Bluegem
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Цитата: Да совсем оно не тяжёлое - у меня по нескольку виртуалок на десктопе постоянно крутится (под некоторые отдельные диски выделены).
|
У нас либо разные условия эксплуатации, либо разные задачи. У меня в основном виндовые виртуальные машины, хотя бывает запускаю и Мак и Линаксы, диск - WD Black 2TB. Если образ сильно фрагментирован - вм ощутимо тормозит, одновременная загрузка нескольких вм, как и выключение приводит к нелинейному увеличению времени исполнения данных операций, иной раз до такой степени, что впору чай идти пить, то же самое касается любых действий при которых задействуется дисковая подсистема.
Цитата:| Можно существующие копипастить (из текстового файла) или создать общие (в Системных правилах). |
Можно, но как-то все это неудобно реализовано. Впрочем, это я уже ворчу, все равно ничего не изменится в данном продукте.
Цитата:| Зачем оно нужно? Если у вас в системе живёт вредоносная программа, у неё есть административные привилегии и она может подменить файлы другой программы (чтобы выйти в инет под её "маской"), то ей будет проще напрямую создать нужные правила и обойти фаер (ну или в процесс какой внедрится). |
1)Программа все же не человек думать и анализировать она не умеет, а количество векторов обхода системы безопасности заложенных в нее ограничено, поэтому закономерно, что я хочу закрыть максимальное их количество из наиболее вероятных. На месте злоумышленника, я бы не стал бы связаться с правилами системного фаэрволла - слишком заметно по сравнению с модификацией исполнительных файлов. Плюс высока вероятность того, что фильтрация исходящего траффика и так в нем отключена или стоит что-то стороннее.
2)Для меня это дополнительная мера безопасности уведомительного характера.
3)Сама по себе идентификация приложений по пути в целях обеспечения безопасности, извиняюсь за тавтологию, небезопасна.
4)Если какая-нибудь неприятность может произойти, она случается.
Кстати, сам факт того, что при наличии административных привилегий правила системного фаэрволла легко изменяются сторонним приложением - хороший аргумент не использовать системных фаэрволл.
Цитата:| И это тоже, но в основном про разграничение доступа. |
Я особо на подобные меры не надеюсь просто в силу достаточно высокой вероятности того, что вредоносное ПО сможет поднять себе привилегии. Да и прав обычного пользователя иногда за глаза, чтобы жизнь попортить, как в случае с шифровальщиками.
Цитата:| Зачем там скрытые правила когда ОС может делать что хочет и вы этого не заметите? |
Это она в теории может делать что хочет, а на практике разработчик ОС вынужден следовать своим же собственными правилам. То есть, если мы тянем одеяло в разные стороны с равной силой, мы либо замрем на месте, либо порвем одеяло. На практике это означает, что если у меня исполняется драйвер надстройка над ФС, расширяющий возможности безопасности системы, то он так и будет исполняться и система будет следовать правилам установленным в его коде, если только разработчиком ОС не реализован какой-то его обход. Проблема в том, что сделать универсальный да еще и не заметный обход особенно в случае продуктов безопасности - маловероятно, скорее всего попрут разного рода конфликты.
Цитата: Но такую активность ведь легко отследить направив исходящий трафик на другую свою машину и потому не будет MS создавать никаких скрытых соединений, а обычные можно перекрыть средствами ОС.
(Есть конечно немалый шанс на то, что что-то будет отправлено через открытое соединение, но в зашифрованном трафике, но такой трафик, опять же, хотя и нельзя будет отфильтровать, но можно полностью перекрыть средствами ОС.) |
Не скрытые соединения, а скрытые правила, направленные как раз на то, чтобы ваша блокировка трафика не работала для определенного его типа, что, к слову, никоим образом не нарушает лицензионного соглашения.
Цитата:| Как-то вот так я думаю и если есть какие-то возражения/аргументы, то буду рад поучаствовать в дискуссии в соответствующей теме. |
Спасибо за подсказку, тема действительно интересная, хотя я и не пользуюсь десяткой.
Цитата:
Windows 10
|
Я, может, и глянул бы. Не очень хочется о5 переустанавливать Outpost. Хотя для эксперимента можно было бы попробовать без NOD-а поставить со всеми модулями (без режима совместимости).
Как средствами Outpost заблокировать, к примеру, yandex.ru/metrika/?
