Перейти к содержанию

Recommended Posts

Krec

Поставил новую систему с новым антивирусом

OS - Windows 7 ultimate 64 bit

антивирус: BitDefender total scurity

Как бы в этом антивирусе есть встроенный файрвол, но он мне не устраивает совсем. До этого использовал Eset NOD32 smart security, и там встроенный файрвол был(интерактивный режим), который по большему счету меня устраивал и я видел что твориться в системе, можно было разрешить создавая правилу, или разово разрешить.

На Bitdefender_е тоже вроде можно поставить Aggresive и вроде уже выдает предупреждение о соединениях, но все же нет никаких поправок "налету". По этому хочу поставить отдельный, хороший файрволл.

Какие сейчас оправдывают себя? интересует как платные , так и бесплатные варианты.

У меня параноические чувства, что в системе постоянно какие то левые коннеткы идут и хочется все взять под контроль.

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
amid525
У меня параноические чувства, что в системе постоянно какие то левые коннеткы идут и хочется все взять под контроль.

Тогда вам в самый раз Комодо фаервол. Гибок в настройках. 6-ая версия сложнее. 5-ая чуть проще, и достаточно надежна.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Krec
Тогда вам в самый раз Комодо фаервол. Гибок в настройках. 6-ая версия сложнее. 5-ая чуть проще, и достаточно надежна.

Спасибо, поставил. И сразу несколько вопросов задам:

1. где смотреть общий лист правил? т.е. где все в таблице расписано: что/где/когда/как. Странно вроде.. смотрел, не нашел нигде.

2. файрволл в режиме "Безопасный" (по умолчанию стоял так). Этого достаточно?

3. я как понял - унего уже прописаны правилы для некоторых приложений?

например запустил мейп-агент, он начал выдавать один за другим запросы, что это ПО хочет делать так то так. А потом запустил аську (QIP2005, старая версия) - без проблем пошло соединятся. То что сам решает - это нормально?

3. с ним шли несколько программ, типа dragon , buddy - я их удалил. по идее "бади" вроде удаленный помощник. а он бесплатный тоже?

4. что дает запуск браузера с "виджета"? запустил оттуда мозиллу, и как в KIS_е, в зеленом рамке запускается. Это не "песочница" случайно ?

В общем, вроде мощный зверь. только вот привыкнуть :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
amid525
Спасибо, поставил. И сразу несколько вопросов задам:

1. где смотреть общий лист правил? т.е. где все в таблице расписано: что/где/когда/как. Странно вроде.. смотрел, не нашел нигде.

Какая версия 5 или 6?

Если 5, в фаерволе - "политика сетевой безопасности", в защите - "политика безопасности компьютера"

2. файрволл в режиме "Безопасный" (по умолчанию стоял так). Этого достаточно?
Если нужно контролировать все соединения(уведомления), лучше в пользовательском режиме
3. я как понял - унего уже прописаны правилы для некоторых приложений?

Для доверенных одно, для недоверенных по запросу и т.д.

А потом запустил аську (QIP2005, старая версия) - без проблем пошло соединятся. То что сам решает - это нормально?
Если она в доверенных и политика "безопасный", тогда уведомлений не будет. Хочешь видеть - ставь в "пользовательский"
В общем, вроде мощный зверь. только вот привыкнуть :)

Регистрируйся на оф. форуме комодо https://forums.comodo.com/10551086108810911...-russian-b73.0/ , помогут что да как.. ;)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Krec
Какая версия 5 или 6?

Нет, последняя версия , с официального сайта (6.2 вроде)

Если нужно контролировать все соединения(уведомления), лучше в пользовательском режиме

в этом режиме он предупреждать будет, как сейчас, или будет действовать по политике "если явно не разрешен - блокировать все" ? мне шас как бы устраивает, но просто хотел узнать о возможностях.

Для доверенных одно, для недоверенных по запросу и т.д.

Если она в доверенных и политика "безопасный", тогда уведомлений не будет. Хочешь видеть - ставь в "пользовательский"

для каких доверенных? и кто решил, что magent.exe процесс НЕдоверенный, а qip.exe - доверенный?

Спасибо, тогда на форуме там попробую выяснить ответы на мои вопросы :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
amid525
в этом режиме он предупреждать будет, как сейчас, или будет действовать по политике "если явно не разрешен - блокировать все" ? мне шас как бы устраивает, но просто хотел узнать о возможностях.

будет обо всем предупреждать, и ждать решения.

для каких доверенных? и кто решил, что magent.exe процесс НЕдоверенный, а qip.exe - доверенный?

Прежде по цифровой подписи и т.д.. У него есть своя база данных, по которой он сверяется в облаке(онлайн)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×