Пользователи Look'n'Stop
 

Собираюсь использовать эту стенку кто что может сказать о ней(как она на пробиваемость)

Пользуюсь уже пару лет. Легкая, флексибельная, надежная. Прошла все online-тесты. Не могу нарадоваться. Кстати, мои коллеги из ОЧЕНЬ серьезной конторы перешли недавно именно на LnS. Рекомендую!-

Чуть не забыл! Используйте только enhanced rules set. Ну и по ходу дела добавляйте к нему свои собственные правила...

Согласен. LnS - одна из лучших стен под винду на рынке. Легкая, нетребовательная к ресурсам, достаточно безконфликтная, понятный хэлп, доступный интерфейс, легкость в создании своих правил. А главное может остановить то что на ура проходит сквозь ZA, Outpost и другие популярные фаерволы.

Terrum
А по-конкретней можно? Что это Аутпост пропускает, а эта стенка - нет? :eek:

можно и по-конкретней:

Agnitum Outpost Pro 2.1.303.4009 (314)
набор утилит AWFT (_http://www.firewallleaktester.com/leaktest7.htm), результат работы:
1-OK
2-OK? (от юзера требуется повышеная бдительность, выбор неоднозначен)
3-FAIL
4-OK
5-OK? 3 points (от юзера требуется повышеная бдительность, выбор неоднозначен)
6-OK? 3 points (от юзера требуется повышеная бдительность, выбор неоднозначен)
утилита THERMITE (_http://www.firewallleaktester.com/leaktest8.htm), результат работы:
FAIL
утилита WALL BREAKER (_http://www.firewallleaktester.com/leaktest11.htm), результат работы:
1-FAIL
2-FAIL
3-FAIL

Look 'n' Stop 2.05
набор утилит AWFT (_http://www.firewallleaktester.com/leaktest7.htm), результат работы:
1-OK (выдал имя проги которая хочет использовать другую, выбор однозначен)
2-OK
3-OK
4-OK
5-OK 3 points
6-OK 3 points
утилита THERMITE (_http://www.firewallleaktester.com/leaktest8.htm), результат работы:
OK (выдал имя проги которая хочет использовать другую, выбор однозначен)
утилита WALL BREAKER (_http://www.firewallleaktester.com/leaktest11.htm), результат работы:
1-FAIL
2-OK (выдал имя проги которая хочет использовать другую, выбор однозначен)
3-FAIL

по разнице забитых/пропущеных мячей (5/5 против 8/2) победа присуждается Look 'n' Stop 2.05 :beer:

Terrum
На сайте в разделе Test написано: Outpost 2.1: 11/23, Look 'n' Stop 2.05 b1: 17/23
:)
Наверное, придётся переходить на Look 'n' Stop :rolleyes:

Terrum
Хотя, на сайте Look 'n' Stop занял 4 место, а Аутпост - 3!

Interceptor
на самом деле у них по очкам первое место как раз у Look 'n' Stop, второе у ZA, третье у Outpost, а положение в таблице ничего не значит.
Вот тут _http://www.firewallleaktester.com/software.htm у них есть что-то вроде совета по тому какие проги может применять юзер, что-бы уровень защищенности его компа был на относительно высоком уровне.

Terrum
А скажи-ка, очки для look'n'stop-а ты сам считал или вычитал где? А то я могу найти ровно столько сравнений, сколько файерволов существует, и все они по очереди победители

А ну да... Не обратили внимание, на _http://www.firewallleaktester.com/software.htm переключение кодировок Eng и Fra, значит сайт французы держат, а look'n'stop, если не ошибаюсь, тоже французский :)

Terrum
Кстати, разочаровался я в этом тесте: если включить контроль компонентов, то Outpost предупреждает, что такое-то приложение изменилось (в случаях DLL-injection. А они почти все на этом основаны.) и предлагает обрубить его. Так что останусь я пока что на нём :beer:

dominos
А ты сам на тестах потесть стенку свою и узнаешь чего она стоит ;)

Interceptor
Регулярно :)
Я к тому и вел что все надо самому проверять

dominos
тестировал сам и очки считал сам :) , причем я использовал только 3 утилиты из нескольких что есть на сайте, поэтому на сайте другие данные.
А французский язык активно может применяться и в Канаде и в Швейцарии например, и IP Locator это подтверждает: (начало лога)
-----------------------------------------
Host : www.firewallleaktester.com
Result : Succeeded
Country : Switzerland
Code : CH
State (US only) :
Entries : 0
IP Address : 213.173.189.41
Host Name : www.firewallleaktester.com
...
-----------------------------------------

А зачем очень серьезной конторе софтовый файервол? Что номальной защиты нет?

Terrum
Канада - вариант, но хостинг европейский. В швейцарии был бы еще немецкий, так что пока продолжаю думать что французы.
А можешь сказать кого остановил look'n'stop а остальные пропустили, чтобы я не пробовал все подряд.

А откуда качнуть??

Vagus
качай с оффсайта: _http://www.looknstop.com/En/index2.htm
30 days trial для опытов хватит с головой, если надо дольше - ПС.

верно, но Look'n'Stop прямо пишет кто хочет выдать себя за другого, а Outpost туманно говорит что есть изменения в DLL компонентах, и не очень разбирающемуся в этих вещах юзеру будет труднее выбрать правильный :) вариант.

читай пост #5, я там подробно написал что делал и какие результы получил, тестировал на WinXP Pro sp1, причем OK - значит файервол остановил врага, а FAIL - что хакеру хорошо, то юзверю смерть :biggrin:

Terrum
Значитца, идём в ПС сразу :)

Terrum
Ладно: попробую я Look'n'Stop. Тем более, что популярность Аутпоста меня настораживает :rolleyes:

Terrum
Я видел твой пост номер 5, меня интересует кто прошел через ВСЕ файерволы, кроме Look'n'Stop, пожалуста

dominos
хотел я ответить быстро что мол это Atelier Web Firewall Tester (AWFT), THERMITE и WALL BREAKER (тест №2), но тут обратил внимание что ты спрашиваешь про ВСЕ. За всех не отвечу :) Насчет популярных для Windows можешь посмотреть там: http://www.firewallleaktester.com/tests.htm
Я специально проверил еще Sygate Pro v5.5.2637 и ZoneAlarm Pro v5.1.011, и вышло что из этих трех утилит:
-Sygate справился только с AWFT тест №1 и WB тест №2
-ZoneAlarm отработал так-же как и Look'n'Stop (подробности см. пост #5)
-Outpost (см. пост #5)
но такой результат ZA показал только при максимальных настройках безопасности, и при этом задавал кучу вопросов резрешить/запретить даже при запуске нормальной программы, а Look'n'Stop сделал ту-же работу даже при не включенной DLL detection и вопросы задавал только когда это действительно было нужно. Ну это уже, конечно, кому как нравится :)

Так, теперь пошла критика.
AWFT - надо инсталлировать. Может, ему еще правила на выход прописать?
Thermite - жалуется что IE not running. Ну не пользуюсь я им, и выход ему закрыт.
CopyCat - честно пытался, не получилось.
WB - опять IE
Ghost - но пасаран. Причем если открыть в своем браузере линк с которым он пытается запустить IE, то один из параметров линка добавляется в таблицу на сайте программы. Типа, прошел :) Не обманешь!
PCAudit - даже не запустилась. Точнее, осталась висеть в списке задач, но фейс так и не показала

какая разница надо кого-то инсталлировать или не надо. Это ведь не настоящие трояны, а тестовые утилиты. И все что они должны сделать это показать нам возможна утечка инфы с нашего компа или нет. Другими словами мой фаервол хорош всегда или только тогда, когда я сделаю для него одолжение и буду делать/неделать определенные вещи или пользоваться/непользоваться определенными программами. Насколько я знаю избавиться от присутствия IE в системе невозможно, и что может помешать очередному трояну не просить меня запустить для него IE, а сделать это самому, втихаря, да и вообще этот троян может быть заточен под кого угодно, под проводник например.
CopyCat перестал работать пару дней назад, потому что сдох сервак с которым он связывался, и с которого должен был, минуя фраер, записать на диск некий файл.
PCAudit v2 используй, у меня запускается нормально.
AWFT - то ли у них на сайте, то ли в хэлпе прочитал что мол некоторые производители фраеров делают под него заточки, ну типа как NVidia в драйверах, и фаервол показывает в этом тесте более хороший результат. Надо будет переименовать файл awft.exe во что-нибудь другое и посмотреть на результат, изменится или нет ? ;)

Terrum
Инсталляция - законный путь заменить кому-нибудь dll-ки а потом сказать "Упс, я пролез". Нечестно.
Пусть кто угодно вызывает IE - у меня выход для него закрыт.
Заточка под PCAudit исключена - мой файервол выпущен раньше чем ее написали

dominos
На самом деле, PCAudit - мощная штука: пыталась через ВСЕ приложения запущенные пробиться! Даже те, которые в принципе не могут работать с инетом (ну, нету у них таких функций, а она их как-то в инет направляет)
Так что ты ещё потестируй его ;)

Interceptor
Скриншот прислать? Ну не прошел он, не прошел... В прошлый раз даже GUI не вылез. Причем были открыты все проги которыми я хожу в интернет

может у тебя PCAudit битый? вот залил в обменик: http://ex.imho.ws/upcent/index.php?a...e=pcaudit2.rar

Terrum
Спасибо! Я думаю нормальный, но чего-то у него там с алгоритмом не того, раз -иногда- не работает.

Начитался тут - решил попробовать Look`n.., а Outpost`ик отключать не стал. Так вот лукки молчит как партизан. Даже не подает признаков жизни, за искл. IP. Луккеры подсобите, может что не так?

З.Ы. Ой боюсь не доживет до конца триала...

а ты отключи :) И убедись что в Look'n'Stop в закладке Welcome есть галочка напротив Connected, и в обеих закладках Filtering внизу тоже галочки стоят.

Да все у меня стоит, я же не осел.
И Outpost отключал, и перезагружался, только никакой реакции.

А кто-ть использует его вместе с p2p-клиентами? Как настроить? Я так понял TCP, UDP, ICMP котор используются by p2p он обрубает. Есть там возможность создать правило чтоб для p2p-клиента (у меня Overnet) эти запреты не срабатывали? Как?

italyan
Вероятно конфликтуют две стенки ДАЖЕ если одна отключена: ведь в реестре записи сохранились!

У меня стоит Look 2.05 и Каспер Анти-хакер 1.5
Никаких конфликтов,оба реагируют на изменение размеров exe,стоит Kazaa - тоже без проблем
Кстати на оффсайте(Look'n'Stop) есть русский и ещё несколько плугинов :yees:

конечно есть! ты можешь сходить на оффсайт _http://www.soft4ever.com/LooknStop/En/rules.htm и скачать готовые правила или почитав хэлп или взяв за основу готовое правило скорректировать его под свою прогу. Я себе так правила для Shareaza и Azureus сварганил. Из личных наблюдений: если пользуем какую-нибудь р2р прогу, в Advanced Options не следует ставить галочку на TCP Stateful Packet Inspection - ресурсы компа будут сожраны, да и прога будет криво работать. ;)
А вообще есть следующий вариант: вышел XP SP2 со всеми своими примочками, в том числе с обновленным фраером, который неплохо справляется с задачей прикрытия портов и ограничения доступа к компу извне. Другими словами можно отключить в Look'n'Stop Internet Filtering (этим будет заниматься фраер от MS) и использовать только Application Filtering. Зачем все это? - на любителя, например в таком случае обеспечить полную работоспособность тех-же р2р прог будет возможно с минимальными усилиями.

Кеша Мочила
Не очень-то умно ставить две стенки: они тормозят как сеть так и систему

Look'n'Stop with XP SP2
Вариант совмесного применения Look'n'Stop и фраера из XP SP2 (и даже не совместного), как показала практика, c текущей версией Look'n'Stop проблематичен !
На свежепереставленную XP был поставлен свежескачанный WindowsXP-KB835935-SP2-ENU.exe и в процессе установки "нужных" прог был поставлен и Look'n'Stop. Все работало нормально до того момента, пока не возникла нужда сделать Log Off, а затем зайти заново: STOP Error код ошибки, даже не написал в чем - XP умер легко и быстро. Причем что интересно, можно нормально зайти еще один раз под другим юзером и выйти, но при следующем входе под любым юзером вместо десктопа появиться синий экран. Отключение MS фаервола, Welcome Screen, Fast User Switching нечего не дает, результат тот-же. Глюк не проявляется только если убрать Look'n'Stop из автозагрузки и грузить его после входа и выгружать перед выходом руками или никогда не применять Log Off, а сразу Shut Down :biggrin:
Может у кого есть иные варианты? Пока выходит что или XP SP2 или Look'n'Stop в автозагрузке :)

Terrum
Спасибо. Скачал правила, буду попробовать. ХР-фаер меня к счастью не колышет, бо WIN2K

Interceptor

Look жрёт 3300 кило ,а Каспер 440 Кб памяти - какие тормоза :confused:

Кеша Мочила
Да обыкновенные тормоза. Конечно, при небольшой нагрузке на сеть и быстром соединении с инетом сильно замечаться не будет, но если твой комп подвергнется DoS или DDoS-атаке (да хотябы при полном сканировании портов!) ты сразу поймёшь что такое загрузка проца и тормознутость сети!

У меня совсем нет опыта общеня с ДДОС - объясни плз кому/зачем может быть нужно ОРГАНИЗОВЫВАТЬ ДД моего компа с динамич ИП на диалапе??

Сообщение удалено.