Замена для Kaspersky Anti-Hacker 1.9.37

[Dashke 10]

На ноутбуке стоит Dr.Web(на стац.ПК стоят KAV 7.0 и Outpost). Поставил Dr.Web потому что из-за Касперског ноутбук тормозит(PIII, CPU 900 MHz, 256 MB Ram). Короче, взял я Kaspersky Anti-Hacker и поставил на ноут. Надежный он или нет? Я понимаю что он в дауне

[Umnik 997]

Анти-Хакер давно не поддерживается. Вопросы по нем не рассматриваются. Используйте другие фаерволы.

[Виталий Я. 859]

На ноутбуке стоит Dr.Web(на стац.ПК стоят KAV 7.0 и Outpost). Поставил Dr.Web потому что из-за Касперског ноутбук тормозит(PIII, CPU 900 MHz, 256 MB Ram). Короче, взял я Kaspersky Anti-Hacker и поставил на ноут. Надежный он или нет? Я понимаю что он в дауне

Если хотите с Dr. Web жить, но не хотите оставаться без мониторинга реестра, утечки данных и сетевых атак, ставьте Outpost Firewall 2008. Он "легче" даже чем 4.0, и у него минимальные системные требования ровно вполовину меньше - 450 MHz, 128 MB. Будет легковесная и современная защита.

[Dashke 10]

Анти-Хакер давно не поддерживается.

я поэтому и спросил

спасибо Виталий Я.

[mais 10]

тест стенок спецом по сетевой безопасности, есть и антихакер

Outpost Pro

. Если смотреть на красоту то без сомнения равных нету,а что касается пользы то тут можно поспорить.

1.Банеры блокирует достаточно слабо, имеет особенность просто выключаться. Локалку тормозит серьёзно.По default

открыты 139 и 445 порты.

К тому же тестировал на:

XSpider 7

Retina NSS 4.9

NMAP

Большие минусы Outposta:

по IDS хорошо ловит сканирование портов но остальные атаки практически не замечает. Например если его профлудить в 2-3000 пак/сек то блокируется только правилами,IDS - молчит.

Я бы его оценил как низкий класс.

ZA - персоналка среднего класса,тесты проходит 50 на 50.

за ATGuard вообще не говорю,это не стенка.

Kerio Winroute - отлично себя показал на всех тестах,но единственный минус - множество настроек,чтобы всё отладить уходит до 3 часов.

за Norton можно сказать что имеет пару плюсов зато минусами можно исписать тетрадь.Прописывается во всё что только находит в системе,тормозит локалку,IDS легко обманываеться и даёт полный доступ.

Sygate очень крут,все тесты на "ура" серъёзных минусов не отметил.

BlackIce,Visnetic - средний уровень,есть как и плюсы так и минусы.

Kaspersky AntiHacker - нету правил фильтров траффика по MAC. При настройке может выдать синий экран. Если не настроен то можно пробить несколько портов.После настройки - неплохая стенка.

Tiny - низкий класс,слабенький IDS,Web атаки и Backdoor - пропускает не напрягаясь,нет правил для MAC.

McAfee Desktop 8 VPN я отметил как лучший. (не путать с McAfee Personal Plus). испытан на 6 видах серъёзных атак.

[Dashke 10]

интересно... вроде как все недовольны продуктами McAfee(много статей в которых McAfee совсем внизу), а тут отмечен как лучший. значит надо попробовать!

[mais 10]

интересно... вроде как все недовольны продуктами McAfee(много статей в которых McAfee совсем внизу), а тут отмечен как лучший. значит надо попробовать!

пиартестам не особо доверяю, больше верю независимым экспертам.

McAfee действительно не утешительные результаты демонстрирует, но это Personal Plus, McAfee Internet Security итп)

Desktop же версии ЭТО СОВСЕМ ДРУГОЕ! они идут на корпаративную защиту! McAfee Desktop 8 VPN вы врядли найдете (сам ищу не первый год) даже на сайте у них нет информации, а вот McAfee Desktop Firewall 8.5 можете найти без труда(к тому же пожизненная лицензия), не сложен в установке и настройке,и ваша система должна потянуть.

Удачи

[Dashke 10]

я нашел оригинал статьи:

Еще про файеры:

>>>>

...работаю в местном отделении McAfee уже давно как консультант по безопасности...

BlackIce версий 3.6 страдает IDS.

Рассмотрю вариант атаки: через пакеты Back Orifice попытаемся внедрить пару простых троянов:

NetBus и SubSeven.

Firewall опознаёт их как intrusion но не опознаёт сам траффик что даёт возможность спокойно

активизироваться троянам. После того как трояны осели и начинют выходить в сеть,BlackICE перестаёт

перехватывать сигнатуры вредоносного трафика.

К тому же,когда идёт атака на порт и если BlackICE ее определяет то не показывает какой именно

порт атакован.

То же самое и с многими приложениями,блокирует но не показывает что. Может иногда просто встать

и не контролировать трафик хотя внешне выглядит как рабочий.

Относиться к среднему классу,хромает IDS а для стенки это прежде всего.

***************

Именно McAfee Desktop 8 VPN я отметил как лучший,не путать с McAfee Personal Plus. Это

совершенно две разные программы по умениям и возможностям.

Опишу минусы в версии McAfee Personal Firewall Plus 6.0 build 6014.

Какие бы профили не выбирать,при сканировании оказываются открыты многие опасные порты.

Выдаёт неполные данные при обнаружении атаки: нет данных о том, c каким IP идет попытка соединения,

по каким портам, нет полного пути к программе и дополнительных данных.

Не прослеживается возможность ручного создания правил фильтрации пакетов.

Правила для приложений очень примитивны.

Блокирование прослушивая порта сделано лишь бы как,блокируется открытие порта - это приводит к

ошибкам в некоторых программах.

IDS вообще отсутствует! при проведении лобовой атаки сканирования в 200 потоков

флуд скоростью 2000 пак/сек Firewall вообще не выдал никаких сообщений или предупреждений. Зато

обнаружил прохождение пакета по порту 514 (Syslog)

и записал это в Log.

В ходе тестов заметил интересную особенность,самопроизвольно перестают отображаться иконки на

рабочем столе.

Вывод: весьма примитивная стенка,хотя стенкой её назвать вообще трудно,очень бедные возможности,

IDS не определяет явные атаки. Класс низкий.

****************************************

M$ ISA

1.ISA на контролере домена не очень хорошо ладит с портами.

2.Проблемы туннелирования.

3.Почтовые программы не умеют авторизоваться на ISA.

Насчёт недостатков и плюсов можно писать книги. Если очень заинтересован могу выслать подробную

настройку Firewall для ISA.

А в целом это стандарт ISS.

Фильтрация на трех уровнях,фильтры IP статичны,поддержка сеансов фильтрации на уровне

каналов,фильтры трафика приложений на ISA-сервере применяются для анализа потоков данных отдельных

приложений и выполняют особые преобразования в зависимости от типа приложения, в том числе

контроль, экранирование или блокировку, перенаправление или изменение данных при проходе через

firewall,мощные и гибкие политики управления доступом, обнаружения вторжений, безопасной

публикации серверов, выделения пропускной способности при интеграции с VPN.

*****************************************

IBM AS/400 Firewall.

Попробую произвести DoS атаку и спустить сервер в даун.

Подсоединяюсь telnet'ом к 80 порту (proxy) или к 2001 (web admin) и командой GET отправляю фаер

в даун.

Причина: нефильтрация исходящих пакетов,

идёт только блокировка пакетов которые созданы стандартным адаптером протокола Windows.Т.е. если у

пользователя достаточно прав создавать пакеты с другими адаптерами протокола, то он сможет

обходить правила фильтрации firewall.

Или ещё проще,в Netcat создаю редирект

nc -l -p 15000 -e /bin/bash и получаю на выходе: ICMP_TIME_EXCEEDED.

Выводы делай сам

Такой проблемой страдают и Tiny и Zone Alarm.

************************************По Kaspersky Anti-hacker.

Если нормально не настроен то проваливает почти все тесты:

ToolLeaky

FireHole

аудитинг 1,2

AWFTester

Thermite

CopyCat

MBtest

WBreaker

Ghost

DNStester

Surfer

**************************************

Есть такая хорошая поговорка "там где заканчивается Microsoft начинается безопасность".

Outpost можно конечно настроить но даже при хорошей настройке он пробивается потому что

является чистым файерволом а не сетевым экраном,т.е. трафик отслеживает и фильтрует достаточно

примитивно.Стоит потратить пол часа времени и поменять на Sygate или Look'n'Stop или на худой

конец Kerio Personal. Риск пробиться через тот-же Sygate для среднего взлома пакетами или DoS

очень не велик конечно если человек не профи в своём деле.

****************************************

Zone Alarm 5.5.035.beta

Не проходит тесты на:

AWFTester

Thermite

CopyCat

WBreaker

Через telnet на ремоутинге можно получить контроль по основным портам, сильный потоковый

флудинг держит не стабильно,IDS среднего уровня,виден в списке задач что даёт возможность

удалённого отключения,может быть остановлен вирусом,можно повалить фаер посредством редиректа.

Когда тестировал через APS замечались регулярные тревоги,т.е. фаерволл временами прекращал

контроль.

**********************************

Особенность AtGuard - с момента вывода запроса на создание правила до его создания пропускает

пакеты в обоих направлениях. Примитивнейшая стенка.

Даже если мониторит intrusion подвержен любому сканированию и атаке пакетами.

**********************************

Panda Platinum 2005 Internet Security

Panda неплоха как антивирус но потребляет очень много ресурсов.

Как firewall не котируется так как свободна для любой атаки. Проходит в лучшем случае 2 теста из

24.

***********************************

Насчёт встроенного в XP фаервола:

Полное отсутствие визуализации происходящих процессов. Единственным способом контроля за

работой является текстовый протокол, который пишется в указанный файл на диске (протоколирование

по умолчанию отключено). Отсутствие визуального оповещения и просмотра информации в реальном

времени. Нет возможности обучения и настройки правил для отдельных приложений, настройки правил

для разрешения/запрета работы с определенными хостами по определенным портам. В небольшой степени

этот минус скрашивается наличием фильтра пакетов в настройках протокола TCP/IP. Прекрасно

обходится троянскими программам, которые вместо прослушивания порта организуют отправку данных по

e-mail или устанавливают соединение с удаленным сервером по своей инициативе,пропускает исходящий

запрос и позволяет пройти ответу. Во время тестов выдал как минимум 5 раз "синий экран", после

таких повисаний Firewall самопроизвольно отключался (после перезагрузки его приходилось включать

вручную). Нет данных о том, по какому порту и к какому хосту идет попытка обращения (или какие

порты программа пытается прослушивать. Вместо этого потрясающее сообщение "... брандмауер

заблокировал некоторые возможности программы". Узнать подробности невозможно. При разрешении

активности программы в окне запроса программе разрешается прослушивание любого порта и обмен с

любым PC по любому порту.

***********************************

Насчёт Kerio WinRoute Firewall.

После максимальной настройки которая продолжалась 6 часов и отладку фильтрации + создание

правил политик и отдельных правил для подсетей,мне не удалось пробиться ничем мне известным,все

тесты проходит без проблем,дополнительный фильтр портов отлично интегрируется. Позже попробовал

привлечь к этому делу одного небезизвестного человека под именем Link, спеца по взломам с 15-

летним стажем, он пытался около нескольких дней атаковать сервак DoSom,пакетами,флудом (дошёл до

10000 пак/сек),шелами,скриптами через web,telnetom,пробовал подвесить на ремоутинг и т.д.

Результат всего этого - Удалось просканировать несколько портов на 3 уровне по подсистеме С и всё.

Через 25 сек скана фаер высветил атаку и закрыл туннель. После этого я без лишних раздумий

поставил его на свой ISA и отключил встроенный. Лучше результата я не видел ни у одной стенки.

Опишу недостатки Kerio Personal 4.

1. По default прослушивается и сканится 135 порт.

2. При задании опции Alert в настройках фильтра пакетов в условиях атаки с Firewall работать

невозможно - постоянно выскакивает окно атаки.

3. В условиях большой нагрузки периодически подтормаживает.

4. Виден в списке задач,можно отключить удалённо.

***********************************

Вообще для пользователя по default самый лучший фаер который отражает известные атаки является

McAfee Desktop 8. Ни в коем случае не Outpost или ZoneAlarm.

**********************************

В качестве антивируса есть отличные вещи:

Symantec Corporate 9

F-Secure Antivirus Client Security Если не хочещь заниматься модулями скачай уже готовый Server

Edition. Цены на этого зверя впечатляют: от 360 до 1272 евро. Использую его и eTrust от СА.

И щас в свет выходит такая очень хорошая вещь как Extendia Antivirus с 4-5 движками. Пока

пробовал только бетку, оставляет позади любые антивирусы.

>>>>>

я заметил что дата 09.05.2005... интересно, что же это за McAfee Desktop 8 VPN да ищё в 2005 году...?

p.s. всё равно спасибо mais

[Кирилл Керценбаум 671]

Dashke Sygate которым восторгается автор теперь внутри продуктов Norton, так что можете попробовать NIS 2008 или Norton 360

[Dashke 10]

Symantec Norton 360 v.2.0.0.242 (Eng)

• Процессор с тактовой частотой 300 МГц или более мощный

• 256 МБ оперативной памяти

• 300 МБ свободного дискового пространства

хех, на ноутбук пойдет!

я щас погуглил и заметил что очень много журналов дало большую оценку этому продукту! интересно... ну тогда я уж лучше установлю Symantec Norton 360 вместо McAfee...

[Umnik 997]

Тест ужас древний и текущей ситуации не отображает.

[mais 10]

Тест ужас древний и текущей ситуации не отображает.

ну хз

[Виталий Я. 859]

mais

вы в каком веке эти тесты откопали? Когда еще Анти-Хакер выпускался? Или 1 апреля PC Week перечитали, не закусывая?

Это вообще ахтунг:

Outpost можно конечно настроить но даже при хорошей настройке он пробивается потому что является чистым файерволом а не сетевым экраном,т.е. трафик отслеживает и фильтрует достаточно примитивно.

В тестах единственного выжившего (но не выжившего из ума) тестера фаерволов Matousec.com ситуация просто наоборот:

Outpost Firewall Pro 2008 6.0.2302.264.0490 91% / 62 10 Excellent

Kaspersky Internet Security 7.0.1.325 85% / 62 10 Very good

System Safety Monitor 2.3.0.612 77% / 62 7 Good Not recommended

ZoneAlarm Pro 7.0.462.000 74% / 62 10 Good Not recommended

Privatefirewall 6.0.11.30 65% / 62 7 Poor Not recommended

Norton Internet Security 2008 15.5.0.23 32% / 62 4 Very poor Not recommended

Jetico Personal Firewall 2.0.1.5.2216 29% / 62 3 None Not recommended

Sunbelt Personal Firewall 4.5.916 18% / 62 3 None Not recommended

FortKnox Personal Firewall 2008 3.0.195.0 16% / 62 2 None Not recommended

Look 'n' Stop 2.06 15% / 62 2 None Not recommended

Avira Premium Security Suite 8.1.00.206 11% / 70 2 None Not recommended

AVG Internet Security 8.0.93 6% / 62 1 None Not recommended

PC Tools Firewall Plus 3.0.1.9FREE 6% / 62 1 None Not recommended

McAfee Internet Security Suite 2008 9.1.108 6% / 70 1 None Not recommended

ESET Smart Security 3.0.621.0 5% / 62 1 None Not recommended

Не думаю, что с Norton 360 или McAfee, которые основные тесты на самозащиту, утечку данных, кражу данных и защиту от обхода не проходят, у вас не будет проблем. К тому же, известна неоптимальность продуктов американских корпораций для таких откровенно слабых ПК, как ваш.

[Кирилл Керценбаум 671]

Виталий Я. тесты бывают разные, как Вы сами неоднократно это показывали, все зависит от того, что тестируют и для кого. Разным пользователям нужно разное: кому то 100% защита и невозможность нормально работать, кому то удобство управления, а кому-то и то и другое в разумных пределах...

[Виталий Я. 859]

Виталий Я. тесты бывают разные, как Вы сами неоднократно это показывали, все зависит от того, что тестируют и для кого. Разным пользователям нужно разное: кому то 100% защита и невозможность нормально работать, кому то удобство управления, а кому-то и то и другое в разумных пределах...

Кирилл, тесты бывают полноценные или нет.

Вы лично рекомендуете для этой откровенно слабенькой машины PIII, CPU 900 MHz, 256 MB Ram Norton 360?

http://www.symantec.com/ru/ru/norton/produ...&pvid=n3602

Требования к оборудованию

* Процессор с тактовой частотой 300 МГц или более мощный

* Не менее 256 МБ оперативной памяти

* 300 МБ дискового пространства

Я не уверен, что при наличии RAM "по нижней планке" топикстартер сможет комфортно работать.

ИМХО, комментарии излишни, а автор темы и советчики ударились в ересь.

К тому же "невозможность работать" - это не про наш продукт, он - а) легкий, б) как и ваш способен работать в "тихом режиме" автообучения, к тому же защищает. Технический анализ нагрузки на систему приводить, надеюсь, нет необходимости.

[Илья Рабинович 521]

кому то 100% защита и невозможность нормально работать

100% защиты обеспечивает только отключённый от розетки компьютер. 98%- это вполне разумная оценка. Да и удобства в работе даже при таких параметрах защиты никто не отменял...

[mais 10]

mais

вы в каком веке эти тесты откопали? Когда еще Анти-Хакер выпускался?

ну хорошо, тогда вы разъясните, в 6.0 чтонибудь из этого изменилось:

Outpost Pro

. Если смотреть на красоту то без сомнения равных нету,а что касается пользы то тут можно поспорить.

1.Банеры блокирует достаточно слабо, имеет особенность просто выключаться. Локалку тормозит серьёзно.По default

открыты 139 и 445 порты.

К тому же тестировал на:

XSpider 7

Retina NSS 4.9

NMAP

Большие минусы Outposta:

по IDS хорошо ловит сканирование портов но остальные атаки практически не замечает. Например если его профлудить в 2-3000 пак/сек то блокируется только правилами,IDS - молчит.

[Dashke 10]

нууу, я не знаю, но я думаю что Outpost очень хороший файрвол - Тесты

[Виталий Я. 859]

ну хорошо, тогда вы разъясните, в 6.0 чтонибудь из этого изменилось:

про Outpost 6.0:

1. Какой фаервольный продукт на пакетном уровне умеет делать лучше нас контент-фильтрацию веб-страниц? Классический прокси может делать это лучше, да. Но речь ведь о персональных фаерволах?

2. Что тормозит в локалке у пользователя? Голословно. Он обращался в сапорт? Подобных претензий за последние полгода с релиза 2008 не было.

3. Netbios открыт по умолчанию - криво настроено. Значит, для данной локальной сети так настроил пользователь (эта функция легко настраивается - одной галкой). Для Интернета NetBios-порты в фаерволе никогда не бывают открытыми, это нонсенс.

4. Про IDS - нужно смотреть условия тестирования.

PS: Утилиты жутко древние, цитаты откопаны на древних форумах. К большому счастью, оно не имеет общего с современным Outpost Firewall.

[2600 64]

Outpost 4 - работает прелестно. А Outpost 2008 - сырой ужасно. Зависания и другие прелести после установки Вам обеспечены.

[Виталий Я. 859]

Outpost 4 - работает прелестно. А Outpost 2008 - сырой ужасно. Зависания и другие прелести после установки Вам обеспечены.

В сапорт!

[mais 10]

4. Про IDS - нужно смотреть условия тестирования.

PS: Утилиты жутко древние, цитаты откопаны на древних форумах. К большому счастью, оно не имеет общего с современным Outpost Firewall.

больше всего интересно как 6.0 держит этот самый флуд

Outpost 4 - работает прелестно. А Outpost 2008 - сырой ужасно. Зависания и другие прелести после установки Вам обеспечены.

не соглашусь, я его ставил на XP SP2, 512 памяти на борту

работает отлично! упоминаемых вами зависаний и других прелестей не наблюдал.

[Dashke 10]

первый раз когда поставил Outpost 2008, 2-3 месяца работал нормально, а потом начал выдавать ошибки... Переустановил его и теперь доволен сижу

[2600 64]

Я тоже ставил его на XP SP2 ENG, тоже 512 памяти на борту - причём несколько раз, и каждый раз приходил к выводу что лучше использовать старую, но добротную, стабильную версию.

[mais 10]

[Хватит] мне уже минусы ставить!

я ничего не утверждаю, я лишь скопипастил по сцылке

Отредактировал Май 14, 2008 Umnik