» Лучший домашний фаервол firewall - сравниваем и обсуждаем.

Engaged Clown

pytex

Цитата:

и нужно будет определять доменное имя на DNS-сервере каждому соединению

Необходимо недопустить запрос на DNS-сервер вообще!!!
Никто же не знает, как сервер интерпретирует этот запрос и куда реально он его транслирует!!!
Так все-таки можно заблокировать исходящие
UDP-запросы на DNS-сервер по :
ksn-msk-fe-1.kaspersky-labs.com
ksntest0.avp.ru
ksn-msk-fe-2.kaspersky-labs.com
ksn2.kaspersky-labs.com
safebrowsing.clients.google.com
safebrowsing-cache.google.com?
А то излишняя активность некоторых приложений уже порядком надоела.

cdrom2
Не проще ли:

Цитата:

safebrowsing.clients.google.com
safebrowsing-cache.google.com

отключить антифишинг в Firefox/Chrome ?

Цитата:

ksn-msk-fe-1.kaspersky-labs.com
ksntest0.avp.ru
ksn-msk-fe-2.kaspersky-labs.com
ksn2.kaspersky-labs.com

и это в каспере ?

Engaged Clown

Цитата:

отключить антифишинг в Firefox/Chrome ?

Отключил.
Остался обмен DNS запросов-ответов:
Запрос - DNS    Standard query A www.google.com
Ответ - DNS    Standard query response CNAME www.google.com CNAME www.l.google.com A 74.125.87.103 A 74.125.87.99 A 74.125.87.106 A 74.125.87.147 A 74.125.87.105 A 74.125.87.104
Ответ - DNS    Standard query response CNAME www.l.google.com A 74.125.87.99 A 74.125.87.106 A 74.125.87.105 A 74.125.87.147 A 74.125.87.104 A 74.125.87.103
А этот обмен DNS запросов-ответов не слишком ли избыточен, если браузер не работает в интерактивном режиме (т.е. пользователь его запустил и всё!).

Цитата:

и это в каспере ?

Все дело в том, что KSN отключен и никогда не был включен! Версия KIS2011 11.0.0.232(a).
P.S. К сожалению, не все приложения имеют возможность вручную отключить отсылку своих DNS-запросов.
P.P.S. Надо бы и KIS2010 проверить. (Вдруг и он с "багом-сюрпризом")
Спасибо.

cdrom2

Цитата:

Отключил.

Так это Fx или Chrome ? Если второй, то такое поведение не удивительно, нужно использовать альтернативы с вырезанными "шпионскими" модулями гугла - Chrome Plus, Iron.
Если первый, то там надо в about:config что-то поправить. И rss-ленты тоже могут туда лезть.
http://forum.mozilla-russia.org/viewtopic.php?id=22097

Цитата:

KSN отключен и никогда не был включен! Версия KIS2011 11.0.0.232(a).

Не знаю, не пользовался, видимо подводные камни от каспера, это уже надо на них жаловаться на форуме бета-тестов. Тем более, это ведь тех.релиз, тобишь ещё не всё доделано.
Возможно переустановка поможет.

Alice_Cooper
Цитата:

А вот лично я бы порекомендовал бы McAfee Personal Firewall Plus 7.1.113.

А как насчёт простоты пользования ? Надо поставить фаер , что бы его мог пользовать блондин ( коллега ), да ещё и на старой машине . Уже всю голову свою измучил , не знаю . А на 7-ке интересно его возможно поставить , не пробовал ? (хотя скорее всего нет )

KismetT


Цитата:

А как насчёт простоты пользования ?

Проще просто некуда, интерфейс - все как в учебнике

Цитата:

А на 7-ке интересно его возможно поставить , не пробовал ? (хотя скорее всего нет )

На Висту встает, на семерку не знаю. Надо пробовать, но перед этим желательно сделать Акронисом бекап системы.

Alice_Cooper
Если встаёт на Висту, встанет на семёрку. Гарантирую

Цитата:

Проще просто некуда, интерфейс - все как в учебнике

Для блондинок вопросы , задаваемые фаером будут понятны ( типа : это приложение разрешить пустить в сеть ) или всё таки что то надо понимать ? Основные то правила я ему настрою .

KismetT
Гланое что там следует отметить в параметрах:
1. Включить обнаружение вторжения (IDS) - вкладка Параметры безопасности
2. Отметить галку "Показать номер порта в поступающих событиях" - вкладка Параметры журнала событий. Это очень важно потому, что McAfee классифицирует все атаки в зависиммости от номера порта, на который хакер производит попытку подключения.
3. Упомяну так же раздел системные службы - это для портов, открыть либо закрыть. Не обращайте внимание, если вам покажется что портов маловато, на самом деле McAfee умеет хорошо определять даже нестандартные порты, которые используют троянские программы.


Добавлено:




Добавлено:


Добавлено:


Добавлено:

На рисунке надпись - последнее обновление 10.06.2010 . Что он обновляет ? Сколько кушает памяти ? Он пока не попросил , что бы его купили ?

Обновляет он время последней атаки на комп, а также время создания последнего правила. Памяти кушает около 10 Mb. Бесплатный софт не может просить чтобы его купили. После уставновки я один раз видел просьбу зарегить софтину в McAfee, нажал Отмена, и все. Пашет уже больше 2-х месяцев

Нигде не нашел обзора для встроенного в WinGate firewall.
У меня дома 2 компутера, а модем с одним входом, да ещё и bridge.
Так вот WinGate и как прокси для второго компутера и как firewall для первого.

Он устанавливается как служба + GUI ? 10 м - это общее потребление ?
Хорошо ,что он показывает атаки , а то у меня Комодо молчит как партизан , даже не интересно . Всего один раз показывал скан портов .

Цитата:

Он устанавливается как служба + GUI ? 10 м - это общее потребление ?

Примерно общее, да. Устанавливаются две службы, сама служба фаера и служба шедулера. Так вот шедулер я отрубил через консоль, а заодно через менеджер автозагрузки запретил т.н. McRegWiz Module.

О, Matousec.com добрались до самой свежей версии Аутпоста
http://www.matousec.com/projects/proactive-security-challenge/results.php
гы, очень неплохо

их результаты немного отличаются от моих (как и предполагалось), но и тестировали они полный комбайн, к тому же другой версии. Надо будет на досуге поставить его и попробовать повторить проваленные тесты. Просто не совсем ясно какое поведение системы при тестировании Driver Verifier считается успехом/провалом. И crash7 любопытно как ведет себя в версии 7.0.1

pytex
А я уже давно перестал подобным ангажированным тестам доверять, верхняя линейка продуктов уже давно занимается тупым задрачиванием на эти тесты, при том, что чуть модифицированный тест уже будет провален. Условия тестов очень сомнительные и искусственные.
Примерная цитата моего знакомого, было где-то месяца 2-3 назад:
"*ля, долбаный аутпост, сервер умер, загрузка проца 100%, нужен нормальный фаер".
Тестировали они, насколько помню извне Acunetix Web Vulnerability Scanner, netscan и ещё пару тестеров.

Engaged Clown

Цитата:

Тестировали они, насколько помню извне Acunetix Web Vulnerability Scanner, netscan и ещё пару тестеров.

Дык они занимаются тестированием проактивок, то есть внутренний рубеж защиты, внешний же отлично держит даже ваш любимый мелкософтовский фаер.

Цитата:

А я уже давно перестал подобным ангажированным тестам доверять, верхняя линейка продуктов уже давно занимается тупым задрачиванием на эти тесты, при том, что чуть модифицированный тест уже будет провален. Условия тестов очень сомнительные и искусственные.

Чего не скажешь про COMODO и OSSS.

HarDDroN

Цитата:

внешний же

Про него почему-то все забывают.

Цитата:

Чего не скажешь про COMODO и OSSS.

Про них в первую очередь, неужели не читаете форум комодо ? Там если он не проходит какой-то ликтест, то начинается такое бурление известных жидкостей, что разработчики в следующих билдах это исправляют.
Тоже самое про ОССС - появился сразу на 2 месте, тобишь очевидно, что шло именно целенаправленное подделывание под лики.

А чего в теме вообще нет Torchsoft Malware Defender. Теперь бесплатная, офигенная проактивка. Топик на Ру-борде: http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=41794&start=100#lt. Можно и в шапку добавить.

Engaged Clown

Цитата:

Тоже самое про ОССС - появился сразу на 2 месте, тобишь очевидно, что шло именно целенаправленное подделывание под лики.

Вообще, прежде чем что-то заявлять, нужно всегда осозновать степень ответственности. (То есть возможность подтвердить свои слова). Предлагаю именно это сделать.

Заодно замечу, что: никогда не думали, что может быть вопросом разработки занимаются профессионалы в области информационной безопасности?

Так вот, возвращаясь к вопросу ответственности -- прошу привести хотя бы один пример malware, которая бы при адекватных настройках и адекватных действиях пользователя (т.е. не monkey style - "жмем куда угодно"), установилась на систему с активным OSSS.

И продолжая этот вопрос -- приведите пожалуйста конкретные примеры "подделвания под лики" со стороны нашей компании. А если таковых примеров нет, то прошу впредь не говорить то, чего не знаете. В особенности, с такой уверенностью.

Прошу принести публичные извинения в случае невозможности подтверждения изложенных Вами гипотез.

OnlineSolutions
Совокупность 2 фактов даёт мне 99% уверенность в этом

Цитата:

Появился сразу на 2 месте

Цитата:

Условия тестов очень сомнительные и искусственные.

Тобишь умный человек проследив эту цепочку вполне может сделать правильный вывод для себя.
Приводить факты по второму не собираюсь, ищите по форумам, эта тема обсасывалась везде, где только можно, в том числе и на русских форумах - каспера, анти-малваре, вирусинфо и т.д. и т.п.
Думаю gjf подтвердит.

Engaged Clown
Да ладно Вам. Конкретных данных, подтверждающих оттачивание проактивки именно OSSS я не видел, и по их форумам лазил. У них действительно очень хороший HIPS.
А вот насчёт комодо - ну не знаю, мы в топике по COMODO провели исследование - протестили 148 тестов матушека ДО самого матушека, и не последнюю, а ту, что вышла ДО этих самих тестов. И результы схожи.

HarDDroN
Есть одна вещь которая по моему мнению докажет, что я прав или наоборот не прав, на следующей неделе посмотрю.
---
Не осталось ли у кого старых результатов matousec ? На сайте уже нет ничего.
Ранее были результаты чистых файрволов, там были результаты Look 'n' Stop и некоторых других.

Есть вопрос.
Существует ли файрвол, в котором при фильтрация может осуществляется по маске для доменных имен?
Например есть имена
aaa123.test.соm
ааа0kа.test.соm
и т.д.

Для них всех задаем маску
Например
aaa***.test.соm
Спасибо.

Бесплатный фаервол ZoneAlarm Free Firewall блокирует проникновение хакеров, скрывая систему от нежелательного сетевого трафика.
В режиме реального времени отслеживает активность всех приложений, работающих через Интернет, и позволяет разрешить или запретить доступ в сеть отдельным приложениям.
ZoneAlarm Free Firewall также защищает от вирусов, которые замедляют производительность системы, и программ-шпионов spyware, крадущих личную информацию, пароли, финансовые данные.
Новый интуитивно понятный интерфейс программы делает ее легкой в использовании.

http://www барыга

QWERTUN78
Сообщил модератору.
Задолбал с рекламой.

cdrom2

Цитата:

Есть вопрос.
Существует ли файрвол, в котором при фильтрация может осуществляется по маске для доменных имен?
Например есть имена
aaa123.test.соm
ааа0kа.test.соm
и т.д.

Для них всех задаем маску
Например
aaa***.test.соm
Спасибо.

В OSSS v1.6 (выйдет в пределах 1-2 месяцев) будет такой функционал. (Он уже прошел тестирование).

OnlineSolutions
Цитата:

В OSSS v1.6 (выйдет в пределах 1-2 месяцев) будет такой функционал.

Т.е. можно будет задать маску Доменного имени и все IP-адреса, соответствующие этого маске, можно будет :
1.блокировать
2.ставить в доверенные
3.использовать для создания правил для приложений
и т.д.?

И еще вопрос.
Можно ли будет задать маску один раз а дальше, соответствующие ей IP-адреса будут автоматически корректироваться во всех соответствующих правилах (где используется данная маска доменного имени)?
Зачастую список IP-адресов, соответствующих конкретному доменному имени, может изменяться со временем. А перепроверять их вручную очень проблематично.

Большое спасибо.

cdrom2
Можно будет просто использовать доменные имена в нужных правилах (при необходимости). Без указания IP-адресов. Соответственно, и "обновлять" ничего не нужно будет.

OnlineSolutions
А что нового будет ещё в OSSS v1.6?