Архив форумов ЦИТФорума

[January]

Есть несколько наболевших вопросов, никак не могу разобраться с этим. Нужен мужрый совет.

По поводу Firewall очень интересный вопрос возникает - у Agnitum есть коммерческая версия Outpost Firewall Pro и бесплатная версия Outpost Firewall FREE. То же самое у Zonealarm - есть коммерческие продукты типа ZoneAlarm Pro, а есть бесплатный ZoneAlarm Firewall Free Version.

Что могут бесплатные версии:
у ZoneAlarm это - Basic Network and Program Firewall,
а у Agnitum это:
базовая защита компьютера: отслеживает активность на уровне пакетов и приложений, защищая компьютер от нежелательных соединений;
фильтрация Соединений: сетевая активность отображается в реальном времени, что позволяет выявить и заблокировать нежелательные соединения;
защита при работе в сети: обеспечивает конфиденциальность при работе в сети Интернет, защищает браузер от интернет-угроз.

Что могут коммерческие версии:
У ZoneAlarm Pro -
Basic Network and Program Firewall;
Advanced Network and Program Firewall;
Operating System Firewall (OSFirewall);
Anti-Spyware;
Identity Theft Protection;
Game Mode;
Spy Site Blocking;
Privacy Protection;
Email Security;
Wireless PC Protection.

У Outpost Firewall Pro -
Обнаруживает все виды хакерских атак;
Защищает все виды сетевых соединений;
Противостоит всем типам шпионского ПО;
Предотвращает все типы кражи данных;
Фильтрация Почтовых Вложений;
Отслеживание сетевой активности;
Ведение Журнала событий;
Внутренняя защита;
Анализ пакетов/приложений;
Адаптивные правила для опытных пользователей;
Конфиденциальность при работе в сети;
Более быстрый и безопасный серфинг в сети;
Помещение портов в режим «невидимости»;
Фильтрация по содержимому;
Внутренняя защита от вредоносного ПО.

То есть, если я правильно понимаю, Pro-версии отличаются от Free-версий тем, что Free-версия - это только Firewall, а Pro-версия - это Firewall + "Что-то еще". Если я прав, то хотелось бы знать, это "Что-то еще" (которое, в принципе, добавляет только резидентные антивирусные и антишпионские функции наблюдения за системой) и резидентный антивирусный сторож (особо учитывая, что NOD32 или антивирус Касперского обеспечивают защиту не только от вирусов, но также от других угроз, включая троянские программы, черви, spyware, adware, phishing-атаки) взаимодополняют друг друга или они взаимозаменяемы? И если второе, то кому из них отдать предпочтение, то есть какую связку лучше установить: резидентный сторож NOD32 + только Firewall (free-версия одной из вышеописанных программ) или NOD32 без резидентного сторожа + Firewall Pro? Тот же вопрос касается связки Firewall с резидентным сторожен Ad-Aware (Ad-Watch).

Хотелось бы подробнее разобраться со связкой антивируса и антишпиона. Антивирусное ПО, типа NOD32 или KAV и антишпионское ПО, типа Ad-Ware могут использоваться как сканеры или резидентно для наблюдения за системой в режиме реального времени. Если рассматривать режим работы этих программ только как сканеров, то, безусловно, базы антивирусного ПО включают в себя все базы антишпионского, но различаются ли у них сканируемые области или антивирус сканирует все то же что и Ad-Ware? И другой вариант, если рассматривать только резидентный режим работы этих программ, отличаются ли у них области обнаружения, кроме того что антивирус еще и стандартные вирусы находит? Таким образом, не может ли резидентный антивирус полностью заменить резидентный Ad-Ware или наоборот? Тот же вопрос касается и сканеров.

Итак, какой способ защиты наиболее рационален:
(Примечание:
Firewall - подразумевается только firewall в чистом виде.
Firewall Pro - подразумевается полнофункциональный firewall, включающий резидентные функции обнаружения шпионской активности.)

Firewall Pro + Антивирус резидентно + Ad-Ware резидентно
Firewall Pro + Антивирус резидентно + Ad-Ware сканер
Firewall Pro + Антивирус сканер + Ad-Ware резидентно
Firewall Pro + Антивирус сканер + Ad-Ware сканер
Firewall + Антивирус резидентно + Ad-Ware резидентно
Firewall + Антивирус резидентно + Ad-Ware сканер
Firewall + Антивирус сканер + Ad-Ware резидентно
Firewall + Антивирус сканер + Ad-Ware сканер
Комплексная защита (типа KIS или Eset Smart Security или Outpost Security Suite Pro)

В качестве программ можно рассматривать только Outpost, Zonealarm, NOD32, KAV и Ad-Ware.

[January]

Надеюсь, ответов нет только потому, что крутые сисадмины по выходным в инет не лазиют, а завтра в понедельник будет шквал ответов наерное

[Dimasm]

случай из жизни...
на одном из компов, гляжу, постоянная сетевая активноть... ручеёк пакетов бежить... понемногу но без остановки...
установлен на компе OutPost Pro...
смотрю через него что это за сетевая активность... а у меня system пингует кого-то, письма шлёт... явно комп стал ботом...
во блин, при настройке в инете разрешалось работать только thebat да опере...потом режим "блокировки"
сканирование на SpyWare ничего не выявило! вернее нашло пару бяк в архиве почты... но то, что вживилось в систему найти не смогли

Просканили "нод-ом" (свежеустановленным) - чисто.
Загрузились с диска, и просканили drWeb из консоли - вычистили бяку

Современные spy&adWare научились хорошо прятаться...
Да и сколько сталкивался (OutPost Pro + Nod32), по поводу троянов и всякой лабуды только Нод кричит, ОутПост, только если в режиме обучения, и какой-нить AdobeNewsRader в сеть просится...

Для себя сделал выводы...
1. Файрвол должен быть фарволом
2. Боросться с троянами и всякими Spy&AdWare должен антивирус и желательно при попытке загрузки на комп или установки
3. Если заразу не поймали на стадии когда она пыталась установиться, то потом в 95% случаях вживляется так, что хр$н потом от неё избавишься
Сразу оговорюсь... может конечно файрвол плохо настроил... и всё вышескзанное моё ИМХО
_________________
С уважением Dimasm

[January]

Согласен на 100%. Но в целях экономии системных ресурсов склоняюсь к комплексной защите, типа KIS или еще чего-нить. Что думаете по этому поводу?

[San_dok]

Асилил.
По пунктам:
1.ZoneAlarm-продукты работают толково и четко под 98й осью. ИМСО. Рассматривать его работу выше-пустопорожнее занятие.
2.Outpost Firewall - есессно билды про имеют существенные отличия от шаровар. в доках всё по этому поводу замечательно изложено.
3.Ad-Ware-неплохая софтина, единственный недостаток, работая в "связке" с любым антивирем в режиме мониторинга просто давит машину.
4.По поводу нода ничего не скажу. такой же как и все. защищает машину с таким процентным соотношением. тесты это тесты, работа это работа.
Я бы вам посоветовал представить свои задачи. И уже под задачи дифференцированно выбирать ПО. Такого не бывает, что на одной машине крутится все чему не лень. А так да. Капитально отстроеная связка антивируса + файрвола большая гарантия безопосности.
В "общепринятой" работе неплохо уживаются антивирус-сканер+фаервол с капитально отстроенными политиками и подключаемыми модулями. Ну и задачи. Задачи и еще раз задачи.
Да не обвинят меня в рекламе гляньте http://www.itshop.ru/level3.asp?CodeLevel2=833&Type=soft
_________________
В тёмной комнате завсегда имеются тёмные грабли.