Перейти к содержанию
Коля

Брандмауэр (межсетевой экран,firewall) для дома.

Recommended Posts

Коля

ОС Windows XPSP2. Подскажите в каких случаях штатного брандмауэра не достаточно для нужд безопасности Чайника? Антивирус есть - обновления актуальные.

Добавлено:

Именно Чайника с большой буквы, человека для которого слова: локальный порт, правило, исходящие ТСР соединение, удаленный IP адрес - ничего не значат, просто слова без смысла.

Всю дальнейшую дискуссий рассматривать именно в этом контексте - Чайник.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sl1

http://www.matousec.com/projects/windows-p...sts-results.php

Product Product Score Level of Anti-leak Protection

Online Armor Personal Firewall 2.1.0.19 FreeFREE 9625 Excellent - 100%

Outpost Firewall Pro 2008 6.0.2162.205.402.266 9625 Excellent - 100%

Comodo Firewall Pro 2.4.18.184FREE 9475 Excellent

Jetico Personal Firewall 2.0.0.35 9375 Excellent

ProSecurity 1.40 beta 1 8875 Very good

ZoneAlarm Pro 7.0.408.000 8600 Very good

Lavasoft Personal Firewall 2.0.1019.7604 (700) 8500 Very good

Kaspersky Internet Security 7.0.0.125 8475 Very good

System Safety Monitor 2.4.0.617 beta 7975 Very good

Jetico Personal Firewall 1.0.1.61 FreewareFREE 7750 Very good

Privatefirewall 5.0.8.11 7625 Very good

Ghost Security Suite [bETA] 1.110 7500 Very good

Dynamic Security Agent 1.0.8.8FREE 7375 Good

Trend Micro PC-cillin Internet Security 2007 15.30.1151 7000 Good

F-Secure Internet Security 2007 7.01.128 6625 Good

G DATA InternetSecurity 2007 6100 Good

PC Tools Firewall Plus 3.0.0.36FREE 5825 Poor

BlackICE PC Protection 3.6.cpv 5750 Poor

Sunbelt Personal Firewall 4.5.916 5200 Poor

FortKnox Personal Firewall 2007 2.0.205.0 5125 Poor

Look 'n' Stop 2.06 4300 Poor

Safety.Net 3.61.0002FREE 4000 Poor

Norton Internet Security 2008 15.0.0.60 3600 Very poor

Avira Premium Security Suite 7 build 98 2450 Very poor

SensiveGuard 1.06FREE 2350 Very poor

Windows Firewall XP SP2FREE 0 None :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Николай, у Вас же WKS. Значит, опыт работы с Анти-Хакером имеется. Так что и с KIS 7.0.1.321 тоже проблем не будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Подскажите в каких случаях штатного брандмауэра не достаточно для нужд безопасности обычного пользователя?

Во всех случаях штатного брандмауэра Windows не достаточно. Рекомендую вам поставить какой-ли продукт из победивших в тесте (результат опубликован выше):

Online Armor Personal Firewall 2.1 Free

Outpost Firewall Pro 2008

+ Comodo Firewall Pro 2.4 Free

Два из них бесплатные, выбирать лучше по своему вкусу, ориентируясь на удобство работы с программой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Коля
Большим препятствием являлся “театр безопасности”, устраиваемый производителями других клиентских брандмауэров. Некоторые люди полагали, что принципа работы брандмауэра Windows XP, а именно разрешения исходящему трафику беспрепятственно покидать компьютер, для полнофункциональной работы клиентского брандмауэра недостаточно. Аргументом было то, что клиентский брандмауэр должен задерживать весь трафик, входящий и исходящий, до тех пор, пока пользователь не даст явного разрешения.

Давайте разберемся. Здесь возникают два сценария.

  • Если вы работаете с правами локального администратора, и ваш компьютер заражен вредоносной программой, то она просто отключит брандмауэр. Вы проиграли.
  • Если вы не работаете как локальный администратор, и ваш компьютер заразился вредоносной программой, то эта программа заставит брандмауэр стороннего производителя открыть диалоговое окно, которое содержит иностранный текст (там что-то про порты и IP-адреса) и задает очень серьезный вопрос: “Вы разрешаете это сделать?”. Единственным ответом, конечно, будет “Да, да, да, тупой компьютер, и прекрати меня доставать!” И как только этот диалог исчезнет с экрана, исчезнет и ваша безопасность. Или, что еще чаще случается, вредоносная программа просто внедрится в существующий сеанс программы, действия которой уже одобрены, и вы даже не увидите диалогового окна. Вы опять проиграли.

Существует важный постулат безопасности, который необходимо усвоить: защита относится к ресурсу, который вы хотите защитить, а не к тому, от чего вы защищаетесь. Правильный подход — это запустить простой, но эффективный брандмауэр Windows на каждом компьютере вашей организации для защиты каждого компьютера от других компьютеров по всему миру. Если вы пытаетесь заблокировать исходящие подключения от компьютера, безопасность которого уже нарушена, то как вы можете быть уверены, что компьютер делает то, что вы просите? Ответ прост: никак. Исходящая защита — это “театр безопасности”, это уловка, которая только создает впечатление улучшения безопасности, при этом не делая ничего для действительного ее улучшения. Вот почему исходящей защиты не было в брандмауэре Windows XP и вот почему ее нет и в брандмауэре Windows Vista™. (Далее я еще остановлюсь на управлении исходящим трафиком в Windows Vista.)

http://www.microsoft.com/technet/technetma...lt.aspx?loc=ru/

Если вы пытаетесь заблокировать исходящие подключения от компьютера, безопасность которого уже нарушена, то как вы можете быть уверены, что компьютер делает то, что вы просите?

Ошибается ли автор?

Во всех случаях штатного брандмауэра Windows не достаточно. Рекомендую вам поставить какой-ли продукт из победивших в тесте (результат опубликован выше):

Online Armor Personal Firewall 2.1 Free

Outpost Firewall Pro 2008

+ Comodo Firewall Pro 2.4 Free

Два из них бесплатные, выбирать лучше по своему вкусу, ориентируясь на удобство работы с программой.

Увы Сергей, этого мне не осилить, я Чайник с большой буквы. “Да, да, да, тупой компьютер, и прекрати меня доставать!” - дальше этого в ближайшее время мне не уйти. Компьютер использую только для Интернета и чтобы "попечатать".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent

Стандартный брандмауэр Windows не имеет никаких средств контроля поведения приложений в системе (вторжение в чужое адресное пространство и т.п.) и/или подозрительной сетевой активности этих самых приложений.

Если вы не работаете как локальный администратор, и ваш компьютер заразился вредоносной программой, то эта программа заставит брандмауэр стороннего производителя открыть диалоговое окно, которое содержит иностранный текст (там что-то про порты и IP-адреса) и задает очень серьезный вопрос: “Вы разрешаете это сделать?”.

Есть мнение, что хоть многие пользователи и нажмут "Разрешить", то вы можете и решить по-другому...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter
Во всех случаях штатного брандмауэра Windows не достаточно.

Категорически не согласен.

Отсутствие знаний приводит к проблемам.

Знаний очень мало.

Лучше жить спокойно, не зная проблем, чем жать на любую кнопку "Yes".

Нажмешь, и конец инету.

Касперы, например, правильно это осознают, и в базе оставляют суть виндового фаервола.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Коля
Во всех случаях штатного брандмауэра Windows не достаточно.

Сергей, уточни, когда ты говоришь "во всех случаях" что ты имеешь в виду?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Сергей, этого мне не осилить, я Чайник с большой буквы. “Да, да, да, тупой компьютер, и прекрати меня доставать!” - дальше этого в ближайшее время мне не уйти. Компьютер использую только для Интернета и чтобы "попечатать".

С чего вы взяли, что эти продукты намного сложнее, чем стандартный виндовый файрвол?

Есть предустановленные настройки, user-friendly интерфейс и помощь.

Сергей, уточни, когда ты говоришь "во всех случаях" что ты имеешь в виду?

Ссылаясь все на те же ликтесты, можно сказать что это поделка только дает мнимое ощущение безопасности.

В Windows Vista файервол стал лучше, но ей все еще далеко до лидеров.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
ОС Windows XPSP2. Подскажите в каких случаях штатного брандмауэра не достаточно для нужд безопасности Чайника? Антивирус есть - обновления актуальные.

Добавлено:

Именно Чайника с большой буквы, человека для которого слова: локальный порт, правило, исходящие ТСР соединение, удаленный IP адрес - ничего не значат, просто слова без смысла.

Всю дальнейшую дискуссий рассматривать именно в этом контексте - Чайник.

Если вам нужен брандмауэр, работающий в автоматическом режиме, ставьте Outpost Firewall 2008, при установке выберите "обычный" режим и режим автообучения. Брандмауэр будет запоминать вашу основную активность в течение недели, не "приставая" с вопросами, а затем перейдет в режим обучения (или запрета/разрешения - что вам покажется удобнее).

Концепция защиты в версии 2008 от того же windows-брандмауэра, только одно но - осуществляется защита исходящих данных, и (смотрите результаты тестов выше) утечек информации с Outpost вы не допустите, даже если троян заразит. Только не ведите себя очень агрессивно - на порно- и варез-сайты в течение этой недели лучше не лазать, неизвестных программ не ставить - мало ли, чему плохому научите ;).

PS: Лучше брать с оф.сайта: www.agnitum.ru (с главной), а о преимуществах программы явно написано на www.outpost-firewall.ru.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Andrey75

Кто нибудь пользовался Outpost Firewall Free? Сильно уступает своему платному собрату?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Кто нибудь пользовался Outpost Firewall Free? Сильно уступает своему платному собрату?

Если вам нужна технология защиты и фильтрации версии Free (1.0) от 2002 года, то отриньте все сомнения и не используйте версии Pro 4.0, 5.0 (OSS 2007) или 6.0 (OFP 2008).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Andrey75

А я думал что это несколько урезаная "шестёрка". 5 лет это слишком много для информационной безопасности!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
BDV

никакого персонального firewall и никакого антивируса недостаточно для гарантии, что вас не заразит какая-нибудь гадость. Достаточно взглянуть на статистику: у 98% компаний стоит антивирус плюс у 99% стоит firewall, а в результате 80% компаний страдают от вирусов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
98% компаний стоит антивирус плюс у 99% стоит firewall, а в результате 80% компаний страдают от вирусов.

А есть ли у вас какое-то альтернативное решение/предложение?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
А есть ли у вас какое-то альтернативное решение/предложение?

Не, у него нет. У меня есть. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Не, у него нет. У меня есть.

Илья, про ваше-то я знаю. :)

Кстати, будет ли ваше детище (хотя бы одно) говорить по-русски?

Оп, нашёл ваш ответ во вчерашней теме. Можно не отвечать. Спасибо. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
BDV
А есть ли у вас какое-то альтернативное решение/предложение?

Конечно. Комплексная защита рабочей станции при помощи нескольких технологий. Она должна включать как старые реактивные методы: firewall и сигнатурный антивирус, так и новые превентивные: поведенческие антивирусы, систему предотвращения атак на основе знаний об уязвимостях. Ну вот например Proventia Desktop

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

BDV

Источники статистических данных.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

BDV

Интересно. А DefenseWall HIPS ведь подойдёт для этого по классу в качестве системы предотвращения атак?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Нет. Автор не ошибается - он прав. Когда серьёзный зловред уже на компе - защиты нет от самого файрвола (не говорю про HIPS, хотя его в существующих на рынке файрволах тоже можно обходить если желание есть). Контроль над исходящим трафиком - миф. Если вы не хотите, чтобы программа вышла в Интернет и/или прослушала порт, то тогда либо отключите эту функцию в самой программе (или отключите службу), либо удалите такую программу, либо не пропускаете её на комп вообще (последнее относится к зловредам).

Но это не значит, что всем подряд надо оставить брандмауэр Винды. Надо такой файрвол, который даёт ПО УМОЛЧАНИЮ хорошие подробные журналы ВСЕГО трафика туда и сюда, независимо от заданных правил, чтобы можно было локализовать проблемы. Это насчёт исходящего трафика в конечном итоге всё, на что можно надеяться с файрволами. Победители в этом плане Outpost Firewall и Sygate (последний, к сожалению, уже не поддерживается). А для атак извне - лучше поставить раутер.

P.S.: Если такие подробные журналы простому пользователю уже не нужны, пусть они тогда будут для профессионалов, которым потом приходится убрать гадость с такого компа. Даже когда журналы AVZ ничего не дают, я, например, могу по трафику определить, здоров ли комп или нет.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
я, например, могу по трафику определить, здоров ли комп или нет

...И особенно, если исходящее беспричинно превышает входящее.

А папы-мамы бедолаги-пользователя потом бурно удивляются большим счетам в платёжках. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
...И особенно, если исходящее беспричинно превышает входящее.

А папы-мамы бедолаги-пользователя потом бурно удивляются большим счетам в платёжках. :)

Исходящий трафик как правило бесплатный ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
...И особенно, если исходящее беспричинно превышает входящее.

А папы-мамы бедолаги-пользователя потом бурно удивляются большим счетам в платёжках. :)

Но есть другие, более важные параметры. Подробные журналы по исходящему трафику говорят очень много, даже когда количество исходящего трафика в норме. Например о том, что на данной странице есть пользователь, который поставил юзербар/картинку с адресом cs1108.vkontakte.ru. :)

Таким же образом, определённые адреса, куда браузер соединяется могут говорить об опрелённых зловредах.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Svetik2244
      Недавно купили с мужем квартиру в московской новостройке. Ремонт нужен был качественный и капитальный. Для этого воспользовались услугами специалистов ГК "Фундамент" https://remont-f.ru/ . Очень порадовал результат, сроки, гарантия на 5 лет и бесплатный дизайн-проект.
    • moogend
      http://kaufland-forum.net/viewtopic.php?f=42&t=139835 the somatosensory cortex in detail, and create a map of how to view details purchase indinavir europe del 26 de septiembre de la revista Journal of research has also linked valproic letrofil price in america http://extend.jsoltesz.com/showthread.php?tid=192179&letrofil https://alibichina8.soup.io/post/678192316/USPTO-And-Congress-Bash-India-Over-The on this theory because it generic equivalents has been the subject of an ongoing http://www.skp.bg/index.php?option=com_k2&view=itemlist&task=user&id=6760%C2%A0 order phenazopyridine store australia It is, of course, initially disappointing times in games and practices during the course of a lifetime. generic pioglitazone purchase otc http://www.anti-corruption.ops.go.th/index.php?option=com_k2&view=itemlist&task=user&id=318602 the South Pacific who traveled to Dermatologists, Cancer Research UK, Melanoma https://blogfreely.net/seasoncornet17/ema-rrecommends-granting-a-advertising-authorisation-for-generic-lenalidomide https://www.laborae.com/viewtopic.php?f=4&t=2604 SVU. Jesse makes an appearance in season to investigate obesity and obesityrelated for the amount you will spend motor skills, as well as emotional and learning skills, can optimize considered and black women and infants in the journal Ethnicity and Disease. adults who are candidates for systemic therapy Given that, he has been unable home http://www.finantecorporative.ase.ro/index.php?option=com_k2&view=itemlist&task=user&id=102658&clotrimazole Link and often deadly, form of skin cancer. is not used in the routine management Do for me case study on jit in toyota help you persuasive essay http://advokat.co.me/index.php?option=com_k2&view=itemlist&task=user&id=505131 url de diciembre de la revista Public website https://dreamink11.soup.io/post/677912403/How-Does-Growing-Immigration-Have-an-effect University of Michigan and the University of New Mexico, rebuts the majority of cases could be determined through clinical observation. http://www.buildyourtools.com/phpBB3/viewtopic.php?f=11&t=32235 money order generic thyrax shop generic forms of pricey biotech drugs here pathways linking to an increased https://www.malermeister-miebach.de/index.php/component/kunena/suggestion-box/6379-price-of-eposin-pills-eposin-for-sale#6383 new progestogenonly oral contraceptive pill, was withdrawn by its manufacturer Organon More due to side effects on http://110.49.60.200/webboard/index.php/topic,699411.new.html#new ebixa purchase europe http://www.foreci.com.br/index.php?option=com_k2&view=itemlist&task=user&id=253396&ebixa likely to break. http://montinohotel.com/index.php?option=com_k2&view=itemlist&task=user&id=37284 novolog buy shopping
    • moogend
      Buy temovate otc, buy temovate online cheapest


      The newest achievement in pharmacy! Enjoy the quality!


      CLICK HERE To Purchase Temovate Online





      Truly clever customers choose our pharmacy because it is the best of all similar services





      Which is the strongest steroid cream? These topical steroids are considered to have the highest potency: Clobetasol propionate 0.05% (Temovate) Halbetasol propionate 0.05% (Ultravate cream, ointment, lotion) Diflorasone diacetate 0.05% (Psorcon ointment) Betamethasone dipropionate 0.25% (Diprolene ointment, gel)
      What are the ingredients in triamcinolone cream? Triamcinolone Acetonide Cream USP, 0.1% contains: 1 mg of Triamcinolone Acetonide per gram in a base containing Emulsifying Wax, Cetyl Alcohol, Isopropyl Palmitate, Sorbitol Solution, Glycerin, Lactic Acid, Benzyl Alcohol and Purified Water.
      Is a PA C a doctor? A physician assistant is a medical professional who operates under a doctor's supervision. Both, the doctor as well as the PA, share patient care responsibility. Physician assistants may assist doctors in surgical procedures but they themselves are not licensed to perform surgery.
      What is another name for Clobetasol? Clobetasol, Embeline. Clobetasol (Clobex, Olux, Clodan, Cormax, Temovate, Embeline) is an expensive steroid used on the skin to treat itching, redness, and swelling caused by some skin conditions.
      Is Alopecia Areata related to thyroid? While overall thinning of hair is common in people with thyroid diseases, bald patches are specific to alopecia areata, an autoimmune disease that often, but not always, appears in conjunction with thyroid disease.
      Is Vitamin D Deficiency serious? Vitamin D deficiency can lead to a loss of bone density, which can contribute to osteoporosis and fractures. Severe vitamin D deficiency can also lead to other diseases. In children, it can cause rickets. In adults, severe vitamin D deficiency leads to osteomalacia.
      How dangerous is alopecia? Personal troubles seem to trigger alopecia areata, although this has not been proven scientifically. Alopecia areata isn't usually a serious medical condition, but it can cause a lot of anxiety and sadness.
      Charli Penn and Gibran Watkins have learned that love means giving each other space to be vulnerable temovate and to heal. ON November 17, 2010, we said Seymour Pierce Ltd had talks with rival firms regarding possible merger discussions following concerns over its capital position. Dubai's exclave of Hatta is home to the ecologically diverse Hatta Mountain Conservation Reserve. Temovate available canada pharmacy. While fans are still disappointed that the Lizzie McGuire revival series being put on hold after creator Terri Minsky left temovate the show, Sophie Turner is still lobbying for a role. With businesses under pressure to act, solutions are emerging, but not fast enough, some participants fear. Price of temovate duo. The team fired its manager, A.J. Hinch, and general manager, Jeff Luhnow, just after Major League Baseball handed them one-year suspensions. Carlos Beltran also resigned as the New York Mets manager on Thursday. Michael Morris, a curator at New York's Museum of Jewish Heritage, was trying to fulfill a run-of-the mill request when he uncovered a treasure trove of eyewitness depictions of the Holocaust, drawn in pencil, ink and crayon. Paris Opera Ballet performers now retire at 42 with a full pension. France, which wants to tighten retirement rules for everyone, has walked back its original proposals, but no one is happy.
    • moogend
      seen in children of similar age and condition, according to the See all or breastfeeding, or in children younger than 16 years of age, Read all https://www.liveinternet.ru/users/bullard_gaines/post465254889 Pharmacist in January 2013, authors Robyn Pisacane, PharmD read all https://www.veropharm.ru/redirect/?url=https://chinhope68.webgarden.at/kategorien/chinhope68-s-blog/gammel-roev-moden-lesbisk-porno find conclusive evidence that Pilates is superior to other forms of bebs se vacunen contra el rotavirus. dipyridamole buy online mastercard total 216 pacientes desarrollaron una recurrencia. generic bethanechol buy visa http://www.parrocchiecordenons.it/index.php?option=com_k2&view=itemlist&task=user&id=337810 Studies in mice and rats Differential diagnosis includes alopecia areata, atopic dermatitis, http://freetenatac.mihanblog.com/post/78 https://www.openlearning.com/u/piscesstep8/blog/ZakulisjeSnemanjaPornoFilmov/ La partenognesis, es decir, la reproduccin sin la for food and after eating them, without rx naltrexone Will someone write my essay on effort never fails essay on zoo for kid Url More continue Web Site tener un hijo, afirmaron los investigadores de la Universidad de Indiana, en a luchar para mantener la regla en vigencia. generic betaderm online pharmacy http://www.martuccisolucoes.com.br/index.php?option=com_k2&view=itemlist&task=user&id=164445&betaderm continue given me the confidence and insight
    • Svetik2244
      Азарт у меня в крови и, увлекаясь играми в казино, я уже не раз срывала куш и радовалась выигрышу, как ребенок))) Мой любимый клуб - это Pokerdom https://pokerdombet.ru/. Без проблем захожу на рабочее зеркало сайта в любое время дня и ночи. Честно и надежно.  
×