Hirdetés
-
Retro Kocka Kuckó 2024
lo Megint eltelt egy esztendő, ezért mögyünk retrokockulni Vásárhelyre! Gyere velünk gyereknapon!
-
Szilícium-karbid chipekkel tompíthatnak az AI energiaéhségén
it 1 százalékot tud spórolni az Onsemi, de ez is elég lehet ahhoz, hogy 1 millió háztartást 1 évig ellássanak árammal.
-
Computex 2024: a jövőt vázolta fel az NVIDIA
ph A korábban bemutatott fejlesztések mellett a 2025-ös és 2026-os tervek kerültek elő.
Új hozzászólás Aktív témák
-
h_143570
addikt
Na kereskedelmi tuzfalak free verzioi helybol felejtosek. Az outpostbol a free valojaban az 1.0; a za-bol a freeben tatong egy akkora biztonsagi res, hogy arra alig van ra szo es nem szandekoznak javitani.
Ha jot akarsz es nem akarsz fizetni erte akkor comodo, bekonfigolni jol nem annyira trivialis, de ha sikerul akkor a legujabb tesztek szerint ver mindent.
[Szerkesztve] -
h_143570
addikt
válasz
Killberk
#1169
üzenetére
Erdekes valaszok. Az AVG es a Kasperskye tetszet, az egyik virus keresovel probalta takargatni a hibait ami vicc, a maisk meg, hogy az uj verzio mar jobb; a norton inkabb meglepo volt azt hitterm tamadni fognak alapbol, mint eddig mindig.
A vicc kedvert reeresztettem a leaktesteket a legujabb comodora es outpostra es legnagyobb sajnalatomra jo nehany atment azok kozul amiket elmeletileg meg kellet volna fognia mind2 nel. Az outpostnal a vicc az volt, hogy az 1el korabbi verzio kb tenyleg hozta a testben szereplo eredmenyeket alapbeallitason. A jeticot meg kiprobalom erdekesnek tunik foleg a v2 betaja.
[Szerkesztve] -
h_143570
addikt
válasz
Killberk
#1168
üzenetére
Na jo akkor ide is belepofazok mar egy kicsit
Az alap windows tuzfal nem ad kimeno csomag vedelmet ami elfogadhatatlan mellesleg a routeres tuzfalakkal is ez a baj viszont a router kiktatasa meggatolja belso haolzat elereset ami mar megfelelo vedelem.
Jelenleg 2 fele tamadas van elterjedve a gyakorlatbanaz egyik a gepedet akarja a masik meg a szemelyes adataidat.
Az elso valtozat a gep feletti iranyitas szeretne atvenni foleg exploitok reven ez ellen a legbiztosabb vedelem 1 router, vagy port elrejtesre kepes tuzfal, az sp2 -es tuzfal ezen kepessegei is elege limitaltak
A masodik a szemelyes adatokra mennek ra, persze ha nem vagy olyan hulye, hogy a banki adatokat a bongeszod automatikus jelszo kitoltjeben tarolod akkor viszonylag biztonsagban lehetsz, de sajnos ez tevedes, mert nem veszed figyelembe a progik altal okozott mellekhatast. A legtobb mocsok a web bongeszese kozben jut a gepre kedves aranyos artalmatlannak tuno weboldalakrol, majd estleg nemi felhasznalo hulyeseggel vagy egyebb trukkel egy akkora lyukat vag a rendszerbe, hogy a voros hadsereg is befer rajta 5szor es feltunes nelkul. Vagyis lehetoseg nyilik kedves aranyos kis programok telepitesere jo szandek eseten csak a bongeszesi szokasaidat kovetik nyomon rosszabb esetben keylogert es egyebb trojait telepitenek. Persze mit erdekel engem, hogy kovetik a bongeszesi szokasaimat, alapbol engem sem nagyon viszont ezek a programokbol 1szerre nagyon sok akar telepulni ami szetveri a windowst es foleg a halozat reszet. Vagyis instabilla valik a gep tovabba akadozni fog a halozati forgalom. Tovabba a *ware-ek rendszerint nem szabvanyos api hivasokkal mukodnek igy a kovetkezo windows frissiteskor mukodes kepetelenne valhatnak es mivel olyan helyre telepult akar teljes halozati kapcsolodasi keptelenseget is okozhatnak.
Ez ellen 2 fele vedekezes van ha nem akarsz lemondani a web bongeszesrol. Tevedes az FF-re atteres es agyon pluginezese nem hasznal az Operara valo atteres szinten. Kell egy normalis tuzfal es ez melle olyan spyware irto ami figyeli a fontosabb regisztracios adatbazis beli bejegyzeseket valtoasat.
Az a mentalitas, hogy eleg nekem az sp2 belso tuzfala meg minek patcheljem fel a windows teszi lehetove, hogy a vilag minden 10dik windows futato gepe legalabb egy zombi halozathoz tartozik. Illetve nincsen tuzfalam es nincsen *ware a gepemen megalapitas is helyetennek bizonyul amint raeresztenek egy komolyabbatt minimum spybotot.
Legalabb port elrejtesre kapes tuzfal minimum kell, meg valami ad-aware freenel komolyabb spyware irto lehetoleg kritikus rendszer resz figyelessel.
Fontos meg megemlitei, hogy magan gepet direktbe nem hackelnek viszont a portscannek folymatosann mennek es ha talalnak egy sebezheto gepet akkor azt nem fogjak otthagyni, ezert kell a port rejto tuzfal, mert amit nem latsz azt nem tudod, hogy mivel kell tamadni. A spyware irto meg az ellen kell, hogy ne jusson be szemet illetve ha mar bentvan minnel elobb eltunjon a fenebe. A virus kereso meg valami normalis ami nem zablaja le teljesen a rendszert.
A kerdesre hogy melyik a legjobb tuzfall a valasz igen egyszeru, az aminek a kovetkezo rendszerkovetelmenyei vannak: szetszerelt szamitogep 2 tona olom burkolatban egy 20 tonnas vasbeton kockaba onntve a maraianna arok alajan. A viccet felre teve a port elrejtes kepesseg tenyleg a minimum ezt meg szinte az osszes ingyenes tudja. -
h_143570
addikt
Az oldalon leirtak, hogy miert adjak ingye, igaz csak angolul, de a babelfish segit.
Kulonben tenyleg igaz, hogy adware csak a nem a szokasos fajtabol, bar mind ilyen lenne, ugy reklamoz, hogy hassznal es semmi egyebbet nem csinal mint hasznal. Ez az altalam valaha is latott legkulonosebb reklamozasi megoldas, de ez az egyetlen ami tetszik is. Ingyen adjak a tuzfalat a virus irtot a spam szurot es meg nehany egyebb progit, a tenyleges profit biztonsagi tanusitvanyok es valalat szintu biztonsagi megoldasok es komunikacio biztonsagi megoldasok arulasabol van, de a biztonsagi progijaikkal reklamazzok, hogy mennyire megbizhatoak.
Az outpost utan erdekes a konfiguracioja, de majd hozzaszokom vagy reklamalok.
Azt hozza teszem a virusirtom es a spyware irtom nem tluk van enyire senkiben sem bizok.
[Szerkesztve] -
h_143570
addikt
Az a jo a magyar forditast mindig elszurjak, meg a babelfish legutobb meg nem tudott magyarul.
Pontosan brandet epitenek, es ki az a hulye, aki nem hasznalja ki hogy ingyen legalabb olyan jot kap mint ha fizetnie kellene erte, sot ugytunik, hogy jobbat. Amint spyware lesz atmengyek masra, de addig mirt ne hasznaljam. Tovabba 1 biztonsagi tanusitvanyt arulo cegnek nagyon nem erne meg spyware valni meg a gyanu is vegzetes lehet, amit tehetnek hogy fizetosse teszik max, de meg igy is vesztenek a hitelessegukbol. Tovabba mi a biztositekod arra, hogy egy fizetos nem fog spywarekent viselkedni semmi. Pl a Mcafe /kejtes szerint irtam le/ lepaktalt az nsa-val (az usa titkos szolgalata), termeszetesen tovabra is fizetos es veszi a nep foleg a nagyobb valalatok es miert mert ha sokan hasznaljak es draga akkor biztosan jo. A spam es virus irtojukban nem bizom a tuzfaluk viszont hasznalhato, a legfobb ok amiert nem toluk van mindenem, hogy 1 helyrol jon a 3 es 1 helyet konyebb kinyirni mint 3at. Az altalad linkelt cimen kifogasolt ''reklam program'' a lunch pad mar honapok ota kikerult belole tehat FUD. Tovabba en csak a tuzfalukat minositetem a tobbit nem, mert abbol azt hasznalom. A virusolobol olyanom van ami szinte minden teszt szerint begyalaza a tobbit /persze a teszt megveheto, de mindent megvenni meg a microsoft sem birna, meg nem is erne meg | mielot rossza gondolnal nem microsoft fele one care/, igaz fizetos, de van amit erdemes megvenni. Mellesleg a comodot is megveszed szamlat is kapsz rola licensz kulcsal amit 30 napod van beadni, a szalamla termeszetesen 0.0 dolarol fog szolni.
Hogy adware, de ezen nem is volt kerdes, adware ez nem vitas., es miert adware mert brandet epitennek ami ekvivalens lesz a biztonsaggal. Az altaluk adott miert ingyenes leiras is egyertelmusiti ezt a tenyt. A probleamat az okozza, hogy adware szot halatan az ember eloiteletesen mindjart rosszra gondol. Igaz a klasszikus adware keretlenul telepul, vagy rakenyszeritik az emberre es szinte hasznalhatatlan, viszont tavol tartja a tobbit, vagyis akikel nincsen lepaktalva. Ez viszont nem atlagos adware, mert keresre telepul es meg hasznos is. Azt, hogy kenyszeritve vagy a telepitesere az igaz, de nem a progi iroja altal hanem a neten levo tobbi szemet miatt.
Azert, mert valmiert fizetned kell valakinek nem teszi az eladot megbizhatova, ha nem bizol benne ne hasznald, de a fuggetlen tesztelok azt mondjak hogy jo. Donts el kiknek hiszel akik dragan radtukmalja a szart vagy annak aki ingye adja. A tuzfaluk jonak tunik engem csak ez erdekel. 1 helyrol beszerezni a biztonsagi megoldasokat orultseg meg a nagy cegek sem igy csinaljak.
A vegso dontes a tied, dontsd el, hogy dragan veszel bizonyitottan elegtelent egy olyantol aki tobb labon all a piacon es a hirneve miatt ugyis meg fogjak tole venni akarmilyen pocsek termeket arul, mert a tobbi termeke esetleg jo; vagy ingye veszed egy biztonsagi tanusitvanyokat arulo cegtol akinek az eltben maradasa attol fug, hogy menyire biznak benne es ez a bizalom az ingyenes termekeitol fugg.
Na akkor most melyik is a megbizhato ceg?!
Szvsz ilyen feltetelek mellett az egyik termekuk tortenetesen a tuzfaluk igenis megbizhatonak minosul a tobbirol nem nyilatkozom.
Tipikus emberi tevkepzet, hogy penzben meri a hasznossagot es az hogy valami 100 szor annyiba kerul akkor biztosan 100szor jobb, hat legnagyobb meglepetesre sajnos ez nem igaz ez foleg a szoftverek eseteben. Tehat meg 1szer egy tobb labon allo cegnek fizetsz sokat vagy semmit sem fizetsz egy olyannak akinek az eletben maradasa fugg a bizalomtol es ha barmelyik termekevel barmi is felmerul az nekik tobbe kerul mint azt penzben ki lehetne felyezni. Tovabba senki sem mondta, hogy ha hasznalod az egyiket a tobbit is kell, ha ezt a fenti linkbol szedted akkor maris valotlansagokat allit.
Meg egyszer vitatkozni azon hogy mi a megbizhato es mia nem ertelmetlen biztonagi megoldasok teren, ugyan ugy mint folyatatni ezt a vitat, hogy milyen szandek vezerli oket, a honlapjukon ott van ugyan ugy mint a tobbien. Nem kevesbe hihetetlenebb mint a tobbie. Ha nem kell hasznalj mast, de a szemelyes adataid simman at fognak menni azzokon a termekeken, tehat ugyan ott vagy ahol a partszakad. Vagy fizetsz es nem akadalyozzak meg a szemelyes adataid ellopasat vagy hasznalod a comodot ami meggatolja a szemelyes adataid ellopasat, de lehet hogy kiadja a comodonak oket, persze a fizetos eseten sincsen ez ellen garanciad.
A tesztek szerint jelenleg ez a legtuttibb megoldas. ISMETLEM MEG 1 SZER TUZFAL SZERINT ES JELENLEG
[Szerkesztve] -
h_143570
addikt
Sajnos a probleamd tobb okbol szarmazik.
A KIS nem takarodott le teljesen es szetverte az LSP-t es meg nehany egyebb dolgot amit a masik 2 termek felrakasa tovabb komplikalt. Tovabba ujabban xp kornyezetben valami elkezdte irtan az LSP-t illetve valamit azon a kornyeken.
A dolog nalam is tobbszor elfordult mar igaz outpost + nod32 es egyik pillanatrol a masikra. Szoval 2 dolgot tehetsz, vagy ujrarakod az xp-t, vagy beszerzel egy masik halokartyat, esetleg eltavolitani es ujra telepiteni a halokarit bar ez szinte kizart hogy siekrul. -
h_143570
addikt
A windows halozat kezelese egymasra retegezet protokol retegekbol all. Ha kipusztul egy reteg akkor vege az egesznek, bar altalaban csak bizonyos halozati szolgaltatasokat szokot erinteni.
Hallottam rola, de eddig meg egyszersem jott be.
Az elmult fel evben kezdet elszaporodni a jelenseg, nem tudom, hogy mitol, de ha tudnam megmoindanam hid el. Se virus kereso, se tuzfal, se spyware kereso, sot meg a rootkit keresok is csodot mondtak.
A windows ujrarakas biztosan megoldja, a problema jelentekzese elotti ghost is, a halokari csere meg 100%. Illetve meg azt megprobalhatod, hogy az eszkoz kezeloben eltavolitod a halokait majd ujra felismerteted.
Egyebekent tanacsot kertel kaptal, sajnalom, hogy ha nem tetszik, de egy biztos mukodik. Ha talalsz jobb megoldast szivesen fogadom.
[Szerkesztve] -
h_143570
addikt
Tedd azt, de azon nem gondolkodtal el, hogy esetleg a comodo uninstalja renbehozta mind2o altal okozott hibat.
A kerionak ez az egyik gyengesege, de normalis tuzfalnak ilyet nem lenne szabad csinalnia, a masik amiert outpost lett, hogy pusztult ki a dc a memoriabol allandoan, a torrentet nem zavarta.
[Szerkesztve] -
h_143570
addikt
válasz
remejan
#1197
üzenetére
Feltetlenul, mert 1 valamit nagyon jol csinal, ha barmi megprobal drivert telepiteni, lsp reteget telepiteni, vagy beirni magat a rendszerinditaskor automatikusan indulo alkalmazasok koze, illetve megprobalja megvaltoztatni a az ie kezdolapjan azonal megerositest ker, igy legalabb lattod, hogy mi mit csinal.
-
h_143570
addikt
Az elso resz spyware irtas szempontjabol nem valami jo, viszont a legujabb tenyleg figyeli a rendszer kritikusabb reszeit ami felbecsulhetetlen a tobbi nem megy le ilyen melysegig.
Probald meg letiltani a cfosspeedben a forgalom szabalyozast, kikapcsolni a comodot illetve ha lehetoseged van ra direktbe a router nelkul rakacsolodni a netre, amelyik lepes utan aktiv lesz az utorrent az lesz a hunyo. Ha ez megvan akkor meg lehet probalni rajonni, hogy mi a baja az adott componensnek. -
#1206
h_143570
addikt
Boeing 737
#1205
h_143570
addikt
válasz
Boeing 737
#1205
üzenetére
A sajto bejelentes szerint a supportot egy ideig meg az eredeti ceg vegzi jelenleg maradt ugyanolyan mint a regi. En az outpostra tipelnek a Kerio meglevo kompatibilitiasi gondjai miatt, foleg p2p progik esetben, egy kicsivel foljebb valmelyik forum tars panaszkodott, hogy sok kapcsolat eseten fagy a gui es vegul a p2p progi is, ezert lett nalam 2 eve lecserelve. A legujabban publikalt tesztek szerint a leaktestek szempontjabol es a kilohetoseget vizsgalva nem all tul jo helyen ezt remelhetoleg javitjak, de kell hozza minimum fel, de inkabb 1 ev, kiveve ha nagyon ugyes programozoik vannak. Biztonsag szempontjabol az outpost jelentosen jobb. Kezelhetoseg szempontjabol a 2 tuzfal kb azonos bar nekem az outposte logikusabnak tunik. Jeleleg a 2bol az outpostra tipelnek, ismetlem jelenleg.
-
h_143570
addikt
A free verzio valojaban az 1.0, vagyis kb 4-5 eves progi a kerdeses hozaszolasban a 4.0rol volt szo. Lehetoleg minnel gyorsabban csereld le valami frissebb valtozatra, bar a te geped te tudod.
Egyebkent nem ertem, hogy miert probalkoznak az emberek egy fizetos tuzfal free verzioival, sokkal jobb megoldas a legujabbnak a 30 napos proba verzojat kiprobali aztan ha tetszik megvenni vagy warezolni. Bar ha valaki szeret olyan tuzfalat felrakni ami tele van kozismert biztonsagi resekkel, mirt ne.
[Szerkesztve] -
h_143570
addikt
A router tartalmaz egy NAT egyseget ez egy primitiv bejovo kapcsolat szurest alkalmazo tuzfalat szimulal. A dc mukodesehez nem kell a routert dmz be rakni mivel ez esetben olyan mint ha nem is lenne, helyette hasznalj portforwardot a dc-ben megadott 2 portra, es allitsd at fix ip-re vagy mac szures + dhcp (mar ha tamogat mac szurest).
A szoftveres tuzfalat nem fogod meguszni, mert a routere ha nem kerulted volna meg DMZ vel az is maximum csak a bejovok ellene veden visszzont a kimenok ellen nem. A szoftveres tuzfalat semilyen router ''tuzfala'' nem kepes kivaltani, mive csak bejovot szur kimenot nem, de ha szurne akkor sem menel vele semmire, mivel nem kepes alakalmazas szinu szuresre. Termeszetesen a windows xp sp2-ben levo tuzfala alpbol felejtos, mert tudasra nem sokkal tobb a routerenel.
A masik 2 gepedet vedi valamelyest igaz, hogy a dmz miatt valoszinuleg az online videokat feljetheted wmp alapon. A biztonsag kedvert meg egyszer NEM LEHET ELSZEDNI a szoftveres tuzfalat, a router annyit seggit a dolgon, hogy jelentosen csokkenti a szoftveresre eljut bejovo forgalom okozta megterhelest. -
h_143570
addikt
válasz
#35692544
#1213
üzenetére
Elmeletileg nem kellene, viszont 2 baj van vele sajnos az nvidia tuzfal es halozat kezelo megoldasa sajnos instabill, tovabba kompones kontrol es rendszer hook figyelese limitalt. Ha nem hasznalod tul sokat a geppet, vagyis ha nem kell, hogy napokig menjen akkor megfelel a celnak.
-
h_143570
addikt
válasz
#35692544
#1219
üzenetére
Na lassuk az elso a komponens figyelest. A windowsban vannak komponesek ezek alatalbann ossze vanan gyujtve dll fileokba, azaz dinamikusan /szukseg szerint/ betoltodokre. A programok ezek toltogetik be, namost ezeket meg lehet valtoztatni, vagy ujak betoltesre lehet kenyszeriteni a programokat. Igy a megfelelo modszerek alkalmazasaval egy halozatra kiengedet alkalmazas felett at lehet venni az iranyitast es igy a tuzfal megekrulhetove valik. Ezert a jo tuzfal figyeli es nyilvantartja a komponenseket es engedelyt ker ha egy program ujat akar betolteni vagy megvaltozik. Ha erre nem kepes egy tuzzfal akkor a gyakorlatilag meg a leghulyebb progik is kepesek kijutni
A rendszer hook-ok: a windows rendszerben van lehetoseg bizonyos rendszerfunkciok felulbiralasara, ezeket hook-nak magyarul kamponak neveznek ha egyaltalan leforditottak. Vagyis a karos progi atdefinialja a konyvtar listazo fuggvenyt igy se a virus kereso se a spyware irto nem talalja meg, mert azt mondja nekik, hogy ott sincsen. A jo tuzfal betelepul lehetoleg kozel kernel /rendszermag az oprendszer lelke/ szinten az ilyen hookokra es figyeli, hogy megprobaljak-e atdefinalini es modositani ez esetben enegelyt ker hogy akarod-e.
De van egy masik is van az operacios rendszer es van a grafikus felulet, sot a programok es az operacios rendszer is ilyen uzenettek komunikal egymassal, meg a garfikus felulettel /persze van meg mas modszer is csak, hogy ne legyen olyan egyszeru az elet/. Ez ugy mukodik, hogy az operacios rendszer kuld egy uzenetet a grafikus feluletnek, hogy rajzolj ki egy jelszo beviteli mezot. A garfikus felulet kirajzolja, a felhasznalo beirja a jelszot, majd a grafikus felulet vissza kuld az operacios rendszernek egy uzenetett amiben benne van a jelszo, na ezeket az uzeneteket is el lehet kapni, igy megvan a beirt jelszo, majd a karos progi kuld egy uzenetet ami utasitja pl az ie-t, ide irhatam volna operat vagy ff-et is, hogy kuldj egy dns kerest erre es erre a cimre es legyen benne a megszerzett jelszo, a web bongeszo szepen elkuldi a dns kerest /igy lesz a webcimbol ip cim/ es mert azt kapta parancsba az operacios rendszertol. Egy rendes tuzfal ezt is erzekeli.
Amint lathato a komponens szures es rendszer hook figyeles nelkul a tuzfal siman figyelmenkivul hagyhato.
Mielott meg megkerdezned, hogyan jutnak be a kis nyavalyasok a gepedre, mikkor van tuzfalad ami blokkol minden kiserletet, meg virus pajzsod ami ismer minden virust, meg spyware irtod ami ismer minden spywaret /ezek mar eleve keptelen feltevesek, de az emberek szeretik elhinni oket/, es nem internet explorert hanem valaminz biztonsagos bongeszot hasznalsz mint pl opera vagy mozila, vagy ff. A weboldalk tartalmazhatnak karos szkripteket /tudom ff noscript plugin, de meg igy is be lehet jutni, lasd wmf sebezhetoseg/, illetve egyebb exploitokat /az adott program gyartoja ismert vagy meg nem ismert biztonsagi hianyossagainak kihasznalasa/ kihasznalva.
Ezutan gondolom felvetodik a kerdes benne, hogy mirt az en gempem hiszen nincsen rajta semmi ertek, na ez egy tev hit van rajta par erdekes dolog pl a szamolasi teljesitmenye es a net eleres ami felhasznalhato mas gepek tamadasara. A bongeszesi szokasaidrol nem is beszelve, igaz sok mindent nem kezdenek vele viszont eladva jo penzt kap erte, meg akkor is ha tenylegesen hasznalhatatlan.
Tokeletes biztonsag nincsen.
Mielott meg bepanikolnal a helyzett nem olyan rossz mint amilyennek le let festve altalam, a te esetedben meg foleg nem mivel elmondasod szerint a neten tartozkodasod limitalt. Igy valoszinuleg eleg az nvidia alaplapija. -
h_143570
addikt
Ingyenes program nincsen, a program iro mindig akar valamit, altalabban penzt keresni /biztonsagi megoldasok teren csak ezt/, vagy a comodo esetben reklam /bereklamozom, hogy mennyire tordok a biztonsagal, es gyere hozzam biztonsagi tanustivanyert, mert mi ertunk hozza,, meg megbizhatoak is vagyunk, ha nem hiszed nezd meg az ingyenes tobbszoros biztonsagi dijas tuzfalunkat/, a gpl-es cuccok esetben meg kell nekem egy ilyen progi vagy dicsoseg, esetleg reklam, hogy milyen jo programozo, vagyok.
Nem csak tuzfal programot irni nehez, hanem egyaltalan barmilyet, foleg ugy hogy mindenkinel, minden kornyezetben rendesen mukodjon, es foleg windows ala. Mivel api doksi meg az ms programozoknak sem all rendelkezesre, lasd eu vs ms, meg mindig nem voltak kepesek egy normalis api doksit kieroszakolni magukbol, annak elenere hogy euro szaz milliardokal fenyegetik oket, amit azert meg ok is megereznek, ha az eves profitjuk nagyreszet oda kell adni.
A kereskedelmi tuzfalak proba verzioi betetesre valok, hogy lassad, hogy hogyan nez ki, je meg ugy is csinal mintha mukodne. Sajnos az outpost esetben a free elkepesztoen instabil, igazan kijavithatnak mar, de a forumon mindig azzal jonnek, a fejlesztok, hogy van fontosabb dolguk, pedig a jo betetes fontos minden lasd comodo /egyenlore nagyon jo, oszt meglatjuk par ev mulva, de addig ki kell hasznalni/.
Remelem tiszta telepites esetben vegre osszefog jonni a comodo.
[Szerkesztve] -
h_143570
addikt
Na orulok, hogy csak sikerult.
A konfigja egy kicsit trukosebb mint az atlage, mivel 2 reszre szedtek a dolgot. Van egy resz network monitor ez vedi a stacket az itt levo szabalyoknal kell megadni, hogy mit engedjen be illetve ahogy mit engedjen ki a halokarin. Az application monitor pedig azt, hogy az alkalmazasok mit kuldhetnek kifele.
Alapesetben semilyen kivulrol kezdemenyezet forgalmat nem enged be /kb ugy viselkedik mint egy router/, de kineged mindent, ezt persze az alkalmazas szabalyokkal lehet finomra hangolni. A kompones kontrol pedig kozos, ha egy komponenset engedsz akkor az beepulhet mindbe illetve ha tiltod akkor egyik be sem.
A kerio es a tobbi mas elveket kovet egy kicsiket, mivel azoknal az alkalmazasonkent allithato a ki es benegdes. Ennel a bengedes csak globalisan allithato, de ez nem gond mivel a szerver alkalmazasokat es a p2p -t leszamitva semmi nem igenyel kivulrol kezdemenyezett kapcsolatokat, a kimeno kapcsolatok viszont globalisan es alkalmazas szinten is allithatoak, alapbeallitasok mellet csak az alkalmazas szabalyok jatszanak ip forgalom eseten, az igmp teljesen az icmp meg reszlegesen engedi at.
Ha hasznalsz cfosspeedet akkor tudok ra adni szabalyt amivel mukodik rendesen, mivel az icmp szures kiszuri szerencsetlent.
Kb enyit a kicsikerol, csak azert irtam le, mert sok idombe kerult mire leeset, hogy egy kicsit maskeppen mukodik mint a tobbi es igy maskeppen konfigolando. -
h_143570
addikt
-
#1235
h_143570
addikt
Boeing 737
#1234
h_143570
addikt
válasz
Boeing 737
#1234
üzenetére
A gond az, hogy a 64 bites windowssal valo kompatibilitas /patchgurad, ha hozzaersz kernelhez utana valamikor kekhalal/ es a majdani vista kompatibilitas miatt a vedelmi komponensek egy reszet ring3 szinten, azaz felhasznaloi modban kellett implementalni, ezert ha tudod, hogy mit keres hatastalanitani tudod az outpost hookjait igy a leaktestek elleni vedelmenek nagyreszet. A tobbi tuzfal gyartoja is ez a sors var vista illetve 64bites xp kompatibilitas eseteben. Termeszetesen a konkurencia nagy resze meg teljes kernel szintu hozzaferessel sem kepes hatastalanitott rendszer vedelemmmel rendelkezo outpost szintu leaktest vedelmet produkalni. A rendszer hookok vedelem leirtasa meg felhasznaloi szinten sem trivialis es idobe kerul, ezert merem meg ajanlani az outpostot is.
A vista esetben az sp1 be fog hozni egy dokumentalt api-t ami segitsegevel kernel modban lehet implementalni ezeket a vedelmeket microsoft igerete szerint, tehat kb 2008ra lesz belole valami, utanna lehet, hogy az outpost visszakapja cimet. A patchguard persze lof***t sem er, mert a spywarek es egyeb sz**sagok ellen, mivel azok nem dokumentalt api hivasokkal mar igy is keresztul mennek rajta, a szegeny ms meg kb 2-3 hetes kesesben tudja csak foltozni szegeny patchguardot. Illetve a legszemetebb megoldas, hogy beallitja magat, a kis nyavalyas, rendszer indulaskor elindulora es mindig megpatcheli a kernel igy a vista es a 64 bites xp folyamatos kekhalala inditgat ujra az idok vegezetig. Termeszetesen ezek a nem dokumentalt api-k folyamatosan valtoznak ahogy patcheli a windowst az ms, igy nem is lehetseges kompatibilisnek lenni vele a vedelmi szoftver gyartok reszerol.
A comodo csak atmenetileg a legjobb amig ki nem jon a 64bites es vagy vista kompatibilis valtozata utana vissza sulyed az outpost szintjere legalabbis az api megerkezeseig. Ugynez ki, hogy barmenyire is utalom az xp-t kenytelen leszek a vista sp1ig maradni xp-s.
Egyebkent a 4.0as meg mindig a legjobb, mar ha a hookvedelmeben levo bizonyos hardver es szoftver kornyezettben jelentkezo hibaktol eltekintunk, tovabba eleg keves olyan rohadek van, egyenlore, ami a felhasznaloi szinten levo hookvedelmet kepes eltavolitani.
Egyebkent itt a teszt: [link]
Ami az FPR tesztent par pontnal tobbet szerzett azok kozul egyik sem fog vistaval es 64bites xpvel mukodni hasonlo biztonsagi szinten, legalbis az sp1 ig biztosan nem, eljen az ms. -
#1240
h_143570
addikt
Boeing 737
#1239
h_143570
addikt
válasz
Boeing 737
#1239
üzenetére
Egy miset meger, bar a szabaly alkoto resze elter a tobbietol egy kicsit feljebb van egy terjedelmesebb irasom rola, hogy hogyan is mukodik a kicsike es hogyan konfiguralando.
-
h_143570
addikt
válasz
csucsu52
#1243
üzenetére
VISTA es 64bites xp alat az ms-nek hala NEM LEHET NORMALIS TUZFALAT irni, helyzetet a vista sp1 fogja orvosolni valamikor 2008 korul. Addig hasznald a bepitettet vagy ne terj at vistara. Egyebkent mi lenne az az ok amiert rogton at kellene terni ra?! Jo azonkivul, hogy gyulolod az xp-t. szinte semmi nem fog mukodni rajta normalisan sp1ig, es persze ez a legujabb ms termek.
-
h_143570
addikt
En a norton termeketol mar 3 eve menkulok, mint ordog a tomjentol, pedig elotte 10+ evig feltetlen norton hivo voltam, anno a norton utilites 6 ota /dosos valtozat/. Amiota a symantech atvette azotta fojamatosan zugott lefele a szinvonala. Szvsz bolcs dontes.
A comodo siman lecsapja szegenyt.
Virus temakor: NOD32, Kaspersky, de ha ingyenes kell akkor AVG vagy AVAST!
A spybot jo, a windows defender meg ajanlot, termeszetesen nem a spyware reszert, hanem a rendszerfigyeles resze miatt. Ezek melle meg berakhatsz egy megbizhatot, lehetoleg ne adware. -
h_143570
addikt
-
h_143570
addikt
A network monitor reszbe kell hozzadni a kovetkezo 2 szabalyt lehetoleg az elejere, de mindenkepen a legutolso szabaly ele, ami egy tilto szabaly es semilyen korulmenyek kozott sem szabad torolni, kulonben megszunik a bejovo csomagszures.
1; ICMP protokol, in, allow | source host www.cfos.de, source port any, destination host any, destination port any
2; ICMP protokol, out, allow | source host any, source port any, destination host www.cfos.de, destination port any
Az elso szabaly benged minden icmp csomagot ami a cfosspeed altala alapertelmezesben hasznalt viszonyitasi helyrol jon, a masodik meg minden icmp csomagot kienged az elobb elmlitett cim fele. Ezzel a megoldassal tovabra sem fogsz valaszolni egyebb mas helyerol jovo icmp uzenetekre, vagyis maradsz lathatatlan a net tobbi resze fele.
Ha p2p progihoz kell akkor szabaly az aktiv modhoz akkor pedig szinten ide es szinten az utolso szabaly ele:
TCP/UDP (de lehet, hogy IP mar nem emlekszem, hogy melyik van), in, allow, source host any, source port any, destination host any, destination port a p2p progiba bealitott portok -
h_143570
addikt
Tenyleg ertelmetlen lenne portokat megadni icmp-nel, bocsi rosszul emlekeztem. A http:// termeszetesen nem kell, a nevefeloldashoz nincsen szukseg a protokolra.
A bejovo icmp uzeneteknel a source a www.cfos.de es a destination az any a kimeno szabalynal meg pont forditva. Ez azert fontos, mert igy csak a cfosspeed szamara fontos icmp uzenetek haladhatnak korlatlanul a tobbi az eredeti szabaly szerint fog viselkedni, vagyis nem lesz lathato a geped a neten levo tobbi szamara, igy kevesebb tamadast fogsz kapni.
Gondoltam, hogy megtalaltad mar valahol, es azert nem kerdezed, de arra az esetre ha valaki atter es hasonlo dolgot akar muvelni akkor ne kelljen kerdezgetnie, legyen egy hsz-ben. Termeszetesen a p2p szabaly mindne szerver alkalmzas esetben kell, nyilvan megfeleloen atalakitva port cimeket.
Igen szetszedtek 2 reszre a network monitor felugyeli a stacket, mig az application monitor az alkalmazasokat. Pl az outpost is rendelkezik ilyen szeparacioval, visszont alapbol nem tartalmazza a lezaro szabalyt, ezert a stack szintjerol az alkalmazasok szintjere helyeztek at a bejovo csomagszurest, igy gyengitve a stack vedelmet de egyszerubbe tettek a konfiguralast, termeszetesen semmedig nem tart visszakapcsolni
Egyetlen ''szepseghibaja'' van a comodonak, hogy az alkalmazas szabalyok eseteben csak a destination host es port allithato a source sajnos nem, valoszinuleg azert, mert feltetelezik, hogy jol van beallitva a network monitor, ezert fontos a lezaro szabaly a vegen. Remelem azert alkalmazas szinten is behozzak a source szurest valamelyik kovetkezo verzioban a biztonsag kedvert, bar nem biztos, hogy tenyleg van ertelme,de engem speciel megnyugtatna.
A komponens kontrol resze meg megint csak erdekes, ha engedsz egy komponenst akkor az minden alkalmazas szamara engedeve lesz, ami persze logikus, meg ez a megoldas kevesebb adminisztraciot es kompatibilitasi problemat von maga utan mint az alkalmzasonkenti, viszont nem csokenti vagy csak elhanyagolhato mertekben a biztonsagot.
Meg 1 aprosag a comodo alkalmzas szabaly alkoto ablakanal meg nem teljesen jol mukodik, pontosabban nem mindig egyertelmu, hogy melyik alkalmzas hivja melyiket ezert erdemes alaposabban megnezni, hogy mi is tortent, egyebekent ez a tobbinel sem jobb.
Na es vegezetul meg egy hasznos beallitasi tipp:
A network monitor szabalyai koze fel kell venni meg nehanyat. A kovetkezo keppen:
-parancsorban (start / futatats / cmd) ki kell adni egy ipconfig /all parancsot ez kiirja a dns szerverek ipit
-ezeket hozza kell adni a kovetkezo formaban az utolso szabaly ele:
TCP/UDP (de lehet hogy IP -nek hivjak) out, allow, source host es source port any, a destination host az egyik dns szerver ip-je a destination port pedig az 53.
Ezt az osszes dns szervernel el kell jatszani, majd ezek utan ekll meg egy:
TCP/UDP (de lehet hogy IP -nek hivjak) out, block, log, source host es source port any, a destination host any a destination port pedig az 53.
Ha betartotad a sorrendet /elobb a dns szerverek aztan a tilto szabaly/ akkor csak a szolgaltatod dns szerverei fele fogsz tudni dns kerest kuldeni kuldeni igy nem kell aggodnod a progik dns keresei miatt. Van 2 hatrany azert ha atorrent kliens az 52as porton akar adatott kuldeni akkor nem fog tudni, de ez ritka. A masik ha a szolgaltato megvaltoztatja a dns szervereinek az ip-jet akkor neked is valtoztatnod kell a tuzfalban oket. -
h_143570
addikt
A cfosspeed es a cfos is csak icmp csomagokkal komunikal igy direktbe szabaly nem kell ra, mivel a tuzfal az icmp csomagokat a stack szintjen szuri. Egyebkent az erdemi reszt az spd.exe vegzi es nem a cfosspeed.exe mivel az csak a megjelenitesert felel. A cfosspedre vanatkozo szabalyoknal jelold be meg a log -ot is es nezd meg, hogy a naploban szerepelnek a csomagocskak, tovabba csinalj egy ujra kalibralast.
A netwok monitor esetben 2 cfos es 1 torrentre vonatkoz szabaly van?
A cfosspeed es a cfos kozott annyi a kulonbseg, hogy az utobbiban van egy tarcsazo is, egy idoben mig adslem volt, a sima cfos abszolute nem volt hajalando mukodni valamiert, egy miset meger de a cfosspeedett le kell szedni es a cfos tarcsazojaval kell betarcsazni.
[Szerkesztve] -
h_143570
addikt
Remek.
Halomasbol volt mar szerencsem hozza. A network monitorba lehetoleg minnel elobre csinal egye szabalyt. UDP in/out allow, source es destination host any; a source es destination portnal meg 67 es 68. Ez engedni fog minden dhcp forgalmat ki be.
Tehat: udp in/out allow, any, 67-68, any, 67-68.
A hamachi zone beallitas nem tetszik, az 5.0.0.0 / 255.0.0.0 ez talan jobbnak tunik,ez host es alhalozati maszk formatumban van megadva. A szabalyban ezt a zonat hozzadhatod a source es destination host-hoz es akkor mar nem mindet engedi ki. Ennek a mukodo kepessegeben nem vagyok biztos, zonak nalkuli szabalynak mukodnie kellene.
A helyzeteteden segithet meg a kovetkezo is a hamachi is kepes fix portot hasznalni ez esetben nem kell keresztul lyukasztania a NAT ot.
A [link] -en le van irva, kepes formaban, hogy hogyan lehet fixportra beallitani a hamachit, erre a portra letrehozol egy hasonlo szabalyt mint a p2p-nel es akkor mennie kellene, ha van routered akkor a routerben forwardold a portot. -
h_143570
addikt
A legbiztosabb megoldas ha felraksz nekik egy normalis virus olot pl nod32, mivel ennel kevesebb eroforrast keves minden hasznal. A NIS emlekeim szerint elege rendszer eroforass zabalo. Az outpost /auromatikus szabaly alkotassal es nemi magyarazattal megfelelo/ a kis sem rossz, illetve a comodo sem bar abbol elmeletileg meg csak betaban van magyaritas. Esetleg meg a ZA-t megfontolnam, de nem a free valtozatot, illetve keriot bar az eroforass igenyukben nem vagyok biztos. Termeszetesen a sok flasht tartalmazo webolalakrol le kell mondaniuk mert az meg egy negmagos core2-t is padlora kuld. Es ami a legfontosabb szoktasd le oket az ie-rol, helyette legyen pl opera vagy ff. Illetve ha teheted torold rola a milleneumot es rakj fel helyett win98se-t vagy 2000et, mivel a me nem minosul operndszernek meg ha ms szinvonalat nezunk akkor sem.
A NIS-t okvetlenul lecserelnem KIS-re vagy barmi masra, nem lesz vele gond egyebkent elege egyertelmure sikerult, de a topicjaban tudnak segitteni esetleges kulonlegesebb igenyu alkalmazasokanl. -
h_143570
addikt
Windows 98bol 3 valozat letezik. A sima ez gyakorlatilag hasznalhatatlan, a 98 SE avagy second edition ez meg megfeleloen mukodik, es van a millenium, ez viszont nem javitasa hanem elb***asa az se-nek, a 3 bol talan a leginstabilabb. A 2000 rendszer igenye meg boven belefer annak a gepnek a teljesito kepessegebe.
Outpostbol win98 esetben a 3.51-est rakd fel ne a 4.0-t, egy kicsitt visszabb lesz hozza letoltesi link, mivel a 4es a leaktest vedelem szempontjabol tudd tobbet a 3.51nel viszont olyan megoldast alkalmaz ami 98 eseteben nem mukodik a 3.51es megoldasa viszont igen.
Most jovok csak ra a comodo 98alatt szinten nem mukodik illetve a tobb sem nagyon most mar.
Jelenleg a ceges gepem egy 800as PIII 512mb -rammal, 10 + 40gb vinyo kapacittassal termeszetesen xp-van rajta, lasan egy eve igerik, hogy cserelik, de talan majd februar. Na ezzen fejlesszek eclipsel c-frame alapu alkalmazasokat ugy hogy az atlagos memoria hasznalt kb 7-800mb korul van, es minimum 10 program fut egyszerre, termeszetesen a tesztkornyezetett nem szamitva, kesz elmeny, foleg a word.
Az ff tenyleg zabalja a memoriat esetleg meg opera bar az sem sokkal jobb ilyen szempontbol.
[Szerkesztve] -
h_143570
addikt
Az svchost egy gyujto folyamat a windows hatter szolgaltatasai futnak svchost alatt, a felugyeleti eszkozok / szolgaltatasok nal levo mind svchost alatt fut nehany kivetelel. Ha ez nem lenne akkor a feladat kezeloben lenne meg ugy 2-300 plusz folyamat. Mivel egybe vannak rakva igy szinte semmit sem lehet kezdeni veluk, rendszer optimalis mukodese erdekben hagyni kell oket alapszabalyokon, neha viszont igenyelnek kivetelt. Ha biztonsagban szeretnel lenni az svchostal kapcsoaltban telepitsd fel a windows defendert, mivel ha barmi megprobal szolgaltatskent telepulni akkor rakerdez igy biztosithato, hogy illetektelen dolog ne keruljon bele. A masik biztositasi reteg a tuzfalban a leaktest vedelem ami a comodo reszerol szinte hibatlan a legujabb beta mar megfog mindent, a stabilon meg csak 1 megy at, de az sem veszes.
Az alg.exe, az alkalmazas reteg atjaro, hogy mit csinal azt nem tudom pontosan, viszzont eleg sok folyamat fugg tole es mivel a windows rendszer resze igy megbizhatonak tekintheto. A tuzfal meg figyeli ha megprobaljak megpiszkalni, tehat nem lesz vele gond.
A diskeeper verzio szamatol fuggoen sok mindentol lehet, a nem szerver valtozatok esetben csak a localhost vagy 127.0.0.1 fele lehetne adatforgalma ha barmi mashova van akkor azok tiltandok, kiveve a amikor frissit, felteve ha bekapcsoltad.
A SYSTEM megint egy gyujtoszeruseg, outpost esetben csak icmp csomagokat kuldozget, amit visszont a network monitorban levo szabalyok rendesen szabalyoznak igy folosleges a letiltasa, ha mast is akkar akkor mar lehet gyanus.
Termeszetesen, ha a rendszer rendesen mukodik akkor mehetnek. A legfontosabb a comodoban, hogy kezzel kell engedni a bejovo kapcsolatokat es csak a kimenokre van automatikus szabalyalkotasi lehetoseg igy a tavolrol inditott tamadas kiserletek alapbol halara vanak itelve azert mehet nyugodtan az svchost az alg es a system. Az esetek nagyreszeben. -
h_143570
addikt
Az adaware mellet vagy helyett spybot. Az adaware mint neve is mutatja es foleg a free verzio csak a reklamos cucc ellen jo, a komolyabbra suket es vak. A spybot szinten kinal, a teatimer segitsegevel, hasonlo funkcionalitast, mint a defender, de foleg az ie imunizalasi kepessege miatt eri meg hasznalni illetve tud meg operat az ff-ben nem vagyok biztos.
-
-
h_143570
addikt
Fusson mind2 a teatimer meg a defender is. Sajnos tenyleg bugos a felulete a bal gomb az enged a jobb a tilt, a jelolo negyzet az alandositas, a gombokat meg nem a kozepen hanem a tetejen es az aljan kell megnyomni. Sajnos teljes mertekeben egyik sem vedi a regisztracios adatbazist viszont amilyen szinten a legtobb probalkozik igen.
A spybotnak mindig penteken jelenik meg az adatbazis frissitese, amit erdemes frissiteni es utanna imunizalni rendszert, mert igy az ismertek jelentos resze nem tud telepulni illetve bejoni, sajnos csak opera es ie tamogatasa van ha kell olyan ami ff et is tud csak szolj. -
h_143570
addikt
Ez csak imunizalja az ff-et bizonyos tamadasok elen pl cooke-k amiket kesobb megtalal a spyware irto, ez csak a firisites es az imunizalas ideje alat fut, mivel pasziv vedelem, igy ne valtja ki a tobbit mivel a teatimer es a defender online vedelem, a spybot meg offline.
-
#1278
h_143570
addikt
HoReSz1975
#1275
h_143570
addikt
válasz
HoReSz1975
#1275
üzenetére
Ha az outpost nem valt be probald meg a comodot, bar a gyanum hogy vagy spyware vagy osszeakadt az avastal.
-
#1281
h_143570
addikt
HoReSz1975
#1279
h_143570
addikt
válasz
HoReSz1975
#1279
üzenetére
Nem biztos de volt mar gond hogy avastvolt fent es semmi mas nem volt hajlando felmenni mellete tuzfalbol, ezert mondtam vagy vagyra, mar a emlekeim nem csalnak a kis mintha felmentvolna helyette. Ha ingyenes antivirus kell akkor ott van meg az AVG is.
A comodonak egyenlore csak a betajahoz van magyaritas, bar el lehet vele lenni anelkul is. [link]
Nalam jelenleg outpost 4.0 es nod32 2.7 van fent, a comodo csak addig volt fent mig kijavitottak az outpost 4 egy kelemetlen fagyasi hibajat. Windows defender + spybot. egyebkent a comodo jelenleg a kiraly biztonsag szempontjabol, viszont az outpost csak olyan feltetelek melett bukik meg amit meg szinte sehol sem alkalmzanak meg, igy mivel jobban tetszik a kezelofelulete az outpostanak maradok egyenlore ennel.
Új hozzászólás Aktív témák
- Vezetékes FÜLhallgatók
- Kertészet, mezőgazdaság topik
- Projektor topic
- Motoros topic
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Megpróbálják a spanyolok: megvédenék a gyerekeket a közösségi médiától
- DIGI internet
- Tombol az AI-láz: az NVIDIA már értékesebb, mint az Apple
- OLED TV topic
- OTP Bank topic
- További aktív témák...
- Windows 10/11 Home/Pro , Office OEM/Retail kulcsok
- Game Pass Ultimate előfizetések 1 - 25 hónapig azonnali kézbesítéssel a LEGOLCSÓBBAN!
- Bitdefender Total Security 3év/3eszköz! - "Tökéletes védelem most kedvező áron..."
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- Windows, Office licencek a legolcsóbban, egyenesen a Microsoft-tól - 2990 Ft-tól!
- AVATAR: Frontiers of Pandora
- Vírusirtó, Antivirus, VPN licenckulcsok - kedvezményes ajánlatok (frissítve: 2024. 05. 01.)
- Windows 10, 11 Professional, Home, Enterprise licenckulcsok 64, 32 bit - MEGA Akció!
- GameStar / Gamer Magazin / PC Guru stb papírtokos játékmellékletek 350Ft/db
- Steam kulcs turkáló :: Friss Excel lista 1200+ játékkal :: Közte VR, AAA és indie címek olcsón!
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen