Фаэрвол

Flashick
12/29/2006, 2:44:32 AM
Outpost Мой выбор)
forzer
2/7/2007, 3:55:21 AM
zone alarm
can10
2/15/2007, 5:32:06 PM
(PaNat @ 29.04.2006 - время: 08:52) (vas1 @ 28.04.2006 - время: 16:08) Стоял Outpost, достал беспонтовыми предупреждениями.Снес, стоит встроенный брандмауэр Windows и KAV6, мне хватает.
Вот и у меня стоял. Была даже лицензия, а потом начал запрашивать ключ, я ей ввожу лицензионный ключ, а она ни в какую его не принимает. Вот я сейчас и в поисках нового Фаэрвола. cry_1.gif
Как правильно его настроить?
can10
2/15/2007, 5:33:14 PM
(Flashick @ 28.12.2006 - время: 23:44) Outpost Мой выбор)
Как правильно его настроить?
ddd13
4/15/2007, 7:11:59 PM
Outpost, еще от Kerio ничего, но маяк лучше.
Как правильно его настроить?
В начале установке там будут найдены на твоем компе приложение, там список будет. Все галочки снимаешь. Включаешь режим обучения, запускаешь нужные приложения, и только для них создаешь стандартные правила. Запустил IE будет правило для IE, bat правила для The Bat etc. Если правила нет для твоего приложения (обычно он-лайн игры, обовление антивирей) нужно разрешить доступ полностью, хотя можно и правило настроить, но впринципе можно и не заморачиватся.
После того как все настроил, устанавливаешь режим блокировки и enjoy.
barrakuda
4/15/2007, 11:51:15 PM
Уже давно пользуюсь Аутпостом, все устраивает. Очень удобная настройка, есть стандартные правила.
Кстати, важный момент, если работаешь с учетной записью админа, то проникшие вирусы легко обходят встроенный брандмауэр винды, сами создавая для себя правило доверенного приложения smile.gif
Тут как раз и поможет сторонний файрвол, вроде Аутпоста.
maxdiversexnarod1
4/16/2007, 3:44:06 AM
Ну блин я вообще не понимаю, кто Вам сказал что Outpost или Kerio - это хорошие файрволы?

Про Outpost уже наверно на каждом "хакерском" сайте валяются проги и статьи по обходу этого файрвола. А, скажем, в исследовании, проведённом matousec.com этот файрвол был вообще дисквалифицирован! Поскольку он базируется на юзер-модном перехвате функций (впрочем, наверное, это Вам ничто не говорит - в общем, такой перехват нетрудно обойти). В общем, на том же сайте подробно написано, что и как.

Теперь Kerio. Я думаю, по следующей цитате всё станет понятно: (перевод) ".. Если мы скажем, что в Kerio P FW защита отсутствует, то мы недалеко уйдем от истины. Структура защиты бесполезна... Мы думаем, что, с точки зрения безопасности, трудно ещё более плохой файрвол".

ИМХО, Kaspersky Internet Security 6.0 - самый лучший на сегоднящний день файрвол. Его обход требует применения немалых знаний и специальных технологий. Тем более что в новой, 7-й версии защита ещё усилена (я сужу по бете).
Впрочем, на него я бы не стал тоже полагаться. Как я уже писал в другой ветке форума, кроме файрвола нужно иметь и специализированную анти-руткит утилиту. Например, русская и бесплатная AVZ. Для вируса обойти ВСЕ возможные анти-руткиты практически невозможно. Тогда Вы можете быть практически уверены в защищённости своего компьютера.

Просто смысл ставить файрвол, который можно обойти, просто погуглив и скачав готовый текст программы?
barrakuda
4/16/2007, 3:51:37 AM
На счет AVZ согласен, сам ей пользуюсь- отличная вещь.
Но насчет Аутпоста не согласен, драйвер Аутпоста FILTNT работает в кернел режиме и перехватывает, в частности вызов функции NtWriteVirtualMemory. Или я чего-то не понимаю?
maxdiversexnarod1
4/16/2007, 4:01:33 AM
Как человек, который кое-что в этом понимает, я утверждаю, что толку от этих перехватов мало. Во-первых, он перехватывает только половину необходимых функций (впрочем, что греха таить, даже восхваляемый мной Каспер грешит этим - не перехватывает одну очень опасную функцию, которую я обычно и юзаю :) ). Во-вторых, эти перехваты можно достаточно легко снять.
barrakuda
4/16/2007, 8:50:50 AM
Наверное так, но привык к Аутпосту, с фильтрацией пакетов справляется хорошо, а для пресечения сетевой активности тупой вирусни типа Pincha хватит. А от руткитов мой дом. комп еще не страдал, к счастью. Может и попробую КИСу, посмотрю что такое smile.gif
maxdiversexnarod1
4/16/2007, 8:39:43 PM
Ну ещё ради справедливости стоит сказать про ZoneAlarm. По уровню защиты он близок к KIS. Касперский и ZoneAlarm - безусловные лидеры среди файрволов. Просто ZoneAlarm содержит больше багов в защите. Да и вообще, Касперский нашему человеку поближе будет :)
Dicoy
4/17/2007, 12:19:52 AM
(maxdiverSxn1 @ 15.04.2007 - время: 23:44) Ну блин я вообще не понимаю, кто Вам сказал что Outpost или Kerio - это хорошие файрволы?

Про Outpost уже наверно на каждом "хакерском" сайте валяются проги и статьи по обходу этого файрвола. А, скажем, в исследовании, проведённом matousec.com этот файрвол был вообще дисквалифицирован! Поскольку он базируется на юзер-модном перехвате функций (впрочем, наверное, это Вам ничто не говорит - в общем, такой перехват нетрудно обойти). В общем, на том же сайте подробно написано, что и как.

Теперь Kerio. Я думаю, по следующей цитате всё станет понятно: (перевод) ".. Если мы скажем, что в Kerio P FW защита отсутствует, то мы недалеко уйдем от истины. Структура защиты бесполезна... Мы думаем, что, с точки зрения безопасности, трудно ещё более плохой файрвол".

ИМХО, Kaspersky Internet Security 6.0 - самый лучший на сегоднящний день файрвол. Его обход требует применения немалых знаний и специальных технологий. Тем более что в новой, 7-й версии защита ещё усилена (я сужу по бете).
Впрочем, на него я бы не стал тоже полагаться. Как я уже писал в другой ветке форума, кроме файрвола нужно иметь и специализированную анти-руткит утилиту. Например, русская и бесплатная AVZ. Для вируса обойти ВСЕ возможные анти-руткиты практически невозможно. Тогда Вы можете быть практически уверены в защищённости своего компьютера.

Просто смысл ставить файрвол, который можно обойти, просто погуглив и скачав готовый текст программы?
хехе... забавненько biggrin.gif
если уж мы ссылаемс на матушек,то мож посмотрим на реальные результаты
тестов ?
https://www.matousec.com/projects/windows-p...sts-results.php
и вдруг оказывается,что каспер там занимает,тока 5ое место,согласен оно
повыше чем 12ое Аутпоста,который однако же не был дисквалифицирован
и вобщем был оценен на "хорошо",да и Керио,находящийся еще пониже,
хоть и определяют,как слабенький,но всеж не совсем бесполезный.
самое занятное - почему не упомянуты Comodo и Jetico,признанные
однозначными победителями и удостоенные оценки "безупречно" ? angel_hypocrite.gif
barrakuda
4/17/2007, 1:05:26 AM
Ну, из тестов видно, что Аутпост отлично справляется с DLL injection (видел и своими глазами на деле) - все 10 тестов на эту ситуацию прошёл.
В основном, борьба развернулась из-за этого теста -

Unhooking

Personal firewalls commonly use so-called hooks to implement their protection mechanisms. There exist two major types of hooks - kernel mode hooks and user mode hooks. If the self-protection mechanisms are not implemented well by the firewall it may be possible to unhook its hooks. As a result, some or all protection mechanisms of the firewall are disabled.

Trojans that use this technique: Unknown
Leak Tests that emulate this technique: FPR

Тут Аутпост прошёл 15 тестов из 38.
Но, кстати у них же написано: Trojans that use this technique: Unknown
barrakuda
4/17/2007, 1:13:50 AM
Кстати, Касперский в этом тесте, на перехват хуков не многим обошёл Аутпост, с максимальными настройками безопасности - 19 тестов пройдено у Каспера, 7+8(макс.настройки) = 15 тестов пройдено Аутпостом. Перехват каких вызовов анализировался ими не написано, так что не намного каспер обошёл аутпост, если судить по этому тесту.
barrakuda
4/17/2007, 1:24:17 AM
А, внизу страницы они отмечают, что хотя показатели Аутпоста выглядят сильными, на самом деле его собственная самозащита слаба из-за его работы в user mode, а не в kernel mode.
Интересные выводы.
Но всё же мне кажется таких реально крутых вирусов руткитов не так много, надо его ещё к тому-же запустить себе на машину.
barrakuda
4/17/2007, 1:39:23 AM
Да, интересно получается, из их тестов выходит, что Комод самый устойчивый и непробиваемый. smile.gif Как-то невериться, такой хороший за бесплатно... Сходил на сайт производителя, посмотрел - правда бесплатно раздают, плюс даже поддержка русского языка есть...
Vertigo
4/17/2007, 1:44:28 AM
Судя по статистике, которую я достаточно часто просматириваю, одним из лучих фаерволлов остаётся Comodo. К сожалению никогда им не пользовался. Не знаете, он русский бывает?
И ещё: Kaspersky Internet Security действует по принцип Outpost, но в силу того, что появился он позже, превзойти Агнитума он пока так и не смог...
Vertigo
4/17/2007, 1:47:48 AM
(barrakuda @ 16.04.2007 - время: 21:39) Да, интересно получается, из их тестов выходит, что Комод самый устойчивый и непробиваемый. smile.gif Как-то невериться, такой хороший за бесплатно... Сходил на сайт производителя, посмотрел - правда бесплатно раздают, плюс даже поддержка русского языка есть...
Comodo - бесплатный?!? {удивился я и пошёл искать сайт производителя}
barrakuda
4/17/2007, 1:59:06 AM
Я сам обалдел. Че-то здесь не так smile.gif
Vertigo
4/17/2007, 2:01:42 AM
Захожу и действительно вижу - free. Даже ставить боязно...
Может кто-нибудь юзал?