Содержание #user

#526154 Пользователи Firefox могут стать жертвой новой мошеннической схемы

Отправлено по #user в 13 Июнь 2011 - 17:50 В: Свободное общение

Бредятину,выданную на гора антималваре

А оно способно что-то самостоятельно выдать?
Оно лишь использовало новость с CyberSecurity.ru, которое, в свою очередь, ~~сплагиатило~~ использовало англоязычные первоисточники:

http://nakedsecurity.sophos.com/2011/06/09...crosoft-update/

http://www.pcworld.com/article/229999/fake...ts_firefox.html

#526340 Firewall и Shieldsup!

Отправлено по #user в 14 Июнь 2011 - 13:06 В: Общие вопросы

При использовании сервиса "ShieldsUP!" на сайте www.grc.com (Services->ShieldsUP!->All Service Ports) и Dr.Web SS 6.0 получаю такую картинку:

В случае же альтернативных файерволов (Kerio, встроенные файерволы Windows XP/7) все задействованные порты помечаются как "Stealth".

Настройки файервола Dr.Web следующие:
созданы только два правила - для Dr.Web Updater и Firefox. В обоих случаях разрешены только исходящие соединения.
Dr.Web Updater: UDP(53), TCP(80-83,443)
Firefox: UDP(53), TCP(80,443)

Все остальные соединения запрещены по-умолчанию: Packet filter - Deny all, Advanced - Block unknown connections.

В чем может быть причина?

#526351 Dwengine грузит процессор на 47% и более

Отправлено по #user в 14 Июнь 2011 - 13:21 В: Рабочие станции

По-моему в системных требованиях уже давно пора указывать не "оперативная память", а "доступная оперативная память".
Во избежание подобных заблуждений/недоразумений.

#526364 Борьба.

Отправлено по #user в 14 Июнь 2011 - 13:43 В: Свободное общение

на улице, нужно отбиться

Для того, чтобы "отбиться на улице" нужно обладать навыками, отличными от спортивных. Если по-простому, то нужно уметь (и быть готовым) убивать/калечить. А этому вас в спортивных секциях никто учить не будет - эти занимаются совсем другие учебные заведения/преподаватели.

#526398 Firewall и Shieldsup!

Отправлено по #user в 14 Июнь 2011 - 14:19 В: Общие вопросы

После смены правил, перезапуск был?

Да, конечно. И перезапуск и перезагрузка.

Непонятно, если Packet filter - Deny all, то вообще ничего работать не будет

Почему?
Разве описанные выше настройки не означают, что будет блокироваться все, что не разрешено двумя созданными правилами для Dr.Web Updater и Firefox?

P.S. Забыл уточнить, что служба DNS Client отключена, поэтому в соединениях для svchost.exe нет необходимости.

#526419 Firewall и Shieldsup!

Отправлено по #user в 14 Июнь 2011 - 15:07 В: Общие вопросы

Потому, что правила пакетного фильтра имеют более высокий приоритет, чем правила фильтра приложений.

Тогда возникает вопрос почему все работает?

#526605 Firewall и Shieldsup!

Отправлено по #user в 15 Июнь 2011 - 10:12 В: Общие вопросы

Aleksey Strokin, спасибо за пояснения. Кажется разобрался с логикой работы файерволла Dr.Web.
По-поводу "Deny all" все верно - все соединения будут запрещены. Просто не учел, что нужно применять эти настройки не только в разделе "Packet filter", но и в разделе "Interfaces".

С контролем портов решил вопрос следующим образом:
помимо упомянутых двух правил в фильтре приложений, создал собственный набор правил в пакетном фильтре:

UDP(53)
TCP(80,443)
Внизу списка применено правило, запрещающее все остальные соединения по любому протоколу.

Теперь картинка выглядит так:

#526606 Spider Netting / Hips

Отправлено по #user в 15 Июнь 2011 - 10:15 В: Свободное общение

Будет ли в будущем компоненте SpIDer Netting / (HIPS ?) предусмотрена возможность ограничивать запуск любых исполняемых файлов и контролировать DLL, которые не были явно разрешены (по выбору пользователя)?
Т.е. интересует возможность режима "все что не разрешено- запрещено".

Для машин под управлением Home версий Windows, в которых отсутствуют "Software Restriction Policies" / "AppLocker", такой функционал был бы весьма кстати.

#526615 предложения по улучшению

Отправлено по #user в 15 Июнь 2011 - 10:46 В: Общие вопросы

В Windows 7 неплохой родительский контроль

Требующий наличия Windows Live ID и позволяющий Microsoft собирать, хранить (по всей видимости вечно), анализировать, и использовать по своему усмотрению информацию об активности пользователей в Интернет (читай каждого из членов семьи) и их предпочтениях. И все это в привязке к аппаратным параметрам ПК.
Действительно - неплохой контроль. Только родительский ли?

#526698 Spider Netting / Hips

Отправлено по #user в 15 Июнь 2011 - 14:53 В: Свободное общение

что-то не понятно, зачем такая возможность антивирусу

Для того, чтобы была возможность обеспечить режим, близкий к (условно) 100% безопасности системы.

В подобном режиме не запустится никакой исполняемый файл, который не был разрешен пользователем. Т.е. вся функция непосредственно антивируса сведется лишь к удалению "мертволежащих" тел вредоносных файлов, если таковые каким-либо образом окажутся на диске/сменном носителе.

В операционных системах Windows версий Professional, Ultimate, Enterprise этого можно добиться при помощи "Software Restriction Policies" / "AppLocker", но это, понятное дело, не относится к версиям Home.

#526701 Firewall и Shieldsup!

Отправлено по #user в 15 Июнь 2011 - 15:17 В: Общие вопросы

хм...интересно, а в будущем обычным пользователям эти правила нужно будет писать руками, чтобы получить такую же картинку?

Тут есть определенные нюансы. Разработчикам ведь нужно быть уверенными в том, что файерволл с настройками по-умолчанию не вызовет проблем с доступом в сеть какого-нибудь ПО на ПК обычного пользователя. Поэтому слишком уж закручивать настройки по-умолчанию вряд ли кто-то будет.

Да и не тот это компонент, который может быть особо полезен пользователю, не вникающему в тонкости настройки файерволла.

#526759 Spider Netting / Hips

Отправлено по #user в 15 Июнь 2011 - 20:48 В: Свободное общение

А Вы - хипс, хипс...

Так что Вы собственно хотели показать этой историей?

#526767 Spider Netting / Hips

Отправлено по #user в 15 Июнь 2011 - 23:05 В: Свободное общение

Шаловливые руки пользователя сводят все меры защиты на НЕТ

Если следовать подобной логике, то тогда можно предложить вообще прекратить разработку антивируса - все равно ведь отключат.
Какой смысл обсуждать клинические случаи отдельно взятых невменяемых пользователей?
------------------------------------------------------------------------------------------

Насколько можно предположить, SpIDer Netting будет некой разновидностью т.н. поведенческого блокиратора, реагирующего на определенную последовательность действий. И по всей видимости, он будет ориентирован прежде всего на автоматическую работу - т.е. на большинство пользователей.

Меня же интересует несколько другое. Я хотел бы видеть возможность более надежного режима, при котором сразу же происходит блокировка файлов, не находящихся в "белом списке" и ресурсы ПК не растрачиваются на ненужный поведенческий анализ запускаемого файла.

#526832 Spider Netting / Hips

Отправлено по #user в 16 Июнь 2011 - 11:21 В: Свободное общение

Когда SpIDer Netting выйдет, тогда и будет видно.

Как Вы думаете, почему я пытаюсь обсудить функционал SpIDer Netting / HIPS до того, как они появится в виде бета-версии?

#526835 Spider Netting / Hips

Отправлено по #user в 16 Июнь 2011 - 11:30 В: Свободное общение

Считаете, что это как-то повлияет на разработку?

Да. Считаю, что диалог с пользователями может помочь разработчикам в определении приоритетов.

#526843 Spider Netting / Hips

Отправлено по #user в 16 Июнь 2011 - 11:51 В: Свободное общение

поздно. в подкасте говорилось, что идеология уже есть и сам он тоже есть.

Напоминаю о первом сообщении темы - http://forum.drweb.com/index.php?showtopic...st&p=526606

Вопрос касался не идеологии, а конкретного функционала.

#526909 Spider Netting / Hips

Отправлено по #user в 16 Июнь 2011 - 14:05 В: Свободное общение

Может быть я и не прав, но хипс - почти лишняя штука, особенно в докторе.

Действительно, зачем пользователям нужна возможность предотвращать заражение еще не известными вредоносами.
"Особенно в докторе" (с) :-)

#526921 Spider Netting / Hips

Отправлено по #user в 16 Июнь 2011 - 14:28 В: Свободное общение

IMHO хипс нужен просто для того, чтобы он был, чисто для маркетинга.
А пользователю он не поможет - если пользователю нужно будет установить "патч" для игрушки или "кодек" для просмотра порнухи, а DrWeb будет мешать это сделать, то пользователь отключит DrWeb.

déjà vu ?

http://forum.drweb.com/index.php?showtopic...st&p=526767

"Если следовать подобной логике, то тогда можно предложить вообще прекратить разработку антивируса - все равно ведь отключат.
Какой смысл обсуждать клинические случаи отдельно взятых невменяемых пользователей?"

#527071 Dwengine грузит процессор на 47% и более

Отправлено по #user в 17 Июнь 2011 - 13:26 В: Рабочие станции

иногда появляется необходимость отключить:
- "SpIDer Guard" - кейгены и т.д....

......Мы (Я) в состоянии сами решать и определять, когда можно на время частично снимать защиту своего любимца (компа)

Вы не находите противоречия в процитированных строках?

#527081 Dwengine грузит процессор на 47% и более

Отправлено по #user в 17 Июнь 2011 - 13:57 В: Рабочие станции

.....пока нет.

Насколько мне известно, Dr.Web не детектирует "кейгены" просто потому, что они "кейгены" (как это делают некоторые западные антивирусные компании). Соответственно не совсем понятно Ваше стремление отключать SpIDer Guard в подобных случаях.

#527331 Отзывы о Firewall от Drweb

Отправлено по #user в 18 Июнь 2011 - 12:39 В: Общие вопросы

будет ли когда-нибудь у Доктора нормальный файрвол?

В Dr.Web уже сейчас есть нормальный фаервол, предоставляющий возможность тонких настроек, которые не всегда встретишь в альтернативных продуктах.

Когда-нибудь он перестанет задавать вопросы, на которые есть очевидные ответы или на которые пользователь не знает ответа?
Если это давно уже смогли сделать у Касперского, почему это не можете сделать вы?

Вы не учитываете того, что не бывает по-настоящему эффективных автоматических фаерволов. И не может быть по определению. Максимальный эффект может принести только индивидуальная настройка в зависимости от нужд пользователя. Любые другие подходы обеспечат лишь условный уровень - не совсем нулевой, конечно, но и не более, чем просто не нулевой.

Обратите внимание как это реализованно в упомянутом Вами Касперском:
Приложения, обладающие легитимной цифровой подписью, либо находящиеся в базе доверенных (при работающей KSN) - автоматически попадают в группу доверенных. Доверенным приложениям разрешена любая(!) сетевая активность. Подход более чем убожественный, зато избавляет производителя защитного продукта от недовольств пользователей, вызванных "надоедливостью" фаервола. Фаервола конечно как бы и нет, но в тоже время он как бы и есть.
(О невозможности создать правило для приложения, которое не было запущено - я вообще молчу. Это просто нечто).

Вы можете вручную обеспечить себе такой же режим "как будто фаервола", создавая для приложений правила, разрешающие им любую сетевую активность. Можно даже обеспечить этакий "Advanced 'как бы фаервол' mode". Для того же Skype, например, можно создать правило, разрешающее только исходящие соединения по протоколам UDP и TCP (без указания портов/адресов).

В любов случае наиболее эффективный подход - это запретить любые соединения по-умолчанию, после чего произвести тонкую настройку правил для нужных приложений. Все остальное это лишь компромис - в той или иной степени.

#527332 Spider Netting / Hips

Отправлено по #user в 18 Июнь 2011 - 12:43 В: Свободное общение

Достаточно эвристики.

Эвристические методы способны обеспечить 100% (условно) эффективность?

#527413 Отзывы о Firewall от Drweb

Отправлено по #user в 18 Июнь 2011 - 22:58 В: Общие вопросы

Кстати, для Скайпа только Allow all и помогает...

Неверное предположение :rolleyes:

Использую Skype при следующих настройках фаервола Dr.Web SS 6.0:
пакетный фильтр - UDP (53), TCP (80,443). Все остальные подключения запрещены по-умолчанию (Deny All) -

Фильтр приложений (настройки для Skype) - UDP (53) Исходящие, TCP (80,443) Исходящие -

Оно конечно периодически пытается установить соединения по TCP "высоким" портам вида: 20196, 17364, 61655, 27006 и т.д. (которые соответственно блокируются моими настройками), но это нисколько не мешает ему использовать разрешенные исходящие по TCP 80 и 443.

#527420 Отзывы о Firewall от Drweb

Отправлено по #user в 19 Июнь 2011 - 00:54 В: Общие вопросы

А насчет только исходящих - а как вызвать абонента?

Вы считаете, что я лишь любуюсь списком созданных правил? :rolleyes:

Не хотите попробовать применить описанные выше правила для Skype в фильтре приложений и описать полученный результат?

#527432 Отзывы о Firewall от Drweb

Отправлено по #user в 19 Июнь 2011 - 11:30 В: Общие вопросы

Две мысли вслух:
1. Давайте дорастем до уровня ЛК и Аутпоста, а потом будем говорить у кого круче фаер, ок?
2. Пробовали разбираться с настройками фаера в Кис"е?

Вы читали/внимательно прочитали процитированные Вами сообщения?
Никто не "говорил у кого круче фаер" и не сравнивал между собой фаерволы ЛК, Agnitum, Dr.Web.

У Вас есть какие-либо конкретные возражения по-поводу процитированного, или Вы просто что-то отвлеченное хотели написать?

по типу содержимого

Просмотр информации о пользователе