Nep Moderator Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ~~~ Обсуждаем и сравниваем файрволы ~~~ Тесты на пробиваемость файрвола снаружи PCFlank | Sygate | Symantec | HackerWatch.org | Infotecs.ru | DSL reports | ShieldsUP!   Тесты на пробиваемость файрвола изнутри Firewal Leak Tester: сводная таблица результатов, сами тесты: LeakTest | TooLeaky | FireHole | Yalta | Outbound | PCAudit | AWFT | Thermite | CopyCat | MBtest | WallBreaker | PCaudit v2 | Ghost | DNStester     Обсуждения конкретных файрволов   Файрвол, официальный сайт     Тема в программах     Тема в варезнике       InJoy     -     линк       Jetico     линк     -       Kaspersky Anti-Hacker     линк     линк       Kerio     линк     линк       Look 'n' Stop     линк     линк       McAfee Desktop     линк     линк       McAfee Personal Plus     линк     -       Outpost     линк     линк       Sygate     линк     линк       Tiny     линк     линк       VisNetic     линк     линк       ZoneAlarm     линк     линк       pcInternet Patrol - онлайновый сервис     линк     линк       Blink® Intrusion Prevention System     линк     линк         Другие полезные ссылки Кто лучше? (ТОЛЬКО голосование) Настройка персональных файерволов (firewall rules) Всего записей: 41940 | Зарегистр. 24-06-2001 | Отправлено: 06:35 02-07-2001 | Исправлено: estimated, 14:24 05-01-2005

AnDySs1 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору NightHorror  с 21 не работал- не знаю (валила систему на диалапе), а .23  проходила нормально .Сейчас сижу на .31 (последняя .40 опять периодически рубит систему - причем дефект падения наблюдается и на хрюше честной  с СП2 (на буке) и на win2k - и опять на диалапе -просто в какой-то момент комп выключается.  .31 работает на ура и устраивает на 100%. )     Цитата: Jetico рулит !     (даже не смотря на проблемы с .40 версей)   Пы.Сы. Еще бы в корпоративном варианте нечто аналогичное .....   Всего записей: 1426 | Зарегистр. 04-11-2004 | Отправлено: 23:54 17-11-2004

Alois Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору NightHorror   Цитата: Таблица на пробиваемость из шапки (октябрь 2004) говорит, что все протестированные файры копикатом пробиваются . В то же время точно знаю, что Jetico (сам ей пользуюсь) копикат (и создание remote thread) давно уже держит. Видимо таблица какая-то лажовая.   Специально запустил тест. Сначала у меня BitDefender детектировал его как вирус Virtool.Breaker.SN (пришлось отключить), потом Outpost 2.5.370 четко блокировал его при попытке модифицировать память атакуемого процесса:   Цитата: Process network access blocked. COPYCAT.EXE modified memory of MSIMN.EXE   Так что Jetico не оригинален Всего записей: 165 | Зарегистр. 10-04-2003 | Отправлено: 06:11 18-11-2004

crypt77 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Видимо таблица какая-то лажовая.   при тестировании автор сайта разрешал все события не связанные напрямую с сетевой активностью(DLL injection, memory modification, ....) - это его методика тестирования. поэтому данная таблица не полностью соответствует действительности. при тестировании файерволов с полной функциональностью, у многих из них результаты будут совсем иными.     Добавлено там под таблицей даже пояснение есть: Цитата: These results does NOT show the ranking of the overall firewall features, but only of a single component, the outbound application filtering. If you want to know how to do the tests yourself or if you want to understand the results, read the PDF document below Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 06:54 18-11-2004

crypt77 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AnDySs1 Цитата: И в чем сммысл такого тестирования?   этот вопрос скорее не ко мне, а к составителю этой таблицы. Возможно при таком подходе его "любимый" файервол выглядит лучше остальных. Цитата: These results does NOT show the ranking of the overall firewall features, but only of a single component, the outbound application filtering здесь написано, что это результаты тестирования лишь ОДНОЙ компоненты(outbound application filtering) файервола, а НЕ всех его функций. По видимому автор считает, что всё остальное это не дело файервола.   Добавлено К примеру если у Jetico отключить компоненту "Process Attack Detection", то как раз и получим, те результаты которые опубликованы в таблице.   Добавлено Считаю, что данная сводная таблица имеет лишь академический интерес. Т.к. в ней приведены результаты тестирования "кострированных" файерволов. И на практике я бы не стал на неё опираться. Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 08:47 18-11-2004 | Исправлено: crypt77, 09:30 18-11-2004

kraeved Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А как будем win32 системы защищать при угрозе реверсивного трояна, который транспорт svchost'a использует на разрешенных портах? Статья. Всего записей: 1000 | Зарегистр. 01-03-2003 | Отправлено: 11:44 18-11-2004

crypt77 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kraeved ну тут ничего нового..... с Jetico этот фокус не проходит. на эту тему уже давно LeakTest есть, DNStester называется.   Добавлено AnDySs1 Цитата: то есть,  появление только  сообщения, что copycat пытается модифицировать память, без запроса на сетевую активность не является прохождением теста.     Так что при такой трактовке получается, что файер не проходит тест   угу.   а обзови разработчик это событие как "доступ к сети" и тест будет пройден... Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 12:10 18-11-2004

NightHorror Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AnDySs1 Цитата: то есть,  появление только  сообщения, что copycat пытается модифицировать память, без запроса на сетевую активность не является прохождением теста. А в случае с копикатом запроса на сетевую активность самого копиката быть и не должно: в сеть будет стучаться другое приложение.   Добавлено Alois Цитата: Так что Jetico не оригинален Но у Jetico эта фича раньше появилась   Добавлено AnDySs1 Цитата:   (даже не смотря на проблемы с .40 версей) У меня стоит на 3-х машинах WXP SP2 версия 40 и все нормально, ни зависонов ни вырубонов. И софта на них стоит немало (это по поводу конфликтов). Так что проблемы растут не из Jetico, во всяком случае не из-за явных глюков в ней. Всего записей: 1254 | Зарегистр. 08-04-2002 | Отправлено: 00:25 19-11-2004

NightHorror Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AnDySs1 Цитата: У меня тоже не на одной стоит . И проблема была именно в конфликте именно 40 версии с другим софтом на НЕКОТОРЫХ машинах ... Мне просто повезло.   Цитата: Это по нашему скромному менению-выдал файер запрос на нештатную активность приложения -(модификацию памяти напр ) Выдачей сообщения от файра дело не ограничивается. Если запретить модификацию памяти, то и copycat говорит, что не может скачать файлик. Что и является критерием прохождения теста на него. Всего записей: 1254 | Зарегистр. 08-04-2002 | Отправлено: 21:59 19-11-2004

ArtLonger Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Давеча опять попробовал Look'n'Stop. С момента последнего знакомства глюков сильно поубавилось и работается с ним вполне спокойно. Вот только интерфейс по прежнему вызывающе уродлив. И ещё интересно - защита файла правил считается авторами излишней? Простой текстовый файл, заменить его своим с правилом "можно всё" нет проблем - и при перезагрузке получаем отключённый файервол... Я чего-то не понимаю? Всего записей: 1844 | Зарегистр. 06-10-2001 | Отправлено: 23:10 19-11-2004

Keep3r Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ЧТо то судя по сводной таблице Jetico не рулит   Все таки Outpost надежнее. Всего записей: 33 | Зарегистр. 03-06-2004 | Отправлено: 02:56 24-11-2004

Alois Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тесты (dll-инъекция и т.п.) - это хорошо, но я что-то не очень понимаю идеологию защиты "компонентов".     Ну вот, предположим, фаерволл  сообшает, мол, дескать такой-то компонент был изменен и просится в интернет. При этом делаются ссылки на какие-то невнятные dll из системной директории. Ну хорошо, если я только что поставил что-то новое (хотя связь все равно не ясна, например, поставил PGP, так просто все ходуны в интернет "изменились"). А если не поставил?  Или поставил, но засомневался, а нет ли в этом новом вредоносного кода (да хоть в том же PGP)?   В случае Аутпоста, предлагается один вариант защиты: блокировать компонент до следующего его запуска. Но если я блокирую, то "компонент" ака приложение само не попадет в интернет. А надо. И что же предполагается я должен делать? Переставлять данное приложение?     Где лекарство, блин? Всего записей: 165 | Зарегистр. 10-04-2003 | Отправлено: 05:38 24-11-2004

AnDySs1 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Keep3r А где сводная таблица на 24 ноября, в которой отражены тесты Jetico 1.042RC ???     Alois     Цитата: В случае Аутпоста, предлагается один вариант защиты: блокировать компонент до следующего его запуска. Но если я блокирую, то "компонент" ака приложение само не попадет в интернет. А надо. И что же предполагается я должен делать? Переставлять данное приложение?   Где лекарство, блин?     Вот поэтому я и ушел на Jetico, где вариантов настройки правил достаточное количество   Цитата: Ну хорошо, если я только что поставил что-то новое (хотя связь все равно не ясна, например, поставил PGP, так просто все ходуны в интернет "изменились"). А если не поставил?  Или поставил, но засомневался, а нет ли в этом новом вредоносного кода (да хоть в том же PGP)?     PS. рецепт. применять регулярно   Берем рабочую систему. создаем ее образ. запускаем виртуал_пс. грузим образ. ставим новую программу , лезем в инет смотрим . тестим. выключаем питание. Всего записей: 1426 | Зарегистр. 04-11-2004 | Отправлено: 06:21 24-11-2004

Alois Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AnDySs1   Вообще-то примерно так и делаю. "Образ" текущей ОС в вирт. PC я создавать не умею, но делаю бекап системного раздела с помощью TrueImage перед установкой каждой новой программы. Поэтому откат - не проблема.   "Что-то система странно себя повела после этого сайта/запуска экзешника" - говорю я себе иногда. 3 минуты - и я снова в прошлом.   Но мой вопрос остается в силе. Потому что можно тогда уж можно просто построить систему, к-рая каждый раз запускается с нуля (в манере PE Win). А значит в пень все фаерволлы и антивирусы.   ...Когда-то я разработал "оригинальную" корпоративную концепцию, к-рая называется "ничто не защищено". Или "Добро пожаловать, хакеры". Она была основана на таких посылках:   1. Защита всегда мешает подзащитным. 2. Хакеру скучно, если нет преград, а ламер не навредит. 3. Не защищаясь, я как бы говорю: "Нет здесь ничего ценного!".   Эксперимент удался: за примерно полтора года в фолдер мелкомягкого вебсервера (уже не помню версию) было нафигачено извне порядка 60 мегабайт эксплоитов. Ну и что же? Ни одного падения сервера, забивки канала, утраты данных, подмены заглавной веб-страницы не было. Ну, видимо, какие-то студенты получили некое самоудовлетворение.  Бекап (учитывая обстоятельства) делался особенно усердно (с возможностью отката на любой день из последней недели), но ни разу не пригодился. Утечки информации всегда происходили исключительно из-за человеческого фактора. Равно как и потери данных - только из-за отказа хардвере...   Но вернемся к домашним десктопам под фаерволлом и антивирусом. Очень они похожи на "комнату с решетками на окнах и с колючей проволокой на потолке". Цитата из последнего спец-выпуска журнала Хакер, посвященного защите Виндов. Там настойчиво предлагается  не сидеть на домашнем компе под админским эккаунтом. Я попытался. Легче вообще не сидеть за компом   Неоднократно читал про стратегию защиты: запрещено все, что не разрешено. Ну понятно, это порты и права приложений. (Кстати, где такая опция в фаерволле: запрещаю все порты, кроме вот этих??) Но в случае dll-инъекции и такая политика не работает: вот тебе скриншот декстопа и захват клавиатуры. Что еще скрывать-то? Какой смысл во всякой защите, если от такой простой вещи нет лекарства? Если, запустив ЛЮБУЮ программу, ты не можешь быть уверен, что не передаешь интимную информацию о своей системе?   Аутпост кричит, и нажимаешь "разрешить", потому что нет других идей, и времени нет на откат.  Дверь открыта, и смешат решетки на окнах. Всего записей: 165 | Зарегистр. 10-04-2003 | Отправлено: 19:17 24-11-2004 | Исправлено: Alois, 19:21 24-11-2004

flamer BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Я чего-то не понимаю? никто не понимает, зачем с ней как с писаной торбой носиться, с LnS.   Цитата: Цитата из последнего спец-выпуска журнала Хакер, посвященного защите Виндов. Там настойчиво предлагается  не сидеть на домашнем компе под админским эккаунтом. Я попытался. это патология. на свежий воздух пора Всего записей: 269 | Зарегистр. 24-10-2003 | Отправлено: 21:10 24-11-2004

AnDySs1 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alois Цитата: (Кстати, где такая опция в фаерволле: запрещаю все порты, кроме вот этих??)     ну так можо создать правило на уровне, например,system protocol rule и открыть нужный порт а остальную активность reject     Цитата: Потому что можно тогда уж можно просто построить систему, к-рая каждый раз запускается с нуля (в манере PE Win). А значит в пень все фаерволлы и антивирусы.     вот оно, решение Или для конечного пользователя выход в инет через удаленный терминал, в котором кроме BOOT ROM ничего нет . И пусть голова болит у провайдера     P.S. а Jetico таки опять упал после петькиного живого обновления(SAV corp) не через  локальный сервер, а через инет.... Всего записей: 1426 | Зарегистр. 04-11-2004 | Отправлено: 00:09 25-11-2004 | Исправлено: AnDySs1, 00:13 25-11-2004

Wenzel Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alois Цитата: Но вернемся к домашним десктопам под фаерволлом и антивирусом. Очень они похожи на "комнату с решетками на окнах и с колючей проволокой на потолке". Цитата из последнего спец-выпуска журнала Хакер, посвященного защите Виндов. Там настойчиво предлагается  не сидеть на домашнем компе под админским эккаунтом. Я попытался. Легче вообще не сидеть за компом   Немножко права доступа поправить - и усё Уже полтора года - полет нормальный. Всего записей: 587 | Зарегистр. 10-08-2004 | Отправлено: 00:17 25-11-2004

NightHorror Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Keep3r Цитата: ЧТо то судя по сводной таблице Jetico не рулит На эту лажовую таблицу можно не ориентироваться. Некорректная она слишком. Всего записей: 1254 | Зарегистр. 08-04-2002 | Отправлено: 01:36 25-11-2004

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99

Компьютерный форум Ru.Board » Компьютеры » Программы » Лучший файрволл firewall

Widok (13-03-2005 20:39): лимит страниц. продолжаем здесь

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование