Inteligencia Security balikov?

[Tatry03]

Je z praxe badatelny rozdiel medzi vysledkami security balikov a "len" antivirov?
Baliky by mali mat obecne lepsiu detekciu, pretoze asi maju vacsi prehlad o tom, co sa v pc a sieti deje.
Alebo?

[dodopa]

Podľa môjho v detekcii rozdiel nie je (ak sa náhodou mýlim iste ma niekto opraví), až nato, že je rozdiel v rôznych prídavných funkciách medzi AV a IS

[Pavuk29]

Je z praxe badatelny rozdiel medzi vysledkami security balikov a "len" antivirov?
Baliky by mali mat obecne lepsiu detekciu, pretoze asi maju vacsi prehlad o tom, co sa v pc a sieti deje.
Alebo?

Alebo.
Vysvetli mi blizsie, PRECO by mali mat vseobecne lepsiu detekciu. Preco si to myslis. Vobec nijako Ta nenapadam, neznevazujem, este to, mna zaujima dovod ktory Ta k tej vizii vedie.
Fakt nerypem ))

[Tatry03]

Tak skusim

Ak ma IS navyse nejake moduly, firewall, filtre spamu, blokovanie stranok a asi dalsie, ktore nie je na prvy pohlad "vidno", tak by asi malo byt mozne z vacsieho mnozstva dat ziskat lepsi prehlad o tom, co sa pokusa neznamy kus softwaru robit.

Alebo AV tiez vie sledovat pokusy o pripojenie na siet, kontroluje domeny a co ja viem co este?

Lebo potom by fakt nemalo vyznam riesit IS, ked vysledok je ten isty.

Samozrejme, ked je v baliku lepsie konfigurovatelny a uzivatelsky privetivejsi firewall, tak je to prinos, ale... Ak je ten prinos LEN v tom, ze uzivatel dokaze rozoznat ciste a nebezpecne programy snaziace sa pripojit k sieti, tak to v principe a trochu komplikovanejsie moze riesit aj vo Win firewalle, nie? A to "navyse", cim sa security vyrobcovia u IS chvalia je do znacnej miery nadnesene.
Na druhej strane, ak sa v tomto mylim, tak prave IS by vdaka tomu firewallu (filtru, antispamu atd.) mali spoznat viac skodliveho softwaru. Lebo ak to tak nie je, tak potom vyrazy ako "inteligentna, komplexna" a co ja viem aka ochrana, oznacuju len zakamuflovane spojenie niekolkych nespolupracujucich soft rieseni pod jednu striesku s jednotnym dizajnom.

Tolko moja vizia.

[Pavuk29]

Moje zakamuflovane spojenie niekolkych nespolupracujucich soft rieseni v kazdej kombinacii, ktoru som si od pamatneho dna zaciatku devatdesiatych rokov skombinoval.... dako dobre kamufluje. Ale ci spolupracuje, neviem, moj pocitac stale a stale funguje

[Pavuk29]

Ale nie stale ten isty

[Tatry03]

Tak to je pekne
Ale mudrejsi ovela nie som.

[james008]

IS baliky maji vetsinou lepsi detekci nezli pouhe antiviry, ale z globalniho hlediska,
kdyz se v tomto baliku poskladaji alerty dohromady, nebo kdyz se chyti nejaka havet
firewallem, ale detekcni cast ji nezna.
Mluvime tedy o nejake aktivni haveti ci dobe kdy dochazi k penetraci.

U pasivni detekce..dejmetomu kupy pohozene neaktivni haveti ve slozce, bude detekce totozna s AV.

Vetsina IS baliku ma take nejaky system, kde se pouzije jeho firewall cast k hlidani
antivirove, nebo maji specialni modul na ochranu sebe sama, kdyz obyc av nekdy nemaji zaden nebo
je oklesteny. navic z toho slozeni modulu IS baliku plyne, ze ten celek co dela IS je mnohem odolnejsi
na havet a utoky zvenci nezli obyc AV. Zalezi v jak exponovanem miste se nachazite, ale obecne bych IS
doporucil dnes jiz temer vsude, a AV jen do korporatnich siti, nebo jako doplnek k firewallu jine firmy, kdyz vam treba ten
co je v IS nejak nevyhovuje, nebo vam vyhovuje v av a firewall oblasti rozdily software.

[Tatry03]

Ahaaaa,
vdaka james008 za komplexne vysvetlenie.
Palec hore.

[Tatry03]

Dakujem, za vycerpavajucu spoved.

Tak ak to zhrniem:
Samotne "anti"nieco programy nepomozu, ak uzivatel robi co nema.

Navod na maximalnu ochranu je potom asi takyto:

1- Neklikat na vsetko co sa ponuka
2- Nepouzivat admin ucet
3- Zaplatovat, vsetko a hned
4- Nepovolovat vsade skriptovanie

Tak nejako to bolo myslene?

[james008]

A čistý vždy bude.

To jsou svaly, to jsou čáry

Stačí aby sis pustil cd z časopisu, kde omylem vylisovali aplikaci i s nejakym bordelem, stava se to...nebo starsi cd,
kdy test jeste neznal nejakou potvoru. Staci take aby prisla segra nebo kamarad a zasunul flashku. Staci
aby se stala jakakoliv malickost, a ohrozis sve okoli...je to zbytecne machrovani.
Takovy uzivatel je v prve rade veliky sobec.

I ten nejlepsi reverzni inzenyr ma na pc nejakou ochranu, a navic dela v zabetonovanem virtualu,
pritom by nutne nemusel, kdyz je to orpavdovy machr.... Eugena na tebe, i s jeho PR oddelenim

Pravda ovsem je, ze totalni ochrana neexistuje, ledazeby ten dany clovek makal na bootovacim cd linuxu
a nevyuzival zadna uloziste dat, ci kanaly kudy data mohou ven z pc. Nejvetsi nepritel tak je clovek sam,
a zaden ochranny prvek ho nezastavi. To cele ovsem neni pobidka k opaku, tj provozovani pc bez ochrany,
protoze to je spis hloupost a sobectvi.

[Pavuk29]

James, Diabolka ma ban...

[motji]

A já to tu raději zamknu

[Pavuk29]

A já to tu raději zamknu

Ano, mami

[james008]

James, Diabolka ma ban...

Stastny to zivocich. No alespon jsem to napsal tak, ze kdyz to nekdo bude cist cele,
tak to obsahuje edukativni slozku