Перейти к содержанию
Ec0stM1c

NVIDIA ActiveArmor firewall

Recommended Posts

Ec0stM1c

Купил новый комп. в нём к матери идёт NVIDIA ActiveArmor firewall

Мать: ASUS P5N-E

Описание нашёл здесь: http://www.nvidia.ru/object/security_ru.html

Вопросы знающим людям:

* Насколько хороша эта вещь? (По сравнению с Outpost, Comodo, OnlineArmor?)

* Стоит ли её использовать в принципе (вещь, насколько я понял, - аппаратная) ?

* Стоит ли её использовать совместно с другими firewall-ами (Outpost, Comodo, OnlineArmor) ? В каком режиме (Там, например, есть режим - "Antihacking Only".) ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

По мере увеличения количества пользователей таких услуг возрастает необходимость в защите системы. С этой целью NVIDIA устанавливает Firewall и Gigabit Ethernet на некоторые модели MCP процессоров NVIDIA nForce. Защищенный сетевой интерфейс Gigabit Ethernet имеет брандмауэр (Firewall) с передовыми антихакерскими технологиями, обеспечивающими критически важную защиту системы. Простой в использовании интерфейс ПО позволяет мгновенно активизировать NVIDIA Firewall для защиты персональной информации. Кроме того, MCP процессоры NVIDIA nForce гарантируют высокую производительность системы и передовые возможности хранения данных, создавая наилучшую мультимедийную платформу.

Большинство из доступных на рынке брандмауэров являются программными продуктами. В отличие от них NVIDIA Firewall - это аппаратно-оптимизированное решение. Оно является неотъемлемой частью NVIDIA nForce и превосходит все остальные системные брандмауэры в производительности и защите.

http://www.nvidia.ru/object/security_ru.html

В сравнительных тестах NVIDIA Firewall замечан не был.

Вы можете самостоятельно провести ряд тестов и поделиться с нами результатами.

Сделать это можно, например, воспользовавшись утилитой здесь

http://www.pcflank.com/pcflankleaktest.htm

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Этот фаервол - головная боль пользователей продуктов Касперского.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
partizan
Этот фаервол - головная боль пользователей продуктов Касперского.

Криво настроенный фаервол - да головная боль, иногда и продукты Касперского обращаются головной болью :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Просто он конфликтует с КИС. До сих пор не особо ясно (мне), зачем его впихнули.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND
По мере увеличения количества пользователей таких услуг возрастает необходимость в защите системы. С этой целью NVIDIA устанавливает Firewall и Gigabit Ethernet на некоторые модели MCP процессоров NVIDIA nForce.
Этот фаервол - головная боль пользователей продуктов Касперского.

Точно. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
В сравнительных тестах NVIDIA Firewall замечан не был.

Вы можете самостоятельно провести ряд тестов и поделиться с нами результатами.

Сделать это можно, например, воспользовавшись утилитой здесь

http://www.pcflank.com/pcflankleaktest.htm

@ Ec0stM1c

1) Можно не мучиться - это не тип файрвола для прохождения ликтестов. :)

2) Этот файрвол даёт конфликты со многими программами (Гугл даёт много по этому поводу, особенно на английском). По этой причине не могу его рекомендовать ни в какой конфигурации.

3) Как правило можно сказать, что файрвол настолько хорош, насколько вы умеете его настроить.

------------------------------------------------------ оффтоп

@ Сергей Ильин

PCFlank Leaktest, кстати, криво написанный тест. Можно убедиться в этом, даже когда у вас сети нет. Запустите его, и он скажет, что инфа была передана. Он запустит это окошко автоматом как только ему удалось совершить свой трюк с COM объектом, и сам не проверяет, была ли инфа действительно передана или нет. Тупо просто. Неплохо было бы, если вендоры настаивали бы на исправление со стороны автора. Эти тесты сами по себе уже имеют сомнительное значение для проверки безопасности, но если они ещё неграмотно написаны...

*****

Естественно он даже без программ HIPS ничего не передаёт, если вы умеете настроить файрвол.

d32096c3a298.jpg

fig.1 Запуск PCFlank

3b1fe0c059b2.jpg

fig.2 Текст p2u на отправку

82af32058901.jpg

fig.3: Алерт Kerio

4b43907c1ff2.jpg

fig.4: (Якобы) Провален (проверено с помощью сниффера)

a11992f965f1.jpg

fig.5: Результат у них на сайте - ничего туда передано не было (?!?)

Поясняю алерт Kerio (картинка 3) - Этот файрвол проверяет приложения просто по хешу, и потом он посмотрит, есть ли для программы с данным хэшом правило. Для IE явных правил задано не было - ни разрешающих, ни запрещающих. Последнее правила гласит 'Block All Out'. Именно поэтому он и блокирует IE - пасхальных яйц в виде жёстко кодированных разрешающих правил для программ Майкрософта там нет.

Непонятно, что проверяется на самом деле. Задача же не блокировать доступ к COM объекту как самоцель, а предотвращение утечки данных?

------------------------------------------------------ конец оффтопа

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • 7006605
      15 августа в Центре культуры им. Х. М. Темирканова в КБГУ открылась Международная летняя школа «Корни дружбы наших народов – в нашей истории». Школа проходит в третий раз при финансовой поддержке фонда «Русский мир» и продлится до 20 августа. В этот раз участниками форума стали студенты КБГУ, Брестского государственного университета им. А.С. Пушкина, Тбилисского государственного университета им. И. Джавахишвили, Южно-Казахстанского государственного педагогического университета, учащиеся классической гимназии г. Донецка, литературной студии «Свеча» и воспитанники Детской академии творчества «Солнечный город» г. Нальчика. От имени руководства гостей вуза поприветствовал исполняющий обязанности проректора КБГУ по воспитательной работе и социальным вопросам Артур Кажаров: «Тема и цель этой школы – развитие дружеских связей между народами посредством изучения совместной истории и культуры, очень гармонично вписывается в концепцию деятельности университета, стремящегося стать опорным центром науки, культуры, межнационального согласия в Кавказском регионе. Желаю вам взять от этой встречи все самое ценное и лучшее для вас и государств, которые вы представляете», — сказал Артур Кажаров. Инициатор и руководитель Международной летней школы — профессор, заведующая кафедрой русского языка и общего языкознания КБГУ Светлана Башиева поблагодарила гостей из Грузии, Республики Беларусь, Казахстана, Украины за то, что своим приездом выразили солидарность идеям встречи, и подчеркнула, что работа школы будет насыщенной и интересной. «Программа нашей работы предусматривает лекции по русскому языку, литературе, истории, проблемам межэтнической толерантности, вечер русской поэзии, конкурс сочинений, круглые столы на этнокультурную тематику и по молодежной политике, этнографический праздник в одном из районов республики «Нас объединяет русский язык». Отрадно, что это научное общение стирает границы не только между государствами, но и возрастные – в работе примут участие доктора наук, аспиранты, студенты и школьники», — отметила Светлана Башиева. В открытии Международной летней школы «Корни дружбы наших народов – в нашей истории» также приняли участие и выступили профессор Тбилисского государственного университета им. И. Джавахишвили Джони Квициани, заместитель декана филологического факультета Брестского государственного университета им. А.С. Пушкина, доцент кафедры русского языка и литературы Ольга Ковальчук, доцент кафедры русского языка и литературы Южно-Казахстанского государственного педагогического университета Уалихан Абдыханов, руководители республиканских национально-культурных центров «Вече», «Риони» и представители молодежных организаций.
    • PR55.RP55
      И это uVS точно не видит: HKU\S-1-5-21-1867217750-153899321-2446527166-1000\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Hipmy\Application\chrome.exe * Это из лога FRST  
    • dorin
      Ну например я имею дополнительный доход с интернете. Вот на этом  https://joycasinoclub.com/ портале  можно не плохо заработать. Мне он отлично подходит.      
    • seomasterpro
      Если позитивный отзыв о положительных качествах плагина "Anti-Malware Security and Brute-Force Firewall" для кого-то является пиаром, то пусть будет как вы считаете. Но главное ведь в том, что плагин позволяет не только обнаруживать вредоносный код, но и умеют  удалять его! Если кто-то из участников этой темы может привести другой пример, - напишите и расскажите его возможности. А когда кто-то пишет, что это просто пиар, то вы хоть прочтите название темы, - "Как защититься от взлома сайта?". Не стоит писать пустых предложений, а лучше пишите по-существу темы!!! Только читайте всегда название.
    • Molly01
      Можете воспользоваться специальным сервисом по поиску, достаточно знать хоть какие-то данные. Вот к примеру этот сайт https://bazaperson.ru/gorod/Moskva/ попробуйте, может поможет.
×