|
|
|
Возраст: 39   
C нами с 31.01.2005
Репутация: 225.8  
|
|
|
E9, думаю смысла мало... Судя по leak-тестам, Аутпост (4 версия Pro) почти не отстаёт.
|
_____________________________
No pity, no mercy, no regret...
|
|
|
|
|
 |
|
|
|
Возраст: 37 
C нами с 23.01.2005
Репутация: 203.8
|
|
E9, попробуй  У меня из-за аутпоста стабильно каждые 3 дня был синий экран 
Kivlov, комод на первом месте, а аутпост на восьмом, это почти не отстаёт?
|
|
|
|
|
|
|
|
|
|
|
Возраст: 39
C нами с 31.01.2005
Репутация: 225.8
|
|
LeXxiK, общее число очков - не совсем адекватный показатель. Надо смотреть конкретные тесты - и уже решать. Из-за 1 заваленного теста не целесообразно сразу менять файрволл, тем более, что в остальных он не отстал ничуть. А вообще, этот тест файрволов мне вообще не понравился, т.к. не учитывает устойчивость к дос-атакам и снижение производительности сети. Например, дос-атака при файрволе Jetico (который занял по этому тесту 2-ое место) приводит к зависанию компа. Ничего лично не имею против Comodo. По альтернативным русским тестам он также является лидером. http://www.firewallleaktester.ru/
P.S.: Есть уже версия 2.4.17.183, но только английская. Вот её я щас себе для теста и поставил. Вроде проблем с загрузкой ЦП больше нет. Единственное, что бесит в этом файрволе, так это то, что он не даёт логи писать в ту папку, куда хочу я, да и даже при установке ставит насильно файр в папку Comodo\Firewall. Ненавижу такие "супер-умные" программы. А вообще, убедился что по части юзабилити и серьёзных возможностей нормальных продуктов с контролем приложений нет. Всё на домохозяек почему то делают. Есть конечно в этом плюс - удобство настройки, но могли же они предусмотреть расширенные настройки для продвинутых пользователей. А все нормальные файры без app. контроля. Эх... Всё-таки изменил я своему любимому VisNetic, но только из-за отсутствия контроля приложений.
P.P.S.: Ставлю в логах максимальный размер логов - 100 мб, а он не сохраняется. Это баг? Да, кстати, а где он их ваще хранит?
P.P.P.S.: И где эта зараза свои правила хранит? А если я Винду захочу переставить? Всё заново настраивать?
Короче выходит - минимум функциональности, максимум понятности для домохозяек. Ненавижу такой подход к делу. Как у Майкрософта прям.
|
_____________________________
No pity, no mercy, no regret...
|
|
|
|
|
|
|
|
|
Возраст: 50
C нами с 02.11.2004
Репутация: 60.2
|
|
Kivlov: тихо, тихо, все будет хорошо софтина активно развивается
что ты называешь "серьезными возможностями контроля приложений"?
насчет настроек - хранятся в реестре.
вот здесь: http://forums.comodo.com/index.php/topic,2366.0.html
скрипт для сохранения настроек и пояснения по переносу
какой еще функциональности тебе нехватает?
|
|
|
|
|
|
|
|
|
|
|
Возраст: 39
C нами с 31.01.2005
Репутация: 225.8
|
|
| Zhura писал(а): |
|
что ты называешь "серьезными возможностями контроля приложений"?
|
Не "серьезными возможностями контроля приложений", а имелось в виду отсутствие у подавляющего числа файров с контролем приложений серьёзных возможностей, которые присутствуют в их коллегах без этого контроля.
Отлично! Вот это уже другое дело! Одной проблемой меньше. Осталось найти, где этот товарищ хранит логи, и почему не работает ф-ия задания им максимального размера.
| Zhura писал(а): |
|
какой еще функциональности тебе нехватает?
|
Не хватает нормального, удобно-людского управления правилами (например, как в VisNetic):
Не хватает возможности давать правилам имена собственные, не хватает более удобного управления портами (чтобы не приходилось мне задавать в правиле: 135, 137,138,139,445, а можно было бы сократить по-человечески: 135,137-139,445), в том числе не хватает реализации постоянных групп портов и групп IP-адресов, которые можно было бы юзать для разных правил.
Не нравится, что неосторожное нажатие на клавишу Restore может привести к полному капуту настроек в дефолт.
Не нравится очень скудное наличие расширенных настроек.
Не нравится отсутствие возможность контролировать разные сетевые интерфейсы по-отдельности.
Ну и в завершение - не нравится отсутствие возможностей работы с NAT, ARP, контроля по МАКу. 
Короче, мне не нравится, что COMODO - не юниксовый iptables, но с контролем приложений.
|
_____________________________
No pity, no mercy, no regret...
|
|
|
|
|
|
|
|
|
Возраст: 50
C нами с 02.11.2004
Репутация: 60.2
|
|
| Kivlov писал(а): |
| Zhura писал(а): |
|
какой еще функциональности тебе нехватает?
|
Не хватает нормального, удобно-людского управления правилами (например, как в VisNetic):
|
я сам до сих пор пользовался 8signs (это наследник VisNetic). да, кое-что сделано по-другому, но функциональность на порядок выше - просто невозможно все уместить в одно меню
| Kivlov писал(а): |
|
в том числе не хватает реализации постоянных групп портов и групп IP-адресов, которые можно было бы юзать для разных правил.
|
security -> tasks -> add/remove/modify a zone
набор портов действительно задать пока нельзя, но всегда можно сделать скопировать-вставить
| Kivlov писал(а): |
|
Не нравится очень скудное наличие расширенных настроек.
|
а точнее?
| Kivlov писал(а): |
|
Ну и в завершение - не нравится отсутствие возможностей работы с NAT, ARP, контроля по МАКу.
|
http://forums.comodo.com/index.php/topic,831.0.html
тут вроде про НАТ.
а насчет АРП - а для чего настолько низкий уровень?
насчет МАКа - напиши им на форум, может сделают
|
|
|
|
|
|
|
|
|
|
|
Возраст: 39
C нами с 31.01.2005
Репутация: 225.8
|
|
| Zhura писал(а): |
| Kivlov писал(а): |
|
в том числе не хватает реализации постоянных групп портов и групп IP-адресов, которые можно было бы юзать для разных правил.
|
security -> tasks -> add/remove/modify a zone
|
А вот нифига! Если требуется объединить в одну группу несколько подсетей, то - облом. В VisNetic'е это было грамотнее сделано.
| Zhura писал(а): |
| Kivlov писал(а): |
|
Не нравится очень скудное наличие расширенных настроек.
|
а точнее?
|
Удалённое администрирование, разрешение\запрет отдельных протоколов для каждого интерфейса (VisNetic их знал не мало). Да и теперь внутренности пакетиков сетевых не посмотришь, а так приятно было.
| Zhura писал(а): |
|
а насчет АРП - а для чего настолько низкий уровень?
|
Хочу снова испытать то чувство вседозволенности и тотального контроля за сетью, которое было при VisNetic. На самом деле чисто в образовательных целях было интересно поиграться со всякими интересными ф-иями.
| Zhura писал(а): |
| Kivlov писал(а): |
|
Ну и в завершение - не нравится отсутствие возможностей работы с NAT, ARP, контроля по МАКу.
|
http://forums.comodo.com/index.php/topic,831.0.html
тут вроде про НАТ.
|
В Comodo нет ф-ий NAT (как не было и в VisNetic, а очень жаль). В тех топиках рассматривались проблемы некоторых юзеров, у которых Комодо блокировал пакеты идущие редиректом.
P.S.: 8 Signs - это не совсем наследник. Это одно и то же, просто под разными брендами выходит.
|
_____________________________
No pity, no mercy, no regret...
|
|
|
|
|
|
|
|
|
Возраст: 50
C нами с 02.11.2004
Репутация: 60.2
|
|
|
Kivlov: я вот это все читаю и никак не пойму - а чего ты вообще на виндах делаешь? freeBSD по тебе плачет ну а если серьезно - согласись что файр хорош может не для людей зацикленных на тотальном контроле, но все то что должен делать современный фаервол он делает очень качественно, пусть и не всегда удобно ну и опять же - он развивается, толи еще будет - не за горами версия 3.0, как говорят разработчики
|
|
|
|
|
|
|
|
|
|
|
Возраст: 39
C нами с 31.01.2005
Репутация: 225.8
|
|
| Zhura писал(а): |
|
ну а если серьезно - согласись что файр хорош
|
Да давно уже согласился. Просто высказать своё представление об идеальном файрволе хотелось.
|
_____________________________
No pity, no mercy, no regret...
|
|
|
|
|
|
|
|
|
Возраст: 39
C нами с 28.09.2005
Репутация: 60.5
|
|
|
У меня на этом firewall'е не получилось грамотно настроить разрешения для антивируса касперского, если делаю как доверенное приложение, то комодо постоянно выдает всплыв. окно что каспер лезет куда-то в инет, хотя я добавил его как доверенное приложение для которого все разрешено, если запретить касперу лезть в нет туда куда он хочет, то перестают обновляться базы: ошибка при обновлении. У кого стоит каспер и комодо плиз подскажите как правильно настроить для него правила.
|
|
|
|
|
|
|
|
|
|
|
Возраст: 39
C нами с 31.01.2005
Репутация: 225.8
|
|
|
ILYA, попробуй в правилах для каспера снять галочки дополнительных проверок на безопасность и разрешить невидимые соединения.
|
_____________________________
No pity, no mercy, no regret...
|
|
|
|
|
|
|
|
|
Возраст: 39
C нами с 28.09.2005
Репутация: 60.5
|
|
|
|
|
|
|
|
|
|
Возраст: 39
C нами с 31.01.2005
Репутация: 225.8
|
|
|
ILYA, тогда поставь настройку Skip parent check в правиле.
|
_____________________________
No pity, no mercy, no regret...
|
|
|
|
|
|
|
|
|
Возраст: 50
C нами с 02.11.2004
Репутация: 60.2
|
|
результаты независимых тестов на "протекание" последних версий файрволов:
http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php
особо хочу обратить ваше внимание на следующее:
Another important result of our tests is firewall scoring against FPR. FPR stands for Fake Protection Revealer. This leak-test was implemented to reveal cheating on leak-tests. Outpost Firewall PRO 4.0 (971.584.079) was convicted of such cheating. It passes all leak-tests except FPR because of the implementation of user mode hooks (ring3) for security purposes. Our article Design of ideal personal firewall clearly says that ring3 hooks can not be used for security critical features. FPR does nothing but unhooks ring3 hooks which is always possible and thus bypasses such protection. This means that Outpost Firewall PRO cheats to be very strong against leak-tests but in fact it is very weak against real malware. The vendor of Outpost claims that Outpost is strong against the malware on this field but the reality is quite different. Another firewall that implements fake protection using user mode hooks only to bypass some leak-tests is Privatefirewall 5.0.8.11. Other firewalls that use ring3 hooks improperly are Sunbelt Kerio Personal Firewall 4.3.268 and Look 'n' Stop 2.05p2. However, their hooks did not affect their test results that much. And unlike Outpost, their hooks were not implemented to mislead the end-users.
Добавлено спустя 7 минут 38 секунд:
надеюсь вопросы "чем плох аутпост" больше не возникают?
для плохо знающих английский перевожу выделенные мной фразы:
"Этот тест на протекание был сделан для обнаружения обмана на подобных тестах. Outpost Firewall PRO 4.0 (971.584.079) уличен в подобном обмане"
"Это означает что Outpost Firewall PRO подделывает результаты тестов, чтобы казаться очень сильно защищенным против тестов на протекание, но на самом деле является очень слабым против настоящего malware. Разработчики Outpostа заявляют что Outpost предоставляет сильную защиту от malware в смысле протекания, но реальность весьма отличается".
malware - это программы, которые проникают в компьютер без ведома пользователя (и без какой-либо помощи с его стороны)
leak - или "протекание" - это процесс при котором с компьютера во внешний мир передаются данные в обход файрвола
|
|
|
|
|
|
|
|
|
|
|
Возраст: 50
C нами с 02.11.2004
Репутация: 60.2
|
|
|
Kivlov: логи лежат тут: C:\Documents and Settings\All Users\Application Data\Comodo\Personal Firewall\Logs\logs.log
|
|
|
|
|
|
|
|
| |
|
|
