> А устоит ли хотя бы один персональный файрвол от "атаки изнутри из под root-а" ?
Кончено есть!. Тот что на полке
Кончено есть!. Тот что на полке
13.01.2006 11:04:46
> А устоит ли хотя бы один персональный файрвол от "атаки изнутри из под root-а" ?
Кончено есть!. Тот что на полке |
|
|
|
13.01.2006 11:06:51
Рядовой пользователь не в состоянии настроить _любое_ средство защиты, на каком бы языке оно не выдавало сообщения. |
|||
|
|
13.01.2006 11:15:21
Пользуйтесь KPF, хоть Керио и продало его, но он подешевел(временно) и будет развиваться далее.
|
|
|
|
13.01.2006 11:30:35
|
|||
|
|
13.01.2006 11:37:51
Атору - kumbayo
Докатилась эта статейка и до Неофициального Русского Форума Outpost. Выскажу свое мнение. Автору - Респект за проделанную работу, потраченное время и т.д. Но неточности есть, есть и возражения и большие. Но обо всем по-порядку.
Другое дело, закрытие соединений. Вот тут-то и начинаются траблы у ОР. Дело в том, что при выключении машины как таковой, любой фаер обязан сначала закрыть все существующие сетевые соединения и заблочить канал конретно отдельно взятого девайса или сделать это через драйвер. Но не тут-то было. Outpost сначала выгружается сам, как сервис Винды, а только потом закрываются все существующие соединения уже самой Виндой. Итог - до 20 секунд ничем не защищенной системы. (всем известный ключ в реестре в миллисекундах). В реальности 20 секунд нет, время уменьшается по многим причинам, но и этого хватает... В общем, много, что можно говорить об этом... - это самый реальный баг ОР. Я до последнего не верил в такие чудеса Агнитума, но факты - есть факты. Для всех желающих - потестить можно прямо у себя в локальной сети через обычный пинг. (Подробности по ссылке выше). Вот если бы Уважаемый автор сделал такой анализ и глянул в эту сторону, то был бы жирный плюс.
гыгык
P.S. А версии 2.2 вообще в природе не существует. Петр Мандрыкин
Много что можно сказать - хватит того, что написал. А дыры можно найти в любой программе. А Аутпост - все-таки рулит. Однозначно рулит. P.S. С уважением, Неофициальный русский форум Outpost Firewall |
|||||||||||
|
|
13.01.2006 11:41:38
Забыл свой ник вставить.
|
|
|
|
13.01.2006 11:41:40
На самом деле клиент отправляет в запросе HTTP заголовок Accept-Encoding, а сервер встречая такой заголовок жмет данные gzip и добавляет в ответ заголовок Content-Encoding.
Outpost в данном случае просто вырезает из исходящих HTTP запросов заголок Accept-Encoding... Возможно, весьма возможно. Только аутпост не вырезает из исходящих HTTP запросов заголок Accept-Encoding, или вырезает криво потому, что броузер видит параметр Accept-Encoding: gzip, deflate (null), но данные там в "чистом" виде. |
|
|
|
13.01.2006 11:48:04
Драйвер filtnt.sys грузится сразу же после tcpip.sys
Это 100%, хотите приверить? В статье сказано как. Outpost сначала выгружается сам, как сервис Винды, а только потом закрываются все существующие соединения уже самой Виндой Outpost - ?? вы имеете ввиду приложение? Сам драйвер отгружается уж точно при "отгрузке системы" |
|
|
|
13.01.2006 12:33:46
Оутпост зло ацтой
уткнулись рогом эту кривую софтину и думаете на нем все сошлось есть много других достойных фаеров, которые имеют явное приемущество перед оутпостом кому надо тот нормальный фаер всегда найдет оутпост-удел ламеров и криворуких пиплоф. No pasaran ppi |
|
|
|
13.01.2006 12:46:14
Bot, 13.01.2006 12:33:46 - видимо сам "ламер и криворукий пипл". Приведи примеры нормальных (по-твоему) не кривых файеров (только тех, с которыми ты работал, а не читал про них в журнале Хаксор).
Типичный ламер. |
|
|
|
13.01.2006 12:49:05
:help:
|
|
|
|
13.01.2006 12:55:46
Нет, конечно outpost не "аццтой", но есть достойная альтернатива - теже ZoneLabs
|
|
|
|
13.01.2006 13:52:42
Только аутпост не вырезает из исходящих HTTP запросов заголок Accept-Encoding, или вырезает криво потому, что
броузер видит параметр Accept-Encoding: gzip, deflate (null), но данные там в "чистом" виде. каждый прав в меру своих знаний :\ Кстати для того чтобы полностью отключить обработку HTTP протокола можно переименовать файл httpfilt.dll и перезапусть outpost. |
|
|
|
13.01.2006 14:09:47
каждый прав в меру своих знаний
Дык, и я то том;) Только статья не о том - а о том, что фаервол пропускает назнакомые процессы в сеть, т.е. если не может определить факт запуска процесса, тогда и подгрузку ДЛЛ тоже не определяет. А стало быть, если грамотный человек модифицирует пример к статье, и запустит его в массы, то будут страшные последствия. |
|
|
|
13.01.2006 14:10:05
стоял у мя 2.2 , так я при включенном нём самом не мог войть в инет.поставил тройку ---и сразу всё летает.!
|
|
|
|
13.01.2006 15:07:35
И еще что до ругани... - Аутпост может пригрузить систему при большой скорости потока. - Аутпост конкретно грузит систему при большом количестве соединений.Скажем при нескольких сотнях соединений аутпост может слопать до 50% CPU так что область применения этого фиреволла достаточно ограничена.В противном случае система только и будет заниматься что файрволированием траффика что как правило самоцелью работы системы не является(там где система стоит ради фиревольных нужд онли обычно ни разу не винды и никакого аутпоста нет). |
|||||
|
|
13.01.2006 15:32:20
У йо...ниасилил...
Если честно могли в конце вывод подетальней сделать ) типа из серии "попроще" ) на светский ум вот так вот :funny: |
|
|
|
13.01.2006 15:45:23
sygate.com
|
||||
|
|
|||