заметки

Хорошая метафора про работу различных фаерволлов

Приветствую, дорогие друзья, знакомые и прочие личности. Сегодня не то чтобы статья, а нечто вроде из раздела юмора и метафор (как Вы поняли из заголовка). Да и, так, написанное не мной, а просто в качестве.. Поделиться с Вами мыслями. Полезными.

photo

Вычитал я тут на любимом IT-шном ресурсе хорошую метафору, сравнивающую фаерволлы. Сравнение само по себе не является фактом, но отображает некую действительность о различных решениях в области безопасности, да и о программных продуктах вообще.

В общем, к сути.

Outpost: сотрудник службы безопасности. Все входящие в здание или выходящие из него подвергаются строгой проверке, причём проверяется всё, вплоть до цвета трусов и размера мочек ушей. Пускает в здание только тех, на кого есть особое распоряжение хозяина, выпускает аналогично входящим, причём пролезть через форточку не получится — себе же дороже. Может с первого взгляда вычислять террористов, киллеров, экстремистские группировки. В случае обнаружения расстреливает на месте, конфискует имущество и заносит в черный список.

Comodo: начальник СИЗО и вышибала одновременно. Войти в здание, не получив серьёзные увечья, практически невозможно. К выходящим из здания может относится по-разному, в зависимости от директив хозяина. Может проверять всех и вся, примерно как Outpost (правда, предварительно сажая в КПЗ и проводя допрос с пристрастием), а может выпускать всех подряд, даже тех, кто выносит хозяина, связанного и в бессознательном состоянии. Всех, кто ему не нравится, сажает в камеру и выбивает из жертвы признание, что это именно она выпила всю водку и побрила кота, и его не интересует, правда это или нет. Ходят слухи, что бывали случаи побега из СИЗО, однако Comodo учёл это, и теперь вместо камер у него герметичные стеклянные ёмкости, заполненные спецраствором, в которых хранятся заключённые. По трубкам в строго ограниченных порциях подаётся кислород и питательные вещества, а одна из них работает турбоклизмой. Через каждые полчаса — удар током.

Брандмауэр Windows: пофигистического вида дед-сторож с ржавым ружьём, которое никогда не видело патронов. Большую часть времени спит. Если его будит какой-то шум, кричит: «Я всё слышу!» — и тут же засыпает. Если он остановит вас на входе, скажите, что вы к Сан Санычу. Можете не беспокоиться, что никакого Сан Саныча там нет, сторож всё равно не помнит никого, кто работает на охраняемой им территории. Если Вы выносите плазменную установку для уничтожения баллистических ракет, скажите ему, что несёте её в ремонт, и все вопросы отпадут. Правда, если Вы являетесь честным сотрудником, он может остановить Вас, например потому, что вы носите джинсы, он уверен, что вы не заплатили за проезд и ему не понравился цвет ваших волос.

(с) отсюда.

Это я к чему. Метафора, конечно, хороша и улыбает, но привязана к определенным продуктам. По факту же, все решения, как в железе, так и в софте, всегда можно разбить на классы. Одни работают хорошо всегда, пусть и с нюансами. Другие же, как тот самый сторож - они вроде бы есть, функции выполняют те же (а не так же), но.. Пшик!.. И всё. Надеюсь, что идея ясна.

Вот как-то так. Буду рад комментариям. И вообще этот материал больше обсуждательный, чем содержательный. Готов поотвечать на вопросы про безопасность и всякие там споры про антивирусы, фаерволлы и прочее.

  • Sonikelf

    Как-то так :)

    • CheGUEVARA

      я вот сижу долгое время на AVIRA все устраевало, но вот что то в последние месяца два стал он выкоблучиватся то когда добовляеш програму в fairwol (правело преложений для пользователя) авира стапроря дает тоесть зависает на мертво и даже в диспечере задач не отключишь,спасает только перегруз,а еще вот появилось проблема фунции web protection и mail protection никаким макаром не включиш.Не посоветуешь мне что либо.как это исправить? переустановка анивиря ничего не дала,как быть? или посоветуй антивирь типо авиры чтоб все понятно и удобно в нем было,за ранние благодарю

  • Ботаник

    Интересно,иронично и наталкивает на мысли о систематизации,уровня защиты.У меня начальник СИЗО,под зонтом ))).

    • Sonikelf

      Главное, чтобы не сторож :)

  • Ботаник

    Интересно знать,начальник сизо работает со всеми?

    • Sonikelf

      Надо у него уточнить :)

  • LioTims

    3ий) Да, статья немножко улыбнула) Напомни пожалуйста, какое на твой взгляд актуальное решение в антивирусах платных и бесплатных (кроме авиры)? Заранее спасибо)

    • Sonikelf

      Dr.Web из платных
      Avast либо Avira из халявы
      Zone Alarm из бесплатных
      Из платных фаерволлов даже не знаю, сейчас на условно-аппаратных решениях больше

      • LioTims

        Спасибо за оперативность) У меня Zone Alarm (фаервол) стоит, но опытным путём выяснилось (да и при установки Авиры предупреждение), что не дружат сей фаер с алармом. Ну точнее как, они дружат, но комп начинает притормаживать периодически, но знатно. А про твою защиту через роутер или что то в таком духе, вкратце, слыхивал.

        • Sonikelf

          Раньше дружили, сейчас в версиях не сложилось наверное :(

  • Шуль

    4-ый чтоль)Здравстуйте Sonikelf!а как и почему относитесь к Касперскому?

    • Sonikelf

      Смотря с какой точки зрения. Глобально - неудовлетворительно :)

      • Шуль

        Единственный его минус, который нашёл я- жрет ресурсы.Сильно.На слабой машине особого смысла нет ставить. Можно узнать что именно Вам не понравилось?

        • Sonikelf

          Излишне накручен прибамбасами, из-за чего излишне потребляет ресурсы и не всегда быстро справляется со своими обязанностями. При этом качество как бы не то чтобы на высоте.

  • LioTims

    Кстати, тут бродил по этому чудесному сайту и, засёк что у вас вот в этой теме
    https://sonikelf.ru/google-velikij-i-uzhasnyj-bolshoe-razoblachenie-gmail-igoogle-googledocs/
    последним комментом рекламируется бяка, причём бугающие её подробности. Делюсь на всякий случай :)

    • LioTims

      пугают её подробности*

    • Sonikelf

      Убили гадость

  • Mike

    Да уж комодо еще тот фрукт с припадками паранойи) Если у вас нет реальных угроз или врагов в вашей системе, то он их сам себе придумает) Начнет бросаться на системные файлы и процессы типа svchost.exe или explorer.exe видя в них потенциальную угрозу, не давать принимать входящие соединения процессу windows operating system (одно название процесса уже вызывает подозрение). Заходишь в UI Comodo Firewall смотришь сводку, а там уже HIPS заблокировал 150 угроз, 67 попыток принять входящее соединения и ты сидишь в полном замешательстве и думаешь, что у тебя тут на компьютере полные пиз..цы происходят, а ты даже о них не в курсе. И вот ты открываешь подробности и оказывается, что все эти угрозы просканированы онлайн и признаны безопасными. И совсем неважно то, что comodo 74 раза заблокировал процессу explorer.exe доступ к памяти, признал его безопасным и так и не понял, что его не нужно блокировать, ибо он сам его признал безопасным. Вот так сидишь, смотришь с грустью в глазах как это чертенок развлекается у тебя в системе и думаешь: может ему настоящий вирус скачать, хоть занять его чем-то, а то он не знает куда себя девать, ему непременно нужно что-то заблокировать, ну хотя бы в песочницу кого-нибудь засунуть и посмеяться над его ущемленными правами.

    P.S. Хоть я и пытался придать немного комичности, но к вашему сведению всё основано на личном опыте) Я не испытываю никакого негатива по отношению к этому продукту, просто он немного "специфический")) Цифры могут быть не точными, но приблизительно похожи и это только за один день пользования, за неделю там может и до 1000 разного рода блокировок дойти))

    • Sonikelf

      Про "скачать вирус" посмеялся изрядно :-D

      • DolPhiNInfErnO

        “скачать вирус”. бесплатно. без СМС =)

        • Sonikelf

          Удобно :)

  • Aravsion

    Интересная статья, спасибо большое! Хочется уточнить а что вообще лучше в качестве системы безопасности фаервола: гибрид Eset Smart Security или Outpost Firewall Pro или например гибрид Kaspersky Internet Security?

    • Sonikelf

      Я бы опирался на Eset, если так хочется гибридку

  • Сергей

    Здравствуй, Sonikelf!

    Просто интересно полюбопытствовать: что за IT-шный ресурс, который ты окрестил своим любимым в начале статьи?

    Заранее спасибо!

    • Альберт Александров

      Источник сих метафор https://ithappens.me/

    • Sonikelf

      Приветствую, Сергей.

      В конце метафоры стоит надпись "(с) отсюда". Если клацнуть по "отсюда", то откроется сайт https://ithappens.me/ как раз с этой метафорой

  • MoRoZz

    стоящая статья,почаще бы такие,без юмора никуда))

    • Sonikelf

      Смех продлевает жизнь ;)

  • вадим

    С Comodo Firewall тоже была проблемка,особенно после попытки удаления этого чуда
    из системы средствами Windows.
    Мало того ,что он утащил за собой все настойки,потом остатки пытались отсвечивать
    вместо брандмауэра .Проще говоря чуть систему не уронил.
    Сейчас с опаской отношусь к программным решениям данного вопроса,лучше пользоваться
    роутером. :grin:

    • Sonikelf

      Комод у меня признавал нвидиа драйвер опасным, т.е после установки комода сбрасывались все настройки графики в ноль (разрешение экрана 640 и тп), а фаерфокс вредным, т.е запускаться он ему давал, а в инет ходить - нет. В общем романтика :)

    • Oxyge

      А про утилиты для удаления антивирусных продуктов слыхали? Для того они и существуют,чтобы проблем при деинсталяции НЕ возникало :lol:

      • вадим

        Конечно знаю,но тогда у меня,их ещё не было :lol:

  • ProQ.Lucky

    Доброго времени суток, Sonikelf.
    Спасибо за статью, улыбнуло :grin:
    А какой роутер посоветуете чтобы на нём аппаратный фаервол поднять можно было?
    P.S. заметку про выбор роутера читал. ASUS RT-N16 всё еще актуален?
    Спасибо.

    • Sonikelf

      Доброго, ProQ.Lucky.
      Всегда пожалуйста :)
      Глобально на том же N16 он уже стоит, даже поднимать не надо, а лучше вообще прошиться на нём на прошивку от Олега, там тебе и защита от DDos и защита вафли от попыток брута и вообще все пряники :)
      Короче N16 еще актуален, новые решения мне пока не очень нравятся по цене-качеству. Я даже не уверен, что до появления гигабитных нормальных сетей решусь на что-то променять N16

      • ProQ.Lucky

        Спасибо, его и куплю значит :)

        • Sonikelf

          Всегда пожалуйста ;)

  • лариса

    Спасибо. Разрядили обстановку с утра..., но , как всегда, дали пищу для ума.

    • Sonikelf

      Всегда пожалуйста, всегда рады :) А пища - это полезно..

  • Альберт Александров

    Привет, Sonikelf :smile:
    Присоединяюсь к вопрошающим по поводу аппаратного файервола. Его можно только на роутере поднять или еще на каком-нибудь старом ПК (который можно также использовать в качестве файлового сервера, шлюза и т.п.)

    • Sonikelf

      Аппаратный фаерволл, по сути, просто устройство, которое его, фаерволла, свойства выполняет. Если есть такая возможность и желание, я бы поднимал на стареньком ПК под линуксом, на который повесил бы функции файлопомойки, шлюза, фаерволла и тп. Если возможности и желания нет, то берется хороший роутер, шьется и вперед :)

      • Альберт Александров

        А это вообще сложно делать: поднимать файловый сервер, шлюз, файервол и т.п. на ПК?

        • Sonikelf

          Ну зависит от опыта и профессионализма же :) Кому-то может быть сложно, кому-то легко. Для тех у кого опыта поменьше я бы рекомендовал просто брать роутер с фаерволлом..

  • Arthur

    Работают в связке : "пахан" - Avast и "начальник СИЗО" ... давно вместе ;-) ... Проблем с лазутчиками не было!!! :mrgreen:

    • Sonikelf

      Ну и то хорошо :)

  • Gabarityanin

    А как насчет DrWeb? Режет многое:) Дома на ноуте не критично, но на работе напрягает. Кстати, подписаться на появление журнальных ключей от доктора можно

    • Sonikelf

      Сложно сказать, я у них только антивирусом пользуюсь :)

  • mblkola

    А вообще для дома я рекомендую linux. Никаких тебе антивирусов и firewall-ов. Интернеты, фейсбуки, музыка, фильмы всё это можно и на linux-е делать.

    • Gabarityanin

      можно то можно... а если работа с офисом? и 2010 полностью удовлетворяет своими особенностями и не хочется другой альтернативы?

      • ProQ.Lucky

        Здравствуйте, Gabarityanin.
        Не знаю точно но мне кажется под wine офис должен запуститься, но могу ошибаться.
        А вот в виртуальной машине он (10-й офис) работать будет точно.

        • mblkola

          Месье знает толк в извращениях! :lol: Никогда б не подумал запускать Офис под wine.
          Про виртуалку согласен, но в этом случае нужен мощный комп, чтобы мог основную линукс систему крутить и виртуальную машину с офисом в придачу. Но опять таки это жуткий изврат запускать виртуалку только из-за офиса.

        • Sonikelf

          Google Docs и Open Office - наше всё

      • mblkola

        Ну я же сказал, что для дома :mrgreen:
        Дома и open office (libre office) подойдёт, а на работе не каждому разрешат поставить linux основной ситсемой (у нас например разрешают)

        • ProQ.Lucky

          Месье знает толк в извращениях! :lol: Никогда б не подумал запускать Офис под wine.

          Просто предложил как вариант. Сам так никогда и не пробовал :)

          Про виртуалку согласен, но в этом случае нужен мощный комп, чтобы мог основную линукс систему крутить и виртуальную машину с офисом в придачу. Но опять таки это жуткий изврат запускать виртуалку только из-за офиса.

          На счёт "нужен мощный комп" не соглашусь. Ведь часть ресурсов уже не будет тратиться на антивирь и файервол (сколько? - зависит от пользователя). И думается мне что виртуалка не съест столько же ресурсов сколько антивирь и файер вместе взятые. Так что спорно.

  • mblkola

    Касперский. Пехотный батальон. Становится лагерем вокруг компьютера, роет окопы и противотанковые рвы, минирует все к чертовой матери, обматывает колючей проволокой в сорок рядов, распределяет сектора обстрела орудий и пулеметов. Получившуюся оборону можно прорвать лишь при пятикратном (как минимум) численном превосходстве и только после многочасовых бомбардировок.
    Преимущества: Враг сможет пройти лишь одним способом - превратив компьютер в выжженую пустыню.
    Недостатки: Солдат надо кормить, а минные поля и окопы затрудняют перемещение гражданских, так что от ресурсов системы не остается почти ничего.

    " NOD32". Кавалерийский эскадрон. Оборону держать не обучен вовсе, при виде врага тут же бросается на него в атаку. Пытается взять нахрапом, обычно - психической атакой с шашками наголо. Если это не удается с первого раза, рассеивается по оврагам, уходит в партизаны и ждет подходящего момента чтобы повторить процедуру.
    Преимущества: Лучшая оборона - это нападение, так что подобная тактика срабатывает всегда, пусть и не с первого раза.
    Недостатки: Иногда приходится ждать очень долго. У местных красоток уже рождаются первые детки, похожие на солдат неприятеля, а эскадрон все еще партизанит по лесам и пускает под откос вражеские поезда с женскими подвязками.

    Доктор Веб. Батальон карателей. Окружает компьютер двойным оцеплением, устанавливает военное положение, круглосуточное патрулирование, комендантский час и расстрел на месте за малейшую провинность. Каратели хватаются за оружие по любому поводу, и даже если повода нет, просто жестоко избивают прикладами и коваными сапогами всех, кто покажется им подозрительным, даже если это сам хозяин. Если ходить с поднятыми руками, медленным шагом и повесить на грудь пропуск, есть шанс, что бить будут не сильно и не очень долго.
    Преимущества: Враг не пройдет.
    Недостатки: Гости и хозяева тоже.

    "Avast". Артиллерийская батарея. Эффективна против лобовой атаки - врага, наступающего на нее с фронта, способна перемолоть практически в любых количествах, почти без потерь для себя. Однако для ударов c фланга и, тем более, против заброшенных в тыл диверсантов, весьма уязвима. Разумеется, после того, как орудия будут развернуты в нужном направлении, перемалываются и диверсанты, но на это требуется время.
    Преимущества: Артиллеристы кормят себя сами. Не спрашивайте, как - не знаю. Но система остается почти незатронутой.
    Недостатки: Низкая оперативность.

    "Panda". Женский батальон. Состав батальона - молодые и красивые женщины, вооруженные старенькими винтовками. При малейшем шорохе начинают истошно визжать и палить наугад (обычно - в небо). При виде противника падают в обморок или разбегаются.
    Преимущества: Практически не заметен.
    Недостатки: Полезный эффект тоже не заметен.

    AVG - Батальон фольксштурма. Вооружен до зубов, но пользоваться оружием не умеет совершенно, периодически стреляя по своим и накрывая артиллерией совсем не те квадраты, отчего очень часто страдают гражданские. При появлении противника на горизонте начинает судорожно разворачиваться в боевой порядок и пытается рыть окопы прямо под пулями, так как совершенно не позаботился о заблаговременной организации обороны. В итоге ничего сделать не успевает, плюет на все и лупит по наползающим танкам из винтовок - разумеется, без особого толку.
    Преимущества: Фольксштурмовцы обходятся подножным кормом, так что ресурсы системы практически не страдают.
    Недостатки: Беспорядочная пальба по своим и по гражданским, высокая вероятность сдать позиции за считанные минуты при появлении реального противника.

    McAfee. Танковая бригада. Рычат моторы, пахнет смазкой, чумазые танкисты хватают пробегающих мимо девушек за округлые места, и где-то за лесом идет пальба. Выглядит внушительно и весомо, в бою работает быстро, эффективно и безжалостно. Враг внутрь проникнуть не может хотя бы просто от страха.
    Преимущества: Надежность.
    Недостатки: Танковая смазка нынче очень дорога, не говоря уже о снарядах и горючем.Иногда забывают за врагов, если вокруг сильно много девушек.

    Вражеская оккупационная армия "Norton". Офицеры на правах победителей бесплатно пьют шнапс в роскошных ресторанах, солдаты бегают по дворам, реквизируют съестное, лапают женщин и занимаются мелким бытовым мародерством. Другой-то враг в страну, конечно, уже не пролезет, это да. Но и жизнь в условиях оккупации, знаете ли, тоже не сахар.
    Преимущества: Граница на замке. Намертво.
    Недостатки: Враг уже внутри.

    Trend Micro OfficeScan - Батальон наемников-профессионалов. Работают быстро, четко и стопроцентно эффективно, но только за деньги. Не слушают никого, кроме своего центрального офиса. Готовы сжечь даже детский сад или ясли вместе со всеми обитателями, если из центрального офиса сообщат, что это - вражеский опорный пункт.
    Преимущества: Nothing personal, just business.
    Недостатки: Денег нет? Контракт закрыт, все вопросы к менеджеру.

    Профессионал-одиночка AVZ. Настоящий комиссар с революционным чутьём. Десантируется с флешки, уничтожает наступающие войска напалмом, вычисляет шпионов пятой колонны в тылу, на ходу проводя фейс-контроль всем солдатам командирам союзников. Быстренько чинит повреждения, нанесённые вредителями, даёт кучу советов по повышению революционной бдительности - и без следа уходит в красный закат.
    Преимущества: Готов вступить в бой без всяких подготовок и рытья окопов. Обвешан кучей оружия, которое может пригодиться и для мирных целей. Работает исключительно за идею и очень, очень быстро.
    Недостатки: Одиночка, со всеми вытекающими.

    База инопланетян ClamAV на UNIX-сервере Осуществляющая входной контроль. Иммунны к земным болезням, неуязвимы к земному оружию. Не очень хорошо разбираются в лицах и форме землян, в сомнительных случаях пропускают.
    Преимущества: ресурсы системы не тратятся, вернее, тратятся на сервере.
    Недостатки: иногда пропускают врагов.

    СС батальон мертвые головы "Авира антивир" был основан еще в далекие 39-е годы в нацистской Германии как дивизия моторизованной пехоты. По некоторым источникам сам Гитлер дал приказ для создания батальона. Главное целью СС батальона "Авира антивир" является уничтожение евреев-вредителей (и не вредителей тоже) и «черножопых злоумышленников», которые по их мнению незаметно захватывают управление над миром, а миром должны управлять они! После поражения Германии в 45-м году батальон Мертвые головы был секретно переименован в Метео-отряд "Кровавые зонты", но цели остались прежними. С начала 50-х все метеоцентры мира находятся под их четким управлением, и штаб расположен в одном из них. Они научились отлично прослеживать погодные условия, хотя иногда вместо грозы и шторма они прогнозируют мелкий дождь и легкий ветер.
    Преимущества: готовы идти по трупам злорадствующих врагов.
    Недостатки: главное, чтоб не поскользнулись в луже утреней крови врага.

    • Паша

      где-то я уже это слышал уже !! но у меня стоит DRweb уже много лет полностью доволен им может и есть изъяны в нём но ни что не может быть совершенным .

    • Sonikelf

      Припоминаю, что где-то читал, да :)

      • Узловчанин

        Ну вот тута было: https://sonikelf.ru/forum/prikoly/650-antivirusy-voiny-sistemy.html

        • Sonikelf

          Точняк :)

  • вадим

    Да сонику сейчас весело :lol:

    • Sonikelf

      Если бы =(

  • terr@yyu.com

    Кто ответит? Я "Главную Страницу" - Андрея Белова, могу читать только запуская IE, в остальных браузерах: заголовок, остальной текст - не отображается.

    • mblkola

      А это тут причём?
      Может дело в сайте, который писался только для IE (бывают такие).
      А может дело в том, что этот сайт использует java script-ы (очень мало сайтов обходится без них), в IE java script-ы по умолчанию разрешены, а в других браузерах наоборот. Поэтому в IE всё отлично открывается, а в других - только заголовок.
      В первом случае ничего не поделаешь: либо смотрим сайт только в IE либо ставим дополнение для firefox "IE View" (я не знаю есть ли подобные дополнения для других браузеров)
      А во втором случае нужно просто разрешить java script-ы в других браузерах.

    • Sonikelf

      Спам?

  • ProQ.Lucky

    Google Docs и Open Office – наше всё

    Google Docs это действительно Вещь :) С Вашей помощью начал на их документы перебираться. По учёбе полный отчет напечатал в нём) Из бесплатных вместо опен офис либра была установлена.
    Но вот диплом у меня не получилось написать ни в гугловых ни в либровых документах.
    Выставлял всё как надо ( и поля и размер страницы и шрифт и стиль и т.п.), но блин когда нёс на проверку куратору, то всё время текст был корявым (именно стиль). У куратора 2010 офис стоит.
    Так что дипломный проект писал с помощью 2003 ворда :)
    P.S. Андрей, почему кнопка "ответить" есть не под всеми сообщениями ?)

    • Sonikelf

      Я в таких случаях рекомендовал бы какчать как PDF, потом нести.

      PS: Мы просто ограничиваем ветвистость, но ответить в нужной ветве можно все равно. Делается так: там где нет кнопки "ответить" - https://sonikelf.ru/attach/img/1372695704-clip-45kb.jpg - жмем на ближайшую выше в этой ветке. Она "отдаст" комментарий ниже последнего в этой ветке.

      • ProQ.Lucky

        Я в таких случаях рекомендовал бы какчать как PDF, потом нести.

        Так ведь потом редактировать нельзя будет?

        PS: Мы просто ограничиваем ветвистость, но ответить в нужной ветве можно все равно. Делается так: там где нет кнопки “ответить” – https://sonikelf.ru/attach/img/1372695704-clip-45kb.jpg – жмем на ближайшую выше в этой ветке. Она “отдаст” комментарий ниже последнего в этой ветке.

        Вот спасибо. Буду знать теперь, но стараться не распространять ветвистость :)

        • Sonikelf

          Редактировать можно будет в гдоке самом, а так да конечно.. Беда :)

  • Newf

    Бедный затюханный Нортон... :grin:
    Но ведь Симантек славится именно Серверными продуктами. А Symantec Endpoint Protection ИМХО - флагман в этом направлении. Клиентская же его часть - бесплатна, т.е. абсолютна доступна. - Вот вам и прекрасный антивир и гибко настраиваемый файер в одном флаконе

    • Sonikelf

      Ну тут уж кому что.. :)

  • Артём

    Начальник СИЗО - пресловутый Comodo, в один момент понял, что ему на пенсию пора.) И встретился со своим старым другом по милицейской школе - начальником ИТК: товарищем ZyWALL 5 EE ( в простонародье " Аппаратным (межсетевым)" фаерволом.

    О чём говорили они там история умалчивает.) Но сошлись они на том, что будут всегда помогать друг-другу и первым врагом своим объявили они антивирус " Аvira Free " (знатный в узких кругах как бунтовщик )

    Конфликтовали долго. Пока начальник СИЗО не сменился. Пришёл ему на смену новый из неподкупных (бесплатных то бишь) Emsisoft Online Armor.

    Кстати , не слышали, кто таков , и откуда взялся ? :-D

    • Sonikelf

      Слышали, может статейку сделаем ;)

  • Елена Шахова

    Брандмауэр Windows - просто в точку. Зато он радостно и громко требует обновления.

    • Sonikelf

      Да, этот любит... Я бы дописал метафору, но.. :)

    • Анатолий

      Брандмауэр Windows требует обновления? :shock: Может быть "Защитник"... Что за ОС?

  • ArturXoj

    Пользуюсь лишь антивирусом – Emsisoft Anti-Malware. Кстати очень приятный интерфейс, а так же удобное управление, да и сами настройки не составят проблем даже у новичка.

    Фаерволом - не пользуюсь, нет в нем необходимости.

    • Sonikelf

      Почему нет необходимости.. По вашему?

      • ArturXoj

        Возможно не правильно выразился, нет необходимости - лично для меня, хотя тоже самое касается антивируса, но как-то привык к тому, что должен какой-то быть установлен :smile:

        Я считаю - это своего рода паранойей когда люди, наивно полагают, что они могут себя обезопасить поставив антивирус + фаервол. Особенно забавляет, когда ставят по-два антивируса сразу, фаервол + сверху еще какой-то сканер.
        Хотя от каких-то дилетантов школьников - может и спасает.

        Может, я и не прав — каждый сам для себя решает.
        Мне кажется - это лишним.
        Аппаратное фаервола на роутере, о которым Вы упоминали ранее - более адекватное решение))

        • Nikolay

          Про брандмауэр Windows 7 это вы зря. Хороший firewall, просто перевидите его в режим повышенной безопастности и запретите все исходящие соединения. И давайте доступ в сеть только тем программам которые вам действительно нужны.

  • Влад

    Раньше считал Комодо нормальным фаерволом, пока он при загрузке не стал "блокировать" окно выбора пользователя при включении ПК. И в таком подвешенном состоянии ПК мог до 30 минут загружаться - просто черный экран. Перезагрузка не спасала, пока случайно догадавшись не удалил сие чудо.

    Фаервол от Вэба, который стоит у меня дома на восьмерке, знаменит слетом своих настроек, то и дело все блокирует, и выключает сеть. Аутпост заглючивает сетевое окружение.
    Пока из всех перечисленных не нашел нормальный продукт.
    А к восьмерке, что у меня дома, даже не знаю что уже и пробовать.... может кто подскажет.

  • NeRO

    Пропустили несколько серверных продуктов от kerio и поделок производства entensys.
    Хотелось бы увидеть обзор непосредственно серверных шлюзов - фаерволов.

  • tsuaf

    Честно, в своё время поигрался почти со всеми видами антивирусов, которые были популярными: это и Нод32, гибрид Есет смарт секьюрити, Доктор веб, Касперский, Семантик, Нортоны всякие, AVG, Avast, Макафи, Аутпост, Комодо, Зоун Аларм и ещё прочая хрень. Так вот, скажу следующее. Если у вас комп, как я называю, "на поиграться" аля в игрушки побегать кинчик зырконуть, музыку слушануть и вы более-менее разбираетесь в компах на уровне, куда не стоит заходить в интернете, чтобы не схлопотать по самые помидоры :), то вам антивирус не нужен вообще. У меня антивируса целых два года на компе не было и никакой заразы не схватил. Можно, конечно, поставить ради успокоения души какой-то простенький ненагружающий антивирь и этого будет достаточно. Если вы собираете кому-то комп и ваш заказчик в компах профан полный, то антивирус в таком случае обязателен, понятное дело. Н у а если у вас на компе очень важная инфа сохраняется, то в этом случае обязательно нужна защита и не самая плохая. Но, опять-таки, я считаю, что самая лучшая защита - это ясная голова на плечах, прямые руки и, как ни странно, своевременный бэкап всех важных данных, системы и прочего.
    Подытоживая, скажу даже больше, в наше время компьютерных технологий чисто для домашних пользователей лучше всего делать архивацию системы на внешний какой-нибудь винчестер, чтоб потом можно было восстановить всю систему после атаки вирусами, потому что по моему опыту часто бывает так, что если даже и удается спасти систему от вируса, то от последствий его деятельности не всегда, и система остается "покромсанная" и может работать некорректно. Спрашивается, зачем такая система нужна, когда она есть, но её как бы уже и нет в том виде, что была? Так что, друзья, почаще делайте бэкап системы и будет вам счастье. В таком случае система из образа разворачивается всего за 5 минут. А представьте, сколько у вас уйдёт времени на спасение от вирусов. А если на компе ничего ценного нет, то и подавно можно с легкостью расстаться с ней и поновой накатить из забэкапленного архива. То есть, антивирусная защита на данный момент уже не очень актуальна для домашних пользователей. Многие бэкапы не делают и потому ставят антивирусы, которые в большинстве своём несовершенны. Ещё дам один совет: храните инсталяционные файлы программного обеспечения в заархивированном виде, а не распакованном, так вирусу не удастся заразить исполняемые файлы и прочие библиотеки. Если вы сторонник радикальных решений в плане безопасности вашего компа, то переходите на ту операционную систему, которой вирусы не страшны :).

  • Spiel

    Прочитал про сторожа и отключил его в ХР(всё равно толку нет).И что получается? Я три года сижу без фаервола(только НОД) и всё нормально).Ответьте мне,эксперты,зачем он нужен,если тырить нечего?

 

* - комментарии могут появляться не сразу, попасть в спам или быть удалены за несоответствие правилам