Бесплатный Firewall на русском языке

[Yolkin]

Цитата:

Сообщение от parovoZZ

Дело в том, что если порт никем не открыт локально, то подключиться к нему невозможно в принципе. Список всех открытых на данный момент портов можно посмотреть netstat -a (винда). Такие действия отлавливаются на уровне системы. Другое дело, если приложение инжектируется в другое и от имени другого пытается переслать данные или пытается проломиться извне.

Ты разницу между собой - админом - и средним пользователем понимаешь?

Цитата:

А, как известно, то, что пишет оутпост, на 99 % фуфло.

Откуда "известно"? Откуда цифра, как считал?

Цитата:

Часто видишь на форумах сообщения, что "такие вот сайты сканируют мою систему". Выясняется, что стоит оутпост. Такие вот делы.

Есть такое дело. У меня с трайнсима постоянно скан шёл. Добавил его в исключения - и всё. Больше таких проблем не было.

Цитата:

Мой выбор - Jetico. Да, он сложный в настройке, но настраивается решительно всё.

Вот ты сам и сказал. Ты админ, тебе джет настроить проще, чем среднему юзеру. Он Джет поставит, провозится, не так сконфигурирует а потом и обматерит, сперва программу, а потом тебя.

Вопрос не стоит в поиске идеального файерволла.
Вопрос стоит в поиске оптимального решения, как компромисса простоты и надёжности.

По моему скромному, но неопровержимому мнению, для среднего юзера (не чайника, но и не гуру) аутпост вполне достаточен и по настройкам, и по надёжности, и по сравнительной простоте.

Плюс русский интерфейс - автор топика просил.
Плюс куча понятных практически пошаговых доков на русском.

А то ты ещё предложи роутер на линуксе на отдельной машине поставить, iptables конфигурировать и прочее - там вообще надёжности будет дофига при прямых руках, ведь так?.

[DAViW]

Цитата:

Сообщение от parovoZZ

Дело в том, что если порт никем не открыт локально, то подключиться к нему невозможно в принципе. Список всех открытых на данный момент портов можно посмотреть netstat -a (винда). Такие действия отлавливаются на уровне системы. Другое дело, если приложение инжектируется в другое и от имени другого пытается переслать данные или пытается проломиться извне. А, как известно, то, что пишет оутпост, на 99 % фуфло. Часто видишь на форумах сообщения, что "такие вот сайты сканируют мою систему". Выясняется, что стоит оутпост. Такие вот делы. Мой выбор - Jetico. Да, он сложный в настройке, но настраивается решительно всё.

Что-то мы далеко полезли, но что уж...
1.Outpost стоял на домашней машине, на работе пришлось поставить Jetico (касаемо сообщения выше - русский интерфейс к нему есть, на официальном сайте также бесплатно) НО, имхо, у Jetico менее точная настройка и количество возможностей меньше (Outpost создан ранее, да и бесплатное ПО только в исключительных случаях бывает лучше платного), кроме того там не всё видно, поверь уж моему опыту, и насчёт "настраивается решительно всё" скажу, что сравнительно криво, и не совсем всё, после около месяца работы с Jetico и на работе перешел к Outpost.
2.Касаемо 99% фуфло, просто так ниоткуда ничего не берётся, так вот, необходимо различать два трафика "в" и "из", а сканирование происходит во входящем трафике, и вполне вероятно что сайты пытаются пробиться сквозь "закрытые" порты, никто не отменял заражение серверов хостинга.
3.Надо отличать что порт отсылки пакета и порт приема пакета совершенно разные порты, а то что покажет netstat информация не совсем актуальная и не всегда полная (т.к. порт отсылки пакета не равен порту приема).
4.Насчёт "инжектируется" то это уже контроль целостности компонентов, что уже подходит под стать не фаервола, а антивирусного ПО, я у себя отключил эту опцию. Касперский + Outpost, имхо надёжная защита от неприятностей, конечно человеческий фактор никто не отменяет, но вероятность минимальна.
Кроме того серъёзные вирусы используют открытые системой порты и/или легко "разрешают" себя во встроенном в виндовс брэндмауере (сам видел, да и сам знаю как легко при помощи строчки реестра это сделать).

[parovoZZ]

Не такой уж он и бесплатный
http://www.jetico.com/index.htm#/jpf2.htm

По поводу настройки - вопрос спорный, а по возможности - все функции фаера он выполняет с лихвой, а то, что оутпост наворотили и от этого он стал еле поворачиваемым - от этого лучше он не стал.

[Заслуженный летчик]

Тут показана эффективность некоторых защитных программ
http://img3.nnm.ru/imagez/gallery/a/...9389d_full.jpg

[parovoZZ]

Кстати, да. Ещё есть Comodo. Но там багов было в своё время мамамия, да и в настройках не очень удобен.

[Yolkin]

Цитата:

Сообщение от Заслуженный лётчик

Тут показана эффективность некоторых защитных программ
http://img3.nnm.ru/imagez/gallery/a/...9389d_full.jpg

По каким критериям высчитывался этот рейтинг и уровень "Anti-Leak Protection"?
Кто и в каких условиях проводил подобное тестирование?
Понимаешь ли ты, что подобные цифры в отрыве от остальной информации могут означать всё, что угодно, как например "по данным британских учёных ресницы удлиняются на 84 процента, цвет волос стал лучше на 79,8 процента"?

[DAViW]

Цитата:

Сообщение от parovoZZ

По поводу настройки - вопрос спорный, а по возможности - все функции фаера он выполняет с лихвой, а то, что оутпост наворотили и от этого он стал еле поворачиваемым - от этого лучше он не стал.

Наворотили, не спорю, но имхо настройка всё исправит отключить лишнее, единественное речь идёт о ПРО версии, поскольку Suite наворочена до безобразия и т.к. встроеный антивирус => с касперским не живёт (положить кипятильник в холодильник и посмотреть кто кого )

[Вазюк]

Не знаю, в журнале CHIP написано, что Commodo лучший по безопасности, но современная версия 3.0 ещё не переведена на русский...