» Лучший домашний фаерволл firewall - сравниваем и обсуждаем

Nick222

Цитата:

Sygate
http://www.oldversion.com/program.php?n=sygate

Я - про онлайн-сервис из шапки
http://scan.sygate.com
- его ликвидировали.

А за ссылку спасибо, может сгодится. Правда как раз сейчас подумываю не перейти ли с Sygate на что-нибудь с рюшечками-плюшечками, а то скучно как-то - стоит тихо ни кого не пускает - тоска... начинаешь подумывать а интернет ли у меня вообще: где эти как их ... вирусы, где кони и всё такое...
KUSA

Цитата:

А зачем? Есть темы - есть ссылки.

Да просто ссылки ведут не на сервисы, а на инфу, что сервисов нет.

Кстати, по случаю удалил Sygate вместе с кой-какими др прогами и включил на время встроенный виндовый (winXP sp2) файрволл. Прогулялся по онлайн-тестам - и что же - говорят всё у меня закрыто. Так чем тогда плох встроенный? Правда не все тесты окучил, может обнаружится что-нибудь.

vladmir

Цитата:

Кстати, по случаю удалил Sygate вместе с кой-какими др прогами и включил на время встроенный виндовый (winXP sp2) файрволл. Прогулялся по онлайн-тестам - и что же - говорят всё у меня закрыто. Так чем тогда плох встроенный?

1. Насколько помню, он не умеет следить за исходящими соединениями.
2. Довольно примитивен -- не умеет анализировать пакеты, нет такой функции, как "Intrusion detection", имеющейся в firewall'ах от Symantec, штука весьма мощная и полезная.

Ребята, так что лучше поставить? Аутпост или Комодо ? ЗА не предлагать - он стучит на своего хозяина

gadgetoman
Мое мнение - только не комодо. Или Outpost или Kerio(не последн) или Look 'n' Stop.

vladmir

Цитата:

Так чем тогда плох встроенный?

А сам угадешь?
Отсутствием пароля, не защищает службы ALG-Lass итд...

Между прочим здесь неплохие тесты файеров www.firewallleaktester.ru

SAVage22
О, очень интересно.
Судя по этим тестам - Core Force почти рулит!
Даже при умолчательном (дефолтном) уровне безопасности ниже среднего!

Цитата:

И снова о приятном. Всплывающие оповещения мне очень понравились. Пиктограммы настолько удачны, что иной раз даже не приходится читать текст сообщения чтобы понять, что от тебя хочет программа. Я специально обратил внимание на этот факт, так как считаю его очень важным с точки зрения удобства использования программы. Ведь после установки программы, ваше общение с ней будет проходить в основном при помощи этих всплывающих сообщений.

Цитата:

Заключение

Не помню говорил я уже или нет, но мои тесты не дают полного взгляда на продукт. Задачи у всех разные и для их решения нужны разные средства. Возможно, и даже вполне вероятно, что какие-то возможности продукта в моих тестах не отражаются вообще, и поэтому нельзя сказать что данный продукт однозначно плох или хорош. В случае CORE FORCE я могу сказать, что юзабилити здесь очень хорошее, и вполне возможно, что следующие версии будут просто превосходные. Проблемы конечно есть, но они не из разряда не решаемых. Доделать здесь, доработать тут и получится конфетка. В общем не упускайте этот firewall из виду, вполне возможно, что скоро вы захотите поставить на свой компьютер именно его.

2ioppp
Цитата:

Судя по этим тестам - Core Force почти рулит!

Хм... Вообще-то, если прочитать всю страничку - CORE FORCE (beta) - , не ограничиваясь двумя аккуратно выдернутыми цитатами, то до "рулезности" далековато будет

P.S. Не надо бы народ в заблуждение вводить...

XenoZ
Цитата:

P.S. Не надо бы народ в заблуждение вводить...

Это твоё личное мнение, ничем не подкреплённое - ты сам вводишь народ в заблуждение!
А чел с того сайта самолично делал тесты и я просто процитировал его мнение.

А вот, например, мнение о нём KUSA:

Цитата:

Очень понравился Core Force- Tiny отдыхает...lol

Вот!

2ioppp

Цитата:

Это твоё личное мнение, ничем не подкреплённое - ты сам вводишь народ в заблуждение!
А чел с того сайта самолично делал тесты и я просто процитировал его мнение.

Мнение не мое, т.к. оного у меня по данному предмету просто нет. Просто вылез на сайт и прочитал всю статью по результатам тестирования COREFORCE, причем в своем посте дал на нее ссылку. И чем я ввожу в заблуждение народ? Вот выдержки из той же статьи:

Цитата:

Первое с чем приходится столкнуться - это несовместимость. Довольно странно, что продукт рассчитан на работу с Windows 2000/XP, а драйверы не имеют соответствующей цифровой подписи, о чем вы узнаете в первые минуты установки. Затем вы узнаете, что при установке программа установки не отключает встроенный брандмауэр Windows XP, да и вообще не совместима с его Центром безопасности. Так что готовьтесь к тому, что вам придется отвечать на кучу дополнительных вопросов и делать дополнительные настройки оповещений Центра безопасности Windows XP.
<...>
Правда, информация о приложениях у этого firewall довольно старая. Например, он знает только FireFox 1.0 и Outlook 2000, и даже для новых версий этих программ все равно срабатывает. Что, в моём случае, привело к неработоспособности FireFox 1.5.
И опять ложка дегтя. Если у вас на компьютере 2 сетевые карты, то приготовьтесь к тому, что одну из этих сетей программа не опознает, и настройки для нее придется делать вручную.
<...>
Проверка проницаемости изнутри
Comodo Firewall 2.3.5.62 - 2
CORE FORCE (beta) - 13
KIS 6.0 + Проактивная защита - 5
(меньше, значит лучше)
<...>
Проверка проницаемости снаружи (Интернет)
Результат не идеальный. Злоумышленник сможет получить доступ к информации о вашей системе. Да и вообще плохо, что присутствие в сети обнаруживается.
<...>
DoS-атака по протоколу IGMP
А тут все неважно. Система очень быстро и очень крепко зависла. Так что если у вашего коллеги по работе стоит CORE FORCE, то теперь вы знаете как потрепать ему нервы за то, что он не позвал вас с собой на обед или в курилку

И где он "почти рулит"?

2XenoZ
Спасибо за прямую ссылку, - всё очень наглядно.

Если вы используете файрвол, который почти рулит, то вы почти защищены. Эдак слегка. ЛОЛ.

Я вот думаю, на каком фаерволле остановиться? Недавно ради эксперимента снёс KIS, поставил Outpost 4 - о, это монстр! Всем хорош, только система с ним грузится не то чтобы максимально быстро, и это на сильном компе...
Взглянул на Look'n'Stop - решил сразу выкинуть, правила для приложений слабоваты... Когда-то пробовал Jetico - нет уж, спасибо, не хочу больше...

а че кис снес-то? кроме "ради эксперимента"?

costashu

Цитата:

а че кис снес-то? кроме "ради эксперимента"?

Именно ради эксперимента! Хотя по некоторым тестам он и не самый надёжный (см. пред. стр.), но я-то сижу за маршрутизатором, а гадости особой на компе не держу.
Захотелось сменить фаерволл и антивирь тоже.

XenoZ

Цитата:

Просто вылез на сайт и прочитал всю статью по результатам тестирования COREFORCE, причем в своем посте дал на нее ссылку.

А в моём посте ты ссылки на это тестирование не увидел? Во втором моём предложении???
Я что, должен был всю статью запостить? Я запостил, всего-навсего, одну цитату и ВЫВОДЫ!!!
Выводы из результата этого тестирования.
Которые называются Заключение.
Да и слово "почти" я зачем написал? - чтобы ты стал ръяно доказывать, что Core Force почти рулит?

Estor
Глупость ты написал.
Core Force больше, чем просто фаервол, это целая система по защите от вторжений и несанкционированных действий!
Вот что, например, написал rrr777:
Цитата:

<..>однако замечу, что вещь глубоко профессиональная и все тэсты из прошла с успехом..

2ioppp
Ваше

Цитата:

Глупость ты написал

по отношению к незнакомому человеку позвольте воспринимать как хамство.

А коли и так, то в чем, простите, глупость? В том предположении, что средненькая по результатам тестов, сырая, мало кому известная программа, которая единственное что, - по Вашим уверениям почти рулит, может обеспечить сносный уровень безопасности в сравнении с более предпочтительными по результатам все тех же тестов конкурентами?
Вы это серьезно? Punctum.

Estor
Дык, я высказался не по отношению к тебе лично (хотя я и не знаю, что ты такого полезного и хорошего на ру-борде сделал, - ну не считать же за это этот твой флуд), а к твоему сообщению, смысла в котором - ноль!
Я же привёл отзывы людей, которые ставили, тестировали и использовали этот фаер.

2ioppp

Цитата:

А в моём посте ты ссылки на это тестирование не увидел? Во втором моём предложении???

Видел, но, каюсь, решил, что ты, по своему обыкновению, кинул там ссылку на сайт COREFORCE.

Цитата:

Я запостил, всего-навсего, одну цитату и ВЫВОДЫ!!!

Если бы не одно но: благоприятную цитату. Соответственно, после прочтения этих 2-х цитат может создаться превратное впечатление о данном файере, т.к. результаты тестов говорят о другом.
Насчет "рьяности" - я никому ничего не доказываю и не пытаюсь. Нравится тебе этот файер - ради бога! Просто объективнее надо быть в своих оценках, а то, читая твои постоянно-восторженные отзывы, закрадывается подозрение, что ты один из его промоутеров.

P.S. И не надо быть таким агрессивным. Будь добрее - и люди к тебе потянутся...

2ioppp
Я ведь оппонировать Вам и не пытался, а лишь в шутливой форме акцентировал внимание на том, что эта «чудо-прога» - вот именно, что «почти» готова как программный продукт, почти готова конкурировать с КИС’ом и другими. И причиной тому - не ограниченный функционал, а сырость и недоработки. Вы ведь и сами, насколько я понял, не спорите с тем, что она «почти рулит»; так вот она как "рулит" – так и защищает…
ЗЫ. Пока еще ничего полезного и хорошего на ру-борде сделать не успел (а это тут причем?), но убежден в том, что у ньюба многое может быть впереди.

Estor
Для шуток есть специальные разделы на форуме: Юмор, Флейм, Тестирование.
А сюда люди приходят, чтобы получить полезную инфу.

Тем более, что ты сам лично и не пользовался этим фаером, но вдруг с чего-то решил высказать своё суперкомпетентное мнение - прицепиться к моим словам и потрясти нас своим остроумием, которое вылилось в твой тот самый пост, который... впрочем, это я уже повторяюсь.


Добавлено:
А с чего ты вдруг решил, что рулит = защищает???
Учи русский язык!


Цитата:

Пока еще ничего полезного и хорошего на ру-борде сделать не успел (а это тут причем?), но убежден в том, что у ньюба многое может быть впереди.

Может быть, но, всё-таки, с какой стати, ещё ничем себя не зарекомендовав - кроме флуда, ты требуешь к себе уважения?


Добавлено:
Да, если хочешь продолжать, если чего ещё не ясно -пиши в ЛЯ.

Viewgg

Цитата:

...снёс KIS, поставил Outpost 4

Как первый, так и второй напрочь лишены способности анализа содержимого пакетов -- нет функции Intrusion detection, то есть защиты от червей нет. Весьма примитивные продукты. А вот в firewall'ах от Symantec это есть. Но для большинства подойдут.

2ioppp

Цитата:

ты сам лично и не пользовался этим фаером

Не сочтите за оправдание. Пользовался. Не имею, и никогда не имел привычки делать голословных замечаний, с предметом которых перед этим не ознакомился. Равно как никогда не имел привычки даже строить предположения о том, чем незнакомые мне люди занимались в жизни, а чем - нет.
Если Вы считаете Core Force законченным, серьезным, оттестированным продуктом, готовым "бодаться" за место в соответствующем сегменте рынка, с чем я, имея некоторый опыт пользования этого продукта, категорически не могу согласиться, так и скажите.
ЗЫ. Общение с Вами на эту тему закончил.

Резюмируя:

Цитата:

Заключение

Не помню говорил я уже или нет, но мои тесты не дают полного взгляда на продукт. Задачи у всех разные и для их решения нужны разные средства. Возможно, и даже вполне вероятно, что какие-то возможности продукта в моих тестах не отражаются вообще, и поэтому нельзя сказать что данный продукт однозначно плох или хорош. В случае CORE FORCE я могу сказать, что юзабилити здесь очень хорошее, и вполне возможно, что следующие версии будут просто превосходные. Проблемы конечно есть, но они не из разряда не решаемых. Доделать здесь, доработать тут и получится конфетка. В общем не упускайте этот firewall из виду, вполне возможно, что скоро вы захотите поставить на свой компьютер именно его.

TeXpert

Цитата:

так и второй напрочь лишены способности анализа содержимого пакетов -- нет функции Intrusion detection

С чего ты взял?

C0USIN

Цитата:

С чего ты взял?

С личного опыта. Оба продукта не ловили модификацию? червя, использующего уязвимость http://www.microsoft.com/technet/security/bulletin/MS04-007.mspx. У меня открыт 80-й порт. У обычных пользователей он закрыт, и поэтому они не подвержены такой атаке. Хотя, эта брешь устранена в Service Pack 1 для Windows Server 2003, у меня сервер падал после таких атак(. Подозреваю, что мой сервис пак не совсем был правильный. А вот другой firewall исправно стал ловить такие черви. За что честь ему и хвала!

Вообще то на сегодняшний день из всех фаеров, обеспечивающих как защиту на сетевом уровне так и, самое главное для персонального файрволла, на уровне приложений, "рулит" пока джетика. Причем версии 1.0.1.61 (а не сырой второй беты).
Рулит как по прохождению тестов, так и по потреблению ресурсов. Странно что на вышеупомянутом сайте firewallleaktester.ru ее нет в обзорах.
Хотя по моему мнению, поведенческий анализ приложений (проактивку) должны все-таки обеспечивать не файрволлы (хотя здесь джетика много лучше того же Comodo) а специализированные нормальные HIPS'ы типа System Safety Monitor или Pro-Security HIPS (проактивка от касперского к нормальным не относится: тестировал как-то бетку кажись версии 6.0.2.542 - много пропустила. Да и предыдущие билды KIS'a этим страдали). Но это тема не этого топика

Добавлено:
TeXpert

Цитата:

А вот другой firewall исправно стал ловить такие черви

А какой, если не секрет ?

NightHorror

Цитата:

А какой, если не секрет ?

Да писал же выше:

Цитата:

...в firewall'ах от Symantec это есть

У них ядро одно. В моём конкретном случае -- Symantec Client Security, я раньше пользовался NIS, но он на сервер не идёт, да и заморочки с активацией.

2Viewgg (ну и всем, кому интересно)
А сайта Matousec в шапке нет...
Посмотри пару таблиц оттуда, может что-нибудь подберешь... (для эксперимента )
Leak-tests results... | Results of our analyses...

TeXpert
Понятно. Однако должен заметить что Intrusion detection и защита от червей - не одно и то же. Файрволл с IDS далеко не всегда добавляет в систему защиту от переполнения стека: именно такую уязвимость использовал червь в твоем случае. Поэтому считать IDS защитой от червей несколько некорректно.

NightHorror
Вы раньше уже писали про Jetico, я его пробовал, понял - не моё... Мне показалось, что его въедливость отдаёт параноидальностью... Кстати, там есть нормальная система правил для приложений, вроде той же аутпостовской?

Цитата:

Странно что на вышеупомянутом сайте firewallleaktester.ru ее нет в обзорах.

Как же, как же, есть!
Мне кажется, эмоции автора объяснимы...

PS Не исключаю, что я плохо разобрался с продуктом, но это тоже минус - отсутствие интуитивно понятного интерфейса.

NightHorror

Цитата:

Файрволл с IDS далеко не всегда добавляет в систему защиту от переполнения стека

А мне важно, что он анализирует содержимое пакетов, и выявляет вредоносный код. О тонкостях можно долго спорить, но я не стану: да и спецы от Symantec оперделяют именно так: защита от вторжений, в аглицком пишут так, как выше писал. Собственно, я их firewall отключил, оставив лишь защиту от вторжений: иначе мой Web-ресурс был недоступен(. Уж простых, примитивных firewall'ов хватает для простых целей).