Страница 1 из 13 1234511 ... Последняя
Показано с 1 по 20 из 257.

Zone Alarm

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для HATTIFNATTOR
    Регистрация
    14.11.2004
    Адрес
    Russia
    Сообщений
    1,391
    Вес репутации
    211

    Zone Alarm


  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    55
    eto ZoneAlarm 6 i think
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  4. #3
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    55
    Что я могу сказать - все очень просто... ЗАП 6 это уже скорее 1 боольшой поведенческий блокиротор по типу Panda TruPrevent, KAV Proactive Defense, ZAP SmartDefense тут все буссильно... но можно обманом юзверя взять.. или нажать кнопку Allow software metodami
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для HATTIFNATTOR
    Регистрация
    14.11.2004
    Адрес
    Russia
    Сообщений
    1,391
    Вес репутации
    211
    Угу, ZA 6.. , правда справедливости ради стоит сказать что SmartDefense при запуске приложения систему вгоняет в ступор на некоторое время...
    "нажать кнопку Allow software metodami" - наверное можно, хотя думаю непросто, -ZA следит за целостностью собственных компонентов(из-за чего кстати не стоит ставить неофициальный руссификатор,- он отключает контроль целостности) и изменением настроек, + пароль на изменение настроек + чтобы изменить настройки software методами софтварь эту тоже надо сперва запустить...
    хотя понятно что все можно обойти...

  6. #5
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    55
    Сейчас эти поведенческие блокироторы пытаются делать тоже самое что делаек аккаунт в группе Users )
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    297
    Цитата Сообщение от Sanja
    >Упомянутый вами Николай gorl, кстати, всего лишь навсего простенько "расхучивает" (т.е. восстанавливает в оригиналы)

    О чем и речь... зечем страдать маразмом.. когда можно банально расхукнуть пол системы
    Понятно... спасибо, Sanja, за линк. Ну что же, мои предположения насчет "методики" (т.е. доступа через Device\PhysicalMemory и восстановления KeServiceDescriptorTable) оказались на 100% верными. И чего столько шуму-то было тогда?

    Да кстати, по поводу ZA 6 и его оценки...

    Я выбрал немного времени, чтобы посмотреть на последнюю версию (trial лежит у них на сайте). Смотрел, в частности, Zone Alarm Pro 6.0. Ну, что можно вкратце сказать. Первое впечатление очень положительное, по крайней мере с точки зрения файерволла приложений (а именно с этой точки зрения я и смотрел). Как уже показывают несколько последних постов, ZA 6 легко "справляется" как с подобными атаками, так и со многими другими - по крайней мере за то непродолжительное время, что я "наблюдал" за ним, мне не удалось "подобрать к нему ключик"! Это, конечно, еще ничего не значит, но, тем не менее, для подавляющего большинства опубликованных лик-тестов такой защиты вполне достаточно! Однако, есть и отрицательные моменты: довольно слабый контроль реестра, т.е. контролируются буквально всего лишь несколько ключей! На этом можно, естественно, "сыграть" тому, кто хочет организовать атаку на этот продукт.

    Такие вот дела... Немного позднее я более пристально посмотрю на этот продукт и дам более подробное описание некоторых достоинств и недостатков. Но пока что, повторюсь, по первому впечатлению продукт мне понравился, многие вещи показались хорошо продуманными и реализованными.

  8. #7
    Geser
    Guest
    Цитата Сообщение от aintrust

    Такие вот дела... Немного позднее я более пристально посмотрю на этот продукт и дам более подробное описание некоторых достоинств и недостатков.
    Было бы неплохо. Я поставил, выглядит вполне прилично, и количество вопросов при включенном контроле компанентов на удивление маленькое. То ли оничто-то интересное придумали, то ли я не понимаю что они имеют в виду под "контролем компонентов", то ли я не разобрался с настройками.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для HATTIFNATTOR
    Регистрация
    14.11.2004
    Адрес
    Russia
    Сообщений
    1,391
    Вес репутации
    211
    Цитата Сообщение от Geser
    Я поставил, выглядит вполне прилично, и количество вопросов при включенном контроле компанентов на удивление маленькое. То ли оничто-то интересное придумали..
    DefenceNet community придумали, анонимный сбор пользовательских настроек, вот видимо и собрали обширную базу безопасных файлов для которых Trust Level автоматом настраивается...

  10. #9
    Geser
    Guest
    Цитата Сообщение от HATTIFNATTOR
    DefenceNet community придумали, анонимный сбор пользовательских настроек, вот видимо и собрали обширную базу безопасных файлов для которых Trust Level автоматом настраивается...
    Я в общем об этом и подумал, только нужно тогда базы с файлами, и обновлять их постоянно. Надеюсь не по именам идёт проверка

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для HATTIFNATTOR
    Регистрация
    14.11.2004
    Адрес
    Russia
    Сообщений
    1,391
    Вес репутации
    211
    Базы как я понял и пополняются раз в сутки по пользовательским настройкам. По вновь устанавливаемым приложениям происходит обращение на сайт ZoneLabs (при соответствующих настройках),- если приложение есть в базе ему присваивается соответствующий уровень доверия.
    Написано что по умолчанию приложение проверяется по всем компонентам, а как уж происходит валидация\аутентификация не сказано...

  12. #11
    Geser
    Guest
    Цитата Сообщение от HATTIFNATTOR
    Базы как я понял и пополняются раз в сутки по пользовательским настройкам. По вновь устанавливаемым приложениям происходит обращение на сайт ZoneLabs (при соответствующих настройках),- если приложение есть в базе ему присваивается соответствующий уровень доверия.
    Написано что по умолчанию приложение проверяется по всем компонентам, а как уж происходит валидация\аутентификация не сказано...
    Интересно. Т.е. если несколько человек разрешат троянской dll загрузку то она и у меня молча загрузится?

  13. #12
    Гость
    Guest
    Aintrust, а как ZA 6 в пользовательском плане, слышал отзывы о тормозах и глюках.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для HATTIFNATTOR
    Регистрация
    14.11.2004
    Адрес
    Russia
    Сообщений
    1,391
    Вес репутации
    211
    Не зная полного механизма добавления приложений и компонентов в доверенные сложно о чем-то говорить, но думаю какая-то проверка на "благонадежность" производится.

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    297
    Цитата Сообщение от Гость
    Aintrust, а как ZA 6 в пользовательском плане, слышал отзывы о тормозах и глюках.
    Затрудняюсь сказать... Как я уже упоминал, я его смотрел часа полтора - ни тормозов, ни видимых крупных глюков не заметил (какая-то мелочь была, действительно). Но продукт (точнее, 6-я версия) относительно новый и, наверняка, может быть немного сырым еще. Я так понимаю, что HATTIFNATTOR его установил и работает с ним, может он что-нибудь скажет по этому поводу?

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для HATTIFNATTOR
    Регистрация
    14.11.2004
    Адрес
    Russia
    Сообщений
    1,391
    Вес репутации
    211
    Приложения в момент запуске подвисают, бывает секунд на 5. На форуме кто-то описывал похожую проблему, из-за чего и перешел обратно на 5 версию. Я больше никаких неудобств и глюков не заметил, поскольку фаервол включаю только при выходе в сеть и запуск служб CA Isafe и TrueVector выставлен "вручную" меня это устраивает... Стоит suite в котором не используется антивирус\антиспайварь, email filter и parental control.

  17. #16
    Geser
    Guest
    Что-то я не понял юмора. Поставил я ЗАП 6 вроде всё красиво. Запустил АВЗ с нейтрализацией перехватов. Все хуки нейтрализовались. ЗАП даже не пикнул. После этого из таск менеджера все процессы его спокойно убились. Лень было проверять состояние защиты, но скорее всего оно было никакое.

  18. #17
    Geser
    Guest
    Хм, дальше прикол. Запустил pcAudit2. ЗА написал мол pcAudit2 пытается мониторить вводимую с клавы информацию. Ну мониторить информацию я разрешил, а после этого спокойнинько отчёт отправился без вопросов. Странно...

  19. #18
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    55
    может настройки на maxx выставить? ibo zap 6 daze zagruzki drivera mozet prise4.. (AVZ)
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  20. #19
    Geser
    Guest
    Цитата Сообщение от Sanja
    может настройки на maxx выставить? ibo zap 6 daze zagruzki drivera mozet prise4.. (AVZ)
    Да вроде настройки на максимуме. ИЛи не знаю что настраивать.

  21. #20
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    297
    Цитата Сообщение от Geser
    Что-то я не понял юмора. Поставил я ЗАП 6 вроде всё красиво. Запустил АВЗ с нейтрализацией перехватов. Все хуки нейтрализовались. ЗАП даже не пикнул. После этого из таск менеджера все процессы его спокойно убились. Лень было проверять состояние защиты, но скорее всего оно было никакое.
    Да, есть такая ерунда. Уже пару раз с этим сталкивался, хотя тестировал совсем недолго (в сумме часа 3-4). Правда, второй раз сам пытался спровоцировать путем манипуляций с ключами реестра (кстати, тут тоже у ZA есть чудные глюки - и это помимо относительно плохого контроля реестра вообще!) и загрузки сервиса от лица пользователя-админа, но пока не понял, почему это происходит, не выявил устойчивой повторяемости - может быть (точнее, скорее всего!) глюки драйвера или связки драйвер-сервис, но это надо исследовать отдельно. Вчера смотрел форум ZA, forum.zonealarm.org: похоже, некоторые глюки действительно есть, особенно в OS Firewall (т.н. Program Control) - модуль-то относительно новый. В общем, первое положительное впечатление, похоже, было немного обманчивым... Надо смотреть, короче.
    Последний раз редактировалось aintrust; 07.09.2005 в 08:00.

Страница 1 из 13 1234511 ... Последняя

Похожие темы

  1. не грузится Zone Alarm
    От rafik в разделе Межсетевые экраны (firewall)
    Ответов: 2
    Последнее сообщение: 29.07.2008, 16:34
  2. вопрос по Zone Alarm
    От rafik в разделе Межсетевые экраны (firewall)
    Ответов: 3
    Последнее сообщение: 19.07.2008, 14:16
  3. Основные настройки Zone Alarm Pro
    От SDA в разделе Межсетевые экраны (firewall)
    Ответов: 0
    Последнее сообщение: 10.04.2008, 15:30
  4. О скрытых контактах программ Zone Alarm
    От SDA в разделе Межсетевые экраны (firewall)
    Ответов: 0
    Последнее сообщение: 17.07.2006, 20:24

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01069 seconds with 16 queries