Перейти к содержанию

Recommended Posts

ktotama

Есть ли некая общедоступная сравнительная статистика по заявлениям самих служб DNS, у кого полнее общая база доменов, у кого сколько сайтов помечено как зловредные с учетом возможно сотрудничающих с ними баз данных иных занимающихся отслеживанием сайтов фирм?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama

Статистики кроме их самопохвальбы не вижу.

Добавлю, что интересуют бесплатные решения, родительский контроль не нужен.

Я бы не стал доверять сторонним DNS, лучше использовать DNS, который предоставляет ваш провайдер.

Провайдерский DNS бывает ломается на несколько минут, причем встречал не у одного провайдера, а то и на час, в любом случае приходится подключать альтернативные, провайдер часто использует не свои решения, а опирается на готовые известные, того же гугле.

Хочется дополнительной и лучшей безопасности при дополнительном нерасходе ресурсов, если есть возможность выбора, но опираться при выборе хотелось бы не на красоту названия DNS сервиса, а четко хотя бы на сравнительные цифры.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
MORDRED

Использую в работе Norton DNS, очень нравится. Имеются 3 вида политики:

1. Security (198.153.192.40 и 198.153.194.40) - это политика блокирует все сайты на которых размещены вредоносные программы, блокирует фишинговые и мошеннические сайты.

2. Security + Pornography (198.153.192.50 и 198.153.194.50) - в дополнение к блокировке небезопасных сайтов, эта политика также блокирует доступ к сайтам, которые содержат откровенные материалы сексуального характера.

3. Security + Pornography + Non-Family Friendly (198.153.192.60 и 198.153.194.60) - эта политика идеально подходит для семей с маленькими детьми. В дополнение к блокированию небезопасных сайтов и порнографических сайтов, эта политика также блокирует доступ к сайтам, которые показывают материалы для взрослых, аборты, алкоголь, преступность, культы, наркотики, азартные игры, ненависть, сексуальные ориентации, самоубийства, табак, или насилия.

В целом Norton DNS, меня полностью устраивает, переходить на альтернативные сервисы публичныхDNS, не собираюсь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama

MORDRED другие DNS пробовали, сравнивали, или опираетесь исключительно на имя Нортона в выборе?

А выбор DNS служб, если прислушиваться исключительно к громким именам антивирусной индустрии, только Comodo еще. НО. Известные DNS гиганты вроде как сотрудничают с другими и сами ведут статистику по содержащим угрозы сайту.

Возможно, на вскидку кто-то скажет что знает о том кто с кем сотрудничает в этом вопросе и чьи базы использует.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
MORDRED
MORDRED другие DNS пробовали, сравнивали, или опираетесь исключительно на имя Нортона в выборе?

Конечно пробовал другие публичные DNS сервисы, не все конечно, а те которые были на тот момент на слуху, после чего выбор пал на использование Norton DNS, меня это устроило. У меня как то не возникало желание использовать скажем любительские сервисы DNS, которые стали часто появятся в сети, где скажем грубо говоря сидят 5-8 энтузиастов и вручную вбивают сайты в базу. На мой взгляд целесообразно использовать DNS какого нибудь вендора, нежели обычной конторки по предоставлению публичного DNS сервиса.Имхо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Winsent
Статистики кроме их самопохвальбы не вижу.

Добавлю, что интересуют бесплатные решения, родительский контроль не нужен.

Хм, думаю никто статистики не даст, кроме "самопохвалы", что skydns, что остальные сервисы.

Можно провести само опыт: прописать днс на ПК, повбивать в адресной строке адреса разной малваре. Какое-то представление из этого можно сделать о том или ином из сервисов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama
На мой взгляд целесообразно использовать DNS какого нибудь вендора, нежели обычной конторки по предоставлению публичного DNS сервиса.Имхо.

Публичные DNS предоставляют как нераскрученные конторки, так и крупнейшие компании с базами DNS покрупнее, думается, к примеру соответствующего подразделения с базой Symantec - вроде как Norton DNS самое молодое в данной сфере из крупных - хотя могу ошибаться.

Так вот думается, что к примеру крупнейшие Гугле и OpenDNS итп тоже проверяют свою базу доменов и сами, кто-то возможно сотрудничает с каким-нибудь PhishTankом к примеру (не берусб судить о его уровне).

Поэтому хотелось бы во всем этом сравнительно разобраться, кто мощнее и надежнее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Celsus
Я бы не стал доверять сторонним DNS, лучше использовать DNS, который предоставляет ваш провайдер.

У моего провайдера есть так называемые серверы DNS (два IP) - в брандмауэре часто создаются правила, в которых указываются серверы DNS провайдера. Являются данные серверы DNS провайдера DNS сервисами или в теме речь о другом?

Как данными DNS еще можно пользоваться и куда прописывать, кроме firewall?

===

После установки программы skydns перестал работать Интернет (или даже локальная сеть, не помню).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama
Как данными DNS еще можно пользоваться и куда прописывать, кроме firewall?

В свойства протокола TCP/IP в Подключении по локальной сети - выбрать "вручную".

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
MORDRED
Поэтому хотелось бы во всем этом сравнительно разобраться, кто мощнее и надежнее.

А что вам мешает это проверить на личном опыте? взять скажем Norton DNS побегать по сайтом, сделать вывод. Взять следом скажем OpenDNS или Scrubit, или любой другой. Насколько я знаю, гугл DNS находится в стадии бета(кто им пользуется пусть поправят меня)я думаю вам нужно на личном опыте все проверить, сделать для себя выводы, что вам больше подойдет, а к советом можно только прислушиваться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama
А что вам мешает это проверить на личном опыте? взять скажем Norton DNS побегать по сайтом, сделать вывод. Взять следом скажем OpenDNS или Scrubit, или любой другой. Насколько я знаю, гугл DNS находится в стадии бета(кто им пользуется пусть поправят меня)я думаю вам нужно на личном опыте все проверить, сделать для себя выводы, что вам больше подойдет, а к советом можно только прислушиваться.

Для объективной проверки: чего, скажем, от одной службе ждать - жизни не хватит.

Несколькодневная проверка не объективна.

Кроме того, не знаешь: где должен быть алерт, но его почему-то нет, а где он фолсовый. Это ж надо для объективности еще каждый линк вирустоталом прогонять как минимум.

Собственно так и сделал сейчас, один из сервисов тестирую.

Поэтому и интересуют статистика и мнения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama
Решил попробовать, и надо сказать странички стали загружаться быстрей, чем при использовании DNS провайдера. Спасибо за инфу.

Зависит от вашего местоположения и провайдера, у каждого всё индивидуально, а вообще есть программа для измерения скорости реакции DNS службы.

Нашел, что PhishTank является подразделением OpenDNS, а его "друзья":

http://www.phishtank.com/friends.php

Хотелось бы, чтобы представители антивирусных вендоров прокомментировали: как часто, в каком объеме происходит взаимообмен или односторонний обмен соответствующей информации, и кто кому что именно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

У нас хорошие и давние отношения с OpenDNS

Один из примеров

http://arstechnica.com/business/news/2009/...join-forces.ars

Более детально о сотрудничестве и его видах, увы, рассказать не могу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Как часто Norton DNS дает ложные срабатывания? У Comodo это бывает, да и частенько

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama
Как часто Norton DNS дает ложные срабатывания? У Comodo это бывает, да и частенько

И c Comodo DNS обнаруживал фолс, и по мнению Нортона на сегодняшний день о http://virusinfo.info не то Шабанов, не то еще Кacпepский - любители "клубнички".

И дальняя несуществующая в последние полгода-год точно (раньше не знаю) папка ресурса без сайта одного моего знакомого, несмотря на перепроверку другими средствами и их чистый вердикт, в базе PhishTank'a числится как клон банковской странички (остальные выдают чистый вердикт), уж не знаю: чья это изначально работа. Периодически ради интереса проверяю: снимется ли со временем этот вердикт?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama

У профи, знающих тонкости неинтерфейсной настройки DNS и TCP/IP под Windows, хотелось бы поинтересоваться без нападок: можно ли запараллелить и использовать одновременно несколько желаемых сервисов DNS для увеличения количества алертов? В случае, скажем, несовпадения мнений или неотклика в течении определенного времени со стороны одного из DNS, в браузере выдавался бы соответствующий алерт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rodocop

Займусь некропостингом ;-)

 

Мне видится, что сейчас основное различие между разными DNS-сервисами не в "качестве защиты", а в наборе возможностей и производительности:

- что блокирует (шире говоря - фильтрует)

- настраивается ли - и насколько просто

- какова скорость коннекта

 

Ну и далее надо подбирать под свои задачи.

 

Так, OpenDNS (доступен в обычном и "семейном" вариантах) - имеет полноценную web-панель настройки, что с одной стороны хорошо, а с другой предполагает наличие продвинутого пользователя в качестве админа этой штуки.

Yandex DNS доступен в трех вариантах (базовый, безопасный, семейный) - никак не настраивается, кроме выбора варианта. Самый быстрый (что неудивительно) для пользователя Рунета.

ComodoDNS хорош тем, что его можно включить отдельно только для браузеров Comodo (Dragon, IceDragon, Chromodo), ибо он славится не только неплохой защитой, но и легкой (средней) тормознутостью и массой неотключаемых ложняков.

FoolDNS - интересный вариант, относительно недавно мной найденный. Не настраивается, доступен всем в базовой бесплатной версии, в которой фильтрует очень много всего на своей серверной стороне - рекламу, веб-жучков, малварь, трекинг и т.п. Производительность зависит, судя по всему от вашего провайдера (коннект уж больно разный с разных провов, а с ним и общий эффект отличается в разы), но если вам повезло с этим, то FoolDNS - это лучшее средство для работы с социальными сетями. Подключившись через него (пров - Билайн проводной), я испытал легкий шок от увеличения скорости работы Фейсбука и ВК при одновременном заметном снижении нагрузки на ПК (раньше один фейсбук выжирал ресурсы компа быстрее, чем десятки других вкладок, открытых в браузере).

 

За Нортон, Скай и остальные ничего не скажу - не пробовал. Но могу довольно уверенно заявлять, что большинство DNSов блокируют абсолютно одинаковый пул "зловредных" адресов (очевидно, используя одни и те же всем известные стоп-листы). То же самое относится, скажем к "семейной" категории (как правило, это блокировка порнухи). Причем совершенно аналогичные результаты показывают также и самостоятельные веб-фильтры типа K9 Web Protection, равно как и встроенный, например, в антивирус Forticlient.

 

Подозреваю, что большинство вендоров (как антивирусных, так и собственно DNSовых) также не заморачиваются ведением собственных баз (а смысл?), так что различия обусловлены только набором используемых стоп-листов.

 

Ну а быстро потестить разные DNS под себя и выбрать подходящий лучше всего помогает портабельная софтинка от замечательной турецкой (бггг) компании sordum - DNS Jumper. Она содержит довольно продвинутый (штук 40 с лишним) встроенный список DNS-сервисов с адресами, плюс можно добавлять свои - выбираешь нужный сервис и говоришь "Применить". Вуаля!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      На мой взгляд то, что Process Hacker выгружает антивирусы - явление нормальное, потому что Process Hacker - легитимная программа (по мнению некоторых вендоров -  потенциально опасная), а не троянская, и  команду на выгрузку антивируса даёт сам пользователь ( выбрав процесс в списке и нажимая "Terminate"), то есть это действие (завершение процесса, отвечающего за работу антивируса) санкционировано самим пользователем.
    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
×