» Лучший домашний фаерволл firewall - сравниваем и обсуждаем

NightHorror
KIS, а не KAV. Можешь не спорить - сам ставил на пару часов. Comodo - не ставил, но по отзывам - около 60 Мб, т.е. как и Outpost (который долго у меня стоял).

Mylord666

Цитата:

KIS, а не KAV

Не KAV а KAV for Workstation. Функционально аналогичен Kaspersky Internet Security. Причем файловый монитор был отключен для уменьшения потребляемых ресурсов.

Цитата:

Comodo - не ставил, но по отзывам - около 60 Мб

Я ж говорю - было бы под гостевуху больше памяти выделено - то и расход был бы выше. Это случая и с комодом и KIS'ом касается. В данных условиях комод забрал 29М а каспер 54. На машине с, например, гигом памяти комод, возможно, и 60М захотел бы. А каспер бы под 80-100. Опять же, по отзывам около 60М - это для работающего комода с кучей созданных правил и т.д. А тут, как ты сам понимаешь, были только что проинсталлированные продукты с дефолтными настройками. KIS по любому расходует памяти больше комода и никак не 6М Даже джетика такое не всегда может.

Добавлено:
Аналогичные действия с KIS 6.0.2.621: стало 131М. Те же 50М съел. 6-ю метрами даже не пахнет, как ни крути.

NightHorror
KIS 6.0.2.618 MP2 CF. 1Gb RAM. Были включены все опции, в т.ч. файловый монитор и проактивная защита. Правила - автоматически созданные. Основной процесс в памяти - 6 Mb. При сканировании диска появляется еще один процесс ~60 Mb.
Тормоза были весьма неприятными, хотя ожидал больших, памятуя о KAV 5.

Сейчас Jetico 1.0.1.61 после трех суток непрерывного качания в осле и ftp - 4,5 Mb. По опыту - иногда вырастает до 7 Mb.

Добавлено:
P.S. Что такое гостевуха?

Mylord666
Понятно. Я просто (при возможности) предпочитаю по другому расход памяти сравнивать: используемая память (всего) до установки и после (с перезагрузкой конечно). Совершенно другие результаты получаются чем если в TaskManager'e смотреть по процессам.
Гостевуха - гостевая ОС - guest os - понятие из, так сказать, мира виртуальных машин. Это та операционка, которую ты запускаешь на виртуальном (съэмулированном) железе. Основная ось - хостовая (host os) - это твоя реальная рабочая ОС.

NightHorror
Мудро, кстати - относительно расхода памяти. Хотя Outpost 1007 и занимал ~ 60 Mb, памяти у меня постоянно не хватало, рос файл подкачки и где-то раз в неделю (непрерывного использования) машина уходила в hard reset. Из чего я сделал вывод, что он где-то течет...

Насчет виртуальной машины - понятно, просто не сталкивался с выражением "гостевуха", а по смыслу не додумал...

Кто-нибудь может посоветовать хороший файрволл, нормально работающий под Vista?
Раньше сидел на ZoneAlarm, но с бета версией под висту у меня даже впн не подключается

Очень желательно чтобы была возможноть указывать какие проги можно пускать в инет, а какие нет не особо шаманя с правилами (ZA в этом отношении идеален... был).

HekTo
Несколько цитат из соответствующей темы:

Цитата:

Пару недель тому назад программа обновилась - вышла версия CORE FORCE R0.95, в которой много нового, а также изменений-улучшений того, что было ранее.
[more]
Core Force
Автор: Core Security Technologies
Веб-сайт: http://force.coresecurity.com/index.php
Рус. язык:Нет
Размер: ~ 20MB
ОС:2K/XP/2K3



Первый файрволл, созданный с использованием комьюнити-решения. Предназначен для защиты персональных компьютеров, работающих под управлением Windows 2000 и Windows XP.
Смысл комьюнити-решения заключается в том, что большая группа экспертов по сетевой безопасности (community of security experts) подготавливает и выкладывает для общего пользования настройки для работы Core Force, которые постоянно, с учетом появления новых приложений, обновляются. Эти настройки безопасности могут быть бесплатно скачаны с сайта комьюнити.
Такой подход, по замыслу разработчиков, должен позволить даже самому неподготовленному в вопросах безопасности пользователю без труда настроить свой файрволл на его оптимальную работу, т.е. максимально возможно защитить компьютер.

CORE FORCE can be used to:
* Protect your computer from compromises by worms, virus and email-borne malware
* Prevent your computer from being used as a staging point to amplify attacks and compromise others
* Prevent exploitation of known bugs in the operating system and applications running on your computer
* Prevent exploitation of unknown bugs (0-day) in the operating system and applications running on your computer
* Detect and prevent execution of adware, spyware, trojan horses and other malware on you computer
CORE FORCE provides inbound and outbound stateful packet filtering for TCP/IP protocols using a Windows port of OpenBSD's PF firewall, granular file system and registry access control and programs' integrity validation. These capabilities can be configured and enforced system-wide or on a per-application basis for specific programs such as email readers, Web browsers, media players, messaging software, etc.

С К А Ч А Т Ь[/more]

Цитата:

Очень порадовало, что сабж прекрасно чувствует себя под Вистой...

Цитата:

Прекрасно чувствует себя под Вистой, мирно уживается с др. Фаерволоами типа Аутпоста ... странно всё это кто то, скорее шухерно чем радостно от этого

Вот так-то, вот это и есть, на самом-то деле (смотрю на название темы этого топика): Лучший файрволл firewall

HekTo
Говорят, Jetico2, но пока только бета .
ioppp

Цитата:

мирно уживается с др. Фаерволоами

...это как???

HekTo
1.Не полениться полистать пару страниц назад....
2.
Цитата:

Раньше сидел на ZoneAlarm

Тогда в тему TINY - CA personal Fireall -9
Обещают полную поддержку виста. Точно не скажу-виста не юзаю.... Дорого...

Спасибо всем кто ответил.
Уже штук 5 "совместимых" перепробовал - либо глючат, либо настолько сложные в настройках что я с моим "куцым" опытом в них чего-то не понимаю

"Будем искать" (С)


Цитата:

Тогда в тему TINY - CA personal Fireall -9
Обещают полную поддержку виста. Точно не скажу-виста не юзаю.... Дорого...

$29.99 без гарантии работы, а хаков нет :о(

Цитата:

Кто-нибудь может посоветовать хороший файрволл, нормально работающий под Vista?

А оно вам надо? WinVI и без файрвола "работает". Полностью поддерживающего (действительно использующего ВСЕ функции новой ОС) ждите не ранее чем через три-четыре месяца. Почему так? Вы SDK как минимум видели? Не говоря уж про DDK. Или вы думаете почему так Сумантек возмущался и поносил Висту, не говоря уж про тот же ЛК. Нет нормальной документации и описания новых функций от M$. Тот же ЛК после выпуска Vista Ready версии сколько латал ее на совместимость и работоспособность? Долго.
А все эти поделки (не хочу кого нибудь обидеть) всего лишь беты, как бы вендоры их не называли.

Цитата:

А оно вам надо? WinVI и без файрвола "работает".

Ага, когда квип и мюторрент вылезли в инет, ви даже не пикнула по этому поводу. Сомневаюсь что она будет пищать когда в нет полезут трояны, если не дай бог подхвачу где-нить...

HekTo
Цена прогресса. Но это уже тема другого раздела.Возможно требуется хорошая настройка встроенного файрвола. А на данный момент полноценно работающего брандмауэра под WinVI нет. Если найдете дайте знать, хочу сам использовать.

HekTo

Цитата:

$29.99 без гарантии работы, а хаков нет

Рекомендую еще раз внимательно поглядеть в варезнике темы Tiny
2- также на пред страницах есть ссылки на совместимые версии под Vista
Впрочем Вы сами должны решить - жить спокойно или пользоваться VISTA.

Цитата:

когда в нет полезут трояны

А вы рассчитываете простым фаером поймать хороший троян внутри вашей системы? Про антивирус не надо - не поможет...

ALL
Плохо когда булочник берется за шитье сапог из-за жадности.

Цитата:

2. Целочисленное переполнение обнаружено в драйвере klif.sys в функции "_NtSetValueKey()". Локальный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на системе с повышенными привилегиями.

latin

Цитата:

Не говоря уж про DDK

Вообще-то он давно доступен
http://www.microsoft.com/whdc/driver/wdf/default.mspx
В прошлом году можно было даже просто скачать.


Цитата:

Q. Which operating systems does WDF support?
A. Kernel-mode WDF drivers can run on Windows 2000 and later operating system releases. User-mode WDF drivers can run on Windows Vista and Microsoft Windows XP.

WDF does not support Windows 98, Windows SE, or Windows ME.

Извиняюсь за офтоп, лишь чтобы внести ясность.

HekTo
Назовите мне программу с гарантией, а не "as is"
KUSA
Думаю, здесь почти у всех софт лицензионный, просто за него не заплатили

Mylord666

Цитата:

ioppp

Цитата: мирно уживается с др. Фаерволоами

...это как???

ioppp

Цитата:

Во-первых, что это за глюки у тех, которые ты попробовал?
Подробнее, плиззз.
Во-вторых, не знаю и не могу себе никак представить, что такого сложного ты нашёл в настройках Core Force???

Если интересно, то что сейчас навскидку вспомнил [more=тут.]
Конкретно по Core - каждую минуту слетает vpn соединение, сам CF не может вылезти в инет чтобы скачать community-правила (это было у 90% файрволов - нет правил для самих себя по-умолчанию, некоторые даже создать не дают).

Zone Alarm Beta - не работает ДНС (сервера в Trusted Zone, svchost.exe любимый и обожаемый, в логе записей о блокировке нет). Соотв. больше ничего потестить даже не удалось

Look-n-Stop повис еще при установке, да так что пришлось восстановление системы делать, чтобы удалить.

Comodo просто сказал что не работает под этой версией.

До Tiny и Jettico только добрался. Но Jettico по отзывам очень сырой, а тини продали, хакнутую версию пока не нашел.

Eset Beta (не помню точное название) - тоже какие-то заморочки с правилами, и не подключается vpn, только l2tp. Почему - так и не нашел
[/more]


Цитата:

Впрочем Вы сами должны решить - жить спокойно или пользоваться VISTA.

Посидев чуть меньше недели на Висте я выбрал для себя первое...
Так что мой вопрос снимается.

HekTo

Цитата:

Конкретно по Core - каждую минуту слетает vpn соединение<..>

Почему слетает каждую минуту у тебя vpn-соединение, сказать ничего не могу - я использую Core Force исключительно как персональный файрволл...
Может быть, надо поднастроить что-нибудь в vpn-соединении, или, может быть, по примеру Аутпоста - с его разными версиями проги для разных применений, для сети лучше всё же использовать специализированный файрволл?

Цитата:

сам CF не может вылезти в инет чтобы скачать community-правила

Ничего подобного!
Core Force может проверять наличие специализированных правил для проги (на сервере разработчиков), и, если они есть в базе на сервере разработчиков файера, то он их, если ты этого захочешь, скачивает. Для некоторых прог имеются даже несколько разных вариантов правил!

Цитата:

(это было у 90% файрволов - нет правил для самих себя по-умолчанию, некоторые даже создать не дают)

К Core Force это никаким боком не относиться: из числа попробованных тобой 5-7 файрволлов, 10% - это как раз и есть, на самом-то деле, один-единственный замечательный, лучший файрволл Core Force!

Рейтинг популярных файерволов по степени пуленепробиваемости -

http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php#firewalls-ratings

лично я пользуюсь который на 1 месте , который впридачу
бесплатен и имеет русский язык - comodo

HekTo

Цитата:

Цитата: Впрочем Вы сами должны решить - жить спокойно или пользоваться VISTA.

Посидев чуть меньше недели на Висте я выбрал для себя первое...
Так что мой вопрос снимается.

ESET Smart Security кажется, тоже работает на Vista. Несмотря на бета-статус все тесты на www.pcflank.com я прошел успешно...

P.S. Из под WinXP...

Ребят, подскажите пожалуйста по моим обстоятельствам фаер.
Сам я физически в одном городе.
А в другом городе(Москва) у нас несколько салонов, в каждом через своего провайдера подключен к Инету комп(где-то АДСЛ, где-то VPN, где-то обычная сетка и шлюз)
Стоит задача на каждый комп поставить такой фаер, чтобы:
1. Была стандартная фаерная защита.
2. Пользователи могли иметь доступ только к определенным сайтам из утвержденного списка. У большинства пользователей права админа.
3. Защита настроек фаера паролем, и защита от выключения фаера.
4. Статистика посещений, и трафика пользователей.

5. Желательно, возможность удаленного конфигурирования фаеров или компов.

Пока только Аутпости приходит на ум. Но не пробовал еще настроить его на мою задачу. Поэтому волт спрашиваю совета.
Спасибо.

Realmagnum
тебе скорее всего нужно что то типа этого .

Realmagnum
В принципе верная мысль, только не просто Outpost, а Agnitum Outpost Network Security. Это в программах. Это в в другом разделе. Кроме пункта 4 он подходит под ваши требования со своими стандартными функциями. Однако и это решается есть расширение позволяющее просматривать статистику.

BOLiK_Ltd
Спасибо, попробую рассмотреть его в этом качестве.
Хотя года три назад у меня не получилось его нормально установить.
latin
А какие именно возможности его по сравнению с обычным Аутпостом мне актуальны?

Realmagnum
Ну давайте посмотрим:
Цитата:

1. Была стандартная фаерная защита.

- Есть? Есть. Вместе с Ком.центром поставляется клиент который вы и устанавливаете на клиентскую машину. Он полная аналогия Outpost Firewall Pro за исключением некоторых незначительных изменений.
Цитата:

2. Пользователи могли иметь доступ только к определенным сайтам из утвержденного списка. У большинства пользователей права админа.

Тоже реализуется. Разными путями, правда немного трудоемко. (а вообще, по моему, не стоит лишние права давать. Да и средствами самой ОС это можно сделать)
Цитата:

3. Защита настроек фаера паролем, и защита от выключения фаера.

Есть такое дело
Цитата:

4. Статистика посещений, и трафика пользователей.

Смотрите предыдущее сообщение.
Цитата:

5. Желательно, возможность удаленного конфигурирования фаеров или компов.

Для этого и создавался.
Если будут вопросы по программе, что знаю расскажу, но это уже в теме на которую давал ссылку.
Удачного выбора

Уважаемые господа,у меня домашний компютер П4.Сижу в локальной сетке за роутером Zyxell Prestyge600,который и выполняет функции сервера.В свое время начитался статей по компютерной безопасности и начал экспериментировать с файрволами.Щас стоит Зоне Аларм 7.0.0337.Мне он нравится но недавно мне сказали что смысла ставить файрвол на домашнем PC нет,"кому мол я нужен" и "кто мол меня будет "ломатъ"".А так он просто использует очень много системных ресурсов без толку.Скажите пожалуйста правда что держать файрвол в моем случае бессмысленно?Спасибо

Alari
Цитата:

Скажите пожалуйста правда что держать файрвол в моем случае бессмысленно?

Нет. Не правда.
Аргументы нужны?

Alari

Цитата:

Скажите пожалуйста правда что держать файрвол в моем случае бессмысленно?Спасибо

Если вы не храните на дом компе служебные тайны итд
или не имеете WebMoney и регулярно делаете платежи тогда можно не сильно напрягаться и использовать встроенный.
К сожалению большинство считает что антивирус поставил и хорошо.
Это зачастую не так.
Грамотно сконфигурированный толковый фаер позволяет не держать на компе антивирусную программу. Впрочем что выбирать - решать Вам.

Цитата:

В свое время начитался статей по компютерной безопасности и начал экспериментировать с файрволами.

Не надо верить всему что пишут.
Большая часть существующих фаеров является коммерческими фаерволами,
заточенными только на одну тему - прохождение разных интернет тестов.
Именно поэтому на ряде форумов есть сообщения - а вот ваша новая версия не прошла такой-то тест. После этого программер берется за напильники и затачивает свой фаер под данный тест. Плохо это хорошо - решать Вам но от коммерческого фаера нельзя ожидать чего-то хорошего - то там сбой, то сдесь.
Вряд-ли об этом будет написано в компьютерных статьях.

Цитата:

А так он просто использует очень много системных ресурсов без толку

А что мешает прийти сюда со своей проблемой?
Цена вопроса - системные ресурсы. Ответ - Look 'n' Stop 0.5 - 5 Мгб.

Добавлено.
Я конечно понимаю что в шапке этого нету, но ведь можно спросить.