Защитни стени - въпроси, мнения, предимства, недостатъци

[tanganika]

M-Power

Ако това са опциите които никоя защитна стена не притежавала,много съм разочарован!!! Комодо е гола-вода,каспърски също!!!

Предпочитам да си ползвам стената на виста отколкото да инсталирам шпиониращи безхаберници като каспърски и комодо

А това сравнение на комодо с автомобил,направо е трепач все пак остава успокоението че,има защитни възглавници,без значение колко са сериозни последиците от катастрофата!

 

Настройките на Комодската стена са неограничени,с малко изменения резултата от теста на братушките е различен

 

http://i30.tinypic.com/fz7knr.jpg

 

„PC-flank” ли,какво го бърка Комодо че били открити 14 вирози на този или онзи сайт,да го мислят разчитащите на дефиниции

[Гост tnn]

Име на хост 2ip.ru Интернет доставчик Hetzner Online AG RZ-Nuernberg

Държава Germany Код на държава DE (DEU)

Град Dortmund Регион Nordrhein-Westfalen

IP адрес 188.40.74.9

Comodo това вижда ли го ? Не, че и с германците не сме братя - дори сме заедно в Европейския съюз...Сайтът е немски - на руски език. Поздрави

[mihnev_sz]

Настройките на Комодската стена са неограничени,с малко изменения резултата от теста на братушките е различен

С Windows Firewall SP3 постигам същия резултат:

http://share.pacomlan.com/images/W1O92440.jpg

 

И минавам всички тестове на PC Flank's и GRC

[tanganika]

С Windows Firewall SP3 постигам същия резултат:

 

И минавам всички тестове на PC Flank's и GRC

При режим на Комодската стена:

„Alert me to incoming connections - stealth my ports on a per-case basis”

 

http://i25.tinypic.com/x23x8g.jpg

 

http://i30.tinypic.com/33kqjau.jpg

 

http://i26.tinypic.com/c6nfo.jpg

 

Да поясня че има и по-високо ниво на сигурност - „Block all incoming connections - stealth my ports to everyone”

[mihnev_sz]

При режим на Комодската стена:

„Alert me to incoming connections - stealth my ports on a per-case basis”

Да поясня че има и по-високо ниво на сигурност - „Block all incoming connections - stealth my ports to everyone”

Не оспорвам възможностите на Comodo,имах на в предвид,че подобни online тестове са повърхностни и не са критерий за коя програма е по-добра и пр.

[nikikom]

Здравей amat. Когато тествах Комодо за Stealthed, правилата на Skype ги бах създал аз. Бях разрешил всякакви входящи и изходящи връзки за TCP и UDP на Skype. При сканиране и в двата режима Define a new trusted network - stealth my ports to EVERYONE else и Alert me to incoming connections - stealth my ports on a per-case basis, PC Flank's ми показваше, че порт 80 е отворен. При режим Block all incoming connections - stealth my ports to everyone, PC Flank's показаше, че порт 80 е Stealthed. След което tanganika ми предложи да настроя Комодо така, че да гледа на Skype, като на Web Browser или както ти си го написъл, да бъде със статут Web Browser и да тествам в режим Alert me to incoming connections - stealth my ports on a per-case basis. Резултата от PC Flank's беше, че порт 80 е Stealthed. В режим Define a new trusted network - stealth my ports to EVERYONE else не сканирах за да видя резултата.

 

amat

Имам въпрос.Да разбирам ли, че другите споменати стени реагират различно при тези условия:

Аз ползвам защитната стена на Windows XP SP2. Така че едва ли ще ти отговоря правилно. Но това как ще рейгира дадена защитна стена предполагам, че зависи от качествата и. Защитната стена на Windows XP SP2, от това което съм пробвал с PC Flank's показва, че спира TCP/SYN пакети към затворените портове, те са Stealthed, но разрешава TCP/SYN към отворени портове. Предполагам, че всеки трябва сам да си тества защитната стена как рейгира на определени пакети. Ако нямаш втори компютър от който да сканираш, може да ползваш http://nmap-online.com/ Мисля, че за 24 ч. имаш до 8 сканирания.

 

amat

Вие сте разрешили връзка инициирана отвън към вас,порта ви е невидим и връзката е осъществена?

Това мисля, че няма как да стане. Все пак може да пробваш, като си пуснеш един Telnet или Ftp сървър и да видиж какво ще стане. Предполагам, че режима Block all incoming connections - stealth my ports to everyone има по-големи права от правилата създадени за оделното приложение, примерно ако си разрешил на сървъра входящ трафик.

 

Но както казах, всеки трява да си тества защитната стена как рейгира при определени настройки на определени пакети. Защитната стена на Windows XP SP2 няма настройки за Stealthed, но тя блокира TCP/SYN покети към затворени портове. Комодо има настройки за Stealthed, но пък са различни от на Kaspersky Anti-Virus 6.0 for Windows Workstations

 

 

За тези които се интересуват как могат да ги сканират , или те самите да си тестват защитните стени, нека погледнат тук NMAP - Stealth порт скенер

Със сигурност човек ще научи нещо ново, интересно и полезно.

[amat]

...................................................

Това мисля, че няма как да стане. Все пак може да пробваш, като си пуснеш един Telnet или Ftp сървър и да видиж какво ще стане. Предполагам, че режима Block all incoming connections - stealth my ports to everyone има по-големи права от правилата създадени за оделното приложение, примерно ако си разрешил на сървъра входящ трафик.

...................................................

Мерси!Във въпроса имаше малка закчка!Точно така-при Block all... са невидими вс. портове , не се допускат входящи връзки , НЕЗАВИСИМО дали има създадени разрешения , няма аларми , отбелязва се само в лога.Остава ми да се запозная как работи Skype-не я ползвам.

[nikikom]

Мерси!Във въпроса имаше малка закчка!Точно така-при Block all... са невидими вс. портове , не се допускат входящи връзки , НЕЗАВИСИМО дали има създадени разрешения , няма аларми , отбелязва се само в лога.Остава ми да се запозная как работи Skype-не я ползвам.

Както ти казах, трябва да си тестваш сам как стават нещата. На бързо, като пробвах с Kaspersky Anti-Virus 6.0 for Windows Workstations, и като в секцията Zones има отметки за Stealth mode, и правило в Rules for packet filtering - Block Innbound (stream) TCP, но с настройки за Skype създадени от мен, за позволен всякакъв трафик, входящ и изходящ за TCP и UDP, като за отдалечени портове съм ползволил 53, 80, 443, 1024-65535, Skype си работеше нормолно, но като погледнах на бързо с Microsoft Network Monitor, не видях да ползва TCP протокола за входящи връзки. След това забраних и входящия трафик по UDP и оставих само изходящия, но Skype пак си се свърза. Пак повтарям, всичко това го направих набързо, и може някаде да съм пропуснал нещо. На който му се занимава нека тества при какви минимални правила може да работи Skype.

[Гост tnn]

File PCFlankLeaktest.exe received on 2009.09.03 18:26:20 (UTC)

Current status: finished

 

Result: 9/41 (21.95%)

Compact Print results Antivirus Version Last Update Result

a-squared 4.5.0.24 2009.09.03 -

AhnLab-V3 5.0.0.2 2009.09.03 -

AntiVir 7.9.1.8 2009.09.03 SPR/Tool.Demo.Leaktest.L

Antiy-AVL 2.0.3.7 2009.09.03 -

Authentium 5.1.2.4 2009.09.03 -

Avast 4.8.1335.0 2009.09.03 -

AVG 8.5.0.409 2009.09.03 -

BitDefender 7.2 2009.09.03 -

CAT-QuickHeal 10.00 2009.09.02 -

ClamAV 0.94.1 2009.09.03 -

Comodo 2196 2009.09.03 Application.Win32.LeakTest.PCFlank

DrWeb 5.0.0.12182 2009.09.03 -

eSafe 7.0.17.0 2009.09.03 -

eTrust-Vet 31.6.6718 2009.09.03 -

F-Prot 4.5.1.85 2009.09.03 -

F-Secure 8.0.14470.0 2009.09.03 -

Fortinet 3.120.0.0 2009.09.03 Misc/LeakTest

GData 19 2009.09.03 -

Ikarus T3.1.1.72.0 2009.09.03 -

Jiangmin 11.0.800 2009.09.03 -

K7AntiVirus 7.10.835 2009.09.03 Trojan.Win32.Malware.1

Kaspersky 7.0.0.125 2009.09.03 -

McAfee 5730 2009.09.03 potentially unwanted program Demo-LeakTest

McAfee+Artemis 5730 2009.09.03 potentially unwanted program Demo-LeakTest

McAfee-GW-Edition 6.8.5 2009.09.03 Riskware.Tool.Demo.Leaktest.L

Microsoft 1.5005 2009.09.03 -

NOD32 4392 2009.09.03 -

Norman 6.01.09 2009.09.03 -

nProtect 2009.1.8.0 2009.09.03 -

Panda 10.0.2.2 2009.09.03 Generic Malware

PCTools 4.4.2.0 2009.09.03 -

Prevx 3.0 2009.09.03 Medium Risk Malware

[Гост M-Power]

И като е отворен порта на скайп,за входящи връзки та какво от това?да не би някой да ми хакне компютъра хаха,ако си нямате работа настройвате по цял ден стената си,загубено време

Скайп е перфектно измислен p2p всичко е изпраща в кодирани пакети дори и гласа.

[nikikom]

И като е отворен порта на скайп,за входящи връзки та какво от това?да не би някой да ми хакне компютъра хаха,ако си нямате работа настройвате по цял ден стената си,загубено време

Скайп е перфектно измислен p2p всичко е изпраща в кодирани пакети дори и гласа.

Тук не става на въпрос, че ако имаш отворен порт от Skype или µTorrent то по някакъв начин трябва незабавно да го направим невидим. Напротив, тачно това казвам и аз. Това, че имаш отворен порт нищо не означава.

[tanganika]

Мда порта така е невидим

tanganika свали тоя файл Skype. Файла не е вирус или троянец. С него се тестват защитни стени.

Преди да го свалиш отиди на C:\Program Files\Skype\Phone или там кадето ти е инсталиран Skype. От папката \Phone премести (Cut-ни) файла Skype и го примисти в друга директория времено. Сега свали фаила за който съм ти дал линк и го постави на мястото на оригиналния файл. Натисни два пъти върху него след това върху Run и накрая върху Test For Leaks и кажи какво ти пише в прозореца най-отгоре с големи букви. Не го блокирай с HIPS или там каквато функция ползва Комодо. Просто виж дали защитната стена ще го хване. И друго не премахвай правилата които си задал на защитната си стена за Skype.

Всеки може така да си тества защитната стена.

 

Ето и видеото от което се вижда, че Комодо може да бъде преодолян.

 

http://www.box.net/shared/o7xldsk26q

 

Изкам да кажа че Комодо съм го инсталирал без HIPS механизма. Но това не трябва да е проблем, щом ми се предлага по времее на инсталацията и така би трябвало да е непробиваем. В случая не съм го осакатил.

Какъв е този анти-хакер на Касперски не знам,щом позволява и не информира потребителя ако някой се опитва да променя,трие,мести и форматира файлове в системния дял.

Аваст уж няма анти-хакер,но блокера му превантивно може да се справи при правилна реакция от страна на потребителя ако някой се опита да мести,подменя,форматира и трие файлове в системния дял.Исках да преместя временно файла на Skype в новата папка за да направя този тест,но с 2-3 отказа опита беше блокиран успешно.И това се случва с всеки файл който се намира в системния дял.

 

http://i29.tinypic.com/2d8nbc1.jpg

 

http://i25.tinypic.com/70gk1g.jpg

 

Чешка му работа какво да ги правиш,винаги имат много добри и прости решения,но им куца рекламата и пропагандата.

[mihnev_sz]

@nikikom,искам само да те попитам,как така се свързва с техния сървър,след като аз дори не съм свързан с интернет,кабела ми е издърпан?

Можеш да не ми отговаряш,ясно е на всички за какво става въпрос,аз ви казах малко по назад в темата,че подобни тестове са пълен т''''к и не са критерии за нищо.Това си е жива агитация и част от спам политиката на продажници.т.е. твоята защита за нищо не става,купи си Outpust Firewall Pro.,например.

http://share.pacomlan.com/images/dbf84658.jpg

[Гост tnn]

"Това, че имаш отворен порт нищо не означава." Означава, дори предостатъчно спрямо необходимото- за любопитковците всякакви. Май е необходимо време за ново потвърждаване на общоприет извод...Можеш да си стоиш с видими портове. Понякога външно сканирам проксито си - не ме вълнува дали са видими два или шест да кажем порта. Не моите се сканират - те са невидими и за моите методи, включително и когато пробвам от друг компютър. По-ясно не мога да се изразя. Поздрави

[nikikom]

mihnev, ще трябва да те разочаровам. Фаила си работи. Ще ме прощаваш, но отнова ще трябва да изгледаш едно малко видео, а ако не вярваш си свали Microsoft Network Monitor или някой снифер, за да видиш, че няма измама.

Network Monitor 3.3 is a protocol analyzer. It allows you to capture network traffic, view and analyze it.

 

На видеото се вижда, че първо позволавам свърване на LeakTest, а на Microsoft Network Monitor се вижда инициализиране на сесия от моя страна, демек трипосочно ръкостискане, след което връзката се затваря отново от моя страна с TCP/FIN - Флага FIN се използва за затваряне на TCP връзка. При втория опит блокирам файла LeakTest и Microsoft Network Monitor не отчита или засича, някакви пакети или трафик. При третия опит резултата е едентичен с първия. Според теб файла LeakTest, програмата Microsoft Network Monitor както и Kaspersky Anti-Virus 6.0 for Windows Workstations трабва да лъжат?

Защо така се получава при дръпнат кабел не знам.

Приятно гледане.

 

http://4storing.com/diqxoa/0dfa82e6288361a...ccd5035c53.html