Рейтинг межсетевых экранов. Каким брандмауэром Вы пользуетесь?

>Упомянутый вами Николай gorl, кстати, всего лишь навсего простенько "расхучивает" (т.е. восстанавливает в оригиналы)

О чем и речь... зечем страдать маразмом.. когда можно банально расхукнуть пол системы :)

++
через доступ к device\physicalmemory

[QUOTE=Sanja][url]http://read-only.ru/def_disable.rar[/url][/QUOTE]
Ваш фаер работает, или отсутствует подключение к интернету
Sygate 5.6

А уменя выше упомянутый оутпост стоит сейчас .Запустил я эту прогу bypas.ехе. Винда выдала ошибку , отправить доклад в мелкософт ;D В этом фишка , или глюк ?

[QUOTE=Geser]Долго пользовался Аутостом. Считаю что самый удобный из существующих. Сейчас стоит встроенный в KIS[/QUOTE]
По функциональности Аутпост лучший, и это безспорно, но он всётаки дырявенький.
А на счет надежности - касперский антихакер не пропусти ничего

встроенным в винду, ибо перестал видеть разницу, а когда не видно разницы - зачем платить больше? ;)

ps. тесты это конечно хорошо, но ...

Ваше право. Если провайдер фильтрует порты, то на домашней машине можно юзать, конечно, но все-таки куча открытых портов и ненужный траффик мало кому понравится.

Проголосовал, увидел рейтинг и понял, что поставил себе самый распространенный файрвол среди посетителей этого форума. Потихоньку начинаю разбираться с настройками.

Я сейчас вобще сижу без фаервола, т.к. собрал себе сервер и выхожу в инет через него(фаервол там стоит).

а мне и Kisa хватает за глаза..

Интересная тема , жалко , что "титаны" прекратили беседу
Пользуюсь OutPost [URL="http://forum.five.mhost.ru/kb2/index.php/%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE_%D0%BF%D0%BE_%D1%81%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D1%8E_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D0%B9_%D0%BA%D0%BE%D0%BD%D1%84%D0%B8%D0%B3%D1%83%D1%80%D0%B0%D1%86%D0%B8%D0%B8_Outpost"]по одной простой причине[/URL]
Ничего более толкового для новичка на русском языке я не нашёл , а найдя это руководство и искать перестал .
(Большущее спасибо переводчикам и авторам)
Кстати [URL="http://www.cracklab.ru/f/index.php?action=vthread&forum=3&topic=6378&page=1#11"]вот способ настройки[/URL] от [B]Ms-Rem[/B]:D

[quote][B]Ms-Rem[/B]
Я много фаерволлов пересмотрел (практически все доступные), и лучше оутпоста ничего не видел (хотя имхо главным недостатком оутпоста является производительность, так что на сервер ставить не советую). Ну а чтобы никакая зараза фаерволл не обошла, нужно просто никакой заразы не запускать[/quote] [URL="http://www.cracklab.ru/f/index.php?action=vthread&forum=2&topic=4590&page=3#29"]отсюда[/URL]

[QUOTE=Ego1st]а мне и Kisa хватает за глаза..[/QUOTE]
Тож самое. Кстати неплохо бы добавить его в опрос.

Ну вобще в KIS входит тот самый Anti-Hacker.

Дома - хрюша сп2 без фаера (вообще), реальный ип.
На работе - хрюша сп0, фаер на периметре (все входящие режет, урод).
И тишина...

[QUOTE=sergey_gum]Ну вобще в KIS входит тот самый Anti-Hacker.[/QUOTE]Имхо, просто АН, и тот что в KIS это несколько разные вещи. Иначе почему АН считается одним из худших, а KIS наоборот, вполне способен конкурировать с тем-же OutPost?

Пользуюсь Анти-Хакером встроенным в KIS 6.0

А вот вопрос - нельзя ли сделать редактирование проголосованного?
Ибо даже если ответ правилен на момент голосования - он может исправиться днём позже.
Не говоря уж о ситуации, когда ответ актуален для текущей машины, не являющейся ни основной, ни рабочей.
?

[QUOTE=CKYHC;93188]А вот вопрос - нельзя ли сделать редактирование проголосованного?[/QUOTE]
Нельзя

Outpost РулеЗЗЗЗ :) :) :)

ZoneLabs однозначно лучшие в стенках . остальные и рядом не стояли :)

Уже и фанаты появились...........

Попрубуйте АтГуарт, или продукт братьев КИТАЙЦЕВ Жуйсин - прикольно.
При помощи китайского варианта трафик съэкономил

Фанатам ZoneLabs неплохо бы постится в соответствующий раздел, лишняя инфа по одному из лучших стенок не помешает, да и раздел будет поактивнее.

[quote=SDA;94346]Фанатам ZoneLabs неплохо бы постится в соответствующий раздел, лишняя инфа по одному из лучших стенок не помешает, да и раздел будет поактивнее.[/quote]

А что писать - проявляет себя только когда нужно , минимум глюков (при условии прямых рук)
Единственное что огорчает - с каждым новым релизом сист. требования всё увеличиваются.

[QUOTE=Surfer;94359]А что писать - проявляет себя только когда нужно , минимум глюков (при условии прямых рук)
Единственное что огорчает - с каждым новым релизом сист. требования всё увеличиваются.[/QUOTE]
Ну можно и отзывы хорошие написать, советы по настройке ;)

Я фанат анти-хакера в составе KIS :)

Встроенный в XP... :) P.S.: Если у вас много нелицензионного софта, то тогда имеет, может быть, смысл что-нибудь другое установить, потому что файрволы вообще-то блокируют только [B]хорошие[/B] программы... ;)

[QUOTE]файрволы вообще-то блокируют только хорошие программы... [/QUOTE] я думаю йад туд бисилен :)

Не спешите с выводами ;)

[B]NickGolovko[/B]
[QUOTE]Не спешите с выводами [/QUOTE] Ну тогда поясните, плиз, ламеру.

Смысл фразы был в том, что брандмауэр в основном перехватывает стандартные способы соединения с сетью - а таковые используют только легитимные приложения, в то время как ни одно толково написанное malware, имеющее своей целью обойти брандмауэр, стандартные техники использовать не будет. Оно будет использовать те, которые брандмауэр перехватывать еще не умеет. ;) Так что Паул не совсем неправ. :)

[B]NickGolovko[/B], не совсем согласен.
[QUOTE]в то время как ни одно толково написанное malware, имеющее своей целью обойти брандмауэр, стандартные техники использовать не будет.[/QUOTE] Да? Может троян еще и свой новый, доселя неизвестный, протокол использует для этого? Вот именно и юзаются стандартные методы. Есть запрос - идет анализ. Это программа. Простой фаер не может отличить лег. или нелег. софт, просящийся в инет, ему по барабану. Вот поэтому и пошли всякие навороты в послед. время в фаерах - примеры: ZA, KIS, OP и т.д. А для чего? А для того, чтобы определить по различным критериям, что это вообще за запросы такие и т.д. Вот это и называется толково написанное (пусть и зловредное) ПО. А не то, что тупо убить своим кодом определенный фаер, юзая его же уязвимости.

Ммм..

Я немного не о том. :)

(сразу оговорюсь: я не утверждаю, что нет malware, которое можно блокировать брандмауэром. Поэтому сказал [B]не совсем неправ[/B].)

Есть нестандартные методы отправки данных (не обязательно через уязвимости), которые реализуются либо в leak-тестах, либо в реальном malware. Например, отправка под видом DNS-запроса (никаких новых протоколов) или механизм PC Flank. Или эксплуатация обширных возможностей BITS. :)

[url]http://www.securityfocus.com/firewalls[/url]

[QUOTE=NickGolovko;106564]Например, отправка под видом DNS-запроса (никаких новых протоколов)[/QUOTE]хм… если на локальный днс-сервер уйдёт плохой пакет под видом днс-запроса, не думаю, что это будет серьёзная брешь в безопасности.

А вы знаете, что даже ReGet Deluxe может использовать свой DNS сервер (причем еще и не настраиваемый), отличный от используемого вашим подключением? :)

может… :) он может попытаться :)

раньше аутпостом щас kav Internet Security 6

Самый лучший брандмауэр - аппаратный. С системой не конфликтует :)

зато склонен к самодеятельности :)