Форум Trainsim - Бесплатный Firewall на русском языке

Форум Trainsim (http://www.trainsim.ru/forum/index.php)

- IT, компьютеры, электроника (http://www.trainsim.ru/forum/forumdisplay.php?f=32)

- - Бесплатный Firewall на русском языке (http://www.trainsim.ru/forum/showthread.php?t=880)

Бесплатный Firewall на русском языке

Подскажите, где можно скачать бесплатный файрволл на русском языке?

[url=http://www.agnitum.ru/products/outpostfree/download.php]Outpost Free 1.0[/url]

Если надо полную версию - стучись в личку.

[QUOTE=Yolkin;11647][url=http://www.agnitum.ru/products/outpostfree/download.php]Outpost Free 1.0[/url]

Если надо полную версию - стучись в личку.[/QUOTE]

Чего то я не пойму его - вроде значок есть в панели задач, а настройки? Не настраивается что ли?

Правой кнопкой мыши по значку в трее - менюшка не выпадает?

[URL="http://www.agnitum.com/download/OSS_User_Guide_RU.pdf"]Руководство по нему (PDF, 3.2Мб)[/URL] попробуй скачать.

Прочая документация по полным версиям - [url]http://www.agnitum.ru/support/docs.php[/url]

Вроде ничего не выпадает.

[IMG]http://keep4u.ru/imgs/b/071112/f693cd13562b485636.jpg[/IMG]

Сколько раз будет появляться слово оутпост, столько раз я буду повторять - фуфел. Для новичков подойдёт, но как полноценный фаер - нет.

Почему не подойдет как фаервол? Меня он спасал и не один раз.

От чего спасал?

Короче, как его настроить, либо нужна альтернатива.

Погоди.
Show Outpost и нажимай.

Ничего не происходит?

На крайний случай иди на РуБорд и качай... хм... вылеченную полную версию.

Да, есть файеры и получше - но для первого раза Аутпост неплох.

[QUOTE=parovoZZ;11678]Сколько раз будет появляться слово оутпост, столько раз я буду повторять - фуфел. Для новичков подойдёт, но как полноценный фаер - нет.[/QUOTE]

Могу противопоставить опыт работы с этим файрволом (более 4 лет), только с "про" версией, работаю от 3 версии по сей день, спасал много раз и от многих вещей перечислять не стану, только вот как раз я бы его посоветовал профессионалам, а не новичкам, его сперва по человечески отстроить надо. Не забывайте, что файрволл - не есть антивирус, а Outpost со своей задачей справляется и неплохо, если сам не разрешишь...
Самый простой пример, сел ко мне троян из принесённого файла, база касперского было старая, так вот сразу по портам побежал, а т.к. они закрыты Outpost немедленно предупредил, а более сложный пример когда винда была ещё чистая, без сервис паков и заплаток, спасало от Win32_Roron

Лучьше ссылочки кидайте.

[QUOTE=сандро;11781]Лучьше ссылочки кидайте.[/QUOTE]

[url]http://www.agnitum.ru/[/url]

30 дней триал, далее если понравится, ищется лекарство...

[QUOTE=сандро;11781]Лучьше ссылочки кидайте.[/QUOTE]
Show Outpost жал? Что происходит?

Попробуй скачать версию Pro 4.*, как DAViW сказал.
Погоняй, посмотри - 30 дней она будет работать со всеми функциями.

Вот отсюда - [url]http://www.agnitum.ru/support/docs.php[/url] - скачай все доки для PRO-версии.
Настрой по ним.
Будут вопросы - пиши мылом vl65<sobaka>hotbox.ru

Если понравится прошная версия - придумаем, как быть дальше ;-)

[QUOTE=DAViW;11750]
Самый простой пример, сел ко мне троян из принесённого файла, база касперского было старая, так вот сразу по портам побежал, а т.к. они закрыты Outpost немедленно предупредил, а более сложный пример когда винда была ещё чистая, без сервис паков и заплаток, спасало от Win32_Roron[/QUOTE]

Дело в том, что если порт никем не открыт локально, то подключиться к нему невозможно в принципе. Список всех открытых на данный момент портов можно посмотреть netstat -a (винда). Такие действия отлавливаются на уровне системы. Другое дело, если приложение инжектируется в другое и от имени другого пытается переслать данные или пытается проломиться извне. А, как известно, то, что пишет оутпост, на 99 % фуфло. Часто видишь на форумах сообщения, что "такие вот сайты сканируют мою систему". Выясняется, что стоит оутпост. Такие вот делы. Мой выбор - Jetico. Да, он сложный в настройке, но настраивается решительно всё.

[QUOTE=parovoZZ;11898]Дело в том, что если порт никем не открыт локально, то подключиться к нему невозможно в принципе. Список всех открытых на данный момент портов можно посмотреть netstat -a (винда). Такие действия отлавливаются на уровне системы. Другое дело, если приложение инжектируется в другое и от имени другого пытается переслать данные или пытается проломиться извне. [/QUOTE]
Ты разницу между собой - админом - и средним пользователем понимаешь?

[quote]А, как известно, то, что пишет оутпост, на 99 % фуфло. [/QUOTE]
Откуда "известно"? Откуда цифра, как считал?

[quote]Часто видишь на форумах сообщения, что "такие вот сайты сканируют мою систему". Выясняется, что стоит оутпост. Такие вот делы. [/QUOTE]
Есть такое дело. У меня с трайнсима постоянно скан шёл. Добавил его в исключения - и всё. Больше таких проблем не было.

[quote]Мой выбор - Jetico. Да, он сложный в настройке, но настраивается решительно всё.[/QUOTE]
Вот ты сам и сказал. Ты админ, тебе джет настроить проще, чем среднему юзеру. Он Джет поставит, провозится, не так сконфигурирует а потом и обматерит, сперва программу, а потом тебя.

Вопрос не стоит в поиске идеального файерволла.
Вопрос стоит в поиске оптимального решения, как компромисса простоты и надёжности.

По моему скромному, но неопровержимому мнению, для среднего юзера (не чайника, но и не гуру) аутпост вполне достаточен и по настройкам, и по надёжности, и по сравнительной простоте.

Плюс русский интерфейс - автор топика просил.
Плюс куча понятных практически пошаговых доков на русском.

А то ты ещё предложи роутер на линуксе на отдельной машине поставить, iptables конфигурировать и прочее - там вообще надёжности будет дофига при прямых руках, ведь так?.;)

[QUOTE=parovoZZ;11898]Дело в том, что если порт никем не открыт локально, то подключиться к нему невозможно в принципе. Список всех открытых на данный момент портов можно посмотреть netstat -a (винда). Такие действия отлавливаются на уровне системы. Другое дело, если приложение инжектируется в другое и от имени другого пытается переслать данные или пытается проломиться извне. А, как известно, то, что пишет оутпост, на 99 % фуфло. Часто видишь на форумах сообщения, что "такие вот сайты сканируют мою систему". Выясняется, что стоит оутпост. Такие вот делы. Мой выбор - Jetico. Да, он сложный в настройке, но настраивается решительно всё.[/QUOTE]

Что-то мы далеко полезли, но что уж...
1.Outpost стоял на домашней машине, на работе пришлось поставить Jetico (касаемо сообщения выше - русский интерфейс к нему есть, на официальном сайте также бесплатно) НО, имхо, у Jetico менее точная настройка и количество возможностей меньше (Outpost создан ранее, да и бесплатное ПО только в исключительных случаях бывает лучше платного), кроме того там не всё видно, поверь уж моему опыту, и насчёт "настраивается решительно всё" скажу, что сравнительно криво, и не совсем всё, после около месяца работы с Jetico и на работе перешел к Outpost.
2.Касаемо 99% фуфло, просто так ниоткуда ничего не берётся, так вот, необходимо различать два трафика "в" и "из", а сканирование происходит во входящем трафике, и вполне вероятно что сайты пытаются пробиться сквозь "закрытые" порты, никто не отменял заражение серверов хостинга.
3.Надо отличать что порт отсылки пакета и порт приема пакета совершенно разные порты, а то что покажет netstat информация не совсем актуальная и не всегда полная (т.к. порт отсылки пакета не равен порту приема).
4.Насчёт "инжектируется" то это уже контроль целостности компонентов, что уже подходит под стать не фаервола, а антивирусного ПО, я у себя отключил эту опцию. Касперский + Outpost, имхо надёжная защита от неприятностей, конечно человеческий фактор никто не отменяет, но вероятность минимальна.
Кроме того серъёзные вирусы используют открытые системой порты и/или легко "разрешают" себя во встроенном в виндовс брэндмауере (сам видел, да и сам знаю как легко при помощи строчки реестра это сделать).

Не такой уж он и бесплатный
[url]http://www.jetico.com/index.htm#/jpf2.htm[/url]

По поводу настройки - вопрос спорный, а по возможности - все функции фаера он выполняет с лихвой, а то, что оутпост наворотили и от этого он стал еле поворачиваемым - от этого лучше он не стал.

Тут показана эффективность некоторых защитных программ
[url]http://img3.nnm.ru/imagez/gallery/a/4/3/5/3/a4353697043e30c0ec234b742e49389d_full.jpg[/url]

Кстати, да. Ещё есть Comodo. Но там багов было в своё время мамамия, да и в настройках не очень удобен.

[QUOTE=Заслуженный лётчик;11990]Тут показана эффективность некоторых защитных программ
[url]http://img3.nnm.ru/imagez/gallery/a/4/3/5/3/a4353697043e30c0ec234b742e49389d_full.jpg[/url][/QUOTE]
По каким критериям высчитывался этот рейтинг и уровень "Anti-Leak Protection"?
Кто и в каких условиях проводил подобное тестирование?
Понимаешь ли ты, что подобные цифры в отрыве от остальной информации могут означать всё, что угодно, как например "по данным британских учёных ресницы удлиняются на 84 процента, цвет волос стал лучше на 79,8 процента"?

[QUOTE=parovoZZ;11989] По поводу настройки - вопрос спорный, а по возможности - все функции фаера он выполняет с лихвой, а то, что оутпост наворотили и от этого он стал еле поворачиваемым - от этого лучше он не стал.[/QUOTE]

Наворотили, не спорю, но имхо настройка всё исправит :) отключить лишнее, единественное речь идёт о ПРО версии, поскольку Suite наворочена до безобразия и т.к. встроеный антивирус => с касперским не живёт (положить кипятильник в холодильник и посмотреть кто кого :) )

Не знаю, в журнале CHIP написано, что Commodo лучший по безопасности, но современная версия 3.0 ещё не переведена на русский...