F I R E W A L L - Jaki ?

[bamc]

Witajcie,

 

obecnie używam sygate personal firewall i jestem tak średnio zadowolony.

Wcześniej używałem norton personal firewall 2002 ale troche jak wiadomo nortony zjadają pamięci. Jednak byłem z niego bardzo zadowolony.

 

Jak wiadomo zaprzestano aktualizacji/wydawania nowszych wersji sygate personal firewall.

 

Moje pytanie : jaki firewall polecacie ? Zalezy mi na tym żeby był dobry i żeby "zjadał" mało pamięci ram. Nadmienie tez, ze zalezałoby mi na prostej obsłudze i ewentualnie polskim pakiecie językowym.

 

Pozdrawiam

[ULLISSES]

SP2 + AdAware (i spółka) + Firefox/Opera + jakis antywir (niekoniecznie) i takie bajery jak firewall nie będą Ci potrzebne.

 

Gdybyś jednak się upierał, to było milion tematów o tym. Przeszukaj, przetestuj. O ile dobrze pamiętam, to Tiny Personal Firewall (czy jakoś tak) miał niezłe opinie i działał bez oporów na XP.

[Sarkazz]

Outpost.

[pluszek]

Kerio...

[bamc]

SP2 + AdAware (i spółka) + Firefox :D taki zestaw włąśnie posiadam :)

[kamilo23]

Ten co jest w SP2 w zupełności wystarczy :)

[Sarkazz]

Ten w SP2 to jest kontrola dostępu programów do internetu, a nie Firewall... Darmowy outpost jest setki razy lepszy.

[kamilo23]

Ten w SP2 to jest kontrola dostępu programów do internetu, a nie Firewall... Darmowy outpost jest setki razy lepszy.

Wiesz testowałem różne i jakos się nie mogłem przyzwyczaić :wink:

[Sarkazz]

Ja tam jeszcze jako dodatek do firewalla polecam Peer Guardian... Skutecznie blokuje połączenia z organizacji rządowych, firm itp. NEC/Sony/Policja/Axel Springer - do wyboru do koloru raz na pare minut sie dobija... B)

[avecezary]

Witam

SP2 + AdAware (i spółka) + Firefox/Opera + jakis antywir (niekoniecznie) i takie bajery jak firewall nie będą Ci potrzebne.

hm... ciekawe podejscie

nigdy nie miales trojana? a jak czesto skanujesz kompa ( adaware masz platny ze skanem w czasie rzeczywistym?)

a co jak cos na CD/DVD przytargasz?

FW okienkowy odrzuca wszystko z zewnatrz? ( herezja )

jestes najszczesliwszym czlowiekiem w WWW

P.S. pewnie przestrzegajac pewnych regol mozna troche sie utrzymac ale:

jesli jestes w LANie to juz na 99,9999... % cos masz w kompie, no i nie biegasz "wszedzie" :P

Edytowane 18 Czerwca 2006 przez avecezary

[ULLISSES]

Trojana miałem, całkiem nie dawno, jak go sobie sam odpaliłem razem z instalatorem jakiegoś bajeru. Długo jednak nie zagościł - lista procesów i okien (nawet ukrytych) jest dość często przeze mnie przeglądana.

AdAware mam darmówkę. Skaner w czasie rzeczywistym nie jest mi potrzebny.

Na CD/DVD raczej nic nie przytargram - to już nie te czasy, gdy przynosiło się do domu CD z 50 grami, z których połowa była zarażona robactwem.

 

Co do odrzucania wszystkiego z zewnątrz, to niby co ma odrzucać? Jestem w 2 sieciach lokalnych. Piersza do 1 do 1 z kompem brata. Druga to sieć, przez którą mam Net (radiówka). A więc chroni mnie idąc od strony Netu: brama, AP z którego korzystam, odpowiednio zabezpiecznoy system. Sieć lokalna jest zupełnie wycięta. Jedyne, to można w niej zrobić, to pingać sobie, aby sprawdzić, jaki jest stan sieci.

 

Widzę, że ciężko Cię przekonać.

» Naciśnij, żeby pokazać/ukryć tekst oznaczony jako spoiler... «

Logfile of HijackThis v1.99.1Scan saved at 23:09:16, on 2006-06-18Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Unable to get Internet Explorer version!Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeF:\AppServ\Apache\Apache.exeF:\AppServ\mysql\bin\mysqld-nt.exeF:\AppServ\Apache\Apache.exeC:\Program Files\VMware\VMware Workstation\vmware-authd.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\vmnat.exeC:\WINDOWS\system32\vmnetdhcp.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Winamp\winamp.exeC:\Program Files\AntiVir PersonalEdition Classic\avguard.exeC:\Program Files\AntiVir PersonalEdition Classic\avgnt.exeC:\Program Files\AntiVir PersonalEdition Classic\sched.exeC:\Program Files\PeerGuardian2\pg2.exeC:\Program Files\FlashGet\flashget.exeC:\Program Files\Stardock\ObjectDock\ObjectDock.exeC:\Program Files\Opera 9 Beta\Opera.exeC:\Program Files\totalcmd\TOTALCMD.EXEC:\WINDOWS\System32\svchost.exeF:\repair_cd\tools\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/intl/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUpO4 - HKLM\..\Run: [zango] "c:\program files\zango\zango.exe"O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /minO4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exeO4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exeO4 - Global Startup: kill_zango.batO8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htmO8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htmO17 - HKLM\System\CCS\Services\Tcpip\..\{AB6DE1F4-065B-43FC-8561-5368B70E0098}: NameServer = 194.204.159.1,194.204.152.34O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exeO23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exeO23 - Service: Apache - Unknown owner - F:\AppServ\Apache\Apache.exe" --ntservice (file missing)O23 - Service: mysql - Unknown owner - F:\AppServ\mysql\bin\mysqld-nt.exeO23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exeO23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exeO23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

Dodam tylko, że:

Jakiekolwiek wrogie działania na programie zongo.exe kończą się ponowną instalację BearShare - zamiast samego programu, włącza się instalator. Kill_zongo.bat odpowiada za ubijanie w/w aplikacji i jej wątków.

Mimo wpisu o braku "Apache.exe", plik istnieje i ma się dobrze - widoczny na liście aktywnych procesów.

PeerGuardian zainstalowałem dziś, aby sprawdzić, co to daje. No i rzeczywiście - fajnie blokuje reklamy, ale robi problemy z niektórymi stronami, które akurat chciałbym, aby działały.

 

Coś jeszcze?

Edytowane 18 Czerwca 2006 przez ULLISSES

[Sarkazz]

Ja jechałem na SP2 + peer guardian, w tej chwili mam darmowego outposta, dziennie około 100 000 pakietów na zamknięte porty blokuje... wątpię aby firewall z SP2 robił to samo...

[ULLISSES]

Ja nie twierdzę, że robi to samo - w takie herezje to sam nie wierzę.

Twierdzę jedynie, że w mojej sytuacji czuję się tak bezpieczny, że FW jest zbędny. W sumie mógłbym zostawić PG, aby sobie coś tam blokował, ale po co? Fajnie blokuje niektóre reklamy.

 

Przez przeglądarkę to nie wiele można zdziałać - to nie jest IE, a o jakimkolwiek innym dostępie (przy takiej konfiguracji sieci) nie ma mowy. Jeśli sam sobie nie odpalę jakiegoś robactwa (świadomie lub nie), to na prawdę nie widzę powodów do zmartwień. Wystarczy zapoznać się z programem SpyGuru, aby wiedzieć, że żaden proces w systemie się nie ukryje. W sumie już Exterminator widzi wiele więcej, niż Menedżer zadań.

 

Edit:

Co do FW z SP2, to właściwie zastanawiam się, czy on mi obecnie działa. Mogło go sprzątanie uszkodzić, bo nie przypominam sobie, abym dopuszczał PG do Sieci. Dostęp ma, bo sobie update robił - a w wyjątkach nie ma o nim mowy.

Edytowane 18 Czerwca 2006 przez ULLISSES

[Sarkazz]

Mi jest ciężko powiedzieć... Mam publiczne IP, więc te nieproszone 100000 pakietów dziennie dostaje... Ale skoro pół roku nic się nie działo.. Sam nie wiem, PG to konieczność jak dla mnie. Outpost nie muli, jest darmowy, więc chyba też zostanie.

[ULLISSES]

Ja byłbym skłonny zrezygnować z SP2 i PG, jeśli znalazł bym darmowego, niezbyt zasobożernego firewalla. Niestety jeszcze nikt nie wpadł na pomysł uruchomienia IP Tables pod Windowsem. Wprawdzie oryginalny firewall (bez SP2) działa na podobnych zasadach, ale konfiguracja go to zajęcie na dobre kilka godzin. Jak znajdę chwilę czasu, to przeglądnę te darmówki i może coś wybiorę.

 

Odnośnie publicznego IP, to zgoda - trzeba się bronić. Sam próbowałem się o takie publiczne IP doprosić swojego ISP, ale jakoś słabo idzie. Dlatego na razie jestem bezpieczny jak u Pana Boga za piecem, ale trudno mówić tutaj o pełnym zadowoleniu. Publiczne IP jest ostatnio coraz bardziej potrzebne.

[oldskul]

Kerio Personal Firewall 4.2.3 - potęga jest i basta. Do tego NOD32 + SP2 + Mozilla/Opera + Adaware Personal/Professional + Spybot. I hula, od 11 miechów nie widziałem na PC żadnego wirusa, torjana i innego shitu. Autentycznie!

[lukmek]

A co powiecie o Kaspersky Anti-Haker. Ma ktoś ?? Jak się sprawuje ??

[AndyN]

A jakie są opinie o Zone Alarm?

[Sarkazz]

A co powiecie o Kaspersky Anti-Haker. Ma ktoś ?? Jak się sprawuje ??

Trzeba sporo czasu poświęcić konfiguracji.

A jakie są opinie o Zone Alarm?

Sempron 2GHz + 2GB Ram = zwiechy makabryczne.

 

Outpost - darmowy, dobry. Dodajesz swoje programy do uprawnionych, reszte blokuje. Więcej mi nie potrzeba.

[lukmek]

A jakie są opinie o Zone Alarm?

Ja Ci mogę powiedzieć ze swoje doświadczenia, że jest dość słaby. Skonfiguraowałem go poprawnie, pokazał się alarm, że ktoś się włamuje, więc dałem na blokadę. Wcale to nie pomogło, kolo grzebał mi po kompie. Teraz właśnie zaistalowałem Kasperskiego i jak mam alarm, to blokuje mi kolesia i on nic nie może zrobić. Chyba zostanę przy kasperskym.

[AndyN]

Trzeba sporo czasu poświęcić konfiguracji.

 

Sempron 2GHz + 2GB Ram = zwiechy makabryczne.

 

Outpost - darmowy, dobry. Dodajesz swoje programy do uprawnionych, reszte blokuje. Więcej mi nie potrzeba.

Czasem zwiechy też mi się zdarzają. Myślałem że to przez Javę i Azeurusa :?

 

Chyba się z nim pożegnam ...

 

Ja Ci mogę powiedzieć ze swoje doświadczenia, że jest dość słaby. Skonfiguraowałem go poprawnie, pokazał się alarm, że ktoś się włamuje, więc dałem na blokadę. Wcale to nie pomogło, kolo grzebał mi po kompie. Teraz właśnie zaistalowałem Kasperskiego i jak mam alarm, to blokuje mi kolesia i on nic nie może zrobić. Chyba zostanę przy kasperskym.

Jak dokładnie ten Kaspersky się nazywa? Kaspersky Anti-Hacker?

[Proofit]

Jak dokładnie ten Kaspersky się nazywa? Kaspersky Anti-Hacker?

Tak to jest właśnie Kaspersky Anti-Hacker :D

Sam go używam od jakiegoś roku i według mnie jest bardzo dobry :D

[lukmek]

To teraz mam antyvirus i firewall by Kaspersky Lab. Myślę, że Anti-Haker mnie nie zawiedzie i będzie się tak świetnie spisywał jak jego kolega od virusów :-P

[Proofit]

To teraz mam antyvirus i firewall by Kaspersky Lab. Myślę, że Anti-Haker mnie nie zawiedzie i będzie się tak świetnie spisywał jak jego kolega od virusów :-P

Witaj w rodzinie Kasprskich :D

Ja jade na pakiecie Kaspersky Internet Securiti 6.0 :D Polecam go!!! Jest bardzo dobry, nie zamula kompa i jest bardzo skuteczny w blokowaniu i wykrywaniu wirusów i innych świństw :D

[AndyN]

Witaj w rodzinie Kasprskich :D

Ja jade na pakiecie Kaspersky Internet Securiti 6.0 :D Polecam go!!! Jest bardzo dobry, nie zamula kompa i jest bardzo skuteczny w blokowaniu i wykrywaniu wirusów i innych świństw :D

OT: Jako antywirusa używam NOD32. Podobno dobry jest ...

[lukmek]

OT: Jako antywirusa używam NOD32. Podobno dobry jest ...

[OT]: ja tam na oprogramowaniu słabo się znam, ale używam, tego co wygrywa w testach.

Dam taki przykład skuteczności Kasperskiego: miałem nortona antyvira 2005, zrobiłem sobie skan, nic nie wykrył. Zacząłem podejrzewać, że leci w klocki, bo komp słabo chodzi. Ściągnołem demo kasperskiego i wykrył na dzień dobry 300 podejrzanych obiektów, z czego 3 to były wiry. Ze standardową bazą usunął 2. Ten trzeci był taki dziki, że szukał ok. 15 odpowiedniej aktualizacji, by go usunąć i udało mu to się. To świadczy o klasie tego produktu, ale również o jego rosyjskich twórcach[/OT]

[ULLISSES]

No i zrobiłem małe testy:

 

Agnitum Outpost Firewall 1.0 - program nie jest w stanie działać. Plik filtnt.sys powoduje BSOD po 2-3 minutach od startu systemu. Po wyłączeniu firewalla Windows przez Zone Alarm, zastanawiam się, czy ten pierwszy nie był przyczyną problemów z AOF.

 

Tiny Personal Firewall 6.x - świetny pod względem zabezpieczeń, lecz toporna konfiguracja i obsługa potrafi doprowadzić do ataku histerii. Nie byłem w stanie do końca przekonać TPF, iż umieszczony w autostarcie plik bat, który zabija procesy należące do programu zongo.exe nie jest żadnym szkodnikiem. Do tego domyślna blokada sieci LAN i ICS. Będąc na granicy roztrzaskania klawiatury o monitor, odinstalowałem program.

 

ZoneAlarm 6.x (najnowszy, gdy piszę tego posta) - nie był w stanie się uruchomić. Zaraz po instalacji został uszkodzony przez bliżej nieokreślone siły. Wywoływał kilka razy swój kod, co zakończyło się kilkoma procesami-duchami, których nie można ubić. Po bezowocnej ponownej instalacji programu, porzuciłem temat. Po usunięciu aplikacji i ponownym starcie systemu okazało się, iż systemowy firewall jest wyłączony. Na szczęście dało się go włączyć.

 

Net Limiter 2.0 - dorzucony niby przy okazji firewall działa całkiem nieźle. Niezłe możliwości konfiguracji. Posądzony o powodowanie BSODów (podczas testów AOF), został odinstalowany. Jak na razie generalnie najlepszy. Zapewne powróci na dalsze testy.

 

Kerio Personal Firewall x.x - przymierzam się do testowania. Spodziewałem się, iż będzie darmowy, ale widać nie można mieć wszystkiego.

 

Innych aplikacji jeszcze nie sprawdzałem.

[avecezary]

kerio jest free ale w okrojonej wersji ( WWW )

ale to nie szkodzi i tak jest cool za darmoche :P

[buła81]

tylko Outpost Firewall Pro 3

 

 

albo

 

 

Sunbelt Kerio Personal Firewall

[ULLISSES]

I chyba będzie kanał z reszty testu - przynajmniej chwilowo. Przez przypadek natrafiłem na stronkę LeakTest, gdzie autor programu zasugerował używanie Look 'n' Stop.

Pobrałem, zainstalowałem, zacząłem używać i... raczej tego nie usunę. Normalnie program rewelacyjny. Do tego niezbyt skompilowany w obsłudze (jak się chwilę pobawić) i nawet ma plugin językowy (plik językowy pobierany na życzenie z sieci przez sam program). Po włączeniu zaawansowanych opcji i porządnej konfiguracji nie ma mowy, że cokolwiek użyje sieciówki bez naszej wiedzy - ani jednego bajta nie można przesłać bez naszej wiedzy. Jedyny minus, to że za 20 dni z hakiem kończy się okres testowy. :(