Online Armour Firewall/Security Suite

@ [b]vau2008[/b]:

Я на самом деле не пессимист. ;)

Вся проблема в механизме Windows:
'Разрешить ВСЁ по умолчанию', особенно то, что не нужно никому. И программы защиты так настроены - 'В принципе доверять всем, но проверить'. Это на практике значит, что:

1) после проверки определённого количества инструкций в коде, он считается 'хорошим' и выполняется;
2) после истечения определённого заданного количества миллисекунд код больше не будет проверяться, считается 'хорошим' и выполняется;
3) если встречаются неизвестные инструкции в коде, и эмулятор ничего не понял, то тогда код тоже считается 'хорошим' и выполняется.

Решение только одно (и я рад, что по-тихоньку двигаемся в это направление): отключить НЕНУЖНЫЙ функционал в самой ОС и в сетевых приложениях. Всё остальное - Голливудский кун-фу, то есть: временами прекрасно смотрится, но на практике ни к чему не ведёт. :)

P.S.: На Висте всё кажется лучше, но не ошибайтесь - то, что Майкрософт там делала, так это ещё глубже спрятать всё от пользователя - 'защищать его от самого себя'. Но работают те же механизмы на системном уровне, только отключить их полностью как на XP вам не удастся. Поэтому Висту можно и хакнуть за полтора минуты через уязвимости в Флэш Плеере, а Центр Безопасности Windows и все программы 'защиты' всё же будут заявлять зелённым цветом, что всё ОК...

Paul

[B]p2u[/B]
[I][COLOR=navy]Я на самом деле не пессимист.[/COLOR][/I]

Ничуть в этом не сомневаюсь! :) Речь шла о [I]читателях[/I] этого форума, не всегда готовых правильно истолковать размышления "Exspert"-а на тему критических уязвимостей их "родной" ОС Windows XP, а заодно о принципиальной недееспособности главного (если не единственного) для многих пользователей инструмента защиты в сети - файервола.
Не понаслышке знаю, что даже персонал корпоративных сетей, напрямую связанный с решением вопросов безопасности, очень часто [COLOR=navy]всей душой верит в "броню" классической связки "Анитвирус + Файервол".[/COLOR]

[B]p2u[/B]

[COLOR=navy][I]Вся проблема в механизме Windows:
'Разрешить ВСЁ по умолчанию', особенно то, что не нужно никому. И программы защиты так настроены - 'В принципе доверять всем, но проверить'. Это на практике значит, что:[/I][/COLOR]
[COLOR=navy][I]1) после проверки определённого количества инструкций в коде, он считается 'хорошим' и выполняется;
2) после истечения определённого заданного количества миллисекунд код больше не будет проверяться, считается 'хорошим' и выполняется;
3) если встречаются неизвестные инструкции в коде, и эмулятор ничего не понял, то тогда код тоже считается 'хорошим' и выполняется.[/I][/COLOR]
[COLOR=navy][I]Решение только одно (и я рад, что по-тихоньку двигаемся в это направление): отключить НЕНУЖНЫЙ функционал в самой ОС и в сетевых приложениях.[/I][/COLOR]

Прямо в точку! - В ТРЁХ пунктах изложен [U]"врождённый дефект" и текущий диагноз[/U] самой массовой операционной системы (XP), а заодно и её приемницы (Vista). Microsoft такую информацию на первые страницы своих сайтов не выносит...

Однако, [B][COLOR=navy]это не конец[/COLOR][/B]: всё как раз наоборот - [COLOR=navy][B]это только начало[/B][/COLOR]. [COLOR=purple]Концепция возможности безопасной работы в современной ОС серии "Windows" без использования дополнительных средств защиты системы[/COLOR] всё чаще озвучивается специалистами, заинтересованными в [I]действительной защите[/I] системы - хотя очень многим это может показаться дикостью: выйти в сеть без защиты...

Реальная статистика: [I][COLOR=navy]"ОС Windows XP без дополнительных средств защиты при выходе в Интернет остается незараженной 15-25 минут".[/COLOR][/I] Информация шокирующая и вполне реалистичная при этом.
Однако, ни разу я не встретил рядом с подобными данными небольшого дополнения:
[COLOR=navy][I]"* В системе использованы установленные производителем настройки безопасности".
[/I][/COLOR]
Именно этому простому, но при этом практически всегда замалчиваемому факту, во многом обязана многолетняя "история болезни" с известным названием "уязвимость" всем известной операционной системы - и именно здесь истоки всей современной индустрии дополнительных средств защиты "сторонних производителей".

Отличный (как всегда) :) и максимально информативный пост [B]p2u[/B] выдержан в его стиле: это как приговор хирурга: [I]"Доктор сказал в морг - значит в морг!"[/I]

[U]Не могу согласиться[/U] с [B]p2u[/B] по поводу того, что "Решение только одно..." - в живой природе, как и в математике, такого не бывает - но это тема для отдельного обсуждения.

[U]И я искренне согласен[/U] с [B]p2u[/B] и так же всерьёз обнадёжен тем, что движение в "нужном направлении" уже пошло.

[quote=p2u;209011]

P.S.: Я сейчас сижу опять на встроенный брандмауэер в XP. Я устал от всей этой 'псевдозащиты'...
[/quote]

тогда уж лучше старый добрый Sygate
может он в пиар-тестах где пропускает, но как фаервол отличный!

Люди, а этот "Online Armour Firewall" как и остальные фаерволы, спрашивает разрешение о доступе в инет/с инета той или иной программы? А то ставил, а он нифига не спрашивал

Стоит уже несколько дней у меня этот фаервол, пока вроде проблем нет. Мне нравится, что он не перегружен и не задает повторных вопросов, как Commodo. Посмотрим, как будет дальше...

to Zarastro:
"...Мне нравится, что он не перегружен..."

- Не совсем понятно, о чем Вы хотели сказать - "расшифруйте", если не сложно.

Может быть, я не совсем понятно выразился... Я имею в виду, что легко разобраться с настройками.

[quote=senyak;237938]Люди, а этот "Online Armour Firewall" как и остальные фаерволы, спрашивает разрешение о доступе в инет/с инета той или иной программы? А то ставил, а он нифига не спрашивал[/quote]
Спрашивает и допуск в инет, и на запуск прог - хипса есть, и действительно, очень простой в настойках (фри версия кейлоггеры не детектит, правда) - как раз мечта домохозяйки, точнее, неискушённого пользователя:)

Кстати, осмелюсь возразить профессионалам - в нынешнем исследовании Матусека, Firewall Challenge, кроме ликов, ещё 3-4 типов тестов другого порядка - всего 73 - и надо сказать, что Армор смотрится очень и очень достойно.
По мнению разработчиков ликов, их применение в исследованиях оправданно тем, что их алгоритмы аналогичны (или могут быть использованы) деятельности реальных троянов или спаев. Пытаясь придумать новый лик, прогер как бы идёт вровень с хакером. Оттачивая, таким образом, защиту на ликах, разработчики таким образом латают потенциальные дырки и совершенствуют реальную защиту своего продукта.

Какое то время назад вышла Online Armor Personal Firewall версия [B]v3[/B] а совсем недавно и Free версия обновилась. И что важно, теперь программа поддерживает и Vista тоже.
Если вдруг кто решится протестировать сей продукт, хотелось бы услышать отзывы и впечатления.

[quote=p2u;150486]При удалении он оставляет по крайне мере 2 скрытых драйвера!!! Paul[/quote]
Три: OADriver, OAmon, OAnet.

[QUOTE=sergey888;295553]Какое то время назад вышла Online Armor Personal Firewall версия [B]v3[/B] а совсем недавно и Free версия обновилась. И что важно, теперь программа поддерживает и Vista тоже.
Если вдруг кто решится протестировать сей продукт, хотелось бы услышать отзывы и впечатления.[/QUOTE]

У меня сейчас фришная. Окромя возможности проверять обновления из самой проги, особо ничего не поменялось. И что странно - не идет автозагрузка, пришлось ярлычки к oaeu и oasrv в соответствующую папку ручками перебрасывать (Oasrv - служба Армора - почему-то не стартует, хотя в свойствах выставлено auto).
Ждем теста на Матушеке, думаю, не замедлит...

[quote=Ivaemon;297322]
Ждем теста на Матушеке, думаю, не замедлит...[/quote]

Кстати меня это тоже сильно интересует. Хотя иногда задаюсь вопросом насколько им можно верить. Я например хочу в следующий раз устанавливать висту, а значит COMODO 2я версия отпадает. Вот и думаю себе или Online Armor или PC Tools Firewall Plus попробовать установить. Кстати последний не плохо себя показал по последним тестам. Не лучший, но всеже. ;)

Еще одно новшество на сайте Online Armor которое многих обрадует. Теперь сайт Online Armor и на русском языке тоже. [url]http://rus.tallemu.com/[/url]
Может скоро они и сам фаервол русифицируют. Мелочь а приятно. ;)

Привет! Поставил данный фаер,и вот что наблюдаю: мониторчики в трее стали перемаргиваться даже тогда,когда я ничего не качаю,не открыт браузер,скайп/торрент/аська - все выключено. Стоит запрет для всех прог на выход в инет кроме самых мне необходимых и безопасных. Но какая то передача данных все же идет!Даже если смотреть через сам ОнлайнАрмор - то видно,что данные (пусть и байты - т.е. малый размер) но идут от меня и ко мне. До установки этого файера такого не было. Удалил его - и все стало в порядке. Т.е. теперь без моего участия данные никуда не передаются,мониторчики сети в трее не перемаргиваются. Хотелось бы конечно оставить эту прогу,но вот смущает,что она неизвестно куда коннектиться и что то принимает и передает. Подскажите,как у вас с этим. Спасибо!

Igorek77, поставьте TCPView и посмотрите сами, кто у вас ломится в инет.

Так понятно,что в инет выходит сама прога ОнлайнАрмор без санкций на то. Мне не понятно почему?Какую она инфу передает на сервак и какую принимает?Кто сталкивался с этим?И что предпринимали?

У меня подобного не наблюдается.

А сколько эта штука запускает своих процессов ? И можно ли её полностью выгрузить, если ты, к примеру, не в сети ?...

Igorek77, мне непонятна ваша обеспокоенность, при активной сетевой карте, обмен пакетами всёравно продолжается, система обменивается с вашим провайдером, блокирует не желательные входящие и выходящие, при отключённой сетевой, анимированая иконка всего лишь указывает на активность программ, если фаер настроен грамотно, беспокоится не стоит.

Поставил фришный ОА.Прога приятно удивила. Работает стабильно, легко, систему не грузит, быстро учится и, что не мало важно, запоминает то, чему научилась. Никаких конфликтов с антивирусом. Имхо - лучший фаер на данный момент.