66 ответов в этой теме

[simple888]

Здравствуйте!

 

Думаю, что форум по общим вопросам будет наиболее подходящим в данном случае.

 

В общем, сложилась следующая ситуация.

 

Последние лет 10 использую на компьютере совместно антивирус DRWEB и Firewall Outpost Agnitum. Меня все устраивало и устраивает во всех отношениях:

- надежность работы этого софта

- нет проблем при работе  в различных прикладных программах, в том числе в СУБД бухгалтерского и экономического толка

- никогда не замечал тормозов в работе компьютера из-за работы антивирусных средств

- конфликт между Drweb и Agnitum был лишь однажды при одновременном переходе на новые версии этих продуктов (причина оказалась в некорректном драйвере от  Sony для видеокамеры)

- простота настройки этих средств

- Не боязливость firewall Agnitum - пускает практически куда угодно вместо запугиваний типа "не ходи сюда - башка на снег упадет, совсем мертвый будешь"

- доступность по цене.

 

В общем, устраивает абсолютно всё. Но... "Если дела идут хорошо, значит, вы чего-то не знаете". Недавно Яндекс выкупил у Agnitum этот самый Firewall. И теперь Agnitum уведомляет клиентов, что Firewall в связи с этой сделкой будет поддерживаться только до 31.12.2016 г. В качестве компенсации предлагается "бонус". Желающие могут перейти на продукт Касперского бесплатно в пределах срока лицензии на Firewall.

 

У меня есть свое субъективное мнение по продуктам Касперского. В общем, они мне очень-очень не нравятся по многим причинам, котрые не вижу смысла здесь озвучивать.

В то же время мне очень не нравится Firewall от Drweb. Я слышу от знакомых только нарекания по работе этого Firewall. У одного из знакомых был даже случай, когда Firewall не пустил даже в Википедию. В общем, Firewall от Drweb в основном защищает пользователя методом блокирования доступа в инернет-ресурсам. Для меня такой подход неприемлем.

 

В связи с этим мой вопрос. Не могли бы вы посоветовать какой-нибудь сторонний Firewall, который бы по функциональности, надежности и удобству в настройке мог бы стать альтернативой продукции компании Agnitum и был бы хорошо совместим в антивирусом Drweb?

 

 

 

 

 

 

[RomaNNN]

Я слышу от знакомых только нарекания по работе этого Firewall. У одного из знакомых был даже случай, когда Firewall не пустил даже в Википедию. В общем, Firewall от Drweb в основном защищает пользователя методом блокирования доступа в инернет-ресурсам. Для меня такой подход неприемлем.

А самим попробовать?

[simple888]

Лучшее - враг хорошего!

 

Возможно, Firewall Drweb можно настроить так, чтобы он "не шалил". Но ведь Firewall Agnitum и по умолчанию "все делает как надо". Тонкая настройка Firewall - не такое уж и простое дело, так думаю. Я себя не считаю специалистом по компьютерной безопасности, и хотелось бы, чтобы Firewall работал не в режиме запретительства, а в режиме дозволения. Если же это окажется опасным местом, то пусть Firewall защищает от "нехорошей сетевой активности". Нарекания на Firewall DRweb я слышал и от профессиональных прикладных программеров, к коим и сам отношусь. Думаю, что их мнение не стоит игнорировать. В то же время про Firewall Agnitum вообще ни разу не слышал негатива.

[RomaNNN]

Лучшее - враг хорошего!

Возможно, Firewall Drweb можно настроить так, чтобы он "не шалил". Но ведь Firewall Agnitum и по умолчанию "все делает как надо". Тонкая настройка Firewall - не такое уж и простое дело, так думаю. Я себя не считаю специалистом по компьютерной безопасности, и хотелось бы, чтобы Firewall работал не в режиме запретительства, а в режиме дозволения. Если же это окажется опасным местом, то пусть Firewall защищает от "нехорошей сетевой активности". Нарекания на Firewall DRweb я слышал и от профессиональных прикладных программеров, к коим и сам отношусь. Думаю, что их мнение не стоит игнорировать. В то же время про Firewall Agnitum вообще ни разу не слышал негатива.

Ничто не запрещает поверить на деле, а в случае возникновения проблем оперировать фактамии, а не мнением знакомых.

По умолчанию фаерволл Dr.Web тоже разрешает все заведомо хорошее. А про неизвестное спрашивает.

[IlyaS]

Говорили не раз, что будут переделывать концепцию в корне, ЕМНИП, так чтобы домохозяйке ничего знать не надо было.

Сам сижу жду, доколе

Если честно, после виндового фаервола с его отдельными правилами для программ, входящего и исходящего трафика, профилями сетей, которые периодически определяются не так как надо или вовсе виснет идентификация, фаер от доктора морально уже не пугает. Но вот отдельный от агента интерфейс...

[VVS]

В то же время мне очень не нравится Firewall от Drweb. Я слышу от знакомых только нарекания по работе этого Firewall. У одного из знакомых был даже случай, когда Firewall не пустил даже в Википедию.

Либо враньё, либо некомпетентность.
Файрвол сам по себе не блокирует конкретные IP.
Не, Вы, конечно, можете указать, чтобы не пускало на конкретный IP конкретное приложение, но это только ручками, самостоятельно настраивайте.
Сам по себе он на такое не способен.
 

В общем, Firewall от Drweb в основном защищает пользователя методом блокирования доступа в инернет-ресурсам. Для меня такой подход неприемлем.

Тогда Вам обязательно нужно его попробовать, ибо у него подход такой же.

[ivsero]

Зачем вообще нужен отдельный брандмауэр,такой как Outpost, если в Windows есть встроенное решение?

IMHO, концепция классического фаерволла себя давно изжила - если и использовать решение, отличное от Брандмауэра Windows, то оно должно быть тесно интегрировано с облаком, HIPS, IDS  и другими фичами антивирусного продукта.

[SergSG]

Говорили не раз, что будут переделывать концепцию в корне, ЕМНИП, так чтобы домохозяйке ничего знать не надо было.

Сам сижу жду, доколе

Если честно, после виндового фаервола с его отдельными правилами для программ, входящего и исходящего трафика, профилями сетей, которые периодически определяются не так как надо или вовсе виснет идентификация, фаер от доктора морально уже не пугает. Но вот отдельный от агента интерфейс...

 

Нафига нужен такой файер, который будет ублажать домохозяек?

И как переделать концеп? Дыр насверлить? Или сделать одну большую?

[IlyaS]

Нэ ко мнэ вопрос

Но поинтересуюсь у вас лично: нафига такой фаер, которым большинство пользователей пользоваться не умеют?

[SergSG]

IMHO, концепция классического фаерволла себя давно изжила - если и использовать решение, отличное от Брандмауэра Windows, то оно должно быть тесно интегрировано с облаком, HIPS, IDS  и другими фичами антивирусного продукта.

И какая связь файера с этими приблудами?

[VVS]

Говорили не раз, что будут переделывать концепцию в корне, ЕМНИП, так чтобы домохозяйке ничего знать не надо было.

Такого файрвола не бывает.
Если приложение для него не знакомо, то он будет спрашивать... любой...
И не надо мне сказки про OutPost - я с ним работал в качестве бета-тестера, так что достаточно неплохо в нём разбирался.

И, честно говоря, с удовольствием перешёл на DrWeb`овский - от многих проблем избавился.
 

Сам сижу жду, доколе
Если честно, после виндового фаервола с его отдельными правилами для программ, входящего и исходящего трафика, профилями сетей, которые периодически определяются не так как надо или вовсе виснет идентификация, фаер от доктора морально уже не пугает. Но вот отдельный от агента интерфейс...

Это да, интерфейс тормозной и глюкавый, особенно в части, касающейся сортировки.

[SergSG]

Нэ ко мнэ вопрос

Но поинтересуюсь у вас лично: нафига такой фаер, которым большинство пользователей пользоваться не умеют?

Большинство не замечает его присутствия. И уметь там нечего.

Впрочем, если у вас есть прихоти с изощренным запретительством, то да, там нужны определенные познания. Выбросить этот функционал?

[VVS]

Нэ ко мнэ вопрос

Но поинтересуюсь у вас лично: нафига такой фаер, которым большинство пользователей пользоваться не умеют?

IMHO давно уже пора сделать файрвол DrWeb включенным по умолчанию, ибо он абсолютно подходит для большинства пользователей.

Только вот пакетный фильтр по умолчанию нужно отключить, ибо этому большинству он нафиг сдался.

[ivsero]

И какая связь файера с этими приблудами?

 

Связь такая, что можно среди всех пользователей выделить подмножество доверенных и потом грамотно проанализировать поведение этих доверенных пользователей (какие правила для тех или иных процессов они создают). Кроме того, по данным, отправляемым HIPS'ом в облако можно получить представление не только о поведении процесса того или иного приложения в системе, но и о создаваемых им сетевых соединениях.

 

Но чтобы все это реализовать, необходимы исследования и ресурсы, безусловно. Получится непростая модель, но ее вполне себе реально обучить.

Сообщение было изменено ivsero: 27 Январь 2016 - 22:04

[SergSG]

 

Но вот отдельный от агента интерфейс...

Это да, интерфейс тормозной и глюкавый, особенно в части, касающейся сортировки.

После интеграции с агентом, быстрее точно не станет.

[IlyaS]

Что выбросить, что добавить - нэ ко мнэ вопрос - я им не пользовался ни разу.

Все вопросы к КЮ

[SergSG]

 

И какая связь файера с этими приблудами?

 

Связь такая, что можно среди всех пользователей выделить подмножество доверенных и потом грамотно проанализировать поведение этих доверенных пользователей (какие правила для тех или иных процессов они создают). Кроме того, по данным, отправляемым HIPS'ом в облако можно получить представление не только о поведении процесса того или иного приложения в системе, но и о создаваемых им сетевых соединениях.

 

Но чтобы все это реализовать, необходимы исследования и ресурсы, безусловно. Получится непростая модель, но ее вполне себе реально обучить.

Ну, каким то образом создается база предустановленных правил.

Прихоти каждого пользователя ни одно облако не угадает.

[SergSG]

Что выбросить, что добавить - нэ ко мнэ вопрос - я им не пользовался ни разу.

Все вопросы к КЮ

Об чем тогда речь и откуда выводы, типа "нафига такой фаер, которым большинство пользователей пользоваться не умеют?"

[VVS]

У одного из знакомых был даже случай, когда Firewall не пустил даже в Википедию. В общем, Firewall от Drweb в основном защищает пользователя методом блокирования доступа в инернет-ресурсам. Для меня такой подход неприемлем.

Знаете, по здравому размышлению возникло вполне резонное предположение, что Ваш знакомый перепутал файрвол с SpIDer Gate.

[ivsero]

Ну, каким то образом создается база предустановленных правил.
Прихоти каждого пользователя ни одно облако не угадает.

 

База предустановленных правил наверняка не в режиме реального времени генерируется и может модифицироваться    

Прихоти каждого пользователя угадывать и не нужно, достаточно покрыть хотя бы процентов 70 типичных юзеров. А это цифра вполне реальна для правильно подобранной модели или комбинации моделей. Более того, если постараться, то можно и до 85-90% добить полноту без ощутимой потери точности.