» Лучший файрволл firewall

GL_EXT
а я за последние два года ни одного "синего экрана" не видел, на своей машинке...
но это, вообще то, абсолютно ни о чем не говорит

estimated

Цитата:

скажи, пожалуйста, с какой версией Kerio и на какой ОС случается ошибка?

XP SP1, kerio 2.1.0 - 2.1.5, и версия 4.хх - не помню уже точно какая,но последняя бета.
пробовано на 3 машинах с ХР.
update: http://photofile.ru/photos/photofile/681265BLX.jpg


Цитата:

Думаю, ты не пробовал McAfee Desktop Firewall

да, кажется я пробовал personal firewall, попробую десктоп..

Цитата:

Sygate пока, к сожалению, вообще не ловит соединения на localhost

у меня он словил первое обращение к локалхосту (для MYIE) и стал под это дело выпускать всех.

а уменя SYGATE файрволл установлен очень классный ипамити мало жрёт.

ссылка на фриварную версию:
http://www.simtel.net/product.download.php?id=53687&url=ftp%3A%2F%2Fftp.chg.ru%2Fpub%2Fsimtelnet%2Fwin95%2Fsecsys%2Fspf.exe&mirrorsite=Russia&x=0

Tim72

Цитата:

PfVarLibInit: var_server_start error: 1 (10022: socket() failed)

Это может быть связано с одним из фиксов мелкософта - с тем, который ставит IPv6

Karlsberg

Цитата:

Рекомендуемое обновление для системы Windows XP с пакетом обновления 1 (817778)
Пакет Advanced Networking Pack для Windows XP представляет собой набор технологических решений, предназначенных для использования и развертывания расширенных сетевых функциональных возможностей. В него входит обновленный стек IPv6, поддерживающий прослеживание NAT для приложений IPv6, брандмауэр IPv6, а также одноранговая платформу для записи распределенных решений.

спасибо, сделал унинстал этому фиксу...
правда, уверенно говорить о том, что помогло можно будет только через несколько дней - ошибка возникает очень редко...

Karlsberg, Tim72, GL_EXT, VVVL: спасибо за уточнения по Kerio.

to All: Напомните, пожалуйста, конкретные функциональные недостатки AtGuard как персонального файрвола. Я пока припоминаю только:
- отсутствие проверки приложений по MD5 (проверяется только путь);
- отсутствие IDS.
Моральное устаревание и т.п. прошу не размусоливать.
Какие конкретно уязвимости имеются?

относительно хотфикса 817778 (IPv6) и Kerio - к сожалению унинстал хотфикса не помог...

Tim72
Я тут немножко копнул MSDN - error code 10022 говорит, что "An invalid argument was supplied". Функция socket принимает три простейших аргумента - тип адреса, тип сокета и протокол. Я не думаю, что девелоперы в Керио иногда могут "ошибиться" с аргументами. Очень похоже на то, что проблема в самой операционке.
Попробуй поставить Керио на чистую систему. У меня на XP SP1 работает чудесно.

Karlsberg
спасибо, попробую переустановить WiXP...

estimated
- легко вышибается из сервисов
- все современные уязвимости в нем есть и ессно не правятся
- масса библиотек и експлойтов валяется в сети, пробивающих его, любой начинающий вирусописатель их юзает, и практически любой вирусняк-троян первым делом вышибает атгуард...
это если вкратце...

Ilich Ramiras

Цитата:

- легко вышибается из сервисов

ты сервисы и запущенные процессоры не путаешь?

Цитата:

- все современные уязвимости в нем есть и ессно не правятся

голословно

Цитата:

любой начинающий вирусописатель их юзает, и практически любой вирусняк-троян первым делом вышибает атгуард...

слишком маловероятно
это в кратце...

dmutpu
Цитата:

ты сервисы и запущенные процессоры не путаешь?

возможно...
Цитата:

голословно

в прошлом году атгуард, оутпост, нортон, визнетик, маккафи и керио тестировали в течении недели на виндах 98 и 2000 при помощи доступных на тот момент LeakTest, Toolkey, FireHole и еще какх то пары тестов, кто-тио был более устойчив, кто менее, агуард был пробит всеми возможными тестами...
Цитата:

слишком маловероятно

Вирусная энциклопедия от касперского - пожалуйста, масса вирусов червей и троянов стопящих атгуард, правда, будем честными до конца, как правило бьется не один атгуард, а так же и оутпост, и нортон, и макафи, но вот только последние названные поддерживаются разработчиками и эти уязвимости закрываются в новых билдах, а гвардейца уже давно никто не поддерживает... так что атгуард есть заслуженный пенсионер, c котогрым стоит познакомиться, что бы узнать, как все начиналось, но работать лучше c его внуками, имхо:))

Я во всех случаях рекомендую уйти с kerio personel на mcafee desktop.
1.Только у последнего есть глюки, иногда его необходимо реинсталировать.
2.Что добивает в mcafee desktop и mcafee personel - долго врубается что приложение хочет инета, а kerio personal на раз реагирует.

dosya
mcafee не подерживает ICS

dosya

Цитата:

рекомендую уйти с kerio personel на mcafee desktop

А на чем основаны твои рекомендации? Керио не умеет чего-то, что умеет маккафи десктоп?

Ilich Ramiras

Цитата:

в прошлом году атгуард, оутпост, нортон, визнетик, маккафи и керио тестировали в течении недели на виндах 98 и 2000 при помощи доступных на тот момент LeakTest, Toolkey, FireHole и еще какх то пары тестов, кто-тио был более устойчив, кто менее, агуард был пробит всеми возможными тестами...

а поподробнее где-то можно почитать про это, или это были частные эксперименты ?

j7
Цитата:

частные эксперименты

именна, частные эксперименты, для внутреннего пользования, так сказать... :))

VVVL
Это да, но оправдано ли ics с другим фаером?

Не думаю, тем более, что ics как фаер - не очень, к тому же почитай bugtraq по нему. Уязвим до нельзя.

Karlsberg
Есть у меня предположение, что драйвер + минипорт более надежен, чем просто драйвер.
Единственный минус, я уже писал, оба фаера маккафи долго определяют приложение, которое стучится с инет

dosya
ICS - это не что иное, как internet connection sharing. к "стенам" не имеет ни малейшего отношения и служит только для расшаривания инета по сети. Не надо путать с встроенным в ХР брандмауэром (ICF).
Так вот, большинство стен поддерживают ICS (кто-то лучше, кто-то хуже), а mcafee уже в ридми заявляет о невозможности работы с этим сервисом (все версии и десктоп тоже). стало быть - отсталая от времени у них прога.

Несколько дней пытаюсь полностью уйти от Нортона, очень уж стали напрягать новые версии. Если антивирус McCafee мне знаком неплохо, то FireWall вообще ни разу в жизни не ставил. Что могу сказать, не стыкуется он с ХР Sp1... А сама прога понравилась - настройки, интерфейс, и т.д. Нo... Главная беда - комп не перезагружается. Висит до бесконечности, пока кнопкой не треснешь. Сообщений об ошибок нет. Без него все хорошо. И на версии 4.5 и на 5.0 одно и тоже. Есть идеи? Хотелось бы его пользовать...

VVVL
Цитата:

стало быть - отсталая от времени у них прога.

c чего это она отсталая? наоборот, если ты шаришь инет встроенными средставми, которые делают машину совершенно дырявой, то зачем тебе фаер? грамотный расшариватель должен уметь защищать и машину и сетку, а не открывать их. поэтому если юзается решето, которое по уму не прикрыть, то лучше не давать иллюзию защиты пользователю, а сразу его предупреждать - не будет это работать. имхо, совершенно правильная подача...

retro
попробуй McAfee Desktop Firewall 8.0, он у меня на вин2к3 отлично живет и на ХР и на 98

если искать будешь -ссылку в варезнике я давал

dosya
Я наверное что-то пропустил... Минипорт - что за фича такая? Я так понимаю, что керио ставит только драйвер, а маккафи десктоп еще использует минипорт?
И второй вопрос -

Цитата:

оба фаера маккафи долго определяют приложение, которое стучится с инет

он действительно определяет приложение на втором конце входящего коннекта, или имеется в виду приложение на локальном хосте которое делает listen/send на сокет? А насколько сильно он тормозит?

Ilich Ramiras
конкретнее - чем именно встроенный ics дыряв? Господи, чем он вообще может быть дыряв?! чем концептуально отличается от прочих расшаривателей (сугейтов там всяких и винроутов и т.п.)? на примере сетки из 2 машин? UPnP и SsDP отключены.
прикрытые оутпостом, обе системы замечательно проходят тесты. все порты stealth, нетбиос доступен только из локалки. жаль что оутпост регулярно теряет этот ICS и начинает блокировать доступ с клиентов - а так - не было бы проблем и не искал бы ему замену.

Цитата:

грамотный расшариватель должен уметь защищать и машину и сетку

грамотный расшариватель должен расшаривать инет. хорошо. и всё. больше от него ничего не требуется. защищать должны защитные средства. тот же sygate хоум нетворк и винроут-лайт - ничего кроме расшаривателя в себя не включают. а ставить полные их версии, которая включают еще и поддержку всяческих фич на 500 машин, VPN, ограничение траффика, и т.д., и встроенный файер (который можно поставить отдельно!) в сетке из 2 машин не вижу никакого смысла.
вообще, все эти разговоры про "решето" встроенных средств, как бы сказать поприличнее... слишком банальны ) никакой конкретики не несут.

Цитата:

то лучше не давать иллюзию защиты пользователю

kerio, sygate, outpost, nis (npf) и прочие оказывается только создают иллюзию защиты... дурят, значит, бедного юзера... все в г. , а mcafee - в белом не слишком ли странно? )

VVVL
ничего странного...
если на машине стоит расшарка - то это не персональная машина, а сервер, а на сервере не место персональному фаеру... на сколько бы машин он не расшаривал этот инет... имхо... :))

Ilich Ramiras
сервер - это вообще - что угодно, расшаривающее свои ресурсы не обязательно инет - достаточно дисков и принтеров. вообще в сети (одноранговой) все машины и клиенты и сервера одновременно. служба "сервер" запущена на всей линейке НТ по умолчанию - вне зависимости от наличия сети. Применительно к расшарке, имхо, правильнее - gateway. некоторые отличия от сервера есть. (в старой шутке говорится, что сервер - это комп, за которым никто не работает, доля истины есть
поэтому большинство производителей персональных фаеров не считают машину с gateway сервером в полном понимании этого слова, и их продукты прекрасно на них работают, защищая и сам gateway и клиента

VVVL Где написано, что не поддерживает?


Добавлено

Цитата:

mcafee уже в ридми заявляет о невозможности работы с этим сервисом

Все readme прочитал...

VVVL

Конечно я немного перепутал ICS и фаервол XP, просто они сильно зависимы друг от друга

retro
Не путай mcafee personel и mcafee desktop - три большие разницы.
Возможно у тебя плохо разинсталировался предыдущий фаер и его драйвер мешает personel.

Karlsberg
Минипорт программный, его видно во вкладке сеть в свойствах коннекта. Таких фаеров немного. trilokom omnyvpn, looknstop...
Сам не тормозит, просто много времени проходит от момента активности проги, до вопрошания фаера. Порой больше минуты при забитом трафе. За это время...

VVVL
Я смотрю флейм пошел концептуальный...
Ну desktop firewall я не уверен, похоже, что он и серверный к тому же...

Добавлено
Я сам то хорош, сижу под двумя фаерами, как самый деловой.
У меня более тонко настроен visnetic.
Чувствую себя в комфортно :]

dosya

Цитата:

Я сам то хорош, сижу под двумя фаерами, как самый деловой.
У меня более тонко настроен visnetic.
Чувствую себя в комфортно :]

то же самое стоит пакетник - визнетик, и для обнаружения прог ломящихся в инет - зон аларм. млин, когда в визнетике сделают детектор сетевой активности прог?

Добавлено
ЗЫ с аутпостом 2.0.240.3122 (290) опять не получилась .. лубовь что то он у меня конфликтует и антивирем McAfee Virusscan Pro 8. пришлось деинсталить. зато обнаружил, что зоналарм на удивление хорошо режет рекламу пока специально не буду ставить сторонние резалки рекламы, потещу зоналармофскую

dosya

Цитата:

Не путай mcafee personel и mcafee desktop - три большие разницы.

В чем?