Cryton
16.12.2001, 15:13
С большим интересом прочитал отклики пользователей о файерволах. И хочу добавить несколько слов о некоторых из них. Собственно. я опробовал три файервола: Norton Internet Security, Zone Alarm и Outpost. И к великому сожалению ни один из них не идеален. Начать с того, что все три легко пробиваются. Есть такой LeakTest. Это маленькая утилитка написана именно для проверки "на вшивость". Все три сразу реагировали "на выход", но ни один из них так и не засек "входа". NIS: интегрируется в систему очень тяжело! С трудом находишь каталоги в виндах, где бы этот NIS не прописался. Подрезка банеров, апплетов и ActiveX вполне на уровне. Эта функция работает нормально. Но сам файервол тупой. Тот же Zone Alarm не успевает выкидывать предупреж
дения об атаке, а NIS`у даже невдомек. Далее. В последней версии предусмотрена возможность написания новых rules при
условии сохранения старых. Позвольте! Это каким же образом в настройках будут уживаться, скажем, два совершенно антагонистических правила? Совершенно не понятно. Стоит ли удивляться, что файервол тупой? Теперь об апдейтах. Может быть кто нибудь расскажет мне, как можно выпускать final realise программы со стольнебольшой функцией задач, и после этого сразу же, в догонку еще 20 Мб апдейтов? Что они там еще дописывали, -- остается только догадываться. На 20 мегов урлов, что ли? Вообщем, избави Бог от дяди Нортона, -- сказал я себе. Набрали наших пьянчуг на работу, а теперь не знают, что сними делать...
Несколько слов об Agnitum Outpost Firewall. Собственно, функционально это тот же NIS. Та же подрезка активных элемнтов, банеров и прочей вебсрани. Сам файервол, как ни странно более остренький, по сравнению с NIS, что приятно обрадовало (не будем забывать, что Outpost полностью фриварный) Но у него есть один огромный недостаток, котороый сводит на нет все усилия разработчиков Он передергивает html код! На простых страницах это незаметно конечно, а на сложных, тех которые вы знаете уже, предположим, это сразу заметно. Конечно, файервол с такой
огрехой просто недопустим в применении. Правда, пробовал я его уже давненько, с тез пор вышла масса обновлений. Так что вполне возможно, что эта серьезная неполадка уже устра
нена.
И последний, о котором бы мне хотелось сказать, -- это Zone Alarm. Применяю я его и до сих пор. Единственный, который прижился:-)) Правда, в версии Pro. Удручает очень скромное ко-во настроек. Какие то индивидуальные правила ему уже не задашь. Но файрвольчик очень чувствительный, остренький. Есть нгромадное преимущество перед другими:он
не выпускает приложения без подписи. Это означает, что если к вам даже каким то образом и проник троян, Zone Alarm
конечно его уже не выпустит. Специально для него разработаны два приложения, м в купе они составляют ну хоть сколько нибудь приемлемую защиту от внешних врагов и
произвола веб-мастеров. Первое приложение, -- это утилита под названием Vizual Zone(freeware). сущности вещь бесполезная, но весьма занятная...кому делать не хрен. Напри
мер на карте указывает трассировку, создает лог whois. Ну и, как я понял, самая гланая функция по замыслу разработчиков, --это создание в полуавтоматическом режиме кляузы на напада
ющего. Мне даже пару ответов прислали провайдеры(ну, те, которые посолиднее, конечно), что де мол, спасибо, мы расчитываем на вашу помощь и впредь...к вашему обидчику были предприняты самыестрогие меры. и.т.д.:-))) Есть там еще
функции проверки защиты, -- но они чисто сетевые...В сети и без этой утилиты таких проверок полным полно..Так что штуко
вина вроде приятная, но бесполезная. Правда. кому как. Мо-
жет кому и понравится. И вторая прилада к тому же Zone Alarm
это AdSubtract Pro. Авот эта программка мне определенно нравится! Все со вкусом, ничего лишнего, сидит в трее и делает свое "черное" дело. Я имею в виду подрезка банеров,
апплетов, анимации, pop-up. и пр. Те банеры, которые она не
просекает легко вводятся в настройки, -- и прощай головная боль. Ну, уж если веб мастер на странице и намудрил что нибудь. так фильтрация отключается одним щелчком. Пере-
загрузал, и дальше поехали:-)) Отличная прога!
Вот такие вот дела нашт безрадостные на поприще сетевой защиты...:-))) Спасибо
дения об атаке, а NIS`у даже невдомек. Далее. В последней версии предусмотрена возможность написания новых rules при
условии сохранения старых. Позвольте! Это каким же образом в настройках будут уживаться, скажем, два совершенно антагонистических правила? Совершенно не понятно. Стоит ли удивляться, что файервол тупой? Теперь об апдейтах. Может быть кто нибудь расскажет мне, как можно выпускать final realise программы со стольнебольшой функцией задач, и после этого сразу же, в догонку еще 20 Мб апдейтов? Что они там еще дописывали, -- остается только догадываться. На 20 мегов урлов, что ли? Вообщем, избави Бог от дяди Нортона, -- сказал я себе. Набрали наших пьянчуг на работу, а теперь не знают, что сними делать...
Несколько слов об Agnitum Outpost Firewall. Собственно, функционально это тот же NIS. Та же подрезка активных элемнтов, банеров и прочей вебсрани. Сам файервол, как ни странно более остренький, по сравнению с NIS, что приятно обрадовало (не будем забывать, что Outpost полностью фриварный) Но у него есть один огромный недостаток, котороый сводит на нет все усилия разработчиков Он передергивает html код! На простых страницах это незаметно конечно, а на сложных, тех которые вы знаете уже, предположим, это сразу заметно. Конечно, файервол с такой
огрехой просто недопустим в применении. Правда, пробовал я его уже давненько, с тез пор вышла масса обновлений. Так что вполне возможно, что эта серьезная неполадка уже устра
нена.
И последний, о котором бы мне хотелось сказать, -- это Zone Alarm. Применяю я его и до сих пор. Единственный, который прижился:-)) Правда, в версии Pro. Удручает очень скромное ко-во настроек. Какие то индивидуальные правила ему уже не задашь. Но файрвольчик очень чувствительный, остренький. Есть нгромадное преимущество перед другими:он
не выпускает приложения без подписи. Это означает, что если к вам даже каким то образом и проник троян, Zone Alarm
конечно его уже не выпустит. Специально для него разработаны два приложения, м в купе они составляют ну хоть сколько нибудь приемлемую защиту от внешних врагов и
произвола веб-мастеров. Первое приложение, -- это утилита под названием Vizual Zone(freeware). сущности вещь бесполезная, но весьма занятная...кому делать не хрен. Напри
мер на карте указывает трассировку, создает лог whois. Ну и, как я понял, самая гланая функция по замыслу разработчиков, --это создание в полуавтоматическом режиме кляузы на напада
ющего. Мне даже пару ответов прислали провайдеры(ну, те, которые посолиднее, конечно), что де мол, спасибо, мы расчитываем на вашу помощь и впредь...к вашему обидчику были предприняты самыестрогие меры. и.т.д.:-))) Есть там еще
функции проверки защиты, -- но они чисто сетевые...В сети и без этой утилиты таких проверок полным полно..Так что штуко
вина вроде приятная, но бесполезная. Правда. кому как. Мо-
жет кому и понравится. И вторая прилада к тому же Zone Alarm
это AdSubtract Pro. Авот эта программка мне определенно нравится! Все со вкусом, ничего лишнего, сидит в трее и делает свое "черное" дело. Я имею в виду подрезка банеров,
апплетов, анимации, pop-up. и пр. Те банеры, которые она не
просекает легко вводятся в настройки, -- и прощай головная боль. Ну, уж если веб мастер на странице и намудрил что нибудь. так фильтрация отключается одним щелчком. Пере-
загрузал, и дальше поехали:-)) Отличная прога!
Вот такие вот дела нашт безрадостные на поприще сетевой защиты...:-))) Спасибо