Обсуждение брандмауэров и фаерволов

Зашла на http://www.matousec.com/ - жаль что временно исключили Online Armor из тестов :( Мне как раз на его результаты интересно было бы посмотреть.
 

Ivey Heaven

Ословед
Приветствую, проблема такая Win XP с Outpost Firewall Pro: невозможно включить сетевое подключение ИС, когда работает аутпост в режиме обучения, просто не выделяется ip адрес, приходится отключать аутпост, подключать сеть и потом снова включать аутпост, либо менять режим на "разрешить все" и обратно. Вообщем аутпост что-то блокирует при включении сетевого подключения, из-за чего не выделяется ip адрес. Может кто сталкивался? Извиниясь, если вопрос уже обсуждался.
 

Quiz

Ословед
Приветствую, проблема такая Win XP с Outpost Firewall Pro: невозможно включить сетевое подключение ИС, когда работает аутпост в режиме обучения, просто не выделяется ip адрес, приходится отключать аутпост, подключать сеть и потом снова включать аутпост, либо менять режим на "разрешить все" и обратно. Вообщем аутпост что-то блокирует при включении сетевого подключения, из-за чего не выделяется ip адрес. Может кто сталкивался? Извиниясь, если вопрос уже обсуждался.

Попробуйте разрешить explorer'у исходящий DNS, или обратите внимание на DHCP запросы.
 

implasa

Ословед
как разблокировать Alcohol 120%....F-Secure Internet Security 2011 блокирует его работу
 

Silenios

Ословед
Приветствую, проблема такая Win XP с Outpost Firewall Pro: невозможно включить сетевое подключение ИС, когда работает аутпост в режиме обучения, просто не выделяется ip адрес, приходится отключать аутпост, подключать сеть и потом снова включать аутпост, либо менять режим на "разрешить все" и обратно. Вообщем аутпост что-то блокирует при включении сетевого подключения, из-за чего не выделяется ip адрес. Может кто сталкивался? Извиниясь, если вопрос уже обсуждался.
Я так понимаю у тебя версия 7, если нет, то обнови до последней. Выбираешься создавать автоматически и обновлять правила, и ставишь сразу же фаер в режим блокировки. Он всё создаст и настроит сам, при этом ничего не блокируя лишнего. Единственное сам пропиши правила для осла, когда включишь его нажми чтобы он подключился к сети и смотри какие порты он юзает, если не ошибаюсь: 4662, 4672, 43434 - этого вроде достаточно.
 
Здравствуйте :) А что нужно запускать в песочнице в Online Armor Free?
Я запускаю там: браузер, Осёл, Shareman, проигрыватели, Adobe Reader. А что ещё надо? нужно ли там держать такие проги типа как: Paint, блокнот, winrar, Microsoft office? И что ещё можно было бы за решётку поместить?)
 

ogl

Ословед
А что нужно запускать в песочнице в Online Armor Free?
Я запускаю там: браузер, Осёл, Shareman, проигрыватели, Adobe Reader. А что ещё надо? нужно ли там держать такие проги типа как: Paint, блокнот, winrar, Microsoft office? И что ещё можно было бы за решётку поместить?)
У Armor не песочница, программы отмеченные как " С ограниченными возможностями" лишены административных прав даже если вы "сидите под админом"
Adobe Reader имхо лучше не пользоваться... Foxit Reader и легче и дыр нет. Все программы так или иначе имеющие доступ в инет - ограничить.
Microsoft office любит "становиться лучше" и частенько предлагает в этом поучаствовать - его ограничить без жалости!
Поставьте Shadow Defender, защитите его в Armor - дополнительные настройки - от исполнения удаленного кода ... Defender-ом закройте весь диск с ОС. Можете даже обойтись без антивируса, только сканером. Или самой последней
G Data CloudSecurity - выполнена как надстройка к Firefox, не грузит, проверяет в облаке, free.
И большего в принципе не требуется.
 
А с ограниченными возможностями это разве не песочница? Или получается как часть функции песочницы, ведь прога в безопасной среде - значит песочница. Я что-то запуталась, но так-то верно, я с ограниченными и запускаю и ставлю последние две галочки в защите, ну проги которые с инетом работает точно с ограниченными.
Foxit Reader, спасибо, удалим Adobe)
Shadow Defender, что-то слышала о ней, она возвращает в предыдущие состояние систему если не ошибаюсь, надо будет попробовать, надеюсь справлюсь.
 
Почитала на википедии о Shadow Defender.
Певрое: рус. яз в ней есть?)
Второе: "Также существует настройка для создания исключений для целых папок и отдельных файлов, изменения которых буду происходить на оригинале, в отличии от защищённых", вот какие программы должны быть в вритуальной среде, а какие нет) А то я например буду делать курсач и Office в вирутальной среде и при перезагрузке получается потеряются файлы созданные мной? Я правильно поняла? Здесь уже нужно смотреть, т.е. Инетские проги однозначно в виртуальной среде. Блин, столько всяких программ... :)
 

ogl

Ословед
Почитала на википедии о Shadow Defender.
Певрое: рус. яз в ней есть?)
Второе: "Также существует настройка для создания исключений для целых папок и отдельных файлов, изменения которых буду происходить на оригинале, в отличии от защищённых", вот какие программы должны быть в вритуальной среде, а какие нет) А то я например буду делать курсач и Office в вирутальной среде и при перезагрузке получается потеряются файлы созданные мной? Я правильно поняла? Здесь уже нужно смотреть, т.е. Инетские проги однозначно в виртуальной среде. Блин, столько всяких программ... :)
1. Русс. локализация на офф. сайте.
2. Весь диск с ОС - "за зеркало", папку в которую падают загрузки из браузера - в исключения.
Идете в инет - включаете "зеркало" - большая песочница защищающая весь диск. Делаете курсовую работу - "зеркало" не нужно.
Или "зеркало" включено всегда, но сохраняете сделанное на другой диск.
 
Спасибо)

Или "зеркало" включено всегда, но сохраняете сделанное на другой диск. - это вроде проще)

Т.е. для диска C (где винда) её в зеркало, а D оставить как есть. И если что-то делала и нужно это сохранить, то оставляем это на диске D. Понятно, обязательно надо попробовать :) С этой прогой получается и антивирус не нужен, хотя имхо
 

Quiz

Ословед
Спасибо)

Или "зеркало" включено всегда, но сохраняете сделанное на другой диск. - это вроде проще)

Т.е. для диска C (где винда) её в зеркало, а D оставить как есть. И если что-то делала и нужно это сохранить, то оставляем это на диске D. Понятно, обязательно надо попробовать :) С этой прогой получается и антивирус не нужен, хотя имхо

Было бы не плохо сначала дефрагментировать диск С, очистить корзину, и потом уже включать Дефендер. Файл подкачки можно в исключения.
 
Читала форумы, наткнулась на продукт Рабиновича DefenseWall Personal Firewall. Зашла на сайт, довольно таки не плохо написаны функции. Что удивило так это отсутствие обучения. Ещё напомнил немного Armor своим HIPS(ом), но вот на сколько он надёжен - не знаю. В оф. тестах не видела этот фаер, только DefenseWall HIPS на anti-malware. Хотелось бы узнать ваще мнение об этом продукте
 
Решила всё таки установить DefenseWall Personal Firewall 3.09 - это реально классный фаер с песочницей, очень похоже на Online Armor Premium только намного проще :) ЛикТест от COMODO с настройками по умолчанию, DefenseWall Personal Firewall набрал 330 из 340 возможных очков провалив всего один тест :)
 

ogl

Ословед
... DefenseWall Personal Firewall 3.09 - это реально классный фаер с песочницей....
Имхо вы ошибаетесь...
1."Расчудесная песочница и кодек" - http://www.anti-malware.ru/node/3171
обязательно прочитайте комментарии (в конце поста)
2. Бесплатно пользоваться не получится.
3. DW PF открыты порты для недоверенных процессов и закрыты для доверенных. Нужно поместить программу или процесс в доверенные,чтобы DW PF закрыл ей выход наружу. Вот и придется то доверенные, то недоверенные, то через недоверенный запускается доверенный и тоже становится недоверенным и т.д. Который год уже, судя по форуму поддержки, прога находится в режиме Бета, несмотря на выход след. билдов и небольшие продажи энтузиастам.
Занимается всем только один человек.
 
Спасибо за ссылку. Но я не ошиблась. Нужно было запускать как недоверенный, потом появились бы сиськи, а потом выбрать "СТОП АТАТКА" перезгружаемся -всё чисто. Или тупо блокировать и всё. Мне больше устанавливать ничего не надо, мне уже хватает того что у меня есть, так что мне это не грозит, да я бы и не стала запускать такие файлы, это же тупость, не имеет ни подписи, ничего и скачен хрен знает где)

Минусов я не нашла в этом, всё предельно просто. А зачем нужны порты если всё чему есть доступ через инет и локалку в песочнице? - Все атаки и будут в клетке, а после уйдут вместе с закрытием программ, в этом же вся соль песочницы или я не так поняла?)
 

ogl

Ословед
...Минусов я не нашла в этом, всё предельно просто. ...
Ну, рад за вас... :) Готов вернуться к обсуждению через месяц (когда закончится триал).
Это с форума поддержки:
Q: "С включённой защитой не могу сохранить файлы через браузеры. IE качает до 99% и выкидывает сообщение что-то вроде "не возможно скопировать файл" или "отказано в доступе", Mozila - "отказано в доступе C/Temp/..." "
rav:" Мне нужно посмотреть на экспортированный лог DefenseWall. Тогда смогу сказать точно.
Нужно вопроизвести проблему, сразу же после этого "Лог событий"->"Экспорт", сжать и прислать мне. "

rav - Илья Рабинович, разработчик и единственное лицо, которое занимается тех. поддержкой
Я знаком с программой с версии 2.4 (года уж 3-4) и не могу отозваться о ней, как о предельно простой и понятной по-умолчанию.
На минуточку представьте себе ситуацию: программа честно куплена (на год), а Рабинович (да чтоб он был здоров!) заболел, попал в аварию, уехал в Ершалаим жить и забросил разработку....
Удачных вам поисков грааля!

P.S : прочитайте полностью всего одну стр. форума: http://virusinfo.info/showthread.php?t=62526&page=8
(интерфейс не доработан! - мне некогда. Ворд не сохраняет! (вспомните свой курсовой) - пришлите логи...)
 
У меня файл "TechSupportAlert_Giveaway.12.10.2009" помогает обойти активацию)

"С включённой защитой не могу сохранить файлы через браузеры. IE качает до 99% и выкидывает сообщение что-то вроде "не возможно скопировать файл" или "отказано в доступе", Mozila - "отказано в доступе C/Temp/..." "

У меня всё прекрасно скачивается :)

"Ворд не сохраняет! (вспомните свой курсовой)"

А в DF как я поняла не нужно помещать в песочницу Office, т.к. "DW PF открыты порты для недоверенных процессов и закрыты для доверенных." Т.е. доступ к ней закрыт и инет ей не нужен.

Да, я знаю, что Илья только занимается DF, но имхо, он сделал всё предельно просто, не знаю почему некоторые мучаются с DF, ведь даже на оф. сайте было предельно просто описана работы проги.
 

ogl

Ословед
У меня файл "TechSupportAlert_Giveaway.12.10.2009" помогает обойти активацию)...
Нет, не помогает! Этот волшебный файлик для версии 2,5 с англ. локализацией качать которую надо было отдельно по акции.
Через месяц триал закончится. При запуске появляется заставка от DW? - Файл не сработал.
 
Сверху