Перейти к содержанию
diletant

Клиентские брандмауэры и "театр безопасности"

Recommended Posts

diletant

"Исходящая защита — это “театр безопасности”, это уловка, которая только создает впечатление улучшения безопасности, при этом не делая ничего для действительного ее улучшения." Стив Райли (Steve Riley), старший специалист по разработке стратегий безопасности в группе корпорации Майкрософт по вопросам надежного использования компьютерной техники и пишущий редактор журнала TechNet Magazine.

Прошло 5 лет, современная "исходящая защита" — это всё тот же "театр безопасности"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Celsus
"Исходящая защита — это ”театр безопасности”, это уловка, которая только создает впечатление улучшения безопасности, при этом не делая ничего для действительного ее улучшения." Стив Райли (Steve Riley), старший специалист по разработке стратегий безопасности в группе корпорации Майкрософт по вопросам надежного использования компьютерной техники и пишущий редактор журнала TechNet Magazine.

Прошло 5 лет, современная "исходящая защита" — это всё тот же "театр безопасности"?

Я простой пользователь. Настроил брандмауэр Windows 7 по белому списку (все входящие запрещены без исключений, все исходящие запрещены, кроме исключений). Всего 29 правил, из них 3 правила для подключения к Интернет и 2 для обновления Windows

Потому что не хочу, чтобы всякие процессы без спроса лезли в Интернет (трафик платный). Программы лезут в Интернет, даже если в настройках отключены обновления. А по белому списку не лезут (если только не используют системные службы Windows, которым открыт доступ в Интернет - вот тут сложность контроля такого выхода).

Я эту статью читал, отчасти она кажется здравой, но на практике лично мне необходимо контролировать выход программ в Интернет.

Остается надеяться, что запущенная от имени администратора программа не окажется зловредом, который создаст дыру в firewall. Самое сложное для обычного пользователя - выработать привычку не запускать все подряд и держать автозапуск в чистоте.

PS за "5 лет" уже можно было привыкнуть к черному (агрессивному) самопиару Майкрософт

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
diletant
Программы лезут в Интернет, даже если в настройках отключены обновления.

У меня такого небыло, может надо ещё что отключить.

Остается надеяться, что запущенная от имени администратора программа не окажется зловредом, который создаст дыру в firewall.

Разве прогамма запущенная от имени пользователя firewall обойти не сможет?

PS за "5 лет" уже можно было привыкнуть к черному (агрессивному) самопиару Майкрософт

Какой смысл Майкрософт создавать чёрный(агрессивный) пиар вокруг фаерволов. Им что с того будут/небудут пользователи использовать сторонние фаерволы, настраивать исходящие в брандмауэре Windows Vista.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
"исходящая защита" — это всё тот же "театр безопасности"

Это вообще нонсенс (учил бы переводчик русский язык в школе, что ли). Защита не может исходить никуда. Но защита может быть внешняя, да.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Celsus
У меня такого небыло, может надо ещё что отключить.

"ЯНДЕКС шпионит за вашим компьютером через Punto Switcher"

Какой процент всех шпионских программ обходит правила исходящих соединений популярных файерволлов 1) с правами обычного пользователя, 2) с правами администратора? Если большой процент - то да, "театр"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
diletant
Это вообще нонсенс (учил бы переводчик русский язык в школе, что ли). Защита не может исходить никуда. Но защита может быть внешняя, да.

Нонсенс тыкать незнакомым людям. По поводу перевода переводил не я и там ещё в кавычки взято поэтому невижу смысла в вашем негодовании.

"ЯНДЕКС шпионит за вашим компьютером через Punto Switcher"

Какой процент всех шпионских программ обходит правила исходящих соединений популярных файерволлов 1) с правами обычного пользователя, 2) с правами администратора? Если большой процент - то да, "театр"

За моим Яндекс не шпионит) Какой процент? Продвинутый малварь точно обходит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Celsus
Нонсенс тыкать незнакомым людям. По поводу перевода переводил не я и там ещё в кавычки взято поэтому невижу смысла в вашем негодовании.

За моим Яндекс не шпионит) Какой процент? Продвинутый малварь точно обходит.

Если есть даже немного вредоносов, деятельность которых (например, передачу личной информации на хакерский компьютер) можно предотвратить с помощью контроля белого списка правил исходящих соединений, то хочется использовать такую дополнительную возможность. Раз уж на то пошло, как насчет HIPS, который контролирует деятельность программ, которые пытаются выйти в интернет (то есть, контролируют фактически исходящие соединения, но не правилами, а другим способом)? - в таком случае и в HIPS также нет смысла, пускай контролирует только программы, которые пытаются войти извне, а продвинутые малвари все равно обойдут и правила исходящих соединений, и HIPS.

Тема очень интересная. Но не хватает исследований и статистики (правда, честно, не искал...) о том, когда полезен контроль исходящих соединений, во многих ли случаях помогает защититься.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sergey ulasen
Нонсенс тыкать незнакомым людям. По поводу перевода переводил не я и там ещё в кавычки взято поэтому невижу смысла в вашем негодовании.

Виталик, вроде бы, никому и не "тыкает". А говорит о третьем лице.

Offtop: есть куча людей, которые согласятся с мнением, что "выкать" в виртуальном пространстве - это тоже нонсенс :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
diletant
в таком случае и в HIPS также нет смысла, пускай контролирует только программы, которые пытаются войти извне, а продвинутые малвари все равно обойдут и правила исходящих соединений, и HIPS.

Согласен, тот же Comodo в тестах 100% защита - на деле нет. Думаю поэтому Windows просит поставить только антивирус и не просит HIPS, в Windows 7 и Windows Vista есть встроенная защита UAC котороя более надёжна и менее глючна чем HIPS.

Виталик, вроде бы, никому и не "тыкает". А говорит о третьем лице.

Тьфу. Проглядел. Приношу извенения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
MORDRED
тот же Comodo в тестах 100% защита - на деле нет.

100% в тестах ставится тогда, когда продукт на отлично проходит испытание тестовыми утилитами итд, а на деле (в реале) не один продукт не гарантирует 100% защиту. Не нужно рассматривать тестовый результат 100% как панацею от всякого рода малваря, вирусов итд.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
diletant
100% в тестах ставится тогда, когда продукт на отлично проходит испытание тестовыми утилитами итд, а на деле (в реале) не один продукт не гарантирует 100% защиту. Не нужно рассматривать тестовый результат 100% как панацею от всякого рода малваря, вирусов итд.

Верно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Нонсенс тыкать незнакомым людям. По поводу перевода переводил не я и там ещё в кавычки взято поэтому невижу смысла в вашем негодовании.

Цитировать данный текст (не премину вспомнить недавнюю малограмотную наградку "Outbound Firewall Protection") - все равно что его осмеиваать, как любили это делать толпы в отношении, к примеру, героев Ветхого Завета.

(Я бы еще и камнями бил за "защиту, которая исходит", живи я подревнее веков на 25-30.)

Писал это специалист от компании, неспособной на тот момент обеспечить в своей ОС защиту исходящих соединений на хотя бы приемлемом уровне.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
singularity

как я думаю , исходящая защита - это нападение, в идеале зафиксировал фаервол какую-нить атаку - и в ответ пошел какой-нить свежий эксплоит :lol:

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Moraband
      Компьютеры легко защитить антивирусами, а вот как защитить свою страницу в ВК, например, очень мало кто знает. Сам недавно повергался взлому, мало того что потерял страницу, так еще и у друзей мошенники выдурили деньги. Потому, что касается защиты и безопасности далеко не везде она так очевидна и понятна многим пользователям. Что точно знаю, так это то, что защитить аккаунт можно с помощью информации из этой статьи по защите аккаунта  ,  мне очень помогло, теперь хоть могу спать спокойно, что никто уже не взломает, ведь в ВК есть все возможности для защиты, но многие люди не знают об этом. 
    • Moraband
      Лучше бы за взломы в ВК сажали, но увы максимум это блокировка страницы взломщика, а чаще всего вообще никаких санкций нет, при том что владельцы ВК теперь представители мэйл ру, лояльные к правительству. Потому советую людям самим задумываться о своей безопасности в ВК, потому что это сейчас одна из самых актуальных проблем, взломщики активизировались из-за кризиса, деньги всем нужны, потому берут взламывают и клянчат у друзей взломанного пользователя деньги. Всем советую изучить статью по защите от взломов в ВК , чтоб хоть как-то защитить себя . Вот это куда более важное дело, что переживать из-за нецензурной лексики пользователей, но у нас же как всегда борются с тем что не надо, игнорируя важную проблему. 
    • Moraband
      Маил ру, увы, сейчас постепенно захватывает все соц. сети, при этом принося ворох проблем. Последнее время в Вконтакте активизировались мошенники-взломщики, с которыми соц. сеть почему то борется очень слабенько, почти ничего не делая. Если бы блокировали по айпи адресу взломщиков, было бы куда лучше, но увы, этого скорее всего никогда не будет. Потому пользователям надо научиться защищать самостоятельно свой аккаунт и благо способы есть. Мне друг посоветовал статью по защите страницы в ВК от взломов , благодаря которой я могу узнать про различные виды взломов и как им противостоять в этих непростых условиях, всем советую ознакомиться, надеюсь, что сумел кому-то помочь. 
    • Moraband
      А сейчас все чаще практикуют совсем другие взломы, взломы Вконтакте. Вот у меня такое совсем недавно было, взламывали мою страницу. Сейчас еще пошел новый тренд  по мошенническим схемам. Начали просить денег, а друг поверил, что это я и скинул денег. Вообще основная проблема этих взломов, что люди думают, дескать их никогда не взломают, а на деле  это очень даже возможно, особенно если страница достаточно популярна и ее легко найти в поиске. Потому будьте осторожнее и лучше изучите статью, как защитить свой аккаунт Вконтакте   , тут очень хорошо написано, как эффективно бороться с мошенническими схемами, взломщиками и мошенниками, которые уже заполонили просторы ВК. Надеюсь, что взломанных станет хоть чуточку меньше =)
    • Moraband
      Ой, столько мошенников развелось сейчас в интернете, пруд пруди. Недавно столкнулся с новым веянием взломов в Вконтакте и вымогательства денег у друзей пользователя. Сам на такое и попал, а мой друг доверчивый и поверил в бредни, которые рассказывал взломщик, перевел ему 5к руб. От такого никто не застрахован, а причиной большого количества взломов выступает отсутствие знаний у простых пользователей. Потому, вот тут смотрите как защитить свой аккаунт от взлома , это очень полезно и реально даст возможность спать спокойно спать и быть точно уверенным, что в этот момент кто-то не вытягивает последние кровные из ваших друзей. 
×