Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2 3 4 5 ... 7 След.
RSS
OmegacmLabs: “Firewalls. Outpost Firewall Pro”
 
Цитата
Аутпост конкретно грузит систему при большом количестве соединений.Скажем при нескольких сотнях соединений аутпост может слопать до 50% CPU так что область применения этого фиреволла достаточно ограничена
покупай cisco pix :spam:
 
За каким он здался если с ним ослик не работает. А секреты у меня на сёмном диске  и вирусов давно не боюсь винда у меня на сдишке и всё пофиу.javascript:emoticon(':spam:')
Спам
 
Конечно после этой статьи, я смею аутпост на zonelarm!
 
orvman
[quote]Мда. Как же Вы далеки от всего этого.
P.S. А версии 2.2 вообще в природе не существует.[quote]

Естественно далек. Обычный пользователь с зачаточными навыками программирования, периодически впадающий в истерику и ржущий на полу перед ПК. Про версию 2.2 - "человеку свойственно ошибатся". Имел ввиду 2ю. ветку.
 
Как человек, живущий в локалке с кучей ftp и прочего и кучей юзеров со сканерами ресурсов в руках - подтвержу:
Цитата
- Аутпост может пригрузить систему при большой скорости потока.
- Аутпост конкретно грузит систему при большом количестве соединений.Скажем при нескольких сотнях соединений аутпост может слопать до 50% CPU так что область применения этого фиреволла достаточно ограничена.В противном случае система только и будет заниматься что файрволированием траффика что как правило самоцелью работы системы не является(там где система стоит ради фиревольных нужд онли обычно ни разу не винды и никакого аутпоста нет).
©KDFS
 
Статья интересная. Только вывод сделан какой-то странный. Не только ведь Outpost страдает проблемами... Достаточно посмотреть табличку релультатов Leak testов и понять, что ни одного надежного персонального межсетевого экрана НЕТ. Но зато Outpost и Look'n'Stop лучшие по тестам. То есть допускают меньше утечек чем другие.

Только объясните мне, автор. Вот написано
Цитата
Фаервол от компании ZoneLabs, перехватывает больше потенциально опасных функций:

...
ZwCreateProcess
ZwCreateProcessEx
...

Где это такая функция в Windows XP? Ну то, что в MDSN нет функции ZwCreateProcess() я понимаю. Но я посмотрел в ntifs.h. Еще в 2001 году ZwCreateProcess был удален из ntifs.h. Хотел бы я знать как перехватывается функция, которой не существует?! Она не экспортируется не потому что спрятана - ее просто нет. Или я не прав?

Я так понимаю ZwCreateSection только можно перехватить максимум. Если имелось в виду NtCreateProcess(), то ее перехватывать нет смысла, а еще надо учитывать что есть процессы которые внутри процесса ntvdm.exe запускаются.
 
Цитата
Денис Батранков пишет:
Достаточно посмотреть табличку релультатов Leak testов

Это было давно и не соотвествует текущему положению дел :-(
 
Согласен это было 13 октярбя 2004 года :) Где взять тесты новее? :)

Я больше нигде не видел чтобы сразу столько PFW сравнили. Каждый производитель хвалит свой PFW и наоборот ругает другие. Вон немцы например: Zone-alarm конечно супер, но у нас зато наш Norman Personal FW (кто нибудь слышал про такой? :) ) может правила редактировать вручную.То есть у нас такая же функциональность как у Zone alarm PRO. То есть мы такие же крутые и даже еще чуть чуть :)
Вот текст. - пропустил через переводчик
 
Цитата
kumbayo пишет:
броузер видит параметр Accept-Encoding: gzip, deflate (null),но данные там в "чистом" виде.
Браузер посылает Accept-Encoding: gzip, что тут непонятного.


Цитата
Гость пишет:
Всё, я щас умру. Уважаемый, а Вы в курсе, для чего это делается? В смысле - насильное отключение GZIP? И как именно работает gzip согласно RFC? Я не буду вылаживать тут тонны литературы и т.д. Почитайте сами.

А для чего это г*но делается ? Чтобы я больше трафика/канала тратил ? Для ваших дырявых модулей защиты клиентского ПО ? Лучше бы сделали нормальные, понимающие gzip.
 
де это такая функция в Windows XP? Ну то, что в MDSN нет функции ZwCreateProcess() я понимаю. Но я посмотрел в ntifs.h (http://www.acc.umu.se/~bosse/ntifs.html). Еще в 2001 году ZwCreateProcess был удален из ntifs.h. Хотел бы я знать как перехватывается функция, которой не существует?! Она не экспортируется не потому что спрятана - ее просто нет. Или я не прав?

Я так понимаю ZwCreateSection только можно перехватить максимум. Если имелось в виду NtCreateProcess(), то ее перехватывать нет смысла, а еще надо учитывать что есть процессы которые внутри процесса ntvdm.exe запускаются.


Ну, что ж, если непонятно, то обьясню.
Функций ZwCreateProcess и ZwCreateProcessEx в мсдн вы не найдете, даже в DDK потому, что они недокументрованны.
Они не экспортируются, найти адресс обработчика можно в
ServiceDescriptor Table, в 2000 это за номером 0x29,
а ZwCreateProcessEx там нет. В xp -0x2F и 0x30, соответственно.
Аутпост же ставит калбек с помощью PsSetCreateProcessNotifyRoutine() и все.

Перехватить ZwCreateSection() можно, это тоже может быть одним из вариантов, но как мне кажется это пока не оправдано.

По поводу доказетельства существования ZwCreateProcess:) Если у вас возникают такие вопросы, то стало быть вы плохо разбираетесь в предмете, ну что ж, я тоже не во всех вопросах разбираюсь, поэтому примите за судью, в нашем маленьком споре, человека-китайца из http://www.security.org.sg,
у него даже была утилита, специальная, правда постоенная на идеях и наработках русских программистов:) http://www.security.org.sg/code/SDTrestore-0.2.zip.
Также касательно этой темы будет полезны ссылки:
http://rootkit.com/newsread.php?newsid=175
http://rootkit.com/newsread.php?newsid=176
http://rootkit.com/newsread.php?newsid=200
 
Цитата
Outpost в данном случае просто вырезает из исходящих HTTP запросов заголок Accept-Encoding...
Вот за это нужно оторвать руки разработчикам, по мойму не так уж и сложно распаковать и проверить...
 
Что-то дела с файрами по винду вовсе мрачны... Надо поставить wipfw и не страдать цереброфилией...
 
Прога в принципе хорошая..ИМХО,плохо только одно-приложений созданных не в среде Винды может не замечать. Но для домашнего использования юзверем-самое то.. :)
 
Как на меня так ZoneAlarm намного лучшый фаервол. А здесь слишком много замудрых настроек, короче понтов!
 
Вот за это нужно оторвать руки разработчикам, по мойму не так уж и сложно распаковать и проверить...
А это вы зря наговариваете на разработчиков.
GZIP - это архивный формат, сначала идет заголовок, а потом данные. Т.е. все на так просто:
приходит весь буфер не весь сразу, а по порциям.
Вы не сможете разархивировать, допустим 3-й кусочек, не имея 2-го.  Т.е разработчики тут нипричем, если вам не нравится такое положение вещей, то отключите такую возможность, как написано в статье.

Что-то дела с файрами по винду вовсе мрачны... Надо поставить wipfw и не страдать цереброфилией...
Не все так плохо, просто нужно развиваться и не стоять на месте, за последние несколько лет прогресс не может не заметить только слепой или недалекий пользователь:)
По поводу, линуксов и виндовсов - все проблемы из-за популярности, как только линкс станет использоваться хотя бы на 25% машин пользователей начнутся проблемы, такие же как сейчас у виндовсов, я вам это гарантирую.

wipfw... я могу вам сказать, что для создания аутпост про
потрачено больше времени, и писали его люди более квалифицированные, вобщем я хочу сказать, что в ядре линукса дела обстоят намного хуже, и этих проблем просто не видно, но это пока что. С приходом хоть какой-то популярности откроются  огромные недаработки и проблемы.
 
Цитата
kumbayo пишет:
ы из-за популярности, как только линкс станет использоваться хотя бы на 25% машин пользователей начнутся проблемы, такие же как сейчас у виндовсов, я вам это гарантирую.

Опять мы лицезрем старые сказки.

Цитата
kumbayo пишет:
приходом хоть какой-то популярности откроются огромные недаработки и проблемы.

О какой популярности Вы говорите,?
На ващем копьюетере ?
А то что Unix системы стоят на большинстве серверов это разе не показатель ?

Цитата
kumbayo пишет:
я могу вам сказать, что для создания аутпост про
потрачено больше времени, и писали его люди более квалифицированные,

Разумеется 30 челоек в закрытой конторе работают лучше, чем 3000 добровольных разработчиков ядра Linux , среди которых есть выдающиеся специалисты из крупных корпорций.
 
Цитата
Filthy Creature пишет:

Что-то дела с файрами по винду вовсе мрачны... Надо поставить wipfw и не страдать цереброфилией...

ipfw и этот Outpost несравнимые вещи.
ipfw - это серьезный firewall для серверов и роутеров.
А Outpost .... это средство обеспечения локальной безопастноти ...  и не более того.
 
Цитата
Гость пишет:
Вот за это нужно оторвать руки разработчикам, по мойму не так уж и сложно распаковать и проверить...
Не так уж сложно задокументировать, это точно. А так действительно - слов нет. Один мат.
 
Цитата
edwin пишет:
Опять мы лицезрем старые сказки.

У вас есть свое, отличное от моего мнение, это хорошо.
Любая точка зрения заслуживает уважения, но я привел
свое видение ситуации, предоставил аргументы,
вы же не подтвердили своего мнения, только эмоции.
Давайте вы расскажите нам о внутренней структуре любого персонального фаервола для линикс-систем?
Мы и сравним их, а такой ваш подход  это непрофессионально.



Цитата
edwin пишет:
О какой популярности Вы говорите,?На ващем копьюетере ?А то что Unix системы стоят на большинстве серверов это разе не показатель ?

Вы очень не внимательный слушатель, Outpost Firewall Pro это персональный фаервол, для серверных систем он не пригоден.
Популярность виндовс, это популярность как десктоп-системы и не более. Тех, кто истерически кричит о превосходстве одной ОС или другой - любители, которые руководствуются информацией
полученной от производителей, такие люди не имеют своего мнения, основанного на самостаятельном анализе программных продуктов.
 
Zone Alarm тоже кстати не по детски жрет ресурсы системы, причем когда трафика почти нет.
Страницы: Пред. 1 2 3 4 5 ... 7 След.
Читают тему (гостей: 2)