Лидеры форума
Popular Content
Showing content with the highest reputation on 01/12/10 in all areas
-
10 pointsПоздравляю.. не сразу и заметил что мне медальку повесили за флудера 2й степени А вот почему Андрею и Паулу не дать и за высокое качество ответов? По моему из их постов пользователи почерпнули максимум полезной информации..
-
10 points
-
5 pointsСобственно subj Начали распространять новую версию. Пока, тьфу-тьфу, работает нормально P.S. версия 17.5.0.127 . В названии темы ошибка
-
5 points
-
5 pointsСпасибо, Сергей, за честь, но она как-то не очень смотрится у меня в профиле. Я был бы очень признателен, если вы её убрали бы. Спасибо. Paul
-
5 pointsПотому что интернет - открытая архитектура. Если у вас стек настроен на роутинг, то пакеты могут проходить через вас. Если у вас стоит Skype, то вы запросто можете стать суперузлом p2p-сети и гнать трафик через себя. Вы оплачиваете своё подключение к сети, как и все остальные, в том числе и злоумышленники хотя бы для доступа к консоли ботнета. А если из-за вони стрелочниками сделают провайдеров, то они могут просто заблокировать многие порты, а потом все будут пожинать плоды действий "борцов за справедливость". Вас беспокоят спамеры? Так мы закроем 25, 465 и т.д. порты! Ещё что-то болит? Ампутировать! Хотите контроля за входящим трафиком и блокировку нежелательного? Так ... та-да-да - платите за такую услугу.
-
5 pointsВот полный разбор полётов Антона: //------------------------------------------------------ В процессе моей частной переписки с Сергеем Вильяновым, редактором "Компьютерра -Онлайн" , он предложил написать о моём продукте на сайте Терры. Я согласился и попросил, чтобы написали не о HIPS-версии DefenseWall, а о её выходящей, совершенно новой Personal Firewall редакции, которая на данный момент находится в бете. В письме Сергею коротко описал основные преимущества моей программы по сравнению с конкурентами и начал ждать, что Андрей Крупин свяжется со мной для обсуждения непонятных моментов в функционировании программы и обсуждения статьи. Вместо этого Андрей быстро пишет статью (буквально за неделю) и выкладывает на сайт Компьютерры. Без слёз читать сей опус невозможно. Посмотрим на данное "творение" поближе. 1. Упоминаемая там "электронная весточка"- это моя частная переписка с Сергеем Вильяновым и я не помню, чтобы у меня спрашивали разрешения на её публикацию. 2. "И всё бы ничего, но модуль HIPS автоматом вносит привычные пользователю приложения в "черный" список и нарушает их нормальную работу, блокируя сохранение настроек и обновление продуктов". В программе нет "чёрного списка", а есть лишь список приложений, помещаемых в недоверенную зону потому, что являются "воротами" для попадания инфекции на компьютеры пользователей. DefenseWall не нарушает, при этом, их нормальную работу, все настройки сохраняются нормально кроме критичных по отношению к безопасности. Все обновления продуктов могут происходить только из доверенной зоны, поскольку иначе зловредные приложения также смогит их "обновлять". Но вам это уже вряд-ли понравится... 3. "Чем провинились Internet Explorer, Outlook, Opera, Mozilla, FireFox, ICQ, Google Talk, The Bat! и десятки других программ". Тем, что именно через них заражаются компьютеры пользователей. Или, может, напомнить, сколько Microsoft закрыло дыр в Internet Explorer за последний год? А ещё у меня "провинились" флешки, почему-то вообще не упомянутые в статье. 4."Да и сама идея внедрять в сетевой фильтр функцию запуска приложений в защищенной среде крайне сомнительна". Собственно, это и есть суть инновационного подхода DefenseWall- защищать уязвимую "доверенную" зону песочницы с помощью полностью автоматизированной защиты от внешних подключений, блокирующей "слушающие" порты, созданные доверенными процессами. За сим полностью отпадает необходимость в настройке портов (для eMule или uTorrent, к примеру), равно как и в "режиме обучения". То есть, DefenseWall Personal; Firewall- это не сетевой фильтр с прикрученной HIPS, а sandbox HIPS (песочница) с сетевым фильтром для защиты от несанкционированных входящих и исходящих подключений. 5. "Головной боли от нее, на наш взгляд, больше, чем практического толку". Извините, "наш"- это чей конкретно? Вот на взгляд, например, профессионального портала по безопасности Anti-Malware, DefenseWall- это единственное приложение, показавшее абсолютный, 100% результат в тесте защиты от угроз нулевого дня (0-day). Вот тебе, бабушка, и "сомнительная польза" запуска приложений в защищённой среде. Но Андрей у нас ещё и профессиональный тестировщик средств безопасности, значительно более профессиональный, чем AV-Comparatives и Anti-Malware (об этом чуть ниже). 6. "В нем пять вкладок, но только одна из них отведена под хранение немногочисленных настроек брандмауэра. Если другие аналогичные инструменты могут похвастаться экранами, в динамике демонстрирующими текущие сетевые подключения в системе, объем переданного трафика, задействованные порты и отображающими прочие сведения, то в DefenseWall Personal Firewall ничего кроме листинга приложений с правилами доступа в Сеть нет". Ну да, а зачем больше? Программа предназначена для "простого" пользователя, для которого все эти "экраны" с данными- ничего не значащий мусор. Я должен включать ненужный мне функционал только потому, что Андрей иначе находит это "скучным"? Да и потом, "аналогичных инструментов" пока что не наблюдается- DefenseWall это первый в мире персональный файервол- песочница. Ну или песочница- персональный файервол, кому как нравится. 7. "По утверждению Ильи Рабиновича, в профессиональных тестах Matousec, определяющих самые разные показатели брандмауэров, включая их надежность, умение блокировать троянские модули, а также способность противостоять самым сложным способам внедрения и скрытия вредоносного кода, DW PF набирает максимальное количество баллов и успешно проходит через многоуровневую систему оценки". Ну да, именно так. А вот скачать эти тесты (их теперь 148, кстати!) и проверить Андрею было слабо. Ибо мы имеем следующий "перл": 8. "но в отчетах Matousec, доступных для просмотра любому желающему, мы не нашли ни одного упоминания о DefenseWall Personal Firewall". Конечно же, его там нет! Достаточно открыть секцию "Frequently Asked Questions" раздела "Proactive Security Challenge", чтобы понять, что в тест беты не принимаются, а других версий Personal Firewall в природе пока что нет! 9. "Один из читателей антивирусного портала Virusinfo.info уличил хваленый брандмауэр в провале нескольких тестов". Вопрос только каких именно. Идём по упомянутой ссылке и читаем: провален тест Comodo Buffer Overflow на переполнение буфера (а DefenseWall и не защищает от данног вида атак), провален PCFlank (почему-то и у меня и у других пользователей всё в порядке, тест проходится на "ура") и не скрываются ("stealth") порты. Ну да, порты не скрываются, ибо объясните мне, какое это имеет отношение к безопасности в принципе и защите доверенной зоны песочницы в частности? 10. "а участнику форума на сайте Anti-malware.ru удалось столкнуться с ситуацией, когда вредоносное приложение нарушило работу компонентов сетевого экрана". Это вообще Перл с большой буквы, ибо человек явно работал не с Personal Firewall, а с HIPS. Да и гонял я этот Virut.56- ничего опасного, песочница отработала на все 100%. Но зачем Андрей будет себя утруждать тестами- лучше привести посты с форумов месячной давности в качестве неопровержимого доказательства! 11."Мы не преминули воспользоваться диагностическими средствами и, запустив утилиту Atelier Web Firewall Tester, обнаружили, что по уровню защиты DW PF ничуть не уступает встроенному в Windows брандмауэру". Самое интересное утверждение в данном опусе, ибо оно единственное проверяемое прямым естественнонаучным экспериментом. Итак, идём на сайт, скачиваем "Atelier Web Firewall Tester" (достаточно убогий тест по сравнению с Matousec, кстати) недоверенным браузером, распаковываем и запускаем установщик (сразу видно, что DefenseWall унаследовал "недоверенный" атрибут). После установки запускаем тест и легко набираем максимальные 10 очков в нём. Очевидно, что мы все делаем неправильно, и только Андрей Крупин имеет право на "правильный" результат.
-
5 pointsДавненько мы уже не награждали наших форумчан. Я решил исправить это недоразумение, как раз можно подвести итоги и наградить наиболее отличившихся в 2009 году Итак, представляю награды по следующим номинациям: 1. За активное участие на форуме Медаль 1-й степени - p2u, Андрей-001 Медаль 2-й степени - Виталий Я., Z.E.A., Zilla, Mr. Justice (повышение степени) Медаль 3-й степени - priv8v, Vadim Fedorov, Мальцев Тимофей, AlexxSun, Pavel Polyanskiy, K_Mikhail, dot_sent 2. За помощь в развитии ресурса Медаль 1-й степени - Umnik (повышение степени), Кирилл Керценбаум (повышение степени) Медаль 2-й степени - Mr. Justice, Медаль 3-й степени - K_Mikhail, Андрей-001, Евгений Павлович 3. За проведение обзоров - Danilka (за обзоры Trend Micro Internet Security, Kaspersky Pure, Microsoft Security Essentials), Alex Goodwin (за обзоры Обзор Антивируса Касперского для Windows Workstations 6.0 МP4, Kaspersky Administration Kit 8.0 и Halon VSP). Отличная работа! 4. За проведение тестирования -Deja_Vu (Тест антивирусов на защиту от новейших угроз (Zero-day)). Без тебя теста бы не было! 5. За высочайшее качество ответов - Viktor, Ashot, priv8v Ну и в завершение этого дождя из наград самое главное ... Вручается впервые! 6. За особые заслуги - vaber (за незаменимое участие в проведении всех наших тестов)! *************************************** Благодарю всех награжденных за активное участие и помощь в развитие нашего сайта и форуме! Мы развиваемся, жизнь кипит, постоянно что-то происходит. В этом очень большая ваша заслуга! Надеюсь никого незаслуженно не обделил наградами ... Если есть другие кандидатуры, которые достойны медалей, обязательно пишите в этой ветке! P.S. Как обычно медали уже украшают ваши профили
-
5 pointsДоверие- это опыт. Опыт- это время. Я доверяю a-squared Anti-Malware
-
5 points
This leaderboard is set to Москва/GMT+03:00