Здравствуйте, Дм.Григорьев, Вы писали:

ДГ>Всем привет!

ДГ>Интересует сабж, желательно бесплатный, но главное — безглючный.

ДГ>Купленный полгода назад Agnitum Outpost Firewall Pro достал окончательно. Время от времени случайным образом эта дрянь блокирует мне php-cgi.exe (коннект к localhost:mysql), ссылаясь на правило "запретить всю активность для wmplayer.exe". Раньше было замечено, что wmplayer иногда ухитряется лезть в инет, несмотря на запрет.

ДГ>Обнаруживающийся время от времени глюк с непрорисовкой скролл-баров во всех окнах тоже достал. Переписка с саппортом ничего не дала. Посоветовали мне поставить debug plugin. Воспроизвести глюк из-под debug plugin не получилось. Зато когда этот debug plugin однажды сообщил мне о внутренней ошибке, и я честно заархивировал и отправил им отладочную инфу, мне ответили — это всё фигня, debug plugin мы используем только с бета-тестерами, а так у нас все глюки уже исправлены. Повбывав бы.

Zonelalarm (http://www.zonealarm.com/). Рекомендую!
Есть даже вариант во встроенным антивирусом. Уже почти 10 лет пользую — только хорошие отзывы!

Здравствуйте, Дм.Григорьев, Вы писали:


ДГ>Интересует сабж, желательно бесплатный, но главное — безглючный.

Windows Vista firewall.
Если его не хватает, значит у вас паранойа
Если вам нужен файрволл для исходящего траффика, у вас проблемы с пониманием модели безопасности = если файрволл перехватил исходящее соединение от вредоносной программы, то это значит, что безопасность системы уже скомпрометирована — эта программа могла уже сделать много других интересных вещей, кроме непосредственно обращения в сеть — как например, отключение этого самого файрволла (за исключением редких в природе почти не встречающихся случаев использования непривилегированного аккаунта). В системе, где нет изоляции процессов в пределах рабочего стола (desktop), любая 'firewall-aware' вредоносная программа может спокойно запустить ie и напосылать ему через WM_KEY команд для открытия любой страницы и загрузки туда любого файла (с паролями/номерами кредиток).

Здравствуйте, Дм.Григорьев, Вы писали:

ДГ>Всем привет!

ДГ>Интересует сабж, желательно бесплатный, но главное — безглючный.

ДГ>Купленный полгода назад Agnitum Outpost Firewall Pro достал окончательно. Время от времени случайным образом эта дрянь блокирует мне php-cgi.exe (коннект к localhost:mysql), ссылаясь на правило "запретить всю активность для wmplayer.exe". Раньше было замечено, что wmplayer иногда ухитряется лезть в инет, несмотря на запрет.

ДГ>Обнаруживающийся время от времени глюк с непрорисовкой скролл-баров во всех окнах тоже достал. Переписка с саппортом ничего не дала. Посоветовали мне поставить debug plugin. Воспроизвести глюк из-под debug plugin не получилось. Зато когда этот debug plugin однажды сообщил мне о внутренней ошибке, и я честно заархивировал и отправил им отладочную инфу, мне ответили — это всё фигня, debug plugin мы используем только с бета-тестерами, а так у нас все глюки уже исправлены. Повбывав бы.

http://www.personalfirewall.comodo.com/
тоже раньше аутпост стоял
сменил на этот файерволл
всем доволен.

вот ссылка на русскоязычный тест http://www.firewallleaktester.ru/content/view/12/26/


P.S. вот полуюмористический совет, как выбрать файерволл http://www.firewallleaktester.ru/component/option,com_alphacontent/section,1/cat,2/task,view/id,99/Itemid,26/

Здравствуйте, Дм.Григорьев, Вы писали:

ДГ>Интересует сабж, желательно бесплатный, но главное — безглючный.

Sygate Personal Firewall
удобная и безглючная штука. Правда последнее время не развивается, потому что куплен симантеком кажется.
а так, очень даже неплох. без рюшечек, зато работает.

Здравствуйте, Дм.Григорьев, Вы писали:

ДГ>Всем привет!

ДГ>Интересует сабж, желательно бесплатный, но главное — безглючный.

ДГ>Купленный полгода назад Agnitum Outpost Firewall Pro достал окончательно. Время от времени случайным образом эта дрянь блокирует мне php-cgi.exe (коннект к localhost:mysql), ссылаясь на правило "запретить всю активность для wmplayer.exe". Раньше было замечено, что wmplayer иногда ухитряется лезть в инет, несмотря на запрет.

ДГ>Обнаруживающийся время от времени глюк с непрорисовкой скролл-баров во всех окнах тоже достал. Переписка с саппортом ничего не дала. Посоветовали мне поставить debug plugin. Воспроизвести глюк из-под debug plugin не получилось. Зато когда этот debug plugin однажды сообщил мне о внутренней ошибке, и я честно заархивировал и отправил им отладочную инфу, мне ответили — это всё фигня, debug plugin мы используем только с бета-тестерами, а так у нас все глюки уже исправлены. Повбывав бы.


Здравствуйте! Мне тоже порядком надоел Аутпост — глючный, тяжёлый. И ещё и платный.

Поставил очень маленькую программулину. Но тем не менее очень доволен

Программулина называется "wipfw". Это портированный под Windows штатный файрволл из FreeBSD.

Формально, фич у него меньше. Но, как показывает практика, оказывается, вполне достаточно, а все эти супер-модные интерфейсы и "фичи" не так-то и нужны

Особенности:

1) Нельзя блокировать трафик по определённому приложению. Казалось бы, жирный минус — но, подумайте, а действительно ли это нужно? Вы настолько не доверяете софту с своего компьютера? Для этого есть антивирус А если прям-таки не нравится, что какая-нибудь программа отчаянно пытается себя обновить, и ещё и не имеет опции чтобы это отключить — ну, тогда можно например заблокировать определенный ip либо порты.

2) Нет GUI. Это и плюс, и минус Конфигурация задаётся в текстовом файле. Конфиг выглядит приблизительно так:

#запрещаем пакеты с небезопасными флагами
add deny tcp from any to any tcpflags fin,urg,psh
add deny tcp from any to any tcpflags syn,fin

# Localhost rules
add allow all from any to any via lo*

# ICMP
add allow icmp from me to any out keep-state

# DNS
add allow udp from me 1024-65535 to any 53 out
add allow udp from any 53 to me 1024-65535 in

# DHCP
add allow udp from any to any 68,67

И т.д.

Придётся потратить несколько часов на настройку.
Зато здесь и плюс — из-за отсутствия всякого GUI, программа очень лёгкая! У меня, например, сейчас, судя по Task Manager'у, процесс ipfw.exe занимает 1.7MB (а драйвер — 35 килобайт).

Вроде бы ничем не примечательная программа, но! Я её поставил, потратил время на настройку, и всё! За тот месяц, пока пользуюсь, даже о ней и не вспоминал — только вот сейчас вспомнил Она выполняет свою работу, качественно, и ни ест ресурсов! Как компьютерных, так и моих — я могу полностью посвятить своё время работе/себе, а не тратить его на разбирание с ошибками, и постоянное нажимание кнопок разрешить/запретить.

Сайт проекта — http://wipfw.sourceforge.net

Всем привет!

Интересует сабж, желательно бесплатный, но главное — безглючный.

Купленный полгода назад Agnitum Outpost Firewall Pro достал окончательно. Время от времени случайным образом эта дрянь блокирует мне php-cgi.exe (коннект к localhost:mysql), ссылаясь на правило "запретить всю активность для wmplayer.exe". Раньше было замечено, что wmplayer иногда ухитряется лезть в инет, несмотря на запрет.

Обнаруживающийся время от времени глюк с непрорисовкой скролл-баров во всех окнах тоже достал. Переписка с саппортом ничего не дала. Посоветовали мне поставить debug plugin. Воспроизвести глюк из-под debug plugin не получилось. Зато когда этот debug plugin однажды сообщил мне о внутренней ошибке, и я честно заархивировал и отправил им отладочную инфу, мне ответили — это всё фигня, debug plugin мы используем только с бета-тестерами, а так у нас все глюки уже исправлены. Повбывав бы.

Здравствуйте, Дм.Григорьев, Вы писали:

ДГ>Всем привет!

ДГ>Интересует сабж, желательно бесплатный, но главное — безглючный.

Zone Alarm, без вариантов.

Здравствуйте, Дм.Григорьев.

Выбирай!

Здравствуйте, Дм.Григорьев, Вы писали:

ДГ>Всем привет!

ДГ>Интересует сабж, желательно бесплатный, но главное — безглючный.

ДГ>Купленный полгода назад Agnitum Outpost Firewall Pro достал окончательно. Время от времени случайным образом эта дрянь блокирует мне php-cgi.exe (коннект к localhost:mysql), ссылаясь на правило "запретить всю активность для wmplayer.exe". Раньше было замечено, что wmplayer иногда ухитряется лезть в инет, несмотря на запрет.

ДГ>Обнаруживающийся время от времени глюк с непрорисовкой скролл-баров во всех окнах тоже достал. Переписка с саппортом ничего не дала. Посоветовали мне поставить debug plugin. Воспроизвести глюк из-под debug plugin не получилось. Зато когда этот debug plugin однажды сообщил мне о внутренней ошибке, и я честно заархивировал и отправил им отладочную инфу, мне ответили — это всё фигня, debug plugin мы используем только с бета-тестерами, а так у нас все глюки уже исправлены. Повбывав бы.

Посмотри www.comodo.com — бесплатный. Правда юзабилити не такой продвинутый как у аутпоста но привыкнуть можно. К тому же по leak-тестам http://www.matousec.com/ он на первом месте. Сам перепроверял — результаты верные.

Здравствуйте, Andrei F., Вы писали:

AF>Система стала регулярно выпадать в синий экран. Сначала думал — проблема с железом, потом сообразил, что это началось после установки комода. Снес, система больше не падала ни одного раза.

Ты не 3-ю версию, случайно, ставил? Она еще в стадии альфа, что угодно может быть. У меня 2.4, полет нормальный. Весь левый трафик рубит напрочь. По слухам, в релизе 3-й версии обещали всяких вкусностей добавить, вот сижу, жду...

Здравствуйте, Privalov, Вы писали:

P>А у меня 2.4.18.184. Работает отлично.

Рад за тебя

А чем виндовый плох? Ну BackICE, хотя он не позволит выбирать приложения, которомы можно, а которым нельзя. Norton Personal Firewall из Norton Secrity и т д..

Здравствуйте, -Naruto-, Вы писали:

N>он не позволит выбирать приложения, которомы можно, а которым нельзя.
Не катит.

N>Norton Personal Firewall из Norton Secrity и т д..
Дорогой и с неудобным интерфейсом.

Здравствуйте, They, Вы писали:
...
T>http://www.personalfirewall.comodo.com/
T>тоже раньше аутпост стоял
T>сменил на этот файерволл
T>всем доволен.

T>вот ссылка на русскоязычный тест http://www.firewallleaktester.ru/content/view/12/26/


T>P.S. вот полуюмористический совет, как выбрать файерволл http://www.firewallleaktester.ru/component/option,com_alphacontent/section,1/cat,2/task,view/id,99/Itemid,26/

Да, ловит он видимо хорошо. Вчера троян в фирменном софте от Моторолы нашел . Но заметно тормозит тачку. Возможно в сочетании с Firefox'ом, из-за корявостей последнего (?). Он бесплатный, можно просто попробовать.

Здравствуйте, goto, Вы писали:

G>Здравствуйте, They, Вы писали:
G>...
T>>http://www.personalfirewall.comodo.com/
T>>тоже раньше аутпост стоял
T>>сменил на этот файерволл
T>>всем доволен.

T>>вот ссылка на русскоязычный тест http://www.firewallleaktester.ru/content/view/12/26/


T>>P.S. вот полуюмористический совет, как выбрать файерволл http://www.firewallleaktester.ru/component/option,com_alphacontent/section,1/cat,2/task,view/id,99/Itemid,26/

G>Да, ловит он видимо хорошо. Вчера троян в фирменном софте от Моторолы нашел . Но заметно тормозит тачку. Возможно в сочетании с Firefox'ом, из-за корявостей последнего (?). Он бесплатный, можно просто попробовать.

юзаю больше полутора лет, тормозов не замечено.
а вот система сама по себе может притормаживать, если в ФФ открыто много вкладок с "тяжелыми" страницами. Баг этот в ФФ старый и тянется из версии в версию (но, это уже тема для отдельной ветки).

Здравствуйте, ivan_moiseev, Вы писали:

_>Sygate Personal Firewall
_>удобная и безглючная штука.

Помнится, при переключении между юзерами очень даже глючная.

Здравствуйте, Дм.Григорьев, Вы писали:

ДГ>Интересует сабж, желательно бесплатный, но главное — безглючный.

ДГ>Купленный полгода назад Agnitum Outpost Firewall Pro достал окончательно. Время от времени случайным образом эта дрянь блокирует мне php-cgi.exe (коннект к localhost:mysql), ссылаясь на правило "запретить всю активность для wmplayer.exe". Раньше было замечено, что wmplayer иногда ухитряется лезть в инет, несмотря на запрет.

аутпост самый лучший фаервол, старые версии были тормознутыми и надоедали всякими окнами не вовремя, сейчас исправили. Если посмотришь другие фаеры, то там ситуация намного печальнее...

я использую встроенный в windows, лучше всех
secpol.msc -> IP Security Policies on Local Machine

сперва правда было немного непривычно... у меня еще win2000, не знаю как там в xp

Здравствуйте, Бурундучёчек, Вы писали:

Бё>я использую встроенный в windows, лучше всех
Бё>secpol.msc -> IP Security Policies on Local Machine

Бё>сперва правда было немного непривычно... у меня еще win2000, не знаю как там в xp

чтож там лучше всех, фильтрует только в одну сторону, троянов пускает, что есть, что нету, никакой разницы

Здравствуйте, _Morpheus_, Вы писали:

_M_>аутпост самый лучший фаервол

Что ж там лучшего? У меня вроде бы последняя версия, подписка ещё не закончилась, а он всё равно первым делом после переустановки при выходе из спящего режима обрушил мне машину (синий экран) — и рушил при каждом запуске до тех пор, пока у него в конфиге, видимо, что-то не накрылось — теперь с облегчением жду, когда он начнёт правила путать. И окон дурацких показывает мне не меньше чем раньше, а даже больше — DLL injections, DNS requests.

Скачал ZoneAlarm, завтра наверное воткну — как раз успею им деньги перевести, как демка закончится.

Здравствуйте, Дм.Григорьев, Вы писали:

_M_>>аутпост самый лучший фаервол

ДГ>Что ж там лучшего? У меня вроде бы последняя версия, подписка ещё не закончилась, а он всё равно первым делом после переустановки при выходе из спящего режима обрушил мне машину (синий экран) — и рушил при каждом запуске до тех пор, пока у него в конфиге, видимо, что-то не накрылось — теперь с облегчением жду, когда он начнёт правила путать.

а почему ты решил что это аутпост рушит? У меня стоит 4.0.1024.7809, синих экранов ниразу не было.

ДГ>И окон дурацких показывает мне не меньше чем раньше, а даже больше — DLL injections, DNS requests.

если тебе не нужно подтверждать такие действия, можешь отключить AntiLeak, или просто настроить его...

Здравствуйте, _Morpheus_, Вы писали:

_M_>а почему ты решил что это аутпост рушит? У меня стоит 4.0.1024.7809, синих экранов ниразу не было.

Потому что траблы загадочно исчезают, когда я его вообще отрубаю через "Службы", и также загадочно начинаются ровно в тот момент, когда врубаю его снова.

ДГ>>И окон дурацких показывает мне не меньше чем раньше, а даже больше — DLL injections, DNS requests.
_M_>если тебе не нужно подтверждать такие действия, можешь отключить AntiLeak, или просто настроить его...

Ну это да, это можно.


Кстати, та фигня, что висит в трее, при переключении между пользователями ведёт себя не по-человечески (тупо говорит — я уже запущено, отвали).

почему в одну ? в обе стороны, можно указать source и destination IP и порт
а с троянами вроде антивирусы должны бороться

_M_>чтож там лучше всех, фильтрует только в одну сторону, троянов пускает, что есть, что нету, никакой разницы

Здравствуйте, Дм.Григорьев, Вы писали:

N>>Norton Personal Firewall из Norton Secrity и т д..
ДГ>Дорогой и с неудобным интерфейсом.

Зато работает как часы, неплохо интегрируется в винды вообще и с другими продуктами Norton.

Outpost — действительно гавно еще то.

Здравствуйте, newbe_, Вы писали:

_>Zone Alarm, без вариантов.

Я вот тоже им пользуюсь последние два года. За все время никаких с ним проблем не поимел. Вот только версия у него 5.5, а новый уже и 7-ой кажется есть. Вроде надо бы обновить, но как-то страшно, вдруг он потяжелел и тормозить стал. У многих программ прогрессирует ожирение и одышка с увеличением номера версии Кто что может сказать на этот счет ?

Здравствуйте, newbe_, Вы писали:

_>Zone Alarm, без вариантов.

Нагло пропускал UDP траффик одной из прог, что бы я не делал с правилами. Создаешь правило "перекрыть всю активность для приложения", а он все равно пропускает.
Снес через несколько дней.

Здравствуйте, They, Вы писали:

T>http://www.personalfirewall.comodo.com/
T>тоже раньше аутпост стоял
T>сменил на этот файерволл
T>всем доволен.

Тоже перешел на него с outpost. Все бы ничего, но, сдается мне, с eMule он не дружит. Точнее, на передачу осел работает, а прием ему закрыт. Пока не решил.

Здравствуйте, They, Вы писали:

T>http://www.personalfirewall.comodo.com/
T>тоже раньше аутпост стоял
T>сменил на этот файерволл
T>всем доволен.

T>вот ссылка на русскоязычный тест http://www.firewallleaktester.ru/content/view/12/26/

Система стала регулярно выпадать в синий экран. Сначала думал — проблема с железом, потом сообразил, что это началось после установки комода. Снес, система больше не падала ни одного раза.

Здравствуйте, IvanZezyulya, Вы писали:

IZ>1) Нельзя блокировать трафик по определённому приложению. Казалось бы, жирный минус — но, подумайте, а действительно ли это нужно?

Нужно. Помнится, изначально я ставил себе файрвол отнюдь не ради защиты от вирусов, а чтобы запустить хаченный XMLSpy.

Здравствуйте, IvanZezyulya,

Да и установленным у себя программам я таки-да, не доверяю. Меня совершенно не устроит, если вслед за Firefox в инет по HTTP полезут Word с Excel, и даже тот же Eclipse (ему, а точнее javaw.exe разрешены запросы только на сайты обновлений).

Но за инфу тем не менее спасибо. Windows-клон iptables-like... хе, дожили...

Здравствуйте, Privalov, Вы писали:

P>Ты не 3-ю версию, случайно, ставил? Она еще в стадии альфа, что угодно может быть. У меня 2.4, полет нормальный. Весь левый трафик рубит напрочь. По слухам, в релизе 3-й версии обещали всяких вкусностей добавить, вот сижу, жду...

2.4.16.174 final
я не такой маньяк, чтобы альфа-версию фаервола ставить
все равно падала

> 2) Нет GUI. Это и плюс, и минус Конфигурация задаётся в текстовом файле.

С гуем, похожий ("чистый файрвол") есть NeT FireWall с
http://ntkernel.com/, правда, он платный маленько

Здравствуйте, Дм.Григорьев, Вы писали:

ДГ>Всем привет!

ДГ>Интересует сабж, желательно бесплатный, но главное — безглючный.

Commodo

Look 'n' Stop Personal Firewall

Здравствуйте, Andrei F., Вы писали:

AF>2.4.16.174 final

А у меня 2.4.18.184. Работает отлично.

Здравствуйте, msft.guy, Вы писали:

MG>Windows Vista firewall.
MG>Если его не хватает, значит у вас паранойа
MG>Если вам нужен файрволл для исходящего траффика, у вас проблемы с пониманием модели безопасности = если файрволл перехватил исходящее соединение от вредоносной программы, то это значит, что безопасность системы уже скомпрометирована — эта программа могла уже сделать много других интересных вещей, кроме непосредственно обращения в сеть — как например, отключение этого самого файрволла (за исключением редких в природе почти не встречающихся случаев использования непривилегированного аккаунта). В системе, где нет изоляции процессов в пределах рабочего стола (desktop), любая 'firewall-aware' вредоносная программа может спокойно запустить ie и напосылать ему через WM_KEY команд для открытия любой страницы и загрузки туда любого файла (с паролями/номерами кредиток).

А теперь расскажите, каким образом с помощью виста файрволл (кстати, виста стоит далеко не у всех, ибо платить там не за что) запретить обновление программ, когда я сижу в инете через gprs и трафик весьма дорог?

Здравствуйте, dmor, Вы писали:

D>Здравствуйте, msft.guy, Вы писали:

MG>>Windows Vista firewall.
MG>>Если его не хватает, значит у вас паранойа
MG>>Если вам нужен файрволл для исходящего траффика, у вас проблемы с пониманием модели безопасности = если файрволл перехватил исходящее соединение от вредоносной программы, то это значит, что безопасность системы уже скомпрометирована — эта программа могла уже сделать много других интересных вещей, кроме непосредственно обращения в сеть — как например, отключение этого самого файрволла (за исключением редких в природе почти не встречающихся случаев использования непривилегированного аккаунта). В системе, где нет изоляции процессов в пределах рабочего стола (desktop), любая 'firewall-aware' вредоносная программа может спокойно запустить ie и напосылать ему через WM_KEY команд для открытия любой страницы и загрузки туда любого файла (с паролями/номерами кредиток).

D>А теперь расскажите, каким образом с помощью виста файрволл (кстати, виста стоит далеко не у всех, ибо платить там не за что) запретить обновление программ, когда я сижу в инете через gprs и трафик весьма дорог?

Если в этих программах нет возможности отключить автоматическое обновление — значит вы пользуетесь неправильными программами!!!