» Лучший домашний фаерволл firewall - сравниваем и обсуждаем

Herr Kaleun
ALG FTP (специально пишу так во избежание путаницы), по-моему, всерьёз нужно только для FTP, там она не повредит безопасности, но вот без неё неудобно: слишком много ненужной работы отдаётся в руки пользователя. Тем более в OP её можно спокойно отключить, если надо, но вот её наличие - серьёзный плюс программы по сравнению с KIS.

Добавлено:
WONDROUS

Цитата:

Например, в KIS нет категорий для приложений (Запрещённые, Разрешённые и ещё один, не помню как называется), как в Outpost.

Третья категория называется "Доверенные", и хорошо, что её нет в KIS! Дело в том, что наличие доверенных приложений - это весьма небезопасно, и лучше такой возможности не предоставлять! Сколько раз видел svchost.exe в доверенных, учитывая, что правила для приложений в Outpost имеют самый высокий приоритет, сами понимаете... А вот категория "Запрещённые" - довольно удобно, но без неё вполне можно обойтись, по-моему.

Viewgg

Цитата:

Третья категория называется "Доверенные", и хорошо, что её нет в KIS!

Вообще то, она там есть! Причем, гораздо более гибкая, чем в Outpost! (т.к. настраивается на разные компоненты защиты)


Цитата:

А вот категория "Запрещённые" - довольно удобно, но без неё вполне можно обойтись, по-моему.

Удаляешь, все правила для приложения (один раз нажать del в списке) и считай, что оно там

И, кстати, все эти категории зло - политика фаерволла должна быть всё, что не разрешено - запрещено, и никаких гвоздей, причем всё в одном месте и на виду. Иначе, очень легко пропустить что-то не то. Я из-за этих дурацких категорий для приложений, имеющих больший приоритет над правилами и отказался от outpost'а.

P.S. Люди, вы вообще в справку продукта хоть раз заглядывали?

Viewgg

Цитата:

Третья категория называется "Доверенные", и хорошо, что её нет в KIS! Дело в том, что наличие доверенных приложений - это весьма небезопасно, и лучше такой возможности не предоставлять!

Доверенное доверенному рознь. Не случайно в Tiny ты можешь сам перебить политику дверенного приложения (ну разумеется смотря от квалификации).

Цитата:

Сколько раз видел svchost.exe в доверенных, учитывая, что правила для приложений в Outpost имеют самый высокий приоритет, сами понимаете...

Определяется настройкой.
А если пользователь не знает что есть что,то ему фаер даже с русским языком не поможет.

Цитата:

Он не представитель Agnitum, он модератор неофициального форума Outpost

Может сначала научимся посты внимательно читать?
Цитата:

приглашать к дискусси пользователей и представителей саппорта, например orvman

Или ты дамаешь, что он мог-бы давать такие очень грамотные консультации не общаясь с разработчиками? Сорри за оффтоп.

Herr Kaleun

Цитата:

И, кстати, все эти категории зло - политика фаерволла должна быть всё, что не разрешено - запрещено, и никаких гвоздей, причем всё в одном месте и на виду.

Не совсем так. Ты можешь создать категорию (группу) интернет приложений и для нее задать список разрешенных портов. Одновременн можно для этой группы и оределить степень доверия.
Второй вопрос - должен-ли фаер определять контрольные суммы приложений. Или это задача антивируса.
Третий - уровень собственных глюков фаервола, который можно считать приемлимым.
Например с Norton сколько ему правило для SVCHOST руками не прописывал, все равно через какое-то время создавал для него правило - AUTO. (может это просто мне не везло?)Поэтому от него пришлось отказаться.

Jetico Personal Firewall
Ходим сюда, смотрим результаты реальных тестов:
http://www.firewallleaktester.com/tests.php
Ходим сюда, смотрим результаты голосования:
http://forum.ru-board.com/topic.cgi?forum=5&topic=18822
Ходим сюда, качаем программу, русификатор и учимся, учимся, учимся:
http://forum.ru-board.com/topic.cgi?forum=5&topic=11193&glp
---------
PS. Для опытных пользователей со свободным временем. Остальным если не жалко памяти рекомендую Отпост.

AnexeR

Цитата:

Jetico Personal Firewall
Ходим сюда, смотрим результаты реальных тестов:
http://www.firewallleaktester.com/tests.php

Просто одного из главных игроков они забыли включить в состав - Tiny.

KUSA

Цитата:

Может сначала научимся посты внимательно читать?

Цитата:

Или ты дамаешь, что он мог-бы давать такие очень грамотные консультации не общаясь с разработчиками?

Я просто знаю, потому и говорю. Общается он в основоном не с разработчиками, а с бета-тестерами. Не веришь - спроси лично, потом спорь, ладно?

---

Насчёт "доверенных приложений": под этим имеются в виду приложения, которым фаер даёт полный доступ в сеть.
Herr Kaleun
В том и преимущестов "запрещённых приложений", что они молчаливо блокируются при любой политике, в том числе обучающей (другие я бы включать не рекомендовал).
KUSA

Цитата:

Второй вопрос - должен-ли фаер определять контрольные суммы приложений. Или это задача антивируса.

Должен, мне кажется, желательно ещё и отслеживать используемые компоненты, как в Outpost, а то само приложение останется неизменным, а какая-нибудь кривая библиотечка испортит жизнь.

Цитата:

Например с Norton сколько ему правило для SVCHOST руками не прописывал, все равно через какое-то время создавал для него правило - AUTO.

А ты уверен, что это глюк, а не функция? Norton, насколько я понимаю, ориентируется на рядового пользователя, которому не надо заморачиваться с правилами, за них будет "думать" программа. В последних версиях Outpost тоже ввели "навязчивые" правила, например для svchost и alg, которые не удаляются (но их можно всё же отключить).

Viewgg

Цитата:

которым фаер даёт полный доступ в сеть.

Блин, это опять от тебя зависит, какие ты правила создал для доверенных приложений.
Цитата:

Должен, мне кажется, желательно ещё и отслеживать используемые компоненты, как в Outpost, а то само приложение останется неизменным, а какая-нибудь кривая библиотечка испортит жизнь.

Попробуй отследить весь список используемых библиотек по CRC - ...Ради интереса менял в лисе расширения - не отследил этого OUTPOST
Цитата:

А ты уверен, что это глюк, а не функция?

Глюк не глюк не знаю, но меня это не устраивает.

KUSA

Цитата:

Не совсем так. Ты можешь создать категорию (группу) интернет приложений и для нее задать список разрешенных портов. Одновременн можно для этой группы и оределить степень доверия.

Так, так - я хочу лицезреть всё в одном месте


Цитата:

Просто одного из главных игроков они забыли включить в состав - Tiny.

ничего они не забыли


Цитата:

09 - The vendor of my firewall claims to pass all of the leaktests, is it possible ?

Either your firewall vendor is just making marketting advertising, which is understandable after all, or either your product is not just a personal firewall, but rather a sandboxe including a firewall (such as Tiny, BlackIce, or BitGuard).
These kind of products indeed are valuable against the leaktests, but are not the kind of software I am evaluating.

Добавлено:
Viewgg

Цитата:

В том и преимущестов "запрещённых приложений", что они молчаливо блокируются при любой политике, в том числе обучающей (другие я бы включать не рекомендовал).

Для меня это недостаток - помнить что что-то в списке запрещенных, запретил - потом через месяц включаешь и думаешь - чего оно не пашет

Herr Kaleun

Цитата:

09 - The vendor of my firewall claims to pass all of the leaktests, is it possible ?

Either your firewall vendor is just making marketting advertising, which is understandable after all, or either your product is not just a personal firewall, but rather a sandboxe including a firewall (such as Tiny, BlackIce, or BitGuard).
These kind of products indeed are valuable against the leaktests, but are not the kind of software I am evaluating.

Maybe,maybe. Though this all - marketing.

Добавлено.
Является-ли продукт фаервлом или нет - вопрос не моей компетенции.

Если KIS6 относится к фаерам (на firewallleaktester сравнивают не Kaspersky Anti-Hacker,а именно KIS6), то почему нельзя включить BitDefender Professional Edition?
Здесь: http://forum.ru-board.com/topic.cgi?forum=5&topic=10931&start=0
Варезник: http://forum.ru-board.com/topic.cgi?forum=35&topic=8246&start=0

Походу в шапке поправьте глосование за 2006: http://forum.ru-board.com/topic.cgi?forum=5&topic=18822

renreg

Цитата:

Сейчас использую Agnitum Outpost Firewall Pro, но постоянные сообщения что в какой-то программе что-то изменилось (например, в даунлоадерах) уже достали. Мозоль на пальце натер - кликаю на мышку в три раза больше.

Это контроль компонентов. Можно тупо проставить "Игнорировать контроль компонентов" в той или иной программе. А можно вообще отключить. И контроль за памятью тоже и скрытые процессы. Но у учтите, это снижает безопасность системы. Иногда именно так только и можно узнать, что что-то в системе идет не так, например посторонний код и т.д.

iddqt
Цитата:

В Kerio WinRoute Firewall своя реализация NAT, что вовсе не мешает кому-то его разрешить, а кого-то просто через прокси пустить.

Это плюс.
Цитата:

Возможно единственным минусом Kerio WinRoute Firewall 5 является его ресурсоемкость при высокой сетевой активности

Ну это беда многих персональных фаеров. Кстати и в ОР такая же трабла при интенсивном юзании ftp или p2p-приложений. Правда в последних версиях - можно тупо проставить для како-нибудь проги - "Не регистрировать сетевую активность".

WhiteKnight

Цитата:

А может ли кто-нибудь по пунктам описать чем новый 6 каспер лучше/хуже аутпоста?

KIS или KAV? Это разные вещи.

KUSA я не работаю в саппорте Агнитума. Просто фанат. В свое время перепробовал кучу фаеров. Наверное, сейчас это не актуально, но вызвали уважение Kerio и ZA, а остальное не подходило по ряду причин. Вот и остановился на Outpost. А после проверки тестов (еще год-два назад) - вообще убедился во многом. В Outpost есть куча разных фич, которые производители других фаеров начали применять только сейчас. А все-таки ОР был первопроходцем.

renreg

Цитата:

Пробовал во всех режима- - не поголо. Вернулся на Kerio - проблема исчезла

Как это все можно сравнивать. Это же две разные программы.

Herr Kaleun
Цитата:

Цитата: Вот, кажется, ещё серьёзный недостаток KIS по сравнению с Outpost: отсутствие динамической фильтрации.

И вновь, это не совсем так
http://forum.ru-board.com/topic.cgi?forum=5&topic=15081&start=480#15

orvman

Цитата:

А вообще все эти CRC и т .д. хранятся в отдельном файлике в Оutpost и при выходе в сеть приложения ОР проверяет компоненты на их легитимность.

А теперь если какая-то вредная скриптина не дай бог этот файл перепишет, то базе...
Вариант - создавать страховочную копию базы, при заппуске сравнивать, и если не равны, принимать решение.

Добавлено.

Цитата:

С разработчиками общаюсь, но редко. В основном с бета-тестерами.

Спасибо, а то я чуть было не подрался с Viewgg. Сорри за офф.

А не, там с мысл такой, что Ор свои конфиги проверяет и при малейшем сбое - говорит юзеру, что типа конфиг.файлы повреждены и т.д. - точно не помню, но сразу грузит свой бэкап.

orvman
Это ... не совсем так.
Список загруженных dll ... наверняка обладет ... указателем на...структуру базы.
Перехватываем обращение... к основной структуре базы.
Доп вариант... процессам с именем svchost разрешон запись в память других процессов .... использовать простой метод инжекта.

Добавлено.
Я не настолько компентен, что-бы искать уязвимости.Оставим эту тему для специалистов.

вот - http://www.agnitum.ru/support/kb/article.php?id=1000191&lang=ru

Herr Kaleun
По поводу Tiny - другие наооборот признают его самым удачным фаерволом.

Подскажите пожалуйста, существует следующая проблема. Стоял у меня Outpost долго и вечный гиморойй тоже то внезапно рвет впн, то режит всю сеть и другим закрывает краник в инет, но от незнания продолжал юзать его, потом поставил бесплатный Комодо, НО при загрузке системы он напрочь отказовался определять ип моей машины и вообще сеть, я не понял в чем проблема и удалил (один человек сказал "руки кривые") в чем кривизна если ничего не менял, после удаления сего все начало работать на ура. Увидел в обменнике новую версию аутпуста 4.x поставил все класно, сначало! Теперь она реально грузит систему, я понимаю что уровень защиты подняли, но этож настоящий груз и с ним работать... Ставил когда-то Керио Винроут отличный файрвол я не спорю, но как пустить инет на второй компьютер я так и не понял т.е. мне нужно чтобы второй пк ходил через меня в инет прописывая мой пк его шлюзом, еще один момент при установке оного(файрвола) выскакивало окошко о том что блокировка ощего сетевого доступа нежелательно отразится на моей безопасности и вызовит конфликтацию, но я нажал не блокировать.
Следуя из всего этого ряд вопросов:
1. Из-за чего Комодо вызывает такие проблемы?
2. Есть ли фак на русском с доступной информацией как пустить инет на второй пк?
3. Посоветуйте другой файрвол если выше перечисленые не стабильны, кроме винроут?

(если туго написал задавайте вопросы постараюсь объяснить что я имел в виду)

Добавлено:
4. И можно как-то снять груз с Агнитума ?

NEOMATRIX

Цитата:

но как пустить инет на второй компьютер я так и не понял

Расшарить соединение, которое ипользуется для выхода в инет.

Цитата:

Посоветуйте другой файрвол если выше перечисленые не стабильны, кроме винроут?

Kerio Personal Firewall имеет режим шлюза, вроде при его работе удавалось запустить инет шару.

NEOMATRIX
в теме установленного фаервола спрашивать надо.

Товарищи, скажите, а почему при проверке файрвола на он-лайн ресурсах по линкам в шапке, все эти ресурсы указывают на открытость портов 25, 80 и 443 и говорят, что это может быть опасно? Их как-то можно закрыть? И почему отображается всего несколько портов, по другим же тоже могут идти атаки?

Цитата:

а почему при проверке файрвола на

- Это в тему по тому файеру, который у тебя стоит. (телепаты все в отпуске на гавайах)

Цитата:

почему отображается всего несколько портов, по другим же тоже могут идти атаки?

- онлайн сервисы обычно проверяют запущенные службы, слушающие такие-то порты. Кроме того, проверяют стандартный список портов, наиболее часто используемых для атак.
Данные порты юзаются для:
80 - веб-броузер
25 - мыло (не помню, вход или выход, там 25 и 110)
443 - "защищенное соединение для веб-броузера".

bredonosec

Цитата:

Это в тему по тому файеру, который у тебя стоит. (телепаты все в отпуске на гавайах)

Дык в том то все и дело, что будь то WinFirewall, Outpost или Zone Alarm - все равно эти порты открыты. Вот я и спросил тут.

А кто что может сказать про Windows Firewall? Вообще лажа?

Corvus Corone

Цитата:

Товарищи, скажите, а почему при проверке файрвола на он-лайн ресурсах по линкам в шапке, все эти ресурсы указывают на открытость портов 25, 80 и 443 и говорят, что это может быть опасно?

Наверное зависит от настроек и самого фаера. Например, при VisNetic эти порты закрыты.
Вопрос для темы посвщенной имнно твоему фаеру, а не сравнению.

Цитата:

все равно эти порты открыты.

- Насчет открытости:
Если закрыть 80 - не сможешь броузить. Если 443, не увидишь страниц с повышенной безопасностью, открытый 25 означает, что у тебя работает почтовый клиент, для которого необходим данный порт.

Цитата:

Например, при VisNetic эти порты закрыты.

- также зависит от того, как сканируется. Только что проверился РС-фланком, при разных тестах показало то открытость портов, то просто видимость, то стелсовость.
Напр, тот же 80 при быстром" якобы открыт, при более адвансед - закрыт..
также при быстром нарисовало якобы открытый 23 при том, что телнетовской службы у меня немае...

bredonosec

Цитата:

Если закрыть 80 - не сможешь броузить.

Ты забыл добавить - на выход.

Добавлено.

Corvus Corone

Цитата:

А кто что может сказать про Windows Firewall? Вообще лажа?

Если говорить о встроенном в XpSp2
1. Нет контроля исходящих приложений
2. Нет модуля контроля инструкий.
3. Нет контроля целостности самого приложения.
4. Как следствие предыдущих 3 пунктов провал более 90% тестов.

Добавлено.
Чуть не забыл главное - полное неумение работать с Loopback.

bredonosec

Цитата:

Данные порты юзаются для:
80 - веб-броузер
25 - мыло (не помню, вход или выход, там 25 и 110)
443 - "защищенное соединение для веб-броузера".

Цитата:

Если закрыть 80 - не сможешь броузить. Если 443, не увидишь страниц с повышенной безопасностью, открытый 25 означает, что у тебя работает почтовый клиент, для которого необходим данный порт.

Что-то я не понял... Соответствующие порты удалённого сервера как раз и отвечают за эти функции, а локальные порты здесь при чём? Они же могут быть произвольными, более того, их много (т.к. много соединений). А сканируются везде именно локальные порты, и 80-й, например, как раз считается одним из любимых для хакеров.

Цитата:

Соответствующие порты удалённого сервера как раз и отвечают за эти функции, а локальные порты здесь при чём?

- Значится, я "тестил" не себя, а выходной сервер, играющий роль шлюза на локалке.. Молодец, что называется...
Почему-то раньше на етстах именно себя видел (видать чагось-то сменилось, али я не туда теститься зашел)
Или же сам тест там глючит. Потому как среди локальных у меня ничего близкого открытым быть не может (даже правил нет в стенке на такие, а правило по умолчанию=блокировать всё, о чем не сказано конкретно)

bredonosec
Ага, у вас там локалка... IP реальный или нет? Если нет, тогда проходить такие тесты вообще бесполезно, мы действительно тестируем своего провайдера . Кстати, очень вероятно, что на шлюзе эти порты как раз открыты. Раньше у меня был модем, и все тесты я проходил корректно, там, кстати, никаких заморочек не было, OP все порты закрывал ("stealthed" или, в крайнем случае, "closed"), поэтому я и удивился сообщению Corvus Corone. Теперь у меня локалка, реального IP нет, поэтому тестировать шлюз даже не пробовал, но в таком случае подобный результат неудивителен.
Вообще, тот же PCFlank предупреждает, что если у вас нет своего внешнего IP (используется NAT или proxy), то попросите адимина разрешить сканирование вашего адреса (наверно, имеется в виду тунеллирование прокси или проброс портов (кажется, так называется?) на NAT). А ещё задаётся вопрос: ваш ли IP мы будем сканировать? Видимо, не все это читают внимательно.

Здраствуйте, товарищи! Хочу потестить файервол... не работает сайт с внутренними тестерами в шапке.

подскажите, какой файервол можно поставить в дополнение к Kaspersky Internet Security, чтобы он дополнял защиту и не вызывал конфликтов?