Защитни стени - въпроси, мнения, предимства, недостатъци

[Гост tnn]

"Проактивная защита включает в себя HIPS (Host Intrusion Prevention Systems) — система отражения локальных угроз. Задачей HIPS является контроль за работой приложений и блокировка потенциально опасных операций по заданным критериям http://ru.wikipedia.org/wiki/%D0%9F%D1%80%...%B8%D1%82%D0%B0 http://ru.wikipedia.org/wiki/Comodo_Firewall

[tanganika]

"Проактивная защита включает в себя HIPS (Host Intrusion Prevention Systems) — система отражения локальных угроз. Задачей HIPS является контроль за работой приложений и блокировка потенциально опасных операций по заданным критериям http://ru.wikipedia.org/wiki/%D0%9F%D1%80%...%B8%D1%82%D0%B0 http://ru.wikipedia.org/wiki/Comodo_Firewall

Ами да прав съм че проактивната защита присъща на антивирусните програми няма нищо общо с HIPS-а.

KAV има проактивна защита но няма HIPS и разликата в справянето с вредоносния код между двете е като деня и ноща

[Night_Raven]

Всъщност проактивната защита си може да е HIPS. Никъде не е указано, че HIPS трябва да изглежда и да се държи точно по конкретен начин. Behaviour blocker-ите са си също HIPS на практика. Проактивната защита на антивирусните също може да включва HIPS механизми. Вече кои точно и как ще са реализирани е отделен въпрос.

[tanganika]

Кой ги знае братушките какво имат предвид и от там тръгва объркването.

[tanganika]

От лог файл на hijackthis:

 

O20 - AppInit_DLLs: c:\progra~1\agnitum\outpos~1\wl_hook.dll

 

Някои твърдяха че AppInit_DLLs е било уязвимост при Комодо но ако е така защо е по същия начин и при Outpost Firewall Free ? Да допуснем че тези от Комодо не знаят как се прави защитен софтуер но същата грешка да допуснат и друга сериозна компания,вероятно нашите са по-начетени и трябва да дават уроци на тези две фирми как се прави защитен софтуер.

[tanganika]

Nikssi,не зная как прецени че Online Armor се зарежда "СТрашно мудно".Вероятно със атомен хронометър засичаш времето на зареждане на ОС.

Вярвам 3-4 секунди да не са ти от значение.

[liver]

Здравейте.Някой би ли казал,този ключ в регистрите критично важен ли е,защото оutpost rpo засича ето това : http://www.pic-bg.net/files/dm9c8e7u1qhu73lxkgopufcoite9hnfu3c7co7s6_thumb.jpg .Сложих го под карантина,но не знам ако рестартирам компа...дали ще се зареди уина без този ключ.Сканирах с malwarebytes и superantispyware.Не откриха проблем.Авира също.С уин xп сп3 съм.

Допускам windowblinds да е причина за това съобщение на outpost,но програмата си работи коректно.

[Night_Raven]

Малко не става ясно записът от коя програма е. По принцип там може да има както валидни записи, така и гадинки могат да се възползват от въпросния ключ.

[liver]

Малко не става ясно записът от коя програма е. По принцип там може да има както валидни записи, така и гадинки могат да се възползват от въпросния ключ.

И на мен не ми е ясно.Нищо друго не показва.Разгледах менютата на стената,но няма друга информация,освен тази,на шота.Сложих въпросния ключ под карантина,рестартирах и уина зареди нормално.

[damto]

Nikssi,не зная как прецени че Online Armor се зарежда "СТрашно мудно".Вероятно със атомен хронометър засичаш времето на зареждане на ОС.

Вярвам 3-4 секунди да не са ти от значение.

 

Е вероятно си прав за това,че не е от значение кой знае колко това кога се появяват иконите.

Тази стена започва да ми харесва но тази комуникация със своите непрекъснато малко ме шашка.

 

Ползвам ядрен хронометър

[isaakhim]

Здравейте!

 

След известно използване на OnlineArmor Free 3.5.0.14, открих много неприятен проблем. При гледане на филм, независимо с кой плеър (с вградени или външни кодеци), картината накъсва. Това става при стартиран торент клиент. При изключването му филма тръгва гладко. При тези обстоятелства се наложи да деинсталирам стената. Според мен, хубавите програми за защита са тези, които си вършат работата без да пречат.

 

Реших да изпробвам отново Comodo Firewall, на която преди не бях отделил нужното внимание. Инсталирах версия 3.9.95478.509. Оказа се по-лека от Outpost Firewall и OnlineArmor. Натоварването на процесора при включен торент клиент, достига само на моменти максимум 10%, което си е направо постижение спрямо другите две (справка в мои по горни постове). Може би е грешка, че не засякох колко памет заемат другите, за да направя сравнение с Comodo, която заема около 50mb, но просто в момента не разполагам с нужното време. Интерфейса и е много натруфен и в началото е доста трудно да се ориентира човек, особено ако е с по-скромни познания по английски език като моите. С достатъчно търпение и време и това е преодолимо. На този етап съм много доволен от стената и засега не смятам да я заменям. Ако с времето се появят проблеми ще споделя.

 

П.П. Проблема важи само за моя компютър! Не съм изпробвал OnlineArmor на друг!

[Night_Raven]

Това е пряк ефект от липсата на оптимизация в кода на същинската стена (пакетния филтър). Неслучайно твърдя, че Online Armor е тежка стена. Не е толкова защото заема повече памет и процесорно време, а по-скоро защото й липсва оптимизация да изпълнява задълженията си, без да се усеща. Всъщност в последната версия на програмата потреблението на процесора дори е понижено по мои впечатления, което е една малка крачка във вярната посока. Проблемът е, че има още доста крачки, които трябва да се направят и които трябваше да бъдат направени досега.

То това е и лек проблем на повечето защитни стени в днешно време - наблягат повече на HIPS механизмите, за да се представят добре на leak тестове (основно тези на Matousec), а пакетният филтър остава на по-заден план, което е жалко. Има по-стари защитни стени, които могат да се справят с много голям брой връзки едновременно, без почти да им мигне окото, което разбира се е следствие от добре написания им енджин, който работи ефективно и леко. Рядко явление е това в днешно време.

За оправдание се ползва това, че компютрите стават все по-бързи и не е проблем за тях да се справят с по-тежки програми. Лично според мен това е пълна идиотщина.

[tanganika]

Night_Raven

Има по-стари защитни стени, които могат да се справят с много голям брой връзки едновременно, без почти да им мигне окото, което разбира се е следствие от добре написания им енджин, който работи ефективно и леко. Рядко явление е това в днешно време.

За оправдание се ползва това, че компютрите стават все по-бързи и не е проблем за тях да се справят с по-тежки програми. Лично според мен това е пълна идиотщина.

 

 

Кои са тези стени искам да ги пробвам ?

[Night_Raven]

Sygate Personal Firewall, Kerio Personal Firewall, Look 'n' Stop и може би по-старите версии на Outpost Firewall Pro са такива по мое мнение.

Аз самият съм с Kerio Personal Firewall 2.1.5, която е стара, грозничка и изисква ръчно създаване на правила, но е невероятно лека и ефективна. Отделно е и безплатна.

 

Добавено

Ето шотче от Process Explorer на системните процеси:

http://i40.tinypic.com/262p08l.png

 

Можеш сам да видиш процеса на стената (който е и единственият стартиран неин процес) - persfw.exe. Това не дава абсолютно пълна информация, но е по-добре от нищо. Натовареността не се изменя дори и при активно сваляне на торенти.

[tanganika]

Много лека стена,( Outpost Firewall Free заема 220 МВ RAM )

http://hosting11.imagecross.com/image-hosting-01/2879Screenshot-2.jpgImage Hosting

задаваща повече въпроси от Outpost Firewall Free

Безплатната версия няма HIPS,но със сигурност ще се справя по-добре от която и да е антивирусна програма разчитаща само на дефиниции.Мисля да я ползвам без антивирус.

 

http://hosting11.imagecross.com/image-hosting-01/8144Screenshot-1.jpgImage Hosting