המלצה על מוצר Firewall בייתי

מאת PHANTOm בתאריך 20/01/10, תחת כללי

מזמן לא יצא לי לראות מה חדש בעולם תוכנות ה- Firewall, אז כמה אנשים המליצו לי על האתר הזה שנראה די לגיטימי, יש להם מתודולוגיה, פרמטרים לבדיקה, וציונים. החלטתי לתת סיבוב ל- 2 המוצרים שקיבלו את הציונים הכי גבוהים ב Review שלהם.

PC Tools Firewall Plus 6.0.0.88 ו- Comodo Internet Security 3.13, שניהם מוצרים חינמיים אז אין בעיה להוריד ולבדוק. Online Armor Premium קיבל ציון 99% אבל הוא לא נתמך ב64 ביט, אז אין לי מה לבדוק אותו.

התחלתי מ PC Tools, הלוגו הזכיר לי מאיפה אני מכיר את החברה: הם עשו קופה בזמנו עם מוצרי ה Anti-Spyware, ותיקוני ה- Registry. אחרי שהתקנתי את המוצר הוא שאל אותי אם אני סומך על Google Talk ו mIRC, הסיבה שהוא התפל דווקא עליהם היא שהתוכנות לא חתומות, שזה סבבה כל עוד מי שרוצה לפרוץ אליך לא מוכן לבזבז 1000 דולר על חתימה. ניסיתי להריץ netcat ועוד כמה תוכנות אינטרנט לא חתומות, ולהפתעתי זה עבד. מוזר, אין שום שאלות מהתוכנה. ניסיתי להריץ shell של vnc connect back, גם עובד. מדאיג.

או קיי, אז אולי הוא ברמה של Windows Firewall חשבתי לעצמי, הוא בטח יקפוץ אם התוכנה תעשה listen ל 0.0.0.0, אבל מסתבר שממש לא. בניתי קוד חדש לבדיקה, לא חתום ולא כלום, דחפתי אותו בכוונה ל Startup ב Registry רק כדי לראות אולי PC Tools יבין את הרמז, אבל הרמז לא נקלט. כנראה שאני קורא את התוצאות הפוך, בטח באתר התכוונו ל- "100%" פריץ.

טוב, נמשיך עם Comodo, גם הוא קיבל ציון 100, וגם הוא חינמי.

ההתקנה שלו די גדולה, ומתחילה מ WinZip SFX, משהו שלא ראיתי משנת 1999 אז כשהסרט מאטריקס הראשון יצא. אחרי זה ההתקנה רצתה לדחוף לי 3 toolbars, ורצתה להחליף לי שרתי DNS.

אחרי ההתקנה, comodo התחיל לשאול שאלות, רובן מפגרות, כמו האם מותר לגעת לתהליך מערכת בג'יסטרי, בלי להגיד לי מה התהליך או מה ברג'יסטרי. אחרי משהו כמו 50 שאלות מתוכן 48 שבאמת לא היה צריך לשאול, הוא התחיל לעבוד. הוא בהחלט שם לב ל- VNC ולקוד שבניתי.

מה שפחות טוב, מסתבר שההמלצות ש- comodo נותן מבוססות על מה שאנשים אחרים לוחצים, למשל, התוכנה אמרה לי ש 95% מהאנשים שהריצו את הסוס הטרויאני חשבו שהתוכנה בטוחה. כמובן שמי שיודע לקבל החלטות כאלה בעצמו אכן הרוויח כלי די חזק לפחות מהכמה דקות שיצא לי לעבוד איתו.

לא יצא לי לבדוק שיטות מתקדמות על ה Firewall עדיין, אני אעדכן את הטקסט כשיצא לי. ראיתי גם עוד שמות של תוכנות מוכרות כמו Outpost ו Kaspersky שהיו לי בעבר, נכון לעכשיו ההמלצה שלי למי שמחפש משהו שייתן רמה סבירה של הגנה – שילך על Comodo.

:Windows, פריצה, רשתות

11 תגובות:

TAsn
20/01/10 בשעה 23:11
ה comodo הזה נשמע שטני מאוד. 😐
cP
21/01/10 בשעה 14:38
כן, מוזר, בסוף המאמר הייתי בטוח שלא תמליץ על אף אחד משניהם.

כיף לראות כאן עדכון!
TAsn
21/01/10 בשעה 15:50
cP, עוד מעט אני אוכל לספק יותר עדכונים (מהכלום שאני מספק עכשיו), איך אני מחכה לזה!
cP
21/01/10 בשעה 16:06
כן כן, "דיבורים כמו חול ואין מה לאכול" 😉
Exodus
22/01/10 בשעה 19:23
היה יותר מענייו אם היית מנסה מתקפות שהן לא user depended כמו MS08-068 ו- MS09-050 ולבדוק עד כמה הFW השקריים האלה באמת עובדים.
Fate
23/01/10 בשעה 21:06
איך הPC Tools קיבל ציון כלכך גבוהה??
נשמע לי כמו גוש חרא…
TAsn
24/01/10 בשעה 19:46
לדעתי המסקנה היא שהאתר הזה מעפן.
Gman
31/01/10 בשעה 10:16
בתור משתמש וותיק של קומדו מעל לשנה, הFW החינמי הטוב ביותר מאפשר לך גם לראות את כל התעבודה היוצאת מהמחשב לאינטרנט ולהפך, דוג' : כאשר הדפדפן עובד הוא מפקח על כל הפורטים שבהם עוברת תעבורה על פורטים שבמצב ליסטן וכו'.
אותו הדבר עם פרוססים במחשב תוכנה מאוד טובה ומומלצת.

חידשתה לי את עניין ההמלצות אף פעם לא טרחתי לקרוא באמת
TAsn
31/01/10 בשעה 20:43
Gman, גם Wireshark נותן לך לראות את כל התעבורה, אבל firewall לא צריך להסתכל על תעבורה, אלא לחסום כמה שיותר תעבורה רעה וכמה שפחות תעבורה טובה בלי לעצבן יותר מידי. (אני מדבר על fw ביתיים)
PHANTOm
05/02/10 בשעה 15:51
אני חושב שאני מספיק זמן עם Comodo בשביל להגיד, שהוא לא כזה טוב. אם היו עושים ממשק GUI לחיבורים יוצאים ב- Windows 7 זה היה בערך באותה רמה.
אין לו שום טריקים חכמים למנוע מתקפות מתקדמות, ככה שהוא לא מגן מפני מתקפות ממוקדות, לפחות הוא עוצר את כל הדברים הזולים.
זאת גם הבעיה שהייתה לי עם Outpost, למרות שה- Outpost בהחלט ניסה, אבל לא בדיוק הצליח.
מה שלדעתי היה משפר מאוד את רמת האבטחה היא מוצר שיודע להגביל חיבורים של תוכנות למתחמי אייפי או ספקיות(WHOIS), ככה שאפשר יהיה להגדיר לדוגמא את Norton לדבר רק עם שרתי Akamai. יש יותר מידי תוכנות עם API מוזר (למשל Skype, וגם ב Windows עצמו לא חסר) שמצד אחד בלתי אפשרי לעבוד עם המחשב ולקבל התראה על כל תהליך שמנסה לגעת בזה, ומצד שני זה יוצר חור אבטחה ענקי.
sAo
14/12/10 בשעה 20:06
מישהו יכול להסביר לי בקצרה מה זה :
VNC CONNECT BACK SHELL?
נסיתי למצוא בגוגל ולא הבנתי כ"כ..
תודה!

השאר תגובה

שלום, ברוכים הבאים ל BinaryVision!
תודה שביקרתם! תרגישו חופשי להצטרף לדיון ע"י השארת תגובות, כדי להיות מעודכנים אפשר להרשם לRSS.
בקרו בערוץ IRC שלנו: #binaryvision בשרת irc.nix.co.il
פוסטים אחרונים
חיפוש
ענן תגים
anonymous C darknet deepnet Firmware GSM i2p Invisible Web ISP Linux NAS Nokia OpenMoko Open Source Python Reversing security token tor Undernet Windows אבטחה אנונימיות אסימון זהות באגים בינארי האקינג הזדהות הצפנה חומרה כניסה למערכת כנס לינוקס מאמרים מצחיק משאבים סלולארי סלולר פרטיות פריצה קהילה קוד פתוח קראקינג רשתות תכנות תקשורת
תגובות אחרונות
- אלונקו על 100.64.0.0/10 בנתב שלך
- עמרם על 100.64.0.0/10 בנתב שלך
- Cell Express על בזק: שלום!
- רון פון על 100.64.0.0/10 בנתב שלך
- NIKO על 100.64.0.0/10 בנתב שלך
קישורים

קטגוריות
- כללי

מיוחד
- התחבר
- Valid XHTML

BinaryVision