» Лучший файрволл firewall

Кто нибудь пользует ComTun Firewall ? ( Он конечно не совсем персонал )
Хотелось бы услышать отзывы.

Кто пробовал?

http://www.infotecs.biz/Soft/terminet.htm

TermiNET is a Personal Firewall designed to keeps your personal data and privacy safe from Internet hackers and data thieves while connected to the Internet, browsing the web or accessing other internet.

gavana

Цитата:

потестил на всех возможных сайтах и тестах - броня непробиваемая.
Кто предложит еще какие супертесты,милости просим.
Релиз,похоже,на подходе и ,видимо,стоить будет не малых денег,как и все продукты компании.

пытался я его ставить. вываливеецца в синий экран. может конечно дело в кряке кривом было... "но это уже софсем другая история" (c) ... для варезника. если есть нормальный кряек, а еще лучше, валидный серийник, не отказался бы поюзать этот файер

VirusXr866
greenfox

Цитата:

отбиваться от троянов файром, это тоже самое что смотреть пакеты осциллографом

Хохмачи... Давайте посмотрим на статистику. В шапке 10 файеров.
Jetico, Kerio, Look 'n' Stop, McAfee Desktop, McAfee Personal Plus, Outpost, Sygate, Tiny, ZoneAlarm - с функцией контроля приложений.
VisNetic Firewall - нет, но постоянно слышны стоны, типа, ну когда уже добавят.
Вопросы?
З.Ы. А скажите по секрету, а чем ВЫ от троянов отбиваетесь?

Karlsberg
Цитата:

А скажите по секрету, а чем ВЫ от троянов отбиваетесь?

файер - закрыть дыры(и порты) в ОС и прог.обеспечении на сетевом уровне + антивирус на уровне приложений + файер на уровне приложений + драйвер "прямые руки".sys.

greenfox
Ах вот оно что... Понятное дело, что файер не единственное средство в защите, но из того, что ты назвал, он единственный кто может остановить трояна. Даже без файера на сетевом уровне, антивирусника и драйвера рук. Будем спорить дальше или признаем

Цитата:

отбиваться от троянов файром, это тоже самое что смотреть пакеты осциллографом

цитату морально неустойчивой и устаревшей?

AntiBIOtic

Цитата:

пытался я его ставить. вываливеецца в синий экран. может конечно дело в кряке кривом было... "но это уже софсем другая история" (c) ... для варезника. если есть нормальный кряек, а еще лучше, валидный серийник, не отказался бы поюзать этот файер

он сроду серийников не просил


2All
а вот свежее мнение от Kpnemo:
"Всем пацакам сетевой ку. Последнее время в серьёз задумался над своей безопастностью. Счас буду рассказывать страшные тайны, а вы постарайтесь не пинать меня больно ногами в комментах.

Значит стены типа того же Outpost или там ZoneAlarm.. вообщем любая стена, которая проверят компоненты... Так вот, главный косяк этих стен в том, что если находится очередная дыра в кернеле (ядре) мастдая, то эта стена становится уязвимой и даже очень. А, как вы знаете, последнее время, после обнародования сорса винды, этих дырок находят всё больше и больше. Другой вид стен, аля Kerio или Visnetic представляет из себя более надёжную защиту. Являются межсетевым экраном. На компоненты им плювать... или порт открыт, или закрыт ) Или он открыт для TCP и UDP на выход на 8080 порту, или закрыт. Приложения и прочая байда его не интересует. Чем это черевато? Сразу несколько проблем. Во первых, от вас это требует знаний тех же портов и протоколов... и если вы чего забыли, то вы попали. Настройки делаются так. Сначла делаем правило, которое запрещает вообще всё.... и потом над ним * (не под ним, а над ним, так как правило выше читается сначала, а то, что ниже, читается в конце), так вот... над ним пропускаем чё то на порт 80 наш и на любой порт снаружи протокол TCP. Открыли браузер.. и так далее. Писать все настройки или полный мануал, можно притомится. Так к чему это я? За 300 шушелей (другими словами за 60$) я купил себе раутер... Который и решает все вышеперечисленые проблемы

В чём фишка? Фишка в том, что раутер имеет наружный IP, а мой комп и мой ноут внутрение. И получается, что ко мне на комп гадость может попасть только через раутер.. другими словами не может. настроек почти не каких. Само собой, что нет ничего совершеного, и взломать можно всё. НО!!! Тратить часы на настройки не надо, грузить комп стеной не надо, искать ключи не надо.. Для тех, у кого дома несколько компов, и все в сети (а таких много), то не надо из одного из компов делать сервер, и второго пускать, через первый. Раутер конектится на модем, оба компа автономно конектятся на раутер... Вообщем, после долгих раздумей, вот вам решение "

SXP

Цитата:

а вобще мощность - способность фаир вола противостоять разным ухещирениям троянов...

в этом смысле Оутпост самый слабый

Хехе... Outpost слабый ? "Вы кошек не любите ? Да вы их просто готовить не умеете."

То, что ты тут написал, означает то же самое, что и "Я совершенно не разбираюсь в сетевых протоколах и службах и не умею настраивать файрволл вручную". Можешь не уметь, но вот такую чушь про вполне нормальный (в грамотных руках) файрволл лучше не пиши. Смешно, чес-слово.

kpnemo похоже вобще непонимает как фаир валлы работяют....

gavana

Цитата:

я купил себе раутер... Который и решает все вышеперечисленые проблемы

Сугубо имхо: если нужно принимать коннекшены снаружи, придется конфигурить раутер на это дело, и писишка будет точно-также открыта для аттак, правда, в гораздо меньшем диапазоне. Я бы не сказал, что поставив роутер можно забыть о файерволе.

gavana
приношу свои извинения - выдал желаемое за действительное нужен nJoy Firewall™
_http://www.fx.dk/firewall/

Добавлено
ссылу на этот файер добавил в шапку

Karlsberg

Цитата:

Будем спорить дальше

ты мой пост выше читал!? Я же там ясно сказал, что считаю этот спор бессмысленным - тут всё дело в терминологии... фраза "ловить трояны файером" явно некорректна, хотя может ты и пытался этим высказать правильную мысль.... файер оперирует на сетевом уровне, на котором понятия троян вообще нет, он просто закрывает дверь от ненужных пакетов, а что они из себя представляют - троян, dns-запрос или DoS-атака - это его не волнует.... дополнения, которые идут в составе файера - контроль приложений, IDS и т.д - это уже надстройки... но в любом случае - предлагаю закрыть этот бессмысленный спор - туфтология сплошная...

greenfox
То есть причина ржача была в том что я борюсь с вирусами не самим файерволом, а его надстройкой? Ну хорошо, полегчало на душе
А поскольку 9 из 10 файеров имеют внутри контроль приложений, и отдельно такой програмули нету (ну может одна, не больше), я все-таки оставлю файервол как основное средство борьбы с троянами. Можно? Спасибо.

Karlsberg
Цитата:

То есть причина ржача была в том что я борюсь с вирусами не самим файерволом, а его надстройкой?

причина была фраза о осцилографе...

Цитата:

я все-таки оставлю файервол как основное средство борьбы с троянами

защита - комплексна, тут основное средство - голова...

greenfox
Зря вступаешь в дискуссию: ну нравится человеку с троянами бороться (надо же чем-то заняться) - вот и борется. Они у него на компе сидят а он их firewall-ом.

pita
да я вот и пытаюсь закрыть этот спор... всё, предлагаю поговорить по теме...

Benchmark

Цитата:

Хехе... Outpost слабый ? "Вы кошек не любите ? Да вы их просто готовить не умеете."

Оутпост слабый это не чуш а самое элементарное...

Цитата:

Можешь не уметь, но вот такую чушь про вполне нормальный (в грамотных руках) файрволл лучше не пиши. Смешно, чес-слово.

Какой троян будет мучатся пролизать незамеченным мимо фаир валла? Ему проще убить процесс Оутпоста и путь свободен

Ни один из остальных Фаир воллов (из здесь приведенных) этого просто недопустит...

Снаруже под массивным траффиком у теба за 10 минут кончатся все рамы и система зависнет а в течении этих 15 минут оутпост будет кушать 100% цпу.. и ненадо мне тут рассказывать о том что я неумею "готовить" фаир валлы

Все выше сказанное проверено на знакомых

Цитата:

А поскольку 9 из 10 файеров имеют внутри контроль приложений, и отдельно такой програмули нету (ну может одна, не больше), я все-таки оставлю файервол как основное средство борьбы с троянами.

System Safety Monitor


System Safety Monitor (SSM) это файрвол приложений. SSM контролирует какие программы запускаются на вашем компьютере и что они делают. Так, например, SSM может предодвращать так называемое "DLL Injection" (процесс внедрения стороннего кода в чужое приложение). Также, SSM уведомляет Вас, если приложение, которое Вы хотите запустить, было изменено. Кроме того, SSM может производить постоянную проверку некоторых ключей вашего реестра и уведомлять Вас об изменениях или блокировать их. _http://maxcomputing.narod.ru/ssm.html?lang=ru

P.S.по идее,мона в шапку и добавить

Кстати товарищи....
Jetico отбросит всех назад на долго...

Dear Sanja,

Thank you for your suggestions!

> 1. please make manual IDS.. like Tiny has...
> so user can manually set parametrs when packet is matching this parametrs

it will be dropper or rejected or accepted like...
>
> If protocol - TCP
> if packet flag is set to SYN
> if packet contains FF0FED hex string.. (please make ability to enter in
hex and in plain text) then drop this packet

We have plans to make IDS module which will contains suggested
functionality
too.
Probably we will add "data inspection" in existing rules.

> 2. suggestion..
> is to make 2 variant of packet denieng..
> first will be "drop packet" when firewall just dropping this packet.. anot
nothing else.. (Stealth)
> second is.. like Outpost firewall has..
> "Reject packet" so when packet is coming... jetico will send RST packet to
remote host..

You are right!
We are planing to do "REJECT" and "DROP" verdicts.
Currently "REJECT" verdict included in realization but disabled until we
make stable version of firewall in "Stealth" mode.

Sincerely,
Vitaliy Zolotarev.


ППС Vitaliy Zolotarev.
там че русские работают?

pita

Цитата:

Они у него на компе сидят

Ты сам видел?

gavana

Цитата:

System Safety Monitor

Известная штучка. Предотвращает dll injection, но если стоит файер без конроля приложений, она не поможет.

SXP

Цитата:

Jetico отбросит всех назад на долго...

не понял!?

Цитата:

там че русские работают?

а где они сейчас не работают!?

gavana
Цитата:

System Safety Monitor (SSM) это файрвол приложений

Karlsberg
Цитата:

но если стоит файер без конроля приложений, она не поможет.

Не понял кто прав?

greenfox

Цитата:

Jetico отбросит всех назад на долго...
не понял!?

когда выйдет финал по возможностям Jetico vseh porvet

SXP
Цитата:

когда выйдет финал по возможностям Jetico vseh porvet

думаешь претиндент на "лучший файер" это он!?

SXP

Угу, на знакомых Оутпост во время ДДоса ( ~ 7 минут ) скушал ВсЮ оперативку .... и вывалился ....

давай сейчас потестим на Виснетике ? а ?

SXP

Цитата:

Кстати товарищи....
Jetico отбросит всех назад на долго...

какие премущества над остальными можешь выделить?

greenfox

Цитата:

думаешь претиндент на "лучший файер" это он!?

очень похоже

gavana

Цитата:

какие премущества над остальными можешь выделить?

гибкие настройки равил
очень хороший аппликейшен детект... и поимка всяких уловок...
будущий ИДС
и все остальное о чем рекомендую писать им на support@jetico.com

тогда к фаналу мы получим идеальный фаир валл

SXP

Цитата:

и все остальное о чем рекомендую писать им на support@jetico.com
тогда к фаналу мы получим идеальный фаир валл

Ты случайно не из их комманды?

Karlsberg

Цитата:

Ты сам видел?

А что тут видеть? Сам говоришь: firewall - основное средство борьбы с троянами. А из этого по правилам формальной логики делаем вывод что эти самые трояны не только поселились у тебя на диске но и запущены. Интересно под каким account-ом? Впрочем я догадываюсь под каким.

Читал читал, а нужного не нашел.

Вопрос: Есть сеть, моя машина с инетом через XP ICS раздается остальным, нужно:
1. защита от атак;
2. разрешать/запрещать пользование инетом локальным машинам;
3. разрешать/запрещать доступ к моей машине локальным машинам;
4. работа eMule (P2P);

Zone Alarm Pro - все кроме 4 пункта
Outpost - Только 1,3,4

Может еще какие есть.
Я так понимаю мне нужен не персонадьный а серверный firewall.