Jump to content

По вашему мнению, какой вариант предлагает более высокий уровень безопасности?  

279 members have voted

  1. 1. По вашему мнению, какой вариант предлагает более высокий уровень безопасности?

    • NOD32 + Agnitum Outpost
      25
    • Kaspersky Internet Security
      167
    • Kaspersky Anti-Virus + Agnitum Outpost
      59
    • Другое (указать)
      28


Recommended Posts

Mister-X можете пожалуйста сказать когда вы тестили НОД32 и Каспера???

2-3 недели назад.

Share this post


Link to post
Домашних пользователей ОБЭП не проверяет, да даже если и проверит, то по 146 статье больше двух лет никак не выходит, да и то, что бы посадили, нужно причинить крупный финансовый ущерб правообладателю

Да, кстати, в нашем ОБЭПе всё пиратское, сам видел :D

+1. У меня родственник прокурор, так он лично говорил, что у них в конторе все от дядьки с битым глазом! Их бы самих в первую очередь проверить на наличие лицензии, а потом и по организациям. У меня лицензия только на необходимые мне продукты, на все денег нет, на эти деньги можно новый десктоп купить!

Простите за оффтоп! :)

Share this post


Link to post
Их бы самих в первую очередь проверить на наличие лицензии

Легко! Достаточно черкнуть весточку в департамент экономической безопасности Министерства внутренних дел Российской Федерации :)

Share this post


Link to post
Легко! Достаточно черкнуть весточку в департамент экономической безопасности Министерства внутренних дел Российской Федерации :)

у которых у самих всё наверное пираццкое, да? :D

 

Maratka

проверял - вроде бы не изменилась. как дома интернет налажу (подключат :D ) - поподробнее распишу, скриншот покажу

ХИПС - System Safety Monitor (SSM) - http://www.syssafety.com/ (русское твоение, насколько можно судить, и с бесплатной версией)

насчёт хоумпага - да что угодно. если можно, чтоб хотя бы www.google.com у меня появилось - будет хорошо

з.ы. глупый вопрос - хоумпага в реестре хранится? где именно? может там она меняется, но мой ИЕ её не берёт?

Edited by dey

Share this post


Link to post
з.ы. глупый вопрос - хоумпага в реестре хранится? где именно? может там она меняется, но мой ИЕ её не берёт?

У меня (IE7) вот так:

HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main

В окне с права: Строковой Параметр (Reg_SZ) - StartPage

 

Paul

Edited by p2u

Share this post


Link to post
У меня (IE7) вот так:

HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main

В окне с права: Строковой Параметр (Reg_SZ) - StartPage

 

Paul

 

+1 IE6

Share this post


Link to post

спасибо :)

итак, к чему привели тесты

при попытке смены стартпаги - ХИПС попытку перехватывает и по умолчанию запрещает с уведомлением. если я разрешаю - стартпага меняется, если запрещаю - не меняется.

но независимо от того, разрешаю я или запрещаю в ХИПСе - утила показывает всегда одно - Test Failed. Rollback?

возможно потому что она меняет, а ХИПС ставит прежнее значение.

Share this post


Link to post
спасибо :)

итак, к чему привели тесты

при попытке смены стартпаги - ХИПС попытку перехватывает и по умолчанию запрещает с уведомлением. если я разрешаю - стартпага меняется, если запрещаю - не меняется.

но независимо от того, разрешаю я или запрещаю в ХИПСе - утила показывает всегда одно - Test Failed. Rollback?

возможно потому что она меняет, а ХИПС ставит прежнее значение.

По моему можно через Редактор Политик в XP Pro запретить изменение главной страницы. Покопайте там... Любопытно что тогда будет... ;)

 

Paul

Share this post


Link to post
спасибо :)

итак, к чему привели тесты

.....

.....

.....

но независимо от того, разрешаю я или запрещаю в ХИПСе - утила показывает всегда одно - Test Failed. Rollback?

возможно потому что она меняет, а ХИПС ставит прежнее значение.

 

Если это на 100% так и есть, то ХИПС IMHO дырявый...

А KTU при запуске теста на 100% права!

поясняю:

 

В КИСе есть ловля проактивокой "Запуск браузера с параметром".

Это архиважно! Дело не в самом запуске, дело именно в параметре, который может быть любым... скажем адрес сайта с Псаймом... Который качает Пинча.

 

Начальная страница IE - это из той же оперы...

Задаем начальную страницу Псайма, и .....

 

КИС начальную страницу блокирует намертво, и для ее смены нужно явное разрешение пользователя.

Я так понял, что ХИПС делает по другому - разрешает смену по умолчанию, и потом ролбак делает, если пользователь нажал на запрет...

 

Попробую модифицировать тест слегка...

А Вы пока что проверьте:

 

1) ручками в реестре меняется страница

2) На алерт ХИПСа внимание не обращаем

3) Запускаем IE.

4) Как запустится - давим запрет в алерте ХИПСа.

 

интересно что получится?

Ну а я сегодня вряд-ли, но завтра/послезавтра точно выложу тестилку для этого режима...

Share this post


Link to post

Надо будет и мне посмотреть, какая у меня защита в этой области. :) Заодно тест сделаю на ноутбуке. :)

Share this post


Link to post

p2u надо будет :) политики - хорошая вещь :)

 

Maratka у меня ХИПС запрещает по умолчанию и показывает как бы журнал, из которого я уже могу разрешить запрещённое действие (как например добавление проги в Run) или запретить разрешённое (как например добавление проги в RunOnce)

даже если он делает роллбак с хоумпагой - не считаю дырой, ибо после этого браузер надо ещё запустить, чтоб он пошёл на хоумпагу, что ХИПС отловит и запретит ДО выполнения :)

если не путаюсь - когда я менял руками в реестре, у меня показывался алерт и в реестре виделось старое значение. когда в алерте я жал "разрешить", значение менялось на новое.

Share this post


Link to post
  p2u надо будет :) политики - хорошая вещь :)

К сожалению на Home таких возможностей нет... Политики не применяются вообще... :(

 

Paul

Share this post


Link to post

2 dey:

PID этой тестовой программки делится на 4, или нет?

 

Paul

Edited by p2u

Share this post


Link to post
2 dey:

PID этой тестовой программки делится на 4, или нет?

 

Paul

я про Номе забыл уже давным давно и вспоминать не хочу :)

про ПИД дома погляжу :rolleyes:

Share this post


Link to post
про ПИД дома погляжу  :rolleyes:

Если PID не делится на 4, то тогда многие программы HIPS и также многие файрволы могут воспринимать действия, которые надо было запретить, как законные действия, и разрешить. KIS в эту ловушку, скорее всего, не попадёт, но с SSM я ещё не знаю... :)

 

Paul

Edited by p2u

Share this post


Link to post
Если PID не делится на 4, то тогда многие программы HIPS и также многие файрволы могут воспринимать действия, которые надо было запретить, как законные действия, и разрешить. KIS в эту ловушку, скорее всего, не попадёт, но с SSM я ещё не знаю... :)

 

Paul

ПИД 3236, т.е. на 4 делится :)

а можно как нибудь запустить процесс с заданным ПИДом?

 

з.ы. проверил - открыл реестр, меняю хомпагу - ССМ блокирует и показывает уведомление (запрещено)

смотрю в реестре - старое значение

в журнале ССМ (уведомление) жму Разрешить - значение хомпаги становится новым

в журнале снова жму - запретить - значение становится опять старым

выглядит примерно так

 

Share this post


Link to post

Тут такая ученая дискуссия,а я вот по теме топика - KIS + look'n'stop firewall. Никаких конфликтов при добавленном avp.exe в доверенную зону firewall.

Share this post


Link to post
Страшный у тебя трей, страшный... :)

Да, особенно если сравнить с моим. ;)

Для любознательных: это значок от HooverSnap (программка для скриншотов)...

 

Paul

post-6459-1179397217.jpg

Share this post


Link to post
Да, особенно если сравнить с моим. ;)

Для любознательных: это значок от HooverSnap (программка для скриншотов)...

 

Paul

 

Точно, особенно мне нравится связки КАВ+АтьПост и Емуль+скайп.

Скайп в такой системе может стать надгробным камнем =)

Share this post


Link to post

с другой стороны неважно и почему:

если ограничить посещение сайтов до 15 то процент попадания вируса мал. так что антивирус можно ставить любой.

насчет фаерволла можно и не ставить потому что хакеры атакуют большинство защищенных компов.

 

есть у меня 3 варианта:

1 . КИС

2 . NOD32 + Comodo или Outpost

3 .KAV + Comodo

Share this post


Link to post

у меня тоже трей ничего так smile.gif

(первый значок слева - от флешки, второй и третий - от звуковушки)

post-13217-1184679827.jpg

Share this post


Link to post
KIS+OUTPOST. Да, связка тяжёлая по аппаратным требованиям, особенно к ОЗУ, но пусть кто-нибудь попробует её пробить, особенно при грамотных настройках и дополнительных мерах безопасности.

318461[/snapback]

стоит такая же связка,насчёт ОЗУ 256 мб ей маловато smile.gif зато непробить

Share this post


Link to post
стоит такая же связка,насчёт ОЗУ 256 мб ей маловато smile.gif зато непробить

400182[/snapback]

 

Сама рухнет...

незачем ставить 2 продукта, у которых функционал перекрывается!

 

КАВ и Аутпост - пожалуйста, но не КИС

Share this post


Link to post
Сама рухнет...

незачем ставить 2 продукта, у которых функционал перекрывается!

 

КАВ и Аутпост - пожалуйста, но не КИС

400367[/snapback]

+1

Создаются, наоборот, дыры, а не крепкая защита.

 

Paul

Share this post


Link to post
Guest
This topic is now closed to further replies.

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.