PDA

Просмотр полной версии : AGAVA Firewall



nEtVIL
09.07.2005, 00:27
Я тут случайно наткнулся на AGAVA Firewall. Не знал что эта компания кроме хостинга занимается еще и разработкой ПО. Не кто не пробовал?
http://agfirewall.ru/ Вот оф. сайт этого firewall'а. Там есть возможность скачать 30 дневную версию.

Вот его основные возможности:
- Начинает работать сразу после инсталляции, защищая компьютер от сетевых угроз. Встроенный "Мастер конфигурации" поможет правильно настроить сетевую защиту даже неопытному пользователю.
- Показывает список всех установленных сетевых соединений.
- Позволяет настраивать права доступа к сети для приложений и системы.
- Права доступа можно настраивать как вручную, так и при помощи специального "Режима обучения", отвечая на вопросы файрвола по факту возникновения определенных сетевых событий.
- Можно сделать компьютер невидимым через интернет.
- Все сетевые события записываются в журнал.
- Инспектор приложений отслеживает изменения модулей и позволяет отключать доступ к сети для зараженных вирусами приложений автоматически.
- Определяются приложения, подписанные неверными сертификатами.
- Профили настроек позволяют создать несколько различных вариантов настроек для разных пользователей или режимов работы.
- Есть возможность защитить доступ к настройкам файрвола паролем.
- При возникновении опасных ситуаций, например, атаки или замеченной вирусной активности, можно выключить сеть нажатием одной кнопки.
- Ведется статистика сетевой активности, которая отображается, в частности, в графическом виде.
- "Детектор атак" позволяет автоматически предотвращать попытки взлома системы и проникновения вирусов. Так же определяются и пресекаются случаи сканирования портов, DOS атак, подмены записей ARP таблицы. Дополнительно осуществляется stateful фильтрация, защищающая TCP стек.
- "Фильтр WWW" дает возможность фильтровать содержимое страниц, скачиваемых через интернет. При помощи этой подсистемы экономится трафик и ускоряется открытие страниц в браузере. Фильтр рекламных изображений (баннеров) позволяет удалять со страниц нежелательную графическую рекламу по URL и размеру изображения. Можно отключать скачивание Flash-роликов, блокировать всплывающие окна, блокировать выполнение скриптов на страницах полностью и отдельно по закрытию страницы.
- "Фильтр e-mail" предотвращает возможность нечаянного заражения компьютера после открытия в почтовом клиенте опасного вложения. Вложенные файлы, принадлежащие к списку опасных типов (например исполняемые, предоставляющие возможность исполнения скриптов и т.п.), переименовываются. Таким образом их нельзя запустить, не переименовав обратно, и исключается возможность нечаянного запуска.
- "Кэш DNS" хранит список DNS записей для определенного количества доменов и позволяет сократить время, необходимое для установления сетевых соединений.

Что-то уж он сильно похож на Outpost....

Geser
13.08.2005, 16:27
Ну ладно, мой тест выл необъективным, согласен. Теперь серьёзный тест при помощи утилит http://www.firewallleaktester.com

LEAKTEST PASS
TOOLEAKY FAIL
FIREHOLE FAIL
YALTA FAIL
PCAUDIT1 PASS
AWFT 1-PASS 5-FAIL
thermite FAIL
copycat FAIL
WallBreaker 0-PASS 4-FAIL
surfer FAIL
Ghost FAIL
pcaudit2 PASS

Если кто не в курсе FAIL обозначает что программа получила доступ в интернет без малейшей реакции со стороны стенки. Короче примитив. Кроме DLL injection больше ничего поймать не способен.
Outpost, кстати, успешно проходит все тесты.

P.S. Чистил тему удалил лишнее. Прошу прощения.

gbo
13.08.2005, 23:00
Ну ладно, мой тест выл необъективным, согласен. Теперь серьёзный тест при помощи утилит http://www.firewallleaktester.com


Нда.. Чрезвычайно серьезный я бы сказал :) Большинство тестов сводятся к запуску валидного приложения от имени другого. Ну да ладно, пусть даже так. Мне стало так интересно, что даже скачал последний Outpost чтоб проверить, мало ли. В результате из перечисленных тестов он так же не прошел WallBreaker и Yalta, как и остальные которые вы в списке почему то пропущены. На сайте http://www.firewallleaktester.com лежит 15 тестов, побольше чем перечислено. В процессе тестирования дважды (на AWFT и thermite) зависала вся система, приходилось перегружаться. И был один синий экран, правда уже связанный не с тестами. Просто полазил по сетке. На lenta.ru по-моему все грохнулось. Система XP sp2.
Потом стал проверять Agava Firewall. Создал зону WWW для внешних хостов которым можно доверять. Для приложений дал доступ к этой зоне когда возникали соответствующие диалоги. Успешно были пройдены ВСЕ 15 тестов с сайта. Геморойно конечно слегка, но думается эти показушные тесты нужны чтобы галки ставить, а не в реальных троянах работать. Ну и как всегда секьюрнее система у того кто с головой к защите подходит :)



P.S. Чистил тему удалил лишнее. Прошу прощения.


А жаль :)

Geser
13.08.2005, 23:19
Нда.. Чрезвычайно серьезный я бы сказал :) Большинство тестов сводятся к запуску валидного приложения от имени другого.

Конечно. Именно так работают трояны. Стенка не способная это пресечь просто бесполезно занятая память и процессорное время. Лучше включить стенку встроенную в XP

В результате из перечисленных тестов он так же не прошел WallBreaker и Yalta
Yalta просто некорректно работает как и DNS тест. Потому я ей не тестировал. Еще пара у меня просто не запустились на виртуальном компе, потому и не писал.
WallBreaker Аутпост тоже должен останавливать. Возможно не с настройками по умолчанию, но это не принципиально. Всёравно Аутпост на порядок надёжнее.

В процессе тестирования дважды (на AWFT и thermite) зависала вся система, приходилось перегружаться.
Ну это ерунда по сравнению с утечкой всех паролей. При чём даже если это мыло и аська уже неприятно, а если номер кредитки...

был один синий экран, правда уже связанный не с тестами. Просто полазил по сетке. На lenta.ru по-моему все грохнулось. Система XP sp2.
У меня Аутпост уже полтора года. За всё время может было 2-3 синих экрана, не считаю существенным.
У нескольких моих друзей тоже стоит, да и здесь на форуме у многих. Так что если какой-то особенный конфликт нужно писать на суппорт, они исправят.

Потом стал проверять Agava Firewall. Создал зону WWW для внешних хостов которым можно доверять. Для приложений дал доступ к этой зоне когда возникали соответствующие диалоги. Успешно были пройдены ВСЕ 15 тестов с сайта.
Ну это вообще, мягко говоря, ерунда. Еще осталось интернет отключить для более успешного прохождения :)

но думается эти показушные тесты нужны чтобы галки ставить, а не в реальных троянах работать.Да нет, эти тесты как раз эмитируют работу троянов. Большинство производителей стенок на них ориентируются.
Но, если Вам хочется считать по другому это Ваше право :)

gbo
15.08.2005, 21:58
Конечно. Именно так работают трояны. Стенка не способная это пресечь просто бесполезно занятая память и процессорное время. Лучше включить стенку встроенную в XP


Хм.. Вас очевидно не затруднит привести 2-3 примера троянов, использующих соответствующие уязвимости?



Yalta просто некорректно работает как и DNS тест. Потому я ей не тестировал. Еще пара у меня просто не запустились на виртуальном компе, потому и не писал.
WallBreaker Аутпост тоже должен останавливать. Возможно не с настройками по умолчанию, но это не принципиально. Всёравно Аутпост на порядок надёжнее.


На ПОРЯДОК! Религиозный фанатизм в светском обществе не прибавляет веса словам, молодой человек. О каком различии на порядок идет речь если несколько дырок открыты? Я привел пример как их можно закрыть без особого труда для Agava Firewall. На счет корректности тестов - приводите пример некорректности, подтверждающий ваши слова. Или таки умерьте, пожалуйста, пыл и не надо так опрометчиво кидаться словами :)




Ну это вообще, мягко говоря, ерунда. Еще осталось интернет отключить для более успешного прохождения :)

Еще раз - это вполне работающий метод, закрывающий ВСЕ уязвимости, используемые тестами на соответствующем сайте. Без исключений. Метод работает, пользоваться им не сложно. Для параноиков более чем подходящий вариант, поскольку позволяет составить минимальный список хостов с которыми происходит взаимодействие. И практически ЛЮБЫЕ новые или старые дырки в винде такую защиту не пробьют.



Но, если Вам хочется считать по другому это Ваше право :)

Ок, ок. Больше не стану терять время и давить на Ваши религиозные чувства, а тихо продолжу заниматься своими скорбными делами. Для участия в религиозных войнах я слишком стар и богат :)

Geser
15.08.2005, 22:47
Мне, честно говоря, лень продолжать этот спор. Если Олег или Саня посмотрят эту тему они подтвердят что запуск IE скрытым процессом для передачи информации распространённая методика, как и перехват API путём изменения приложения в памяти. AGAVA Firewall это не остановит, а Аутпост и многие другие стенки - да. Я убедился в этом на собственном опыте, но троян тот не сохранился у меня.
А разрешение только определённых сайтов это метод которым не один нормальный человек пользоваться не будет. Кстати, и это тоже обходится. Например если разрешен доступ к Гуглу можно передать через него любую информацию на любой сайт.

Гость
05.09.2005, 10:52
AGAVA Firewall - детище хостера, известного созданием баннерных сетей. Если немного "упростить" - баннерорезалку создает баннерная компания. Самим-то не смешно?
Скорее всего будет передавать им данные о том куда юзвери часто ходят :)
Ну типа десяток зайцев угрохали сразу этим "продуктом". ;)
Нда, как говорится "без лоха и жизь плоха". И в данном случае свойства этого "продукта" как фаервола - только способ привлечь внимание, т.е. раскрутить.
Глубокое IMHO ...
C уважением к Всем.

gbo
26.10.2005, 23:34
AGAVA Firewall получил награду от PC Magazine в разделе Интернет/коммуникации:
http://pcmagazine.ru/?ID=499805

Как говорится господам слепым поклонникам Аутпоста посвещается :)

Geser
27.10.2005, 00:36
AGAVA Firewall получил награду от PC Magazine в разделе Интернет/коммуникации:
http://pcmagazine.ru/?ID=499805

Как говорится господам слепым поклонникам Аутпоста посвещается :)
Что-то я на счёт награды не заметил ни слова, но в любом случае PC Magazine уже как-то давал приз какой-то искалке имён файлов на диске именуемой антиспайватем, так что на авторитет в сфере информационной безопасности они явно не тянут.

orvman
27.10.2005, 03:03
gbo
Как говорится господам слепым поклонникам Аутпоста посвещается Хе, хе ,хе. Значит так. Идем сюда: http://forum.five.mhost.ru/kb2/index.php/ - Статья "Руководство по созданию безопасной конфигурации Outpost" - настраиваем как там написано.
Только в этом случае все тесты будут пройдены. Проверено на многих машинах. И спорить не нужно. Если оставить настройки по дефолту, то два или три теста будут все-таки не будут пройдены - опять же проверено на многих машинах. Правда проверялось еще на ОРv2.6, на трешке с дефолтными настройками не пробовал, да и не буду, это ни к чему. Все равно в любых персональных фаерах дефолтные настройки - это для простых юзеров и блондинок. И споры тут неуместны.
А рассматривать что лучше - Agava или ОР тоже бессмысленно.
А ОР одним из первых ввел совершенно новую методику и является практически непробиваемым, даже изнутри, хотя вообще по идее фаер не должен этим заниматься. А вариантов путей обхода абсолютно любых программных фаеров изнутри очень много. Делается это очень элементарно даже через wscript, cscript через имитацию ключей ввода клавы или мыши. Еще в январе встречал уже готовые примеры (*.vbs) для многих фаеров. Прокатывало на ура.

P.S. А насчет награды, то у ОР их намного больше, не смотря на то, что Агнитум - компания молодая.

vesta
27.10.2005, 11:17
А насчет награды, то у ОР их намного больше, не смотря на то, что Агнитум - компания молодая.
http://www.agnitum.ru/news/awards.php
...вот так
gbo...как то Вы агрессивно рекламируете AGAV`у, здесь все давно определились с выбором стенки (заметьте, выбор не обязательно Agnitum)

Как говорится господам слепым поклонникам Аутпоста посвещается
Такое эмоциональное IMHO, надо бы держать при себе, а не представлять как истину в последней инстанции.
P`S...моё IMHO, замечу риторическое...ответа не требует, так как всё сказано.

SDA
27.10.2005, 20:38
А вот что пишет журнал Upgrade от 27 июня 2005 года №25 (218) статья Хотели как лучше Брандмауэр АGAVA Firewall 1.0.436.
Протестировав AGAVA Firewall, вспоминаешь историю о том, что хотели как лучше...
Цитата:
Не вполне понятно, какие мотивы побудили компанию АGAVA представить на суд общественности сырой, недоработанный продукт. Единственный правильный выход из ситуации - присвоить нынешней версии статус "бета" и обратится к народным массам тестировать новинку.
Может за 4 месяца. что и лучше стало, не уверен, но равнять АGAVA с одной из лучших стенок, это смешно.
P.S. А про господ слепых поклонников ZonealarmPro забыли?