Studio "INTINITY" - новый вирус?:)
6970 сообщений
#14 лет назад
Цитата ("LSD-Team"):Цитата ("Summer_Rain"):Как же Вы тогда сравниваете, если даже название Вам не известно?
Дело в том, что если мне предложат нахаляву заменить мой процессор на процессор "Intel Core 2 Quad", я соглашусь. А если мне его предложат заменить на процессор "Tefal Ultra Fast CP" (не ищите в интернете, название придумал), то я даже пробовать его не буду.
В случае с процессором такой подход, возможно, и оправдан. А в случае с защитными программами - скорее, наоборот. Чем менее известна программа, тем меньше для неё написано эксплойтов. Поэтому как минимум попробовать её лично имеет смысл (это не в защиту Комода, это вообще).
Комод, кстати, программа достаточно известная. И для бесплатного фаервола функциональность у него довольно неплохая.
3543 сообщения
1050 сообщений
#14 лет назад
Цитата ("voron_76"):А в случае с защитными программами - скорее, наоборот
С таким же подходом можно пересесть полностью на фряху. Вариант не для меня, хотя фряха мне понравилась как серверная или девелоперская ось. А сплойтами можно завалить не только фаервол.
Повторюсь, для защиты я использую логику. Фаервол просто помогает мне на лету закрывать процессам доступ во внешний мир, а так же отслеживать сетевую активность, процессы (замена Process Explorer) и прочую фегню. Как антишпион я никогда его не использовал, поэтому обновление баз отключаю сразу при установке.
Summer_Rain, децкий сат. Я Вам аргументы, а Вы мне тока язвите... если Вы ничего не знаете про свой фаервол, то я сам его поставил и посмотрел.
Comodo тоже подсовывает свою библиотеку каждому процессу, тоже устанавливает драйвер ядра при установке (работает с высшими правами на уровне ядра, полный контроль, молодец). Поставил я его на самый параноидальный режим и начал тестить. Вирус, который тут все получали, он успешно провафлял. Конфикер почти годовалой версии он тоже провафлял. Идем дальше. Попробовал подсунуть ему один из блокировщиков винды, которые требуют смс. Он его перехватил и спросил: "taskkill.exe является а безопасным приложение подписано... " (проблема с переводом?) и дальше идет нормальный текст. Вирус пытался постоянно завершить svchost.exe, но мое решение заблокировать процесс комодо проигнорил (не надо говорить, что svchost'ов много, он должен запомнить атакующее приложение или хотябы писать PID в вопросе, а то фиг знает, какой хост он завершит). Кнопочки "завершить процесс" нету, приходиться бесконечно тыкать на блокировку или искать этот процесс в диспечере, удалять, и тогда Комодо успокоится (не все юзеры такое любят). Короче, я сделал субъективные выводы (только по проактивной защите, сетевой экран не тестил даже):
Comodo Internet Security - хорошая юзерская штука (с детским интерфейсом и почти понятными вопросами, которыми он
Если простому пользователю выбирать между Agnitum и Comodo, то я рекомендую всем Comodo.
P.S.: прошу прощения за первый пост, на минутку я забыл, что эта тема не о том, какую идеальную защиту выбрать, а о том, как защитить дорогих пользователей weblancer.net. Поэтому рекомендую Комодо. Хотя вирус, который есть виновник всех этих тем, он все равно у меня не поймал. Сорри за много букав.
6970 сообщений
#14 лет назад
Цитата ("LSD-Team"):Цитата ("voron_76"):А в случае с защитными программами - скорее, наоборот
С таким же подходом можно пересесть полностью на фряху. Вариант не для меня,
Так подход не предполагает параноидального отказа от всего более-менее популярного. Понятно, что надо ориентироваться на свои потребности - я, например, с Винды слезть в принципе не могу, потому что под *nix кое-какого нужного мне софта не существует. Но если есть возможность закрыть хоть какую-то дыру - почему бы и нет?
Цитата:
А сплойтами можно завалить не только фаервол.
Можно, конечно. Но минус одна дыра - это всё равно лучше.