Amikor konkrétan kifejtem valamirõl a véleményem, te próbálsz általánosságokról beszélni. Ha van kérdésed cikkel kapcsolatban, kérdezz nyugodtan.
1. kérdésedre: A Quark cég Solaris rendszergazdájaként dolgoztam egy ideig, de most elbizonytalanítottál! Van esetleg olyan rész a fájlrendszer jogosultsági rendszerében, mely elkerülte volna a figyelmem? Fejtsd ki hogy mire gondoltál, de inkább írj, mert az már nem cikkel kapcsolatos.
2. kérdésedre: Én az MS SACL szintû védelmérõl beszéltem. Azért beszéltem errõl, mert ezt írtad: "Több mint egy évtizede benne van a Windows-okban az ACL, amellyel olyan szinten lehet finomhangolni a jogosultságukat,"
Gyanúperrel éltem, hogy a finomhangolásnál a registry-re gondolsz, nem pedig a DACL-ra.
"Hol is lopták be? Én úgy tudom, hogy Samba-ban NT4 óta bent van... :)"
Fájlrendszer 3-as rwx mond vmit?
Egyébként nem tudom minek lovagolsz ezen a registry ACL védelmen. Egy sima júzer ALAPBÓL nem írhat mást, csak a HKCU kulcsokat. Akkor mirõl is beszélünk?
Hol is lopták be? Én úgy tudom, hogy Samba-ban NT4 óta bent van... :)
Természetesen SACL és DACL is.
A registry adatbázis ACL szintû védelme persze szép álom! A gond csak a benne rejlõ veszéllyel van! Egy vállalat adminja vagy. Policy szinten generálsz az MS javaslata és saját kútfõd alapján egy egységes ACL-t minden user gépre.
Telnek a hónapok, minden rendben megy. Egyszercsak jön egy új vállalati rendszer, melynél minden rendben megy egy ideig. Aztán kiderül, hogy a registry adatbázis apró jogosultsági beállítása miatt az összes projektben résztvevõ user összes adat használhatatlan, de minden úgy tûnt, hogy OK. Az új rendszer természetesen nem tartalmaz utalást erre, viszont a beállítást az admin végezte el és ugyan dokumentálta, viszont pont amiatt a beállítás miatt volt a gond.
Megkérdezel 100 admint, hibás e az admin: mindenki egyöntetû nemmel felel.
Megkérdezel 100 nem informatikai vezetõt: mindenki igennel felel.
Összefoglalva az ACL-t vállalati szinten bevezetni a registry védelmére szakmailag jól hangzó, karrierileg viszont súlyos hiba forrása lehet! A Windows tûzfala adatainak védelme igenis az MS feladata.
Mondjuk ott lehetne kezdeni a dolgot, hogy XP telepítés után a kötelezõen létrehozott user ne rendszergazda jogokkal induljon, ha már egyszer ott figyel a háttérben a rendszergazda account..
elveszett a hozzászólásom :O de hogyan? nem is hiányzik a sorból egyse...
A biztonsági cégek újabb és újabb figyelmeztetései az internetrõl fenyegetõ veszélyekrõl gyakran éppen a célcsoportot nem érik el. Ennek legfontosabb oka, hogy a felhasználók gyakran semmit sem tudnak kezdeni a szakkifejezésekkel. Ez derül ki az AOL brit leányvállalata által végzett felmérésbõl. Ennek alapján a felhasználók 16 százalékának semmit sem mond a "spam" (levélszemét) kifejezés, bár a többségük igen terhes nyûgnek érzi a kéretlen reklámleveleket.
Nem ertem, ezen mit lehet flamelni, egyszeru ID-10-T hiba, PEBKAK, ha ugy jobban tetszik. Ez Linux, BSD, satobbi alatt is fennal, ha nincs egy-ket spec. patched, ami lehetove teszi, hogy a root se tudjon pusztitani.
Nem aról van szó hány user használja megfelelöen a gépét, tüzfalát egyszerüen átlag usernek nincs hol megtanulnia (igen persze tudom hogy van de attól hogy én a bótba veszek egy gépet had ne keljen egy informatikai felsöfoku végzetséget szerezni, vagyis idõvel.. talán 10 év alat kitapasztalja) ECDL vizsgát inkább ne emlegessük mert az ugye rengeteg hasznos dologra tanit... programok helpje se ér sokat hisz átlag user vagy nem tud angolul vagy nem elégé vagy a help tünik tul bonyolultnak igy el sem olvassa egyszerübb a win tüzfalat használni amit ugye elvileg nem kell konfigolni mint a többit (persze a legjobb tüzfal sem ér semmit ha elszurja a konfigot) nem kell mindenféle portokkal meg ip cimekkel meg izékkel tökölni Nem feltétlenül magatokból kéne ki indulni sajnos mint lentebb is elöjött azt se tudják hogy mi az az ACL s a port ról is csak anyi jut eszükbe hogy le kel törölni a port a géprõl... elsõ szgépként elég nagy változatosságot jelent hogy nem csak be kell dugni a konektorba mint pld a TV-t
Teljesen totálisan százezerszázalékosan egyetértek veled!!!!!!!!!!!!!!!
Csak azt mond meg 100 otthoni juzerbõl, hány használja szerinted ezeknek az elveknek megfelelõen a gépét?
Basszus, tényleg nem értjük egymást. Az ACL csak egy példa volt a vindóz finomhangolhatóságára, a buta júzernek azt sem kell tudnia mi az, hanem két dolgot kell megtennie:
1. erõs jelszavak használata (elsõsorban az adminé) 2. sima júzerkénti géphasználat (ha vmi nem megy, még mindig ott a runas, bár illene elgondolkozni inkább a progi mellõzésén... minden normális szoftver fut júzer módban is.)
Ha ezek megvannak, ne féltsd a registry-t, megvédi az magát (mert ugye azon nem csodálkozol, hogy adminként néhány kulcsfontosságú hive kivételével majd' minden írható / módosítható?). A remote registry pedig szintén nem játszik, ha erõs az admin jelszó, egy támadó az életben nem fog betörni a féltett reg.adatbázisba.:)
Lassan kezdem elveszíteni min vitatkozunk, én csak egyet tudok:
"ACL-rõl tetszett hallani? Minden egyes kulcsra megmondhatod, hogy ki és hogyan férjen hozzá... A távoli eléréshez pedig futnia kell a remote registry service-nek, ami valóban default, de hát le lehet lõni - és még akkor is kell egy admin jelszó!"
Ha egy ECDL-t vizsgát tett átlagjúzernek ilyeneket találok mondani, akkor úgy elkerekedik a szeme, hogy ahhoz képest az ahogy a kéthetes kölyökmacska rácsodálkozik a világra az kutyafüle. Szal' amíg ez az alapszitu addig vitatakozhatunk itt mint önkéntes agyragyúrt zsenijelöltek.
És igenis BG és az õ kompániája megkönnyíti az önjelölt rejtett rencergazdáknak és a velük szimbiózisban kooperáló hekkereknek/krekkereknek/spamereknek stb a munkáját, melynek célja hogy a szakemberek elveszítsék összes hajukat, de legalább is valami divatosabb színbe rendezõdjön át a sérójuk olyan dzsorzsklúnis módra.
Bocs mrzool hogy nem voltam konkrétabb, de most nincs kedvem néhány tucat esetet leírni.
Csak még egy: amíg egy magát egzpert júzernek tartó úriember azt mondja hogy: egészségedre!, ha én kiejetm azt hogy SFC, akkor én is azt miondom valóban nincs miröl vitatkozzunk.
Windows XP alatt nemtudja valaki hogy lehet (vagy lehet e) rendszergazda joggal futtani pl játékot, programot, a rendszergazda jelszó beírkálgatása nélkül?
Nehogy már a Windows hibája legyen, hogy egyes programozók balfaszok, és nem tudnak normális szoftvert írni... A lehetõség régóta adott, csak nem mindenki él vele. Több mint egy évtizede benne van a Windows-okban az ACL, amellyel olyan szinten lehet finomhangolni a jogosultságukat, hogy végül a linuxosoknak is megtetszett, és a sokáig 'tökéletesnek' mondott 3-as rwx után nemrég belopták a rendszerükbe.:)
Rendszergazdai jogokat csak a programok telepitesenel, es rendszerszintu konfigruacional szabad alkalmazni. Minden egyeb esetben (normal felhasznalas) csokkentett jogokat kell alkalmazni. Bizonyos programoknak (foleg jatekokanak) szuksege lesz rendszergazdai jogokra, ezt atmenetileg garantalni kell neki. Pl unix rendszerek alatt suid bit, vagy sudo-val tudsz inditani olyan jatekot aminek root kell. Ez igy eleg jo megoldas lenne, hiszen altalaban nem az ilyen programok hordozzak a virusokat. Ha a rendszer alapertelmezesben csokkentett jogokkal fut, akkor nem tud kart okozni olyan fileokban amelyeket rendszergazda jogokkal tudsz futtatni. Unix rendszereken ezt a megoldast hasznaljak mar regota es bevaltnak szamit. Egyszeruen csak le kene masolni azt, ami jol mukodik.
Én pedig újra elmondom, hogy sok progi nem csak a current user profilt szereti írni, emiatt szükséges a jogosultsági szint emelése. Amirõl te írsz, az az ideális eset.
Csakhogy most nem azt allapitotta meg, hogy nem lett finomabb, hanem azt, hogy szerinte a tengeri so gyorsabban oldodik mint a "sima" so... ehhez viszont mar lehet tudni kene par dologt nem csak pofazni.
tudom, hogy sok program esetén gondot jelent az, ha nem rendszergazdai jogosultsággal fut, még több esetén jelent problémát az is, hogy nem tud több felhasználónként futni a gépen, de a tapasztalat az (így használom a saját gépemet, és így állítok be más gépeket is), hogy a normális programok már jól mûködnek korlátozott környezetben, azon egyszerû oknál fogva is, mert a nagyvállalatoknál egyébként nem lenne használható a program.
a vacak programokat, amik erre nem képesek pedig mellõzni kell, illetve a készítõiknek lehet jelezni a problémát, hogy ébredjenek már fel a win9x világból.
amíg a felhasználók jelentõs része rendszergazdaként használja a gépét, addig meglátásom szerint nem várható jelentõs biztonsági javulás (ha a felhasználónak van joga módosítani a tûzfal vagy hasonló bejegyzéseket, akkor az általa indított vírusnak, trójainak stb is van joga).
Pont ezt akartam írni! Tök mindegy hogy van-e tûzfal vagy nincs, ha a júzer mindent leokéz. Vagy ha már nagyon unja, úgy állítja be a tûzfalat hogy ne zavarja minden hülyeséggel.
Egy regisztrációs fájl vs. több fájl: Az egy regisztrációs fájllal az a gondom, hogy marha nagy lesz egy idõ után és ahhoz hogy kezelni tudjad mindenképpen managér progit kell használnod, ami önmagában is egyfajta hozzáértést igényel.
Több fájl esetén: ha sikerült belõnöd a virnyák elhelyezkedését, manuálisan ki tudod deletelni a ferõzött progikat, könyvtárakat, és a regisztrációs adatbázis azon részét is viszonylag gond nélkül vissza állithatod akár egy korábbi beállításra. Szerintem ezt egy átlag júzer is meg tudná csinálni a delete gomb segítségével az esetek nagy részében(persze ezen lehet vitatkozni, mert ha kevesebbet követelünk a júzertõl, akkor az még kevesebbet fog tudni).
Kiegészíteném a "trash" jelzõt azzal, hogy a Zonealarm egy nagyon komoly truevector engine-nel rendelkezõ tûzfal, melynek azért vannak hiányosságai. Ennek meglétét a biztonságtechnikai cégek az MS sokszor nem megfelelõ technikai dokumentáltságára vezetik vissza.
Nekem még nem volt olyan (szoftveres) tûzfallal dolgom, mely ne rohasztott volna le gépet. A Zonealarm egy komplex rendszer, melynek konfigurálása ugyan klikk és run alapú, viszont a tökéletes mûködés eléréséhez szükséges bizonyos idõt a finomításra szentelni.
Az általad említett TCP/IP tiltás egyszerûen megoldható. Hálókártya eltávolítása rendszerbõl (nem fizikailag), majd gép újraindítása. Az automatikus install után ZA vidáman felismeri és használja.
A gond sajnos ezzel az, hogy amíg a UNIX alapú rendszerekben ez teljesen megszokott, addig rengeteg alkalmazás prerekvizítumként kezeli adott user adminisztrátor jogosultságát. Nagyon sok progi a registry-t használja pl. ideiglenes változók tárolására. A registry írásához pedig rendszergazda jogra van szükség. A lokális gépen is lehet policy-ként beállítani, hogy a rendszergazdának bizonyos dolgokhoz ne legyen joga - melyekhez egyébként lenne - de ez a megoldás nagyon kevéssé ismert és komoly veszélyeket rejt otthoni felhasználók számára.
A dolog megértéséhez szükség van egy kicsit mélyebben ismerni az XP lelkivilágát. A vírusok, trójaiak nem elsõsorban a tûzfal kívülrõl történõ kijátszásával próbálkoznak, hanem ún. human engineering-gel, vagyis a felhasználót próbálja rávenni bizonyos dolgok megtételére.
A cikk is kitér arra, hogy a kártevõ bejutását az antivírus program nem megfelelõ frissítettségi foka jelentheti.
Tehát az XP-t ott lehet hagyni a netre kötve bekapcsolt tûzfallal teljes lelki nyugalommal (a legközelebbi olyan napig, amíg az MS újabb biztonsági patcheket ki nem ad), gépünket szinte kizárt, hogy sikeres támadás használhatatlanná tenné. DoS támadás otthoni felhasználókat nem érint.
Remélem ezzel a kiegészítéssel számodra is érthetõ a dolog.
Úgy kerül be a gépbe, hogy a hülyegyerek a felugró "Akarsz-e ingyen pornót" kérdésre bõszen az igen gombot nyomogatja, és már menti is le a szart. Az ilyen cuccmók mindíg az emberifigyelmetlenségre/hiszékenységre építenek. Oly sokszor beszopták már, és mégis újra és újra elhiszi, rákattint, elmenti, elindítja...ilyen az átlag felhasználó.
zone alarm akkora egy trash! nem egy gépet vágott már haza nekem! az true vector engineja unistall után leszedi a tcp/ip-t a géprõl, meghal a net szó szerint, de ha neked még soha ilyet nem csínált akkor ügyes vagy
A probléma nem a registry-vel van (jelen esetben), hanem az elvvel: ha a felhasználónak van joga módosítania tûzfalak beállításait (mert rendszergazdaként használja a gépet), akkor teljesen mindegy, hogy a beállítások registry-ben vagy fájlban vannak, ugyanis a fájlhoz is hozzá lehet ugyanúgy férni és átírni. Hogy titkosított fájl? Akkor az a kulcs szerepel valahol a rendszerben, méghozzá szabványos helyen, a dolog annyit ér, hogy egy kis idõre szõnyeg alá söpörtük a problémát. Egy megoldás van: nem rendszergazdai jogosultsággal kell általános célra használni a gépet.
Most ezt nem értem a cikkben: "a kártevõ egyszerûen hozzáadhatja magát az operációs rendszer regisztrációs adatbázisában található listához. A következmény pedig az, hogy a Windows tûzfala onnantól semmit sem ér..." Ha elõtte ért és csak onnantól nem ér semmit, akkor hogyan adhatja hozzá? Vagy esetleg már korábban sem ért semmit a tûzfal? Mert így egy kicsit értelmetlen a cikk. Várom a választ, hogy ezt akkor miként kell érteni?
buta ilyen hirek jelennek meg világ összes oldalán közülük csak sg-é rossz? csira
Nos, ez nem olyan egyszerû azért. Persze, megpróbálják a mûködésüket gátolni, de én láttam már jópár trójait/vírust mûködés közben és bizony ritka az olyan védelmi progi, mely mindenféle tiltakozás nélkül tudomásul venné a kikapcsolására irányuló törekvéseket.
Ez onnantól nagy dolog, hogy a gépedre települt kártevõ adott csatornán lehetõvé teszi bárkinek a világon, hogy azt csinálja a gépeddel, amit akar. Pl. rögzítse azt, amit írsz, rendszeresen képernyõképet küldjön aktivitásodról, banki tranzakciónál részleteket elküldje stb.
ejha! én a tûzfalak mûködését nem vágom, de ezt ki kell próbálni. vágülis valóban ez a net felõl jövõ programokat fogja meg eslõsorban, tehát ez nem olyan nagy dolog.
Már nem azért, de ez a cikk önmagában marha nevetséges...
Ha valami nincs a gépeden, a net felöl akar bejönni, azt még a windows tûzfal is megfogja, ha meg bent van, és rendszergazdai jogokkal fut, tök mind1, hogy windows tûzfalad van-e, vagy valami más csodás drága alkalmazás, max szolgáltatásként állítja le.
Ennyit a SG-s cikkekrõl...
Egy tök átlag felhasználó, aki azért tudja, hogy mûködik a számítógép...
Ezzel az admin joggal kapcsolatban volna egy apróbb megjegyzésem: sajna aki a passziánszon kívül komolyabb játékkal játszani akar, annak valószínûleg admin módban kell fusson a gépe...
Ha el tudott indulni a virus akkor már mindegy milyen progid volt. A normálisabb virusok az elterjedt tûzfalakat és viruskeresõket egyszerüen kikapcsolják.
Teljesen mind1 hogy milyen tuzfalad van, ha valami szar administrator joggal fut akkor ugyanazt megteheti mint te, ha akarja atallitja, ha akarja bezarhatja a tuzfal progidat. A microsoft mar tervbe is vette hogy pl az internet explorer csokkentett jogokkal fusson (magyarul ne adminkent) igy nem tudnak elszabadulni azok a programok amik egyebkent ie-n keresztul erkdeznenek. A registy-rol annyit hogy vannak elonyei es vannak hatranyai pl a sok config fileos megoldassal szemben, tehat egyikrol sem mondhato el hogy egyertelmuen jobb lenne. A lenyeg pedig az hogy hozzaerto ember kezeben a szar oprendszer is jol mukodik, a nem hozzaerto embernel pedig a jo oprendszer is szarul fog mukodni.
Annak, hogy a registry-ben vannak a bejegyzések, annak 1 nyomós oka van. Könnyebben tudnak kutakodni az ember gépén. Az már idõtlen idõk óta ismeretes, hogy a ms nagy elõszeretettel gyûjt információkat, és ezt teszi olyan programjai segítségével, amit beleerõszakolt az oprendszerbe. Ilyenek a msie, wmplayer, outlook(express), csak hogy hirtelen pár konkrétumot is írjak. Természetesen bizonyos közös részre szükség van a konfigurációs résznél, de korántsem úgy, ahogy az jelenleg történik.
CAD: ahhoz nem kell töltöttkáposztát fõzni tudni, hogy meg tudjuk állapítani, hogy nem lett finom a töltöttkáposzta...
mrzool: az átlagfelhasználónak fingja sincs arról, hogy mit, hogyan lehet beállítani. De ahhoz viszont nagyon ért, hogy mindig megtalálja azt az embert, aki az esetleges céges rendszergazda által, vagy valami hozzáértõ ember által beállított korlátozásokat fel tudja oldani. Egyébként - ellentétben veled - nekem az a véleményem, hogy a ms nem felhasználóbarát, hanem ms barát oprendszert és programokat készít. Szerintem az csinálja jól, aki egy lecsupaszított, a mûködéshez elengedhetetlenül szükséges oprendszert használ (ennek nem része sem a msie, sem a wmplayer, sem az msn, sem az outlook, stb.), és minden használt egyéb programot az ms érdekeltségi körén kívülesõ helyrõl szerez be. Én így teszek a DOS 3-as sorozata óta minden oprendszerrel, és soha, semmilyen problémám nem adódott. Nem volt rendszerösszeomlás, vírusfertõzés, stb. A gép pedig megy, mint a villám.
Huh, nem terek magamhoz... te ezt hiszed is vagy csak mondod?
Most tök mindegy, hogy fizikailag valóban egyetlen fájlból áll a registry, vagy néhányból, a lényeg hogy minden progi ugyan azt használja.
Azonkívül az is lehet hogy marha sok mindent lehet tenni azért, hogy a win biztonságos legyen, én is ezt mondom. De az alapbeállítások nem errõl szólnak! Az átlagjúzer meg nem fog a 3 gombnyomásos telepítés után még könyékig belemászni a rendszerbe plusz 1-2 órára, hanem mindent hagy ahogy volt és felrak egy tûzfalatot meg egy virnyákirtót, és ezzel meg is nyugszik az õ lelke. Errõl szólt a cikk. Lehet fikázni, lamerezni, de alényeg nem az hogy ki hogy ismeri a windózt, hanem hogy az átlag júzer nem ismeri! (Az meg egyéni ízlés kérdése, hogy ezért ki mennyire hibáztatja az M$-t, én spec nagyon, mert egy bonyi rendszer mûködtetésén sokat segít ha az valami átlátható egyszerû logika szerint épül fel, a win szerintem nem ilyen)
"Azért azokra a default nyitott backdoorokra kíváncsi vagyok (van egy sejtésem mire gondolsz, de jobb szeretném tõled hallani), plíz írd már le a többiek okulására. "
Hohoho, ezt teniszbõl ismerem;))) A játékos üt egy hosszút, B játékos lohol utána épp hogy feladja jó magasra, A játékos pedig széles vigyorral leüti a magas labdát.
Kösz hogy szóltál, már majdnem rámozdultam. Szal ez szerintem out, de majd a bíró eldönti;)
Mindenesetre én megnézném, hogy egy normálisan beállított jogosultságú XP-nél te hogy a rákba szerkesztesz bármit is a regedit-tel.
Hogy a cikkbõl idézzek (és ez szól az összes vendózszáksz színvonalú hozzászólónak):
Amennyiben valaki rendszergazdaként jelentkezik be a gépére, ezt a listát saját maga is szerkesztheti. Ezt használják ki a rosszindulatú programok is. A probléma azért is akut, mivel a legtöbb felhasználó rendszergazdaként jelentkezik be a rendszerbe és úgy használja az internetet is.
Ennyit arról, hogy szar a Windows.
Mutassatok egy oprendszert, ahol rendszergazdai jogosultsággal nem lehet szétbarmolni bármit 2 perc alatt.
Én maradok at nforce4 saját tûzfalánál, a zonealarmnál az se szarabb, de legalább hardveres, kevesebb erõforrást fogyaszt.
Nagyon hiányosak az ismereteid. Egyrészt a registry _nem_ egyetlen fájlból áll, másrészt egyáltalán nem fér hozzá "minden progi"! ACL-rõl tetszett hallani? Minden egyes kulcsra megmondhatod, hogy ki és hogyan férjen hozzá... A távoli eléréshez pedig futnia kell a remote registry service-nek, ami valóban default, de hát le lehet lõni - és még akkor is kell egy admin jelszó!
Azért azokra a default nyitott backdoorokra kíváncsi vagyok (van egy sejtésem mire gondolsz, de jobb szeretném tõled hallani), plíz írd már le a többiek okulására.
Nem az a fõ gond hogy van-e júzerre lebontott config, hanem hogy 1 config fájl van, és ahhoz minden progi, még távolrol is hozzá fér (alapbeállítás hogy ez a szolgáltatás be van kapcsolva!)
Az a gáz hogy alapbol egy csomó port, meg "hátsóajtó" nyitva van. Ha veszed a fáradtságot akkor telepítés után szépen egyenként megpróbálod becsukogatni (amit lehet) ha lusta vagy meg jobban bízol a reklámokban akkor felraksz egy tûzfalat.
Mindezt persze nem kellene, ha nem egy csomó likkal települne a rendszer.
Én meg vagyok elégedve a Windows XP-vel, mióta McAfee programocskát használom. Már a legelején gondoltam, hogy Windows XP beépített tûzfala gagyi, csak a legkissebb támadásoktól tud megvédeni. Az a lényeg, hogy Windows XP a legjobb op. rendszer, szinte azon fut minden program. Én ezt szoktam meg. Biztonságból viszont egy nagy nulla az egész MicroSoft, ezért ajánlatos más, sokkal jobb antivírus+tûzfal progikat beszerezni. - De szerintem ezzel nem mondtam újat.
Hiába is távolítaná el a regisztribejegyzéseket, uyganis a bejegyzések nem törlõdnek és nem íródnak felül sosem, csupán meg lesznek jelölve hogy nem kell olvasni õket.
Osztom a véleményed! Szerintem is a Windows azért nemjó így, mert mindent a registry-ben tárol. Én sem értem, hogy ennek mégis mi a f@sz az értelme? Egy elõnyét mondhatna valaki, mert szerintem csak hátránya van. Pl. emiatt lassul be az oprendszer. NEVETSÉGES, hogy amikor mondjuk feltelepítem a Win XP SP1-et egy átlagos gépre, pár másodperc alatt betölt a rendszer, de amint rámegy egy SP2 meg egy Office, máris megsokszorozódik a betöltési idõ. Ráadásul a registry bejegyzéseket a programok 99%-a NEM távolítja el unistallkor, így pár hónap alatt a registry mérete akár megtízszerezõdhet és lehet, hogy a 90%-a felesleges...
juj maga a nagy HORNBALI oktatott ki, hogy láma vagyok! neeee! Õ egy igazi hekkör embör, letörölte a zinternetet is egyszer! Meg hallottam, hogy a multkor egy zsák krumplit vett mert azt hitte mtonitor és így jól átverte a piaci kofákat.
A legjobb választás az, melyet te szívesen használsz. A windows tûzfalának hibájára azonban fontos felhívni a figyelmet, hiszen a hamis biztonságérzet veszélyes lehet.
A ZoneAlarmot sokan köpködik. Nekem se tetszett. Ennél már csak a Symantec tûzfala volt borzasztóbb, ugyanis teljesen ötletszerûen kérdezett rá, hogy mikor mit engedjen ki (de lehet, hogy én voltam a béna). A profik amúgy Kerio-t vagy Sygate-et ajánlanak, nálam a Kerio vígan mûködik és teszi a dolgát.
Engem különösebben olyan szinten nem érdekel. Megtámadják a gépem igen?Támadják csak.
Amúgy én Sygate tûzfalat használok elég jó.
Hát nemtom, de és sokáig zonealarmot használtam és mocsokfos volt... annak ellenére blokkolt progikat h már kiléptem belõle egyszer, és amikor engedélyzve volt 1 progi akkorse minden mûködött faszán... én azóta sp2es tûzfalat használok és ezzel még sose volt baj. Azmeg 1 másik dolog h mindig azt kritizálják ami microsoft/windowsos, pedig sok tûzfal még így sem végzi a dolgát, v ha igen akkor 10szer annyi memóüriát eszik. Meghát a cikk is lol: ,,Amennyiben az antivírus program nem észlelte a vírust"... Ezis elég ritkán van, max 1-1 új vírusnál fordulhat elõ, de azok ellen úgyse lehet mit tenni.
Arról nem is beszélve, hogy az egész cikk értéke egyenlõ a nullával. Kár, hogy az SG-nek mindegy mi jelenik meg, csak legyen írás...
Ha ennyire nem értesz hozzá, legalább ne hangoztasd... Még hogy nincs userekre lebontott konfig lehetõség a registry-ben... LOL.
nem te te mr. antiláma hogyan forgatod az agykerekeidet, de szerintem az a tûzfal ami Pistike regedit.exe-jével is megkerülhetõ arra sok mindent mondhatsz, de hogy nincs gáz...az azért elég túlzás!
A registry maga a legnagyobb gáz a winben. Mi a f.szomért kell minden proginak ua konfigurációs fájlt használni?
Ha különbözõ konfig fájlok tartoznának a programokhoz különbözõ könyvtárakban akkor egy eccerû batch fileal mindenki olyan configgal indíthatná az oprendszert amilyennel akarja.
Ezerszer bebizonyosodott, hogy tök felesleges ennyire uniformizálni a rendszert, ráadásul veszélyes is.
Ez most még egy példa erre.
Megoldás a M$ feltalálja a spanyol viaszt, és a elöbb a tûzfalnak aztán egyre több mindennek ad külöbözõ konfig fájlt. Gondolom mindezt egy nemzetközi sajtótájékoztatón fogják bejelenteni, hatalmas hírveréssel;)
Errõl van szó te láma, hogy a tûzfallal semmi gáz! Csak akik a vírusokat írják azok faszkalapok...
mondtam hogy szart sem ér, minek kell magasztalni.
Egyébként meg írhatnak bármilyen JÓ és MÛKÖDÕ tûzfalat a microsoftnál, teljesen mindegy: úgyis elõször azt fogják megkerülni (nincs feltörhetetlen, szuperbiztonságos program, és mivel amíg a legtöbben ezt használják, ez ellen lesz a legtöbb támadás, ergo soha nem fog még egy kalap szart sem érni) :)
azért látszik hogy a microsoft programozoi is értenek a dolgukhoz
ennyit ért...
Ezért kell valami ügyes kis tûzfalat használi, például ZoneAlarm. Elejinte én is csak ezt használtam, de aztán sokan mondták hogy veszélyes.