Опасно ли использовать российские антивирусные программы/фаерволы?

У меня давно уже витает идея насчет написания открытого фаерволла реализующего контроль доступа на уровне пользователей и тулзы упрощающей настройку запуска софта в многопользовательской среде. Но к сожалению не хватает времени на реализацию.

Имхо лучше не усложнять итак сложную жизнь, а использовать открытые разработки типа Linux/BSD.

Во время военного конфликта Израиля с Ливаном, Израиль предпринял множество способв для выведения из строя информационной инфраструктуры своего противника. Отбросим в сторону международную политику, допустим это надо было для Израилю для эксперимента или для быстрого блокирования коммуникации ливанских лидеров через Интернет. Но факт в том, что кроме бомбардировок предпринималось и глушение беспроводных сетей и сетевые атаки. Кроме факта остались неподтверждённые убедительно слухи о том, что в Вин-машинах вышли из строя сетевые карты.

Вообще существование "киллер-кода" или активируемых через закрытые драйвера недокументированных функций в коммуникационном оборудовании для Интернета или мобильной связи возможно. И это справедливо в принципе для любого оборудования.
использование закрытых драйверов само по себе опасно. Внедрение DRM в новых версиях Windows ухудшает ситуацию ещё больше.

Так что антивирусные программы или файрволлы ещё не самые вероятные кандидаты для закладки.

Кроме факта остались неподтверждённые убедительно слухи о том, что в Вин-машинах вышли из строя сетевые карты.

А вроде бы в незапямтыне досовские времена точно были вирусы которые могли сломать диск, выведя его головку из строя, были вирусы которые жгли материнку даже, кажется, и были точно вирусы, которые прожигали точку на экране, заставляя фокусировать весь пучок на одну точку (там люминофор выгорал что ли...). Не знаю возможно ли всё это на современном железе... но сказаний с тех времён осталось много.

А вроде бы в незапямтыне досовские времена...

Ага, много чего было.

О закладкая в сетевых картах не скажу по причене отсутсвия информации. Но если подумать, на сетевой карте сигнал обрабатывается еще до передачи в шину и драйверу, например atx комп можно включить по сети отправив на карту три пакета с ее мак адресом (wol), что мешает там быть и другим "функциям"?

Интересно будет почитать про сетевухи да и вообще железо которое проверяли на наличие закладок.

сетевухи да и вообще железо которое проверяли на наличие закладок.

"Опасно ли использовать нероссийское железо?" :)

Есть порт OpenBSD PF под win. Вроде его хвалили, но там не вся функциональность, и фильтровать по приложениям он вроде как не умеет.

Есть подозрение, что можно запускать каждую программу от своего собственного юзера, которого выпускать в инет только после аутентификации на fw посредством authpf. Возможно, ещё понадобится сделать несколько виртуальных ip-шников на одном и том же физически сетевом интерфейсе, к которым привязать CARP. В частности, здесь, как мне кажется, получится и настроить доступ для ряда юзеров в инет непосредственно лишь через тор (знаю что были мануалы на эту тему – как сделать в PF, видел их, но не разбирался), и вплоть до того чтобы прописать каждому приложению свой роутинг. Точно не знаю, будет ли работать, но предполагаю что соорудить можно. В итоге работать будет подо всеми BSD.

вплоть до того чтобы прописать каждому приложению свой роутинг.

В смысле из-за того что каждое приложение будет запускаться только из-под конкретного пользователя.

правила для отдельных программ и для тех, кто просили реализовать подобный функционал простым способом. Это не более чем обман. Такая защита обходится элементарно

Как элементарно? Например на уповне системы +FW запрет всему доступ в сеть и все привелегии заперещены тоже, кроме нескольких процесов, FW берет их путь к файлу и что-то типа СRC или файл подписан. Чтобы залесть в процесс нужен админский доступ и привелегии. FW и система не дадут запуститься ничему без явного разрешения. А даже если разрешение дано, как процесс куда-то сможет полезть без доступа?

А меня наводит на мысль, какая разница какая система Linux или windows nt, BSD везде есть свои баги не в самой системе так в программах которые установленны. Мой ответ чтобы ни делал и какую систему не ставил всеравно на 100 процентов невозможно защитить. И firewall и антивирус это только начало безопасности. Это целый комплекс всяких средств так скажем обязательных это firewall антивирус, автомотическое обновление и контроль учётных записей. Затем шифрование и безвозвратное удаление данных шрёдерами. Постоянный контроль и аудит. Просто нужно придерживотся пословици доверяй, но проверяй. И у такой машины будет много шансов быть несломленой.

Из того, что баги есть везде, вывод, который вы делаете, не следует.


Наверно, примерно так же, как обход AppArmor'а, или даже ещё проще.