Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Лучший домашний фаерволл firewall - сравниваем и обсуждаем

Модерирует : gyra, Maz

Widok (05-10-2009 11:41): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
~~~ Обсуждаем и сравниваем файрволы ~~~

эта тема является продолжением ранее начатой, поэтому прежде чем спрашивать просмотри её (оптимально - "версия для печати" и "поиск" ~ Ctrl-F )
Тесты на пробиваемость файрвола снаружи
PCFlank | Sygate | Symantec | HackerWatch.org | Infotecs.ru | DSL reports | ShieldsUP! |  
ShieldsUP!
 
Тесты на пробиваемость файрвола изнутри
FirewallLeakTester по русски
Firewal Leak Tester: сводная таблица результатов (не актуальная: 11.03.2006), сами тесты: LeakTest | TooLeaky | FireHole | Yalta | Outbound | PCAudit | AWFT | Thermite | CopyCat | MBtest | WallBreaker | PCaudit v2 | Ghost | DNStester | Surfer | Breakout | Jumper
 
Ещё один сайт с тестами matousec.com
Результаты Тестов!!!
Это - лишь тест HIPS фаервола. Реальная сетевая безопасность отличается от указанных тестов.
 
Список - ( таблица ) бесплатных фаерволов - делал KUSA - все претензии в ПМ.
 
Краткий список основных популярных бесплатных фаерволов на 16 августа 2009.
 
Наименование язык балл Примеч    
Sygate Firewall Free 5.6.2808 en 3- не развивается    
Outpost Free 2009 6.51 en 3 Нет пароля    
Online Armor Free 3.5.0.* en 4+ Best    
Webroot Desktop Firewall 5.8.0.25 en 3 Нет пароля    
Privatefirewall 6.1.20.24 en 4- Нет пароля    
WiPfW en/RU(?) 3 не развивается    
Jetico Free en/RU 3 не развивается    
ZoneAlarm Free en 3 не развивается    
Core Force en 3 не развивается    
Online Solutions Security Suite en/(RU) 3 Beta

 
Следующие фаерволы также являются бесплатными, но на некоторых сайтах
им присвоен статус Adware
 
Наименование язык балл Примеч    
PC Tools Firewall Plus ver 5 en/RU 5- Best    
Comodo Internet Security en/RU 4+ Best

Балл - это моё мнение - сумма надежности, простоты настройки, устойчивости и.т.д.
 
Примечание - Ваша безопасность целиком определяется теми настройками, которые
Вы сделали, а не данными взятыми с Интернета и/или других источников.
 
 
Обсуждения конкретных файрволов
 
Файрвол, официальный сайт    Тема в программах    Тема в варезнике      
Agava    линк    линк      
Blackice     линк     линк      
Blink® Intrusion Prevention System     линк     линк      
Comodo Firewall Pro     линк     линк      
Core Force    линк    -      
ESET Smart Security    линк    линк      
InJoy    линк    линк      
Jetico    линк    линк      
Kaspersky Anti-Hacker    линк    линк      
Kerio    линк    линк      
Look 'n' Stop    линк    линк      
McAfee Desktop    линк    линк      
McAfee Personal Plus    линк    -      
Online Armor Personal Firewall    линк    линк      
Outpost    линк    линк      
Sygate    линк    линк      
Tiny    линк    линк      
VisNetic    линк    линк      
ZoneAlarm    линк    линк      
pcInternet Patrol - онлайновый сервис    линк    линк      
WIPFW    линк    -      
NetLimiter    линк    линк      

 
Другие полезные ссылки
Кто лучше? (ТОЛЬКО голосование-2008)
Настройка персональных файерволов (firewall rules)
Аппаратные фаерволы - hardware firewall
 
Бесплатная надстройка для внутреннего файрвола Windows 7 & Vista,
которая выдает запросы на разрешение (запрещение) доступа программ соединяющихся с Интеренет,
и в последующем также позволяет редактировать эти списки: sphinx-soft Windows 7 Firewall Control

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 20:37 13-03-2005 | Исправлено: KUSA, 21:34 04-10-2009
KUSA

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
embrace909
Есть еще один - VisNetic или 8Sign
зы
Не всегда самый легкий - самый надежный, есть еще понятие устойчивости драйвера  к  принудительной выгрузке  

Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 14:05 11-07-2009 | Исправлено: KUSA, 15:12 11-07-2009
sanni00015



Дышу Фотовоздухом
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я здесь уже задавыл вопрос о том какой же Сетевой фильтр выбрать, но пока ещё не определился (всё ещё пользую пробник KIS).
Наткнулся на вот эту инфу она актуальна на данный момент?
И ещё, есть ли действительно необходимость убирать порты в невидимость и работает ли это?
 
Перевод:
Цитата:
Мой брандмауэр Сбой ваш Stealth испытаний, есть ли какой-либо способ для того, чтобы пройти тест?
 
Мы проверили, как наиболее популярных брандмауэров делать против PC пашины в Stealth испытания и неожиданно лишь четыре брандмауэры смогли пройти испытание: Agnitum Outpost, Look'n'Stop, Sygate и ZoneAlarm. Так что если вы используете одну из этих брандмауэров нужно установить, чтобы ваш компьютер портов "стелс", и вы пройдете тест. Если вы используете другой брандмауэр, скорее всего, это никоим образом не настроить его пройти тест до тех пор, пока разработчики выпустить обновление с надлежащей исправления. FAQ c http://www.pcflank.com/faq.htm

Ещё такой вопрос, контроль приложений есть только в Outpost или он сейчвс во всех Фильтрах есть?

Всего записей: 943 | Зарегистр. 19-06-2009 | Отправлено: 13:19 12-07-2009 | Исправлено: sanni00015, 13:51 12-07-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sanni00015, запрет входящих в любом брандмауэре позволит получить в результате тестирования Stealthed. У меня COMODO этот результат показывает. И фраза в цитате:
Цитата:
Если вы используете другой брандмауэр, скорее всего, это никоим образом не настроить его пройти тест до тех пор, пока разработчики выпустить обновление с надлежащей исправления.
сильно смахивает на ПИАР указанных продуктов...
Хотя может и не пиар это. Вы обратили внимание на количество протестированных продуктов там ? А настройки, с которыми тестировались продукты, нигде не указаны: настройки по умолчанию направлены на наибольшую совместимость, и уровень этой совместимости разнится у разных продуктов, но ведь никто не запрещает заблокировать все входящие, кроме необходимых. Так что там написано НИ О ЧЁМ. Да и дата теста смешная

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 13:51 12-07-2009
sanni00015



Дышу Фотовоздухом
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF
у меня KIS и прикрыто Stealthed только часть портов

Цитата:
сильно смахивает на ПИАР указанных продуктов...
именно поэтому и задал вопрос тут. Outpost они открытым текстом пиарят.
 
Повтарюсь:
Есть ли действительно необходимость убирать порты в невидимость и работает ли это?
Ещё такой вопрос, контроль приложений есть только в Outpost или он сейчас во всех Сетевых фильтрах реализован?

Всего записей: 943 | Зарегистр. 19-06-2009 | Отправлено: 17:28 12-07-2009
embrace909



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
контроль приложений есть только в Outpost или он сейчвс во всех Фильтрах есть?

Вроде во всех последних разработках есть контроль приложений, только в оутпосте (платном) еще куча запихали всячины - удаление вэб-рекламы - я пользуюсь лучшим AdMuncher, и AntiSpyWare - это вообще дело для антивируса, хотя у меня и так шпионить нечего.

Всего записей: 4624 | Зарегистр. 03-03-2006 | Отправлено: 17:30 12-07-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sanni00015
Цитата:
Есть ли действительно необходимость убирать порты в невидимость и работает ли это?  
Повторюсь: лучше закрыть все ненужные входящие. Просто запретить их и всё. Зачем создавать компу и фаеру в частности лишнюю работу по анализу ненужного трафика ? Будут молча отбрасываться эти соединения и всё.
Цитата:
Ещё такой вопрос, контроль приложений есть только в Outpost или он сейчас во всех Сетевых фильтрах реализован?
Контроль приложений перерос практически во всех комбайнах и фаерволах в модули проактивной защиты (HIPS). Так что в том или ином виде он будет.

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 11:34 13-07-2009
KUSA

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF

Цитата:
Так что в том или ином виде он будет.
Или не будет, смотря какой фаерволл использовать.    
зы
Чем плохи Look 'n' Stop и Sygate    - а ведь в них HIPS нету! И все работает.

Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 21:17 13-07-2009 | Исправлено: KUSA, 21:20 13-07-2009
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
WIGF
Контроль сетевой активности приложений и HIPS - это, вроде бы, несколько разные области...

----------
А оно мне надо?..

Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 21:24 13-07-2009
KUSA

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ

Цитата:
Контроль сетевой активности приложений и HIPS - это, вроде бы, несколько разные области...
 А зачем ты это рассказал?      

Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 21:54 13-07-2009
acro



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Принимая во внимание Web-мониторы антивирусников работают как прокси и сводят на "нет" все потуги фаерволов, то предпочтение все-таки, как ни печально, будет отдаваться комбайнам.

Всего записей: 716 | Зарегистр. 24-07-2003 | Отправлено: 22:49 13-07-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Контроль сетевой активности приложений и HIPS - это, вроде бы, несколько разные области...
 
XenoZ, автор не написал ведь "контроль сетевой активности приложений". Он написал:
Цитата:
контроль приложений
А то, что он дальше упомянул сетевые фильтры, я понял не как компонент, а как тип продукта (фаер).
Так что не о том ты написал, кто из нас ещё и читает невнимательно ?
 
P.S. Всё понятно. В результате этой переписки в аське выяснилось, что мы вообще по разному поняли текст вопроса. Так что теперь, думаю, ни у кого нет вопросов по этой несостыковке



Цитата:
Чем плохи Look 'n' Stop и Sygate    - а ведь в них HIPS нету! И все работает.
KUSA, а я и не говорил, что они плохие и не работают. Я совсем о другом говорил.

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 11:48 14-07-2009 | Исправлено: WIGF, 12:24 14-07-2009
sanni00015



Дышу Фотовоздухом
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
acro

Цитата:
Web-мониторы антивирусников работают как прокси и сводят на "нет" все потуги фаерволов

Если я правельно понял, то любой антивирь который контролирует трафик, являет собой коридор по которому может пролесь любой запрос из сети не смотря на фаер?
 

Цитата:
XenoZ по большому счету понятие "сетевой фильтр" делится на фильтр приложений и фильтр пакетов.

Тоесть Фаер не тоже, что Сетевой фильтр?
 

Цитата:
Задачей HIPS-систем является контроль за работой приложений и блокировка потенциально опасных операций по заданным критериям.(C) Олег Зайцев

HIPS вообще не следит за потугами приложений вылести в сеть, только внутренняя возня и куча запросов как следствие?

Всего записей: 943 | Зарегистр. 19-06-2009 | Отправлено: 14:07 15-07-2009
KUSA

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sanni00015

Цитата:
Тоесть Фаер не тоже, что Сетевой фильтр?  
Да, наверное можно назвать сетевым фильтром, или ещй как-нибудь.Просто - фаерволы бывают для приложений и не для приложений.

Цитата:
HIPS вообще не следит за потугами приложений вылести в сеть, только внутренняя возня и куча запросов как следствие?
Возня будет только в том случае, если HIPS кривой или неверно настроен. Эта "возня"   спасет Windows при правильной настройке от 70-90 процентов зловредов.

Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 15:17 15-07-2009
sanni00015



Дышу Фотовоздухом
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Возня будет только в том случае, если HIPS кривой или неверно настроен. Эта "возня"   спасет Windows при правильной настройке от 70-90 процентов зловредов.

Вот ещё знать бы как его настроить, хотябы основные принципы...
 
В принципе у меня сейчас пробник KIS и мне в его тему, но это пробник и я ещё раздумываю.
Если у кого есть ссылочка на настройки HIPS подкинте.
 
Сейчас читаю Настройка персональных файерволов (firewall rules) "версию для печати"(...) наткнулся на то, что есть фаеры пакетные, а есть "протокольные". Любопытно.

Всего записей: 943 | Зарегистр. 19-06-2009 | Отправлено: 16:27 15-07-2009 | Исправлено: sanni00015, 19:36 16-07-2009
KUSA

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sanni00015

Цитата:
Вот ещё знать бы как его настроить, хотябы основные принципы...
Тогда если не очень уверен в своих силах с HIPS посмотри в сторону Online Armor Personal Firewall - free версии - там есть режим для приложений SAVER или как-то так - он сам ограничивает приложения по своим усмотрением - в принципе неплохо работает.    
А с KIS - будет много проблем. В варезном варианте - он не прокатывает - ключи часто банят - останешься без антивируса и фаервола. А покупать - мне кажется цена завышена. Да и покупать особого смысла я не вижу - нету в нем изюминки.

Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 15:35 17-07-2009
sanni00015



Дышу Фотовоздухом
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KUSA

Цитата:
посмотри в сторону Online Armor Personal Firewall

Мой выбор пал на PC Tools Firewall Plus, потому как фри и его интерфейс близок к Outpost, стоял у меня в начале тысячелетия (что-то, где-то в закоулках памяти пылиться).
 
KIS привлёк своим "всё в одном" и тем, что это нашь продукт, была надежда на качество. Сам я за новостями интернет безопасности не слежу и потому хотел иметь продукт который будет актуален без моей о том заботы. Скажем от подобных вещей будет защищать.
 
Есть возможность поставить Nod ESS лицензию, поставлю на ноут, а на персоналке(4й пенёк 3Гц 1Гб озу) буду подбирать оптимальное решение... (ещё одна причина почему поставил KIS, сравнить)
 
Любопытно, что тема по Nod ESS на Ру.Борде мало активна.

Всего записей: 943 | Зарегистр. 19-06-2009 | Отправлено: 18:40 17-07-2009 | Исправлено: sanni00015, 23:36 17-07-2009
KUSA

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sanni00015

Цитата:

Цитата:
 Скажем от подобных вещей будет защищать.
   
У нас в офисе на одном из компьютеров стоит KAV или KIS, есть специально расшаренная в локалке для пользователей папка и при обращении к ней постоянно получает сообщение, что идет сканирование портов. Хорошо, что она уже привыкла.    

Цитата:
 и тем, что это нашь продукт, была надежда на качество
Как на жигули - вроде и едут, и цена подходящая (только наш, а не нашь)

Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 22:44 17-07-2009
sanni00015



Дышу Фотовоздухом
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KUSA

Цитата:
Как на жигули - вроде и едут, и цена подходящая

Сравнение неплохое тем более, что как на жигули так и на KIS/KAV пользуються спросом, вот только цена KIS/KAV скорее как у заподного автопрома(Nod 32).
 

Цитата:
У нас в офисе на одном из компьютеров стоит KAV или KIS, есть специально расшаренная в локалке для пользователей папка и при обращении к ней постоянно получает сообщение, что идет сканирование портов. Хорошо, что она уже привыкла.

Тоесть это сообщение не имеет ничего общего с реальной угрозой?
 
"KUSA (только наш, а не нашь)"
Спасибо.

 
Добавлено:
В PC Tools Firewall Plus™ реализованна возможность работы с Мак адресами, какое преимущество это даёт?
 
Добавлено:
KIS проверку на Sygate не прошёл, Hacker Exposure Check завалил, а в паре с PC Tools Firewall Plus прошёл. Кстати конфликтов между собой не замечено.

Всего записей: 943 | Зарегистр. 19-06-2009 | Отправлено: 23:48 17-07-2009 | Исправлено: sanni00015, 02:21 18-07-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sanni00015, KUSA, сканирование бывает разное Бывает и такое - http://forum.ixbt.com/topic.cgi?id=7:28859#14 (если вдруг об этом не слышали; просто для поднятия настроения)

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 10:42 18-07-2009 | Исправлено: WIGF, 10:43 18-07-2009
KUSA

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sanni00015
1 У разных фаерволов в разных сетях и с разными сетевыми картами - разные варианты - это вобще мог быть Invalid пакет - так-что не показатель.  
2
Цитата:
В PC Tools Firewall Plus™ реализованна возможность работы с Мак адресами, какое преимущество это даёт?
Если научишься работать - с MAC адресами - невозможность ТВОЕГО подключения к поддельному DHCP серверу (опять-же смотря как сеть организована)
3
Цитата:
KIS проверку на Sygate не прошёл
Это зависит и от твоего провайдера и от твоих настроек - если правильно настроишь - все пройдет.
Мой совет-поставь себе Линукс-там есть все что надо,например в Mandriva уже включен фаерволл с неплохими настройками. Поэтому если игры не нужны-я бы посмотрел в сторону NIX систем, это лучше, чем "кормить" Билла
 
WIGF

Цитата:
мыши плакали и кололись, но продолжали пользоваться Касперским.  

Ну тут каждый сам для себя решает - какой фаервол лучше  

Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 23:56 18-07-2009 | Исправлено: KUSA, 23:59 18-07-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

Компьютерный форум Ru.Board » Компьютеры » Программы » Лучший домашний фаерволл firewall - сравниваем и обсуждаем
Widok (05-10-2009 11:41): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru