что же это за фаерволл такой?

Новая версия Агнитумовского Аутпоста.
Ключей находил много. И каждый работал..... до рестарта компа

Беспринципный ты, Грызь

Прагматичный Если рентабельнее купить, то неча трахаться

меня бы попросил....

А почему рентабельно - кто простаивает во время ребута твоего компа ? Ты или фирма в которой ты работаешь ?

Да это к фирме вообще никакого отношения не имеет. Зачем мне на фирме левые ключи?
Я о доме говорю
И о том, сколько времени я потратил на то, чтобы найти такие ключи, которые будут действовать и после ребута компа.

А почему это время не бесплатное ? Ты ведь за инет/домен/электричество так и так платишь. А теперь ешо дополнительно за ключ ?

Потому что в это же время я могу сделать что-то еще
Либо действительно платное (например, частный заказ), либо "условно-бесплатное" (например, отдохнуть).
Условно-бесплатное, потому что за отдых мы все платим. Работой. На которой продаем свои умения и время за возможность отдыхать после.

А поиск ключей для фаервола я отдыхом не считаю. У меня сие занятие никакого интереса не вызывает.

Туманно В момент ребута ты можешь отдыхать независимо от того легальный у тебя ключ или нет. Когда комп забутится - опять таки - неважно какой у тебя ключ, он будет работать до следующего ребута, как минимум. То есть ты тратишь время исключительно на поиск нового ключа после ребута. Это и есть твой простой в работе/заработке/отдыхе. О ! Кстати, ты часто ребутишься ? Если да - укради один раз VMWare и больше ребутится не надо будет никогда


СКАЖИ НЕТ ПЛАТНОМУ СОФТУ !

Причем тут момент ребута?
Ребут никак не связан с фаерволом. Например, надо очистить винду от ослика перед писаниной дисков.
А ключи надо искать новые, потому что старые он после ребута уже не кушал. И вот этот вот поиск постоянный мне надоел. Легче потратить 50 баксов и три года жить с нормальной лицензией. 50 баксов я зарабатываю за полтора часа работы над частными заказами. А потратил на поиски ключей в сумме намного больше.

Ланна... это я вобчем просто так дое.. Но насчет ВМВара - рекомендую если часто в винде вещи меняешь. Там можно записать состояние на момент инсталяции чистой винды (снапшут диска/памяти/cpu) а потом уже начинать по ней инсталять гауно виндозное (противное, медленное, багнутое, )

Для ВМВара нужен чуток более мощный комп
А то и так проц не справляется, а еще на него ВМ повесить?

У меня под 1.8Ghz и 512MB ВМ под Генту запускал паралельно ешо один Линукс (федору) и ХР !

(шепотом) Если в частоте твоего компа 1 заменить на 0 - как раз будет то, что у меня дома

слу... пользуйся тогда виндовым фаерволом и не приставай... или у тебя винда 3.11?

2К
Я ХР не люблю

а не проще было за 250 шакалофф купить раутер и ходить сквозь него? стенка куда надежнее чем аутпост получается

Не проще, потому что она совершенно не защищает от подхваченных троянов.

L.A.M.P (это я хулиганю немного ) Ставь Гентоо - не прогадаешь !

Слушай, да? Я ж не о хостинговом сервере говорю. На сервере, на котором кулфолд стоит, "лампа" и стоит.
А дома мне лениво переустанавливать систему. Я, как ее настроил много лет назад, так она и стоит. Одно дело фаерволу лицензию купить и совсем другое дело снести всё и ставить с нуля.

во первых откуда у грамотного пользователя трояны? а во вторых антивирус тебе на что?

Димка, с каких это пор антивирусы ловят все троянцы??

ты на первый вопрос ответь ну а кроме всегда можно периодически пройтись nmap-ом по своему компу снаружи

Грамотность пользователя не отменяет дырок в разных сервисах. Максимум, что может делать грамотный пользователь - вовремя скачивать и устанавливать патчи. И усё.
Ну, разве что еще не лазить на незнакомые сайты. Т.е. ограничить свое присутствие в сети определенным кругом сайтом и за этот круг - ни-ни. А заодно еще и мылом не пользоваться.

Снаружи далеко не все троянцы можно обнаружить. Я собственноручно делал в свое время апликашку, которая умела выполнять команды без коннектов снаружи. Апликашка бегала на компьютере на работе, периодически проверяла определенный файл по определенному адресу и выполняла все команды, которые в этом файле записаны (например, запустить флешгет и начать скачивание такого-то файла). Посему никакие внешние фаерволы не могли поймать коннект к этой апликации извне - в принципе.

это уже становится интерсно

какие дырки в сервисах на домашнем компе остаются открытыми когда комп висит за раутером?
какие сайты пролезут на этот же комп, если пользоваться нормальным броузером и не жать куда попало?
да и вебмейл - разве не видно где вирус, где спам а где нормальное мыло?

Димка, причем тут раутер? Под "сервисами" в предыдущем сообщении я имел в виду не то, что конкретно в виндах называется services, а всё ПО, которое те или иные сервисы предоставляет. Например, браузер, Ворд или ACDSee.

Загнать вирус на комп можно даже с помощью обычного GIF файла, если правильным образом сформировать его структуру так, чтобы вызвать переполнение баффера в стандартной библиотеке, которая парсит GIF файлы. И которой (библиотекой) пользуются сотни програм: от обычного браузера до ACDSee. И достаточно просто просмотреть "нормальным браузером" сайт, на котором будет присутствовать такой вот вирусный GIF и никакая "нормальность" браузера не предотвратит проникновение вируса к тебе в систему.
Не так давно подобную дырку в GIF-е и обнаружили. Это не абстрактный пример. Но кроме GIF - мало ли других подобных библиотек? GZIP тот же.

дык я же выше сказал, что по моему если уже тратить деньги, то купить раутер, и сидеть за ним

кроме того, аутпост и иже с ним, разве они прикрывают что либо ниже уровня аппликации? это ведь не чекпоинт

Так еще раз. Чем поможет раутер? Ты на раутере запретишь выход наружу на 80-й порт? Или будешь прописывать вручную четкий список IP, на которые можно на 80-й порт коннектиться?

Если у тебя на раутере открыт выход на 80-й порт на любой адрес, то любая апликация может законнектиться на 80-й порт любого сервера. Следовательно ты никак раутером не ограничиваешь троянцы, работающие по принципу поллинга по обычному http протоколу удалённого файла с руководством к действию.

это все понятно. но зато входящий траффик будет строго ограниченным - червяки всякие но пассаран
дальше по моему уже дело в грамотности пользователя, потому что дрянь которая попадает в машину стоящую за раутером туда не сама залезла, а оказывается там только по инициативе пользователя. чайник - да, способен натащить. но ты?

Димка, на сегодняшний день есть достаточно троянцев, работающих по поллинговому принципу. Посему ограничение входящего траффика - это какая-то половинчатая защита. Есть также и троянцы, которые вообще не получают никакие команды никаким образом. У них внутри зашито определенное действие, которое они и совершают. Например, крадут пароли, занимаются кейлоггингом и отправляют все это дело по зашитому же адресу. Подобных бяк - пруд пруди. Чем поможет против них ограничение входящего траффика?

Что касается "инициативы пользователя", то "чайниковость" тут вообще не причем. Т.е. да.. "чайниковость" может увеличить вероятность чего-то подхватить. Но это не означает, что "нечайниковость" исключает эту вероятность.

Еще раз.. Ты ходишь лишь на ограниченное число сайтов в сети? Каждому сайту, на который ты ходишь, ты на все 100% доверяешь? Не его владельцу - я не об этом. Но защите сайта? Но ведь защиты сайтов - не абсолютны. Да и есть вещи, которые защите сайтов просто неподвластны. Чисто ради примера возьмем КулФолд.. Тут в постинги можно вставлять картинки. Загружаемые в "Склад" - они проверяются. Но можно вставить тэгами и картинку, которая на другом сервере находится. Регистрируется, скажем, какой-то чудак (или бот).. Идет в какую-то тему и пихает в постинг [IМG]httр://www.geоcities.соm/XyZ/trulyalya.gif[/IМG]. Ты, увидев, что в теме появился новый постинг, не заглянешь в нее? А, если заглянешь - усё, вирус у тебя в компе.

как страшно жить... и от этого спасает аутпост?

Абсолютной защиты нет. К примеру, от руткитов не спасет ни фаервол, ни антивирус. Руткиты чисто принципиально не могут быть обнаружены в системе в то время, как эта система работает. И единственная возможность их обнаружить - это загрузка с CD "чистой" системы и сканирование дисков из под неё.

А аутпост показывает на апликационном и сервисном уровне, когда и кто, и куда пытается вылезти. Именно - вылезти. Насчет "влезть" - тут я полностью согласен с тем, что раутер эту проблему решает куда проще и надежней. Проблему руткитов он, конечно, не решает, но в то же время является качественной добавкой к защите помимо внешнего раутера.

вопрос насколько серьезный уровень защиты тебе нужен на самом деле
сидя за слабым компом, вешать на него тяжелую стенку как-то многовато на мой взгляд получается. может собрать какую нибудь старушку на фронт-энд, поставить туда wrt какой нибудь, или руками собрать shorewall/bastille/iptables/ipchains/хз кого еще, и не пАриться?

Да нет, не настолько Аутпост и тяжел. Бегает вполне себе.. Больше 10% CPU в пиках не брал.
А какой уровень защиты нужен.. По большому счету таки фильтрации траффика наружу на уровне апликаций/сервисов - пока хватает. Плюс отслеживание всех обновлений сервисов, инкапсулирования новых объектов.

у меня он конкретно грузил систему
может потому что ишак постоянно сквозь него продирался...