Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ~~~ Обсуждаем и сравниваем файрволы ~~~ эта тема является продолжением ранее начатой, поэтому прежде чем спрашивать просмотри её (оптимально - "версия для печати" и "поиск" ~ Ctrl-F ) Тесты на пробиваемость файрвола снаружи PCFlank | Sygate | Symantec | HackerWatch.org | Infotecs.ru | DSL reports | ShieldsUP! |   ShieldsUP!   Тесты на пробиваемость файрвола изнутри FirewallLeakTester по русски Firewal Leak Tester: сводная таблица результатов (не актуальная: 11.03.2006), сами тесты: LeakTest | TooLeaky | FireHole | Yalta | Outbound | PCAudit | AWFT | Thermite | CopyCat | MBtest | WallBreaker | PCaudit v2 | Ghost | DNStester | Surfer | Breakout | Jumper   Ещё один сайт с тестами matousec.com Результаты Тестов!!! Это - лишь тест HIPS фаервола. Реальная сетевая безопасность отличается от указанных тестов.   Список - ( таблица ) бесплатных фаерволов - делал KUSA - все претензии в ПМ.   Краткий список основных популярных бесплатных фаерволов на 16 августа 2009.   Наименование язык балл Примеч     Sygate Firewall Free 5.6.2808 en 3- не развивается     Outpost Free 2009 6.51 en 3 Нет пароля     Online Armor Free 3.5.0.* en 4+ Best     Webroot Desktop Firewall 5.8.0.25 en 3 Нет пароля     Privatefirewall 6.1.20.24 en 4- Нет пароля     WiPfW en/RU(?) 3 не развивается     Jetico Free en/RU 3 не развивается     ZoneAlarm Free en 3 не развивается     Core Force en 3 не развивается     Online Solutions Security Suite en/(RU) 3 Beta   Следующие фаерволы также являются бесплатными, но на некоторых сайтах им присвоен статус Adware   Наименование язык балл Примеч     PC Tools Firewall Plus ver 5 en/RU 5- Best     Comodo Internet Security en/RU 4+ Best Балл - это моё мнение - сумма надежности, простоты настройки, устойчивости и.т.д.   Примечание - Ваша безопасность целиком определяется теми настройками, которые Вы сделали, а не данными взятыми с Интернета и/или других источников.     Обсуждения конкретных файрволов   Файрвол, официальный сайт     Тема в программах     Тема в варезнике       Agava     линк     линк       Blackice     линк     линк       Blink® Intrusion Prevention System     линк     линк       Comodo Firewall Pro     линк     линк       Core Force     линк     -       ESET Smart Security     линк     линк       InJoy     линк     линк       Jetico     линк     линк       Kaspersky Anti-Hacker     линк     линк       Kerio     линк     линк       Look 'n' Stop     линк     линк       McAfee Desktop     линк     линк       McAfee Personal Plus     линк     -       Online Armor Personal Firewall     линк     линк       Outpost     линк     линк       Sygate     линк     линк       Tiny     линк     линк       VisNetic     линк     линк       ZoneAlarm     линк     линк       pcInternet Patrol - онлайновый сервис     линк     линк       WIPFW     линк     -       NetLimiter     линк     линк         Другие полезные ссылки Кто лучше? (ТОЛЬКО голосование-2008) Настройка персональных файерволов (firewall rules) Аппаратные фаерволы - hardware firewall   Бесплатная надстройка для внутреннего файрвола Windows 7 & Vista, которая выдает запросы на разрешение (запрещение) доступа программ соединяющихся с Интеренет, и в последующем также позволяет редактировать эти списки: sphinx-soft Windows 7 Firewall Control Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 20:37 13-03-2005 | Исправлено: KUSA, 21:34 04-10-2009

KUSA Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору embrace909 Есть еще один - VisNetic или 8Sign зы Не всегда самый легкий - самый надежный, есть еще понятие устойчивости драйвера  к  принудительной выгрузке   Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 14:05 11-07-2009 | Исправлено: KUSA, 15:12 11-07-2009

sanni00015 Дышу Фотовоздухом Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я здесь уже задавыл вопрос о том какой же Сетевой фильтр выбрать, но пока ещё не определился (всё ещё пользую пробник KIS). Наткнулся на вот эту инфу она актуальна на данный момент? И ещё, есть ли действительно необходимость убирать порты в невидимость и работает ли это?   Перевод: Цитата: Мой брандмауэр Сбой ваш Stealth испытаний, есть ли какой-либо способ для того, чтобы пройти тест?   Мы проверили, как наиболее популярных брандмауэров делать против PC пашины в Stealth испытания и неожиданно лишь четыре брандмауэры смогли пройти испытание: Agnitum Outpost, Look'n'Stop, Sygate и ZoneAlarm. Так что если вы используете одну из этих брандмауэров нужно установить, чтобы ваш компьютер портов "стелс", и вы пройдете тест. Если вы используете другой брандмауэр, скорее всего, это никоим образом не настроить его пройти тест до тех пор, пока разработчики выпустить обновление с надлежащей исправления. FAQ c http://www.pcflank.com/faq.htm Ещё такой вопрос, контроль приложений есть только в Outpost или он сейчвс во всех Фильтрах есть? Всего записей: 943 | Зарегистр. 19-06-2009 | Отправлено: 13:19 12-07-2009 | Исправлено: sanni00015, 13:51 12-07-2009

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sanni00015, запрет входящих в любом брандмауэре позволит получить в результате тестирования Stealthed. У меня COMODO этот результат показывает. И фраза в цитате: Цитата: Если вы используете другой брандмауэр, скорее всего, это никоим образом не настроить его пройти тест до тех пор, пока разработчики выпустить обновление с надлежащей исправления. сильно смахивает на ПИАР указанных продуктов... Хотя может и не пиар это. Вы обратили внимание на количество протестированных продуктов там ? А настройки, с которыми тестировались продукты, нигде не указаны: настройки по умолчанию направлены на наибольшую совместимость, и уровень этой совместимости разнится у разных продуктов, но ведь никто не запрещает заблокировать все входящие, кроме необходимых. Так что там написано НИ О ЧЁМ. Да и дата теста смешная Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 13:51 12-07-2009

sanni00015 Дышу Фотовоздухом Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WIGF у меня KIS и прикрыто Stealthed только часть портов Цитата: сильно смахивает на ПИАР указанных продуктов... именно поэтому и задал вопрос тут. Outpost они открытым текстом пиарят.   Повтарюсь: Есть ли действительно необходимость убирать порты в невидимость и работает ли это? Ещё такой вопрос, контроль приложений есть только в Outpost или он сейчас во всех Сетевых фильтрах реализован? Всего записей: 943 | Зарегистр. 19-06-2009 | Отправлено: 17:28 12-07-2009

embrace909 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: контроль приложений есть только в Outpost или он сейчвс во всех Фильтрах есть? Вроде во всех последних разработках есть контроль приложений, только в оутпосте (платном) еще куча запихали всячины - удаление вэб-рекламы - я пользуюсь лучшим AdMuncher, и AntiSpyWare - это вообще дело для антивируса, хотя у меня и так шпионить нечего. Всего записей: 4619 | Зарегистр. 03-03-2006 | Отправлено: 17:30 12-07-2009

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sanni00015 Цитата: Есть ли действительно необходимость убирать порты в невидимость и работает ли это?   Повторюсь: лучше закрыть все ненужные входящие. Просто запретить их и всё. Зачем создавать компу и фаеру в частности лишнюю работу по анализу ненужного трафика ? Будут молча отбрасываться эти соединения и всё. Цитата: Ещё такой вопрос, контроль приложений есть только в Outpost или он сейчас во всех Сетевых фильтрах реализован? Контроль приложений перерос практически во всех комбайнах и фаерволах в модули проактивной защиты (HIPS). Так что в том или ином виде он будет. Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 11:34 13-07-2009

KUSA Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WIGF Цитата: Так что в том или ином виде он будет. Или не будет, смотря какой фаерволл использовать.     зы Чем плохи Look 'n' Stop и Sygate    - а ведь в них HIPS нету! И все работает. Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 21:17 13-07-2009 | Исправлено: KUSA, 21:20 13-07-2009

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору WIGF Контроль сетевой активности приложений и HIPS - это, вроде бы, несколько разные области... ---------- А оно мне надо?.. Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 21:24 13-07-2009

KUSA Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XenoZ Цитата: Контроль сетевой активности приложений и HIPS - это, вроде бы, несколько разные области...  А зачем ты это рассказал?       Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 21:54 13-07-2009

acro Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Принимая во внимание Web-мониторы антивирусников работают как прокси и сводят на "нет" все потуги фаерволов, то предпочтение все-таки, как ни печально, будет отдаваться комбайнам. Всего записей: 716 | Зарегистр. 24-07-2003 | Отправлено: 22:49 13-07-2009

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Контроль сетевой активности приложений и HIPS - это, вроде бы, несколько разные области...   XenoZ, автор не написал ведь "контроль сетевой активности приложений". Он написал: Цитата: контроль приложений А то, что он дальше упомянул сетевые фильтры, я понял не как компонент, а как тип продукта (фаер). Так что не о том ты написал, кто из нас ещё и читает невнимательно ?   P.S. Всё понятно. В результате этой переписки в аське выяснилось, что мы вообще по разному поняли текст вопроса. Так что теперь, думаю, ни у кого нет вопросов по этой несостыковке Цитата: Чем плохи Look 'n' Stop и Sygate    - а ведь в них HIPS нету! И все работает. KUSA, а я и не говорил, что они плохие и не работают. Я совсем о другом говорил. Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 11:48 14-07-2009 | Исправлено: WIGF, 12:24 14-07-2009

sanni00015 Дышу Фотовоздухом Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору acro Цитата: Web-мониторы антивирусников работают как прокси и сводят на "нет" все потуги фаерволов Если я правельно понял, то любой антивирь который контролирует трафик, являет собой коридор по которому может пролесь любой запрос из сети не смотря на фаер?   Цитата: XenoZ по большому счету понятие "сетевой фильтр" делится на фильтр приложений и фильтр пакетов. Тоесть Фаер не тоже, что Сетевой фильтр?   Цитата: Задачей HIPS-систем является контроль за работой приложений и блокировка потенциально опасных операций по заданным критериям.(C) Олег Зайцев HIPS вообще не следит за потугами приложений вылести в сеть, только внутренняя возня и куча запросов как следствие? Всего записей: 943 | Зарегистр. 19-06-2009 | Отправлено: 14:07 15-07-2009

KUSA Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sanni00015 Цитата: Тоесть Фаер не тоже, что Сетевой фильтр?   Да, наверное можно назвать сетевым фильтром, или ещй как-нибудь.Просто - фаерволы бывают для приложений и не для приложений. Цитата: HIPS вообще не следит за потугами приложений вылести в сеть, только внутренняя возня и куча запросов как следствие? Возня будет только в том случае, если HIPS кривой или неверно настроен. Эта "возня"   спасет Windows при правильной настройке от 70-90 процентов зловредов. Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 15:17 15-07-2009

sanni00015 Дышу Фотовоздухом Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Возня будет только в том случае, если HIPS кривой или неверно настроен. Эта "возня"   спасет Windows при правильной настройке от 70-90 процентов зловредов. Вот ещё знать бы как его настроить, хотябы основные принципы...   В принципе у меня сейчас пробник KIS и мне в его тему, но это пробник и я ещё раздумываю. Если у кого есть ссылочка на настройки HIPS подкинте.   Сейчас читаю Настройка персональных файерволов (firewall rules) "версию для печати"(...) наткнулся на то, что есть фаеры пакетные, а есть "протокольные". Любопытно. Всего записей: 943 | Зарегистр. 19-06-2009 | Отправлено: 16:27 15-07-2009 | Исправлено: sanni00015, 19:36 16-07-2009

sanni00015 Дышу Фотовоздухом Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KUSA Цитата: посмотри в сторону Online Armor Personal Firewall Мой выбор пал на PC Tools Firewall Plus, потому как фри и его интерфейс близок к Outpost, стоял у меня в начале тысячелетия (что-то, где-то в закоулках памяти пылиться).   KIS привлёк своим "всё в одном" и тем, что это нашь продукт, была надежда на качество. Сам я за новостями интернет безопасности не слежу и потому хотел иметь продукт который будет актуален без моей о том заботы. Скажем от подобных вещей будет защищать.   Есть возможность поставить Nod ESS лицензию, поставлю на ноут, а на персоналке(4й пенёк 3Гц 1Гб озу) буду подбирать оптимальное решение... (ещё одна причина почему поставил KIS, сравнить)   Любопытно, что тема по Nod ESS на Ру.Борде мало активна. Всего записей: 943 | Зарегистр. 19-06-2009 | Отправлено: 18:40 17-07-2009 | Исправлено: sanni00015, 23:36 17-07-2009

KUSA Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sanni00015 Цитата: Цитата:  Скажем от подобных вещей будет защищать.     У нас в офисе на одном из компьютеров стоит KAV или KIS, есть специально расшаренная в локалке для пользователей папка и при обращении к ней постоянно получает сообщение, что идет сканирование портов. Хорошо, что она уже привыкла.     Цитата:  и тем, что это нашь продукт, была надежда на качество Как на жигули - вроде и едут, и цена подходящая (только наш, а не нашь) Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 22:44 17-07-2009

sanni00015 Дышу Фотовоздухом Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KUSA Цитата: Как на жигули - вроде и едут, и цена подходящая Сравнение неплохое тем более, что как на жигули так и на KIS/KAV пользуються спросом, вот только цена KIS/KAV скорее как у заподного автопрома(Nod 32).   Цитата: У нас в офисе на одном из компьютеров стоит KAV или KIS, есть специально расшаренная в локалке для пользователей папка и при обращении к ней постоянно получает сообщение, что идет сканирование портов. Хорошо, что она уже привыкла. Тоесть это сообщение не имеет ничего общего с реальной угрозой?   "KUSA (только наш, а не нашь)" Спасибо.   Добавлено: В PC Tools Firewall Plus™ реализованна возможность работы с Мак адресами, какое преимущество это даёт?   Добавлено: KIS проверку на Sygate не прошёл, Hacker Exposure Check завалил, а в паре с PC Tools Firewall Plus прошёл. Кстати конфликтов между собой не замечено. Всего записей: 943 | Зарегистр. 19-06-2009 | Отправлено: 23:48 17-07-2009 | Исправлено: sanni00015, 02:21 18-07-2009

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sanni00015, KUSA, сканирование бывает разное Бывает и такое - http://forum.ixbt.com/topic.cgi?id=7:28859#14 (если вдруг об этом не слышали; просто для поднятия настроения) Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 10:42 18-07-2009 | Исправлено: WIGF, 10:43 18-07-2009

KUSA Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sanni00015 1 У разных фаерволов в разных сетях и с разными сетевыми картами - разные варианты - это вобще мог быть Invalid пакет - так-что не показатель.   2 Цитата: В PC Tools Firewall Plus™ реализованна возможность работы с Мак адресами, какое преимущество это даёт? Если научишься работать - с MAC адресами - невозможность ТВОЕГО подключения к поддельному DHCP серверу (опять-же смотря как сеть организована) 3 Цитата: KIS проверку на Sygate не прошёл Это зависит и от твоего провайдера и от твоих настроек - если правильно настроишь - все пройдет. Мой совет-поставь себе Линукс-там есть все что надо,например в Mandriva уже включен фаерволл с неплохими настройками. Поэтому если игры не нужны-я бы посмотрел в сторону NIX систем, это лучше, чем "кормить" Билла   WIGF Цитата: мыши плакали и кололись, но продолжали пользоваться Касперским.   Ну тут каждый сам для себя решает - какой фаервол лучше   Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 23:56 18-07-2009 | Исправлено: KUSA, 23:59 18-07-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

Компьютерный форум Ru.Board » Компьютеры » Программы » Лучший домашний фаерволл firewall - сравниваем и обсуждаем

Widok (05-10-2009 11:41): Лимит страниц. Продолжаем здесь.

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование