» Лучший домашний фаервол firewall - сравниваем и обсуждаем.

IGran

Для меня очень критичный вопрос (пока именно второй) :
Есть приложение (которое "автоматом" очень часто обновляется ), "ненужная" dll-ка тоже обновляется. Но весь фокус в том, что она всякий раз при новой инсталляции ложиться в новый каталог (правда его маска примерно известна). А как её там "автоматом" "ловить" - вот это вопрос.

Спасибо.

IGran
Не обязательно фаерволл должен проходить все эти тесты, чтобы быть надежным. Многие порты могут быть открытыми, в то же время фаерволл будет их контролировать. Аналогично и с прочими псевдоуязвимостями.

cdrom2
Яотвечал вот на это
Цитата:

P.S. Может кто поможет с мои старым вопросом...

На это

Цитата:

Очередная опасная уязвимость в Microsoft Windows

тебе ответил tahomavlz, имхо, правильно

franzykman
На что тогда предлагаешь ориентироваться?

Цитата:

Есть приложение (которое "автоматом" очень часто обновляется ), "ненужная" dll-ка тоже обновляется. Но весь фокус в том, что она всякий раз при новой инсталляции ложиться в новый каталог (правда его маска примерно известна).

"процессу такому то запретить\спросить создание файла *.dll" => должен уметь любой вменяемый хипс (сойдет д+ из комода)

загрузку этих самых длл умеет перехватывать, например, malware defender (что то я везде его пиарю, мда)

Цитата:

http://www.spyware-ru.com/udalit-malware-defender-2009/
Malware Defender 2009 это поддельная антиспайварная программа, которая так же распространяется под именами MalwareDef2009, MalwareDefender2009 и MalDefender2009. Эта вредоносная программа похожа на System Guard 2009 and Spyware Guard 2009, и так же как свои предшественники использует обманную тактику для того, чтобы вынудить пользователя купить её. Malware Defender 2009 распространяется посредством различных троянов, но наиболее часто используется троян Vundo. После заражения таким трояном, компьютер будет показывать множество различных предупреждений, смысл которых один, ваш компьютер заражён и только Malware Defender 2009 может вылечить его.

Цитата:

ваш компьютер заражён и только Malware Defender 2009 может вылечить его

Да-да, встречал нечто подобное на компе одной подруги =)
Только тот назывался покруче, вроде SuperAntivirus2009

Dead_Moroz
Внимательно читаем тут и не пугаем людей.

Engaged Clown
Честно? Пофигу.

Сколько видел и пробовал софтов с Adware/Malware и прочими неприличными словами в названиях, все они, без исключения, были, в лучшем случае, совершенно бесполезны. Худший не принимаем во внимание. Расчитаны исключительно на запугивание чайников и рубку бабла на этом.
Нормальный фаер/HIPS ни одна из этих поделок заменить не способна в принципе.

мне казалось что тут это никому обьяснять не нужно, но MD как раз и есть нормальный хипс, без всяких там циферок в названии.

подскажите максимально простой в настройках фаервол (для ноута) с главным требованием - чтобы троян не смог передать украденные с локальной машины данные в сеть

По сути задача то не сложная и с ней может справиться любой простой, в т.ч. виндовый фаер.
Значимую роль играет то, что большинство современных троянов сами в сеть не выходят, а используют для этого какой-либо компонент винды, например svchost (для него обычно открыт доступ в сеть). Так вот для толковой защиты фаер еще должен уметь отловить взаимодействие трояна с другими модулями винды или доверенного установленного софта. Этим уже занимается Проактивка/Антилик/HIPS и обязательно входит в состав нормального фаера. А они, как правило, к сожалению не могут быть совсем простыми. В любом случае придется немного вникать и разбираться.

Ну системы Internet Security на то и сделаны, чтобы их поставить на комп и особо не вникать

Самый лучший firewall - CheckPoint ZoneAlarm Pro 9.1.603.000.Идеально ложится на сборку "Fuck you Bill" 2009
Windows XP SP3 .В паре с Avast проявил себя отлично-короче гасит всё ,что движется (очень GOOD)

Ищу файрвол с таким функционалом -

http://forum.ru-board.com/topic.cgi?forum=5&topic=11375&start=1060#9

http://forum.ru-board.com/topic.cgi?forum=5&topic=11375&start=1060#11

Нашедшему

У меня pc tools firewal 6 0 0 88 устоновлен, в компе разбераюсь слабо, как в настройках сделать так, чтобы он следил только за интернет соединением и всё. Просто получается так, когда нет инет соединения, он вместе с антивирусом следит за всеми процесами, например когда устонвливаю проги, выходит его окошки с придуприждениями о внедрении процессов, вместе окошками ативируса, если кто в теме прошу объясните.

Похоже, с нормальным журналом регистрации событий только Outpost Firewall Pro?!
Значит Outpost Firewall лучший!
Мдя, правда часть функций глючит, от версии к версии, ситуация с багами не сильно меняется!

Ага, согласен, в Аутпосте более-менее путевые журналы; и отображение сетевой активности в реальном времени вроде как удобное.

А в чем смысл этих журналов ?
Что-то вроде этого:
"ААааА, потрясно, сегодня оутпост защитил меня от хацкеров, которые хотели меня поиметь, но у них ничего не получилось, я krutoj" ?

Всё же приятно видеть , что твой фаер работает как надо . Вот у меня стоит Комодо 2.4 и молчит как партизан . Не вижу ни атак червей , ни хакеров . Знаю , что всё верно настроено , ну всё равно обидно .

KismetT
Если роутер, то в логи ничего и не попадает обычно.

Нет , только модем .

Ну в адсл обычно есть некое подобие фаера, либо NAT.

Кабельный модем Scientific Atlanta , технология Docsis , там и настроек то никаких нет .

KismetT

может кому надо уже заполз)))
а остальным у вас на компе не иинтересно??

а чего так .. 2.4???

Добавлено:
мне лично Комод нравился, если б его агент не вешал систему..
пришлось ставить Armor++ сносно пока не обновился до новой версии.. поддержка слабовата..
outpost SS хорош ..

Цитата:

а чего так .. 2.4???

Во-первых он довольно лёгкий фаер , достаточно легко и внятно у него с настройками . Хорошо выполняет функции файервола . Совместим с KAV , который тоже стоит у меня . Система у меня тоже настроена согласно http://security-advisory.virusinfo.info/ . И судя по практическому опыту никому я не нужен .
Так что не вижу смысла далее усиливать защиту , хотя интересуюсь новинками .

Цитата:

мне лично Комод нравился, если б его агент не вешал систему..

С таким явлением не сталкивался .

Цитата:

outpost SS хорош ..

Судя по всему тут кому как повезёт . Вообще заметил такое явление : у всех продуктов безопасности существуют проблемы на отдельных машинах , возможно связанные с железом или несовместимостью приложений .

Цитата:

KismetT
И судя по практическому опыту никому я не нужен .
Так что не вижу смысла далее усиливать защиту , хотя интересуюсь новинками .

солидарен если у кого-то есть интерес до вашего ПК, любой антивирус, firewall обходится элементарно!
Чаще всего сетевой экран использую для блокировки выхода в сеть разного софта.
Нормальный журнал сетевой активности мне встречался всего у двух софтин: 1) Outpost 2) Malware Defender

tksm

Цитата:

если у кого-то есть интерес до вашего ПК, любой антивирус, firewall обходится элементарно!

Wow! Расскажите каким образом Вы собрались пробивать аппаратный фаер и NAT на роутере, а то может быть я напрасно считаю себя под защитой?

Цитата:

Wow! Расскажите каким образом Вы собрались пробивать аппаратный фаер и NAT на роутере, а то может быть я напрасно считаю себя под защитой?

100% защиту даёт только полное отключение от сети, навсегда!
а как "пробивают" защиту, крадут данные, у крупных контор? ааа там у них денег нет на роутер!
обычный пользователь не представляет интереса....

Мне интересно, а для домашнего компьютера может хватить просто хорошего файервола например Online Armor или Comodo? Или желательно ставить антивирус тоже?
P.S. система Core Quad Q8300, 3Гб оперативы, Windows 7 32 bit.