-
Кстати: новые результаты по ликтестам: Комодо 3 = №1!
http://www.matousec.com/projects/fir...ge/results.php
Comodo Firewall Pro 3.0.19.318 FREE - 98% - 10 - Отлично
Online Armor Personal Firewall 2.1.0.112 Free - 94% - 9 - Отлично
ProSecurity 1.43 - 93% - 10 - Отлично
Outpost Firewall Pro 2008 6.0.2302.264.0490 - 91% - 10 - Отлично
ZoneAlarm Pro 7.0.462.000 - 74% - 10 - Хорошо
Privatefirewall 6.0.11.30 - 65% - 7 - Хорошо
Sunbelt Personal Firewall 4.5.916 - 18% - 3 - Никакой защиты нет
ESET Smart Security 3.0.621.0 - 5% - 1 - Никакой защиты нет
Paul
Последний раз редактировалось XP user; 19.03.2008 в 20:12.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Чего-то ничего не сказано про то, будут ли остальные в тесте
Blink 182 = BoxCar Racer + plus 44 + Angels & Airwaves
-
-
Сообщение от
Surfer
Чего-то ничего не сказано про то, будут ли остальные в тесте
Matousec намекает на то, что будут:
The challenge has just started, there are not many results to interpret.
Значит - всё только началось...
Удивляют опять бесплатные продукты своим превосходством...
P.S.: Я поставил NoRoam\MUICache под надзором Комодо (пришлось добавить ключ в Protected Registry Keys). Он хорошо справится - список пока не дополняется и журналы наполняются попытками explorer.exe туда своё писать...
Paul
Последний раз редактировалось XP user; 19.03.2008 в 22:00.
-
Интересную мысль высказал на форуме comodo по русски пользователь WIGF. Вкратце суть дела такова: если не загружать cfp.exe вместе с виндовс, фаервол все равно будет осуществлять защиту по типу "все запрещено что не было разрешено правилами в фаерволе". Проводили различные тесты и пока пришли к мнению что такое использование вполне работоспособно. Интересно бы узнать мнение экспертов по этому вопросу. Может у кого есть желание потестировать фаервол в таком "тихом режиме" высказаться-имеет ли место существовать такой вариант использования.
"Тихий" режим работы CFP без GUI
Последний раз редактировалось barsukRed; 04.04.2008 в 11:22.
Причина: добавление информации
-
Сообщение от
barsukRed
имеет ли место существовать такой вариант использования.
Имеет, конечно, но зачем собственно? Чтобы сэкономить 5 МБ ресурсов? А как журналы посмотреть? И диагностика проблем с трафиком как? Если вы часто устанавливаете новые программы, то тогда такой вариант не очень удобен. Лучше отключить другие вещи...
Paul
Последний раз редактировалось XP user; 04.04.2008 в 11:39.
-
Для просмотра журналов и тд. вручную запустить можно. Журнал ведется и в "тихом режиме". Начальная конфигурация в любом случае нужна(да и в outpost тоже.). Для начинающих пользователей, которые не хотят заморачиваться на контроле системы,а хотят: поставил-сконфигурировал-отключил и забыл. Таких желающих очень много. Если фаервол предоставляет полную защиту в таком режиме,то почему-бы не использовать?
-
Сообщение от
barsukRed
Если фаервол предоставляет полную защиту в таком режиме,то почему-бы не использовать?
Это будущее покажет...
Конечно, сама защита от отсутствия этого ярлыка не зависит - для безопасности даже лучше, чтобы GUI не было совсем. Только возможные практические проблемы вижу в случае, если что-то начинается НЕ работать...
Потом, когда ярлык отсутствует КОГДА ОН ДОЛЖЕН БЫТЬ, можно делать вывод о том, что есть проблема (защита погибла, допустим, драйвера слетели, или ещё что-то). А так вы знать не будете.
Paul
Последний раз редактировалось XP user; 05.04.2008 в 10:14.
-
Сообщение от
barsukRed
...Для начинающих пользователей, которые не хотят заморачиваться на контроле системы,а хотят: поставил-сконфигурировал-отключил и забыл. Таких желающих очень много. Если
фаервол предоставляет полную защиту в таком режиме,то почему-бы не использовать?
Я себя начинающим (вообще-то) не считаю, но и сейчас при первом взгляде на монитор своего (как и любого из моих "подшефных") компьютера рефлекс прежде всего отмечает наличие и состояние значков защиты в трее (и файервола в том числе). Что уж говорить про начинающих...
Среди этих "начинающих", кстати, я обычно встречаю тех, у кого нет опыта либо квалификации в организации защиты - но при этом они с охотой воспринимают помощь и советы специалистов, а желающие перейти в "тихий режим" мне до сих пор не встречались.
Насчет "заморачиваться" - я думаю, что очень немногие даже из сегодняшних "гуру" начали заниматься вопросами безопасности "по призванию", скорее первым стимулом было нечто другое: просто однажды ну очень чувствительно проявился тот самый "жареный петух"! Вот после таких случаев в своей реальной жизни "начинающие" и начинают раскидывать мозгами, всерьёз поглядывать на значки в лотке - и постепенно перестают быть "начинающими".
Про обещание "полной защиты", обеспечиваемой файерволом, опытные пользователи не станут даже вспоминать - а уж приучать к этому мифу начинающих просто вредно для их личного (психического) и их системы (физического) здоровья.
С другой стороны, нужно помнить: нормальное состояние значка в лотке не гарантирует, что всё ОК - в моей практике были случаи, когда (к примеру) после "удачной" атаки от Outpost-а оставалось на диске меньше трети "штатного" набора файлов - и вся его защита была деактивирована полностью - но зато значок в лотке выглядел абсолютно здоровым!
Аналогичные (с нормальной индикацией в лотке при остановленном мониторинге) казусы встречались и с другими элементами защиты с недостаточной "самозащитой" (DrWeb, Avast и пр.).
Последний раз редактировалось vau2008; 08.04.2008 в 00:51.
-
Junior Member
- Вес репутации
- 59
как комодом заблокировать запуск браузера другими приложениями? (и открытие новых окон в уже работающем)
-
3.0.22.349
Код:
* FIXED! BSOD SESSION_INITIALIZATION_FAILED after ChkDsk.
* FIXED! BUG causing D+ to allow file modification attempts although it is blocked under some circumstances.
* IMPROVED! Reduced false positives for D+ keyboard access alerts.
* IMPROVED! Removed false positives for D+ service control manager access for XP computers.
* IMPROVED! Increased D+ ability to protect itself from already installed rootkits.
Blink 182 = BoxCar Racer + plus 44 + Angels & Airwaves
-
-
Сообщение от
vau2008
Я себя начинающим (вообще-то) не считаю, но и сейчас при первом взгляде на монитор своего (как и любого из моих "подшефных") компьютера рефлекс прежде всего отмечает наличие и состояние значков защиты в трее (и файервола в том числе).
С другой стороны, нужно помнить: нормальное состояние значка в лотке
не гарантирует, что всё ОК
Тогда зачем значек в трее если он ничего не гарантирует?
Сообщение от
vau2008
Среди этих "начинающих", кстати, я обычно встречаю тех, у кого нет опыта либо квалификации в организации защиты - но при этом они с охотой воспринимают помощь и советы специалистов, а желающие перейти в "тихий режим" мне до сих пор не встречались.
А мне встречались.
Сообщение от
vau2008
Насчет "заморачиваться" - я думаю, что очень немногие даже из сегодняшних "гуру" начали заниматься вопросами безопасности "по призванию", скорее первым стимулом было нечто другое: просто однажды ну очень чувствительно проявился тот самый "жареный петух"!
Вот после таких случаев в своей реальной жизни "начинающие" и начинают раскидывать мозгами, всерьёз поглядывать на значки в лотке - и постепенно перестают быть "начинающими".
Сегодняшние "гуру" уже умели строить зашиту и без фаерволов еще в те времена,когда этих самых фаерволов еще и небыло. ИМХО,конечно,но и теперь они вполне обходятся без них.
Сообщение от
vau2008
Про обещание "полной защиты", обеспечиваемой файерволом,
Не могли бы Вы дать ссылочку на такие обещания? А то мне как-то не встречались такие обещания... Вообще под словами полную защиту я имел ввиду не стопроцентную зашиту а полный спектр услуг,выполняемый фаером со значком в трее.
Сообщение от
vau2008
а уж приучать к этому мифу начинающих просто вредно для их личного (психического) и их системы (физического) здоровья.
Не знаю кто кого приучал,но COMODO предлагает неплохую защиту. И это не миф.
Сообщение от
vau2008
в моей практике были случаи, когда (к примеру) после "удачной" атаки от Outpost-а оставалось на диске меньше трети "штатного" набора файлов - и вся его защита была деактивирована полностью - но зато значок в лотке выглядел абсолютно здоровым!
Было бы логичнее Вам рассказать про такие случаи с COMODO, все таки ветка про этот фаер. Разве нет?
-
to barsukRed
Тогда зачем значек в трее если он ничего (???) не гарантирует?
Невнимательно читаете: "не гарантирует, что всё ОК" - значок в трее на машине соседа сообщает, что он (сосед) не отключил и не деинсталлировал приложение (такое бывало ).
Сегодняшние "гуру" уже умели строить зашиту и без фаерволов еще в те времена,когда этих самых фаерволов еще и небыло.
Не все сегодняшние "гуру", я думаю, начали заниматься защитой с упомянутых Вами времен - есть и "помоложе" стажем.
ИМХО,конечно,но и теперь они вполне обходятся без них.
Опять же - не все из них (ИМХО, конечно). Пояснение: речь идет не о защите своих "персоналок", а об организации безопасности компьютеров, которые работают у "неспециалистов". Впрочем, мнения здесь возможны разные, и эта особенность достойна отдельной темы - когда нужно защитить "не свою" машину.
Не могли бы Вы дать ссылочку на такие обещания?
Могу, вот из тех, что под рукой: http://www.pctools.com/ru/firewall/
"...Защита компьютера программой PC Tools Firewall Plus считается непревзойденной: она обеспечивается системой регулярных обновлений, охранными модулями, работающими в режиме реального времени и комплексным подходом к вопросам безопасности. Ваш компьютер всегда защищен, ему не страшны никакие хакеры."
Термин "полная защита", который Вам нравится, здесь не встречается, но смысл тот же.
Не знаю кто кого приучал...
"А я знаю..."
COMODO предлагает неплохую защиту. И это не миф.
Кто же с этим спорит? Мне кажется, что в этой ветке форума все именно этим и занимаются: обсуждают особенности данного "не-мифа" - и уже аж на 11-й странице!
Было бы логичнее Вам рассказать про такие случаи с COMODO, все таки ветка про этот фаер.
Не логичнее: я упомянул Outpost (если интересно, можно и рассказать, но не здесь - COMODO обсуждаем, вроде). Да и логика у всех разная.
Как раз, кстати, по той причине, что "таки ветка про этот фаер", я здесь и оказался: я до сих пор COMODO (файервол) не использовал и в настоящий момент интересуюсь его возможностями - на предмет выбора и применения (и не только на своем компьютере).
Спасибо за ответ!
-
Сообщение от
vau2008
to
barsukRed
Тогда зачем значек в трее если он ничего (???) не гарантирует?
Невнимательно читаете: "
не гарантирует, что всё ОК" - значок в трее на машине соседа сообщает, что он (сосед) не отключил и не деинсталлировал приложение (такое бывало
).
В том то и дело что COMODO выполняет свои обязанности даже при отключенном GUI. Вопрос с несанкционированной деинсталяцией тоже можно придумать как решить. Было бы желание. ОК.
За ссылку спасибо.
-
Junior Member
- Вес репутации
- 59
Всем Привет! Заметил, что Comodo - в момент простоя да и работы, частенько обращается к харду, версия 2.4 . Как у этого обстоят дела у тройки? А так comodo firewall - очень даже хорош!!!
И ещё - дружит ли comodo с avir'ой ? всем заранее спасибо за ответы.
-
Blink 182 = BoxCar Racer + plus 44 + Angels & Airwaves
-
-
меня хватило ровно на один день с комодом 3 - больше не выдержал
-
А в чём проблема ? В D+ ?
Если да, то в принципе его отключить или в режим обучения перевести.
Правда разработчики глупо поступили, засунув запросы к dns в defense+ =\
Blink 182 = BoxCar Racer + plus 44 + Angels & Airwaves
-
-
Junior Member
- Вес репутации
- 62
Подскажите, какие правила надо поставить в D+ для explorer.exe?
После запуска Gmer, у Сomodo, вернее D+ съехали настройки, explorer.exe улетел в ограниченные права. Вот мне было весело. Ни один исполняемый файл рожденный експлорером не запускался.
-
Junior Member
- Вес репутации
- 59
Кто поможет описать что такое "My Pending Files". пару раз вис на нем пока он там собирал информацию.
-
Дословно "My Pending Files" -мои ожидающие решения архивы.
Режим в под названием: "Clean Pc Mode" в Defense+ редкая глюкавость! Работая в этом режиме, фаер (а именно его часть Defense+) начинает запихивать в разряд Pending Files все подряд. Возможен вариант, когда часть файлов работающего на компьютере софта будет помещена (при этом режиме) в Pending и софт станет неправильно работать! Например вариант, ваш принтер печатает, но только черно-белым....вы будете пытать его и думать что случилось, а окажется что файлы отвечающие за обработку цвета чем-то не понравились фаеру и сидят в Pending. Выход из Pending файлов возможен только по нескольким направлениям (все тупые):
1) В карантин
2) На исследование в Comodo
3) В полный Safe режим - то есть файл после этого делает шо хошь на машине.
Пихать файлы в Pending он может в этом режиме сотнями, причем критерии не понятны, попадаются и вполне невинные системные программки.
Нормально, без критических проблем и серьезных замечаний, лучше работать в следующих режимах:
Firewall Level:
- Custom Policy Mode
Defense+ Level:
- Train with safe mode
Вообще Defense+ выполняет много функций по защите, включая контролирующие функции (папки. реестр, загрузка), есть много опций настройки и режимов работы. Главное, эта штука позволяет оценивать работу программы или приложений по ее обращениям - блокировать или разрешать их. Позволяет не допустить любой инъекции, встривания и пр. в программы, которые обладают доступом в инет. Старая версия фаервола отслеживала инъекции и внедрения, так сказать постфактум - и запрещала доступ программе, которой инъекция уже была сделана. Здесь же просто такая инъекция не прокатит на уровне первой попытки. Причем это касается и абсолютно безвредных программ - например Word или Exel любят лезть в инет через internet explorer. Так что или полноценная защита с вероятными глюками (включенным Defense+) или нет.
-