to Unnamed он (_vt) посоветовал Kerio ... согласен .. штука мощная... именно стена... а не пародия на фаерволы типа Seagate PF, NIS (вообще бадяга... лучше уж встроенный в SP2) .... но ... мое мнение о ней в предыдущем посте.... ... а вот _vt зато не аргументировал свои высказывания по поводу надежности оутпоста.... хотя я его об этом просил... ах... простите... скрипт же он привел.... .... тока больной не поставит пароль на открытие закрытие таких программ как фаервол... или антивирус..... . to _vt .... и называя громоздким Outpost ты с чем его сравнивал ?.... с виндовым или с Kerio ? ... ну так мне просто интересно.... .... и еще... раз я начал.... еще не один твой топик по поводу фаерволов не несет ни грамма информации... для размышления.... одни лишь пустые слова... что оутпост плохой... без объяснений почему.... и это после таких вот обвинений в мой адрес... не хорошо.. не хорошо.... я если честно тогда немного обиделся... хотя и сказать что было.....

to Tiger: Пока в этой дерьмовой жизни сам о себе не позаботишься и не настроишь комп, не будет тебе счастья. Что так пессимистично? *21* to Star Wolf: значит я был прав, говоря, просто о твоей предвзятости к оутпосту... раз ты его не ставил... А также я не летал на Марс, но могу судить о том, если там жизнь *5* встроенные в систему пассивные средства защиты, вроде поставляемого в комплекте с WinXP межсетевого экрана, совершенно бесполезны, когда в дело вступает грамотно написанный "бот". Ссылку на этот "бот" в студию. Или на источник информации. И что есть "пассивные средства"? То, что WF не орет по каждому пустяку и не заставляет обновляться? И вообще, хотелось бы знать хоть один пример уязвимости WF. Патч, приведенный тобой, закрывает "дыру", не более серьезную, чем тот скрипт. Возможно, на данных момент и для Outpost нету уязвимостей, но они были и в больших количествах. Я могу судить по рассылке RusFAQ о количестве проблем, вызываемых Outpost? BSOD-ы - это мелочи? :)) какой толк в закрытых портах если у тя ресурсы смотрят в Сеть !!! И что? А ты не давай доступ на запись. Разве виндовый фаервол предупреждает тебя о сканировании портов (диапазонов)?... Зачем? ты даже отрубится не успееш... потому как знать этого не будешь.... А это зачем? Зачем мне вообще что-то предпринимать, если у меня все закрыто? И опять же - я дома сижу за компом, а не сетки на работе администрирую. Мне нафиг все это не нужно! а лазить без конца в pfirewall.log и смотреть на неудобно читаемые данные... Ну, насколько я знаю, юникс-админы так и делают. Есть такие вещи, как grep и awk... *5* на фаерволы типа Seagate PF Э-э-э... *12* Кхм... Ты не перепутал ничего? Мож Sygate? *4* тока больной не поставит пароль на открытие закрытие таких программ как фаервол... или антивирус..... Кхм... Впервые я это услышал, читая конференцию, в которой участвовал один из разработчиков Outpost... Тебе тоже приплачивают за рекламу? *6* Назови мне хоть один продукт, кроме Outpost, который так можно вырубить. Любой антивирусный монитор остается в памяти, даже если его "морду" принудительно выгрузить. А выгрузка WF - вообще остановит всю сетевую активность в большинстве случаев. и называя громоздким Outpost ты с чем его сравнивал ?.... С iptables/ipchains... *4* Громоздкий он потому, что это не файрвол, а "комбайн" целый, но зовется файрволом почему-то. И 90% процентов его возможностей мне не надо. и это после таких вот обвинений в мой адрес... Каюсь... *18* Вот если ориентируешься в этой теме - очень хорошо, давай пообсуждаем. Просто часто ты начинаешь говорить, что "каждый выбирает то, что нравится", а мне эта фраза не нравится *5* to unnamed: И ты уверен, что ты, имея локальную сеть, можешь закрыть с легкостью такие порты, как 135, 137, 139, 445? Локальная сеть - отдельный сетевой интерфейс, который рулится по-своему - WF это умеет. Инет я в нее не раздаю. И вообще - объясни, в чем сложность этой хитроумной операции? то простым трояном, который для начала останавливает Для начала ты просунь этого трояна ко мне и запусти от моего имени, а потом поговорим. *5* А где он (этот "почти фаервол") хранит информацию о разрешенных приложениях и закрытых портах???? А я откуда знаю? Я специально не интересовался. Какая мне разница? Главное, что я могу это прочитать - как с помощью "морды", так и с помощью командной строки. и "дырявым" (сомнительно, да??? Тем более что в первую очередь этим славится именно Microsoft), Шо? Опять? *14* Можно поподробнее об этом - чем-чем славится Microsoft? И кто славится тем, что не "дыряв"?

to _vt:

1. Ты начинал доказывать, что Outpost пора "to move to the Recycle Bin"... Windows Firewall рулит! Но доказательств того, что с Outpost-ом надо сделать именно это, ты не привел все еще... Мне недостаточно тех нескольких незначительных аргументов. В последнем посте ты еще назвал BSOD, который я ни разу в жизни не видел Лично с ним не встречался, я даже не помню причины... :))) Меня это не впечатляет. Что еще скажешь по этому поводу? Я сам не знаю, почему начал доказывать, что WF не есть замена Outpost... Ты этим воспользовался :))))) и бесконечно спрашивал: "Так чем же так крут Outpost?" Докажи нам, что Windows Firewall действительно хороший фаервол! И чем же он так крут???.. что даже Outpost "сосет"? :)

2. Каждому твоему цитированию соответствует пункт ниже... :)
а) Ты не совсем понял мою фразу... Лишь "фильтрованием" различных портов и протоколов, используемых самыми известными из последних червями, Windows Firewall пытается обеспечить безопасность. Закрыв названные мною порты, ты "закроешься" от всяких "Sasser-ов" и ему подобных... Но эти же порты используются и самой виндой для функционирования, например, File Sharing и других возможностей управления Windows-based системами... В каком направлении можно рассуждать дальше, я думаю, понятно.
б) Способов "просунуть" троян достаточно. Ты опять не полностью меня процитировал. Я говорил о начинающих пользователях, которым впихнуть троян не составляет никакого труда...
в) А почему? Раз ты можешь прочитать, то другие [ т.е. трояны :)))) ] могут ее изменить. И для Windows Firewall это сделать достаточно просто и уж тем более незаметно для пользователя, потому как, имхо, Windows Firewall не имеет нормального графического интерфейса для мониторинга текущих соединений. Можно, конечно, поспорить с тем, что смотреть, кто куда рвется каждые десять минут, внапряг, но... Придется тебе запускать cmd-shell, писать netsh... [ блин, забыл че там дальше писать-то надо ;-))) ]. P.S. Хрянятся они, вроде как, в том же CurrentControlSet :)
г) Ладно, не буду больше Я думаю это и без слов всем понятно. > И кто славится тем, что не "дыряв"? Уж явно не Мелкософт, да?..

3. А почему тебе не нравится фраза "каждый выбирает то, что нравится"? Так и должно быть, имхо. Кому-то нравится ковыряться в Линухе, кому-то возиться с глюками Винды, кому-то приглянулся Outpost, а тебе - Windows Firewall. По-моему, все правильно. Раз тебе не нравится такая фраза, значит ты хочешь, чтобы все юзали одну операционку, которая тебе нравится, один фаервол, который тебе нравится, одни и те же приложения, которые тебе нравятся и т.д. Не так?

P.S. Ты сам используешь Windows Firewall, советуешь это другим (остальных, кто использует Outpost, ты считаешь... ну, явно неправильными людьми...), так докажи хотя бы мне, что он того стоит, приведи достаточное количество весомых аргументов в его пользу.

to unnamed: Windows Firewall рулит! Но доказательств того, что Во-первых, там смайл стоял Я говорил лишь о том, что нужно "начинающему пользователю" - что ему не нужны всяческие дополнительные "приблуды", чтобы обезопасить себя. Другое дело: начинающие админы - им необходимо выбирать из множества разных софтин именно то, что отвечает их потребностям и соответствует их умениям... *5* Т.е. Recycle Bin - это относилось опять же к "домашнему" компьютеру, а не к какому-то там еще... Докажи нам, что Windows Firewall действительно хороший фаервол! Почему я должен доказывать то, что я не верблюд? :-)) Ты мне приведи пример того, что WF, именно как файрвол, не умеет?! Или какую-то возможность обойти его защиту... Но эти же порты используются и самой виндой для функционирования, например, File Sharing и других возможностей управления Windows-based системами... В каком направлении можно рассуждать дальше, я думаю, понятно. Непонятно *5* Подскажи. Способов "просунуть" троян достаточно. Ты опять не полностью меня процитировал. Я говорил о начинающих пользователях, которым впихнуть троян не составляет никакого труда... Метод "просунуть троян" один - заставить пользователя его запустить. Никакой файрвол не спасет от этого. Пункт в) я не понял вообще *5* Какой мониторинг, о чем ты? Зачем он нужен? У меня нет дома выделенки, я не раздаю интернет кому-то. Ко мне никто не может и не должен подсоединяться! И кто славится тем, что не "дыряв"? Уж явно не Мелкософт, да?.. Конкретные примеры будут, или это так, мнение миллиона леммингов? *5* А почему тебе не нравится фраза "каждый выбирает то, что нравится"? Так и должно быть, имхо. Должно. Но все не так, как кажется. Во многих случаях выбирают за тебя *5* Кому-то нравится ковыряться в Линухе, кому-то возиться с глюками Винды, Хороший пример. Большинство тех, кто "ковыряется в линухе", считают, что винда - глючная. Но это не так *5* Точнее - линух не менее глючный, а во многих случаях и более. Опять же - для пользователя *5* Но дело в том, что не они выбрали линух, а кто-то выбрал за них, напев о его прелестях *6* значит ты хочешь, чтобы все юзали одну операционку, которая тебе нравится, один фаервол, который тебе нравится, одни и те же приложения, которые тебе нравятся и т.д. Не так? Да, почти так. Я хочу, чтобы было что-то, чтобы всех устроило. Почему это невозможно? Компьютер - это инструмент. Никто ведь не против того, чтобы гвозди забивались молотком? *4* Почему же тогда по поводу того, как использовать компьютер, такой разброд мнений? *5*

to _vt .... блин, ты сам себе противоречишь.... говоря "не давай права на запись.... " , "юникс-админы так и делают"..." .... сравнивая Outpost с *nix`совыми утилитами .. (или как там они называются...) .... то бросаешься в другую крайность.... Все должно быть просто и понятно... и начинающему пользователю не нужны всякие приблуды.... ..... ты давай уже определяйся..... порешим на том что мы сравниваем оутпост и виндовый фаер.... не более того.... если ты сейчас опять начнешь кИдаться утилами типа "grep и awk" ... у нас конференция уйдет плавно в другое русло..... пристроится какой-нить chmod### и мне будет неитересно.... .... теперь об уязвимостях... и троянах.... мне кажется ты немного недопонимаешь серьезности ситуации.... г-н Крис Касперски описывал несколько видов атак... в результате которых фаервол (любой!) просто молчал... принимая диверсионные пакеты за дозволенные... по открытым портам.... комп как-бы сам приглашал конягу... (find exploit,reuse exploit... более подробно... если хочешь.. вместе с исходниками на С ... через мыло..) .... далее... лошадь активизируется... и что ? конечно если она откроет порт и будет ждать команды свыше... (bind exploit .. но мы говорим не об этом.... ) WF естественно сработает.. и покажет табличку.. типа "Разрешить/Заблокировать/Отложить" .... но если троян.. методом перебора ... вычисляет сокет уже установленного соединения... находит его... и связывается с атакующей машиной... предоставляя на последней полноправную консоль... WF ... отдыхает... а вот Outpost 2.5 блокирует это соединение...(BlockMostMode ) или хоть спросит на худой конец че делать то....(RulezWizard) потому как он контролирует весь трафик (туда/обратно) .... WF, же пасет только внутреннюю прослушку (открытие порта) и внешний трафик.... .... если данный пример очень сложен для восприятия... (хотя ты программер и покажи тебе исходники ты сразу все поймешь) ... предлагаю другой.... тест... двумя прогами .... .... тест ретиной (простой сканер уязвимости Retina) показал.. что сканирование портов (135,139,445), определение MAC-адреса, типа OS , TTL, не прокатило в WF..... а вот PCAudit сразу твой любимый WF отбраковал .... там есть своего рода тест .... набираешь в блокноте login password или заходиш на какой-нить https с авторизацией... .... утилита перехватывает вводимые данные.... делает скриншот с экрана........ определяет имя пользователя, работающего в системе, IP-адрес и..... предпринимает попытку отправить собранную информацию на свой сервер.......... Затем утилита открывает с сервера динамически созданную страницу с отправленными данными и наглядно демонстрирует то, какая информация может быть получена хакером, взломавшим систему..... вот.... и хваленый WF ... даже на нее не чухнулся.... а вот Outpost 2.5 сразу сказал... что какая-то падла лезет в Сеть..... Да и вот еще что.... попробуй выставить все настройки WF по умолчанию... и открой WMP9(10) ... и каков результат ?... не успев даже нормально загрузится... этот чертов плеер (не в том смысле что он плохой.. мне он очень даже нравится.. красивостью и удобством) сразу лезет в инет... выкачивать обновки... загружает кучу бесполезного для рядового узера (а мы говорим именно о нем!) траффика... начинает сканить ресурсы сети на предмет радиоканалов, загружать фотки исполнителей... корректировать твою MediaLibrary посредством Инета... а прикинь если на выделке сидишь ?.... и ведь WF даже не спросит... надо мне это или не надо.... и как поступит Outpost (даже ver1.0(free)) ты наверное догадался.... .... с удовольствием выслухаю твои веские аргументы в защиту WF ...

to _vt и еще.... о жизни на марсе .... по моему запросто парирует твое высказывание... >> А также я не летал на Марс, но могу судить о том, если там жизнь успехов в исследовании....

to _vt:

Во-первых, там смайл стоял Я говорил лишь о том, что нужно "начинающему пользователю" - что ему не нужны всяческие дополнительные "приблуды", чтобы обезопасить себя. Другое дело: начинающие админы - им необходимо выбирать из множества разных софтин именно то, что отвечает их потребностям и соответствует их умениям... Т.е. Recycle Bin - это относилось опять же к "домашнему" компьютеру, а не к какому-то там еще...
^^^^^^^^^^ абзац выше и есть ответ на мой P.S.???????
Метод "просунуть троян" один - заставить пользователя его запустить.
Сделать так, чтобы троян оказался у пользователя, можно разными способами - я о них и говорил вообще-то :))) А заставить бегиннеров запустить троян не так уж и сложно. Под руку попалась как раз вирусная двадцатка Касперского за сентябрь (месяц особой роли не играет). И что же мы видим? - Все перечисленные там черви получили широкое распространение благодаря доверчивости пользователей!!!
Ну так троян попадает к пользователю, активизируется благодаря ему... И что мы увидим? - Вряд ли то, что WF будет показывать нам "табличку", говорящую, что такая-то гадость рвется в Сеть... Открыть нужный порт и добавить себя в список разрешенных приложений трояну не составит труда.
Уж явно не Мелкософт, да?..
Конкретные примеры будут, или это так, мнение миллиона леммингов?
Только не надо мне говорить, что "дыры" в винде находят ОЧЕНЬ редко или НЕ находят вообще, но?.. Тебе недостаточно свободно доступной в Сети статистики, касающейся "дыр" в безопасности Windows???
Во многих случаях выбирают за тебя
В любом случае конечный выбор делаю я сам! А выбираю я из того, что есть... Я хочу, чтобы было что-то, чтобы всех устроило. Почему это невозможно? Компьютер - это инструмент. Никто ведь не против того, чтобы гвозди забивались молотком? Почему же тогда по поводу того, как использовать компьютер, такой разброд мнений?
С первым предложением согласен!!! Компьютер - инструмент, фаервол - тоже инструмент, молоток - тоже. И никто не против, чтобы гвозди забивались молотком, но молотки, ведь, у всех разные????? *4* :)) Никто не против, чтобы люди защищали свой компьютер от вирусов и хакеров с помощью фаервола... [продолжи сам].

P.S. Про контроль исходящих соединений я уже говорил, сейчас Star Wolf раскрыл это подробней... А что говорил г-н Крис Касперски можно посмотреть здесь
P.P.S. Присоединяюсь к последнему предложению Star Wolf-а. И давно тебя уже об этом просим!

START_OFFTOPIC to Unnamed Я кстати заметил что теги как-то не корректно обрабатываются... к твоей ссылке прибавилось http:\rusfaq.rucgi-bin ... почему ?... и когда я отвечаю на вопросы.. вставляешь линку через a href а к ней тоже приплюсовывается... када смотришь "Подробнее>>" хотя када пришла оценка там ссылка была наманая.... to _vt И еще одну фишку я заметил... программеры и админы обладают совершенно разными суждениями об одних и тех же вещах.... отсюда и разборы на форумах.... но без этого жить было бы не интересно..... END_OFFTOPIC to _vt Единственную мерзость я обнаружил у Outpost ... Это контроль компонентов... зачем и и нахрена они его впихнули в огненную стену ... неизвестно.... но он легко отключается.... и жить не мешает.... и вот еще что.... в противовес обвинению в рекламе Agnitum Outpost Firewall ... хотелось бы тебя спросить.... мож те дядя Билли приплачивает ?... ;-))

to Star Wolf: а х.з. Я сейчас попробовал создать отдельный html и вставить "a href"... Та же фигня! C:\xxx\xxx\xxx\...\www.aaa.ru ;-)))
История: мой комп обычно ночью скачивает всякий хлам из Сети, все происходит без моего участия... После установки Outpost сначала все было хорошо, ничего не мешало. Но как-то раз мне запонадобилось в срочном порядке скачать какой большой дистрибутив... Ладно, оставил как обычно на ночь... Проснулся утром и увидел ту "дощечку", которая гласила об изменении какого-то там компонента ReGet ;-))))) Я тогда долго и сильно ругался, после этого всегда отключаю этот [здесь_могло_быть_нехорошее_слово] контроль компонентов! :)

Можно после "=" в том теге написать http:// и тогда все будет нормально... :))