Показано с 1 по 12 из 12.

AGAVA Firewall

  1. #1
    nEtVIL
    Guest

    Question AGAVA Firewall

    Я тут случайно наткнулся на AGAVA Firewall. Не знал что эта компания кроме хостинга занимается еще и разработкой ПО. Не кто не пробовал?
    http://agfirewall.ru/ Вот оф. сайт этого firewall'а. Там есть возможность скачать 30 дневную версию.

    Вот его основные возможности:
    - Начинает работать сразу после инсталляции, защищая компьютер от сетевых угроз. Встроенный "Мастер конфигурации" поможет правильно настроить сетевую защиту даже неопытному пользователю.
    - Показывает список всех установленных сетевых соединений.
    - Позволяет настраивать права доступа к сети для приложений и системы.
    - Права доступа можно настраивать как вручную, так и при помощи специального "Режима обучения", отвечая на вопросы файрвола по факту возникновения определенных сетевых событий.
    - Можно сделать компьютер невидимым через интернет.
    - Все сетевые события записываются в журнал.
    - Инспектор приложений отслеживает изменения модулей и позволяет отключать доступ к сети для зараженных вирусами приложений автоматически.
    - Определяются приложения, подписанные неверными сертификатами.
    - Профили настроек позволяют создать несколько различных вариантов настроек для разных пользователей или режимов работы.
    - Есть возможность защитить доступ к настройкам файрвола паролем.
    - При возникновении опасных ситуаций, например, атаки или замеченной вирусной активности, можно выключить сеть нажатием одной кнопки.
    - Ведется статистика сетевой активности, которая отображается, в частности, в графическом виде.
    - "Детектор атак" позволяет автоматически предотвращать попытки взлома системы и проникновения вирусов. Так же определяются и пресекаются случаи сканирования портов, DOS атак, подмены записей ARP таблицы. Дополнительно осуществляется stateful фильтрация, защищающая TCP стек.
    - "Фильтр WWW" дает возможность фильтровать содержимое страниц, скачиваемых через интернет. При помощи этой подсистемы экономится трафик и ускоряется открытие страниц в браузере. Фильтр рекламных изображений (баннеров) позволяет удалять со страниц нежелательную графическую рекламу по URL и размеру изображения. Можно отключать скачивание Flash-роликов, блокировать всплывающие окна, блокировать выполнение скриптов на страницах полностью и отдельно по закрытию страницы.
    - "Фильтр e-mail" предотвращает возможность нечаянного заражения компьютера после открытия в почтовом клиенте опасного вложения. Вложенные файлы, принадлежащие к списку опасных типов (например исполняемые, предоставляющие возможность исполнения скриптов и т.п.), переименовываются. Таким образом их нельзя запустить, не переименовав обратно, и исключается возможность нечаянного запуска.
    - "Кэш DNS" хранит список DNS записей для определенного количества доменов и позволяет сократить время, необходимое для установления сетевых соединений.

    Что-то уж он сильно похож на Outpost....

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Geser
    Guest
    Ну ладно, мой тест выл необъективным, согласен. Теперь серьёзный тест при помощи утилит http://www.firewallleaktester.com

    LEAKTEST PASS
    TOOLEAKY FAIL
    FIREHOLE FAIL
    YALTA FAIL
    PCAUDIT1 PASS
    AWFT 1-PASS 5-FAIL
    thermite FAIL
    copycat FAIL
    WallBreaker 0-PASS 4-FAIL
    surfer FAIL
    Ghost FAIL
    pcaudit2 PASS

    Если кто не в курсе FAIL обозначает что программа получила доступ в интернет без малейшей реакции со стороны стенки. Короче примитив. Кроме DLL injection больше ничего поймать не способен.
    Outpost, кстати, успешно проходит все тесты.

    P.S. Чистил тему удалил лишнее. Прошу прощения.
    Последний раз редактировалось Geser; 13.08.2005 в 16:45.

  4. #3
    gbo
    Guest
    Цитата Сообщение от Geser
    Ну ладно, мой тест выл необъективным, согласен. Теперь серьёзный тест при помощи утилит http://www.firewallleaktester.com
    Нда.. Чрезвычайно серьезный я бы сказал Большинство тестов сводятся к запуску валидного приложения от имени другого. Ну да ладно, пусть даже так. Мне стало так интересно, что даже скачал последний Outpost чтоб проверить, мало ли. В результате из перечисленных тестов он так же не прошел WallBreaker и Yalta, как и остальные которые вы в списке почему то пропущены. На сайте http://www.firewallleaktester.com лежит 15 тестов, побольше чем перечислено. В процессе тестирования дважды (на AWFT и thermite) зависала вся система, приходилось перегружаться. И был один синий экран, правда уже связанный не с тестами. Просто полазил по сетке. На lenta.ru по-моему все грохнулось. Система XP sp2.
    Потом стал проверять Agava Firewall. Создал зону WWW для внешних хостов которым можно доверять. Для приложений дал доступ к этой зоне когда возникали соответствующие диалоги. Успешно были пройдены ВСЕ 15 тестов с сайта. Геморойно конечно слегка, но думается эти показушные тесты нужны чтобы галки ставить, а не в реальных троянах работать. Ну и как всегда секьюрнее система у того кто с головой к защите подходит

    Цитата Сообщение от Geser
    P.S. Чистил тему удалил лишнее. Прошу прощения.
    А жаль

  5. #4
    Geser
    Guest
    Цитата Сообщение от gbo
    Нда.. Чрезвычайно серьезный я бы сказал Большинство тестов сводятся к запуску валидного приложения от имени другого.
    Конечно. Именно так работают трояны. Стенка не способная это пресечь просто бесполезно занятая память и процессорное время. Лучше включить стенку встроенную в XP
    В результате из перечисленных тестов он так же не прошел WallBreaker и Yalta
    Yalta просто некорректно работает как и DNS тест. Потому я ей не тестировал. Еще пара у меня просто не запустились на виртуальном компе, потому и не писал.
    WallBreaker Аутпост тоже должен останавливать. Возможно не с настройками по умолчанию, но это не принципиально. Всёравно Аутпост на порядок надёжнее.
    В процессе тестирования дважды (на AWFT и thermite) зависала вся система, приходилось перегружаться.
    Ну это ерунда по сравнению с утечкой всех паролей. При чём даже если это мыло и аська уже неприятно, а если номер кредитки...
    был один синий экран, правда уже связанный не с тестами. Просто полазил по сетке. На lenta.ru по-моему все грохнулось. Система XP sp2.
    У меня Аутпост уже полтора года. За всё время может было 2-3 синих экрана, не считаю существенным.
    У нескольких моих друзей тоже стоит, да и здесь на форуме у многих. Так что если какой-то особенный конфликт нужно писать на суппорт, они исправят.
    Потом стал проверять Agava Firewall. Создал зону WWW для внешних хостов которым можно доверять. Для приложений дал доступ к этой зоне когда возникали соответствующие диалоги. Успешно были пройдены ВСЕ 15 тестов с сайта.
    Ну это вообще, мягко говоря, ерунда. Еще осталось интернет отключить для более успешного прохождения
    но думается эти показушные тесты нужны чтобы галки ставить, а не в реальных троянах работать.
    Да нет, эти тесты как раз эмитируют работу троянов. Большинство производителей стенок на них ориентируются.
    Но, если Вам хочется считать по другому это Ваше право

  6. #5
    gbo
    Guest
    Цитата Сообщение от Geser
    Конечно. Именно так работают трояны. Стенка не способная это пресечь просто бесполезно занятая память и процессорное время. Лучше включить стенку встроенную в XP
    Хм.. Вас очевидно не затруднит привести 2-3 примера троянов, использующих соответствующие уязвимости?

    Цитата Сообщение от Geser
    Yalta просто некорректно работает как и DNS тест. Потому я ей не тестировал. Еще пара у меня просто не запустились на виртуальном компе, потому и не писал.
    WallBreaker Аутпост тоже должен останавливать. Возможно не с настройками по умолчанию, но это не принципиально. Всёравно Аутпост на порядок надёжнее.
    На ПОРЯДОК! Религиозный фанатизм в светском обществе не прибавляет веса словам, молодой человек. О каком различии на порядок идет речь если несколько дырок открыты? Я привел пример как их можно закрыть без особого труда для Agava Firewall. На счет корректности тестов - приводите пример некорректности, подтверждающий ваши слова. Или таки умерьте, пожалуйста, пыл и не надо так опрометчиво кидаться словами


    Цитата Сообщение от Geser
    Ну это вообще, мягко говоря, ерунда. Еще осталось интернет отключить для более успешного прохождения
    Еще раз - это вполне работающий метод, закрывающий ВСЕ уязвимости, используемые тестами на соответствующем сайте. Без исключений. Метод работает, пользоваться им не сложно. Для параноиков более чем подходящий вариант, поскольку позволяет составить минимальный список хостов с которыми происходит взаимодействие. И практически ЛЮБЫЕ новые или старые дырки в винде такую защиту не пробьют.

    Цитата Сообщение от Geser
    Но, если Вам хочется считать по другому это Ваше право
    Ок, ок. Больше не стану терять время и давить на Ваши религиозные чувства, а тихо продолжу заниматься своими скорбными делами. Для участия в религиозных войнах я слишком стар и богат

  7. #6
    Geser
    Guest
    Мне, честно говоря, лень продолжать этот спор. Если Олег или Саня посмотрят эту тему они подтвердят что запуск IE скрытым процессом для передачи информации распространённая методика, как и перехват API путём изменения приложения в памяти. AGAVA Firewall это не остановит, а Аутпост и многие другие стенки - да. Я убедился в этом на собственном опыте, но троян тот не сохранился у меня.
    А разрешение только определённых сайтов это метод которым не один нормальный человек пользоваться не будет. Кстати, и это тоже обходится. Например если разрешен доступ к Гуглу можно передать через него любую информацию на любой сайт.

  8. #7
    Гость
    Guest

    AGAVA Firewall - сомнительно!

    AGAVA Firewall - детище хостера, известного созданием баннерных сетей. Если немного "упростить" - баннерорезалку создает баннерная компания. Самим-то не смешно?
    Скорее всего будет передавать им данные о том куда юзвери часто ходят
    Ну типа десяток зайцев угрохали сразу этим "продуктом".
    Нда, как говорится "без лоха и жизь плоха". И в данном случае свойства этого "продукта" как фаервола - только способ привлечь внимание, т.е. раскрутить.
    Глубокое IMHO ...
    C уважением к Всем.

  9. #8
    gbo
    Guest

    В тему..

    AGAVA Firewall получил награду от PC Magazine в разделе Интернет/коммуникации:
    http://pcmagazine.ru/?ID=499805

    Как говорится господам слепым поклонникам Аутпоста посвещается

  10. #9
    Geser
    Guest
    Цитата Сообщение от gbo
    AGAVA Firewall получил награду от PC Magazine в разделе Интернет/коммуникации:
    http://pcmagazine.ru/?ID=499805

    Как говорится господам слепым поклонникам Аутпоста посвещается
    Что-то я на счёт награды не заметил ни слова, но в любом случае PC Magazine уже как-то давал приз какой-то искалке имён файлов на диске именуемой антиспайватем, так что на авторитет в сфере информационной безопасности они явно не тянут.

  11. #10
    Visiting Helper Репутация Репутация Аватар для orvman
    Регистрация
    08.04.2005
    Сообщений
    533
    Вес репутации
    74
    gbo
    Как говорится господам слепым поклонникам Аутпоста посвещается
    Хе, хе ,хе. Значит так. Идем сюда: http://forum.five.mhost.ru/kb2/index.php/ - Статья "Руководство по созданию безопасной конфигурации Outpost" - настраиваем как там написано.
    Только в этом случае все тесты будут пройдены. Проверено на многих машинах. И спорить не нужно. Если оставить настройки по дефолту, то два или три теста будут все-таки не будут пройдены - опять же проверено на многих машинах. Правда проверялось еще на ОРv2.6, на трешке с дефолтными настройками не пробовал, да и не буду, это ни к чему. Все равно в любых персональных фаерах дефолтные настройки - это для простых юзеров и блондинок. И споры тут неуместны.
    А рассматривать что лучше - Agava или ОР тоже бессмысленно.
    А ОР одним из первых ввел совершенно новую методику и является практически непробиваемым, даже изнутри, хотя вообще по идее фаер не должен этим заниматься. А вариантов путей обхода абсолютно любых программных фаеров изнутри очень много. Делается это очень элементарно даже через wscript, cscript через имитацию ключей ввода клавы или мыши. Еще в январе встречал уже готовые примеры (*.vbs) для многих фаеров. Прокатывало на ура.

    P.S. А насчет награды, то у ОР их намного больше, не смотря на то, что Агнитум - компания молодая.
    Неофициальный форум Outpost Firewall http://forum.five.mhost.ru

  12. #11
    Junior Member Репутация
    Регистрация
    06.08.2005
    Адрес
    Мос. область
    Сообщений
    9
    Вес репутации
    69
    Цитата Сообщение от Orvman
    А насчет награды, то у ОР их намного больше, не смотря на то, что Агнитум - компания молодая.
    http://www.agnitum.ru/news/awards.php
    ...вот так
    gbo...как то Вы агрессивно рекламируете AGAV`у, здесь все давно определились с выбором стенки (заметьте, выбор не обязательно Agnitum)
    Цитата Сообщение от gbo
    Как говорится господам слепым поклонникам Аутпоста посвещается
    Такое эмоциональное IMHO, надо бы держать при себе, а не представлять как истину в последней инстанции.
    P`S...моё IMHO, замечу риторическое...ответа не требует, так как всё сказано.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    А вот что пишет журнал Upgrade от 27 июня 2005 года №25 (21 статья Хотели как лучше Брандмауэр АGAVA Firewall 1.0.436.
    Протестировав AGAVA Firewall, вспоминаешь историю о том, что хотели как лучше...
    Цитата:
    Не вполне понятно, какие мотивы побудили компанию АGAVA представить на суд общественности сырой, недоработанный продукт. Единственный правильный выход из ситуации - присвоить нынешней версии статус "бета" и обратится к народным массам тестировать новинку.
    Может за 4 месяца. что и лучше стало, не уверен, но равнять АGAVA с одной из лучших стенок, это смешно.
    P.S. А про господ слепых поклонников ZonealarmPro забыли?

Похожие темы

  1. Напишите свое мнение о программе AGAVA Firewall
    От Отличник в разделе Межсетевые экраны (firewall)
    Ответов: 3
    Последнее сообщение: 18.11.2009, 04:38
  2. Помогите!!! После установки AGAVA Firewall перестал работать The Bat!
    От Отличник в разделе Межсетевые экраны (firewall)
    Ответов: 1
    Последнее сообщение: 14.09.2009, 11:22
  3. AGAVA AntiSpy, Firewall & Spamprotexx
    От HATTIFNATTOR в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 24.02.2008, 13:58
  4. Проблема с AGAVA Firewall
    От VladCOP в разделе Межсетевые экраны (firewall)
    Ответов: 13
    Последнее сообщение: 13.08.2007, 17:22
  5. AGAVA SpamProtexx
    От Синауридзе Александр в разделе Антиспам
    Ответов: 3
    Последнее сообщение: 25.11.2006, 14:49

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00127 seconds with 19 queries