Какой фаервол лучший? , 2012

Подняли тему про антивирусы и заодно обсудим фаерволы, потому как антивирус без фаервола это только половина защиты.

Из всего что я пробовал я остановился на Comodo Firewall нравится:
куча разных технологий
надежность
много настроек
простота (я люблю для каждой программы вручную задавать, можно или нет ей доступ по требованию)

Сообщение отредактировано: orb - 17.07.12, 08:33

Под икс - айпитеблз.
под вынь - стандартный виндовый брандмауер

Цитата True_KroleG @ 17.07.12, 09:10

стандартный виндовый брандмауер

у него настроек нет почти, а что бы найти нужно далеко лезть. Статистики нет, отчетов нет, и он почти ничего не умеет

Линухи - iptables, Бзды - ipfw, Винды - Комодо

Цитата True_KroleG @ 17.07.12, 08:32

под вынь - стандартный виндовый брандмауер

Ты в здравом уме это писал?

Добавлено 17.07.12, 18:23
Я Comodo юзаю сейчас.

Сообщение отредактировано: shm - 17.07.12, 19:15

Цитата shm @ 17.07.12, 18:22

Ты в здравом уме это писал?

это не я писал

Цитата orb @ 17.07.12, 18:27

это не я писал

Сорри, глюк автоцитаты.

Цитата shm @ 17.07.12, 18:22

Ты в здравом уме это писал?

вполне! есть что по делу - парируй аргументировано!

Добавлено 18.07.12, 00:52
Ах, да, поскольку ТС говорит о решениях домашнего класса в первом посте, я о них же.

Сообщение отредактировано: True_KroleG - 18.07.12, 00:53

Цитата Mr. Gonarh @ 17.07.12, 09:50

Бзды - ipfw

Это из FreeBSD? Говорят, OpenBSD'шный pf лучше.

как-то у всех мало аргументов

Цитата orb @ 18.07.12, 08:56

как-то у всех мало аргументов

ну тогда начнем с того:
Что еще дома нужно от фаервола акромя как открыл порт / закрыл порт??

"дома" у всех по-разному, я предпочитаю указать адрес и порт (и видеть куда ломится софт с моего компа, и откуда ломятся ко мне), иметь кнопки "разрешить/запретить однократно".

Цитата antonn @ 18.07.12, 09:20

я предпочитаю указать адрес и порт (и видеть куда ломится софт с моего компа, и откуда ломятся ко мне), иметь кнопки "разрешить/запретить однократно".

расскажи, зачем?

Цитата True_KroleG @ 18.07.12, 09:12

Что еще дома нужно от фаервола акромя как открыл порт / закрыл порт??

вопрос в надежности и качестве работы, есть где то обзоры с адекватной оценкой

Цитата orb @ 18.07.12, 10:01

вопрос в надежности и качестве работы, есть где то обзоры с адекватной оценкой

Какой смысл ты вкладываешь в слова "надежность и качество работы" ?

смысл простой, фаерволов много, какой из них надежнее не ясно, т.е. какой фаервол максимально много блокирует дырок через которые могут хакруть компьютер, запустить непонятно что, слить информацию с компа, ... и все связанное с безопасностью

Цитата orb @ 18.07.12, 10:28

фаервол максимально много блокирует дырок

ну вообще задача фаервола блокировать порты и направления, но никак не дыры в ПО. Дыры в ПО должны устранять разработчики этого дырявого ПО.

Цитата

расскажи, зачем?

предпочитаю хоть приблизительно знать куда ломится софт. Например винампу даю разрешение слушать радио с конкретного урла, и запрет по всему остальному (есть плагины что проверяют апдейты, всякие обложки-мухлежки - мне это не надо). Ие - открывать ресурсы только в пределах домашней подсети. Виджету погоды - только на ресурс с xml для этой самой погоды. И тп. Молчаливые проверки и закачки обновлений мне тоже не нужны, но много софта не имеют такой опции и считают себя самыми умными (адобе из их числа).
Ну и пишу/тестирую софт сетевой и для создания "стрессовых" ситуаций часто разрешаю/запрещаю сетевую активность посреди работы, чтобы посмотреть корректность отработки таких ситуаций программой.

Цитата True_KroleG @ 18.07.12, 11:05

Дыры в ПО должны устранять разработчики этого дырявого ПО

скажем так меня это интересует как обычного пользователя. Я не хочу разбираться какие там дырки в винде и кто должен их латать, но хочется поставить антивирус и фаервол и быть спокойным что дырок нет

Цитата antonn @ 18.07.12, 11:56

Молчаливые проверки и закачки обновлений мне тоже не нужны

Это ты зря, вообще не обновляться это в корне не правильно

Я обновляю (и проверяю обновления) вручную. Ну и к винде это не относится, обновления на себя и софт МС она делает сама.
А вот если моему почтовому клиенту можно лишь почту забирать, то "на сайт" он уже фиг залезет (например картинку подкачать в html-письме). Дело не в опасности, а в том что я тупо не хочу кого-то информировать о своем присутствии в сети или моих действиях (опять же люто ненавижу последнюю моду антивирусников слать запрос на сервера свои после запуска какой-то программы для дополнительной внеочередной проверки сигнатуры (м/у обновлениями), ведь так можно уведомить какого-то дядю что я запускаю и когда).

Цитата antonn @ 18.07.12, 15:32

я тупо не хочу кого-то информировать о своем присутствии в сети или моих действиях

Во сколько или как часто ты запускаешь какую программу - эта ифнормация даже гипотетически никокой ценности иметь не может. то что может быть кому-то интересно - так это твоя сетевая активность, но она итак под колпаком.
Так что я просто не виджу здравого смысла в таких действиях с явно параноидальными симптомами.

да, в этом деле я параноик

Цитата

Во сколько или как часто ты запускаешь какую программу - эта ифнормация даже гипотетически никокой ценности иметь не может.

ну почему? можно узнать запускал ли я вообще какую-то программу

Цитата antonn @ 18.07.12, 16:39

ну почему? можно узнать запускал ли я вообще какую-то программу

И что? в чем ценность этой информации?

А в чем ценность информации для меня на чем ты ездишь? правильно, ни в чем, "просто интересно". А у кого-то будет другой интерес...

а вообще.. вот - http://www.warandpeace.ru/ru/analysis/view/70845/ , "чем меньше меньше знают - тем лучше"

Сообщение отредактировано: antonn - 18.07.12, 17:11

Цитата antonn @ 18.07.12, 17:10

А в чем ценность информации для меня на чем ты ездишь?

Нет информация такая вполне может иметь ценность для злоумышленника, если я зжу на чем то таком что злоумышленнику интересно он вполне может собрать информацию обо мне в открытых источниках и даже узнать адрес.

Цитата antonn @ 18.07.12, 17:10

http://www.warandpeace.ru/ru/analysis/view/70845/ , "чем меньше меньше знают - тем лучше"

Бред неуравновешенного школьника!

Информация о том какие программы ты запускаешь бесполезна при любых раскладах!

Добавлено 18.07.12, 17:36
antonn, ах, да тут есть еще один факт - твоя личность впринципе никому не интересна, посему никто зат тобой следить не будет.

на этом и порешим

Перепробовав разные файерволы под винду убедился, что они только бесят и зря расходуют ресурсы компа. На мой взгляд самый лучший файервол для дома - это хороший роутер, а поскольку большинство роутеров управляются урезанным линуксом, то firewall там netfilter (это часть ядра), который конфигурируется утилитой iptables, по-моему других альтернатив под линукс нет вообще;