Коля 0 Опубликовано Январь 24, 2008 ОС Windows XPSP2. Подскажите в каких случаях штатного брандмауэра не достаточно для нужд безопасности Чайника? Антивирус есть - обновления актуальные. Добавлено: Именно Чайника с большой буквы, человека для которого слова: локальный порт, правило, исходящие ТСР соединение, удаленный IP адрес - ничего не значат, просто слова без смысла. Всю дальнейшую дискуссий рассматривать именно в этом контексте - Чайник. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
sl1 15 Опубликовано Январь 24, 2008 http://www.matousec.com/projects/windows-p...sts-results.php Product Product Score Level of Anti-leak Protection Online Armor Personal Firewall 2.1.0.19 FreeFREE 9625 Excellent - 100% Outpost Firewall Pro 2008 6.0.2162.205.402.266 9625 Excellent - 100% Comodo Firewall Pro 2.4.18.184FREE 9475 Excellent Jetico Personal Firewall 2.0.0.35 9375 Excellent ProSecurity 1.40 beta 1 8875 Very good ZoneAlarm Pro 7.0.408.000 8600 Very good Lavasoft Personal Firewall 2.0.1019.7604 (700) 8500 Very good Kaspersky Internet Security 7.0.0.125 8475 Very good System Safety Monitor 2.4.0.617 beta 7975 Very good Jetico Personal Firewall 1.0.1.61 FreewareFREE 7750 Very good Privatefirewall 5.0.8.11 7625 Very good Ghost Security Suite [bETA] 1.110 7500 Very good Dynamic Security Agent 1.0.8.8FREE 7375 Good Trend Micro PC-cillin Internet Security 2007 15.30.1151 7000 Good F-Secure Internet Security 2007 7.01.128 6625 Good G DATA InternetSecurity 2007 6100 Good PC Tools Firewall Plus 3.0.0.36FREE 5825 Poor BlackICE PC Protection 3.6.cpv 5750 Poor Sunbelt Personal Firewall 4.5.916 5200 Poor FortKnox Personal Firewall 2007 2.0.205.0 5125 Poor Look 'n' Stop 2.06 4300 Poor Safety.Net 3.61.0002FREE 4000 Poor Norton Internet Security 2008 15.0.0.60 3600 Very poor Avira Premium Security Suite 7 build 98 2450 Very poor SensiveGuard 1.06FREE 2350 Very poor Windows Firewall XP SP2FREE 0 None Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Umnik 997 Опубликовано Январь 25, 2008 Николай, у Вас же WKS. Значит, опыт работы с Анти-Хакером имеется. Так что и с KIS 7.0.1.321 тоже проблем не будет. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Сергей Ильин 1538 Опубликовано Январь 25, 2008 Подскажите в каких случаях штатного брандмауэра не достаточно для нужд безопасности обычного пользователя? Во всех случаях штатного брандмауэра Windows не достаточно. Рекомендую вам поставить какой-ли продукт из победивших в тесте (результат опубликован выше): Online Armor Personal Firewall 2.1 Free Outpost Firewall Pro 2008 + Comodo Firewall Pro 2.4 Free Два из них бесплатные, выбирать лучше по своему вкусу, ориентируясь на удобство работы с программой. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Коля 0 Опубликовано Январь 25, 2008 Большим препятствием являлся “театр безопасности”, устраиваемый производителями других клиентских брандмауэров. Некоторые люди полагали, что принципа работы брандмауэра Windows XP, а именно разрешения исходящему трафику беспрепятственно покидать компьютер, для полнофункциональной работы клиентского брандмауэра недостаточно. Аргументом было то, что клиентский брандмауэр должен задерживать весь трафик, входящий и исходящий, до тех пор, пока пользователь не даст явного разрешения. Давайте разберемся. Здесь возникают два сценария. Если вы работаете с правами локального администратора, и ваш компьютер заражен вредоносной программой, то она просто отключит брандмауэр. Вы проиграли. Если вы не работаете как локальный администратор, и ваш компьютер заразился вредоносной программой, то эта программа заставит брандмауэр стороннего производителя открыть диалоговое окно, которое содержит иностранный текст (там что-то про порты и IP-адреса) и задает очень серьезный вопрос: “Вы разрешаете это сделать?”. Единственным ответом, конечно, будет “Да, да, да, тупой компьютер, и прекрати меня доставать!” И как только этот диалог исчезнет с экрана, исчезнет и ваша безопасность. Или, что еще чаще случается, вредоносная программа просто внедрится в существующий сеанс программы, действия которой уже одобрены, и вы даже не увидите диалогового окна. Вы опять проиграли. Существует важный постулат безопасности, который необходимо усвоить: защита относится к ресурсу, который вы хотите защитить, а не к тому, от чего вы защищаетесь. Правильный подход — это запустить простой, но эффективный брандмауэр Windows на каждом компьютере вашей организации для защиты каждого компьютера от других компьютеров по всему миру. Если вы пытаетесь заблокировать исходящие подключения от компьютера, безопасность которого уже нарушена, то как вы можете быть уверены, что компьютер делает то, что вы просите? Ответ прост: никак. Исходящая защита — это “театр безопасности”, это уловка, которая только создает впечатление улучшения безопасности, при этом не делая ничего для действительного ее улучшения. Вот почему исходящей защиты не было в брандмауэре Windows XP и вот почему ее нет и в брандмауэре Windows Vista™. (Далее я еще остановлюсь на управлении исходящим трафиком в Windows Vista.) http://www.microsoft.com/technet/technetma...lt.aspx?loc=ru/ Если вы пытаетесь заблокировать исходящие подключения от компьютера, безопасность которого уже нарушена, то как вы можете быть уверены, что компьютер делает то, что вы просите? Ошибается ли автор? Во всех случаях штатного брандмауэра Windows не достаточно. Рекомендую вам поставить какой-ли продукт из победивших в тесте (результат опубликован выше):Online Armor Personal Firewall 2.1 Free Outpost Firewall Pro 2008 + Comodo Firewall Pro 2.4 Free Два из них бесплатные, выбирать лучше по своему вкусу, ориентируясь на удобство работы с программой. Увы Сергей, этого мне не осилить, я Чайник с большой буквы. “Да, да, да, тупой компьютер, и прекрати меня доставать!” - дальше этого в ближайшее время мне не уйти. Компьютер использую только для Интернета и чтобы "попечатать". Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
dot_sent 140 Опубликовано Январь 25, 2008 Стандартный брандмауэр Windows не имеет никаких средств контроля поведения приложений в системе (вторжение в чужое адресное пространство и т.п.) и/или подозрительной сетевой активности этих самых приложений. Если вы не работаете как локальный администратор, и ваш компьютер заразился вредоносной программой, то эта программа заставит брандмауэр стороннего производителя открыть диалоговое окно, которое содержит иностранный текст (там что-то про порты и IP-адреса) и задает очень серьезный вопрос: “Вы разрешаете это сделать?”. Есть мнение, что хоть многие пользователи и нажмут "Разрешить", то вы можете и решить по-другому... Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Dexter 20 Опубликовано Январь 26, 2008 Во всех случаях штатного брандмауэра Windows не достаточно. Категорически не согласен. Отсутствие знаний приводит к проблемам. Знаний очень мало. Лучше жить спокойно, не зная проблем, чем жать на любую кнопку "Yes". Нажмешь, и конец инету. Касперы, например, правильно это осознают, и в базе оставляют суть виндового фаервола. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Коля 0 Опубликовано Январь 26, 2008 Во всех случаях штатного брандмауэра Windows не достаточно. Сергей, уточни, когда ты говоришь "во всех случаях" что ты имеешь в виду? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Сергей Ильин 1538 Опубликовано Январь 30, 2008 Сергей, этого мне не осилить, я Чайник с большой буквы. “Да, да, да, тупой компьютер, и прекрати меня доставать!” - дальше этого в ближайшее время мне не уйти. Компьютер использую только для Интернета и чтобы "попечатать". С чего вы взяли, что эти продукты намного сложнее, чем стандартный виндовый файрвол? Есть предустановленные настройки, user-friendly интерфейс и помощь. Сергей, уточни, когда ты говоришь "во всех случаях" что ты имеешь в виду? Ссылаясь все на те же ликтесты, можно сказать что это поделка только дает мнимое ощущение безопасности. В Windows Vista файервол стал лучше, но ей все еще далеко до лидеров. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Andrey75 0 Опубликовано Февраль 11, 2008 Online Armor Personal Firewall если у вас не Vista Тест прогой 2ip Firewall Tester (http://2ip.ru/firewalltest.php) проходит Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Виталий Я. 859 Опубликовано Февраль 11, 2008 ОС Windows XPSP2. Подскажите в каких случаях штатного брандмауэра не достаточно для нужд безопасности Чайника? Антивирус есть - обновления актуальные.Добавлено: Именно Чайника с большой буквы, человека для которого слова: локальный порт, правило, исходящие ТСР соединение, удаленный IP адрес - ничего не значат, просто слова без смысла. Всю дальнейшую дискуссий рассматривать именно в этом контексте - Чайник. Если вам нужен брандмауэр, работающий в автоматическом режиме, ставьте Outpost Firewall 2008, при установке выберите "обычный" режим и режим автообучения. Брандмауэр будет запоминать вашу основную активность в течение недели, не "приставая" с вопросами, а затем перейдет в режим обучения (или запрета/разрешения - что вам покажется удобнее). Концепция защиты в версии 2008 от того же windows-брандмауэра, только одно но - осуществляется защита исходящих данных, и (смотрите результаты тестов выше) утечек информации с Outpost вы не допустите, даже если троян заразит. Только не ведите себя очень агрессивно - на порно- и варез-сайты в течение этой недели лучше не лазать, неизвестных программ не ставить - мало ли, чему плохому научите . PS: Лучше брать с оф.сайта: www.agnitum.ru (с главной), а о преимуществах программы явно написано на www.outpost-firewall.ru. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Andrey75 0 Опубликовано Февраль 11, 2008 Кто нибудь пользовался Outpost Firewall Free? Сильно уступает своему платному собрату? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Виталий Я. 859 Опубликовано Февраль 11, 2008 Кто нибудь пользовался Outpost Firewall Free? Сильно уступает своему платному собрату? Если вам нужна технология защиты и фильтрации версии Free (1.0) от 2002 года, то отриньте все сомнения и не используйте версии Pro 4.0, 5.0 (OSS 2007) или 6.0 (OFP 2008). Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Andrey75 0 Опубликовано Февраль 11, 2008 А я думал что это несколько урезаная "шестёрка". 5 лет это слишком много для информационной безопасности! Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
BDV 10 Опубликовано Декабрь 23, 2008 никакого персонального firewall и никакого антивируса недостаточно для гарантии, что вас не заразит какая-нибудь гадость. Достаточно взглянуть на статистику: у 98% компаний стоит антивирус плюс у 99% стоит firewall, а в результате 80% компаний страдают от вирусов. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Андрей-001 1099 Опубликовано Декабрь 23, 2008 98% компаний стоит антивирус плюс у 99% стоит firewall, а в результате 80% компаний страдают от вирусов. А есть ли у вас какое-то альтернативное решение/предложение? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Илья Рабинович 521 Опубликовано Декабрь 23, 2008 А есть ли у вас какое-то альтернативное решение/предложение? Не, у него нет. У меня есть. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Андрей-001 1099 Опубликовано Декабрь 23, 2008 Не, у него нет. У меня есть. Илья, про ваше-то я знаю. Кстати, будет ли ваше детище (хотя бы одно) говорить по-русски? Оп, нашёл ваш ответ во вчерашней теме. Можно не отвечать. Спасибо. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
BDV 10 Опубликовано Декабрь 23, 2008 А есть ли у вас какое-то альтернативное решение/предложение? Конечно. Комплексная защита рабочей станции при помощи нескольких технологий. Она должна включать как старые реактивные методы: firewall и сигнатурный антивирус, так и новые превентивные: поведенческие антивирусы, систему предотвращения атак на основе знаний об уязвимостях. Ну вот например Proventia Desktop Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Umnik 997 Опубликовано Декабрь 23, 2008 BDV Источники статистических данных. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Андрей-001 1099 Опубликовано Декабрь 23, 2008 BDV Интересно. А DefenseWall HIPS ведь подойдёт для этого по классу в качестве системы предотвращения атак? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
p2u 824 Опубликовано Декабрь 24, 2008 http://www.microsoft.com/technet/technetma...lt.aspx?loc=ru/Ошибается ли автор? Нет. Автор не ошибается - он прав. Когда серьёзный зловред уже на компе - защиты нет от самого файрвола (не говорю про HIPS, хотя его в существующих на рынке файрволах тоже можно обходить если желание есть). Контроль над исходящим трафиком - миф. Если вы не хотите, чтобы программа вышла в Интернет и/или прослушала порт, то тогда либо отключите эту функцию в самой программе (или отключите службу), либо удалите такую программу, либо не пропускаете её на комп вообще (последнее относится к зловредам). Но это не значит, что всем подряд надо оставить брандмауэр Винды. Надо такой файрвол, который даёт ПО УМОЛЧАНИЮ хорошие подробные журналы ВСЕГО трафика туда и сюда, независимо от заданных правил, чтобы можно было локализовать проблемы. Это насчёт исходящего трафика в конечном итоге всё, на что можно надеяться с файрволами. Победители в этом плане Outpost Firewall и Sygate (последний, к сожалению, уже не поддерживается). А для атак извне - лучше поставить раутер. P.S.: Если такие подробные журналы простому пользователю уже не нужны, пусть они тогда будут для профессионалов, которым потом приходится убрать гадость с такого компа. Даже когда журналы AVZ ничего не дают, я, например, могу по трафику определить, здоров ли комп или нет. Paul Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Андрей-001 1099 Опубликовано Декабрь 24, 2008 я, например, могу по трафику определить, здоров ли комп или нет ...И особенно, если исходящее беспричинно превышает входящее. А папы-мамы бедолаги-пользователя потом бурно удивляются большим счетам в платёжках. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Deja_Vu 366 Опубликовано Декабрь 25, 2008 ...И особенно, если исходящее беспричинно превышает входящее. А папы-мамы бедолаги-пользователя потом бурно удивляются большим счетам в платёжках. Исходящий трафик как правило бесплатный Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
p2u 824 Опубликовано Декабрь 25, 2008 ...И особенно, если исходящее беспричинно превышает входящее. А папы-мамы бедолаги-пользователя потом бурно удивляются большим счетам в платёжках. Но есть другие, более важные параметры. Подробные журналы по исходящему трафику говорят очень много, даже когда количество исходящего трафика в норме. Например о том, что на данной странице есть пользователь, который поставил юзербар/картинку с адресом cs1108.vkontakte.ru. Таким же образом, определённые адреса, куда браузер соединяется могут говорить об опрелённых зловредах. Paul Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты