Jump to content

Защитни стени - въпроси, мнения, предимства, недостатъци


Препоръчан пост

"Проактивная защита включает в себя HIPS (Host Intrusion Prevention Systems) — система отражения локальных угроз. Задачей HIPS является контроль за работой приложений и блокировка потенциально опасных операций по заданным критериям http://ru.wikipedia.org/wiki/%D0%9F%D1%80%...%B8%D1%82%D0%B0 http://ru.wikipedia.org/wiki/Comodo_Firewall
Link to comment
Сподели другаде

  • Отговори 1.1k
  • Създадена
  • Последен отговор

ТОП потребители в тази тема

ТОП потребители в тази тема

Публикувани изображения

"Проактивная защита включает в себя HIPS (Host Intrusion Prevention Systems) — система отражения локальных угроз. Задачей HIPS является контроль за работой приложений и блокировка потенциально опасных операций по заданным критериям http://ru.wikipedia.org/wiki/%D0%9F%D1%80%...%B8%D1%82%D0%B0 http://ru.wikipedia.org/wiki/Comodo_Firewall

Ами да прав съм че проактивната защита присъща на антивирусните програми няма нищо общо с HIPS-а.

KAV има проактивна защита но няма HIPS и разликата в справянето с вредоносния код между двете е като деня и ноща

Link to comment
Сподели другаде

Всъщност проактивната защита си може да е HIPS. Никъде не е указано, че HIPS трябва да изглежда и да се държи точно по конкретен начин. Behaviour blocker-ите са си също HIPS на практика. Проактивната защита на антивирусните също може да включва HIPS механизми. Вече кои точно и как ще са реализирани е отделен въпрос.
Link to comment
Сподели другаде

От лог файл на hijackthis:

 

O20 - AppInit_DLLs: c:\progra~1\agnitum\outpos~1\wl_hook.dll

 

Някои твърдяха че AppInit_DLLs е било уязвимост при Комодо но ако е така защо е по същия начин и при Outpost Firewall Free ? Да допуснем че тези от Комодо не знаят как се прави защитен софтуер но същата грешка да допуснат и друга сериозна компания,вероятно нашите са по-начетени и трябва да дават уроци на тези две фирми как се прави защитен софтуер.

Link to comment
Сподели другаде

Nikssi,не зная как прецени че Online Armor се зарежда "СТрашно мудно".Вероятно със атомен хронометър засичаш времето на зареждане на ОС.

Вярвам 3-4 секунди да не са ти от значение.

Link to comment
Сподели другаде

Здравейте.Някой би ли казал,този ключ в регистрите критично важен ли е,защото оutpost rpo засича ето това : http://www.pic-bg.net/files/dm9c8e7u1qhu73lxkgopufcoite9hnfu3c7co7s6_thumb.jpg .Сложих го под карантина,но не знам ако рестартирам компа...дали ще се зареди уина без този ключ.Сканирах с malwarebytes и superantispyware.Не откриха проблем.Авира също.С уин xп сп3 съм.

Допускам windowblinds да е причина за това съобщение на outpost,но програмата си работи коректно.

Link to comment
Сподели другаде

Малко не става ясно записът от коя програма е. По принцип там може да има както валидни записи, така и гадинки могат да се възползват от въпросния ключ.

И на мен не ми е ясно.Нищо друго не показва.Разгледах менютата на стената,но няма друга информация,освен тази,на шота.Сложих въпросния ключ под карантина,рестартирах и уина зареди нормално.

Link to comment
Сподели другаде

Nikssi,не зная как прецени че Online Armor се зарежда "СТрашно мудно".Вероятно със атомен хронометър засичаш времето на зареждане на ОС.

Вярвам 3-4 секунди да не са ти от значение.

 

Е вероятно си прав за това,че не е от значение кой знае колко това кога се появяват иконите.

Тази стена започва да ми харесва но тази комуникация със своите непрекъснато :crosseyes1: малко ме шашка.

 

Ползвам ядрен хронометър :giggle:

Link to comment
Сподели другаде

  • 2 weeks later...

Здравейте!

 

След известно използване на OnlineArmor Free 3.5.0.14, открих много неприятен проблем. При гледане на филм, независимо с кой плеър (с вградени или външни кодеци), картината накъсва. Това става при стартиран торент клиент. При изключването му филма тръгва гладко. При тези обстоятелства се наложи да деинсталирам стената. Според мен, хубавите програми за защита са тези, които си вършат работата без да пречат.

 

Реших да изпробвам отново Comodo Firewall, на която преди не бях отделил нужното внимание. Инсталирах версия 3.9.95478.509. Оказа се по-лека от Outpost Firewall и OnlineArmor. Натоварването на процесора при включен торент клиент, достига само на моменти максимум 10%, което си е направо постижение спрямо другите две (справка в мои по горни постове). Може би е грешка, че не засякох колко памет заемат другите, за да направя сравнение с Comodo, която заема около 50mb, но просто в момента не разполагам с нужното време. Интерфейса и е много натруфен и в началото е доста трудно да се ориентира човек, особено ако е с по-скромни познания по английски език като моите. С достатъчно търпение и време и това е преодолимо. На този етап съм много доволен от стената и засега не смятам да я заменям. Ако с времето се появят проблеми ще споделя. :cap:

 

П.П. Проблема важи само за моя компютър! Не съм изпробвал OnlineArmor на друг!

Link to comment
Сподели другаде

Това е пряк ефект от липсата на оптимизация в кода на същинската стена (пакетния филтър). Неслучайно твърдя, че Online Armor е тежка стена. Не е толкова защото заема повече памет и процесорно време, а по-скоро защото й липсва оптимизация да изпълнява задълженията си, без да се усеща. Всъщност в последната версия на програмата потреблението на процесора дори е понижено по мои впечатления, което е една малка крачка във вярната посока. Проблемът е, че има още доста крачки, които трябва да се направят и които трябваше да бъдат направени досега.

То това е и лек проблем на повечето защитни стени в днешно време - наблягат повече на HIPS механизмите, за да се представят добре на leak тестове (основно тези на Matousec), а пакетният филтър остава на по-заден план, което е жалко. Има по-стари защитни стени, които могат да се справят с много голям брой връзки едновременно, без почти да им мигне окото, което разбира се е следствие от добре написания им енджин, който работи ефективно и леко. Рядко явление е това в днешно време.

За оправдание се ползва това, че компютрите стават все по-бързи и не е проблем за тях да се справят с по-тежки програми. Лично според мен това е пълна идиотщина.

Link to comment
Сподели другаде

Night_Raven

Има по-стари защитни стени, които могат да се справят с много голям брой връзки едновременно, без почти да им мигне окото, което разбира се е следствие от добре написания им енджин, който работи ефективно и леко. Рядко явление е това в днешно време.

За оправдание се ползва това, че компютрите стават все по-бързи и не е проблем за тях да се справят с по-тежки програми. Лично според мен това е пълна идиотщина.

 

 

Кои са тези стени искам да ги пробвам ?

Link to comment
Сподели другаде

Sygate Personal Firewall, Kerio Personal Firewall, Look 'n' Stop и може би по-старите версии на Outpost Firewall Pro са такива по мое мнение.

Аз самият съм с Kerio Personal Firewall 2.1.5, която е стара, грозничка и изисква ръчно създаване на правила, но е невероятно лека и ефективна. Отделно е и безплатна.

 

Добавено

Ето шотче от Process Explorer на системните процеси:

http://i40.tinypic.com/262p08l.png

 

Можеш сам да видиш процеса на стената (който е и единственият стартиран неин процес) - persfw.exe. Това не дава абсолютно пълна информация, но е по-добре от нищо. Натовареността не се изменя дори и при активно сваляне на торенти.

Link to comment
Сподели другаде

Много лека стена,( Outpost Firewall Free заема 220 МВ RAM )

http://hosting11.imagecross.com/image-hosting-01/2879Screenshot-2.jpgImage Hosting

задаваща повече въпроси от Outpost Firewall Free

Безплатната версия няма HIPS,но със сигурност ще се справя по-добре от която и да е антивирусна програма разчитаща само на дефиниции.Мисля да я ползвам без антивирус.

 

http://hosting11.imagecross.com/image-hosting-01/8144Screenshot-1.jpgImage Hosting

Link to comment
Сподели другаде

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

Loading...

×
×
  • Създай ново...