LikwidatoR napisał(a):zanosi się ,że DW3 to atrapa pełna błędów. Można wybaczyć bo to Beta, ale jeśli w wersji Final będą takie jazdy toprogram do kosza.
Po to waśnie wydaje się bete,żeby wylapać będy i je poprawić,gdyby program nie mial będów i byl przetestowany na 100% nie mialby statusu BETA tylko FINAL ,prawda ???? a znając jego twórcę i jego podejście do tematu ,final będzie prawie bezblędny
ESET Online Scanner i Hitman Pro wykrywają w DWPF public becie trojana. Nie wiem, czy dotyczy to tylko Noda, ponieważ występuje on także w Htmanie. Prześlijcie plik do Labu Eseta.
Nic nowego, było już o tym na forum.
Ale jak wiesz Jurek lubi się powtarzać
"Jest to pierwszy w historii HIPS z piaskownicą z pełnowartościowym firewallem" - Jurek to twoje słowa
Ale jak dla mnie to ten firewall wcale nie jest wartościowy xd Wygląda tylko jak pokazywarka co łączy się z netem i jak w HIPS trust i untrust, więc co to jest ? A gdzie filtrowanie portów, ukrycie komputera itp ? Taki firewall to jest wartościowy, ale jak dla mnie ten w DW to atrapa
I do tego u mnie na XP od razu po włączeniu był Bluescreen :p
adam_993 napisał(a):Nic nowego, było już o tym na forum.
Nie zupełnie, ponieważ Nod nadal wykrywa i to w publicznej becie a nikt nie przesłał pliku do labu Eseta.
ilya z tego co czytałem napisał że ten firewall będzie"całkiem inny"od reszty dotychczasowych firewalli
mateusXz napisał(a):Ale jak wiesz Jurek lubi się powtarzać
"Jest to pierwszy w historii HIPS z piaskownicą z pełnowartościowym firewallem" - Jurek to twoje słowa
Ale jak dla mnie to ten firewall wcale nie jest wartościowy xd Wygląda tylko jak pokazywarka co łączy się z netem i jak w HIPS trust i untrust, więc co to jest ? A gdzie filtrowanie portów, ukrycie komputera itp ? Taki firewall to jest wartościowy, ale jak dla mnie ten w DW to atrapa I do tego u mnie na XP od razu po włączeniu był Bluescreen :p
Napisałem, że jest to pierwszy w historii HIPS z piaskownicą z pełnowartościowym firewallem, dlatego, że monitoruje on nie tylko połączenia wychodzące dla niezaufanych aplikacji tak jak GW ale także przychodzące dla wszystkich programów, a jego obsługa w przeciwieństwie do GeSWalla jest wygodna i bardzo prosta.
Creer napisał(a):mateusXz napisał(a):Ale jak wiesz Jurek lubi się powtarzać
"Jest to pierwszy w historii HIPS z piaskownicą z pełnowartościowym firewallem" - Jurek to twoje słowa
Ale jak dla mnie to ten firewall wcale nie jest wartościowy xd Wygląda tylko jak pokazywarka co łączy się z netem i jak w HIPS trust i untrust, więc co to jest ? A gdzie filtrowanie portów, ukrycie komputera itp ? Taki firewall to jest wartościowy, ale jak dla mnie ten w DW to atrapa I do tego u mnie na XP od razu po włączeniu był Bluescreen :p
DW nie ukrywa portow - DW zamyka porty. Roznica miedzy zamknietym i ukrytym portem w temacie bezpieczenstwa jest zadna. Roznica miedzy zamknietym i uktytym portem w temacie marketingu - jest juz spora.
Jeżeli chodzi o ukrywanie portów, czy komputera, to można polemizować z teorią, że to jest tylko chwyt marketingowy:
[Aby zobaczyć linki, zarejestruj się tutaj]
GeSWall ukrywa porty więc nic nie stoi na przeszkodzie aby w DWPF także wprowadzić tę właściwość.
Jurek napisał(a):GeSWall ukrywa porty więc nic nie stoi na przeszkodzie aby w DWPF także wprowadzić tę właściwość.
geswall ukrywa porty?jak to ustawić
Jurek napisał(a):Creer napisał(a):mateusXz napisał(a):Ale jak wiesz Jurek lubi się powtarzać
"Jest to pierwszy w historii HIPS z piaskownicą z pełnowartościowym firewallem" - Jurek to twoje słowa
Ale jak dla mnie to ten firewall wcale nie jest wartościowy xd Wygląda tylko jak pokazywarka co łączy się z netem i jak w HIPS trust i untrust, więc co to jest ? A gdzie filtrowanie portów, ukrycie komputera itp ? Taki firewall to jest wartościowy, ale jak dla mnie ten w DW to atrapa I do tego u mnie na XP od razu po włączeniu był Bluescreen :p
DW nie ukrywa portow - DW zamyka porty. Roznica miedzy zamknietym i ukrytym portem w temacie bezpieczenstwa jest zadna. Roznica miedzy zamknietym i uktytym portem w temacie marketingu - jest juz spora.
Jeżeli chodzi o ukrywanie portów, czy komputera, to można polemizować z teorią, że to jest tylko chwyt marketingowy:
[Aby zobaczyć linki, zarejestruj się tutaj]
GeSWall ukrywa porty więc nic nie stoi na przeszkodzie aby w DWPF także wprowadzić tę właściwość.
Jurek przeczytaj raz jeszcze tresc linka ktorego podales w szczegolnosci:
Cytat: Natomiast zabezpieczanie poprzez ukrywanie wiąże się z podjęciem kroków, które nie zatrzymują wektora ataku, a jedynie go ukrywają. Możemy na przykład zdecydować się na skonfigurowanie dla serwera sieci Web portu 81 zamiast 80, aby tylko osoby, które wiedzą gdzie szukać serwera sieci Web, mogły go odnaleźć. Przynajmniej tak to wygląda w teorii. W rzeczywistości przeniesienie serwera sieci Web na port 81 zatrzymuje tylko niektóre ataki i przysparza kłopotów głównie użytkownikom końcowym. Kompetentny intruz uruchomiłby po prostu skaner portów i narzędzie analizujące nasłuchujące usługi na wysokiej liczbie portów w celu wykrycia serwerów sieci Web na niestandardowych portach. Jak tylko uda mu się odnaleźć jakiś serwer, może rozpocząć atakowanie go, ponieważ wektor ataku nie został tak naprawdę wyeliminowany, a jedynie (tymczasowo) ukryty.
Port mozna zlokallizowac (przeskanowac) na rozne sposoby nawet gdy jest w pelni ukryty i komputer jest niewidoczny z zewnatrz - np za pomoca pakietow TCP~FINTCP~ RST/ACK
[Aby zobaczyć linki, zarejestruj się tutaj]
Ukrywanie portow w popularnych software''owych firewallach to tylko chwyt marketingowy.
czysty marketing lepiej jak widać niż jak nie widać
lunaticdreams napisał(a):geswall ukrywa porty?jak to ustawić
Wystarczy skonfigurować GW jako firewall (utworzyć regułę sieciową).
Creer napisał(a):Jurek przeczytaj raz jeszcze tresc linka ktorego podales w szczegolnosci:
Cytat: Natomiast zabezpieczanie poprzez ukrywanie wiąże się z podjęciem kroków, które nie zatrzymują wektora ataku, a jedynie go ukrywają. Możemy na przykład zdecydować się na skonfigurowanie dla serwera sieci Web portu 81 zamiast 80, aby tylko osoby, które wiedzą gdzie szukać serwera sieci Web, mogły go odnaleźć. Przynajmniej tak to wygląda w teorii. W rzeczywistości przeniesienie serwera sieci Web na port 81 zatrzymuje tylko niektóre ataki i przysparza kłopotów głównie użytkownikom końcowym. Kompetentny intruz uruchomiłby po prostu skaner portów i narzędzie analizujące nasłuchujące usługi na wysokiej liczbie portów w celu wykrycia serwerów sieci Web na niestandardowych portach. Jak tylko uda mu się odnaleźć jakiś serwer, może rozpocząć atakowanie go, ponieważ wektor ataku nie został tak naprawdę wyeliminowany, a jedynie (tymczasowo) ukryty.
Port mozna zlokallizowac (przeskanowac) na rozne sposoby nawet gdy jest w pelni ukryty i komputer jest niewidoczny z zewnatrz - np za pomoca pakietow TCP~FINTCP~ RST/ACK
[Aby zobaczyć linki, zarejestruj się tutaj]
Ukrywanie portow w popularnych software''owych firewallach to tylko chwyt marketingowy.
Zgadza się! Ale jeżeli posiadasz w domu dobrze ukryty sejf, to stanowi to utrudnienie dla włamywacza, czy nie?
Metafora z sejfem w przypadku bezpieczenstwa portow wyglada zupelnie inaczej. Zatem podsumowujac: port zamkniety jest portem tak samo bezpiecznym jak port ukryty.
czy ten firewall w dw aby na pewno jest szczelny bo mam co do tego wątpliwości ?
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Po ustaleniu reguly w DW dla polaczen dla danej aplikacji i jej zaakceptowaniu, nalezy wykonac restart tej aplikacji.
Chłopcy nie denerwujcie się...jeżeli jest: nieszczelny,archaiczny,podejrzany,nie godny zaufania i na dodatek dla zapaleńców
...to wcześniej czy później coś przepuści...ja Was o tym poinformuję i wykonamy na nim publiczny wyrok
skoro mowa o portkach to u mnie wygląda to tak
przy wyłączonym firewallu,oczywiście wczesniej użyłem Seconfig XP,xp antispy,wwdc
[Aby zobaczyć linki, zarejestruj się tutaj]
tak samo wygląda przez połączenie wifi(bez firewalla w routerze i bez firewalla xp
mam pytanko co oznacza Ping reply? widzę że to nie przeszło ,wyłączyć to?