Liczba postów: 324
Liczba wątków: 18
Dołączył: 11.10.2011
Reputacja:
11
Witam! Zastanawiam się nad zmianą firewalla w moim zestawie. Mój zestaw na Windows 7 HP 64 bit to MSE, Firewall Windows, UAC (max), EMET, oraz dodatki do IE9 i FF takie jak KS Free oraz WOT. Wyłączyłem również autoodtwarzanie. Zastanawiam sie nad zmianą zapory Windows na Comodo Firewall z Defense+. Najbardziej jednak interesuje mnie sam Defense, ale nie można go pobrać oddzielnie więc myślę też o tej zaporze. Miałem kiedyś CIS, aleantywirus Comodo mi do końca nie leży i myślę, że MSE w połaczeniu ich firewallem byłby dobry. Wiem, że potrafi generować wiele komunikatów, ale jak zauważyłem to można w miarę zautomatyzować Defense, że nawet moja żona, której te komunitaty przeszkadzały to chyba powinna sobie dać radę. Jak wiadomo najważniejsze jest używanie móżgu, ale nawet rozsądny user może sie na coś zupełnie przypadkiem naciąc w sieci. Proszę o poradę. Z góry dziękuję i pozdrawiam!
No cóż. Comodo jak najbardziej, chociaż ten firewall w 7-mce też jest podobno niezły. Co do CISA to zależy wszystko czy instalujesz dużo nowych rzeczy. Jak nie, to przestawiasz po instalacji suwaki na tryb nauki i uruchamiasz programy w systemie, żeby się CIS ich nauczył. Potem nie pyta się już o nic. A jak cos instalujesz to też nie jest zbytnio dokuczliwe. Żona chyba nie będzie nic nowego wgrywać?
A i jeszcze jedno CIS jako jedne z niewielu jest w wersji x64 co też ma chyba znaczenie.
A co do antyvira to jak kto lubi. Comod jest całkiem niezły ale cięższy od MSE. Za to widziałem kiedyś jak MSE usuwa wirusa - tragedia, można pójść na herbatkę.
Liczba postów: 324
Liczba wątków: 18
Dołączył: 11.10.2011
Reputacja:
11
Dlatego myślę o dodaniu Firewalla z Defense bez antywirusa. MSE ma znikomy procent FP, a Defense by go uzupełnił w ochronę. Natomiast w Firewallu Comodo można chyba więcej podejrzeć i mieć wpływ na to co się dzieje niż w systemowym (przynajmniej łatwiej).
No to chyba masz odpowiedź.
A te FP Comodo to nie wiem gdzie. Ja używam kilka lat i miałem może ze 3.
Problem w tym, że Comodo ma obecnie "bardzo słabego" firewalla. Domyślne ustawienia są więcej niż kiepskie, poszli na wygodę rezygnując z ochrony.
Aby był taki jak znany z przeszłości, trzeba mocno zacisnąć ustawienia.
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 324
Liczba wątków: 18
Dołączył: 11.10.2011
Reputacja:
11
Są 3 opcje jego intalacji: z optymalną ochroną proaktywną, maksymalną i firewall. Czy opcje proaktywnej i maksymalnej ochrony róznią się czymś poza ustawieniami? Czy intalują sie wtedy inne komponenty?
lukasamd napisał(a):Problem w tym, że Comodo ma obecnie "bardzo słabego" firewalla. Domyślne ustawienia są więcej niż kiepskie, poszli na wygodę rezygnując z ochrony.
Aby był taki jak znany z przeszłości, trzeba mocno zacisnąć ustawienia.
Eee tam.
Wiele razy na tym forum była poruszana wiarygodność takich testów.
Firewall ma przede wszystkim ukrywać porty i chronic przed atakami z zewnątrz a to chyba Comodo potrafi.
Snajpi napisał(a):Są 3 opcje jego intalacji: z optymalną ochroną proaktywną, maksymalną i firewall. Czy opcje proaktywnej i maksymalnej ochrony róznią się czymś poza ustawieniami? Czy intalują sie wtedy inne komponenty?
Ja brałem domyślną proaktywną chyba. Różnia się ustawieniami. Nie zapomnij dostosować instalacji bo jest domyslnie Comodo dragon zaznaczony.
Liczba postów: 324
Liczba wątków: 18
Dołączył: 11.10.2011
Reputacja:
11
Jak pisałem głównie interesuje mnie moduł Defense, ale przy okazji można potestować firewalla. Mam kilka koncepcji jego ustawienia. Jalbym miał 32 bitową wersję systemu to bym sobie zainstalował SS Free, ale na płatną narazie nie będę wydawał. Chyba, że sie wygra w jakimś konkursie na SG  .
D+ ma jakąś specjalną ochronę dla systemów x64 ale na czym to dokładnie polega to nie wiem.
Liczba postów: 324
Liczba wątków: 18
Dołączył: 11.10.2011
Reputacja:
11
X26 napisał(a):D+ ma jakąś specjalną ochronę dla systemów x64 ale na czym to dokładnie polega to nie wiem.
To są chyba dodatkowe restrykcje uprawnień dla aplikacji.
Dodano: 07 lut 2012, 13:49
X26 napisał(a):lukasamd napisał(a):Problem w tym, że Comodo ma obecnie "bardzo słabego" firewalla. Domyślne ustawienia są więcej niż kiepskie, poszli na wygodę rezygnując z ochrony. <br sab="454">Aby był taki jak znany z przeszłości, trzeba mocno zacisnąć ustawienia. <br sab="455"><br sab="456">Eee tam.<br sab="457">Wiele razy na tym forum była poruszana wiarygodność takich testów.<br sab="458">Firewall ma przede wszystkim ukrywać porty i chronic przed atakami z zewnątrz a to chyba Comodo potrafi.<br sab="459"><br sab="460">Snajpi napisał(a):Są 3 opcje jego intalacji: z optymalną ochroną proaktywną, maksymalną i firewall. Czy opcje proaktywnej i maksymalnej ochrony róznią się czymś poza ustawieniami? Czy intalują sie wtedy inne komponenty? <br sab="461"><br sab="462">Ja brałem domyślną proaktywną chyba. Różnia się ustawieniami. Nie zapomnij dostosować instalacji bo jest domyslnie Comodo dragon zaznaczony.
Z testami to jest różnie. Comodo chyba bez jakiegoś specjalnego ustawiania filtruje ruch wychodzący co trzeba w systemowym firewallu poustawiać, a trochę roboty z tym jest.
Teraz właśnie wychodzącego nie filtruje i trzeba to włączyć. Czy to potrzebne? Jak jakies programy nieznane się będą łączyć z siecią to tak.
Liczba postów: 324
Liczba wątków: 18
Dołączył: 11.10.2011
Reputacja:
11
Można powiedzieć, że bezpieczniej. Bo jeżeli trafimy na jakieś ustroństwo, które coś chce wysłać z kompa, a antywir i HIPS go przepuści to firewall powinien zareagować.
Dodano: 07 lut 2012, 14:08
Jak znajdę dobry poradnik jak ustawić systemowego firewalla to sobie tego Comodo daruję, ale taki HIPS jak Defense z piaskownicą to by mi sie przydał, ale na razie jeszcze tego nie instaluję.
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Snajpi napisał(a):ale taki HIPS jak Defence z piaskownicą to by mi sie przydał, ale na razie jeszcze tego nie instaluję.
proszę bardzo...jeszcze bardziej ustawny i szczegółowy - Core Force
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 324
Liczba wątków: 18
Dołączył: 11.10.2011
Reputacja:
11
ichito napisał(a):Snajpi napisał(a):<br sab="793">ale taki HIPS jak Defence z piaskownicą to by mi sie przydał, ale na razie jeszcze tego nie instaluję. <br sab="794">proszę bardzo...jeszcze bardziej ustawny i szczegółowy - Core Force<br sab="795">http://corelabs.coresecurity.com/index.php?module=Wiki&action=view&type=project&name=Core_Force
Dzięki, ale ja mam Windowsa 7.
Liczba postów: 2 067
Liczba wątków: 89
Dołączył: 30.09.2011
Reputacja:
78
Snajpi to dorzuć Sandboxie 
Liczba postów: 324
Liczba wątków: 18
Dołączył: 11.10.2011
Reputacja:
11
Waves97 napisał(a):Snajpi to dorzuć Sandboxie
Myślałem o tym. Czym tak faktycznie róznić się będzie jej używanie po okresie próbnym?
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Poczekaj...a BufferZone albo SysWatch? BZ jest całkiem za free, a na SW jest roczne promo.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 324
Liczba wątków: 18
Dołączył: 11.10.2011
Reputacja:
11
ichito napisał(a):Poczekaj...a BufferZone albo SysWatch? BZ jest całkiem za free, a na SW jest roczne promo.
Wolałbym jednak program po polsku, chociaz chyba BufferZone nie jest trudny w obsłudze, jednak jak on sobie radzi na systemach 64 bitowych?
Dodano: 07 lut 2012, 17:07
Chyba, że zainstalować Comodo antywirus i pozostawić Defense, a antywira stosować na żądanie?
Dodano: 07 lut 2012, 17:16
Poprzyglądam sie bliżej Sandboxie oraz BufferZone i może, którąś z nich dorzucę do swojego zestawu. Dzięki za opinie. Pozdrawiam!
|
