Bluegem
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildGoblin Цитата: Да совсем оно не тяжёлое - у меня по нескольку виртуалок на десктопе постоянно крутится (под некоторые отдельные диски выделены). | У нас либо разные условия эксплуатации, либо разные задачи. У меня в основном виндовые виртуальные машины, хотя бывает запускаю и Мак и Линаксы, диск - WD Black 2TB. Если образ сильно фрагментирован - вм ощутимо тормозит, одновременная загрузка нескольких вм, как и выключение приводит к нелинейному увеличению времени исполнения данных операций, иной раз до такой степени, что впору чай идти пить, то же самое касается любых действий при которых задействуется дисковая подсистема. Цитата: Можно существующие копипастить (из текстового файла) или создать общие (в Системных правилах). | Можно, но как-то все это неудобно реализовано. Впрочем, это я уже ворчу, все равно ничего не изменится в данном продукте. Цитата: Зачем оно нужно? Если у вас в системе живёт вредоносная программа, у неё есть административные привилегии и она может подменить файлы другой программы (чтобы выйти в инет под её "маской"), то ей будет проще напрямую создать нужные правила и обойти фаер (ну или в процесс какой внедрится). | 1)Программа все же не человек думать и анализировать она не умеет, а количество векторов обхода системы безопасности заложенных в нее ограничено, поэтому закономерно, что я хочу закрыть максимальное их количество из наиболее вероятных. На месте злоумышленника, я бы не стал бы связаться с правилами системного фаэрволла - слишком заметно по сравнению с модификацией исполнительных файлов. Плюс высока вероятность того, что фильтрация исходящего траффика и так в нем отключена или стоит что-то стороннее. 2)Для меня это дополнительная мера безопасности уведомительного характера. 3)Сама по себе идентификация приложений по пути в целях обеспечения безопасности, извиняюсь за тавтологию, небезопасна. 4)Если какая-нибудь неприятность может произойти, она случается. Кстати, сам факт того, что при наличии административных привилегий правила системного фаэрволла легко изменяются сторонним приложением - хороший аргумент не использовать системных фаэрволл. Цитата: И это тоже, но в основном про разграничение доступа. | Я особо на подобные меры не надеюсь просто в силу достаточно высокой вероятности того, что вредоносное ПО сможет поднять себе привилегии. Да и прав обычного пользователя иногда за глаза, чтобы жизнь попортить, как в случае с шифровальщиками. Цитата: Зачем там скрытые правила когда ОС может делать что хочет и вы этого не заметите? | Это она в теории может делать что хочет, а на практике разработчик ОС вынужден следовать своим же собственными правилам. То есть, если мы тянем одеяло в разные стороны с равной силой, мы либо замрем на месте, либо порвем одеяло. На практике это означает, что если у меня исполняется драйвер надстройка над ФС, расширяющий возможности безопасности системы, то он так и будет исполняться и система будет следовать правилам установленным в его коде, если только разработчиком ОС не реализован какой-то его обход. Проблема в том, что сделать универсальный да еще и не заметный обход особенно в случае продуктов безопасности - маловероятно, скорее всего попрут разного рода конфликты. Цитата: Но такую активность ведь легко отследить направив исходящий трафик на другую свою машину и потому не будет MS создавать никаких скрытых соединений, а обычные можно перекрыть средствами ОС. (Есть конечно немалый шанс на то, что что-то будет отправлено через открытое соединение, но в зашифрованном трафике, но такой трафик, опять же, хотя и нельзя будет отфильтровать, но можно полностью перекрыть средствами ОС.) | Не скрытые соединения, а скрытые правила, направленные как раз на то, чтобы ваша блокировка трафика не работала для определенного его типа, что, к слову, никоим образом не нарушает лицензионного соглашения. Цитата: Как-то вот так я думаю и если есть какие-то возражения/аргументы, то буду рад поучаствовать в дискуссии в соответствующей теме. | Спасибо за подсказку, тема действительно интересная, хотя я и не пользуюсь десяткой. Цитата: Windows 10 |