Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Jetico Personal Firewall http://www.jetico.com/firewall-jetico-personal-firewall/ В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера. Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...   Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.   Upd2:Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная. Тема в варезнике посвящённая второй версии   Upd3: С 13.04.2016 года JPF2 вновь стал бесплатным, встроенная в инсталлятор лицензия гарантирует поддержку до 7 апреля 2021 года.   Upd4: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.   Текущая версия 2.x: 2.1.0.14 (25 февраля 2015) http://www.jetico.com/jpf2setup.exe   Последняя версия 1.x: 1.0.1.61 (19 июля 2005) - http://rghost.net/3381044 Судя по сообщению на оф. форуме, ссылки на загрузку с оф. сайта не будет.   Русификация версии 1.0.1.61 с установщиком (19 июля 2005): JPF10161rus.zip (34.2 Кб, качать браузером) PS: В русской версии прикручено выравнивание столбцов по F12.   Базовые настройки брандмауэров. Правила JPF v1 Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1 Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP... JPF v2 Правила для сервиса svchost.exe JPF v2 С версии 2.1.0.6, появилась возможность настроить Stateful engine через реестр: Таблица | PDF Предыдущие части обсуждения: Часть I Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 18:35 30-03-2009 | Исправлено: ArtLonger, 09:47 30-08-2018

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dimitr1s Под юзером этот тест, да и ему подобные, запускать вообще смысла нет - ограничение прав. Подобного рода тестирования всегда проводятся под админом. К слову говоря, запускал как-то CLT из-под юзера на системе БЕЗ хипса, результат - 330/340, все, что тесту удалось - это поменять параметры рабочего стола (последний тест). Несмотря на общеизвестную рекомендацию микрософта "НЕ работать под админом", мало кто ей следует, и это нужно учитывать. Простому юзеру глубоко по барабану большинство требований безопасности, но любое ущемление своих прав он воспринимает в штыки. Также следует учитывать криворуких программеров (причем зачастую из достаточно солидных компаний), чьи "творения" под юзером либо просто отказываются работать, либо работают через *опу. Ну, и в завершение, Джетика - не для простого юзера, тот вообще не должен чувствовать присутствие в системе программ безопасности aka фаервол/антивирус/хипс и т.п., а настроить Джетику 2 на работу "без вопросов" - малореально.   (и если ты не понимаешь смысла какого либо теста, это не означает, что он бессмысленен вообще ) ---------- А оно мне надо?.. Всего записей: 5443 | Зарегистр. 29-03-2006 | Отправлено: 10:12 31-03-2010 | Исправлено: XenoZ, 10:14 31-03-2010

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XenoZ Цитата: и если ты не понимаешь смысла какого либо теста, это не означает, что он бессмысленен вообще Проведу аналогию с твоим же высказыванием: Цитата: Под юзером этот тест, да и ему подобные, запускать вообще смысла нет - ограничение прав. Как раз, при соблюдении стандартных мер безопасности, понятна именно бессмысленность, в качестве угрозы, большинства тестов. Как бессмысленны рассуждения о том, что проактивная защита Джетики "не дотягивает". По твоему мнению, если тому Юзеру, которому, цитирую: "глубоко по барабану большинство требований безопасности, но любое ущемление своих прав он воспринимает в штыки", установить хипс который будет контролировать абсолютно всё, вплоть до изменения символа в текстовом документе, то Юзер вдруг разберётся, составит грамотные правила на вызов каждой функции и окажется в безопасности, так что ли ? Он или будет жать OK, раздражаясь количеству запросов, или вгонит систему в ступор бездумными запрещениями. Ещё хуже, пропиаренные на тестах поделия, которые под них и заточены, а на пустяковых, реальных семплах сразу "издыхают". Как итог, тот же Юзер, установивший супер_хипс уверенный в безопастности, вдруг видит голую тётю во весь экран, да ещё как правило, в придачу, исполняемый код зловреда оказавшийся под защитой супер_хипса. В качестве утешения, максимальное количество балов в тестах.   P.S. Цитата: ...и если ты не понимаешь смысла какого либо теста... Добавлю, озабочиваться полным пониманием глубокого смысла теста, который даже не запустился в моей стандартной рабочей среде, признаюсь было лень, только прочёл приложенное описание. Всего записей: 1659 | Зарегистр. 02-07-2006 | Отправлено: 12:30 31-03-2010 | Исправлено: Dimitr1s, 12:40 31-03-2010

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dimitr1s Флуд... Юзеру не надо ни в чем разбираться, ему фаервол/антивирус/хипс ставится и настраивается на работу БЕЗ вопросов. Заставлять того же бухгалтера изучать основы сетевой безопасности - занятие весьма неблагодарное. Ему это ни к чему, у него другая сфера деятельности. И безопасность такого юзера - это проблема не его, а админа. То, что тест не запустился в твоей рабочей среде, не означает ровным счетом ничего. Разве что - данный тест бесполезен конкретно для тебя. ---------- А оно мне надо?.. Всего записей: 5443 | Зарегистр. 29-03-2006 | Отправлено: 12:56 31-03-2010

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XenoZ Цитата: И безопасность такого юзера - это проблема не его, а админа.   Я совсем потерял ход твоих мыслей, причем здесь Джетика, мнение, что хипс Джетики "недотягивает" и админы. Джетика к корпоративным продуктам отношения не имеет. Цитата: Юзеру не надо ни в чем разбираться, ему фаервол/антивирус/хипс ставится и настраивается на работу БЕЗ вопросов. Кем настраивается? Здесь речь о персональных, домашних юзерах. Если таковой купил помощь специалиста (без кавычек) по настройке безопасности системы, последний настроит и разграничение прав и работоспособность софта в этой среде. Цитата: То, что тест не запустился в твоей рабочей среде, не означает ровным счетом ничего. Ну да, ничего кроме того, что он бессмысленный для большинства. Цитата: Разве что - данный тест бесполезен конкретно для тебя. Поверь, не я один сижу под ограниченной учёткой, конкретики не получается. Всего записей: 1659 | Зарегистр. 02-07-2006 | Отправлено: 13:24 31-03-2010

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dimitr1s, RW3DVK Суть в том, что Джетика имеет весьма дырявый HIPS, что и проявляется при работе под админом. Кивать на результаты, полученные под ограниченной учетной записью, по меньшей мере, некорректно, ибо под ней HIPS, в принципе, и не нужен (см. выше). Цитата: Поверь, не я один сижу под ограниченной учёткой, конкретики не получается. Верю, но сидящих под админом в разы больше. Психологию юзера не переделаешь и с этим приходится считаться. Цитата: А не нужно, блокировка всего, и нет вопросов. К сожалению, в Джетике 2 это малореально.   Не умаляя достоинств Джетики, как фаера, позволю себе высказать свое скромное мнение:  HIPS во 2й версии финны испортили. ---------- А оно мне надо?.. Всего записей: 5443 | Зарегистр. 29-03-2006 | Отправлено: 18:12 31-03-2010

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XenoZ Цитата: Суть в том, что Джетика имеет весьма дырявый HIPS, что и проявляется при работе под админом. Смотря с чем сравнивать и в какой мере, если с SELinux или тем же AppArmor позволяющими осуществлять по-настоящему полный контроль доступа, то да. Но то другая ось и другая концепция, но суть в чётком разграничении прав, без этого построить защиту не возможно в принципе. Если сравнивать с комодами, кисами и прочими - те же я@ца только в профиль, относительно все весьма дырявые. В чём преимущества других пред Джетикой, при использовании админской учётки, когда при таком раскладе все легко выносятся на раз? Плюс, под распространённые, популярные бренды, злонамеренный код имеет свойства получать их привилегии и вставать под их защиту. Джетика к таким, пока не относится . А в Джетике имеем нормальный и достаточно информативный хипс, остальное, как правильно подметил RW3DVK - "фактор юзера". Поставить же хуки на все базовые функции Win API невозможно, не выдержит ни система ни юзер. Так что моё ИМХО: Джетика с  перехватом вызовов наиболее распространённых функций, плюс настройка безопасности системы - самое оно. Цитата: Кивать на результаты, полученные под ограниченной учетной записью, по меньшей мере, некорректно, ибо под ней HIPS, в принципе, и не нужен (см. выше). Не согласен, под ограниченной учёткой, могут увести пароли, информацию или грохнуть почтовый профиль к примеру и т.п.   Цитата: Верю, но сидящих под админом в разы больше. Среди тех, у кого можно поживится действительно чем то ценным, не встречал ни разу. Цитата: HIPS во 2й версии финны испортили. Согласен, не столько испортили, сколько вставили недоделанные костыли, но если вспомнить, произошло это из-за треклятых () тестов Матусека, когда их там первый раз "приспустили". Всего записей: 1659 | Зарегистр. 02-07-2006 | Отправлено: 19:20 31-03-2010 | Исправлено: Dimitr1s, 19:21 31-03-2010

HarDDroN Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dimitr1s XenoZ RW3DVK Фины обещали просто "офигительный" контроль приложений в 3 ветке... Dimitr1s Я тоже считаю проактивку Джетики весьма и весьма приличной... Не подумайте неправильно... ---------- Do millions of things right and one mistake will destroy everything... Здесь могла быть ваша реклама ;) Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 19:38 31-03-2010

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В драйвере SPTD v.1.69 исправили ошибку приводящую к BSOD с Jetico. Погонял с Alcohol'ем на Win XP 32bit, действительно всё работает. Всего записей: 1659 | Зарегистр. 02-07-2006 | Отправлено: 23:45 18-04-2010

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DOE_JOHN Вот Всего записей: 1659 | Зарегистр. 02-07-2006 | Отправлено: 15:08 22-05-2010

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dimitr1s   Это проблема самого плагина FarFTP. Я собираю Far для себя и в этот плагин пришлось с Богомола кучу костылей наставить - иначе возникает масса ошибок от парсера "не видящего" файлы с "нестандартной" датой, например с сереверов DEC OSF/1 и не сообщающего об ошибках коннекта, а просто игнорирующего их, до банального частичного приёма файлов из-за сбоев в работе алгоритма определения длинны файлов сборщика пакетов плагина. И причина во многом в чувствительности его исходников к степени кривости применённого при сборке компилятора.   Так что Джетика тут вообще не причём - это в FarFTP, да и ряд других плагинов стоит с нуля переписать начиная с алгоритмов - часть решений там "наследованная", но Far активно развивается и проблемы решаются. ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33217 | Зарегистр. 31-07-2002 | Отправлено: 00:56 23-05-2010 | Исправлено: Victor_VG, 01:02 23-05-2010

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AnchikJR   Стек TCP/IP переустановить надо. Это скорее всего не корректно удалился сетевой монитор Jetico. На ХР с таким встречался - парень с перепугу всю систему переустанавливал в итоге. Но, возможно, придётся для этого по колдовать с сетевыми платами и переустановить и их драйвера вдогонку. Насчёт х64 не могу сказать, но на х86 проблемы вызвала только Корбина - опять их техники лазили в настройки локального роутера у ребят и намудрили будь здоров. Техподдержка заявила что не может ничем помочь поскольку мол они не курсе изменений и есть ли они вообще. Попросту ребятам сказали "Спасение утопающих - дело рук самих утопающих!". Они в ответ просто сменили провайдера и за пять минут всё перенастроив сейчас сидят на работе и в шахматы весь день дуются - у них всё работает, претензий к ним нет, зарплату и премию за отсутствие сбоев им платят, так почему бы не устроить шахматный турнир раз времени навалом? ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33217 | Зарегистр. 31-07-2002 | Отправлено: 02:53 18-06-2010

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 17-August-2010 | v.2.1.0.8 Changelog: Improved stability. Added additional registry checking. Stateful engine now fully supports TCP window scaling. Minor UI improvements. Всего записей: 1659 | Зарегистр. 02-07-2006 | Отправлено: 09:40 18-08-2010

Yarylo Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору del   Уже разобрался Всего записей: 2344 | Зарегистр. 05-12-2004 | Отправлено: 16:16 01-09-2010 | Исправлено: Yarylo, 16:26 01-09-2010

DrLabRus Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору На офсайте совместимость с Win7 x64 заявлена... Но на четыре поста выше пример неудачного опыта: http://forum.ru-board.com/topic.cgi?forum=5&topic=29988&start=500#14 Цитата: но то, что Win7 x64 и Jetico 2.1.0.7 не очень-то понимают друг друга,  это факт Это было исключение или правило? Всего записей: 14 | Зарегистр. 18-04-2010 | Отправлено: 14:16 03-09-2010

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DrDark А в чём проблема то? Создать в IP Table (Таблица IP) разрешающие правила на интерфейс VMware, расположить выше правил "Stateful Inspection" (Анализ соединений). Если не работает включить и смотреть логи. Всего записей: 1659 | Зарегистр. 02-07-2006 | Отправлено: 12:06 06-09-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование