|
Poslao: 23 Okt 2011 21:21
|
offline
- Pridružio: 23 Okt 2011
- Poruke: 70
|
Jedno pitanjce koje mi je danas palo na pamet. Kada instaliramo vecinu AV programa koju u sebi sadrze i firewall oni obicno automatski iskljuce windows-ov firewall bez da nas ista pitaju i aktiviraju svoj. E sad, koja je svrha firewall-a ako ga bilo ko moze tako jednostavno iskljuciti, poslati sta treba i ponovo ukljuciti bez da mi to znamo. Ocigledno je da to radi, a ako radi u legalne, radi sigurno i u nelegalne svrhe.
|
|
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
|
|
|
Poslao: 24 Okt 2011 10:40
|
offline
- Pridružio: 23 Okt 2011
- Poruke: 70
|
Svrha firewall-a je... hajde da banalizujem, da spreči odlazni saobraćaj bez mog dopuštenja (izmeđ uostalog). Znači ako se meni provukao neki program koji bi primera radi da vršlja po računaru i prosledi podatke velikom bratu, ili sam skida novu gamad itd, firewall je tu da traži dopuštenje od mene da li taj program to može da uradi. I koja je onda svrha ako on isključi firewall, pošalje/skine šta želi i uključi ga. Kakve ja imam veze sa tim? I kako ja t mogu iskontroliasti ako je to "moja obaveza". On je pre 2 minuta radio.
|
|
|
|
|
|
|
Poslao: 25 Okt 2011 14:57
|
offline
- 1l padr1n0
- Anti Malware Fighter
Rank 2
- Pridružio: 02 Feb 2008
- Poruke: 14018
- Gde živiš: Nish
|
blue82 ::Svrha firewall-a je... hajde da banalizujem, da spreči odlazni saobraćaj bez mog dopuštenja (izmeđ uostalog). Znači ako se meni provukao neki program koji bi primera radi da vršlja po računaru i prosledi podatke velikom bratu, ili sam skida novu gamad itd, firewall je tu da traži dopuštenje od mene da li taj program to može da uradi. I koja je onda svrha ako on isključi firewall, pošalje/skine šta želi i uključi ga. Kakve ja imam veze sa tim? I kako ja t mogu iskontroliasti ako je to "moja obaveza". On je pre 2 minuta radio.
Nisi ti razumeo svrhu Windows XP FW-a.
FW nije antivirus. Moderni FW (npr Online Armor, Comodo, ZA, itd) te obicno prilikom pokretanja njemu nepoznate aplikacije (ako vec nema unapred definisana pravila za tu aplikaciju ili ako nije u learning mode-u) pita da li zelis da dozvolis da se ta aplikacija pokrene, da li joj dozvoljavas da npr izvrsi upis u registry, da li joj dozvoljavas da izadje na net i ti upravljas sudbinom sistema nakon pokretanja te aplikacije (ali za to je zasluzan HIPS modul FW-a).
Windows-ov FW nije takav tip FW-a. Npr Windows XP FW analizira samo dolazni saobracaj i on nema HIPS modul.
Citat:Windows Firewall cannot block outbound connections; it is only capable of blocking inbound ones.
|
|
|
|
|
|
|
Poslao: 25 Okt 2011 15:29
|
offline
- Pridružio: 23 Okt 2011
- Poruke: 70
|
Mislim da nigde nisam spomenuo WIN XP Firewall, radi se o WIN 7.
Nigde nisam ni spomenuo da je on antivirus.
Ono što sam rekao je da ukoliko ja imam sumnjivi program xy.exe i podesim u firewallu da on ne može da koristi mrežu jer sumnjam da je npr skriveni key loger, popularnije rečeno trojanac, ja želim da on nema izlaz na mrežu.
Firewall mogu ugasiti uz pomoć svega par programskih redova
Dim Proc As Process = New Process
Dim top As String = "netsh.exe"
Proc.StartInfo.Arguments = ("firewall set opmode disable")
Proc.StartInfo.FileName = top
Proc.StartInfo.UseShellExecute = False
Proc.StartInfo.RedirectStandardOutput = True
Proc.StartInfo.CreateNoWindow = True
Proc.Start()
Proc.WaitForExit()
I gotovo. Isto toliko redova je potrebno da se on upali. Znači da ja pravim trojanca, on bi sakupio podatke, ugasio firewall, poslao podatke što traje 2-3 sekunde, i upalio firewall. Pa koja je onda njegova svrha?!?!?
|
|
|
|
|
|
|
Poslao: 25 Okt 2011 18:33
|
offline
- diarno
- Anti Malware Fighter
Rank 2
- Pridružio: 15 Jun 2007
- Poruke: 5572
|
blue82 ::Mislim da nigde nisam spomenuo WIN XP Firewall, radi se o WIN 7.
Nigde nisam ni spomenuo da je on antivirus.
Ono što sam rekao je da ukoliko ja imam sumnjivi program xy.exe i podesim u firewallu da on ne može da koristi mrežu jer sumnjam da je npr skriveni key loger, popularnije rečeno trojanac, ja želim da on nema izlaz na mrežu.
Firewall mogu ugasiti uz pomoć svega par programskih redova
Dim Proc As Process = New Process
Dim top As String = "netsh.exe"
Proc.StartInfo.Arguments = ("firewall set opmode disable")
Proc.StartInfo.FileName = top
Proc.StartInfo.UseShellExecute = False
Proc.StartInfo.RedirectStandardOutput = True
Proc.StartInfo.CreateNoWindow = True
Proc.Start()
Proc.WaitForExit()
Pa koja je onda njegova svrha?!?!?
http://en.wikipedia.org/wiki/Firewall_%28computing%29
Ne znam sta ti nije jasno? Antivirus software je zaduzen za blokiranje lokalnih ilegalnih radnji tog malware-a, a ne Windows-ov Firewall.
Znaci AV program koji obicno ima HIPS u sebi, spreci gasenje FW-a, a FW spreci slanje informacija.
I sta ovde nije jasno?
|
|
|
|
|
|
|
Poslao: 25 Okt 2011 18:44
|
offline
- Sass Drake
- Anti Malware Fighter
Rank 2
- Pridružio: 26 Avg 2010
- Poruke: 10622
- Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building
|
@ blue82
Plus, isključivanjem UAC-a si dao saglasnost da svaki program može da radi šta hoće, a kad je uključen nijedan IS program ne može da se instalira dok njegovom installeru ne daš root privilegije.
|
|
|
|
|
|
|
Poslao: 25 Okt 2011 21:00
|
offline
- dr_Bora
- Anti Malware Fighter
Rank 2
- Pridružio: 24 Jul 2007
- Poruke: 12280
- Gde živiš: Höganäs, SE
|
Radi se upravo o privilegijama korisnika i programa koje on pokreće.
FW integrisan u Windows je deo Windowsa i sasvim je normalno da admin / program sa punim admin privilegijama može upravljati istim (on/off/add exception).
Ko želi bar donekle sigurnu outbound traffic kontrolu treba da koristi nalog ograničenih privilegija ili third party FW.
|
|
|
|
|
|
|
Poslao: 25 Okt 2011 21:36
|
offline
- Pridružio: 23 Okt 2011
- Poruke: 70
|
Ok, shvatio sam neke stvari. Ali ono sto je zanimljivo je da na winXP sa ovim kodom mogu da ugasim firewall i kada nemam administratorska prava. Probao sam u firmi gde ne mogu da promenim ni datum i vreme, ali zato firewall elegantno kontrolisem 
Nisam isprobao na win7 bez administratorskih prava i nadam se da se na njemu tako nesto ne bi dopustilo, ali ne zelim da otvaram nove usere na njemu, posto na tom racunaru imam server koji mora biti uvek dostupak pa takvo prckanje ne dolazi u obzir. A bas bih voleo da neko isproba.
|
|
|
|
|
|
|
|
