Брандмауэры (Файерволы, Firewall) - каким вы пользуетесь?
 

Вопрос задавался на форуме уже неоднократно и очень популярный. Поведайте, чем кто пользуется - минусы и плюсы, мнения о других программах.

Сам до недавнего времени пользовался Agnitum Outpost Firewall - множество настроек, богатый функционал. Сейчас решил посмотреть Comodo Firewall - стоит уже несколько дней, жалоб на него пока нет, правда и протестировать времени тоже нет.

xoxmodav
Так есть же FAQ | Firewalls (AKA Файеры, брандмауэры, МЭ или ПСЭ) - ТОЛЬКО ОБЩИЕ вопросы в инфобезе.

Поставил себе Comodo, русскую версию. Вполне доволен.

xoxmodav
Имхо, стоило бы как-то отдельно выделить (словом free, например) в голосовалке бесплатные.

VadikanНу есть. Но она старая, обновляется раз в пятилетку, без голосовалки и наглядного списка популярных приложений. Имхо, новосозданная в таком виде лучше послужит народу, который, как я погляжу, все чаще интересуется файрволлами. А на старую можно сослаться.

ShaRP
Ну ок, пусть Outpost и KIS пиписьками померяются :)

А какие бесплатные? Я выделю.

Так все же смотрим какой лучше или что у кого стоит? Это большая разница. Да и от версии к версии различия в функционале, удобстве, качестве и др. возможностях очень отличаются (это как если сравнивать просто производителей сотовых телефонов без приближения к конкретным моделям).

:) Именно так, я переименовал тему. Вряд ли мы услышим много квалифицированных мнений на тему "что лучше"...

ZoneAlarm.Привык,и вообще...

Вот только функциональность версии Free в посчледнее время вызывает всё бОльшие сомнения.

Перейти что ли,тоже,на Comodo?
Правда,пишут,что он куда-то информацию сливает...что для бесплатного продукта несколько странно...

Поставил недавно Outpost. Никаких особых заморочек с ним не наблюдается. О других продуктах знаю лишь понаслышке, а по сему стоять ему на стреме, пока расстановка сил не поменяется...:)

http://www.matousec.com/projects/win...ts-results.php

- табличка тестирования файрволла на устойчивость. Обширный список подопытных, пояснение результатов. Может, кому-то пригодится или поможет определиться с выбором :gigi:

Не на устойчивость, а на способность противостоять нежелательным исходящим соединениям.

KIS не использовал, не знаю. До некоторого времени стоял Outpost. Контроль исходящих сообщений меня замучил. Появляется дело не дело, предупреждает меня о том, что я знаю. 4ка выкинула меня из полноэкранной игры, и это предрешило исход ее из моей жизни. Я играю редко, но играю. :) Остановил свой выбор на Ashampoo Firewall free 1.0 (Последния версия 1.4 ) Домашняя страница Требует бесплатной регистрации.

+ Красивый удобный интерфейс
+ простота управления
+ тихая не отвлекающая по мелочам (камень в огород outpost) работа.
+ разрешил что надо, запретил что не надо.
+ поставляется набор дополнительных инструментов
+ занимается тем, ради чего ставили и ресурсов не кушает(еще один камень в огород outpost:)
+ Free

- Т.к. free отсутствуют тонкие настройки. (Кто хочет, может купить Pro, там есть)
После нее у меня установилась спокойная жизнь.
P.S. Мне кажется я это уже писал, только не помню где:)

Пользуюсь ZoneAlarm security suite 6.5 Что могу сказать, до этого была пятая версия, оч. нравилась, но были глюки с аськой под XP. Поэтому перешел на шестую версию, есть глюки, не сохраняются экспертые правила для конкретной программы(общие правила сохраняются), плюс появилось что-то вроде системной защиты для ОС, но толку от нее мало, пару раз даже комп подвисал. В целом доволен, выбрал его, т.к. в разных тестах этот firewall всегда в призовых местах. По поводу Ashampoo Firewall, советую его выкинуть на свалку. Он еще хуже, чем Zone Alarm Free и Outpost Free читал про него в Upgrade, да и в серьезных тестах он даже не участвует. Вообще лучшим , для обычных пользователей, во многих тестированиях сейчас считается Comodo Firewall, а учитывая, что он бесплатный, так просто 5+ .
Кстати многие известные файерволы, включая Zone Alarm Pro и Outpost не проходят тест на передачу инфы, решил сам свой файервол, действительно, инфа уходит на ура :( Вот над этим производителям файерволов надо бы подумать.

Поучаствую и я в голосовании :)
Голосую в данный момент за Agnitum Outpost Firewall, т.к. давно им пользуюсь, пока устраивает всем (довольно подробная статистика, дополнительные подключаемые модули, встроенный антишпион...), единственный его минус - платный. Поэтому есть желание (но нет времени) попробовать Comodo Personal Firewall, у которого такого минуса нет :), а по некоторым тестам даже (вроде как) показывает лучшие результаты.
Как я смотрю, не только я в сторону Comodo поглядываю :)

Пользовался Outpost всегда, но тут надоело его постоянное увеличение прожорливости к ресурсам, от версии к версии все больше и больше. И я попробовал Look 'n' Stop от французких разработчиков, он понравился продуманными настройками, маленьким размером, но у него один минус который не дал ему прижиться на моем компе, это то что он рабоает только с одним интерфейсом. Поэтому опять вернулся на Outpost, но все таки подумываю об альтернативе.

Kerio Personal Firewall
Достойный файрволл с гибкой системой настройки портов, правда, платный. После окончания 30 дневного срока, отключаются лишь функции парольной защиты и вэб-фильтрации. Впрочем, лично мне, эти функции и не нужны. :)

ISA 2006 + Клиент :)

Нравится Kerio Winroute Firewall. Именно winroute, а не personal. На мой взгляд, гибкая система настройки и не спрашивает каждый раз, при подозрительных действиях. Однако иногда появляется глюк - некоторые виды трафик ни с того, ни с сего перекрываются, например, почта.
Наоборот скептически отношусь к ISA, так как на мой взгляд продукт д.б. законченным, а для того, чтобы ису заставить работать нормально и с удобством для себя, придется потрудиться. Т.е. нужны дополнительные модули. Про последнюю ничего не могу сказать, может там и есть изменения к лучшему. Да и тяжеловата она.

посоветуйте, пожалуйста, нетребовательный к ресурсам, но стабильный firewall под vista. + чтобы с ним не было антивира и анти-spyware т.к. эту программу я уже выбрал.

noovot, PC Tools Firewall Plus есть некое противоречие - "не требовательный к ресурсам" и "под vista" :)

Народ, киньте ссылку на Agnitum Outpost Firewall, хочется посмотреть что такое :)

DimonSA,
В Гугле не забанили?

А на щот входящего соединения.

Раньше пользовался Outpost Free.
Затем Sygate. Больше всего понравился.
Сейчас устраивает брандмауэр из состава WinXP SP2.
..а, ну еще KIS одно время стоял. Тоже нормально.

Раньше сидел на "Kaspersky Anti-Hacker", уже более двух лет сижу на "Kaspersky Internet Security", настроил и забыл...
В игры, такие как "Crysis Wars" играю без проблем!

Решил использовать стандартный брандмауэр Windows, ну уж очень хочется из него выжать максимум того что нужно и при этом не ставить ничего лишнего с лишним функционалом ... как мне кажется основная задача Брандмауэра (Файервола) это

Добавьте пожалуйста в голосование Online Armor :) . Пользуюсь бесплатной версией оного, в которой доступен только Standart Mode работы. Однако у файера весьма и весьма (по моему скромному разумению, конечно) широкие возможности. Много настроек, можно достаточно гибко контролировать каждую программу и соединение с интернетом. Язык английский, но особых трудностей не возникает. В памяти около 20 Мб занимает, процессор не грузит. Скачал наугад и вполне доволен. Пробовал Sygate, тоже понравился, как по мне, он может достаточно тонко контролировать интернет-соединения, - но переходить не стал, неохота потом, если вдруг разочаруюсь, по-новой Online Armor настраивать :) ..

Тоже к Comodo сколнился. Пока ничего особенного не заметил - ни хорошего, ни плохого. Нормальный файерволл

Пользую Outpost 6.7
Минус платный,+купил пожизненную лицензию за 1200 р,думаю в близжайшие года 2 (а мо ж и больше) не заморачиваться с поиском альтернативы
Не надо мне напоминать, что лицензия не на мою жизнь,а только на жизнь программулины. Знаю, пока сей фаер помирать не собирается.
Фраза по поводу требования к ресурсам: вы сейчас знаете хоть одну достаточно серьезную прогу не требовательную к ресурсам? Тем более помоему, то что требует под себя этот фаер является минимумом того что может исполнить недорогое железо которое имеется в продаже. Я не думаю, что вы соберете комп додумаетесь остастить его 512 оперативки?1 или скорее 2 гб минимум и проц поставие как минимум 2 гц, не говоря уж о многоядерности. Так в чем заморочки то с требованиями?
У мя аутпост и веб стоят на буке, характеристики бука можите посмотреть в Конфигурации (уж очень скромные по нынешним меркам), проблем с тормозами не испытываю, хотя возможно потому что в громозднике (по ресурсам) игры по инету не играю.
Склонился к Аутпосту ,денег не жалею,нареканий нет, настройка занимает 5 минут и один раз.
Кстати служба поддержки так же откликается оперативно.

C моей точки зрения Agnitum Outpost наилучший выбор, как фаерволл. Внятные настройки доступа - запрета. Сам пользуюсь 6.7 OSS. Прекрасно работает на Win 7, несмотря на то что бета поддержка.

Отмечусь в этой теме, тем более что я собрался фаервол себе поставить. Прошлые попытки обзавестись фаерволом потерпели крах, в этот раз буду настраивать с умом, используя обучающий режим. А то, понимаете ли, бывает так что ни одна сетевая программа не запущена, а трафик идёт, причём ещё неизвестно какие данные в сеть отправляются. Ещё хочу запретить программам обновлять себя.
А вопрос банальный: какой фаервол выбрать? Из тех, что предложены для голосования пробовал Outpost Firewall и Kerio. Первый не понравился из-за того, что он слишком тяжеловесный, мне как-то дополнительные его фишки не к чему. Второй из-за того, что для того, чтобы влезть в настройки нужно логиниться при помощи удалённого администрирования на собственный компьютер, я думаю что подобные навороты в плане нагрузки на процессор не очень хорошо сказываются.

RasKolbas, Sygate Personal Firewall хорошая штука, насколько я знаю. Много настроек, язык английский, требования не сказать что большие. Здесь в софте имеется :) .

Ещё вопрос: что такое скрытый режим, который в настройках многих фаерволов присутствует?

Да, и ещё было бы неплохо, если можно было для приложений кроме установки правил ограничивать скорость входящего и исходящего трафика.

Но это типа - если на ваш ком приходит вызов (так сказать) то обычный комп отвечает он есть , но доступ закрыт, а скрытый режим - ответ на запрос не идёт- вроде как бы компьютера нет.

Шесть лет пользовался Zone Alarm изумительно толково созданая стена. А вот с переходом на 7 пришлось установить Оутпост, сразу скажу неплохой продукт но со своими нюансами, может там и есть такая функция просмотра пролекси и забанивания сайтов (порно). но я не нашел. В ZA проше ввел сайт, задал, и он больше никогда не постучится в ваш брауз. Пришлось перейти опять на ZA.Там проще все открывается и банится, допускается и останавливаются процессы.
смотрите сами сиса стоит на железе с 1 июля!!! и все понятно:

Это 41928 раз вам стучались сайты и реклама, и 564 раза была отбита атака спецов по взлому по высокому уровню. к сожалению ОП так четко не работает и многое пропускает особенно рекламу.

Ну что сказать? Все конечно из списка перепробовать всё равно не удалось бы (как кстати в список попал Kerio это же не фаервол, а NAT). Но из тех что перепробовал, я остановился на Comodo - очень удобная таблица правил, русский язык и обучающий режим никакими всплывающими сообщениями не напрягает, всё само добавляется.

Kerio 2.1.5 старый, но добротный фаервол. Если устанавливать по дефолту - лог-журнал отключён, пароль отключен (при желании это всё можно включить) никакой мороки, без вашего разрешения он ничего не пропустит. Не поддерживается, хотя стоит у многих.

Интересно бы узнать чем Outpost Firewall лучше остальных, может он лучше отслеживает сетевые атаки и скрытую передачу данных по сети? А возможно ли просмотреть географическое месторасположение IP-адресов работающих портов? Или какой фоиервол позволяет делать это? И вообще стоит ли переходить на Outpost Firewall если у меня ОС Windows Vista и там есть свой встроенный файервол?!

Дома и на работе использую аппаратный фаервол. А в публичных местах (макдонольдсы всякие) отбываюсь KIS'ом.

hunter, настройка брандмауэра Windows Vista: Control Panel -> System and Maintenance -> Administrative Tools -> Windows Firewall with Advanced Security -> списки правил входящих/исходящих и отдельно исходящих. А выбор - за вами. Хороший фаервол тот, который вы изучили как правильно настраивать, а не занимающий высшие места в рейтингах.

Lesha_Lеs, а помоиму хороший файервол тот кто выявляет любую скрытую сетевую активность а также предотвращает передачу данных в сеть без ведома администратора а в последнию уже очередь обращаю внимания на функционал и на системные требования.

hunter, вне всяких сомнений, если вы уже знаете как пользоваться перечисленными параметрами, то вполне можете ориентироваться в любых файерволах. Тогда у вас большой выбор, но к сожалению таким профессионализмом владеют не все.

Lesha_Les, да что там знать, главное дать разрешение на сетевую активность тем портам с котрыми прийдется работать, если только единственное при инсталяции фаирвола потребуется точно настроить программу на свой лад и то в таких случаях как правило предусмотренно два вида установки, первая более точная настройка, под свой выбор, другая в упращённом режиме, не требующая точных настроек. А так на мой взгляд ничего сложного в этом нет.

Считаю, что файрволл весьма желательно иметь в составе антивирусной программы, а не в качестве отдельной защиты от угроз из сети. У меня уже 3 года стоит антивирусник Семантик с встроенным файрволлом, и он ни разу меня не подвёл.

был СОМОДО, сейчас без файрволла...

Дома KIS 2011, на работе Comodo. Нареканий нет, работают хорошо.

КИС 2011 Никаких бед не знаю :)

Посмотрел офсайт Outpost, что значит - "пожизненная тех поддержка и обновления"? Значит ли это, что раз купил и пользуйся всю жизнь или ключик все равно надо каждый год покупать?

Это значит что дела у них обстоят не лучшим образом, потому и предлагают вам не только пожизненную тех поддержку и обновления, но и саму лицензию :) хороший ход в не самые лучшие времена, ведь многие пойдут на такое предложение. Лишь бы купили, называется :)

А почему же не лучшим образом обстоят дела, этот файер на сегодня самый лучший и спросил я не об этом.

Я пользуюсь Safe'n'Sec Персональный

Да, прошу прощения, отвечу на прямую по вопросу: да, вы покупаете бессрочную лицензию и соответственно получаете пожизненную тех. поддержку и обновления :) Стоит ли оно того - не знаю, скажу только что предпочитаю файервол, которые идет вместе с антивирем, ибо не полноценна защита, состоящая лишь из того что вы контролируете соединения и активность программ в сети. Помню был раньше прикольный файер от каспера. Но сейчас изворачиваться не нужно - кис :) Прошу извинить за возможно лишний поток инфы, но это лишь как совет :)

И так делает большинство, так проще, но вот надёжнее-ли это вопрос!
Те, кто пишет зловредов и создаёт ботнеты далеко не глупые люди.... Был проведён опрос и по результатам получилось, что в стране Х антивирусом от У пользуется 35% пользователей... Отлично, т.е если заточить зловреда под конкретное решение, то 20-30% попаданий, а это уже подходящий %. И вот ваш комп уже участвует в ботнете...
Если же у вас антивирус + фаервол + ХИПС , от разных вендоров, но подобраны и настроены так, что не конфликтуют между собой, то вероятность нарваться на зловреда пробивающего именно такое сочетание, на мой взгляд = 0
Я уже не говорю о том, все "топовые" решения всегда платные. имхо

Полностью согласен.

Чтобы они между собой не конфликтовали - сказка. Каждый хочет поставить свой драйвер и службу с полным доступом, каждый использует недокументированные возможности Windows, каждый хочет полазить в системе низкоуровневым доступом, каждый хочет останавливать поток у процесса для проверки (становится веселей, когда фаерволл отключает поток у антивируса и антивирус отключает поток у фаерволла - вот пример нестабильности и зависания системы т.к. программа ждет ответа от замороженного потока, но не дождется никогда).

Кроме того парадокс этих АНТИ программ в том, что их драйвер и служба с полным доступом имеют определенную уязвимость и его наличие может даже стать причиной заражения компьютера.

myhouse_1991, истину говорите. Ладно, когда в защите участвует 2 разных по происхождению программы, но когда их количество преодолевает "2", начинается самая настоящая война миров. А потом, недовольный пользователь сетует на просочившуюся заразу и поливает грязью продукт АВ компании.

Имхо: благодаря таким верованиям ( без обид), вендоры и выпускают комбайны с таким количеством функций, что забывается собственно для чего это делалось...
Если поставить программы функционально повторяющие друг-друга, то вы безусловно правы. Два ХИПСа на одной оси с удовольствием поконфликтуют. А Вы поставьте чтобы они дополняли друг-друга... Только как пример, без обсуждений хорошо или плохо данное решение:
- Avira SS + Malvare Defender
- Online Armor + Avira Free или Avira Premium
- Eset NOD32 SS + Malvare Defender
В каждом из примеров есть въедливый ХИПС и фаервол и антивирус.
Я не один раз встречал посты, где юзер недоумевает, как так, куплен дорогой ....Internet Security, а вставленная флешка убила в течении секунды такую красивую программу...

Использую Windows Firewall with Advanced Security в Windows 7 дополнительно его сконфигурировав.

у меня Outpost Firewall Pro7.5+AVG Anti-Virus Free Edition 2011 пока норм,дальше посмотрю.Хотя в АВГ встроен Файервол думаю с дополнительным надёжнее и работают в режиме совместимости.

Снова здравствуйте! Когда-то отмечался в теме, спрашивая какой фаерволл выбрать. Тогда мой уровень знаний был весьма скуден. Потом голосовал за Comodo. Сейчас, хотя мой голос уже отдан скажу - лучше всего iptables, хотя и не в формате темы где обсуждаются виндовые фаерволлы обсуждать nix'овые. У iptables интерфейс командной строки, его очень сложно освоить и к тому же он на самом деле просто инструмент, который передаёт инструкции ядру ОС, а функции фаерволла осуществляет последнее, но... с его помощью можно практически всё. Сейчас правда пользуюсь не Linux, а Windows 7, вот думаю сменить фаерволл. Использую одновременно встроенный брандмауэр Windows (для трансляции адресов) и Comodo Internet Security (в качестве персонального фаервола). Вопрос, могут ли это два фаервола конфликтовать? Есть ли фаерволлы, одновременно выполняющие роль и персонального фаерволла, и NAT, и сетевого фильтра? Функционала встроенный брандмауэр Windows сильно недостаточно, он может сделать одно соединение общим, организовав NAT между им и другим соединением, а нужно чтобы можно было выбирать с каких IP-адресов приминать маскарадинг пакетов, а каких нет.

Не факт, что правильно выбрал топик(а новый создавать не хочется), поэтому пишу здесь - может кто встречал подобное - если кратко, то нужен минималистичный "фаер-проксификатор" трафика, но не с блокировками, а что-то наподобии privoxy с (фильтрацией/заменой по регэкспам и логгированием изменений). Но в отличии от привокси, который висит как сервер на локалхосте(и соответсвенно в софте нужно прописывать проксю на локалхост) мне необходим именно "фаервольный" подход - то бишь хук на вызовы сетевых соединений в винде с возможностью также фильтровать/логгировать траф по имени(хеш-сумме) процесса, который открывает соединение. Гуглил я основательно, но что-то хотя бы близкого по функционалу решения так и не нашел...

Скажите, в брандмауэре Win 7, есть возможность включить что-то вроде режима обучения, чтобы спрашивал, что делать с программой, которая лезет в интернет (пытается обновиться и т.д) и создавал правило? Или только в ручную?

Пользуюсь фаеором НОДа.
Никаких проблем ни в юзании, ни в фишинге.
Любая программа, в том числе и системная, лезущая в инет, натыкается на него и тот задаёт вопрос-пускать? нет? + есть скрипты : "разрешить временно", "разрешать постоянно" "не пускать". Вобщем один раз нажал нужную кнопку и забыл.)
Фаер в настройках ставится в режим "интерактивный", причём друггих настроек и не надо трогать. Если случайно нажал не ту кнопку-всегда можно изменить правило для этой программы.
Паходу, есть просмотр сетевых соединений, с указанием программы, ИП-адреса и потребляемого трафика. Т.е. в любой момент можно посмотреть какая программа с кем общается и объём полученного трафика.


зы. ставил аутпост-это финиш.. На каждую программу надо создавать правило и т.д... вобщем бесконечно общался, общался и общался.. Достал гад..

Кстати, нашел то, что искал, отличная вещь Windows 7 Firewall Control, ничего лишнего, использует виндовый брандмауэр, но спрашивает если прога лезет в интернет, создает правило. :up:

Давно уже перешел на Privatefirewall :) . Отличная штука, систему сильно не нагружает, пользоваться просто. Наворотов и красивостей лишних нет. При желании можно тонко настроить реакцию на действия отдельной программы. Бесплатный :) , но даст фору многим платным.

Comodo.

Пользуюсь Стандартным брандмауэром Windows + NOD32 3.0 Business Edition.
А также регулярно ставлю заплатки Windows, и для повседневной работы использую пользователя с правами пользователь и включенной политикой Ограниченного использования программ. Враг не пройдёт :)
Под Администратором лишь ставлю программы.

Где-нибудь есть инструкция на русском как составляются правила для Kerio Control? Ну или хотя бы скажите, что нужно сделать сразу же после того как этот Kerio Control поставил, потому что сеть не работает.