Ох, совсем забыл сказать о главном баге в &rq: с юникодом не дружит... :((

Лаборатория Касперского выпустила Kaspersky Anti-Hacker 1.7 (куда 1.6 дели?*6*), единственное отличие от версии 1.5 поддержка SP_2 для Windows XP, теперь монополия Outpost как единственного корректно определяемого центром безопасности firewall-а нарушена. *11*

to Disciples но его монополия как единственного нормального фаервола пока еще не нарушена... *6*

to Star Wolf - отечественные самоделки не единственные файрволы. Может стоит посмотреть шире? *5* Hint: Norton, Kerio и т.д.

to _vt может и стОит... но извини, когда речь идет о безопасности сети фирмы и иногда времени что бы поесть нормально нету.... не до экспериментов и тестов на прочность фаерволов.... а уж тем более настраивать Kerio .... Согласен что по идее нужно воткнуть корпоративную стенку, а не персонал на шлюзе... но в моем случае проще ограничить юзеров POP3 и SMTP и не заморачиватся.... .... и вот не понятно одно.. тебе оутпост не нравится по каким-то объективным причинам... ну там типа это он не умеет.. или то... или же просто от того что большинство им пользуется.. ? Конечно если я вдруг ошибаюсь.. и ты проанализировал защиту того или иного фаервола на уязвимость ко всякого рода атакам и на основании этого сделал выводы... (выбрав при этом встроенный в винду и насквозь дырявый) ...тогда извини за вышеуказанный вопрос... и поделись своими домыслами..... если конечно не секрет... PS "насковзь дырявым" я его (виндовый фаервол) назвал потому, что если пользователь использует диалап то Windows XP интерпретирует (или может интерпритировать) все внешние хосты в компьютеры локальной сети... вот.... и подумай чем это может грозить.... для тех кто не заморачиается безопасностью и держит в своей однораноговой локалке гостевой доступ .... PPS Кстать Билли выпустил уже заплатку по поводу этой проблемы.... KB886185

Кстати, о Гугле только на днях узнал, что он не поддерживает русскую морфологию. Так что использовать его для поиска по Рунету явно не так эффективно, как отечетсвенные поисковики...

to Star Wolf а также Unnamed 1) Описание уязвимостей Outpost (а точнее некоторых трюков, позволяющих обойти его) мне попадаются куда чаще, чем для других файрволов. 2) Outpost - платный и надо искать что-то, чтобы "вылечить от жадности" его И смотри - выпустили заплатку к виндовому файрволу, а для аутпоста надо в таких случаях уже качать новую версию. 3) У меня есть предубеждение к любому отечественному софту, ну не знаю почему... 4) Громоздкий и не конфигурабелен в командной строке. Если ошибаюсь - поправьте. 5) Если бы я был админом - уж точно не поставил бы его. Проще один раз настроить что-то солидное, а все остальное время можно спокойно есть и спать В общем, проблемы подобного софта меня особо не волнуют - Windows Firewall мне удобен тем, что имеется в составе винды и в нем предельно просто и понятно (мне :)) настроить что-то. Плюс никакими лишними делами он не занимается. Да, кроме всего прочего - сервис alg.exe является стандартной системной оберткой для любых сторонних файрволов, а не "злом", который надо отключать. Насколько я знаю, Outpost не работает с ним, а следовательно пользуется недокументированными возможностями системы, что очень плохо в плане совместимости с будующими системами. Опять же - если не прав, поправьте. Вроде как где-то говорилось, что Outpost немного поумнел.

to _vt: Во-первых, я в большинстве случаев говорю лишь о пользовательском применении фаерволов и прочих программ... Поэтому об обеспечении безопасности сети (!) я речи и не вел. Во-вторых, я все равно считаю, что Microsoft так и не выпустила полноценного брандмауэра. Т.к. я им не пользовался (достаточно), буду говорить лишь то, что я где-то и когда-то видел :)))) Вот, например, о контроле исходящих соединений. Нет, от криво написанных троянов он, конечно, спасет... Но уже появились описания способов обхода этой защиты от мелкософта. Не хочу спорить на эту тему, нет настроения и времени, чтобы попробовать (нормально) в действии самому и найти достаточное количество подтверждений и фактов, поэтому даже посоветую всем начинающим пользователям не отключать Windows Firewall Кому хочется большего, стоит присмотреться к сторонним брандмауэрам, НАПРИМЕР, к Outpost 2.5. Если ниже я буду задавать вопросы, на них можно не отвечать :))) 1) А для каких версий тебе попадались описания уязвимостей? 2) Цена Outpost даже в рублях выглядит не так страшно, как цена на творение мелкософта (Windows XP). 3) А у большинства есть "предубеждение" к любым средствам защиты от Microsoft... 4) Может и громоздкий, но нафига надо ковыряться в командной строке? Типа проще? М.б., но мне и без этого хорошо... 5) Уже говорил. А ведь и правда кто-то говорил про alg.exe с Outpost 2.5. Я специально этим не интересовался... P.S. Outpost тоже имеет возможность обновления. И как бы Майкрософт не перекрыла доступ к Windows Update пиратским копиям винды...

to unnamed - про сеть я тоже ничего не говорю. Я говорю про домашний компьютер. Вот, например, трюк для любой версии Outpost:

set WShell = CreateObject("WScript.Shell")
       WShell.Exec "C:\Program Files\Agnitum\Outpost Firewall\outpost.exe"
       WScript.Sleep 100
       WShell.AppActivate "Agnitum", TRUE
       WScript.Sleep 10
       WShell.SendKeys "{F10}{LEFT}{LEFT}{LEFT}"
       WScript.Sleep 10
       WShell.SendKeys "{DOWN}{DOWN}{DOWN}{DOWN}{ENTER}"
       WScript.Sleep 10
       WShell.SendKeys "a{ENTER}"
       WScript.Sleep 10
       WShell.SendKeys "{F10}{LEFT}{DOWN}"
       WScript.Sleep 10
       WShell.SendKeys "n"

Описано несколько подобных, лечатся установкой пароля на запуск Outpost. Также ссылка - http://www.security.nnov.ru/search/news.asp?binid=4136.

3) Не спорю, аргумент весомый. Но на замену можно присмотреть что-то и получше. Например, вот ссылка - http://securitylab.ru/tools/39052.html. Выбирай - не хочу! Только выбор большинства почему-то ограничивается самым популярным продуктом.