Jameson Posted June 30, 2009 Share Posted June 30, 2009 ставлю сейчас online armor на пробу. Цирк -требует чтобы license key был filled! яж бесплатное качаю? На всякий случай заполнил его абракадаброй. Видимо надо было просто заполнить это поле :) Link to comment Share on other sites More sharing options...
Rediska Posted June 30, 2009 Share Posted June 30, 2009 Боже, ну сами подумайте, будет вас хороше защищать бесплатный антивирус/фаервол, или он предоставит хорошо известные разработчику дыры с полным доступом к компу? С уважением. Link to comment Share on other sites More sharing options...
Jameson Posted June 30, 2009 Share Posted June 30, 2009 Ну, а платная версия того-же? Стоит ли платить тем, кому вы не доверяете? Тогда вам остается тольк овыдернуть шнур, и молится чтобы не оказалось что у вашего кома есть беспроводной интерйфейс, не отраженный в документации.. Link to comment Share on other sites More sharing options...
Rediska Posted June 30, 2009 Share Posted June 30, 2009 Извини, за деньги у производителя ПО предомной есть определенные обязанности, достаточно почитать лицензионное соглашение, ктому же касперскому. С уважением. Link to comment Share on other sites More sharing options...
Dmut Posted June 30, 2009 Share Posted June 30, 2009 Ну а чему тут удивляться, чистый фаерволл это не такая сложная технология, тем более что бесплатные реализации пакетных фаерволов уже давно есть - маршрутизаторы и iptables в линуксах. Плата например за Outpost идет потому что он кроме самого фаерволла дает HIPS и вебантивирус, с другими платными также, чтото еще в комплекте есть, плюс техподдержка (для нас с вами не актуально а вот на западе и в фирмах пользуются). а если заглянуть ещё глубже, мы обнаружим, что OP не пакетный фильтр, а фильтр на уровне приложений, а это разные вещи. при реализации iptables нужно контролировать только работу стека, сравнивая каждый пакет с имеющимися правилами пропуска. при реализации фильтра на уровне приложений нужно устанавливать хуки на все операции с сокетами. сама по себе программа OP - достаточно сложный и объёмный продукт. хорошо знаю их ещё с первой дорелизной версии. "There are five dangerous faults which may affect a general: recklessness, which leads to destruction; cowardice, which leads to capture; a hasty temper, which can be provoked by insults; a delicacy of honor which is sensitive to shame; over-solicitude for his men, which exposes him to worry and trouble." Sun Tzu [sigpic]http://forums.eagle.ru/signaturepics/sigpic2354_5.gif[/sigpic] Link to comment Share on other sites More sharing options...
Jameson Posted June 30, 2009 Share Posted June 30, 2009 Извини, за деньги у производителя ПО предомной есть определенные обязанности, достаточно почитать лицензионное соглашение, ктому же касперскому. Честное пионерское, не буду за вами подглядывать через глазок, который к вам провертел! :D Link to comment Share on other sites More sharing options...
Rediska Posted June 30, 2009 Share Posted June 30, 2009 Типа того. Но у меня пока нет необходимости в настолько суровых мерах безопасности, а что может понадобиться взломщикам такого уровня на моем компе - ума не приложу, я ж не миллиардами ворочаю, а от шпаны помагает. С уважением. Link to comment Share on other sites More sharing options...
Ker_Laeda Posted June 30, 2009 Share Posted June 30, 2009 Dmut а люди то и не знали :D Недооцениваешь ты собеседников, прочитал бы мой пост выше в этой теме увидел бы что я знаю разницу между пакетным фильтром и фаерволлом уровня приложений.. Не такая большая это работа описать хуки и действия по правилам с процессами.. гуи и побочные функции, типа самозащиты, сверки контрольных сумм и прочего - вот что отнимает основное время разработки здесь. i7-2600K @ 4500Mhz (TR-TS140)/P8Z77-V/32Gb/Crucial M4 64Gb/560Ti 1Gb/Tt 750W/Win7 x64 [sIGPIC][/sIGPIC] Link to comment Share on other sites More sharing options...
Dmut Posted June 30, 2009 Share Posted June 30, 2009 хм, не такая уж большая? наверное автор этих строк уже написал собственную стенку? "There are five dangerous faults which may affect a general: recklessness, which leads to destruction; cowardice, which leads to capture; a hasty temper, which can be provoked by insults; a delicacy of honor which is sensitive to shame; over-solicitude for his men, which exposes him to worry and trouble." Sun Tzu [sigpic]http://forums.eagle.ru/signaturepics/sigpic2354_5.gif[/sigpic] Link to comment Share on other sites More sharing options...
Ker_Laeda Posted June 30, 2009 Share Posted June 30, 2009 Ну как, писал я только консольный закрывальщик портов, на уровне программ не писал но представляю объем работы - он достаточно невелик, по сравнению с самой оберткой. Как я уже сказал основную сложность и преимущество здесь имеют грамотный интерфейс и побочные функции, которые тем не менее важны для комплексной безопасности. Мне с повторением некоторых глав сетевой разработки под Win написание самой структуры фаерволла уровня приложений займет около пары месяцев, но мне он такой не нужен, потому что к нему нужны хорошие HIPS, средства самозащиты. И вот как раз на эти функции, на интерфейс, на хелп, на самозащиту, HIPS, на автоматизацию создания правил и идут усилия разработчиков таких продуктов. Непосредственно сама идея воплощается достаточно быстро, так происходит в любой прикладной программе, взять например калькулятор - любой дошкольник напишет функционал арифметических вычислений, но сделать его удобным и привычным, догадаться подогнать интерфейс к железному аналогу, сделать оформление такимже как у других программ - вот тут и роется основная масса времени. Dmut ты же сам разработчик, конечно у игр другая специфика но все девелоперы писали когдато утилиты, неужели ты позабыл старую формулу, которая была даже во времена доса? 10% времени на функционал, 90% на оформление. i7-2600K @ 4500Mhz (TR-TS140)/P8Z77-V/32Gb/Crucial M4 64Gb/560Ti 1Gb/Tt 750W/Win7 x64 [sIGPIC][/sIGPIC] Link to comment Share on other sites More sharing options...
Trolll Posted June 30, 2009 Share Posted June 30, 2009 Что про НОД 4.0 думаешь? Link to comment Share on other sites More sharing options...
Ker_Laeda Posted June 30, 2009 Share Posted June 30, 2009 не юзал, по тестам - нормальный антивирь. i7-2600K @ 4500Mhz (TR-TS140)/P8Z77-V/32Gb/Crucial M4 64Gb/560Ti 1Gb/Tt 750W/Win7 x64 [sIGPIC][/sIGPIC] Link to comment Share on other sites More sharing options...
Dmut Posted July 1, 2009 Share Posted July 1, 2009 ...конечно у игр другая специфика но все девелоперы писали когдато утилиты, неужели ты позабыл старую формулу, которая была даже во времена доса? 10% времени на функционал, 90% на оформление.во времена доса оформление было трудоёмким. а теперь я вижу другое распределение - 20% код и 80% отладка "There are five dangerous faults which may affect a general: recklessness, which leads to destruction; cowardice, which leads to capture; a hasty temper, which can be provoked by insults; a delicacy of honor which is sensitive to shame; over-solicitude for his men, which exposes him to worry and trouble." Sun Tzu [sigpic]http://forums.eagle.ru/signaturepics/sigpic2354_5.gif[/sigpic] Link to comment Share on other sites More sharing options...
Jameson Posted July 19, 2009 Share Posted July 19, 2009 снова про тест http://www.pcflank.com/PCFlankLeaktest.exe мой комп стал проходить проверку на эксплойты с успехом когда я включил DEP(предотвращение выполнения данных) для всех программ. Серьезная угроза была, если подумать :) Link to comment Share on other sites More sharing options...
Jameson Posted July 19, 2009 Share Posted July 19, 2009 ps у АМД эта фича аппаратная :) Link to comment Share on other sites More sharing options...
Ker_Laeda Posted July 19, 2009 Share Posted July 19, 2009 и у интел и у амд аппаратно есть DEP, но у обоих оно включается в оси. i7-2600K @ 4500Mhz (TR-TS140)/P8Z77-V/32Gb/Crucial M4 64Gb/560Ti 1Gb/Tt 750W/Win7 x64 [sIGPIC][/sIGPIC] Link to comment Share on other sites More sharing options...
Ker_Laeda Posted July 19, 2009 Share Posted July 19, 2009 Насчет теста твоего - у тебя сейчас получается такая система - эксплоит успешно использует какието дыры в системе или софте, начинает выполняться а в один момент его ловит DEP и рубит. А хорошие брандмауэры не дадут эксплоиту вообще дойти до твоего компа. i7-2600K @ 4500Mhz (TR-TS140)/P8Z77-V/32Gb/Crucial M4 64Gb/560Ti 1Gb/Tt 750W/Win7 x64 [sIGPIC][/sIGPIC] Link to comment Share on other sites More sharing options...
Max Ader Posted July 19, 2009 Share Posted July 19, 2009 1. Лучший сканер - NOD 2. Лучшая эвристика - Avira 3. Лучший резидент - Avast! 4. Лучшая лечилка - Dr.Web 5. Лучшая база - KAV Ну и кто же тогда лучший, если никто не идеален :) ? Подсказка - KAV (если он в других номинациях и не лучший, то все равно брал 2 или 3 место), затем второе место делят Dr.Web и Avira. А NOD и Avast! просто заваливают все остальные тесты... Link to comment Share on other sites More sharing options...
Ker_Laeda Posted July 19, 2009 Share Posted July 19, 2009 Согласен в принципе с распределением добавлю еще: 6. Лучший HIPS - Outpost 7. Лучший брандмауэр - Outpost итого сочетание аутпоста и файлового антивиря каспера имхо самый оптимум i7-2600K @ 4500Mhz (TR-TS140)/P8Z77-V/32Gb/Crucial M4 64Gb/560Ti 1Gb/Tt 750W/Win7 x64 [sIGPIC][/sIGPIC] Link to comment Share on other sites More sharing options...
Jameson Posted July 20, 2009 Share Posted July 20, 2009 Насчет теста твоего - у тебя сейчас получается такая система - эксплоит успешно использует какието дыры в системе или софте, начинает выполняться а в один момент его ловит DEP и рубит. А хорошие брандмауэры не дадут эксплоиту вообще дойти до твоего компа. Откудаж брандмауэр узнает что эта страничка попорчена? А вообще, по хорошему еще если апдейты ставить, эксплойты не пройдут, а DEP - это против еще неизвестных не закрытых дыр. К тому-же эксплойт в принципе могут пронести мимо брандмауэра на флешке ввиде порченного документа. Link to comment Share on other sites More sharing options...
Ker_Laeda Posted July 20, 2009 Share Posted July 20, 2009 Поверь брандмауэр узнает (не виндовый). DEP не панацея, реагирует только на откровенно вредительские действия вроде того же отказа в обслуживании что у тебя тест вызвал. Против последующей заливки трояна и воровства паролей он ничего против иметь не будет. На флешках эксплойты не носят - неэффективно, их компилируют и выполняют удаленно чтобы охватить как можно больший список компьютеров и на как можно большем их числе получить права на заливку фалов, создание служб/процессов и сетевую активность. Еще раз повторю - да софт надо обновлять, но к сожалению авторы программ против самых больших дыр выпускают заплаты с запозданием и не всегда апдейты эффективны. Эксплоит по сути только дает доступ к твоему компьютеру через эти дыры (намеренный DoS в расчет не берем, это делается только если кому то насолил) а дальше вступает в дело залитый троян, который дальше сам будет себя апдейтить и скачивать себе задания. В твоем случае тестовый эксплоит выполнился успешно, прошел через какую то дыру, и вызвал DoS, на что ругнулся DEP, если бы целью был не DoS то DEP бы и ухом не шевельнул. i7-2600K @ 4500Mhz (TR-TS140)/P8Z77-V/32Gb/Crucial M4 64Gb/560Ti 1Gb/Tt 750W/Win7 x64 [sIGPIC][/sIGPIC] Link to comment Share on other sites More sharing options...
Jameson Posted July 20, 2009 Share Posted July 20, 2009 DeP по идее ругается на эксплойтовый тюк с переполнением стека в резулььтате которго управление возвращаетя из некоей подпрограммы не тута куда надо ,а в некое место в сегменте стека, куда помещен зловредный код. DeP тупо не дает выполнятся всему что в стеке. по крайней мере мне объясняли так. Link to comment Share on other sites More sharing options...
Ker_Laeda Posted July 20, 2009 Share Posted July 20, 2009 Многие но не все эксплоиты основаны на buffer overflow. Если уж параноить до конца :) Есть методики обхода и DEP даже аппаратной реализованной, на securitylab помню статья на эту тема была с примерами. Если уж хочется безопасности то весь комплекс надо применять полностью, собс-но я про него уже писал в этой ветке - http://forums.eagle.ru/showpost.php?p=710240&postcount=91 К этим советам для Win7 еще можно добавить использование UAC (он там серьезно лучше реализован чем в Vista). А в принципе если без паранои то в большинстве случаев будет достаточно только использования средств ОС - обновлений, неадминовской учетки, UAC, DEP и 5-го пункта - головы :) i7-2600K @ 4500Mhz (TR-TS140)/P8Z77-V/32Gb/Crucial M4 64Gb/560Ti 1Gb/Tt 750W/Win7 x64 [sIGPIC][/sIGPIC] Link to comment Share on other sites More sharing options...
Jameson Posted July 20, 2009 Share Posted July 20, 2009 http://www.anvir.net/ - кажется, вместо uac в xP :) Link to comment Share on other sites More sharing options...
Dunkan Aidaho Posted July 24, 2009 Share Posted July 24, 2009 Боже, ну сами подумайте, будет вас хороше защищать бесплатный антивирус/фаервол, или он предоставит хорошо известные разработчику дыры с полным доступом к компу? Вторая часть предложения уже явный перегиб. Конкуренты бы закопали. Бесплатных, в смысле альтруизма разработчиков, антивирусов в природе нет, есть демонстрационные версии коммерческих продуктов. Open your eyes, open yor mind... ©Guano Apes Sorry for my bad english. Link to comment Share on other sites More sharing options...
Recommended Posts