» Лучший домашний фаервол firewall - сравниваем и обсуждаем.

franzykman

Цитата:

Как ни печально, но Clown по ходу прав в том, что все фаеры толком не защищают, следовательно, практически нет смысла использовать сторонние.

В смысле не защищают? От чего? Вы представляете уровень техподгтовки скажем для того чтобы пробиться через защиту того же Online Armor? Можете назвать пару человек которые это могут? Не говоря уже о том - шанс что полезут через такой файер к обычному хомяку крайне мал.
Собственно мне нормальный файер нужен для удобной работы с сетевыми подключениями и полной блокировки приложений. Всё остальное что он даёт (не считая проактивки конечно) зачастую излишне для домашнего пользователя, но тем не менее - если есть, что выдирать прикажете? Лучше - не хуже.

Не знаю как вы а лично доверяю тестам матусека. И где там встроенный файер?

Мне просто интересно чего это уже давненько миллионы людей пользуются кучей разных файрволлов, постоянно разрабатываются новые, совершенствуются уже существующие и вот те на - оказывается они все херня толку от них нет и.т.д.

Samars

Цитата:

Не знаю как вы а лично доверяю тестам матусека. И где там встроенный файер?

Там на пробиваемость изнутри, мы обсуждаем пробиваемость снаружи.
Для второго случая нет разницы по большому счёту - виндовый фаер или какой-то софтовый за $1000000.

Engaged Clown

Цитата:

Там на пробиваемость изнутри, мы обсуждаем пробиваемость снаружи.
Для второго случая нет разницы по большому счёту - виндовый фаер или какой-то софтовый за

А что не так с пробиваемостью изнутри? Тут многое зависит от того как настроен файер, хотя в целом если уж вредитель проник на ПК, то это уже пиши пропало. Для парирования такого момента в общем-то и прикрутили проактивку да с антивирусами сращивание прошло. Логичные процессы с учётом современных реалий. Хотя само собой борьба стенок и ломов продолжается.

Но суть не в этом, а в том что сторонние файры применять разумно во всех отношениях (и такой выбор делают как раз люди хоть что-то соображающие в ПК и далее вверх). Тут он лучше, здесь он равень там ещё-что нибудь - в комплексе приемлемая защита.

Я, например, уверен на 99%, что мне на комп ничего вредоносного не проникнет. Нужна лишь защита снаружи.
P.S. Все таки я что-то стороннее поставлю, т.к. недавно заметил, что приложение, которому разрешен доступ только в локалку, вылезло в интернет как ни в чем не бывало.
Вот, надо бы создать виртуалку и попробовать все их поковырять

Добавлено:
Из всех популярных в полной мере не пользовался Online Armor и OSSS. Вот думаю потестить на досуге. Кстати, стоит ли Online Armor ради фаера ставить премиум или сойдет фришная?Я смотрел, там вроде в плане фаера даже фри порезана.

Samars

Цитата:

Мне просто интересно чего это уже давненько миллионы людей пользуются кучей разных файрволлов, постоянно разрабатываются новые, совершенствуются уже существующие и вот те на - оказывается они все херня толку от них нет и.т.д.

Ну всем хочется намазать на масло икорки, причем побыстрее и побольше...
А миллионы людей просто средство к достижению...

franzykman

Цитата:

P.S. Все таки я что-то стороннее поставлю, т.к. недавно заметил, что приложение, которому разрешен доступ только в локалку, вылезло в интернет как ни в чем не бывало.

На предыдущей странице я писал - фаерволл ХР не имеет фильтрации исходящих подключений и соответственно не может заблокировать выход приложениям в интернет.

Средства защиты должны быть адекватны вероятности подвергнутся нападению. А вероятность того что какому-нибудь хакеру взбредет в голову взломать ваш домашний комп, чтобы украсть пароли от вконтакте и от аси стремится к нулю.
Соответственно любой фаерволл имеющий возможность блокировать и входящие и исходящие подключения справится с возложенной на него задачей. Остальное - у кого обертка красивее, удобнее и т.д. ну и пиар естественно.
ИМХО, конечно.

Ну понятно, что разные обертки, но все таки какой-то более приемлемый для определенных целей.

Тест HIPs у ряда фаерволов, Comodo на высоте, Online Armor - очень слабенько.
http://www.anti-malware.ru/hips_test_ring0_2010

franzykman

Цитата:

но все таки какой-то более приемлемый для определенных целей.

Целей использования компа всего три - это дом, контора и сервер.
Для дома подойдет все, что угодно. Главное фаер должен уметь блокировать входящие/исходящие подключения. Он должен быть просто хотя-бы для того чтобы какая-нибудь зараза не заползла случайно из сети вашего провайдера, что достаточно часто происходит, особенно в периоды различных эпидемий.
Да и не поленились настроить авторизацию, а не просто дать доступ, в том числе на запись, во все шары пользователю Все.
Вот клинический случай с предыдущей страницы:

Цитата:

и включен только виндовый брандмауэр, то не проходит и часа, как в моих расшаренных папках начинают появляться посторонние файлы, папки "веселого" содержания.

Ну вы же сами разрешили всем пользователям, в том числе из интернета, в том числе и вирусам писать в ваши шары. Ваши желания были прописаны в настройки фаерволла и ОС и выполненны ими. Чего же потом жалуйтесь?

amcenter

Цитата:

Тест HIPs у ряда фаерволов, Comodo на высоте, Online Armor  - очень слабенько.

Бред какой-то у Online Armor мощнейший хипс, местами просто параноидальный, почему я и ушёл на комодо, хотя у меня Online Armor++ стоял (затрахал Online Armor своей "душевной простотой" честно говоря). Обратной стороной Online Armor могу отметить что ни разу с ним ничем не заражался, а вот с комодо бывало и бывает. Но я пришёл к выводу что лучше использовать комодо чем вечный мозготрах с OA, там одна установка Винампа чего стоит - каждому компоненту надо отдельно дать разрешение.

Ещё раз убеждаюсь кроме тестов матусека ничему нельзя верить. Эти ребята с anti-malware.ru всё с ног на голову поставили.

Хотя на форуме они уже оправдываясь пишут -


Цитата:

По Online Armor какая-то странная ситуация. В прошлый раз он был один из лучших, а в этот как-то почти ничего не взял, хотя методы те же самые.

Интересно что могло измениться с прошлого раза?

franzykman

Цитата:

Из всех популярных в полной мере не пользовался Online Armor и OSSS. Вот думаю потестить на досуге. Кстати, стоит ли Online Armor ради фаера ставить премиум или сойдет фришная?Я смотрел, там вроде в плане фаера даже фри порезана.

Сойдёт фришная, вернее не сойдёт, а именно её и надо ставить.

Мне ещё PrivateFirewall понравился - простой, удобный и даёт отличную защиту. Но уже как-то привык к комоду. ZoneAlarm отличный файер, но почему-то не дружит с торрентом.

Цитата:

Я, например, уверен на 99%, что мне на комп ничего вредоносного не проникнет. Нужна лишь защита снаружи.
P.S. Все таки я что-то стороннее поставлю, т.к. недавно заметил, что приложение, которому разрешен доступ только в локалку, вылезло в интернет как ни в чем не бывало.
Вот, надо бы создать виртуалку и попробовать все их поковырять

Добавлено:
Из всех популярных в полной мере не пользовался Online Armor и OSSS. Вот думаю потестить на досуге. Кстати, стоит ли Online Armor ради фаера ставить премиум или сойдет фришная?Я смотрел, там вроде в плане фаера даже фри порезана.

franzykman
Если прикрыть дырявые порты винды, и включить тот же брендмауэр, все будет нормально.
Цитата:

Бред какой-то у Online Armor мощнейший хипс, местами просто параноидальный, почему я и ушёл на комодо, хотя у меня Online Armor++ стоял (затрахал Online Armor своей "душевной простотой" честно говоря). Обратной стороной Online Armor могу отметить что ни разу с ним ничем не заражался, а вот с комодо бывало и бывает. Но я пришёл к выводу что лучше использовать комодо чем вечный мозготрах с OA, там одна установка Винапма чего стоит - каждому компоненту надо отдельно дать разрешение.

Samars На счет канифоли про армор согласен, тот будет дергать за причинное место каждый раз как пойдет какой то даже внутренний запрос. )
Мне тоже комодо нравится, если режим активности не ставить на уровень "параноидальный" версия 5

Что посоветуете поставить вместе с НОД32 Антивирусом ?

Цитата:

Что посоветуете поставить вместе с НОД32 Антивирусом ?

ibb1386 Платное или бесплатное???
Из бесплатного comodo, online armor(для суицидников и параноиков).
Из платного ничего окромя avira premium security и прихлопнуть свой глючный нод (если он не лицензия). И жить припеваючи в течение года )) Пока не закончилась лицензия на авиру

Ага... Спасибо.
НОД лицензия =)
ESET NOD32 Smart Security не стал брать, т.к их фаерволу не доверяю, вот и спрашивал про альтернативу, как бы =)

abraxis
ibb1386
На данный момент к тумбочке комоду я бы ещё добавил бесплатный PrivateFirewall - очень хорошая штука для домашнего юзера, по тестам матусека идёт в первых рядах да и по собственному опыту могу сказать - весьма хорош. Но одно но - нет русского, мне это не мешает, но кого-то может остановить. Так что комод более подходящий файер для всех и каждого.

1. А чем именно эти дырявые порты так мешают более остальных? Почему их обязательно нужно закрыть? Разве в фаерах это не предусмотрено?
2. Private Firewall не сильно напрягает систему? По качеству не уступает комоду? В нем можно просмотреть активные соединения?
3. Почему вы считаете онлайн армор более параноидальным, чем комодо, разве оно так?

стоял и комодо и аутпост, хз комодо имхо удобней!

franzykman

Цитата:

1. А чем именно эти дырявые порты так мешают более остальных? Почему их обязательно нужно закрыть? Разве в фаерах это не предусмотрено?

Закрывать через систему - надёжнее. WWDC например можно глянуть какие порты и чем открыты и оперативно их закрыть, но это лишь небольшая доля. Осторожно надо быть с NetBIOS, у меня после отключения пропал интернет, пришлось включать, но это зависит от сетевой карты.
Выше я приводил сервис GRC, который показывает закрытые/невидимые порты.

Цитата:

2. Private Firewall не сильно напрягает систему? По качеству не уступает комоду? В нем можно просмотреть активные соединения?

Не напрягает. Отличный фаер и хипс. Вроде можно, не помню уже.

Цитата:

3. Почему вы считаете онлайн армор более параноидальным, чем комодо, разве оно так?

Наверное потому, что выдает слишком много запросов на чепуху.

franzykman

Цитата:

Private Firewall не сильно напрягает систему? По качеству не уступает комоду? В нем можно просмотреть активные соединения?

Вообще не напрягает - очень лёгкий файер. По качеству это уже вам судить. Матусек его оценивает как "очень хороший" - это похуже комода, но для дома за глаза. В целом ничем не хуже, разве что хипс послабее, так оно вам и не надо вроде.


Цитата:

Почему вы считаете онлайн армор более параноидальным, чем комодо, разве оно так?

Это просто надо видеть, говорю же защиту он даёт очень мощную (в том числе и на пробой изнутри, без его ведома ничего не рыпнется - систему нафиг повесит, но будет до последнего держать) - однако и мозги вытрахает так что мало не покажется.

Все понятно , ставлю на чистую систему Private firewall и не парюсь ))

Кстати, во всех фришных фаерах, как в комодо, есть скрытые коммуникации с их творцами?

franzykman
А что ты нарыл про Комодо ? Про него я слышал краем уха по этому вопросу и тоже есть интерес .

Цитата:

А что ты нарыл про Комодо ? Про него я слышал краем уха по этому вопросу и тоже есть интерес .

KismetT
Сколько пользуюсь везде видел связь с разработчиками, да и багрепорты если вываливаются сливаю сапорту, пусть совершенствуют.

Так эта связь скрытая или её видно в фаере ? Если есть , то можно ли её запретить средствами Комодо , прописав запрет в правилах ? Если есть скрытая связь , не в курсе по каким IP ? Снифером глянул бы . А анализировать логи слишком муторное дело , тем более там по IP адресам , а не по доменным именам .

Цитата:

Так эта связь скрытая или её видно в фаере ? Если есть , то можно ли её запретить средствами Комодо , прописав запрет в правилах ? Если есть скрытая связь , не в курсе по каким IP ? Снифером глянул бы . А анализировать логи слишком муторное дело , тем более там по IP адресам , а не по доменным именам .

KismetT
Отправка багрепортов и статы, только по желанию, т.е. самостоятельно и никто красть вашу информацию и логи не собирается

Насчет комодо, замечал в 4 версии. Посмотрел, про какие ип писал народ, проверил снифером у себя, на самом деле есть. Отключить эту активность из опций программ нельзя, но можно просто создать правило.
Какой конкретно ип, уже не помню, да и врядли что-то ценное передает, там вообще меньше килобайта, по-моему, за сессию отправляет. Хз как дела обстоят с пятеркой ( мб там вообще скрыли из просмотра средствами фаера)

Цитата:

Насчет комодо, замечал в 4 версии. Посмотрел, про какие ип писал народ, проверил снифером у себя, на самом деле есть. Отключить эту активность из опций программ нельзя, но можно просто создать правило.
Какой конкретно ип, уже не помню, да и врядли что-то ценное передает, там вообще меньше килобайта, по-моему, за сессию отправляет. Хз как дела обстоят с пятеркой ( мб там вообще скрыли из просмотра средствами фаера)

Надо посмотреть на вкладке дополнительно, там есть пункт связь с разработчиками.
Но я с самого начала порезал лишние телодвижения комодо, в сторону отправки отчетов, и отправляю прочитав их. Кстати там все го то список атакующих ип, да и сайты что блокированы... ничего личного не находил.

Да в том-то и дело, что я говорю про СКРЫТЫЕ коммуникации, которых в опциях нет.

Какие из фаерволов могут показывать не только, сколько скачано программой, но и скорость скачивания?

На моей памяти это могут два фаервола: ESET и Kerio.
Первый - один из неудачнейших фаерволов (фаервол-дыра), а второй не совсем годится для домашнего использования.

Интересная информация для тех, кто до сих пор верит тестам matousec:

Цитата:

Раз идёт речь о HIPS-тестах, хотелось бы спросить: кто такие DIFINEX LTD? Это владельцы сайта Матоушека, но про них ничего не известно. Единственный их проект - это Матоушек. Ходят слухи, что DIFINEX LTD принадлежит Comodo Group, Inc., что, конечно и хорошо объясняет результаты там. Пикантная подробность в том, что DomainsByProxy.com блокирует whois для этого сайта. Почему легитимный сайт скрывает регистрирующего лица, любопытно?
P.S.: Матоушек дисквалифицировал Online Armor недавно из-за каких-то денежных вопросов.

Источник.

SurferNet

Цитата:

Интересная информация для тех, кто до сих пор верит тестам matousec:

До сих пор верим матусеку. Я лично всегда верю тому что сходиться с собственным опытом.
Это наиболее уважаемый ресурс - на моей памяти ребята ещё не разу не лажали в тестах.