Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » ISS BlackICE PC Protection & BlackICE Server Protection

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4

Открыть новую тему     Написать ответ в эту тему

blood



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BlackIce Server Protection и BlackIce PC Protection
 
 
Пакет BlackICE PC Protection был одним из первых персональных брандмауэров на рынке (тогда он назывался BlackICE Defender). Благодаря тому, что программа работала неплохо и к тому же распространялась бесплатно(сейчас стоит денег), она стала одним из самых популярных персональных брандмауэров. Позднее пакет был приобретен компанией ISS, которая превратила его в коммерческий продукт.  
В пакете BlackICE PC Protection предусмотрено четыре уровня защиты - от уровня Paranoid (абсолютное недоверие к внешним источникам, блокируется весь входящий трафик, который поступает не по инициативе пользователя) до уровня Trusting (доверительное отношение к внешним источникам, разрешается прием любых входящих пакетов). По умолчанию принимается уровень Cautious (настороженное отношение к внешним источникам).  
Брандмауэр BlackICE PC Protection не только отображает обнаруженные им прикладные программы, но и приводит список отдельных файлов и компонентов, а также с помощью контрольных сумм помогает отфильтровывать "Троянских коней", которые стремятся проникнуть в систему, <пристегнувшись> к другим программам. Разработчики BlackICE PC Protection утверждают, что в состав пакета входит система обнаружения вторжений Intrusion Detection System (IDS). Однако любая IDS-система должна уметь обнаружить уникальные сигнатуры "Троянский коней", корректно идентифицировать их и представить пользователю точный отчет об этих сигнатурах. Брандмауэр BlackICE PC Protection обнаружил, что входящие пакеты Back Orifice представляют собой попытку внедрить в систему "Троянского коня", но, в отличие от некоторых других брандмауэров, не идентифицировал их как трафик Back Orifice. BlackICE PC Protection остается серьезным претендентом на первенство в категории персональных брандмауэров.
 
Приложение BlackIce Server Protection предлагает мощную профессиональную защиту для Web-серверов, серверов файлов, баз данных и приложений. Объединив оперативное обнаружение вторжения с брандмауэром, BlackIce предлагает несоколько комбинаций защиты информации на сервере от нападения извне или неправильного использования.  
 
 
Последняя версия 3.6 cpe
 
Настроящая действительность
Компания IBM приняла решение прекратить продажи программного пакета BlackIce PC Protection, предназначенного для обеспечения компьютерной безопасности.  
BlackIce PC Protection представляет собой систему защиты ПК от вторжений. Продукт разрабатывался фирмой Internet Security Systems, которую IBM купила в прошлом году за 1,3 миллиарда долларов США. Пакет BlackIce PC Protection имеет ряд отличительных особенностей. Данная система, в частности, пытается собрать максимально возможное количество информации о злоумышленниках, пытающихся осуществить незаконное проникновение на компьютер. Кроме того, в программе BlackIce PC Protection реализованы сложные алгоритмы обнаружения вторжений, позволяющие выявлять атаки, которые не могут распознать другие брандмауэры.  
 
Продажи пакета BlackIce PC Protection будут прекращены 19 сентября нынешнего года. Техническую поддержку пользователям BlackIce PC Protection специалисты Internet Security Systems будут оказывать до 29 сентября будущего года. В IBM подчеркивают, что Internet Security Systems больше не будет предлагать продукты для обеспечения компьютерной безопасности для потребительского рынка. Тем не менее, компания продолжит продавать пакеты, ориентированные на использование в сфере малого бизнеса.  
 

Всего записей: 1185 | Зарегистр. 17-02-2002 | Отправлено: 19:13 13-05-2002 | Исправлено: Engaged Clown, 14:36 17-05-2012
jf

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Интересная, но туповато организованная функция. Она тебя за***т при попытке какого-нибудь приложения запуститься на твоей машине (логи самого блэк айса загадить, сообщениями "Application Added" и т.п.), после недели работы тебя будет тошнить от этого вискакивающего окошка. У меня эта функция отключена.
Если кто-то напишет или даст линк буду благодарен.....

Всего записей: 452 | Зарегистр. 14-04-2002 | Отправлено: 03:16 06-06-2002
Hazard



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
После обследования винта на наличие приложений надо просто те которые нужны - отметить как разрешенные на запуск / работу по сети - сообщения появляться будут гараздо реже

Всего записей: 749 | Зарегистр. 03-10-2001 | Отправлено: 16:36 26-06-2003
Gipro



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Обновился ISS BlackICE Server Protection

Цитата:
-- WHAT'S NEW -------------------------------------------------------
-----------------------------------------------------------------------
 
- Updated to extend detection and blocking of a SSL PCT1 vulnerability
  covered in MS04-011.
  IssueID: 2113023, SSL_PCT1_Overflow
  Refer to http://xforce.iss.net/xforce/xfdb/12380

 
На этот раз при обновлении впервые серверная версия KAV4 пищала как резаная
 
Предлагаю модераторам закрыть топик
http://forum.ru-board.com/topic.cgi?forum=5&topic=9107
а этот сделать основным как более древний, + неплохо было бы иметь возможность редактировать 1й пост, например для того чтоб скорректировать название!
Спасибо.


Всего записей: 254 | Зарегистр. 27-11-2002 | Отправлено: 17:23 02-05-2004
Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gipro
сделал.

----------
Тень превращается в фантазии, таящиеся в глубине вашей души.
Пока идёшь ты среди теней, да не будет зла с тобой.

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 20:28 02-05-2004
shokmega



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Стоял у меня на рабочей станции ХР до последнего времени серверный blackice ... все хорошо работало, но вот с последними обновлениями появился глюк. .. только недавно понял что из-за blackice.
При создании коннекций по впн или при дозвонке в инет по модему (когда тоже создается коннекция) вероятность что комп зависнет когда иконка о соединении попадает в трэй где-то 30%. долго мучился, разбирался, снес блэкайс и все стало зачипись. жалко, раньше такого не было, откатываться на старую версию не хочется, может быть в настройках что-то прописать можно?

Всего записей: 449 | Зарегистр. 15-12-2003 | Отправлено: 14:44 12-05-2004
Eric Lazzy



Главный мент
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
можно его (РС) заставить резать баннеры?

----------
лень - двигатель прогресса ©

Всего записей: 7948 | Зарегистр. 01-11-2003 | Отправлено: 17:27 11-08-2004
madtomas

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Может кто сталкивался с аналогичной проблеммой :
 
Есть сетка : 2003 сервер, на нем дшсп, днс, винс, вингейт, BI ...  
После установки BI часть машин перестала попадать в локальную сеть (стопаю BI все начинает работать) ...

Всего записей: 3 | Зарегистр. 06-09-2004 | Отправлено: 08:32 07-09-2004
Eric Lazzy



Главный мент
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
madtomas

Цитата:
часть машин перестала попадать в локальную сеть  

у меня только 2 не видно, да и то только если обе включенны (если только 1 - то её прекрасно видно). не на одной из них сренок нет, стенка ток на проксе. везде ктоме проски Вынь98, на проксе 2003серв
 
 
интересный момент - поставил BI на проксю (S) и себе (PC). дык вот, по сети ко мне можно попасть только с сервака. не смотря на то, что я прописал IP разрешённых у себя, они ко мне попасть не могут.

----------
лень - двигатель прогресса ©

Всего записей: 7948 | Зарегистр. 01-11-2003 | Отправлено: 09:29 07-09-2004
madtomas

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А сервер под  какой ОС ?
Вообще на сайте BI не написано , чтоб он работал с 2003 .....
Может и париться не стоит ?
Вообще под 2003 у меня и аутпост валиться, и вингей коряво работает (логи не ведет) ...

Всего записей: 3 | Зарегистр. 06-09-2004 | Отправлено: 09:53 07-09-2004
Eric Lazzy



Главный мент
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
madtomas

Цитата:
А сервер под  какой ОС ?


Цитата:
на проксе 2003серв  

вродь нормально пашет

----------
лень - двигатель прогресса ©

Всего записей: 7948 | Зарегистр. 01-11-2003 | Отправлено: 09:59 07-09-2004
madtomas

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
у меня только 2 не видно

это нормально ?!

Всего записей: 3 | Зарегистр. 06-09-2004 | Отправлено: 10:03 07-09-2004
Eric Lazzy



Главный мент
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
madtomas

Цитата:
это нормально ?!

по сравнению с тем, что раньше целые группы выпадали - да. просто тут хабы глючные.  
 
мож ещё у кого стоит и этот кто-то поделится опытом?

----------
лень - двигатель прогресса ©

Всего записей: 7948 | Зарегистр. 01-11-2003 | Отправлено: 10:21 07-09-2004
Ilyuha2004

Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
чем прочитать файл .enc ?????????

Всего записей: 28 | Зарегистр. 09-04-2004 | Отправлено: 10:50 07-09-2004
slavaman



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BlackICE PC Protection 3.6.cnz
_http://download.iss.net/getFile.php/BIPCPSetup.exe?download=download.iss.net:eval/bipcprotection/BIPCPSetup.exe:Eval::::BIPCPSetup.exe

Всего записей: 1494 | Зарегистр. 10-12-2001 | Отправлено: 23:29 20-01-2005
respite



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Насчет выпадения компьютеров из рабочей группы и т.д.
 
Я столкнулся с похожей проблемой - с компьютеров нельзя было войти в свою рабочую группу, хотя на отдельный компы руками (типа \\comp01) можно. В правилах BlackICE Server Protection я разрешил трафик по 139 порту (нетбиос) для машин в диапазоне своей рабочей группы (типа, 192.168.11.1 - 192.168.11.255). Проблемы исчезли.
 
Подскажите, кто давно этой программой пользуется, как ваши ощущения по юзабельности, по надежности.
 
Мне не понравилось, что нельзя посмотреть текущую сетевую активность, приходится юзать tcpview от sysinternals. Еще непонятно, какие еще правила действуют при изменении protection level.

Всего записей: 201 | Зарегистр. 26-08-2003 | Отправлено: 11:25 02-02-2005
Trex



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А кто какие настройки ставит в блэкайсе при совместной работе с Ослом ?

Всего записей: 6579 | Зарегистр. 03-09-2001 | Отправлено: 01:20 03-02-2005
CocKain



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как заставить bICE автоматически блокировать атаки? Уровень защиты у меня стоит paranoid, птица enable auto blocking тоже выставлена. Один раз мне даже показалось что он что-то заблокировал, но повторить это не удалось. После этого слетела почему-то baseline, пришлось переустанавливать. После переустановки ни одного автоматического блока не видел. Он вообще умеет это делать?

Всего записей: 1453 | Зарегистр. 15-11-2004 | Отправлено: 02:04 06-04-2005
Nick 2003



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BlackICE PC Protection 3.6coe
http://download.iss.net/eval/bipcprotection/BIPCPSetup.exe

Всего записей: 13879 | Зарегистр. 18-07-2003 | Отправлено: 02:34 23-04-2005
Trex



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня он PCAudit пропускает .
Контроль за апликациями выключен и открыты полностью порты осла и торента.
Это наверное через них происходит ?  
какие советы будут ?

Всего записей: 6579 | Зарегистр. 03-09-2001 | Отправлено: 15:01 23-04-2005
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4

Компьютерный форум Ru.Board » Компьютеры » Программы » ISS BlackICE PC Protection & BlackICE Server Protection


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru