Защитни стени - въпроси, мнения, предимства, недостатъци

[Гост tnn]

На този сайт препоръчват и рекламират конкретна защитна стена - тя не е лоша- но винаги ми е съмнително, когато ми препоръчват само едно възможно предложение. Вече 5 дни си задавам въпроса дали Privatefirewall 6.1 Free не е по-добър избор и засега отговорът е ДА. Поздрави

[tanganika]

M-Power

tanganika теста на PC Flank не е кой знае какво?виж че,нортъна го определя като среден риск

Номера е да имаш анонимност по порт в мрежата.А това за сега го предлага само нортъn.

 

Искаш да кажеш че например Комодо не ми осигурява анонимност по порт в мрежата ?

 

M-Power

Няма да им е особено трудно щом порт 80 ти е closed.

 

Ще изчакам времето да покаже.

[The Graverobber]

Номера е да имаш анонимност по порт в мрежата.А това за сега го предлага само нортъn.

според пс фланк дори уиндоуската стена (виста/7) също осигурява подобна защита. обикновената защитна стена е достатъчно надеждна при атаки от други компютри . остава само антивирусна по избор, behaviour blocker + сканирания с MBAM, за да е завършен комплекта.

[Гост M-Power]

Искаш да кажеш че например Комодо не ми осигурява анонимност по порт в мрежата ?

 

 

 

Ще изчакам времето да покаже.

Не не ти осигурява анонимност комодо!!!Комодо слуша на отворен порт тва е.Както го нарича ТНН шпиониращ безхаберник

[tanganika]

Не не ти осигурява анонимност комодо!!!Комодо слуша на отворен порт тва е.Както го нарича ТНН шпиониращ безхаберник

В какво се изразява тази анонимност по порт ?

 

Защо безхаберник,защото е най-добрата защитна стена ли ? Как така нито една програма не откри тези му шпиониращи възможности не зная.Може би го пише в някой някой чуждестранен форум,и ето ти митичния шпионин се ражда.

Нека Tnn сподели с коя програма е установил добавените шпиони в Комодо,та и аз да ги видя.

[Гост tnn]

A-squared Free и Kingsoft IS преди време при сканиранията си бяха с констатации - но нещата си се променят с времето. Ако порт 80 ти е closed и не можеш това да го промениш си отлична мишена. Можеш външно да се сканираш и тук http://2ip.ru/port-scaner/?PHPSESSID=82f12...37b6b54dad45e53 Поздрави

[tanganika]

A-squared Free и Kingsoft IS преди време при сканиранията си бяха с констатации - но нещата си се променят с времето. Ако порт 80 ти е closed и не можеш това да го промениш си отлична мишена. Можеш външно да се сканираш и тук http://2ip.ru/port-scaner/?PHPSESSID=82f12...37b6b54dad45e53 Поздрави

При мен A-squared Free никога нищо не е откривал след и по време на Комодо.

Резултат при Комодо на ниво „ Alert me to incoming connections - stealth my ports on a per-case basis „

http://i26.tinypic.com/ap8c3q.jpg

 

На домашния компютър сканирах със 6-7 програми,нищо не откриват въпреки че стената на модифицирания SEP 11 не ми скрива всички портове.

[Гост tnn]

Всяка качествена стена трябва скрива всички портове. Ако "нещо" и пречи e наложително да се прецени как да се постъпи. Може с десетки програми да сканираш и нищо да не намериш. Аз бих деинсталирал този псевдо- SEP 11. Поздрави

[nikikom]

tanganika

То и Уиндоуската стена минава успешно всички тестове на PC Flank,което означава че не би трябвало ползвателите и да имат проблеми но...

Ако е така как успяват да пробиват защитните стени които ползваш въпреки че си все едно с изключен интернет ?

Защитната стена на Windows-а, поне на XP, не минава теста на PC Flank. Както се вижда, на снимките които съм дал, по-напред в темата, тя не може да скрие отворен порт, или да го направи невидим, както Анти-Хакера на Касперски. Скрива само затворените портове.

Друго, нея я пробиват от вътре на вън, понеже не предлага мониторинг на изходящия трафик, а само на входящия. Как тогава да блокира някой троянец? Все пак ако си внимателен и както пише The Graverobber

обикновената защитна стена е достатъчно надеждна при атаки от други компютри wink.gif . остава само антивирусна по избор, behaviour blocker + сканирания с MBAM, за да е завършен комплекта.

може и да останеш и снея.

 

tanganika

Резултат при Комодо на ниво „ Alert me to incoming connections - stealth my ports on a per-case basis „

 

Относно Комодо. Пробвах PC Flank върхо него.

На ниво Alert me to incoming connections - stealth my ports on a per-case basis скрива както и на ниво Define a new trusted network - stealth my ports to EVERYONE else, демек отворения порт е видим. Ето и снимка от сканирането на ниво Alert me to incoming connections - stealth my ports on a per-case basis.

 

http://store.picbg.net/pubpic/29/D5/2c3cc84c602729d5.JPG

 

А ето и снимка след като минах на Block all incoming connections - stealth my ports to everyone

 

http://store.picbg.net/pubpic/B6/BC/60afc619e068b6bc.JPG

 

Ако не вярваш, позволи на Skype да ползва порт 80 и направи Advanced Port Scanner (TCP SYN scanning ) и покажи резултата. При теб се получава полужителен резултат на ниво Alert me to incoming connections - stealth my ports on a per-case basis , понеже при сканирането не оцелва отворен порт, а само затворени, а тях и Windows-ката защитна стена крие.

Междо другото преди съм те сканирал с nmap и имаше отворен порт на o&o defrag - 50300 или подобен, вече не помня с точност. Другия вариант е nmap да ме е излъгал.

[Гост M-Power]

В какво се изразява тази анонимност по порт ?

 

Защо безхаберник,защото е най-добрата защитна стена ли ? Как така нито една програма не откри тези му шпиониращи възможности не зная.Може би го пише в някой някой чуждестранен форум,и ето ти митичния шпионин се ражда.

Нека Tnn сподели с коя програма е установил добавените шпиони в Комодо,та и аз да ги видя.

Tanganika ако имаш някой абонат в скайп с нис-2009 последна актулна версия,виж кога е на линия и отвори командната линия на уиндоус,пиши

netstat -a /-b ще ти излезнат всички връзки към компютъра ти с ip-adress и порт без на абоната с нис.Пробвай и пиши.

[nikikom]

Ето и при mevugar с Online Armor 3.5.27 free теста от PC Flank му дава отворен порт 80

 

Имам само един порт 80 HTTP отворен.Всички други са stealt. Отворенич порт е за браузера,нали? И требва ли да е отворен?

Аз не мога да правя преценка,защото ми е трудно.А между впрочем ползувам Firefox i Online Armor 3.5.27 free. Трябва ли да сменя стената?

http://forums.softvisia.com/index.php?show...amp;#entry77269

 

Предполагам, че Online Armor 3.5.27 free има опция за скриване на отворени портове, от която mevugar не се е възползвал?

[tanganika]

Nikikom,позволи на Skype да ползва порт 80 но промени настройките на Комодо да гледа на Skype като на браузър

 

http://i28.tinypic.com/fcmgyt.jpg

 

повтори теста Advanced Port Scanner (TCP SYN scanning ) и покажи резултата.

[nikikom]

Мда порта така е невидим

tanganika свали тоя файл Skype. Файла не е вирус или троянец. С него се тестват защитни стени.

Преди да го свалиш отиди на C:\Program Files\Skype\Phone или там кадето ти е инсталиран Skype. От папката \Phone премести (Cut-ни) файла Skype и го примисти в друга директория времено. Сега свали фаила за който съм ти дал линк и го постави на мястото на оригиналния файл. Натисни два пъти върху него след това върху Run и накрая върху Test For Leaks и кажи какво ти пише в прозореца най-отгоре с големи букви. Не го блокирай с HIPS или там каквато функция ползва Комодо. Просто виж дали защитната стена ще го хване. И друго не премахвай правилата които си задал на защитната си стена за Skype.

Всеки може така да си тества защитната стена.

 

Ето и видеото от което се вижда, че Комодо може да бъде преодолян.

 

http://www.box.net/shared/o7xldsk26q

 

Изкам да кажа че Комодо съм го инсталирал без HIPS механизма. Но това не трябва да е проблем, щом ми се предлага по времее на инсталацията и така би трябвало да е непробиваем. В случая не съм го осакатил.

[Pe6o]

Здравей nikikom,

..... Както се вижда портовете са затворени, няма как да върнат /SYN/ACK/....,

Малка корекция: портовете не връщат никакви пакети, това прави защитната стена.

Разбирам какво искаш да кажеш и ще обясня малко по подробно, какво имам впредвид. Трябва да се отнасяме към тези тестове внимателно, защото могат да създадат фалшива представа за сигурност.

Пример:

В момента съм с NOD 32, който нормално "слуша" на порт 30606, т.е. този порт е отворен. Когато тестваме със скенерите на pcflank защитната стена го "маскира" и той за въпросните скенери става "невидим".По същият начин ако имаме отворен комуникационен порт от зловреден код, то той за pcflank ще е "невидим",както и за нас, но не и за отдалеченият хост с който комуникира.

Тестовете на pcflank не са лоши, но те дават представа за качествата на защитната стена, но не и за оперативната сигурност на системата като цяло.

Здравей tanganika,

Нямам предвид че HIPS-а на Комодо е по-различен от този на System Safety Monitor,а начина на настройки и ползване.

Съгласен с допълнение, че HIPSовете на двете са индентични, но като HIPSзащитни програми SSM e по добра. Разбира се това е лично мнение.

И от мене поздрави!

 

http://img201.imageshack.us/img201/8035/newproject.jpg

http://img147.imageshack.us/img147/5963/nm1aa.gif

[Night_Raven]

Съгласен с допълнение, че HIPSовете на двете са индентични, но като HIPSзащитни програми SSM e по добра. Разбира се това е лично мнение.

И от мене поздрави!

Според мен пък Comodo предлага по-пълноценни HIPS механизми. Това разбира се не прави SSM лоша. Напротив, това е една от най-надеждните HIPS програми и е сред първите такива, появявали се някога. Пионер в бранша. А имайки предвид, че в момента и платената версия е безплатна, защото има публично пуснат актиационен код, подарък от автора й след спирането на работата по нея, това съвсем я прави примамлив вариант.