Перейти к содержимому


Фото
- - - - -

Про разные firewall


  • Please log in to reply
66 ответов в этой теме

#1 simple888

simple888

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 27 Январь 2016 - 21:15

Здравствуйте!

 

Думаю, что форум по общим вопросам будет наиболее подходящим в данном случае.

 

В общем, сложилась следующая ситуация.

 

Последние лет 10 использую на компьютере совместно антивирус DRWEB и Firewall Outpost Agnitum. Меня все устраивало и устраивает во всех отношениях:

- надежность работы этого софта

- нет проблем при работе  в различных прикладных программах, в том числе в СУБД бухгалтерского и экономического толка

- никогда не замечал тормозов в работе компьютера из-за работы антивирусных средств

- конфликт между Drweb и Agnitum был лишь однажды при одновременном переходе на новые версии этих продуктов (причина оказалась в некорректном драйвере от  Sony для видеокамеры)

- простота настройки этих средств

- Не боязливость firewall Agnitum - пускает практически куда угодно вместо запугиваний типа "не ходи сюда - башка на снег упадет, совсем мертвый будешь"

- доступность по цене.

 

В общем, устраивает абсолютно всё. Но... "Если дела идут хорошо, значит, вы чего-то не знаете". Недавно Яндекс выкупил у Agnitum этот самый Firewall. И теперь Agnitum уведомляет клиентов, что Firewall в связи с этой сделкой будет поддерживаться только до 31.12.2016 г. В качестве компенсации предлагается "бонус". Желающие могут перейти на продукт Касперского бесплатно в пределах срока лицензии на Firewall.

 

У меня есть свое субъективное мнение по продуктам Касперского. В общем, они мне очень-очень не нравятся по многим причинам, котрые не вижу смысла здесь озвучивать.

В то же время мне очень не нравится Firewall от Drweb. Я слышу от знакомых только нарекания по работе этого Firewall. У одного из знакомых был даже случай, когда Firewall не пустил даже в Википедию. В общем, Firewall от Drweb в основном защищает пользователя методом блокирования доступа в инернет-ресурсам. Для меня такой подход неприемлем.

 

В связи с этим мой вопрос. Не могли бы вы посоветовать какой-нибудь сторонний Firewall, который бы по функциональности, надежности и удобству в настройке мог бы стать альтернативой продукции компании Agnitum и был бы хорошо совместим в антивирусом Drweb?

 

 

 

 

 

 



#2 RomaNNN

RomaNNN

    Ковальски

  • Dr.Web Staff
  • 5 823 Сообщений:

Отправлено 27 Январь 2016 - 21:19

Я слышу от знакомых только нарекания по работе этого Firewall. У одного из знакомых был даже случай, когда Firewall не пустил даже в Википедию. В общем, Firewall от Drweb в основном защищает пользователя методом блокирования доступа в инернет-ресурсам. Для меня такой подход неприемлем.


А самим попробовать?
Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#3 simple888

simple888

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 27 Январь 2016 - 21:32

Лучшее - враг хорошего! :D

 

Возможно, Firewall Drweb можно настроить так, чтобы он "не шалил". Но ведь Firewall Agnitum и по умолчанию "все делает как надо". Тонкая настройка Firewall - не такое уж и простое дело, так думаю. Я себя не считаю специалистом по компьютерной безопасности, и хотелось бы, чтобы Firewall работал не в режиме запретительства, а в режиме дозволения. Если же это окажется опасным местом, то пусть Firewall защищает от "нехорошей сетевой активности". Нарекания на Firewall DRweb я слышал и от профессиональных прикладных программеров, к коим и сам отношусь. Думаю, что их мнение не стоит игнорировать. В то же время про Firewall Agnitum вообще ни разу не слышал негатива.



#4 RomaNNN

RomaNNN

    Ковальски

  • Dr.Web Staff
  • 5 823 Сообщений:

Отправлено 27 Январь 2016 - 21:41

Лучшее - враг хорошего! :D

Возможно, Firewall Drweb можно настроить так, чтобы он "не шалил". Но ведь Firewall Agnitum и по умолчанию "все делает как надо". Тонкая настройка Firewall - не такое уж и простое дело, так думаю. Я себя не считаю специалистом по компьютерной безопасности, и хотелось бы, чтобы Firewall работал не в режиме запретительства, а в режиме дозволения. Если же это окажется опасным местом, то пусть Firewall защищает от "нехорошей сетевой активности". Нарекания на Firewall DRweb я слышал и от профессиональных прикладных программеров, к коим и сам отношусь. Думаю, что их мнение не стоит игнорировать. В то же время про Firewall Agnitum вообще ни разу не слышал негатива.


Ничто не запрещает поверить на деле, а в случае возникновения проблем оперировать фактамии, а не мнением знакомых.

По умолчанию фаерволл Dr.Web тоже разрешает все заведомо хорошее. А про неизвестное спрашивает.
Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#5 IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 876 Сообщений:

Отправлено 27 Январь 2016 - 21:46

Говорили не раз, что будут переделывать концепцию в корне, ЕМНИП, так чтобы домохозяйке ничего знать не надо было.

Сам сижу жду, доколе :)

Если честно, после виндового фаервола с его отдельными правилами для программ, входящего и исходящего трафика, профилями сетей, которые периодически определяются не так как надо или вовсе виснет идентификация, фаер от доктора морально уже не пугает. Но вот отдельный от агента интерфейс...



#6 VVS

VVS

    The Master

  • Moderators
  • 17 638 Сообщений:

Отправлено 27 Январь 2016 - 21:52

В то же время мне очень не нравится Firewall от Drweb. Я слышу от знакомых только нарекания по работе этого Firewall. У одного из знакомых был даже случай, когда Firewall не пустил даже в Википедию.

Либо враньё, либо некомпетентность.
Файрвол сам по себе не блокирует конкретные IP.
Не, Вы, конечно, можете указать, чтобы не пускало на конкретный IP конкретное приложение, но это только ручками, самостоятельно настраивайте.
Сам по себе он на такое не способен.
 

В общем, Firewall от Drweb в основном защищает пользователя методом блокирования доступа в инернет-ресурсам. Для меня такой подход неприемлем.

Тогда Вам обязательно нужно его попробовать, ибо у него подход такой же. :)


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#7 ivsero

ivsero

    Newbie

  • Posters
  • 77 Сообщений:

Отправлено 27 Январь 2016 - 21:54

Зачем вообще нужен отдельный брандмауэр,такой как Outpost, если в Windows есть встроенное решение?

IMHO, концепция классического фаерволла себя давно изжила - если и использовать решение, отличное от Брандмауэра Windows, то оно должно быть тесно интегрировано с облаком, HIPS, IDS  и другими фичами антивирусного продукта.



#8 SergSG

SergSG

    The Master

  • Posters
  • 12 616 Сообщений:

Отправлено 27 Январь 2016 - 21:55

Говорили не раз, что будут переделывать концепцию в корне, ЕМНИП, так чтобы домохозяйке ничего знать не надо было.

Сам сижу жду, доколе :)

Если честно, после виндового фаервола с его отдельными правилами для программ, входящего и исходящего трафика, профилями сетей, которые периодически определяются не так как надо или вовсе виснет идентификация, фаер от доктора морально уже не пугает. Но вот отдельный от агента интерфейс...

 

Нафига нужен такой файер, который будет ублажать домохозяек?

И как переделать концеп? Дыр насверлить? Или сделать одну большую?



#9 IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 876 Сообщений:

Отправлено 27 Январь 2016 - 21:57

Нэ ко мнэ вопрос :)

Но поинтересуюсь у вас лично: нафига такой фаер, которым большинство пользователей пользоваться не умеют?



#10 SergSG

SergSG

    The Master

  • Posters
  • 12 616 Сообщений:

Отправлено 27 Январь 2016 - 21:57

IMHO, концепция классического фаерволла себя давно изжила - если и использовать решение, отличное от Брандмауэра Windows, то оно должно быть тесно интегрировано с облаком, HIPS, IDS  и другими фичами антивирусного продукта.

И какая связь файера с этими приблудами?



#11 VVS

VVS

    The Master

  • Moderators
  • 17 638 Сообщений:

Отправлено 27 Январь 2016 - 21:58

Говорили не раз, что будут переделывать концепцию в корне, ЕМНИП, так чтобы домохозяйке ничего знать не надо было.

Такого файрвола не бывает.
Если приложение для него не знакомо, то он будет спрашивать... любой...
И не надо мне сказки про OutPost - я с ним работал в качестве бета-тестера, так что достаточно неплохо в нём разбирался.

И, честно говоря, с удовольствием перешёл на DrWeb`овский - от многих проблем избавился.
 

Сам сижу жду, доколе :)
Если честно, после виндового фаервола с его отдельными правилами для программ, входящего и исходящего трафика, профилями сетей, которые периодически определяются не так как надо или вовсе виснет идентификация, фаер от доктора морально уже не пугает. Но вот отдельный от агента интерфейс...

Это да, интерфейс тормозной и глюкавый, особенно в части, касающейся сортировки.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#12 SergSG

SergSG

    The Master

  • Posters
  • 12 616 Сообщений:

Отправлено 27 Январь 2016 - 22:00

Нэ ко мнэ вопрос :)

Но поинтересуюсь у вас лично: нафига такой фаер, которым большинство пользователей пользоваться не умеют?

Большинство не замечает его присутствия. И уметь там нечего.

Впрочем, если у вас есть прихоти с изощренным запретительством, то да, там нужны определенные познания. Выбросить этот функционал?



#13 VVS

VVS

    The Master

  • Moderators
  • 17 638 Сообщений:

Отправлено 27 Январь 2016 - 22:02

Нэ ко мнэ вопрос :)

Но поинтересуюсь у вас лично: нафига такой фаер, которым большинство пользователей пользоваться не умеют?

IMHO давно уже пора сделать файрвол DrWeb включенным по умолчанию, ибо он абсолютно подходит для большинства пользователей.

Только вот пакетный фильтр по умолчанию нужно отключить, ибо этому большинству он нафиг сдался.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#14 ivsero

ivsero

    Newbie

  • Posters
  • 77 Сообщений:

Отправлено 27 Январь 2016 - 22:02

И какая связь файера с этими приблудами?

 

Связь такая, что можно среди всех пользователей выделить подмножество доверенных и потом грамотно проанализировать поведение этих доверенных пользователей (какие правила для тех или иных процессов они создают). Кроме того, по данным, отправляемым HIPS'ом в облако можно получить представление не только о поведении процесса того или иного приложения в системе, но и о создаваемых им сетевых соединениях.

 

Но чтобы все это реализовать, необходимы исследования и ресурсы, безусловно. Получится непростая модель, но ее вполне себе реально обучить.


Сообщение было изменено ivsero: 27 Январь 2016 - 22:04


#15 SergSG

SergSG

    The Master

  • Posters
  • 12 616 Сообщений:

Отправлено 27 Январь 2016 - 22:03

 

Но вот отдельный от агента интерфейс...

Это да, интерфейс тормозной и глюкавый, особенно в части, касающейся сортировки.

После интеграции с агентом, быстрее точно не станет. :)



#16 IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 876 Сообщений:

Отправлено 27 Январь 2016 - 22:04

Что выбросить, что добавить - нэ ко мнэ вопрос - я им не пользовался ни разу.

Все вопросы к КЮ :)



#17 SergSG

SergSG

    The Master

  • Posters
  • 12 616 Сообщений:

Отправлено 27 Январь 2016 - 22:10

 

И какая связь файера с этими приблудами?

 

Связь такая, что можно среди всех пользователей выделить подмножество доверенных и потом грамотно проанализировать поведение этих доверенных пользователей (какие правила для тех или иных процессов они создают). Кроме того, по данным, отправляемым HIPS'ом в облако можно получить представление не только о поведении процесса того или иного приложения в системе, но и о создаваемых им сетевых соединениях.

 

Но чтобы все это реализовать, необходимы исследования и ресурсы, безусловно. Получится непростая модель, но ее вполне себе реально обучить.

Ну, каким то образом создается база предустановленных правил.

Прихоти каждого пользователя ни одно облако не угадает.



#18 SergSG

SergSG

    The Master

  • Posters
  • 12 616 Сообщений:

Отправлено 27 Январь 2016 - 22:12

Что выбросить, что добавить - нэ ко мнэ вопрос - я им не пользовался ни разу.

Все вопросы к КЮ :)

Об чем тогда речь и откуда выводы, типа "нафига такой фаер, которым большинство пользователей пользоваться не умеют?"



#19 VVS

VVS

    The Master

  • Moderators
  • 17 638 Сообщений:

Отправлено 27 Январь 2016 - 22:16

У одного из знакомых был даже случай, когда Firewall не пустил даже в Википедию. В общем, Firewall от Drweb в основном защищает пользователя методом блокирования доступа в инернет-ресурсам. Для меня такой подход неприемлем.

Знаете, по здравому размышлению возникло вполне резонное предположение, что Ваш знакомый перепутал файрвол с SpIDer Gate. :lol:


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#20 ivsero

ivsero

    Newbie

  • Posters
  • 77 Сообщений:

Отправлено 27 Январь 2016 - 22:25

Ну, каким то образом создается база предустановленных правил.
Прихоти каждого пользователя ни одно облако не угадает.

 

База предустановленных правил наверняка не в режиме реального времени генерируется и может модифицироваться  ;)  

Прихоти каждого пользователя угадывать и не нужно, достаточно покрыть хотя бы процентов 70 типичных юзеров. А это цифра вполне реальна для правильно подобранной модели или комбинации моделей. Более того, если постараться, то можно и до 85-90% добить полноту без ощутимой потери точности.




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых