Ru-Board.club
← Вернуться в раздел «Программы»

» Лучший домашний фаервол firewall - сравниваем и обсуждаем.

Автор: svb777
Дата сообщения: 27.04.2015 21:54
DonDD
только сейчас увидел-

Цитата:
http://uppit.com/8qbqa77nxfcy/cfw_installer_x86(4.1.150349.920).rar
http://uppit.com/434kz6q4esx8/cfw_installer_x64(4.1.150349.920).rar
как по мне, то 5.12 самое то.

буду и то и другое пробовать,сердечно благодарю.
Автор: Chern
Дата сообщения: 18.05.2015 21:30
Нужен ли фаервол для Windows 8.1?
Достаточно ли встроенного Defender?
Автор: KismetT
Дата сообщения: 18.05.2015 22:07
Chern,
Defender - это антивирус, а файервол - это брандмауэр. Разные вещи.
Автор: Chern
Дата сообщения: 18.05.2015 22:09
KismetT
Заметь, у меня 2 разных вопроса не от непонимания сути, а от желания знать ответ на оба.
Автор: boi1eI
Дата сообщения: 18.05.2015 22:11
Chern (21:30 18-05-2015)
Цитата:
Нужен ли фаервол для Windows 8.1?
Странный вопрос. С таким же успехом можно спросить, нужен ли фаервол вообще...
Автор: KismetT
Дата сообщения: 18.05.2015 22:13
Для аккуратного и знающего пользователя достаточно обоих.
А так дефендер во всех тестах антивирусных лабораторий берут за точку отсчёта. Ниже него редко кто опускается.

Брандмауэр также достаточен, если не любитель контролировать исходящие. Хотя при желании и это можно делать с помощью надстроек над ним.
Автор: Chern
Дата сообщения: 19.05.2015 07:48
KismetT
Разве встроенный фаер исходящие не контроллирует?
Правильно ли я понимаю, что UAC это типа HIPSa?

UAC+встроенный фаер, если не открывать самому приходящие на почту вирусы, можно ли спокойно жить или все равно есть куча дыр, допускающих заражение из внешней сети?

Добавлено:
На всякий случай:
$ uname -a
Linux lt-gentoo 3.18.12-gentoo #6 SMP PREEMPT Sun May 17 17:50:59 MSK 2015 x86_64
Автор: boi1eI
Дата сообщения: 19.05.2015 08:11
Chern (07:48 19-05-2015)
Цитата:
Разве встроенный фаер исходящие не контроллирует?
Контролирует, почему же нет. По умолчанию все исходящие разрешены, но все настраивается. Встроенные правила, которые не используются также можно поотключать по большей части. Нет определялки исходящих запросов, но можно поставить стороннюю, например https://wfn.codeplex.com

Chern (07:48 19-05-2015)
Цитата:
Правильно ли я понимаю, что UAC это типа HIPSa?
Это не HIPS, а нечто другое. Система разграничения прав.

Chern (07:48 19-05-2015)
Цитата:
UAC+встроенный фаер, если не открывать самому приходящие на почту вирусы, можно ли спокойно жить или все равно есть куча дыр, допускающих заражение из внешней сети?
Если настроить фаервол и нарочно не запускать всякую гадость, вполне можно жить.
Автор: Andrey_Verkhoglyadov
Дата сообщения: 19.05.2015 08:55
Chern

Цитата:
Linux jg52-gentoo 3.18.12-gentoo #6 SMP PREEMPT Sun May 17 17:50:59 MSK 2015 x86_64

Это у вас перед домашним компьютером стоит роутер ? Если хорошо настроен iptables на нем, то боятся от угрозах из вне при использовании встроенного фаервола в Win 8.1 я бы не стал.

Цитата:
если не открывать самому приходящие на почту вирусы, можно ли спокойно жить

При таком подходе точно хватит встроенного защитника. Ну и не открывать непонятно откуда взявшиеся или подозрительные файлы.
Автор: Chern
Дата сообщения: 19.05.2015 09:29
Andrey_Verkhoglyadov

Цитата:
Это у вас перед домашним компьютером стоит роутер ? Если хорошо настроен iptables на нем, то боятся от угрозах из вне при использовании встроенного фаервола в Win 8.1 я бы не стал.

Нет, это основная ОС на компе, потому вопросы про виндовый фаер. Роутер стоит, встроенный фаер присутствует, но спецом его не настраивал - смысла нет, т.к. линуксовые фаеры (iptables, ufw и т.п.) - они же пакетные. Ну реджектит он незапрошеные входящие, так это и встроенный в винду делает сам по себе.

Опасность скорее в открытых портах и наличии уязвимостей в приложениях на этих портах: отловит ли UAC и встроенный фаер зловред, пытающийся влезть в систему через уязвимость в разрешенном приложении? Насколько этот функционал хуже/луше/одинаков чем, например, в Comodo IS или Privatefirewall?
Автор: boi1eI
Дата сообщения: 19.05.2015 09:42
Chern (09:29 19-05-2015)
Цитата:
отловит ли UAC и встроенный фаер зловред, пытающийся влезть в систему через уязвимость в разрешенном приложении?
uac не для этого. Оно ничего не отлавливает, а разграничивает права доступа к системе приложений и пользователей. Если программа запущена с административными привилегиями, то соответственно то, что ее взломало теоретически может работать с ними. Риск зависит от конкретного списка приложений, требующих для работы серверный режим.
За много лет на десктопе я с таким ни разу не сталкивался.
Автор: Chern
Дата сообщения: 19.05.2015 09:44

Цитата:
uac не для этого. Оно ничего не отлавливает, а разграничивает права доступа к системе приложений и пользователей. Если программа запущена с административными привилегиями, то соответственно то, что ее взломало теоретически может работать с ними. Риск зависит от конкретного списка приложений, требующих для работы серверный режим.
За много лет на десктопе я с таким ни разу не сталкивался.

То есть UAC по большому счету - защита от дурака? Не запускай сам ничего лишнего и он не нужен?
Автор: Spielism
Дата сообщения: 19.05.2015 09:54

Цитата:
Это у вас перед домашним компьютером стоит роутер ?

А вот отсюда можно поподробнее? У меня перед компом (ХР,встроенные фаервол,EEA-5) стоит терминал оптоволоконный - как узнать что это за птица и как она настроена? Потому что за год ни одной бяки,только НОД иногда при скачивании зверей ловит.
Автор: boi1eI
Дата сообщения: 19.05.2015 10:04
Chern (09:44 19-05-2015)
Цитата:
То есть UAC по большому счету - защита от дурака? Не запускай сам ничего лишнего и он не нужен?
Совсем отключать не стоит конечно. Имхо проще научиться с ним работать.
Для десктопа в целом да - "защита от дурака", и не только пользователя. И в частности часть клиент-серверной инфраструктуры безопасности.
http://www.outsidethebox.ms/10034
http://geektimes.ru/post/57473
Автор: Chern
Дата сообщения: 19.05.2015 10:19
boi1eI
В общем-то теперь понял, что UAC это костыль, ограничивающий доступ юзера и программ к изменению чувствительных системных данных и файлов, попытка запилить, правда довольно упрощенно, права доступа как в Linux, когда ты без root-доступа не изменишь системные файлы.

Спасибо всем участвующим!

Все-таки поставлю Privatefirewall.
Автор: Andrey_Verkhoglyadov
Дата сообщения: 19.05.2015 10:29
Chern

Цитата:
Опасность скорее в открытых портах и наличии уязвимостей в приложениях на этих портах

У вас есть какие либо серверные приложения которые постоянно слушают порты (0-1024) ? Если нет, то по большому счету и опасности нет.


Цитата:
Насколько этот функционал хуже/луше/одинаков чем, например, в Comodo IS или Privatefirewall?

В этих фаерволах уже есть HIPS, поэтому сравнивать встроенный в Win фаервол и вышеназванные не совсем корректно. У Comodo IS или Privatefirewall функционал конечно шире. Я к Comodo так и не привык, а Private эксплуатировал некоторое время.

Но опять же, ели вы запускаете приложения которым нужен открытый входящий порт, то какая разница какой фаервол у вас стоит; вы же все равно ему порт откроете. Защити он вас от "простой" атаки, но я думаю что сейчас все же больше атак связаны с эксплуатацией уязвимостей приложений, а это уже другая тема.
Вообще, мое мнение что HIPS или подобные механизмы подходят больше антивирусам (сразу вспоминаю старенький Agnitum Outpost без всяких обвесов).

Spielism

Цитата:
А вот отсюда можно поподробнее? У меня перед компом (ХР,встроенные фаервол,EEA-5) стоит терминал оптоволоконный - как узнать что это за птица и как она настроена? Потому что за год ни одной бяки

А что вас интересует то ? Смотрите модель своего терминала, находите информацию по нему, заходите в него (думаю даже через браузер) как в обычный модем/роутер и смотрите настройки.Но обычно в этих железках все хорошо настроено и дополнительной настройки не требуется (ну по крайней мере я сталкивался с ростелекомовскими и ничего даже не менял после того как их людям устанавливали).
Но, если у вас за год ни одной бяки нет и все работает как положено, то я не советую даже голову себе заморачивать на счет этого.
А вот фаервол на Win XP если нужен, то для успокоения, я бы порекомендовал поставить все таки сторонний. Встроенный в Win XP не очень так скажем надежен.

Можете еще проверить свои внешние открытые порты на роутере по адресу: Gibson Research Corporation (ShieldsUP)


Автор: Spielism
Дата сообщения: 19.05.2015 11:07
Andrey_Verkhoglyadov

Цитата:
А что вас интересует то ?

Меня как раз и интересовало почему для успокоения все советуют ставить сторонний(хотя всё работает отлично).Кто-то сравнил ХР-ишный фаервол с пьяным,дремлющим сторожем,держащим в руке ржавое ружье,которое к тому же холостыми заряжено.Ну да,мы тут поговорили,я многое прочитал/перепробовал и остановился на Comodo 5.10 (но пока не ставлю).Спасибо большое за объяснение,терминал у меня именно Ростелекомовский и по вашей ссылке показало,что всё ОК.
P.S. Ничего ставить не буду,резервной копии акрониса раз в месяц хватит.
Автор: shadow_member
Дата сообщения: 19.05.2015 11:49

Цитата:
ХР-ишный фаервол
односторонний, поэтому, наверное, так и писали. Далее, начиная с Vista- двухсторонний, поэтому полноценный. Но неудобство в настройках, поэтому без надстройки- жуть.
Автор: od4honnor
Дата сообщения: 23.07.2015 17:39
Подскажите Файрволл с классическим интерфейсом!?

По типу табличного и т.п. А эта маркетинговая чушь от Комодо, Агнитума и Ко, где все запрятано, избыточно и нефига не найдешь, слегка поднадоела.

Нужен только файрволл. Ничего лишнего. Не надо ко мне в систему лезть и в "воронку продаж" со мной пытаться играть.
Автор: Andrey_Verkhoglyadov
Дата сообщения: 23.07.2015 19:45
od4honnor

Цитата:
Подскажите Файрволл с классическим интерфейсом!?
...
Нужен только файрволл. Ничего лишнего.

BiniSoft Windоws Firewall Control

Ну или чуть более продвинутый:
Privatefirewall
Автор: od4honnor
Дата сообщения: 04.08.2015 05:23
Andrey_Verkhoglyadov
Благодарствуем.
Автор: Sagus
Дата сообщения: 23.08.2015 14:54
При использовании сторонних фаеров, сервисы "Base Filtering Engine" и "Windows Firewall" можно отрубать (Win7)?
Автор: Hepsi
Дата сообщения: 05.09.2015 12:13
Кто нибудь использует SpyShelter Firewall ? Как он вам? Думаю поставить
Автор: DonDD
Дата сообщения: 11.09.2015 00:02
Hepsi
http://www.comss.ru/page.php?id=2494

Добавлено:
od4honnor

Цитата:
Нужен только файрволл. Ничего лишнего. Не надо ко мне в систему лезть

http://www.sphinx-soft.com/Vista/order.html
Автор: portoss77
Дата сообщения: 21.09.2015 17:15

Цитата:
Кто нибудь использует SpyShelter Firewall ? Как он вам? Думаю поставить

Несколько дней пользуюсь. Довольно таки интересный продукт. Могу сравнивать с Комодо и КИС 2015.
У меня работает в связке с 360 Total Security страницы сайтов открываются быстрее нежели с предыдущими продуктами. Да и комп загружается быстрее.

Замечу, до использования этой связки ставил КИС 2015 мне он казался очень легким продуктом, все быстро работало. Попробовал как то BIT 2015 не смог работать на этом "легком" антивирусе" - может железо как то не очень понравилось - но все ужасно тормозило. Вернулся на каспера.


SpyShelter Firewall + 360 Total Security пока мая любимая связка в плане отзывчивости системы. По Надежности - время только покажет. Так не знаком с продуктами - только читал отзывы.
Автор: tt43
Дата сообщения: 03.10.2015 01:43
посоветуйте предельно легкий фаер .
Автор: khasia
Дата сообщения: 03.10.2015 04:57
WinXP SP3.Comodo.Firewall.5.10.228257.2253. Не смотря на то что такой громоздкий.
Работает в режиме сетевого экрана. Все остальные службы отключены. Простой,лёгкий
с поставленными задачами справляется. Доволен.
Автор: serg53
Дата сообщения: 03.10.2015 07:02
tt43

Цитата:
посоветуйте предельно легкий фаер .

Попробуй Privatefirewall - русификатор в наличии

Автор: tt43
Дата сообщения: 03.10.2015 19:40
а кто-нибудь вообще когда -либо имел дело с STERJO NETSTALKER ?
Автор: LOMOVCHANIN
Дата сообщения: 03.10.2015 21:11

Цитата:
имел дело с STERJO NETSTALKER ?

Это простой сетевой экран. Если процесс лезет в сеть, "STERJO" выводит предупреждение. Но, можно только лишь завершить этот процесс. А вот отдельно его заблокировать нельзя. Или я просто не разобрался?


Можете посоветовать лёгкий портабельный файервол. Нравится "Sphinx Windows10 Firewall Control", но на Win. 8.1x64 вызывает BSoD. А про "STERJO NETSTALKER" выше написал.

Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546

Предыдущая тема: Проблемы с DWG TrueView 2010


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.