9ener0us я не поклонник продуктов ЛК, но надо отдать должное - работу свою выполняет хорошо.
в силу последних проблем с мониторингом активности и скорым окончанием лицензии, решил глянуть на продукты сторонних производителей...
правила outpost'a для svchost,
для comodo тоже самое, просто часть из них в глобальных правилах
Цитата:
Allow DNS (UDP):
Где протокол UDP
и Где удаленный порт 53
и Где удаленный адрес <DNS сервера провайдера>
Разрешить эти данные
Allow DNS (TCP):
Где протокол TCP
и Где направление Исходящее
и Где удаленный порт 53
и Где удаленный адрес <DNS сервера провайдера>
Разрешить эти данные
Possible Trojan DNS (UDP):
Где протокол UDP
и Где удаленный порт 53
Блокировать эти данные
и Дать отчет
Possible Trojan DNS (TCP):
Где протокол TCP
и Где направление Исходящее
и Где удаленный порт 53
Block Incoming SSDP:
Где протокол UDP
и Где локальный порт 1900
Блокировать эти данные
Block Outgoing SSDP:
Где протокол UDP
и Где удаленный порт 1900
Блокировать эти данные
Block Incoming UPnP:
Где протокол TCP
и Где направление Входящее
и где локальный порт 5000
Блокировать эти данные
Block Outgoing UPnP:
Где протокол TCP
и Где направление Исходящее
и Где удаленный порт 5000
Блокировать эти данные
Block RPC (TCP):
Где протокол TCP
и Где направление Входящее
и Где локальный порт 135
Блокировать эти данные
Block RPC (UDP):
Где протокол UDP
и Где локальный порт 135
Блокировать эти данные
Allow DHCP Request:
Где протокол UDP
и Где удаленный адрес <адрес DHCP сервера провайдера>
и Где удаленный порт BOOTPS
и Где локальный порт BOOTPC
Allow Help Web Access:
Где протокол TCP
и Где направление Исходящее
и Где удаленный порт 80, 443
Разрешить эти данные
Allow Time Synchronisation:
Где протокол UDP
и Где удаленный порт 123
и Где удаленный адрес time.windows.com, time.nist.gov
Разрешить эти данные
Block Other TCP Traffic:
Где протокол TCP
и Где направление Исходящее
Блокировать эти данные
Block Other TCP Traffic:
Где протокол TCP
и Где направление Входящее
Блокировать эти данные
Block Other UDP Traffic:
Где протокол UDP
Блокировать эти данные
в сравнении с правилами KIS'a - это просто докторская диссертация
в гугле про эффективность или неэффективность ЛК не искал, но при выборе средств безопасности после 8-летнего пользования ESS, учащением pay on-line, ряда других причин, да и просто надоел NOD, опирался на тесты anti-malware, pcmag, av-test, av-comparatives и matousec... да, в первом - постоянный лидер ЛК, а во втором - Symantec... но у других тестерах - у KIS'a не такие уж плохие результаты, скорее даже наоборот.
Чем вам фаер КИСа не угодил - непонятно? также можно настроить, как и в Comodo или в Outposte... вот только вопрос - а стоит ли?
чем не понравился Comodo - система долго грузится, даже при включенном оптимизаторе... или как он там называется, не помню... ~44 сек против 32 сек КИС'а
фэйс 6-ой версии не очень, а в комплекте с антивирусом - тормоза с настройками и оперативки жрет побольше КИС'а
Outpost - тоже проигрывает с запуском ОС КИСу, оперативки жрет больше всех, и это только фаервол про, не Suite...
да, при нынешних количествах ОЗУ это может и не имеет особого значения... но только не при работе от батарейки.
