» Лучший домашний фаерволл firewall - сравниваем и обсуждаем

Цитата:

так что с Комодом тоже еще не все так ясно, кто знает, что там еще скрыто, но пока не обнаружено... бесплатный сыр, как известно...

Да с ним после 3 версии и дальше вообще много что не так пошло, можно много чего вспомнить.
Например была функция у 2-го комода - блокировать весь трафик до полной загрузки винды, убрали, видимо в угоду мелкомягким.
В 3 версии у разрабов пошли нелады с логикой, например верх идиотизма - засунуть фильтрацию пакетов днс в хипс, хотя казалось бы очевидно, что это должно быть в фаере.

Цитата:

блокировать весь трафик до полной загрузки винды, убрали

опыты показали, что трафик он таки блокирует, т.е. драйвер грузит правила сразу. другой дело, что этот драйвер стартует поздновато.. но лично у меня ответы от dhcp приходят еще позже, так что не критично.

Цитата:

засунуть фильтрацию пакетов днс в хипс, хотя казалось бы очевидно, что это должно быть в фаере

в хипс засунули фильтрацию не пакетов, а обращений к виндовому днс клиенту (сервис такой), пакеты же идут от svchost.exe

Цитата:

За что OA невзлюбил - не нашел у него блокировки по URL, только порты

бесплатную версию я тоже невзлюбил:) насчет урлов хз, но ипы есть в любом приличном фаере.

Цитата:

Опера лезет при запуске с пустой страницей на норвежский сайт

к себе домой, проверять не вышла ли новая версия

Цитата:

А я думаю, что тесты нормальные, они одни для всех, любой может ими погонять свою программу, к тому же с открытым исходным кодом. Так что всегда есть возможность проверить насколько тесты беспристрастны.

вот это самый разумный подход. всегда лучше оценить самому, чем доверять каким то матусекам.

Цитата:

он и при полном запрете на создание правил,по-прежнему занимается своим гнусным делом

где то в настройках было что то типа "автосоздавать для доверенных процессов", может оно.

HarDDroN

Цитата:

У ESET фаервол чисто пакетный, хотя ликтесты от COMODO прошел 170/340 (Ггыы 50%). Просто антивирь у него лечить вовсе не умеет, то "изолирован (карантин)", то "Очистка не возможна"

А какой тогда антивирь установил себе?

WatsonRus

Цитата:

так что с Комодом тоже еще не все так ясно

согласен безоговорочно.стоит для опытов,что будет за комодой-не знаю.вероятнее всего вернусь на агнитумовский файер(на 7-ку)ещё устраивало в оутпосте,что был готовый список блокировки по IP-адресам.в комоде-3.12 я не смог добиться полного блокирования нужных(в смысле ненужных) мне IP-адресов

HarDDroN
Цитата:

У ESET фаервол чисто пакетный, хотя ликтесты от COMODO прошел 170/340 (Ггыы 50%). Просто антивирь у него лечить вовсе не умеет

У есета фаер чисто для приложений. Пакетным фильтром там и не пахнет. Ликтесты от Матушека и Комода, в основном, заточены на HIPS, к-рого у ESS нет, отсюда и такие результаты.
(и между прохождением ликтестов и способностью антивиря лечить - никакой связи. )

WatsonRus

Цитата:

Из топика Комода:
Цитата: Не понимаю почему так. Не первый раз кстати комодовцы темнят. Был случай, когда обнаружили, что комодо через процесс System коннектился к Google (правда не помню для чего...) Комодовцы, когда им ткнули на это, показали логи, сначала отнекивались, а потом признались...

XenoZ

Цитата:

У есета фаер чисто для приложений. Пакетным фильтром там и не пахнет. Ликтесты от Матушека и Комода, в основном, заточены на HIPS, к-рого у ESS нет, отсюда и такие результаты

А что у него нельзя создавать правила для пакетов? (В "Правилах без приложений" - самая верхняя таблица, если память не изменяет)

Цитата:

и между прохождением ликтестов и способностью антивиря лечить - никакой связи.

А кто с вами спорит? Про лечение антивируса сказал к слову.

Цитата:

Пока нет ссылки - это все голословные утверждения

Ссылку поищу (именно я написал про это в топике КИСы).Источник надёжный (- это человек известный (в определённых кругах инета) под ником p2u - Paul Wynant (но говорит на русском), хотя конкретных данных нет (он лично переписывался с разрабами комодо и показывал логи. Кстати, где-то на форуме комодо я видел, как он выкладывал свои правила...
Он очень разбирается в фаерволах, осмелюсь даже сказать, лучше вас)
Если есть интерес, могу ссылки в ПМ кинуть...

Добавлено:
Кстати
Цитата:

Был случай, когда обнаружили, что комодо через процесс System коннектился к Google (правда не помню для чего...) Комодовцы, когда им ткнули на это, показали логи, сначала отнекивались, а потом признались...

Это кажется было с двойкой комодо...

Все это признаки паранойи, друзья мои. Так можно устроить охоту на ведьм в отношении любого продукта. Он удобный, хороший, рейтинговый и при этом бесплатный? В чем-то значит подвох.Ведьма! На костер ее!
Меня вот честно веселит оптимистичная жизнерадостная позиция авторов Windows 7 & Vista Firewall Control Plus, которые хотят за свой продукт столько же денег, как и ЛК за KAV 2010.
Если комод станет платным, сколько процентов пользователей от него откажутся? А сколько останутся? Вот то-то же. Так что бесплатность в какой-то мере заставляет задуматься типа "если вы такие умные, что ж вы такие бедные" ?
Последние пару лет, нам, пользователям, забивают одну и ту же мысль: "фаервол без ХИПСа- not recommendation, заставляя подменять нас понятие о пакетном фильтре как таковом. Стандартные наборы правил для "доверенных программ" или программ имеющих цифровую подпись прячутся в интерфейсе все дальше, предустановленные наборы правил все реже поддаются правке. Куда нас пытаются склонить?

acro
Это война... (Бугагга)

Цитата:

фаервол без ХИПСа
пакетный фильтр

а остались ли такие вообще? из тех что я видел, все либо поумирали либо превратились в комбайны различной степени жирности..

tahomavlz

Цитата:

а остались ли такие вообще? из тех что я видел, все либо поумирали либо превратились в комбайны различной степени жирности..

Look 'n' Stop firewall

tysovwik
стоял KIS 2010 - под W_XP SP3 работало все нормально, удалил, поставил AOF - что-то почта через Web https; http - отправляться стала очень медленно. Сейчас удалю верну обратно как было и проверю, что за лажа. Неужели действительно AOF - так тормозит.

Добавлено:
написал техподдержке
После установки AOF - почему-то отправка через web стала очень медленной. почта через web; http; https - присоединенные файлы и www.rapidshare.com - upload - пробовал эти же файлы.
Может это быть причиной установки AOF - отправлял файлы, шифрованные AES-256, может было долго из-за того что почтовые сервисы не могли получить доступ к зашифрованным файлам.

Astra55

Цитата:

Пока вы тут спорите, я снес OA и поставил фришный Outpost, поглядим как он себя поведет.

Если уже посмотрели - можно поподробнее. Очень интересно.

Цитата:

поставил фришный Outpost

лучше бы брандмауэр настроили и то пользы больше

Подскажите, а нет ли где темы (не смог найти) по сравнению функций фаеров? Ну чтобы табличка, где указано для каждого - это может, это нет, это реализовано, это нет?

Цитата:

темы (не смог найти) по сравнению функций фаеров?

функция у фаера всего одна- не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.

Занятный факт: Брандмауэр (нем. Brandmauer) — заимствованный из немецкого языка термин, являющийся аналогом английского firewall в его оригинальном значении (стена, которая разделяет смежные здания, предохраняя от распространения пожара). Интересно, что в области компьютерных технологий в немецком языке употребляется слово «firewall».

acro

Цитата:

Занятный факт: Брандмауэр (нем. Brandmauer) — заимствованный из немецкого языка термин, являющийся аналогом английского firewall в его оригинальном значении (стена, которая разделяет смежные здания, предохраняя от распространения пожара). Интересно, что в области компьютерных технологий в немецком языке употребляется слово «firewall».

Ну ты прям для всех "Америку открыл"

Цитата:

Look 'n' Stop firewall

всё бы хорошо, но поддержка только 1 интерфейса - полный идиотизм и убивает все достоинства.

Даже несмотря на то, что Look 'n' Stop firewall стал поддерживать два интерфейса, второй сетевой говорят не контролируется. [more=XenoZ писал]KUSA
Цитата:

Так вроде давным давно уже Look'n'Stop держит два интерфейса

Возможно, я что-то пропустил... Но, ставил 2.0.6, - показывает 2 интерфейса, но мониторит только один...
Two Network Cards[/more]

acro
Да у него и система правил интересная - у него ответы (ну например с 80 порта) считается входящими.

Цитата:

у него ответы (ну например с 80 порта) считается входящими

у него просто нет stateful наверно

Цитата:

стал поддерживать два интерфейса

галка ставится только на 1 интерфейс, откуда взялись мифы про 2 - хз

Dorovsky

Цитата:

Если уже посмотрели - можно поподробнее

Как там в опере про зайца пели? "Предчувствия его не обманули!" Мое резюме - сносить и никогда не ставить этот долбаный Оутпост в роли фаера. Глюкодром, завешивает софты, ухитрился грохнуть базу поисковика файлов, хорошо хоть все портабельное, база быстро восстанавливается. И это несмотря на то, что дается полное разрешение для конкретной программы. Буду удалять на хрен и возвращаться на Комодо 2.4. Хотя уже бегают мысли насчет других фаеров, но чтобы без малейших признаков HIPS, поскольку Real-time Defender работал исключительно надежно и практически безглючно. За года может быть раза два-три вываливался, и то, неизвестно кто виноват в этих вылетах.

Astra55
Насчёт Аутпоста согласен.
А джетику пробовали? ХИПСа у него тоже классная, на уровне RTD.
Комод 2.4 мне нрав за совмещение пакетного фильтра (одного из лучших) и детектора атак. Но мне его система правил не нравится, особенно в "Мониторе приложений".

Цитата:

сносить и никогда не ставить этот долбаный Оутпост в роли фаера.

Пока сам себе шишек не наколотишь, до этого не дойдешь.

HarDDroN

Цитата:

А джетику пробовали? ХИПСа у него тоже классная, на уровне RTD.

Нет, пока что обойдусь RTD и Комодо. Этот f@cking Оутпост мне напоследок нагадил - полностью обрушил InstantFileFinder, тот вообще перестал запускаться. Хорошо хоть портабельный и базу быстро создает. Итак, на сегодняший день, имхается мне, что убойная триада для мало-мальски грамотного юзера, это Avira (даже бесплатная) + RTD + Comodo 2.4. Ну их в задницу, эти комбайны, пусть каждый софт занимается своим делом и не лезет в чужие. Сейчас ничего не тормозит, жрет мало (хотя памяти хватает), ничего не конфликтует, не задает идиотских вопросов без возможности умно на них ответить

Цитата:

RTD

или malware defender, или... может есть еще что то подобное.

Цитата:

Comodo 2.4

а ниче, что старый? много ли багов?

Astra55, рекомендую попробовать ESS4(ESET Smart Security).
У меня на ХР стоит ESS4 с отключенным/деактивированным файерволлом(работает как просто антивирус) + Comodo в качестве файерволла.
А на Висте - ESS4 в качестве антивируса и файерволла + включенный UAC(user account control).
Обе системы работают чётко, нареканий нет.
Комод(в ХР) мне удалось настроить таким образом, что ни одной атаки, компьютер просто невидим для участников сети. 0 входящих, system и svchost отдыхают

ess с отключенным фаером - это nod :)

Цитата:

ess с отключенным фаером - это nod

да, так и есть, но если к примеру надоест/заглючит Комод, то можно снести Комод и включить файерволл в ESS.

Цитата:

ESS4

это не файрволл, скорее удобный интерфейс для запрета доступа в сеть прогам

Astra55
Не дождавшись ваших комментариев, установил
Цитата:

этот долбаный Оутпост

и хорошо, что предварительно заGhostил систему .