Хотель бы узнать ваше мнение !!!

Я вот сначало Аутпост считал фаворитом, но опять же повторюсь сел на сигейт и засел :)

my 1 test ...в форуме этом.
1.А почему я не вижу такого файервола как Conseal Pc ? что он уже отстой ? да он намного проще и лучше тех которые в голосовании.
2.Про Сигейт пока ничо не могу сказать ... он конечно мощный но кажется слишком трафик сильно "жрет".
3.ЗонеАларм мне не понравился, что то там все замужжено с закрытием атак и т.д. ..но хорош в каком нибудь большом офисе где проведена сеть на большинство компов.
4.Оутпост... как то ставил, в принципе неплохая защита, но меня пробили как то и не один раз... возможно в настройках плохо разобрался ... не знай ... Оутпост чем то похож на АтГуард ;)

Originally posted by DribbleR
my 1 test ...в форуме этом.
1.А почему я не вижу такого файервола как Conseal Pc ? что он уже отстой ? да он намного проще и лучше тех которые в голосовании.
2.Про Сигейт пока ничо не могу сказать ... он конечно мощный но кажется слишком трафик сильно "жрет".
3.ЗонеАларм мне не понравился, что то там все замужжено с закрытием атак и т.д. ..но хорош в каком нибудь большом офисе где проведена сеть на большинство компов.
4.Оутпост... как то ставил, в принципе неплохая защита, но меня пробили как то и не один раз... возможно в настройках плохо разобрался ... не знай ... Оутпост чем то похож на АтГуард ;)

Первое и самое главное !!! Я рад , что ты наконец-то разобрался с форумом . Я даже начал за тебя переживать :)))
Теперь о стене Conseal Pc . Может я сильно ошибаюсь , но вроде именно так раньше назывался OutPost . Хотя модет чего-то я и путаю :))) Насчет Sygate - трафика он не жрет , вообще сидит тихо и глазки не муляет . Я как считал , что он лучшый так и буду считать !!!

возможно Outpost это устаревший Conseal, я сам уже в этих стенах запутался :) , но если посмотреть у всех этих фаерволов есть отдельные офиц. сайты, а у Conseal'a аж два ! ... кстати посмотрел небольшую инфу у Conseal так у него ссылка есть что продукт этот предаставлен McAfee.com , и мне интересно стало ведь у McAfee тоже есть свой фаерволл ! может непопулярный McAfee и есть тот забытый слегка Conseal PC ?

но самое главное зависит от твоей ОС, если у тебя например Win95 стоит и пытаются тебя нюкнуть то мне кажется тебе и SyGate не поможет :)

Ну во 1х, привет Капитан. Блин, пока понял как этот форум работает...
У меня сейчас короче Outpost стоит, юзаю помаленьку, вроде ничего, пока нравится, а вообще, если ресурсы компа позволяют, НЕ ПАРЬТЕСЬ ЛЮДИ!!!!!!! Ставьте себе Norton Internet Security 2002, и будте спокойны!

Здрассьте!
Кто-нидь может толком объяснить чем стена в сабж. плоха. Только без общих фраз, типа - МАЛОФУНКЦИОНАЛЬНА и забудем на время про баннерорезку. Я с @гарда на неё перешёл потому что легче и понтов лишних, которые некоторые принимают за немерянные преимущества, нет.Вот чем конкретно она хуже чем другие? Конкретные недостатки если можно с примерами.

Заранее благодарен.
С уважением,

dawg

2 dawg
А ты про какую стену то говоришь??? Сабж - тут уже несколько стен обсуждалось!!! Конкретнее надо быть!!!

Originally posted by DiMka
2 dawg
А ты про какую стену то говоришь??? Сабж - тут уже несколько стен обсуждалось!!! Конкретнее надо быть!!!


Как я понял , речь идет о Tiny Personal Firewall !!!
Все чтоо могу сказать по поводу этой стены , это то что она мне не понравилась . Во первых стена должна быть функциональна . Ну хоть самое необходимое . Ну например , если меня кто небудь сканит чтоб я мог узнать что это за гад !!! А так стена держит троянов , да вообщем работает как и все простенькие , типо того же Guarda . Посто из всех стен которыея пробовал за последнее время , мне болььше всего понравился Sygate и та штука которая в выпуске за 23/11/01 . Проверь !!!

To KpNemo в Sygate попробуй запретить снаружи коннектиться к 515 порту. Я от него отказался в пользу Нортона именно по этой причине. Список портов жёстко задан и очень мал.

To DribbleR у меня Win2kи ConSeal 2.09d как-то раз заработал, потом я его убрал, а после этого все попытки поставить ConSeal заканчиваются тем, что машина доходит до логона и ... Unexpected Kernel что-то там - синий экран и отключение. Спасает только удаление Консила в Safe Mode. А вообще я предпочёл бы именно его. Мне всё равно, кто тщится меня поиметь - обрезал и до свиданья.

to DiMka: Ты конкретный сабж моего конкретного поста конкрето посмотри :)

to KpNemo: я ж просил без круглых фраз типа "функциональности". Чего именно там не хватает? Выдаёт же IP если чего от кого прилетело. А там делай с ним чего хочешь. Правилами можно настроить куда как и через что можно или нельзя лезть. Для каждого приложения свой hash создаётся чтоб трояны не подделались. Или мы друг друга не поняли. Объясни, пожалуйста, по-подробней.

Я тут решил конкретно разобраться в Tiny Personal Firewall. Прочитал всё что нашёл по ней. Настроил как надо. И вот пока что не вижу в ней недостатков.

Буду очень признателен всем ктозапостит конкретные её (TPF)дыры/недостатки. Только не надо пор отсутствие баннерорезки - в данном случае оно нам не надо :)

КпНЕМО: "Ну например , если меня кто небудь сканит чтоб я мог узнать что это за гад !!! " Если тебя кто-то сканит и при этом стенка настроена в ручную и грамотно, что большого труда не составляет, то инфу о нём (гаде) ты получаешь (либо в логе либо как pop-up, всё что надо это поставить птицу либо для того либо, для другого, либо для обоих в соответствующем правиле).

Кто-то там что-то говорил насчёт постоянного выскакиванья окон. Решение - выпрямить руки :) А конкретней - настраиваем стенку как нам надо через правила, последним правилом ставим "Block All" и НЕ СТАВИМ птицу в "Display alert box when this rule match" а при желантт на досуге глянуть кто чего хотел ставим птицу в "Log when this rule match".

В общем если кто чего про данную стенку плохого знает,слышал - давайте обсудим.

Заранее благодарен.

С уважением,

dawg

Originally posted by kpnemo
Хотель бы узнать ваше мнение !!!

А по каким параметрам сравниваем ? Что определяет выбор:
- надёжность;
- гибкость настройки;
- простота настройки;
- удобство использования;
- дополнительные сервисные функции;
- что-то ещё ...
А то иначе давая оценку каждый думает о своём. Ещё и отсутсвие внятной аргументации своего выбора типа что лучше круглое или квадратное ...
Люди опишите что вам понравилось или не понравилось в конкретном firewall. Что его отличает в лучшую/худшую сторону по сравнению с другими. Тогда это будет интересно и полезно.

Если тестировать стену по вашим запросам , то ZoneAlarm даст просратся всем стенам вместе взятым . Во первых стена внатуре надежная , ничего лишнего нету . Я проверял ее троянами и вирусами . Трояны тихо сосут , а вирусы ее не побеждают , у нее есть видно какой-то детектор . Если вирус пытается че сделать нехорошего , то она отключается от нета и потухает :))) . Проста в настройках . Действительно очень проста и внатуре надежна . НО !!!!!!!!
Дело не в этом . Каждому свое . Я просто очень люблю стены , это мое хобби . Я думаю что проверил и поюзверил уже все . Мне все время очень нравился OutPost . Но и он мне надоел . Стены типа : ZoneAlarm , AtGuard , Tiny Personal Firewall , DeerField мне не канают . Они просто некакие . Тоесть они да работают , они в какой-то мере да надежны , но они просты как веники !!! Другое дело Norton Personal , OutPost и Sygate . Это просто классные стены . Но опять есть НОООО !
Дело в том , что Norton очень тяжел , да и не очень удобен . Все намудрено , напидрено . Нудно . А Outpost мне просто надоел , хотя в его сторону только плюсы !!! Теперь у меня Sygate и я немогу нарадываться !!! Самая классная фишка Sygate это ее backtrace . Если вас пытаются ломануть , и вы засекаете мерзавца именно когда он вас сканит , и быстренько делаете backtrace или просто whois то получаете полную инфо о пасажире + мыло + сервер !!! Вообщем попробуйте , сравните удобства и размер !!!

to KpNEMO: Вот объясни, пожалуйста, на чём конкретно основаны твои следующие утверждения:
-то ZoneAlarm даст просратся всем стенам вместе взятым . Во первых стена внатуре надежная , ничего лишнего нету.
-Стены типа : ZoneAlarm , AtGuard , Tiny Personal Firewall , DeerField ... просто некакие . То есть они да работают , они в какой-то мере да надежны , но они просты как веники
-Другое дело Norton Personal , OutPost и Sygate . Это просто классные стены

Давай не будем спорить о том, что лучше, круг или квадрат, о личных так сказать пристастиях и предпочтениях,а давай пойдём по пунктам и посмотрим что не так с TPF:

-гибкость и простота настройки: мне тяжело представить, что может быть удобней чем настройка через правила. Точно так же было и в @Guard и в Нортоне и во многих других. С помощью грамотного определения правил и расположения их по отношению друг к другу можно настроить что и как угодно.
-размер: дистибутив - 1.35 мб, в памяти помоему занимает меньше чем другие стенки
-дополнительные функции: разве что в отсутствии полного боегого комплекта хакера её недостаток. Но тут опять же - первичная функция стены защитить. Необходимую информацию о нападающем TPF определяет и выдаёт. А там в зависимости от ваших целей выбираете нужный инстумент каких предостаточно и делаете что хотите.
-надёжность: меня не подвела ни разу. Все возможные тесты прошла с успехом. Ловит всё - троянов, сканеры, пинги, флуды ... Насчёт вирусов... ну это вообще смешно :) На это антивирус есть. Причём тут стена то.

В журнале ХАКЕР есть статейка как выбирать файервол, и там написано, что мол TPF практически ничего не ловит, и Ретина скан не проходит. Я проверил всё о чём там шла речь и пришёл к выводу что либо статья старая и соответственно стара версия стены в которой тогда были указанные недостатки, либо у того кто писал руки кривые конкретно!

Я не пытаюсь доказать, что TPF есть лучшая стена, это дело личного предпочтения. Но функции свои она выполняет на 100%, абсолютно ничем не уступая своим собратьям.

ИМХО если вам в стене не нужна баннерорезка и полный набор хакерских утилит для давания сдачи :), а нужна лёгкая, надёжная, удобная, легко и гибко настраиваимая стена то TPF это то что вам надо.

Если у кого то есть сведения, что конретно TPF не ловит и где у неё есть дыры, буду рад протестить и обсудить.

С уважением,

dawg

Привет всем.
На мой взгляд лчшая стена - это ZoneAlarm. Объясню почему.
AtGuard, Norton и Outpost пробиваются достаточно просто, как изнутри, так снаружи. Я перепробовал их все. ZA также как и у Tiny PF подписывает разрешенные для подключения приложения по стандарту MD5. Поэтому троянцам их обмануть не удается. Кроме того у ZA в отличие от TPF есть добава, называется VisualZone которая помогает предпринять ряд действий против атакующего твой комп чела. Там есть и BackTrace и WhoIs и куча других вещей. Поэтому я остановился на ZoneAlarm.
Да и в догонку. Кому интересно у меня есть небольшая утилитка которая тестирует файрвол изнутри. Называется LeakTest. Если надо могу ссылку на нее дать (по памяти не помню, надо на работе порыться).Так вот ни Нортон (Атгвард), ни Оутпост ее не обнаруживают.

Dimas.

Очень радостно что народ яростно так дискутирует :)
to Dimas
Ссылочку на эту утилиту, я думаю все с удовольствием попросят :) так что давай...
Теперь пару слов из своего личного опыта по работе с ZA.
Вообще это файер с которого я начинал, и возлагал на него большие надежды. Действительно это СТЕНА!!! в прямом смысое, но уже через два дня мне пришлось отказаться от нее :( А дело в следующем: в настройках разрешение на DNS есть, но стена все равно блокирует DNS'ки ВСЕ РАВНО!!! И естественно я не мгу нормально работать в Инете. Может кто знает как с этим справиться? Тогда я с радостью вернусь на ZA. Единственное что ее интерфейс не всегда удобен, но зато не похож на другие.

TPF я тоже юзал. Вот прямо так сказать какие именно в ней дыры я не могу :( но опять же я согласен с немо что как-то с ней себя не очень комфортно чусствуйешь! Я понимаю скажете главное не комфорт а надежность, это правда, но... в общем не будем спорить по этому поводу - мне она тоже не катит и это мое личное мение (так что не накидывайтесь на меня)

З.Ы При совете мне других файеров учтите что у меня ХР и на работе с ней я основываю все свои доводы (кроме ZA - это было еще с МЕ).

Да, хорошо, что напомнили, ещ одно преимущество TPF: генерация уникального идентификатора каждому приложению по стандарту MD5, чтоб трояны не подделывались.

Насчёт LeakTest: на том же сайте есть ещё 2 теста. Все 3 TPF прошла успешно как и тесты на сайте Sygate. Кстати о Sygate Personal Firewall - до недавнего времени она не проходила Leaktest, хотя вроде потом производители это дело признали и исправили.

Вот линк на сайт с Leaktest-ом: http://grc.com/default.htm

А по поводу утилит для "давания сдачи" :) если они настолько вам нужны могу порекомендовать 3 вещи:

1) Retina
2)Essential Net Tools
3)Net Info

По-прежнему жду и буду признателен если знает или найдёт какие-нибудь дырки в TPF.

С уважением,

dawg

Originally posted by DiMka
А дело в следующем: в настройках разрешение на DNS есть, но стена все равно блокирует DNS'ки ВСЕ РАВНО!!! И естественно я не мгу нормально работать в Инете. [/B]

Не знаю, у меня стоит версия 2.6.357 и таких проблем я не замечал.

https://grc.com/x/news.exe?cmd=article&group=grc.leaktest&item=2214&utag=
Это дскуссионный клуб и конкретно пост по LeakTest 1.1 vs. Norton Personal Firewall 4.0.
Сам только что проверил. Останавливает (если, конечно я не разрешу) без проблем.

Нортон на сегодня один из лидеров.

И Sygate останавливает !!!! Без траблов !!! Так что не знаю не заню !!! Я вижу страси наколяются !!! Еще предложения . Это становится интересным . Пишите , жду . Кстате о птичках - это я насчет TPF . Я вот после вчерашних высказываий качнул ее , поставил , проверил . Она конечна хороша , и да про нее писали в журнале Хакер . Должны же они хоть что-то писать . В том же журнале , на два выпуска ранее или на три может , был описан OutPost как самая крутая стена века :))))
Вообщем , я остаюсь на своем - на сегоднешний день Sygate the best !!!

Дык! Никто и не говорит, что всё остальне плохое! Я просто TPF защищаю. Я утверждаю, что она ничем не хуже других. В добавок имеет ряд преимуществ. А "лучшее" это понятие относительное. Пока что обоснованно привели 2 "недостатка": отсутствие баннерорезки и отсутствие хакерского боекомплекта.

В моём случае баннерорезка мне не нужна а warfare я предпочитаю отдельное. Чайником полным горячей воды тоже гладить можно, но ведь есть утюги! :)

С уважением,
dawg.

Я смотрю страсти мордасти какие то...
Короче вот вам моё мнение если интересно:
1) Sygate у меня проработал ровно 2 дня, после чего самовольно блокировал мне Весь инет!!!! Недавал делать абсолютно ничего, а когда я попробовал его снести, он не удалялся, а делал Reinstall!!!!! Короче говно полное(по моему скромному мнению.)
2) Outpost нравился мне до сегодняшнего дня. Пробили его, и комп мой накрылся медным тазиком... Я так до конца и не понял, что же мне подсунули... Короче Explorer перестал подниматься, и при попытке его запустить, Загружал процессор на 100% и все процессы останавливались, хотя если его не трогать, то аська и почтовый клиент нормально работали. Вывод - ЖОПА!
3) Вернулся я к своему любимому Norton Internet Security
Если у кого комп довольно новый, не ебите мозги и ставьте именно его! Пусть немного тяжеловат, зато качественно работает, все отлавливает, короче РУЛЕЗЗЗЗЗЗ!!!!!

Я вот с трудом себе представляю как файервол сам взял и перекрыл сеть... Всё ж навиду. Создал правила закрывающие то что точно не должно быть, разрешил то что должно быть, нужным прогам нужные порты открыл и последни правилом либо всё остальное перекрыл либо пусть спрашивает сначала. Это конечно если знаешь что делаешь. Как при таком раскладе на здоровом компе что-то может само собой накрыться для меня остаётся загадкой.

Наивный вопрос - вы как стену настраиваете? Вручную или фабричные установки типа Trusted,Medium, Secure итд. А то что-то странно всё это...

С уважением.
dawg.

а что это за стенка ? что то о ней не слышал ... дайте плиз ссылку где ее можно скачать (бесплатно)
PS сайт их узнал... www.deerfield.com .. но там нужно региться

Пару недель обратно я эту стенку скачал здесь (http://dl9.winzheng.com:80/2/Deerfield.Personal.Firewall.v1.0.1.0.Winall-PRD/prdfirwl.zip) . С лекарством. Качай, смотри. Жидкостулая стена...

Ещё один тест вроде как...

http://keir.net/firehole.html

Попробовал на себе - прога коннектится изнутри пользуясь Эксплорером. Стенка видит , а толку? Что теперь Эксплорер запретить???

Originally posted by Dimas
Кому интересно у меня есть небольшая утилитка которая тестирует файрвол изнутри. Называется LeakTest. Так вот ни Нортон (Атгвард), ни Оутпост ее не обнаруживают.
Вы не правы. Специально скачал и опробовал этот тест на установленном у меня Norton Personal Firewall. Сторож прекрасно видит все попытки этого теста выйти наружу и спрашивает меня о дальнейших действиях.
А вообще странный какой-то тест. Если я не позволяю ему выйти наружу, то он сообщает об отсутсвии соединения с Internet. Если позволяю ему пройти, то получаю сообщение что-то типа о ненадёжности вашей защиты.
Я не хакер и судить о надёжности firewall могу только теоретически по возможности правильно его настроить. Некоторые firewall типа sygate вообще очень трудно правильно настроить (а может и невозможно вообще -понял- )

dawg, после твоих выступлений решил я приглядеться к TPF. Понравилась :peace: Настроить можно конкретно, в отличие от Сигейта. И легче (но не хуже), чем Нортона.

Не особ конечно много стен перепробовал - но остановился на аутпосте.... правда чего-то глюкавит зараза, да и апдейтер у него кривущий, но не суть важно...... пойду очередной билд солью, можт не вылезет злосчастная "Fatal error in mstcp.vxd" :kill:

Пробывал все популярные стенки(Кроме Нортона разве) и в итоге остановился на аутпосте.Просто,настраиваемо,у меня безглючно (и автоапдейт нормальный-у меня последний билд)
Про Tiny и Сигейт(спасибо еще раз КРНемои Роме за помощь с регистрацией :yees: ) ничего плохого сказать не могу- просто не прижилась-а вот Зонеаларм попортил мне много крови- я ,как кто-то уже писал, просто "потерял" конект с инетом -ни почту,ни сайты ничего не грузилось.Даже удаление стены не помогло- пришлось Винды переставлять.

:cry: попробовал subj мой Outpost 1.0.1125 отловил его, но я пользуюсь NetCaptor. Когда добавил IE в список разрешенных то стенка даже не вдуплилась. По моему это пи.... так как при небольшой доработке subj может притвориться чем угодно.
Проверьте у себя.

У меня то же Неткатор,но и внеся Ие в разрешенные ничего не изменилось- Аутпост его не пускает. правда у меня версия 1.0.1116.1734

НЕ Верю! :no: На других форумах( сайтах ) пишут о других стенах - типо Нортон- лажа,ЗонеАларм - рулез,Зона Аларм-лажа- Тини-рулез...и так далее....

Я хотел добавить- и везде приводят вот такие примеры с "Другом Васей мега-кул-хацкером"
я думаю при желании можно пробиться за любую стену.

Я тоже не верю в тесты, проведенные супер-мега-пупер-хаккером Васей Пирожковым. чистой воды все это не правда!..

сами сижу за Outpost-ом, им весьма доволен

Народ, верите вы в это или нет, мне это не важно, я просто написал факты, которые видел своими глазами...
А решать то конечно Вам...
Ну а насчет хакера, это действительно мой друг, который со мной вместе работает, имени и прочего писать не буду, уж извените, но он действительно во всем этом хорошо разбирается...
А про Outpost я тоже раньше хорошо думал (да и думаю) но то, что он ещё сырой, это точно, да и пробили его у меня на глазах.... Вот так то....

Надоели уже все ети рассказы о друзьях которые супер дупер хацкеры.

Где факты? Где описание конфигурации, настройки сети, стены? Чем и как конкретно ломали. Что смогли заполучить? Что значит "вламывался без особых трудностей" и что значит "вламывался" вообще. Что значит "пробивать разными троянами"? Их сначала всунуть надо клиенту...

"мощной парочке от дяди Билла" - Нортона вроде Петей зовут, не?



"Это мое мнение, подтвержденное проведенными тестами и экспериментами" - Пока что это твое мнение не подтверждённое ничем кроме твоих опять же ничем не подтверждённых слов.

Предоставь информацию, тогда можно будет разговаривать дальше.

С уважением,
dawg.

dawg , я его попрошу, он всё напишет, я сам в этом сильно не разбираюсь. И настройки, и каким трояном тест делали. Там кто-то спрашивал, как это трояном пробивать? Я просто так выразился, естественно я его спецом запустил к себе. И Norton его вот так :kill: гонял :-)

-понял-
Сорри, насчет дяди Билла, описался просто, конечно дяди Пети :ржать:

Вот и я говорю, как напишет, сразу будем дальше разговаривать, а пока всё это пустая болтовня.

С уважением,
dawg

:опачки: Вопрос таков.
Время от времени, с интервалом в минут 10 выдается такое сообщение (сначала его выдавал Zone Alarm а теперь Norton Internet Security):

Run a DLL as an App is attempting to access the internet.

Жму Details:
----------------------------------------------------------------------------------
The following communication was detected:

Application: E:\WINDOWS\System32\RUNDLL32.EXE

Protocol: TCP (Outbound)

Remote Address: bob398.web3000.com (63.236.116.162) : http (80)

Local Address: Service port 1124

This file is not infected with a virus. There is no autoconfiguration data for this application. This application is in the Windows folder and id from a known company (Microsoft Corporation). This application is loaded from the registry. This application does not have a digital signature or the digital signature is invalid.
----------------------------------------------------------------------------------

Юзаю WinXP Pro.
Кто то знает зачем RUNDLL32.EXE так напористо пытается на инет вылезти, да еще и на web3000.com ? :опачки:

А кто мешал любой DLL"ке обращаться в тырнет через RUNDLL32.EXE??? :xex:

Ну, или убей рандлл =0)))))wowowo

:опачки: Вопрос таков.
Время от времени, с интервалом в минут 10 выдается такое сообщение (сначала его выдавал Zone Alarm а теперь Norton Internet Security):

Run a DLL as an App is attempting to access the internet.

Жму Details:
----------------------------------------------------------------------------------
The following communication was detected:

Application: E:\WINDOWS\System32\RUNDLL32.EXE

Protocol: TCP (Outbound)

Remote Address: bob398.web3000.com (63.236.116.162) : http (80)

Local Address: Service port 1124

This file is not infected with a virus. There is no autoconfiguration data for this application. This application is in the Windows folder and id from a known company (Microsoft Corporation). This application is loaded from the registry. This application does not have a digital signature or the digital signature is invalid.
----------------------------------------------------------------------------------

Юзаю WinXP Pro.
Кто то знает зачем RUNDLL32.EXE так напористо пытается на инет вылезти, да еще и на web3000.com ? :опачки:

Вот тебе примерно ответ на твой вопрос.......

RUNDLL32.exe это файл управляющий апплетами Microsoft Visual Basic® application
а в твоём случае это ранка от какой то проги .... и лезет в инет за баннерами или обновлениями... Как Одиго например, там тоже есть баннеры...
например...
выполни RUN.......
General
rundll32.exe shell32.dll,Control_RunDLL access.cpl,,5
Display
rundll32.exe shell32.dll,Control_RunDLL access.cpl,,3
Keyboard
rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1
Mouse
rundll32.exe shell32.dll,Control_RunDLL access.cpl,,4
Sound
rundll32.exe shell32.dll,Control_RunDLL access.cpl,,2
To launch the Regional Settings applet:
Background
rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0
Appearance
rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,2
Screen Saver
rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,1
Settings
rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,3

P.S. можешь свою дллку в 3,14зду отправить .......
но в некоторых случаях прога без условного доступа к инету не будет работать !


С уважением ALLinIT:contract:

Люди-люди... это троян у тебя сидит.

1) RundDLL32.exe никогда не лежит в \windows\system32. он лежит только в %winbootdir%

2) RunDLL32.exe никогда не запускается через реестр:
This application is loaded from the registry.

3) В инет он никогда не щемится


4) Как вариант сказали классную мысль, что за баннерами щемится - весьма возможно.

Таки да - за баннерами ломится.
Я пошел на www.web3000.com, это баннерная система.....
Падла kill
Я его нафиг заблокировал...kiiiil

:) nepugay cheloveka , etno ne троян. :смотреть:
pokrayney meri infu s PC on ne тыркает .

Таки да - за баннерами ломится.
Я пошел на www.web3000.com, это баннерная система.....
Падла kill
Я его нафиг заблокировал...






hi ti naverno nepon'al , etot file deystvitel'no bir'ot infu iz riestra i otve4aet ne tol'ko za opridel'oniy proces, (ob etom vihe) ti doljen prosto v NIS zapretit' etomu file dostop imeno na 3000.com......



s uvajeniem ALLinIT..

Поставил я тут себе давеча Sygate ...

Не обнаружил абсолютно ничего что бы меня заставило начать подумывать на него перейти ... Интерфейс настройки ИМХО очень неудобный. Там где в TPF или в том же @Guard всё на одной странице, тут какие-то закладки, advanced settings ... Кто там чего говорил про функциональность ...

На надёжность даже не стал проверять. Смысла нет.

Простоял он у меня 15 минут.

Вот такие пироги.

С уважением,
dawg

Люди, спецы :) гляньте в соседнюю тему о настройках firewall'ов нужна помощь, другого способоа заглянуть вас туда не нашел :), просто никто еще не ответил туда а хотелось бы.

Что-то последнее время слишком много свободного времени :) Снеся Sygate я решил на этом не останавливаться и поставить Личную Стенку от дяди Пети.

Честно призаться, я был очень разочарован :(

Во первых, как и Sygate АБСОЛЮТНО ничего нового по сравнению с TPF она не предлагает.

Ресурсов жрет больше.

Настройки ИМХО опять же неудобные. Особенно Визарды ...

На надёжность не проверял поскольку надёжность TPF ещё никто не опровергнул -> смысла сравнивать не было.

TPF продолжает рулить (ИМХО).

Кто следующий ?

С уважением ,
dawg

PS: Загляните в этот пост, пожалуйста: http://www.kpnemo.emanual.ru/showthread.php3?s=&threadid=512

Уважаемые господа. Может ли кто-нибудь поделится впечатлениями о MCAFEE FIREWALL 3.0. Вообще имя фирмы обязывает этот продукт быть, как минимум, не хуже Norton Personal Firewall. А как на самом деле ?

Я тоже пользуюсь TPF уже давно и очень им доволен.
Случайно нашел в Рунете еще один фаервол VipNet Desk (http://www.infotecs.ru/Soft/desk.htm ). Если кто имел с ним дело, поделитесь впечатлениями :)

чем спорить, давно бы взяли
http://www.kpnemo.emanual.ru/showthread.php3?threadid=814
и проверили, там в самом конце файл тест.зип с тестами
ну а вообще, если связь типа ADSL то приходится довольно много времени прописывать правила для аутпоста, с ZoneAlarm проще
плюс
мы с приятелем тестили друг друга сканером, так вот, у него аутпост молчал (потом логи смотрели, тоже пусто) а у меня ZoneAlarm в истерике в это время бился и IP сразу показал, не знаю почему (может по другим причинам), но у него комп при этом вылетел

McAfee Firewall не хвалят что-то, хотя его почти и не встречаеш, но антивирус хороший, особенно версии после 5 + на форуме сайта объяснят что непонятно, и причем довольно быстро
с уважением...

Ya ispolzuu ZoneAlarm mne nravitysa!!!!

Лучший Файрволл- No Carrier!
Остальное- Г... Не очешь хорошая весчЪ. :ржать:

А не подскажет ли кто, где можно взять инфу о настройках. Ну, там FAQ какой-нибудь или руководство для :lame:
******
plazmennii privet

Originally posted by Lamour
А не подскажет ли кто, где можно взять инфу о настройках. Ну, там FAQ какой-нибудь или руководство для :lame:
******

для чего? какой фаерволл ?
или для всех сразу :hello:

Дело в том, что я никогда не пользовался стенками-- не видел необходимости. Кому я нужен? В плане безопасности я ограничивался антивирусами. На данный момент стоят DrWeb и NA. За 5 лет... Впрочем, это для другой темы. Так вот, меня интересуют общие принципы. Какая разница о какой стенке речь в этом случае? Расскажите мне про одну, я разберусь в другой. Когда после этого возникнут конкреные вопросы, я их задам. Пока у меня нет базы для их формулировки.
Но если так легче, то пусть это будут Sygate и TinyPF.
***********
plazmennii privet

Говорят лучший файрвол под окна - Checkpoint FW-1. Но вот где бы его взять. :xex1:

Короче выбор стены дло вкуса так как, на мой вгляд, все они работают отлично и своё дело делают. А вот, что по поводу комбайнов, стена + баннерорезка? Какая прога лучше? Или лучше использовать отдельно стену и отдельно банерорезку?:смотреть:

И молчание.....:cry: Можно подумать никто банеры не режет:опачки:

CrazyDent

ia vibral Agnitum Outpost Firewall Pro v1.0 .
nadioжnaia stenka i baneri otlichno reжet .

Да, почему нет в списке Conseal Pc:в нем много функций,жрет он мало мизер просто и он простой,но не совсем надо точно знать его функции.

Conseal PC Firewall уже загнулся - сходи к ним на сайт, убедись.
Кроме того время прошло или пришло, это как помотреть. Поясняю. Назовёт себя троянчик "iexplorer.exe". А ему дорога в Инет открыта. Приплыли. Все современные стенки подсчитывают контрольные числа (чаще MD5 Sum), и когда такой умник-троянчик застучится в Инет, то стенка сообщит, у него сумма изменилась, так должно быть или нет?
А вот этого у Консила нет.
Хотя настройки по фильтрации пакетов у него просто радуют.

Меня радует фаервол, встроенный в PGP Corporate Security 7.1 - сложнее, чем "юзерские" (или ламерские...) стены типа ZoneAlarm, но очень крепок, еще ни разу не подводил. Производитель именитый брэнд в области безопастности опять же.

Вообще лучший фаервол - аппаратный :)

Сейчас на работе балуюсь (месяц уже) Watchguard firebox'oм, вот это вещь....

http://www.watchguard.com/images/products/5stack.jpg

несколько килобаксов денег - и ты в шоколаде :)))

Могу порекомендовать более приемлемое для обычного пользователя решение - firecard, читать тут http://www.firebox.ru/firecard.html

Originally posted by CrazyDent
И молчание.....:cry: Можно подумать никто банеры не режет:опачки:

Я лично после долгих поисков обнаружил вот это
http://proxomitron.nm.ru/
ИМХО лучшая баннерорезка, настроек МОРЕ, можно собственные создавать, если ручки оттуда выросли. Работает отлично. РЕКОМЕНДУЮ всем

Pipli vikin'te vse k babyske!!! Rabotaite Only s NeoWatch-2.4 i vse bydet Xokkei!!!:xex:

***

Я короче не кул-хацкер, и не хацкер совсем, и не светит судя по всему мне им быть в ближайшем будущем:lame: :lame:
Сходил я по ссылке www.grc.com и тама нашел такую вещь как
ShieldsUP
Вроде как она тестирует в вашу пробиваемость здесь и сейчас
Вот отсчет(часть) о попытке пробраться ко мне...
------------------------------------------------------------------------------
Please Stand By. . .

Attempting connection to your computer. . .
Shields UP! is now attempting to contact the Hidden Internet Server within your PC. It is likely that no one has told you that your own personal computer may now be functioning as an Internet Server with neither your knowledge nor your permission. And that it may be serving up all or many of your personal files for reading, writing, modification and even deletion by anyone, anywhere, on the Internet!
Your Internet port 139 does not appear to exist!
One or more ports on this system are operating in FULL STEALTH MODE! Standard Internet behavior requires port connection attempts to be answered with a success or refusal response. Therefore, only an attempt to connect to a nonexistent computer results in no response of either kind. But YOUR computer has DELIBERATELY CHOSEN NOT TO RESPOND (that's very cool!) which represents advanced computer and port stealthing capabilities. A machine configured in this fashion is well hardened to Internet NetBIOS attack and intrusion.
Unable to connect with NetBIOS to your computer.
All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.


Before You Break Out
the Champagne...
It is true that this server was unable to connect to your machine just now — and that's definitely great news! But with the benefit of the incredible experience I'm gaining from the impact of this site's 13,919,988 (and counting) recent visitors, I'm rapidly evolving more robust and reliable means of determining a remote machine's Internet vulnerability.


What I could NOT do today,
I MIGHT be able to do tomorrow.

Useful as this facility is today, I have the feeling it's going to get better — and I'm working on a few new ideas right now. So please consider this site to be in "BETA" condition and please return here — at least briefly — a week or two from now to verify that your system is still hardened against all the experience I've gained during the first few weeks of this site's life.

When this message has disappeared, you'll know that I've explored every possible Windows NetBIOS file sharing avenue and penetration strategy that I, or anyone else, have imagined. I will be notifying the members of my User Managed eMail System when this site has stabilized, and also at any future time when significant new vulnerability detection has been added. You are invited to join our 607,763 members to receive these notifications.
A FALSE sense of security
is worse than being unsure.

-----------------------------------------------------------------------

Стоит у мя аутпост и ни окаких крутых настройках с моими познаниями сетей говорить не приходиться
:contract:
Оцените плиз(не на мне ест-но):smile:

А проверка на длоступность портов показала, что доступен 113 порт Вопрос: как в аутпосте настраивать порты:lame:
И еще что за сервис в ХР svchost?
Он постоянно запущен в неск-ких экземплярах, и частенько рветься в Инет.
Ввиду поного:lame: просьба на мне не упражняться:kill:

вот что , что а нортон, однозначно нет :(
Не люблю я его , и причём страшно не люблю...
Интерфейс мне его страшно не спадаболся!

Lydi , vse eto gavno :))))))))
stavim sebe LockDown Milenium !!! Eto samiii rulez , ostalnoe vse daje radom ne valaetsa !!!

Ну ставим так ставим...
Подгоняй поставим:winkgrin:
А по моему сабжу ни у кого что ли мыслей нет? Или вообще их нет:smile:

ну ставим ставим , а как насчёт линка? или похвастался и убежал? :atention: :ржать:

так чточ подгони плиз линк, если уж на то пошло и плюсы данной стеночки есси мона конечно :)

Za linkami k wareznikam , tyta mi sovetyem i obsyjdaem !!!
A stena xorosha tem , 4to pomimo vsex funkcii firewalla v nei prisytstvyet o4en tonkaja nastroika antivirusa , no ne obi4nogo antivirusa , a kak bi tolko reallnogo vremeni , toest stena otslejivaet maleishie izmenenija v reestre , i soobshaet vam , kto kyda 4ego i kak
toest esli daje ona kogo i proshlapila , to vislejoivaet ego po deistvijam na vashem kompe
voobshem stoit postavit i polybovatsa
itak , proveraem LockDown Millenium !!
Jdy otzivov !!!

Закажем закажем да и сами поищем небезрук Ж):winkgrin:

А почему никто ничего про Linux не скажет?
Как, кстати, тот встроенный в нём?

[QUOTE]BGSM-2 :smile:
вот 1 URL http://lockdowncorp.com/lockdownmillennium.zip
а вто 2 URL http://updates.lockdowncorp.com/ldpro.exe
только 2 это уже PRO версия.
пока поставил только PRO требует регистрации или на 30 дён.
:help: пойду искать серийник.
хотя по первым признакам мало похоже на другие фаерволы.
юзал оутпост, зоналарм, сигейт, керио, айтигуард конечно же.

Блин. Я юзаю NeoWach и рад. Больше не надо.
Каждый юзает то, что ему нр. а ф-сть достаточно тяжело проверить :)

я тут начал коллекционировать "стенки",
посмотрите здесь! (http://webss.narod.ru/firewalls.htm)

хотелось бы узнать инфу о Deerfield

2 Nymph

Ну ставим так ставим...
Подгоняй поставим
А по моему сабжу ни у кого что ли мыслей нет? Или вообще их нет

сорри не ту кнопку нажал:нет

2 Nymph

Ну ставим так ставим...
Подгоняй поставим
А по моему сабжу ни у кого что ли мыслей нет? Или вообще их нет

Знаю я это сайт о котором ты говориш. Относительно Винды ХР так она имеет встроеную файервалл. Правда контролирует только входящий трафик. За 113 порт ниче не могу сказать.:idontnow: Ты посмотри какой трафик он у тебя поддерживает и там сможеш решить проблему если такая имеется.
Со стенок мне нравится Zone Alarm Pro. Очень простая в настройках и работе. Ее суть - перекрыть все порты на машине и весь трафик только с твоего разрешения. Правда нужно знать хорошо, что имееш на своей машине :atention:
Я за Zone Alarm хотя сейчас ее не пользую.
В даный момент использую Виндовскую ХР валл и Trend PC Cilling 2002 со встроеным файерваллом
да! относительно файла web3000
Относится к семейству spy ware
Функции: качание инфы с машины для рекламодателей, дабы не отправляли рекламы о похоронных услугах 10 летнему юзеру или наоборот:winkgrin:

Ну что умельцы кто сможет найти линк живой на"McAfee Personal Firewall Plus" ? ааа
кого не спрашивал никто не знает
скрины моете поспотреть на http://www.mcafee.com/myapps/mpfp/default.asp
а вот скачать даже в триеле нигде немогу
помогите кто может !!!
фаирвол на движке Neo Watch вот только по круче
!!!
:idea: :idea: :idea:

woozy
Вот и надо в Варезе искать...
И соот-но просить чтоб помогли с поисками!

Как писал x-man
Говорят лучший файрвол под окна - Checkpoint FW-1. Но вот где бы его взять. :xex1:

вот линк http://www.checkpoint.com/products/protect/index.html

To use Checkpoint FW-1 you need:
Dedicated PC
3 NIC's
Minimun one real IP address.

I have it and I use it. Questions? Mail me: igor_ida@netvision.net.il

Попробовал SyGate....
Остался доволен, сейчас думаю не перескочить ли с Аутпоста........
Основной плюс на мой взгляд: подробные логи и встроенные мониторы трафа!

Пользуюсь Тини уже давно. Пробовал Аутпост, Сигейт.... правда все это было в том году :-) Тини меня вполне устраивает. Дело в том, что я сижу на W2K Server, под него не каждый файр. подойдет :-(
От стенки мне нужна только одна функция : блокирования компа из локальной сетки по ипу и по маку, причем ПОЛНОЕ блокирование. Больше ничего. Но, к сожалению, такого я не встречал. Правда, я не слежу за изменениями различных версий тех или иных стенок. Может такую ф-цию уже где-нибудь и ввели...

Предпочитаю Tiny PF, поставил недавно 4 версию на W2000.
Ни каких проблем. На на ХP ругается, что еще что-то стоит и мешает. Отключение брендмуры от XP ничего не дает. Надо еще разбираться. В описании по этому вопросу ничего не сказано. Если кто уже сталкивался с "вопросом" и решил проблему, то отпишите.

Долго пробовал разное, пока остановился на McAfee desctop firewall - по моему бест - к тому же удобно когда стоит net shield McAfee antivirus- всё через epolicy orchestrator можно настраивать удалённо

Как писал Птица
Долго пробовал разное, пока остановился на McAfee desctop firewall - по моему бест - к тому же удобно когда стоит net shield McAfee antivirus- всё через epolicy orchestrator можно настраивать удалённо
.. ох наверное у тебя инет то притормаживает эта стеночка.

Люди... а где можно достать Sygate ???????

На http://sygate.com/ разумеется...

Скачал последнюю версию ZoneAlarm 3.1.395 http://zonealarm.com
Установил за 5 минут, правда качал 30.
Безплатно только самая простая версия проги. Но всё-равно PortScanner,
TrojanScanner, NetBIOS Scanner все поочереди отсосали!!!
Проверял http://www.leader.ru/secure/who.html
У меня ХР, брэндмаузер не отключал.

Если не трудно, подскажите ссылку на русскую док.
по Tiny Personal Firewall.

Обосру ка я немножко Agnitum Outpost.

Увлекался я троянами - ни к чему хорошему это не привело но дело не в этом. Настроил как то я хороший троян называется Sparta, скрыл его от антивирусов запустил - стали приходить отчеты, т.е. все нормально. А дело в следующем - файл трояна назвал я IEXPLORER.EXE и даже иконку вставил соответственную. Microsoft Internet Explorer называется IEXPLORE.EXE и расчет был что если файрвол будет выдавать алерты то юзер может перепутать и пропустить троян. Троян этот слал уведомления на аську и вот Outpost САМ путает троян с IE и даже никаких алертов не выдает а сразу фигачит его в разрешенные и пишет что-то типа "Microsoft Internet Explorer internet connection". Вот так....

Это дело было где-то полгода назад, может новые версии и просекут, но с тех пор я в Outpost-е отключил автозагрузку и пользуюсь им только чтобы смотреть соединения когда нужно.

Кстати кто хочет - могу троян прислать для проверки :-)

а что этот Спарта-троян делает ? какие его вредные функции ?

Это загрузчик - см. http://www.evileyesoftware.com/ees/index.shtml

Грамотно настроенный PIX Firewall от Cisco есть the best.
И это вряд ли кто то оспорит.

Ne vse mogut gramotno nastroit'..

Piks kiska - eto ochen serjeznij i nadejnij firewall. Ne sporiu. No dlya nekotorih zadach luche podhodyat drugie resheniya. Dlya doma i nebolshogo offisa piksa ochen udoben. Dlya globalnih wichislitelnih setei - net.

alt
u Pix est elementanaja dirka :) on hot i sledit za IP spoofingov v tselom :) no esli propisat admin console access from 127.0.0.1 to mozno podstavlaja source Ip - 127.0.0.1 po hackat pix :)estesno nado esho i parol dlja admin accesa znat :)

Форумчане, подскажите фаервол.

Что от него требуется:
1) Делёжка интернета на 50 компов
2) Подсчёт трафика по IP
4) Кэш (Желательно быстрый)
5) Возможность подцепить антивирь для фильтра всего входящего трафика.

LeMure
Давай я Сиску оспорю. Как она помешает трояну вылезти ну хотя-бы через твой smtp-сервер и послать письмом украденную с твоего компа инфу?

Sam Dark

По-моему, тебе не Firewall нужен, а кеширующий proxy
Пропробуй глянуть UserGate

Так... А UserGate той версии, на которую есть лекарство умеет делать всё, что мне нужно?

Так... А UserGate той версии, на которую есть лекарство умеет делать всё, что мне нужно?
Умеет, иначе не советовал бы. А также умеет еще много чего полезного.
Версия 2.8 - это то, что тебе нужно. Версии 3 и выше не смотри, там они пошли в сторону NAT (сделали NAT, но лишили программу некоторых полезных функций, как ограничение трафика по пользователям и др.)
А вообще вещица стоящая. Мы у себя в которе долго искали решение для раздачи интернета юзверям и остановились на UserGate 2.8.

Кстати, вот еще один претендент:
Lan2Net - файрвол от создателей UserGate

Функциональность версии Lan2Net 1.2:
-Защита локальной сети. Firewall на основе правил.
-Контроль трафика. Сохранение статистики прошлых периодов.
-Просмотр статистики в реальном времени.
-Лимит трафика. Отключения пользователя при превышении лимита.
-Авторизация пользователей по IP адресу, МАС адресу, как одновременно, так и по отдельности.
-Возможность просмотра соединений.
-Поддерживает неограниченное число интерфейсов.
-Встроенный NAT.

Слил, поставил... что-то не пойму как подцепить антивирь...

А ты бери такой антивирь, который имеет интернет монитор.
Тогда весь интернет-трафик будет проходить через антивирус.

http://www.paoloiorio.it/backstealth.htm
Зайдите на эту страничу и проверьте свою стенку.
Интересно, будут ли какие либо после проверки коментарии!!!!!