» Лучший домашний фаерволл firewall - сравниваем и обсуждаем

waldis
Ярко выраженная проблема - отсутствие пароля при работе на обычном(домашнем) компе, не имеющим администрирования через Epo.
Ярко выраженное преимущество - наличие среднего класса модуля контроля приложений/запуска дочерних с функцией белого списка.
Мнение - продукт заброшен, живет своей жизнью (работает - достаточно )
Если для дома и обязательно нужен модуль контроля инструкций посмотри Kerio или Tiny.

AlexFFF
В старых версия имел большие проблемы с 445 портом - не держал.
Смысл в нем....
Нужен с малым потреблением системных ресурсов - Look 'n' Stop.
Нужен Free - Jetico 161-Честный фаер c небольшим потреблением - в отличии от Comodo.

А кто пробовал использовать связку: NetLimiter + VisNetic (или другой фаер без контроля приложений)...
Цель такой связки - фильтрация "левых" пакетов с контролем доступа приложений к сети (вероятность того, что будут валить дом комп из вне очень мала, а из внутри... надежда на антивирус )...

вот недавно поставил "Зоналарм 7 про" действие на систему ощутимо
оперативы поедаем много (512 у меня - ZA иногда и за 70 мб не стеснялся потреблять)
в целом, не для меня видимо придумали этот фаер

outpost - это одна большая дыра..

поставил далее Comodo русский, в тестах показал себя хорошо.. но постоянно грузит процессор
и память тоже немало едим -40 мб.
работа с приложениями не понравилась, юзеринтерфейс - всякие там неотключаемые графики расходов трафика тоже симпатий у меня не вызывает

Цитата:

outpost - это одна большая дыра.

Чем ты проверял большедыристость? Хочу тоже попробовать.

по этому поводу я уже высказывался, ищи на форуме

maispovis
Вкратце, тезисно, если не сложно конечно.
Форумов здесь много и в каком конкретно искать вы не указали. Да и повториться порой бывает нелишне.

maispovis

Цитата:

outpost - это одна большая дыра..

Цитата:

поставил далее Comodo русский, в тестах показал себя хорошо..

У вас есть доказательства "качества" comod?

Outpost имеет дыры - факт на лицо (внимательно читаем шапку и тестим).
Правда дыр не так уж и много, но почемуто они не хотят лататься. Может он уже сам какуюто заразу подцепил, хотя это мало вероятно.
Не могу закрыть порты: 1243, 3128, 12345, 12348, 27374, 31337. Может кто потскажет почему именно эти не хотят закрываться.

Добавлено:
Outpost нормально работает только с NOD32. С авастом он поругался и они вместе решили завалить ОС, но мне чудом удалось спасти ОС (уже к сожалению какрявую винду) - с тех пор аваста у меня нет. Скоро думаю попрощаться и с аутпостом.
С DrWeb он кое как мирится, но отдльные глюки бывают. Они вместе почему-то тормозят работу ОС и инет.
Про каспера я вообще не хотел писать - он сразу хочет внедрить какие-то компоненты в аутпост, поэтому у них и вражда.
Теперь нужно подобрать нормальную пару антивирус+файервол.

netmoon

У меня Outpost симантековский тест проходит на ура. Проверял так неоднократно. Устраивал лик-тесты, нормалёк. NAV-SAV работают с Outpost гладко.

Для связок NOD32-Outpost или KAV-Outpost читай форум. Для KAV точно есть тонкости в настройке (скачивается с касперского отдельный патч, который переводит его в другой режим работы и т.п.) По NOD32, вроде нужно добавить каталог Outpost в исключения, точно не помню.

см. также http://forum.ru-board.com/topic.cgi?forum=5&topic=22008&start=160#lt "Лучшая связка антивир+фаер 2007"

netmoon

Цитата:

Не могу закрыть порты: ...

если приложение открыло порт, значит он ему нужен. если это приложение нужно тебе, то оно вправе это сделать. файрвол не должен и не может этому помешать. но! контролировать соединения по TCP, или прохождения пакетов UDP, к этим самым портам файрвол может прекрасно при твоем участии делать. и общее правило здесь одно - разрешаешь все, что нужно, на остальное - запрет. и в чем проблема? Outpost этого не умеет? или ты?

netmoon

Цитата:

Outpost имеет дыры - факт на лицо (внимательно читаем шапку и тестим).

Тогда пишем конкректно - какие именно тесты не прошел Outpost.

Цитата:

Не могу закрыть порты: 1243, 3128, 12345, 12348, 27374, 31337.

Лето - время отпусков у телепатов, но не у модераторов.
Здесь не флудим, а задаем этот вопрос в соответствующем топике и только там.

Посоветуйте плиз какой-нибудь хороший надежный простой в управлении (а не сложный как Jetico) фаервол полностью совместимый с Vista, всю жизнь пользуемся Outpost Pro, огорчило что на нем пока что нету поддержки Висты, а в ближайшее время возможно потребуется переход на висту, вот думаю какой поставить на время пока версию OF для висты не выпустили.

SergikZ
Sorry за off, но потребуется для чего???

Mylord666

Для тех, кто уже перешёл на Висту.

SergikZ
Касперский Интернет Секьюрити нормально ставится, на сама софтина - так себе.
ИМХО - родной файр довольно неплохо справляется. Но как говориться - нет предела совершенству. Найдешь что получше - пиши.

MORPHIUSS
Нет, я спрашивал для чего может потребоваться переход на Vista. В Halo2 играть?
SergikZ
Точно работает Jetico v2, и он вроде бы попроще, чем v1. Есть Look'n'Stop, но, судя по тестам, пользы от него немного. В конце концов есть beta Outpost, работающая под Vista. Поищи в соотв. топике.

McAfee Desktop Firewall v8.5 - ИМХО лучший как на пробиваемость изнутри так и снаружи. В связке с McAfee VirusScan Enterprise 8.0 или 8.5 Очень стабильная, надежная, легкая, обновляемая. Легко разворачивается на несколько машин с ePO.

...Всяк кулик свое болото хвалит Sorry,

Добавлено:
здесь и здесь продукты McAfee также не блещут...

Mylord666

Цитата:

В конце концов есть beta Outpost, работающая под Vista.

Увы нету ее в открытом доступе, только среди бета-тестеров из Агнитума и народа кому повезло из тех кто заполнял анкету бета-тестера распространена была.

Буду присматриваться к Джетико тогда и к Касперычу если стандартный встроенный фаервол не понравится

SergikZ
...дык...а в варезнике смотреть пробовал? И что все же за причина, по которой тебе придется перейти на Vista?

Попробуйте ESET Smart Security (в варезнике есть топик). Только что поставил, на офсайте зарегистрировался как бета-тестер и - о красота!. Снаружи практически непробиваем, изнутри есть дырочки но пока это только бета1. Зато систему практически не грузит, атаки детектирует и блокирует. В общем, пробуйте.
З.Ы. Под висту идёт на раз (пробовал на х86)

netmoon

Цитата:

Outpost нормально работает только с NOD32.

Очень спорное утверждение!
Цитата:

Про каспера я вообще не хотел писать - он сразу хочет внедрить какие-то компоненты в аутпост, поэтому у них и вражда.

Лучше бы и не писал, потому как всё работает очень хорошо (при должной настройке )!

MORPHIUSS
К сожалению, изнутри - это пока одна большая дыра. Сам очень жду хотя бы beta2, т.к. продукт понравился. И удобством конфигурирования, и небольшой загрузкой системы.

SergikZ

Цитата:

хороший надежный простой в управлении...совместимый с Vista

- Look 'n' Stop.

Mylord666
Как тебе ESET после Jetico лучше-хуже, по нагрузке системы и как по надежности?

Mylord666

Цитата:

К сожалению, изнутри - это пока одна большая дыра

Факты есть?

KUSA

Цитата:

Look 'n' Stop

NiX`овицев двигает продукт под "сквозняк" - забавно Вы не на форе_во_софт работаете случаем?

Давно топик не чтил стока интересного, Ё, прочтил

KUSA
Сейчас Jetico1+NOD32. По удобству настройки ESS безусловно лучше. По умолчанию снаружи все порты невидимы (в Jetico было несколько дырочек). Надежен, за неделю ни разу не было проблем (для beta1 - неплохо). Систему не грузит, сколько кушал памяти - не помню. (Думаю, в теме про ESS я это писал...). Антивирус в некоторые моменты загружает одно ядро полностью (вход в папки с большим количеством exe), за текущим NOD32 такого не замечал. К сожалению, как я уже писал, изнутри пока абсолютно дыряв...

Mylord666

Цитата:

К сожалению, как я уже писал, изнутри пока абсолютно дыряв ...

Ok, понятно. Тестировали сами?
Кстати, пробиваемость с наруже, хороший тест через Нмап (NMap) ставите на ВМ и через хост сканите. Кое что выявляется.

latin
Да, тестировал сам. Где-то на форумах anti-malware.ru также его тестировали с еще более худшими результатами (разница - в методологии).
За идею с NMap - спасибо. Если вдруг поставлю виртуальную машину - попробую. А Dos-атаку таким образом можно эмулировать?

Mylord666 отвечу за SergikZ если ты не против: у меня, например, ноутбук, который шел с вистой сразу... используется для работы... само собой система должна быть легальная... так что хочеш не хочешь а приходится сидеть под ней, т.к. покупать коробочную ХР смысла нет.

1. постоянно читаю этот топик.
2. ничего нового для себя не открыл, кроме разочарований в людях и в софте.
3. до сих пользую Kerio Personal Firewall 2.1.5. от 30.04.2003 под Win XP.
4. памяти кушает... от 0.5 до буквально нескольких МБ.

хочу аргументированного "против" моего выбора.

speakerr
трояны обхотят твой фаер...

в частности пинч... при установленом твоем фаере он 90% сможет отправить свой лог в инет...