-
AGAVA Firewall
Я тут случайно наткнулся на AGAVA Firewall. Не знал что эта компания кроме хостинга занимается еще и разработкой ПО. Не кто не пробовал?
http://agfirewall.ru/ Вот оф. сайт этого firewall'а. Там есть возможность скачать 30 дневную версию.
Вот его основные возможности:
- Начинает работать сразу после инсталляции, защищая компьютер от сетевых угроз. Встроенный "Мастер конфигурации" поможет правильно настроить сетевую защиту даже неопытному пользователю.
- Показывает список всех установленных сетевых соединений.
- Позволяет настраивать права доступа к сети для приложений и системы.
- Права доступа можно настраивать как вручную, так и при помощи специального "Режима обучения", отвечая на вопросы файрвола по факту возникновения определенных сетевых событий.
- Можно сделать компьютер невидимым через интернет.
- Все сетевые события записываются в журнал.
- Инспектор приложений отслеживает изменения модулей и позволяет отключать доступ к сети для зараженных вирусами приложений автоматически.
- Определяются приложения, подписанные неверными сертификатами.
- Профили настроек позволяют создать несколько различных вариантов настроек для разных пользователей или режимов работы.
- Есть возможность защитить доступ к настройкам файрвола паролем.
- При возникновении опасных ситуаций, например, атаки или замеченной вирусной активности, можно выключить сеть нажатием одной кнопки.
- Ведется статистика сетевой активности, которая отображается, в частности, в графическом виде.
- "Детектор атак" позволяет автоматически предотвращать попытки взлома системы и проникновения вирусов. Так же определяются и пресекаются случаи сканирования портов, DOS атак, подмены записей ARP таблицы. Дополнительно осуществляется stateful фильтрация, защищающая TCP стек.
- "Фильтр WWW" дает возможность фильтровать содержимое страниц, скачиваемых через интернет. При помощи этой подсистемы экономится трафик и ускоряется открытие страниц в браузере. Фильтр рекламных изображений (баннеров) позволяет удалять со страниц нежелательную графическую рекламу по URL и размеру изображения. Можно отключать скачивание Flash-роликов, блокировать всплывающие окна, блокировать выполнение скриптов на страницах полностью и отдельно по закрытию страницы.
- "Фильтр e-mail" предотвращает возможность нечаянного заражения компьютера после открытия в почтовом клиенте опасного вложения. Вложенные файлы, принадлежащие к списку опасных типов (например исполняемые, предоставляющие возможность исполнения скриптов и т.п.), переименовываются. Таким образом их нельзя запустить, не переименовав обратно, и исключается возможность нечаянного запуска.
- "Кэш DNS" хранит список DNS записей для определенного количества доменов и позволяет сократить время, необходимое для установления сетевых соединений.
Что-то уж он сильно похож на Outpost....
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Ну ладно, мой тест выл необъективным, согласен. Теперь серьёзный тест при помощи утилит http://www.firewallleaktester.com
LEAKTEST PASS
TOOLEAKY FAIL
FIREHOLE FAIL
YALTA FAIL
PCAUDIT1 PASS
AWFT 1-PASS 5-FAIL
thermite FAIL
copycat FAIL
WallBreaker 0-PASS 4-FAIL
surfer FAIL
Ghost FAIL
pcaudit2 PASS
Если кто не в курсе FAIL обозначает что программа получила доступ в интернет без малейшей реакции со стороны стенки. Короче примитив. Кроме DLL injection больше ничего поймать не способен.
Outpost, кстати, успешно проходит все тесты.
P.S. Чистил тему удалил лишнее. Прошу прощения.
Последний раз редактировалось Geser; 13.08.2005 в 16:45.
-
-
Сообщение от
Geser
Нда.. Чрезвычайно серьезный я бы сказал Большинство тестов сводятся к запуску валидного приложения от имени другого. Ну да ладно, пусть даже так. Мне стало так интересно, что даже скачал последний Outpost чтоб проверить, мало ли. В результате из перечисленных тестов он так же не прошел WallBreaker и Yalta, как и остальные которые вы в списке почему то пропущены. На сайте http://www.firewallleaktester.com лежит 15 тестов, побольше чем перечислено. В процессе тестирования дважды (на AWFT и thermite) зависала вся система, приходилось перегружаться. И был один синий экран, правда уже связанный не с тестами. Просто полазил по сетке. На lenta.ru по-моему все грохнулось. Система XP sp2.
Потом стал проверять Agava Firewall. Создал зону WWW для внешних хостов которым можно доверять. Для приложений дал доступ к этой зоне когда возникали соответствующие диалоги. Успешно были пройдены ВСЕ 15 тестов с сайта. Геморойно конечно слегка, но думается эти показушные тесты нужны чтобы галки ставить, а не в реальных троянах работать. Ну и как всегда секьюрнее система у того кто с головой к защите подходит
Сообщение от
Geser
P.S. Чистил тему удалил лишнее. Прошу прощения.
А жаль
-
-
Сообщение от
gbo
Нда.. Чрезвычайно серьезный я бы сказал
Большинство тестов сводятся к запуску валидного приложения от имени другого.
Конечно. Именно так работают трояны. Стенка не способная это пресечь просто бесполезно занятая память и процессорное время. Лучше включить стенку встроенную в XP
В результате из перечисленных тестов он так же не прошел WallBreaker и Yalta
Yalta просто некорректно работает как и DNS тест. Потому я ей не тестировал. Еще пара у меня просто не запустились на виртуальном компе, потому и не писал.
WallBreaker Аутпост тоже должен останавливать. Возможно не с настройками по умолчанию, но это не принципиально. Всёравно Аутпост на порядок надёжнее.
В процессе тестирования дважды (на AWFT и thermite) зависала вся система, приходилось перегружаться.
Ну это ерунда по сравнению с утечкой всех паролей. При чём даже если это мыло и аська уже неприятно, а если номер кредитки...
был один синий экран, правда уже связанный не с тестами. Просто полазил по сетке. На lenta.ru по-моему все грохнулось. Система XP sp2.
У меня Аутпост уже полтора года. За всё время может было 2-3 синих экрана, не считаю существенным.
У нескольких моих друзей тоже стоит, да и здесь на форуме у многих. Так что если какой-то особенный конфликт нужно писать на суппорт, они исправят.
Потом стал проверять Agava Firewall. Создал зону WWW для внешних хостов которым можно доверять. Для приложений дал доступ к этой зоне когда возникали соответствующие диалоги. Успешно были пройдены ВСЕ 15 тестов с сайта.
Ну это вообще, мягко говоря, ерунда. Еще осталось интернет отключить для более успешного прохождения
но думается эти показушные тесты нужны чтобы галки ставить, а не в реальных троянах работать.
Да нет, эти тесты как раз эмитируют работу троянов. Большинство производителей стенок на них ориентируются.
Но, если Вам хочется считать по другому это Ваше право
-
-
Сообщение от
Geser
Конечно. Именно так работают трояны. Стенка не способная это пресечь просто бесполезно занятая память и процессорное время. Лучше включить стенку встроенную в XP
Хм.. Вас очевидно не затруднит привести 2-3 примера троянов, использующих соответствующие уязвимости?
Сообщение от
Geser
Yalta просто некорректно работает как и DNS тест. Потому я ей не тестировал. Еще пара у меня просто не запустились на виртуальном компе, потому и не писал.
WallBreaker Аутпост тоже должен останавливать. Возможно не с настройками по умолчанию, но это не принципиально. Всёравно Аутпост на порядок надёжнее.
На ПОРЯДОК! Религиозный фанатизм в светском обществе не прибавляет веса словам, молодой человек. О каком различии на порядок идет речь если несколько дырок открыты? Я привел пример как их можно закрыть без особого труда для Agava Firewall. На счет корректности тестов - приводите пример некорректности, подтверждающий ваши слова. Или таки умерьте, пожалуйста, пыл и не надо так опрометчиво кидаться словами
Сообщение от
Geser
Ну это вообще, мягко говоря, ерунда. Еще осталось интернет отключить для более успешного прохождения
Еще раз - это вполне работающий метод, закрывающий ВСЕ уязвимости, используемые тестами на соответствующем сайте. Без исключений. Метод работает, пользоваться им не сложно. Для параноиков более чем подходящий вариант, поскольку позволяет составить минимальный список хостов с которыми происходит взаимодействие. И практически ЛЮБЫЕ новые или старые дырки в винде такую защиту не пробьют.
Сообщение от
Geser
Но, если Вам хочется считать по другому это Ваше право
Ок, ок. Больше не стану терять время и давить на Ваши религиозные чувства, а тихо продолжу заниматься своими скорбными делами. Для участия в религиозных войнах я слишком стар и богат
-
-
Мне, честно говоря, лень продолжать этот спор. Если Олег или Саня посмотрят эту тему они подтвердят что запуск IE скрытым процессом для передачи информации распространённая методика, как и перехват API путём изменения приложения в памяти. AGAVA Firewall это не остановит, а Аутпост и многие другие стенки - да. Я убедился в этом на собственном опыте, но троян тот не сохранился у меня.
А разрешение только определённых сайтов это метод которым не один нормальный человек пользоваться не будет. Кстати, и это тоже обходится. Например если разрешен доступ к Гуглу можно передать через него любую информацию на любой сайт.
-
-
AGAVA Firewall - сомнительно!
AGAVA Firewall - детище хостера, известного созданием баннерных сетей. Если немного "упростить" - баннерорезалку создает баннерная компания. Самим-то не смешно?
Скорее всего будет передавать им данные о том куда юзвери часто ходят
Ну типа десяток зайцев угрохали сразу этим "продуктом".
Нда, как говорится "без лоха и жизь плоха". И в данном случае свойства этого "продукта" как фаервола - только способ привлечь внимание, т.е. раскрутить.
Глубокое IMHO ...
C уважением к Всем.
-
-
В тему..
AGAVA Firewall получил награду от PC Magazine в разделе Интернет/коммуникации:
http://pcmagazine.ru/?ID=499805
Как говорится господам слепым поклонникам Аутпоста посвещается
-
-
Сообщение от
gbo
AGAVA Firewall получил награду от PC Magazine в разделе Интернет/коммуникации:
http://pcmagazine.ru/?ID=499805
Как говорится господам слепым поклонникам Аутпоста посвещается
Что-то я на счёт награды не заметил ни слова, но в любом случае PC Magazine уже как-то давал приз какой-то искалке имён файлов на диске именуемой антиспайватем, так что на авторитет в сфере информационной безопасности они явно не тянут.
-
-
gbo
Как говорится господам слепым поклонникам Аутпоста посвещается
Хе, хе ,хе. Значит так. Идем сюда: http://forum.five.mhost.ru/kb2/index.php/ - Статья "Руководство по созданию безопасной конфигурации Outpost" - настраиваем как там написано.
Только в этом случае все тесты будут пройдены. Проверено на многих машинах. И спорить не нужно. Если оставить настройки по дефолту, то два или три теста будут все-таки не будут пройдены - опять же проверено на многих машинах. Правда проверялось еще на ОРv2.6, на трешке с дефолтными настройками не пробовал, да и не буду, это ни к чему. Все равно в любых персональных фаерах дефолтные настройки - это для простых юзеров и блондинок. И споры тут неуместны.
А рассматривать что лучше - Agava или ОР тоже бессмысленно.
А ОР одним из первых ввел совершенно новую методику и является практически непробиваемым, даже изнутри, хотя вообще по идее фаер не должен этим заниматься. А вариантов путей обхода абсолютно любых программных фаеров изнутри очень много. Делается это очень элементарно даже через wscript, cscript через имитацию ключей ввода клавы или мыши. Еще в январе встречал уже готовые примеры (*.vbs) для многих фаеров. Прокатывало на ура.
P.S. А насчет награды, то у ОР их намного больше, не смотря на то, что Агнитум - компания молодая.
-
-
Junior Member
- Вес репутации
- 69
Сообщение от
Orvman
А насчет награды, то у ОР их намного больше, не смотря на то, что Агнитум - компания молодая.
http://www.agnitum.ru/news/awards.php
...вот так
gbo...как то Вы агрессивно рекламируете AGAV`у, здесь все давно определились с выбором стенки (заметьте, выбор не обязательно Agnitum)
Сообщение от
gbo
Как говорится господам слепым поклонникам Аутпоста посвещается
Такое эмоциональное IMHO, надо бы держать при себе, а не представлять как истину в последней инстанции.
P`S...моё IMHO, замечу риторическое...ответа не требует, так как всё сказано.
-
А вот что пишет журнал Upgrade от 27 июня 2005 года №25 (21 статья Хотели как лучше Брандмауэр АGAVA Firewall 1.0.436.
Протестировав AGAVA Firewall, вспоминаешь историю о том, что хотели как лучше...
Цитата:
Не вполне понятно, какие мотивы побудили компанию АGAVA представить на суд общественности сырой, недоработанный продукт. Единственный правильный выход из ситуации - присвоить нынешней версии статус "бета" и обратится к народным массам тестировать новинку.
Может за 4 месяца. что и лучше стало, не уверен, но равнять АGAVA с одной из лучших стенок, это смешно.
P.S. А про господ слепых поклонников ZonealarmPro забыли?
-