» Лучший домашний фаерволл firewall - сравниваем и обсуждаем

Увы, с тех пор, как Peter Norton прогнулся под MS и убрал из SpeedDisk фирменный, просто потрясающий скоростью движок, с тех пор, как я боролся с тяжеловесностью NIS, продуктам от Symantec я как то перестал доверять...

latin

Цитата:

Т.е. блокировании брандмауэром исходящего трафика и пробиваемости изнутри.

Есть те, кто пользуется 8Sign. Проблем у них нет уже года 3.

Цитата:

Если есть открытый порт, не контролируемый брандмауэром, то это уже потенциально представляет угрозу.

От нашей лени все исходит, от нежелания создавать нормальные учетные записи и систему доступа к файлам и каталогам.
Цитата:

Если не сложно конкретизируйте пожалуйста.

Ответ есть в вашем предыдущем сообщении.

ioppp
Сегодня тебя растрою. Подтверди или опровергни меня.
При установке CORE FORCE была установлена старая версии Opera 9.20 Build 8767 Beta.
Для нее были созданы правила и она работала без проблем.
Через день CORE FORCE был выгружен и сверху было произведено обновление Opera 9.2.
После перезагрузки CORE FORCE легко выпустил OPera в интернет, даже не сообщив о том, что версия стала другая.
Получается, что в нем нет постоянной памяти на приложения?

NightHorror
Наверное уместно добавит к сказанному вами, что еще скорость отработки самого фаера не в критических условиях.
Думаю, что Look 'n' Stop будет лучшим по скорости предачи и према.


Добавлено.

HekTo
Помните, мы говорили про VIsta, и его стек.
Еще одно подтверждения, что производителем фаеров придется попотеть,и, мне кажется, это будет только видимость защиты.

Господа так все таки есть ресурс где выложено скажем в виде таблицы потребление ресурсов различными файрволами?

KUSA

Цитата:

Наверное уместно добавит к сказанному вами, что еще скорость отработки самого фаера не в критических условиях.
Думаю, что Look 'n' Stop будет лучшим по скорости предачи и према.

Возможно по этому параметру лучшим (быстрейшим) будет встроенный в винду фаер... Тут проскакивала ссылка на сайт, где тестировали фаеры на предмет пропускной скорости или примерно типа того... Точно не помню. Вроде встроенный самый быстрый оказался... Да в общем, непринципиально.
L'n'S хороший фаер. Если доделают его - будет еще лучше. Не было бы джетики - наверное сидел бы на нем. А так - JPF 1 (2.x после релиза) + ProSecurity HIPS. И сплю спокойно

Добавлено:
Alari

Цитата:

Господа так все таки есть ресурс где выложено скажем в виде таблицы потребление ресурсов различными файрволами?

Ты же сам сделал вполне правильный вывод что это все не особо принципиально
Таких сравнений вроде бы как нигде нет потому что все достаточно необъективно. Если есть большое желание - можешь сам на досуге исследовать. Инструменты: VMWare + инсталляхи файрволлов.

NightHorror

Цитата:

Ты же сам сделал вполне правильный вывод что это все не особо принципиально

Ты бесконечно прав,признаю... да и любопытство любопытсво до добра не доводит

lynx3b
На верное нет, раз все молчат или сказать нечего. Это знаете как про беременных или хорошо или ни чего.
А если серьезно, то если пользовались, несколько слов о ViPNet.

KUSA
Безопастность Tredo актуальна не только для WinVI, но и других версий Windows а так же Linux, FreeBSD и прочих систем использующих этот протокол.
Это, как вы понимаете, связано с тем что ни один современный брандмауэр не способен корректно работать с ним и не столь важно под какой системой это происходит.
К тому же как вы видете из таблички в WinVI он хоть и включен по умолчанию но не активен и к тому же, скорее всего, его вообще можно отключить.
Цитата:

От нашей лени все исходит, от нежелания создавать нормальные учетные записи и систему доступа к файлам и каталогам.

Полностью с вами согласен, это очень важная составляющая безопасности, отднако сществуют средства неснкционированного повышения привелегий в локальной системе. Если нужны примеры, то почитайте бюлетени безопасности от M$.

KUSA
Цитата:

ioppp
Сегодня тебя растрою. Подтверди или опровергни меня.

Да, ты меня расстроил - я был лучшего мнения о прямизне твоих рук :
Цитата:

При установке CORE FORCE была установлена старая версии Opera 9.20 Build 8767 Beta.
Для нее были созданы правила и она работала без проблем.

Правила, при определённом желании и умении, можно создать разные - в том числе и неправильные правила...

Цитата:

Через день CORE FORCE был выгружен и сверху было произведено обновление Opera 9.2.
После перезагрузки CORE FORCE легко выпустил OPera в интернет, даже не сообщив о том, что версия стала другая.

Оперой не пользуюсь , но вот, например, при обновлении Windows, и, как его составной части - IE, CORE FORCE выдал мне вот такое предупреждение, в котором, пощёлкав по строчкам, можно выбрать желаемую реакцию фаера:




Цитата:

Получается, что в нем нет постоянной памяти на приложения?

Исходя из вышеизложенного, получается - есть!

первый раз в этой теме. Скажите а отдельный файервол для Висты есть, желательно на русском, а то много попробовал, ничего не нашёл.

alinto

Цитата:

первый раз в этой теме.

Как неопытному и несмышлёному новичку на форуме, объясняю: прежде, чем постить свой вопрос, не поленись пролистать топик хотя бы пару страниц назад:
http://forum.ru-board.com/topic.cgi?forum=5&topic=15135&start=780#8
Также существует поиск на форуме (в шапке - специально выделено красным цветом): версия для печати > CTR + F > ключевое слово для поиска

Добавлено:

Цитата:

много попробовал, ничего не нашёл.

Много - это сколько?
И какие ты пробовал?
Не стесняйся, скажи нам.

в последнее время пошла эпидемия вирусов которые автоматически внедряются при заходе на какую либо страницу и тем самым воруют пароли....
вот хотел узнать, какие фаирволы реагируют на такие вещи?
про антивирусы я знаю, их не предлагать... хотелось бы узнать какой фаирвол замечает кражу паролей и тем самым приостанавливает доступ к такой странице....

Есть бесплатный (вроде) фаер PC Tools Firewall Plus.
Designed for Windows® Vista™ 32-bit, XP, 2000 and Server 2003
Тема на форуме больно куцая:
http://forum.ru-board.com/topic.cgi?forum=5&topic=22585#1
Кто что знает?

Romano
Как такового кражу паролей файрволлы не отслеживают. Они могут отследить несанкционированное пользователем соединение с сетью и пересылку каких бы то ни было данных. Так же в контексте легитимных программ/процессов. Это, в прочем, относиться к
Цитата:

FirewallLeak******: по русски

Хотя нет, по поводу отслеживания передачи личных данных. В моем "любимом" (в хорошем смысле этого слова ) брандмауэре Outpost Firewall есть доп модуль Anti-Spyware в котором имеется пункт по отслеживанию именно этих данных.

Еще раз о бесплатном фаере
PC Tools Firewall Plus
Дистрибутив небольшой - 4,5 метра. Бесплатная регистрация без ограничения по времени. Русский интерфейс. Вроде простой.
В теме по нему Petrik Pyatochkin утверждает, что

Цитата:

Передо мной Look'n'Stop собственной персоной, правда немного принаряженый

Специалисты, не хотите потестить?
http://www.pctools.com/firewall/

jlmurat

Цитата:

Еще раз о бесплатном фаере

Цитата:

Специалисты, не хотите потестить?

А фигли его тестить? - это, просто-напросто, без толку тратить своё время, силы и знания...
CORE FORCE - лучше всех!

ioppp

Цитата:

CORE FORCE - лучше всех!

А дистрибутив - 17 метров против 4,5
Я лично ищу фаер для домашнего использования. До этого стоял Комодо. В общем, неплох, но PC Tools Firewall Plus проще. И ест вроде всего 12 метров.
alinto

Цитата:

первый раз в этой теме. Скажите а отдельный файервол для Висты есть, желательно на русском, а то много попробовал, ничего не нашёл.

PC Tools Firewall Plus заточен под Vista

jlmurat

Цитата:

А дистрибутив - 17 метров против 4,5
Я лично ищу фаер для домашнего использования. До этого стоял Комодо. В общем, неплох, но PC Tools Firewall Plus проще. И ест вроде всего 12 метров.

Знаешь, есть такая русская народная мудрость: "Скупой платит дважды".
Так что, продолжай и дальше экономить на своей безопасности... на радость всяким разным хакерам-крякерам...

ioppp
Я ж предлагаю потестить. Что сам и делаю.
Увы, ты, кажется, прав. Не все порты stealth.

2 ioppp: тоже озадачился поиском личной стенки. Кинь линку на скачать/покачать Core Force

Vendi_Spencer

Цитата:

тоже озадачился поиском личной стенки. Кинь линку на скачать/покачать Core Force

_http://force.coresecurity.com/index.php

Romano
Также есть в Kerio + BitDefender
Но эффективность не проверял. А вообще хорошо было-бы дать ссылки на конкретные сайты и какую именно парольую инфу они собирают, дабы можно было также протестировать на своих фаерах.
Офф топ. Подозреваю, что подобную кражу достаточно просто прибить через фаерфокс или оперу.

latin

Цитата:

сществуют средства неснкционированного повышения привелегий в локальной системе

Теперь очень внимательно перечитайте все что вы написали выше, сложите и подумайте.


ioppp
Ну вот и до тебя докатило.

Цитата:

Да, ты меня расстроил - я был лучшего мнения о прямизне твоих рук

Как обычно - беспощаден к не друзьям Core Force
А я был лучшего мнения о твоих глазах - ты не читаешь внимательно сообщения других. Я думал от тебя можно ожидать нормального результата и ошибся.

KUSA
Приветствую! Что-то давно здесь не появлялись.
Цитата:

Теперь очень внимательно перечитайте все что вы написали выше, сложите и подумайте.

А что вас смутило?
Возможность локального повышения привилегий? Простой пример, относительно свежая дыра в безопасности ОС, запуск HTML Help с привилегированными правами, не зависимо от того под какой учётной записью пользователя он запущен. Помните это?
Да это исправили с очередным хотфиксом, но дыра была. а как ее использовать это уже другой вопрос.

Цитата:

Еще раз о бесплатном фаере
PC Tools Firewall Plus
Дистрибутив небольшой - 4,5 метра. Бесплатная регистрация без ограничения по времени. Русский интерфейс. Вроде простой.

Поставил. При установке установил свои неподписанные драйвера, которые после перезагрузки вызывали серьёзный сбой форточек. После второй перезагрузки всё же система стартовала нормально, но оказалось что для приложений нельзя задать ни порты, ни адреса, а только разрешить/запретить. Дальше тестить даже не стал, а снёс нафиг, ибо несерьёзно это.

Stamir Честно сказать, тоже снес PC Tools Firewall Plus и вернулся на Комодо.

latin

Цитата:

Что-то давно здесь не появлялись.

I am Linux
Дыры есть были-будут. Подумайте.


ALL

Вроде появилась новая версия флакона - Panda Antivirus+Firewall 2007 from Vista.

Я тоже пробывал PC Tools Firewall Plus - антивирь ругается на него при установке, в общем пробывать не стал вернулся на Комод

KUSA

Цитата:

I am Linux

Теперь знаю у кого спросить если что
Цитата:

Дыры есть были-будут.

Всегда! И не суть важно что используется в качестве ОС. Согласны?
У меня такое впечатление складывается, что мы с вами говорим об одном и том же, но разными словами. В общем уже кажись [offtopic] ^)

Abilon
А как ругается? На совместимость или на внутренности? Какой АВ?

Господа, вот такой вопрос возник, чего посоветуете?
Довольно долго пользуюсь аутпостом, правда на 4 так и не перешел, несильно меня радует куча всякой лишней ерунды вроде для безопасности, но точно для тормозом, да и трешка неочень то нравится.
Комп в локальной сетке через к-ю инет(через NAT), так что очень сильно беспокоиться не нужно, хотя по самой сетке много нехорошего бегает.
Так что думаю поставить чтото другое, вот только что? Хотелось бы иметь контроль трафика(как в NetLimiter), бестплатность тоже не помешает, англ-руский без разницы. Вообще если б был уверен что встроенный фаервол того же нетлимитера вполне надежен то поставил бы его, но оценить как-то сложно, что для чего нужно особо не разбираюсь. Что посоветуете сразу и пользовать, или может почитать-разобраться чего?
Что в принципе должен уметь фаервол?

0Vovan0

Цитата:

Что в принципе должен уметь фаервол?

А что, в принципе, должна уметь лопата?
Как у инструмента в человеческих руках, принципиальных отличий от файрвола у неё нет!
Как штыковая отличается от совковой, так и файрволы отличаются друг от друга!
Совковой можно взять много и бросить далеко - но относительно редко. Штыковой так не получиться, зато то, что получиться, можно делать часто...
Так и файрвол - в идеале он должен ничего, никуда, и никогда не пропускать и не разрешать!
Но, поскольку интеллекта у него столько же, сколько у лопаты, то и о качестве его можно судить по степени приближённости его к вышеизложенному идеалу.

Цитата:

Что посоветуете сразу и пользовать, или может почитать-разобраться чего?

А чего тут советовать? - ежу понятно - CORE FORCE!

ioppp
Если честно - задолбал вопить по любому случаю о CoreForce. Вернись лучше к флейму. Я - не еж. И никаких преимуществ CoreForce перед Jetico, Comodo и Outpost не вижу. Sorry,

Mylord666

Цитата:

Если честно - задолбал вопить по любому случаю о CoreForce.

И вовсе не по любому случаю, а почти только в качестве помощи - и для ориентировки задающим вопросы, какой файрвол лучше.

Цитата:

Я - не еж.

Я об этом знаю, и нисколько в этом не сомневаюсь.
Просто, какой был вопрос (не твой) - такой и ответ (не тебе)!

Цитата:

И никаких преимуществ CoreForce перед Jetico, Comodo и Outpost не вижу.

А я, абсолютно также уверенно, точно также всесторонне обоснованно, скажу: а вот я - вижу!
И предъяви-ка мне справку от врача о качестве своего зрения!