Privatefirewall - dyskusja

29 sty 2012, 14:32

Zabezpieczasz przed ACTA ?
Chyba żartujesz :lol:

Nie ma takiego zestawy co Cię zabezpieczy przed nielegalnym pobieraniem i inwigilacją w sieci .

29 sty 2012, 14:36

tak.. tak...przestawiam swoje zabezpieczenia na AntiKeylogger\Spyware.. tylko tyle...

29 sty 2012, 14:40

To zainstaluj Firewall od Comodo , ma w sobie piaskownicę i świetnego HIPS-a , skanowanie AV w chmurze a do tego mega lekko.

29 sty 2012, 14:43

Mam 2 programy A\K Wirtualizator..sandbox i ten PF czego mi więcej potrzeba? raczej comodo zamiast PF nic tu nie zmieni..

29 sty 2012, 14:58

Odłącz się od internetu i problem rozwiązany

29 sty 2012, 15:01

nightwhiteghost pisze:Mam 2 programy A\K Wirtualizator..sandbox i ten PF czego mi więcej potrzeba? raczej comodo zamiast PF nic tu nie zmieni..

zmieni ,będzie zdecydowanie mniejsze obciążenie systemu, i podobna skuteczność

29 sty 2012, 15:01

Dziękuje za rade to bardzo wyczerpująca i jakże pouczająca wypowiedź..Borzuck

Wróćcie do tematu a mną sie nie zajmujcie..

29 sty 2012, 16:05

facecik pisze:Nie ma firewalla odpornego na dobrego hakera

Co to znaczy "dobry haker"? Czy to ktoś taki jak np. jeden z bohaterów filmów typu Die Hard 4?
Termin "firewall nieodporny na ataki" można i trzeba rozpatrywać na kilka sposobów takich jak np. rodzaj ataku: z zewnątrz systemu, czy od środka.
Jeśli rozpatrujemy pokonanie zapory od środka - to żaden problem, byle malware z funkcją kill process i stargetowana na konkretny rodzaj fw (dezaktywacja usług) może tego dokonać. Jeśli natomiast mówimy o sforsowaniu współczesnych fw od zewnątrz - mam na to jedno słowo Sci-Fiction (używane zamiennie: Hollywood).
Tego typu twierdzenie jest co prawda prawidziwe ale odnosi się do czasów minionych kiedy to królowały magiczne ( w sensie wrażeń dźwiękowych) połączenia typu Dial-up. W dzisiejszych czasach nie ma żadnego zastosowania.
Rzeczywistość > Hollywood :)

29 sty 2012, 17:29

Można sobie dywagować nad definicją hakera złego czy dobrego ,a fakt jest faktem ,że firewall nie jest gwarancją na 100% ochronę przed włamaniem , nie wspominając o metodologi obejścia jego zabezpieczeń.

29 sty 2012, 18:29

Zasada działania FW na szczęście nie ma nic wspolnego z zasada dzialania popularnych programów zabezpieczających.
Dlatego tez dzieli się je na dwie grupy: takie które działają i takie które nie działają. Czyli albo FW oferuje 100% bezpieczeństwa albo 0% (mówię z punktu widzenia bezpieczeństwa systemów - dlatego nie może być tutaj mowy o FW działającym np. w połowie)
Naturalnie zupelnie inna wizję bezpieczeństwa sieciowego stara sie od lat wpoic Matousec ze swoimi procentowymi wynikami (co prawda jest jakis progres bo testy te przestał nazywać testami FW, ale co z tego skoro wciaz wiekszosc osob za takie je uważa)
Do czego zmierzam FW jest bramą do systemu/sieci albo ona działa albo nie działa, to nie AV czy inny program dzialajacy w oparciu o blacklisty, którego procentowa skuteczność od 0 do 99.9% zmienia się tak często jak kierunek czy siła wiatru.
Jest jednak jeszcze inny ważny czynnik który należy brać pod uwage w przpadku pełnosprawnego FW - właściwa konfiguracja (tzw. czynnik ludzki) z kilku przyczyn a mianowicie:
- nie kazdy FW jest gotowy do uzytkownia "ready/set right out the box" i nie każdy potrafi zrobić to właściwie o czym świadczy chociażby ten raport "Half Of Firewall Rules Improperly Configured"
- nawet poprawnie skonfigurowany firewall może zostać "zdezaktywowany" przez samego właściciela - nie fizycznie, fizycznie moze on nadal działać ale użytkownik w określonej sytuacji, nie posiadając odpowiedniej wiedzy, może w trakcie jakiejś czynnosci czy to instalacji gry, czy tez request-u od zainstalowanego wcześniej oprogramowania dot. dostępu do sieci, wyłączyć ochronę dla: danego protokołu/całej sieci (reguła)/aplikacji.
- siła hasła w przypadku dostępu do FW hardware-owego.

Dlatego podkreślam "szkodnik" uruchomiony w systemie z FW software-owym może wyłączyć lub całkowicie ominąć firewall. Malware lub atak hakera który z zewnątrz omija zaporę w postaci FW i infekuje system jest niczym innym jak historyjką sci-fiction. "Hacker" bez praw administratora i lokalnego dostępu do systemu nie wiele może, działając z zewnątrz w przypadku właściwie skonfigurowanego FW i odpornego na socjotechnikę użytkownika o czym zresztą swego czasu pisał również Kevin Mitnick.

03 lut 2012, 16:37

Nie chce mi się całego tego tematu czytać ale mam pytanie. Jaki wam wynik wychodzi w CLT od Comodo ? bo ja jak robie to zaledwie 40...
Nie rozumiem tego ;p po prostu mnie to ciekawi czy takie testy są bez sensu czy ja nie umiem odpowiednio skonfigurować zapory.

10 lut 2012, 12:35

Privatefirewall 7.0.26.3

RELEASE NOTES - 7.0.26.3, posted 2/9/2012 (uninstall/reboot of previous build is required for installation of 26.3)
- Updated drivers reviewed/signed by Microsoft Winqual.
- Added ability to define fw rule order.
- Addressed issue with avast.setup.
- Added IP address based filtering capability.
- Modified driver binding implementation to address possible related implications (i.e. lost Internet connection, system drag, etc.) of other driver conflicts/incompatibilities.
- Resolved failed Kill3f and fileacc1 leak tests.
- Modified logic for automated rule creation in relation to SPI (limits certain automatic rule creation to outbound only).
- Added ability to permanently remove publishers from the TP list.
- Added "Skip" button to Program Change alerts ("If this program changes frequently, select Skip to suppress further checks.").
- Added Delete and Insert key handling to Applications, Process Monitor, Trusted/Blocked sites, Trusted Publishers, Detected Processes and Parents lists.
- Added Next and Prev buttons to Applications.
- Addressed several minor bugs/defects.

Spoiler:

11 lut 2012, 7:58

Kilka nowości i usprawnień, a wśród nich chyba ostatnio najbardziej komentowana czyli konflikty z Avastem...poza tym istotne są chyba jeszcze filtrowanie po IP, modyfikacje sterowników, zmieniony mechanizm automatycznych reguł gł. dla niektórych wychodzących połączeń, wprowadzona kategoria programów wymagających częstych aktualizacji, zwiększone możliwości edytowania listy zaufanych dostawców, monitora procesów, wykrytych procesów.
Ciekaw jestem, jak teraz wyglądają ustawienia dla np. Outlooka, IE i MSM...wcześniej domyślnie na każdym poziomie (sieć i internet) połączenia in/out dla nich były dopuszczane z automatu i zawsze musiałem je zmieniać.

12 lut 2012, 16:17

Ichito, co byś mi polecił? Czy Privatefirewall który sprawuje się na moim kompie bardzo lekko, czy OA Premium przy którym internet mi zwalnia? Z konfiguracją obu programów nie mam problemu. Tak myślę, że Privatefirewall to bardzo obiecujący program i może kiedyś dorówna OA. I jeszcze jedno pytanie czy lepszy jest HIPS w OA czy DSA w Privatefirewall pod względem blokowania szkodliwych programów?

12 lut 2012, 16:21

moim zdaniem dla obeznanej technicznie osoby stawiałbym na oa, zawsze dokładnie wiadomo co, gdzie i kiedy. Dsa dla mniej wtajemniczonych mógłby mieć lepsze efekty, pod warunkiem że "potrenowałby" na systemie co najmniej 14 dni...

12 lut 2012, 16:21

Myślę że OA ma lepszy monitor systemu (HIPS), natomiast PF ma znacznie lepszą zaporę.

13 lut 2012, 8:20

Eugeniusz pisze:Myślę że OA ma lepszy monitor systemu (HIPS), natomiast PF ma znacznie lepszą zaporę.

Jestem podobnego zdania...HIPS w OA jest świetny, natomiast DSA, to jak kto lubi...znaczy się reaguje inaczej i trochę na co innego. Nie wiem, jak obecna zoptymalizowana i rozbudowana nieco jego wersja, ale zapowiada się interesująco i kusi...chyba go teraz przetrenuję

13 lut 2012, 11:21

Bo OA to zawsze był HIPS z dodanym firewallem, a PF odwrotnie

15 lut 2012, 17:59

Kolejna wersja ujrzała światło dzienne:
Privatefirewall 7.0.26.4

RELEASE NOTES - 7.0.26.4, posted 02/15/2012 (uninstall/reboot of previous build is required for installation of 26.4)
- Addressed issues observed with settings export/import feature.
- Addressed issues observed with Reset to Defaults feature.
- Implemented additional modifications to address specific Avast behavior.

Spoiler:

15 lut 2012, 18:00

Greg, przeadresuj te elementy i zacznijmy tłumaczyć!

Privatefirewall - dyskusja

Kto jest online