открытие года

[wizzard]

наконец-то я понял, почему у меня всё работает в виндах! я не использую эти мерзкие штуки, которые называются “personal firewall”/ “HIPS”.

давно чуял неладное, но все как-то пробовать не приходилось.

это же пиздец, товарищи. система, нашпигованная хуками, хаотически тормозит, выдает феерические непонятные ошибки в абсолютно произвольных местах, и без посторонних воздействий валится в BSOD, которого я не видел (за исключением перегревающегося\глючного железа) уже эээ несколько лет, по крайней мере в VMWare так точно.

Дааа… Как наивен я был.

А, да. Чтобы не быть голословным. Сетап Visual Studio 2010 без сабжа (не буду называть контору, попробовал уже третий) занимает 7 минут, с сабжем – более часа, и еще 4 часа на выяснение того, почему инсталляторы ряда депенденсей зависают, убиение msiexec намертво завешивает Service Control Manager, а “shutdown –r –f” вызывает BSOD.

Comments

[thedeemon.livejournal.com]

А какая винда?

[wizzard]

XP в VMWare; в семерке меня вполне устраивает встроенный ее фаер - он не пытается заниматься самодеятельностью и просто фильтрует пакеты...

[metaclass.livejournal.com]

Я на XP пользовал старый outpost firewall, 2.7 какой-то там. В общем, систему он не укладывает, по поведению гуманный.
Но вообще да, после того все крайне испортилось, а в 2003 винде и вообще непонятно чем пользоваться.

А польза от него есть - душить особо рьяные проги, отчитывающиеся в интернетах авторам о запуске и смотреть, сколько трафика гонит та или иная софтина. Вот если бы tcpview умел считать трафик по открытым соединениям - цены бы ему не было.

[justy-tylor.livejournal.com]

Именно на 2003 у меня старый Outpost нормально работал, только версию точно не помню. :) В семёрке поставил утилиту Windows 7 Firewall Control для отлупа неадекватных софтинок, а на остальное NAT.

[iskatel.livejournal.com]

А вот не надо всех скопом называть мерзкими.
Полезнейшая штука.

[wizzard]

Я ж не спорю что они полезные, но побочные эффекты-то какие!

[alll]

ну а без файрвола выставленная голой жопой в сеть винда живёт незатрояненной по оптимистичным оценкам где-то с полчаса

впрочем трояны нынче вроде гуманные, компьютер без нужды не мордуют, так что может отдаться - оно и проще

[http://users.livejournal.com/_winnie/]

По идее, тогда нужен файрволл, который просто файрвол, а не "анти-вирус-спам-хакер-рекламо-секурити-монитор".
Интересно, есть ли такой сейчас под винду.
Я без файрволла, у меня провайдер блокирует "опасные" виндовые порты, тьфу-тьфу жив, без вирусов. Но всё-таки хочется что-то простое для контроля трафика и прикрытия жопы, без изменения эффективности системы на десятки процентов.

[alll]

Ну, я использую комодо, файрволл там именно файрволл, для антивирусности там более-менее отдельный кусок. Впрочем эффективность в процентах я не мерял, у меня домашняя система обычно ничего тяжелее браузера не поднимает. :)

> тьфу-тьфу жив, без вирусов

я бы сформулировал осторожнее: "вирусов не вижу" :)

[wizzard]

я кстати конкретизирую, мне нужен "просто файрвол", но чтобы можно было соединения (новые) мониторить и отшибать, примерно как у metaclass - http://wizzard0.livejournal.com/185584.html?thread=1228528#t1228528

[fi_mihej.livejournal.com]

Камода.
Т.е. +1 к alll

[esil0x.livejournal.com]

http://wipfw.sourceforge.net/

[faceted-jacinth.livejournal.com]

У меня 2003 (которая та же XP) со встроенным фаерволом живёт выставленной голой жопой в сеть где-то года три наверное, и ничего.

[wizzard]

2003 не XP, там офсеты и ординалы другие, особенно если R2, а систем таких в мире мизер, посему эксплоиты под них не пишут))

У меня тоже.

[alll]

да у меня бы тоже небось до сих пор жила бы, если бы трафик сильно платным не был, а так смотрю - какая-то сволочь десяток-другой метров в сутки усугубляет, пришлось разбираться и пресекать

[faceted-jacinth.livejournal.com]

Ну я как бы в процессы и на подозрительную активность поглядываю всё-таки периодически.

Причём я тут недавно эксплойт поймал таки -- через дырявую говножаву, у которой когда-то давно отключил автообновление потому что оно постоянно предлагало айтюнс поставить или ещё что-то такое. Ну вот я его через пять минут после поимки заметил, потому что глючил, сцуко =)

[wizzard]

Your every plug-in is vulnerable.

А еще в среднем 70% времени вирусня остается незамеченной антивирусами - потом они, конечно, ее добавляют в базы, но обычно уже к моменту выхода новой версии. Lifecycle измеряется днями, иногда десятками часов.

[alll]

Ну так и что, смотришь процессы - есть активность - вычищаешь калёным железом - через полчаса смотришь процессы - есть активность. И что дальше делать? :)

[faceted-jacinth.livejournal.com]

Эм. Дальше например качать бесплатную чистилку имени Касперского, кажется, потому что наверняка же не до конца вычищено.

Но поинт не в том, а в том, что несмотря на белый айпишник со мной такого ещё ни разу не случалось, чтобы "смотришь процессы, а там опять" -- и не потому, что плохо смотрел, как тогда, когда трояна поймал, а потому что эксплойт через эту обнажённую (если не считать запущенный по дефолту виндовый фаервол) жопу пролезал. Ваши намёки на то, что я просто ещё не знаю, что у меня тут живёт, я отвергаю с негодованием!

Следовательно, ваша фраза, "ну а без файрвола выставленная голой жопой в сеть винда живёт незатрояненной по оптимистичным оценкам где-то с полчаса", неверна (хотя я наверное знаю, откуда она взялась, только речь в том месте кажется шла про 98-ую, непатченную, в разгар очередной эпидемии).

Вот. Так что я не вижу смысла в "тупо фаерволе" от стороннего производителя. С закрытием портов винда сама прекрасно справляется, какая-нибудь дополнительная софтина только добавит уязвимостей (а так же глюков и тормозов).

Я бы видел смысл в умном фаерволе который наоборот занят мониторингом подозрительной активности идущей изнутри системы, но тут мой небольшой опыт совпадает с опытом автора -- всё глючит и тормозит, а так же (и в том числе, и потому что) мгновенно выходит за эти скромные рамки и пытается начать читать почту чтобы фильтровать спам.

[wizzard]

>> c полчаса

Для этого берется свежеустановленная XP SP2 без апдейтов, и выставляется с белым IP в сеть провайдера, у которого не принято использовать что-то вроде TippingPoint или других "больших фаерволов"

А так угроза слегка преувеличена.

[ilona-diosa.livejournal.com]

Ну я в целом предпочитаю комплексную защиту как в Касперском KIS 2011 и фаервол там есть, и мониторинг и т.д .И систему не грузит сильно главное)

[wizzard]

Ой. А что за местность\что за провайдер?

А то я раньше за мобильный трафик беспокоился, но с того момента цены упали более чем в 50 раз, после чего я забил.

[alll]

это не местность, это зряплата такая :)
питерский скайлинк, по рублю за мегабайт где-то

видимо можно найти более гуманные цены на условно-безлимитных тарифах, но их гуманность будет ощущаться на объёмах трафика в разы больших, чем у меня, там же абонентка

ну и я, опять же, не в самом мегаполисе живу, а в спальном посёлке неподалёку, тут всяких вимаксов пока не ночевало, даже адсл по карточкам

[dmytrish.livejournal.com]

Ого, в віндах фаєрволи працюють через хуки чи я щось не розумію?

[w00dy.livejournal.com]

чистый firewall работает сугубо как ndis filter в сетевом стеке, в msdn даже мануалы есть что и как писать. Но производителям этого обычно мало, и они начинают придумывать всякую херню и прочее.

[w00dy.livejournal.com]

тю :)

я давно перелез на родные средства плюс AV (сейчас пользую MS SE). Ну и фряха на страже интернета, а сам за натом. Так оно работает и не глючит.

[fi_mihej.livejournal.com]

Лично меня больше беспокоит вопрос: а не поломают-ли автоматом, мой говно-маршрутизатор, что на линупсах работает... Потомушто тогда будет не очень пириятна.
Хотя вряд-ли наверное: доступ с мира заблочен плюс провайдер порты глушит. Хотяяя... Прошивки - то не вечно обновлять будут: вот последняя хз когда вышла вообще.

[aka-rider.livejournal.com]

Outpost когда-то умудрился банерорезку запихать в драйверную часть. Итог - система падала в BSOD на некоторых банерах (пока я не нашел эту закономерность, грешил на железо).
Благо в 7-ке нормальный файервол.

А, еще недавно решил посмотреть по-прежнему ли Каспер ест системные ресурсы. Эта гадина, будучи внутри VirtualBox, съела всю физическую память (6Gb на минутку) безо всяких там угрызений совести.