Посоветуйте FireWall - Выбор домашних средств защиты - Форумы Anti-Malware.ru Перейти к содержанию
Krec

Посоветуйте FireWall

Автор Krec, в Выбор домашних средств защиты

Recommended Posts

Krec    1

Krec
Опубликовано

Поставил новую систему с новым антивирусом

OS - Windows 7 ultimate 64 bit

антивирус: BitDefender total scurity

Как бы в этом антивирусе есть встроенный файрвол, но он мне не устраивает совсем. До этого использовал Eset NOD32 smart security, и там встроенный файрвол был(интерактивный режим), который по большему счету меня устраивал и я видел что твориться в системе, можно было разрешить создавая правилу, или разово разрешить.

На Bitdefender_е тоже вроде можно поставить Aggresive и вроде уже выдает предупреждение о соединениях, но все же нет никаких поправок "налету". По этому хочу поставить отдельный, хороший файрволл.

Какие сейчас оправдывают себя? интересует как платные , так и бесплатные варианты.

У меня параноические чувства, что в системе постоянно какие то левые коннеткы идут и хочется все взять под контроль.

Спасибо.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

amid525    67

amid525
Опубликовано
У меня параноические чувства, что в системе постоянно какие то левые коннеткы идут и хочется все взять под контроль.

Тогда вам в самый раз Комодо фаервол. Гибок в настройках. 6-ая версия сложнее. 5-ая чуть проще, и достаточно надежна.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Krec    1

Krec
Опубликовано
Тогда вам в самый раз Комодо фаервол. Гибок в настройках. 6-ая версия сложнее. 5-ая чуть проще, и достаточно надежна.

Спасибо, поставил. И сразу несколько вопросов задам:

1. где смотреть общий лист правил? т.е. где все в таблице расписано: что/где/когда/как. Странно вроде.. смотрел, не нашел нигде.

2. файрволл в режиме "Безопасный" (по умолчанию стоял так). Этого достаточно?

3. я как понял - унего уже прописаны правилы для некоторых приложений?

например запустил мейп-агент, он начал выдавать один за другим запросы, что это ПО хочет делать так то так. А потом запустил аську (QIP2005, старая версия) - без проблем пошло соединятся. То что сам решает - это нормально?

3. с ним шли несколько программ, типа dragon , buddy - я их удалил. по идее "бади" вроде удаленный помощник. а он бесплатный тоже?

4. что дает запуск браузера с "виджета"? запустил оттуда мозиллу, и как в KIS_е, в зеленом рамке запускается. Это не "песочница" случайно ?

В общем, вроде мощный зверь. только вот привыкнуть :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

amid525    67

amid525
Опубликовано
Спасибо, поставил. И сразу несколько вопросов задам:

1. где смотреть общий лист правил? т.е. где все в таблице расписано: что/где/когда/как. Странно вроде.. смотрел, не нашел нигде.

Какая версия 5 или 6?

Если 5, в фаерволе - "политика сетевой безопасности", в защите - "политика безопасности компьютера"

2. файрволл в режиме "Безопасный" (по умолчанию стоял так). Этого достаточно?
Если нужно контролировать все соединения(уведомления), лучше в пользовательском режиме
3. я как понял - унего уже прописаны правилы для некоторых приложений?

Для доверенных одно, для недоверенных по запросу и т.д.

А потом запустил аську (QIP2005, старая версия) - без проблем пошло соединятся. То что сам решает - это нормально?
Если она в доверенных и политика "безопасный", тогда уведомлений не будет. Хочешь видеть - ставь в "пользовательский"
В общем, вроде мощный зверь. только вот привыкнуть :)

Регистрируйся на оф. форуме комодо https://forums.comodo.com/10551086108810911...-russian-b73.0/ , помогут что да как.. ;)

  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Krec    1

Krec
Опубликовано
Какая версия 5 или 6?

Нет, последняя версия , с официального сайта (6.2 вроде)

Если нужно контролировать все соединения(уведомления), лучше в пользовательском режиме

в этом режиме он предупреждать будет, как сейчас, или будет действовать по политике "если явно не разрешен - блокировать все" ? мне шас как бы устраивает, но просто хотел узнать о возможностях.

Для доверенных одно, для недоверенных по запросу и т.д.

Если она в доверенных и политика "безопасный", тогда уведомлений не будет. Хочешь видеть - ставь в "пользовательский"

для каких доверенных? и кто решил, что magent.exe процесс НЕдоверенный, а qip.exe - доверенный?

Спасибо, тогда на форуме там попробую выяснить ответы на мои вопросы :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

amid525    67

amid525
Опубликовано
в этом режиме он предупреждать будет, как сейчас, или будет действовать по политике "если явно не разрешен - блокировать все" ? мне шас как бы устраивает, но просто хотел узнать о возможностях.

будет обо всем предупреждать, и ждать решения.

для каких доверенных? и кто решил, что magent.exe процесс НЕдоверенный, а qip.exe - доверенный?

Прежде по цифровой подписи и т.д.. У него есть своя база данных, по которой он сверяется в облаке(онлайн)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Выбор домашних средств защиты

  • Сообщения

    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Да, с этим файлом проблема, починю.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Актуальные версии антивируса 18-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Как вылетал uVS при попытке скопировать файл в Zoo  так и вылетает. Есть системный дамп. https://disk.yandex.ru/d/6R97oQE3_nzfiA + Такая ошибка: https://disk.yandex.ru/i/Dr2xnpoU0CFYdg Тоже может быть использована.
×