Защитни стени - въпроси, мнения, предимства, недостатъци

[-TEN4O-]

Интересен видеоматериал за програма притежаваща възможности които другите защитни стени не притежават.По-точно скрива отворения порт на торент-клиента като не пречи на работата му.

Дори стената на Symantec EP 11 се проваля на този тест.

 

Sandboxie like Firewall

 

Извинявам се но в края на клипа не се стърпях и малко се отклоних за да омаскаря  един зловреден код  

 

На филмчето съвсем ясно се вижда че иконката в статус бара на торент клиента през цялото време е жълт триъгълник т. е. липса на входящи връзки .Това е една наистина прекрасна защита но моята е още по-добра аз просто дърпам кабела на нета и иконката на моя торент клиент също става жълта...А ся' затапих ли те  

[Night_Raven]

Comodo вече дели първото място с PC Tools FW - http://www.matousec.com/projects/proactive-security-challenge/results.php . като изразстване това е стената с най-голям възход от всички (при това е безплатна).

Ех, де тия тестове на Matousec да имаха наистина голямо практическо значение, но уви... нямат. Иначе е интересно как се хващате за всеки процент. Да се спори за продуктите така е все едно:

- "на мен игра X ми върви с 150 кадъра в секунда, а на теб ти върви с 145, за нищо не става твоя комп"

- "моята кола развива 210 км/ч максимална скорост, а твоята само 200, баси костенурката"

Мога и още примери да дам, но тия са достатъчни. А и няма смисъл да си хабя клавиатурата, защото дечурлигата продължават да ах-кат по адрес на общо взето нагласени тестове.

[The Graverobber]

исках да покажа, че една безплатна стена, макар и неимаща толкова почитатели/ позитивни коментари, може да предостави нелоша защита с опростен интерфейс и то със сравнително малко участие от страна на потребителя. (контрапункт на комодо, засипващ те с въпроси за какво ли не и пълен с настройки). на мен ми е омръзнало да чета как касперски/нортън/нод/х програма може да те предпази на 100%. докато за пс туулс сравнително малко хора я използват и не се шуми около тази стена, докато хората явно работят усърдно и се е получил добър резултат в 6та версия особено. (едно добро израстване от 4та версия в сравнение с останалите продукти, които горе-долу държат едни нива в гореспоменатите тестове)

[Night_Raven]

PC Tools Firewall Plus беше достатъчно добра и докато нямаше 100% рейтинг. Не е нужно дадена защитна стена да има 100% рейтинг, за да се определи като сносна и добре защитаваща потребителя.

 

А и PC Tools не ги мисля, те имат парите на Symantec (все пак са тяхна собственост), което се потвърждава в общи линии от това, че си позволяват да си платят за извънреден тест на продукта.

[tanganika]

Как се представят другите защитни стени на този тест ?

 

http://www.testmypcsecurity.com/securitytests/comodo_icmp.html

 

Това е резултата от Комодо,но не мога да разбера дали е преминал успешно първия.

 

http://i49.tinypic.com/2iqiasl.jpg

 

С тези настройки които са по подразбиране:

 

http://i45.tinypic.com/1zpk1hx.jpg

[-TEN4O-]

Здравейте, имам един въпрос защо тук=>>   се забелязва едно постоянно присъствие на cfp.exe процес на Comodo . Може ли някой по-навътре в нещата да даде информация ама като за първолак  .

 

Благодаря.

 

 

[stefanvalja]

Здравейте, имам един въпрос защо тук=>>   се забелязва едно постоянно присъствие на cfp.exe процес на Comodo . Може ли някой по-навътре в нещата да даде информация ама като за първолак  .

 

Благодаря.

Това е единия от процесите на програмата, и просто в този момент е извършвано някакво действие - ъпдейт или сканиране. Няма място за притеснение....

[-TEN4O-]

Извинявай но май не си забелязал думите постоянно присъствие .И като казвам първолак имам предвид не първолак в училище за деца със специални нужди.По темата такова тропкане с цървулките по харда по-скоро бих очаквал от uTorrent.

 

Сори за тона.

[tanganika]

Здравейте, имам един въпрос защо тук=>>   се забелязва едно постоянно присъствие на cfp.exe процес на Comodo . Може ли някой по-навътре в нещата да даде информация ама като за първолак  .

 

Благодаря.

Това е процеса който е връзката между софтуера и потребителя,той показва това съобщение когато програма заяви достъп до интернет

 

http://i47.tinypic.com/243ku50.png

 

Този процес е нормално да е активен.Разликата е че ако бъде затворен/убит/прекратен няма да може да те извести ако програма или зловреден код пожелае връзка с нета,и тъй като няма създадено правило няма и да получи достъп до интернет,защото не може да те попита/няма го процеса cfp.exe който дава информация за случващото се/показва съобщението - тоест ти пак си защитен.

Единствено и само при Комодо драйвера му контролира/отговаря за спазването на установените правила,докато при другите защитни програми ако бъдат прекратени процесите им не присъстват в task manager-а операционната система остава незащитена.

 

http://i45.tinypic.com/351h7r8.png

[nikikom]

Как се представят другите защитни стени на този тест ?

 

http://www.testmypcsecurity.com/securitytests/comodo_icmp.html

 

Това е резултата от Комодо,но не мога да разбера дали е преминал успешно първия.

 

http://i49.tinypic.com/2iqiasl.jpg

 

С тези настройки които са по подразбиране:

 

http://i45.tinypic.com/1zpk1hx.jpg

На първия тест, стената е пропуснала Echo запитването, на втория го е блокирала.

[tanganika]

На първия тест, стената е пропуснала Echo запитването, на втория го е блокирала.

Странна работа,но ако е така би трябвало резултата да е такъв.

 

http://i50.tinypic.com/2hzmvk6.jpg

 

Коя стена ползваш,какъв е резултата с нея ?

[nikikom]

Outpost Firewall Free

 

На първия тест - снимка

 

http://store.picbg.net/pubpic/28/BA/dab76379ea8c28ba.JPG

 

Microsoft Network Monitor показва изпратена Echo запитване.

 

 

На втория тест, стената ме пита - снимка

 

http://store.picbg.net/pubpic/2C/68/dbce30da7e142c68.JPG

 

Странна работа,но ако е така би трябвало резултата да е такъв.

 

http://i50.tinypic.com/2hzmvk6.jpg

 

Коя стена ползваш,какъв е резултата с нея ?

При теб на теста си получил отговор от адреса. Показаноти е големината на пакета, времето и времето на живот на пакета.

 

При мен няма отговор и ми показва Timeout.

 

Ето и първия тест, но към IP-то на abv.bg

 

http://store.picbg.net/pubpic/16/05/adb7b41745101605.JPG

 

Не знам само защо ти пише Reply from друго IP, а не от това към което си пратил пакета и отдолу отново Timeout.

 

Опсс, възможно е и да бъркам.

По подразбиране в Outpost Firewall Free е разрешено Echo запитвания но само изходящи.

 

http://store.picbg.net/pubpic/AD/D6/a634af4da9c8add6.JPG

 

Ако махна отметката за това правила получавам Timeout.

При активиране отново на правилото, получавам и отговор.

 

Незнам защо и при двете настроики в стената за Echo запитванията, адреса който ми се дава да тествам по потдразбиране в COT, не отговаря.

 

Microsoft Network Monitor може би дава този резултат, с пратеното Echo запитване, понеже е възможно да го прихваща преди стената да го е блокирала, но това е предположение.

[tanganika]

Outpost Firewall Free

 

На първия тест - снимка

Microsoft Network Monitor показва изпратена Echo запитване.

 

На втория тест, стената ме пита - снимка

При теб на теста си получил отговор от адреса. Показаноти е големината на пакета, времето и времето на живот на пакета.

 

При мен няма отговор и ми показва Timeout.

 

Ето и първия тест, но към IP-то на abv.bg

 

Не знам само защо ти пише Reply from друго IP, а не от това към което си пратил пакета и отдолу отново Timeout.

 

Опсс, възможно е и да бъркам.

По подразбиране в Outpost Firewall Free е разрешено Echo запитвания но само изходящи.

Ако махна отметката за това правила получавам Timeout.

При активиране отново на правилото, получавам и отговор.

 

Незнам защо и при двете настроики в стената за Echo запитванията, адреса който ми се дава да тествам по потдразбиране в COT, не отговаря.

 

Microsoft Network Monitor може би дава този резултат, с пратеното Echo запитване, понеже е възможно да го прихваща преди стената да го е блокирала, но това е предположение.

 

Резултат от IP-то на abv.bg

 

http://i50.tinypic.com/2nj9ht4.png

 

Предполагам отговора Timeout означава че теста е издържан,защото при това правило няма как да бъде изпратено Echo запитване

 

http://i47.tinypic.com/2a9o3nd.png

 

http://i45.tinypic.com/w7ohs3.png

 

http://i46.tinypic.com/219o387.png

 

При теста дори когато разреша това запитване резултата пак е същия

 

http://i47.tinypic.com/533h50.png

 

И според мен това се дължи на

 

http://i50.tinypic.com/nmf86a.png

[nikikom]

И според мен това се дължи на

 

http://i50.tinypic.com/nmf86a.png

ММда COMODO се справя с първия тест, но това не се дължи на горните правила в Global Rules.

Правилото за PROTOCOL UNREACHABLE няма отношение към теста, по скоро има към това да си стелт.

Правилата за кодовете 13, 15, 17 и ECHO REQUEST също нямат отношение.

 

Дори и да създадеш правило за ECHO REQUEST с изходящ трафик, COMODO отново ще засече първия тест, за разлика от Outpost Firewall Free.

 

http://store.picbg.net/pubpic/4E/39/d534833f73c74e39.JPG

[tanganika]

ММда COMODO се справя с първия тест, но това не се дължи на горните правила в Global Rules.

Правилото за PROTOCOL UNREACHABLE няма отношение към теста, по скоро има към това да си стелт.

Правилата за кодовете 13, 15, 17 и ECHO REQUEST също нямат отношение.

 

Дори и да създадеш правило за ECHO REQUEST с изходящ трафик, COMODO отново ще засече първия тест, за разлика от Outpost Firewall Free.

 

http://store.picbg.net/pubpic/4E/39/d534833f73c74e39.JPG

За какво тогава се отнасят правилата за кодовете 13, 15, 17 / каква задача изпълняват ?