Keresés: - CIS - Comodo Internet Security - PROHARDVER! Hozzászólások

Legfrissebb anyagok

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD.hu témák

LOGOUT.hu témák

Keresés

Hirdetés

Vigor - Alig egy nap múlva PC-n is elérhető lesz a korai kiadás

gp Néhány év késéssel újabb platformra is megkapjuk a játék early access változatát.
30 TB-ot meghaladó HDD-ket demonstrál a Toshiba

ph Az egyik HAMR, a másik MAMR technológiával éri el a komoly tárkapacitást.
Az IMF szerint cunamiként csap le a munkaerőpiacra az AI

it Az IMF vezetője, Kristalina Georgieva szerint cunamiként söpör majd végig a globális munkaerőpiacon az AI.

Téma összefoglaló

Utoljára frissítve: 2017-12-01 16:34

PROHARDVER!

"Sokan hiányolták, hogy a CIS topiknak nincs első hsz-e, ráadásul tényleg hasznos lenne egy összefoglaló a programhoz, ezért most megszületett, használjátok egészséggel, remélem, néhányotoknak könnyít az életén és a "Sárkány" használatán!

Új hozzászólás Aktív témák

#4724 wilburwalsh tag Inv1sus #4722

Új Válasz 2010-12-21 19:12:33 #4724
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

wilburwalsh

tag

válasz Inv1sus #4722 üzenetére

A systemes fogós kérdés. A Comodo fórumából sem derül ki számomra 100%-ig, hogy mit takar pontosan a System bejegyzés. Az biztos, hogy a fájl- és nyomtatómegosztásban fontos szerepe van (137-139 portok NetBIOS, 445-ös port windowsos megosztás...). Egyes hozzászólások szerint köze lehet még az UPnP és az SSDP szolgáltatásokhoz is, sőt volt, aki a VPN-nel és még mással is kapcsolatba hozta. Mivel a Windows rendszer legitim részét képezi, ezért inkább kiengedtem a netre, de a távoli hozzáférést nem kell, és nem is ajánlott engedélyezni neki, így a bejövő kéréseket teljesen letiltottam.
Az svchost.exe is sok mindent csinál (névfeloldás - DNS, adott esetben IP címkérés - DHCP...). Ez is a rendszer legitim része, ezt is kiengedtem, de a bejövő kapcsolódásokat itt is letiltottam.
Normális, legális alkalmazások esetén a kimenő kapcsolat általában nem veszélyes, csak akkor, ha az adott program megfertőződik. De elvileg ez ellen véd a Defense+ meg a vírusirtó is.
A távoli eléréssel, a bejövő kapcsolatok fogadásával kell sokkal óvatosabbnak lenni, csak akkor engedélyezni, ha muszáj.
Sok tűzfalprogram alapból engedi a kimenő csatlakozásokat (van, ami nem csak biztonságos programok esetén), és csupán a bejövő kéréseket figyeli. A hardveres tűzfal (router) is csak a bejövőket szűri. A kimenő kapcsolatok felügyelete azonban adhat plusz biztonságot, ezért nem is engedek ki mindent. A System és az svchost.exe viszont a Windows gyökeres részei, ezért azokat nem korlátoztam jobban le, hanem kiengedtem.
Ha valaki nagyon szeretné, akkor megpróbálhatja úgy korlátozni a Systemet és az svchost.exe-t, hogy a CIS-sel huzamosabb ideig naplóztatja az összes kimenő kapcsolódási kísérletüket, és ezek alapján próbál szűkíteni a legszükségesebbekre (pl. portok alapján...). Én ennyire nem bonyolítottam a dolgokat, hanem csak a veszélyesebb részét, a bejövő kéréseket tiltottam le náluk.
Az igazi biztonság meg persze az, ha a gépünk fizikailag egyáltalán nem csatlakozik az internethez. De akkor pl. hogyan fórumozzunk?