Перейти к содержанию
zzkk

Блокировка по IP в Outpost Firewall

Recommended Posts

Dmitriy K
Это как и после чего они туда добавляются.

после того, как вы попытаетесь зайти на опасный сайт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
после того, как вы попытаетесь зайти на опасный сайт.

Теперь не пойму, или мне радоваться, что на опасные с точки зрения программы сайты я не захожу. Или огорчаться скрытому списку.

Вы не в курсе - а сам список вредоносных сайтов где посмотреть можно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
блокируется ...-язычный сегмент интернета. но там ведь находятся не одни опасные ресурсы

Ааа. Да. Мне, жене, тестю, маме, сестре, другой сестре, третьей сестре, брату, друзьям будет не обидно, если заблокируется весь Китай. Совсем не обидно.

Почему бесполезно, можно как можно подробнее:)

Сколько адресов нуждаются в такой блокировке? Это большинство порносайтов, варезников. Добавим нормальные сайты, которые взломали. Этот список стремится к бесконечности и должен обновляться постоянно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
А официально нет ли рекомендаций конкретно откуда брать?

....

Отсортировать ресурсы с IP списками, дать описание и характеристики, рекомендации для пользователей -- для компании Agnitum это реализовать очень сложно?

UIT, вы ходили по ссылкам из первого поста? Создание и поддержка актуальности подобных списков - задача весьма и весьма трудоемкая и нельзя требовать от Агнитума тратить на нее свое время (которое может быть потрачено с большей пользой). Однако попросить облегчить обработку готовых списков - вполне логично.

Да и зачем? Есть специализированные списки на специализированных сайтах. Что останавливает Вас выбрать из всех лишь Вам нужные?

Служба ImproveNet осуществляет загрузку списка рекламы? Кол-во записей мизерное :(

Можно было бы объединить функции модуля Блокировка ИП и функции Блокировки вредоносных сайтов - сейчас может получиться: запись о блокированном сайте может находится в обоих списках. Зачем нужно это дублирование?

Вообще не пользуюсь резаком рекламы OSS. Зачем? Ведь есть на МНОГО более эффективный способ:

Браузер Опера. Часть рекламы режется при помощи настроек из CSS-файлов. Другая часть режется при помощи файла urlfilter.ini (подробнее). При чем, во-первых, и то, и другое отлично подстраивается под себя (все-таки мы ходим примерно по одному и тому же набору сайтов), и, во-вторых, перечисленные четыре резака легко отключаются четырьмя кнопками на панели Оперы (в случае необходимости - если порезана нужная в данный момент инфа). При всем при этом Опера умеет быть портативной, а значит все резаки рекламы всегда при себе.

Учитывая, что у каждого человека имеется все-таки вполне конечный набор посещаемых сайтов, пользуюсь еще одним инструментом в Опере, который позволяет блокировать не просто рекламу, а абсолютно любые "лишние" (с точки зрения трафика) области любимых сайтов.

Сколько адресов нуждаются в такой блокировке? Это большинство порносайтов, варезников. Добавим нормальные сайты, которые взломали. Этот список стремится к бесконечности и должен обновляться постоянно.

Как раз не от этих сайтов эффективна эта защита.

Но чем хуже hosts? Чем лучше - это очевидно.

Чем лучше? Хуже тем, что это просто список без возможности его обрабатывать (см. первый пост).

Нет, не смотрю. До сих пор не понимаю, о чем речь. Где об этом можно почитать?

Новость почитать можно тут.

Для информации можно почитать это и это.

Так же можно ознакомиться с FAQ к бесплатной программке-блокировщику IP PeerBlock

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
нельзя требовать от Агнитума тратить на нее свое время

Я всегда считаю, что если определенный функционал в продукте есть, значит он должен поддерживаться. В крайнем случае могли бы проявить заботу о пользователе, предоставив хороший сопроводительный материал с обзорами списков, рекомендациями и прочим.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Чем лучше?

Не завязан на ПО, на его особенности, на глюки, на статус, на настройки.

Как раз не от этих сайтов эффективна эта защита

Угу, почитаю в свободное время.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
В крайнем случае могли бы проявить заботу о пользователе, предоставив хороший сопроводительный материал с обзорами списков, рекомендациями и прочим.

Whitepaper по данному функционалу будет выпущен после релиза Outpost7, запланирована к июню.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
Но чем хуже hosts?

непробовали пару сот тысяч адресов добавить в хост? и потом нормально загрузится в винду?=))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Вы не в курсе - а сам список вредоносных сайтов где посмотреть можно.

так скрыт, что и не посмотреть :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Snejoker

А я не первый год пользуюсь этим списком: Calendar of Updates, регулярно (примерно раз в один-два месяца) обновляется и, вроде, не подводил...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
А я не первый год пользуюсь этим списком: Calendar of Updates, регулярно (примерно раз в один-два месяца) обновляется и, вроде, не подводил...

Этот очень небольшой список, направленный на "rogue and some malware links", мне бы врят ли принес ощутимую пользу. Как уже говорил, большинство пользователей посещает вполне конкретный перечень сайтов, и поэтому мне трудно представить ситуацию, когда бы я случайно попал, скажем, на какой-нибудь maido3673.com . А раз так, кажется сомнительной польза от хранения этого адреса в таком коротком списке без использования чего-то более существенного. Собственно, об этом сказано и в readme

NOTE: You should use 3rd party HOSTS file to add extra protection.

Главную (не единственную) пользу от черных списков IP вижу в защите именно от тех хостов, которые ведут самый что ни на есть активный образ жизни в сети: сканируют, прослушивают, логируют, атакуют, занимаются спамом...

Например, вот описание к списку I-Blocklist level1:

Companies or organizations who are clearly involved with trying to stop filesharing.

Companies which anti-p2p activity has been seen from.

Companies that produce or have a strong financial interest in copyrighted material.

Government ranges or companies that have a strong financial interest in doing work for governments.

Legal industry ranges.

IPs or ranges of ISPs from which anti-p2p activity has been observed.

Или вот описание к списку Atma:

Attackers who try to spy or remotely control others' computers by means such Microsoft remote terminal, SSH, Telnet or shared desktops.

Threats for email servers or users: spiders/bots, account hijacking, etc.

Sites spreading virus, trojans, spyware, etc. or just being used by them to let their authors know that a new computer has been infected.

Threats for servers: exploits, fake identities/agents, DDoS attackers, etc.

Port scans, which are the first step towards more dangerous actions.

Malicious P2P sharers or bad peers who spread malware, inject bad traffic or share fake archives.

Суммарное сочетание различных списков приобретает весьма существенную окраску.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×