не встроеный в виндовс трояны отключают.
Printable View
не встроеный в виндовс трояны отключают.
нечего под админом сидеть :)
PC Tool неплохой фаервол. Хотя и его могут отрубить трояны. Трояны могут все отрубить :)
[quote=senyak;343398]PC Tool неплохой фаервол. Хотя и его могут отрубить трояны. Трояны могут все отрубить :)[/quote]
Из-под юзера не отрубят. Сам сегодня безуспешно пытался)))))
а смысл иметь фаервол без проактивки? элементарный инжект в explorer.exe сведет на нет все попуки такой защиты
[quote='[500mhz];343569']а смысл иметь фаервол без проактивки? элементарный инжект в explorer.exe сведет на нет все попуки такой защиты[/quote]
Проактивка, или хипса, или модуль контроля процессов, или фильтр процессов (они везде по-разному называются) есть и в Комодо, и в Арморе, и в PC Tools.
ну комодо у меня чтото не идет ))) виснет и кирдык, я им на форуме и скрины и логи, как об стену горох
[B][500mhz][/B], виснет CIS 3.5?
Может быть, кто-нибудь подскажет мне, в чём мой трабл! Вкратце: на компе ХР 3-й пак, Авира Премиум; стоял фаер PCTools, потом что-то заглюкало, я его снёс, поставил CIS 3.5, он меня достал вопросами и с Авирой много ресурсов ел, я его снёс - а запустить назад PCTools не могу- процесс есть, а GUI не запускается и иконки в трее нет :( Может, кто сталкивался - что может быть?
Lazarus88, так Комодо мог некорректно работать именно потому, что не был удален писитулс. 2 фаера на компе - траблы минимум, по хорошему бывает висяк... Мой совет - снеси писитулс, поставь комодо, последняя версия с Авирой работает корректнейшим образом. Писитулс конфликтит с некоторыми мультимедийными прогами (напр., Xilisoft), висяки дает, только что тестил его и в итоге снес.
[URL=http://download.cnet.com/Agnitum-Outpost-Firewall/3000-10435_4-10913746.html]Agnitum Outpost Firewall 2009[/URL].
Здесь по моему, можно и про версию на халяву получить)
[url]http://free.agnitum.com/[/url]
[B]Rampant[/B]
На халяву? Не-а! Только для развивающихся стран.:)
This TrialPay offer is currently [B]only[/B] available [B]for[/B] customers in the following [B]countries[/B]: Australia, Austria, Belgium, Canada, Denmark, Finland, France, Germany, Greece, Iceland, Ireland, Italy, Liechtenstein, Luxembourg, Monaco, US, UK, Holland, Sweden, Norway, and Spain.
Ну значит можно гордиться, мы уже не входим в эту категорию))
Jetico v.1.0.1.61
Обновлен драйвер bcftdi.sys .
[url]http://www.smokey-services.eu/forums/index.php/topic,26716.0.html[/url]
Только для Windows 2000/XP .
"Please note that it will work on Windows 2000/XP only."
Распаковать и заменить .
WINDOWS\system32\drivers\bcftdi.sys
[url]http://www.smokey-services.eu/forums/index.php/topic,19672.0.html[/url]
Дайте пожалуйста исходники фильтра (firewall) как TDIMSYS.SYS или ip_fw-allow.sys/ip_fw-deny.sys. Нигде пока не нашёл.
[url]www.gentlesecurity.com[/url]
Показался понятным принцип работы - как пользователю не надо вникать в тонкости фильтраци и т.д. Указываешь только права доступа к файлам и папкам, сервисам.
Но насколько все это реально работает? В безопасности я или нет?
[size="1"][color="#666686"][B][I]Добавлено через 16 минут[/I][/B][/color][/size]
Интересует фаярвал по следующим критериям:
1. Не надо вникать в тонкости фильтрации пакетов и всякие "внедрение в память процесса", "оконные перехватчики" и т.д. Достаточно правильно расставить галочки (флажки).
2. Защита по всем протоколам (известным и неизвестным рядовому пользователю)
3. Доверяют разработчику - нет скрытых ловушек от него самого.
Что пытался использовать.
Комодо - фаярвол не работал пока не пропишешь насколько правил вручную, а вникать не хочется.
ПС тулс - показался не надежным, как будто им кто-то дистанционно управляет. Отключает внутренний фаярвол Виндоуз.
Армор - отвечаешь на вопросы - постепенно конфигурируется, но насколько надежно - непонятно. После деинсталяции часа 3 выковыривал оставшиеся службы при помоши prowise .
[QUOTE=versed;447189]Интересует фаярвал по следующим критериям:
1. Не надо вникать в тонкости фильтрации пакетов и всякие "внедрение в память процесса", "оконные перехватчики" и т.д. Достаточно правильно расставить галочки (флажки).
2. Защита по всем протоколам (известным и неизвестным рядовому пользователю)
3. Доверяют разработчику - нет скрытых ловушек от него самого.[/QUOTE]
Есть такой, но он не бесплатный.
[QUOTE=AlexKlm;446696]Дайте пожалуйста исходники фильтра (firewall) как TDIMSYS.SYS или ip_fw-allow.sys/ip_fw-deny.sys. Нигде пока не нашёл.[/QUOTE]
враки
[url]http://wipfw.sourceforge.net/index-ru.html[/url]
тип лицензии подразумевает наличие исходников
2versed
OnlineArmor Free. Надежен.
Вникать ни во что не надо.
Вот все-таки по [url]www.gentlesecurity.com[/url]. Показался любопытным принцип - работает через права доступа (групповые политики Виндоус), а не фильтрацию пакетов. Но, в то же время, в описании говориться, что этот firewall может дополнять (supplementary) и работать с другими firewallами. Какой бы бесплатный простенький firewall добавить к нему, чтобы: 1.запретить неиспользуемые протоколы IP, через которые могут проникнуть, 2. и был бы легдо настраиваемым или не требующим настройки фильтрации и проактивной защиты?
GeSWall- это не файервол, а песочница с контролем исходящих соединений. Чтобы полноценно называться файерволом, Андрею надо ещё минимум прикрутить контроль сходящих соединений.
Если же ищётся простейший файер на входящие, можно посмотреть [url=tdifw.sourceforge.net]это[/url] или [url=http://www.codeproject.com/KB/IP/drvfltip.aspx]это[/url]
В Private firewall есть регулировка протоколов, по умолчанию стоит 47 gre allow. Я его поставил disable. Но не удается отключить другие, так как надо все вводить по одному. Значит ли это, что если ничего не указывать, то по умолчанию все отключено? Или имеет смысл некоторые протоколы специально указать - disable? Какие протоколы особенно опасны? Чтобы их можно было поименно отключить, раз все в одной строке отключить нельзя?
Блокировать стоит 445, 135, 137, 138 и 139 порты. Это то, что обязательно. Остальное- по желанию.
Порты 137. 138. 139 как я понимаю относяться к службе NetBIOS. Если я останавливаю эту службу, то мой ноутбук перестает подключаться к WiFi точке доступа. Интересно если их заблокировать через firewall это приведет к тому же результату?
PrivateFirewall
Показалась понятной структура. Другие программы требуют указать разрешение, например, на " внедрение в память процесса" или "контроль окна приложения" и т.п.. Не понятны эти, относящиеся к компетенции специалистов, понятия.
Насколко разобрался - в данной программе 4 уровня принятия решений.
1. Процессы (типа ехе файлы). Все вроде бы понятно - просто разрешить или запретить саму работу процесса (программы) - поставил, например, против "блокнота" (notepad.exe) отметку запретить - запускаться не будет.
Имеющийся вопрос - ряд процессов сразу системно запускаются , а не очень нужны. Отключил справку Виндоус (hh.exe), cmd.exe, taskmgr.exe. Какие еще автоматически запускаемые процессы (программы) можно безболезненно отключить, если они именно мне не нужны, с целью повышения общей сетевой безопасности?
2. Процессы, которые могут запускать другие процессы. То же самое, что и пункт 1, и вопрос тот же.
3. Экран (раздел) монитора процессов (сюда попадают и те программы, типа броузеров, которые считаются сетевыми, но в сеть за пределы компьютера не выходили). В этом разделе можно указать все эти параметры типа " внедрение в память процесса". В данной firewall в режиме обучения разрешения автоматически ставяться только те, которые запрашивались в процессе обучения для данной программы (их не много), а не все. Выйдя из режима обучения, я например вручную открывал параметры и ставил отказ на доступ к сырому (raw) сокету. Вопрос. Какие еще параметры рекомендуется запретить в целях безопасности и
без ущерба для подключению к интернет, но которые почему-то разрешаются (allow) в режиме обучения?
4. Экран (раздел) приложений, которые пытались выйти в сеть за пределы компьютера. В этом разделе указываются порты, протоколы соединении и т.п..
По этому разделу вопросы. Что такое deny мне понятно - это запрет на конкретное действие. Allow - разрешение на часть действий, на которые действует общий запрет (т.е. в общем - запрет, в в конкретном случае - разрешение). Тогда не понятен зачем нужен deny, если имеется общий запрет на все, что не разрешено. Видимо, только для того, чтобы больше не задавались вопросы и не появлялись всплывающие окна? Или для чего-то другого? Правильно ли я понял, что пока не будет на конкретное действие явного ответа - аllow или deny, то это конкретное действие по соединению с сетью и обмена информацией производиться не будет? В helpе этого нет. Что происходит с тем, на что нет явного запрета или разрешения - не понятно.
[B]versed[/B]- в общем, всё понятно. Полагаю, что в таком случае стоит подождать выхода DefenseWall Personal Firewall, он как раз для таких вот случаев. Там нет ни режима обучения, ни необходимости настраивать сокеты, порты и протоколы. Правда, халявы не будет...
Опа, а где можно поподробней почитать о Вашем фаерволе? И когда он примерно выйдет?
Подробнее- пока нигде. Публичная бета выйдет как только фрилансер допилит бибилотечку скинирования до вменяемого состояния. С моей стороны вся подготовительная работа завершена. Надеюсь, что-то будет в этом месяце или в следующем.
Доброго времени суток.
Народ, хочется установить фаервольчик, который бы следил за активностю портов, а не приложений. в этом плане удовлетворял Kerio Winroute. но хочется чего-нибудь полегче, персональное и бесплатное.
[QUOTE]следил за активностю портов ... полегче, персональное и бесплатное[/QUOTE]
[URL="http://www.z-oleg.com/secur/aps/index.php"]APS[/URL] ?
мне как-то посоветовали comodo farewall, поставил - доволен. летом обновил до comodo internet security. антивирус у него так себе - порой системные приложения принимает за вирусы, хотя работающий с ним в паре лицензионный dr.web так не считает. но как farewall comodo великолепен: даже моя жена, так себе юзер, разобралась в английской версии (просто farewall) и понимает, что можно разрешать, а что - нет. ну и, конечно, в доверенные приложения добавляет то, что ей нужно - уже сама, без моей помощи :). считаю это хорошей иллюстрацией того, что с comodo может работать даже обычный пользователь :). особенно с русской версией, где понятно вообще все :). кстати, cis у меня стоит русский - английский не видел, да и не нужен, наверное - вполне устраивает локализованный.
другие "стенки" не пробовал, так что сравнивать не с чем. comodo устраивает полностью.
Появился еще один бесплатный фаервол и полностью русифицирован.AVS Firewall
imho самый лучший фаервол - secpol.msc
Правда каждое правило нужно полностью прописывать вручную.
Зато надёжно, и не надо ставить сторонних фаерволов.
Comodo firewall самый простой и удобный в использовании, если учитывать его бесплатность!
[QUOTE=legion107;797192]Comodo firewall самый простой и удобный в использовании, если учитывать его бесплатность![/QUOTE]
Я бы сказал что Comodo firewall (с Defense+) самая лучшая защита как среди платных так и безплатных подобных защит, только его ещё надо немного настроить (не понимаю почему его не выпускают сразу с наилучшими настройками).
Друзья, сразу прошу прощения если создал тему не в том месте.
У меня такая проблема:
Установлен файрволл Outpost Firewall Pro 7.1.
Ежечасно, бывает по 10-20 раз в час сканируется один и тот же порт с адреса начинающегося с 172.20.
Вот пример одного из таких сканирований:
0:59:33 172.20.116.167 Обнаружена атака, узел не заблокирован SINGLE_SCAN_PORT (48385)
Пожалуйста, подскажите, что это может быть и как от этого избавиться?
Заранее всем признателен за помощь.
[QUOTE=pro100man;801120]Друзья, сразу прошу прощения если создал тему не в том месте.
У меня такая проблема:
Установлен файрволл Outpost Firewall Pro 7.1.
Ежечасно, бывает по 10-20 раз в час сканируется один и тот же порт с адреса начинающегося с 172.20.
Вот пример одного из таких сканирований:
0:59:33 172.20.116.167 Обнаружена атака, узел не заблокирован SINGLE_SCAN_PORT (48385)
Пожалуйста, подскажите, что это может быть и как от этого избавиться?
Заранее всем признателен за помощь.[/QUOTE]
[URL]http://www.securelist.com/ru/descriptions/7610572/Net-Worm.Win32.Kolab.hyu?print_mode=1[/URL]
(Сорри, не тот язык был поэтому поправил.)
[QUOTE=valho;811411][URL]http://www.securelist.com/ru/descriptions/7610572/Net-Worm.Win32.Kolab.hyu?print_mode=1[/URL]
(Сорри, не тот язык был поэтому поправил.)[/QUOTE]
Спасибо Вам за информацию. По этому поводу у меня возник вопрос.
Дело в том, что я внимательно посмотрел эту ветку реестра:
[ HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ] "avserve2.exe" = " %Windir%\avserve2.exe"
Но, ничего подобного avserve2.exe там не обнаружил.
Значит у меня нет этого трояна, или он прописал себя в другой ветке?
Пожалуйста, подскажите.
нету его скорей всего, он с другого компа сканит на который агнитум ругается