Архив: Интернет и ПО


24.05.2009, 19:12
[неизвестный]

_vt

255

= общий =   28.12.2004, 23:36отдельно
to Star Wolf & Unnamed: Что-то вас понесло немного не туда, куда я предполагал smile то бросаешься в другую крайность... Извините, но это не я начинаю говорить о том, что WF не позволяет "мониторинг" и не я начинаю говорить о том, что делает файрвол, когда обнаруживает "атаки". Когда вы приводите примеры превосходства Outpost - они выходят за рамки "начинающего пользователя", и тогда приходится вас очухивать *6* порешим на том что мы сравниваем оутпост и виндовый фаер ОК. Так что примеры "нормального файрвола" излишни, надеюсь? мне кажется ты немного недопонимаешь серьезности ситуации.... Не согласен. Ваши с Крисом Касперски теоретические потуги не имеют практической ценности. Чтобы троян умел все то, что ему вы приписываете, это должен быть очень умный троян smile Я согласен, что подобное могут написать на заказ, для "взлома" кого-то конкретно, но та мерзость, что распространяется в "диком" виде - не способна на такое, о чем Крис пишет :)) тест ретиной (простой сканер уязвимости Retina) показал.. что сканирование портов (135,139,445), определение MAC-адреса, типа OS , TTL, не прокатило в WF..... а вот PCAudit сразу Извините, я на слово в таких вещах не верю. Ты бы еще сравнения Атлона и Пентиума привел. smile Если это какая-то статья на продажу, а не собственный эксперимент - то результатом ее будет то, что выгодно автору. Далее - пример про медиаплеер отбрасываю как неудачный smile Медиаплеер по умолчанию входит в число разрешенных приложений. Вы бы еще windows update вспомнили... smile Microsoft разрешила всем своим приложениям доступ в сеть и это правильно. И поставила принцип - должно быть включено автообновление, файрвол, антивирус. Эта тактика - выигрышная. Если и нашлась какая-то уязвимость в WF - заплатка скачается, как только выйдет. И в 99% процентов случаев компьютер "домашнего пользователя" будет защищен куда лучше, чем того, кто следует теоретизированиям авторов Outpost или еще кого-нибудь smile Тут проблема лишь в том, что при нашем диалапе такая методика не прокатит. Уж явно не Мелкософт, да?.. Конкретные примеры будут, или это так, мнение миллиона леммингов? Только не надо мне говорить, что "дыры" в винде находят ОЧЕНЬ редко или НЕ находят вообще, но?.. Тебе недостаточно свободно доступной в Сети статистики, касающейся "дыр" в безопасности Windows??? Так, примеров короче нету. С виндой все ясно - она "дырявая", я же прошу привести того, кто славится "недырявостью"! Надеюсь, вы помните, зачем я спрашивал... smile но молотки, ведь, у всех разные????? :)) Никто не против, чтобы люди защищали свой компьютер от вирусов и хакеров smile с помощью фаервола... [продолжи сам] ... того, который есть один Файрвол с Большой Буквы *4* Мы условились сравнивать эти два, а не лезть в столь глобальные вопросы! От "вирусов и хакеров" должна защищать отдельная юникс-машина, а то и аппаратные файрволы и прочие премудрости, но мы в них пока не лезем smile Единственную мерзость я обнаружил у Outpost ... Это контроль компонентов... зачем и и нахрена они его впихнули в огненную стену ... неизвестно.... но он легко отключается.... и жить не мешает.... Ну если верить разработчикам Outpost, то это очень даже нужная штука - мало ли, троян подменил какую-нибудь dll от того же Regeta? Ведь доступ ему открыт. Следовательно и трояну. В общем, мое мнение такое - подход Microsoft меня устраивает. Изъяны в нем есть, но настолько это призрачные шансы... Ими вполне можно пренебречь smile Потому я и не нуждаюсь в дополнительных средствах защиты smile
Disciples

256

= общий =   29.12.2004, 01:51отдельно
to Unnamed & Star Wolf Вы к проблеме подошли именно с точки зрения администратора, а топик то в общем предназначался для рядового пользователя. А ему (пользователю) ИМХО большая часть наворотов Outpost не нужна, необходимый минимум содержится в WF.
Star Wolf

257

= общий =   29.12.2004, 09:19отдельно
to _vt ты не пробиваем.... ! сколько еще нужно выкинуть примеров в пустоту что бы ты превел контр примеры ?.... ладно.... преклоняюсь перед твоим упрямством.... Единственная просьба.... приведи пример (тест) нормального персонального фаервола .... основываясь на личном опыте.... (т.к. ты сам не любишь заказные статьи) только не нужно втюхивать сюда юникс и аппаратные средства защиты.... only Personal Firewall .... ваше общение с chmod### носило более информационный характер ... с обоих сторон.... в частности твои топики были более информативны даже чем его (1024kb полезной инфы на его "виндузятник и ламер" *3*) ..... в данном случае.... ты лишь одергиваешь и отбрасываешь.... не приводя контр примеров.... *12* не катит ! .... WMP не находится в списке разрешенных приложений !.... он просто разрешен! как и все исходящие соединения..... (заметь .. исходящие соединения, а не тот случай, когда приложение вешается на порт(или открывает свой) и ждет команды....) .... так же поступает wuacult ... и прочие "доверенные" приложения.... это разве нормально ?.... когда прога лезет в инет... оповещая тебя лишь значком в трее.... и загружает тебе на комп всякую... одной ей ведомую шнягу.... ..... Вообщем мое мнение такое - подход Microsoft в этом плане меня не устраивает... т.к. стена должна быть стеной... а не сеткой от комаров.... to Disciples Кем реботаем с той точки зрения и подошли.... smile ИМХО если бы рядовые пользователи уделяли больше внимания безопасности.... глисты вроде Lovsan Sasser и прочей байды не шныряли бы сейчас по инету.... а по большому счету рядовые пользователи (а также программисты smile ) считают что это призрачные шансы... Ими вполне можно принебречь ....
unnamed

258

= общий =   29.12.2004, 11:39отдельно
to _vt:

та мерзость, что распространяется в "диком" виде - не способна на такое, о чем Крис пишет :))
В Сети помимо этих можно найти еще побольше исходников, иллюстрирующих "bypass Windows XP Service Pack 2 Firewall"... Так кому же сейчас мешает ими воспользоваться?
но молотки, ведь, у всех разные????? :)) Никто не против, чтобы люди защищали свой компьютер от вирусов и хакеров smile с помощью фаервола... [продолжи сам]
... того, который есть один Файрвол с Большой Буквы Мы условились сравнивать эти два, а не лезть в столь глобальные вопросы! От "вирусов и хакеров" должна защищать отдельная юникс-машина, а то и аппаратные файрволы и прочие премудрости, но мы в них пока не лезем ;)
И wINDOWS fIREWALL уж точно не является таким! *4* :)
А чем же эта проблема так глобальна? Решением этой проблемы для обычного пользователя является лишь установка нормального межсетового экрана и антивирусной программы. Зачем обычному пользователю "отдельная юникс-машина"????? А зачем какие-то аппаратные фаерволы?
ИМХО, бесполезно обсуждать эту тему дальше... :(( Хотя бы по тем причинам, которые уже назвал Star Wolf... Про WMP, который безо всякого разрешения лезет в Инет, даже не хочется говорить. Это даже хуже трояна! Он сам весь "дырявый" [ мля, только не надо говорить, что Outpost "дырявее", потому как кроме того скрипта (кстати, с таким же успехом его можно использовать и против других фаерволов) ты никаких прмеров не привел) ] еще и ненадежный фаервол подставляет :)) Нафиг мне нужно такое счастье!

to Disciples:

Вот и сторонники точки зрения _vt подошли :)))) Почему это не нужна большая часть наворотов Outpost???? "Комбайн" - так это же хорошо! За смешные деньги по сравнению с ценами на продукты Мелкософта нам предлагают хороший и функциональный фаервол + полезный набор дополнительных модулей. А если это вам и не надо (только зачем мне ставить стороннее приложение для резки рекламы, если с этим справляется и Outpost, зачем мне ставить стороннее приложение для фильтрования контента, если с этим справляется и Outpost????), все дополнительные модули и лишние функции могут быть отключены... Помимо того, Outpost Firewall даже по документации - "персональный брандмауэр" И любому пользователю должна понравится приветливость и автоконфигурироемость фаервола, его наглядный графический интерфейс. И не нужна обычному рядовому пользователю поддержка командной строки! Так же на сайте есть подробный и доступный любому пользователю хелп (на русском языке), что тоже немаловажно... И вы говорите, такой продукт не нужнен пользователю?

Star Wolf

259

= общий =   29.12.2004, 11:54отдельно
to _vt И еще... ты ошибочно воспринимаешь статью К.Касперски... в ней речь идет о том что любой фаервол можно опустить описанными способами.... (имеется ввиду троян все равно пролезет...) ... но! ... сравнивая WF (его принебрежительное отношение к outbound&transit) и OF (в котором это бокируется... или спрашивается действие у пользователя.... ) можно сказать что последний не даст трояну соединится с атакующей машиной.... тем более что в версии 2.5 существует еще и блокировка скрытых процессов....
Disciples

260

= общий =   29.12.2004, 12:50отдельно
to Unnamed Я высказывался поставив себя на место рядового пользователя. Мне Outpost нравится, но вы со Star Wolf возводите его в культ, забывая что далеко не каждый использует его и на 50%, именно поэтому и считаю что минимум из необходимого содержится в WF. По поводу цены на Outpost: мы в какой стране живем ты не забыл случаем. Платить не будем до тех пор пока заработки наших сограждан не выйдут на общемировой уровень=>никогда. Цитируя тебя:"хелпы читать не барское дело" . WF это именно вариант для неподготовленного пользователя. Никто-же не заставляет пользоваться только им.
unnamed

261

= общий =   29.12.2004, 13:08отдельно
to Disciples:

В культ мы его не возводим... Говорить о том, на сколько процентов ты используешь тот или иной софт, не совсем правильно! Сегодня тебе нужно одно, завтра уже другое. Да и сколько других приложений ты используешь на 50% и менее?.. Word, Excel, The Bat! и др. И что же тогда, нам всем юзать WordPad, Notepad, Imagine, Outlook Express, Internet Explorer???
> что минимум из необходимого содержится в WF
Только минимум, которого совсем недостаточно. Просто нет никакого смысла вообще-то в таком "минимуме"... Если ты даже не можешь нормально "запретить" WMP, о чем тут можно говорить? :)
> Цитируя тебя:"хелпы читать не барское дело"
Неточно процитировал! :))))
> WF это именно вариант для неподготовленного пользователя
Только этот вариант может наоборот ухудшить защищенность системы в руках неподготовленного пользователя.......

Disciples

262

= общий =   29.12.2004, 13:22отдельно
to Unnamed >Только этот вариант может наоборот ухудшить защищенность системы в руках неподготовленного пользователя....... А Outpost не способен? :-)) >Неточно процитировал! :)))) "А help читать - не барское занятье!"- теперь точно :)))
unnamed

263

= общий =   29.12.2004, 13:24отдельно
> А Outpost не способен? :-)) Способен... и даже на большее :))) > "А help читать - не барское занятье!"- теперь точно :))) А уж если быть совсем точным, то это даже не я сказал smile Кто, не знаю...
unnamed

264

= общий =   29.12.2004, 13:30отдельно
to Disciples:

Я же говорил, что WF - это даже, возможно, лучший вариант для неподготовленного пользователя. Дело в том, что это лишь временная "защита"... Его использование нужно лишь для того, чтобы пользователь понял необходимость такого софта и его возможности. Когда он это поймет, ему захочется большего, вот тогда-то как раз и есть смысл присмотреться к сторонним программам, например, к Outpost, как самому дружелюбному и функциональному smile из всех наиболее популярных персональных фаерволов...

Уважаемый пользователь!
Вы зашли на форум в качестве гостя. Гости не могут оставлять сообщения.
Пожалуйста, зарегистрируйтесь.
Если Вы уже зарегистрированы, введите Ваши регистрационные данные в поля вверху страницы.

Ваши возможности:

Вы не можете создавать разделы
Вы не можете создавать ветки
Вы не можете оставлять сообщения
Вы не можете использовать BBCode
Уровень доступа: = общий =