26.09.2012, 21:12
Jest różnica, po części wynika z używania PatchGuard / Kernel Patch Protection w systemach x64 - po prostu oprogramowanie firm trzecich nie może zbyt głęboko ingerować w system.
Nie wiem czy to efekt tego, ale ostatnio widać coraz więcej softu używającego Windows Filtering Platform, ot chociażby jest to domyślne dla najnowszej bety SpySheltera, sporo pakietów dodaje "nakładkę" na systemowego firewalla.
Co do właśnie systemowej zapory... Nie, ona nie jest zła, ale problem pola na tym, że nie monitoruje nam ruchu wychodzącego tzn. monitoruje, ale uznaje go za zaufany, dopóki proces nie zaczyna robić za serwer (co widać np. w wypadku zainstalowania Apache czy MySQL). Zapory firm trzecich, w tym wspomniane Comodo, pozwalają na kontrolę ruchu wychodzącego. Dlaczego jest to ważne? Dajmy na to, że zostaniesz zainfekowany. Teraz najważniejsze są dane, ich kradzież. Dobra zapora poinformuje o próbie nawiązania połączenia.
Nie wiem czy to efekt tego, ale ostatnio widać coraz więcej softu używającego Windows Filtering Platform, ot chociażby jest to domyślne dla najnowszej bety SpySheltera, sporo pakietów dodaje "nakładkę" na systemowego firewalla.
Co do właśnie systemowej zapory... Nie, ona nie jest zła, ale problem pola na tym, że nie monitoruje nam ruchu wychodzącego tzn. monitoruje, ale uznaje go za zaufany, dopóki proces nie zaczyna robić za serwer (co widać np. w wypadku zainstalowania Apache czy MySQL). Zapory firm trzecich, w tym wspomniane Comodo, pozwalają na kontrolę ruchu wychodzącego. Dlaczego jest to ważne? Dajmy na to, że zostaniesz zainfekowany. Teraz najważniejsze są dane, ich kradzież. Dobra zapora poinformuje o próbie nawiązania połączenia.