shadow user777 Цитата: Пишет что тока для Висты
россиянский оутпост задружился с кошельком мелкой мякоти ?
как лехко купить россиянцев любому западному пройдохе...
Плохие новости ... кто что думает ?
http://dumpz.ru/forum/showthread.php?t=15139&nojs=1#goto_threadtools Цитатка -
По поводу Аутпост... На slo.ru была тема недели "Лучший фаервол"
_http://slo.ru/comments.php?id=110_0_1_0_C3 Немного цитат:
Silencer (22 November в 16:42) ... тестировал версию Outpost Pro
2.5.370.370. Если смотреть на красоту то без сомнения равных нету,а что касается пользы то тут можно поспорить.
1.Банеры блокирует достаточно слабо, имеет особенность просто выключаться. Локалку тормозит серьёзно.По default
открыты 139 и 445 порты.
К тому же тестировал на: XSpider 7 , Retina NSS 4.9 , NMAP
Большие минусы Outposta:
по IDS хорошо ловит сканирование портов но остальные атаки практически не замечает. Например если его профлудить в 2-3000 пак/сек то блокируется только правилами,IDS - молчит.
Я бы его оценил как низкий класс.
Silencer (24 November в 5:30)
Для любителей Outposta,заметил ещё две дырки:
По умолчанию в исключениях разрешен доступ по портам 135,137,138,445 для подсети класса C что вполне позволяет беспрепятственно получить трояна.
При сканировании через TDIMon получил полное зависание файервола из-за конфликта с драйвером TDI т.е. Firewall не справился с попыткой массового открытия множества портов.
Silencer (29 November в 13:44)
...Для примера,установленный и не настроенный Outpost пробивался мной в течении 15 минут по всем основным портам,через 20 мин получал полные права. Такая же история и с McAfee Personal Firewall Plus. Хорошо настроенный Outpost ломается в течении от 40 мин до часа. Firewall пишется не для того чтобы его ставили и забывали. Его нужно настраивать и оттачивать. И 90% настроек в фаерах - не настроены,а стоят по умолчанию а это не настройки
Silencer (13 December в 17:42)
...Я не беру описания с сайтов или каких-нибудь ресурсов,просто потому что не доверяю таким,которые пишут например "Outpost - супер,Сигейт - гадость" Проблема кривых рук и отсутствие знаний это не показатель для всех а конкретно для тех которые это пишут и им подобных. Доверяю тому что сам тестирую и проверяю. Хотя по натуре своей страдаю скептецизмом но тем не менее всё что описываю стараюсь излагать максимально обьективно
+++++++++++++++++++++++++
http://www.securitylab.ru/analytics/254727.php + обсуждение
...Outpost Firewall Pro не соответствует современным требованиям безопасности, хотя и являеться наиболее популярным персональным фаерволом, на территории СНГ.
адд -
http://www.providerz.ru/usenet-archive/fido7-ru-net-tech/?object=wwwb&object_id=17&job=view_message&mess_count=&message_id=1176 http://www.slo.ru/comments/110_200_1_0_/ Для примера,установленный и не настроенный Outpost пробивался мной в течении 15 минут по всем основным портам,через 20 мин получал полные права. Такая же история и с McAfee Personal Firewall Plus.
Добавлено: +
http://forum.argocom.cv.ua/viewtopic.php?pid=864 Вот краткий обзор тестирования файерволов от спеца по безопасности из McAfee, думаю, что будет интересно:
"... тестировал версию Outpost Pro
2.5.370.370. Если смотреть на красоту то без сомнения равных нету, а что касается пользы то тут можно поспорить.
1.Банеры блокирует достаточно слабо, имеет особенность просто выключаться. Локалку тормозит серьёзно.По default
открыты 139 и 445 порты.
К тому же тестировал на: XSpider 7 , Retina NSS 4.9 , NMAP
Большие минусы Outposta:
по IDS хорошо ловит сканирование портов но остальные атаки практически не замечает. Например если его профлудить в 2-3000 пак/сек то блокируется только правилами, IDS - молчит.
Для любителей Outposta, заметил ещё две дырки:
-по умолчанию в исключениях разрешен доступ по портам 135,137,138,445 для подсети класса C что вполне позволяет беспрепятственно получить трояна.
-при сканировании через TDIMon получил полное зависание файервола из-за конфликта с драйвером TDI т.е. Firewall не справился с попыткой массового открытия множества портов.
Я бы его оценил как низкий класс.
***********
ZA - персоналка среднего класса,тесты проходит 50 на 50.
***********
за ATGuard i Armor2 вообще не говорю, это не стенки.
***********
Kerio Winroute - отлично себя показал на всех тестах, но единственный минус - множество настроек,чтобы всё отладить уходит до 3 часов.
***********
За Norton можно сказать что имеет пару плюсов зато минусами можно исписать тетрадь.Прописывается во всё что только находит в системе,тормозит локалку,IDS легко обманываеться и даёт полный доступ.
***********
Sygate 5.5 очень крут, все тесты на "ура", серъёзных минусов не отметил. (Я с ним тоже проблем не имел никогда...)
***********
BlackIce,Visnetic - средний уровень,есть как и плюсы так и минусы.
**********
Kaspersky AntiHacker - нету правил фильтров траффика по MAC. При настройке может выдать синий экран. Если не настроен то можно пробить несколько портов. После настройки - неплохая стенка.
*********
Tiny - низкий класс,слабенький IDS,Web атаки и Backdoor - пропускает не напрягаясь, нет правил для MAC.
*********
McAfee Desktop 8 VPN я отметил как лучший. (не путать с McAfee Personal Plus). испытан на 6 видах серъёзных атак. -
http://sdownload.nai.com/products/PROTECTED/Desktop_Firewall/version_8.0/MDF800LEN.zip