Файервол - актуальность доступности обновлений

Сегодня мало кому приходится объяснять, что такой предмет, как "[U]антивирус классический[/U]" имеет практическую ценность только в том случае, если обеспечен возможностью оперативно обновлять свою сигнатурную базу данных, обычно - с сайта производителя. Именно этот функционал обеспечивает максимальную эффективность антивируса как инструмента защиты - с одной стороны - и просто его практическую ценность - с другой.
Ситуация проста и всем понятна: антивирус без доступа к обновлениям мало кого заинтересует - скорее заинтригует. Эвристику и HIPS-технологии я здесь умышленно не упоминаю, хотя и для этих средств регулярные пополнения баз (скажем так) совсем не противопоказаны.

А как же у нас обстоят дела с необходимостью этих самых "обновлений" для другого средства защиты - [U]файервола[/U]? Такой общепризнанной очевидности, как в случае антивируса, здесь не наблюдается, а проявляется это всем известно в чем:
1. Использование продуктов с варезными ("народными") ключами (грешен, сам таким пользуюсь). В таком режиме эксплуатации файервола про обновления можно забыть.
2. Активное пользование продуктов, разработка и поддержка которых производителями прекращена, зачастую - много даже не месяцев... - много ЛЕТ назад. Файервол в этом случае приобретает статус "FREE" и наконец-то закачки растут (мотив производителя: поддержка его бренда)!
3. Ненавязчивая реклама устаревших изделий в тех же "Leak-tests results" - все мы смотрели блокбастер "[URL]http://www.matousec.com[/URL]".
4. И т.д.

А вот предложи-ка кто-нибудь сегодня (или начни его тестировать и с чем-то сравнивать), к примеру, DrWeb-FREE образца 2003...5 года. Такое даже представить сложно.

Однако, вернемся к нашим баранам, пардон - файерволам. При выборе файервола соображение "про обновления" приходит в голову не первым, и представляется мне, что такое положение дел можно обозначить неувядающим: "Как же всё запущено!"
Не сомневаюсь, что отдельные стародавние изделия весьма неплохо выглядят в тестах, но ведь нам всем гораздо интереснее, какую защиту эти ветераны продемонстрируют в жизни: если методы обхода созданы ПОСЛЕ прекращения их разработки и поддержки. Ну вот нет у меня уверенности в том, что защита 2005 года выдержит атаку даже не передового, а просто среднего современного (2008 года) malware.

Напрашивается простая и очевидная мысль: если вчера в сети нарисовался вредитель-NEW - разработчик моего фаера должен сегодня (ну, через неделю, хотя бы!) заделать дыру в своем изделии и срочно выложить заплатку в Download. Только при такой "поддержке" продукта производителем можно надеяться на эффективность файервола как средства защиты - и здесь прямая аналогия с антивирусами, где об этом говорить не приходится.

Агитация за платные средства контрацепции не входит в мои планы. Как раз наоборот - пришла пора сменить файервол. Вот я и размышляю... Кстати, та же всеми любимая Microsoft критические обновления к своим продуктам выкладывает в версии FREE - ребята дорожат своим реноме и понимают, что ЗАЩИТУ НУЖНО РАЗДАВАТЬ БЕСПЛАТНО.

Кандидаты на место "следующего фаера" у меня уже имеются, и очень бы интересно было узнать мнение знатоков и экспертов - я пробежался по форуму и понял: народ здесь бывает незаурядный и знающий.

Авторам проекта, кстати - огромное спасибо: отличная идея, о практической ценности можно баллады писать - это же просто служба "911"!
Жалею, что не знал раньше, и наработка опыта выполнялась на собственных примерах.

В классическом понимании файрвол и не должен обновляться в виде баз, скачивание нового дистрибутива это другое.
HIPS тоже по идее не должен иметь обновляемых баз, если только добавление каких-то новых ключей реестра для контроля.
А матосеки уже обновились и бесплатные продукты заняли первые места :)
[url]http://www.matousec.com/projects/firewall-challenge/results.php[/url]

to [U]Surfer[/U]
Спасибо за matousec - там всегда интересно.
А про "обновления" имеет смысл уточнить:

Термин "обновление" я использовал не в смысле "обновляемых баз", точнее, не только "баз": любой производитель занимается развитием своего продукта и адаптацией его к текущей ситуации в сети - в результате подвергаются доработке рабочие модули программы, пополняются наборы рабочих данных:
- "базы" для антивирусов,
- "правила" для файерволов, эвристических анализаторов и HIPS-мониторов,
- и т.д.
Такое положение дел абсолютно нормально для любого развиваемого программного продукта, но в данном случае речь идет не о текстовом редакторе, обновление которого не отражается на безопасности системы - я говорю о файерволе, который является одним из основных элементов защитного комплекса системы, из которой выходит в сеть среднестатистический пользователь.

Кстати, многие производители средств защиты прекрасно понимают важность сбора исходной информации о положении дел в сети и своевременной рассылки своим клиентам необходимых обновлений и дополнений, обеспечивающих боеспособность их изделий. Примеров сколько угодно:
- [COLOR=navy]Agnitum Outpost[/COLOR] - пpoгpaмма ImproveNet,
- [COLOR=navy]PC Tools[/COLOR] - пpoгpaмма Community Protection,
- [COLOR=navy]Core Force[/COLOR] - принцип Community положен в основу файервола.
Авторы антивирусов, файерволов и пр. прекрасно понимают, что пользоваться их программами будут обычные юзеры, которые не обязаны быть экспертами в области информационной безопасности, ну а продвинутые ребята и без файервола проживут.

[U]Вывод[/U]: программное средство защиты - файервол, например - при отсутствующей (для устаревших продуктов) или отключенной (warez) поддержке производителя с течением времени теряет свои рабочие характеристики и ценность с точки зрения пользователя. Тут всё очевидно, на мой взгляд.

Впрочем, хватит "о вечном", пора о насущном. На моей совести (под присмотром, значит) около десятка домашних компьютеров + пара-тройка ноутбуков друзей, знакомых, соседей и пр.

Софт в основе однотипный:
[FONT=Courier New]- ОС: Windows XP2 + All Update[/FONT]
[FONT=Courier New]- Brouser: Mozilla Firefox[/FONT]
[FONT=Courier New]- AV: AntiVir PersonalEdition Classic[/FONT]
[FONT=Courier New] DrWeb (scanner)[/FONT]
[FONT=Courier New]- HIPS: PC Tools ThreatFire (Cyberhawk в прошлом)[/FONT]
[FONT=Courier New]- Firewall: Outpost Firewall Pro ver. 4.0.1025.7828 (...) + Blockpost[/FONT]
[FONT=Courier New]- Backup: Norton Ghost (v11 DOS)[/FONT]

По железу картина более пестрая:
[FONT=Courier New]- CPU: Pentium IV и выше[/FONT]
[FONT=Courier New]- RAM: 512 MB и больше[/FONT]

Половина машин ходит в сеть через местную локальную сеть (VPN), а народ здесь разный: масса любителей поковырять порты и поиграть в хакеров - в список блокируемых IP-адресов Blockpost-а я набил уже около [I]сотни[/I] позиций.

Все элементы защиты обеспечены регулярной подкачкой обновлений - кроме Firewall-а...
Outpost (версия 4) мне нравится: отличный функционал, терпимая нагрузка на ресурсы и проверенные в деле защитные качества. Но - обновления пришлось, сами понимаете, отключить.

Итак, новый фаер должен быть вот таким:
[COLOR=navy]- free + update-сервис,[/COLOR]
[COLOR=navy]- поддержка локальной сети (VPN),[/COLOR]
[COLOR=navy]- контроль приложений (привык в Outpost-е, удобно),[/COLOR]
[COLOR=navy]- ну и защитные качества должны быть на уровне.[/COLOR]

Хорошо бы:
[COLOR=navy]- поддержка профилей настроек (таскать между компами),[/COLOR]
[COLOR=navy]- удобство типа Blockpost для Outpost, опять же: blacklist в текстовом файле.[/COLOR]

Перечень выбранных претендентов оказался небольшим:
- [COLOR=navy]Comodo[/COLOR] Personal Firewall Pro 2.4
- [COLOR=navy]Online Armor[/COLOR] Personal Firewall
- [COLOR=navy]PC Tools[/COLOR] Firewall Plus
- [COLOR=navy]NetVeda[/COLOR] Safety.Net

Если Comodo имеет понятие о VPN, то про остальные мне ничего не известно.

Буду благодарен, если кто-то имеет опыт знакомства с этими (или аналогичными) изделиями и поделится информацией насчет [U]работы с локальной сетью[/U], ну и впечатлениями вообще.
Может быть, что-нибудь ещё дельное есть - кроме тех, что в списке.

ZoneAlarm Pro брэндмауэр, способный решать проблемы безопасности персонального компьютера при работе в локальной сети или web-сайтах, включая беспроводные сети. ZoneAlarm призван защитить компьютер от вторжения как из интернет, так и локальной сети. Программа имеет гибкие настройки. Пользователь может настраивать уровни безопасности самостоятельно или воспользоваться уже заготовленными правилами. Удобно реализован фильтр приложений, позволяющий устанавливать права для каждой программы, используемой в сети. ZoneAlarm Pro поддерживает проверку цифровой подписи, ведет подробный лог-файл событий и имеет средства для его анализа, с последующей выдачей текстовой и графической информации.Имеется возможность мгновенной автоматической или ручной блокировки доступа приложений к Интернет, а также автоматическая проверка вложений электронной почты.
Подробное описание старой 5 версии [url]http://www.ixbt.com/soft/zonealarm5.shtml[/url], с 6 версии добавилась проактивка.
Версия Pro - не только файрволл, но и антишпион. Имеется модуль антиспайваре.
Сейчас 7 версия. Основным нововведениям седьмой версии стал обновленный интерфейс и переработка некоторых внутренних компонентов, ничего кардинального, касательно системы защиты сделано не было. Кроме того, по словам администрации официального форума [url]http://forum.zonelabs.org/zonelabs/[/url], планов по поддержке операционных систем с архитектурой х64 у разработчиков нет.

ZoneAlarm распространяется в нескольких вариантах:

ZoneAlarm Free – бесплатный продукт с базовыми возможностями по контролю доступа приложений
ZoneAlarm with AntiVirus - с более продвинутым контролем доступа для приложений и интегрированным антивирусным пакетом
ZoneAlarm Anti-Spyware – обеспечивает контроль приложений и блокирование нежелательных элементов
ZoneAlarm Pro - с улучшенными возможностями, включая контроль приложений-шпионов и соответствующих сайтов, защиту персональных данных
ZoneAlarm Internet Security Suite – включает все возможности трех предыдущих продуктов, плюс защиту от спама и «фишинга», а также мониторинг и контроль IM-клиентов (ICQ и прочие) за счет приложения IMsecure.
Обзор Internet Security Suite [url]http://www.pcmag.ru/software/detail_rev.php?ID=9098[/url]

Примерная настройка работы в локалке:

локалка: 19*.168.0.0/255.255.255.0 - trusted
инет: 10.1*.7.0/255.255.255.0 - internet
DNS: 91.90.*.* - trusted (при установки internet, он может заблочить и инет пропадет, лучше в доверенную зону поместить)
почтовый сервер - IP почтовика - trusted

Уровень зоны Internet - High
Уровень зоны Trusted - Medium

Уровень контроля программ - High/Medium (на высоком уровне много вопросов выскакивает, хотя на Medium тоже достаточно)

По программам:
Radmin - полное доверие и полный доступ всех модулей ( инет графу надо заблочить)
Спайвару при наличии антивируса отключить и поставить разрешение.

Текущий ZoneAlarm Free 7.1.248 [url]http://www.securitylab.ru/software/234279.php[/url]
[url]http://www.zonealarm.com/store/content/catalog/products/sku_list_za.jsp?dc=34std&ctry=&lang=ru[/url]
[url]http://www.zonealarm.com/store/content/catalog/products/znalm/comparison.jsp[/url]

to SDA
[U]Огромное Вам спасибо[/U] за подробную и информативную подсказку по ZoneAlarm! - особенно в части настроек локальной сети. Судя по детальности изложения, Вы (в отличие от меня) давно и хорошо знакомы с этой легендой из мира файерволов. "Легенда" - это когда статистика на Download.com поясняет, что количество закачек ZoneAlarm значительно превышает все остальные файерволы - вместе взятые...

Небольшое пояснение: прежде, чем обратиться на форум virusinfo.info, я основательно перекопал эту тему, и сегодня в списке просмотренных фаеров присутствуют 30 (ровно! надо же) изделий.
Естественно, [COLOR=navy]ZoneAlarm[/COLOR] также не обойден вниманием: я понимаю, что здесь работает весьма грамотный производитель, который отлично заточил свою продукцию и признан во всём мире.

В ZoneAlarm меня настораживает следующее:
- Многие пользователи на форумах отмечают его незаурядную [U]требовательность к ресурсам[/U]: не все "мои" компы имеют достаточно железа на борту; я даже скачал (не ставил) Free-версию - вместо обещанных 15 МБ она составила [B][COLOR=red]40[/COLOR][/B]!!! :O
- Где-то сообщали, что ZA отличает "довольно [U]слабый контроль реестра[/U]"; я понимаю, что присмотр за реестром не является функцией файервола, но хотелось бы ожидать от него хотя бы умения "правильно" загрузиться - а значит, и контроля хотя бы за этими разделами реестра.
- ZoneAlarm Free до неприличия [U]скромно проявляет себя в Leak-тестах[/U] (тот же matousec), и это совсем непонятно: куда же девалась патентованная защита лидера рынка?!
К слову сказать, защита Outpost-а в моей практике неоднократно показала себя только с лучшей стороны: когда вредителю удавалось легко нейтрализовать антивирусы и прочие "неудобства", Outpost невозмутимо отмечал излишнюю активность и докладывал о непорядке.

Мне очень интересно было бы узнать Ваше личное мнение о ZoneAlarm в деле - как он выглядит в реальной обстановке глазами практика:
- велика ли прожорливость,
- хороша ли защита,
- возможна ли организация blacklist-а,
- есть ли возможность создания разных профилей настроек (и их сохранения и переноса).

1. Прожорливость была примерно на уровне Outpost (по крайней мере была на 6 версии, по поводу 7 точно сказать не могу , не работал);
2. Защита хорошая ( проактивка, да и сам драйвер просто так не "вырубишь", т.е самозащита есть), но это в версии Pro, сами понимаете в версии Free – только базовые возможности ( в лик тестах минус где-то в 50-70% по отношению к Pro, а что можно требовать большее от базовых возможностей);
3. blacklist- есть (я в локалке блокировал особо вирусные адреса, можно и в интернете, но тогда блек-лист будет огромен);
4. возможность создания разных профилей настроек (и их сохранения и переноса)- есть.
По поводу контроля реестра неплохо справляется OSFirewall (проактивка), но опять же повторяюсь только в платных версиях.

@ [b]Vau2008[/b]:

Буду краток - Первое дело - настроить ОС так, чтобы большинство дыр в ней были закрыты. Только потом имеет смысл поставить себе ДОПОЛНИТЕЛЬНУЮ 'защиту', но при этом надо вспомнить, что *любая* программа, которая стоит на компьютере должна обновляться для того, чтобы бороться со всё новыми угрозами - исключений нет к этому правилу...

Paul

to [B]SDA[/B]
Опять благодарю за быстрый и подробный ответ! Информация четкая и достаточная, будем думать дальше.
ZA версии PRO - это совсем другая игрушка - в сравнении с FREE... Собственно, в этом и заключается задача и проблема, которую я придумал: найти не "лучший", а "оптимальный" (или "подходящий") вариант среди [I]бесплатных[/I] предложений. В отношении ZoneAlarm, кстати, у меня невольно напрашивается аналогия с Nero: "хорошей программы должно быть много!" Впрочем, я могу и ошибаться.
Кстати, про "обновления" - с Nero я остановился на 6-й версии: процесс развития этой программы принял совершенно неадекватный характер - и я не думаю, что - в свете комментария [B]p2u[/B] - факт "необновления" этого приложения сильно повредит безопасности системы.

to [B]p2u[/B]
"[COLOR=navy]Первое дело - настроить ОС так, чтобы большинство дыр в ней были закрыты."[/COLOR]
- "[U]Эттт-точно[/U]!" - как говаривал незабвенный товарищ Сухов ("Белое солнце пустыни").

Меня убеждать в этом нет необходимости. В курсе я. Но за внимание спасибо!
Настоящая проблема мне видится в другом:
[COLOR=red]БОЛЬШИНСТВО ПОЛЬЗОВАТЕЛЕЙ КОМПЬЮТЕРОВ АБСОЛЮТНО НЕИНФОРМИРОВАНЫ ОБ ЭТОМ АСПЕКТЕ БЕЗОПАСНОСТИ.
[/COLOR]Я не призываю писать об этом на заборах, но на сетевых ресурсах, вплотную занимающихся проблемами защиты (например, на данном), было бы совсем не лишне вынести данный совет на первую страницу сайта (за наглость - приношу извинения авторам) - уверен, что такой способ информирования "широкой общественности" [I]не может не сработать[/I]. Важность и приоритетность задачи "залатать" и правильно настроить ОС не вызывает сомнений у специалистов (эта рекомендация в мой адрес прозвучала первой), но отнюдь не у рядовых пользователей - так почему бы им не сообщить об этом [U]погромче[/U].
[COLOR=navy]Народ оказывается на подобных сайтах именно тогда, когда "гром уже грянул" - и напоминание про дыры в ОС попадет прямо по адресу: в нужную извилину мозга перепуганного юзера.
[/COLOR]Ни для кого не секрет, что большинство обычных пользователей не идет дальше стереотипов:
- "Вирус - АНТИ-вирус"
- "Шпион - АНТИ-шпион"
- Да на этом и всё - пожалуй: знаю по своей практике.

[U]Разработчики средств защиты[/U] не часто напоминают своим клиентам о поддержании ОС в здоровом состоянии (я такого не встречал ни разу), да это и не в их интересах - после приведения системы в божеский вид количество нуждающихся в их услугах заметно поубавится.

Кое-где, правда, лёд всё-таки тронулся. Из того, что у меня под рукой - два отличных примера работы в этом направлении (не сомневаюсь, что они Вам хорошо знакомы):
1. [B]Николай Головко[/B], "Безопасный Интернет. Универсальная защита для Windows ME – Vista"
[URL]http://security-advisory.newmail.ru/EBook.zip[/URL]
Эта ссылка имеется на первой странице сайта, но заголовок "Security Advisory" в разделе "Наши друзья" (на мой взгляд) обычному пользователю не говорит практически ни о чём.
2. [B]Saule [/B]на [URL="http://www.softboard.ru"]www.softboard.ru[/URL] неустанно агитирует за "правильное отношение к системе":
СофтФорум > Интернет > Сетевая безопасность
[URL]http://www.softboard.ru/index.php?showforum=33[/URL]
Имеется отличный "ликбез" на эту тему под её же (Saule) авторством, ориентированный как раз на "обычных пользователей":
[U]"Важно знать!"[/U]
[URL]http://www.softboard.ru/index.php?showtopic=37015[/URL]
Интересные и доступные материалы в этом же направлении имеются и на её (Saule) сайте:
[URL]http://saule.sporaw.ru/[/URL]

Подведём итоги.
- Индустрия средств защиты домашних компьютеров от malware не сильно заинтересована в излишней информированности владельцев этих компьютеров:
"Хороший клиент - напуганный (и слабообразованный) клиент".
- У меня существует надежда, что авторы данного сайта придерживаются иного взгляда на менталитет своих посетителей и всё "вышеизложенное" не окажется пустой тратой нашего с Вами времени.

[quote=vau2008;206033] с Nero я остановился на 6-й версии: процесс развития этой программы принял совершенно неадекватный характер - и я не думаю, что - в свете комментария [B]p2u[/B] - факт "необновления" этого приложения сильно повредит безопасности системы.[/quote]
В данном случае это был у вас верный выбор. То, что они начили в Nero творить сейчас - очень печально и отрицательно повлияет на безопасность.
[quote=vau2008;206033] 1. [B]Николай Головко[/B], "Безопасный Интернет. Универсальная защита для Windows ME – Vista"
[URL]http://security-advisory.newmail.ru/EBook.zip[/URL][/quote]
Ник золотой человек с золотым будущем...
[quote=vau2008;206033]2. [B]Saule [/B]на [URL="http://www.softboard.ru"]www.softboard.ru[/URL] неустанно агитирует за "правильное отношение к системе":
СофтФорум > Интернет > Сетевая безопасность[/quote]
Я Saule тоже очень уважаю за то, что она пытается делать для России в этой области...
[quote=vau2008;206033]- Индустрия средств защиты домашних компьютеров от malware не сильно заинтересована в излишней информированности владельцев этих компьютеров:[/quote]
Знаете, я - педагог-философ. Пытаться обучать людям, которые не прошли беду, БЕСПОЛЕЗНО. Большинство даже справку о работе программ не читают. Всё должно быть легко и удобно. Вот задача - защищать таких клиентов...
[quote=vau2008;206033] 'Хороший клиент - напуганный (и слабообразованный) клиент'.[/quote]
Напуганный - да, это помогает продажам, конечно.
Слабообразованный - я не уверен, что Индустрия Безопасности в этом заинтересована. Это мешает развитию более профессиональных продуктов, так как пользователь не может отвечать на загадочные вопросы монитора реестра. Если он всё равно заразится, то тогда есть риск, что они потеряют клиент. Всегда найдётся умник вокруг, который скажет, что надо было другой продукт установить...
[quote=vau2008;206033] - У меня существует надежда, что авторы данного сайта придерживаются иного взгляда на менталитет своих посетителей и всё 'вышеизложенное' не окажется пустой тратой нашего с Вами времени.[/quote]
Я всё жду твикалки в программах безопасности, где можно было одним кликом отключать какую-нибудь небезопасную службу, отключить админ шары, отключить автозапуск сьёмных носителей, и т.д. Видимо это в будущем будет - это неизбежно. А пока мы стараемся здесь делать то, что в наших силах. Всё равно не пустая трата времени, так как те, которые здесь были на лечение - готовы слушать...

Paul

to [U]p2u[/U]

Спасибо за внимание, а также отдельно - за понимание. Приятно, что наши мнения во многом схожи.
Я не совсем понял:
[COLOR=navy]"...Я всё жду твикалки в программах безопасности"[/COLOR]
- что здесь понимается под "программами безопасности"?
Твикеры, которые постоянно городят все, кому не лень, обычно всерьёз не ориентированы на проблемы безопасности системы - большей частью они касаются настроек интерфейса - эффект сразу и налицо!
А вообще, идея подобной "твикалки" типа "Базовая настройка безопасности ОС", естественно, не нова: как пример одной из реализаций:
XP-AntiSpy ([URL]http://www.xp-antispy.org/[/URL])
- но Вашу мысль (надеюсь) я понял правильно: программа должна содержать необходимый и достаточный набор твиков, касающихся именно тех настроек реестра, о которых давно уже понаписаны сотни рекомендаций, советов, таблиц и прочего - но до сих пор нет [U]одной-единственной[/U] программы-твикера, где бы всё это было реализовано "в одном флаконе".

Если дело обстоит именно таким образом и я понял Вас правильно, мне непонятно следующее (извиняюсь за возможную бестолковость): [COLOR=navy]если ясно и понятно (к примеру, Вам), [B]ЧТО[/B] должна уметь делать подобная программа - то почему бы её просто не написать самому?[/COLOR] Или не предложить такое кому-либо?

Ничего сложного в данной задаче мне не видится (на первый взгляд, конечно), а польза от такого инструмента была бы несомненна!
И почему бы данный инструмент не сгородить силами сайта и не предлагать для закачки бедолагам, которые приходят в раздел "Помогите", [U]в комплекте с AVZ и HijackThis[/U]? - с таким твикером помощь в настройках реестра ОС была бы эффективней и безопаснее!

[quote=vau2008;206058] [COLOR=navy]"...Я всё жду твикалки в программах безопасности"[/quote]
[/COLOR]По крайне мере все программа 'всё в одном' (Security Suite)
[quote=vau2008;206058]как пример одной из реализаций:
XP-AntiSpy ([URL]http://www.xp-antispy.org/[/URL])[/quote]
Ещё один пример:
[url=http://mesh.dl.sourceforge.net/sourceforge/cmia/Security_and_Privacy_Complete_3.2.2_EN.zip]Security_and_Privacy_Complete[/url]
И ещё - к файрволу, допустим [url=http://seconfig.sytes.net/getfile.php?s=1]SeconfigXP[/url] (как закрыть порты на системном уровне, а не пытаться 'прикрыть' то, что система открыла).

Paul

Не все HIPS требуют обновления правил- например, песочницы на основе виртуализации файловой системы и реестра. HIPS более чувствительны к методам обхода- а это, известно, требует обновления самого софта.

Насчёт бесплатных файеров- можно посмотреть Comodo и OnlineArmor.

[QUOTE=p2u;206082][/COLOR] [url=http://seconfig.sytes.net/getfile.php?s=1]SeconfigXP[/url] (как закрыть порты на системном уровне, а не пытаться 'прикрыть' то, что система открыла).

Paul[/QUOTE]
Вот эта ссылочка правильнее будет.
[url=http://seconfig.sytes.net/getfile.php]SeconfigXP[/url]

[quote=rav;206210]Не все HIPS требуют обновления правил[/quote]
Добавляю во всяком случае:
Новые правила, конечно, не единственная причина, по которой надо обновлять такие программы - как только производитель исправит известные баги (особенно те, которые связаны с безопасностью), надо ОБЯЗАТЕЛЬНО обновляться, иначе появится дыра в защите - враг не спит и будет обязательно пользоваться этой дырой, и explorer.exe (который ВСЁ запускает на компе, даже программу HIPS) => IE => полный контроль над системой через ActiveX... :)

Paul

to [B]p2u[/B] & [B]PavelA[/B]
Вот уж спасибо за интересное приобретение - [B]SeconfigXP[/B]! Посмотрим...
Кстати, вспомнил: в какой-то мере функции "твикалки" присутствуют в той же AVZ - там, это реализовано скриптами, правда. С другой стороны, AVZ в режиме "самолечения" вполне способна как порешать проблемы с системой, так и порешить саму систему... Мощный инструмент, одним словом: в неумелах руках может оказаться тем самым хорошо известным средством от головной боли под названием "гильотина". Рекомендовать такую штуку "простым юзерам" рука не поднимется.

to [B]rav[/B]
Знаком с Вашим изделием: DefenseWall - в разделе HIPS-защиты оно представляется мне достаточно перспективным - желаю успеха! И жалею о том, что бесплатной версии в данном случае можно не ожидать (судя по Вашим разъяснениям на форумах).

Однако, проживаем мы в России, а здесь не у всех в машине "всего две педали: одна - [Газ], а вторая - [Нефть]".

Конечно же, не все HIPS-ы повязаны именно на "правилах" - они указаны просто как [I]пример[/I] - но [U]ВСЕ и HIPS-ы и прочие программные средства защиты нуждаются в поддержке своего производителя[/U], то есть:
[COLOR=navy] => в регулярной модернизации производителем модулей своего изделия,
=> в доставке "доработанного и дополненного" пользователям данного изделия.[/COLOR]
Именно такой и только такой способ существования продукта (а защитного - в особенности) можно считать нормальным и подходящим для его практического использования.

За напоминания про [B]Comodo[/B] (а также OnlineArmor) благодарю. Но как-то до сих пор у меня с этой командой не срослось: пробовал BOClean и Antivirus - то ли у них драйвера с тормозами, то ли у меня... Не понравилось: ощутимая нагрузка при запуске системы, агрессивность и неуживчивость по отношению к "неродным" (не от Comodo) средствам защиты, близкая к паранойе подозрительность (у антивируса).

Собственно, отклонились мы как-то от "главной линии" - предлагаю вспомнить.
Мне показался странным и необъяснимым тот факт, что на многих форумах (и на данном, в частности), [COLOR=navy]пользователям рекомендуется воспользоваться защитными программами, у которых [U]отсутствует поддержка производителя[/U] - то есть (см. выше) заведомо "дырявыми" средствами защиты, которые после установки на "дырявые" системы (см. выше) могут серьёзно повлиять на психическое здоровье ваших (форума, то есть) пациентов![/COLOR]

А параллельно с этим соображением захотелось мне помечтать: распознать-таки тот [B]самый-самый + бесплатный файерволл[/B]!
Знаю-знаю: 1-я беда - наличие мечты, 2-я беда - исполнение мечты...

[QUOTE=vau2008;206388]Однако, проживаем мы в России, а здесь не у всех в машине "всего две педали: одна - [Газ], а вторая - [Нефть]".[/QUOTE]
Знаю- у меня вообще нет машины :)

[QUOTE=vau2008;206388]
ВСЕ и HIPS-ы и прочие программные средства защиты нуждаются в поддержке своего производителя

А параллельно с этим соображением захотелось мне помечтать: распознать-таки тот [B]самый-самый + бесплатный файерволл[/B]!
Знаю-знаю: 1-я беда - наличие мечты, 2-я беда - исполнение мечты...[/QUOTE]
А вот, собственно, и парадокс- бесплатный файер не может быть хорошо поддерживаем производителем, поскольку это экономически невыгодно, а тот, который хорошо поддерживается производителем не может быть бесплатным. Тут или шашечки, или ехать.

На самом деле, есть ещё один вариант решения проблемы- берётся компилятор, берётся DDK и пишется файер. Свой собственный, совершенно бесплатно для себя любимого.

to [B]rav[/B]

[quote=rav;206715]Знаю- у меня вообще нет машины :)


А вот, собственно, и парадокс- бесплатный файер не может быть хорошо поддерживаем производителем, поскольку это экономически невыгодно, а тот, который хорошо поддерживается производителем не может быть бесплатным. Тут или шашечки, или ехать.

На самом деле, есть ещё один вариант решения проблемы- берётся компилятор, берётся DDK и пишется файер. Свой собственный, совершенно бесплатно для себя любимого.[/quote]

Согласен на все 100% с "ещё одним вариантом":
[B]Хочешь, чтобы было сделано хорошо - сделай сам![/B]
Частенько я так, кстати, и делаю. Обычно, однако, это касается тех случаев, когда походящего софта не существует в природе вообще: например, нет сегодня эмулятора диска, который использовался лет 25 назад... А вот до фаера у меня вряд ли руки дойдут, признаюсь честно, и, кроме того, сегодня и без меня куча ребят уже пасутся на этой лужайке - особенно на фоне вирусной истерии, раскрученной за последние месяцы. Но за интересное предложение спасибо!
[B]Искренне желаю Вам успеха[/B] - концепция предложенного Вами инструмента ([U]DefenseWall[/U]) заслуживает, на мой взгляд, и продолжения - и признания.

По поводу хорошей поддержки производителем - наблюдаю на примере ThreatFire (free) поддержку от PC Tools: подкачки базы - ежедневно, замена EXE и DLL - регулярно и достаточно часто. Avira (free) тоже весьма достойно работает в направлении поддержки и при этом неплохо справляется со своими прямыми обязанностями. Если про файеволы - тот же Comodo также существует в статусе free.

Впрочем, не о чем, я думаю, здесь спорить: маркетинговая политика производителя - это тема для отдельного обсуждения, да и не просто всё здесь: это Вы прекрасно сами представляете.

[quote=rav;206715] А вот, собственно, и парадокс- бесплатный файер не может быть хорошо поддерживаем производителем, поскольку это экономически невыгодно, а тот, который хорошо поддерживается производителем не может быть бесплатным. Тут или шашечки, или ехать.[/quote]
Уже не всегда так. Одно исключение, например, - компания Комодо. Они на самом деле торгуют с достаточно дорогими лицензиями какими-то, и их бесплатный файрвол (с чудесным HIPSом, кстати) - всего средство для того, чтобы входить в доверие, что по моему неплохо у них получается.
Я сам для развития этого файрвола много делал. Стоит мне один раз всего обращаться с пожеланиями, и они сразу же выполняют (если аргументы есть, конечно), что нельзя сказать о, например, Ангитуме (Аутпост)...

Paul

to [B]p2u[/B]

[quote=p2u;206754]Уже не всегда так. Одно исключение, например, - компания Комодо. Они на самом деле торгуют с достаточно дорогими лицензиями какими-то, и их бесплатный файрвол (с чудесным HIPSом, кстати) - всего средство для того, чтобы входить в доверие, что по моему неплохо у них получается.
Я сам для развития этого файрвола много делал. Стоит мне один раз всего обращаться с пожеланиями, и они сразу же выполняют (если аргументы есть, конечно), что нельзя сказать о, например, Ангитуме (Аутпост)...

Paul[/quote]

Что и говорить: продукция компании [COLOR=navy]Comodo[/COLOR], предазначенная для "домашнего употребления", давно и неизменно привлекает тем самым волшебным соотношением "КАЧЕСТВО-ЦЕНА" - оставаясь в сфере постоянного интереса миллионов пользователей (да и [I]производителей[/I] тоже, кстати).
Как я понял, [U]Вы достаточно хорошо знакомы с файерволом от Comodo[/U]: Ваша сообщение о неплохом качестве HIPS-модуля, который сравнительно недавно добавлен в его состав, приятно удивило - на доработку серьёзных нововведений в свои изделия авторам обычно требуется достаточно продолжительный срок. Видимо, в данном случае (HIPS) у производителя имелись наработки в параллельных продуктах.

У меня к Вам просьба - как следствие Вашей информированности в особенностях этого файервола:
[B][COLOR=navy]Изложить вкратце Ваши мнение о Comodo - наиболее значимые, на Ваш взгляд, плюсы и минусы этой программы.[/COLOR][/B]
Результаты Leak- и прочих тестов не представляются мне сильно объективными (и независимыми), но мнение участника данного форума со статусом "[U]Expert[/U]", [U]лично знакомого с этим изделием[/U] - напротив - вызывает интерес прямой и откровенный!

В моей практике программы от Comodo запомнились, в частности:
- отлично организованной, оперативной и удобной поддержкой обновлений,
- а также весьма тщательным и "полноформатным" подходом к решению задачи (что отражается, естественно, на расходовании ресурсов...)

Все основные "технические характеристики" Comodo-файервола приведены как на его родном сайте, так и по всему Интернету, поэтому интересны не формальные параметры-возможности этого лидера тестов, а [U]Ваше впечатление от него[/U]:
[COLOR=navy]- качество контроля загрузки системы,
- как дела с присмотром за реестром,
- уровень "самозащиты",
- степень нагрузки на ресурсы компьютера,
- удобство и полнота контроля за приложениями,
- качество контроля трафика,
- реальная совместимость с другими средствами защиты,
- эргономичность ("человечность") интерфейса,
- и прочее - что стОит отметить,
- ну и HIPS-монитор - в чем изюминка этой данной реализации.[/COLOR]

И вопрос напоследок - каков Ваш выбор из двух сегодняшних лидеров (если забыть про цену):
[B][COLOR=navy]Outpost Firewall Pro 2008[/COLOR][/B] or [COLOR=navy][B]Comodo Personal Firewall[/B][/COLOR]? :>

Оба производителя, к слову, совсем недавно основательно обновили свои программы, но если Comodo предпочитает в развитии "эволюцию", то Outpost - напротив - выбрал "революцию" на данном этапе развития...

Рад Вашему активному участию в этой теме! :)

[quote=vau2008;207140] [B][COLOR=navy]Изложить вкратце Ваши мнение о Comodo - наиболее значимые, на Ваш взгляд, плюсы и минусы этой программы.[/COLOR][/B][/quote]
Дайте мне несколько дней для того, чтобы готовиться. Просто завтра и послезавтра, скорее всего, времени не будет. Ответить хочу качественно. :)

Ответить на вопрос либо Outpost либо Comodo не хотелось бы; это как выбор между двумья (своими собственными) детьми - это невозможно. Могу только сказать, что с ребятами из Comodo гораздо приятнее иметь дело, чем с теми из Агнитума. И вообще я считаю, что люди не должны платить за файрвол. Те решения, которые *я* обычно предлагаю для защиты в сети не стоят никаких денег, но защищают в корне. :)

Paul