» Лучший файрволл firewall

Romlih

А чего ещё хотеть при наличии двух файрволлов? Хорошо хоть в безопасный режим сумел загрузиться.
p.s. Кста, удаление любой из конфликтующих прог вернуло бы функциональность компу.

kraeved

Цитата:

как ныне использую Sygate последний, который так прижал ногтем систему, что опробованые (BWMeter, Tmeter, CommTraffic) трафикометры не пожелали работать с не

Юзаю Jetico Firewall ~пару меcяцев - с DUmeter не малейших проблем (как и с другим софтом, типа баннерорезок или мула (с ним есть некоторые непонятки (руки?) для меня с логами, но это в разделе "софт"). Система по вине файрвола не падала или не клинила канал ни разу, что тоже радует. На работу, нересурсожоркость и стабильность просто не нарадуюсь. А попробовал я нынешних неповоротливых и попсовых монстров с десяток. Сказка. Ну и настроек - море, подо все нужды, порты ,протоколы, IP адреса, а не из серии "максмальная/средняя/минимальная защита/блокировка хацкеров"

Обход защиты во многих фаерволах
Читать тут:
http://www.security.nnov.ru/search/news.asp?binid=4136
Существует практически неограниченное количество способов обойти защиту клиентского ПО.

восхитительное чувство безопасности и неуязвимости, которое нам даёт pcInternet Patrol

Бесплатный и "маленький" SoftPerfect Personal Firewall пробовал кто? Какие впечатления?

А случайно никто не подскажет, как протестировать персональный файерволл на надежность? Тухлыми помидорами сразу не бросайтесь, мне нужно это сделать, когда машина подключена из-под GPRS: не знаю, NAT у них там в MTS или что, но только сайты типа Sygate Online Services (sos) тестируют какой-то IP, к-рый не совпадает с показаниями ipconfig. А атакуют изнутри GPRS-сетки...

Alois
ну в шапке же куча ссылок на тесты как снаружи так и изнутри.

vu1tur

Спасибо, я уже увидел и тестирую. Извините мою ночную невнимательность.

Пока результаты грустные. Файерволл из антивирусного пакета BitDefender и ZoneAlarm 5.1.033 не проходят такого весьма иллюстративного теста как PCAudit...

Alois
Что бы не было грустных результатов поюзайте новую ZoneAlarm Pro 5.5.062.
Кстати, я так и не нашел ничего более удобного, чем ZA, перепробовав кучу экранов. Только вчера с горечью снес Jetico, который не по детски глючил.

cornborer
ИМХО , более кривого по настройкам , файервола я не видел . Попробовал только вчера . Пример , DiskKeeperPro - при запуске DK ZA спрашивает , что прога просится в инет , чего другие фаеры сроду не видели (потому что он не просится).
Варианта развития событий 2 :
Если запретить - то DK вообще не будет работать - будет говорить , что невозможно запустить сервис (т.к. ZA вместе с инетом заодно блокирует и подключение к локальным IP , например 127,0,0,1) .
Если разрешить , то требуются активные танцы с бубнами ( установка специальных правил , что DK не должен ходить по такому-то адресу и.д.,т.к. просто запретить ему соваться в инет такой функции я не обнаружил) .

Остаюсь с нежно любимым McAfee 8.0 DeskTop . В отличие от вышеуказанного замороченного товарисча он четко спрашивает кто куда и по какому протоколу идет , и разрешение прописывается для конкретных протоколов и портов , а не разрешить все , как у ZA(так , что потом долго паришься , что бы отменить часть этого всего).

Из функциональных фаеров мне еще понравился KasperskyAntiHacker 1.5.119 . Он неплохо подойдет тем , кто вообще не хочет морочится с портами-протоколами. Уже года полтора присутствует на компах моих друзей и не одной атаки не пропущено .

Цитата:

Уже года полтора присутствует на компах моих друзей и не одной атаки не пропущено.

Меня не перестают удивлять подобные реплики о том и ином ПО. Вот кто-то кричит, например, что один броузер плох, потому что картинки не умеет отключать, хотя у другого это на поверхности. (В реальности человек поленился чуть в глубь заглянуть, вероятно, из рождения к купанию не приучили :) Или что, как здесь, файрвол ничего не пропустил за достойный уважения промежуток времени. (Друзья весь год сидят на передовой заставе неприятеля?)

Так и хочется съязвить, люди, если купить ТАНК и спрятать его дома, а потом всем говорить, что с тех пор никто не посмел косо взглянуть на улице, значит ли это, что ходовые характеристики танка и его огневая мощь действительно ОГО-ГО? [звук из рекламы Тинькова, а-а-а-а] :)

kraeved
Если хочется пофлеймить , то всегда пожалуйста в соответствующий топик , а по поводу Kaspersky - все тесты в шапке он проходит на ура . И вообще как замечательно , что еще какие-то люди не перестают удивляться .

Lukator, Kaspersky, с шапкой на глазах, может и проходит все тесты на ура

Всмотритесь: http://www.firewallleaktester.com/tests.htm (от 13 октября 2004 года)

kraeved

Цитата:

Файерволл из антивирусного пакета BitDefender и ZoneAlarm 5.1.033 не проходят такого весьма иллюстративного теста как PCAudit...

Выдержка из одного из ранних постов (см.выше) как то не состыкуется с результатами в таблице
Этот спор на этом заканчиваем , т.к. люди скоро нас погонят отсюда метлой поганой
Вывод - сколько людей , столько мнений .

Lukator
Только вчера проверял ZoneAlarm 5.1.033 тестом PCAudit.
Файрвол исправно выдал предупреждающее окно с запросом "Запретить" - "Разрешить".
Так что если некоторые юзеры сначала разрешают всё подряд, а потом говорят "Фу, бяка, тесты не проходит!", то это их проблемы

Цитата:

Ronny50
Бесплатный и "маленький" SoftPerfect Personal Firewall пробовал кто? Какие впечатления?

Вот здесь сравниваются более-менее распространённые стенки.
**tp://www.firewallleaktester.com/tests.htm
Если и они могут быть пробиты, то что говорить о бесплатном и маленьком.

Резюме:
Лучше пользоваться большим и платным.
Например Outpost последней версии.
1 месяц он будет защищать бесплатно.
Потом меняем систему и получаем ещё месяц.

Господа модераторы можно немного пофлеймить
Помогите найти фаерволл обладающий следующими качествами
1. Не большой не обязательно настройку производить с помощью красивого интерфейса
2. настроки хранятся в отдельном файле
3. имеет возможность работать не заметно для пользователя
4. дружит с нат
5. работает сервисом в вин2к
Заранее благодарен

Для Lukator

Цитата:

а по поводу Kaspersky - все тесты в шапке он проходит на ура . И вообще как замечательно , что еще какие-то люди не перестают удивляться .

Не проходит тесты из шапки.
Посмотри результат здесь.
****://www.firewallleaktester.com/tests.htm
Он пробиваем на 87,5%

To All: Подскажите, какой лучше FireWall поставить на cel 466..что бы не сильно грузил систему, и был достаточно надёжный.

CraVe

Цитата:

To All: Подскажите, какой лучше FireWall поставить на cel 466..что бы не сильно грузил систему, и был достаточно надёжный.

У меня дома стоит Outpost.
Систему не грузит, попытки атак фиксирует.
Комп как и у тебя.

Restr
Ставил free версию, но моих 64 RAM кажется маловато... может кто ещё что то посоветует? А как на счёт Jammer'а?

cornborer

Придется попробовать. Меня в Зоналарме смущает только одно: по-моему, он страшно тормозит трафик...


kraeved

Цитата:

Цитата:
Файерволл из антивирусного пакета BitDefender и ZoneAlarm 5.1.033 не проходят такого весьма иллюстративного теста как PCAudit...

Выдержка из одного из ранних постов (см.выше) как то не состыкуется с результатами в таблице

Состыкуется, потому что в таблице 5.5.035 beta.


AlexNe

Цитата:

Только вчера проверял ZoneAlarm 5.1.033 тестом PCAudit.
Файрвол исправно выдал предупреждающее окно с запросом "Запретить" - "Разрешить".
Так что если некоторые юзеры сначала разрешают всё подряд, а потом говорят "Фу, бяка, тесты не проходит!", то это их проблемы

Ну вот зачем дезинформировать народ? Пусть я и "некоторый юзер", но эксперимент был чистым. Установил ZoneAlarm, запустил pcaudit.exe. Потом установил линейки ZoneAlarm на все максимумы и снова запустил тест. Вообще ноль реакции, зато скриншоты исправно делаются.


Цитата:

If the aimed application have full access, pcaudit will go trough without trouble.
To test PCaudit correctly, say "Always" if your firewall will warn you that Explorer.exe try to access the Internet. Then try again, and if your firewall don't show you an alert about pcaudit.exe, it means that it is vulnerable...

Alois

Цитата:

запустил pcaudit.exe

Он сам по себе в интернет не лезет, а пытается через кого-то. Для чистоты эксперимента должен запускаться при ВСЕХ бегущих приложениях, у которых есть выход в интернет, и конечно выход этим прогам тоже должен быть открыт как при обычной работе.

Цитата:

запустил pcaudit.exe

Он сам по себе в интернет не лезет, а пытается через кого-то. Для чистоты эксперимента должен запускаться при ВСЕХ бегущих приложениях, у которых есть выход в интернет, и конечно выход этим прогам тоже должен быть открыт как при обычной работе.

Последний ZAP отметил при его запуске, что Windows Explorer (не IE), пытается выйти в интернет. Зачем разрешать выход этому эксплореру?
При запущенных IE и FireFox я попробовал, pcaudit никуда не может выйти...

korn32
Типа, ZoneLabs уже защиту сделали от dll injection. Полезно знать.

Секундочку, а как-же Windows Explorer пытался выйти?

Karlsberg

Ну я же выше цитировал: пытается выйти в инет именно C:\Windows\Explorer.exe

Проверено на Look'n'Stop 205p2

Кстати...

CraVe

Look'n'Stop 205p2 - маленький (608 kb) и надежный, судя по результатам тестовой таблицы. Только у него стремный интерфейс и кейгена к нему пока нет..

добавлено

Ну вот я и поставил ZoneAlarm Pro 5.5.062. Тест PCAudit пройден. Спасибо cornborer: жить стало веселее При этом Windows Explorer'у оказался разрешен доступ в интернет по воле ZoneAlarm'а (авторежим, принятый по умолчанию).

Alois, а меня к чему помянули чуть выше? Это не я про BitDefender заикался :)

Alois
Настораживает что судя по всему dll injection ему сделать удалось (у korn32 эксплорер пытался вылезти), у тебя эксплореру доступ разрешен и тем не менее тест пройден. Может ЗА решили пойти по пути бит дефендера и просто сделали защиту от pcaudit, а не от технологии прохождения стенки

Alois
Спасибо А кто что может сказать про комплекс F-Secure Internet Security?

Добавлено
P.S. Нашёл крякнутый exe шник к Look'n'Stop 205p2, кому надо, стучитесь в ПМ.

Добавлено
Опс, сори, это не exeшник а кряка, но всё равно работает.. сори за офтоп!

kraeved

Упоминаю в своих молитвах

Karlsberg

Все может быть, но результат по-моему соответствует описанию на http://www.firewallleaktester.com/leaktest12.htm.

Еще раз и по-русски:

"Программа PCAudit использует метод DLL-инъекции для того, чтобы вставить свой код (как код некой DLL) в авторизованное приложение, а не поразить свою цель непосредственно.

Если целевое приложение имеет полный доступ, то PCAudit без проблем преодолеет все препятствия. Для того чтобы корректно выполнить тест PCAudit, ответьте "Всегда", если файерволл предупредит вас о том, что Explorer.exe пытается получить доступ в интернет. В этом случае попробуйте еще раз, и если ваш файерволл не покажет предупреждения о pcaudit.exe, то это и будет означать уязвимость.."

Зоналарм не показал мне никаких предупреждений, но сам разрешил Explorer.exe доступ в интернет. После чего PCAudit выдал сообщение, что моя система полностью защищена. Может Zone Labs заплатила за это сообщение?

Добавлено

Очень смешным мне показался тест tooleaky.exe. Говорит, что ZoneAlarm не проходит тест - причем говорит это в издевательском стиле. Я не поверил, посмотрел логи. Не давали ему доступа. Посмотрел на байты в момент теста: не бегут. Отключился от интернета: tooleaky.exe все равно считает, что связался с сервером grc.com, успешно переслал строчку и получил ответ!

Это... а где тесты самих тестирующих программ?

Добавлено 2

В общем, какая-то лажа, господа присяжные... Оба-два ZoneAlarm Pro 5.5.062 и
Look'n'Stop 205p2, указанные в тестовой таблице, как прошедшие тест PCAudit, при первом запуске теста его проходят, при последующих - уже нет. С той лишь разницей, что под ZoneAlarm'ом тест через какое-то время перестает запускаться, вывешивая от имени Иксплорера странные окошки с заголовком "Information" и с сообщением типа "Step: 0".

Только не говорите опять, что я "что-то там разрешил". Старался запретить по максимуму. К тому же, я так понимаю, при DLL-инъекции это не важно: там не видать в опциях пункта "DLL-инъекция".