наверно да. (если руки прямые)
никогда не пользовался

[vasketsov]

Ultra Rader
Технология перехвата сетевой активности у них правильная (то есть, это не перехват отдельных функций перезаписью в коде, как многие делают), хотя, ее конкретная реализация лично мне неизвестна.

Последняя версия сего продукта, попадавшая мне в руки для тщательного тестирования, была давно, еще 2-я, ее было использовать просто страшно.

Атаки бывают разные, и файрвол вообще-то не имеет никакого представления, что у Вашего IIS-а существует ошибка переполнения буфера. Реально защита от атак на файере осуществляется только запретом соединения с конкретными параметрами вообще, все ошибки с неверным заполнением полей Ip-пакетов уже вроде как давно пофиксены, да и от собственно сканирования портов ничего страшного еще ни с кем не происходило.

С точки зрения именно атак, куда важнее надежность самой системы, а файрвол надо понимать не как атрибут защиты, а как средство избирательного управления.

Это все не относится к таким вещам, как ненадежность самого файрвола при определенной сетевой активности. Естественно, сам файер должен работать безукоризненно, а не утаскивать за собой систему при ICMP-нюках.

[Vaulter]

просил одного чела нюкнуть меня под ЗоАлармом. вроде сдержал. с отключенным файром летал токо так



[s]Исправлено: Vaulter, 3:41 30-03-2003[/s]

[pipe tobacco]

ZA с конца 90-х или когда он стал как то известен дал мне "много" спокойствия и уверенности, но после целенаправленной атаки он сливает.
Подчеркну: такой атаки вы, уважаемый, в интернете не огребёте, разве что если кого то доведёте до белого каления.
У меня было так что ZA "отмучали" в моей старой  локалке... Как именно я описать не могу, но как сказали (не кичясь) люди это было легко :D

Когда я поставил себе ZApro 3.5.169 он при каждом новом соединении или новой проге спрашивал разрешить выход в иннет или нет. Так же было когда я первый раз запустил OE 6.0
Теперь после месяца нормальной работы ЗонеАларм  все равно иногда спрашивает разрешения на OutlookE. В логе пишет следующее:
Rating High
Type Changed Module
Desc. Outlook Express Requested permission to access the internet
Action Taken Allowed(once)

Это нормально или происходят какие то изменения с аутлуком?

[Vadikan]

Vadim6666

Цитата:

при каждом новом соединении или новой проге спрашивал разрешить выход в иннет или нет.

Так ведут себя все фаерволы в обучающем режиме.

Цитата:

все равно иногда спрашивает разрешения на OutlookE

Тут может зависеть от того, что было разрешено ОЕ: любые действия или соединения с конкретными серверами. Если второй вариант, то при добавлении новой учетной записи в ОЕ (смене настроек smtp/pop3 серверов) и проверке/отправке почты ZA будет спрашивать разрешить ли эти действия. Проще всего разрешить почтовой программе любые действия, имхо.


[s]Исправлено: Vadikan, 1:01 5-05-2003[/s]

Какая последняя версия ZA?
Где можно взять описание что-бы познакомится поближе.

[Vadikan]

Volodya
см. мой пост внизу стр.
http://www.forum.oszone.net/topic.cg...&start=140

[Nigon]

Мне ЗонАларм понравился...
Особенно когда нихочешь нагружать трафик (он отлавливает отлично не только вход, но и выход программ в инет с твоего компа)