» Лучший домашний фаерволл firewall - сравниваем и обсуждаем

Цитата:

Как себя ведет третий Comodo в паре с Avira Antivir?

пару месяцев Comodo 3.5 + Avira Premium 8.0 + RTD на WinXP SP3 полет нормальный

Kyo
на тему совместимости вам ответили выше.

Цитата:

Или стоит ограничиться файрволом от Авиры?

Не стоит, имхо, у Avira firewall далеко не лучший, как и у большинства комбайнов.

redwhiterus

Цитата:

Fortknox Personal Firewall 2006
Юзал кто? Опишите впечатления пожалуйста.

Общее впечатление - много "забрали" у старого доброго Sygate, а некоторые вещи сделали своими, как результат - мне на понравился. Плюс даже при первом подключении ключ слетает сразу PS в общем пусть продают, если сумеют

KUSA
Согласен насчет Sygate.
Цитата:

мне на понравился

не?
Цитата:

Плюс даже при первом подключении ключ слетает сразу - в общем пусть продают, если сумеют

Хм, это защита от пиратов такая!

Это внешнее впечатление, или в последних версия Agnitum начала спокойно и достаточно продуктивно доводить продукт до ума? Последний билд работал при первом изучении достаточно стабильно...

По последним тестам http://www.matousec.com/projects/firewall-challenge/results.php/
очень сильно вперед вырвался PC Tools Firewall Plus 5.0.0.36 FREE
Двойка и тройка этого фаера в лидерах никогда не была.
Есть мнения насчет пятерки по личному опыту?

jlmurat
Цитата:

Есть мнения насчет пятерки по личному опыту?

Есть...

Скажите, а есть какой-нибудь Firewall с открытыми исходниками?
Просто, как узнать, что сам файрвол не является спайвэя?

Ke

Цитата:

Просто, как узнать, что сам файрвол не является спайвэя?

Серьезные производители за это не возьмутся, зачем им дурная репутация и проблемы..

Цитата:

а есть какой-нибудь Firewall с открытыми исходниками?

Из относительно известных - WIPFW, а вообще их много, вопрос в качестве и уровне защиты

Подскажите пожалуйста файрволл что можно было удаленно подключиться и посмотреть какая программа лезет в инет. Так же удаленно чтоб можно было изменить настройки и т.п.

KYjIXaKEP
NetLimiter умеет такое делать, но фаервол у него так себе посредственный

redwhiterus

Цитата:

Серьезные производители за это не возьмутся, зачем им дурная репутация и проблемы..

За деньги. От спецслужб.

Ke

Цитата:

Серьезные производители за это не возьмутся, зачем им дурная репутация и проблемы..

Цитата:

За деньги. От спецслужб.

хороший вопрос. и хороший ответ. заставило подумать, спасибо. присоединяюсь к вопросу - может не на уровне "исходников", а вообще... а как проверить главного сторожа в системе? есть независимые средства?

Ke
Цитата:

За деньги. От спецслужб

Серьёзных на этом нелегко поймать -- им придётся трафик через себя пустить, типа, мол, обновляюсь, и тут вряд ли что поможет. А несерьёзных достаточно просто
speakerr

Цитата:

...а как проверить главного сторожа в системе? есть независимые средства?

По крайней мере два способа: 1) пускаешь трафик предварительно через другую машину, с открытым ОС, например, FreeBSD, а там хватает средств для анализа трафика 2) через аппаратный firewall с развитыми средствами наблюдения. Взять хотя бы тот же самый простой ADSL-модем: если пошёл неучтённый трафик, замигают глазки

speakerr
Ke
С вашими вопросами скорее во флейм..
У вас похоже паранойя..Если вы так боитесь спецслужб, то не пользуйтесь Windows, Microsoft признала что над ним ЦРУ работало..
Профи вас и без фаера смогут найти, дешевле повально троянить компы например используя руткит технологии чем с разработчиками договариваться...

Цитата:

есть независимые средства?

Отладчики уровня ядра(требуется знание асма)

Лучше и надёжнее перехватывать трафик вай-фая )

Ke

Цитата:

За деньги. От спецслужб.

Ага - все спецслужбы мечтают о том, как снять инфу с твоего компьютера

speakerr

Цитата:

и хороший ответ

Цитата:

а как проверить главного сторожа в системе?

Читать форумы ... для начала, учить историю фаерволов + ...

Цитата:

есть независимые средства?

Средства от головной боли или от чего?
Что конкретно нужно-можно подробно, или боишься что спецслужбы подслушают?

redwhiterus
Цитата:

...дешевле повально троянить компы например используя руткит технологии чем с разработчиками договариваться...

А вот и неправда: под троянами сидят в большинстве своём те, которые не представляют интереса. А вот скажем те товарищи, вроде Ke, умеют защищаться от троянов, но вот про другие возможности и не знали
KUSA
Цитата:

Ага - все спецслужбы мечтают о том, как снять инфу с твоего компьютера

Но тем не менее они делают это
Цитата:

Средства от головной боли или от чего?
Что конкретно нужно-можно подробно, или боишься что спецслужбы подслушают?

Да вроде он внятно писал: speakerr
Цитата:

...а как проверить главного сторожа в системе?

Уж во всяком случае, можно проверить (исследовать) на предмет постороннего трафика

TeXpert
Ага, именно потому руткит Rustoc.C долго не могли найти..

Цитата:

Но тем не менее они делают это

С чего вывод? вы никому не нужны, снимают инфу в основном эти рекламщики, чтобы например впарить чего..

Цитата:

Уж во всяком случае, можно проверить (исследовать) на предмет постороннего трафика

А вот спецслужбы трафф точно гнать не будут, зачем, они воспользуются если ты им понадобишься, что мало вероятно по сути..

redwhiterus
Цитата:

А вот спецслужбы трафф точно гнать не будут, зачем, они воспользуются если ты им понадобишься, что мало вероятно по сути..

А я разве говорил про "гнать трафик"? Это уже твои фантазии. Я говорил про наличие трафика -- если им, грубо говоря, потребовался файл на твоей машине (допустим, ты исключительный человек и стал им интересен), то как можно стащить файл, не сгенерировав трафик? По воздуху? Ты думай прежде чем писать

Из личных наблюдений: уже давно заметил, что шёл какой-то непонятный трафик на какой-то akamai, причём его сервера были везде. Потом выяснил, что такое Akamai Technologies, и у себя его отрубил, хотя не уверен, что все головы -- их так много. А вот сейчас что нашёл: "Akamai: США и Китай - главные киберугрозы мира" А это вам не просто реклама, и их площадки много кто пользует

TeXpert

Цитата:

1) пускаешь трафик предварительно через другую машину, с открытым ОС, например, FreeBSD, а там хватает средств для анализа трафика 2) через аппаратный firewall с развитыми средствами наблюдения. Взять хотя бы тот же самый простой ADSL-модем: если пошёл неучтённый трафик, замигают глазки

Очень сложно, да и фря не обязательна. Но главное - у тебя есть ошибка ...

redwhiterus

Цитата:

Отладчики уровня ядра(требуется знание асма)

И дальше что ... ?

Цитата:

А вот спецслужбы трафф точно гнать не будут, зачем, они воспользуются если ты им понадобишься, что мало вероятно по сути..

да не занимаются они этим, у них для анализа трафика есть провайдер, который расскажет, где когда и на каких сайтах кто бывал, сколько музыки фильмов и порнухи он скачал, чем интересуется и сколько времени в день проводит в интернете.
Им это принесут на блюдечке с распечаткой, таким клиентам не отказывают
И ломать никого не надо, все уже сломано без крутых хакеров

speakerr
Ke
Повторюсь еще раз - нанимать спеца, который взломает - довольно дорого, поэтому обычного фаервола и ативируса неплохого вполне хватит для защиты от интернета, главное правильно это все настроить. А в остальном redwhiterus прав - если хотите меньше проблем - ставьте линукс, если нужны игрушки - добро пожаловать в виндовс, со всеми вытекающими проблемами.

KUSA
Цитата:

Очень сложно, да и фря не обязательна

В чём сложность? Я и не говорил про необходимость именно FreeBSD, можно и Linux, там ещё проще
Цитата:

Но главное - у тебя есть ошибка ...

Ну, про мигание? Про служебный трафик речи не идёт -- обычно его по характеру мигания видно) Да и там же видно -- всё это навскидку, главное, идея
Цитата:

...да не занимаются они этим, у них для анализа трафика есть провайдер

У тебя тут тоже небезупречно -- как уже писал, если понадобится супер-пупер важный файл, то лезть им придётся, причём желательно без лома
Цитата:

...если хотите меньше проблем - ставьте линукс, если нужны игрушки - добро пожаловать в виндовс, со всеми вытекающими проблемами

У меня вот на данный момент работают и Windows, и Linux, правда, я игры не играю)

KUSA

Цитата:

И дальше что ... ?

Желательно грузиться с Live CD, анализировать вручную все что имеет доступ в сеть, это если жить скучно..

Цитата:

да не занимаются они этим, у них для анализа трафика есть провайдер, который расскажет, где когда и на каких сайтах кто бывал, сколько музыки фильмов и порнухи он скачал, чем интересуется и сколько времени в день проводит в интернете.

Я говорил о фантастической возможности всемирного заговора против пользователя
TeXpert

Цитата:

А я разве говорил про "гнать трафик"? Это уже твои фантазии. Я говорил про наличие трафика -- если им, грубо говоря, потребовался файл на твоей машине (допустим, ты исключительный человек и стал им интересен), то как можно стащить файл, не сгенерировав трафик? По воздуху? Ты думай прежде чем писать

Ну им однозначно надо каждый день файлы с твоей машины...Перекачивают апдейты от мс..Так можно сутками ждать активности чего либо, и в итоге не заметить как утащили 10кб...

Добавлено:

Цитата:

У тебя тут тоже небезупречно -- как уже писал, если понадобится супер-пупер важный файл, то лезть им придётся, причём желательно без лома

На кого работаем? ЦРУ?МИ-6?Моссад?

redwhiterus
Цитата:

Ну им однозначно надо каждый день файлы с твоей машины...Перекачивают апдейты от мс..Так можно сутками ждать активности чего либо, и в итоге не заметить как утащили 10кб...

Это уже жалкий лепет, извиняюсь, а не ответ -- если бы да кабы... А ведь ты сам лихо нафантазировал на тему моего ответа, а в качестве ответа мямлишь
Цитата:

На кого работаем? ЦРУ?МИ-6?Моссад?

А ты, кстати, не заметил, что работающий на спецслужбф как раз не заинтересован говорить на эту тему?) Так что опять попал пальцем в небо, поздравляю!

Добавлено:
И, кстати, твой совет насчёт отладчика класса SoftICE тоже почти бесссмыслен -- намного эффективнее простой сетевой монитор, трафик может быть при этом шифрованным быть

TeXpert
Я не намерен устраивать разборки кто мямлит, у кого паранойя и т.п.
Наличие траффика? если ты чисто теоритическая цель, мало вероятно, только палить лишний раз технологию, и потом чтобы этот траффик был обнаружен надо часами сидеть и смотреть за тем что куда идет....

Цитата:

А ты, кстати, не заметил, что работающий на спецслужбф как раз не заинтересован говорить на эту тему?

Это была ирония если что...

Цитата:

И, кстати, твой совет насчёт отладчика класса SoftICE тоже почти бесссмыслен -- намного эффективнее простой сетевой монитор, трафик может быть при этом шифрованным быть

Не совсем понял что означает простой сетевой монитор..можно уточнить что имели ввиду?

Повторю еще раз, четко, простой пользователь не нужен спецслужбам с его файлами, а если не простой, у него и прикрытие не простое обычно....

redwhiterus
Цитата:

...и потом чтобы этот траффик был обнаружен надо часами сидеть и смотреть за тем что куда идет....

Вот действительно из пустого в порожнее переливаем) А логи зачем существуют? И зачем их пишут и анализируют?) Я тоже про теорию, а насчёт твоего
Цитата:

...утащили 10кб...

ирония тут неуместна, бывает, и файл в 1 кб окажется очень важной
Цитата:

Это была ирония если что...

Ну тогда мой ответ -- тоже ответная ирония. Пора тут прекращать базар. Как бы мы ни спорили, но следить не перестанут, я не говорю про тотальную, но им важно иметь легко осуществимую на практике "теоретическую возможность". И это, естественно, не афишируется, но все ведь анекдот про Путина помнят)
Цитата:

Не совсем понял что означает простой сетевой монитор..можно уточнить что имели ввиду?

Ну ясно же -- на предмет наличия подозрительных соединений/трафика. Кстати, и вовсе необязательно сидеть, следить -- достаточно запрограммировать
Цитата:

Повторю еще раз, четко, простой пользователь не нужен спецслужбам с его файлами, а если не простой, у него и прикрытие не простое обычно....

Практика показывает, что даже бывалые расслабляются -- об этом даже в открытой прессе пишут, да и среднего класа со счетов не сбрасывай

Но мы всё же отклонились от темы. Я сам, конечно, столь не рефлексирую, но и строить иллюзий не буду

TeXpert

Цитата:

Ну ясно же -- на предмет наличия подозрительных соединений/трафика. Кстати, и вовсе необязательно сидеть, следить -- достаточно запрограммировать

Если в самой системе(говорю о винде), то пара перехватов и монитор будет тихо молчать и показывать что все есть гуд..

Цитата:

Практика показывает, что даже бывалые расслабляются -- об этом даже в открытой прессе пишут, да и среднего класа со счетов не сбрасывай

Кража конфиденциальной информации в целом(банковские акки, номера кредитов, почтовые ящики, пароли и т.д.) и целенаправленное внимание спецслужб(разведка, контрразведка, различные внутренние органы правопорядка) разные вещи. Если ты пешка или случайный прохожий-проиграл почти однозначно, если ты четко знаешь что такое возможно, сам выбрал такое занятие, то и меры соответствующие.

Цитата:

А логи зачем существуют? И зачем их пишут и анализируют?

Это надо ничем не пользоваться и бесцельно сутками ждать, причем скорее всего тебя в это время заразит червь и ты его оперативно спалишь

Цитата:

но им важно иметь легко осуществимую на практике "теоретическую возможность"

Человеческий фактор+административный ресурс. Остальное излишки.

redwhiterus
Цитата:

Если в самой системе(говорю о винде)

Ты меня совсем за лоха держишь) Или, постов набрать? Ну кто же баранов доверит волку? Думаем опять же головой. Остальное обсуждать смысла нет, при таком подходе. И заметь: то о чём я говорю, как раз для тех, кто понимает про важность человеческого фактора по умолчанию. Дальше смысла не вижу обсуждать

Добавлено:

Цитата:

Это надо ничем не пользоваться и бесцельно сутками ждать, причем скорее всего тебя в это время заразит червь и ты его оперативно спалишь

Это твой печальный опыт, я тут пас -- за много лет, тьфу-тьфу-тьфу, червей у меня не было

TeXpert
No comments. Кто читает тот и сам поймет, более оффтопить не хочу, если есть желание пишите в ПМ.

redwhiterus

Цитата:

более оффтопить не хочу

Это хорошо, поскольку по сути дела ты все равно ничего не сказал.

Цитата:

если есть желание пишите в ПМ