357 ответов в этой теме

[R_R]

Вряд ли нужен файрвол который совсем не задает вопросов, и еще платный.
Задает в меру как и положено.

Чтоб не задавал, есть системный, пользуйтесь на здоровье.

[#user]

будет ли когда-нибудь у Доктора нормальный файрвол?

В Dr.Web уже сейчас есть нормальный фаервол, предоставляющий возможность тонких настроек, которые не всегда встретишь в альтернативных продуктах.

Когда-нибудь он перестанет задавать вопросы, на которые есть очевидные ответы или на которые пользователь не знает ответа?
Если это давно уже смогли сделать у Касперского, почему это не можете сделать вы?

Вы не учитываете того, что не бывает по-настоящему эффективных автоматических фаерволов. И не может быть по определению. Максимальный эффект может принести только индивидуальная настройка в зависимости от нужд пользователя. Любые другие подходы обеспечат лишь условный уровень - не совсем нулевой, конечно, но и не более, чем просто не нулевой.

Обратите внимание как это реализованно в упомянутом Вами Касперском:
Приложения, обладающие легитимной цифровой подписью, либо находящиеся в базе доверенных (при работающей KSN) - автоматически попадают в группу доверенных. Доверенным приложениям разрешена любая(!) сетевая активность. Подход более чем убожественный, зато избавляет производителя защитного продукта от недовольств пользователей, вызванных "надоедливостью" фаервола. Фаервола конечно как бы и нет, но в тоже время он как бы и есть.
(О невозможности создать правило для приложения, которое не было запущено - я вообще молчу. Это просто нечто).

Вы можете вручную обеспечить себе такой же режим "как будто фаервола", создавая для приложений правила, разрешающие им любую сетевую активность. Можно даже обеспечить этакий "Advanced 'как бы фаервол' mode". Для того же Skype, например, можно создать правило, разрешающее только исходящие соединения по протоколам UDP и TCP (без указания портов/адресов).

В любов случае наиболее эффективный подход - это запретить любые соединения по-умолчанию, после чего произвести тонкую настройку правил для нужных приложений. Все остальное это лишь компромис - в той или иной степени.

[snav]

Вряд ли нужен файрвол который совсем не задает вопросов, и еще платный.

Это кому как. Мне, например, нужен. И думаю, что не мне одному.

Чтоб не задавал, есть системный, пользуйтесь на здоровье.

В семерке пользуюсь системным и не нарадуюсь. На XP системным файрволом пользоваться не рискую, поставил файрвол от Доктора. И я, и мои домашние уже замучились с ним.

Сообщение было изменено snav: 18 Июнь 2011 - 17:58

[snav]

В Dr.Web уже сейчас есть нормальный фаервол, предоставляющий возможность тонких настроек, которые не всегда встретишь в альтернативных продуктах.

Тонкие настройки - удел тонких специалистов и фанатов ковыряния в дебрях системы. Это не есть показатель качества файрвола. В моем понимании критерием качества является способность файрвола обеспечить оптимальный уровень защиты для рядовых пользователей, не являющихся IT-специалистами. Ручные настройки могут быть лишь дополнительным бонусом для желающих усилить защиту.

Вы не учитываете того, что не бывает по-настоящему эффективных автоматических фаерволов. И не может быть по определению. Максимальный эффект может принести только индивидуальная настройка в зависимости от нужд пользователя. Любые другие подходы обеспечат лишь условный уровень - не совсем нулевой, конечно, но и не более, чем просто не нулевой.

1. Никто не спорит, что грамотная ручная настройка обеспечит лучшую защиту, чем автоматическая. Но здесь ключевое слово "грамотная". Большинство пользователей не в состоянии осмысленно и грамотно отвечать на вопросы файрвола. Об этом уже не раз здесь говорилось. Бессмысленно спрашивать меня о том, что делать с процессом xxxx, который ломится в порт xxxx. Я не знаю, что это за процесс и нужен ли ему этот порт. Единственное, что я могу сделать - это наугад нажать "разрешить" или "запретить". Обычно я все разрешаю во избежание проблем.

2. Не нужно преувеличивать значимость фильтрации исходящих пакетов. Основная задача файрвола - блокировка вредоносных действий извне. С этой задачей прекрасно справляется даже системный брандмаур Windows7. Фильтрация исходящего трафика - это больше профилактическая мера, что-то вроде последнего рубежа обороны. Вполне можно обойтись и без нее. Поэтому если автоматический файрвол в отдельных случаях будет ошибаться и пропустит в интернет то, что пускать не следовало, ничего страшного не случится. Гораздо опаснее, когда из-за надоедливых и непонятных сообщений слишком подозрительного файрвола пользователи будут вообще игнорировать его или разрешать всё! Именно так произошло в Висте с UAC. Microsoft пересмотрела этот вопрос и в семерке ослабила правила. В результате общая защищенность системы возросла, потому что люди перестали отключать UAC.

Вы можете вручную обеспечить себе такой же режим "как будто фаервола", создавая для приложений правила, разрешающие им любую сетевую активность.

Понимаете, когда я сажусь за компьютер, мне хочется на нам поработать. А вместо этого приходится отвечать на назойливые вопросы Dr.Web. И главное, не понятно о чем и зачем.

Сообщение было изменено snav: 18 Июнь 2011 - 18:36

[Aleksey Strokin]

Тонкие настройки - удел тонких специалистов и фанатов ковыряния в дебрях системы. Это не есть показатель качества файрвола. В моем понимании критерием качества является способность файрвола обеспечить оптимальный уровень защиты для рядовых пользователей, не являющихся IT-специалистами. Ручные настройки могут быть лишь дополнительным бонусом для желающих усилить защиту.

Не хотите тонких, делайте толсто. Создаёте правило "Разрешить приложению все сетевые подключения"(специально для таких случаев сделано) и не загоняйтесь.

1. Никто не спорит, что грамотная ручная настройка обеспечит лучшую защиту, чем автоматическая. Но здесь ключевое слово "грамотная". Большинство пользователей не в состоянии осмысленно и грамотно отвечать на вопросы файрвола. Об этом уже не раз здесь говорилось. Бессмысленно спрашивать меня о том, что делать с процессом xxxx, который ломится в порт xxxx. Я не знаю, что это за процесс и нужен ли ему этот порт. Единственное, что я могу сделать - это наугад нажать "разрешить" или "запретить". Обычно я все разрешаю во избежание проблем.

2. Не нужно преувеличивать значимость фильтрации исходящих пакетов. Основная задача файрвола - блокировка вредоносных действий извне. С этой задачей прекрасно справляется даже системный брандмаур Windows7. Фильтрация исходящего трафика - это больше профилактическая мера, что-то вроде последнего рубежа обороны. Вполне можно обойтись и без нее. Поэтому если автоматический файрвол в отдельных случаях будет ошибаться и пропустит в интернет то, что пускать не следовало, ничего страшного не случится. Гораздо опаснее, когда из-за надоедливых и непонятных сообщений слишком подозрительного файрвола пользователи будут вообще игнорировать его или разрешать всё! Именно так произошло в Висте с UAC. Microsoft пересмотрела этот вопрос и в семерке ослабила правила. В результате общая защищенность системы возросла, потому что люди перестали отключать UAC.

Никто ничего не преувеличивает, хотите разрешайте всё, хотите разрешайте только исходящие, хотите создавайте сложный набор правил. Решать Вам. Собственно создание правил так и сделано, что бы было удобно большинству и позволяло использовать при желании все возможности файрвола.
Ваше мнение по данному вопросу безусловно для компании ценно, но оно не единственное. Всем не угодишь и стремится к этому не стоит.

Понимаете, когда я сажусь за компьютер, мне хочется на нам поработать. А вместо этого приходится отвечать на назойливые вопросы Dr.Web. И главное, не понятно о чем и зачем.

Если вам не нравятся постоянные сообщения, заходите в настройки и всем приложениям которым вы доверяете разрешаете любую активность, а затем включаете режим "Блокировать неизвестные соединения". Делов то..

Резюмируя:
Единственный способ избавиться от проблем с файрволами - это написать свой собственный.

[Borka]

Тонкие настройки - удел тонких специалистов и фанатов ковыряния в дебрях системы. Это не есть показатель качества файрвола. В моем понимании критерием качества является способность файрвола обеспечить оптимальный уровень защиты для рядовых пользователей, не являющихся IT-специалистами. Ручные настройки могут быть лишь дополнительным бонусом для желающих усилить защиту.

Не хотите тонких, делайте толсто. Создаёте правило "Разрешить приложению все сетевые подключения"(специально для таких случаев сделано) и не загоняйтесь.

Кстати, для Скайпа только Allow all и помогает...

[Aleksey Strokin]

Кстати, для Скайпа только Allow all и помогает...

Там скорее всего надо исходящие все разрешить и входящие на один конкретный порт, который в настройках Скайпа должен быть прописан. Впрочем я не уверен, возможно такое сработает только в новом файрволе(тот, что в бете, он несколько иначе входящие детектит). Надо бы глянуть, но я уже в пижаме..

[#user]

Кстати, для Скайпа только Allow all и помогает...

Неверное предположение

Использую Skype при следующих настройках фаервола Dr.Web SS 6.0:
пакетный фильтр - UDP (53), TCP (80,443). Все остальные подключения запрещены по-умолчанию (Deny All) -

 pf.png   15,41К   24 Скачано раз


Фильтр приложений (настройки для Skype) - UDP (53) Исходящие, TCP (80,443) Исходящие -

 af.png   20,66К   17 Скачано раз

Оно конечно периодически пытается установить соединения по TCP "высоким" портам вида: 20196, 17364, 61655, 27006 и т.д. (которые соответственно блокируются моими настройками), но это нисколько не мешает ему использовать разрешенные исходящие по TCP 80 и 443.

[Borka]

Кстати, для Скайпа только Allow all и помогает...

Неверное предположение

Это не предположение. С пакетным фильтром даже не игрался - ибо незачем. А насчет только исходящих - а как вызвать абонента?
Кроме того, файер в 7.0 автоматически создает правило для Скайпа в АФ: "Allow All Connection" (Allow All UDP&TCP Connection).

[#user]

А насчет только исходящих - а как вызвать абонента?

Вы считаете, что я лишь любуюсь списком созданных правил?
Не хотите попробовать применить описанные выше правила для Skype в фильтре приложений и описать полученный результат?

[Serv]

будет ли когда-нибудь у Доктора нормальный файрвол?

В Dr.Web уже сейчас есть нормальный фаервол, предоставляющий возможность тонких настроек, которые не всегда встретишь в альтернативных продуктах.

Когда-нибудь он перестанет задавать вопросы, на которые есть очевидные ответы или на которые пользователь не знает ответа?
Если это давно уже смогли сделать у Касперского, почему это не можете сделать вы?

Вы не учитываете того, что не бывает по-настоящему эффективных автоматических фаерволов. И не может быть по определению. Максимальный эффект может принести только индивидуальная настройка в зависимости от нужд пользователя. Любые другие подходы обеспечат лишь условный уровень - не совсем нулевой, конечно, но и не более, чем просто не нулевой.

Обратите внимание как это реализованно в упомянутом Вами Касперском:
Приложения, обладающие легитимной цифровой подписью, либо находящиеся в базе доверенных (при работающей KSN) - автоматически попадают в группу доверенных. Доверенным приложениям разрешена любая(!) сетевая активность. Подход более чем убожественный, зато избавляет производителя защитного продукта от недовольств пользователей, вызванных "надоедливостью" фаервола. Фаервола конечно как бы и нет, но в тоже время он как бы и есть.
(О невозможности создать правило для приложения, которое не было запущено - я вообще молчу. Это просто нечто).

Вы можете вручную обеспечить себе такой же режим "как будто фаервола", создавая для приложений правила, разрешающие им любую сетевую активность. Можно даже обеспечить этакий "Advanced 'как бы фаервол' mode". Для того же Skype, например, можно создать правило, разрешающее только исходящие соединения по протоколам UDP и TCP (без указания портов/адресов).

В любов случае наиболее эффективный подход - это запретить любые соединения по-умолчанию, после чего произвести тонкую настройку правил для нужных приложений. Все остальное это лишь компромис - в той или иной степени.

Две мысли вслух:
1. Давайте дорастем до уровня ЛК и Аутпоста, а потом будем говорить у кого круче фаер, ок?
2. Пробовали разбираться с настройками фаера в Кис"е?

[#user]

Две мысли вслух:
1. Давайте дорастем до уровня ЛК и Аутпоста, а потом будем говорить у кого круче фаер, ок?
2. Пробовали разбираться с настройками фаера в Кис"е?

Вы читали/внимательно прочитали процитированные Вами сообщения?
Никто не "говорил у кого круче фаер" и не сравнивал между собой фаерволы ЛК, Agnitum, Dr.Web.

У Вас есть какие-либо конкретные возражения по-поводу процитированного, или Вы просто что-то отвлеченное хотели написать?

[Borka]

А насчет только исходящих - а как вызвать абонента?

Вы считаете, что я лишь любуюсь списком созданных правил?
Не хотите попробовать применить описанные выше правила для Skype в фильтре приложений и описать полученный результат?

Я же сказал, какие правила были созданы файером для Скайпа.

[#user]

Я же сказал, какие правила были созданы файером для Скайпа.

Вы не только умомянули какие правила были автоматически созданы для Skype, но и задали вопрос:
"А насчет только исходящих - а как вызвать абонента?" в ответ на приведенные мною правила для Skype (исходящие).
Поэтому я Вам и предлагаю применить эти правила в фильтре приложений и рассказать о результате.
Дело то ведь нескольких секунд

[Borka]

Я же сказал, какие правила были созданы файером для Скайпа.

Вы не только умомянули какие правила были автоматически созданы для Skype, но и задали вопрос:
"А насчет только исходящих - а как вызвать абонента?" в ответ на приведенные мною правила для Skype (исходящие).
Поэтому я Вам и предлагаю применить эти правила в фильтре приложений и рассказать о результате.
Дело то ведь нескольких секунд

Ну, не нескольких - меня ж кто-то должен вызвать.
Чего бы проще не сказать - вызов проходит?

[#user]

Чего бы проще не сказать - вызов проходит?

Да, проходит безо всяких проблем, все работает в штатном режиме.
Skype автоматически определяет (тот еще Win32:Downloader) доступные порты - в данном случае 80 и 443.
При этом в настройках автоматически появляется пункт:

 skype.png   37,35К   24 Скачано раз

[hekto]

Ну, не нескольких - меня ж кто-то должен вызвать.
Чего бы проще не сказать - вызов проходит?

Borka, я ж вам лично год назад рассказывал какие правила минимально нужны Skype (исходящие разрешить, входящие запретить).
А то, что создаёт фаер - мнение его разрабочиков и ничего более.

#user, эта галка вам совершенно ни к чему, она отвечвает за входящие соединения. Без них skype отлично может прожить.
Кстати, если у вас adsl или что-то похожее, то имеет смысл снять "Enable UPnP". Тогда уж вам входящие точно не грозят.

[hekto]

В любов случае наиболее эффективный подход - это запретить любые соединения по-умолчанию, после чего произвести тонкую настройку правил для нужных приложений.

А для этого в свою очередь нужен нормальный протокол убитых пакетов. Добиться, чтобы этот фаер писал в лог все убиваемы пакеты я так и не смог
Даже баг писал по этому поводу, но на него забили. А теперь в старом трекере остался - не найти уже.

[Руслан.П]

чтоб правельно работал фаервол нужин бубин

[Aleksey Strokin]

А для этого в свою очередь нужен нормальный протокол убитых пакетов. Добиться, чтобы этот фаер писал в лог все убиваемы пакеты я так и не смог
Даже баг писал по этому поводу, но на него забили. А теперь в старом трекере остался - не найти уже.

Рад сообщить, что в бете 7.0 такая опция внезапно стала доступна(только включается пока хитро). Будет писать все пакеты пока винт не кончится, уж он у нас теперь расстарается на славу.

чтоб правельно работал фаервол нужин бубин

Нужно, дабы, чтобы, думатель мог работать без отвечателя, а то когда отвечатель задействован, думатель то не доступен! Каково?!