Jump to content

Защитни стени - въпроси, мнения, предимства, недостатъци


Препоръчан пост

  • Отговори 1.1k
  • Създадена
  • Последен отговор

ТОП потребители в тази тема

ТОП потребители в тази тема

Публикувани изображения

По-лесно - да, но ще е и по-изнервящо, защото ще има много повече въпроси.

 

Прав си , по-точно става нетърпимо , но при Комодо с тези настройки въпросите не се увеличават

 

http://hostinga.imagecross.com/image-hosting-00/8731.png

 

http://hostinga.imagecross.com/image-hosting-00/27642.png

 

Поставил съм и системния дял

 

http://hostinga.imagecross.com/image-hosting-00/62084.png

Link to comment
Сподели другаде

Е, то зависи и дали ползваш програми от сигурни автори. Ако програмите, които ползваш, не са считани за безопасни, ще си има проблеми. Макар че като се замисля Comodo има умопомрачително голям списък с безопасни автори.
Link to comment
Сподели другаде

Е, то зависи и дали ползваш програми от сигурни автори. Ако програмите, които ползваш, не са считани за безопасни, ще си има проблеми. Макар че като се замисля Comodo има умопомрачително голям списък с безопасни автори.

 

Имах само една такава ( вече не я ползвам ) , но при стартирането и въпросите са само 3-4. Вероятно не е в списъка им защото се ползва само в Сандански от 10-на бакалии , но за сметка на това е скъпа , бъгава и за нищо не става ( нещо като безумието SA Dictionary ) :haha:

 

 

Link to comment
Сподели другаде

По-лесно - да, но ще е и по-изнервящо, защото ще има много повече въпроси.

 

Ако се постави системния дял наистина става нетърпимо , но ако се добавят другите дялове тогава въпросите са само когато зловреден код или редовна програма се опитат да променят файл независимо какъв е и какво разширение има.

 

Клип : http://dl.dropbox.co...20Partition.rar

 

По този начин се спестява доста труд . От 2 до 6 ( в зависимост от броя на дяловете ) правила , срещу добавяне на минимум 60 файлови разширения.

Link to comment
Сподели другаде

Никой не е казал, че трябва да са "минимум 60". Всеки си добавя които разширения желае. Може да са 100, може да са 5.

Както и да се погледне обаче, такова правило ще доведе до повече въпроси от страна на HIPS програмата. Може да са малко повече, ако на дяловете има по-еднообразни файлове и се използват основно за складиране на да речем музика и видео. Ако обаче дяловете се използват по-активно и разнообразно, тогава въпросите могат да са доста повече.

 

Всеки си преценява, де. Аз лично предпочитам да имам дефинирани групи с типове файлове: графични, видео, аудио, текстови и т.н. Така мога по-лесно да създавам бъдещи правила. Пример: ако да имам група с текстови файлове и скриптове (txt, log, bat, cmd, vbs, ini, inf), тогава ще ми е много по-лесно да създавам правила за текстови редактори (Notepad, Notepad2, Notepad++ и др.), защото просто ще създам правило за въпросната програма да има пълен достъп над съответната група, което автоматично означава всички тези файлови разширения. Все пак идеята е, че след като е текстов редактор, значи няма да отваря само и единствено .txt. Ако имам едно правило за всички файлове (както ти предлагаш), ще трябва да създавам отделно правило за текстовия редактор за всяко файлово разширение. Така че спечеленото време от малко предварителни правила се губи при създаването на отделни такива по-късно.

 

Да се повторя: всеки си преценява. Самият факт, че даден потребител е готов да се занимава толкова дълбоко с HIPS насторйки, е достатъчно доказателство, че въпросният потребител има времето и желанието да го прави. А ако има време и желание, значи няма значение дали ще отнеме малко повече или малко по-малко време. Това е тип защита за geek-чета така или иначе.

Link to comment
Сподели другаде

Имам питане - може ли да настроя така Комодо, че да не позволява да се инсталират програми, както и да не позволява да се правят промени по ОС?

 

Тази настройка ако е така,непознат файл няма да може да се стартира,а вирусите са непознати,но може да имаш проблем с някоя програма или игра която не е разпозната.

 

http://bezplatno.info/upload/images/bwy1303730863q.jpg http://bezplatno.info/upload/images/bwy1303730894b.jpg

Link to comment
Сподели другаде

Имам питане - може ли да настроя така Комодо, че да не позволява да се инсталират програми, както и да не позволява да се правят промени по ОС?

Възможно е.Има изработена инструкция за това как да го направиш.Поздрави.

 

http://forums.comodo.com/guides-cis/using-comodo-internet-security-as-an-antiexecutable-t60303.0.html

Link to comment
Сподели другаде

Възможно е.Има изработена инструкция за това как да го направиш.Поздрави.

 

http://forums.comodo.com/guides-cis/using-comodo-internet-security-as-an-antiexecutable-t60303.0.html

Според мен това е излишен труд, който не води до същия ефект.

Link to comment
Сподели другаде

Имам питане - може ли да настроя така Комодо, че да не позволява да се инсталират програми, както и да не позволява да се правят промени по ОС?

 

За целта трябва да изтриеш правилото по подразбиране за explorer.exe и да включиш родителския контрол. По този начин какъвто и файл или инсталирана вече програма да се стартира се обърща към explorer.exe .Тъй като обаче в правилата на explorer.exe няма създадено правило за този файл или програма , изтрил си списъка " Сигурни издатели " ( това важи ако целта ти е да не могат да инсталират и легални програми ) на Комодо и е включен родителския контрол , " Защита + " няма да може да зададе въпрос какво да прави и директно ще блокира заявката. Но преди да включиш родителския контрол трябва да създадеш правила за всяка една програма която е инсталирана на компютъра , за да може и други да ползват компютъра поне за елементарни цели. По този начин няма да могат да инсталират , деинсталират порграми или да инфектират ОС , след като са стартирали попаднал им файл в интернет и не са знаели какво решение да вземат при въпрос от " Защита + ".

 

Гледай този клип : http://www32.zippyshare.com/v/1187868/file.html

Link to comment
Сподели другаде

nikksi

Има ли чалъм да се стелтнат? При мене е същото с NIS - KIS - WKS - с вградената на Windows - без стена.

Михнев

Преди време (преди 3 години) махнах една отметка в рутера на мултикаст стрийма,но не се сещам точно коя и къде беше и от тогава положението е такова! На една дружка със същия доставчик като

моя и със същия рутер D-Link положението е същото без той да е барал нищо по рутера!

Каквато и програма в защита да сложа,каквито и настройки да и правя положението е същото! Не ми се експериментира да барам рутера много,че не съм много в час и да не оплескам нещо!

 

 

Има , търсете в настройките и поставете тези отметки.

 

http://store.picbg.net/thumb/A3/E2/d7eea69d06b7a3e2.jpg

 

Не сте стелт защото рутера ви отговаря преди софтуерната защитна стена. Рутера ми е друг модел но принципа е същия

 

Михнев , ако се притесняваш да не оплескаш нещо в настройките на рутера има опция да си ги запишеш и евентуално да ги възстановиш

 

http://store.picbg.net/thumb/19/BD/0447bc6c2ef719bd.png

 

Запиши си ги и експерементирай смело :hesthebest:

Link to comment
Сподели другаде

Без да влизам в подробности, но Михнев се опитва да стелтне TCP порт. Това което си показал се отнася за ICMP.

 

пп. Добре е да не блокираш ICMP само да си стелт. Стелта е смешна и неоснователна причина ако може изобщо да се смята за причина.

Link to comment
Сподели другаде

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

Loading...

×
×
  • Създай ново...