» ISS BlackICE PC Protection & BlackICE Server Protection

BlackIce Server Protection и BlackIce PC Protection


Пакет BlackICE PC Protection был одним из первых персональных брандмауэров на рынке (тогда он назывался BlackICE Defender). Благодаря тому, что программа работала неплохо и к тому же распространялась бесплатно(сейчас стоит денег), она стала одним из самых популярных персональных брандмауэров. Позднее пакет был приобретен компанией ISS, которая превратила его в коммерческий продукт.
В пакете BlackICE PC Protection предусмотрено четыре уровня защиты - от уровня Paranoid (абсолютное недоверие к внешним источникам, блокируется весь входящий трафик, который поступает не по инициативе пользователя) до уровня Trusting (доверительное отношение к внешним источникам, разрешается прием любых входящих пакетов). По умолчанию принимается уровень Cautious (настороженное отношение к внешним источникам).
Брандмауэр BlackICE PC Protection не только отображает обнаруженные им прикладные программы, но и приводит список отдельных файлов и компонентов, а также с помощью контрольных сумм помогает отфильтровывать "Троянских коней", которые стремятся проникнуть в систему, <пристегнувшись> к другим программам. Разработчики BlackICE PC Protection утверждают, что в состав пакета входит система обнаружения вторжений Intrusion Detection System (IDS). Однако любая IDS-система должна уметь обнаружить уникальные сигнатуры "Троянский коней", корректно идентифицировать их и представить пользователю точный отчет об этих сигнатурах. Брандмауэр BlackICE PC Protection обнаружил, что входящие пакеты Back Orifice представляют собой попытку внедрить в систему "Троянского коня", но, в отличие от некоторых других брандмауэров, не идентифицировал их как трафик Back Orifice. BlackICE PC Protection остается серьезным претендентом на первенство в категории персональных брандмауэров.

Приложение BlackIce Server Protection предлагает мощную профессиональную защиту для Web-серверов, серверов файлов, баз данных и приложений. Объединив оперативное обнаружение вторжения с брандмауэром, BlackIce предлагает несоколько комбинаций защиты информации на сервере от нападения извне или неправильного использования.


Последняя версия 3.6 cpe

Настроящая действительность
Компания IBM приняла решение прекратить продажи программного пакета BlackIce PC Protection, предназначенного для обеспечения компьютерной безопасности.
BlackIce PC Protection представляет собой систему защиты ПК от вторжений. Продукт разрабатывался фирмой Internet Security Systems, которую IBM купила в прошлом году за 1,3 миллиарда долларов США. Пакет BlackIce PC Protection имеет ряд отличительных особенностей. Данная система, в частности, пытается собрать максимально возможное количество информации о злоумышленниках, пытающихся осуществить незаконное проникновение на компьютер. Кроме того, в программе BlackIce PC Protection реализованы сложные алгоритмы обнаружения вторжений, позволяющие выявлять атаки, которые не могут распознать другие брандмауэры.

Продажи пакета BlackIce PC Protection будут прекращены 19 сентября нынешнего года. Техническую поддержку пользователям BlackIce PC Protection специалисты Internet Security Systems будут оказывать до 29 сентября будущего года. В IBM подчеркивают, что Internet Security Systems больше не будет предлагать продукты для обеспечения компьютерной безопасности для потребительского рынка. Тем не менее, компания продолжит продавать пакеты, ориентированные на использование в сфере малого бизнеса.

Интересная, но туповато организованная функция. Она тебя за***т при попытке какого-нибудь приложения запуститься на твоей машине (логи самого блэк айса загадить, сообщениями "Application Added" и т.п.), после недели работы тебя будет тошнить от этого вискакивающего окошка. У меня эта функция отключена.
Если кто-то напишет или даст линк буду благодарен.....

После обследования винта на наличие приложений надо просто те которые нужны - отметить как разрешенные на запуск / работу по сети - сообщения появляться будут гараздо реже

Обновился ISS BlackICE Server Protection

Цитата:

-- WHAT'S NEW -------------------------------------------------------
-----------------------------------------------------------------------

- Updated to extend detection and blocking of a SSL PCT1 vulnerability
covered in MS04-011.
IssueID: 2113023, SSL_PCT1_Overflow
Refer to http://xforce.iss.net/xforce/xfdb/12380

На этот раз при обновлении впервые серверная версия KAV4 пищала как резаная

Предлагаю модераторам закрыть топик
http://forum.ru-board.com/topic.cgi?forum=5&topic=9107
а этот сделать основным как более древний, + неплохо было бы иметь возможность редактировать 1й пост, например для того чтоб скорректировать название!
Спасибо.

Gipro
сделал.

Стоял у меня на рабочей станции ХР до последнего времени серверный blackice ... все хорошо работало, но вот с последними обновлениями появился глюк. .. только недавно понял что из-за blackice.
При создании коннекций по впн или при дозвонке в инет по модему (когда тоже создается коннекция) вероятность что комп зависнет когда иконка о соединении попадает в трэй где-то 30%. долго мучился, разбирался, снес блэкайс и все стало зачипись. жалко, раньше такого не было, откатываться на старую версию не хочется, может быть в настройках что-то прописать можно?

можно его (РС) заставить резать баннеры?

Может кто сталкивался с аналогичной проблеммой :

Есть сетка : 2003 сервер, на нем дшсп, днс, винс, вингейт, BI ...
После установки BI часть машин перестала попадать в локальную сеть (стопаю BI все начинает работать) ...

madtomas

Цитата:

часть машин перестала попадать в локальную сеть

у меня только 2 не видно, да и то только если обе включенны (если только 1 - то её прекрасно видно). не на одной из них сренок нет, стенка ток на проксе. везде ктоме проски Вынь98, на проксе 2003серв


интересный момент - поставил BI на проксю (S) и себе (PC). дык вот, по сети ко мне можно попасть только с сервака. не смотря на то, что я прописал IP разрешённых у себя, они ко мне попасть не могут.

А сервер под какой ОС ?
Вообще на сайте BI не написано , чтоб он работал с 2003 .....
Может и париться не стоит ?
Вообще под 2003 у меня и аутпост валиться, и вингей коряво работает (логи не ведет) ...

madtomas

Цитата:

А сервер под какой ОС ?

Цитата:

на проксе 2003серв

вродь нормально пашет

Цитата:

у меня только 2 не видно

это нормально ?!

madtomas

Цитата:

это нормально ?!

по сравнению с тем, что раньше целые группы выпадали - да. просто тут хабы глючные.

мож ещё у кого стоит и этот кто-то поделится опытом?

чем прочитать файл .enc ?????????

BlackICE PC Protection 3.6.cnz
_http://download.iss.net/getFile.php/BIPCPSetup.exe?download=download.iss.net:eval/bipcprotection/BIPCPSetup.exe:Eval::::BIPCPSetup.exe

Насчет выпадения компьютеров из рабочей группы и т.д.

Я столкнулся с похожей проблемой - с компьютеров нельзя было войти в свою рабочую группу, хотя на отдельный компы руками (типа \\comp01) можно. В правилах BlackICE Server Protection я разрешил трафик по 139 порту (нетбиос) для машин в диапазоне своей рабочей группы (типа, 192.168.11.1 - 192.168.11.255). Проблемы исчезли.

Подскажите, кто давно этой программой пользуется, как ваши ощущения по юзабельности, по надежности.

Мне не понравилось, что нельзя посмотреть текущую сетевую активность, приходится юзать tcpview от sysinternals. Еще непонятно, какие еще правила действуют при изменении protection level.

А кто какие настройки ставит в блэкайсе при совместной работе с Ослом ?

Как заставить bICE автоматически блокировать атаки? Уровень защиты у меня стоит paranoid, птица enable auto blocking тоже выставлена. Один раз мне даже показалось что он что-то заблокировал, но повторить это не удалось. После этого слетела почему-то baseline, пришлось переустанавливать. После переустановки ни одного автоматического блока не видел. Он вообще умеет это делать?

BlackICE PC Protection 3.6coe
http://download.iss.net/eval/bipcprotection/BIPCPSetup.exe

У меня он PCAudit пропускает .
Контроль за апликациями выключен и открыты полностью порты осла и торента.
Это наверное через них происходит ?
какие советы будут ?

Русификатор The Best ISS BlackICE PC Protection v3.6 coh
_http://rapidshare.de/files/2610028/ISS.BlackICE.PC.Protection.v3.6.coh.russian.rar.html
_webfile.ru/374193
_http://www.megaupload.com/?d=060FGVK0

да вроде стена как стена к примеру сканил свои сервер ретинои в BlackICE мои IP был прописан как доверенный в итоге все равно меня забанил ... это хорошо

Люди, а как он одновляет свои базы?

выбираю Download Secure Content Update

открывает страницу...

You have the latest version
According to your license key and version number, you are running the most current version of software available to you.

Your License Key = 1677790-RS-A4532
The version of software running on your system = 3.6.341
The version of software available for download = 3.6.06

а как базы обновить?

заходишь браузером на страницу обновления, качаешь обновление, устанавливаешь и все ок

на страницу обновления ... это где... блин облазил сайт (много интересного нашел) -а в разделе download только сам ISS

ткните в url plz

BlackICE PC Protection 3.6 cov
http://download.iss.net/eval/bipcprotection/BIPCPSetup.exe

А всё-таки, может кто-нибудь знает, почему на официальном сайте нигде нет упоминания о поддержке им 2003-го сервера?

хм... что-то со включенным блекайсом маск скорость с фпт 7-7.5мбайт и 100% загрузка проца (р3 866) c отключенным - 20-22.5 мбайт (фтп подключен по гигабитке) хотя никаких апликейшн контролей не включено... так и должно быить и комп просто слабоват для норм работы с блекайсом?.

BlackICE PC Protection 3.6 coz
http://download.iss.net/eval/bipcprotection/BIPCPSetup.exe

BlackICE Server Protection 3.6.coz
http://download.iss.net/eval/bipcprotection/BISPSetup.exe

BlackICE PC Protection 3.6 cpa
http://download.iss.net/eval/bipcprotection/BIPCPSetup.exe

BlackICE Server Protection 3.6.cpa
http://download.iss.net/eval/bipcprotection/BISPSetup.exe