Очень интересное сочетание -IDS/HIPS ! Антивирус не нужен.Всю неделю я впечатлен - они прекрасно сочетаются.ОС - Win XP SP3.
Очень интересное сочетание -IDS/HIPS ! Антивирус не нужен.Всю неделю я впечатлен - они прекрасно сочетаются.ОС - Win XP SP3.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
PrivateFirewall
Показалась понятной структура. Другие программы требуют указать разрешение, например, на " внедрение в память процесса" или "контроль окна приложения" и т.п.. Не понятны эти, относящиеся к компетенции специалистов, понятия.
Насколко разобрался - в данной программе 4 уровня принятия решений.
1. Процессы (типа ехе файлы). Все вроде бы понятно - просто разрешить или запретить саму работу процесса (программы) - поставил, например, против "блокнота" (notepad.exe) отметку запретить - запускаться не будет.
Имеющийся вопрос - ряд процессов сразу системно запускаются , а не очень нужны. Отключил справку Виндоус (hh.exe), cmd.exe, taskmgr.exe. Какие еще автоматически запускаемые процессы (программы) можно безболезненно отключить, если они именно мне не нужны, с целью повышения общей сетевой безопасности?
2. Процессы, которые могут запускать другие процессы. То же самое, что и пункт 1, и вопрос тот же.
3. Экран (раздел) монитора процессов (сюда попадают и те программы, типа броузеров, которые считаются сетевыми, но в сеть за пределы компьютера не выходили). В этом разделе можно указать все эти параметры типа " внедрение в память процесса". В данной firewall в режиме обучения разрешения автоматически ставяться только те, которые запрашивались в процессе обучения для данной программы (их не много), а не все. Выйдя из режима обучения, я например вручную открывал параметры и ставил отказ на доступ к сырому (raw) сокету. Вопрос. Какие еще параметры рекомендуется запретить в целях безопасности и
без ущерба для подключению к интернет, но которые почему-то разрешаются (allow) в режиме обучения?
4. Экран (раздел) приложений, которые пытались выйти в сеть за пределы компьютера. В этом разделе указываются порты, протоколы соединении и т.п..
По этому разделу вопросы. Что такое deny мне понятно - это запрет на конкретное действие. Allow - разрешение на часть действий, на которые действует общий запрет (т.е. в общем - запрет, в в конкретном случае - разрешение). Тогда не понятен зачем нужен deny, если имеется общий запрет на все, что не разрешено. Видимо, только для того, чтобы больше не задавались вопросы и не появлялись всплывающие окна? Или для чего-то другого? Правильно ли я понял, что пока не будет на конкретное действие явного ответа - аllow или deny, то это конкретное действие по соединению с сетью и обмена информацией производиться не будет? В helpе этого нет. Что происходит с тем, на что нет явного запрета или разрешения - не понятно.
Последний раз редактировалось versed; 18.10.2009 в 19:22. Причина: форматирование
Появилась новая версия Privatefirewall 7.0.20.35 (free)
http://www.privacyware.com/software/privatefirewall.exe
Очень даже не плохой файрволл.
Ваши права в разделе
Ответить с цитированием
