Engaged Clown
ржунимагу
ржунимагу 
» HIPS - Host-based Intrusion Prevention System
ComradG
А что смешного-то?
А что смешного-то?
HarDDroN
Коммент крутой! Ну разве Engaged Clown не прав?!
Коммент крутой! Ну разве Engaged Clown не прав?!ComradG
Цитата:
Конечно прав, и конечно разрабом является Илья,
так всё равно не ясно в чом причина такой радости???
Цитата:
Коммент крутой! Ну разве Engaged Clown не прав?!
Конечно прав, и конечно разрабом является Илья,
так всё равно не ясно в чом причина такой радости???
ComradG
А то, что флудишь много. И к чему вообще твой пост на 9 стр??? Посты набиваешь?
Везде только и видно твои "ржунимагу"...
А то, что флудишь много. И к чему вообще твой пост на 9 стр??? Посты набиваешь?
Везде только и видно твои "ржунимагу"...
DefenseWall 3.02 почти каждый день приводит к спонтанной перезагрузке. В минидампе присутствует dwall.sys.
DefensWall Personal Firewall v3.04 - при запуске рубит домашнюю сеть (между компами).
Где в настройках можно исправить?
Выяснил, что при выключенном фаерволе сеть работает.
Может, чтобы не морочиться оставить ESS и чистый HIPS?
Где в настройках можно исправить?
Выяснил, что при выключенном фаерволе сеть работает.
Может, чтобы не морочиться оставить ESS и чистый HIPS?
Цитата:
DefensWall Personal Firewall v3.04 - при запуске рубит домашнюю сеть (между компами).
Тоже не сразу нашел.
Идем в настройки - главное окно -файервол - входящие - профили -ручная защита -
Профиль локальной сети для дома.
Или там же нажимаем "разрешить" - порты - разрешить файлообмен по сети и тп.
***
В целом неплохая штука, попробовал пару дней.
COMODO 4 при всей бесплатности своей имеет то же самое, при это можно четко разделить
порты по сетям.
Увы, в DefensWall Personal Firewall мне этого не хватает.
Alexandrsim62 Спасибо помогло. Но я еще не определился. фаервол в DefensWall нужен, или ипользовать Eset (e меня стоит ESS)?
Еще раз полистав тему склоняюсь к COMODO + EAV
Еще раз полистав тему склоняюсь к COMODO + EAV
Mur87
Eset ESS хорошая штука, ушел с неё только из-за небольшой несовместимости Win7 и специфичного софта (VisaulFOX).
COMODO + EAV - пробовал, хорошая связка.
Agnitum Outpost Firewall Pro (фаервол) фри или про + EAV - тоже советую попробовать.
Сам на текущий момент пользуюсь COMODO + Avira
Кстати COMODO 4 в полной установке (с его антивирусом) очень интересная штука,
единственно с его песочницей настроенной по умолчанию запускать все неизвестное в себе покувыркался.Получался такой эффект: Приложение не работает как надо или вообще не стартует и начинаешь его из песочницы выколупывать, смотришь у фаервола, потом уже на третье у антивируса его отбиваешь. Короче мощная, для истинных любителей секса штука.
***
Что касается фаервола в принципе, пришел к выводу что лично мне без него никак.
Поясняю. Домашняя сетка: - мой комп подключен к инету через модем AnyData.
На остальные компы инет раздается прокси. У меня имеются расшаренные папки.
Так вот, БЕЗ фаервола, при включеном бранмауэре буквально через час-два начинает валится в расшаренные папки всякая дрянь! И это при динамическом айпи, с выключенным общим доступом в соединии модема! Да и в принипе, контроль за тем, что и куда у меня и через меня лезет. В DefensWall этого не видно.
Удачи
Eset ESS хорошая штука, ушел с неё только из-за небольшой несовместимости Win7 и специфичного софта (VisaulFOX).
COMODO + EAV - пробовал, хорошая связка.
Agnitum Outpost Firewall Pro (фаервол) фри или про + EAV - тоже советую попробовать.
Сам на текущий момент пользуюсь COMODO + Avira
Кстати COMODO 4 в полной установке (с его антивирусом) очень интересная штука,
единственно с его песочницей настроенной по умолчанию запускать все неизвестное в себе покувыркался.Получался такой эффект: Приложение не работает как надо или вообще не стартует и начинаешь его из песочницы выколупывать, смотришь у фаервола, потом уже на третье у антивируса его отбиваешь. Короче мощная, для истинных любителей секса штука.
***
Что касается фаервола в принципе, пришел к выводу что лично мне без него никак.
Поясняю. Домашняя сетка: - мой комп подключен к инету через модем AnyData.
На остальные компы инет раздается прокси. У меня имеются расшаренные папки.
Так вот, БЕЗ фаервола, при включеном бранмауэре буквально через час-два начинает валится в расшаренные папки всякая дрянь! И это при динамическом айпи, с выключенным общим доступом в соединии модема! Да и в принипе, контроль за тем, что и куда у меня и через меня лезет. В DefensWall этого не видно.
Удачи
Alexandrsim62
Спасибо за подробную информацию, буду пробовать.
Мне интересно, что лучше - DefensWall(HIPS) + ESS; или DefensWall Personal Firewall + EAV?
Спасибо за подробную информацию, буду пробовать.
Мне интересно, что лучше - DefensWall(HIPS) + ESS; или DefensWall Personal Firewall + EAV?
Цитата:
Мне интересно, что лучше - DefensWall(HIPS) + ESS; или DefensWall Personal Firewall + EAV?
Думаю первый вариант, у ESS фаер нагляднее будет. Только я бы и DefensWall(HIPS)
убрал. Выбесил он меня
)) Даром не надо этот продукт. Не нравится в нем не интерфейс, ни поведение его. Впрочем попробуйте, поделитесь впечатлениями! Alexandrsim62
Хорошо попробую. Посмотрю. что из этого выйдет.
Хорошо попробую. Посмотрю. что из этого выйдет.
Уже три недели гоняю DefenseWall Personal Firewall + ESS 3.0.695
( На форуме техподдержки посоветовали такую конфигурацию)
Конфликтов пока не возникало. Программа сейчас активно дорабатывается. Техподдержка реагирует оперативно. Конечно приходится жертвовать некоторыми функциями браузеров (автоматическое обновление), но зато спокойно отпускаю своих девченок колесить по социальным сетям.
( На форуме техподдержки посоветовали такую конфигурацию)
Конфликтов пока не возникало. Программа сейчас активно дорабатывается. Техподдержка реагирует оперативно. Конечно приходится жертвовать некоторыми функциями браузеров (автоматическое обновление), но зато спокойно отпускаю своих девченок колесить по социальным сетям.
м.да норм. хипс похоже только comodo допилил, hips malware defender в упор запущенную вирусню видеть не хочет. куча тревог и живность прошла, причем живности года 3. лежал в архиве старый вирус
FedorSumkins2009
что то не понял..причём тут malware defender ..он же не может видеть вирус.он лишь защитка не более.мне даже кажеться лучше чем в комоде.не весь комод а тока защитка
что то не понял..причём тут malware defender ..он же не может видеть вирус.он лишь защитка не более.мне даже кажеться лучше чем в комоде.не весь комод а тока защитка
FedorSumkins2009
Цитата:
Ключевые слова выделил жирным...
Почитайте пожалуйста внимательно шапку, - что такое HIPS, с чем его едят, и чем нужно обладать, чтобы HIPS обеспечивал защиту...
при правильном подходе вирусы не должны запускаться в принципе...
Цитата:
в упор запущенную вирусню видеть не хочет. куча тревог и живность прошла
Ключевые слова выделил жирным...
Почитайте пожалуйста внимательно шапку, - что такое HIPS, с чем его едят, и чем нужно обладать, чтобы HIPS обеспечивал защиту...
при правильном подходе вирусы не должны запускаться в принципе...
mahtanoronra
а разве создание файла autorun.inf в корне всех дисков не подозрительное действие, на которое надо вопить? и рассовывание в системные папки тела антивируса(common files,system 32, прописка тела вируса вместо редактора реестра, диспетчера задач?
comodo этой твари пикнуть не дает, стоит firewall+проактивка в пользовательском режиме, сует в песочницу и все, гадь сколько сможешь.
хотя, если создать правило, запрещающеее правку кое-каких ключиков реестра, все нормализуется. хотя авторам элементарно влом добавить дефолтные правила блокировки сомнительных действий.
comodo в плане защитки тоже может в crazy режиме работать, выдавать алерт на каждый клик мыши, так что уровень примерно одинаковый.
а разве создание файла autorun.inf в корне всех дисков не подозрительное действие, на которое надо вопить? и рассовывание в системные папки тела антивируса(common files,system 32, прописка тела вируса вместо редактора реестра, диспетчера задач?
comodo этой твари пикнуть не дает, стоит firewall+проактивка в пользовательском режиме, сует в песочницу и все, гадь сколько сможешь.
хотя, если создать правило, запрещающеее правку кое-каких ключиков реестра, все нормализуется. хотя авторам элементарно влом добавить дефолтные правила блокировки сомнительных действий.
comodo в плане защитки тоже может в crazy режиме работать, выдавать алерт на каждый клик мыши, так что уровень примерно одинаковый.
FedorSumkins2009
ну значит разрешено то что созадёт autorun.inf...я там думаю.а что это за ветки который нужно добавить в дефол настройки комода?подскажи
ну значит разрешено то что созадёт autorun.inf...я там думаю.а что это за ветки который нужно добавить в дефол настройки комода?подскажи
Кто пользовался PCTools ThreatFire отпиши пожалуйста по его работе , стоит ли использовать?
Категорически ламерский вопрос, господа: учитывая, что ни один антивирус не обнаружит всех зловредов, имеет ли нынче смысл, вообще, ставить таковой? Не пора ещё переходить на один HIPS, и не заморачиваться сигнатурами? Или HIPS без антивиря пока никуда?
Не холивара ради спрашиваю, - пытаюсь решить необходимость загрузки системы надстройками (антивирь), которые уже могут быть неактуальны на сегодняшний день.
Не холивара ради спрашиваю, - пытаюсь решить необходимость загрузки системы надстройками (антивирь), которые уже могут быть неактуальны на сегодняшний день.
Sagus
Я уже около пяти лет назад отказался от антивирусов. Использую исключительно Jetico Personal Firewall 1й версии (той, которая бесплатная; на вторую лень переходить, а эта полостью устраивает).
Никаких проблем с вирусами, а комп в инете постоянно. Меня уже даже знакомые начали просить удалять им вирусы с флешек, ибо от меня они возвращаются стерильно чистыми
Я уже около пяти лет назад отказался от антивирусов. Использую исключительно Jetico Personal Firewall 1й версии (той, которая бесплатная; на вторую лень переходить, а эта полостью устраивает).
Никаких проблем с вирусами, а комп в инете постоянно. Меня уже даже знакомые начали просить удалять им вирусы с флешек, ибо от меня они возвращаются стерильно чистыми
Sagus
Смысл есть - например, файловый вирус. Хотя ХИПС должен проверять файлы на изменение. Хотя, если файловый вирус начнет "обходить" неактивные программы, ХИПСа это не будет волновать, а потом будет поздно. А антивирус заметит такое, как правило, сразу.
В любом случае, меньше возни, если антивирус отсечет заразу сразу, - и ХИПСу меньше забот, и нам - впоследствии.
Плюс - и в ХИПСах есть лазейки через системные функции и процессы.
Смысл есть - например, файловый вирус. Хотя ХИПС должен проверять файлы на изменение. Хотя, если файловый вирус начнет "обходить" неактивные программы, ХИПСа это не будет волновать, а потом будет поздно. А антивирус заметит такое, как правило, сразу.
В любом случае, меньше возни, если антивирус отсечет заразу сразу, - и ХИПСу меньше забот, и нам - впоследствии.
Плюс - и в ХИПСах есть лазейки через системные функции и процессы.
Sagus
Если для себя, то проще следовать простым инструкциям - отключить автозапуск флешек, не запускать подозрительные файлы, или запускать только после проверки на том же вирустотале или после запуска в песочнице, не сидеть в IE, а использовать например Firefox(можно в нагрузку и NoScript поставить).
И тогда хипса хватит с головой, особенно если в нём есть песочница.
Если для себя, то проще следовать простым инструкциям - отключить автозапуск флешек, не запускать подозрительные файлы, или запускать только после проверки на том же вирустотале или после запуска в песочнице, не сидеть в IE, а использовать например Firefox(можно в нагрузку и NoScript поставить).
И тогда хипса хватит с головой, особенно если в нём есть песочница.
Engaged Clown
мне вот комода с хипсом и песочницой вообще с лихвой хватает))я даже из за песочници узнал как вирусняк удалить..запустил его в песочнице))
мне вот комода с хипсом и песочницой вообще с лихвой хватает))я даже из за песочници узнал как вирусняк удалить..запустил его в песочнице))
Интересно, есть ли тесты на пробиваемость или сравнительные тесты с другими HIPS Sandboxie - по функционалу она мне подходит на все 100%
serg53
Лично мое мнение - отличный сандбокс, если нравится, то советую даже купить
Лично мое мнение - отличный сандбокс, если нравится, то советую даже купить
Yarylo
Erekle
Engaged Clown
Понял, спасибо.
Цитата:
Engaged Clown
mahtanoronra
Цитата:
Цитата:
Erekle
Engaged Clown
Понял, спасибо.
Цитата:
Если для себя, то проще следовать простым инструкциям - отключить автозапуск флешек, не запускать подозрительные файлы, или запускать только после проверки на том же вирустотале или после запуска в песочнице, не сидеть в IE, а использовать например Firefox(можно в нагрузку и NoScript поставить).Это уже много лет как само собой разумеющееся. Плюс виндовс, после установки, каждый раз допиливаю в этом направлении. И ОгнеЛиса, естественно.
Engaged Clown
mahtanoronra
Цитата:
И тогда хипса хватит с головой, особенно если в нём есть песочница.
Цитата:
мне вот комода с хипсом и песочницой вообще с лихвой хватает))Вот. В сторону Комода и поглядывал. Правда, с отключенным фаерволом, коли сижу за роутером (D-Link DIR-100).
Предыдущая тема: Active WebCam
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.