|
|
|
|
ФОРУМ /
КОМПЬЮТЕРЫ И МОБИЛЬНЫЕ ТЕХНОЛОГИИ /
Файрволы.
|
|
|
|
|
|
создать новую тему
написать сообщение
|
|
23:01 9 января 2009
|
тема
Файрволы.
|
|
|
|
|
|
Поднимаю эту тему, так как задумался купить что-нить лицензионное, KIS считаю слишком жрёт много ресурсов, NOD32 Smart Security в принципе вполне доволен, хотя говорят, что он много пропускает иль вернуться к старому доброму Agnitum Outpost
. Посоветуйте уважаемые пользователи всемирной паутины, что на сегодняшний момент из "стенок" лучше?
|
|
02:28 10 января 2009
|
тема
Файрволы.
|
|
|
|
|
|
ничего кис не жрет, особено восьмой, это ложное мнение уже передаётся от поколения к поколению юзеров, которые даже дистриба в глаза не видели. кис2009 отличное комплексное решение, советую
|
|
10:53 10 января 2009
|
тема
Файрволы.
|
|
|
|
|
|
Рекомендую Comodo Personal Firewall, настраивается очень гибко, бесплатен, для "блондинок" правда не подойдет
|
|
01:47 12 января 2009
|
тема
Файрволы.
|
|
|
|
|
|
|
Kiril__777
писал:
ничего кис не жрет, особено восьмой, это ложное мнение уже передаётся от поколения к поколению юзеров, которые даже дистриба в глаза не видели.
|
|
Это вы зря, смотря на каком компьютере ставить. У меня пенёк третий и 8-ой кис не ставится с 128 мб памяти на третем паке ХР(пишет необходимо 256 мб), на втором паке устанавливается но обычный проводник открывается по несколько минут неговоря про другие приложения. С 7-ым КИСом всё работает превосходно.
|
|
08:59 16 января 2009
|
тема
Файрволы.
|
|
|
|
|
|
Kiril__777
KIS2009 64bit'ные системы поддерживает?
|
|
10:09 16 января 2009
|
тема
Файрволы.
|
|
|
|
|
|
|
steel_cat
писал:
KIS2009 64bit'ные системы поддерживает?
|
|
Даже KIS7 их поддерживает, ХР64 и Висту64 бит поддерживают. Кстати в KIS7 по умолчанию включена функция "уступать ресурсы другим приложениям". В 8-ом она отключена и возможно поэтому кажется что ест больше ресурсов.
|
|
11:34 16 января 2009
|
тема
Файрволы.
|
|
|
|
|
|
у меня на Висте сп1 х64 стоит кис 8,0,0,454. только вот слышал что у некоторых бывают проблемы. но это больше от дистриба висты зависит.
|
|
21:52 18 января 2009
|
тема
Файрволы.
|
|
|
|
|
|
SD
|
сообщений: 321
|
|
|
Родную систему безопасности 64х битной Висты (фаерволл, подписывание драйверов, PatchGuard) можно считать достаточно надёжной. Учитывая огромное количество дырок в KIS, я бы не рекомендовал устанавливать его на такую систему, безопасности он не прибавит, скорее наоборот
|
|
23:33 18 января 2009
|
тема
Файрволы.
|
|
|
|
|
|
полная ерунда про кис, вы им просканируйте свою любимую висту и скажите сколько в ней уязвимостей найдено. плюс ко всему кис может загрузить заплатки для уязвимостей винды, сам этим не пользуюсь, но, думаю, фаны апдейтов заценят.
|
|
00:25 19 января 2009
|
тема
Файрволы.
|
|
|
|
|
|
SD
|
сообщений: 321
|
|
|
Можно я не буду устанавливать и сканировать, только ради того, что бы понять о каких "уязвимостях" Висты скажет KIS, а ткну пальцем в небо, а ты потом подтвердишь, дополнишь, или опровергнешь мои предположения?
KIS сообщит о каких-нибудь открытых сетвых портах, что, само по себе, уязвимостью не является. У сервера сайта Комсити открыт как минимум 80й порт, ну и что?
Как максимум он ищет в пакетах сигнатуры известных эксплоитов и блокирует их (такая фича появилась в IIS BlackICE даже не помню в каком бородатом году). Я же говорю о дырах в драйверах KIS и в нём самом, таких как ошибки в логике и возможности переполнения буферов, что может позволить злоумышленнику производить атаки типа "отказ в обслуживании", или даже выполнить произвольный (зловредный) код в ядре Висты (напомню, что сама система не позволяет это делать, в отличие от 32х битных и XP64). По поводу "заплатки для уязвимостей винды" не совсем понятно, что имеется ввиду. ОС сама прекрасно апдейтится с сайта МС, а уж найденные дырки МС закрывает явно быстрее КЛ.
|
|
19:49 19 января 2009
|
тема
Файрволы.
|
|
|
|
|
|
|
SD
писал:
дырах в драйверах KIS
|
|
Ну фигли.. Сам
SD
утвердил - значит все, - дрявый KIS - сливайте воду.. Вы б хоть ссыли на подтверждение приводили, что ли. Или стесняемся что оне приведут на (если память не изменяет) апрель-май 2008, после чего срочно вышел CriticalFix и было это еще на 7-ке? Косяки есть и сейчас, но продукт не стоит на месте и "дырки" закрываются куда быстрее чем на ОС (возможно из-за разности задач и гибкости девелоперов
) Вообще любой продукт имеет достоинства и недостатки, но иметь предубеждения в теме (в силу не/знания, вероисповедания и "мама так сказала") - значит иметь в этой теме холивар.
|
|
02:06 21 января 2009
|
тема
Файрволы.
|
|
|
|
|
|
SD
|
сообщений: 321
|
|
|
Справедливости ради должен признать, что да - у меня предвзятое отноше к КЛ. Почему? Потому что эти ребята не так давно запатентовали в РФ технологию, которая была придумана и реализована на заре индустрии Игорем Даниловым, и реинкарнирована под современные нужды лично мной более года назад. Нет, не потому что они украли идею, что мне и так не принадлежит. А потому что они, даже имея такой патент,
до сих пор не могут лечить руткиты,
удаляемые моей написанной за 2 дня 16Кбайтной утилиткой
(легко найти гуглом, посмотрев мой профайл). Ссылки на уязвимости? Сожалею, но мониторингом таких вещей не занимаюсь и специально искать не буду, так как понимаю, что в открытых источниках публикуется далеко не всё. Теперь всё же вернусь к теме топа, а именно фаерволлам. Вдумчиво читаем первый абзац
этого ответа.
Это слова одного из ключевых девелоперов Outpost. Продукт этот имеет гораздо более длинную историю, чем фаерволл KIS, и согласно здравому смыслу они обжигались дольше, а соответственно и научились большему. Я знаю только один софтверный фаер, который сможет противостоять таким вещам, но он всё еще в разработке.
|
Fighter
писал:
Вообще любой продукт имеет достоинства и недостатки
|
|
Именно, а помимо недостатков, _любой_ продукт имеет ошибки - это утверждение нельзя опровергнуть, поскольку доказательство безошибочности кода является NP-полной проблемой, верификация частично возможна только для управляемых языков, и полностью - для Total Functional Programming, а все секьюрити продукты пишутся на С/С++. Таким образом, имея вместо одного (ОС) 2 (ОС + защитный софт) продукта мы потенциально получаем большее количество дыр. Статистика же для KIS удручает (одно только Critical в озвученном выше Fix чего стоит).
|
|
16:21 7 февраля 2009
|
тема
Файрволы.
|
|
|
|
|
|
Послушав Ваше мнение и перерыв интернет в поиске лучшей "стенки" купил Outpost и доволен, сперва конечно пришлось помучиться в настройках, в чем-то он уступает KIS'у, но всёж если его настроить, то на выходе получится хорошая защита
|
|
10:34 13 февраля 2009
|
тема
Файрволы.
|
|
|
|
|
|
Кто нибудь знает как можно перенести базы KIS8 с одного компа на другой? Старым методом замены папки C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Bases на новую не помогает, вылазит повреждение баз, невозможно запустить элементы защиты, ключ повреждён и т.д., куча всего и каспер не работает. Есть ли провереный рабочий способ переноса баз с одного компа в другой?
|
|
13:48 13 февраля 2009
|
тема
Файрволы.
|
|
|
|
|
|
|
Масаракж
писал:
Кто нибудь знает как можно перенести базы KIS8 с одного компа на другой?
|
|
настройка - обновление - настройка - дополнительно - копировать обновления в папку (обзор). думаю вы поняли о чем я)
|
|
15:01 13 февраля 2009
|
тема
Файрволы.
|
|
|
|
|
|
|
Kiril__777
писал:
|
Масаракж
писал:
Кто нибудь знает как можно перенести базы KIS8 с одного компа на другой?
|
|
настройка - обновление - настройка - дополнительно - копировать обновления в папку (обзор). думаю вы поняли о чем я)
|
|
Угу понял. А вы проверяли этот метод? Он работает идеинтично описаному мной методу но я уже нашёл способ. Можно сделать так как я описал и обновить список ключей и повреждёные базы. Трафика уйдёт 200-400 кб если базы свежие и всё заработает
|
|
19:55 13 февраля 2009
|
тема
Файрволы.
|
|
|
|
|
|
|
Масаракж
писал:
Угу понял. А вы проверяли этот метод? Он работает идеинтично описаному мной методу но я уже нашёл способ.
|
|
Очевидно, вы из тех, кто говорит "Что я - дурак что ли, что бы читать справку к программам". Если конекретно - то да, этот способ проверен, работает и активно эксплуатируется в организациях, когда один антивирус получает обновления, другие забирают обновления из "скопированной папки". В справочной системе к KIS подробно описан процесс в разделе "Обновления" в статье "Обновление из локальной папки". Вкратце, в той статье написано, что один комп получает обновления и копирует их в специальную папку, ее надо расшарить по сети и настроить антивирусы на обновление из этой папки. То есть полученную папку не надо подсовывать антивирусу в его базы - нужно антивирусу лишь ее указать в виде источника обновления и все будет работать. Если читать справку к программным продуктам - то станешь умнее и не будешь делать все через одно место.
|
steel_cat
писал:
Послушав Ваше мнение и перерыв интернет в поиске лучшей "стенки" купил Outpost и доволен, сперва конечно пришлось помучиться в настройках, в чем-то он уступает KIS'у, но всёж если его настроить, то на выходе получится хорошая защита
|
|
Хорошая защита получится, если ставить на Windows обновления, хотя бы печально известное MS08-067, после чего в интернет можно выходить с голой задницей или хотя бы с виндовым встроенным фаерволлом. Поскольку сам предпочитаю KIS, то и фаерволл его меня вполне устраивает, приложения на компьютере контролирует, если надо и атаки отражает, но мне по барабану на Helkern, который против SQL Server бородатой версии и на MS08-067 тоже. Так что не так уж все и жутко.
|
|
08:50 14 февраля 2009
|
тема
Файрволы.
|
|
|
|
|
|
|
Felis
писал:
Вкратце, в той статье написано, что один комп получает обновления и копирует их в специальную папку, ее надо расшарить по сети и настроить антивирусы на обновление из этой папки.
|
|
Вот именно что между компами нет сети. И пробовал я это не так как вы сказали заменив на родную папку с базами, разумеется указывал путь перенося эту папку с компа в комп. Требуется также обновление ключа на что также трафика уходит совсем ничего.
|
Felis
писал:
Поскольку сам предпочитаю KIS, то и фаерволл его меня вполне устраивает, приложения на компьютере контролирует
|
|
А это совсем лишняя и заморачивающая бредятина, эту функцию я отключаю при установке KIS (контроль приложений) и к фаерволу она отношения не имеет.
|
|
13:56 14 февраля 2009
|
тема
Файрволы.
|
|
|
|
|
|
блин, чего мутите. на компе где стоит Кис в настройках поставили галку чтобы он сохранял базы в папку, по умолчанию Update distribution на диске С. там есть полный путь. потом тупо копируем эту папку на флэшку. вставляем на новый комп, в настройках обновления указываем вручную, и где откуда обновлять, указываем ту папку на флэшке. и обновляем. и убираем сервера касперского. заменять не надо. и естественно чтобы если ключ левый, то при обновлении баз также я думаю обновляется инфа о ключах левых, вот он их и не принимает, ключи. ищите дургой. либо берите пробный, дают на 90 дней. ну я так уже 3 раз делаю. на разных компах где есть инет беру ключик. и юзаю.
|
|
14:07 14 февраля 2009
|
тема
Файрволы.
|
|
|
|
|
|
|
Масаракж
писал:
Вот именно что между компами нет сети. И пробовал я это не так как вы сказали заменив на родную папку с базами, разумеется указывал путь перенося эту папку с компа в комп. Требуется также обновление ключа на что также трафика уходит совсем ничего.
|
|
А у меня дома стоит круглосуточный сервачок на кухне, подключенный к комтеку. На сервачке стоит сервер обновлений Касперского (поддержка 6 версии, 7 версии и 8 (2009) версии), обновляющийся каждые 3 часа. И полкомтека обновляют свои антивирусы с моего сервера и весьма довольны. А мой друг, у которого нет комтека и инета вообще, переодически забирает у меня базу на флешке и успешно дома обновляет из папки. У всех получается, у вас нет. Вывод? Ищите проблему в файлах голова.sys и руки.dll
|
Масаракж
писал:
А это совсем лишняя и заморачивающая бредятина, эту функцию я отключаю при установке KIS (контроль приложений) и к фаерволу она отношения не имеет.
|
|
Контроль приложений, вместе с проактивной защитой не имеют отношения к фаерволлу, а то что вы выключаете эту функцию ваши личные проблемы или сексуальные предпочтения. Я же говорю о детекторе сетевых атак и фаерволле, встроенном в KIS. Называется Антихакер и отключать его смысла не вижу (как впрочем и проактивную защиту). Сам я отключаю в KIS только антиспам (неэффективен, не снижает трафик, требует обучения, кроме того я пользуюсь почтой на своем сервере, который фильтрует спам еще на уровне сессии SMTP и отсеивает 99.99% спама). Тут уже каждому свое...
|
|
|
|
|
создать новую тему
написать сообщение
|
|
|
|
|
|
|
|