WIGF
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dorovsky, да. Это я забыл написать.
XP SP3, из-под админа сижу, Custom Mode + Paranoid Mode.
Я и ещё более расширенный вариант использовал, но форум не дал вчера мне поправить мой пост. Вот такой скрипт:
Код: echo 1 - rename
move "C:\Program Files\Opera\opera.exe" "c:\Program Files\Opera\opera+.exe"
pause
echo 2 - delete
del "C:\Program Files\Opera\opera.exe"
pause
echo 3 - remouve
move D:\opera.exe "C:\Program Files\Opera\opera.exe"
pause
echo 4 - copy
copy D:\opera.exe "C:\Program Files\Opera\opera.exe"
pause
echo 5 - run
"C:\Program Files\Opera\opera.exe" |
Т.е. добавил ещё пункт просто удаления нормального файла.
Sssvan
Цитата:| Ты имеешь в виду, что D+ сработал и "враг" не прошел? |
Да, что враг обломался (что пункт батника не выполнен).
Цитата:| Связь существует, пока не закроешь все "чужие" папки - комп с закрытыми папками в другой комп снова попасть не может. |
Это всё объяснимо: фаер выключен и ты открыл соединения, соединения установились, потом фаер включил и он начинает проверять, но только новые соединения, т.е. фаер понимает, что установленные соединения уже как бы разрешены, вот и не блочит их. Хотя другие фаеры могут сразу заблочить. Получается, что CIS использует своего рода "Динамическую фильтрацию" (как в аутпосте). Не совсем, конечно, она, но получается, что установленные и действующие соединения у CIS работают до конца закрытия этих соединений. Т.е. если разрешить соединение (например, качать по ftp), потом запустить закачку, а потом в фаере запретить соединение, то закачка должна закончится нормально, т.к. соединение было разрешено и установлено до запрещения.
Цитата:| 2. Интересно, насколько надежно меня защищает Комодовский файер в инете? |
Да всё нормально. Он защищает настолько надёжно, насколько правильно ты его настроил.
Тоже самое относится и к модулю Defense+: насколько правильно настроен этот модуль, настолько надёжно защищает он.
Цитата:| А если предположить, что установлен только фаервол без дефенса (этот выбор есть в настройках установки), то безусловно тест будет провален. С таким же успехом можно пользоваться сторонним ХИПСом, например недавний лидер того же популярного сайта -Real-time Defender Professional. Но факты вещь упрямая-фаер в CISе подкачал |
acro, можно пользоваться сторонним. Никак не пойму: сам пишешь, что сторонний HIPS с этим справится и при этом не даёшь права с этим справляться HIPS в составе CIS.
Само собой тест будет провален с выключенным HIPS, ведь эти ликтесты - это и есть проверка Firewall+HIPS, а не проверка просто сетевого фильтра.
Я не спорю с тем, что проверка CRC не нужна. Могли бы и оставить разрабы её, но и без неё HIPS нормально работает.
В других продуктах разве есть такая проверка ? Вроде в KIS тоже такого нет... |
Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 10:40 04-05-2009 | Исправлено: WIGF, 12:07 04-05-2009 |
|
Типа "только фаер без дефенса". 
Рекомендую потерпеть немного 
