-
@ vau2008:
Я на самом деле не пессимист.
Вся проблема в механизме Windows:
'Разрешить ВСЁ по умолчанию', особенно то, что не нужно никому. И программы защиты так настроены - 'В принципе доверять всем, но проверить'. Это на практике значит, что:
1) после проверки определённого количества инструкций в коде, он считается 'хорошим' и выполняется;
2) после истечения определённого заданного количества миллисекунд код больше не будет проверяться, считается 'хорошим' и выполняется;
3) если встречаются неизвестные инструкции в коде, и эмулятор ничего не понял, то тогда код тоже считается 'хорошим' и выполняется.
Решение только одно (и я рад, что по-тихоньку двигаемся в это направление): отключить НЕНУЖНЫЙ функционал в самой ОС и в сетевых приложениях. Всё остальное - Голливудский кун-фу, то есть: временами прекрасно смотрится, но на практике ни к чему не ведёт.
P.S.: На Висте всё кажется лучше, но не ошибайтесь - то, что Майкрософт там делала, так это ещё глубже спрятать всё от пользователя - 'защищать его от самого себя'. Но работают те же механизмы на системном уровне, только отключить их полностью как на XP вам не удастся. Поэтому Висту можно и хакнуть за полтора минуты через уязвимости в Флэш Плеере, а Центр Безопасности Windows и все программы 'защиты' всё же будут заявлять зелённым цветом, что всё ОК...
Paul
Последний раз редактировалось XP user; 02.04.2008 в 11:52.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
p2u
Я на самом деле не пессимист.
Ничуть в этом не сомневаюсь! Речь шла о читателях этого форума, не всегда готовых правильно истолковать размышления "Exspert"-а на тему критических уязвимостей их "родной" ОС Windows XP, а заодно о принципиальной недееспособности главного (если не единственного) для многих пользователей инструмента защиты в сети - файервола.
Не понаслышке знаю, что даже персонал корпоративных сетей, напрямую связанный с решением вопросов безопасности, очень часто всей душой верит в "броню" классической связки "Анитвирус + Файервол".
p2u
Вся проблема в механизме Windows:
'Разрешить ВСЁ по умолчанию', особенно то, что не нужно никому. И программы защиты так настроены - 'В принципе доверять всем, но проверить'. Это на практике значит, что:
1) после проверки определённого количества инструкций в коде, он считается 'хорошим' и выполняется;
2) после истечения определённого заданного количества миллисекунд код больше не будет проверяться, считается 'хорошим' и выполняется;
3) если встречаются неизвестные инструкции в коде, и эмулятор ничего не понял, то тогда код тоже считается 'хорошим' и выполняется.
Решение только одно (и я рад, что по-тихоньку двигаемся в это направление): отключить НЕНУЖНЫЙ функционал в самой ОС и в сетевых приложениях.
Прямо в точку! - В ТРЁХ пунктах изложен "врождённый дефект" и текущий диагноз самой массовой операционной системы (XP), а заодно и её приемницы (Vista). Microsoft такую информацию на первые страницы своих сайтов не выносит...
Однако, это не конец: всё как раз наоборот - это только начало. Концепция возможности безопасной работы в современной ОС серии "Windows" без использования дополнительных средств защиты системы всё чаще озвучивается специалистами, заинтересованными в действительной защите системы - хотя очень многим это может показаться дикостью: выйти в сеть без защиты...
Реальная статистика: "ОС Windows XP без дополнительных средств защиты при выходе в Интернет остается незараженной 15-25 минут". Информация шокирующая и вполне реалистичная при этом.
Однако, ни разу я не встретил рядом с подобными данными небольшого дополнения:
"* В системе использованы установленные производителем настройки безопасности".
Именно этому простому, но при этом практически всегда замалчиваемому факту, во многом обязана многолетняя "история болезни" с известным названием "уязвимость" всем известной операционной системы - и именно здесь истоки всей современной индустрии дополнительных средств защиты "сторонних производителей".
Отличный (как всегда) и максимально информативный пост p2u выдержан в его стиле: это как приговор хирурга: "Доктор сказал в морг - значит в морг!"
Не могу согласиться с p2u по поводу того, что "Решение только одно..." - в живой природе, как и в математике, такого не бывает - но это тема для отдельного обсуждения.
И я искренне согласен с p2u и так же всерьёз обнадёжен тем, что движение в "нужном направлении" уже пошло.
-
Сообщение от
p2u
P.S.: Я сейчас сижу опять на встроенный брандмауэер в XP. Я устал от всей этой 'псевдозащиты'...
тогда уж лучше старый добрый Sygate
может он в пиар-тестах где пропускает, но как фаервол отличный!
-
Люди, а этот "Online Armour Firewall" как и остальные фаерволы, спрашивает разрешение о доступе в инет/с инета той или иной программы? А то ставил, а он нифига не спрашивал
-
-
Junior Member
- Вес репутации
- 60
Стоит уже несколько дней у меня этот фаервол, пока вроде проблем нет. Мне нравится, что он не перегружен и не задает повторных вопросов, как Commodo. Посмотрим, как будет дальше...
-
to Zarastro:
"...Мне нравится, что он не перегружен..."
- Не совсем понятно, о чем Вы хотели сказать - "расшифруйте", если не сложно.
-
Junior Member
- Вес репутации
- 60
Может быть, я не совсем понятно выразился... Я имею в виду, что легко разобраться с настройками.
-
Сообщение от
senyak
Люди, а этот "Online Armour Firewall" как и остальные фаерволы, спрашивает разрешение о доступе в инет/с инета той или иной программы? А то ставил, а он нифига не спрашивал
Спрашивает и допуск в инет, и на запуск прог - хипса есть, и действительно, очень простой в настойках (фри версия кейлоггеры не детектит, правда) - как раз мечта домохозяйки, точнее, неискушённого пользователя
Кстати, осмелюсь возразить профессионалам - в нынешнем исследовании Матусека, Firewall Challenge, кроме ликов, ещё 3-4 типов тестов другого порядка - всего 73 - и надо сказать, что Армор смотрится очень и очень достойно.
По мнению разработчиков ликов, их применение в исследованиях оправданно тем, что их алгоритмы аналогичны (или могут быть использованы) деятельности реальных троянов или спаев. Пытаясь придумать новый лик, прогер как бы идёт вровень с хакером. Оттачивая, таким образом, защиту на ликах, разработчики таким образом латают потенциальные дырки и совершенствуют реальную защиту своего продукта.
Последний раз редактировалось Ivaemon; 06.08.2008 в 19:53.
-
Какое то время назад вышла Online Armor Personal Firewall версия v3 а совсем недавно и Free версия обновилась. И что важно, теперь программа поддерживает и Vista тоже.
Если вдруг кто решится протестировать сей продукт, хотелось бы услышать отзывы и впечатления.
Kaspersky Internet Security 2013 и Windows 8 Профессионал с Media Center
Стандартный пользователь + Политики ограниченного использования программ
-
-
Сообщение от
p2u
При удалении он оставляет по крайне мере 2 скрытых драйвера!!! Paul
Три: OADriver, OAmon, OAnet.
Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
[SIGPIC][/SIGPIC]
-
Сообщение от
sergey888
Какое то время назад вышла Online Armor Personal Firewall версия v3 а совсем недавно и Free версия обновилась. И что важно, теперь программа поддерживает и Vista тоже.
Если вдруг кто решится протестировать сей продукт, хотелось бы услышать отзывы и впечатления.
У меня сейчас фришная. Окромя возможности проверять обновления из самой проги, особо ничего не поменялось. И что странно - не идет автозагрузка, пришлось ярлычки к oaeu и oasrv в соответствующую папку ручками перебрасывать (Oasrv - служба Армора - почему-то не стартует, хотя в свойствах выставлено auto).
Ждем теста на Матушеке, думаю, не замедлит...
-
Сообщение от
Ivaemon
Ждем теста на Матушеке, думаю, не замедлит...
Кстати меня это тоже сильно интересует. Хотя иногда задаюсь вопросом насколько им можно верить. Я например хочу в следующий раз устанавливать висту, а значит COMODO 2я версия отпадает. Вот и думаю себе или Online Armor или PC Tools Firewall Plus попробовать установить. Кстати последний не плохо себя показал по последним тестам. Не лучший, но всеже.
Kaspersky Internet Security 2013 и Windows 8 Профессионал с Media Center
Стандартный пользователь + Политики ограниченного использования программ
-
-
Еще одно новшество на сайте Online Armor которое многих обрадует. Теперь сайт Online Armor и на русском языке тоже. http://rus.tallemu.com/
Может скоро они и сам фаервол русифицируют. Мелочь а приятно.
Kaspersky Internet Security 2013 и Windows 8 Профессионал с Media Center
Стандартный пользователь + Политики ограниченного использования программ
-
-
Junior Member
- Вес репутации
- 57
Привет! Поставил данный фаер,и вот что наблюдаю: мониторчики в трее стали перемаргиваться даже тогда,когда я ничего не качаю,не открыт браузер,скайп/торрент/аська - все выключено. Стоит запрет для всех прог на выход в инет кроме самых мне необходимых и безопасных. Но какая то передача данных все же идет!Даже если смотреть через сам ОнлайнАрмор - то видно,что данные (пусть и байты - т.е. малый размер) но идут от меня и ко мне. До установки этого файера такого не было. Удалил его - и все стало в порядке. Т.е. теперь без моего участия данные никуда не передаются,мониторчики сети в трее не перемаргиваются. Хотелось бы конечно оставить эту прогу,но вот смущает,что она неизвестно куда коннектиться и что то принимает и передает. Подскажите,как у вас с этим. Спасибо!
-
Igorek77, поставьте TCPView и посмотрите сами, кто у вас ломится в инет.
-
Junior Member
- Вес репутации
- 57
Так понятно,что в инет выходит сама прога ОнлайнАрмор без санкций на то. Мне не понятно почему?Какую она инфу передает на сервак и какую принимает?Кто сталкивался с этим?И что предпринимали?
-
У меня подобного не наблюдается.
-
Junior Member
- Вес репутации
- 69
А сколько эта штука запускает своих процессов ? И можно ли её полностью выгрузить, если ты, к примеру, не в сети ?...
-
Igorek77, мне непонятна ваша обеспокоенность, при активной сетевой карте, обмен пакетами всёравно продолжается, система обменивается с вашим провайдером, блокирует не желательные входящие и выходящие, при отключённой сетевой, анимированая иконка всего лишь указывает на активность программ, если фаер настроен грамотно, беспокоится не стоит.
Последний раз редактировалось Rampant; 20.01.2009 в 22:05.
Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
[SIGPIC][/SIGPIC]
-
Junior Member
- Вес репутации
- 56
Поставил фришный ОА.Прога приятно удивила. Работает стабильно, легко, систему не грузит, быстро учится и, что не мало важно, запоминает то, чему научилась. Никаких конфликтов с антивирусом. Имхо - лучший фаер на данный момент.
Последний раз редактировалось FireWall; 20.01.2009 в 22:19.