А интересно -- почему в сводной таблице тестов McAfee отсутствует? Хотелось бы сравнить с Outpost...
» Лучший домашний фаерволл firewall - сравниваем и обсуждаем
Сейчас стоит Tiny Personal Firewall...
активизируется еще до загрузки Windows, размещаясь между адаптером сетевого интерфейса и ОС, что гарантирует защиту компьютера на низком уровне и на самых ранних стадиях работы. Ни один сетевой сервис принципиально не может активизироваться до начала функционирования этого брандмауэра...
Раньше были ZoneAlarm и АутпЁс... тоже неплохие фейрволы (имхо)
активизируется еще до загрузки Windows, размещаясь между адаптером сетевого интерфейса и ОС, что гарантирует защиту компьютера на низком уровне и на самых ранних стадиях работы. Ни один сетевой сервис принципиально не может активизироваться до начала функционирования этого брандмауэра...
Раньше были ZoneAlarm и АутпЁс... тоже неплохие фейрволы (имхо)
Цитата:
активизируется еще до загрузки Window
ну ты даеш!!
это как???? то биш винда еще не загрузилась а фаервол работает!!!
так это выходит что фаервол грузит винду!!!!
Я за отпост!!
mukca
Цитата:
Мааааакс
ты чё правда обкурился?
Цитата:
это как???? то биш винда еще не загрузилась а фаервол работает!!!
так это выходит что фаервол грузит винду!!!!
Мааааакс
ты чё правда обкурился?Цитата:
активизируется еще до загрузки Windows
этож ты написала!!
Tiny Personal Firewall - Оригинальное в технологическом плане решение Tiny Personal Firewall активизируется еще до загрузки Windows, размещаясь между адаптером сетевого интерфейса и ОС, что гарантирует защиту компьютера на низком уровне и на самых ранних стадиях работы. Ни один сетевой сервис принципиально не может активизироваться до начала функционирования этого брандмауэра. После инсталляции брандмауэр запускается автоматически, и в дальнейшем при первом обращении любого приложения с локального компьютера к Интернету пользователю будет задан вопрос, следует ли разрешить или запретить доступ к Сети. Tiny Personal Firewall обладает гибкими средствами такой настройки. Он позволяет указать для каждого Интернет-приложения набор правил его работы в Интернете — сетевой протокол (TCP, UDP, ICMP), направление передачи данных (в ПК из Сети, из ПК в Сеть), допустимый диапазон используемых портов и IP-адресов удаленного приложения (например, если FTP-клиент всегда обращается к определенному FTP-серверу, то лучше настроить его на конкретный IP-адрес этого сервера), а также способы протоколирования по каждому правилу. Чтобы под видом стандартного приложения в компьютер не закралась вредоносная программа, контролируемое Tiny Personal Firewall приложение снабжается сигнатурой по профилю сообщения 5 (MD5).
А если так?
А если так?
JIeHKa
ps а зачем ему загружаться раньше всех протоколов ведь всё равно не одна прога не сможет ими воспользоваться так как они не загружены!!
ps а зачем ему загружаться раньше всех протоколов ведь всё равно не одна прога не сможет ими воспользоваться так как они не загружены!!
mukca
Цитата:
Блин! Макс! ещё раз: "ни один сетевой сервис принципиально не может активизироваться до начала функционирования этого брандмауэра"
и тока спроси, какой сервис может активизироваться раньше Винды и завтра я тя убью на предэкзамене
Цитата:
зачем ему загружаться раньше всех протоколов
Блин! Макс! ещё раз: "ни один сетевой сервис принципиально не может активизироваться до начала функционирования этого брандмауэра"
и тока спроси, какой сервис может активизироваться раньше Винды и завтра я тя убью на предэкзамене
Цитата:
зачем ему загружаться раньше всех протоколов ведь всё равно не одна прога не сможет ими воспользоваться так как они не загружены
лол
Сильно сказанно 
mukca
Цитата:
Потому что иначе компьютер открыт для атак снаружи до поднятия файера или если кто-то вредный прописался как сервис, то он сможет вылезти если инициализировался раньше чем файер.
Цитата:
а зачем ему загружаться раньше всех протоколов
Потому что иначе компьютер открыт для атак снаружи до поднятия файера или если кто-то вредный прописался как сервис, то он сможет вылезти если инициализировался раньше чем файер.
А какая стенка меньше всего требовательна к ресурсам?
ZoneAlarm на Cel-1800/128 Mb притормаживает, особенно при загрузке компа. Не так капитально как например NIS, но все же.
Пробовал поставить Look'n'Stop по отзывам не жрущую ресурсов, но на XP SP2 она не хочет принципиально вставать.
Что посоветуете?
ZoneAlarm на Cel-1800/128 Mb притормаживает, особенно при загрузке компа. Не так капитально как например NIS, но все же.
Пробовал поставить Look'n'Stop по отзывам не жрущую ресурсов, но на XP SP2 она не хочет принципиально вставать.
Что посоветуете?
Comanchero
Цитата:
Нормально всё встаёт на XP с SP2... Может после деинсталла ZoneAlarm-а остался от него мусор (или ещё сколько у тебя их до этого стояло)? Стенка - это такая вещь, что не любит других фаеров...
Цитата:
но на XP SP2 она не хочет принципиально вставать
Нормально всё встаёт на XP с SP2... Может после деинсталла ZoneAlarm-а остался от него мусор (или ещё сколько у тебя их до этого стояло)? Стенка - это такая вещь, что не любит других фаеров...
Comanchero
Цитата:
Цитата:
Что посоветуете?Kero 413 ИМХО.
Comanchero Попроще в настройках, нетребователен к ресурсам, понятный интерфейс - КАН, посерьёзнее во всех отношениях - Аутпост.
Kinno
Цитата:
Не, я из образа восстанавливался. Это легче чем ошметки потом выгребать.
Программа ставится, но при запуске что-то про read или write memory пишет и не запускается.
ivas
Цитата:
Ну его. Живет сам своей жизнью, непонятно чем занят. Плавали, знаем. Да, реально не требователен к ресурсам , но на мой взгляд крайне неинформативен. Если ZA постоянно напоминает о себе своими баннерами разноцветными выпрыгивающими из трея, то KAH может сутками не подавать признаков активности в тех же абсолютно условиях.
SIMSR
Цитата:
Теперь её попробую. Напишу о результатах.
Цитата:
Может после деинсталла ZoneAlarm-а остался от него мусор
Не, я из образа восстанавливался. Это легче чем ошметки потом выгребать.
Программа ставится, но при запуске что-то про read или write memory пишет и не запускается.
ivas
Цитата:
КАН
Ну его. Живет сам своей жизнью, непонятно чем занят. Плавали, знаем. Да, реально не требователен к ресурсам , но на мой взгляд крайне неинформативен. Если ZA постоянно напоминает о себе своими баннерами разноцветными выпрыгивающими из трея, то KAH может сутками не подавать признаков активности в тех же абсолютно условиях.
SIMSR
Цитата:
Kero 413 ИМХО.
Теперь её попробую. Напишу о результатах.
Comanchero
Только модуль System Securite лучше сразу не включать, а дать проге дня 2-3 просто без него поработать.
Только модуль System Securite лучше сразу не включать, а дать проге дня 2-3 просто без него поработать.
Rogov Nos
Цитата:
А где можно найти этот русификатор? Спасибо.
Цитата:
Kerio 2.1.5. миниатюрный, надежный, удобный, простой в конфигурировании. ставлю всем своим клиентам. качественный русик для него сделал уважаемый ArtLonger, за что ему респект и благодарности. подробности по использованию, если возникнут вопросы - в ПМ.
А где можно найти этот русификатор? Спасибо.
seg11
Честно скажу, что где найти русик для Kerio 2.1.5 не знаю.
Но если Вам понравились KERIO стенки, то для версии Kero 413 очень хороший русик можно посмотреть тут:
http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=3040&start=140
Честно скажу, что где найти русик для Kerio 2.1.5 не знаю.
Но если Вам понравились KERIO стенки, то для версии Kero 413 очень хороший русик можно посмотреть тут: http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=3040&start=140
Хотите верьте, хотите — нет...
Невероятно, но факт: Sygate — единственный из опробованных мною фаерволов (среди них Tiny, LooknStop, 8Signs, Kerio, Outpost, Mcafee, - в разных версиях), который заметил и позволил заблокировать сетевой доступ для файла энвидийного драйвера (Nvidia Driver Helper Service), после чего скорость работы компа увеличилась примерно раза в три...
Невероятно, но факт: Sygate — единственный из опробованных мною фаерволов (среди них Tiny, LooknStop, 8Signs, Kerio, Outpost, Mcafee, - в разных версиях), который заметил и позволил заблокировать сетевой доступ для файла энвидийного драйвера (Nvidia Driver Helper Service), после чего скорость работы компа увеличилась примерно раза в три...
Net_man
А нафиг эта служба лезет в сеть ? У ати вроде тоже есть подобная служба и не разу ее попытки вылезти в сеть замеченны небыли. А если просто остановить эту службу ?
А нафиг эта служба лезет в сеть ? У ати вроде тоже есть подобная служба и не разу ее попытки вылезти в сеть замеченны небыли. А если просто остановить эту службу ?
seg11
Цитата:
Вот русификатор для Kerio 2.1.5 - http://www.hot.ee/lolagat4/Kerio%20personal%20Firewall%20v2.1.5ru.exe
Сам пользуюсь этой версией фаервола уже 2 года. Очень удобный в настройке фаервол. Работает стабильно, с другими приложениями не конфликтует и самое главное намного меньше чем другие фаерволы потребляет ресурсов:
И всё это время компьютер подключён к интернету.
Цитата:
А где можно найти этот русификатор? Спасибо.
Вот русификатор для Kerio 2.1.5 - http://www.hot.ee/lolagat4/Kerio%20personal%20Firewall%20v2.1.5ru.exe
Сам пользуюсь этой версией фаервола уже 2 года. Очень удобный в настройке фаервол. Работает стабильно, с другими приложениями не конфликтует и самое главное намного меньше чем другие фаерволы потребляет ресурсов:
И всё это время компьютер подключён к интернету.
Net_man
А зачем данному процессу инет?
Цитата:
Можнт попробовать пустить в инет и пробить IP к которым идет обращение через WHIOS. Возможно, что кто-то приклеился к данной службе.
Блин, пока отправил, 2 сообщения прошли.
А зачем данному процессу инет?
Цитата:
скорость работы компа увеличилась примерно раза в триКак то странно.
Можнт попробовать пустить в инет и пробить IP к которым идет обращение через WHIOS. Возможно, что кто-то приклеился к данной службе. Блин, пока отправил, 2 сообщения прошли.
Net_man
Нельзя ли поподробней. Почему возникло вообще подозрение на на эту cлужбу. Как было замеренно увеличение (падение) cкороcти работы компа, и вообще падение cкороcти проиcходило поcле подключения к инету (и выходу этой cлужбы в инет) или как. Кто конкретно ломитcя в инет, nvsvc32.exe или кто другой. А вообще-то еcли поcмотреть в cпиcках общих компонентов хоть Outpost-a, хоть Sygate, то там можно наблюдать довольно немаленький cпиcок делов принадлежащей драйверам графиккарты и я полагаю это вполне нормально и необходимо.
Нельзя ли поподробней. Почему возникло вообще подозрение на на эту cлужбу. Как было замеренно увеличение (падение) cкороcти работы компа, и вообще падение cкороcти проиcходило поcле подключения к инету (и выходу этой cлужбы в инет) или как. Кто конкретно ломитcя в инет, nvsvc32.exe или кто другой. А вообще-то еcли поcмотреть в cпиcках общих компонентов хоть Outpost-a, хоть Sygate, то там можно наблюдать довольно немаленький cпиcок делов принадлежащей драйверам графиккарты и я полагаю это вполне нормально и необходимо.
SIMSR
Цитата:
Честно говоря, я так понял, что там речь шла не об интернете, как таковом, а скорее рассматривалась сетевая активность вообще. Ну, то есть как бы не global network и даже не local network, а внутри компа - в общем, я в терминах не очень.
Schmalz
Цитата:
От чего же нельзя - конечно, можно.
Цитата:
Я давно утвердился во мнении, что дрова от nvidia - пожалуй, самые глючные из всех дров, с которыми мне приходилось иметь дело (спорить на эту тему не буду - просто мое мнение, основанное на опыте по разным видюхам этого производителя). Сравниться с ними могут разве что только дрова от тв-тюнеров, но эти хоть не дают конфликтов с другим софтом-дровами (во всяком случае мне таковые наблюдать не довелось). А энвидийные - это просто какое-то наваждение - то утечка памяти, то конфликт с софтом, а то и вовсе "экран смерти".
По сей причине, я всячески стараюсь избегать этих дров. На 98-й, к примеру, иной раз помогает убивание части dll-лек из автозагрузки. На ХР старые карты распознавались самой осью. А тут, вот, обновил железо, и всё никак не мог понять, почему у меня Пент 4 2400 с памятью 1024 работает также (по скорости), как и celeron 1000 при 512. Я уже не говорю о странных притормаживаниях + конкретном конфликте с ExpressRIP'ом 53.4, когда после запуска проги ось так конкретно "замирает", что приходится сносить все процессы на фиг через диспетчер задач. Приходилось просто держать параллельно вторую ось конкретно для того, чтобы можно было пользоваться этой прогой.
И, вот, спасибо сигэйту - все проблемы разрешились.
P. S. Не факт, что сигэйт лучше остальных фаерволов. И уж тем более не факт, что подобное чудо (когда комп без фаервола работает медленнее, чем с оным) произойдет у кого-то еще. Просто в моем конкретном случае он смог решить проблемы.
----
Еще вопрос. У меня второй комп выходит в инет через мой. Всё вроде в норме, только одна проблема - если включен параметр "Enable DoS detection", то на втором компе возникают сложности. А именно: сначала трафик вроде туда идет, но через пару секунд трафик резко падает (вплоть до остановки). Фаер вроде в настройках показывает айпишник второй машины, как доверенный, но, почему-то, некоторые пакеты блокирует.
Вопрос собственно в том, насколько важен параметр "Enable DoS detection"? Можно ли его отключить? Или может есть иной способ решения проблемы?
Цитата:
А зачем данному процессу инет?
Честно говоря, я так понял, что там речь шла не об интернете, как таковом, а скорее рассматривалась сетевая активность вообще. Ну, то есть как бы не global network и даже не local network, а внутри компа - в общем, я в терминах не очень.
Schmalz
Цитата:
Нельзя ли поподробней.
От чего же нельзя - конечно, можно.
Цитата:
Почему возникло вообще подозрение на на эту cлужбу.
Я давно утвердился во мнении, что дрова от nvidia - пожалуй, самые глючные из всех дров, с которыми мне приходилось иметь дело (спорить на эту тему не буду - просто мое мнение, основанное на опыте по разным видюхам этого производителя). Сравниться с ними могут разве что только дрова от тв-тюнеров, но эти хоть не дают конфликтов с другим софтом-дровами (во всяком случае мне таковые наблюдать не довелось). А энвидийные - это просто какое-то наваждение - то утечка памяти, то конфликт с софтом, а то и вовсе "экран смерти".
По сей причине, я всячески стараюсь избегать этих дров. На 98-й, к примеру, иной раз помогает убивание части dll-лек из автозагрузки. На ХР старые карты распознавались самой осью. А тут, вот, обновил железо, и всё никак не мог понять, почему у меня Пент 4 2400 с памятью 1024 работает также (по скорости), как и celeron 1000 при 512. Я уже не говорю о странных притормаживаниях + конкретном конфликте с ExpressRIP'ом 53.4, когда после запуска проги ось так конкретно "замирает", что приходится сносить все процессы на фиг через диспетчер задач. Приходилось просто держать параллельно вторую ось конкретно для того, чтобы можно было пользоваться этой прогой.
И, вот, спасибо сигэйту - все проблемы разрешились.
P. S. Не факт, что сигэйт лучше остальных фаерволов. И уж тем более не факт, что подобное чудо (когда комп без фаервола работает медленнее, чем с оным) произойдет у кого-то еще. Просто в моем конкретном случае он смог решить проблемы.
----
Еще вопрос. У меня второй комп выходит в инет через мой. Всё вроде в норме, только одна проблема - если включен параметр "Enable DoS detection", то на втором компе возникают сложности. А именно: сначала трафик вроде туда идет, но через пару секунд трафик резко падает (вплоть до остановки). Фаер вроде в настройках показывает айпишник второй машины, как доверенный, но, почему-то, некоторые пакеты блокирует.
Вопрос собственно в том, насколько важен параметр "Enable DoS detection"? Можно ли его отключить? Или может есть иной способ решения проблемы?
Цитата:
Не факт, что сигэйт лучше остальных фаерволов. И уж тем более не факт, что подобное чудо (когда комп без фаервола работает медленнее, чем с оным) произойдет у кого-то еще.
За примерами, как оказалось, далеко ходить не надо. Попробовал поставить сигэйт на вторую машину (набор софта меньший, конфигурация железа/дров примерно похожая) - пошел конфликт со звуковым драйвером: при загрузке значек SoundMAX появляется с красным перечеркнутым кружечком+жуткое торможение+зависание (намертво) эксплорера (Мой компьютер, панель задач, меню Пуск и т. д. - становятся недоступны). Пришлось восстанавливать диск из образа.
Так что все относительно...
Net_man
1.Я обычно из автозагрузки убираю ключ NWIZZ -install
2. Nvidia Driver Helper Service должен быть в списке запущенных процессов, но ни какой активности для интернета быть не должно. Если же он туды лезет - бить его конечный IP и узнавать кому он принадлежит. Если повезет.
1.Я обычно из автозагрузки убираю ключ NWIZZ -install
2. Nvidia Driver Helper Service должен быть в списке запущенных процессов, но ни какой активности для интернета быть не должно. Если же он туды лезет - бить его конечный IP и узнавать кому он принадлежит. Если повезет.
посоветуйте удаленно администрируемый файрволл, с возможностью блокировки как на уровне пакетов, так и на уровне приложений
SPG_Stan
Ну если мне не изменяет память, то McAfee Desktop Firewall. Там был сабж ePolicy Orchestrator, при помощи которого "делают" политику безопасности всей сетки или ее частей. Кроме этого McAfee Firewall один из немногих,кто понимает не IP протокол.Так что, имеет смысл присмотреться к McAfee.
Поправте, если чего-то напутал.
Ну если мне не изменяет память, то McAfee Desktop Firewall. Там был сабж ePolicy Orchestrator, при помощи которого "делают" политику безопасности всей сетки или ее частей. Кроме этого McAfee Firewall один из немногих,кто понимает не IP протокол.Так что, имеет смысл присмотреться к McAfee.
Поправте, если чего-то напутал.
Просто информация для анализа.
У меня стояла Zone Alarm (одна из последних версий). Почти все настроила сама. Вроде бы ничего: молчит - значит все хорошо. Но регулярно, запуская Ad-Aware (ежедневно) удалял разных шпионов - 10-15 опаснх объектов и столько же незначительных.
Потом Zone Alarm стала падать - у меня кричит проблемы, хочу перезапустится.
Выкинул и поставил Kerio Personsl Firewall 4.1.3 с русификацией.
Во-первых она стала спрашивать можно ли программе запустится из-под программы. Например, нажимаю на файл AVI в Total Commander, и она говорит, что Total Commander хочет запустить Light Allow. Можно или нет?
Во-вторых, Ad-Aware за неделю, что стоит новая стенка лишь ОДИН(!) раз нашла опасный объект. То есть, разрекломированная Zone Alarm была фикцией.
У меня стояла Zone Alarm (одна из последних версий). Почти все настроила сама. Вроде бы ничего: молчит - значит все хорошо. Но регулярно, запуская Ad-Aware (ежедневно) удалял разных шпионов - 10-15 опаснх объектов и столько же незначительных.
Потом Zone Alarm стала падать - у меня кричит проблемы, хочу перезапустится.
Выкинул и поставил Kerio Personsl Firewall 4.1.3 с русификацией.
Во-первых она стала спрашивать можно ли программе запустится из-под программы. Например, нажимаю на файл AVI в Total Commander, и она говорит, что Total Commander хочет запустить Light Allow. Можно или нет?
Во-вторых, Ad-Aware за неделю, что стоит новая стенка лишь ОДИН(!) раз нашла опасный объект. То есть, разрекломированная Zone Alarm была фикцией.
renreg
Безопасность системы-Снять галку Активации модуля безопасности систымы.
Безопасность системы-Снять галку Активации модуля безопасности систымы.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869
Предыдущая тема: eMule или еМул
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.