» PC Tools Firewall Plus

unikum111

Цитата:

иногда глючность обратно пропорциональна прямоте рук пользователя

всякое бывает

Цитата:

PC Tools Firewall не требует настолько сильно разбираться в правилах и т.д.

чем больше читаю комменты, тем дальше ухожу от момента установки фаервола, т.к. не знаю с какого начать...

Цитата:

это от недостаточного его изучения

согласен, я так установил Online Armor и потом удалил - не понятно, а потом сел, вник и остался..., но для старенького еще не выбрал.


Добавлено:
Shulc

Цитата:

комодо однозначно лучше, хотя я не его сторонник, предпочитаю небольшие немногокушащие в смысле ресурсов файеры

он потребляет ОЗУ 64 Мб вроде, PC Tools меньше.

Цитата:

Kerio Personal Firewall

давно пользовал его, очень давно.
я для старенького бука все еще "выбираю", Пентиум 3 с ОЗУ 256 Мб.

Файрвол ни о чем, использовал его на нескольких машинах ....снес нафиг, неудобный (аську так и не выпустил в сеть нормально, только полные права %\ дали ей работу )и дырявый. Это о том, что бесплатное хорошим не будет ни когда!!
PS/ К сожалению.

galanalex

Цитата:

(аську так и не выпустил в сеть нормально, только полные права %\ дали ей работу )

QiP Infium, проблем с сабжем нет, не мешает.


Цитата:

и дырявый.

Получше некоторых платных.


Цитата:

бесплатное хорошим не будет ни когда!!

Платный софт, это софт с большим количеством дополнительных функций или рюшек.
По надежности хорошие бесплатные аналоги не уступают платным, а иногда и превосходят их.

Цитата:

и дырявый.

http://www.matousec.com/projects/proactive-security-challenge/results.php/

unikum111

Цитата:

...matousec.com...

Его уже никто в серьёз не воспринимает. HIPS у PC Tools как был глюковатым, таким и остался.

Тут очень много негативных откликов на счет сего фаервола, однако нету ни одной конкрентой причины этих негативных откликов. Все пустой треп и розказни что продукт плохой а почему и сами не знаем.
HarDDroN напишите пожалуйста в чем и как проявляется глюковатость HIPS?
galanalex в чем проявляется его дырявость?
Shulc какая именно глючность в нем присутствует?

mxa

Цитата:

Тут очень много негативных откликов на счет сего фаервола, однако нету ни одной конкрентой причины этих негативных откликов.

Есть, почитай.
Фаер может сам по себе и неплохой, но очень сырой.

PC Tools Firewall Plus пользуюсь довольно давно (желающие могут посмотреть, когда в этом топике появились мои первые сообщения). После того как разобрался с его багофичами и настроил под себя, проблем не имею вообще никаких. Использую на двух компах: на рабочем в связке с антивирусом Касперского; и на домашнем совместно с Avira Antivir + Nod32. Всё работает без шума и пыли. Неконфликтен, легок на подъем, малопрожорлив, ненавязчив. Собсно и вспоминаю о нем, только когда какое-нибудь новое приложение в сеть поломится.
Буквально на днях прикрыл меня от троянца, которого мне подгрузили на одном, казалось бы, вполне приличном сайте, а KAV его прощелкал. Благодаря этому файрволлу, гад был вычислен, изловлен и отправлен в лабораторию Касперского на препарирование (ругать KAV за этот прокол сильно не буду, т.к. на тот момент согласно virustotal данного зверя детектили только 3 антивируса, причем далеко не самые популярные).
Допускаю, что просто я недостаточно требовательный юзер. Кому-то, наверное, настройки PC Tools Firewall покажутся слишком примитивными, по сравнению с Outpost и Comodo. Но меня это устраивает
Всем удачи!

Win 7. PC Tools Firewall Plus вер 6.0.0.88. Установил, решил потестировать.
1. Программа FireWallTest.exe. Запускаю - появляется запрос на создание правила. Жму Запретить + галочку запомнить эту настройку. Повторный запрос - аналогично. Результат - соединение установлено - тест провален.
Иду в настройки. Для FireWallTest.exe появились правила: Входящие "? Тип правила" Исходящие - "? Тип правила". В ручную меняю правила для FireWallTest.exe на "Блокировать". Запускаю - результат: Соединение не удалось установить - тест пройден.
Почему? Ведь во всплывающем окне выбирал "Блокировать".
2. Создаю правило для firefox.exe. Переименовываю файл FireWallTest.exe в Firefox.exe и подменяю им существующий. Запускаю. Сообщение "Двоичный код Firefox изменился...". Снимаю галочку "запомнить эту настройку" жму Запретить. Результат - соединение установлено - тест провален.
Возвращаю родной файл firefox.exe. Запускаю - не дает выйти в интернет. Пишет: "Your request to visit website www.такой-то has been blocked. The website has been denied because the Firewall application rules are set to block this application: Total Commander 32 bit". Иду в настройки и просто выбираю заново (не меняя) правила для Firefox - входящие - разрешить проверенные, исходящие - разрешить все. По идее ничего не поменялось. Обновить страницу - все ок.
Странно. В чем может быть дело?

HarDDroN

Цитата:

Его уже никто в серьёз не воспринимает.

Очень зря. Ребята очень чётко пишут, что именно они проверяют, предоставляют утилитки, которыми они проверяют. Глюкавость гуя не проверяется, глюкавость хипса проверяется описанными тестами. Все проверки, не сделанные matousec-ом, должны быть сделаны человеком, который собирается использовать этот файер, вот и вся философия. Нельзя их не воспринимать серьёзно только потому, что проверки ограничены тестами на уязвимости.

xterm
Может не будем здесь разводить флейм? И оффтопик...
Тут топик по PC Tools Firewall Plus

У меня PC Tools 6.0.0.84 не считает трафик, т.е. трафик идет, а PC Tools пишет по нулям. На вкладке "СОСТОЯНИЕ" отправленные - 0 Байт, принятые - 0 Байт. Система Виста. Антивирус AVG Free. Нужен совет.

AndreikaK
на 88 сборке считает, да и то не всегда
это глюк и как лечить его - неизвестно

Цитата:

и как лечить его - неизвестно

На мой взгляд - менять файервол. Тем более, что выбирать есть из чего.

Пользуюсь файерволом последней версии 88 в режиме "обычного пользователя" на виртуальной машине с антивирусом Нодом 4 (Win XP SP3 256 мб оперативка), пока полет нормальный, мало использует системных ресурсов в отличие от комодо, и не навязчивый, по мне то что нужно. По поводу безопасности, пробовал тест программу с 2ip, блокировал нормально все.

Цитата:

Файрвол ни о чем, использовал его на нескольких машинах ....снес нафиг, неудобный (аську так и не выпустил в сеть нормально, только полные права %\ дали ей работу )и дырявый.

Улыбнуться 1 раз можно прочитав такие сообщения - при чем здесь отсутствие желания что-то спрашивать и прочитать внимательно Настройка персональных файерволов (firewall rules)
Улыбнуться 2 раз - таки можете привести код эксплоита, который обходит PC Tools драйвер?
Выложите, не стыдитесь
Улыбнуться 3 раз
Цитата:

HIPS у PC Tools как был глюковатым, таким и остался.

Как говорится - приводите примеры + см 2 улыбку.

Цитата:

Это о том, что бесплатное хорошим не будет ни когда!!

- без комментариев просто

KUSA
Помню ставил одну из первых версий 6-ого семейства.
Дык вот, он (ПиСи Тулс) заявил мне, что uTorrent якобы лезет в процесс KMPlayer-а (или что-то вроде этого). Странно, почему тогда комодо меня так не "радует"???
Хотя может уже и пофиксили в свежих версиях. (То, что вы процитировали, я писал уже давно)

HarDDroN

Цитата:

заявил мне, что uTorrent якобы лезет в процесс KMPlayer

Все верно, если у тебя в uTorrent стоит опция предмосмотра, а KMPlayer - плеер по умолчанию - то PC Tools правильно среагировал.
Если говорить о конкретных глюках, нужны примеры, например не перехват запуска других программ итд.
А то не только у меня начнутся вопросы.

KUSA

Цитата:

...у тебя в uTorrent стоит опция предмосмотра

Не верно.

Цитата:

...KMPlayer - плеер по умолчанию

Не верно.

Цитата:

...PC Tools правильно среагировал.

Не верно.

All
В последнем билде баг с входящими на локальные порты поправили?
1, 2

XenoZ
Привет - смотрю ты вопрос подвесил, а никто из любителей флуда не откликнулся.
Опять мне приедется.
Встречные вопросы
1) Надеюсь этим своим вопросом ты сам себе ответил на свой вопрос со страницы 17.
2) Можно создать 2 правила
0 - там, где направление Входящие
и где протокол TCP
и где удаленный порт в диапазоне 1024-5000
Разрешено и Установить в качестве локального прокси-сервера
и Разрешать соединение только для проверенных IP-адресов

1 - там, где направление Исходящие
и где протокол TCP и когда удаленный адрес 127.0.0.1
и где удаленный порт в диапазоне 1024-5000
Разрешено и Разрешать соединение только для проверенных IP-адресов

В топике Лучший домашний фаервол firewall - хотел-бы услышать твоемнение по поводу моего предложения и/или твои пожелания/дополнения.Думаю можно будет сделать интересный топик.

KUSA
Привет, сейчас посмотрел - а линки-то криво подцепились, брал их с просмотра по 500... Поправил... Там вопрос несколько другой... Да еще и скрины слетели... а оригиналы - на работе... (разрешать входящие на любой порт - не вариант, ибо - некорректно)

XenoZ
Два этих правила - (0 и 1) нужны только для продуктов на Mozilla и клонов. Все остальные приложения без этих правил работают.

KUSA
Цитата:

Все остальные приложения без этих правил работают.

Вроде бы не совсем чайник, но не работало нифига. Скрины по ссылке поправил. Нужно было всего-то открыть входящие для Remote Administrator'а на локальный порт 8081. Что из этого получилось - там же и описал. Причем проблема именно с PCTools 3 и выше. На остальных фаерах все разруливается без проблем.

Хм... Если ты про правила в пакетном фильтре, то там-то как-раз никаких проблем нет, все работает, как и положено. Проблема - в правилах для приложений.

XenoZ

Цитата:

Проблема - в правилах для приложений.

Я о том-же, только
Цитата:

баг с входящими на локальные порты

я наблюдал для огнелиса и камелиона, с оперой и другими браузерами и приложениями проблем не нашел.
Напиши, с каким именно приложением была проблема - протестируем на досуге.

Подскажите-во вкладке "Профиль"-как то не понятно назвали настройки :главная,рабочая... "Главная" обеспечивает максимальную защиту настроек по умолчанию? (на оффсайте через google-переводчик не смог понять ).

kra347
Если открыть онлайн Инструкцию, то и переводчика не надо, тем более перевод страницы целиком там не срабатывает (перевод выделенного надо)

Цитата:

Для каждого профиля, Firewall Plus присвоил набор правил, которые определяют, как ваш компьютер будет соединяться с Интернет / Сеть. Например, правила возложенные на профиле домашней сети являются менее строгими, чем правила возложенных на профиле общественной сети , угрозы безопасности со стороны публичной сети выше, чем от вашей домашней сети. Эти правила разработаны для защиты вашей системы от несанкционированного доступа при сохранении оптимальной работы пользователей.

Адаптация перевода моя.
Вообще градация точно такая как в "Управлении сетями и общим доступом" в Windows.

Забыл главное. Home- это <Главная>
Public- <Открытая>- наиболее строгая фильтрация.

Спасибо , OFFEND !
Исправил настройки. Немного странно-в профиле "главная" больше запрещений чем в "открытый"! А вообще-хороший файрвол! Я ,правда, совсем недавно на него с Comodo перешёл и ещё не успел разобраться в настройках ,но пока впечатления положительные:2IP -отлично проходит, comodoвский лик тест -с настройками по умолчанию тоже достаточно не плохо прошёл, не так достаёт алертами как comodo, хотя HIPS все важные моменты отслеживает.Опять же размеры (у меня комод 3 при обновлении программы 80метров тянул!) Ну и matousec оценки-тоже отличные : держит на пару 1 место с comodo. Так что пока очень доволен!

Ещё один вопрос по тестам PSflank : например Stealth Test показывает что порты видимы.Собственно вопрос: в PS tools существует режим stealth mode ? Если существует-то он не включён в настройках по умолчанию?

kra347
Вот Stealth Test PSflank, именно с настройками "по умолчанию". Почему у вас не так даже не представляю. Режим stealth mode любой фаервол выставляет "по умолчанию", иначе зачем он нужен (кроме того, что крякнутый софт ограничивать), а если профиль сетей <открытый>, то тем более.




Перевод- Рекомендации: Ваш компьютер невидим для других пользователей интернета.
___________________________________________

Вот PCFlank Leaktest не проходит с этими настройками, но опять же это касается всех брандмауэров.