Привет, анон. Посоветуй пожалуйста годный бесплатный антивирус/фаерволл. Не сильно ебущий мозг и не сильно грузящий систему.
>антивирус
clamav
>фаерволл
netfilter + iptables
Антивирус не нужен. Если качаю не с офсайта разработчика экзешник - проверяю на VirusTotal. А фаерволл - Comodo.
мимокрокодил
Антивирус Бабушкина.
>пердософт
Под линуксом даже нормального антивируса нет.
>пердософт
Спасибо, что Вы порвались! Оставайтесь на линии, Ваша боль очень важна для нас.
> годный бесплатный антивирус
Обновления Windows + MSE.
> фаерволл
А что? В Windows нет?
Почему же нет? Есть, хоть и нужен он только для того, чтобы проверять письма спермачей на почтовом сервере.
>MSE
Смотрите на петушка, который считает что MSE нормальный антивирус.
> В Windows нет?
Он обходится на раз-два любым школьником.
Этот ебаный clamav говно полное, тут даже обсуждать нечего
>ебаный clamav говно полное
Потому что ты так сказал, пердоля?
Возьми тогда Каспермский™, они и для прыщей есть.
Ты чего петухом закричал?
В линуксе нет Application Firewall чтобы ограничивать сетевую активность отдельных програм. А виндовс есть.
Линукс это недоразвитая ось.
Линукс это недоразвитая ось.
>антивирус
Не нужен
>фаерволл
Comodo
Удваиваю этого господина
Спермодебил-пердолик не знает про AppArmor?
>AppArmor
Решето. Если программа переименует себя то она тутже получит интернет.
Apparmor это дырявая поделка.
>программа переименует себя
Страшно жить в спермомирке — программа сама (!) без прав администратора, переименовать себя может. Какое счастье, что мир GNU/Linux-богов не имеет ничего общего с проекциями пердоликов.
Программа может себя скопировать в /tmp и оттуда запуститься. Так обойдёт apparmor.
В линуксе apparmor работает по правилу "разрешены все программы которые не запрещены".
В виндовс фаерволы (например agnitum) работают по более безопасному правилу "запрещеные все программы которые не разрешены".
Потомуто линукс это решето.
"Потомуто линукс это решето", - сказала вирусная спермоблядь, насасывая крепкий хуец Господина и вспоминая вчерашнюю переустановку.
>и оттуда запуститься
И получить права по умолчанию, то есть вообще нулевые, не говоря уже о каких-либо интернетах.
>В линуксе apparmor работает по правилу "разрешены все программы которые не запрещены"
СПЕРМОПОЗНАНИЯ
У кого седьмой комодо фв стоит? Что там в функционале принципиально нового по сравнению с пытеркой? Пользую ее до сих пор из-за мерзого мокрописечного уи в шестерке
>>и оттуда запуститься
>И получить права по умолчанию, то есть вообще нулевые, не говоря уже о каких-либо интернетах.
Если программа создаёт файл в /tmp то она может установить на него Execute bit.
>>В линуксе apparmor работает по правилу "разрешены все программы которые не запрещены"
>СПЕРМОПОЗНАНИЯ
У меня есть линукс сервер и знаю что говорю. Я lxc + apparmor настраивал.
А вот ты невежественный дурак которые никогда apparmor-ом не пользовался и не знаешь об недоделках apparmor.
Тоже про комодо спрошу. Хочу на ХР заебенить легкий и бесплатный фаерволл.
Что там за версии комодо есть, есть ли смысл весь интернет пакет ставить, или только фаер можно? Антивирь не нужен, это двачну.
Что там за версии комодо есть, есть ли смысл весь интернет пакет ставить, или только фаер можно? Антивирь не нужен, это двачну.
>
>"Потомуто линукс это решето", - сказала вирусная спермоблядь, насасывая крепкий хуец Господина и вспоминая вчерашнюю переустановку.
5 лет без переустановок. Agnitum + Sandboxie + Юзерские права.
>Программа может себя скопировать в /tmp и оттуда запуститься. Так обойдёт apparmor.
Нормальные дяди монтируют /tmp как noexec
>Нормальные дяди монтируют /tmp как noexec
Линупсдаун не знает что от этого начнёт глючить Midinight Commander. Он там множество разных временных shell скриптов создаёт.
>Midinight Commander
Kek. Спермоуточка называет кого-то дауном.
>она может установить на него Execute bit
И выполнить. И получить нулевые права по умолчанию.
>Я lxc + apparmor настраивал.
Хуёво настраивал, значит, клоун. Охуеть, не осилить policy.
>
>>Midinight Commander
>Kek. Спермоуточка называет кого-то дауном.
Ты слился. Сейчас ты прикидываешься что не пользуешься этой программой.
>>она может установить на него Execute bit
>И выполнить. И получить нулевые права по умолчанию.
Ты даун. Программа успешно установит Execute bit. Она владеет файлом. И поэтому она сможет это сделать.
>>Я lxc + apparmor настраивал.
>Хуёво настраивал, значит, клоун. Охуеть, не осилить policy.
Apparmor работает по правилу "разрешены все программы которые не запрещены". Это значит что любые новые программы имеют полные права на интернет.
>прикидываешься что не пользуешься этой программой
Лолшто? Пиздуй отсюда, спермоуточка.
>Программа успешно установит Execute bit. Она владеет файлом. И поэтому она сможет это сделать.
Головка бо-бо. Перечитай пост, я подтвердил это. Но свежезапущенный процесс не сможет получить доступ никуда по умолчанию (если apparmor настраивал не такой дебил как ты, который считает, что «Apparmor работает по правилу "разрешены все программы которые не запрещены"»).
Пиздуй маны читать, манька.
>обходится
Если не настроен
Кстати, да. Я вот тоже заинтересовался. Вот это HOWTO http://www.ibm.com/developerworks/ru/library/l-apparmor-1/ говорит, что:
> В серии статей мы рассмотрим систему AppArmor, реализующую другой – менее популярный, но более мощный – принцип: «запрещено все, что не разрешено явно».
Это прямо противоречит тому, что говоришь ты. Есть у тебя какие-нибудь подтверждения твоим словам?
мимо
>какие-нибудь подтверждения твоим словам?
ОН НАСТРАЕВАЛ!
>Лолшто? Пиздуй отсюда, спермоуточка.
пизди дальше.
> если apparmor настраивал не такой дебил как ты, который считает, что «Apparmor работает по правилу "разрешены все программы которые не запрещены"»
Правила apparmor распространяются лишь на те программы которые описаны в его правилах. Если программа не описана в правиле, то она имеет полный доступ в интернет.
>Если программа не описана в правиле, то она имеет полный доступ в интернет.
>запрещено все, что не разрешено явно
Спермослив-спермосливушек.
> «запрещено все, что не разрешено явно».
Это касается лишь тех программ для которых были созданы apparmor-профили. Если же ты из репозитария поставил новую программу или скомпилировал новую программу, то для неё по дефолту не существует apparmor-профиля и поэтому у неё будет полный доступ в интернет.
В виндовс в случае использования фаервола Agnitum в режиме Block Most все свежеустановленным программам для которых нет правил будут блокироваться, они не смогут выйти в интернет.
> Это касается лишь тех программ для которых были созданы apparmor-профили
Допустим, но это слишком очевидная дыра. Тут тебе требуется прямой пруф, что эта дыра освещена в литературе.
Поставь apparmor и запусти любую программу (у которой нет apparmor-профиля) требующую интернет и получить полный доступ в интернет.
Это же элементарно. Просто. Как дважды два. Бля быстро СДЕЛАЛ, ПРОВЕРИЛ !!!!!!
Я тебе бы поверил, но бремя доказательства.
О чём вы тут спорите, блядь?
http://wiki.apparmor.net/index.php/AppArmor_Core_Policy_Reference#Pattern_matching
>The AppArmor language supports pattern matching
><звёздочка> - match zero or more characters at the directory level
Всё, значит, можно сделать deny all.
http://wiki.apparmor.net/index.php/AppArmor_Core_Policy_Reference#Pattern_matching
>The AppArmor language supports pattern matching
><звёздочка> - match zero or more characters at the directory level
Всё, значит, можно сделать deny all.
Чё, никогда на сервере apparmor не настраивал ?
Может быть. Но это ещё нужно проверить. Ну это при условии что это правило будет загружено в конце всех apparmor-профилей. При этом непонятно как будет выглядить это правило. Ведь нужно разрешить абсолютно все действия и при этом запретить интернет.
>Может быть.
Смотрите, «Нельзя» внезапно превратилось в «Можеть быть». Пиздуй маны читать, костылятор. AppArmor у него разрешает всё, вообще охуеть.
> «Нельзя» внезапно превратилось в «Можеть быть».
Это называется сливом.
Но нужно накатить патчи на ядро. Если повезёт и патчи будут подойдут. Ведь в линуксе нужно ебстись с патчами. Без патчей хуета, а не ядро.
Ну, зачем ты бомбанул? Неужели нельзя было сказать «извините, господа, погорячился!». Тебе бы ответили «да, бывает, сами не без греха!». Мирно бы разошлись. Но тебе обязательно нужно маневрировать?
То что заявляется в манах не обязательно работает на практике. Возможны подводные камни. Нужно вначале проверить.
> Нужно вначале проверить.
Тогда нет принципиальной разницы со случаем
> использования фаервола Agnitum
>нужно накатить патчи на ядро
AppArmor wiki не согласна с тобой, пердоля .
>Тогда нет принципиальной разницы со случаем
>> использования фаервола Agnitum
Но Agnitum я же использовал. И мне нужно проверить apparmor.
>>нужно накатить патчи на ядро
>AppArmor wiki не согласна с тобой,
Не весь код Apparmor внесён в ядро. Та часть которая отвечает за блокировку трафика там отсутствует. Для этого нужно допатчить. А то будет ошибка "apparmor network rules not enforced" https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=712451 .
Начитался тут ваших ахуительных историй про Comodo Firewall, решил поставить на свой 8.1. Скачивал с их сайта только файрволл и при установке поснимал все галки с предложениями поставить всякой левой хуиты. Хуй там, он все равно поставил еще свой Dragon браузер и Гикбади (нахуй он мне, мне не нужен парень). Похуй, вычистил все это говно стандартным унисталлятором из программ и компонентов, в итоге папка Comodo похудела и стала 111 мб из 300. Ну заебок думаю, теперь наконец остался только файрволл. Зашел в диспетчер посмотреть что за новые процессы висят. Ни слова про файрволл, зато 3 штуки Comodo Internet Security. Короче:
1. Хуле он там так называется?
2. Почему когда в трее выключаю его, процессы никуда не пропадают?
3. Почему не прописался в автозагрузке, хотя автозагружается?
4. Чем вообще он лучше стандартного брандмауэра и не будет ли он с ним конфликтовать?
1. Хуле он там так называется?
2. Почему когда в трее выключаю его, процессы никуда не пропадают?
3. Почему не прописался в автозагрузке, хотя автозагружается?
4. Чем вообще он лучше стандартного брандмауэра и не будет ли он с ним конфликтовать?
>. Чем вообще он лучше стандартного брандмауэра
Стандартный разрешает все исходящие соединения для всех програм.
Я сторонний фаервол ставлю чтобы у меня по дефолту всем программам был запрещён интернет. А потом я вручную указываю отдельным программам разрешению на интернет.
Как его лучше всего настроить, просто безопасный режим оставить норм будет?
Почему ноль входящих, это нормально при том что все качается?
Алсо, нужно ли выставить эти галки?
Запости плиз как УИ выглядит полностью. У тебя же седьмая версия да?
да 7
Ого, выглядит солидно. Надо ставить! Кто первый начал такой пиздец клепать? Производители железа или антивирусы?
да мне тоже не нравится ото 2007
Лол.
Если у тебя в сетевом соединении включён протокол ipv6 то нужно включить его фильтраци.
Я думаю нужно указать режим "Пользовательский набор правил" (Custom Ruleset) и настроить "Правила для приложений" (Application Rules).
зачем вам нужен файрвол?? в windows есть один. постоянно спрашивает у меня какие-то разрешения. как я понимаю он нужен чтобы блокировать входящие подключения от хацкеров. но во-первых, к чему они собираются подключаться? у меня все порты закрыты, никаких RAdmin'ов не запущено.
Я бы ещё cloud (облако) выключил.
Такой же мокрописечный как и 6ка, ясно. Придется терпеть некро пятерку дальше
Это с начала нулевых наверное. Лицо спермо виндовса.
Встроенный фаервол не блокирут исходящие соединения.
Чтобы блокировать исходящие соединения нужен сторонний фаервол. Чтобы программы не грузил сеть, не отправляли с моего компа то что я не разрешил, чтобы пароли не спёрли. Особенно это касается программ скачанных с торрентов и других сомнительных сайтов. Чтобы на компьютере не было ботнетов.
После указания всех разрешённых програм можно отключить в фаерволе запросы на любые другие программы. Т.е. сделать автоматическое блокирование трафика для любых других програм. Чтобы не донимал.
Главное потом не забыть включить запросы при установке новых програм.
еще при инсталляции все поснимал
Я так понимаю, он мне вообще тогда не нужен, если ставлю какую софтину, то с офф сайта, а из пижженых только фотошоп. Если штатный брандмауэр наебнется, то UAC подаст голос при запуске чего-то левого.
А "полная блокировка" это что-то типа выдернуть езернет кабель из сетевухи?
может. просто для этого не нужно каждый раз спращивать разрешение. зачем тебе блокировать исходящие соединения?
Что-бы что-то не сливалось куда-то наверное
Не обновлялось, не скачивало что-то втихоря
А как оно будет качать, если входящий трафик блокирован?
> если входящий трафик блокирован?
Кем ?
Исходящие блочить это от вирусни и червей. Выше же анон писал. Спиздят абу у тебя пасскод и заново продаст. А потом еще.
По дефолту в виндовс любым программам разрешён интернет.
Может я не так понимаю, что такое входящие соединения. Входящие - трафик к тебе, исходящие - от тебя? Так получается брандмауэр запрещает входящий трафик, т.е. программа не может качать обновления.
> анон
Если соединение изначальное было инициировано извне (хакер) на порт твоего компьютера, то брандмауер виндовс заблокирует такое соединение по дефолту.
Но если с твоего компьютера программа trojan.exe сама инициировала соединение с хакерским сервером. То брандмауер виндовс разрешит такое соединение. И эта программа trojan.exe сможет как скачивать с хакерского сервера, так и отправлять на этот сервер украденные данные.
Брандмауер виндовс считает что всем программам которые появились у тебя на дисках можно доверять.
для параноиков
Что за виндоус ?
Ок, понятно.
но ведь брандмауэр меня спрашивает разрешение при первом запуске программы, которая хочет соединиться
или так еще
что значит частная и публичная
ну вряд ли виста лол
Каждое сетевое соединение может быть частным или публичным. Типа если ты подключился по wifi к домашней локалке то это частное соединение. А если к уличному wifi то это публичное соединение. Публичное соединение это более опасное соединение.
> но ведь брандмауэр меня спрашивает разрешение при первом запуске программы, которая хочет соединиться
Серьёзно ? В какой виндовс это появилось ? В виндовс икспи этого не было ?
вот такая херня вылазит. на икспи уже сто лет не сижу, не помню.
Он только открытие портов по умолчанию контролирует, на исходящие соединения не обращает внимание вообще (инфа актуальна для 7, выше не пробовал).
Посоветуйте уже огнестену бесплатную для шинды. С базовым функционалом, без излишеств. И без микрописечного оформления аля
мой нищероутер постоянно пишет что меня атакуют хацкеры: то флудят меня (Whole System SYN Flood Attack), то порты сканят (DoS: Port Scan Attack source=64.233.164.94 ). но что-то не так. зачем гуглу сканировать мои порты?
> без микрописечного оформления
Agnitum Outpost Firewall Pro.
> Agnitum Outpost Firewall Pro
денег стоит
Ключ к нему скачай. Это просто текстовый файл содержащий крякозябры. В самом фаерволе заблокируй интернет для него самого. Те программы которые нужно заблокировать увидишь в его папке где он установлен.
так зачем в итоге нужны сторонние, если можно в виндовом так сделать а потому уже нужным прогам открывать доступ?
Ну. Я закодирован от вареза. Противит. Мне бы вообще швабодки бы. Но я ленивый чтобы посидеть 2-3 месяца попердолиться до просветления. Оставлю пятый комод. Про исходящие входящие уведомляет. Ну и ладно
->
Ну скриншот же даже прилепил, можно блокировать все программы
У Outpost есть бесплатная версия
http://www.agnitum.com/outpost-security-suite-free.php
Ну и ещё парочка
https://www.comodo.com/home/internet-security/firewall.php
http://www.emsisoft.ru/ru/software/oa/
Для В7 есть несколько фаеров, которые являются надстройкой над стандартным фаером винды, но с доп фишками, например: http://tinywall.pados.hu/features.php Весит 1 Мб, есть русский.
>У Outpost есть бесплатная версия
спасибо, годно
мимокрок
Гляди, антончик, какая хуйня. Решил все-таки освоить нативный брандмауэр восьмой винды, дабы не ставить лишних свистелок. Создал правило "Block out" для исходящих подключений, которое тотально блочит все программы. Но теперь не могу понять как сделать ему исключения. Если создаю отдельное правило для Файрфокса, к примеру, то все равно он не идет в сеть. ЧЯДНТ?
> ЧЯДНТ?
> 2014-й
> использует шиндовс
Так скоро уже 2015, уже можно не штрадать.
Она 3 года назад последний раз обновлялась.
топ лел, парни, комодо поменяли интерфейс, стал почти в тренде.
в чем преимущества комодо перед спермовым ферфолом/антивирусом? 8.1
Тред почитай. Хотя родной настраивается блокировкой иходящих по умолчанию, а потом ставятся разрешения. Но я вот едня пробовал включать службу обновления через разрешение, но так и не получилось.
в незашкваренности. какой смысл в мокрописьках от макрософака, если сам макрософак должен устранять свои собственные уязвимости? появление их же собственных костылей - это признак дутого персонала, а не эффективности конечного продукта
ну они встроенные
up
Посоны, у кого комодо стоит, это нормально, что при подключении к интернету запрашивается разрешение для svchost.exe
>4. Чем вообще он лучше стандартного брандмауэра и не будет ли он с ним конфликтовать?
Я сам лично писал программу, которая обходила стандартный брандмауэр.
>Почему не прописался в автозагрузке, хотя автозагружается?
Он в автозагрузке как сервис.
>Почему когда в трее выключаю его, процессы никуда не пропадают?
И не должны пропадать
И эту блокировку я тоже обходил.
Да, это нормально.
1. Там есть HIPS, хотя и отключён по умолчанию.
2. Там есть проверки по цифровым подписям.
3. При правильной настройке комодо, его практически невозможно обойти.
> Я сам лично писал программу
> я тоже обходил
> я
Головка ты, от патиссона.
Давай кусок кода по обходу (если ты конечно Лёва, а не как обычно), а мы посмотрим.
В чем отличия между пятеркой кроме мокрописечного уи знаешь? Или ты мамкин хакир с примером обхода шиндовского решета из учебника?
>хотя и отключён по умолчанию.
вчера установил последнюю версии, галка "использовать хипс" стояла по дефолту.
Какие настройки посоветуешь для него, есть смысл что-то менять вообще с дефолта?
По мне уи как раз стал норм, плоский и минималистик, правда цветастый, ну да ладно.
ИТТ многие советуют вообще сидеть без антивируса, я сам так давно делаю. Но что делать с моей бабушкой? Настраивать NoScript я ей не вижу смысла. Я ей заебусь объяснять, а у нее в итоге даже на секунду моя информация в голове не задержится. Судя по тем рассылкам, которые периодически приходят мне от нее на мыло, по каким только помойкам сети она не лазает там всякие мудрые цитатки и jpg «открытки». У нее слабенький комп, и купленный ей Касперский делает его просто неработоспособным куском дерьма. Посоветуйте бесплатный неплохой антивирус, не сильно загружающий систему.
Антивирус Бабушкина.
Ей, тупые ебанашки, какая может быть речь о стандартном файрволле, если я сегодня на работе ЧИСТО ДЛЯ ТЕСТА написал мини-программку уровня "hello world", которая запрашивает страничку с двачика. Файрволл спросил у меня "программа хочет обратиться к сети", кнопку "запретить" я не увидел, но там была галочка в духе "Публичные сети и бла бла бла", типа если поставить галочку и нажать "Разрешить", то будет разрешено. Галочку не поставил и нажал "отмена". Моя программа успешно скачала страничку с инета, ПРИЧЁМ, БЛЯДЬ, ещё до того как я нажал "отмена". Думаю, "хуй с вами, я не булу слоупоком", откатил виртуалку, запустил снова, но уже быстро нажал "отмена", но результат такой же: моя говнопрограмма успешно скачала страничку с инета.
Тупорылые пидарасы, какая речь может вообще идти об использовании стандартного файрволла?
Я не вижу ссылки на пастербин/гит/сосуфоржд. Равно как и параметры твоей ОС. Ну или хотя бы уж видео с запущенной рядом акулой/дампом и твоей мега проги.
Раз что-то утверждаешь, то и доказательства приводи.
А то на словах я мамку с батей твоих вчера ебал. Так себе, не оче. Ты портренируй чтоль их там.
Да это местный школохакер. Уже который раз за тред гордо хвалится как он умеет быдлокод из учебника копипастить. А спросишь что-нибудь конкретное - игнорирует или снова начинает заливать про свои хакирские школо навыки.
>какая речь может вообще идти об использовании стандартного файрволла?
Ты, маня, просто не понимаешь, зачем нужен стандартный фаервол и как он работает.
Задачи "блокировать программу от скачки интернетов" у него нет, у него цели другие.
>explorer.exe пытается получить доступ к интернету
нахуя это? По 80 порту
нахуя это? По 80 порту
сюда хочет 80.239.178.50
>, у него цели другие.
Какие такие другие ?
Включить автообновление винды, браузера, флэша. Работать под ограниченной учеткой, а пароль админа ей не говорить. И только потом думать об АВ, если лишние файлы не запускать, то и мсе подойдет.
Хз. Поставь Wireshark, посмотри трафик.
Давай, школьник дельфист, чини программку свою мегакулхацкерскую.
И в следующий раз выкладывай код, пидорас ты ебучий, на пастербин, а не говнобинарник и мокрописечные файлы проекта сляпаные на текущей, как малолеточка в компании дядечек, влажной ДЕ.
Ебанная макаба.
>в режиме повышенной безопасности
Разве у вас речь шла не о файрволле домашней спермы по умолчанию?
Как ты разрешил службу обновлений при блокированных исходящих?
360 total security
> Разве у вас речь шла не о файрволле домашней спермы по умолчанию?
Нет, речь шла о мифической возможности обойти "дырявый" фаервол винды на дельфи на коленке за пять хеллов вордов. Комод/агентум/ещё_какая_писька тоже в открытом режиме бесполезна, но почему-то предыдущии ораторы этого не понимают.
Тоесть основной посыл такой: Нехуй обмазываться мокрописьками, коли не понимаешь в технологии. А изкоробочный ничем не уступает (и даже превосходит по потреблению ресурсов) вышеупомянутый влажный софт.
Например:
http://youpk.ru/brandmauer-windows-7/#s5
И чаще всего я ставлю обновления выборочно. А то это же винда, у них что не обновление, то БСОД, лол или ещё какая хуйня.
Я так и делал, но у меня почему-то не обновлялось все равно, хотя через защитник виндоус обновления для него после этого качались.
Алсо, поясни зачем при разрешении программы в ее пути в скобках нужно указывать (x86)?
Гугол говорит, что комодо лучше встроенного тем, что у него есть hips. Что бы это не значило.
УМВР.
> зачем при разрешении программы в ее пути в скобках нужно указывать (x86)
Это переменная такая. Указывает на директорию, куда по умолчанию ставяться х32 программы.
%ProgramFiles% = C:\Program Files\
%ProgramFiles%(x86) = C:\Program Files (x86)\
%SystemRoot% = C:\Windows\
Ну и так далее. Удобно. Кавычки опять же не нужны.
Весь список огласить -> cmd -> set
> проактивная технология защиты, построенная на анализе поведения
> HIPS-продукты осуществляют анализ активности программного обеспечения и всех модулей системы
> Что бы это не значило
Значит это то, что ты будешь тратить ресурсы ПеКи на то, чтобы тебя опускали в своей же собственной системе. Ещё ты запердолишься настраивать реально пад сибя это. Ибо эта хуйня будет тебя спрашивать о каждом пуке. Ну или просто запретит тебе всё (т.н. экспертный режим), даже сперму господина сосать.
Уровень ректального проникновения регулируется же. Можно совсем немножко засунуть
> и даже превосходит по потреблению ресурсов
Кто тебе сказал?
Врёти. За неделю пару раз спросил разрешений и запомнил их.
Все равно не обновляет, включал службу по мануалу строго.
Вообще-то блин пока я на этот тред не наткнулся у меня никаких проблем не было, никто ко мне не ломился, никаких левых комодов и антивирусов не ставил. Постоянно обновлял просто саму венду, обновлял базы защитника и держал включенной UAC. Еще Файрфокс последней версии с подписками к адблоку от всякой хуйни, пароли мои все в keepass, вот и все. Бесплатный софт весь с офиц. сайтов. Платного почти нет только фотошоп качал с проверенной раздачи.
На счет Комодов: ставил Стим, он вообще никак не реагировал, в него встроены по умолчанию какие-то белые списки?
Сижу на Касперском уже несколько лет, там вот такой файрвол. Как я понял, если у файла цифровая подпись есть, он его пускает в интернат, если нет, то не пускает. В принципе, удобно.
Ну чо? Как положняк будет? Брандмавер уак и мсе. Выбор королей
Бамп
Выбор королей брандмауер и UAC.
MSE для неопытных как подстраховка. Всё остальное зашквар и не нужно.
И плюс к этому важное умение не сидеть под администратором.
Уважаемые господа, пользовался ранее 5 версией comodo, все было прекрасно. Теперь на последней версии не боже какой интерфейс, не могу в настройки. Как его годно настроить, подкиньте рекомендаций.Как в последней версии запретить выход в сеть всем программам кроме разрешённых лично.
Настойчиво советую разобраться в EMET.
Поясните про это, ведь если при установке винды ты указываешь имя, то это уже не под администратором? Появляются в контекстных меню всякие "запуск от имени администратора". Или как?
В гугле забанен?)) На оф форуме есть русский раздел.
Когда устанавливаешь винду ты создаёшь администратора, устанавливаешь ему пароль. Потом создаёшь пользователя, без прав администратора и в последствии сидишь под этим пользователем. Вводишь пароль админа только когда требуется действие сопряженное с выделением прав. Другими словами без ввода пароля всякая ебота не сможет загадить пкшечку.
Но опять же, это накладывает ответственность на пользователя, виндузятнки не могут в ответственность.
>Вводишь пароль админа только когда требуется действие сопряженное с выделением прав
Ну так UAC то же самое делает, только пароли вводить не надо, достаточно согласиться или нет.
UAC не нужен. Слишком проблемная штука. На винде большенство софта и драйверов это кривая поебень, и с UAC весь этот балаган работает плохо. Будешь иметь не корректно работающий софт и синие экраны (это в случае с кривыми драйверами, в основном видео). Ну и это не логично, какой смысл в учётке администратора если над администратором висит какая-то поебень, которая контролирует его?
нужен. работает прекрасно еще с 7, в восьмой так тем более. Какие нахуй бсоды, я уже не помню какого он цвета, последний раз видел бсод, когда хард посыпался.
>какой смысл в учётке администратора если над администратором висит какая-то поебень, которая контролирует его?
смысл такой же
Когда UAC включен, вся разница между работой администратором и обычным пользователем сводится к тому, что в первом случае для продолжения работы вам достаточно нажать кнопку «Да», а во втором – потребуется ввести пароль любого имеющегося в системе администратора.
http://www.outsidethebox.ms/10034/
UAC это аналог sudo из линукса. UAC нужен.
>На винде большенство софта и драйверов это кривая поебень
Во временеа висты так было, сейчас всё норм.
>это в случае с кривыми драйверами, в основном видео
Драйверам похуй на UAC, ибо они в ядре работают.
Я сляпал из того, что под рукой было. Это говно сляпанное за 10 минут, обходит файрволл на настройках по умолчанию, которые стоят на 99% систем.
>мокрописечные файлы
Там есть исходники, полный проект.
Для таких как ты, который там что-то напердолил в настройках, у меня тоже решение есть.
>А изкоробочный ничем не уступает
Делал на работе, сейчас дома нет. Как в следующий раз зайду на сосач, то скину в этот тред, если не забуду с работы проект принести. В общем, суть такова: запускается iexplore.exe (либо firefox, либо chrome) в режиме SUSPENDED, делается инжект через APC, оттуда наш код спокойно ходит в интернет (так делают все адекватные современные трояны: если UAC включён, то работают из браузера, которому разрешён доступ в сеть, если UAC отключён, то из под svchost). Если не веришь мне, то зайди на wasm.ru/forum тебе там объяснят. В общем, ты соснёшь всё равно со свои стандартным файрволлом. Ты конечно же мне скажешь, что я беспруфное хуйло, но мне похуй, я ведь знаю, что у меня всё получалось, а ты продолжай думать, что ты защищён используя стандартный файрволл.
>Ибо эта хуйня будет тебя спрашивать о каждом пуке
Это если ты параноик. Во всех остальных случаях всё настраивается, плюс режим обучения, когда он ничего не спрашивает, а только запоминает активность (когда ты только установил систему и поставил наиболее доверенный себе софт).
>На счет Комодов: ставил Стим, он вообще никак не реагировал, в него встроены по умолчанию какие-то белые списки?
Он ещё смотрит цифровые подписи, если подпись валидна и идёт от доверенного сертификата, то изначально всё разрешает. Это всё настраивается. Список издателей и сертов тоже настраивается в меню "Доверенные поставщики"
> обходит файрволл на настройках по умолчанию
Я ниже уже сказал, что принципиальной разницы в таком случае нет. Поставь любой влажный комод в открытый режим и получишь тоже самое в таком случае. У 95% спермососок и УАК выключен, чтож, теперь каждый порнобаннервымогатель будет кичиться, что он "АПАШЁЛ НАХ УВАК))))0"?
> Там есть исходники
А ту мокропиську, которая их читать будет, там есть? Но не суть. Твоё поделие всё равно соснуло.
> что-то напердолил в настройках
> напердолил
Охуеть теперь. Включение штатного пакетного фильтра это оказывается пердолинг. Предъява уровня /s/ прям.
> делается инжект через APC
> запускается дырявое что-то там
Охуительные истории. Я даже в предвкушении, честно-честно, как твой мега троян инжектит свой код в работающий процесс без падения последнего.
> ты соснёшь всё равно
Ты мне это уже некоторое время обещаешь. Но пока сосу не я.
> я беспруфное хуйло
Собственно да. Я тебе даже облегчу задачу. Можешь спиздить где-нибудь готовый эксплоит и подсунуть мне без исходников. Я тебе даже видео наснимаю. Слово бздуна.
> у меня всё получалось
Давай ты сам ответишь себе
> я беспруфное хуйло
> защищён используя стандартный файрволл
Начнём с того, что моя "защита" комплексная, а не только фаервол. Базируется на знаниях и опыте в основном, а не на вере в софт. Продолжим тем, что пока я не увидел доказательства дырявости той или иной софтины/ОС - для меня её (дыры) не существует. Заметь, я не требую у тебя доказательства отсутсвия чего-либо. Я прошу лишь подтвердить чем-то реальным твоё кукареканье.
>Драйверам похуй на UAC
включенный UAC + Catalyst 14.9 (или 7) + просмотр видео в браузере = бсод.
>UAC это аналог sudo
UAC это не аналог sudo, это костыль.
>Когда UAC включен, вся разница между работой администратором и обычным пользователем
Зачем работать под администратором? Администратор не для этого нужен.
UAC это костыль, который придумали, что бы заткнуть дыру в безопасности. Виндузятники привыкли сидеть под админом, они не знают зачем он нужен, вот и сделали им надзор за администратором, лол.
>UAC это аналог sudo из линукса.
Лолблять.
http://www.wasm.ru/wault/article/show/apihook_2
Внизу есть архив с примером обхода файрволла. Это было запилено ещё во времена win xp, когда uac не было, с UAC вместо 'svchost.exe' надо запускать браузер IE/firefox/chrome.
Comodo 5 работает еще? Стоит ли ее ставить?
Бамп.Как заблокировать выход в интернет всем программам кроме разрешенных.
Безопасный режим вроде. Будет спрашивать разрешение для каждого нуждающегося приложения
