Описание Мега-блокбастер антивирусов и файерволов

Тема в разделе "WINDOWS - КОМПЬЮТЕР БЕЗ АНТИВИРУСОВ !", создана пользователем X-Shar, 15 апр 2016.

↑ ↓
  1. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Хай !

    У меня появилась идея, здесь на форуме есть люди, которые любят поэкспериментировать над антивирусами и не только, ну наверняка кто любить "поиграть" с защитой, появились свои наработки по защите, в плане быстродействия, обнаружения и т.д.

    Предлагаю делать в этой теме небольшие мануальчики, по настройкам, а также обсуждения их !

    Вот пример:

    На что нужно обратить внимания у Comodo FireWall (На мой взгляд):

    Хе, давно ничего не ставил, довольствовался лишь UAC + Оутпост файервол был, но т.к. его уже не поддерживают, решил что-то другое поставить, есть необходимость в файерволе, что-бы он контролировал доступ в сеть, конечно хотелось что-то "По легче", что-бы не грузило комп...

    Необходимость-же в антивирусе, я лично не вижу для себя...

    Итак дистрибутив Comodo Firewall весить аж 250 метров !sholoh itsholoh itsholoh it

    upload_2016-4-15_10-52-50.

    Ну скачал, решил глянуть что-там, в комплекте там сразу поставляется:

    1)Файервол
    , кстати сразу напишу свои соображения по настройкам, итак:

    Я не доверяю автоматики, т.е. там по умолчанию программа типо сама примет решение разрешать доступ в сеть софту, или нет, я-же это отключаю и принимаю решение сам, сделать это можно указав такие настройки:

    upload_2016-4-15_10-54-54.

    Т.е. "Пользовательский набор правил" и отключить "Создавать правила для безопасных приложений" !
    Вообще продукт для гиков, куча настроек, в общем всё как я люблю !смех-смех!!!cool cool

    2)HIPS - Вообще штука если честно постоянно напрягает, т.к. у меня включён UAC, я для себя её урезал, вы-же можете оставить по умолчанию:

    Т.е. уровень "Безопасный" и включить "Создавать правила для безопасных приложений"


    Но т.к. у нас "Мега-блокбастер", напишу что-же я навоял Dmeh-Smeh-Smeh!!!ogo-go:bagfixbag::

    upload_2016-4-15_11-0-41.
    Ну во первых меня постоянно напрягает, что некоторый софт постоянно лезит в автозагрузку, , а во вторых как я уже сказал т.к. у меня включён UAC не вижу смысла что-бы этот модуль задавал кучу вопросов, итак первым делом я его урезал ("Настройки мониторинга"):

    upload_2016-4-15_11-2-52.

    Оставил, то-что на скрине, далее что-бы программа блокировала, только автозагрузку, а ничего более в настройках "Защищенные объекты", сделал такое:

    upload_2016-4-15_11-6-2.

    Т.е. оставил только "Автозапуск" и "Ключи Comodo".

    Но и это ещё не всё, если поставить "Параноидальный режим" и "Не показывать оповещения", блокировать запросы:
    upload_2016-4-15_11-0-41.
    , то программа будет блокировать и нужные ветки, т.е. даже скайп не запустите смех-смех!!!, поэтому я поудалял мониторинг не нужных мне веток:

    upload_2016-4-15_11-4-55.

    В итоге автозагрузка программ (Без так называемой расширенной автозагрузки) сейчас мониторится и блокируется, ну это полезно делать, когда например все нужные программы уже сидят в автозапуске, а новые как-бы и не нужны в ближайшее время !смех-смех!!!

    3)Песочница (Она-же SandBox)
    - Смысл такой что можно запустить программу в изолированной среде, после завершения работы такой программы, все изменения сделанные ей должны откатится...

    Я тут включил только "Auto-SandBox", смысл в том-что на основе репутаций файлов, программа будет помещаться в изолированную среду:

    upload_2016-4-15_11-15-46.

    Хочется отметить, если нужно сохранить данные, то по умолчанию их можно положить сюда:

    upload_2016-4-15_11-16-47.

    Ну либо добавить свои папки !

    Кстати если программа запустится в виртуальной среде, то будет уведомление и можно отключить, если уверены что программа безвредна:

    upload_2016-4-15_11-20-33.

    4)VirusCope - Неочень понял что делает, как понял анализирует поведение программ по признакам + репутации и принимает решение по блокировке и т.д., тут вроде не трогал ничего, такие настройки:

    upload_2016-4-15_11-23-25.

    5)Репутация, там-же можно включить облако:

    upload_2016-4-15_11-24-35.

    ИТОГ:

    Был рассмотрен только файервол и не все настройки были рассмотрены, не рассматривал "Изолированный рабочий стол" и т.д.

    Кстати можно сделать пароль на настройки:

    upload_2016-4-15_11-26-39.


    В общем не смотря, что продукт бесплатный, имеет кучу настроек, которые позволяют настроить защиту как вам угодно и к тому-же работает ОЧЕНЬ шустро, лично я его вообще не замечаю...

    Даже при отсутствия сканера, ловит вирусы, но это видно т.к. подключена облачная защита и проверка по репутации !


    У меня всё и вопрос интересны-ли такие обзоры здесь ?
     
    • Информативный пост Информативный пост x 2
  2. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.180
    Симпатии:
    11.094
    Пол:
    Мужской
    Репа:
    +11.242 / 47 / -6
    Jabber:
    Skype:
    Вангую, что с тем же успехом ты мог задать этот вопрос своему холодильнику)
    Я тоже буду сохранять нейтралитет, так как мне эти настройки не нужны, но в тоже время помню когда сидел на масдае, то мне были интересны такие конфигурации.
    Недавно включил на кубунте - ufw, это типа фаервол линуховский. В отличии от iptables, создавать и добавлять правила - очень просто. Хотя возможностей гораздо меньше чем в iptables.
     
  3. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    А он может мониторить программы как в винде ?

    Т.е. задавать примерно такие вопросы:

    upload_2016-4-15_11-51-6.

    А на сервере iptables использую, но там проще, я знаю каждое приложение, которое мониторит порт, новых и не будет, если порт не мониторит, то никто и не подключится !Dmeh-Smeh-Smeh!!!
     
  4. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.180
    Симпатии:
    11.094
    Пол:
    Мужской
    Репа:
    +11.242 / 47 / -6
    Jabber:
    Skype:
    Не может. Это консольное приложение. В линуксе нет ни одного фаера похожего по функционалу на виндовские. Даже те, что с гуем - дают возможность только внести свои правила. Никаких алертов нет.
    Хотел посвятить этой статье отдельную тему, но сейчас подумал, что копипасты и так хватает. Обзор наиполезнейший: Более чем 80 средств мониторинга системы Linux
     
    • Мне нравится Мне нравится x 2
  5. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Видно на десктопах такая-же защита как на сервере, т.е. закрыть все порты и прописать вручную какому софту можно долбить сеть, вот хороший манн:UFW — простой фаервол для Debian/Ubuntu

    Но по осторожней с этим UFW если сервер управляется извне, то ОБЯЗАТЕЛЬНО нужно открыть порты SSH и другие порты, которые управляют сервером, иначе вообще потеряете к нему доступ сами-же, у меня как-то было такое...Dmeh-Smeh-Smeh!!!

    Пришлось хостера слёзно просить, что-бы они восстановили доступ потом...i'm beachsholoh itсмех-смех!!!
     
    • Мне нравится Мне нравится x 1
  6. DikiySan Уважаемый пользователь
    DikiySan
    Ответить в чате

    Форумчанин

    Регистрация:
    22.02.2014
    Сообщения:
    749
    Симпатии:
    1.666
    Пол:
    Мужской
    Репа:
    +1.679 / 5 / -15
    комодохипс и простой пользователь это вессчи абсолютно не совместимые )))
     
    • Мне нравится Мне нравится x 1
  7. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Продукт гиковский, его настраивать надо, согласен, что не для "Домохозяйки" !Dmeh-Smeh-Smeh!!!Dmeh-Smeh-Smeh!!!Dmeh-Smeh-Smeh!!!
     
    • Мне нравится Мне нравится x 1
  8. DikiySan Уважаемый пользователь
    DikiySan
    Ответить в чате

    Форумчанин

    Регистрация:
    22.02.2014
    Сообщения:
    749
    Симпатии:
    1.666
    Пол:
    Мужской
    Репа:
    +1.679 / 5 / -15
    настраивать и для домохозяйки )), предположим что ей(ему) настроили. шо дальше .. сможет пользовать )
    а может просто убрать > Продукт гиковский, его настраивать надо,
    и оставить > согласен, что не для "Домохозяйки" !
    Dmeh-Smeh-Smeh!!!
     
    • Мне нравится Мне нравится x 1
  9. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Смотрю настроение хорошее, весна птички поют и т.д.

    А с "Домохозяйками", настроил/запаролил и живёшь спокойно, ничего сделать не сможет, правда сейчас и понятие "гика" сильно упало, если юзер может переустановить винду, то по нынешним меркам это уже "гик"...Dmeh-Smeh-Smeh!!!Dmeh-Smeh-Smeh!!!Dmeh-Smeh-Smeh!!!
     
  10. DikiySan Уважаемый пользователь
    DikiySan
    Ответить в чате

    Форумчанин

    Регистрация:
    22.02.2014
    Сообщения:
    749
    Симпатии:
    1.666
    Пол:
    Мужской
    Репа:
    +1.679 / 5 / -15
    > Смотрю настроение хорошее, весна птички поют и т.д.
    угу, птички зеленеють шолнышко блястить и т.д )
    > А с "Домохозяйками", настроил/запаролил и живёшь спокойно, ничего сделать не сможет
    ничего сделать не сможет.. кто? домохозяйка ? Dmeh-Smeh-Smeh!!!
    допустим в неё бес вселился и она не доброе удумала эти настройки комода стопорей не пропишут
    хотяб из этого
    antonkozlov.ru/kompyuternye-programmy/sajty-i-programmy-po-kulinarii-ili-kompyuter-podskazhet-recept.html
     
    • Мне нравится Мне нравится x 2

Поделиться этой страницей