Norton Internet Security | NIS (Часть 1) - [28] :: Программы

Вот здесь:http://ns2.ru-board.com/topic.cgi?forum=5&active=3&topic=13227&start=1540 19 пост с верху. Уважаемый Riell утверждает что: "Брандмауэр Windows7 гораздо гибче в настройках, нежели стенка ниса и выше приведенных вами брандмауэров. " Хотелось бы ещё услышать чем именно Брандмауэр Windows7 гибче в настройках чем фаервол NIS, а то пахнет от этого высказывания сами знаете чем. А теперь моё виденье этих двух продуктов: Брандмауэр W7 с входящими ясно- можно всё запретить, к слову в NIS это тоже можно сделать создав соответствующее правило и подняв его на верх в NIS фаервол супер!, но пока вернёмся к Брандмауэру с исходящими нам тоже придется всё запретить, а потом создать разрешающие исходящие правила для необходимых программ через которые только эти программы и будут ходить в сеть вроде тоже всё ясно, ан нет устанавливаем Reder от Adobe и пробуем его обновить и он прекрасно это делает хотя разрешающее правило мы ему ещё не создали, но оно ему и ненадо! Reder прекрасно ходит в сеть через правило для svchost, надёжный фаер браво) Правда дыру через правило для svchost можно закрыть добавив применять только для службы обновления, но это не решает вопрос с остальными исходящими дырами к примеру Leak тест для браузера IE прекрасно пролазит в правило для iexplore, а значит и троян пролезет в любое из ему понравившихся разрешающих правил на исходящее соеденение, кроме правила для svchost). NIS 2011 его фаервол создаёт отдельно правило для хост процессов виндовс- svchost и для Adobe Reder. Любой Leak тест NIS видит и если признаёт неопасным то создаёт для него также отдельное исходящее правило которые естевственно можно редактировать на своё усмотрение или если душе угодно перевести фаервол NISa в ручной режим с запросом действий. Фаервол в NIS выполнен на очень высоком прфессиональном уровне, но при этом достаточно прост для освоения неподготовленым пользователем, ещё добавлю некоторые скептически относятся к отсутствию возможности ручного управления SONAR на мой взгляд скорее плюс тк вписывается в мою концепцию безопасности где сигнатурный детект и проактивный это удел антивируса и поэтому в настройках кроме степени агрессивности не нуждается, а фаервол является отдельной и полноценной состовляющей комбинированного продукта защиты.

Модерирует : gyra, Maz
Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189