Посоветуйте FireWall - Выбор домашних средств защиты - Форумы Anti-Malware.ru Перейти к содержанию
Krec

Посоветуйте FireWall

Автор Krec, в Выбор домашних средств защиты

Recommended Posts

Krec    1

Krec
Опубликовано

Поставил новую систему с новым антивирусом

OS - Windows 7 ultimate 64 bit

антивирус: BitDefender total scurity

Как бы в этом антивирусе есть встроенный файрвол, но он мне не устраивает совсем. До этого использовал Eset NOD32 smart security, и там встроенный файрвол был(интерактивный режим), который по большему счету меня устраивал и я видел что твориться в системе, можно было разрешить создавая правилу, или разово разрешить.

На Bitdefender_е тоже вроде можно поставить Aggresive и вроде уже выдает предупреждение о соединениях, но все же нет никаких поправок "налету". По этому хочу поставить отдельный, хороший файрволл.

Какие сейчас оправдывают себя? интересует как платные , так и бесплатные варианты.

У меня параноические чувства, что в системе постоянно какие то левые коннеткы идут и хочется все взять под контроль.

Спасибо.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

amid525    67

amid525
Опубликовано
У меня параноические чувства, что в системе постоянно какие то левые коннеткы идут и хочется все взять под контроль.

Тогда вам в самый раз Комодо фаервол. Гибок в настройках. 6-ая версия сложнее. 5-ая чуть проще, и достаточно надежна.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Krec    1

Krec
Опубликовано
Тогда вам в самый раз Комодо фаервол. Гибок в настройках. 6-ая версия сложнее. 5-ая чуть проще, и достаточно надежна.

Спасибо, поставил. И сразу несколько вопросов задам:

1. где смотреть общий лист правил? т.е. где все в таблице расписано: что/где/когда/как. Странно вроде.. смотрел, не нашел нигде.

2. файрволл в режиме "Безопасный" (по умолчанию стоял так). Этого достаточно?

3. я как понял - унего уже прописаны правилы для некоторых приложений?

например запустил мейп-агент, он начал выдавать один за другим запросы, что это ПО хочет делать так то так. А потом запустил аську (QIP2005, старая версия) - без проблем пошло соединятся. То что сам решает - это нормально?

3. с ним шли несколько программ, типа dragon , buddy - я их удалил. по идее "бади" вроде удаленный помощник. а он бесплатный тоже?

4. что дает запуск браузера с "виджета"? запустил оттуда мозиллу, и как в KIS_е, в зеленом рамке запускается. Это не "песочница" случайно ?

В общем, вроде мощный зверь. только вот привыкнуть :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

amid525    67

amid525
Опубликовано
Спасибо, поставил. И сразу несколько вопросов задам:

1. где смотреть общий лист правил? т.е. где все в таблице расписано: что/где/когда/как. Странно вроде.. смотрел, не нашел нигде.

Какая версия 5 или 6?

Если 5, в фаерволе - "политика сетевой безопасности", в защите - "политика безопасности компьютера"

2. файрволл в режиме "Безопасный" (по умолчанию стоял так). Этого достаточно?
Если нужно контролировать все соединения(уведомления), лучше в пользовательском режиме
3. я как понял - унего уже прописаны правилы для некоторых приложений?

Для доверенных одно, для недоверенных по запросу и т.д.

А потом запустил аську (QIP2005, старая версия) - без проблем пошло соединятся. То что сам решает - это нормально?
Если она в доверенных и политика "безопасный", тогда уведомлений не будет. Хочешь видеть - ставь в "пользовательский"
В общем, вроде мощный зверь. только вот привыкнуть :)

Регистрируйся на оф. форуме комодо https://forums.comodo.com/10551086108810911...-russian-b73.0/ , помогут что да как.. ;)

  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Krec    1

Krec
Опубликовано
Какая версия 5 или 6?

Нет, последняя версия , с официального сайта (6.2 вроде)

Если нужно контролировать все соединения(уведомления), лучше в пользовательском режиме

в этом режиме он предупреждать будет, как сейчас, или будет действовать по политике "если явно не разрешен - блокировать все" ? мне шас как бы устраивает, но просто хотел узнать о возможностях.

Для доверенных одно, для недоверенных по запросу и т.д.

Если она в доверенных и политика "безопасный", тогда уведомлений не будет. Хочешь видеть - ставь в "пользовательский"

для каких доверенных? и кто решил, что magent.exe процесс НЕдоверенный, а qip.exe - доверенный?

Спасибо, тогда на форуме там попробую выяснить ответы на мои вопросы :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

amid525    67

amid525
Опубликовано
в этом режиме он предупреждать будет, как сейчас, или будет действовать по политике "если явно не разрешен - блокировать все" ? мне шас как бы устраивает, но просто хотел узнать о возможностях.

будет обо всем предупреждать, и ждать решения.

для каких доверенных? и кто решил, что magent.exe процесс НЕдоверенный, а qip.exe - доверенный?

Прежде по цифровой подписи и т.д.. У него есть своя база данных, по которой он сверяется в облаке(онлайн)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Выбор домашних средств защиты

  • Сообщения

    • Ego Dekker
      Актуальные версии ESET Cyber Security 9

      От Ego Dekker · Опубликовано

      ESET Cyber Security 9.0.4300  (macOS 11/12/13/14/15/26)
                                                                                  ●
              Руководство пользователя ESET Cyber Security 9  (PDF-файл)
                                                                           
      Полезные ссылки:
      Технологии ESET
      Удаление антивирусов других компаний
      Как удалить ESET Cyber Security?
    • Ego Dekker
      Актуальные версии антивируса 18-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 18.2.18.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Появился очередной случай неадекватного поведения антивируса, в это раз отличился касперский, при попытке восстановить реестр процесс был прерван антивирусом, что привело к проблемам с загрузкой системы.
      ВСЕГДА выключайте антивирус перед запуском uVS и восстановлением реестра из бэкапа.
      Пожалуй это надо вынести в заголовок стартового окна большими буквами.
    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      эти функции небезопасные, лучше их оставить в ручном режиме.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       5.0.1
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле.

       o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит.
         (для текущей версии Win11 24H2 проблема актуальна)
         В случае обнаружении исполняемого файла он будет добавлен в подозрительные.
         Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован.
         FRST пока эту дыру в безопасности не видит.

       o В список теперь может быть добавлено подозрительное значение ключа реестра.
         Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект".
         (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять.

       o Обновлен модуль rest до v1.21.
       
×