Зашла на http://www.matousec.com/ - жаль что временно исключили Online Armor из тестов 
Мне как раз на его результаты интересно было бы посмотреть.
Мне как раз на его результаты интересно было бы посмотреть.
Обсуждение брандмауэров и фаерволов
- Автор темы Doctor Grif
- Дата начала
Ivey Heaven
Ословед
Приветствую, проблема такая Win XP с Outpost Firewall Pro: невозможно включить сетевое подключение ИС, когда работает аутпост в режиме обучения, просто не выделяется ip адрес, приходится отключать аутпост, подключать сеть и потом снова включать аутпост, либо менять режим на "разрешить все" и обратно. Вообщем аутпост что-то блокирует при включении сетевого подключения, из-за чего не выделяется ip адрес. Может кто сталкивался? Извиниясь, если вопрос уже обсуждался.
Quiz
Ословед
Попробуйте разрешить explorer'у исходящий DNS, или обратите внимание на DHCP запросы.
Silenios
Ословед
Я так понимаю у тебя версия 7, если нет, то обнови до последней. Выбираешься создавать автоматически и обновлять правила, и ставишь сразу же фаер в режим блокировки. Он всё создаст и настроит сам, при этом ничего не блокируя лишнего. Единственное сам пропиши правила для осла, когда включишь его нажми чтобы он подключился к сети и смотри какие порты он юзает, если не ошибаюсь: 4662, 4672, 43434 - этого вроде достаточно.
ogl
Ословед
У Armor не песочница, программы отмеченные как " С ограниченными возможностями" лишены административных прав даже если вы "сидите под админом"
Adobe Reader имхо лучше не пользоваться... Foxit Reader и легче и дыр нет. Все программы так или иначе имеющие доступ в инет - ограничить.
Microsoft office любит "становиться лучше" и частенько предлагает в этом поучаствовать - его ограничить без жалости!
Поставьте Shadow Defender, защитите его в Armor - дополнительные настройки - от исполнения удаленного кода ... Defender-ом закройте весь диск с ОС. Можете даже обойтись без антивируса, только сканером. Или самой последней
G Data CloudSecurity - выполнена как надстройка к Firefox, не грузит, проверяет в облаке, free.
И большего в принципе не требуется.
А с ограниченными возможностями это разве не песочница? Или получается как часть функции песочницы, ведь прога в безопасной среде - значит песочница. Я что-то запуталась, но так-то верно, я с ограниченными и запускаю и ставлю последние две галочки в защите, ну проги которые с инетом работает точно с ограниченными.
Foxit Reader, спасибо, удалим Adobe)
Shadow Defender, что-то слышала о ней, она возвращает в предыдущие состояние систему если не ошибаюсь, надо будет попробовать, надеюсь справлюсь.
Foxit Reader, спасибо, удалим Adobe)
Shadow Defender, что-то слышала о ней, она возвращает в предыдущие состояние систему если не ошибаюсь, надо будет попробовать, надеюсь справлюсь.
Почитала на википедии о Shadow Defender.
Певрое: рус. яз в ней есть?)
Второе: "Также существует настройка для создания исключений для целых папок и отдельных файлов, изменения которых буду происходить на оригинале, в отличии от защищённых", вот какие программы должны быть в вритуальной среде, а какие нет) А то я например буду делать курсач и Office в вирутальной среде и при перезагрузке получается потеряются файлы созданные мной? Я правильно поняла? Здесь уже нужно смотреть, т.е. Инетские проги однозначно в виртуальной среде. Блин, столько всяких программ...
Певрое: рус. яз в ней есть?)
Второе: "Также существует настройка для создания исключений для целых папок и отдельных файлов, изменения которых буду происходить на оригинале, в отличии от защищённых", вот какие программы должны быть в вритуальной среде, а какие нет) А то я например буду делать курсач и Office в вирутальной среде и при перезагрузке получается потеряются файлы созданные мной? Я правильно поняла? Здесь уже нужно смотреть, т.е. Инетские проги однозначно в виртуальной среде. Блин, столько всяких программ...
ogl
Ословед
1. Русс. локализация на офф. сайте.Почитала на википедии о Shadow Defender.
Певрое: рус. яз в ней есть?)
Второе: "Также существует настройка для создания исключений для целых папок и отдельных файлов, изменения которых буду происходить на оригинале, в отличии от защищённых", вот какие программы должны быть в вритуальной среде, а какие нет) А то я например буду делать курсач и Office в вирутальной среде и при перезагрузке получается потеряются файлы созданные мной? Я правильно поняла? Здесь уже нужно смотреть, т.е. Инетские проги однозначно в виртуальной среде. Блин, столько всяких программ...
2. Весь диск с ОС - "за зеркало", папку в которую падают загрузки из браузера - в исключения.
Идете в инет - включаете "зеркало" - большая песочница защищающая весь диск. Делаете курсовую работу - "зеркало" не нужно.
Или "зеркало" включено всегда, но сохраняете сделанное на другой диск.
Спасибо)
Или "зеркало" включено всегда, но сохраняете сделанное на другой диск. - это вроде проще)
Т.е. для диска C (где винда) её в зеркало, а D оставить как есть. И если что-то делала и нужно это сохранить, то оставляем это на диске D. Понятно, обязательно надо попробовать С этой прогой получается и антивирус не нужен, хотя имхо
Или "зеркало" включено всегда, но сохраняете сделанное на другой диск. - это вроде проще)
Т.е. для диска C (где винда) её в зеркало, а D оставить как есть. И если что-то делала и нужно это сохранить, то оставляем это на диске D. Понятно, обязательно надо попробовать
С этой прогой получается и антивирус не нужен, хотя имхо
Quiz
Ословед
Спасибо)
Или "зеркало" включено всегда, но сохраняете сделанное на другой диск. - это вроде проще)
Т.е. для диска C (где винда) её в зеркало, а D оставить как есть. И если что-то делала и нужно это сохранить, то оставляем это на диске D. Понятно, обязательно надо попробовать
Было бы не плохо сначала дефрагментировать диск С, очистить корзину, и потом уже включать Дефендер. Файл подкачки можно в исключения.
Читала форумы, наткнулась на продукт Рабиновича DefenseWall Personal Firewall. Зашла на сайт, довольно таки не плохо написаны функции. Что удивило так это отсутствие обучения. Ещё напомнил немного Armor своим HIPS(ом), но вот на сколько он надёжен - не знаю. В оф. тестах не видела этот фаер, только DefenseWall HIPS на anti-malware. Хотелось бы узнать ваще мнение об этом продукте
Решила всё таки установить DefenseWall Personal Firewall 3.09 - это реально классный фаер с песочницей, очень похоже на Online Armor Premium только намного проще ЛикТест от COMODO с настройками по умолчанию, DefenseWall Personal Firewall набрал 330 из 340 возможных очков провалив всего один тест
ЛикТест от COMODO с настройками по умолчанию, DefenseWall Personal Firewall набрал 330 из 340 возможных очков провалив всего один тест
ogl
Ословед
Имхо вы ошибаетесь...
1."Расчудесная песочница и кодек" - http://www.anti-malware.ru/node/3171
обязательно прочитайте комментарии (в конце поста)
2. Бесплатно пользоваться не получится.
3. DW PF открыты порты для недоверенных процессов и закрыты для доверенных. Нужно поместить программу или процесс в доверенные,чтобы DW PF закрыл ей выход наружу. Вот и придется то доверенные, то недоверенные, то через недоверенный запускается доверенный и тоже становится недоверенным и т.д. Который год уже, судя по форуму поддержки, прога находится в режиме Бета, несмотря на выход след. билдов и небольшие продажи энтузиастам.
Занимается всем только один человек.
Спасибо за ссылку. Но я не ошиблась. Нужно было запускать как недоверенный, потом появились бы сиськи, а потом выбрать "СТОП АТАТКА" перезгружаемся -всё чисто. Или тупо блокировать и всё. Мне больше устанавливать ничего не надо, мне уже хватает того что у меня есть, так что мне это не грозит, да я бы и не стала запускать такие файлы, это же тупость, не имеет ни подписи, ничего и скачен хрен знает где)
Минусов я не нашла в этом, всё предельно просто. А зачем нужны порты если всё чему есть доступ через инет и локалку в песочнице? - Все атаки и будут в клетке, а после уйдут вместе с закрытием программ, в этом же вся соль песочницы или я не так поняла?)
Минусов я не нашла в этом, всё предельно просто. А зачем нужны порты если всё чему есть доступ через инет и локалку в песочнице? - Все атаки и будут в клетке, а после уйдут вместе с закрытием программ, в этом же вся соль песочницы или я не так поняла?)
ogl
Ословед
Ну, рад за вас...
Готов вернуться к обсуждению через месяц (когда закончится триал).Это с форума поддержки:
Q: "С включённой защитой не могу сохранить файлы через браузеры. IE качает до 99% и выкидывает сообщение что-то вроде "не возможно скопировать файл" или "отказано в доступе", Mozila - "отказано в доступе C/Temp/..." "
rav:" Мне нужно посмотреть на экспортированный лог DefenseWall. Тогда смогу сказать точно.
Нужно вопроизвести проблему, сразу же после этого "Лог событий"->"Экспорт", сжать и прислать мне. "
rav - Илья Рабинович, разработчик и единственное лицо, которое занимается тех. поддержкой
Я знаком с программой с версии 2.4 (года уж 3-4) и не могу отозваться о ней, как о предельно простой и понятной по-умолчанию.
На минуточку представьте себе ситуацию: программа честно куплена (на год), а Рабинович (да чтоб он был здоров!) заболел, попал в аварию, уехал в Ершалаим жить и забросил разработку....
Удачных вам поисков грааля!
P.S : прочитайте полностью всего одну стр. форума: http://virusinfo.info/showthread.php?t=62526&page=8
(интерфейс не доработан! - мне некогда. Ворд не сохраняет! (вспомните свой курсовой) - пришлите логи...)
У меня файл "TechSupportAlert_Giveaway.12.10.2009" помогает обойти активацию)
"С включённой защитой не могу сохранить файлы через браузеры. IE качает до 99% и выкидывает сообщение что-то вроде "не возможно скопировать файл" или "отказано в доступе", Mozila - "отказано в доступе C/Temp/..." "
У меня всё прекрасно скачивается
"Ворд не сохраняет! (вспомните свой курсовой)"
А в DF как я поняла не нужно помещать в песочницу Office, т.к. "DW PF открыты порты для недоверенных процессов и закрыты для доверенных." Т.е. доступ к ней закрыт и инет ей не нужен.
Да, я знаю, что Илья только занимается DF, но имхо, он сделал всё предельно просто, не знаю почему некоторые мучаются с DF, ведь даже на оф. сайте было предельно просто описана работы проги.
"С включённой защитой не могу сохранить файлы через браузеры. IE качает до 99% и выкидывает сообщение что-то вроде "не возможно скопировать файл" или "отказано в доступе", Mozila - "отказано в доступе C/Temp/..." "
У меня всё прекрасно скачивается
"Ворд не сохраняет! (вспомните свой курсовой)"
А в DF как я поняла не нужно помещать в песочницу Office, т.к. "DW PF открыты порты для недоверенных процессов и закрыты для доверенных." Т.е. доступ к ней закрыт и инет ей не нужен.
Да, я знаю, что Илья только занимается DF, но имхо, он сделал всё предельно просто, не знаю почему некоторые мучаются с DF, ведь даже на оф. сайте было предельно просто описана работы проги.
ogl
Ословед
Нет, не помогает! Этот волшебный файлик для версии 2,5 с англ. локализацией качать которую надо было отдельно по акции.
Через месяц триал закончится. При запуске появляется заставка от DW? - Файл не сработал.