Skocz do zawartości
Lex

Windows 7: Kerio PF / Avast AV

Rekomendowane odpowiedzi

Działając na Windows XP używałem Kerio Personal Firewall. Kiedyś miała pojawić się wersja KPF dla Windows 7 ale niestety chyba ostatecznie do tego nie doszło. Jaki program z obecnie istniejących dla Windows 7 najbardziej przypomina KPF pod względem działania, braku problemów, schludnego interfejsu oraz możliwości?

 

Charakterystyczną dla mnie funkcją KPF była możliwość uczenia się / kontroli aplikacji. W momencie gdy uruchamiałem jakiś program to KPF powiadamiał mnie gdy aplikacja chciała uzyskać dostęp do sieci lokalnej, internetu, uruchomić kolejną aplikację lub gdy jakieś pliki zostały podmienione od czasu ostatniego uruchomienia. Mogłem wydawać na to pozwolenia albo zakazywać tego - tymczasowo lub na stałe.

 

W tandemie z KPF pracował dla mnie Avast Antivirus - czy obecna jego wersja nie sprawia większych problemów pod Windows 7 gdybym chciał ponownie z niego skorzystać i czy nie będzie się też gryzła z ewentualną propozycją "zastępcy KPF" z poprzedniego pytania?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jak widzisz w swojej sygnaturze mam również Kerio na XP...nie wiem, czy właśnie tej wersji używałeś, ale podobnie jak Ty mam o niej jak najlepszą opinię :) Niestety muszę Cię zmartwić, bo w tej chwili trudno mi na Win 7 polecić jakiś podobny i równocześnie aktualizowany soft...

- uwolniono do wersji darmowej Jetico -  to dość zaawansowana zapora, ale może "zabić" komunikatami

http://www.jetico.com/products/personal-privacy/personal-firewall/

- darmowy TinyWall jest w wolnym, ale jednak rozwoju, ale to zapora "klasyczna" czyli bez monitora procesów/systemu...ma jednak tę zaletę, że ma tryb nauk, a normalny tryb to blokowanie połączeń poza tymi z ustanowiona regułą dostępu

http://tinywall.pados.hu/

Wciąż rozwijana jest zapora Zonealarm...wersja darmowa tu, nie mam z nią jakiś specjalnych doświadczeń

http://www.zonealarm.com/software/free-firewall/

Podobnie Comodo...ale tu z powodów innych, niż merytoryczne nie wypowiem się.

Rozwijane są nakładki na systemową zaporę...jest ich trochę i chyba mógłbym zarekomendować, byś spróbował tej

http://www.henrypp.org/product/simplewall#beta

Niestety nie ma teraz specjalnie wyboru wśród zapór, wiele z nich zostało zamkniętych w rozwoju - Privatefirewall, PCTools FW, Outpost to te które wciąż są do pobrania w sieci, ale nierozwijane od lat...Online Armor został kupiony przez Emsisoft kilka lat temu, ale potem został zabity dość okrutnie, bo nawet zablokowano możliwość instalacji wersji od 4 wyżej (najnowsza w rozwoju to 7). Z klasycznych zapór mamy jeszcze Look'n'Stop - zapora świetna ale nie wim czy jeszcze da się kupić licencję.

Na koniec zostawiłem sobie program, który zaporę ma, ale to nie jest jego podstawowa funkcjonalność - to SpyShelter. Mam go u siebie na Viście, opis na przykład tu

https://safegroup.pl/showthread.php?tid=10869&pid=210960#pid210960

strona programu

https://www.spyshelter.com/pl/

 

Poniżej wykaz zapór z Majorgeeks - to przykład tylko, ale znam te stronę i ufam jej

http://www.majorgeeks.com/mg/sortdate/firewalls.html

 

Odnośnie AV - używałem Avasta i ceniłem go...ale od lat nie używam żadnego AV i trudno mi polecać jakikolwiek program tego typu. No może 360 Total Security Essential od Qihoo...to chiński soft i nie każdy to lubi. Ma podstawowe funkcje i jedną fajną rzecz - piaskownicę do uruchamiania (stałego lub doraźnego) procesów/plików.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

@ichito: Bardzo dziękuję za odpowiedź. :)
 

Jak widzisz w swojej sygnaturze mam również Kerio na XP...nie wiem, czy właśnie tej wersji używałeś, ale podobnie jak Ty mam o niej jak najlepszą opinię :) Niestety muszę Cię zmartwić, bo w tej chwili trudno mi na Win 7 polecić jakiś podobny i równocześnie aktualizowany soft...

 
Szukam jakiegoś zamiennika od bardzo długiego czasu i nic mi z tego nie wychodzi. Wersja KPF? Nie pamiętam którą miałem. :(

Jetico: Co rozumiesz pod pojęciem "może zabić komunikatami"? KPF tuż po instalacji miał ich dużo, ale potem pojawiały się tylko w momencie "pojawienia się czegoś nowego".

TinyWall: "bez monitora procesów/systemu" - tzn. nie ma tego o czym pisałem? (np. zezwalania na uruchomienie jednego programu przez drugi)

ZoneAlarm: Słyszałem bardzo różne opinie - w tym dość skrajne (zarówno wychwalające jak i wdeptujące w ziemię), czego za bardzo nie lubię więc chyba pominę ten produkt.

Comodo: Po tym co kiedyś czytałem, to teraz też mam "powody inne niż merytoryczne" by ten produkt pominąć w swoich rozważaniach.

Look'n'Stop: "zapora świetna ale nie wiem czy jeszcze da się kupić licencję" - tzn. co się z tym stało? Przestali sprzedawać? Przestali robić aktualizacje?

SpyShelter: Mi osobiście by nie przeszkadzało, że FW nie jest postawową funkcją programu o ile dobrze on wypełnia swoje zadania. Z podanego linka zrozumiałem, że jesteś z tym programem "za pan brat", więc parę dodatkowych pytań (wynikających z Twojego postu który podlinkowałeś).
- Czy dobrze zrozumiałem, że mając SS już raczej nie warto instalować AV?
- Czy miałeś jakieś doświadczenia z pracy SS razem z Avastem?
- Lubię mieć dokładniejszą kontrolę - czy "tryb zaawansowany" może mnie "wyprowadzać z równowagi"?
- Jak oceniasz sam moduł FW? Czy miałeś z nim jakieś problemy?
- Czy warto kupić SS dla samego FW?

nakładki na systemowy FW: Czy Twoim zdaniem warto się "w to bawić"?

Avast AV: Póki co głównie chodziło mi o opinię czy wersja pod Win7 nie jest jakoś bardziej "zgryźliwa" od wersji pod WinXP (inny system, więc może być inny kod źródłowy = może być bardziej fochliwy, przeszkadzający itp itd).

360 Total Security Essential: Nie wiem czy chciałbym się przesiąść na coś czego nazwę słyszę po raz pierwszy.. hmm.. ale skoro polecasz to może "zajrzę, zobaczę".

 

Podsumowując (jeśli chodzi o FW) - nie szukam tylko takiego "czystego FW" - zależy mi też na tym by mieć kontrolę nad aplikacjami o której pisałem (oczywiście mozna to też rozwiązać przez tandem "zwykły FW" + "dodatkowe oprogramowanie kontrolujące"). Który z przez Ciebie wymienionych programów byłby temu najbliżej?

 

Wolałbym też wybrać program albo darmowy albo taki za który płacę raz i mam kłopot z głowy (przynajmniej do czasu wypuszczenia kolejnej jego wersji, ktorą trzeba od nowa zakupić ale do tego czasu wciąż mogę uzywać poprzedniej) - bardzo nie lubię wszelkiego rodzaju "abonamentów"...

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jetico "zabija", bo jest niezwykle czuła i szczerze powiedziawszy to jeden z takich modułów HIPS/bloker, którego nie umiem rozgryźć, co do zasady działania i reguł...zapora ewidentnie dla cierpliwych :)

Tiny Wall i LooknStop to zapory bez właśnie takich modułów, choć ta druga ma w zaawansowanych opcjach rozszerzenie możliwości o monitorowanie bibliotek DLL, ale tylko pod katem nawiązywania połączeń, a nie monitorowania zachowań wobec systemu czy innych aplikacji. Niestety po sprawdzeniu okazuje sie, że nie jest już dostepna w sprzedaży

https://shopper.mycommerce.com/checkout/cart/add/2894-2

Natomiast możesz z powodzeniem na Win7 spróbować zapory PCTools, która jest oparta na silniku LooknStop i ma moduł ochrony proaktywnej (to właśnie on odpowiada w programach zabezpieczających za te komunikaty/alert, o których wspominałeś). To zapora wykupiona i rozwijana jakiś czas temu przez firmę Symantec (ta od aplikacji Norton AV i podobne)i mająca spore możliwości...niestety chyba niedoceniana. Nie jest rozwijana, ale z powodzeniem wciąż może pełnić role strażnika systemu.

 

Odnośnie AV i Avasta szczególnie - wiem, że ostatnio przechodzili sporo zmian, również w aplikacjach, zwłaszcza po połączeniu z AVG...to teraz jedna firma, ale dwie linie produktowe...który "lepszy"?...nie mam pojęcia, tu górą biorą raczej przyzwyczajenia. Nie sądzę, żeby wersja na Win7 była jakoś szczególnie lepsza czy gorsza...może bardziej lepsza, bo sam system jest bardziej chyba szczelny i bezpieczniejszy niż XP.

 

nakładki na zaporę - spróbuj każdej, zwłaszcza takiej, która ma wersje protable czyli nie instalujesz, a jedynie rozpakowujesz spakowane archiwum do określonego folderu. Nie trzeba potem odinstalować, wystarczy usunąć folder. Nakładki maja rożne możliwości, wersje darmowe i płatne i to od Ciebie zależy, jaka byłaby ta najbardziej odpowiednia. One raczej modułów kontroli systemu nie mają, ale oferują na pewno filtrowanie ruchu i tworzenie własnych reguł.

 

Na koniec SpyShelter...nie jestem fachowcem od tego programu, po prostu dość długo go używam, śledzę jego rozwój i poznałem rożne jego funkcje i opcje.

"- Czy dobrze zrozumiałem, że mając SS już raczej nie warto instalować AV?"

Nigdy też nie odradzam AV, choc sam teraz nie używam, ale to moja świadoma decyzja oparta na długoletniej wiedzy i znajomości różnych sposobów ochrony, różnych aplikacji, ich wzajemnym uzupełnianiu się lub nie.

"- Czy miałeś jakieś doświadczenia z pracy SS razem z Avastem?"

SS z Avastem chodził jakiś czas u mojej żony na laptoku z XP...teraz go tam już nie ma...i na stacjonarnej maszynie z Win7 - bez zastrzeżeń, aczkolwiek bez AV na pewno lżej :) a to ze względu na operacje, które sobie AV w tle mieli po cichu aczkolwiek nie bez wpływu czasem na wydajność. Masz wystarczająco wydajny sprzęt - spróbuj.

"- Lubię mieć dokładniejszą kontrolę - czy "tryb zaawansowany" może mnie "wyprowadzać z równowagi"?"

Czasem tak, ale jest tryb instalacji, który sprawdza się w pewnych okolicznościach... nie należy go jednak nadużywać, bo może zaszkodzić (nie ma wtedy kontroli nad tym, co się dzieje). SS ma 4 tryby i użycie każdego z nich zależy od preferencji i umiejętności użytkownika...inna sprawa, że producent wbudował w program listę zaufanych dostawców/producentów, co ułatwia używanie programu i eliminuje ilość alertów. Lista nie jest dostępna dla użytkownika, ale może stworzyć własną, co jest jedna z opcji programu.

"- Jak oceniasz sam moduł FW? Czy miałeś z nim jakieś problemy?"

Są tacy, co nieco marudzą, że jest mało konfigurowalny, ale dla mnie jest wystarczający i dla większości pewnie też...wg mnie nie można jej porównywać do aplikacji stworzonych jako samodzielne zapory, bo w SS ten moduł jest tylko dodatkiem, a nie zasadniczą funkcja programu.

"- Czy warto kupić SS dla samego FW?"

Nie...dla samej zapory nie...lepiej zainstalować choćby Outposta czy Privatefirewall - świetne zapory z bardzo dobrym modułem ochrony proaktywnej.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

@ichito: Po raz kolejny dziękuję Ci za odpowiedź. :)

 

Podczas oczekiwania na nią, zrobiłem "mały research", którego wynikami podzielę się na końcu tego posta. Najpierw odniosę się do Twojego.

 

Tiny Wall / LooknStop: Z Twojej odpowiedzi wynika, że nie są to dokładnie rzeczy których teraz akurat szukam. Sprawdziłem LnS i faktycznie nie ma możliwości zakupu - byłem nawet na oficjalnym forum z którego wynika, że była to decyzja jednego z twórców zapory (a raczej po prostu brak decyzji co do dalszego jej rozwoju, w związku z tym prawdopodonie uznał że "opuści swój produkt").

 

PCTools: Kiedyś, za czasów Win95/98, używałem produktów Nortona i bardzo je sobie chwaliłem. Niestety potem owe produkty stały się "kobyłami", które potraciły dużo ze swoich zaawansowanych funkcji/opcji na rzecz ułatwienia stosowania owych "kombajnów" przeciętnemu użytkownikowi. Ta droga nie do końca mi pasowała - ponieważ wolałem mieć lepszą kontrolę nad systemem, a zaawansowane opcje zostały poukrywane lub po prostu stały się niedostępne. Jak to wygląda przy PCTools? Czy zapora oferuje sporą ilość zaawansowanych opcji, czy tu też Symantec uznał że nie są potrzebne, bo przeciętny użytkownik z nich i tak nie skorzysta?

 

nakładki na zaporę: Wiem, że próbowanie ma dużo zalet, ale póki co chyba wolałbym jakiś sprawdzony produkt niż taki "do testów".

 

SpyShelter: Po Twojej wypowiedzi opłacalności jego zakupu dla samego FW to myślę, że SpyShelter zejdzie na dalszy plan.

 

Jetico "zabija", bo jest niezwykle czuła i szczerze powiedziawszy to jeden z takich modułów HIPS/bloker, którego nie umiem rozgryźć, co do zasady działania i reguł...zapora ewidentnie dla cierpliwych :)

Biorąc pod uwagę "mój research" (o którym pisałem na początku) oraz to co napisałeś powyżej - jest to być może produkt najbardziej odpowiadający moim oczekiwaniom. Jest tu też (jak rozumiem) ten moduł na którym mi zalezy / o którym pisałem, że bardzo pasował mi w Kerio.

 

Mimo, że jestem cierpliwy, to jednak nie będę ukrywać, że trochę obawiam się "przytłoczenia" komunikatami, szczególnie po przeczytaniu poniższego linka - już sama instalacja wzbudziła u kogoś aż takie ogromne problemy. To temat z oficjalnego forum. Też miałeś "aż tak strasznie" na początku?

 

Czy znasz może jakieś fajne strony zawierające "poradniki dla zaczynających" dotyczące tego firewalla? Ewentualnie mogą być też jakieś sprawdzone fora skupiające aktualnych użytkowników tej zapory. Na forum oficjalnym, z tego co widzę, dzieje się raczej niewiele. Ja sam, póki co, znalazłem tylko ten poradnik, ale biorąc pod uwagę datę, nie wiem na ile jest on aktualny, a biorąc pod uwagę miejsce gdzie go znalazłem, nie wiem na ile jest kompetentny.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Opis Jetico na DP dotyczy starszej wersji i jest bardzo ubogi - po zainstalowaniu zapory użytkownik ma dostęp do pliku pomocy, który jest niezwykle obszerny i bardzo dokładnie opisuje możliwości i ustawienia aplikacji. Nie znam innego miejsca, które mogę polecić. zastanawiam się jednak, czemu zdecydowałeś się na akurat te zaporę? Jeśli wyborem powodowały możliwości ochrony proaktywnej czyli moduł HIPS/bloker/monitor kontrolujący system i aplikacje, to akurat tę zaporę bym nawet odradzał, bo uważam, że są inne zapory, których moduł ten działa bardziej klarownie tzn. komunikaty i reguły, które tworzy są bardziej zrozumiałe...a zrozumienie komunikatu i świadoma decyzja zezwolenia czy zablokowania akcji to podstawa w pracy z taka aplikacją. Wierz mi...wiem, co mówię, bo miałem na swoich systemach wiele takich aplikacji jako samodzielnych programów, jak też takich, które były modułami innych typu zapora czy pakiet IS :)

 

Podsumowując nieco - w wersji angielskiej możesz spokojnie spróbować

-Outpost 2009 Free - to doskonale skomponowana aplikacja z bardzo dobrym modułem zapory i wyważonym modułem HIPS/bloker który można ustawiać na różnych poziomach czułości. Komunikaty są jasne, czytelne i są pomocne w podejmowaniu decyzji.

Privatefirewall - zapora z nieco surowym interfejsem, ale również z predefiniowanymi poziomami ustawień do wyboru...modułem HIPS/bloker jest zmodyfikowany nietypowy, a bardzo czuły samodzielny kiedyś bloker behawioralny pod nazwą Dynamic Security Agent.

Po polsku zainstalujesz PC Toolsy...to była kiedyś samodzielna firma, którą kupił Symantec i potem przez jakiś czas rozwijał jako osobna linię produktów. Ostatnia dostępna wersja była stworzona, żeby utrzeć nosa konkurencji i udowodnić innym, że pewne popularne kiedyś testy są nierzetelne, a niektórzy producenci tworzą kolejne wersje pod wynik w tych testach. Symantec stworzył wersję taka, że wynik zamknął twarze niektórych komentujących :) Nie patrząc na to jednak, to przyzwoita i przyjazna dla użytkownika szczelna zapora.

Symantec natomiast...to na marginesie...lata temu kupił również inna zaporę - Sygate - i ta zapora w niemal niezmienionej postaci była przez lata w ich osobnej aplikacji do kontroli sieci oraz w pakietach IS.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

zastanawiam się jednak, czemu zdecydowałeś się na akurat te zaporę?

Z opisów jakie spotkałem i jakie Ty pisałeś wyglądało mi na to, że jest "najbardziej szczegółowa". Akurat ten fakt mi zupełnie nie przeszkadza, a nawet wręcz przeciwnie - lubię sobie "poklikać" rozdając pozwolenia. Jednakże teraz piszesz że owe komunikaty są "mało klarowne" a to jednak zbyt fajne dla mnie nie jest. Przyznam więc, że jestem teraz w przysłowiowej kropce. Szkoda że nie znasz żadnych stron godnych polecenia w temacie tej zapory.

 

Skoro juz zacząłeś rozrózniać języki programów, to zapora będzie pracowała w języku angielskim.

 

Z podanych trzech kolejnych zapór znalazłem tylko oficjalną stronę do Privatefirewall: https://www.privacyware.com/personal_firewall.html (a przynajmniej tak mi sie wydaje, że to to) - czy Outpost 2009 Free oraz PC Tools są do ściągniecia tylko z tzw. serwerów plikowych? Jeśli tak, to który polecasz jako "najbardziej zaufany"? Bo do stron oficjalnych nie udało mi sie dotrzeć, albo coś robię nie tak...

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Po wielu tygodniach przerwy wypełnionej innymi rzeczami powracam do wątku z nowymi pytaniami. Z jednej strony dalej szukam owej odpowiedniej dla mnie zapory, z drugiej zainteresowałem się trochę tymi "nakładkami" na zaporę wbudowaną w Windows 7.

 

Jeśli chodzi o typowe zapory obecnie jest mi chyba najbliżej do tych dwóch:

 

- Jetico Personal Firewall - http://www.jetico.com/products/personal-privacy/personal-firewall/ - z jednej strony przeczytałem "całe mnóstwo" informacji dotyczących ewentualnych kłopotów z użytkowaniem tego firewalla, jednak nie mogę oprzeć się pokusie owej "mnogości opcji" oraz "szczegółowości kontroli" jaką ten program oferuje (a przynajmniej odniosłem takie wrażenie, że tak jest).

 

- Privatefirewall - https://www.privacyware.com/personal_firewall.html - kolejny "kandydat", który mimo dłuższego braku aktualizacji wciąż jest przeze mnie widywany na szczycie pozytywnych opinii.

 

W obu przypadkach (Jetico Personal Firewall oraz Privatefirewall) brakuje mi odnalezienia w sieci ich obszernego opisu czy też recenzji - to co znajduję to są jedynie pojedyncze komentarze...

 

Kolejny program jaki rozważam to:

 

- SpyShelter - https://www.spyshelter.com/pl/ - zaciekawił mnie swoimi opiniami, jednak jest jedna podstawowa rzecz która mnie od niego "odrzuca" - licencja. Lubię albo programy bezpłatne albo takie za które płaci się raz. W przypadku SpySheltera widzę jedynie możliwość wykupu rocznego abonamentu, a abonamentów wprost nie cierpię.. ech...

 

Jeśli chodzi o nakładki na systemową zaporę to najczęściej w opiniach powtarzają się trzy poniższe:

 

- TinyWall - http://tinywall.pados.hu/ - wygląda na "najprostrzą" z tych trzech, skierowaną do mniej zaawansowanych użytkowników, którzy nie do końca chcą grzebać w różnych opcjach.

 

- Windows Firewall Control - https://www.binisoft.org/wfc.php - ta nakładka już jest "bardziej zaawansowana".

 

- simplewall - https://www.henrypp.org/product/simplewall - o tej nakładce przeczytałem chyba najwięcej i zdaje się że mimo "prostego wyglądu" posiada opcje bardzo zbliżone do Windows Firewall Control. Jednakże odniosłem wrażenie że w odróżnieniu od WFC jest obecnie w ciągłym tworzeniu - autor co prawda z jednej strony często wrzuca aktualizacje, ale z drugiej nie jestem pewien czy chciałbym używać coś jeszcze nie do końca "sprawnego"?

 

Czytając tematy o simplewall rzuciła mi się w oczy jeszcze jedna rzecz: simplewall wyłącza systemową zaporę - czyli mówienie o nim "nakładka" nie do końca jest prawdą? Interesowało by mnie też tzw. porównanie z "pierwszej ręki" - czy ktoś używał Windows Firewall Control oraz simplewall i mógłby podzielić się swoimi doświadczeniami?

 

@ichito: Mam nadzieję, że przeczytasz to co napisałem. :)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

@ichito: Nawet nie wiesz jak się cieszę, iż udało mi się Ciebie "przywołać". I to nie to, żebym umniejszał wiedzę i doświadczenie innych ekspertów tego forum, ale jako że sam masz/miałeś styczność z Kerio Personal Firewall to myślę, że będzie Ci o wiele prościej zrozumieć moje oczekiwania, bo, jak napisałem, szukam poniekąd "zamiennika". :)

 

Co do czasu potrzebnego na "przetrawienie" jest to w pełni dla mnie zrozumiałe - ja sam często udzielam się radząc innym w tematach z którymi jestem obeznany i często owego "przetrawienia" sam potrzebuję gdy mam coś komuś odpisać.

 

Korzystając z okazji, mam nadzieję że nie obrazisz się jak dorzucę jeszcze trzy pytania "do menu". Nie chciałem tego wszystkiego pisać od razu (nie wiedziałem kto mi odpisze), ale ponieważ uważam Cię za eksperta od SpySheltera to raczej odpowiedź nie powinna Ci sprawić dodatkowych kłopotów.

 

Pytanie 1: Szukając informacji na temat różnych firewalli, trafiłem m.in. na dwa takie linki: pierwszy oraz drugi.

Czy to oznacza że jednak istnieje możliwość "nieabonamentowego" zakupu SpySheltera tylko ja nie potrafię tego znaleźć?

 

Pytanie 2: Kiedy wchodzę na angielską wersję strony SpySheltera, https://www.spyshelter.com, widzę "reklamę" darmowego SpyShelter Anti-Keylogger, który oferuje między innymi coś takiego: "Allow you to define rules for every application. You are in charge of your PC." - niestety polska wersja strony wygląda nieco inaczej i jest mi ciężko zrozumieć "co autorzy mają na myśli" pod tym hasłem. Dalej, na jednym za screenów, widnieje zakładka o nazwie "Application Execution Control", ale też nie jest pokazane "co się tam znajduje". Stąd pytanie: czy może wiesz, czy coś z tego przypomina choć trochę "Application Behavior Blocking" z Kerio Personal Firewall? Dla przypomnienia, włączenie ABP w KPF umożliwia kontrolę nad tym czy:

- aplikacja może zostać uruchomiona jeśli nastąpiły w niej jakieś zmiany (np. po aktualizacji)

- aplikacja może uruchomić inną aplikację (np. program uruchamiał przeglądarkę aby pokazać stronę domową producenta)

 

Pytanie 3: Na forum Wilders Security znalazłem temat poświęcony simplewall, wspomnianej wcześniej "nakładce". W jednym z postów pada takie stwierdzenie:

the only problem its have is with SpyShelter Firewall

so problem maybe from simplewall or SSF

so i just use SpyShelter Firewall now

Dwa posty dalej już mamy:

now work with spyshelter

Zastanawiam się jak to działa? Oba programy są przecież firewallami a chyba nie powinno się mieć dwóch firewalli jednocześnie - czy SSF działa "jakoś inaczej"? Czy też może simplewall zamiast windowsowego firewalla potrafi też "kontrolować" ten wbudowany w SSF? Ale też czy jest sens takiej kontroli, bo SSF pewnie ma swoje własne narzędzia do tego? Nie do końca to rozumiem.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Ech, chyba moje pytania dotyczące SpySheltera (a przynamniej pierwsze z nich) staja się nieaktualne, bo ostatecznie oficjalnie potwierdziło się, że obecnie nie ma możliwości "jednorazowego zakupu" tego oprogramowania, a funkcjonuje jedynie model "opłat co jakiś czas" czego ja potwornie nie znoszę. Pozostaje mi ewentualnie czekać, aż ktoś się będzie kiedyś chciał pozbyć swojej "starszej" licencji... :(

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Owszem Datpol zmienił nieco zasady licencjonowania (nie ma już m.in. licencji dożywotnich jaki kiedyś), ale możliwość zakupu rocznej jest...i nawet jest teraz zniżka 30%

https://www.spyshelter.com/blog/spyshelter-black-friday-sale-2/

Z powodu zmian w licencjach nie kupowałbym starych, ponieważ Datpol niezbyt chętnie dokonuje konwersji starcy kluczy do nowych...swoją drogą to chyba wiem, kto je sprzedawał :)

 

Dobra...wracam do innych zapór na chwilę...Jetico i PFW są niestety mało udokumentowane (mam na myśli fora i przewodniki użytkowników) choć samych wątków pewnie trochę się znajdzie. Wydaje mi się jednak, że oficjalny przewodnik jest całkiem przyzwoity zwłaszcza do PFW.

TinyWall - używałem jakiś czas i jest OK, ale to zapora "milcząca" nie tylko ze względu na brak modułu ochrony proaktywnej...jej zasadniczy tryb pracy to blokowanie połączeń bez ustalonej regułą zgody na połączenie. Nakładki od Binisfot nie używałem i trudno mi się na jej temat wypowiadać...wiem, żę ma jednak zagorzałych zwolenników, którzy ją bardzo chwalą. 

 

Na tapecie zostają więc dwie jeszcze...Simplewall...to nakładka, ale wymusza wyłączenie zapory ze względu na sposób pracy. Ta informacja musi Ci wystarczyć

 

Disabling of Windows Firewall is required?

Yes.

Did it compatible with Windows Firewall?

Yes. simplewall installs and configure his own WFP (Windows Filtering Platform) provider, it means that simplewall does not change any of Windows Firewall configuration, but Windows Firewall filters have high priority and processed first, thats why you need disable Windows Firewall.

https://github.com/henrypp/simplewall/wiki/FAQ

 

Nie przejmowałbym się póki co wciąż nowymi wersjami...to bardzo dobrze, bo widać, że autor dba o program i użytkowników, którzy go swoimi uwagami i propozycjami zmian wspiera. Opisany przez Ciebie konflikt z SS wynikać może z tego, że obydwa programy wykorzystują te same sterowniki zapory systemowej, a Simplewall musi je wyłączyć, o czym było wyżej. Tu już nawet reguły stworzone w SS dla Simplewall nie pomagają, ani wykluczenia...jedynie chyba po to, żeby dać możliwość Simplewall kontrolowania sterowników zapory systemowej.

Czemu użytkownik chciał równocześnie oba softy?...może dlatego, że SS to doskonały program do kontrolowania systemu i aplikacji w nim uruchamianych.

 

SpyShelter darmowy...ostatnia wersja to 10.8.6 i nie jest już rozwijana. To jednak wciąż niezwykle czuły HIPS z możliwością ochrony klawiatury (anty-keyloger i szyfrowanie klawiszy) i systemowego schowka. Nie znajdziesz jej na stronie producenta, ale np tu można...nie sugeruj się nazwą, bo to pomyłka...sprawdzałem :)

http://www.majorgeeks.com/files/details/spyshelter_personal_free.html

Moduł kontroli startu aplikacji ("Application Execution Control"), o który pytasz, to moduł w którym widoczne są reguły procesów nadrzędnych wobec procesów potomnych czyli jaki proces uruchamia inny proces...u mnie przykładowo proces skanera/drukarki Brother uruchamia dwa inne pokrewne procesy oraz przeglądarkę XnView,...

 

OK...skończę kiedy indziej, bo mi jakieś błędy przeglądarki wychodzą.

 

 

 

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Niestety roczna licencja SpySheltera jest niezgodna z moimi własnymi zasadami - omijam programy które wymagają abonamentów. Co ciekawe ponoć mają taki "punkt w regulaminie", że starych licencji, tych "dożywotnich", nie mozna odsprzedawać - nie do końca jeszcze jestem tego pewny, ale czy to nie jest przypadkiem niezgodne z orzeczeniem trybunału prawnego UE?

Póki co może (jesli już miałbym) zainstaluję tą wersję "personal" z MajorGeeks którą podałeś.

PS. Mógłbyś mi pokazać screena jak ta zakładka "Application Execution Control" wygląda?

Braki "prywatnej dokumentacji" Jetico i PFW (czyli braki dłuższych recenzji, opinii samych użytkowników) to w sumie dla mnie największy ból - nie zauważyłem "nikogo takiego jak Ty", kto "na poziomie SpyShletera" mógłby mi ewentualnie podpowiedzieć co do wyboru....

Po tym co napisałeś o TinyWall, że jest zaporą "milczącą" (czyli jak rozumiem raczej nie pyta się użytkownika, stara się jak najwięcej "ogarnąć sama") wnioskuję że raczej nie jest ona dla mnie - ja lubię być "zasypywany komunikatami" z pytaniem "co teraz?". Na poczatku wymaga to dużo pracy i wprowadza "zamieszanie", ale ostateczne efekty imho sa tego warte (a przy okazji wiem, że zapora pracuje i się "nie obija").

Co do simplewall: tak - też to czytałem i też nie do końca rozumiem, bo inne "nakładki" nie mają chyba tego problemu z priorytetami filtrów? Czy może też wyłaczają Windows Firewall?
 
Nowe, częste wersje simplewall nie są same w sobie złe, ale bardziej chodziło mi o to, że program jest wciąż mocno rozwijany a nie ma w sumie pewności jak długo autorowi się zechce jeszcze to robić i ostatecznie możemy otrzymać produkt "nieukończony".

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Ze względu na owe trudności ze znalezieniem fajnych przewodników, zastanawiam się nad własnymi testami i sprawdzeniem "jak to działa". Nie za bardzo chciałbym jednak ingerować w działający system, więc wolałbym to robić na jakiejś wirtualnej maszynie - z tego co wiem to przynajmniej dwie są darmowe: VMware Workstation Player oraz VirtualBox.

 

Czy ktoś ma jakieś doświadczenie w tym temacie i mógłby mi doradzić, co by się nadawało do testu tego typu oprogramowania?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

OK...screen z panelu SSFW...ten moduł występuje tylko w zaporze, nie posiadają jej inne wersje

post-335-0-93120000-1511797016_thumb.jpg

To nie jest odpowiednik blokera behawioralnego, ale SS spełnia te kryteria kontroli (pyta o nie)...ta druga to właśnie moduł na screenie

 

 

- aplikacja może zostać uruchomiona jeśli nastąpiły w niej jakieś zmiany (np. po aktualizacji)
- aplikacja może uruchomić inną aplikację (np. program uruchamiał przeglądarkę aby pokazać stronę domową producenta)

Nakładki na zaporę nie stosują swoich sterowników, co najwyżej bazują na własnych filtrach do ustawień zapory systemowej. Nie potrafię dokładnie odpowiedzieć jak działa Simplewall, że choć jest "tylko" nakładką, to wymusza jej wyłączenie...nawet nie chcę spekulować.

Odnośnie testowania - wirtualizacja się sprawdza, ale nie używam maszyny wirtualnej, ale tzw. lekkiej wirtualizacji i programu Shadow Defender. To nie do końca spełnia warunki testowania, bo SD po restarcie systemu kasuje wszystkie zmiany dokonane w trybie ochrony (wirtualny system), ale wtedy warto mieć sprawdzony program do przywracania systemu. U Ciebie na Win7 pójdzie Keriver 1-Clcik Free. Program nie jest już rozwijany, strona jest zamknięta ale możesz go pobrać choćby tu

http://www.cdrinfo.pl/download/2550205915

Program ten przyda Ci się nie tylko do testowania, ale sporządzania cyklicznych kopii systemu do ewentualnego przywrócenia w razie jakiejś awarii czy infekcji. Opis ma na SG

https://safegroup.pl/thread-3152.html

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Ech, skoro ten moduł SpySheltera występuje tylko w jego zaporze to nic mi po nim póki co...

Sytuacja z Simplewallem faktycznie i dla mnie jest dziwna.

Rozumiem, że pod pojęciem "lekkiej wirtualizacji" kryje się coś takiego, ze nie uruchamiasz "wirtualnego osobnego komputera w okienku" tylko uruchamiasz aplikację do przetestowania w swoim normalnym środowisku i po przetestowaniu wracasz do punktu z przed jej instalacji? W czym pod tym względem użycie Shadow Defendera różni od np. utworzenia punktu przywracania systemu?

Nie do końca też rozumiem rolę programu Keriver 1-Clcik Free w tej całej procedurze "lekkiej wirtualizacji" - może to wynikać z tego, że nigdy go nie uzywałem. Co do tworzenia kopii systemu, to czym użycie K1CF różni się od innych popularnych aplikacji tego typu, czy nawet wbudowanego w Win7 backupu?

Powracając na koniec do tematu zapory sieciowej - od paru dni zajmuję się czytaniem owej dostępnej "dokumentacji użytkowników" (czyli wielostronicowych wątków na róznych forach) i muszę przyznać że w walce Privatefirewall vs Jetico Personal Firewall delikatną przewagę uzyskał JPF. Powoli i "na sucho" (jeszcze nic nie instalowałem) wgryzam się w podane  przykłady i zaczynam rozumieć dlaczego sprawia on wielu osobom tyle problemów - jednakże po pewnym zrozumieniu zasad ten fakt może przestać być kłopotem. Obawiam się jednak, że jak już przebrnę przez te przykłady, pytania i odpowiedzi, to zacznie mi brakować takiego porównania bezpośredniego obu tych aplikacji, bo jak narazie znajduję wątki poświęcone tylko kazdej z osobna.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Cześć Lex...przepraszam, że teraz dopiero odpowiadam, ale widziałem, że założyłeś podobny wątek u Wildersów, więc pewnie stamtąd dostaniesz jakieś info. Odnośnie SD - lekka wirtualizacja to wirtualizacja pojedynczych dysków np. systemowego tylko, albo innych lokalnych, nawet tych podłączanych jako napędy USB. Taki dysk jest nierzeczywistym klonem systemu, który ma wszystkie funkcje oryginalnego czyli możesz na nim pracować, zmieniać, edytować, kasować...przy restarcie taki system zostaje skasowany i otrzymujesz system/dysk niezmieniony od momentu włączenia wirtualizacji. Więcej możesz znaleźć w opisie poniżej

https://safegroup.pl/thread-8835-post-190713.html#pid190713

Od przywracania systemu , programów tworzących migawki rożni się tym, że obraz systemu jest nierzeczywisty i chwilowy i nie zostaje nigdzie zapisany jako stan możliwy do odzyskania. Keriver natomiast to program tworzący skompresowane kopie, które możesz tworzyć w dowolnej ilości (ograniczonej tylko miejscem przechowywania tych kopii)...stany tak zapisane możesz właśnie przywrócić w dowolnym momencie. Mam tak np. stworzoną "migawkę" z OA, SS czy bez żadnych zabezpieczeń i mogę każdą z nich przywrócić jako pełnoprawny system.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

@ichito: Dziękuję, że odpisałeś. Ten wątek na tamtym forum napisałem poniekąd w swego rodzaju "akcie desperacji". Przeczytałem chyba większość "najdłuższych dyskusji" na co poświęciłem ogromną ilość czasu, a wynik tego jest teraz taki, że tylko mam jeszcze większy mętlik w głowie. Bardzo brakuje mi opinii osoby, eksperta, który doświadczył zapór na własnej skórze i mógłby wyprowadzić mnie na prostą. Taką osobą pewnie mógłby być Stem z tamtego forum, ale, na moje nieszczęscie, widzę że nic tam nie napisał od paru ładnych lat... Bardzo podobał mi się sposób w jaki wyjaśniał Jetico Personal Firewall innym użytkownikom (przykład takich pomocnych postów Stema) - ja też wiele z jego postów zrozumiałem i szczerze JPF bardzo mi przypadł do gustu swoją "logiką działania".

 

Jednak podstawowy problem w tym, że to co tam pisał odnosiło się głównie do JPF v1 działającym na Windows XP x86. W przypadku Windows 7 x64 i późniejszych postów Stema wynika, że i on miał tam jakieś problemy z tą zaporą i chyba(?) używał czegos innego (ale nie umiem dotrzeć do informacji czego konkretnie). Dodatkowo znalazłem testy, które potwierdzają że JPF "ma jakies problemy" z Windows 7 x64: Proactive Security Challenge 64 - "Jetico (...) suffers from its problems with 'indirect relativeness' protection which does work sometimes but could cause major headaches to its users in case of malware infection of the protected computer." - w związku z tym jego efektywność na tej platformie nie została oceniona aż tak wysoko jak na Windows XP x86.

 

PS. Patrząc po zainteresowaniu moim wątkiem na tamtym form niestety nie widzę, żeby "moja sytuacja" jakoś się szybko i gruntownie zmieniła. Zauważyłem jednak, że (w mniejszym lub większym stopniu) jesteś obecny na wielu forach poświęconych problematyce bezpieczeństwa, to może mógłbyś mi polecić jakąś konkretną i "cierpliwą" osobę, z którą mógłbym tak "bezpośrednio" podyskutować, i która mogła by mi pomóc w dokonaniu ostatecznego wyboru?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Lex...pamiętasz ten wątek sprzed wielu lat? Byłeś tam i  pisałeś w tym wątku o testach Matousca ;)

https://www.fixitpc.pl/topic/769-matouseccom-wyniki-proactive-security-challenge/page-4

Ten test z czasem okazał się nierzetelny i naprawdę można znaleźć sporo dziwnych czy sensacyjnych doniesień. Nie sugeruj się nim i wynikam, które tam są pokazane...dla mnie od dawna dziwne było testowanie w nim klasycznych zapór...bez modułu ochrony proaktywnej...na okoliczność tej właśnie ochrony, a książkowym przykładem były testy Look'n'Stop...albo programów, które zaporą nie były jak np. ThreatFire. Nie znajdziesz tam już odpowiedzi, wyjaśnień od producentów, które niezwykle często kwestionowały metodologię testów i ocenę programów...jeszcze jakiś czas były w archiwum, ale zostały usunięte podobnie jak archiwalne wyniki. Klasycznym przykładem była afera z Online Aromor sprzed 7 lat

https://www.wilderssecurity.com/threads/online-armor-temporarily-disqualified-on-matousec-proactive-security-challenge.281529/

https://safegroup.pl/thread-2320-post-58595.html#pid58595

Pojawił się też wątek na MT związany z wynikami tych testów

https://malwaretips.com/threads/matousec-com-right-or-wrong.26999/

A tu jeden z bardziej znanych tekstów sensacyjnych :)

https://smokeys.wordpress.com/tag/difinex/

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

@ichito: Pewnie gdybyś mi nie podał bezpośredniego linku do tamtego tematu to nie, nie pamietałbym o tym wątku. Z tego co widzę wypowiadałem się tam jednak głównie o "wychwalanym" Comodo - i tu racja, od tamtej pory zdania o tym pakiecie nie zmieniłem, mimo że tego typu "zagrywki" z ich strony to chyba(?) już "historia" (nie śledzę na bieżąco, mało mnie ich rozwój interesuje).

 

Czy linki, które podałeś, wpłynęły róznież na to, że ten test zapór przestał być kontynuowany? Napisałem teraz o tym teście ponieważ:

- nie widzę nigdzie żadnych innych

- bardzo zainteresował mnie tak gwałtowny spadek "jakości" JPF w przypadku zmiany środowiska z x86 na x64 i nie wiedziałem jak się do tego odnieść

 

Wydaje mi się, że nawet jeśli ktoś "nie lubi" danej aplikacji to owe "nielubienie" zwykle utrzymuje się na stałym poziomie (tak obrazowo pisząc). Dodatkowo: znacznie częściej znajduję ludzi, którzy używają PFW niż JPF - dla przykładu: zarówno na SafeGroup jak i na Wilders ostatnie wątki poświęcone JPF zostały założone ponad rok temu przez Ciebie z okazji tego że JPF stał się darmowy - potem brak jakiegokolwiek zainteresowania tą zaporą. Niestety nie umiem okreslić czy wynika to z prawdziwych "kłopotów" JPF w środowisku x64 czy jedynie z hmm... "lenistwa ludzi"(?), którzy uznali, ze "JPF za bardzo pluje okienkami" i wybierają "łatwiejszy sposób" aka PFW nie uznając potencjału JPF.

 

Najlepszym "miarodajnym" środkiem pomocy dla mnie chyba byłoby znalezienie jakiegoś zaawansowanego użytkownika, który "wciąż" używa JPF na platformie x64 by mógł zdać mi relację z tego czy natrafił na jakieś kłopoty we współpracy JPF z x64 (i ewentualnie jak sobie z nimi radził). Tylko gdzie i jak takiego kogoś szukać?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...