Защищает ли брандмауэр Dr.web от сетевых атак в режиме «Разрешать неизвестные соединения»
#1
Отправлено 31 Июль 2012 - 18:31
Выбрал режим «Разрешать неизвестные соединения» исходящие соединения пропускаются
Но защищен ли компьютер от внешних атак, порты вроде скрывает.
#2
Отправлено 31 Июль 2012 - 19:05
Что Вы подразумеваете под "внешними атаками"? Входящие соединения или соединения, направленные на уязвимости ОСи, программ..?
Да, «Разрешать неизвестные соединения» вроде-как разрешает вообще все.
#3
Отправлено 31 Июль 2012 - 20:19
В данном брандмауэре нет кнопки, заблокирующей все входящие соединения для вас автоматически. Все настраивается руками.
Что Вы подразумеваете под "внешними атаками"? Входящие соединения или соединения, направленные на уязвимости ОСи, программ..?
Да, «Разрешать неизвестные соединения» вроде-как разрешает вообще все.
Сетевая атака направленная на уязвимости ОСи, программ на него пройдет либо будет заблокирована?
Если брандмауэр находится в режиме «Разрешать неизвестные соединения»
#4
Отправлено 31 Июль 2012 - 20:23
user Windows 64 bit
#5
Отправлено 31 Июль 2012 - 21:08
Для этого в фаерволе должен присутствовать IDS.
1) Да IDS/IPS точно ли он в Dr.Web Security Space 7
работает в режиме «Разрешать неизвестные соединения»?
2) Либо есть еще какой режим? Нужно чтобы всем приложениям разрешалось устанавливать исходящие подключения.
Но при этом порты скрывались и внешние сетевые атаки блокировались как в Eset Smart Security в режиме настройки брандмауэра по умолчанию
Сообщение было изменено Mosiagin: 31 Июль 2012 - 21:09
#6
Отправлено 31 Июль 2012 - 21:22
Мой опыт намекает мне, что я с ними согласен.
2. В режиме «Разрешать неизвестные соединения» всем программам, для которых нет заданных правил, будет разрешено взаимодействовать с "внешним миром".
Пакетный фильтр при этом продолжает работать, как всегда.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#7
Отправлено 31 Июль 2012 - 21:58
1. Разработчики на этом форуме уже как-то заявляли, что считают детектор атак фичей скорее маркетинговой, чем функционально полезной.
Мой опыт намекает мне, что я с ними согласен.
2. В режиме «Разрешать неизвестные соединения» всем программам, для которых нет заданных правил, будет разрешено взаимодействовать с "внешним миром".
Пакетный фильтр при этом продолжает работать, как всегда.
А пакетный фильтр защищает от внешних атак на уязвимости Оси, программ?
#8
Отправлено 31 Июль 2012 - 23:37
наш файервол, по архитектуре представляет из себя классический файервол. для истинных ценителей класики. которые в курсе что это и зачем. для них больше и не нужно. для обычных пользователей это сетевой фильтр приложений с плюшками. остальные вектора покрытия не входят в наши планы. по крайней мере на пользовательском уровне.
в таком варианте лучше удалить файервол. он не функционаленХотелось бы, чтобы все исходящие соединения автоматически пропускались брандмауэром, а входящие атаки блокировались
Выбрал режим «Разрешать неизвестные соединения» исходящие соединения пропускаются
Но защищен ли компьютер от внешних атак, порты вроде скрывает.
Doctor Web, Ltd.
#9
Отправлено 31 Июль 2012 - 23:44
Как уже выше сказал Владимир, пакетный фильтр работает. Поэтому - защищает в какой-то степени.в таком варианте лучше удалить файервол. он не функционаленХотелось бы, чтобы все исходящие соединения автоматически пропускались брандмауэром, а входящие атаки блокировались
Выбрал режим «Разрешать неизвестные соединения» исходящие соединения пропускаются
Но защищен ли компьютер от внешних атак, порты вроде скрывает.
#10
Отправлено 01 Август 2012 - 00:11
от чего?Как уже выше сказал Владимир, пакетный фильтр работает. Поэтому - защищает в какой-то степени.в таком варианте лучше удалить файервол. он не функционаленХотелось бы, чтобы все исходящие соединения автоматически пропускались брандмауэром, а входящие атаки блокировались
Выбрал режим «Разрешать неизвестные соединения» исходящие соединения пропускаются
Но защищен ли компьютер от внешних атак, порты вроде скрывает.
Doctor Web, Ltd.
#11
Отправлено 01 Август 2012 - 02:13
Нужно будет создавать правила для программ выходящих в интернет это понятно!
А Что будет в случае атаки? Выйдет какое то уведомление?
Выйдет уведомление с просьбой разрешить входящее соединение на компьютер?
Сообщение было изменено Mosiagin: 01 Август 2012 - 02:16
#12
Отправлено 01 Август 2012 - 09:04
От "сетевых атак"от чего?Как уже выше сказал Владимир, пакетный фильтр работает. Поэтому - защищает в какой-то степени.
Если серьезно, то на уровне пакетного фильтра пропускается только то что разрешено, остальное отбивается. Если б в фаере был только фильтр приложений, тогда да, можно говорить что фаер не нужен при отключении оного. Но фильтр пакетов тоже для чего-то сделан.
#13
Отправлено 01 Август 2012 - 11:05
Нет, не защищает. И не может этого делать по определению.А пакетный фильтр защищает от внешних атак на уязвимости Оси, программ?
#14
Отправлено 01 Август 2012 - 18:24
А если в пакетном фильтре установить правило, блокирующее входящие соединения (например все, если таковые не нужны, ну или определенные), защитило бы скажем от старого Kido (не знаю, как у Dr.Web назвается, ну Вы поняли), когда он пользовался уязвимостью в службе системы? Конкурент К. яростно алертовал "...exploit", чем вызывал у меня восхищение и недовольство админа (у него не было IDS), перетекшее к лечению им десятков компьютеров в сети.
Сообщение было изменено leutnant: 01 Август 2012 - 18:25
#15
Отправлено 01 Август 2012 - 19:07
и фаервол у Nod Smart Security по умолчанию всем приложениям разрешалось устанавливать исходящие подключения.
(А не создавать постоянно правила)
Но при этом порты скрывались и внешние сетевые атаки блокировались.
Как также настроить брандмауэр Dr web
Сообщение было изменено Mosiagin: 01 Август 2012 - 19:08
#16
Отправлено 01 Август 2012 - 19:28
1. Сомневаюсь, что в NOD это сделано так.Как мне найти решение мне нужно чтобы фаервол Dr.Web работал в таком режиме как
и фаервол у Nod Smart Security по умолчанию всем приложениям разрешалось устанавливать исходящие подключения.
Не сомневаюсь, что разработчикам DrWeb не придёт в голову сделать из файрвола такую дыру.
2. В брандмауэре DrWeb оставьте все настройки по умолчанию.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#17
Отправлено 01 Август 2012 - 20:30
1. Сомневаюсь, что в NOD это сделано так.Как мне найти решение мне нужно чтобы фаервол Dr.Web работал в таком режиме как
и фаервол у Nod Smart Security по умолчанию всем приложениям разрешалось устанавливать исходящие подключения.
Не сомневаюсь, что разработчикам DrWeb не придёт в голову сделать из файрвола такую дыру.
2. В брандмауэре DrWeb оставьте все настройки по умолчанию.
1)У Nod Smart Security сделано так
Также так можно сделать и в comodo firewall
Почему сразу если другой антивирус то дырявый?
2)Если я оставлю настройки по умолчанию, что будет в случае внешней атаки? Выйдет какое то уведомление обнаружена атака? Выйдет уведомление с просьбой разрешить входящее соединение на компьютер?
Сообщение было изменено Mosiagin: 01 Август 2012 - 20:32
#18
Отправлено 01 Август 2012 - 20:39
Я как раз и говорю, что то, что Вы сказали - явная дыра, поэтому очень сомневаюсь, что вменяемым разработчикам файрвола может придти в голову её реализовывать.1. Сомневаюсь, что в NOD это сделано так.Как мне найти решение мне нужно чтобы фаервол Dr.Web работал в таком режиме как
и фаервол у Nod Smart Security по умолчанию всем приложениям разрешалось устанавливать исходящие подключения.
Не сомневаюсь, что разработчикам DrWeb не придёт в голову сделать из файрвола такую дыру.
2. В брандмауэре DrWeb оставьте все настройки по умолчанию.
1)У Nod Smart Security сделано так
Также так можно сделать и в comodo firewall
Почему сразу если другой антивирус то дырявый?
Выйдет уведомление с просьбой разрешить входящее соединение.2)Если я оставлю настройки по умолчанию, что будет в случае внешней атаки? Выйдет какое то уведомление обнаружена атака? Выйдет уведомление с просьбой разрешить входящее соединение на компьютер?
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#19
Отправлено 01 Август 2012 - 20:53
Я как раз и говорю, что то, что Вы сказали - явная дыра, поэтому очень сомневаюсь, что вменяемым разработчикам файрвола может придти в голову её реализовывать.1. Сомневаюсь, что в NOD это сделано так.Как мне найти решение мне нужно чтобы фаервол Dr.Web работал в таком режиме как
и фаервол у Nod Smart Security по умолчанию всем приложениям разрешалось устанавливать исходящие подключения.
Не сомневаюсь, что разработчикам DrWeb не придёт в голову сделать из файрвола такую дыру.
2. В брандмауэре DrWeb оставьте все настройки по умолчанию.
1)У Nod Smart Security сделано так
Также так можно сделать и в comodo firewall
Почему сразу если другой антивирус то дырявый?Выйдет уведомление с просьбой разрешить входящее соединение.2)Если я оставлю настройки по умолчанию, что будет в случае внешней атаки? Выйдет какое то уведомление обнаружена атака? Выйдет уведомление с просьбой разрешить входящее соединение на компьютер?
Этот режим для исходящих соединений дыра он не для параноиков видящих во всех соединениях вирусы
В Smart Security есть несколько режимов работы фаервола по умолчанию стоит режим для удобства пользователя блокирующий только входящие атаки
Также есть режим для вас, как и в др веб который будет запрашивать правила на все исходящие соединения с компьютера
По всей видимости такова режима у Dr.Web просто нет
Сообщение было изменено Mosiagin: 01 Август 2012 - 20:57
#20
Отправлено 01 Август 2012 - 20:59
По всей видимости такова режима у Dr.Web просто нет
Это было понятно изначально. Но вы упорно продолжаете стучать головой в стену. У Доктора нет адекватного фаервола и долго еще не будет, достаточно почитать форум и посмотреть на внешний вид, юзабельность и тп. Ну и услышать от некоторых, мой первый
PS было бы чем похвастать расписали бы от и до, так что лучше попробовать самому.
Сообщение было изменено evaxp: 01 Август 2012 - 21:02
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых