Jump to content

Защитни стени - въпроси, мнения, предимства, недостатъци


Препоръчан пост

На третия ден един бъг доведе до самоизключване на Comodo IS Free - загубих интерес да го преинсталирам. Вижте http://www.anti-malware.ru/forum/index.php...amp;#entry80572 Поздрави
Link to comment
Сподели другаде

  • Отговори 1.1k
  • Създадена
  • Последен отговор

ТОП потребители в тази тема

ТОП потребители в тази тема

Публикувани изображения

Какво се хващате за тоя Comodo Leak Test чак се чудя. Естествено, че Comodo ще минава всички тестове там. Нали тестът е на същите хора. Те няма никога да покажат продукта си в лоша светлина. Дори си мисля, че е нарочно направен да злепоставя други продукти. Например за Real-time Defender ми каза, че тестът Rootkit installation: ChangeDrvPath се е провалил, докато тест на същия принцип има и на Matousec (Kernel4), който Real-time Defender минава успешно. Лично съм го тествал.

Като цяло ми се струва, че програмата на Comodo е много противоречива, независимо дали това е желан ефект или е просто бъг. И двата варианта са възможно (поотделно и заедно), майки предвид авторите на програмата.

Link to comment
Сподели другаде

Да бе... Като все едно че те са, измслили тест, нали? :bigdeal: :giggle: Пак напраска една страница с шотове и си мислиш, че си много убедителен...

Нали искахте шотове. Е, момчето ви ги дава. А дали теста е направен за комодо и до колко обективен, е отделен въпрос.

Link to comment
Сподели другаде

Ммда... Там е работата. Представя нещата едностранчиво и леко високомерно, все едно че другите стени са боклуци щом не са издържали прословутият тест на COMODO, създаден да възвеличае тяхното отроче (предполагам)... Мен картинки от такъв род опити не ми трябват. На теб и на други потребители, на които им се струват изчерпателни (на 100%), нека им вярват... За мен са объркващи и противоречиви, особено изказани с тон на безкомпромисна категоричност, която може да се извърти в друга посока след няколко дена...
Link to comment
Сподели другаде

На теб и на други потребители, на които им се струват изчерпателни (на 100%), нека им вярват...

Точно за това казах, че дали са обективни е друг въпрос. Ако се влияех, щях да ползвам комодо, а не kis2010, нали? Просто пояснявам, че каквото и да направи tanganika, го изкарвате крив. Ако не даде шотове, лъже. Ако пък даде, значи е нагласен теста. A дали това е така и е следствие на фенството му към комодо, това също е отделен въпрос, както поясних. :haha:

Link to comment
Сподели другаде

разни хора, разни идеали. нека всеки си ползва това, което предпочита. това е нещо хубаво, защото ако всички ползваха една и съща антивирусна/стена, за писателите на зловреден код щеше да е изключително лесно да напакостяват на компютрите ни. аз засега на уиндоус 7 съм се спрял от доста време на комбинацията pc tools firewall + threatfire + nod32 - лека и ненатрапчива.
Link to comment
Сподели другаде

разни хора, разни идеали. нека всеки си ползва това, което предпочита. това е нещо хубаво, защото ако всички ползваха една и съща антивирусна/стена, за писателите на зловреден код щеше да е изключително лесно да напакостяват на компютрите ни. аз засега на уиндоус 7 съм се спрял от доста време на комбинацията pc tools firewall + threatfire + nod32 - лека и ненатрапчива.

На Win XP, ако пробваш, тези програми дали ще са с Nod 32 или с Panda Cloud май почти е без значение - защото си поставил доста добър IDS+HIPS. Те и без антивирус са на нивото си, според мен. Nod 32 за всеки случай ли е с тях? Изявил ли се е в някой случай? Поздрави

Link to comment
Сподели другаде

9.9.2009 г. 01:43:31 ч. Real-time file system protection file Z:\Windows\system32\Drivers\mchInjDrv.sys Win32/Monitor.PCAgent potentially unsafe application unable to clean NT AUTHORITY\SYSTEM Event occurred during an attempt to run the file:

9.9.2009 г. 01:43:31 ч. Real-time file system protection file Z:\Windows\system32\Drivers\mchInjDrv.sys Win32/Monitor.PCAgent potentially unsafe application unable to clean NT AUTHORITY\SYSTEM Event occurred on a new file created by the application: Z:\Program Files\ThreatFire\TFService.exe.

 

досега не се бях заглеждал в логовете, явно не се сработват добре

 

9.9.2009 г. 00:37:09 ч. HTTP filter file http://www.matousec.com/downloads/windows-...s/leaktests.zip multiple threats connection terminated - quarantined WIN-2H4NP0RB7U1\Васил Threat was detected upon access to web by the application: Z:\Program Files\Opera 10 Beta\opera.exe.

7.9.2009 г. 13:47:41 ч. HTTP filter file http://eu2.download.comodo.com/securitytests/CLT.zip probably a variant of Win32/TrojanDownloader.Agent trojan connection terminated - quarantined WIN-2H4NP0RB7U1\Васил Threat was detected upon access to web by the application: Z:\Program Files\SRWare Iron\iron.exe.

Link to comment
Сподели другаде

Вероятно Комодо са в някаква строго секретна комбина :ninja: с Online Armor Free,защото и тя преминава успешно Comodo Leak Test :ninja:

Не знам къде бъркам но PC Tools Firewall Plus 6.0.0.69 Free имаше много пропуски на Comodo Leak Test,а би трябвало и тя да го преминава 100 % успешно.

 

Както винаги типична Комодска реакция.

 

http://i32.tinypic.com/2qiydmx.jpg :look:

 

http://i30.tinypic.com/2mfirm8.jpg :look:

Link to comment
Сподели другаде

Няма да влизам в спорове и закачки коя защитна стена е по-добра, а ще покажа резултати от тестване на други защитни стени. Но все пак за да подразня малко tanganika, ще кажа, че Касперски е по-добър продукт от Комодо :peace: .

 

За сега ще покажа резултата на Ashampoo FireWall PRO v.1.14, която е платена и струва USD 29.99. Програмата съм я тествал само за Stealth. Тя няма кой знае какво за настройване. Режим Expert mode, Easy mode и Learning mode. Expert mode както и Easy mode могат да се комбинират с Learning mode, като режим Learning mode може да бъде включен или изключен и това е всичко.

Първо пуснах HTTP File Server и го настройх да ползва порт 443, като в правилото в защитната стена за HTTP File Server бях отбелязал нарочно изходящ трафик и след това направих TCP SYN scanning на портове 21, 80, 139, 445, 443.

 

http://store.picbg.net/thumb/1C/9B/db42834896f11c9b.JPG

No Coment

 

Не виждах смисъл, но направих и Stealth Test

 

http://store.picbg.net/thumb/FC/F7/1682e89512c0fcf7.JPG

 

Оказва се, че Ashampoo FireWall PRO която струва USD 29.99 не предлага и грам Stealth.

Link to comment
Сподели другаде

Comodo Leak Test и тестовете на PC Flank са стъкмистики на авторите им и "препоръчват" конкретни продукти.Те имат своята си цел.При Tanganika явно я постигат. При мен не успяват - виждам повече качества и по-малко недостатъци в други конкурентни програми. Stealth Test е доста важен.

За мен директно отпадат стените които не осигуряват невидими портове. Освен PC Tools Firewall + Threatfire, вече си имам още една двойка любимки: Mamutu 2.0 + PrivateFirewall 6.1 Free. Мога да пробвам да ги комбинирам с кои ли не антивируси, а те разполагат с ресурс да работят и без подобна прибавка. Поздрави

Link to comment
Сподели другаде

И така, пробвах Stealth възможността на ZoneAlarm Free 8.0.298.000. Привържениците и със сигурност ще останат разочаровани, като разберат, че защитнатат стена на Windows XP SP2 предлага по-гъвкави настройки за Stealth.

На кратко, при ZoneAlarm Free няма какво да настройвате. Важното което трябва да знаете е, че програмата не предлага да създавате правило на дадено приложение, като какъв протокол да ползва, портове и отдалечени IP-та. Другото което трябва да знаете, че имате изходящ и входящ трафик, както и две зони, Trusted и Internet. Trusted май по подразбиране е локалната ви мрежа, а Internet зоната са всички компютри извън маршрутизатора ви по подразберане.

Добавих HTTP File Server в защитната стена, и настройх да ползва порт 80, и позволен трафик Server за Trusted и Internet зони, и при TCP SYN scanning резултата е

 

http://store.picbg.net/thumb/99/A7/b2bf973330d299a7.JPG

 

Отворения порт е видим а затворените скрити, както и при защитната стена на Windows XP SP2. Едни скоби, и двете защитни стени минават Stealth Test-а успешно. Тук вече става интересно, какви възможности имат защитните стени да имат отворен порт но да бъде не видими за останалите компютре в интернет. Ами ZoneAlarm Free няма никакви, освен да се забрани трафика за Internet зоната, за самото приложение, а да остане само тая за Trusted. Така порта наистана ще стане скрит за компютрите от интернет, но така и не използваем от тях, освен за локалната мрежа, там той ще бъде видим. Но целта не е такава, целта е порта да е отворен за интернет и едновремено скрит, но по него да се осъществява вхадяща връзка. На практика ZoneAlarm Free не може да предложи нищо повече, но не така стоят нещата при защитнатат стена на Windows XP SP2. Едната възможност която предлага защитнатат стена на Windows XP SP2 е същата като на ZoneAlarm Free, да се позволи трафик само от локалната мрежа, но това както се знае не е целта. Тава се постига от Exceptions на защитната стена. От там два пъти върху приложението и избираме Change scope... От новопоявилия се прозорец избираме My network (subnet) only. Така порта ще е видим само за компютрите от локалната ни мрежа, но не и за компютрите от интернет. Ако изберем Any computer (including those on the Internet), порта ще е достъпен за всички компютри в интернет както и за pcflank.com, показано е по-горе на снимката. Но ако изберем Custom list: и в полето под него въведем IP от интернет, което не е от локалната ни мрежа, порта така ще бъде видим само за него, и скрит за всички останали от интернет, както и за pcflank.com

http://store.picbg.net/thumb/B6/70/50a388ad7989b670.JPG

http://store.picbg.net/thumb/C4/FC/2b2ffd771ceac4fc.JPG

 

Но ако изберем IP-то на pcflank.com, тоя път ще станем достъпни само за него е скрити за всички останали

http://store.picbg.net/thumb/48/C7/d272ac64f88f48c7.JPG

http://store.picbg.net/thumb/99/00/32d036c2e46e9900.JPG

 

Както се вижда защитнатат стена на Windows XP SP2 е по-гъвкава от ZoneAlarm Free относно Stealth.

При ZoneAlarm Free порта винаги ще е видим за компютрите от интернет, до като при защитнатат стена на Windows XP SP2 той може да бъде достъпен само за един и скрит за всички останали.

Link to comment
Сподели другаде

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

Loading...

×
×
  • Създай ново...