Выбираем стенки

[Ig0r 1 181]

Zyxel (NAT + брандмауэр) + Анти-Хакер. АХ на всякий случай, дальше Зайкселя атаки не доходят.

[-Ne!oM- 0]

Пользуюсь Outpost'ом, хотя теперь он уже называется Outpost Security Suite Pro 2007.

 

Во-первых, нравится его функциональность, многое умеет.

Во-вторых, все сделано удобно, гибкие возможности по настройки.

В-третьих, интуитивная понятность интерфейса, как вывод легкая настройка.

В-четвертых, информативность отчетов.

В-пятых, авто создание правил, хорошие предустановки.

В-шестых, постоянное развитие фаерволла, обрастание новыми функциями(Анти-спам, Антивирус, Антишпион), то есть проект активно развивается.

В-седьмых, умеренное использование системных ресурсов.

В-восьмых, наличие русского языка, очень располагающий фактор.

 

Когда-то давно пробовал Kaspersky Anti-Xaker... не спорю было только его рождение, но все-же по всем показателям он явно проигрывал... Да и был слишком надоедливым, даже с компьютера удаляться очень долго не хотел. Сейчас возможно ситуация изменилась, но слезать с Аутпоста не вижу причин.

[MiStr 1 597]

Kaspersky Anti-Hacker очень сильно изменился с того времени.

[evilone 0]

есть ли вообще смысл использования чего-то

...если есть встроенный?

[Autopsy 96]

Виндовс виста 64бит с брадмаузером рулит круче нечего небудет это токо подсилу, такая зашита операционкам --хакеры Вот скин штоб поглядеть http://smages.com/8be8c5f617393c4dcee8f771631d5e6a.jpg.html А самое главное информация ---http://www.thevista.ru/page.php?id=5254&comments=1--- http://www.thevista.ru/page.php?id=5254&comments=1

Nodik ты мыслишь недальновидно! И это похоже на упоение пактом Молотова-Риббентропа, честно.

Майкрософт есть майкрософт, горбатого сами знаете что исправит. Они многое делают удобно, красиво, но безопасность это не их конёк, никогда им не был. Не надо строить иллюзий. Тем более, зайдёт человек на форум, подумает что тут наверно все такие крутые спецы в безопасности, и прочитают твой пост... не дай бог поверят.

Никогда не было и никогда не будет идеального решения, везде свои проблемы и дыры.

Изменено 25 июля, 2007 пользователем Autopsy

[i.b. 14]

Виндовс виста 64бит с брадмаузером рулит круче нечего небудет это токо подсилу, такая зашита операционкам --хакеры Вот скин штоб поглядеть http://smages.com/8be8c5f617393c4dcee8f771631d5e6a.jpg.html А самое главное информация ---http://www.thevista.ru/page.php?id=5254&comments=1--- http://www.thevista.ru/page.php?id=5254&comments=1 tongue.gif

Виталя, не балуй. Стандартная стенка - фуфло.

 

P.S. Юзаю Anti-Hacker в KIS.

[Falcon 169]

А КИС 7 у меня хакнули за несколько минут .

Чушь и бред!

Правда хоть хорошо, что Нод32 прекращаем рекламировать...

[MiStr 1 597]

Правда хоть хорошо, что Нод32 прекращаем рекламировать...

Видать за Висту больше платят .

[i.b. 14]

Чушь и бред!

+1.

Правда хоть хорошо, что Нод32 прекращаем рекламировать...

Виталя обожает нод. Он его всегда будет рекламировать, теперь и висту ещё. Когда я спросил у него, насчёт проблем с Касперским, он ответил что "Каспер калечит висту" и "он не продуман для неё". Виталя, я тебе не доверяю.

Изменено 26 июля, 2007 пользователем i.b.

[Falcon 169]

Видать за Висту больше платят

Говорят, что дядя Билл решил оставить своим детям после своей смерти около 100 миллионов. Теперь мы знаем кому пойдут оставшиеся 66 миллиардов

[evilone 0]

а действительно кто-то взламивал уже тот же атифакер или КИС или аутпост или зоналарм? были прициденты?

 

p.s. 2Nodik ты его (вистосовски фаервол) настроил? ведь по-умолчанию он не настроен максиманьно полезно

Изменено 26 июля, 2007 пользователем evilone

[Falcon 169]

Вот здесь написано очень коротко и мало и еще не все в инете поищите (redacted by Falcon).

Я вот проникся духом противоречия и решил поискать про Висту вообще и про встроенный в нее брандмауэр в частности.

Первая попавшаяся на глаза ссылка через Google.

Заголовок - "Когда брандмауэр не является брандмауэром? Когда это встроенный брандмауэр Windows Vista!"

Статью в целом приводить не нужно, т.к. здоровая она, а вот некоторые цитаты будут довольно полезны. Например:

Принимая во внимание тот факт, что одной из обязанностей персонального брандмауэра является блокирование потенциально опасных входящих подключений к вашему компьютеру, следует сказать, что у него есть и другая обязанность, а именно блокирование потенциально опасных исходящих подключений. Например, если хакер нашел путь проникновения в вашу систему, и пытается переправить с вашего компьютера на свой какие-либо важные файлы, то хороший персональный брандмауэр должен приостановить большинство установленных исходящих соединений до тех пор, пока не получит от пользователя соответствующего разрешения (одной из проблем при таком блокировании является то, что пользователь редко получает достаточно информации, чтобы принять правильное решение).

 

Такая проблема была у брандмауэра, который Microsoft предлагала в Windows XP Service Pack 2, который был довольно бесполезен, так как мог блокировать только входящие соединения. Когда вышел этот брандмауэр, мы указали на то, что наличие такой защиты хуже, чем отсутствие брандмауэра вообще. Ведь если у вас стоит защита, которая не работает, то вы ложно полагаете, что ваш компьютер защищен.

 

По мере того, как уходили в прошлое старые брандмауэры от Microsoft, мы надеялись, что эта проблема будет решена в Windows Vista. Согласно Роберту Вамози (Robert Vamosi) из CNET, наши надежды, похоже, не оправдались. Вамози пишет:

 

«Microsoft говорит, что в Windows Vista ее новый брандмауэр стал двусторонним, но при более близком знакомстве с ним становится понятно, что это – не более чем очередной вводящий в заблуждение маркетинговый ход. В Windows Vista стоит такой же односторонний брандмауэр».

Итог (Это следует прочесть разработчикам Windows Firewall)

 

Есть три главных проблемы.

 

Первая, это то, о чем говорил Вамози. Приложения должны быть блокированы по умолчанию.

Вторая, для пользователей должен быть создан более понятный мастер установки правил на входящие и исходящие соединения (или, по крайней мере, прямая ссылка на rule authoring tool на Панели управления).

Третья. Интерфейс окна установки правила предназначен скорее для ученых, чем для обычных пользователей. Например, когда мы нажали обзор для выбора приложения, которое собираемся заблокировать, открылась папка System32, вместо того, чтобы просто предоставить нам список приложений.

 

 

В итоге, мы опять пришли к тому, что брандмауэр Windows это еще хуже, чем отсутствие защиты вообще, так как:

 

Eго наличие может вызвать у вас ложное ощущение защищенности;

cистема не делает ничего, что могло бы побудить вас установить привила на соединения;

cмертным (т.е. большинству пользователей Windows) практически невозможно настроить его.

 

 

Microsoft следовало бы последовать совету Вамози и сделать несколько вещей. Во-первых, установить блокирование исходящих соединений по умолчанию. Во-вторых, сделать так, чтобы подобные действия осуществлялись в форме всплывающих диалоговых окон, в которых бы подтверждалось, что должна далее делать Windows. В-третьих, блокирование должно распространяться не только на IP-адрес, но и на домен.

Вывод:

Не все надежно, что распиарено.

 

P.S. надеюсь Vienna будет получше.

Изменено 26 июля, 2007 пользователем Falcon

[evilone 0]

про это писалось и не раз - фаервол НУЖНО НАСТРОИТЬ вот таких цитат (Dazila (Редакция: Nickolay) @13.02.2007 13:05 - виста оф когда вышла? и сколько обновлений безопасности уже есть? ) лучше не преводить вовсе а если приводить то всю статью целеком ибо если я такое читать буду не буду при этом знаком с вистой в наочию то сделаю для себя вывод что это полное гуано и продолжу сисдеть на хп или еще чем-то для домашних пользователей и читать абсолютно бесполезные сравнитрельные обзоры того же есет или авп

Изменено 26 июля, 2007 пользователем evilone

[Falcon 169]

про это писалось и не раз - фаервол НУЖНО НАСТРОИТЬ вот таких цитат лучше не преводить вовсе а если приводить то всю статью целеком ибо если я такое читать буду не буду при этом знаком с вистой в наочию то сделаю для себя вывод что это полное гуано и продолжу сисдеть на хп или еще чем-то для домашних пользователей и читать абсолютно бесполезные сравнитрельные обзоры того же есет или авп

1) Хочешь статью полностью прочесть - тыкни в ссылку.

2) Что приводить и что нет на этом форуме это дело сугубо личное, и если приводятся статьи , где Виста - это круто и супербезопасно, то почему бы не высказать противоположную точку зрения.

3) Никто не заставляет тебя переходить на "хрюшу", на какой оси сидеть - твое дело.

4) В основном, Home или Professional для рядового пользователя роли не играет. Только последнее звучит покруче. А толку то если кроме игрушек ничего не делать?

5) Сделать вывод, что Виста - нехорошая ОС из этой статьи нельзя, т.к. тут речь идет только о брандмауэре. Можно ведь на нее КИСу поставить или что другое и будет тебе счастье)

Изменено 26 июля, 2007 пользователем Falcon

[evilone 0]

так все же есть информация про "уязвимость" фаерволов которые в голосовании?