+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Zapory sieciowe (Firewall'e) (https://safegroup.pl/forum-9.html)
+--- Wątek: Privatefirewall (/thread-1117.html)
Re: Privatefirewall - facecik - 29.01.2012
Zabezpieczasz przed ACTA ?
Chyba żartujesz
Nie ma takiego zestawy co Cię zabezpieczy przed nielegalnym pobieraniem i inwigilacją w sieci .
Re: Privatefirewall - nightwhiteghost - 29.01.2012
tak.. tak...przestawiam swoje zabezpieczenia na AntiKeylogger\Spyware.. tylko tyle...
Re: Privatefirewall - facecik - 29.01.2012
To zainstaluj Firewall od Comodo , ma w sobie piaskownicę i świetnego HIPS-a , skanowanie AV w chmurze a do tego mega lekko.
Re: Privatefirewall - nightwhiteghost - 29.01.2012
Mam 2 programy A\K Wirtualizator..sandbox i ten PF czego mi więcej potrzeba? raczej comodo zamiast PF nic tu nie zmieni..
Re: Privatefirewall - Borzuck - 29.01.2012
Odłącz się od internetu i problem rozwiązany
Re: Privatefirewall - facecik - 29.01.2012
nightwhiteghost napisał(a):Mam 2 programy A\K Wirtualizator..sandbox i ten PF czego mi więcej potrzeba? raczej comodo zamiast PF nic tu nie zmieni..
zmieni ,będzie zdecydowanie mniejsze obciążenie systemu, i podobna skuteczność
Re: Privatefirewall - nightwhiteghost - 29.01.2012
Dziękuje za rade to bardzo wyczerpująca i jakże pouczająca wypowiedź..Borzuck
Wróćcie do tematu a mną sie nie zajmujcie..
Re: Privatefirewall - Creer - 29.01.2012
facecik napisał(a):Nie ma firewalla odpornego na dobrego hakera
Co to znaczy "dobry haker"? Czy to ktoś taki jak np. jeden z bohaterów filmów typu Die Hard 4?
Termin "firewall nieodporny na ataki" można i trzeba rozpatrywać na kilka sposobów takich jak np. rodzaj ataku: z zewnątrz systemu, czy od środka.
Jeśli rozpatrujemy pokonanie zapory od środka - to żaden problem, byle malware z funkcją kill process i stargetowana na konkretny rodzaj fw (dezaktywacja usług) może tego dokonać. Jeśli natomiast mówimy o sforsowaniu współczesnych fw od zewnątrz - mam na to jedno słowo Sci-Fiction (używane zamiennie: Hollywood).
Tego typu twierdzenie jest co prawda prawidziwe ale odnosi się do czasów minionych kiedy to królowały magiczne ( w sensie wrażeń dźwiękowych) połączenia typu Dial-up. W dzisiejszych czasach nie ma żadnego zastosowania.
Rzeczywistość > Hollywood :)
Re: Privatefirewall - facecik - 29.01.2012
Można sobie dywagować nad definicją hakera złego czy dobrego ,afakt jest faktem ,że firewall nie jest gwarancją na 100% ochronę przed włamaniem , nie wspominając o metodologi obejścia jego zabezpieczeń.
Re: Privatefirewall - Creer - 29.01.2012
Zasada działania FW na szczęście nie ma nic wspolnego z zasada dzialania popularnych programów zabezpieczających.
Dlatego tez dzieli się je na dwie grupy: takie które działają i takie które nie działają. Czyli albo FW oferuje 100% bezpieczeństwa albo 0% (mówię z punktu widzenia bezpieczeństwa systemów - dlatego nie może być tutaj mowy o FW działającym np. w połowie)
Naturalnie zupelnie inna wizję bezpieczeństwa sieciowego stara sie od lat wpoic Matousec ze swoimi procentowymi wynikami (co prawda jest jakis progres bo testy te przestał nazywać testami FW, ale co z tego skoro wciaz wiekszosc osob za takie je uważa)
Do czego zmierzam FW jest bramą do systemu/sieci albo ona działa albo nie działa, to nie AV czy inny program dzialajacy w oparciu o blacklisty, którego procentowa skuteczność od 0 do 99.9% zmienia się tak często jak kierunek czy siła wiatru.
Jest jednak jeszcze inny ważny czynnik który należy brać pod uwage w przpadku pełnosprawnego FW - właściwa konfiguracja (tzw. czynnik ludzki) z kilku przyczyn a mianowicie:
- nie kazdy FW jest gotowy do uzytkownia "ready/set right out the box" i nie każdy potrafi zrobić to właściwie o czym świadczy chociażby ten raport"
[Aby zobaczyć linki, zarejestruj się tutaj]
"- nawet poprawnie skonfigurowany firewall może zostać "zdezaktywowany" przez samego właściciela - nie fizycznie, fizycznie moze on nadal działać ale użytkownik w określonej sytuacji, nie posiadając odpowiedniej wiedzy, może w trakcie jakiejś czynnosci czy to instalacji gry, czy tez request-u od zainstalowanego wcześniej oprogramowania dot. dostępu do sieci, wyłączyć ochronę dla: danego protokołu/całej sieci (reguła)/aplikacji.
- siła hasła w przypadku dostępu do FW hardware-owego.
Dlatego podkreślam "szkodnik" uruchomiony w systemie z FW software-owym może wyłączyć lub całkowicie ominąć firewall. Malware lub atak hakera który z zewnątrz omija zaporę w postaci FW i infekuje system jest niczym innym jak historyjką sci-fiction. "Hacker" bez praw administratora i lokalnego dostępu do systemu nie wiele może, działając z zewnątrz w przypadku właściwie skonfigurowanego FW i odpornego na socjotechnikę użytkownika o czym zresztą swego czasu pisał również Kevin Mitnick.
Re: Privatefirewall - Boniaszek - 03.02.2012
Nie chce mi się całego tego tematu czytać ale mam pytanie. Jaki wam wynik wychodzi w CLT od Comodo ? bo ja jak robie to zaledwie 40...
Nie rozumiem tego ;p po prostu mnie to ciekawi czy takie testy są bez sensu czy ja nie umiem odpowiednio skonfigurować zapory.
Re: Privatefirewall - marsellus - 10.02.2012
Privatefirewall 7.0.26.3
Cytat: RELEASE NOTES - 7.0.26.3, posted 2/9/2012 (uninstall/reboot of previous build is required for installation of 26.3)
- Updated drivers reviewed/signed by Microsoft Winqual.
- Added ability to define fw rule order.
- Addressed issue with avast.setup.
- Added IP address based filtering capability.
- Modified driver binding implementation to address possible related implications (i.e. lost Internet connection, system drag, etc.) of other driver conflicts/incompatibilities.
- Resolved failed Kill3f and fileacc1 leak tests.
- Modified logic for automated rule creation in relation to SPI (limits certain automatic rule creation to outbound only).
- Added ability to permanently remove publishers from the TP list.
- Added "Skip" button to Program Change alerts ("If this program changes frequently, select Skip to suppress further checks.").
- Added Delete and Insert key handling to Applications, Process Monitor, Trusted/Blocked sites, Trusted Publishers, Detected Processes and Parents lists.
- Added Next and Prev buttons to Applications.
- Addressed several minor bugs/defects.
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Privatefirewall - ichito - 11.02.2012
Kilka nowości i usprawnień, a wśród nich chyba ostatnio najbardziej komentowana czyli konflikty z Avastem...poza tym istotne są chyba jeszcze filtrowanie po IP, modyfikacje sterowników, zmieniony mechanizm automatycznych reguł gł. dla niektórych wychodzących połączeń, wprowadzona kategoria programów wymagających częstych aktualizacji, zwiększone możliwości edytowania listy zaufanych dostawców, monitora procesów, wykrytych procesów.
Ciekaw jestem, jak teraz wyglądają ustawienia dla np. Outlooka, IE i MSM...wcześniej domyślnie na każdym poziomie (sieć i internet) połączenia in/out dla nich były dopuszczane z automatu i zawsze musiałem je zmieniać.
Re: Privatefirewall - Tomnord15 - 12.02.2012
Ichito, co byś mi polecił? Czy Privatefirewall który sprawuje się na moim kompie bardzo lekko, czy OA Premium przy którym internet mi zwalnia? Z konfiguracją obu programów nie mam problemu. Tak myślę, że Privatefirewall to bardzo obiecujący program i może kiedyś dorówna OA. I jeszcze jedno pytanie czy lepszy jest HIPS w OA czy DSA w Privatefirewall pod względem blokowania szkodliwych programów?
Re: Privatefirewall - bardok206 - 12.02.2012
moim zdaniem dla obeznanej technicznie osoby stawiałbym na oa, zawsze dokładnie wiadomo co, gdzie i kiedy. Dsa dlamniej wtajemniczonych mógłby mieć lepsze efekty, pod warunkiem że "potrenowałby" na systemie co najmniej 14 dni...
Re: Privatefirewall - Eugeniusz - 12.02.2012
Myślę że OA ma lepszy monitor systemu (HIPS), natomiast PF ma znacznie lepszą zaporę.
Re: Privatefirewall - ichito - 13.02.2012
Eugeniusz napisał(a):Myślę że OA ma lepszy monitor systemu (HIPS), natomiast PF ma znacznie lepszą zaporę.
Jestem podobnego zdania...HIPS w OA jest świetny, natomiast DSA, to jak kto lubi...znaczy się reaguje inaczej i trochę na co innego. Nie wiem, jak obecna zoptymalizowana i rozbudowana nieco jego wersja, ale zapowiada się interesująco i kusi...chyba go teraz przetrenuję
Re: Privatefirewall - facecik - 13.02.2012
Bo OA to zawsze był HIPS z dodanym firewallem, a PF odwrotnie
Re: Privatefirewall - marsellus - 15.02.2012
Kolejna wersja ujrzała światło dzienne:
Privatefirewall 7.0.26.4
Cytat: RELEASE NOTES - 7.0.26.4, posted 02/15/2012 (uninstall/reboot of previous build is required for installation of 26.4)
- Addressed issues observed with settings export/import feature.
- Addressed issues observed with Reset to Defaults feature.
- Implemented additional modifications to address specific Avast behavior.
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Privatefirewall - Eugeniusz - 15.02.2012
Greg, przeadresuj te elementy i zacznijmy tłumaczyć!