Показано с 1 по 9 из 9.

Когда брандмауэр не является брандмауэром? Когда это встроенный брандмауэр Windows Vi

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166

    Когда брандмауэр не является брандмауэром? Когда это встроенный брандмауэр Windows Vi

    Принимая во внимание тот факт, что одной из обязанностей персонального брандмауэра является блокирование потенциально опасных входящих подключений к вашему компьютеру, следует сказать, что у него есть и другая обязанность, а именно блокирование потенциально опасных исходящих подключений. Например, если хакер нашел путь проникновения в вашу систему, и пытается переправить с вашего компьютера на свой какие-либо важные файлы, то хороший персональный брандмауэр должен приостановить большинство установленных исходящих соединений до тех пор, пока не получит от пользователя соответствующего разрешения (одной из проблем при таком блокировании является то, что пользователь редко получает достаточно информации, чтобы принять правильное решение).

    Такая проблема была у брандмауэра, который Microsoft предлагала в Windows XP Service Pack 2, который был довольно бесполезен, так как мог блокировать только входящие соединения. Когда вышел этот брандмауэр, мы указали на то, что наличие такой защиты хуже, чем отсутствие брандмауэра вообще. Ведь если у вас стоит защита, которая не работает, то вы ложно полагаете, что ваш компьютер защищен.

    По мере того, как уходили в прошлое старые брандмауэры от Microsoft, мы надеялись, что эта проблема будет решена в Windows Vista. Согласно Роберту Вамози (Robert Vamosi) из CNET, наши надежды, похоже, не оправдались. Вамози пишет: далее http://www.panvasoft.com/rus/blog/200/

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    66
    меня всегда поражал факт отсутствия фильтрации исходящего трафика,а разработчикам как оказалось всё равно

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SuperBrat
    Регистрация
    09.08.2006
    Адрес
    РК
    Сообщений
    1,194
    Вес репутации
    579
    Если уж хакер получил контроль над вашим компьютером, то ему уже все равно, есть ли у вас фильтрация или нет. Лучше фильтрации, чем отключение от сети, еще не придумали. Зловреды надо лечить, а не бродить с ними по сети, думая что они на поводке.
    Опыт — это слово, которым люди называют свои ошибки.

  5. #4
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.11.2005
    Сообщений
    91
    Вес репутации
    199
    А как дела c firewall обставят на Linux, BSD, MacOS?
    Контролирует ли там установленные firewall, по умолчанию, “потенциально опасных исходящих подключений”? Если не контролирует - означает ли это, что “ложно полагаете, что ваш компьютер защищен”?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ВодкуГлыть
    Регистрация
    08.05.2006
    Адрес
    Омск
    Сообщений
    399
    Вес репутации
    132
    Цитата Сообщение от SuperBrat Посмотреть сообщение
    Если уж хакер получил контроль над вашим компьютером, то ему уже все равно, есть ли у вас фильтрация или нет. Лучше фильтрации, чем отключение от сети, еще не придумали. Зловреды надо лечить, а не бродить с ними по сети, думая что они на поводке.
    Золотые слова!)))))
    Быстро, Качественно, Дёшево - вычеркните лишнее слово.
    http://www.pcmag.ru/images/pcm_it_specialist.png

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    02.03.2007
    Сообщений
    149
    Вес репутации
    72

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166
    Я думаю leak-test обыкновенной утилитой PCAudit2 firewall Vista пропустит. А статья Стив Райли - это по типу "каждый кулик хвалит свое болото", особенно старший специалист стратегий безопасности в группе корпорации Майкрософт. Кроме того более или менее продвинутый юзер (не домохозяйка) защищенный firewall типа ZoneAlarm Pro или Outpost вполне может определить (по крайней мере заподозрить) захват системы, а не сидеть ботнетом неопределенное время. Другой вопрос найти и обезвредить зловреда. Здесь поможет VirusInfo. Захват системы при работающем firewall (даже встроенном) - это не "удар в лоб" путем пробивания стенки (что практически из -за firewall невозможно), а внедрение зловреда (описывать способы я думаю не надо), вот здесь и срабатывает 2-й "эшелон защиты" firewall (я повторяюсь - нормальный програмный firewall, к тому же с работающей проактивкой). Firewall Vista к таким защитникам не относится.
    P.S. Лично мне после установки лицензионной Хрюши, вполне хватает встроенной стенки (отказался от "любимой Зины", в дополнение к встроенной стенке для информации поставил FirePanel XP) и 5-го рабочего Каспера с защитой от сетевых атак, плюс закрытие ненужных мастдаевских сервисов (особенно "умиляет" сервис - удаленный реестр), естественно все обновления и работа Лисой и Оперой. Для меня вполне надежная защита.
    Последний раз редактировалось SDA; 11.06.2007 в 23:42. Причина: добавил

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для taloran
    Регистрация
    11.12.2006
    Сообщений
    134
    Вес репутации
    53
    Цитата Сообщение от SDA
    защищенный firewall типа ZoneAlarm Pro или Outpost
    А также Comodo

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708
    Цитата Сообщение от Firza Посмотреть сообщение
    А как дела c firewall обставят на Linux, BSD
    Дела там обстоят неплохо, другое дело, что это надо уметь настроить, но гибкости в настройках, мама дорогая, хватает. Всё дело в том, что большинство машин находится под управлением Win, а в сети сидит куча недоэволюционировавших обезьян, которые только и знают как применять уже готовое к машинам с Windows. На другую систему мозгов не хватит, поэтому c *nix системами немного легче, да и вирус в таких средах понятие туманное. Но не стоит расслабляться в таком случае, если кто-то что0то захочет поломать, это может получиться.

    Реальность подтверждает
    ,что совершенной модели защиты не существует, и только нечеловеческими усилиями можно поддерживать защиту системы на таком уровне, что никакая атака ей не страшна. "Совершенная защита" -- миф. Лучшее, что можно сделать, — прикрыть области наибольшего риска благодаря знанию их природы и способов защиты.

    Left home for a few days and look what happens...

Похожие темы

  1. Блокирован брандмауэр Windows
    От realnitro в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 21.12.2009, 16:24
  2. Брандмауэр Windows
    От igogo в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 07.12.2009, 13:12
  3. Встроенный брандмауэр Vista: признаки зрелости
    От SDA в разделе Межсетевые экраны (firewall)
    Ответов: 4
    Последнее сообщение: 21.01.2008, 22:50
  4. Брандмауэр Windows Vista
    От SDA в разделе Межсетевые экраны (firewall)
    Ответов: 0
    Последнее сообщение: 10.08.2006, 19:51

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00143 seconds with 16 queries