Форум: "Прочее";
Текущий архив: 2007.11.25;
Скачать: [xml.tar.bz2];
Вниз
Каким фаерволом вы пользуетесь ? Outpost слишком тяжелый. Найти похожие ветки
← →
Delphi User (2007-10-18 18:10) [0]Посоветуйте фаервол получше, в смысле функций и глубины настроек, т.е. покруче. Желательно, чтобы полегче был еще. Надоел уже этот Outpost - во-первых тяжелый, большех всех занимает места в памяти; когда загружается при старте - это вообще абзац, системв просто останавливается и все висит секунд 30. Настрить его толково нельзя. Например, хочу стобы процесс Х имел право запускать только скрытый процесс У и чтобы у него была некая политика. Мне бы что-то покруче него.
← →
vpbar © (2007-10-18 19:17) [1]Хороший вопрос.
Действительно, народ тут вроде смыслящий в программерских делах может помогут.
Есть ли файр, который бы перехватывал все опасные функции (доступ к сети; запуск процессаб потока; запись в файл, реестра) и позволял логировать их запуск, разрешать или запрещать в зависимости от имени (хеша файла) процесса (можно и память процесса контролировать, чтобы инжекты не прошли и полиморфные программы). Еще хорошобы делать откат. Например определенная программа пишет в файл и реестр, но это туда не попадает, а пишется во временный файл. Если что не так - файл удаляеся и программ никаких следов не оставила.
ЗЫ есть конечно проги типа Sandboxie или прочие Sandbox-ы, но мне попадались какието сырые и недоделанные.
← →
vpbar © (2007-10-18 19:32) [2]>>Каким фаерволом вы пользуетесь ?
Никаким.
← →
ANTPro © (2007-10-18 19:38) [3]Comodo Firewall Pro v2.4.18.184 Free
PS: v3.0 сырой еще :(
← →
tesseract © (2007-10-18 22:02) [4]
> Comodo Firewall Pro v2.4.18.184 Free
Мне тоже нравиться, самый мало.. гм .... мусорящий продукт. Но ipfilter тоже ничего, правда под виндой его нет.
← →
Virgo_Style © (2007-10-18 22:07) [5]ANTPro © (18.10.07 19:38) [3]
Comodo Firewall Pro
Неплох, но вопросов задает жуткое количество %-(
← →
Некто (2007-10-18 23:55) [6]
> ANTPro © (18.10.07 19:38) [3]
С вистой дружит?
← →
korneley © (2007-10-19 00:19) [7]
> Например, хочу стобы процесс Х имел право запускать только
> скрытый процесс У и чтобы у него была некая политика
Это не задача файрволла. ИМХО задача файрволла - сетевые дела. То, что в последнее время плодятся "комбайны", которые "...и швец, и жнец, и на...", меня тоже сильно удручает. Если это файрволл + антивирус, то антивирусная часть - г. если Антивирус + брэндмауэр - наоборот... Кто на что учился...
← →
Real © (2007-10-19 00:19) [8]Да, мой выбор тоже - Комодо. Только компоненту "анализ поведения приложений" я вырубил, а то он постоянно грузил проц из-за этого на десяток процентов.
← →
DrPass © (2007-10-19 00:28) [9]Файрвол у меня аппаратный, фильтрует сеть. Все остальное - прерогатива антивируса.
← →
korneley © (2007-10-19 00:38) [10]
> Файрвол у меня аппаратный
Надеюсь, что легкий (из алюминия корпус ;-). Вообще это правильно, но не все могут (хотят) себе позволить... Поэтому и ищут совтверных путей, да побесплатнее, да чтоб еще и за приложениями последить, и за реестром, и ВААЩЕ!!! Вот новая тема возникла: "А Вы скачаете и установите себе крякнутый файрволл?"
← →
ANTPro © (2007-10-19 01:27) [11]> [5] Virgo_Style © (18.10.07 22:07)
Надо уметь его готовить я уже давно от него вопросов не видел :)
> [6] Некто (18.10.07 23:55)
v3 под висту, релиз на октябрь был намечен(бета-очень глючная была).
> [10] korneley © (19.10.07 00:38)
> «А Вы скачаете и установите себе крякнутый файрволл?»
А зачем? Есть хороший бесплатный, даже лучше некоторых платных :)
← →
umbra © (2007-10-19 01:47) [12]ipfw для виндовс. Заточен на сеть, вызовы АПИ его не интересуют. Все правила пользователь придумывает сам и пишет в текстовый файл. Не понравилось - удаляет. Никаких иконок в трее. Никаких всплывающих в самый неподходящий момент окон.
← →
Германн © (2007-10-19 02:13) [13]
> Каким фаерволом вы пользуетесь ? Outpost слишком тяжелый.
Да вроде как пока пол в моей квартире не провалился. :)
← →
Piter © (2007-10-19 02:29) [14]вы хотите гибкости, маленького размера? Ничего лучше Jetico я не видел! И вряд ли существует продукт лучше.
Но вот насчет проще :) Уж сами выбирайте - или простота, или гибкость и многообразие настроек. Я с Jetico пару дней разбирался, чтобы более менее настроить, потом проще естественно. Но настроить там можно все, по-моему.
← →
Германн © (2007-10-19 03:10) [15]
> Delphi User (18.10.07 18:10)
А может тогда стоит спросить - "Какой Файервол вы готовы купить"?
← →
Bless © (2007-10-19 09:31) [16]Поздравляю :)
На баше сегодня появилось:koryan: Вы не поверите - сборная России выиграла у сборной Англии. У мужской сборной Англии. У мужской сборной Ангии по футболу. В футбол.
← →
Bless © (2007-10-19 09:31) [17]ой, не туда
← →
vpbar © (2007-10-19 20:17) [18]>>korneley © (19.10.07 00:19) [7]
>>DrPass © (19.10.07 00:28) [9]
Нуу. А какова функция файрвола? Не пускать одни приложения в сеть и не пукать другие. Так?
А разве для того чтобы не пускать другие приложения не нужно следить чтобы они не прикинулись правильными. Вот тут и приходится перехватывать апи чтобы следить за инжектами и прочими хитростями.
А задача антивируса - ловить, находить и удалять компьютерные вирусы. А что есть компьютерный вирус - это разновидность вредоносных программ, отличительной особенностью которых является способность к размножению (саморепликации). И ловит он их или по сигнатурам или по попытке размножиться. А то, что попытки размножения и попытки несанкционированно вылезти в сеть сходны своими методами, по-видимому, и объясняет появление "комбайнов".
← →
Anatoly Podgoretsky © (2007-10-19 20:23) [19]> vpbar (19.10.2007 20:17:18) [18]
> А что есть компьютерный вирус - это разновидность вредоносных программ, отличительной особенностью которых является способность к размножению (саморепликации).
В данное время класификация вирусов шире - сейчас вирусом называют любую вредоносную программу, а чисто вирусы почти не пишут, сложно, другое дело троян, а троян это обычная программа, класифицируется по факту производителем антивируса. Одни могут считать программу трояном, а другие нет.
← →
SPeller © (2007-10-19 20:37) [20]Kerio Winroute Firewall
← →
vrem_ (2007-10-19 20:57) [21]outpost потратил мне больше денег, чем его лицензия стоит - тем, что скрыто отключил возможность получать gzip сжатые страницы, <censored>
но ничего, всеравно он хороший и пользуюсь им, я его простил :)
← →
TUser © (2007-10-19 21:01) [22]На работе ставили Kerio на win2000, какой-то особый вирус по сетке гулял, который хорошо им пресекался. На ХРюшках встроенный.
← →
vpbar © (2007-10-19 22:07) [23]>>Anatoly Podgoretsky © (19.10.07 20:23) [19]
Еще лучше для подтверждения моего мнения. Троян тем более лезет в сеть. И задача остановить его - как задача файрвола так и антивируса.
← →
Palladin © (2007-10-19 22:09) [24]
> Каким фаерволом вы пользуетесь ?
Аппаратным :)
← →
User fon Delphi (2007-10-19 22:12) [25]Никаким
или это не считается?
← →
sdts (2007-10-19 22:13) [26]
> вирус по сетке гулял, который хорошо им пресекался
нонсенс, не кажется?
← →
Virgo_Style © (2007-10-19 22:13) [27]vrem_ (19.10.07 20:57) [21]
по инету ходит .reg-файлик для включения.
← →
turbouser © (2007-10-19 23:17) [28]> [12] umbra © (19.10.07 01:47)
> ipfw
Солидарен :-)
Однако довольно сложно его использовать обычному юзеру.
Если автору интересно — wipfw.sf.net
← →
Delphi User (2007-10-20 01:30) [29]Попробую "комод" этот
← →
turbouser © (2007-10-20 01:40) [30]> [29] Delphi User (20.10.07 01:30)
Мой совет — купи blackice. Если не шаришь — это для тебя.
Он работает на треть автономно, причем не напрягает
как остальные.
← →
atruhin © (2007-10-20 10:30) [31]Tiny Peronal Firewall Prof - вроде почти все чего желает автор.
Систему не грузит. Правда настройка не для дилетантов.
← →
KSergey © (2007-10-20 10:57) [32]А вот засада: поставил я этот "комод"
Напрягают простаннейшие описания брупными буквами, ну да это еще можно пережить.
Но вот после него касперкий - не хочет ставиться.. Говорит - или удаляй "комода" или я не буду ставиться :((
Че делать-то?
Зато комодом с лету был отловлен спокойно себе живший троян, зараза.
А я то все думал: откуда у меня такой бешенный исходящий траффик....
← →
Anatoly Podgoretsky © (2007-10-20 12:20) [33]
> vpbar © (19.10.07 22:07) [23]
Это не задача файрвола, если файрвол уровня приложений, то его задача не пускать приложения, которым не разрешено, вне зависимости троян это или нормальное приложение, например браузер.
← →
Anatoly Podgoretsky © (2007-10-20 12:21) [34]А задача антивируса определить, что это троян и тогда не стоит задача не пускать приложение в Интернет.
А то повадились делать мобильные телефоны - и не телефон и не мобильный. Но чего только не сделаешь ради маркетинга.
← →
Anatoly Podgoretsky © (2007-10-20 12:22) [35]> Palladin (19.10.2007 22:09:24) [24]
Я то же внешним, но не аппаратным.
← →
Dimaxx © (2007-10-20 15:23) [36]
> SPeller © (19.10.07 20:37) [20]
>
> Kerio Winroute Firewall
>
+1. Сам пользую - доволен...
← →
ANTPro © (2007-10-20 17:04) [37]> [32] KSergey © (20.10.07 10:57)
> Че делать-то?
Не ставить касперыча :)
Анти-вирей что-ли больше нет?
← →
Slym © (2007-10-22 05:13) [38]Anatoly Podgoretsky © (20.10.07 12:21) [34]
А задача антивируса определить, что это троян и тогда не стоит задача не пускать приложение в Интернет
а если словил Руткит до того как он в базу попал? тады суши весла готовь бабки на трафик как [32] (я ловил, находил/лечил только подключая винт к др компу)
Страницы: 1 вся ветка
Форум: "Прочее";
Текущий архив: 2007.11.25;
Скачать: [xml.tar.bz2];
Память: 0.54 MB
Время: 0.053 c
