svin0, Curtein, спасибо, но я никогда не качал с торрентов...
-
Senior MemberофлайнSenior Member
619
15 лет на сайте
пользователь #158575619 -
Senior MemberофлайнSenior Member
16448
19 лет на сайте
пользователь #2388916448 -
Senior MemberофлайнSenior Member
1257
15 лет на сайте
пользователь #1379611257# 31 июля 2010 23:52Вот задался вопросом: а firewall встроенный в adsl модем достаточен для защиты домашнего компа?
-
Junior MemberофлайнJunior Member
80
15 лет на сайте
пользователь #14906180# 3 августа 2010 15:37artem123:
подскажите какой firewall наилучший???
Считаю наилучшим КИС 2010 - два в одном и антивирус и фаервол. Проверял работу фаервола утилиткой с 2 айпиру - ответ - соединиться не возможно, Ваш фаервол прошел тест. Из бесплатных, кажется авира оснащена фаерволом. Комодо не понравился, а может быть просто я его не понял...
-
# 3 августа 2010 18:19
Belres:
Вот задался вопросом: а firewall встроенный в adsl модем достаточен для защиты домашнего компа?
Вполне. Порты закрыты, известные атаки блокируются.
-
Neophyte PosterофлайнNeophyte Poster
2
13 лет на сайте
пользователь #2908292# 3 августа 2010 21:15Пробовал и Кис и Доктор Веб. Больше всего понравился Nod-32. Постоянно можно найти бесплатные обновления к Nod-32, и защищает от вирусов он хорошо.
-
Junior MemberофлайнJunior Member
87
14 лет на сайте
пользователь #19683987 -
Onliner Auto ClubофлайнOnliner Auto Club
5084
16 лет на сайте
пользователь #999335084# 18 августа 2010 22:18zifrid:
Пробовал и Кис и Доктор Веб. Больше всего понравился Nod-32. Постоянно можно найти бесплатные обновления к Nod-32, и защищает от вирусов он хорошо.
запусти другой антивирус и ты поймешь от чего защищает Nod32 (только удали сначала nod32) -
Senior MemberофлайнSenior Member
23127
14 лет на сайте
пользователь #22083523127# 7 июля 2011 09:08Bugi,
Albanetz (цитата):
Насколько вообще плох тот что в ХР SP2?
Файер, как файер, толко не для славян, блин, кторые нихя не читая, быстро все настроят и переустанавливают Винду, чтоб все исправить на место.
По указанной ссылке
Встроенный в Windows XP SP2 файрвол достаточно надежен, но контролирует лишь входящие соединения, оставляя без внимания исходящие. Поэтому при использовании для защиты компьютера встроенного файрвола нужно быть очень внимательным при открытии файлов, полученных из сети. Вирус или шпионское программное обеспечение сможет без проблем отправить данные на сервер разработчика и пресечь его работу встроенный файрвол не сможет.
С одной стороны, работа, проделанная командой Microsoft над встроенным файрволом, существенна, с другой – отсутствие полного контроля над трафиком ставит под сомнение целесообразность использования встроенного файрвола вообще. Хочется надеяться на то, что Microsoft решится в будущих пакетах исправлений или новых версиях операционной системы расширить функциональные возможности файрвола и он сможет контролировать весь трафик, а не только входящий. Нынешняя версия встроенного файрвола может рассматриваться лишь как универсальное решение для защиты от некоторых типов вирусов и ограничения доступа к сервисам операционной системы.
Кто нибудь пользуется встроенным в Dr.Web?
Не тормози – включай мозги -
# 21 мая 2023 21:07 Редактировалось ММВБ, 1 раз.
Как настроить оптимально для безопасности и анонимности?
Где взять настройки к firewally?
В журнале хакер или чип? Или где?Бонусы форексные и букмекерские-спортивные. -
Senior MemberофлайнSenior Member
23127
14 лет на сайте
пользователь #22083523127# 22 мая 2023 11:33 Редактировалось RET_FRAN, 1 раз.ММВБ,
Как браузер настроить оптимально для безопасности и анонимности?
Где взять настройки?Какое отношение имеет браузер и его настройка к данной теме?
По выбору браузера - сюда:
Выбор браузера,их отличия { FireFox,IE,OPERA,Chrome,Safari }
По настройке браузера - в спец. тему, например
Chrome. Браузер Google. Обсуждение.
Браузер Brave. Обсуждение.
и т.д.
Что касается Firewall
Возможны следующие варианты, расположенные по возрастению сложности настройки и степени защиты.
1. Использование встроенного в Windows c настройками по-умолчанию. Недостатки описаны тут
2. TinyWall
утилита TinyWall предназначена для удобного управления и расширения возможностей встроенного Брандмауэра Windows
...
Никаких «утомительных» настроек3. Simplewall
Используя простой, но удобный фаервол Simplewall вы сможете запретить любой программе, приложению из магазина Microsoft, определенной службе или процессу доступ в Интернет.
Simplewall поможет в блокировке как входящих, так и исходящих интернет-соединений приложений, обычных программ, различных служб и процессов Windows.4. Фаерволы с HIPS, например, Comodo Internet Security Premium. Надежно, если правильно установить (выбрать все необходимые компонеты при установке) и настроить. Но при этом есть и ряд проблем, например, особенности работы со сторонними антивирусами:
антивирусы используют такую технологию контроля, при которой они проверяют трафик, выступая в качестве прокси. Т.е. при использовании Авиры, KAV, NOD32 тройки и четвёрки, а может и других антивирусов в фаерволе COMODO (да и в других сторонних фаерах) при открытии страниц в браузере в интернет будет лезть не браузер, а антивирус. А браузер будет обращаться на адрес 127.0.0.1 на какой-то порт (зависит от антивируса), т.е. будет работать через прокси.
Т.о. все правила для браузера будут только в разрешении запроса на loopback (на 127.0.0.1), а реальные соединения браузера нужно будет разрешать для антивируса-прокси. Т.е. в такой ситуации все программы, сетевую активность которых будет контролировать антивирус-прокси, будут работать по общим разрешениям для антивируса в фаерволе.
Т.е. если мы захотим ограничить IE только запросами по http, а для Оперы разрешить также запросы по https и ftp, то мы этого никак не сделаем при полном контроле трафика таким антивирусом-прокси.
Вот в этом-то и неудобство использования CIS и любого другого фаервола со сторонним антивирусом, пропускающим трафик через себя и выступающим в качестве прокси.
У разных антивирусов есть разные настройки для такого контроля: могут контролироваться конкретные программы или порты, или и то и другое. И тут можно поиграть с настройками и выявить приемлемый для себя вариант. В конце концов можно полностью отключить WEB-контроль, MAIL-контроль или другие модули (SSH, а может и иные) и настроить антивирус на то, чтобы он на лету проверял все операции с диском (ведь куда-то скачанные данные должны записываться). Но опять же какие-то ограничения для работы антивируса в такой ситуации будут. В общем, выбор за пользователем и проверяется эффективность той или иной конфигурации временем. В той же Авире многие рекомендуют отключать WEB-контроль, т.к. антивирус всё равно отслеживает все записи на диск.В современных антивирусах веб-монитор (сетевой монитор, если так милозвучнее) работает в виде локального прокси-сервера. То есть все программы получают доступ в сеть через него, а уже конкретное соединение с Миром осуществляет компонент веб-монитора. То есть, к примеру, если firefox.exe хочет попасть на mail.ru, то реально с mail.ru соединится компонент антивируса, который затем передаст данные на firefox.exe.
Схема примерно такая:
Приложение <---(А)---> Антивирусный веб-монитор <---(Б)---> Удалённый сервер
Реально Ваш файервол увидит массу соединений от компоненты антивируса (уровень Б) и ни одного соединения от приложений, ну разве что на 127.0.0.1, то бишь на локальную проксю (уровень А).
Итого: если используется внешний файервол (не входящий в комплект антивируса), то для работы в сети придётся назначить политики на компонент антивируса (на уровне Б). При чём они будут одни и для всех (повторяю: все приложения выходят в сеть посредством веб-монитора). Нельзя будет, к примеру, запретить доступ к activate.adobe.com только продуктам Адоба, а все остальным - разрешить. Но можно просто полностью забить сетевую активность Адобу (запретив ему любой доступ в сеть, то есть перекрыв его связь с локальной проксёй антивируса на уровне А). Но тогда и обновляться не будет.
Следовательно, имеем: для каждого приложения есть только две политики: полный доступ или полное отсутствие доступа в сеть (уровень А). А конкретные тонкости настраиваются одни и для всех (уровень Б).
Удобно это или нет - решать каждому. Мне, например, оказалось неудобно - потому и переехал на КИСу.Как более простой вариант - использовать не только firewall, но и антивирус из комплекта Comodo Internet Security Premium - выбрать при установке не только firewal, но и антивирус.
Не тормози – включай мозги
