Vai ir kads ugunsmuris papildus AVAST eerti lietojams

[mr]

Tiko uzliku AVAST free, ar kuru nav iisti pieredze, tachu pirmais iespaids labs. Tajaa ir Network shield, bet tas jau shkjiet, ka nav ugunsmuuris ne?

 

Sistema XP pro un ir liela velme MS ugunsmuri izsleegt, taa vietaa lietot citu saderigu ar AVAST firewall.

[Fruzz]

Kas vainas MS mūrim?

 

nevajag sēdēt ar ar admin kontu, nebūs problēmu.

[mr]

Staav blakus 2vi datori un uz viena sagribeejaas paeksperimenteet. Vaina nekaada, tachu iespjams ir kas cits vel labaaks ja ne labaaks tad interesataaks?! Ar admin kontu neseezhu, tas jau zinaams

Labots Jūnijs 18, 2010 - mr

[Aleksejs]

Pamēģini šo - varbūt pat strādā

http://wipfw.sourceforge.net/

[usver]

ja ir vēlēšanās kaut ko advancētu un, galvenais, pārskatāmu dabūt, tad Agnitum Outpost. Neko labāku neesmu redzējis - perfekti parāda, kādas aplikācijas, kurp un cik daudz datu sūta. Bija visvisvispārskatāmākais softs, kad mācījos ar winsock un C++ taisīt tīkla aplikācijas. Pat debugeri nevajadzēja - iekš outpost viss redzams Pēdējoreiz to lietoju ap 2005. gadu, un tad tā sāka izaugt par lielu aplikāciju.

Sygate personal firewall utml ir tāds "1x uzinstalē un aizmirsti" risinājums. labi parāda, kas par tārpu un no kurienes un kādā veidā mēģinājis piekļūt. Līdzīgs - sunbelt un visi šitādi. Pameklējot atradīsi pilnu klāstu. Bet nu - outpost ir "jaunības laiku" spicākais ugunsmūris :>

 

ja ir garš laiks un ir vēlme objektīvi paeksperimentēt ar to drošību, tad meklē pēc "firewall leak test" (maziņa utilīta) un skaties, kā katrs reaģē. Pēc tā ir salīdzināti vairāki ugunsmūri, un tad arī gūsi priekšstatu par katru no tiem un to drošības līmeņiem.

Labots Jūnijs 18, 2010 - tt2t

[mr]

Tadelj ar pacelu sho jautajumu. Pirms MS ugunsmura bija daudz dazhadi citi kas pildija sho f-ju. Neticu, ka MS ir labakais no variatiem (piekriitu, ka eertaakais un neslikts). Palasiju foruma tematus un shis jautajums vairs ipashi netiek apspriests. Japagoogle veel par sho temu mazliet.

[Aleksejs]

Lielākā daļa agrāk bijušo firewallu ir nopirkta no antivīrusu izstrādātāju puses un tiek piedāvāta kā komplekss risinājums ar antivīrusu. Tas pats Avast Avast Internet Security versijā arī piedāvā firewalla funkciju. Faktiski, gandrīz visi pieejamie komerciālie AV piedāvā par nedaudz lielāku cenu arī "internet security" versiju, kurā parasti ir firewall un antispam fīčas.

[Firza]

Visu to „super-puper personal firewall” lietderīgā jēga ir bloķēt iespēju, datorā esošam vīrusam kaut ko sūtīt uz āru (varbūt tomēr ir labāk tos vīrusus nedarbināt, nekā likt datorā programmu, kura tikai apgrūtina vīrusiem darbu).

Pret mēģinājumiem, nesankcionēti pieslēgties no ārpuses, ļoti labi aizsargā arī Windows iebūvētais firewall.

 

ja ir garš laiks un ir vēlme objektīvi paeksperimentēt ar to drošību, tad meklē pēc "firewall leak test" (maziņa utilīta) un skaties, kā katrs reaģē. Pēc tā ir salīdzināti vairāki ugunsmūri, un tad arī gūsi priekšstatu par katru no tiem un to drošības līmeņiem.

Vai Linux, BSD, MacOS firewall drošības līmeni arī vērtē pēc "leak test"? Kur var iepazīties ar šādu testu rezultātiem?

[it.kroplis]

Kamēr būs tādi n00bi kas iedomājas ka bezmaksas AV bez FireWall tos pasargās. Tikmēr botneti plauks uz zels. Nez kādēļ sadomājušies kad vis būs par velti. Nekas vēl pāris gadi un visi antivīrusi kļūs par mākoņainiem, un nozagt tā vienkārši vairs nevarēs. No otras puses man nav saprotams kādēļ valsts vai ES utt nefinansē +- ciešama un bezmaksas Internet Security izstrādi un uzturēšanu ņemot vērā ka internets ir kļuvis par kaujas lauku. Domājams vajag sākt piemērot nodokli par Internetu, no kura iekasētās naudas finansēt šādus produktus. Teiksim ES robežās.

[ricijs]

Clam win ir opensource un pietiekami labs izskenēt datoru, bet tiem kas ložņā pa porno lapām neviens antivīruss nebūs gana labs + Limited user nav ko pa netu sērfot ar admin tiesībām

 

Vipār uz linux tādas problēmas nav

Labots Jūnijs 21, 2010 - ricijs

[Firza]

IMHO labāk gan būs, ja valsts vai ES nenodarbosies ar ilglaicīgu „bezmaksas” IT projektu finansēšanu. Viena lieta, ja valsts finansē vienreizējus projektus (skolu, bibliotēku apgāde ar datoriem un Internetu, u.c), kur tam projektam ir sākums un gals, un kur var kontrolēt tā izmaksas. Bet cita lieta ir finansēt kaut ko, kas ir jāfinansē mūžīgi, un kur nav strikti noteiktu kritēriju, pēc kā var kontrolēt projekta kvalitāti un izmaksas.

Un otrs iemesls, kāpēc valstij to nevajadzētu darīt ir tas, ka ja valsts sāk nodarbojas biznesu, un konkurē ar privātām firmām (dotajā gadījumā ar datorprogrammu izstrādi), tad nebūs ilgi jāgaida, ka šajā pašā biznesā iesaistītās firmas iesūdzēs valsti tiesā par negodīgu konkurenci.

Latvijas Valsts jau vienreiz mēģināja pati tasīt biznesu, izveidojot policijas struktūrvienību „Apsardze”, kur izmantoja policijas resursus (automašīnas, ieročus, personālu) un tiešā viedā konkurēja ar citām apsardzes firmām, kurām, protamas, visi šie resursi bija jāpērk pašiem par savu naudu (labi, ka šogad valsts firma „Apsardze” veiksmīgi tika likvidēta). Cerams, ka otrreiz valsts vairs neuzkāps uz tā paša grābekļa, un netaisīs jaunu valsts firmu „Antivīruss”.

Ja valsts grib kaut kā palīdzēt saviem pilsoņiem, tad ir citi mehānismi kā to darīt (nopirkt citu firmu izstrādātos antivīrusu licences ar lielām atlaidēm un izdalīt tos bezmaksas pensionāriem un mazturīgajiem , vai finansēt datorlietotāju bezmaksas apmācību), nevis veidojot jaunus, valsts finansētus uzņēmumus.

[usver]

Visu to „super-puper personal firewall” lietderīgā jēga ir bloķēt iespēju, datorā esošam vīrusam kaut ko sūtīt uz āru (varbūt tomēr ir labāk tos vīrusus nedarbināt, nekā likt datorā programmu, kura tikai apgrūtina vīrusiem darbu).

Pret mēģinājumiem, nesankcionēti pieslēgties no ārpuses, ļoti labi aizsargā arī Windows iebūvētais firewall.

 

Vai Linux, BSD, MacOS firewall drošības līmeni arī vērtē pēc "leak test"? Kur var iepazīties ar šādu testu rezultātiem?

 

Visāda draza sen vairs nemēģina taisīt "serveri" uz lietotāja datora, kuram slēgties klāt. Drīzāk malvāre pie izdevības slēdzas uz āru, TCP konekcijā paziņojot "māsteram", ka ir gatavs. Māsters atļauj konekciju un sāk pa to sūtīt komandas, ar kurām pēta jūzera datoru. No ārienes neviens nekur neslēdzas - sēž windows ugunmūris ar garu degunu.

Tikpat labi tipiskais scenārijs - vēl neindentificēta malvāre sūta prom tavu aplikāciju reģistrācijas kodus ar parastu HTTP_POST pieprasījumu uz remūtu serveri. Un nav nekādu iespēju to noķert un pārtvert, ja ugunsmūris fiksē tikai jaunas ienākošās konekcijas.

Linux/BSD /MacOS mēdz būt stipri vienkāršoti ugunsmūri, kas galvenokārt filtrē pakešu tipus un portus - piem "drīkst UDP uz to portu, bet nedrīkst TCP uz šito ..". Runa ir nevis par abstraktu papagaiļu mērīšanu kādā benčmarkā, bet gan par principu - vai visus šitos nu jau standarta gadījumus ugunsmūris spēj noķert. Un standarta *NIX šeit stipri izgāzīsies, tāpat kā win iebūvētais.

 

Šie ugunsmūri dod papildus drošību gadījumos, ja kāds ir kompromitējis sistēmu. Piemēram, kādu laiku bija modē DCOM sploiti, par ko varbūt vēl tikai vecākie admini atceras. Sistēmā iekļūst uzbrucējs no āra, izmantojot vēl nepačotu windows ievainojamību. Ko nu tur līdzēs tas, ka jūzeris sēž ar limited user tiesībām - tāpat viesis piekļūs visam, ko vēlas ar savām SYSTEM tiesībām. Bet ja uzbrucējs būs bots, tad varbūt neapazīs tādu 'outpost' utilītu un nesapratīs, kas viņam neļauj veikt kārotās darbības. Turklāt daudzi ugunsmūri neļauj slepeni noplūst lietotāja kredītkaršu un citiem sensitīviem datiem, atpazīstot tos datu plūsmā. Diskutējama un apejama lieta, taču samazina kaitējuma iespējamību.

 

Vēl scenārijs - kāds uzlauzis, piemēram, vietējo provaidera DNS serveri un saka regulāri nostrādājošajam Filezilla updeitam - es esmu tavs updeitu serveris, še tev jaunākā programmas versija! Un tādā veidā lietotājs tiek pie jaunas programmatūras. Ne jau visi inficējas ar warez saitos sasēņotiem trojāņiem, skaidri apzinoties, ka lieto varezu.

Labots Jūnijs 21, 2010 - tt2t