Когда брандмауэр не является брандмауэром? Когда это встроенный брандмауэр Windows Vi

Принимая во внимание тот факт, что одной из обязанностей персонального брандмауэра является блокирование потенциально опасных входящих подключений к вашему компьютеру, следует сказать, что у него есть и другая обязанность, а именно блокирование потенциально опасных исходящих подключений. Например, если хакер нашел путь проникновения в вашу систему, и пытается переправить с вашего компьютера на свой какие-либо важные файлы, то хороший персональный брандмауэр должен приостановить большинство установленных исходящих соединений до тех пор, пока не получит от пользователя соответствующего разрешения (одной из проблем при таком блокировании является то, что пользователь редко получает достаточно информации, чтобы принять правильное решение).

Такая проблема была у брандмауэра, который Microsoft предлагала в Windows XP Service Pack 2, который был довольно бесполезен, так как мог блокировать только входящие соединения. Когда вышел этот брандмауэр, мы указали на то, что наличие такой защиты хуже, чем отсутствие брандмауэра вообще. Ведь если у вас стоит защита, которая не работает, то вы ложно полагаете, что ваш компьютер защищен.

По мере того, как уходили в прошлое старые брандмауэры от Microsoft, мы надеялись, что эта проблема будет решена в Windows Vista. Согласно Роберту Вамози (Robert Vamosi) из CNET, наши надежды, похоже, не оправдались. Вамози пишет: далее [url]http://www.panvasoft.com/rus/blog/200/[/url]

меня всегда поражал факт отсутствия фильтрации исходящего трафика,а разработчикам как оказалось всё равно :)

Если уж хакер получил контроль над вашим компьютером, то ему уже все равно, есть ли у вас фильтрация или нет. Лучше фильтрации, чем отключение от сети, еще не придумали. Зловреды надо лечить, а не бродить с ними по сети, думая что они на поводке. ;)

А как дела c firewall обставят на Linux, BSD, MacOS?
Контролирует ли там установленные firewall, по умолчанию, “потенциально опасных исходящих подключений”? Если не контролирует - означает ли это, что “ложно полагаете, что ваш компьютер защищен”?

[quote=SuperBrat;115254]Если уж хакер получил контроль над вашим компьютером, то ему уже все равно, есть ли у вас фильтрация или нет. Лучше фильтрации, чем отключение от сети, еще не придумали. Зловреды надо лечить, а не бродить с ними по сети, думая что они на поводке. ;)[/quote]
Золотые слова!)))))

[url]http://www.securitylab.ru/analytics/297158.php[/url]

Я думаю leak-test обыкновенной утилитой PCAudit2 firewall Vista пропустит. А статья Стив Райли - это по типу "каждый кулик хвалит свое болото", особенно старший специалист стратегий безопасности в группе корпорации Майкрософт. Кроме того более или менее продвинутый юзер (не домохозяйка) защищенный firewall типа ZoneAlarm Pro или Outpost вполне может определить (по крайней мере заподозрить) захват системы, а не сидеть ботнетом неопределенное время. Другой вопрос найти и обезвредить зловреда. Здесь поможет VirusInfo:). Захват системы при работающем firewall (даже встроенном) - это не "удар в лоб" путем пробивания стенки (что практически из -за firewall невозможно), а внедрение зловреда (описывать способы я думаю не надо), вот здесь и срабатывает 2-й "эшелон защиты" firewall (я повторяюсь - нормальный програмный firewall, к тому же с работающей проактивкой). Firewall Vista к таким защитникам не относится.
P.S. Лично мне после установки лицензионной Хрюши, вполне хватает встроенной стенки (отказался от "любимой Зины", в дополнение к встроенной стенке для информации поставил FirePanel XP) и 5-го рабочего Каспера с защитой от сетевых атак, плюс закрытие ненужных мастдаевских сервисов (особенно "умиляет" сервис - удаленный реестр), естественно все обновления и работа Лисой и Оперой. Для меня вполне надежная защита.

[QUOTE="SDA"]защищенный firewall типа ZoneAlarm Pro или Outpost [/QUOTE]
А также Comodo ;)

[quote=Firza;115280]А как дела c firewall обставят на Linux, BSD[/quote]
Дела там обстоят неплохо, другое дело, что это надо уметь настроить, но гибкости в настройках, мама дорогая, хватает. Всё дело в том, что большинство машин находится под управлением Win, а в сети сидит куча недоэволюционировавших обезьян, которые только и знают как применять уже готовое к машинам с Windows. На другую систему мозгов не хватит, поэтому c *nix системами немного легче, да и вирус в таких средах понятие туманное. Но не стоит расслабляться в таком случае, если кто-то что0то захочет поломать, это может получиться.
[QUOTE][FONT=TimesNewRomanPSMT][SIZE=2]
[LEFT]Реальность подтверждает[/SIZE][/FONT][FONT=TimesNewRomanPSMT],[/FONT][FONT=TimesNewRomanPSMT]что совершенной модели защиты не существует[/FONT][FONT=TimesNewRomanPSMT], [/FONT][FONT=TimesNewRomanPSMT]и только нечеловеческими усилиями можно поддерживать защиту системы на таком уровне[/FONT][FONT=TimesNewRomanPSMT], [/FONT][FONT=TimesNewRomanPSMT]что никакая атака ей не страшна[/FONT][FONT=TimesNewRomanPSMT]. "[/FONT][FONT=TimesNewRomanPSMT]Совершенная защита[/FONT][FONT=TimesNewRomanPSMT]" -- [/FONT][FONT=TimesNewRomanPSMT]миф[/FONT][FONT=TimesNewRomanPSMT]. [/FONT][FONT=TimesNewRomanPSMT]Лучшее[/FONT][FONT=TimesNewRomanPSMT], [/FONT][FONT=TimesNewRomanPSMT]что можно сделать[/FONT][FONT=TimesNewRomanPSMT], — [/FONT][FONT=TimesNewRomanPSMT]прикрыть области наибольшего риска благодаря знанию их природы и способов защиты[/FONT][FONT=TimesNewRomanPSMT].[/LEFT]
[/FONT][/QUOTE]