» Лучший домашний фаерволл firewall - сравниваем и обсуждаем

tahomavlz
Ой, вот не читаете же ничего.
Он пройдет влегкую.
Хотя вас никто не заставляет ничего читать, оставайтесь при своём мнении.

Цитата:

Kerio 2.1.5 лишь - честный фильтр пакетов, не больше

а у матусека много тестов на контроль поведения/взаимодействия приложений

Удалил HIPS, удалил Online Armor, комп начал грузиться в четыре раза быстрее. Поставил свежую версию ОА, но уже без HPIS Real-time Defender, опять жуткое время при загрузке. Попробую еще на чистой системе, если будет та же картина, придется отказаться вообще.

HarDDroN
я еще в танке по поводу стенок, начал смотреть Vipnet Firewall; сейчас outpost поставил, буду смотреть, потом гляну тобой рекомендованные, трудно остановиться на каком-то одном, кто-то рекомендует Аутпост, кто-то Комадо, ты - Джесико. Вот и придется самому попробовать каждый, мнения у людей разделяются, мне также рекомендовали и Alarm и Керио. Посмотрел Vipnet - очень удобный интерфейс, все просто, понравилась возможность легко и сразу по ip определить url, кликнув кнопку, а правила настраиваются как и у всех других стенок только по заголовкам пакетов, это же не прокси - протокол, порт, направление, настраивай себе вручную любую стенку - отличие только в интерфейсе, удобстве управления, изучай протоколы, и настраивай для приложений, сервисов, служб, я только начинаю в это вникать, поправьте меня если я не прав, в чем отличие одной стенки от другой. Вель они все позволяют запрещать все, кроме разрешенных. Что разрешите, то и пропустят. Портов 64000, в чем еще может быть отличие. Доверять их автоматическим настройкам, ну например Аутпост выводит правило для нового обнаруженного приложения - проверь на основании своих знаний и решай доверять или нет.

Цитата:

Ой, вот не читаете же ничего.
Он пройдет влегкую.

в той статье еще не хватает условия "сидеть под ограниченным юзером":)) тогда наверно любой фаер пройдет любые тесты:))
у меня запрещен запуск ие (поэтому некоторые тесты уже отпадают), но вот поставить его при этом дефолтным браузером мысль не приходила
самое опасное - загрузка драйверов и прочие вмешательства в систему. тут уж без хипса никак не обойтись. ну или сидеть под ограниченным юзером:))

Цитата:

в чем отличие одной стенки от другой.

Ну как мы недавно выяснили, не все стенки имеют гибкие настройки. PC tools FW например не имеет возможности создания правила для приложения с указанием локального для исходящих и удаленного для входящих.
Особое значение на мой взгляд имеет возможность самозащиты приложения. У многих этого просто нет. Ну ясно что если сидеть под учеткой юзера без прав админа, то это не принципиально. А вот тот же комод закрыть диспетчером просто не получится. ХИПС не даст. Можно конечно созадать защиту внешним ХИПСом, но это уже другая история.

Ну не знаю.. Считаю аутпост очень гибким по настройкам, а по модулю самозащиты наверное одним из самых сильных решений на рынке (столько лет этот модуль прогрессирует..)

Да и модуль локальная безопасность, защищает от внутренних утечек..

Чтобы не тратить куча времени на прочтение всей ветки, укажите явные минусы outpost firewall pro 2009 по сравнению с темже comodo или online armor.

В данном случае использую outpost в режиме совместимости с nod32 (отключены анти шпион + веб сканер). + нод32 в максимальном режиме защиты (иногда ложные срабатывания).

Ничего интереснее, с такойже небольшой ресурсоемкостью я еще не видел. Тем более, что на windows 7 server X64 с полной ее поддержкой. Лучший вариант разве что с использованием шлюза + ISA server 2006. Но временно отказался, из-за некоторых глюков - следствии отсутствия поддержки vmware windows 7 систем. (на windows server 2008 все замечательно было.. Этот косяк решит время)

а какие мнения про файр в Avira ?

Цитата:

укажите явные минусы outpost firewall pro 2009 по сравнению с темже comodo или online armor

тормозит при большой нагрузке на сеть (по крайней мере в винхп). только изза этого и снёс его.

Цитата:

а какие мнения про файр в Avira ?

очень геморройное создание правил.

Цитата:

тормозит при большой нагрузке на сеть

на много лет использования, в т. ч. и на слабых машинах, ни разу такого не замечал

Цитата:

на много лет использования, в т. ч. и на слабых машинах, ни разу такого не замечал

+1) правда юзаю его по большей части на 2003 сервере 2008 сервере и win 7 сервере) (хоть и не серверный фаер)

Результаты теста http://www.matousec.com/projects/proactive-security-challenge/results.php/ очень интересны, но обратите внимание на следующие результаты:

Outpost Firewall Free 2009 6.5.2724.381.0687.328 FREE 93% 10+ Excellent        
Outpost Security Suite Pro 2009 6.5.4.2525.381.0687 92% 9 Excellent

Кто может прокомментировать, то что, Free может обойти Pro?

Цитата:

на много лет использования, в т. ч. и на слабых машинах, ни разу такого не замечал

до 6.5 версии этого и не было, лично у меня. судя по отзывам народа, оутпостовские тормоза очень рандомные и индивидуальные. кому повезет, кому нет.

Цитата:

Кто может прокомментировать, то что, Free может обойти Pro?

про завалился на 9 уровне изза глючного драйвера антиспайваре или антивируса, судя по тому что тестился suite, а не про. но точную причину хрен кто знает.

кусок ответа агнитумов

Цитата:

93% is a good result but we regret that level 9 turned out to be an obstacle for the product whereas our internal testing revealed that level 10 was passed with flying colors.

рандом же!:))

Цитата:

про завалился на 9 уровне изза глючного антиспайваре драйвера, которого нет во фри

получается так, что смысла нет деньги платить!

получается так, что список результатов сбивает людей с толку

tysovwik
Аутпост прежде всего анализатор соединений, а только потом пакетный фаер. ХИПСа у него заточена под все тесты, даже в changelog-е постоянно вижу:

Цитата:

Теперь Outpost Firewall Pro проходит тест ...

или что-то вроде этого.
Да бесит, что он хвалится тем, что заблокировал атаку.
Full_Enigma

Цитата:

Outpost Firewall Free 2009 6.5.2724.381.0687.328 FREE 93% 10+ Excellent
Outpost Security Suite Pro 2009 6.5.4.2525.381.0687 92% 9 Excellent

Тестировали более раннюю версию сьюта, во фришке хипс от более новой версии.

Цитата:

Результаты теста http://www.matousec.com/projects/proactive-security-challenge/results.php/ очень интересны

особенно интересено, что есет не рекомендуют для использования ,хотя я уже несколько лет используя его не словил ни одного виря.

alexstan
Это так кажется
Хотя с тобой согласен, продукт нормальный. У ESET фаервол чисто пакетный, хотя ликтесты от COMODO прошел 170/340 (Ггыы 50%). Просто антивирь у него лечить вовсе не умеет, то "изолирован (карантин)", то "Очистка не возможна"

а ещё в агнитумовском файере(6-я версия) есть весёлая фишка.он для любого приложения лихо автоматом создает набор правил,не спрашивая.мелочь,а неприятно
п.с. вот если бы скрестить комоду с агнитумом,был бы зверюга-то

xp007

Цитата:

он для любого приложения лихо автоматом создает набор правил,не спрашивая.мелочь,а неприятно

А зачем же ему разрешать это делать? При установке ведь можно сразу же отказаться от этого, да и потом наверняка в настройках можно отключить.

Цитата:

Outpost Firewall Free 2009 6.5.2724.381.0687.328 FREE 93% 10+ Excellent
Outpost Security Suite Pro 2009 6.5.4.2525.381.0687 92% 9 Excellent
Кто может прокомментировать, то что, Free может обойти Pro?

Не хотелось расстраивать пользователей очень популярного файрвола, но одно Outpost Firewall Free 2009 6.5.2724.381.0687.328 FREE 93% 10+ Excellent - вызывает только усмешку, можно дальше эти глупые тесты уже не смотреть. Непонятно на кого они расчитывают? Тупая и безолаберная реклама примитивных стенок.
Оутпост и Зонеалярм стенки примерно равноценные по надежности, а точнее дырявости, зачем их здесь раграничили тоже непонятно, кто больше типа проплатил? Непонятно.

WatsonRus

Цитата:

А зачем же ему разрешать это делать? При установке ведь можно сразу же отказаться от этого, да и потом наверняка в настройках можно отключить

в том то всё и дело!он и при полном запрете на создание правил,по-прежнему занимается своим гнусным делом(создаёт правила)
Viktor_Kisel

Цитата:

кто больше типа проплатил?

а вот это золотые слова!полагаю,что с тестами не всё в порядке.кто платит ,тот и заказывает музыку.одно дело присматриваться к тестам,а совсем другое выбирать файер на основании тестов матусек-нет уж ,увольте!

xp007
Значит, в топку 6-ку. Если Виста и выше - переходить на другой фаер. У меня на XP настроенная 4-ка, она не занимается никакой фигней.

Насчет Комода - там тоже не все так шоколадно, судя по топику Комода.

Viktor_Kisel
Где-то здесь на форуме уже читал, что тесты от Матусека далеко не такие уж беспристрастные, и доверять им надо с оглядкой (или не доверять вообще).

WatsonRus

Цитата:

Значит, в топку 6-ку

уже сделано!для опытов выбран комодо

Viktor_Kisel

Цитата:

Не хотелось расстраивать пользователей очень популярного файрвола, но одно Outpost Firewall Free 2009 6.5.2724.381.0687.328 FREE 93% 10+ Excellent - вызывает только усмешку,

и коммерческий продукт тоже? Agnitum Outpost Firewall Pro - дырявый?

xp007
Из топика Комода:

Цитата:

Не понимаю почему так. Не первый раз кстати комодовцы темнят. Был случай, когда обнаружили, что комодо через процесс System коннектился к Google (правда не помню для чего...) Комодовцы, когда им ткнули на это, показали логи, сначала отнекивались, а потом признались...

так что с Комодом тоже еще не все так ясно, кто знает, что там еще скрыто, но пока не обнаружено... бесплатный сыр, как известно...

Весь вечер "развлекаюсь" в встроенным брандмауэром в режиме повышенной безопасности в Vista (или семерке).-Скучно стало с Комодом. Долго не мог понять по какому принципу идет обработка правил. Ну как всегда, если что-то не получается, прочтите наконец инструкцию. Приоритеты обработки правил определяются их глубиной. При равной глубине правил, запрещающее имеет приоритет. Например, если в правиле 1 указаны параметры А и Б, а в правиле 2 – параметры А, Б и В, правило 2 будет иметь более высокий приоритет.
И знаете, скажу я вам, ХИПСа в нем нет и не пахнет, поэтому почти про все лик-тесты сразу забываем. Но как фильтр пакетов, он очень даже ничего. Очень даже. Пару тестов даже прошел На пробиваемость изнутри. Снаружи не проверить, за NATом сижу. Но минут 20 убил на то, чтобы заставить торрент принимать входящие подключения. Немного раздражает веб-гуард (прокси-сервер) антивирусника, который не дает за ненадобностью создавать правила для браузера (ну разве что DNS). Вобщем на безрыбье и штатный брандмауэр-файрвол.

PS: ну и к слову говоря ни о какой проверке контрольных сумм разрешенных файлов речи не идет. Простая проверка по пути расположения файла. Замена оперы.ехе на тест от 2IP выпустила его без писка.
Логи запрещенных пакетов отсутствуют как класс. Вобщем неудобная штука. Не понимаю зачем авторы надстройки слегка упрощающей создание правил просят за нее 950 RUR ? За алерты и информацию о направлении?

А я думаю, что тесты нормальные, они одни для всех, любой может ими погонять свою программу, к тому же с открытым исходным кодом. Так что всегда есть возможность проверить насколько тесты беспристрастны. Другое дело что тесты зверские и ХИПСу в любой из программ неплохо приходится стараться.

Цитата:

и коммерческий продукт тоже? Agnitum Outpost Firewall Pro - дырявый?

Ну я имел ввиду в первую очередь комерческий (бесплатный даже как-то и не рассматриваю).

Пока вы тут спорите, я снес OA и поставил фришный Outpost, поглядим как он себя поведет. Пока что бурного восторга нет, но и особых нареканий тоже. Мне все равно убивать систему, новая уже поставлена на другой винт, так что не жалко. Но чует мое сердце, что снесу и Аутпост, вернусь на Комодо 2 плюс Real-time Defender. Это будет самым оптимальным вариантом, пока на роль фаера приличных кандидатов нет.
За что OA невзлюбил - не нашел у него блокировки по URL, только порты. А на хрен мне такие правила? Опера лезет при запуске с пустой страницей на норвежский сайт, кто ее знает, что она там забыла, тут бы блокировать конкретный URL, а не получается. Ну и жуткие тормоза при загрузке серьезно напрягают.