» Лучший домашний фаервол firewall - сравниваем и обсуждаем.

Цитата:

IDOLE
Мне интересно, а для домашнего компьютера может хватить просто хорошего файервола например Online Armor или Comodo?

конечно даже хватит jFirewall Personal Pro

Online Armor, Comodo - больше для экспертов! IMXO
Много задают вопросов, надо знать архитектуру windows, чтоб отвечать правильно.

tksm

Цитата:

а как "пробивают" защиту, крадут данные, у крупных контор?

Ладно, признайтесь что сболтнули для красного словца, не надо переводить стрелки на "крупные конторы", там совершенно другие принципы, цели и задачи. А то еще и терморектальный криптоанализ начнете вспоминать

Цитата:

Astra55
Ладно, признайтесь что сболтнули для красного словца, не надо переводить стрелки на "крупные конторы", там совершенно другие принципы, цели и задачи.

халивар, ничто не лишено слабых мест

Цитата:

конечно даже хватит jFirewall Personal Pro

Не хватит . Даже если фаер не пропустит зверей наружу , звери могут не дать работать нормально компьютеру . И вообще нечего зоопарк держать .

ну если человек эксперт в windows то да можно ставить самый навороченный фаер с хипс!
для новичка это бесполезные вещи!

Цитата:

можно ставить самый сложный фаер с хипс!

По моему такой дома не нужен , если ты не публичный человек или не выполняешь какую либо важную ( конфиденциальную ) работу дома .

Цитата:

KismetT
По моему такой дома не нужен

вы правы!
Просто есть "увлеченные" люди которые превращают свои ПК в машины для отлова вирусов, хацкеров и т.д. ....

Цитата:

Просто есть "увлеченные" люди

а кому понравится, когда с твоего аккаунта на вконтакте шлют спам, или когда комп требует отправить смс чтобы разблокироваться?

Для этого правильно настраиваешь свой фаер и ежедневно обновляешь свой антивирус ( достаточно бесплатных Аваста или Авиры ) , обновляешь систему и не жмёшь на всё подряд .
А поконкретнее - Здесь

Ну просто у меня сначала был KIS 2011, что-то он на 4-х ядерном как то не давал спокойно работать, постоянно жесткий диск терзал, серфинг по интернету подтормаживал. Но в целом все вроде хорошо. Хипс собственно и всякие песочницы не трогал. Щас поставил NIS 2011, вроде и работает норм, но вот задался таким вопросом, а что если просто поставить файрвол...Конечно у меня доверие к трем, которые написал, ну и может к аутпосту, но им не пользовался.
P.S. кстати, забыл сказать, в интернете через машрутизатор Asus RT-N13. Там же есть вроде аппаратный файервол. Стоит ли его выключить, если будет другой файер?

По слухам NIS довольно неплохой продукт , если настроишь правильно .
Аппаратный файервол защищает от проникновения снаружи , так что если уверен , что изнутри никто не полезет в инет / или если тебя это не беспокоит , то можно и не ставить . Но с твоей конфигурацией можно позволить держать софтовый фаервол . Только надо его правильно настроить , иначе толку от него не будет .

Цитата:

Аппаратный файервол защищает от проникновения снаружи

- правильно, т.е. от целенаправленного проникновения хакеров, вирусов, но не защищает от кривых юзерских рук, которые качают генераторы денег, и потом пытаются их запустить...


Цитата:

если уверен , что изнутри никто не полезет в инет / или если тебя это не беспокоит

как раз вся срань и лезет изнутри, чтобы передать твои пароли, или заДДОСить кого нибудь ...
и без более-менее нормального инструмента - эту активность невозможно увидеть...
Так что - обязательно ставить! Особенно если есть тенденция к частым вирусным заражениям...

KismetT

Цитата:

По слухам NIS довольно неплохой продукт , если настроишь правильно

так вот помог бы кто еще

IDOLE
Обращайся в тему NIS , может помогут .

KismetT
p.s. уже написал им)

IDOLE
Лучше обрати свой взор на Comodo Internet Security 2011 бесплатный, есть русский язык, ну и по тестам в первых рядах.
Проактивная защита вообще который год на первых местах хttp://www.matousec.com/projects/proactive-security-challenge/results.php особенно в сравнении с NIS. Хотя для объективности не хватает теста NIS 2011. Но и CIS проведенный тест для 4-й (предыдущей версии).
И помогут настроить http://forum.ru-board.com/topic.cgi?forum=5&topic=32483&start=2280 еще оф. сайт хttp://forums.comodo.com/10551086108810911089108910821080-russian-b73.60/ требуется регистрация.

ikar2006
и с каким антивирусом его в связке держать?

[IDOLE

Цитата:

и с каким антивирусом его в связке держать?

Авира или Аваст

Народ, какой фаер именно в качестве экрана ( не считая хипсы ) самый лучший и надежный?

Аппаратный на роутере ничего так.

franzykman
Без шуток, встроенный в систему, даже в XP.

Ну я понимаю, что в хр есть фаер, но разве он сможет достаточно надежно защитить от различного рода атак?

franzykman
Я вот не уверен, что хвалёные фаеры это на самом деле могут.
С включённым брандмауэром стелс-тесты из шапки проходятся на ура.

1. Каким образом можно тогда защититься от всяких атак извне и нежелательных соединений изнутри?
2. Как хотя бы хр'шным брандмауэром запретить все входящие соединения?

franzykman

Цитата:

1. Каким образом можно тогда защититься от всяких атак извне

Думаю просто включить и запретить исключения, для надёжности.
Правила для приложений, которым нужны открытые порты прописывать вручную.

Цитата:

нежелательных соединений изнутри

Это никак, в аппаратных файрволах тоже нельзя контролировать исходящие.
Вернее можно, но надёжность не особая будет, поставить галку "Отображать уведомление, когда брандмауэр блокирует программу".

Цитата:

2. Как хотя бы хр'шным брандмауэром запретить все входящие соединения?

По умолчанию все блокируется, если я правильно понял вопрос.

Все бы ничего, но вот прописывать для каждого приложения правила вручную не очень хочется
Почему все таки ты так против сторонних фаерволов, неужели за столько лет никто не сделал ничего стоящего?

franzykman
Я не против сторонних фаеров, просто если можно обойтись без них, то зачем нагружать систему ?
Я вот точно знаю, что трояны и прочее не запущу, в крайнем случае проверю на вирустотале или запущу с ограниченными правами.
А если за ПК/буком кто-то ещё, но он/она может запустить подобное, то наверное стоит либо проконсультировать насчёт запуска неизвестных программ, либо поставить файрволл.

За моим компом сидят бывает нубки, которые в сетке иногда могут запустить папки, подобные видео.ехе У меня пока стоит спайдер вебовский и все, планировал поставить фаер, но все таки откажусь наверное, раз от них сомнительная польза. Мне что нужно, так иногда блокировать программам проверку ключиков на оффсайтах , но есть одна проблема: в исключения иногда проги добавляются без моего ведома, а вот полностью отказываться от исключений не желаю. Так что надо искать компромиссы.

franzykman

Цитата:

планировал поставить фаер, но все таки откажусь наверное, раз от них сомнительная польза

Правильно! На фиг эти фаеры ставить, ресурсы жрут, толку никакого. Только не забудьте накопить денежек и купить все софты, которыми пользуетесь. Варез для безфаерников категорически противопоказан.

Да не много таких программ, которым нужно именно запретить выход в интернет. Так что надо что-то придумывать на этот счет.