Цитата |
---|
aivanoff пишет: 2 Santa Claus его ставить надо на чистую систему |
Цитата |
---|
aivanoff пишет: На самом деле с Application Manager'ом там самое простое и удобное. |
Зачем в базе держать все приложения?
Тем более пимпа там все равно одна - terminate.
26.08.2004 16:36:42
|
|||||||||
|
|
26.08.2004 16:58:57
2. Зачем индексировать все? Достаточно отлавливать, то что запускается. ндд сейчас по 120 гиг, база тормозить будет, однако.
Поясню на примере. В kerio сделано так. Никакой начальной индексации нет. База AP пуста. При запуске приложения, кот. нет в базе задаются необходимые вопросы: запретить, разрешить, разрешить и занести в базу. Естественно сохраняется и некий хэш ехе файла. Далее я могу в настройках для кажд. приложения задать: starting, modifuing, launching other, log, alert и для каждого поведение: permit, deny, ask. Особое внимание на launching other. Т.е. из-под IE никакая хрень не пролезет. |
|||||||
|
|
26.08.2004 17:00:13
|
|||
|
|
26.08.2004 17:04:09
Елы палы. Вспомнил!
Чем мне Black Ice не угодил! Нет: 1. блокировки попапов 2. activeX 3. java аплетов. 4. куков 5. рефереров А IDS есть во всех pfw в том или ином виде. |
|
|
|
26.08.2004 17:21:20
на хосте IDS не нужна. на хосте нужна только IPS.
|
|
|
|
26.08.2004 17:24:58
IPS есть во всех pfw в том или ином виде. |
|||
|
|
26.08.2004 17:27:13
Раз пошла такая пьянка, подсоветуйте нормальный registry firewall.
ad-aware watch - не годится. Он пасет только известные ему ветки реестра (а знает он не всё ) и не дает задать свои. |
|
|
|
26.08.2004 17:27:16
в эксплорере очень много настроек по блокировке cookies (Конфиденциальность->Дополнительно), блокировки activeX, Java, сценариев и сертификатов (Безопасность->Другой...)Зачем то же самое заставлять делать PFW?! Вот антивирус заставлять проверять все это барахло - нужно.
|
|
|
|
26.08.2004 17:28:54
|
|||
|
|
26.08.2004 17:32:55
|
|||
|
|
26.08.2004 17:33:14
Outpost мне нравится тем, что логирует соединения. Не знаю делают ли это другие pfw. (Но знать хочу)
ZoneAlarm мне не понравился - крайне интуитивно непонятный интерфейс. Поплевался и снес. Оба - победители в тестировании на leak tests. |
|
|
|
26.08.2004 17:35:37
|
|||
|
|
26.08.2004 17:38:09
Кроме того запретить Flash, картинки, видео, рекламу, всплывающие окна я могу в Avant Browser - я им пользуюсь для этого.
|
|
|
|
26.08.2004 17:40:55
|
|||
|
|
26.08.2004 17:50:57
Ну, так там ТОЛЬКО куки. А все остальное где разрешать? |
|||||
|
|
26.08.2004 19:48:49
Безопасность->Другой.
|
|
|
|
27.08.2004 10:21:44
А pfw позволяет избирательно. |
|||
|
|
27.08.2004 11:31:05
Доброго времени суток.
Под виндой предпочитаю Sygate PF +гибок и прост в настройке +обнаруживает ip,mac-spoofing +отправка уведомления на мыло +OS fingerprint masquerading +фильтрация по мак-адресу +хорошая система логов -глюки с пропаданием из трея -детектирование аттак не до конца продуманно -напрочь отстутствуют фичи для отключения гадостей при снифиге страничек Под линухом естеснно iptables, изначально сконфигурированный KMyFirewall`ом, дальше ручками +++ одни лишь плюсы, минусов нет, умеет ВСЕ З.Ы. |
|
|
|
27.08.2004 12:03:25
Я это все к тому, что "ломать" нас будет какой-нить реверсный троян, кот. будет обмениваться командами и данными по http по 80 порту из-под браузера и не жужжать. Сейчас так модно. |
||||
|
|
|||