Informatika és tudomány

  • zvaragabor
    #449
    "és a + rész mit csinál és mire jó???"
    Már mint a Defense+? Ez a modul a HIPS(Host Intrusion Prevention System, hoszt alapú behatolásvédelem). Ez egy viselkedéselemző, a programok/fájlok egymással történő interakcióját vizsgálja, azaz a rendszer kritikus részeit figyeli, és riaszt, ha egy olyan művelet hajtódik végre, ami kártékony műveletre utalhat. Mivel a legtöbb viselkedéselemzővel ellentétben ez nem feketelistás(azaz nem konkrét kártevő műveletet keres a szabályrendszer alapján), hanem hanem fehérlistás. Mindenféle műveletet figyel, ami a beállított aktivitás/műveletbe beletartozik. Ezért ártalmatlan műveleteknél is ugyan úgy riaszt. A fehérlista (online adatbázis) tartalmazza azokat a fájlokat, amelyek legitimek, tehát csuklóból engedélyezi majd a fájl által végrehajtott műveleteket. Mivel még így is rengeteg fölösleges riasztás jön, így a Defense+ modul beállítható több módba is. A Training Mode(tanuló mód) mindenféle műveletet engedélyez, és betanul, de sajnos a kártevő műveleteket is. Ezért ezt a módot csak kizárólag steril rendszeren érdemes hazsnálni, illetve közvetlen rendszer telepítés után, valamint ez számít a játék módnak is. De egy pár nap(1-2 hét) után, miután a Comodo betanulta azokat a műveleteket, amiket gyakran végrehajtasz, feljebb kell venni a szintet (Clean PC Mode, Train With Safe Mode). Ez a modul felelős továbbá a kártevők által gyakran használt tűzfalmegkerülő módszerek kivédéséért, azaz a leak(szivárgás) védelemért.

    A Defense+ modul még egy rakat más funkciót is tartalmaz, nem sorolnám föl, ha nem muszály, majd kitapasztalod.


    "Sziasztok milyen beállítást javasoltok"

    Firewallnál érdemes lehet az alábbiakat bekapcsolni:

    -Advanced > Firewall Behavior Settings > Alert Settings > Enable alerts for: "TCP, UDP, ICMP, loopback" requests. Nálam az Alert Frequency Level Very High-on van, nálad lehet Medium vagy High.

    -Advanced > Attack Detection Settings > Miscellaneous > Do Protocol Analysis, de csak ha nem használsz p2p szoftvert (torrent, fájlcserélők).

    Ezen kívül kismillió beállítás van, de az már szubjektív, felhasználó, gép, rendszer, szoftver környezetfüggő, hogy mit és hogyan kell(ene) beállítani.