Коля

Брандмауэр (межсетевой экран,firewall) для дома.

В этой теме 77 сообщений

ОС Windows XPSP2. Подскажите в каких случаях штатного брандмауэра не достаточно для нужд безопасности Чайника? Антивирус есть - обновления актуальные.

Добавлено:

Именно Чайника с большой буквы, человека для которого слова: локальный порт, правило, исходящие ТСР соединение, удаленный IP адрес - ничего не значат, просто слова без смысла.

Всю дальнейшую дискуссий рассматривать именно в этом контексте - Чайник.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

http://www.matousec.com/projects/windows-p...sts-results.php

Product Product Score Level of Anti-leak Protection

Online Armor Personal Firewall 2.1.0.19 FreeFREE 9625 Excellent - 100%

Outpost Firewall Pro 2008 6.0.2162.205.402.266 9625 Excellent - 100%

Comodo Firewall Pro 2.4.18.184FREE 9475 Excellent

Jetico Personal Firewall 2.0.0.35 9375 Excellent

ProSecurity 1.40 beta 1 8875 Very good

ZoneAlarm Pro 7.0.408.000 8600 Very good

Lavasoft Personal Firewall 2.0.1019.7604 (700) 8500 Very good

Kaspersky Internet Security 7.0.0.125 8475 Very good

System Safety Monitor 2.4.0.617 beta 7975 Very good

Jetico Personal Firewall 1.0.1.61 FreewareFREE 7750 Very good

Privatefirewall 5.0.8.11 7625 Very good

Ghost Security Suite [bETA] 1.110 7500 Very good

Dynamic Security Agent 1.0.8.8FREE 7375 Good

Trend Micro PC-cillin Internet Security 2007 15.30.1151 7000 Good

F-Secure Internet Security 2007 7.01.128 6625 Good

G DATA InternetSecurity 2007 6100 Good

PC Tools Firewall Plus 3.0.0.36FREE 5825 Poor

BlackICE PC Protection 3.6.cpv 5750 Poor

Sunbelt Personal Firewall 4.5.916 5200 Poor

FortKnox Personal Firewall 2007 2.0.205.0 5125 Poor

Look 'n' Stop 2.06 4300 Poor

Safety.Net 3.61.0002FREE 4000 Poor

Norton Internet Security 2008 15.0.0.60 3600 Very poor

Avira Premium Security Suite 7 build 98 2450 Very poor

SensiveGuard 1.06FREE 2350 Very poor

Windows Firewall XP SP2FREE 0 None :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Николай, у Вас же WKS. Значит, опыт работы с Анти-Хакером имеется. Так что и с KIS 7.0.1.321 тоже проблем не будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Подскажите в каких случаях штатного брандмауэра не достаточно для нужд безопасности обычного пользователя?

Во всех случаях штатного брандмауэра Windows не достаточно. Рекомендую вам поставить какой-ли продукт из победивших в тесте (результат опубликован выше):

Online Armor Personal Firewall 2.1 Free

Outpost Firewall Pro 2008

+ Comodo Firewall Pro 2.4 Free

Два из них бесплатные, выбирать лучше по своему вкусу, ориентируясь на удобство работы с программой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Большим препятствием являлся “театр безопасности”, устраиваемый производителями других клиентских брандмауэров. Некоторые люди полагали, что принципа работы брандмауэра Windows XP, а именно разрешения исходящему трафику беспрепятственно покидать компьютер, для полнофункциональной работы клиентского брандмауэра недостаточно. Аргументом было то, что клиентский брандмауэр должен задерживать весь трафик, входящий и исходящий, до тех пор, пока пользователь не даст явного разрешения.

Давайте разберемся. Здесь возникают два сценария.

  • Если вы работаете с правами локального администратора, и ваш компьютер заражен вредоносной программой, то она просто отключит брандмауэр. Вы проиграли.
  • Если вы не работаете как локальный администратор, и ваш компьютер заразился вредоносной программой, то эта программа заставит брандмауэр стороннего производителя открыть диалоговое окно, которое содержит иностранный текст (там что-то про порты и IP-адреса) и задает очень серьезный вопрос: “Вы разрешаете это сделать?”. Единственным ответом, конечно, будет “Да, да, да, тупой компьютер, и прекрати меня доставать!” И как только этот диалог исчезнет с экрана, исчезнет и ваша безопасность. Или, что еще чаще случается, вредоносная программа просто внедрится в существующий сеанс программы, действия которой уже одобрены, и вы даже не увидите диалогового окна. Вы опять проиграли.

Существует важный постулат безопасности, который необходимо усвоить: защита относится к ресурсу, который вы хотите защитить, а не к тому, от чего вы защищаетесь. Правильный подход — это запустить простой, но эффективный брандмауэр Windows на каждом компьютере вашей организации для защиты каждого компьютера от других компьютеров по всему миру. Если вы пытаетесь заблокировать исходящие подключения от компьютера, безопасность которого уже нарушена, то как вы можете быть уверены, что компьютер делает то, что вы просите? Ответ прост: никак. Исходящая защита — это “театр безопасности”, это уловка, которая только создает впечатление улучшения безопасности, при этом не делая ничего для действительного ее улучшения. Вот почему исходящей защиты не было в брандмауэре Windows XP и вот почему ее нет и в брандмауэре Windows Vista™. (Далее я еще остановлюсь на управлении исходящим трафиком в Windows Vista.)

http://www.microsoft.com/technet/technetma...lt.aspx?loc=ru/

Если вы пытаетесь заблокировать исходящие подключения от компьютера, безопасность которого уже нарушена, то как вы можете быть уверены, что компьютер делает то, что вы просите?

Ошибается ли автор?

Во всех случаях штатного брандмауэра Windows не достаточно. Рекомендую вам поставить какой-ли продукт из победивших в тесте (результат опубликован выше):

Online Armor Personal Firewall 2.1 Free

Outpost Firewall Pro 2008

+ Comodo Firewall Pro 2.4 Free

Два из них бесплатные, выбирать лучше по своему вкусу, ориентируясь на удобство работы с программой.

Увы Сергей, этого мне не осилить, я Чайник с большой буквы. “Да, да, да, тупой компьютер, и прекрати меня доставать!” - дальше этого в ближайшее время мне не уйти. Компьютер использую только для Интернета и чтобы "попечатать".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Стандартный брандмауэр Windows не имеет никаких средств контроля поведения приложений в системе (вторжение в чужое адресное пространство и т.п.) и/или подозрительной сетевой активности этих самых приложений.

Если вы не работаете как локальный администратор, и ваш компьютер заразился вредоносной программой, то эта программа заставит брандмауэр стороннего производителя открыть диалоговое окно, которое содержит иностранный текст (там что-то про порты и IP-адреса) и задает очень серьезный вопрос: “Вы разрешаете это сделать?”.

Есть мнение, что хоть многие пользователи и нажмут "Разрешить", то вы можете и решить по-другому...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Во всех случаях штатного брандмауэра Windows не достаточно.

Категорически не согласен.

Отсутствие знаний приводит к проблемам.

Знаний очень мало.

Лучше жить спокойно, не зная проблем, чем жать на любую кнопку "Yes".

Нажмешь, и конец инету.

Касперы, например, правильно это осознают, и в базе оставляют суть виндового фаервола.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Во всех случаях штатного брандмауэра Windows не достаточно.

Сергей, уточни, когда ты говоришь "во всех случаях" что ты имеешь в виду?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей, этого мне не осилить, я Чайник с большой буквы. “Да, да, да, тупой компьютер, и прекрати меня доставать!” - дальше этого в ближайшее время мне не уйти. Компьютер использую только для Интернета и чтобы "попечатать".

С чего вы взяли, что эти продукты намного сложнее, чем стандартный виндовый файрвол?

Есть предустановленные настройки, user-friendly интерфейс и помощь.

Сергей, уточни, когда ты говоришь "во всех случаях" что ты имеешь в виду?

Ссылаясь все на те же ликтесты, можно сказать что это поделка только дает мнимое ощущение безопасности.

В Windows Vista файервол стал лучше, но ей все еще далеко до лидеров.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ОС Windows XPSP2. Подскажите в каких случаях штатного брандмауэра не достаточно для нужд безопасности Чайника? Антивирус есть - обновления актуальные.

Добавлено:

Именно Чайника с большой буквы, человека для которого слова: локальный порт, правило, исходящие ТСР соединение, удаленный IP адрес - ничего не значат, просто слова без смысла.

Всю дальнейшую дискуссий рассматривать именно в этом контексте - Чайник.

Если вам нужен брандмауэр, работающий в автоматическом режиме, ставьте Outpost Firewall 2008, при установке выберите "обычный" режим и режим автообучения. Брандмауэр будет запоминать вашу основную активность в течение недели, не "приставая" с вопросами, а затем перейдет в режим обучения (или запрета/разрешения - что вам покажется удобнее).

Концепция защиты в версии 2008 от того же windows-брандмауэра, только одно но - осуществляется защита исходящих данных, и (смотрите результаты тестов выше) утечек информации с Outpost вы не допустите, даже если троян заразит. Только не ведите себя очень агрессивно - на порно- и варез-сайты в течение этой недели лучше не лазать, неизвестных программ не ставить - мало ли, чему плохому научите ;).

PS: Лучше брать с оф.сайта: www.agnitum.ru (с главной), а о преимуществах программы явно написано на www.outpost-firewall.ru.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кто нибудь пользовался Outpost Firewall Free? Сильно уступает своему платному собрату?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кто нибудь пользовался Outpost Firewall Free? Сильно уступает своему платному собрату?

Если вам нужна технология защиты и фильтрации версии Free (1.0) от 2002 года, то отриньте все сомнения и не используйте версии Pro 4.0, 5.0 (OSS 2007) или 6.0 (OFP 2008).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А я думал что это несколько урезаная "шестёрка". 5 лет это слишком много для информационной безопасности!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

никакого персонального firewall и никакого антивируса недостаточно для гарантии, что вас не заразит какая-нибудь гадость. Достаточно взглянуть на статистику: у 98% компаний стоит антивирус плюс у 99% стоит firewall, а в результате 80% компаний страдают от вирусов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
98% компаний стоит антивирус плюс у 99% стоит firewall, а в результате 80% компаний страдают от вирусов.

А есть ли у вас какое-то альтернативное решение/предложение?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А есть ли у вас какое-то альтернативное решение/предложение?

Не, у него нет. У меня есть. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Не, у него нет. У меня есть.

Илья, про ваше-то я знаю. :)

Кстати, будет ли ваше детище (хотя бы одно) говорить по-русски?

Оп, нашёл ваш ответ во вчерашней теме. Можно не отвечать. Спасибо. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А есть ли у вас какое-то альтернативное решение/предложение?

Конечно. Комплексная защита рабочей станции при помощи нескольких технологий. Она должна включать как старые реактивные методы: firewall и сигнатурный антивирус, так и новые превентивные: поведенческие антивирусы, систему предотвращения атак на основе знаний об уязвимостях. Ну вот например Proventia Desktop

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

BDV

Источники статистических данных.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

BDV

Интересно. А DefenseWall HIPS ведь подойдёт для этого по классу в качестве системы предотвращения атак?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Нет. Автор не ошибается - он прав. Когда серьёзный зловред уже на компе - защиты нет от самого файрвола (не говорю про HIPS, хотя его в существующих на рынке файрволах тоже можно обходить если желание есть). Контроль над исходящим трафиком - миф. Если вы не хотите, чтобы программа вышла в Интернет и/или прослушала порт, то тогда либо отключите эту функцию в самой программе (или отключите службу), либо удалите такую программу, либо не пропускаете её на комп вообще (последнее относится к зловредам).

Но это не значит, что всем подряд надо оставить брандмауэр Винды. Надо такой файрвол, который даёт ПО УМОЛЧАНИЮ хорошие подробные журналы ВСЕГО трафика туда и сюда, независимо от заданных правил, чтобы можно было локализовать проблемы. Это насчёт исходящего трафика в конечном итоге всё, на что можно надеяться с файрволами. Победители в этом плане Outpost Firewall и Sygate (последний, к сожалению, уже не поддерживается). А для атак извне - лучше поставить раутер.

P.S.: Если такие подробные журналы простому пользователю уже не нужны, пусть они тогда будут для профессионалов, которым потом приходится убрать гадость с такого компа. Даже когда журналы AVZ ничего не дают, я, например, могу по трафику определить, здоров ли комп или нет.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
я, например, могу по трафику определить, здоров ли комп или нет

...И особенно, если исходящее беспричинно превышает входящее.

А папы-мамы бедолаги-пользователя потом бурно удивляются большим счетам в платёжках. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
...И особенно, если исходящее беспричинно превышает входящее.

А папы-мамы бедолаги-пользователя потом бурно удивляются большим счетам в платёжках. :)

Исходящий трафик как правило бесплатный ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
...И особенно, если исходящее беспричинно превышает входящее.

А папы-мамы бедолаги-пользователя потом бурно удивляются большим счетам в платёжках. :)

Но есть другие, более важные параметры. Подробные журналы по исходящему трафику говорят очень много, даже когда количество исходящего трафика в норме. Например о том, что на данной странице есть пользователь, который поставил юзербар/картинку с адресом cs1108.vkontakte.ru. :)

Таким же образом, определённые адреса, куда браузер соединяется могут говорить об опрелённых зловредах.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • santy
      demkd возможно ли создавать архив 7z из командной строки с шифрованием заголовков файлов?
    • demkd
      можно в принципе сделать настройку, добавлю
    • beryl18
      Создание сайтов сложный процесс, но на видео уроках от веб-дизайнера из Коломны все показано в деталях для быстрого обучения. В обычной жизни создать современный сайт, это загрузка для многих: Как со многими продуктами, задача разработки дизайна для хорошего веб-сайта, делается командой людей в Коломне и у каждого есть определенная область экспертных знаний. Как предприниматель и владелец бизнеса, хотите сосредоточить свое время на управлении командой и проверке конечный продукт имеет успех увеличить прибыль и ведет. В команде, начиная проект веб-сайта: Менеджер по маркетингу и менеджер по работе с клиентами Это - "большая картина" мыслитель и советник. Человек должен знать все дополнительные свойства, могли имеет искренне отговорить. Человек должен помогут запланировать веб-сайт, удовлетворить потребности в течение длительного срока. Менеджер проектов Менеджер проектов взаимодействовать с остальной частью команды (и возможно Вы) на ежедневной основе движущая сила, выдвигая всех через шаг процесса к завершению. Человек ответственен в течение крайних сроков проверки, встречены, и проект остается на бюджете. Информационный архитектор Роль информационного Архитектора должна удостовериться веб-сайт имеет смысл. Есть правильные страницы? Они находятся в правильных разделах? Действительно терминология последовательна? Действительно навигационные методы последовательны? Иногда "удобство использования" попадает в роль – удостоверяющийся каждую страницу и место в целом легко провести и использовать. Графический дизайнер Графический дизайнер решает то, на на самом деле похож веб-сайт. Какие цвета и шрифты использовать? Куда элементы помещены на странице? Удостоверьтесь работаете с проектировщиком, у которого есть большой опыт веб-дизайна. Проектирование сети - определенное умение и не является тем же проектирующий печати. Копирайтер Если нуждаетесь в тексте и пишете с нуля, копирайтер - друг! Копирайтеры в состоянии написать в стиле и настроить и понять SEO, текст оптимизирован с начала. Кодер HTML/JavaScript/CSS Это - жизненно важная роль большинства веб-сайтов. HTML - фундаментальный язык сети, и всех веб-сайтов есть некоторая сумма включенного HTML-кода. Если не нужен программист и по крайней мере, кодер HTML. Человек берет плоский файл дизайна и преобразовывает в текст, изображения и интерактивный HTML-код, он мог работать, поскольку ожидаем веб-сайты работать. Программист Это часто неправильно использовало термин, действительно относится к профессионалам используют истинные "языки программирования". HTML, JavaScript и CSS не языки программирования и таким образом профессионалы сосредотачиваются на тех языках, не технически программисты. Нужен программист, у будет, вид автоматизации на сайте и формах посетителей, подчиниться. Программисты работают на языках, PHP, ASP, Ява, JSP и mySQL. Они обычно делать работу кодера HTML программист обычно дорогой обычно не экономически выгодно. Обеспечение качества/Тестер Это - человек нажмет на каждую ссылку сайта, удостовериться все работают и представляют формы различными способами гарантировать все работает и показывает пользователю соответствующие сообщения ошибках идет не, надо. Для меньших проектов кодер HTML и/или Менеджер проектов обычно делать тестирование. Теперь знаете роль человек игры, готовы выйти и нанять правильную команду проекта! Обратите внимание меньших проектов часто найти Проектировщика и Программиста является "руководителем проекта" и носить шляп. Работать блестяще, особенно сайт - простой с 5 пейджерами бояться заходить слишком далеко – в конце дня хотите место, которое работает работает. Проще пользоваться уроками для создания сайтов от веб-дизайнера из Коломны - http://sozdat-sait.my1.ru/blog/
    • akoK
      Почтовики в последнее время начали успешно блокировать карантины UVS находя в них потенциально вредоносное содержимое. Можно что-то сделать (например сменить пароль)?    552-5.7.0 This message was blocked because its content presents a potential
          552-5.7.0 security issue. Please visit 552-5.7.0
    • Viktorr
      Спасибо за обзор, очень подробная и полезная информация. А ещё подскажите пожалуйста, если мы планируем использовать виртуальный сервер, на котором будут храниться в том числе персональные данные клиентов, какой хостинг для этого лучше выбрать, vps или vds? Данный вопрос в первую очередь волнует, именно в плане более надежной защиты данных, этот момент самый приоритетный. Заранее благодарю за ответ.