Jump to content

Защитни стени - въпроси, мнения, предимства, недостатъци


Препоръчан пост

Откъм HIPS програма си има друга, която да предлага отлична защита и да е много лека - точно Malware Defender. Не казвам, че Comodo е тежка. Просто Malware Defender е още по-лека.
Link to comment
Сподели другаде

  • Отговори 1.1k
  • Създадена
  • Последен отговор

ТОП потребители в тази тема

ТОП потребители в тази тема

Публикувани изображения

Comodo Firewall предлага по-добра защитна стена (пакетен филтър) и разполага с пясъчник ("сандък" ми звучи тъпо). Откъм възможности на HIPS са общо взето еднакви. Дори и да има някакви разлики, те са дребни на фона на "общата картина".

 

За повечето потребители Комодо е по-добрият избор.

Link to comment
Сподели другаде

Сигурен ли си, че ще успееш да обясниш всичко както трябва? Все пак става въпрос не само за сложна материя, но и самата програма е доста оплетена.

 

Иначе ето ви файла с правилата. Полека само да не се сбиете за него. :D

Raven2-Win7.rar

 

Като за начало ще направя упътване за правилата на програмите с достъп до интернет ( филтриране на трафика ) , плюс правилата за Global File Rules и Global Registry Rules които ти си добавил.

 

Благодаря за файла с правилата.

 

 

 

 

Link to comment
Сподели другаде

А мрънкоти ли много DW ?

Мисля да я сложа на лаптопа на сестра ми, ама да не е някоя параноичка, че сестрата да ми идва всеки ден вкъщи намръщена?

На моята машина не мога засега да я инсталирам, щото съм с CIS!

Търгна ли да я трия, после системата ми никога няма да бъде същата, каквито и методи и инструменти да използвам.

Просто такива програми пишат много надълбоко в регистрите и тотално заличаване според мен е невъзможно.

Или ако се изтрие пък регистрите стават на каша, което се отразява пагубно на ОС.

Нормално е да е така, щото регистрите са нервната система на ОС.

Не са ли в изрядност регистрите, няма как и с ОС да е така.

Вярвам всички сме виждали, какво представляват хора с лабилна нервна система.

Та мен лично ме е страх да тръгна да трия и да инсталирам наново друга такава програма.

Ще я видя тези дни на лаптопа на сестра ми.

На теб ти имам доверие...щом казваш, че DW предлага добра защита, ще трябва да се види.

На мен ми тряба да пази добре срещу хакерство и срещу вируси, троянци, рууткит, червеи и шпиони.

 

Като за начало ще направя упътване за правилата на програмите с достъп до интернет ( филтриране на трафика ) , плюс правилата за Global File Rules и Global Registry Rules които ти си добавил.

 

Благодаря за файла с правилата.

 

 

Предлагам Танганика да се повиши в длъжност - Администратор заради бойни заслуги!

Link to comment
Сподели другаде

DefenseWall е адски кротка и тиха спрямо класическите HIPS програми и същевременно предлага отлична защита. Не че няма никакви въпроси, но са доста по-опростени, разбираеми и редки. Тя разбира се си има свои характерни особености, с които трябва да свикне потребителят, но като цяло е определено по-лесна за работа от традиционните HIPS програми. Основното правило е всички съмнителни програми/файлове и валидни програми, които обаче са потенциални входове за зловреден код (браузъри, торент клиенти, p2p клиенти и др.), да се стартират като недоверени.

 

Това за tanganika и повишението беше добра шега. :)

Link to comment
Сподели другаде

...

Night_Raven, благодаря за подробните и изчерпателни отговори! :hesthebest:

Файла с правилата, който си дал е безценен за мен. :thumbsup:

Ако мога да си позволя още едно разяснение!

http://picbg.net/u/33291/42907/532169.png

 

Тези правила са по подразбиране. Защо правило номер 2 е създадено, след като номер 1 автоматично го препокрива? Тоест номер 1 означава, че за всички файлове с разширение .com, независимо къде се намират, важат тези правила:

http://picbg.net/u/33291/42907/532167.png

 

Които са аналогични за номер 2, само че се оказва точно мястото на файла(овете) със същото разширение. В случая c:\windows\. Не е ли излишно? Или аз пропускам нещо, или не съм наясно.

Същото важи и за другите разширения, които се повтарят.

Link to comment
Сподели другаде

Night_Raven,във края на инсталацията на MD се появява това,и понеже не съм много на ти с английския език,би ли казал за какво става въпрос,и да се инсталира ли.Мерси.

 

http://bezplatno.info/upload/thumbs/cqs1299868352m.jpg http://bezplatno.info/upload/thumbs/jdv1299868400y.jpg http://bezplatno.info/upload/thumbs/jdv1299868480s.jpg

Link to comment
Сподели другаде

Night_Raven,във края на инсталацията на MD се появява това,и понеже не съм много на ти с английския език,би ли казал за какво става въпрос,и да се инсталира ли.Мерси.

 

http://bezplatno.info/upload/thumbs/cqs1299868352m.jpg http://bezplatno.info/upload/thumbs/jdv1299868400y.jpg http://bezplatno.info/upload/thumbs/jdv1299868480s.jpg

 

И на трите отговаряш с Да!

Третия прозорец не е задължително, но му дай ДА.

Link to comment
Сподели другаде

Откъм HIPS програма си има друга, която да предлага отлична защита и да е много лека - точно Malware Defender. Не казвам, че Comodo е тежка. Просто Malware Defender е още по-лека.

Преди 5-6 месеца бях инсталирал Comodo Antivirus заедно с Defense + и после изключих антивируса. Defense + на Comodo самостоятелно е още по-лека и от Malware Defender. Защитната стена на Comodo може да се настрои в тих режим много рядко да пита. Чешките тестващи още търсят 149-ти тест за възможен пробив, а Malware Defender не се справя с някои от тестовите им проверки. Не разбирам защо тук се създава нещо като мода за ползване на Malware Defender. Comodo IS Free напоследък много високо вдигнаха летвата с техните облак,проактивна защита, DNS-сървър, пясъчник,защитна стена и все по-бързо подобряващ се антивирус. Доволен съм и от Comodo System Cleaner.Преди година не бих повярвал, че е възможно въобще някога да стигна до подобни изводи. CIS го ползвам постоянно от около 4 месеца, а преди бях свикнал все безплатно всичките други програми да ги редувам.Вече не виждам смисъл да си търся из сайтове на пирати валидни ключове и сериали за небезплатни други програми.За ползване в домашни условия сега програмите на Комодо са достатъчно качествени и само неосведомен човек би си купувал други защитни програми. Не е нужно. А за мен те, другите програми, все са били като безплатни и още могат да са безплатни, но сега вече не ми са необходими...

Link to comment
Сподели другаде

Тези правила са по подразбиране. Защо правило номер 2 е създадено, след като номер 1 автоматично го препокрива? Тоест номер 1 означава, че за всички файлове с разширение .com, независимо къде се намират, важат тези правила:

 

Които са аналогични за номер 2, само че се оказва точно мястото на файла(овете) със същото разширение. В случая c:\windows\. Не е ли излишно? Или аз пропускам нещо, или не съм наясно.

Същото важи и за другите разширения, които се повтарят.

Не съм сигурен защо са създадени така. Както ти сам каза, така е по подразбиране. Затова и не съм се занимавал да ги премахвам едните. Може да попитам автора в един от следващите ми мейли до него.

 

Defense + на Comodo самостоятелно е още по-лека и от Malware Defender.

Не съм съгласен с това и няма как да ме убедиш в твърдението си.

 

Чешките тестващи още търсят 149-ти тест за възможен пробив, а Malware Defender не се справя с някои от тестовите им проверки.

Хайде стига с тия проклети чехи. Толкова ли не можеш да проумееш, че тяхната цел не е да предоставят наистина обективни резултати, а да накарат някои продукти да изглеждат по-качествени от други, защото така печелят пари?

 

Явно ще трябва да обясня по-подробно...

 

Ще започнем от предишните тестове на Matousec, когато бяха 84. Тестваната версия на Malware Defender тогава беше 2.2.2 и се проваляше на: DNStester, ECHOtest2, Flank, BITStest, OSfwbypass, SSS3, NewClass, Schedtest2, SockSnif и Crash7.

 

От тези тестове следните общо взето не са HIPS тестове и се отнасят много повече до защитните стени: DNStest, ECHOtest2 и SockSnif. Malware Defender се проваля на тези тестове, защото нейният пакетен филтър (защитна стена) е базов (ако не се лъжа, използва филтриращият енджин на Windows) и не филтрира пакети на ниско ниво.

 

Flank, BITStest, OSfwbypass, NewClass и Schedtest2 са свързани с достъп до COM обекти, за които Malware Defender използва Ring3 захвати. Тестовете на Matousec възстановяват тези захвати и третират всякаква защита на тези захвати от страна на HIPS програмата като провал. Поне това е обяснението на Xiaolin. Т.е. доколкото разбирам Malware Defender всъщност предлага такава защита, но понеже тестовете на Matousec не харесват HIPS програмата да си защитава захватите, изглежда като провал.

 

Crash7 е общо взето валиден провал.

 

SSS3 може да се счита за частичен провал, но може да се счита и за успех. Malware Defender изкарва 50% на този тест. Т.е. според Matousec програмата устоява на теста, но не успява да предотврати рестарт. Тук идва и спорният момент. SSS3 тестът ползва winlogon.exe, за да рестартира системата. По подразбиране обаче настройката в Malware Defender за Shutdown Windows на winlogon.exe е Ask. Т.е. при стартиране на теста Malware Defender предлага възможност на потребителя да блокира рестарта. Защо от Matousec казват, че рестартът не е блокиран, не знам. Може би считат winlogon.exe за приложение, което би следвало да има права да изключва/рестартира системата (след като е системен файл), и му разрешават достъпа. Нямам точна представа какво им е в главите. Така или иначе обаче winlogon.exe не би следвало да му е разрешено да прави такива неща по подразбиране. Аз никога не съм имал случай, в който точно winlogon.exe да иска да изключи или рестартира компютъра и считам настройката в Malware Defender за напълно оправдана. Това пък значи, че Malware Defender все пак може да блокира рестартирането на системата при въпросния тест SSS3.

 

Минаваме на "новото поколение" тестове. Тестваната версия на Malware Derfender в случая е 2.6.0, която обаче се проваля на BSODHook и ShadowHook тестовете, на които предишната тествана версия (2.2.2) не се проваляше. Колко фатално е това може да се поспори. Лично според мен е дреболия.

От новодобавените тестове Malware Defender се проваля на Inject1, FileMov2 и Autorun11. За Inject1 нямам предположение или информация дали се проваля по някакви съмнителни причини или наистина има пропуск там. FileMov2 и Autorun11 са общо взето валидни пропуски, но се попълват лесно с добавка на допълнителни правила за регистратурата. Всъщност сега се досещам, че PendingFileRenameOperations2 правилото, което аз имам добавено, е точно от FileMov2 теста.

 

Не разбирам защо тук се създава нещо като мода за ползване на Malware Defender.

Ако под "тук" имаш предвид в тази конкретна тема, то донякъде имаш право, защото темата е основно за защитни стени, а Malware Defender е основно HIPS. И все пак не е голям проблем.

Ако обаче имаш предвид във форума като цяло, то е доста двулично да се оплакваш, защото точно пък ти не пропускаш да рекламираш своите си програми в почти всеки коментар. Не забравяш да напомниш колко са готини и добри, дори и дискусията да няма връзка с тях. Както и в случая: ние си говорим за Malware Defender, а ти веднага намесваш Comodo.

Дори и се абстрахираме от това, остава фактът, че всеки има право да създава каквито "моди" иска. Може да е мода за Online Armor, може да е мода за Privatefirewall, може да е мода за Sandboxie и т.н. Въпрос на преценка на потребителите е кой от кои програми ще се интересува. Това, че на теб не ти допада, че Malware Defender е за момент в светлината на прожектора и отнема от "сценичното време" на Comodo, е съвсем отделен въпрос.

 

Comodo IS Free напоследък много високо вдигнаха летвата с техните облак,проактивна защита, DNS-сървър, пясъчник,защитна стена и все по-бързо подобряващ се антивирус.

Не отричам, че от Comodo се стараят да развиват продукта си донякъде. И все пак ми се струва, че развитието е доста по-малко от това, което доста хора (в което число и ти) се опитват да убедят останалите.

Като комплект брой екстри и за без пари наистина Comodo е без конкуренция в момента. Това обаче не значи, че програмата е най-добра във всичко, което прави. Т.е. ако на някого му трябва един единствен защитен комплект за без пари, тогава Comodo е прилично решение. Ако обаче този някой няма нищо против да ползва 2-3 програми, вместо 1 комплект, то без проблем може да си уреди не по-лошо ниво на защита. Пример: сменят се DNS сървърите в настройките на мрежовата връзка (или рутера, ако се използва такъв) с тези на OpenDNS например, инсталират се avast! Free Antivirus и Privatefirewall и ето общо взето същата защита, отново за без пари. avast! предлага пясъчник и антивирус, а Privatefirewall покрива категориите "защитна стена" и "HIPS". Липсва само и без това не особено нужният облак, който се компенсира от по-добрият антивирус на avast!. Това беше една примерна комбинация. Има и други.

 

И отново да спомена, че антивирусът на Comodo има още доста хляб да яде, докато стигне другите. Не e боклук или нещо такова, но просто е все още по-слаб. Попадна ми една колекция с доста гадинки, която ей така за шоуто реших да сканирам с различни антивирусни, и Comodo Antivirus не се справи особено добре. Това разбира се е много относителен тест и сам по себе си не доказва много, но просто резултатите съвпаднаха с впечатленията и наблюденията, които имам по принцип.

Link to comment
Сподели другаде

Може да попитам автора в един от следващите ми мейли до него.

Ако това стане и получиш отговор, ще те помоля да напишеш какво е неговото обяснение! Стига да не те затруднява, разбира се. :peace:

Логиката нещо куца в случая.

 

П.П. Още един въпрос ми се върти в главата. Malware Defender става ли по-тежка в зависимост от общия брой на правилата? Защото забелязвам, че има опция да се изтриват излишните: Rule -> Remove Stale Rules.

Link to comment
Сподели другаде

И отново да спомена, че антивирусът на Comodo има още доста хляб да яде, докато стигне другите. Не e боклук или нещо такова, но просто е все още по-слаб. Попадна ми една колекция с доста гадинки, която ей така за шоуто реших да сканирам с различни антивирусни, и Comodo Antivirus не се справи особено добре.

 

Моето мнение е,че засичането на един антивирус,не е вече много от значение,антивирусът на Комодо Интернет Секюрити Премиум Фрии,може и да е по-слаб,но това не пречи системата да е отлично защитена.

Link to comment
Сподели другаде

П.П. Още един въпрос ми се върти в главата. Malware Defender става ли по-тежка в зависимост от общия брой на правилата? Защото забелязвам, че има опция да се изтриват излишните: Rule -> Remove Stale Rules.

Ами, не съм напълно сигурен, но предполагам, че на теория става по-тежка, но разликите са незначителни, освен ако не става въпрос за наистина много правила. Т.е. няма място за притеснения в общия случай.

Link to comment
Сподели другаде

Моето мнение е,че засичането на един антивирус,не е вече много от значение,антивирусът на Комодо Интернет Секюрити Премиум Фрии,може и да е по-слаб,но това не пречи системата да е отлично защитена.

Съгласен. Достатъчно дълго се разхождах с CIS с изключен антивирус, с цел, за да няма FP... Този безплатен пакет може да се ползва с изключен антивирус - другите компоненти компенсират. Може и друг антивирус да се ползва - съобразно лични предпочитания, но е съмнително за сработване и скрити конфликтности. Все още съм фен на Symantec,гледащ с интерес и любопитство на програмите на Comodo. Обаче, предложете примерно по-добра безплатна защитна стена... Ако може, да не съм я пробвал досега...

Link to comment
Сподели другаде

Значи аз съм твърдо против да се сменят ДНС-ите.

Това води до забавяне на скоростта на нета, а някои доставчици директно могат да спрат нета, когато засечат чужди ДНС-и!

Link to comment
Сподели другаде

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

Loading...

×
×
  • Създай ново...