• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

Описание Мега-блокбастер антивирусов и файерволов


X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 175
Хай !

У меня появилась идея, здесь на форуме есть люди, которые любят поэкспериментировать над антивирусами и не только, ну наверняка кто любить "поиграть" с защитой, появились свои наработки по защите, в плане быстродействия, обнаружения и т.д.

Предлагаю делать в этой теме небольшие мануальчики, по настройкам, а также обсуждения их !

Вот пример:

На что нужно обратить внимания у Comodo FireWall (На мой взгляд):

Хе, давно ничего не ставил, довольствовался лишь UAC + Оутпост файервол был, но т.к. его уже не поддерживают, решил что-то другое поставить, есть необходимость в файерволе, что-бы он контролировал доступ в сеть, конечно хотелось что-то "По легче", что-бы не грузило комп...

Необходимость-же в антивирусе, я лично не вижу для себя...

Итак дистрибутив Comodo Firewall весить аж 250 метров !sholoh itsholoh itsholoh it

upload_2016-4-15_10-52-50.png


Ну скачал, решил глянуть что-там, в комплекте там сразу поставляется:

1)Файервол
, кстати сразу напишу свои соображения по настройкам, итак:

Я не доверяю автоматики, т.е. там по умолчанию программа типо сама примет решение разрешать доступ в сеть софту, или нет, я-же это отключаю и принимаю решение сам, сделать это можно указав такие настройки:

upload_2016-4-15_10-54-54.png


Т.е. "Пользовательский набор правил" и отключить "Создавать правила для безопасных приложений" !
Вообще продукт для гиков, куча настроек, в общем всё как я люблю !смех-смех!!!cool cool

2)HIPS - Вообще штука если честно постоянно напрягает, т.к. у меня включён UAC, я для себя её урезал, вы-же можете оставить по умолчанию:

Т.е. уровень "Безопасный" и включить "Создавать правила для безопасных приложений"


Но т.к. у нас "Мега-блокбастер", напишу что-же я навоял Dmeh-Smeh-Smeh!!!ogo-go:bagfixbag::

upload_2016-4-15_11-0-41.png

Ну во первых меня постоянно напрягает, что некоторый софт постоянно лезит в автозагрузку, , а во вторых как я уже сказал т.к. у меня включён UAC не вижу смысла что-бы этот модуль задавал кучу вопросов, итак первым делом я его урезал ("Настройки мониторинга"):

upload_2016-4-15_11-2-52.png


Оставил, то-что на скрине, далее что-бы программа блокировала, только автозагрузку, а ничего более в настройках "Защищенные объекты", сделал такое:

upload_2016-4-15_11-6-2.png


Т.е. оставил только "Автозапуск" и "Ключи Comodo".

Но и это ещё не всё, если поставить "Параноидальный режим" и "Не показывать оповещения", блокировать запросы:
upload_2016-4-15_11-0-41.png

, то программа будет блокировать и нужные ветки, т.е. даже скайп не запустите смех-смех!!!, поэтому я поудалял мониторинг не нужных мне веток:

upload_2016-4-15_11-4-55.png


В итоге автозагрузка программ (Без так называемой расширенной автозагрузки) сейчас мониторится и блокируется, ну это полезно делать, когда например все нужные программы уже сидят в автозапуске, а новые как-бы и не нужны в ближайшее время !смех-смех!!!

3)Песочница (Она-же SandBox)
- Смысл такой что можно запустить программу в изолированной среде, после завершения работы такой программы, все изменения сделанные ей должны откатится...

Я тут включил только "Auto-SandBox", смысл в том-что на основе репутаций файлов, программа будет помещаться в изолированную среду:

upload_2016-4-15_11-15-46.png


Хочется отметить, если нужно сохранить данные, то по умолчанию их можно положить сюда:

upload_2016-4-15_11-16-47.png


Ну либо добавить свои папки !

Кстати если программа запустится в виртуальной среде, то будет уведомление и можно отключить, если уверены что программа безвредна:

upload_2016-4-15_11-20-33.png


4)VirusCope - Неочень понял что делает, как понял анализирует поведение программ по признакам + репутации и принимает решение по блокировке и т.д., тут вроде не трогал ничего, такие настройки:

upload_2016-4-15_11-23-25.png


5)Репутация, там-же можно включить облако:

upload_2016-4-15_11-24-35.png


ИТОГ:

Был рассмотрен только файервол и не все настройки были рассмотрены, не рассматривал "Изолированный рабочий стол" и т.д.

Кстати можно сделать пароль на настройки:

upload_2016-4-15_11-26-39.png



В общем не смотря, что продукт бесплатный, имеет кучу настроек, которые позволяют настроить защиту как вам угодно и к тому-же работает ОЧЕНЬ шустро, лично я его вообще не замечаю...

Даже при отсутствия сканера, ловит вирусы, но это видно т.к. подключена облачная защита и проверка по репутации !


У меня всё и вопрос интересны-ли такие обзоры здесь ?
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
У меня всё и вопрос интересны-ли такие обзоры здесь ?
Вангую, что с тем же успехом ты мог задать этот вопрос своему холодильнику)
Я тоже буду сохранять нейтралитет, так как мне эти настройки не нужны, но в тоже время помню когда сидел на масдае, то мне были интересны такие конфигурации.
Недавно включил на кубунте - ufw, это типа фаервол линуховский. В отличии от iptables, создавать и добавлять правила - очень просто. Хотя возможностей гораздо меньше чем в iptables.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 175
это типа фаервол линуховский.
А он может мониторить программы как в винде ?

Т.е. задавать примерно такие вопросы:

upload_2016-4-15_11-51-6.png


А на сервере iptables использую, но там проще, я знаю каждое приложение, которое мониторит порт, новых и не будет, если порт не мониторит, то никто и не подключится !Dmeh-Smeh-Smeh!!!
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
А он может мониторить программы как в винде ?
Не может. Это консольное приложение. В линуксе нет ни одного фаера похожего по функционалу на виндовские. Даже те, что с гуем - дают возможность только внести свои правила. Никаких алертов нет.
Хотел посвятить этой статье отдельную тему, но сейчас подумал, что копипасты и так хватает. Обзор наиполезнейший:
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 175
Видно на десктопах такая-же защита как на сервере, т.е. закрыть все порты и прописать вручную какому софту можно долбить сеть, вот хороший манн:

Но по осторожней с этим UFW если сервер управляется извне, то ОБЯЗАТЕЛЬНО нужно открыть порты SSH и другие порты, которые управляют сервером, иначе вообще потеряете к нему доступ сами-же, у меня как-то было такое...Dmeh-Smeh-Smeh!!!

Пришлось хостера слёзно просить, что-бы они восстановили доступ потом...i'm beachsholoh itсмех-смех!!!
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 175

DikiySan

Уважаемый пользователь
Форумчанин
Регистрация
22.02.2014
Сообщения
672
Репутация
2 093
настраивать и для домохозяйки )), предположим что ей(ему) настроили. шо дальше .. сможет пользовать )
а может просто убрать > Продукт гиковский, его настраивать надо,
и оставить > согласен, что не для "Домохозяйки" !
Dmeh-Smeh-Smeh!!!
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 175
предположим что ей(ему) настроили. шо дальше .. сможет пользовать )
Смотрю настроение хорошее, весна птички поют и т.д.

А с "Домохозяйками", настроил/запаролил и живёшь спокойно, ничего сделать не сможет, правда сейчас и понятие "гика" сильно упало, если юзер может переустановить винду, то по нынешним меркам это уже "гик"...Dmeh-Smeh-Smeh!!!Dmeh-Smeh-Smeh!!!Dmeh-Smeh-Smeh!!!
 

DikiySan

Уважаемый пользователь
Форумчанин
Регистрация
22.02.2014
Сообщения
672
Репутация
2 093
> Смотрю настроение хорошее, весна птички поют и т.д.
угу, птички зеленеють шолнышко блястить и т.д )
> А с "Домохозяйками", настроил/запаролил и живёшь спокойно, ничего сделать не сможет
ничего сделать не сможет.. кто? домохозяйка ? Dmeh-Smeh-Smeh!!!
допустим в неё бес вселился и она не доброе удумала эти настройки комода стопорей не пропишут
хотяб из этого
antonkozlov.ru/kompyuternye-programmy/sajty-i-programmy-po-kulinarii-ili-kompyuter-podskazhet-recept.html
 
Верх Низ