Хорошая статья нужная........Сравнение сделать не могу но я пользуюсь Kerio Winroute Firewall... нареканий к работе за 4 месяца нет(кроме одного я как сисадмин не знаю как его обойти [IMG]http://www.securitylab.ru/forum/smileys/smiley17.gif[/IMG] ....но это скорее всего плюс)
нет ни слова о Kaspersky Anti-Hacker или автор вообще не считает его серьезным продуктом. Хотелось бы что бы люди высказались по этому поводу. Я считаю что по простоте установке/настройке/работе он очень подходит для обычного пользователя. Из минусов - он платный. [IMG]http://www.securitylab.ru/forum/smileys/smiley1.gif[/IMG]
НА мой взгляд в статье просто описываются возможности firewall`ов взятые из документации. Жаль конечно же хотелось бы реальные примеры, мнения автора, тестовые показатели.
BlackICE никогда не фильтровал исходящий трафик, странно что это указано в таблице. А у того же самого нортоновского файрволла (версии 2003) была потрясающая фишечка - машинка, на которой был установлен данный продукт объявляла себя первичным обозревателем сети после чего наглухо резала все нетбиосовые обращения к себе, что в масштабах маленькой домашней сетки давало прямо-таки убийственный эффект.
nemo пишет: лучший файрволл - пентиум200 под столом с *bsd/linux и правильно приложенная к нему голова.
А самый безопасный компьютер - тот, который выключен.
Правильно заточеных голов мало, а компов много. Да и держать под столом ещё одну древнюю тачку - не вариант. Коробочку вроде киски - это ещё куда не шло. Но на коробочку бабла надо. Так что персональные файрволы - вещь очень нужная, ибо позволяют не сильно продвинутому юзверю хоть как-то защитится от сюрпризов некоторых тут флудящих товарищей. Мну юзает Outpost, других особо не тестил пока...
Бесплатный файрвол под windows NT/2000/XP с открытыми исходниками(bsd license), размер ~100кб: http://www.sf.net/projects/tdifw Настройка через conf-файл. Разработчики, присоединяйтесь!
не очень понял там по поводу "Защита от шпионского ПО". т.е. у ZoneAlarm Pro просто есть какие-то предустановки по поводу того как реагировать, скажем, на сканирование каких-то конкретных портов, да ? у Outposta эта фича тоже конечно есть, правда настраивается ручками - что вообщем-то не проблема при знании дела
и по поводу "Защита ноутбука" тоже что-то не просекаю что имелось в виду - от кого его защищать ? чтоб не украли что ли ??
еще хотел заметить про "Контроль целостности приложения" - не знаю там про какую версию Outposta писалось, что, де, нет у нее защиты контроля. должен сказать, что у меня Outpost всегда выкидывает предупреждения после каких-либо системных обновлений, что, де, такие-то компоненты таких-то программ были изменены - выбери, мол, как реагировать на эти изменения
и ваще статейка, мне сдаётся, имела своей единственной целью разрекламировать этот самый ZoneAlarm (что вообщем-то конечно естественно и неплохо) - ну, не может же быть так чтобы одна программа была признанна лучшей во всех номинациях - не верю !