» Лучший домашний фаервол firewall - сравниваем и обсуждаем.

Outpost - нет реакции на изменении (обновление) exe Opera - он просто становиться в известные компоненты antileak при разных настройках, с FF та же история
Подробности : http://forum.ru-board.com/topic.cgi?forum=5&topic=31935&start=1300#20

Думал попробовать PC Tools Firewall Plus, но дата выхода последней версии - 2009год - сильно смущает.

Dmitriy05
Некоторые старые лучше новых. Сижу в ХР на kerio 2.1.5, горя не знаю и ни на что не променяю, хотя уже не один десяток перепробовал, тоже хотелось что нить новенького.
Кстати kerio проверяет контрольные суммы( MD5) лезущих в сеть приложений.

Dmitriy05

Цитата:

PC Tools Firewall Plus, но дата выхода последней версии - 2009год - сильно смущает.

18 Январь 2010г.
Софтом 2008 и ниже вообще западло пользоваться ? Дело ведь не в годах.

Shulc
Попробуем.

PC Tools Firewall Plus Free (русский интерфейс)
Небольшие баги с GUI:


Модернизировать = Upgrade
Тестим детект обновления EXE Opera.
[more]
Разрешили любую активность, качаем обновление - нажимаем установить

"Opera пытаеться успралвть другими сетевым приложением Windows Installer используя OLE-автоматизацию Windows". Разрешаем и запонимаем - по идее должно завершиться обонвление.

Opera Internet broswer пытаеться выйти в интернет используя Opera Internet Browser" Что это должно значить?"

Разрешим и запомним. Посмотрим Opera:about
Версия: 10.10
[/more]
Результат: Программа не обнолвилась

Engaged Clown

Цитата:

18 Январь 2010г.

http://www.pctools.com/firewall/
Download PC Tools Firewall Plus Free Edition
Released: September 1, 2009


Цитата:

Софтом 2008 и ниже вообще западло пользоваться ?

офисом 2003 - нет


Цитата:

Дело ведь не в годах.

Да, но многие разработчики ПО все же страмятся чтобы версии были 2010/2011 (или вообще убирают год из номера продукта)

Dmitriy05

Цитата:

Released: September 1, 2009

Я больше верю дате с сервера

Sorry за

Shulc

Цитата:

Кстати kerio проверяет контрольные суммы( MD5) лезущих в сеть приложений.

Точно.
FF 3.6.3 portable до обновления:


Обновил до 3.6.8
Оповещение:


Новый md5:


Но защищает ли он от аттак?

Engaged Clown
OK.

Кстати, может кто подскажет более-менее нормальный файрвол, который может обновлять правила для приложений вручную кумулятивными обновлениями скопом (без учета установленных приложений) и в котором отсутствуют (...или присутствуют в минимальном количестве) "облачные" сервисы.

---

Кто-нибудь может дать характеристику файрволу из Dr.Web Security Space Pro, Dr.Web Бастион Pro и т.д.?

По поводу FortKnox Firewall есть какие-нибудь мнения, установил недавно, пока держу на виртуалке...

Решил я поменять старый добрый Outpost 4 на что-нибудь более современное. В первую очередь интересует удобный интерфейс и в этом отношении Outpost для меня эталон:

1. Оповещения о попытках установить соединение с возможностью разрешить/запретить/создать правило.

2. Отображение устанавливаемых соединений в хронологическом (!) поряде с указанием причины (правила), по которой они разрешены/запрещены.

Поставил Comodo Internet Security 4.1. Пункт 2 не выполнен - вижу только список, сгруппированный по приложениям, неудобно. Если при первом запуске не поставить галочку про доверие локальной сети, правила можно замучаться руками создавать, кнопки Autodetect, как в Outpost - нету.

Подскажите, что попробовать следующее? Кстати, Sandbox понравился, он реально помогает? Хочу.

Riell
Что-то не совсем понял, он бесплатен ?

Engaged Clown
Нет, с чего вы так решили?
Тема в варезнике есть если надо.

redwhiterus
Смутила надпись на оффсайте Welcome to FortKnox Firewall - Free Firewall Download

Engaged Clown

Цитата:

Что-то не совсем понял, он бесплатен ?

Платный. Но с ключами проблем нет, к тому же есть русский интерфейс.

Riell, у фортнокса процессы убиваются через диспетчер задач, после запуска проверочной утилиты от комодо (100 из 340) отвалился интернет, видимо, что-то заблочил.

Проверил FortKnox Firewall на онлайн-ресурсах по сканированию портов-все порты скрыты.

Riell
И что? Это может обеспечить любой фаервол, даже от мелкософта.

HarDDroN

Цитата:

Это может обеспечить любой фаервол, даже от мелкософта

Именно он у меня сейчас и работает с надстройкой для контроля Inc/Out Windows7 Firewall Control. Вот и думаю, менять на FortKnox Firewall или нет...

Engaged Clown
Цитата:

Free Firewall Download

А вот скачать- бесплатно!

С Outpost firewall pro сняты обвинения о недетектировании обновления exe, для подробностей смотрите темы

Единственная претензия (?) - не одношагове создание правил
разрешени/запрета доступа на конкретный IP:
В обучающем режиме при появлении сообщения о запроса прав надо выбрать
"Создать правила на основе стандартных - другие" - появиться форма с готовыми параметрами - надо просто выбрать разрешить/запретить и нажать Ok. Правило готово.

Являеться ли это сложным? Для ответа надо понимать что разные
компании относяться к обучающему режиму и предлагают разные "быстрые
действия". В KIS 7 было просто - одним нажатием кнопки разрешающее/запрещающее правило создано.

Вернемся к OF и рассмотрим разные программы:

1) Браузеры / качалки / P2P и торрент клиенты - им чаще всго нужен полный доступ в сеть
2) Для отдельных приложений можно запретить выход в сеть, скажем acrobat чтобы втихую не лез за обновлениями.
3) IM-клиенты / почтовики - я бы разрешил им доступ только на нужные IP (ICQ/Jabber/IRC сервера, почтовые сервера)
Было бы, конечно, удобно в Миранде поставить всем протоколам статус Online и несколькими нажатиями разрешить доступ и создать правила .

Dmitriy05
Цитата:

С Outpost firewall pro сняты обвинения о недетектировании обновления exe

Предлагаю провести эксперимент.
1.Остановить службу и выйти из Outpost firewall pro
2.Обновить какое-нибудь приложение (без его запуска).
3.Включить Outpost firewall pro .
4. Запустить обновленное приложение.
5.Отследить реакцию OF.
и
1.Остановить службу и выйти из Outpost firewall pro
2.Обновить какое-нибудь приложение (с его запуском и последующей выгрузкой).
3.Включить Outpost firewall pro .
4. Запустить обновленное приложение.
5.Отследить реакцию OF.

Если есть возможность, то подобного рода эксперименты можно попробовать с блокируемыми IP-адресами, блокировкой пакетов, блокировкой рекламы и другими функция блокировки (после перезапуска OF без перезагрузки системы).
P.S. К этим случаям есть определенные вопросы!
Да и интересно вообще - как ведут себя в этом случае другие фаерволы.

cdrom2
Шел бы ты со своим экпериментом в топик Агнитума.

HarDDroN

Цитата:

Шел бы ты со своим экпериментом в топик Агнитума.

Спасибо за указанное направление, но... вообще-то я обращался к Dmitriy05 по его сообщению в этом топике С Outpost firewall pro сняты обвинения о недетектировании обновления exe.
Может Вы подскажете. В чем может быть причина, когда после выгрузки и повторной загрузки файрвола (любого файрвола) его функции могут быть нарушены. (Вирусов - нет! Переустановка не изменяет ситуацию.)
Спасибо за ответ.

cdrom2
ЛИБО косяк в инсталляторе (к примеру в бета версии), ЛИБО тут сам юзерь что-то намудрил, лично у меня аутпост тогда спрашивал разрешении при обновлении файла, а одиночные случаи меня не волнуют.

cdrom2
Детект сработал: http://forum.ru-board.com/topic.cgi?forum=5&topic=31935&start=1400#3

cdrom2

Цитата:

Если есть возможность, то подобного рода эксперименты можно попробовать с блокируемыми IP-адресами, блокировкой пакетов, блокировкой рекламы и другими функция блокировки (после перезапуска OF без перезагрузки системы).
P.S. К этим случаям есть определенные вопросы!
Да и интересно вообще - как ведут себя в этом случае другие фаерволы.

Такие эксперименты в COMODO (с его отключением) не проводил, поскольку не понимаю, зачем его отключать и снова включать. Как я понимаю, хочется проверить на устойчивость, а потом, если будет сбой, то раз по сто сносить и снова устанавливать для восстановления нормальной работы? Мне это не надо. 3-ка работает без проблем второй год. Но есть случаи когда при запуске приложения я *забывал* ставить галку *запомнить*, а ставил точку только на *разрешить*. Пока не поставишь галку на *запомнить мой ответ* всегда при запуске этого приложения будет выскакивать окна на разрешение запуска всех файлов данного приложения. Это удобно применять когда сомневаешься типа, а надо ли? При установке приложений включаешь режим *инсталирование* и вопросов нет, но после установки приложения, перевода COMODO в обычный режим и запуске установленного приложения сразу появляются окна запросов. По моему то же самое и с IP. Просто не помню уже. Давно ни одна прога в инет сама не лезет хотя никаких правил я не прописывал. По крайней мере в *Сетевая защита* - *исходящие подключения* ничего подозрительного не замечал.

HarDDroN
Dmitriy05
thelamb
Спасибо.

P.S. Может кто поможет с мои старым вопросом...

OSSS v1.6 Beta доступен для скачивания.

Вопрос.
1.Существует ли продукт, который может блокировать указанный пользователем процесс или запускаемую (и указанную пользователем) dll-ку.
2.Существует ли продукт, который может блокировать загрузку в память dll-ки по её имени. А также "заносить в карантин" dll-ки по её имени, как только она появиться в системе (например во время инсталляции, обращению к ней на сетевом носителе).
3.Блокировать загрузку dll-файлов.
Причина вопросов : Очередная опасная уязвимость в Microsoft Windows

>служба Web Client
=__=
отключить ее и нет проблемы

cdrom2

Отвечу на вторую часть вопроса - поставил себе Dr.Web Security Space Pro. Пока впечатления от фаервола самые положительные. Есть наборы предустановленных правил, достаточно просто создавать новые. Тесты PCFlank, Symantec и LeakTest прошел на ура. Логи правда оставляют желать лучшего, но думаю что это исправится - фаерволу еще и полугода нет.