Jump to content
«ПЛАНАР-СИТИ»
  • Announcements

    • DVN

      Борьба за Авторское право

      Предупреждаю всех и сразу, чтобы потом не было обид и обиженных. Согласно п.4.2.3 Правил форума с 13.03.2007 года все посты содержащие разного рода статьи, стихи, рассказы, обзоры и рецензии и т.д., и т.п. БЕЗ УКАЗАНИЯ копирайта будут сразу же удаляться в Корзину.
    • DVN

      Борьба за Авторское право-2

      Предупреждаю ЕЩЁ РАЗ, всех и сразу, чтобы потом не было обид и обиженных. Согласно п.4.2.3 Правил форума все посты содержащие разного рода статьи, стихи, рассказы, обзоры и рецензии и т.д., и т.п. БЕЗ УКАЗАНИЯ копирайта (авторства, ссылки на источник, откуда Вы взяли эту информацию) будут сразу же удаляться в Корзину. Если Вы автор представленной информации, так и пишите - © ник
Sign in to follow this  
FBI

Какой же фаервол надёжнее?

Какой же фаервол надёжнее?  

32 members have voted

  1. 1. Какой же фаервол надёжнее?

    • Kaspersky ANTI-HACKER (KAVPF)
      2
    • Kerio Personal Firewall (Kerio PF)
      1
    • Look’n’Stop (L’n’S)
      0
    • McAfee Personal Firewall Plus (McAfee PFP)
      0
    • Norton Internet Security/Norton Personal Firewall
      0
    • Jetico
      0
    • Outpost Pro/Outpost Free
      19
    • Tiny Firewall Pro (Tiny FP)
      0
    • Sygate Personal Firewall Pro/Sygate Personal Firewall
      1
    • ZoneAlarm Pro/ZoneAlerm
      3
    • Sunbelt Kerio
      0
    • Windows Firewall (SP2)
      0
    • Comodo
      1
    • Другой (желательно написать свой вариант)
      2
    • Не пользуюсь
      3
    • А что это такое?
      1


Recommended Posts

Случайто наткнулся на сайт, где Outpost Firewall Pro был засчитан как тот, который не может обеспечить нормальную защиту компьютера. У меня соответственная реакция - начал искать альтернативы и мнения тех, кто его использует.

 

http://www.firewallleaktester.com/tests.php - это тест фаерволов на на 11 марта этого года.

 

А это статейка на основе теста, пройденного на PC Flank

 

Для каждого участника обзора указывается его рейтинг, учитывающий со знаком плюс количество первостепенных критериев, а со знаком минус — число пропущенных тестов.

 

Kaspersky ANTI-HACKER (KAVPF)

 

Рейтинг: +5/–9

 

Интерфейс программы логичен и прост. Новичку не составит труда с ним разобраться. В брандмауэр входит система обнаружения вторжений (детектор атак). Она определяет десять наиболее распространенных сетевых нападений. К сожалению, добавлять или изменять описания нападений нельзя.

 

Работа KAVPF в связке c Kaspersky Anti-Virus Monitor дала не многое. Был заблокирован лишь запуск двух тестов: Ghost и FireHole. Остальные отработали незаметно для антивируса. Его включение почти не повлияло на проницаемость брандмауэра.

 

Но больше всего огорчило, что при работе брандмауэра в «среднем» режиме безопасности тестовая система была подбита вирусом Sasser. До того как я успел ответить на запрос брандмауэра о разрешении или блокировке удаленного соединения с 445-м портом своего тестового компьютера, появилось системное сообщение (полагаю, знакомое многим), известившее о неожиданном завершении работы системного сервиса lsass.exe и последующей перезагрузке. Впрочем, я успел сделать скриншот экрана. За восемь часов работы с KAVPF это был единичный случай.

 

Следует отметить еще один факт. В сопроводительной информации указывалось, что «Режим невидимости», обеспечиваемый брандмауэром для защищаемой сетевой системы, подтвержден тестами PC Flank. Не могу согласиться с этим утверждением. Stealth-тест PC Flank при UDP сканировании определяет наличие сетевой системы, закрытой KAVPF.

Важнейшие критерии

Русскоязычный интерфейс. Не владея английским языком, легко совершить ошибку, дав брандмауэру неправильное указание. Критерий субъективен, но как показывает опыт, им пренебрегать нельзя.

Предустановленные правила для системного/пользовательского программного обеспечения. Экономят время и усилия.

Ограничительная структура правил доступа. Позволяет детально описать разрешенную сетевую активность программы. В противном случае доступ в сеть предоставляется глобальный, что дает простор для активности троянов.

Фильтрация web/e-mail трафика. Избирательная блокировка Java-апплетов, Java/VBS-скриптов, ActiveX-элементов — потенциальных способов проникновения злоумышленников на персональный компьютер через уязвимость браузера/почтовой программы.

Блокировка сookies. Пресечение возможности отследить перемещение по web-ресурсам.

Обработка вложенных в e-mail файлов. Блокировка запуска вложенных в электронное письмо исполнительных файлов (exe, com, bat, pif, scr и т. п.).

Проверка целостности приложений. Блокировка активности программы, при ее модификации. Потенциальные причины: обновление, заражение вирусом, подмена программы.

 

Kerio Personal Firewall (Kerio PF)

 

Рейтинг: +5/–4

 

Брандмауэр от Kerio Tecnologies существует в двух вариантах: полнофункциональном (Full) и ограниченном (Free). Возможности первого доступны в течение 30-дневного срока тестирования программы. Или же после покупки лицензии. В противном случае, по истечении месяца в брандмауэре станет недоступной часть функций. После чего он превратится во Free-версию, бесплатную для некоммерческого использования.

 

Основными отличиями является отсутствие в KPF Free фильтрации web-трафика и блокировки рекламы. Также недоступны функции удаленного администрирования; отправки сообщений на syslog-сервер; фильтрации транзитного трафика (то есть брандмауэр не сможет работать на шлюзе) и защиты конфигурации паролем. Базового набора функций фильтрации сетевого трафика и контроля приложений изменения не коснутся.

 

Также следует отметить, присутствующий как в Full- так и во Free-версиях модуль Intrusion — интегрированная система обнаружения вторжений. В отличие от многих брандмауэров, Kerio PF анализирует не только адресную информацию сетевых пакетов, но и их содержимое. Таким образом, вычисляется момент начала сетевой атаки, скрытой в разрешенном трафике. В результате можно избирательно блокировать атакующего, не прерывая доступа к открытому сервису остальным пользователям. Наличие подобной возможности существенно увеличивает защищенность подключенного к Интернету компьютера.

 

Модуль Intrusion Kerio PF построен на базе системы обнаружения вторжений для небольших и средних сетей — Snort IDS, унаследовав от своего родителя набор правил для анализа трафика.

 

Look’n’Stop (L’n’S)

 

Рейтинг: +3/–5

 

В брандмауэре уже установлен набор общих правил, описывающих наиболее типичную активность системных и пользовательских программ. Если приложению разрешить сетевую активность, то к нему автоматически применяется уже имеющийся набор общих правил, а не создается индивидуальное. Акцентирую внимание на том, что правила применяются одновременно для всех программ, то есть для одного приложения они избыточны. Если некая допущенная до сети программа начнет вести себя нетипично (например, браузер станет отсылать письма), то ее деятельность в рамках общих правил, одновременно применяемых к браузеру, почтовику и десятку других программ, не будет выглядеть подозрительной. Этот нюанс создает благоприятную среду для размножения «троянских коней».

 

Создавать новые правила необходимо вручную. Эта операция требует детального знакомства со спецификой активности описываемой программы.

 

Отмечу, что брандмауэр умеет работать только с одним сетевым интерфейсом, что при одновременной работе в разных сетях явно недостаточно. Переключение защиты между интерфейсами осуществляется автоматически.

 

Окончательное впечатление от знакомства с L’n’S — для профессионалов по работе с напильником. У остальных есть существенный риск помучиться без достижения результата.

Второстепенные критерии

Поддержка ICS (Microsoft Internet Connection Sharing). Функция, необходимая брандмауэру, установленному на компьютере — шлюзе, для фильтрации транзитного трафика между локальной сетью и Интернетом. Поскольку цель статьи пользовательские брандмауэры, а не серверные, то данному параметру присвоено второстепенное значение.

Защита конфигурации паролем. Мера предосторожности против индивидов, стремящихся из хорошего сделать лучшее.

Многопрофильная конфигурация. Индивидуальная настройка и персональный набор правил брандмауэра для каждого пользователя компьютера.

Доверенная группа. Список сетевых адресов, трафик с которых брандмауэром не фильтруется.

Ограничение доступа к web-ресурсам, или Parent control. Выборочная блокировка загрузки Интернет документов. Устанавливается как по имени ресурса, так и по наличию определенных слов в содержимом документа.

Блокировка рекламы. Брандмауэр «вырезает» из интернет-документов ссылки на рекламные объекты (баннеры, всплывающие окна), предотвращая их загрузку.

Удаленное администрирование. Возможность изменения конфигурации брандмауэра с удаленного компьютера. В случае одиночного компьютера функция избыточна.

Передача логов на удаленный сервер. Возможность передачи информации о сетевой активности на удаленный сервер (syslog). В случае одиночного компьютера она избыточна.

 

McAfee Personal Firewall Plus (McAfee PFP)

 

Рейтинг: +3/–8

 

Здесь можно отметить удобную систему представления данных. Наглядные отчеты радуют глаз лаконичной ясностью. Но, к сожалению, результаты тестов далеко не так удовлетворительны. Была предотвращена лишь самая примитивная попытка проникновения. Более изощренные методы позволяли проходить сквозь защиту без малейших усилий. Учитывая гарантии разработчиков по грандиозной защищенности системы данным брандмауэром, этот факт вызывает, по меньшей мере, удивление.

 

Достойно упоминания также то, что компания Network Associates более известная под маркой McAfee, некогда включала в лицензионные соглашения о правилах использования программных продуктов пункт о недопустимости разглашения пользователем личного мнения и результатов тестирования данных программ без разрешения самой компании. Так что вы читаете этот отзыв лишь благодаря решению главного прокурора штата Нью-Йорк от 17 января 2003 года, признавшего неправомочным данное постановление.

 

Norton Internet Security/Norton Personal Firewall (Norton IS/PF)

 

Рейтинг Norton IS: +8/–2

Рейтинг Norton PF: +6/–2

 

Различие Norton PF и Norton IS обусловлено, скорее всего, маркетинговыми целями. Одинаковые возможности по фильтрации трафика. Различная периферия. В Norton IS к возможностям Norton PF добавлены: антивирус, многопользовательская конфигурация, контроль доступа к web-ресурсам и прочие мелочи. Революционных отличий нет. Рассматривая обе программы, стоит отметить систему фильтрация web-трафика и e-mail-сообщений с целью предотвращения утечки личной информации. Идентификаторы защищаемых данных (например, номер кредитной карты) необходимо указать заранее. Помимо этого, в состав программ входит система обнаружения вторжений. А также включен набор правил, блокирующих сетевую активность известных троянских коней.

 

Outpost Pro/Outpost Free

 

Рейтинг Outpost Pro: +9/–6

Рейтинг Outpost Free: +9/–7

 

Программные продукты компании Agnitum хорошо известны не только в русскоязычной части Интернета. В числе прочего, Outpost Pro рекомендован специалистами ресурса PC Flank. От себя добавлю, что замечательной особенностью брандмауэров Outpost стала возможность подключения дополнительных модулей от сторонних разработчиков. Доступ к документации по разработке модулей предоставляется свободно.

 

К сожалению, результаты, показанные Outpost Pro/Free при работе с тестами проницаемости, не столь примечательны.

 

Другая программа от Agnitum — Tauscan (версия 1.70.1414) на сайте разработчика представлена как «мощная система для обнаружения и обезвреживания всех известных типов троянских коней». Увы, даже ее поддержка не смогла изменить результаты тестирования брандмауэров Agnitum в лучшую сторону.

 

Tiny Firewall Pro (Tiny FP)

 

Рейтинг: +6/–0

 

Брандмауэр, представленный Tiny Software, также как и Kerio PF, включает систему обнаружения сетевых вторжений на базе Snort IDS. Добавлена утилита импорта правил анализа, записанных в нотации Snort. Но примечателен он не этим, а системой управления программной безопасностью компьютера. В ее задачи входит: контроль целостности файлов; разрешение на запуск программ (причем не только сетевых); пресечение попыток вторжения в чужое адресное пространство; контроль запускаемых приложениями дочерних процессов; загрузка dll-библиотек; анализ OLE- и COM-объектов; и многое другое. Насколько хорошо брандмауэр это выполняет, можно увидеть по таблице результатов тестирования. Все используемые тестами методы проникновения сквозь защиту оказались блокированными.

 

Стоит также отметить утилиту Tracklog Analyzer, позволяющую по изменению ряда параметров (модификация реестра операционной системы, загрузка dll-библиотек, установка сетевых соединений и т. п.), проследить историю развития различных инцидентов.

Address space injection. Внедрение в адресное пространство доверенного процесса стороннего кода. В результате внедренный код начинает исполняться на правах взломанного процесса, получая, в частности, доступ в Интернет.

Dll injection. Внедрение в доверенный процесс сторонней dll-библиотеки.

Launcher. Запуск доверенной программы.

Trojan. Попытка незамаскированной передачи данных.

 

Sygate Personal Firewall Pro/Sygate Personal Firewall (Sygate PF Pro/Sygate PF)

 

Рейтинг Sygate PF Pro: +2/–6

Рейтинг Sygate PF: +2/–6

 

Sygate PF Pro в режиме полной блокировки сетевой активности допускает утечку данных. Сниффер (программа перехвата сетевых пакетов) показывал как с «закрытого» брандмауэром компьютера в сеть попадают запросы ICQ клиента, обрывки запросов других программ и тестов. Этого вполне хватило DNS tester для успешного проникновения сквозь защиту.

 

Sygate PF — это уже знакомая нам Pro-версия, только с обрезанной функциональностью. Работая с ним, можно легко пасть жертвой собственной защиты, поскольку отключены несколько важных параметров работы брандмауэра. От родительской версии, соответственно, наследованы и недостатки.

 

ZoneAlarm Pro/ZoneAlerm (ZA Pro/ZA)

 

Рейтинг ZA Pro: +6/–0

Рейтинг ZA: +1/–7

 

ZoneAlarm Pro, по данным PC Magazin, один из наиболее распространенных брандмауэров среди европейских пользователей. Как видно по результатам тестов, такой выбор сделан не зря. Переходя к некоммерческой версии брандмауэра — ZA, отмечу: упрощенную систему контроля сетевых приложений; контроль только одного вида почтовых вложений — VBS скриптов; отсутствие системы контроля передачи конфиденциальной информации. Эти и другие модификации, сильно уменьшают функциональность брандмауэра по сравнению с Pro — версией, что также отразилось в результатах тестов.

 

 

Windows Firewall

 

Несколько слов об участнике обзора, идущем вне конкурса, — Windows Firewall из состава Windows XP Service Pack 2. Увы, его возможности не впечатлили. Есть избирательная блокировка входящих соединений. И никакого контроля исходящих. Как следствие — лишь односторонний контроль активности программ. Интерфейс изменился, а вот функциональных отличий от Internet Connection Firewall (ICF) из SP 1 не видно. Вся серия тестов прошла успешно. Обновленный брандмауэр никого не остановил. Комментарии излишни.

 

Своеобразным эпиграфом к эпилогу обзора можно было бы выбрать пословицу: «Два юриста — три мнения». Анализ результатов тестирования и возможностей брандмауэров однозначно показывает лидеров обзора, тем не менее…

 

Любознательным рекомендовал бы обратить внимание на Look’n’Stop. Удобный интерфейс для экспериментов с правилами фильтрации трафика, станет хорошим подспорьем для изучения общих принципов работы брандмауэров.

 

Испытывающим проблемы с иностранным языком будет удобен Outpost Pro. Широкий набор возможностей поможет защититься от большинства опасностей Интернета.

 

Желающим получить максимально возможную на сегодняшний день защиту следует сделать выбор между ZoneAlarm Pro и Tiny Firewall Pro. На мой взгляд, первый более удобен в работе.

 

P.S. Список брандмауэров не ограничен рассмотренными выше. Есть множество интересных программных защит, оценить надежность которых можно самостоятельно, применив описанные здесь методики.

P.P.S. Суммарное время тестирования брандмауэров составило 264 часа. За это время было зафиксировано 1149 сетевых инцидентов.

 

:) Личные выводы и мнения:

 

Насколько я понял, то на данный момент лидируют следующие фаерволы:

1. Jetico (Что меня в нём не порадовало, так это то, что последний билд был 29.07.05!! Но в тесте за 2006 год он стоит на 1 месте. Это простите как??)

2. Zone Alarm Pro (Непонятно, на одном одних сайтах он хороший, а на других пишут что есть и лучше. Интересно мнение тех кто юзал...)

3. Outpost Firewall Pro (Я пользуюсь чуть больше года пока меня не подводил.)

 

Наврядли всё зависит только от фаервола, потому что если хотят взломать комп - то неприменно взломают, а это лишь временная преграда. Немаловажную роль играют и другие программы (антивирусы + антитрояны и др.)

У меня стоит такой комплект: AntiVir + Outpost Firewall Pro + Ad-Aware SE Pro

 

Вполне устраивает, по крайней мере вирусов и троянов пока не было, ну всмысле были, но я их тут же удалял. Ещё один интересный факт, который нельзя не учесть то, что Outpost Firewall очень не надёжен в отношении вирусов внутри локальной сети. Для пользователей Планара это очень актуально, потому что компьютеров то всё прибавляется и прибавляется и не факт, что на них нет вирусов!

Может стоит поставить в дополнение к уже существующему брандмауэру ещё один типа (Jetico или Zone Alarm Pro), надёжнее будет?

Edited by FBI

Share this post


Link to post
Share on other sites

Раньше пользовался ZoneAlarm Pro, затем перешел на Outpost. Для домашнего компа, возможностей Outposta вполне хватает для надежной защиты.

ИМХО, а ставить 2 фаервола на одну машину это бред. Ни разу не пробовал, но, если они не кофликтуют, запаришься прописывать правила...

Share this post


Link to post
Share on other sites
3. Outpost Firewall Pro (Я пользуюсь чуть больше года пока меня не подводил.)

 

аналогично - никаких нареканий, меня устраивает полностью...

 

Наврядли всё зависит только от фаервола, потому что если хотят взломать комп - то неприменно взломают, а это лишь временная преграда. Немаловажную роль играют и другие программы (антивирусы + антитрояны и др.)

У меня стоит такой комплект: AntiVir + Outpost Firewall Pro + Ad-Aware SE Pro

 

согласен....комплексная защита всегда лучше одиночной....

 

Может стоит поставить в дополнение к уже существующему брандмауэру ещё один типа (Jetico или Zone Alarm Pro), надёжнее будет?

37418[/snapback]

 

я бы не советовал - возможен конфликт двух файреволов, так же, как и при одновременно работающих антивирусниках (хотя установить их можно сколь угодно, но работать в режиме монитора или сканера должен один)..

 

 

Ещё один интересный факт, который нельзя не учесть то, что Outpost Firewall очень не надёжен в отношении вирусов внутри локальной сети. Для пользователей Планара это очень актуально, потому что компьютеров то всё прибавляется и прибавляется и не факт, что на них нет вирусов!

 

не согласен категорично. У нас в сети на площадке долго бродил лавсан - так вот только полный снос винды и установка её заново, в комплексе с антивирем и файреволом Аутпост решала проблему и решает сейчас.

 

А такие вот заявки как твоя (не в обиду, а в пример) - делаю те пользователи, которые забывают отсоединить шнур локальной сети от компа перед установкой новой винды, а вот присоединять шнур надо уже после установки файревола, антивиря и обновлений винды против лавсана и т.д.

 

Проверено неединожды на практике..

Share this post


Link to post
Share on other sites
Не согласен категорично. У нас в сети на площадке долго бродил лавсан - так вот только полный снос винды и установка её заново, в комплексе с антивирем и файреволом Аутпост решала проблему и решает сейчас.

 

А такие вот заявки как твоя (не в обиду, а в пример) - делаю те пользователи, которые забывают отсоединить шнур локальной сети от компа перед установкой новой винды, а вот присоединять шнур надо уже после установки файревола, антивиря и обновлений винды против лавсана и т.д.

 

Проверено неединожды на практике..

37423[/snapback]

 

Ну шнур я вынимаю всегда это само собой разумеется, а вот по поводу того что он пропускает вирусы - это не мой вывод (прочитал на одном из форумов).

Share this post


Link to post
Share on other sites

Предлогаю автору темы создать опрос кто каким фаерволом пользуется)

Share this post


Link to post
Share on other sites

Мог бы и сам создать :)

Share this post


Link to post
Share on other sites

Как и просили, создал опросник. :)

 

Я голосовал за любименький Outpost.

Share this post


Link to post
Share on other sites
Как и просили, создал опросник.  :)

 

Я голосовал за любименький Outpost.

37437[/snapback]

Младец что принял мою идею во внимание) я естессно тоже за аутпостом сижу :)

Edited by ~LiM~

Share this post


Link to post
Share on other sites
Мог бы и сам создать :)

37435[/snapback]

Ну аффтор же этой темы ты, ты и создавай, я лишь предложение сделал, вдруг не захотят.)

Share this post


Link to post
Share on other sites

Ребята, не в обиду, почитайте книжек....

 

Лучше всего - NAT (протокол сетевого доступа) и лучше его использовать не под виндой.

 

Я бы выбрал Керио, но версий 6.01 и чуть пожже

 

А вообще, пользуюсь аутпостом... =) и др.вебом... в принципе - хватает.

Share this post


Link to post
Share on other sites
Ребята, не в обиду, почитайте книжек....

Лучше всего - NAT (протокол сетевого доступа) и лучше его использовать не под виндой.

37467[/snapback]

 

Ну да, лучше вообще работать на юниксе :)

 

Я бы выбрал Керио, но версий 6.01 и чуть пожже

А вообще, пользуюсь аутпостом... =) и др.вебом... в принципе - хватает.

37467[/snapback]

 

А чего отметил Керио, пользовался? Чем он лучше?

Edited by FBI

Share this post


Link to post
Share on other sites

Проголосовал за Аутпост, пользуюсь - все удобно и надежно...

Share this post


Link to post
Share on other sites

Пользуюсь Sygate Personal Firewall Pro - довольно прост в обращении

Share this post


Link to post
Share on other sites

Клиентам ставлю ZoneAlarm. Ну и когда сам под маздаем сижу, тоже он.

У самого теперь уже iptables(под linux).

Share this post


Link to post
Share on other sites

голосовал за другой (ipfw)

кстати, кого интересует реализация этого пакетного фильтра под винду, могу скинуть на фтп

Share this post


Link to post
Share on other sites
голосовал за другой (ipfw)

кстати, кого интересует реализация этого пакетного фильтра под винду, могу скинуть на фтп

52612[/snapback]

Очень интересно, кидай!

Share this post


Link to post
Share on other sites
я бы не советовал - возможен конфликт двух файреволов, так же, как и при одновременно работающих антивирусниках (хотя установить их можно сколь угодно, но работать в режиме монитора или сканера должен один)..

Установил как-то, по неопытности, Касперя и потом не снося его установил Norton, так они начинали сканировать друг друга, и в итоге я ничего не мог на компе зделать, он просто зависал, зависал даже на приветствии, пришлось попариться :preved_smile: :) Так что не советую 2 антивиря ставить

Edited by meny

Share this post


Link to post
Share on other sites

Несомненно Unix-фаэрволы надёжнее чем Win'довскиею

Если изучить все возможные классификации атак и сбоев, то Виндовые не справляются и с половиной из них.

Например, что делает Оутпост, когда кто-то спуфит сетевой трафик (подменяет пакеты)? Да, он показывает что атака идёт с несуществующего ИП-адреса, и несуществующего МАС-адреса, их-то он и блокирует :preved_smile: А зачем, если их нет? Нарушитель всё равно продолжает ловить трафик.

 

Никсовые работают гораздо ювилирнее, но требуют точной настройки "прямыми руками". ipfw может спокойно проанализировать таблицу ARP-запросов и вычислить реальный адрес нарушителя. Однако даже он не спасёт если нарушитель использует динамическую смену МАС и ИП-адресов. В этом случае по псевдослучайной последовательности адреса меняются циклически за промежуток жизни пакета (TTL). Трафик переполняется несуществующими адресатами и вызывает апаратный флуд, а потом может наступить DoS. Это аналогично пели на хабе из куска провода, только комп нарушителя, при правильной фильтрации пакетов не подвержен этой атаке, и те у кого настроен фильтр пакетов. Виндовые фаэрволы (кроме встроенных брандмауэров 2000 и выше) не фильтруют пакеты в сети.

 

По сему идеальных механизмов защиты нет, только "вынуть кабель".

 

:) Примечание: Оутпост до 4.5 подвержен переполнению буфера через порт, которым проверяет своё обновление (включено по умолчанию). В этом случае нарушитель получает права SYSTEM, и может сделать каку. ;)

Share this post


Link to post
Share on other sites

Дополнительные бесплатные плагины к агнитумовским файрволлам версий 3.5 и 3.51

Blockpost - блокирует все виды программ-шпионов и распространителей рекламы. Кроме того, он

позволяет создать Зоны Недоверия, куда Вы вводите адреса по DNS или IP-адресам, которые хотите полностью заблокировать. Это можно делать для отдельных IP-адресов, в также для групп, диапазонов и поддиапазонов IP-адресов. Подробнейшая страница-инструкция на русском языке, что умеет делать Blockpost, как его устанавливать и как им пользоваться, а также адрес закачки этого модуля, работоспособного с версиями 3.5 и 3.51 агнитумовского файрволла.

http://www.blockpost.nm.ru

TraffLED - имеет декоративный характер. Некое подобие эквалайзера, чтобы визуально оценить текущий траффик.

HTTPLog - полезный модуль, ведущий журнал HTTP запросов. Он может показывать просто список

запрашиваемых URL или полный лог от HTTP запроса клиента до ответа сервера.

SuperStealth -предназначен для блокировки по МАС-адресам в локальной сети.

Скачать три модуля вместе - TraffLED, HTTPLog, SuperStealth

http://infostore.org/info/1494157

Share this post


Link to post
Share on other sites

Outpost стоял раньше но он меня кумарит всё больше и больше с каждой версией потому уже снёс и вообще ничего не ставлю. Антивирусами не пользуюсь ваще. За исключением того када ваще заедают. На ноутбуке линукс а дома я никакого лишнего и "экспериментального" софта не ставлю потому и вирусов никогда нет.

ipfw под вынь реальная штука только это не аутпост - здесь надо быть с этой вещью знакомым чтоб нормально её настроить.

 

warn_add.gif В [mergetime]1162927739[/mergetime], добавил:

 

Очень интересно, кидай!

52644[/snapback]

 

на самом деле совершенно по-другому настраивается - нужно писать скрипт с правилами файрвола в конфигурационном файле точно так как в freeBSD

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×