Днес реших да тествам стената с това  http://dox.bg/files/dw?a=c1de5b8f7f
 

Резултатите са странни  донякъде  https://www.virustotal.com/bg/file/53a3e66136966321b363be724412956ca62974a2c95dc3a6ea6d449bb97e5a2b/analysis/1367826299/

Файлчето е безвредно - а 7 души са гласували, че е вредоносно. Private Firewall блокира стартирането - как така някой с нещо ще я тества, забранява се и това... Весел празник на всички именници!

Позволявам си да предоставя на всички моите настройки на Private Firewall.

Не претендирам че тези настройки са за всеки - взаимствах ги от Би Бой и добавих от мене - като искам да изцедя максимума от програмата, но за някои друг може да са прекалено параноични.

 

Първо - нивото на стената - Home Profile,

 - двата плъзгача (Internet and network security) на High.

Второ - Process Monitor - ниво High:

 

Трето - Firewall Log - слагам го на OFF, понеже ори писането на лога товари малко процесора ( при всеки запис, които понякога са десетки в минута). Ако се постави на Low - ще виждате като мен блокирания на входящ трафик на System и svchost.exe (аналогично на Комодо), но няма смисъл според мен. Ако искам да видя нещо - включвам лога, иначе през повечето време е изключен - тя стената си върши работата и без да пише...

 

Четвърто - най- важно според мен, меню Setings:

Подменю Basic:

 

- manual control включен- аз лично искам интерактивен режим, но автомата също не е за подценяване.

-  display alerts for blocking in/out connections - махнал съм отметката - много досажда, както казах десетки пъти в минута понякога...

- disable auto response - при включена отметка въпросите които задава са по- подробни, с повече информация. Пример:

(при този случай, когато съм сигурен в легитимността на програмата слагам отметка и на Apply for all alerts и натискам Allow- това е един единствен и последен въпрос за дадено приложение.

При разни уиндоуски процеси  и други не важни приложения според мен (но също проверени при съмнение) натискам Train. Ако не съм сигурен в приложението - Limit process rights.

 

-  Always display alerts for new outgoing connections - включена е за нови изходящи връзки, на нови програми...

- Disable trusted publisher feature - това задължително го включвам след тренинга - всички знаем, че това значително увеличава сигурността, още повече че при PF не се получава затрупване с много въпроси понеже е минал тренировъчния период и програмата си е направила правила за ползваните програми.

 

Подменю Advanced:

 - тук единствено което направих е да сложа отметката пред Enable Process Detection - тук са списъците със сигурните издатели (които игнорирам по-горе) и списъка с правата на засечените процеси до момента.

- а, и още нещо - намалих от 60% на 40% sensitivity treshold за аномалиите на процеси товарещи процесора. Полезна функция според Би Бой и мен - след тренинга не закача игри и други приложения тормозещи системата.

 

При тези настройки не съм получавал въпрос вече няколко дни - всичко си работи, под силен контрол, без никаква досада от програмката...

 

В общи линии това е...

Важно е PF да се сложи на чиста система със сигурност, и да се остави тренировъчния период - на спокойствие да разучи всички процеси и навици на потребителя. През това време се стартира всичко за което ще  трябва и е легитимно - после си бетон...( бе и за него има бетонокъртачи).

 

Ще се радвам на критика и препоръки.

Редактирано 9 май 201313 г. от viperdick (преглед на промените)

 

Ще се радвам на критика и препоръки.

Доста прилична защитна стена, заредена само с най-нужните неща, а не тонове излишни функции, които само биха я разводнили. Освен application control има и process monitor, което е много добре, но за пръв път като започнеш да я използваш ще се сблъскаш с някои трудности. Например на мен по подразбиране на filter mode на Daum Pot Player не ми позволяваше да отварям файлове, а драйвера на пада го беше блокирал и не можеше да се скролва с touch пада на лаптопа ми. Както и да е, с няколко клика се оправи всичко.

 

Направих и няколко теста и на почти всички беше на 100%.

 

Ще пусна някои друг отзив след няколко дена.

 

В момента съм без антивирус с real time защита и му търся добър партньор, чувам че с Avast много добре си дружат, но пък аз не съм му фен на Avast-a и ще му търсим нещо друго 

Здравейте! Аз имам един такъв въпрос: направил съм настройките на viperdick, за момента всичко изглежда нормално, но на тестовете не успявам да мина портовете в stealth mode. Единствено при блокиране на портове 135 и 139 има някакво подобрение.Някакви предложения?

Редактирано 1 октомври 201312 г. от kantaris (преглед на промените)

Кой стелт тест ползваш? 

Какви програми ползваш, които правят интернет връзки (скайп, торент клиент и пр.)

Ако си зад рутер, то той отговаря за резултата.

Пробвай да изключиш PF за малко. Пусни теста на GRC - All servise ports, после включи стената на Уиндоус, и пробвай пак - за да видиш дали ще има разлика в резултатите.

Може да пробваш вариянтите и с включени и изключени програми - така ще ти се изясни.

 

И по принцип стелт на портовете не е най-важното нещо за сигурността при една стена.

Така нека да зпочна по ред на въпросите. Ползвах точно теста на GRC. Програмите, които към момента съм пуснал до интернет са: Firefox, skype, за системните услуги не ме е питала пуснала ги е, но ги филтрира. (Да уточня, че съм пуснал толкова малко програми, защото стената е сложена само от вчера.) Без никаква стена всички портове за затворени с исключение на три: 135-DCE endpoint resolution; 139-NetBios session и 445-Microsoft Directory service. Със стената на Windows теста за стелт минава без проблем. Всички резултати са от теста на GRC.

Нямам рутер директно съм свързан. Относно стелт режима знам, че не е най-важното просто ми се иска да разбера къде бъркам. По някой англоезични фороми срещам потребители, които казват, че го минават дори със стандартните настройки. Забелязах и още нещо. При опит за Leak Test стената обикновено пита какво да направи, но с един от тях Leak Test от PC flank няма никакви въпроси просто го пропуска без проблем, макар настройките на да максимални. Та такива въпроси си задавам.

Как са  деинсталирам  Private firevall като не се вижда в "програми и компоненти " ? 

Най-лесно я качи пак и я деинсталирай...трудно с ръчни средства, търсене в регистри и папките, вземане на права над legacy драйвърите и тяхното изтриване...

Най-лесно я качи пак и я деинсталирай...трудно с ръчни средства, търсене в регистри и папките, вземане на права над legacy драйвърите и тяхното изтриване...

Благодаря ,деинсталира се .

Как са  деинсталирам  Private firevall като не се вижда в "програми и компоненти " ? 

При мен се вижда - вече над 5 месеца!   Гатанката е защо не се вижда при теб - а на практика всичко е индивидуално.Можеш да потърсиш причини при себе си.

....вземане на права над legacy драйвърите и тяхното изтриване...

XueTr  ще вземе и това, което го няма 

Напоследък лично аз се връщам към безплатната защитна стена заради теста тук http://www.matousec.com/projects/proactive-security-challenge-64/results.php   И заради резултати - с кои ли не я комбинирах...

Няма проблеми да се инсталира и с антивируса на Комодо - вече пробвах.   При такива комбинаторики с безплатни възможности - вече и аз не вярвам да се сетя за разни други уж равностойни платени програми. 

Comodo Antivirus 7 с изключен хипс   /така е с настройки по подразбиране/  показва перфектно сработване с Privatefirewall 7. Ще се позадържа с тази безплатна комбинация - защото я считам за по-добра от повечето небезплатни алтернативи.

Сега... 

Комодо като чист антивирус ли използваш с PF (освен без ХИПС, и без стената, без сандъка, и без проактивната защита...)

 

Или CIS без ХИПС-а само...

 

Щото при втория случай още доста вероятности за конфликти може да има (освен ХИПС-а)

 

При първия случай - няма смисъл от CAV, може с всеки друг чист антивирус...

CAV 7 с изключен хипс, като стената на Комодо изобщо не е инсталирана.  Private Firewall 7 е с настройки по подразбиране - те лесно могат да бъдат променяни и възстановявани с един клик.    Получава се още една отлична безплатна комбинация.

За по-смелите може една защита на няколко нива да пробвате като  PF + Sandboxie + някои добър не-резидентен скенер + имейдж на дисковете + аз добавям и ограничен акаунт в Windows с рестрикции на AppLocker да стартира изпълними файлове само от където аз му кажа

 

В днешно време не виждам смисъл поне за мен от някоя тегава антивирусна програма, която да ти драска по диска постоянно, HIPS също вече става досаден, да не говорим, че повечето хора си инсталират такъв софтуер в Training режим на компютър, с които е работено преди това 3-4 месеца, което е абсолютно грешно и безсмислнено. Да не говорим, че трябва внимателно да се избира какво да позволяваш и какво не, а повечето хора изнервени от безкрайните въпроси, дават Allow на всичко.

 

Виждам бъдеще и смисъл в програмите за виртуализация от типа - прави ти виртуализация на диска, виждаш, че има вирус, рестартираш и всичко, което се е омазало го няма. Но има още да се работи преди да стане основна технология за защита ...

Има истини в поста ти, но дори виртуализацията си има плюсове и минуси. А и всичко идва от индивидуалните възможности, удобства и предпочитания за работа.

Има истини в поста ти, но дори виртуализацията си има плюсове и минуси. А и всичко идва от индивидуалните възможности, удобства и предпочитания за работа.

Разбира се

 

Изказвам моето мнение на база на опита, който имам. Всеки може сам да си прецени.

 

Относно Priwatefirewall - предлага добри възможности, но в последно време по-рядко излизат ъпдейти. Лично аз я ползвам + Malwarebytes Anti-Walware за on-demand + Malwarebytes Anti-Exploit. Даже последната обмислям да си купя лиценз 24 долара за 3 компютъра, но добавя защита освен за браузърите, така и за Adobe, Foxit, Word, Excel, PowerPoint, VLC, Windows Media Player, Winamp и други...

 

Също така на ниво браузър ползвам Chrome + uBlock + WOT +KeePass за хилядите ми пароли включително за онлайн банкиране. Също много добра за мен комбинация.

 

Това, което се опитвам да кажа, че трябва да има защита на няколко нива, която само една антивирусна програма не може да осигури. 

 

От другата страна не трябва да се накичат 100 неща, хубаво всичко да е премерено и обмислено, а и колкото повече софуер, рискът от несъвместимост е по-голям. На тея компютри все пак трябва да се работи и забавлява

Това, което се опитвам да кажа, че трябва да има защита на няколко нива, която само една антивирусна програма не може да осигури. 

Не мога да се съглася! Съвременните AV програми  са с няколко нива на защита!

Да давам ли примери?

Не мога да се съглася! Съвременните AV програми  са с няколко нива на защита!

Да давам ли примери?

 

Вижте не казвам, че ако имaте KIS, ESET, Avast Internet Security или каквото и да е друго ще сте по-малко защитени. Ясно е, че един пакет може да съдържа антивирус + защитна стена + HIPS + всякакви други глезотийки.

 

Това, което имах предвид е, че само антивирусна програма като функция да трие вируси не е достатъчна, защото всяка една е уязвима от така наречените zero-day vulnerability да речем

 

Лично аз винаги съм се водил долу-горе по този модел:

 

Редактирано 25 октомври 201411 г. от randb (преглед на промените)

 

 

Това, което имах предвид е, че само антивирусна програма като функция да трие вируси не е достатъчна, защото всяка една е уязвима от така наречените zero-day vulnerability да речем

 

Антивирусната програма не трие само вируси,има ред други вградени механизми с превантивна мярка в защита  в комбинация с анализ на поведението,която е част от борбата с така наречените  zero-day заплахи! Колкото един софтуер или OS, програма или каквото там го наречете е по лесно достъпен до потребителите и по разпространен,толкова по бързо ще бъдат поправени дупките му в сигурността,толкова по малко шанс ще имат zero-day атаките!   Така,че като цяло защитата на една съвременна антивирусната програма не се ограничава само до дефиниции и триене.

Редактирано 25 октомври 201411 г. от Lost in... (преглед на промените)

 

 

Има ли заплаха тук  http://lp.koyotesoft.com/?sysid=414&appid=136&subid=13140731041414256228    Според

ESET-NOD32 има     a variant of Win32/KoyoteLab.A

 

 

Да разбирам ли, че вече си с NOD32 + PF - така е по-добре отколкото с чист CAV.

NOD-a поне има отлична уеб защита, и доказано сработване с тази стена. Ще ти хареса...

 

И койоти гони...

Редактирано 25 октомври 201411 г. от viperdick (преглед на промените)

Подобни койоти дали въобще са заплаха https://www.virustotal.com/bg/file/1d5687d8c8bcec8750da96772372aad62b5ad7c435b90e216479768c4be6bcf3/analysis/1414302091/  Тази стена май най-добре работи с Кихчовия TS  - ще си го върна и заради повечето енджини в безплатна наличност.ESET вече лови вредни толбари дори в безплатните  програми на Панда и Зоне Аларм - не харесвам никоя тяхна версия, освен безплатния им сканер. Не ми е нужна уеб-защита, която да ми ограничава правото на достъп. По тази причина не ми допадат и безплатните Авира и АВГ - те също работят прилично с Private Firewall 7.  Стената може да се ползва с всички антивируси.