Рейтинг межсетевых экранов. Каким брандмауэром Вы пользуетесь?

Уже и фанаты появились...........

Попрубуйте АтГуарт, или продукт братьев КИТАЙЦЕВ Жуйсин - прикольно.
При помощи китайского варианта трафик съэкономил

Фанатам ZoneLabs неплохо бы постится в соответствующий раздел, лишняя инфа по одному из лучших стенок не помешает, да и раздел будет поактивнее.

[quote=SDA;94346]Фанатам ZoneLabs неплохо бы постится в соответствующий раздел, лишняя инфа по одному из лучших стенок не помешает, да и раздел будет поактивнее.[/quote]

А что писать - проявляет себя только когда нужно , минимум глюков (при условии прямых рук)
Единственное что огорчает - с каждым новым релизом сист. требования всё увеличиваются.

[QUOTE=Surfer;94359]А что писать - проявляет себя только когда нужно , минимум глюков (при условии прямых рук)
Единственное что огорчает - с каждым новым релизом сист. требования всё увеличиваются.[/QUOTE]
Ну можно и отзывы хорошие написать, советы по настройке ;)

Я фанат анти-хакера в составе KIS :)

Встроенный в XP... :) P.S.: Если у вас много нелицензионного софта, то тогда имеет, может быть, смысл что-нибудь другое установить, потому что файрволы вообще-то блокируют только [B]хорошие[/B] программы... ;)

[QUOTE]файрволы вообще-то блокируют только хорошие программы... [/QUOTE] я думаю йад туд бисилен :)

Не спешите с выводами ;)

[B]NickGolovko[/B]
[QUOTE]Не спешите с выводами [/QUOTE] Ну тогда поясните, плиз, ламеру.

Смысл фразы был в том, что брандмауэр в основном перехватывает стандартные способы соединения с сетью - а таковые используют только легитимные приложения, в то время как ни одно толково написанное malware, имеющее своей целью обойти брандмауэр, стандартные техники использовать не будет. Оно будет использовать те, которые брандмауэр перехватывать еще не умеет. ;) Так что Паул не совсем неправ. :)

[B]NickGolovko[/B], не совсем согласен.
[QUOTE]в то время как ни одно толково написанное malware, имеющее своей целью обойти брандмауэр, стандартные техники использовать не будет.[/QUOTE] Да? Может троян еще и свой новый, доселя неизвестный, протокол использует для этого? Вот именно и юзаются стандартные методы. Есть запрос - идет анализ. Это программа. Простой фаер не может отличить лег. или нелег. софт, просящийся в инет, ему по барабану. Вот поэтому и пошли всякие навороты в послед. время в фаерах - примеры: ZA, KIS, OP и т.д. А для чего? А для того, чтобы определить по различным критериям, что это вообще за запросы такие и т.д. Вот это и называется толково написанное (пусть и зловредное) ПО. А не то, что тупо убить своим кодом определенный фаер, юзая его же уязвимости.

Ммм..

Я немного не о том. :)

(сразу оговорюсь: я не утверждаю, что нет malware, которое можно блокировать брандмауэром. Поэтому сказал [B]не совсем неправ[/B].)

Есть нестандартные методы отправки данных (не обязательно через уязвимости), которые реализуются либо в leak-тестах, либо в реальном malware. Например, отправка под видом DNS-запроса (никаких новых протоколов) или механизм PC Flank. Или эксплуатация обширных возможностей BITS. :)

[url]http://www.securityfocus.com/firewalls[/url]

[QUOTE=NickGolovko;106564]Например, отправка под видом DNS-запроса (никаких новых протоколов)[/QUOTE]хм… если на локальный днс-сервер уйдёт плохой пакет под видом днс-запроса, не думаю, что это будет серьёзная брешь в безопасности.

А вы знаете, что даже ReGet Deluxe может использовать свой DNS сервер (причем еще и не настраиваемый), отличный от используемого вашим подключением? :)

может… :) он может попытаться :)

раньше аутпостом щас kav Internet Security 6

Самый лучший брандмауэр - аппаратный. С системой не конфликтует :)

зато склонен к самодеятельности :)