» Лучший домашний фаерволл firewall - сравниваем и обсуждаем

CBB

Цитата:

Это задача для менеджера процессов, а не файерволла. Я понимаю - из них можно сделать комбайн, но тогда сравнивать комбайн файерволл + менеджер процессов с просто файерволлом как-то некорректно.

1.Ты опять говоришь о приложениях, а не о DLL.
2.Но если есть контроль компонентов то тогда по твоим словам это не фаервол?

xdude

Цитата:

Так вот я не думаю, что там в локальной сети все поголовно кулхацкеры, которые сами себе позаражали компы червями, и теперь регулярно меняют свои мак-адреса, чтобы и других также заразить.

Скорее всего, они об этом даже не догадываются.

Viewgg

Цитата:

Блокировка запуска конкретных DLL для определённых приложений - оригинальная функция, не знал о такой! Не исключаю, что вполне полезно...

Приношу свои извенения. Блокировка идет выбранных тобою DLL для всех приложений, не важно кто к ней обратился, какое приложение в какой момент времени.
Данная опция реализована минимум в фаерах четырех производителей.

bredonosec

Цитата:

Если юзер "петя" возжелает сменить свой МАС на другой, незанятый - его просто не пустит в сеть. Смысл?

+ еще территориальная защита.

KUSA
Эээээ...
Цитата:

Блокировка идет выбранных тобою DLL для всех приложений, не важно кто к ней обратился, какое приложение в какой момент времени.

Так в таком случае чем это лучше "сноса" DLL-шки? Не понимаю...

bredonosec

Цитата:

у меня аналогичоне мнение про изыски аутпоста - баннерорезалки, спамофильтры, контроль содержания и прочий мусор к стенке не относятся.

Это всё можно отключить, не случайно оно в виде плагинов реализовано.

bredonosec

Цитата:

у меня аналогичоне мнение про изыски аутпоста - баннерорезалки, спамофильтры, контроль содержания и прочий мусор к стенке не относятся. А тем не менее этот комбайн почему-то очень популярен.

Я это мнение полностью разделяю, и популярен Аутпост на контролирумых мною компьютерах совсем не по причине наличия этого мусора. И, кстати, очень хороший пример того, что попытки превратить хороший продукт в комбайн запросто могут превратить его в дерьмо. Ибо работа этого навесного мусора требует отключения gzip, при этом трафик, например, на этом форуме возрастает в 5-7 раз (т.е. практически на порядок! - сам мерил) И у них еще хватает наглости рекламировать эти фичи как средство экономии трафика

Цитата:

Так может не бум меряться, чей слон - лучший друг норвежского слона? =)))

Дык тема топика обязывает как-то меряться Я только предлагаю - если кому-то нравится коктейль из водки и соленого огурца в одном стакане и он сравнивает его просто с другой водкой - не надо писать, что она гадость и от нее пришлось отказаться, поскольку огурца в ней не хватает

KUSA

Цитата:

1.Ты опять говоришь о приложениях, а не о DLL.

Нет, я имею ввиду и то, и то.

Цитата:

2.Но если есть контроль компонентов то тогда по твоим словам это не фаервол?

Контроль (в смысле отслеживание, т.е. monitor а не control) и управление с вмешательством в работу (т.е. management или control) - это разные вещи. Некоторые возможности первого (и то только для сетевых приложений) в файерволлах нужны, второе превращает файерволл в совсем другой продукт. Он может оказаться тоже неплохим, но его возможности выходят далеко за рамки контроля над сетью, и сравнивать его с файерволлами просто некорректно.

Viewgg

Цитата:

Так в таком случае чем это лучше "сноса" DLL-шки? Не понимаю...

Я это отписал на предыдущей странице. Удалить нальзя, потеряешь функционал браузера,
проводника и некоторых плагинов.

CBB

Цитата:

Нет, я имею ввиду и то, и то.

Опять-же все это обяснял на преыдущей стр.
Разговор идет про DLL.

KUSA

Цитата:

Цитата: Так в таком случае чем это лучше "сноса" DLL-шки? Не понимаю...

Я это отписал на предыдущей странице. Удалить нальзя, потеряешь функционал браузера, проводника и некоторых плагинов.

Такой запрет, как у тебя - сразу для всех приложений - все равно равносилен временному удалению. С тем же успехом вместо запретов/разрешений в софте можно просто временно перемещать эти dll во временные папки и обратно.


Цитата:

Цитата: Нет, я имею ввиду и то, и то.
Опять-же все это обяснял на преыдущей стр.
Разговор идет про DLL.

Смысла этого возражения я не понимаю. "И то, и то" - значит, и про dll в том числе.

Эх... Я вот тут по случаю и ради эксперимента поставил вместо Outpost Comodo... Хм, вроде на вид вполне себе ничего продукт, фаер как фаер, без особо лишних накруток... С системой его правил, особенно зонами, разобрался не до конца, но в общем вроде нормально... Всё, что нужно, есть, мониторы его вроде ничего... Может быть, и посижу на нём, пожалуй, он не хуже Outpost, хотя и без рюшечек.

Добавлено:
Хотя нет, в зонах ничего хитрого нету - банальный набор адресов, ничего больше.

Добавлено:
Контроль компонентов только как-то мутно сделан... В Outpost поудобнее, мне пока что кажется.

KUSA

Цитата:

+ еще территориальная защита.

недопонял..
CBB

Цитата:

И у них еще хватает наглости рекламировать эти фичи как средство экономии трафика

не знал, что настолько запущенно! )))

Цитата:

Я только предлагаю - если кому-то нравится коктейль из водки и соленого огурца в одном стакане и он сравнивает его просто с другой водкой - не надо писать, что она гадость и от нее пришлось отказаться, поскольку огурца в ней не хватает

только за =)) просто мне показалось, что вышепомянутая фича (контроля длл-ок), как и контроль приложений, является составной частью "водки", а не огурцом, как контроль содержимого/баннерорезки/..

Цитата:

С тем же успехом вместо запретов/разрешений в софте можно просто временно перемещать эти dll во временные папки и обратно.

хм.. и помнить, у кого что куда удалил, и куда обратно запихать, и для чего пихать.. Чисто субьективное мнение, что это менее удобно.
Viewgg

Цитата:

В Outpost поудобнее, мне пока что кажется.

самое удобное обычно то, к чему привык
(знаю, ко мне это тоже относится )

Что ещё не очень удобно в Comodo - отсутствие стандартных шаблонов правил (типа "броузер" и т.д.). Да и с системными приложениями тоже...
Кстати, если есть информация о правильной настроке правил для системных процессов - прошу помочь. Может быть, это в тему Comodo, но вроде как относится ко всем фаерам... А в теме по настройке фаеров - общие и очевидные моменты.

Добавлено:
bredonosec

Цитата:

самое удобное обычно то, к чему привык

Не согласен.

bredonosec

Цитата:

Цитата:С тем же успехом вместо запретов/разрешений в софте можно просто временно перемещать эти dll во временные папки и обратно.
хм.. и помнить, у кого что куда удалил, и куда обратно запихать, и для чего пихать.. Чисто субьективное мнение, что это менее удобно.

За последние десять лет мне ничего подобного не захотелось ни разу и чисто субъективное мнение - если вдруг в следующие десять лет такое один раз захочется, я уж точно это запомню. Только это вряд ли, все разумные запросы решаются современным софтом и без таких извращений. Тот же запрет на передачу личной информации, из-за которого и начался тут этот сыр-бор, есть в Аутпосте в плагине Anti-Spyware.

CBB

Цитата:

Тот же запрет на передачу личной информации, из-за которого и начался тут этот сыр-бор, есть в Аутпосте в плагине Anti-Spyware.

не уверен, что работает настолько же точно, но если так, то получаем "те же яйца, вид в профиль". То есть, полезное дело.


Добавлено:
CBB

Цитата:

Тот же запрет на передачу личной информации, из-за которого и начался тут этот сыр-бор, есть в Аутпосте в плагине Anti-Spyware.

не уверен, что работает настолько же точно, но если так, то получаем "те же яйца, вид в профиль". То есть, полезное дело.

http://www.firewallleaktester.ru/component/option,com_alphacontent/section,1/cat,2/task,view/id,106/Itemid,16/

Мой любимый Comodo в очередной раз доказывает, что он лучший по непробиваемости ликтестами.

Для проверки достоверности прогнал у себя эти ликтесты, взяв их с firewallleaktester.com. Все были успешно пройдены/заблокированы на настройках по умолчанию. Вот только, как сказал автор статьи


Цитата:

Но всеравно как-то странно выглядели результаты тестов Yalta и TooLeaky. Странность заключалась в том, что Comodo каждый раз честно срабатывал и предлагал блокировать активность этих тестов, но тесты при этом бодро рапортавали о дырявости брандмауэра.

Для полного счастья в нём мне только не хватает протекта паролем настроек/выключения и профилей.

Рекомендую

The_Utilizator
Если бы он был еще и самым быстрым (тесты быстроты ищем у того же автора на сайте), то вообще бы не было бы ему цены, а то этот факт огорчает больше чем отсуствие пароля на установках

CBB

Цитата:

С тем же успехом вместо запретов/разрешений в софте можно просто временно перемещать эти dll во временные папки и обратно.

Если тебе так больше нравится - можешь так и делать.
Цитата:

Тот же запрет на передачу личной информации, из-за которого и начался тут этот сыр-бор, есть в Аутпосте в плагине Anti-Spyware.

Вот только его уровень оставляет желать лучшего. Впрочем, каждый производитель софта стенок сходит с ума по своему.
Одни пишут антиспай, ни имея в этом ни какого опыта, другие увлекются резкой рекламы, также не имея ни какого опыта. Результаты как правило печальны.


Просьба добавить в шапку.
Windows Vista RTM Software Compatibility List

Цитата:

Firewalls / IDS's

* JeticoPersonal Firewall v.2 beta jpf2beta
* Kaspersky Internet Security 6.0.2.614 (32/64-bit final version)
* Microsoft Windows Live OneCare 1.5
* Symantec Norton 360 beta
* Symantec Norton Internet Security 2007
* Trend Micro PC-cillin Internet Security v14.57 (beta) and v15.3 (32/64-bit)

Поставил себе на домашнюю машину Windows server 2003 x64. Единственный фаервол, который согласился работать - это аутпост 64 битный и то жутко не стабильно, так что пришлось снести. Есть еще какие-нибудь варианты кроме стандартного Windows Firewall?

Фаер нужен без антивиря.

cyberbat1983
http://www.deerfield.com/products/visnetic-firewall/requirements/ 2003 упомянут.

comodo вроде как только 32 бит на 2003, но не уверен точно.

Цитата:

Поставил себе на домашнюю машину Windows server 2003 x64. Единственный фаервол, который согласился работать - это аутпост 64 битный и то жутко не стабильно, так что пришлось снести. Есть еще какие-нибудь варианты кроме стандартного Windows Firewall?

А не пробовал http://www.smart-soft.ru ?
Если не обращать внимания на учет трафика (много вариантов) то это почти WinRoute
в памяти весит TiSvs.exe 5488КБ. Можно включить firewall, proxy, SMTP, antivirus...
Можно отдельно настраивать по сетям/подсетям, сетевым картам, определять приложениям в какой инет ходить (у меня например дома: комп+комп + локалка провайдера + Инет + Инет с мобильников)... Заметьте очень гибкая система настроек, хотя к сожалению очень объемная...
Кстати версии Lite (сервер+3клиента) и PE (персональный) безплатно.

T4NUK1

Цитата:

тесты быстроты ищем у того же автора на сайте

Не нашел :(

Petrik Pyatochkin

Цитата:

T4NUK1

Цитата:тесты быстроты ищем у того же автора на сайте

Не нашел

Мне кажется что ссылались на этот тест.

shinobi
Абсолютно верно. Смотреть именно там

The_Utilizator

Судя по тому, что на firewallleaktester.ru ~50% материалов - о различных продуктах Comodo, есть смутные подозрения насчет кормушки, из которой кормится автор. Завуалированная реклама в социальных сетях очень действенна...

Mylord666
Ай донт финк соу Слишком незначительна популярность сайта, да и русскоязычные интернетчики явно не приоритет компании, да и софтина-то бесплтаная сама себя рекламирует Просто человек любит Комодо, вот и все

T4NUK1
Да нифига я его не люблю... не в этом дело. Просто это единственный из БЕСПЛАТНЫХ брандмауэров, который хорошо проходит все Leak-тесты. Да и народ интересуется им, поэтому и писал про него
Mylord666 Ну, материалов, конечно, больше чем про остальные продукты, но не 50% - это уж точно

mesmerism

Нет, любишь, любишь - признайся Сам писал в постах - мой любимый фаерволл
Мне он тоже очень нравится. вот только не нравится, что при ведении логов проц в русскоязычной версии грузится чуть ли не до 100%, я из-за этого его снес

T4NUK1
Jetico 1 тоже был бесплатным...и jv16...и продолжать можно до бесконечности...Хотя, почитав все статьи - думаю, ты прав...Просто беззаветно любит...

P.S. Мои 5 копеек в тему:

1. Лучший файрвол - Jetico 1 (Юзал пару дней, понравился)
2. Лучший файрвол с нормальным интерфейсом и расширенными возможностями - Outpost (Пользую давно и сейчас).


Добавлено:
mesmerism
Sorry, что как об отсутствующем - начал писать раньше твоего ответа...Сайт отличный, кстати.

Дерзкое предложение - сравнить производительность антивирусных мониторов. В свое время пересел с DrWeb на NOD32, как на совсем незаметный...Про каспер просто молчу - всегда отключал монитор, ибо комфортно работать с включенным - нереально.

P.S. ...за оффтоп меня убьют...

T4NUK1
У меня в форуме народ уже придумал как обойти проблему загрузки на 100%, надо просто отключать логирование. Сам не пробовал, но все говорят, что помогает
Mylord666
Спасибо, и хорошая идея, кстати. Обязательно это сделаю.

AleXPwin
>А не пробовал http://www.smart-soft.ru ?

ХОроший фаервол? Возможности соблазнительные, и банеро-рекламорезка и кеширующий проксисервер и фаервол.. и бесплатный для персонального использования

кто-то еще юзал? интересно насколько надежный фаервол и как грузит систему?

Mylord666
А можешь по конкретнее по поводу "лучшести" Джетики? Я так понял, что из фаеров по быстроет он уступает разве что ЛукНСтопу (пробовал его, но, видимо , я тупой, не смог разобраться)

mesmerism
Да, я читал Но хотелось бы иметь фаер с некастрированными функциями Постаивл пока инглиш-версию Интересно, как-то можно отписаться по поводу этого бага в Комодо?

Petrik Pyatochkin
Интересный фаер, надо попробовать

Mylord666


Цитата:

Дерзкое предложение - сравнить производительность антивирусных мониторов. В свое время пересел с DrWeb на NOD32, как на совсем незаметный...Про каспер просто молчу - всегда отключал монитор, ибо комфортно работать с включенным - нереально.

Просто больно шарахнут... из плюсомета...


Цитата:

1. Лучший файрвол - Jetico 1 (Юзал пару дней, понравился)
2. Лучший файрвол с нормальным интерфейсом и расширенными возможностями - Outpost (Пользую давно и сейчас).

А что, получается что у Jetico 1 интерфейс не нормальный?

T4NUK1

+ Плюсы:
1. Практически не отнимает ресурсы процессора.
2. Занимает 7 Мб RAM (некоторые, конечно, начнут кричать, что когда наши космические корабли бороздят...это уже неважно, но хотя у меня и 1Gb я предпочитаю грамотно написанные программы).
3. Если собраться с духом и настроить - никто ненужный не входит и не выходит.

- Минусы:
1. Когда я впервые поставил Outpost у меня ушло минут 10, чтобы все понять, когда я впервые поставил Jetico, минут через 30 я начал понимать...
2. Просто файрвол - без детектирования spyware, потенциальных угроз и прочих вкусностей.
3. Нет визуальных оповещений об атаках - они просто молча блокируются. А мне часто интересно - что за пионер шебуршит в сети.

Кстати, нигде не встречал тестов Jetico на DOS. Насколько я мог видеть из тестов mesmerism в этом Outpost и Avira впереди планеты всей...


KUSA

...точнее будет - неэргономичный, сложный для восприятия и настройки. Я понимаю, что ко всему можно привыкнуть, но нужно ли?

Petrik Pyatochkin

...возможности - чертовски соблазнительные, но это НЕ персональный файрвол, и он НЕ осуществляет контроль компонентов. Ставил на несколько часов (купившись на замануху) - очень неудобно для самого себя на собственном компьютере вводить начальный баланс денежных средств и логиниться для подключения к Inet...Хотя для интернет-кафе или сервера многоквартирного дома вещь, думаю, идеальная...

Mylord666

Цитата:

неэргономичный, сложный для восприятия и настройки.

На самом деле интерфейс у Jetico очень логичный. После того, как врубишься в его структуру, работа с другими файерами кажется куда как более замороченной.