» Лучший домашний фаерволл firewall - сравниваем и обсуждаем

Viewgg

Цитата:

Мне показалось, что его въедливость отдаёт параноидальностью...

Есть немного Но могу точно сказать что он (фаер) напрягает этим только первые день-два после сброса правил в дефолтовые или после свежей инсталляции. Потом уже нормально становится. Но, конечно, он достаточно своеобразен и к нему надо просто привыкнуть. Я боже упаси его не навязываю никому. Просто это хороший файрволл, типа того...

Цитата:

Как же, как же, есть!

Это я видел - там бетка второй версии. Судя по тестам с вышеупомянутого сайта и по личным впечатлениям от непродолжительного использования - сыровата пока имхо. Я имел ввиду что нет тестов версии 1.0.1.61 - она по крайней мере те тесты, где бетка пропускала (Breakout, PCAudit) держала нормально.

TeXpert

Цитата:

О тонкостях можно долго спорить, но я не стану: да и спецы от Symantec оперделяют именно так: защита от вторжений, в аглицком пишут так, как выше писал.

Да я против такого определения ничего и не имею. Просто понятие IDS довольно растяжимое и разные производители в него вкладывают совершенно разный смысл: у одних это просто блокирование портов после достижения определенного количества коннектов в единицу времени, а другие (Симантек например) идут дальше этого. А название все равно одно и тоже

Добавлено:
Viewgg

Цитата:

Кстати, там есть нормальная система правил для приложений, вроде той же аутпостовской?

Система правил там не хуже, а может даже лучше аутпостовской. Во всяком случае она логична и не выкидывает отсебятины. А вот интерфейс для управления этими правилами - вот это как раз больное место данного продукта Во второй джетике сделан ряд шагов чтобы стало удобнее. Осталось дождаться релиза

Пожалуй вклинюсь и спрошу про стандартный файерволл Windows 2003 sp1 (enterprise). Он более надежный чем в XP sp2?
Можно ли им ограничиться?

Viewgg

Цитата:

Взглянул на Look'n'Stop - решил сразу выкинуть, правила для приложений слабоваты...

Можешь привести доказательства?
Ты наверняка посмотрел только вкладку приложения, а не сеть.
Если отвлечься от "умненьких" тестов (которые скорее вводят в заблуждение и ни всегда отражают всю правду о фаерволе), то Look'n'Stop не так уж и плох.
Подсмотрел на форуме любимую фразу - так тебе нужны шашечки или ехать?

Цитата:

Пожалуй вклинюсь и спрошу про стандартный файерволл Windows 2003 sp1 (enterprise). Он более надежный чем в XP sp2?
Можно ли им ограничиться?

Никогда не стоит ограничиваться стандартным фаирволом, если:

1.Ты имеешь выход в интернет
2. Ты находишься в локальной сети

К сожалению в чём их отличие - не скажу, но ты лучше сразу ставь что-нить получше, слава богу - выбор есть

Ну в общем-то есть прямой выход в инет (так называемый "белый айпи") на одной сетевухе и здоровая (2к компов) локалка на другой сетевухе. Комп никакой там не брандмауэр и не шлюз. Обычный персональный компьютер. Но достаточно много кулхацкеров в самой сети, любителей самоутвердиться, взломав комп, и любителей халявного инета за чужой счет. Поэтому и задумался о файерволле.
Нужен не только для того, чтобы ненужный медиаплеер (или акробат ) не обновлялся, если не надо, но и чтобы какой-нибудь вася пупкин не смог тупо ткнув пару кнопочек залезть на комп и использовать в личных целях (или просто ерунду какую-нибудь сделать)
Из обсуждений в тебе понял что Jetica или wipfw - хорошее решение. Не хочу ставить Outpost т.к. уже стоял и даже на довольно сильной машине подтормаживает (ну глючит короче - какие-то ошибки делает, приходится перезапускать службу иногда), ну и потом английский интерфейс/мануал не является проблемой (скорее маленькой неудобство)
Пока нет времени разбираться с конфигом wipfw (говорят, что сложный, т.е. придется время потратить но - сессия), так что останавливаюсь на Jetica.
Я сделал правильный выбор?

TBoris
Пишется "Jetico"!

NightHorror

Цитата:

Осталось дождаться релиза

Может, так и сделаю...

KUSA

Цитата:

Ты наверняка посмотрел только вкладку приложения, а не сеть.

Ну да, увидел, что сей продукт может пущать-не пущать в сеть...

Цитата:

Если отвлечься от "умненьких" тестов

Эти я не смотрел... Сейчас взглянул ради любопытства - хм, забавные результаты...
Когда-то Look'nStop чуть ли не лучшим считался, вот решил его попробовать. Видимо, не распробовал? Если конкретнее, это пакетный фаер или приложенческий тоже?


Цитата:

так тебе нужны шашечки или ехать?

Из шашечек неплохо бы блокировку баннеров... Кстати, в KIS это реализовано неплохо, список всяких плохих сайтов обновляется вместе с базами. Мне кажется, "Анти-хакер" как фаерволл вполне ничего, что скажете, господа знатоки?



Кстати, если уж речь зашла о тестах, как вам эти?

Добавлено:
Да, "приложенческий" в моём понимании - это такой фаер, который умеет регулировать доступ приложений в сеть с помощью полноценных правил, как тот же OP (по-моему, вовсе он и не плох, только слегка долговато грузится... Правда, надо в автозагрузке кое-что отключить ненужное - кажется, он от этого несколько ускоряется ), а не как в старых Sygate: пустить/не пустить/спросить.

Viewgg

Цитата:

Пишется "Jetico"!

Учту. То есть я сделал правильный выбор?

Viewgg

Цитата:

Кстати, если уж речь зашла о тестах, как вам эти?

Тут главное смотреть на то, чтобы после прибиения фаер не начал пропускать. Судя по тестам - там 8 фаеров которые либо не прибились либо прибились но не стали пропускать (третий вариант - зависли, но на этот счет в таблице нет разделения). Но не будем также забывать что в KIS и Outpost реализованы зачатки проактивной защиты, которая и не дает убить фаер. Джетика, во всяком случае 1.0.1.61, после убиения службы защиту не снимает - проверялось как-то... Еще любопытный фаер Comodo: активно развивается да и функциональность вроде на высоте. На 11 января намечен релиз - стоит присмотреться, глядишь самым-самым окажется

TBoris

Цитата:

То есть я сделал правильный выбор?

А вот на этот вопрос ты сам и ответишь в данном топике через некоторое время - если захочешь.

Viewgg

Цитата:

Из шашечек неплохо бы блокировку баннеров

Ну батенька, тогда Вам направо, в партию Outpost :lol
Хотя если серьезно - в браузерах уже есть неплохие банерорезки, да и отдельные программы с этим справляются намного лучше, чем придумают производители фаеров.

Цитата:

Да, "приложенческий" в моём понимании - это такой фаер, который умеет регулировать доступ приложений в сеть с помощью полноценных правил, как тот же OP

А ручки пролетариату на что? :lol
Во многих достаточно просто после установки конкретных правил, просто убрать опцию - спрашивать.
Я бы не стал полагаться на эти тесты - смотри и решай сам. Но когда из фаера пытаются сделать банерорезак + antispam я не могу его рассматривать в качестве серьезного.

NightHorror
Вообще, хороший фаер должен после выгрузки службы блокировать трафик... В моём любимом Outpost, да не обсмеёт меня KUSA , в одной из ранних версий была любопытнейная дыра: при выключении компа на несколько секунд комп оставался без защиты вообще, т.к. OP уже вырубался, а система ещё нет... Казалось бы, несколько секунд - мелочи, но самое смешное, что кому-то за это время успели сунуть трояна, как писали на одном форуме!

KUSA

Цитата:

Но когда из фаера пытаются сделать банерорезак + antispam я не могу его рассматривать в качестве серьезного.

Ну... Это как раз фаеру не помешает, в отличие от всяких anti-spyware, которые я, даже будучи в "правой партии", вырубаю...

А вообще, кажется, KIS - вообще наилучший вариант, антивирь + всё-таки неплохой фаер + полезные мелочи... Вот.

Viewgg

Цитата:

оставался без защиты вообще, т.к. OP уже вырубался, а система ещё нет...

Возможно в более ранних версиях. Мне лично 4 очень о очень понравилась, ведь разработчики ввели функцию расширенного контроля DNS (впервые если не ошибаюсь, была введена в Look'nStop). Кроме того, описанную тобою ситуация с Look'nStop не возможна, так он является продолжением, вернее стеком протокола, и его драйвера появляются в системе вместе с сетевым адаптером при открытии вкладки сетевых соединений.

Цитата:

да не обсмеёт меня KUSA

Мы спорим, но наверное скорее всего остаенемся при своем мнении.

Цитата:

А вообще, кажется, KIS - вообще наилучший вариант, антивирь + всё-таки неплохой фаер + полезные мелочи... Вот.

Вот... Вот... Вот...
Ты и почти решил. Почти....
Достаточно сбросить дату и... ни антивиря, ни стенки. Конечно, XP (если это SP2) тебя обрадует, но до того момента, когда ты получишь сообщение комп скорее всего будет...
KIS - игла для домашнего пользователя ибо использовать его без лицензии, значит тратить свое время на поиск очередных незабанненых ключей, а ведь побанят скорее всего все ключи Kaspersky, как SYMANTEC, или им придется расписаться в собственном бессилии перед....невозможностью повторить подвиг SYMANTEC.
Извини, но покупку данного продукта я исключаю...пока
На одном из форумов автор дал интересные сравнения по ценам, и продукт не работающий с приватностью не может стоить больше 50 енотов. Я согласен.
#

Сорри за офф.

KUSA

Цитата:

Достаточно сбросить дату и... ни антивиря, ни стенки.

Хм... А эту дыру ещё не исправили? Помнится, примитивный троян это делал, читал в ветке по антивирусам, так ведь разработчики вроде в курсе...


Цитата:

Мне лично 4 очень о очень понравилась, ведь разработчики ввели функцию расширенного контроля DNS (впервые если не ошибаюсь, была введена в Look'nStop).

Мне и раньше нравился... Только антишпионов всяких я всегда отключал. Что касается контроля DNS: а что за "расширенный контроль"? И в старых никто не запрещал подредактировать правило для DNS, прописав туда ручками адреса DNS-серверов... Теперь это автоматически - да, удобнее, но и только...

Цитата:

Возможно в более ранних версиях.

В версиях 2.* точно.

Цитата:

подвиг SYMANTEC

Хм, если бы мне даже очень хотелось пиратский ключ к их продуктам, а зачем, спрашивается, когда их лицензионные диски суют повсюду в комплекте с новыми машинами и лицензионной виндой? Я вон тоже могу элементарно поставить себе лицензионную копию NIS! Да и потом, хм, очень надо всяким хакерам ломать подобную... Ладно, воздержусь.

Цитата:

KIS - игла для домашнего пользователя ибо использовать его без лицензии, значит тратить свое время на поиск очередных незабанненых ключей

Ну... Вообще, в "Варезнике" можно было бы поподробнее, но ЛК часто выкладывает всякие халявные беты... Да, нехорошо, что беты, но для тех, кому нужно бесплатно - вполне вариант!

И всё-таки, на мой взгляд, ЛК славна как производитель антивирусов, но не стенок.


Цитата:

Мы спорим, но наверное скорее всего остаенемся при своем мнении.

Ну почему... Я для себя спорю, хочу определиться и выбрать окончательно: KIS (вряд ли, надоел он мне), Outpost (кажется, продукт действительно неплох; в конце концов, если шашечки мешают - можно отключить), Look'nStop али ещё что... Про Comodo много говорят, может, со временем станет известным хорошим продуктом, а сейчас пока его пробовать не хочется... Jetico - не исключаю, что продукт хорош, но, кажется, не для меня.


Добавлено:
Кстати, забавно, что дрова Look'n'Stop "не проверены на совместимость с Windows XP" и т.д.

Цитата:

Из шашечек неплохо бы блокировку баннеров...

а чем плохо эти шашечки в броузере иметь? Это ж вроде к отображению старниц в броузере относится- вот пусть он сам ими и занимается. (заниматься проповедями на тему ие/фф/т.д не буду, сам знаешь, где фффсё это)
Цитата:

список всяких плохих сайтов обновляется вместе с базами.

- лично мне опять же больше нра блокировка по дефолту жабаскриптов в броузере (разрешение избранным)
KUSA

Цитата:

ведь разработчики ввели функцию расширенного контроля DNS

можно вкратце обьяснить, о чем речь? Что за расширенный?

Viewgg

Цитата:

Я вон тоже могу элементарно поставить себе лицензионную копию NIS!

Обычно это просто версии на 30 или 90 дней. Потом давай деньги.
Цитата:

И в старых никто не запрещал подредактировать правило для DNS, прописав туда ручками адреса DNS-серверов..

Вот поэтому мне и не нравится COMODO со своим правилом Allow DNS,
может сейчас исправили, а раньше если его убивать и разрешать DNS только для svchost то комп все равно в инет не попадал. Про расширенный чуть ниже.
Цитата:

И всё-таки, на мой взгляд, ЛК славна как производитель антивирусов

Не могу с этим не согласится.

Цитата:

Кстати, забавно, что дрова Look'n'Stop "не проверены на совместимость с Windows XP" и т.д.

И это вполне нормально - зачем платить деньги за подпись от MS.
Цитата:

Я для себя спорю, хочу определиться и выбрать окончательно

Да тяжело это. Понимаешь все зависит не от размера дубины, а от того как ты ей пользуешься. У меня стоит в двух компаниях 8sign (Visnetic - фаер не для приложений) и ни чего, все работает.
Кстати, для примера. Поставь фокс 2 версии, сделай для него правила в Look'n'Stop, потом выгрузи Look'n'Stop, обнови фокс до версии 201 и получишь вопрос о том, что приложение изменилось и надо-ли его выпускать в сеть. Точно такой-же фокус с ZA которая стоит на первых местах в тестах проходил на ура. Изменившееся приложение выпускается в сеть.

bredonosec

Цитата:

можно вкратце обьяснить, о чем речь? Что за расширенный?

Очень вкратце: когда приложения используя API запрос получает доступ к DNS,
те получаем DNS туннель. Возможно только в Win2000 и выше.
Помнишь, что 98 лучше для контроля DNS?

KUSA
Насчёт DNS: можно ведь вроде выключить системную службу DNS, тогда приложения будут посылать DNS-запросы сами... Правда, это скорее в тему по правилам, но помогает ли такой фокус для настройки правил в Comodo?


Цитата:

Изменившееся приложение выпускается в сеть.

А у Outpost (который на первых местах сейчас, наверно, заслуженно?) с этим всё серьёзно, контроль компонентов на максимум - и вперёд! И это уже давно реализовано.

Да-да, OP продукт для чайников, с шашечками и рюшечками, но всё-таки хороший фаер, правда? Обидно, конечно, но ничего не поделаешь...
Думаю, пока останусь на нём - не вижу сильных "против". Кстати, за 700 рублей его, пожалуй, можно купить, если что.

Viewgg

Цитата:

Думаю, пока останусь на нём - не вижу сильных "против". Кстати, за 700 рублей его, пожалуй, можно купить, если что.

Вопрос: а сколько на него стоит продление лицензии?
Для Kerio
Цитата:

If your maintenance is up on your existing Kerio Personal Firewall, you will need to purchase a new version of the Sunbelt Kerio Firewall for $19.95. This is still less than the old Kerio renewal price of $23. Plus, when you purchase your new product, you'll be entitled to renew your maintance in the future for only $10 per year!

Вот мы и нашли еще один способ сравнения - денежный.

KUSA
Насчёт Outpost вот здесь написано:
http://www.agnitum.com/purchase/outpost/

Про 700 рублей взято отсюда: http://forum.five.mhost.ru/stat/click.php?http://www.softkey.ru/catalog/basket.php?prodid=3639&quantity=1&partner=63642



Цитата:

Вот мы и нашли еще один способ сравнения - денежный.

Ну, тогда Jetico рулит!

Viewgg

Цитата:

Ну, тогда Jetico рулит!

Но только не на моем компе.

Добавлено.
Ты забыл добавить, что для Outpost существует возможность покупки на 2-года тех. поддержки и обновлений по цене 949 руб ~36.5 енотов и
Цитата:

Стоимость продления равняется 50% от полной стоимости лицензии.

Недостаток - покупка через softkey.

Viewgg

Цитата:

А у Outpost (который на первых местах сейчас, наверно, заслуженно?)

На предыдущей странице писал -- не умеет он содержимое пакетов проверять, в этом смысле примитивен и не годится на сервере (ведь ставится же на Windows Server 2003!). А вдруг у вас открыт ещё какой порт (например, вы ословод)? Тогда продукт -- в мусорку!

TeXpert
Фаер не обязан проверять содержимое пакетов - для этого есть антивирусы.
Открытый порт будет предоставлять угрозу безопасности если приложение, его открывшее имеет соотв. уязвимость (переполнение буфера например, как в твоем случае с червем). И не задача фаера контролировать переполнение того же стека - для этого есть специализированные средства. А по твое логике - если ословод или торрентовод - то юзать надо только симантек. Много ты знаешь уязвимостей подобного рода у популярных клиентов этих сетей ? Это ж не IIS

Добавлено:

Цитата:

Фаер не обязан проверять содержимое пакетов

Имеется ввиду на черви - ты же про них говоришь.

TeXpert

Цитата:

На предыдущей странице писал -- не умеет он содержимое пакетов проверять, в этом смысле примитивен и не годится на сервере

Цитата:

А мне важно, что он анализирует содержимое пакетов, и выявляет вредоносный код. О тонкостях можно долго спорить, но я не стану: да и спецы от Symantec оперделяют именно так: защита от вторжений, в аглицком пишут так, как выше писал.

Цитата:

Тогда продукт -- в мусорку!

Странное утверждение. Мы говорили с Viewgg об домашнем использовании, а ты вдруг наехал и перевел стрелу на серверные решения.
Давай разбираться.
1.Что можно проанализировать в HTTPS соединениях?
2.Пакет с неправильной контрольной суммой (Invalid) есть атака или нет и как их нужно обрабатывать?
3.Чем контроль за DNS запросами отличается от расширенного DNS?
4.
Цитата:

Открытый порт будет предоставлять угрозу безопасности если приложение, его открывшее имеет соотв. уязвимость (переполнение буфера например, как в твоем случае с червем).

Что надо добавить?
5.На твой закрытый порт пришли два флага SYN/ACK. В состоянии Symantec их отбросить или нет?

Добавлено.
Продолжаю твою логику. Windows Server 2003 может встроенными средствами достаточно защититься от всех внешних сетевых угроз? ...Нет?
Цитата:

Тогда продукт -- в мусорку!

:lol
Сорри за офф.

TeXpert
Уже всё правильно ответили: ловить уязвимости в программах (особенно http-сервере ) не есть задача персонального фаерволла. Если фаер не вышивает крестиком, это ещё не значит, что он примитивный.

Добавлено:
KUSA
Продолжая тему денег: из бесплатных решений, если не Jetico, наверное, рулит, причём в правильную сторону , Comodo?

Viewgg
Про COMODO я отписал в топике Comodo стр 7-8-9 В целом как и ZA - разрешаешь один порт - получаешь втихую несколько.

Цитата:

если не Jetico

К сожалению на моем компе память работает в режиме PAT и при установленном Jetico первый запуск IE и все виснет. Опера и лис без проблем, а вот с IE+Jetico - одни недоразумения (
Цитата:

Тогда продукт -- в мусорку!

видимо Ie :lol)
Если режим PAT выключить, то все работает, но мне больше нравится работать с PAT.
Поэтому Jetico не использую.

NightHorror

Цитата:

И не задача фаера контролировать переполнение того же стека - для этого есть специализированные средства.

Интересно, какие? Мне по барабану, переполняют ли стек или кучу, главное, зловредный код блокировался.

Цитата:

А по твое логике - если ословод или торрентовод - то юзать надо только симантек.

Я этого не говорил. Просто, других средств пока не встречал.

Цитата:

Много ты знаешь уязвимостей подобного рода у популярных клиентов этих сетей ?

Пару месяцев, или больше назад сообщалось об опасном черве в пиринговых сетях. Может, слышал? Правда, я сам не любитель всяких там ослов.
А потом, это же необязательно черви.
KUSA

Цитата:

Мы говорили с Viewgg об домашнем использовании, а ты вдруг наехал и перевел стрелу на серверные решения.

Я ведь специально упомянул об осле -- это разве не сервер?) И домашние его не пользуют? И чуть выше упоминал об опасностях в таких сетях. Причём, учитывая популярность таких сервисов, следует ожидать, что усиленно будут искать дыры в них. У меня этих сервисов нет, поэтому не могу сказать, как активно их пытаются пробить.
На твои вопросы 1-4 отвечу, как только проведу испытания, а голословно не хочу что-то утверждать.

Цитата:

Продолжаю твою логику. Windows Server 2003 может встроенными средствами достаточно защититься от всех внешних сетевых угроз? ...Нет?
Цитата:Тогда продукт -- в мусорку!
:lol

Ты правильно понял, только ты злобствуя), допустил подмену понятий -- выкинуть нужно именно встроенные средства (уточню -- защиты, а то опять перепутаешь)). Никогда ими не пользовался, всегда отключаю.
Viewgg
Ты тоже неудобный для тебя момент про осла тоже решил пропустить мимо). Воистину, видим то что хотим видеть. А ведь специально оговорку сделал, думал избежать ненужные моменты.

Цитата:

...не есть задача персонального фаерволла

Где ты увидел про персональные? Во-вторых, второй раз ещё раз подчеркну -- в Outpost'е предусмотрена её работа под Windows Server 2003, следовательно, мы вправе ожидать от него кое-что в этом направлении, верно?

TeXpert

Цитата:

Интересно, какие?

Скажем DefencePlus и DefencePlus "SERVER EDITION". Других сходу не назову (за исключением использования DEP) - они есть, но т.к. я их не пользую то и не подскажу слёту.

Цитата:

сообщалось об опасном черве в пиринговых сетях. Может, слышал?

Нет, не довелось. Но во всяком случае последние года полтора от трекеров не отключался практически и проблемы не коснулись.
Просто у тебя такая позиция, что фаеры без таких вот достаточно специфических функций - это примитивные продукты. Не так это... Не файрвольная это фича...

Outpost Firewall 4 не плох при правильной его настройке. А вот с этим иногда какие-то непонятные траблы. Иногда весь трафик нахрен рубит, даже если приложение в состав доверенных входит.

TeXpert
Ну что же, отвечу!
1. Outpost не серверный фаерволл, а персональный! Здесь, например, про это пишут...
2.
Цитата:

Ты тоже неудобный для тебя момент про осла тоже решил пропустить мимо

Я его пропустил как для себя не существенный, поскольку не пользуюсь.
Но вообще, по-моему, следить за уязвимостями в программах не есть задача фаерволла...


Кстати, если искать в трафике "червяков", можно ли просто "науськать" антивирус вроде KAV или NOD32 на нужные порты? Или это только для WWW и почты годится?


eralex66
Простите, а вы знакомы с правильной настройкой? Ничего личного, я только хочу сказать, что, возможно, ещё есть где покопаться. Если хотите, добро пожаловать сюда, можно попробовать разобраться. Особенно рекомендую почитать шапку темы, а ещё посмотеть логи детектора атак.

NightHorror

Цитата:

Скажем DefencePlus и DefencePlus "SERVER EDITION"

Спасибо, поинтересуюсь.

Viewgg

Цитата:

Outpost не серверный фаерволл, а персональный!

Ты меня не понял. Я имел в виду, тема-то обсуждаемая не про персональных, а вообще про firewall'ов, если я русский понимаю. Другое дело, что большинство подразумевает именно ту функциональность, кторую ты имеешь в виду и другую никак не хочешь видеть -- а именно, серверную, подчеркну ещё раз, именно, функциональность, а не то что как написано в "коробке". Ведь то что про осла ты пишешь
Цитата:

Я его пропустил как для себя не существенный, поскольку не пользуюсь

не есть честно для обсуждения -- вопрос-то существует! И я не пользуюсь, и не собираюсь, но это же не повод от него отвернуться! Очень многие им пользуются, ведь халяву у нас любят. Для пользователя необязательно себе ставить серверную ОС, достаточно ему подхватить какого-нибудь трояна, например, и вот, пожалуйста -- он уже сервер по функциям. И таких ситуации можно много вспомнить -- те же производители, оставляющие backdoor'ы. Антивирусы тут мало помогут, а зачем тогда firewall нужен?

Добавлено:
А интересно, почему Outpost не работает с другими firewall'ами вместе? Очень странно... Можно втихаря ходить к производителю на сайт). Да и, как заметил, он использует системный фильтр-драйвер IP-протокола, а это не совсем есть хорошо, вернее, хороший firewall не должен это делать. А вот Symantec Client Security сам работает, и другим (Касперски Анти-хакер) даёт работать). Демократия, так скажем, в лучшем понимании этого слова.

TeXpert

Цитата:

А интересно, почему Outpost не работает с другими firewall'ами вместе? Очень странно... Можно втихаря ходить к производителю на сайт). Да и, как заметил, он использует системный фильтр-драйвер IP-протокола, а это не совсем есть хорошо, вернее, хороший firewall не должен это делать. А вот Symantec Client Security сам работает, и другим (Касперски Анти-хакер) даёт работать). Демократия, так скажем, в лучшем понимании этого слова.

С точностью до наоборот. Хороший фаерволл как раз должен использовать драйверы "низкого" уровня - иначе шансы его обойти резко возрастают. Иметь 2 фаера на компе - нонсенс.


Цитата:

а зачем тогда firewall нужен?

Чтобы регулировать трафик на уровне пакетов/приложний. Дефрагментировать диск, рисовать обои для рабочего стола и следить за глюками всякого софта в его обязанности не входит.

Viewgg

Цитата:

Хороший фаерволл как раз должен использовать драйверы "низкого" уровня

Как раз в продуктах Symantec это драйверы NDIS. А вот ты, по-моему, как всегда, неудобные тебе моменты пропускаешь, я писал:

Цитата:

...как заметил, он использует системный фильтр-драйвер IP-протокола, а это не совсем есть хорошо, вернее, хороший firewall не должен это делать

Так делать даже Microsoft не рекомендует).
Поясню, если ты не знаешь: фильтр-драйвер IP-протокола -- компонента системы, к нему можно писать хук, который позволяет реализовать примитивный firewall. В системе такой хук может быть только один. И firewall'ы, использующие такой механизм, считаются ущербными, в отличие от тех, которые реализуют более трудный, но и более гибкий механизм промежуточных NDIS-драйверов. Не утверждаю, что Outpost не реализует также NDIS-драйверы, но то что он ненужный для нормального firewall ловушку фильтр-драйвера IP-протокола зачем-то использует, говорит в пользу противоположного.


Цитата:

Иметь 2 фаера на компе - нонсенс

Ты жестоко ошибаешься. Защита должна быть комплексной.


Цитата:

Дефрагментировать диск, рисовать обои для рабочего стола

Ох и злобный же ты товарищ). Ни тем, ни другим я никогда не пользуюсь -- я диск разбиваю так, что необходимости в дефрагментации, вообще говоря, нет. Но это, вообще говоря, офтоп.