» Jetico Personal Firewall

rhsyrby

Потому что у него защита драйвера самая мощная, и когда сканишь кашмарским папки Сайгейта, комп просто напросто подвисает.

Цитата:

Но уж если Sygate прижился на компе - по защите равных нет.

Сайгейт давно не поддерживается. Джетика была как раз в честь него создана, после той позорной продажи Симантеку.
ivlad2
Комодо уже в монстра превратился. Сайгейт оч старый.
Ну это всё

если в комоде не ставить его антивирь, то монстром он не будет

а вообще у меня тот же вопрос, на что можно свалить с жетики. и более общий - какой фаер можно поставить в дополнение к уже имеющемуся антивирю (avira) и хипсу (malware defender). и сам же частично отвечу: из всего списка матусека и списка рубоарда ("лучший фаервол") для меня особо отличились эти - comodo, sunbelt, jetico, pc tools, trustport (живые), kerio 2.1.5, wipfw (мертвые). еще включил бы туда оутпост, но он слишком тормозной.

HarDDroN
tahomavlz
ivlad2
rhsyrby
Есть тема в программах: Лучший файерволл, шли бы туда с этими вопросами.

Dimitr1s
А не могли бы вы ответить в той теме на мой вопрос?

Dimitr1s
У меня нет "этих вопросов".
А куда мне идти, я сам решу, или Widok подскажет.

rhsyrby
Dimitr1s прав. И вообще, я не вас спрашивал, а его.

HarDDroN
Я в порядке оффтопа про файрволлы у Dimitr1sа ничего не спрашивал.
Я отвечал ivlad2у. Вам я не отвечал.
Отвечали, шестью постами выше, вы мне.
Посему остаюсь при своём мнении:

Цитата:

А куда мне идти, я сам решу, или Widok подскажет

/del

Цитата:

Харе оффтопить

Это к папе своему так обращайтесь.
Вы также Junior Member, а не модератор.
Не хотите оффтопа в топике - пишите пожелания в ПМ.

Цитата:

как бы

Как бы. Старше по званию модератор раздела.

Добавлено:
Приношу свои извинения остальным форумчанам за вынужденный оффтоп.
Впредь не буду вступать в оффтоп-разговоры с неадекватными гражданами.

/del

выяснилось что до запуска сервиса трафик никак не фильтруется.
как проверял: на виртуалке стоит фаер, на реалке запускается пинг виртуалки, виртуалка отправляется в ребут.
пока что из нескольких проверенных мной (jetico, comodo, pc tools, sunbelt) постоянно блокировал трафик только sunbelt, да и в нем пока не уверен, как то он странно это делает.

rhsyrby
HarDDroN
и возможно другие.

Прекратите разборки, для этого есть ПМ. Еще раз увижу, забаню, я не разбираюсь кто прав кто виноват, кто первый начал итд..

batva
приношу извинения. Свои посты сотру.

18-September-2009 | v.2.1.0.5.2385
Changelog:
Stateful inspection engine improved.
Resolved problem with IIS7 incoming connections under Vista or Server 2008.
Process protection enabled for Windows 7.
A table's default action restored after import or clone operations.
Popup dialog now supports empty groups list.
"Critical system object modification" event parameters corrected.
Application accessibility improved.
Romanian translation provided by Mihai Iepure.

Добавлено:
Не ставьте! Очередная сломанная версия. Stateful Inspection не работает, всё что напрямую не запрещено - пропускает.
Проверил на двух разных машинах Win XP SP3.

Цитата:

Не ставьте! Очередная сломанная версия. Stateful Inspection не работает, всё что напрямую не запрещено - пропускает.
Проверил на двух разных машинах Win XP SP3.

Как вы считаете, под Windows 7 точно также не будет работать?

Цитата:

Process protection enabled for Windows 7.

всё таки не забыл Наиль про меня=)

Цитата:

Добавлено:
Не ставьте! Очередная сломанная версия. Stateful Inspection не работает, всё что напрямую не запрещено - пропускает.
Проверил на двух разных машинах Win XP SP3.

Мм, жалко.
zatvornick
Пробуйте - попытка не пытка.
Dimitr1s
#

zatvornick

Цитата:

Как вы считаете, под Windows 7 точно также не будет работать?

Уверен, если хоть под одной, указанной, системой или даже при определённой конфигурации, всплывает такая бага (считай, сетевого экрана нет вообще) - то лучше не рисковать. Выкладывая такие сборки, они себя скомпрометировали.

HarDDroN
#

Dimitr1s
#

Поставил на семерку версию 2.1.0.4 - поиск в StrongDC перестал работать. Хотя программу пометил как доверенную. В логах ничего не видно. Удалил пока.

serega87
поставьте в настройках стронга режим пасивный (фаервол) - или как там. Должно помочь.

Цитата:

поставьте в настройках стронга режим пасивный (фаервол)

вот не надо это советовать.. даже если поможет, это неправильное решение.

tahomavlz
А кого мне слушаться, тебя или мануал по настройке от самих ДС-шников?

Цитата:

Поставил на семерку версию 2.1.0.4 - поиск в StrongDC перестал работать. Хотя программу пометил как доверенную. В логах ничего не видно.

проблема не в стронге, очевидно же..
а пассивный режим использовать нужно только в случае серого ипа, если нет возможности сделать проброс порта.

tahomavlz
Ну он же написал, что как поставил джетику, перестал стронг работать. Следовательно у него он до этого работал.
serega87
Тогда получается, что НА 7 БЕЗ Jetico Strong работал?

Как многоуважаемый АЛЛ оценивает HIPS возможности Jetico (таблички Process atack, Application checksum)?
Имеет смысл поставить сторонний HIPS, что-нибуть вроде
DefenseWall HIPS

P.S.
Кстати а какие ключи реестра джетика считает критическими? В доках что-то не увидел.

serega87

Цитата:

Поставил на семерку версию 2.1.0.4...

Есть сомнения, что v. 2.1.0.4 - 2.1.0.5 без серьёзных багов.

Цитата:

В логах ничего не видно.

Их включить надо и в IP Table в том числе.

groomly

Цитата:

Как многоуважаемый АЛЛ оценивает HIPS возможности Jetico (таблички Process atack, Application checksum)?

Вроде уже обсудили подробно каждую из таблиц. По поводу двух установленных "HIPS" тоже.

Цитата:

Кстати а какие ключи реестра джетика считает критическими?

Официально, пока одним разработчикам известно, от версии к версии прибавляют по немногу.

Dimitr1s


Цитата:

Вроде уже обсудили подробно каждую из таблиц. По поводу двух установленных "HIPS" тоже.

Поиск по форуму Jetico&HIPS выдает обсуждения в духе


Цитата:

Dimitr1s

Цитата: В чём передёргивания? Что твои претензии к HIPS Джетики, состоят в том, что задаёт вопросы по существу происходящего исполнения кода, а тебе лень нажимать кнопки?

Очень странно...
Поставил 2.1.0.5 -> полез на nmap-online.com, поставил полное сканнирование (только диапазон поставил не 0-5000, а 0-65535), он мне пишет:
[more]Note: Host seems down. If it is really up, but blocking our ping probes, try -PN
Nmap done: 1 IP address (0 hosts up) scanned in 2.94 seconds[/more]
раньше такого не было...
Лог джетики:
[more]2009-09-21 19:24:58 запретить Остальные пакеты ICMP 28 ICMP входящий пакет 80.250.20.18 95.57.31.96 TTL: 31; TOS: 0; ID: 0BAA; ICMP type: 8, code: 0 [/more]
Правила для ICMP такие:
[more]разрешить Исходящий Эхо-запрос ICMP исходящий пакет Тип ICMP пакета: 8
разрешить Входящий Unreachable ICMP входящий пакет Тип ICMP пакета: 3
разрешить Входящий Time Exceeded ICMP входящий пакет Тип ICMP пакета: 11
[/more]
Dimitr1s

Дайте мне ссылку на этот тест, пжлст =) Можно в ПМ

groomly

Цитата:

Поиск по форуму Jetico&HIPS выдает обсуждения в духе

И в первой части и в этой каждую таблицу подробно обсуждали, что и как. Кому нравится, кому нет. Нового с тех пор ничего не появилось.
Цитата:

А вот DefenseWall вроде как песочницу организует для недоверенных приложений.
Может все же кто=-нибуть копнул в этом вопросе?

В каком вопросе? Песочницы в Джетике нет. А какие то дефенсы копать в этой теме не резон.

HarDDroN

Цитата:

он мне пишет:

Ты читал сам, что этот онлайн-nmap пишет?
Цитата:

Дайте мне ссылку на этот тест

ShieldsUP!

Dimitr1s
да, читал. Пишет, что хост "кажется" в дауне, если же он не в дауне (), то их пинги не доходят.

Цитата:

ShieldsUP!

мда, результаты как у вас.
Придётся обратно переползать на 2.0.2.9. (#).