001\Enum\Root\LEGACY_oreans32 HKLM\System\CurrentControlSet\Services\oreans32 HKLM\System\CurrentControlSet\Enum\Root\LEGACY_oreans32 HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32#NextInstance HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000 HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Service HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Legacy HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#ConfigFlags HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Class HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#ClassGUID HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#DeviceDesc HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000\Control HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000\Control#*NewlyCreated* HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000\Control#ActiveService HKLM\SYSTEM\CurrentControlSet\Services\oreans32#Type HKLM\SYSTEM\CurrentControlSet\Services\oreans32#Start HKLM\SYSTEM\CurrentControlSet\Services\oreans32#ErrorControl HKLM\SYSTEM\CurrentControlSet\Services\oreans32#ImagePath HKLM\SYSTEM\CurrentControlSet\Services\oreans32#DisplayName HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Security HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Security#Security HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#0 HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#Count HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#NextInstance Цитирай Link to comment Сподели другаде More sharing options...
Pe6o Публикувано Октомври 26, 2009 Report Share Публикувано Октомври 26, 2009 Привет Tanganika,Това ли трябваше да се получи ?Да.Разбра ли за какво става въпрос, защото Night_Raven не разбра.Предполатам, че Comodo Firewall е бил включен и ако е така не те е защитил от проникване на руткит в компютъра ти.Всъщност грешкaто е твоя, защото си разрешил нещо което ти е непознато и реално погледнато безвредно-системният файл oreans32.Но по начина на разпространението му по ОС се приема, че е възможно да изпълнява нерегламентирани действия и някой защитни програми от по-висок класго определят като действие заплашващо сигурността на системата. Няма страшно, постави го под карантина или го изтрий, при следващото пускане на програмата отново ще си го инсталира.Alternate data streams не са файлове. Каква е целта на занятието?ADS e понятие, а NTFS файлове съдържащи информация в ADS "контейтера" е прието са се наричат ADSFiles.Тук става въпрос за файлове съдържащи информация само в часта ADS/популярно нямат глава/и затова сравнително доскоро АВ програми нямаха механизъмс който да ги отворят и проверят. По същата причина и файловите менъжери не ги виждат и съответно и ние, затова е необходимо използуването наспециализирани програми.Tks. http://img201.imageshack.us/img201/8035/newproject.jpghttp://img147.imageshack.us/img147/5963/nm1aa.gif Night_Raven Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Октомври 26, 2009 Report Share Публикувано Октомври 26, 2009 Тук става въпрос за файлове съдържащи информация само в часта ADS/популярно нямат главаДобре, това ясно, но пак не схванах как сканирането за наличие на ADS помага на SUPERAntiSpyware. Още повече, че аз в лога виждам открити ключове в регистратурата и един системен файл. Допускам, че е заради едната бира, която изпих (една ми стига), но не виждам връзката в случая. Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Октомври 27, 2009 Author Report Share Публикувано Октомври 27, 2009 Привет Tanganika, Да.Разбра ли за какво става въпрос, защото Night_Raven не разбра.Предполатам, че Comodo Firewall е бил включен и ако е така не те е защитил от проникване на руткит в компютъра ти.Всъщност грешкaто е твоя, защото си разрешил нещо което ти е непознато и реално погледнато безвредно-системният файл oreans32.Но по начина на разпространението му по ОС се приема, че е възможно да изпълнява нерегламентирани действия и някой защитни програми от по-висок класго определят като действие заплашващо сигурността на системата. Няма страшно, постави го под карантина или го изтрий, при следващото пускане на програмата отново ще си го инсталира. Предполагах че точно това ти е целта,но не може да се каже че е грешка защото ти не си непознат за да ти нямам доверие.В противен случай бих стартирал и инсталирал какъвото и да било само на 36 февруари.Comodo Firewall си върши работата и без дефиниции,трябваше да цъкам 24 пъти върху Allow докато инсталирам програмата. Цитирай Link to comment Сподели другаде More sharing options...
The Graverobber Публикувано Октомври 27, 2009 Report Share Публикувано Октомври 27, 2009 Comodo Firewall си върши работата и без дефиниции,трябваше да цъкам 24 пъти върху Allow докато инсталирам програмата.никой човек няма да се занимава да цъка непрекъснато приеми/откажи, за да се инсталира програма/игра. антивирусът на комодо дава страшно много фалшиви тревоги + стената е твърде параноична = неподходящ продукт за средностатистическия интернет потребител Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Октомври 27, 2009 Author Report Share Публикувано Октомври 27, 2009 никой човек няма да се занимава да цъка непрекъснато приеми/откажи, за да се инсталира програма/игра. антивирусът на комодо дава страшно много фалшиви тревоги + стената е твърде параноична = неподходящ продукт за средностатистическия интернет потребителКогато си проверил даден файл/програма и си сигурен че е чист/а има начин да инсталираш и без много потвърждения.Антивируса на Комодо не мога да го коментирам защото не съм го ползвал за повече от 2-3 часа,стената (HIPS-а) не е параноична точно такава трябва да бъде и точно това и е ценното за опитните потребители,но съм съгласен че не е подходяща за всеки потребител дори бих казал мнооого неподходяща. Цитирай Link to comment Сподели другаде More sharing options...
Pe6o Публикувано Октомври 27, 2009 Report Share Публикувано Октомври 27, 2009 Привет Tanganika,Ако се абстрахираме, че това е тестова ситуация, какво е станало?Харесал си една програма, видял си на сайта, че е чиста, изтеглил си я, разархивирал и стартирал. През това време защтната ти формация многократно е искала различни позволения и ти си ги давал, защото не си имал индикация за опосност. По същият начин, когато си правил тестове си давал блокиращи правила, защото си знаел за наличието на опасност и това Night_Raven се опитваше да ти обясни. В крайна сметка всичко минава тихо и спокойно и ако ти бях казал да сканираш с MBAM ти и досега нямаше да разбереш, че в компютъра си имаш руткит/макар и спорно твърдение/Очаквах да дадеш екранна снимка, но във всеки случай си видял нещо такова:http://img27.imageshack.us/img27/8515/oreans9jpg.jpgкоето значи, че Комодо не е предотвратил тази критична ситуация. Аз също съм попадал в подобни ситуаций, но никъде не съм твърдял, че притежавам перфектна защита.Привет Night_Raven,Добре, това ясно, но пак не схванах как сканирането за наличие на ADS помага на SUPERAntiSpyware. Още повече, че аз в лога виждам открити ключове в регистратурата и един системен файл. Допускам, че е заради едната бира, която изпих (една ми стига), но не виждам връзката в случая.Няма връзка, просто я използувам за "индикатор" по причини пояснени по-горе и налична при клиента.Само за протокола SAS не работи добре в ADS сектора,но се справя добре с hidden's файлове.PS/Напоследък забелязнам, че си на бирена вълна и пак за статистиката съм в групата на Л.К. http://img256.imageshack.us/img256/9070/httpsupervisor3asxw4801.gifhttp://img147.imageshack.us/img147/5963/nm1aa.gif Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.