Ranking programów antywirusowych - wyłączamy aktualizacje (K
#41
Ja mam nadzieje ze Ilya pomyslal o patentach Grin
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#42
Cytat: Chyba moge uchylic rabka tajemnicy nt. jednej z nowosci jakie maja sie pojawic:
Cyt.
"Elastyczny i automatyczny mechanizm kontroli polaczen przychodzacych (zaimplementowany po raz pierwszy na swiecie). Odtad, nie bedzie potrzeby recznego ustawiania i konfigurowania dozwolonych portow dla np. eMule, uTorrent, itd - reguly beda tworzone automatycznie."

A konkretnie co to znaczy,poniewaz obecnie kazdy szanujacy sie firewall opiera sie na automatyzmie kontroli połaczeń,wszystkich połaczeń,oczywiscie rozbudowanym o indywidualne ustawienia.
Poza tym co nalezy rozumiec przez dozwolone porty.
Uzywam Outposta,od "zawsze" i od pewnego czasu ma wbudowaną funkcje global i ImproveNet
Polegajacej na "Elastycznym i automatycznym mechanizmie kontroli polaczen i zachowań systemu"
Ja piorę w pralce automatycznej (juz innych nie ma) ale nie wierze ze biel będzie jeszcze bielsza.
Wole sprawdzić i doprac ręcznie.
Odpowiedz
#43
zbycho napisał(a):
Cytat: Chyba moge uchylic rabka tajemnicy nt. jednej z nowosci jakie maja sie pojawic:
Cyt.
"Elastyczny i automatyczny mechanizm kontroli polaczen przychodzacych (zaimplementowany po raz pierwszy na swiecie). Odtad, nie bedzie potrzeby recznego ustawiania i konfigurowania dozwolonych portow dla np. eMule, uTorrent, itd - reguly beda tworzone automatycznie."

A konkretnie co to znaczy,poniewaz obecnie kazdy szanujacy sie firewall opiera sie na automatyzmie kontroli połaczeń,wszystkich połaczeń,oczywiscie rozbudowanym o indywidualne ustawienia.
Poza tym co nalezy rozumiec przez dozwolone porty.
Uzywam Outposta,od "zawsze" i od pewnego czasu ma wbudowaną funkcje global i ImproveNet
Polegajacej na "Elastycznym i automatycznym mechanizmie kontroli polaczen i zachowań systemu"
Ja piorę w pralce automatycznej (juz innych nie ma) ale nie wierze ze biel będzie jeszcze bielsza.
Wole sprawdzić i doprac ręcznie.


Konkretnie oznacza to, ze DWPF nie blokuje portow Niezaufanych procesow - sa one chronione przez piaskownice.
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#44
Cytat: Konkretnie oznacza to, ze DWPF nie blokuje portow Niezaufanych procesow - sa one chronione przez piaskownice.

Mógł bys troche jasniej.
Bo w sieci,port to fragment protokołu,słuzacy do jego indentyfikacji,oraz,zeby było jeszcze bardzie pogmatwane,liczba identyfikujaca jakas aplikacje tak by pakiety były tylko przez nia odbierane.A zeby było jeszcze durniej to wieksza część tego przypisania jest umowna i mozna ja zmienić.To tak bardzo skrótowo.
I to co nazywany blokowaniem portu to tak naprawde jest blokowaniem pakietów danych jakiegos protokołu,lub kierowanych do(z) konkretnej aplikacji w ramach tego protokołu.To tez tak skrótowo.
Blokowaniem na poziomie róznych warstw.
Dlatego nie bardzo rozumiem co tu można chronić,pakiety danych których nie chcemy?.
Odpowiedz
#45
zbycho napisał(a):
Cytat: Konkretnie oznacza to, ze DWPF nie blokuje portow Niezaufanych procesow - sa one chronione przez piaskownice.

Mógł bys troche jasniej.
Bo w sieci,port to fragment protokołu,słuzacy do jego indentyfikacji,oraz,zeby było jeszcze bardzie pogmatwane,liczba identyfikujaca jakas aplikacje tak by pakiety były tylko przez nia odbierane.A zeby było jeszcze durniej to wieksza część tego przypisania jest umowna i mozna ja zmienić.To tak bardzo skrótowo.
I to co nazywany blokowaniem portu to tak naprawde jest blokowaniem pakietów danych jakiegos protokołu,lub kierowanych do(z) konkretnej aplikacji w ramach tego protokołu.To tez tak skrótowo.
Blokowaniem na poziomie róznych warstw.
Dlatego nie bardzo rozumiem co tu można chronić,pakiety danych których nie chcemy?.


Z dotychczasowych wyjasnien ktore udalo mi sie uzyskac od Ilyi wynika ze FW w DW, nie bedzie filtrowal pakietow, a jego zasada dzialania bedzie oparta na w pelni funkcjonalnej piaskownicy dla niezaufanych procesow.
DWPF blokowal bedzie tylko polaczenia przychodzace dla nasluchujacych portow, plus kontrola polaczen wychodzacych, ktora opierac sie bedzie na dobrze znanej metodzie: monit > zezwol/zablokuj/zakoncz proces.
Jesli chodzi o polaczenia przychodzace metoda opracowana przez Ilye jest faktycznie bardzo innowacyjnym podejsciem i prawde mowiac jeszcze z takim sposobem nie mialem okazji sie spotkac... dlatego tak ciezko to wytlumaczyc.
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#46
Cytat: DWPF blokowal bedzie tylko polaczenia przychodzace dla nasluchujacych portow, plus kontrola polaczen wychodzacych, ktora opierac sie bedzie na dobrze znanej metodzie: monit > zezwol/zablokuj/zakoncz proces.

To PF,tak ogólnie,bardzo.
Tylko ze połaczenia sieciowe nie działaja na zasadzie aplikacja----->aplikacja.
One "splywają na dół" poprzez warstwy aplikacji.transportową,internetu i fizyczną,gdzie sa wysyłane na inny komputer,by "wypłynąć na wierzch" poprzez te same warstwy do warstwy aplikacji.
PF działa na warstwach niskich,drugiej i trzeciej.Stąd nie bardzo sobie wyobrazam jak mozna jeszcze bardziej skutecznie filtrowac dane.Na poziomie aplikacji?Wychodzace?Czemu nie.Jeśli aplikacja działa w wirtualnym środowisku to i to co wysyła może poza to srodowisko nie wychodzić lub być w nim filtrowane.Tylko po co?pakiet to pakiet,nie ugryzie.
Ale przychodzace?
Dlatego jeśli możesz to wyjaśnij
Odpowiedz
#47
Ilya powiedzial ze jego FW nie bedzie filtrowal pakietow. Ciagle mam za malo danych aby moc cos wiecej powiedziec nt. tego innowacyjnego podejscia, a Ilya jak narazie nie jest zbytnio sklonny do wyjawiania szczegolow... moze czeka na zatwierdzenie wniosku patentowego.
Tak czy inaczej znam zasade dzialania FW, tutaj jednak potrzebne jest zupelnie nowe, swieze spojrzenie na te kwestie.
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#48
to on od razu patent robi na DWPF? Dlaczego? bo ktos moze mu zabrać produkt?
Nie ważne jak mocno uderzasz, ale jak mocny cios potrafisz przyjąć od życia i iść dalej. Ile możesz znieść i ciągle iść na przód! Tak się wygrywa. Użalanie się nad sobą nie przynosi rozwiązań.... !
Odpowiedz
#49
Plati napisał(a):to on od razu patent robi na DWPF? Dlaczego? bo ktos moze mu zabrać produkt?


Nie wiem czy robi, tak zazartowalem Wink
Plati, a po co sie zglasza patenty? Jak myslisz? Wink
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#50
Mogła by wyjść jakaś darmowa wersja DW tak jak w przypadku GW.
ESET NOD32 Antivirus 
Zemana AntiMalware (Premium)
Odpowiedz
#51
zbyszek napisał(a):Mogła by wyjść jakaś darmowa wersja DW tak jak w przypadku GW.


Również uważam, że Ilya po wprowadzeni stabilnej wersji DefenseFirewalla, powinien udostępnić darmową wersję 2.56 do użytku domowego.
Odpowiedz
#52
Cytat: Ilya powiedzial ze jego FW nie bedzie filtrowal pakietow

Nie wiele mozna sie z tego dowiedzieć.Poza tym firewall nie filtruje wszystkich pakietów w Tcp/Ip a jedyniehandshaki
Pozyjemy zobaczymy.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości