Мой ПК - Моя Крепость! Обсуждение средств защиты.
-
- Старожил
- Сообщения: 1032
- Зарегистрирован: 01.01.1970 3:00
- Откуда: Москва
- Контактная информация:
-
- Администратор Judge Dredd
- Сообщения: 17062
- Зарегистрирован: 17.01.2003 11:52
- Контактная информация:
Скажу свой опыт насчет файерволов. Прежде всего хороший файерволл, на мой взгляд, должен иметь следующие свойства:
+ работа на уровне драйверов-фильтров, а не системных служб или приложений
+ контроль всех протоколов, не только TCP/IP
+ привязки к MAC в правилах
+ stateful inspection
Теперь о тех, что соответствуют моему пониманию:
Jetico
из плюсов:
+ контроль активности приложений
+ гибкая трехуровневая настройка
+ большой набор готовых правил
+ Freeware
из минусов:
- мешает AdMuncher и менеджерам закачки, интегрирующимся в брозуер, их приходится запускать дважды
- контроль на уровне пакетов для TCP, а не соединений, что усложняет конфигурирование
- нет разделения по интерфейсам, к примеру, раздельной политики для Dial-Up и для LAN
- система логирования слишком насилует винчестер, приходится оставлять только запись критических событий и блокировок
8signs (известен также как VisNetic)
из плюсов:
+ раздельные правила для интерфейсов
+ удаленное администрирование
+ расширенное обнаружение и защита от атак на сам стек TCP/IP
+ автоматический бан атакующих
из минусов:
- нет контроля приложений
- много занимает полосы пропускания и прилично памяти
- нет паролирования конфигурации
- платный продукт
Protoport
из плюсов:
+ возможность работы в режиме NAT
+ возможность ограничения использования полосы для приложения
+ контроль активности и целостности приложений
+ практически не отнимает полосу, занимает всего ничего памяти
+ Бесплатная регистрация для жителей ex-USSR
из минусов:
- примитивный интерфейс
- журналирование практически отсутствует, можно только пакеты целиком складировать
- нет понятия Local IP, что усложняет конфигурирование
- нет разделения по интерфейсам
В итоге сижу пока на Protoport, но подумываю вернуться к Jetico
+ работа на уровне драйверов-фильтров, а не системных служб или приложений
+ контроль всех протоколов, не только TCP/IP
+ привязки к MAC в правилах
+ stateful inspection
Теперь о тех, что соответствуют моему пониманию:
Jetico
из плюсов:
+ контроль активности приложений
+ гибкая трехуровневая настройка
+ большой набор готовых правил
+ Freeware
из минусов:
- мешает AdMuncher и менеджерам закачки, интегрирующимся в брозуер, их приходится запускать дважды
- контроль на уровне пакетов для TCP, а не соединений, что усложняет конфигурирование
- нет разделения по интерфейсам, к примеру, раздельной политики для Dial-Up и для LAN
- система логирования слишком насилует винчестер, приходится оставлять только запись критических событий и блокировок
8signs (известен также как VisNetic)
из плюсов:
+ раздельные правила для интерфейсов
+ удаленное администрирование
+ расширенное обнаружение и защита от атак на сам стек TCP/IP
+ автоматический бан атакующих
из минусов:
- нет контроля приложений
- много занимает полосы пропускания и прилично памяти
- нет паролирования конфигурации
- платный продукт
Protoport
из плюсов:
+ возможность работы в режиме NAT
+ возможность ограничения использования полосы для приложения
+ контроль активности и целостности приложений
+ практически не отнимает полосу, занимает всего ничего памяти
+ Бесплатная регистрация для жителей ex-USSR
из минусов:
- примитивный интерфейс
- журналирование практически отсутствует, можно только пакеты целиком складировать
- нет понятия Local IP, что усложняет конфигурирование
- нет разделения по интерфейсам
В итоге сижу пока на Protoport, но подумываю вернуться к Jetico
-
- Новичок
- Сообщения: 64
- Зарегистрирован: 11.02.2003 10:50
- Откуда: Space
- Контактная информация:
-
- Новичок
- Сообщения: 64
- Зарегистрирован: 11.02.2003 10:50
- Откуда: Space
- Контактная информация:
Товарищи, очень прошу ответить. Я установил ZoneAlarm Security 6.1.744.000. На закладке Antivirus/Antispyware возможно произвести обновления. Есть некоторые непонятки. База данных вирусов до обновления 06.01.2003. После обновления тоже самое. С чем это связано? Хотя прога заявляет что у меня последние обновления. И ещё хотелось бы узнать сколько вирусов у проги в базе данных? Очень прошу помогите. Спасибо заранее.
Товарищи, прошу не пинать ногами (ну или хотя бы сильно), если было. Тему не читал. Нужен антивирус для очень м.. глупого в компьютерах человека, чтобы минимизировать напряги на обновление баз и тестирование системы. В идеале вообще чтобы он в тихушку сам обновлялся, проверял/убивал что может. Очень желательно freeware. Сам я пользуюсь McAfee, очень доволен, но с его интерфейсом и настройками даже я порой встаю в тупик . Т.е. явно не подходит. Остальное распространенное KAV и DrWeb постоянные проблемы с ключами, а нужно настроить желательно на максимальное время автономной работы. Если такое чудо есть, буду очень благодарен.
-
- Клубмен
- Сообщения: 1489
- Зарегистрирован: 12.12.2004 4:29
- Откуда: МИРовой Клуб Киевский филиал
- Контактная информация:
DrEvil
+ работа на уровне драйверов-фильтров, а не системных служб или приложений
Дык, Protoport работает на уровне системной службы, кстати с большой дырой (если не один пользователь за компом) т.к. висит в трее с системной записью админа, откуда и доступ ко всем папкам и ресурсам системы...В итоге сижу пока на Protoport
-
- Администратор Judge Dredd
- Сообщения: 17062
- Зарегистрирован: 17.01.2003 11:52
- Контактная информация:
Системной службой он не ограничивается, он создает псевдоустройства (можно увидеть в диспетчере оборудования) и грузится на стадии запуска ядра. Если вырубить службу вся сетевая функциональность отваливается.Protoport работает на уровне системной службы
Паролировать на вход в админку надо.висит в трее с системной записью админа, откуда и доступ ко всем папкам и ресурсам системы
-
- Клубмен
- Сообщения: 1489
- Зарегистрирован: 12.12.2004 4:29
- Откуда: МИРовой Клуб Киевский филиал
- Контактная информация:
DrEvil
Кстати, меня сразило на повал, когда при регистрации никак не хотел приниматься день недели - Воскресенье, оказалось, что надо было написать - ВоскресенИе...
Ну дык работает же на уровне службы (и запускается таким образом).Системной службой он не ограничивается
Это и не может быть удивительным, вполне нормальная закономерность для программ такого уровня.можно увидеть в диспетчере оборудования
Да она сама временами "вырубается"... И если не вырубается бывают проблемы с сетевой функциональностью.Если вырубить службу вся сетевая функциональность отваливается.
Дык это же само собой разумеется. Есть пароль, а т.к. как файер загружается автоматом, то и работает с правами админа на столе обычного юзера, а юзеру в таком случае предоставляется широкий доступ...Паролировать на вход в админку надо.
Кстати, меня сразило на повал, когда при регистрации никак не хотел приниматься день недели - Воскресенье, оказалось, что надо было написать - ВоскресенИе...
-
- Администратор Judge Dredd
- Сообщения: 17062
- Зарегистрирован: 17.01.2003 11:52
- Контактная информация:
Работают они все на уровне фильтров NDIS/TDI.Ну дык работает же на уровне службы (и запускается таким образом).
У меня таких проблем не возникало. Правда, я выключил контроль за целостностью кода приложений.Да она сама временами "вырубается"
Кто же пароль юзеру дает ?юзеру в таком случае предоставляется широкий доступ
-
- Клубмен
- Сообщения: 1489
- Зарегистрирован: 12.12.2004 4:29
- Откуда: МИРовой Клуб Киевский филиал
- Контактная информация:
Прежде всего от самой службы. Какой прок работы фильтров без работы службы, запускающей определённое приложение...Работают они все на уровне фильтров NDIS/TDI.
Возможно, в этом и было дело.У меня таких проблем не возникало. Правда, я выключил контроль за целостностью кода приложений.
Дык никто и не даёт. Когда программа висит в трее у обычного юзера, то открыв её окно для редактирования правил и получаем полный доступ к системе...Кто же пароль юзеру дает ?
-
- Клубмен
- Сообщения: 1489
- Зарегистрирован: 12.12.2004 4:29
- Откуда: МИРовой Клуб Киевский филиал
- Контактная информация:
У кого какие будут мнения относительно довольно таки привлекательного в плане защиты системы фаервола - Сomodo?
Русский язык поддерживается, бесплатный, по тестам показывает довольно впечатляющие результаты.
P.S. Тут вопрос возник, как замутить, чтобы обычный пользователь со своего рабочего стола мог отключать/включать ЛВС, а то это дело может только админ?
Русский язык поддерживается, бесплатный, по тестам показывает довольно впечатляющие результаты.
P.S. Тут вопрос возник, как замутить, чтобы обычный пользователь со своего рабочего стола мог отключать/включать ЛВС, а то это дело может только админ?
-
- Участник
- Сообщения: 866
- Зарегистрирован: 24.03.2003 18:02
- Откуда: Санкт-Петербург
- Контактная информация:
Нашел сайт со злобным вирусом типа mydoom. Искал реферат по животному из красной книги. При попытке открыть статью про животного мой PC-cillin Internet Security даже намека не подал, только зашелестел hdd и далее пошла беспорядочная рассылка писем - это я видел по реакции этого негодно антивируса, как он их сканирует и ни чего поделать не может ... Сканированием тем же PCC всей системы стал результат с обнаружением зараженного файла i386kd.exe (и еще пару файликов уже другими вирусами в папке system32), вылечить который не удалось, пришлось стереть его и все остальные зараженные файлы. В итоге система перестала загружаться. Данный сайт открывается при вводе на Yandex "красная книга" из первой десятки открытых ссылок, какую не помню. И не вините меня, если у кого случится !!! Сейчас буду искать эту ссылку и тестировать антивирусы. Не пожалею времени на это дело. Может еще у кого-нибудь это дело будет успешным?