Форум » СОФТ » Firewall » Ответить
Firewall
Адам Градовский: COMODO INTERNET SECURITY v.3 Вышло обновление отличной программы которая способна защитить ваш персональный компьютер от угроз которые могут атаковать вас используя сеть Интернет. В ее состав вошел как первоклассный антивирус, так и отличный файрвол, помимо этого как дополнение идет удобный модуль Comodo Defense+, основная цель которого является защита компьютера от вредоносных программ, скачать Comodo Internet Security Rus можно по ссылке ниже. Основное новшество данного приложения заключается в полной поддержки Русского языка, за что разработчикам хочу написать большое спасибо! Я даже не знаю, что еще можно написать про Comodo Internet Security, он действительно довольно хорош и полностью бесплатен, данный комплекс программ отлично подойдет для защиты компьютера. Как я уже писал выше, в него входят все утилиты, которые помогут вас спокойно блуждать по просторам сети Интернет и не беспокоится о заражении или состоянии вашей системы, все вирусы, шпионские программы и любые сетевые атаки будут блокироваться, все это вы получите вместе с Comodo Internet Security. CIS Includes: - Firewall: Slam the door shut on hackers and identity thieves. - Antivirus: Track down and destroy any existing malware hiding in a PC. - Defense+: Protects critical system files and blocks malware before it installs. - Memory Firewall: Cutting-edge protection against sophisticated buffer overflow attacks. - Anti-Malware Kills malicious processes before they can do harm. Скачать COMODO INTERNET SECURITY v 3.13 (43.2 Mb) После установки комод попросится обновится, что бы закачать антивирусные базы, а это не много ни мало ~ 100 Mb. Оффлайн-обновление Comodo Internet Security Comodo хранит свои базы в файле C:\Program Files\COMODO\COMODO Internet Security\scanners\bases.cav но заменить этот файл при работающем антивирусе не получится — Комод крепко держит этот файл. Остановить службу комода тоже не получится, да и вообще, желательно довести обновление до автоматизма, чтобы «поставил и забыл». Решение было найдено следующее. Несмотря на то, что Comodo держит файл и не дает его удалить, система позволяет его переименовать! После переименования файл все-равно остается заблокированным, но прикол в том, что после перезагрузки Comodo будет подключать не переименованный файл, а именно bases.cav! На этом и строится система оффлайнового обновления: 1) Переименовываем в папке C:\Program Files\COMODO\COMODO Internet Security\scanners\ файл bases.cav, например в bases.old 2) Копируем в эту папку файл bases.cav, взятый у обновленного антивируса 3) Перезагружаем компьютер 4) Наслаждаемся обновленным Comodo Internet Security Периодически подновляемая тема со ссылкой на апдейт: [more]https://forums.comodo.com/antivirus-faq/where-can-i-download-the-latest-full-av-database-t47164.0.html[/more] Как видите, ничего очень сложного. Может так случиться, что разработчики пресекут такую возможность обновления, но пока все работает нормально. PS: Кстати, Comodo не отслеживает то, что файл с базами изменился. Тоесть, он подхватит свежий файл, но у себя в панели настроек все равно будет писать, что он не обновлялся с рождения. Обращать на это внимание не стоит, главное что сигнатуры все равно свежие. Для верности можно посмотреть диалог «О программе». Если все правильно, то в пункте «Версия антивирусных баз» будет отличная от единицы цифра. И эта цифра, теоретически, будет увеличиваться по мере того, как вы будете подсовывать комоду свежие базы. PSS: В новой версии камода (пока что бета v.4) переименовать файл bases.cav уже невозможно. Пробывал. НОВОЕ!!! Alk. Локальное обновление антивируса в сети January 30, 2010, 11:19:58 AM [quote]После исследования как работает COMODO Offline Updater, возникла идея воспользоваться web-сервером внутри корпоративной сети для обновления антивируса, вот итог этой затеи. Ставим любой web-сервер, в его корне создаем папки ...\av\updates313\sigs\updates На web-сервер в папку updates выкладывается файл versioninfo.ini и в папку updates файлы обновления базы base_upd_end_user_vХХХХ.cav Эти файлы скачиваются с http://download.comodo.com/av/updates313/versioninfo.ini и с http://download.comodo.com/av/updates313/sigs/updates/BASE_UPD_END_USER_vXXXX.cav соответственно. В файле versioninfo.ini находится информация о последних версиях баз BASE_UPD_END_USER_vXXXX.cav и BASE_END_USER_vXXXX.cav В антивирусе настроить обновление с него. Автоматизация процесса скачивания баз с сайта обновления и выкладывания этих файлов на внутренний web-сервер сделана в виде задачи для xStarter-a, эта программа должна стоять на том же компьютере что и web-сервер и иметь выход в интернет. xStarter это бесплатная программа автоматизирует выполнение повседневных задач по планировщику или событиям системы скачать можно с сайт http://www.xstarter.com/ Теперь о самой задаче, после того как вы ее загрузите в xStarter, ее нужно настроить под ваши пути, куда будут выкладываться файлы и настроить расписание когда должна срабатывать эта задача. В действии «Закачать1» в поле имя локального файла ввести свой путь до папки с файлом versioninfo.ini по примеру, который прописан, этот же путь ввести для «Прочитать из лог-файла1». В действии «Прочитать из лог-файла2» также ввести свой путь до файла numb_end.log, этот же путь ввести для «Записать в лог-файл1». ВАЖНО: этот файл нужно предварительно там создать и прописать в нем номер базы на единицу меньше, чем с которого начнется скачка. Например вписывете (просто четыре цифры с первой позиции) 3755, скачка с 3756! Создать этот файл и вписать номер базы нужно только один раз, номер базы должен быть не больше чем есть на установленных у вас антивирусах!!! В действии «Закачать2» в поле имя локального файла ввести свой путь до папки с файлами баз обновления BASE_UPD_END_USER_vXXXX.cav по примеру, который прописан. Файл прилагается. И должно все заработать...[/quote] К посту прилагается файл с задачей для программы xStarter: обновление-comodo.zip Вот такое вот решение. Продолжение этой темы вы можете увидеть на форуме Comodo. Ну если смотреть правде в глаза, то при (очень) плохом и/или (очень) лимитированном интернете и отсутствии возможности пару раз в месяц где-нибудь на стороне скачивать полную базу — комод не самый лучший выбор среди антивирусов. Новерное оставлю только файервел. При установке CIS можно указать только его.
Ответов - 5
Адам Градовский: Тесты файервелов 2010:
Адам Градовский: PC Tools Firewall Plus™ 6 для Windows® PC Tools Firewall Plus – это бесплатный, простой в использовании, но эффективный персональный брандмауэр для Windows®, защищающий информацию, хранящуюся на вашем компьютере, от несанкционированного доступа из локальных сетей или Интернета. Контролируя работу различных приложений, Firewall Plus пресекает попытки троянов, бэкдоров, клавиатурных шпионов и прочих вредоносных программ нанести ущерб компьютеру и похитить вашу конфиденциальную информацию. Передовая технология PC Tools Firewall Plus была специально разработана таким образом, чтобы программой могли пользоваться не только специалисты, но и рядовые пользователи. Мощная защита от атак и вредоносных программ активируется по умолчанию. Все, что вам нужно сделать - это инсталлировать программу, и ваш компьютер немедленно окажется под постоянной защитой. Опытные пользователи могут также создавать свои собственные усложненные правила фильтрации пакетов, включая поддержку IPv6, чтобы настроить сетевую защиту по своему усмотрению. Защита компьютера программой PC Tools Firewall Plus считается непревзойденной: она обеспечивается системой регулярных обновлений, охранными модулями, работающими в режиме реального времени и комплексным подходом к вопросам безопасности. Ваш компьютер всегда защищен, ему не страшны никакие хакеры. Миллионы людей ежедневно пользуются программами PC Tools, чтобы защитить свои домашние и офисные компьютеры от сетевых угроз. Основные особенности PC Tools Firewall Plus - Скрывает ПК от хакеров. - Подробный контроль входящего и исходящего трафика. - Простота использования - программа предназначена как для опытных, так и для начинающих пользователей. - Возможность создания дополнительных правил для повышения уровня защиты ПК от распространенных видов атак. - Возможность защиты правил и настроек паролем. - И, кроме того, программа БЕСПЛАТНА. Никаких уловок, никаких функциональных или временных ограничений. Текущая версия: 6.0.0.88 Дата выпуска: 1 Сентябрь 2009 Размер: 10,452 KB Платформы: Предназначен для Windows 7 (32/64 бит), Vista (32/64 бит) и XP (32 бит) Загрузить бесплатную версию PC Tools Firewall Plus!
Адам Градовский: Outpost Firewall Free 2009 - Bidirectional firewall - Protection that can’t be shut down by hackers - Application behavior monitoring - Intuitive, resource-friendly operation - Activity monitoring capabilities Язык интерфейса: Английский Скачать Outpost Firewall Free 2009 (16,5 Mb)
Адам Градовский: Online Armor Personal Firewall Free Online Armor Personal Firewall Free — это мощный персональный файервол с системой HIPS и множеством других полезных функций обеспечения безопасности. Работа этой программы обеспечивает бесперебойное и беспроблемное функционирование компьютера. Создатели Online Armor Personal Firewall Free предлагают свой брандмауэр на полностью бесплатной основе — он не содержит рекламы и не устанавливает никаких временных ограничений для пользования. Online Armor Personal Firewall Free защищает входящие и исходящие компьютерные интернет-соединения и обнаруживает клавиатурные шпионы. Функция HIPS дает возможность останавливать работу всех неопознанных программ (до вашего разрешения), что делает невозможным утечку информации Язык интерфейса: Английский Скачать Online Armor Free v4.0.0.15 (12 Mb) Русификатор Online Armor Free v4.0.0.15 (1Mb) Пароль на архив - scobaria
Адам Градовский: Тест HIPS на предотвращение проникновения в ядро Microsoft Windows В этом сравнительном тестировании мы проводили анализ популярных персональных антивирусов и сетевых экранов, имеющих в своем составе компоненты HIPS (Host Intrusion Prevention Systems), на возможности предотвращения проникновения вредоносных программ на уровень ядра (далее Ring 0) операционной системы Microsoft Windows. Если вредоносной программе удается проникнуть на уровень ядра, то она получает полный контроль над компьютером жертвы. Технологии поведенческого анализа и системы предотвращения вторжения на уровне хоста (Host Intrusion Prevention Systems - HIPS) набирают популярность среди производителей антивирусов, сетевых экранов (firewalls) и других средств защиты от вредоносного кода. Их основная цель - идентифицировать и блокировать вредоносные действия в системе и не допустить ее заражения. Тестирование проводилось под управлением VMware Workstation 6.0. Для теста были отобраны следующие персональные средства антивирусной защиты и сетевые экраны: - PC Tools Firewall Plus 5.0.0.38 - Jetico Personal Firewall 2.0.2.8.2327 - Online Armor Personal Firewall Premium 3.0.0.190 - Kaspersky Internet Security 8.0.0.506 - Agnitum Outpost Security Suite 6.5.3 (2518.381.0686) - Comodo Internet Security 3.8.65951.477 Плюс в таблице означает, что была реакция HIPS на некое событие со стороны вредоносной программы на проникновение в Ring 0 и была возможность пресечь это действие. Минус - если вредоносный код сумел попасть в Ring 0, либо сумел открыт диск на посекторное чтение и произвести запись. Как показывают результаты, лучшие продуктами по предотвращению проникновения вредоносных программ на уровень ядра ОС являются Online Armor Personal Firewall Premium 3.0, Comodo Internet Security 3.8, Kaspersky Internet Security 2009. Необходимо отметить, что Online Armor Personal Firewall Premium - это продвинутый фаеровол и не содержит в себе классических антивирусных компонент, в то врем как два других победителя - это комплексные решения класса Internet Security. Обратной и негативной стороной работы всех HIPS-компонент является количество всевозможных выводимых ими сообщений и запросов действий пользователей. Даже самый терпеливый из них откажется от надежного HIPS, если тот будет слишком часто надоедать ему сообщениями об обнаружении подозрительных действий и требованиями немедленной реакции. Минимальное количество запросов действий пользователя наблюдалось у Kaspersky Internet Security 2009, PC Tools Firewall Plus 5.0 и Agnitum Outpost Security Suite 6.5. Остальные продукты зачастую надоедали алертами. «Поведенческий анализ является более эффективным способом предупреждения заражения неизвестной вредоносной программой, чем эвристические методы, основанные на анализе кода исполняемых файлов. Но в свою очередь они требуют определенных знаний со стороны пользователя и его реакции на те или иные события в системе (создание файла в системном каталоге, создание ключа автозагрузки неизвестным приложением, модификация памяти системного процесса и т.п.)», - комментирует Василий Бердников, эксперт Anti-Malware.ru. «В данном сравнении были отобраны самые известные продукты, имеющие на борту HIPS. Как видно, только три продукта смогли достойно препятствовать проникновению в нулевое кольцо. Так же очень важный параметр - кол-во сообщений (алертов) возникающих при повседневной работе за ПК и требующих решения пользователя. Именно тут и определяется технологическое преимущество продуктов - максимально контролировать систему и при этом использовать всевозможные технологии, для снижения кол-ва вопросов, задаваемых HIPS при запуске, инсталляции программ», - отмечает эксперт.
полная версия страницы