Firewall na systemie 64-bitowym
#1
Witam !Smile

Czy sposób działania firewalla/antywirusa się różni w jakiś sposób na systemie 64bitowym a 32bitowym ?

Posiadam NODa32 AntyVirus na 64bitowej wersji Win7. I moje pytanie jaki firewall: systemowy od Win7 czy Comodo Firewall ?
Systemowy FW Win7 jest naprawdę taki zły, jest konieczność instalowania jakiegoś zewnętrznego oprogramowania ?
Odpowiedz
#2
Jest różnica, po części wynika z używania PatchGuard / Kernel Patch Protection w systemach x64 - po prostu oprogramowanie firm trzecich nie może zbyt głęboko ingerować w system.
Nie wiem czy to efekt tego, ale ostatnio widać coraz więcej softu używającego Windows Filtering Platform, ot chociażby jest to domyślne dla najnowszej bety SpySheltera, sporo pakietów dodaje "nakładkę" na systemowego firewalla.

Co do właśnie systemowej zapory... Nie, ona nie jest zła, ale problem pola na tym, że nie monitoruje nam ruchu wychodzącego tzn. monitoruje, ale uznaje go za zaufany, dopóki proces nie zaczyna robić za serwer (co widać np. w wypadku zainstalowania Apache czy MySQL). Zapory firm trzecich, w tym wspomniane Comodo, pozwalają na kontrolę ruchu wychodzącego. Dlaczego jest to ważne? Dajmy na to, że zostaniesz zainfekowany. Teraz najważniejsze są dane, ich kradzież. Dobra zapora poinformuje o próbie nawiązania połączenia.
Odpowiedz
#3
A czy jest możliwość skonfigurowania FW Win7 aby monitorował ruch wychodzący, czy to raczej nie jest możliwe ? I jedynym lekarstwem jest instalacja jakiegoś zewnętrznego oprogramowania ?
Odpowiedz
#4
Są takie możliwości...masz je opisane na przykład tu

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#5
A jest w ogóle tutaj ktoś kto korzysta z Win7 FW ?
Chyba pora na poważnie rozważyć instalację jakiegoś FW.
Odpowiedz
#6
Kod:
Jest różnica, po części wynika z używania DeepGuard / Kernel Patch Protection w systemach x64 - po prostu oprogramowanie firm trzecich nie może zbyt głęboko ingerować w system.

Czyli system 64 bitowy jak mniemam na dzień dzisiejszy jest sam w sobie bezpieczniejszym od 32 bit?
Windows 10, SpyShelter Firewall
Odpowiedz
#7
W teorii tak, w praktyce ta blokada ogranicza się do "normalnego" oprogramowania - dlatego tak samo antywiry czy HIPSy nie mogą rozwinąć w pełni skrzydeł na x64.
Niestety, twórcy malware raczej nie mają skrupułów i nie będą przejmować się mechanizmem MS jeżeli znajdą jakąś lukę.
Wiki to nie najlepsze źródło na ogół, ale tu jest nieco info o programach, które w x86 korzystały z tego, co w x64 jest zablokowane:

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#8
Dlaczego pytam. Pracuję raz na Win 7 x64 raz na x32 by porównać przede wszystkim ich szybkość działania z różnymi programami. Posiadam ramu 4GB. I tak się zastanawiam, skoro szybkość obu systemów jest porównywalna a w przypadku instalacji win x32 tracę niewiele ramu (win x64 wykorzystuje go znowu więcej niż x32), w zakresie bezpieczeństwa samych systemów też nie ma wielkiej różnicy to chyba w moim przypadku nie opłaca się zbytnio przesiadka na win 7 x64?
Windows 10, SpyShelter Firewall
Odpowiedz
#9
Moim zdaniem nie ma większego sensu zostawać na x86, no chyba, że korzysta się z naprawdę mocnego softu typu Defense Wall.
Co prawda pod x64 programy idą przez mechanizm WOW64, ale rzadko odbija się na to ich wydajności, a już na pewno teraz, dobre kilka lat po tym, jak AMD wkroczyło na rynek masowy z Athlonami 64.
Będąc na x64 nieco tracisz pod względem możliwości bezpieczeństwa, ale z drugiej strony... nadal możesz używać narzędzi microsoftu np. EMET (to już mocno wykracza poza temat zapory), które potrafią zatrzymać bardzo dużo zagrożeń. Sporo też zalezy od tego, czy łączyć się z siecią bezpośrednio, czy jednak jesteś np. za NATem.
Odpowiedz
#10
Dzięki za sugestje. Posiadam procek AMD Phenom II X4 840 więc faktycznie należało by bardziej wykorzystać jego możliwości. Muszę jedynie więcej poczytać o EMET.
Windows 10, SpyShelter Firewall
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości