Nové testy firewallů: Na vrcholu se opět ocitl Comodo Internet Security

Comodo jsem nainstaloval, ale Windows mi jej neberou jako antivir.Tvrdí, že v systému žádný antivir není. Zkoušel jsem to několikrát přeinstalovat, pak i Windows. Několikrát jsem to restartoval a pořád Comodo pro Windows není Antivir. Mohl bych vypnout Centrum zabezpečení, ale to se mi nechce. Tak jsem tam nainstaloval zpět Personál Antivir, který jsem tam měl předtím. No a Windows byly náhle spokojený.

Asi Comodo je nějaká podivná sračka.

To je divné, mě se COMODO hlásil normálně v centru zabezpečení....

Zkusil jsem menší pokus. Prvně jsem na PC nainstaloval Avast a na internetu jsem začal stahovat vir I love you... Avast ihned zahlásil vir a ukončil připojení. Poté jsem pokus opakoval s COMODO antivirus, který mi tento soubor POVOLIL stáhnout. Stáhnutý soubor jsem dokonce nechal prověřit přímo, bez pozitivního následku na viry.

Oba dva programy měla nainstalovanou aktuální virovou databázi a nebyly použity současně.

Nevím, jak je na tom COMODO firewall, nikdy jsem jej nepoužil, ale před antivirem bych chtěl varovat.

Žive.cz, webový machr v oblasti počítačů si dovolí na svých stránkách zobrazit největší hovadinu co jsem tu kdy četl.

Přijde mi to jako "jedna paní povídala", která říkajíc že ten je nejlepší a ten je nejhorší.

V testu chybí jakákoliv stabilita systému, zátěž CPU.

Zajímavé je že Eset smart security je hodnocen velmi kladně, stejně tak jako Norton 2009.

Tady píšete že nedostaly ani 10 % ?? :D

Nevěřím nikomu, kdo mi řekne že firewall zdarma má hodnocení nad 90% a placené dva nejlepšé antiviry nemají ani 10%.

A vy to ještě zveřejníte jako hotovou věc.

naprosty souhlas.

nejvetsi nedostatek je na na cem to bylo testovano... jak jsem psal system a HW + zatez !

GOD LIKE (Jako Bůh)

Neveris? Staci si to zkusit a uvidis to hned. Jenze to bys musel stahnout, nainstalovat a pak jeste vedet jak to nastavit, ze? No jo, uz jsem to psal. Tohle vse je mnohem tezsi, nez placat a rvat po forech, jak je ten test spatnej.

Mimochodem kde pisou, ze ESS je hodnocen velmi kladne? U Esetu nebo to pise Igi na jeho webu? U Matouska se testuje hlavne FW cast a tam je ESS v prd...

Je videt jane ondro, ze jsi webovy machr a vsemu rozumis. A to je ta nejvetsi hovadina, kterou jsem vubec rekl.

Precti si jak se tam testuje a pak neco mluv. Urcite to nejsou reci typu jedna pani povidala, na rozdil od tech tvych.

Než začneš blábolit, tak si nejdřív přečti o čem je řeč. Píše se tu o firewallech ne o bezpečnostních balících.

ESS i Norton jako celek nabízí vynikající ochranu, ale jako samotný firewall jsou jen doplněk, které nabízí pouze základní ochranu.

Asi máš zafixováno, že placená verze musí být vždy lepší než free verze. V dnešní době tomu tak už není. Tento test, se kterým souhlasím, je tomu důkaz.

je si treba uvedomit ze napriklad COMODO dela primarne FW a AV ma jen jako doplnek.

Stejne jako ESET dela primarne AV a doplnek FW

Z toho je jasne, ze pro Av je vhodnejsi prokudk, ktery je pro to primarne delan a pro FW vhodny produkt, ktery je k tuomu ucelu vytvaren.

Takze COMODO bude mit vynikajici FW ale na hov*no AV... Tak bude ESET mit vynikajici AV a na hov*no FW

GOD LIKE (Jako Bůh)

Zafixováno rozhodně nemám, že placená verze musí být lepší. Ale nikdo mě nevnutí že firewall od ESETu nemá ani 10 %.

Ano, Comodo je primárně program na firewall ale nesmíš zapomenout že ESET funguje jako celek., takže tento test je do jisté míry zavádějící.

Test na serveru matousec.com je prezentován jako "Firewall Challenge", ale specializuje se primárně na funkcionalitu typickou pro tzv. "behaviour blockers" a nikoliv typickou pro firewall (tj. filtrace odchozí / příchozí komunikace, popř. filtrování jejího obsahu).

"Behaviour blocker" je přitom aplikace, která monitoruje chod operačního systému a blokuje podezřelou činnost (např. pokus o změnu startovací stránky prohlížeče, přidání nové lišty do Internet Explorer...). Tuto funkcionalitu v některých případech přebraly právě osobní firewally, ovšem čistě z definice pojmu "firewall" jde o zcela neslučitelnou funkcionalitu.

Wikipedie říká, že firewall je :

síťové zařízení, které slouží k řízení a zabezpečování síťového provozu mezi sítěmi s různou úrovní důvěryhodnosti a zabezpečení. Zjednodušeně se dá říct, že slouží jako kontrolní bod, který definuje pravidla pro komunikaci mezi sítěmi, které od sebe odděluje.

Tedy tento test nepojednává o filtracích příchozí a odchozí komunice, ale o nečem úplně jiném.

Než začneš blábolit, tak si nejdřív přečti o čem je řeč. Píše se tu o firewallech ne o bezpečnostních balících.

To je právě ten problém - test je prezentován (i Matousecem) jako test firewallů, ale fakticky jde o test bezpečnostních balíků s tím, že kriteria pro bezpečnost jsou stanovena velmi unfair způsobem (čistě teoreticky - představte si firewall, který projde úrovněmi 2-10 na sto procent, ale na jedničce z jakéhokoliv důvodu pohoří; v testu skončí poslední, protože 2-10 se nehodnotí vůbec).

Finanční spřízněnost s hodnocenými produkty je podezřelá i v případě, že na ní skutečně nic není (protože nemáme možnost to ověřit). Uvěříte Microsoftu, i když vám předloží sebeserioznější analýzu od největších světových odborníků dokazující, že Windows jsou nejbezpečnější operační systém?

Nemluvě o tom, že i kdyby všechny ty výsledky skutečně byly naprosto správné, jsou i další parametry, které kriticky ovlivní kvalitu firewallu. Například schopnost uživatele si ten FW nastavit, nebo schopnost počítače nebýt firewallem příliš zpomalen.

MS je hvavne globalne rozsireny a pro utocnika - tvurce viru, malware a jinych je lepsi psat primo pro Windows tuto havet nez ztracet cas a psat podobnou vec pro MAC nebo Linux. ma vetsi sanci nakazit vice PC a ziskat vice informaci z PC s Windows nez tech ostatnich.

Proto Windows je nejvice napadena a proto je v podvedomi to, ze windows je "strasne deravy" OS.

On sam o sobe je normalni OS.

MS by se mel zamerit na eliminaci debilnich nazoru ze Windows je derava srac*ka. nacpat do nej poradny FireWall, poradny Antivir a dalsi veci zamezujici napadeni PC a sireni nakazy. Az toto zavede a bude se snazit co nejvice zabezpecit svuj system jen kvuli tomu, ze je nejvice rozsireny - protom pro tvurce haveti bude vyhodne delat havet pro vsechny OS a ne jen pro Windows

GOD LIKE (Jako Bůh)

Idea je to sice hezká, ale zkus do notebooku s Vistama "nacpat" ještě antivir a firewall a uvidíš coz toho bude, když už teď na čistejch wdlích máš všelijaký předinstalovaný blbosti. Sice budeš "zabezpečenej" otázkou ale zůstává, jestli se na ten net vůbec dostaneš.

Když jsem měl ještě visty a naházel jsem na plochu všechny zástupce programů od MS, bylo jich tam asi 13.

A navíc se dlouhou dobu tady na cpress vedou spory, co je lepší. Jestli obezřetnost a nebo antiviry a firewally a kdoví co ještě.

na Asus F5Z je Vista a jeji FW + ESET NOD32 a jede to v naprostem poradku. Ale je to hodne individualni asi.

GOD LIKE (Jako Bůh)

Já měl od Acera notebook, největší omyl v mém životě s Vistama ještě navíc.

Aby toho ještě nebylo málo Acer si rád do NTB strká svoje utilitky nesmyslný, to bylo peklo.

Vydržel jsem to půl roku, a to jsem dva měsíce čekal na SP1 jestli se něco zlepší ale NTB jsem i se slavnejma vistama prodal a zhluboka si oddychl.

Teď čekám na XPčkách na Windows 7, zatím jsem slyšel samou chválu tak uvidíme.

Možná že nebudu tak línej a hodím si na desktopu betu a vyzkouším jí.

Chyba lavky.

ntb je lepe vybirat s 3GB ram minimalne, lepsi grafikou a vista pojede dobre.

Viz konfiguraci Asus F5Z - splnuje vse OK, vykon dostacujici (kupovany minuly rok v lete) a Vista 32bitova tam jede bez problemu.

Nevim jak Acer ted - znamy ho mel 4,5 roku a byl bez problemu, jen si doplnoval RAM a vymenil HDD za vetsi. A baterka uz byla v haji tak ho odstavil pred rokem :)

jak jsem rikal, jeto hodne individualni. nevim proc jednomu funguje oka druhemu ne.

GOD LIKE (Jako Bůh)

Já měl 2Gb RAM, nevím teda já kupoval notebook s Vistama OEM před více než 2 roky a 3Gb RAM zdaleka nebyly tak standartní jako dnes, nebo byly ale za dost velké peníze.

Visty byly ještě v plenkách, bez SP1 bez ničeho pomalý jak šnek a notebook se silně přehříval aby mě zprostředkoval alespoň relativně klidný chod.

Nevím jak teď, jestli jsou už odzkoušené ale v té době to byl krok špatným směrem.

>MS by se mel ... nacpat do nej poradny FireWall, poradny Antivir a dalsi veci zamezujici napadeni PC a sireni nakazy

cili by z woken mel udelat unix

Takze po W7 muzeme ocekavat MS Wunixdows 2010

Jinak tomu cos napsal neveri ani sam MS. Wokna nebyly staveny jako bezpecny system, ale jako pouzitelny system. Je to jako srovnavat tank s trabantem, kterymu namontuju posilovac rizeni, ochranny mrize a neprustrelny skla. Porad to ale bude trabant.

cili by z toho neudelal unix. Linux (unix) jako takovy je vice deravy a vice zaplatovany nez widnows.

imho trabant a tank zde neni vhodne vubec prirovnani.

Podle ceho vis, ze ani sam MS neveri tomu co jsem napsal? Vlastni dedukce? Nebo podlozene fakty? Placani do prazdna?

Kdyby Linux byl na 90% vsech PC ve svete, ver, ze urcite cela havet se presune na Linux, protoze imho bude vice vyhodnejsi delat neco na Linux aby se co nejvice nakazilo PC

GOD LIKE (Jako Bůh)

Zvážils něco jako architektura?Zvážils rozlišování userů na ůrovni jádra?Zvážils sysctl,posílaní messages a podepisování?Zvážils že unix je tady hodně dlouho a fakt viry nejsou to co činí problem,Zvážils že architektura win prostě z principu je v tomto konkretním případě vhodnější pro tyrto typy ůtoku.Ne - odpovím si sám nevíš nic o rozdílech tak jsi prostě logickou ůvahou usoudil že celý problem bude v rozšířenosti - eee jde o to že díky děravosti můžou tento system používat tak nějak aby běžel i lide co unixy jsou pro ně absolutně nepochopitelné - jako pro tebe podle příspěvku.

"jde o to že díky děravosti můžou tento system používat tak nějak aby běžel i lide co unixy jsou pro ně absolutně nepochopitelné"

lepe bych to nerekl.

Pokud reknu Unix a ty ukazes na Linux, pak je zbytecny ti cokoliv vysvetlovat. Linux je totiz unix s woknama (snaha namontovat na sasi tanku rodinny automobil). Nebo jeste jinak: Linux je UNIX pro BFU.

A to ze nekdo namontuje na tank velky predni sklo samozrejme snizi bezpecnost tohoto hybridu, zvysi jeho pohodlnost a umozni jet/pracovat ryhleji a efektivneji a vyhybat se prekazkam. Coz bude predevsim tim, ze tank nebyl stavenej primarne na uhybani pred kulkami/projektily...

>Podle ceho vis

podle nazoru lidi, se kterejma se obcas dostanu do styku (ne, spicky MS to nejsou, ale vzhledem k tomu, ze to asi taky nebudou uplni idioti, da se ocekavat, ze nebudou odtrzeni od reality).

>Kdyby Linux byl na 90% vsech PC ve svete, ver, ze urcite cela havet se presune na Linux

ver a vira tva te uzdravi. Tohle je priklad - a budu citovat "Vlastni dedukce + Nebo podlozene fakty + Placani do prazdna".

Nepochybne by to platilo v pripade, ze by Linux vyzadoval praci jako root a spustena hra by vyzadovala zasahy primo do jadra. Jenze to je rozdil mezi trabantem a tankem.

ty hňupe, véš co je to vůbec firewall??

Asi nee, že ? přečti si to na wikipedii.

Tento test nemá s firewally nic společného, ale specializuje se primárně na funkcionalitu typickou pro tzv. "behaviour blockers" a nikoliv typickou pro firewall (tj. filtrace odchozí / příchozí komunikace, popř. filtrování jejího obsahu).

Proto výsledky dopadly tak jak dopadly. Takže si zajdi na bulvární web a nemluv z hladu tady, když o tom nic nevíš.

Přečti si tento článek a bude ti jasné o co jde, lamo

http://www.eset.com/threat-center/blog/...

Asi tě spletla první věta - to byla citace z příspěvku, na který jsem odpovídal, ne moje vlastní tvorba

Omlouvám se, ale musíš citovanou větu oddělit uvozovkami, jinak se v tom textu člověk nevyzná, ale bylo mně podezřelý, že jsem tu větu někde četl.

Původně byla v samostatném odstavci a kurzívou, ale pak zapracoval redakční systém Živě.

Aha, tak to jsem nemohl vědět.

V tabulce by mohlo byt:

v jakem systemu (OS verze) a na jakem HW byly FW testovany

Kolik zabiraji RAM pri behu

Jak zatezuji CPU

" První místo nově opět obsadil bezplatný firewall Comodo Internet Security "

Free je lepsi nez Pro verze? Proc ? Proc mam zvolit free a neinvestovat do Pro verze ?

Comodo byl testovan jako firewall a antivirus? Neverim tomu ze Eset Smart Security je horni antivirus nez ESET NOD32 - toto proste nebude neralny - kazdy se zameruje na to sve - Comodo na Firewall a ESET na viry.

Muzu mit Comodo bez Antiviru?

GOD LIKE (Jako Bůh)

Linux i Mac mají své firewally, které se nevyrovnají těm windowsáckým. RAMka i zátěž tam mohly být. Jen pro informaci aktuálně: Jetico žádná nebo minimální zátěž a zabírá 10MB (ale obsahuje už docela pěknou řádku pravidel), Comodo žádná nebo minimální zátěž a zabírá 3MB.

Když máš možnost mít free verzi, tak je to plus než mít pro verzi. V případě Comoda je firewall identický pro obě verze. Pro verze obsahuje doplňky, které nesouvisí s firewallem.

Tady se mluví o firewallech ne o antivirech. ESET jako firewall není zrovna dobrý, ale jako antivir je.

to mi staci... alespon orientacne.

mam koupeny ESET NOD32 antivirus na 5 let. Comodo nabizi Antivir avsak v nej nemam takovou duveru jako v ESET. Protoze Comod dela primarne FW a ne AV.

takze kdyz si stahnu Comodo muzu nainstalovat Jen ten FW nebo se to instaluje spolu s AV ktery nepotrebuji?

Mam vista 64bit a perdtim XP az po XP SP3 a predtim W95, W98SE a W2k - da se rici, ze 95% uzivatelu domacich nebo i jinak pouzivajicich PC s Windows od XP nepotrebuje zadny FW - protoze pravdepodobnost utoku je skoro nulova. Potrebuje samozrejme pouze Antivir, protoze pravdepodobnost nakazy nezodpovednym pouzivani a brouzdanim na internetu je hodne velka u vetsiny lidi.

FW spise potrebuji ti firemni zakaznici a mozna ani ne, protoze vetsina PC ve firmach ma nejaky Linux server s filtraci nebo HW FW - pokud admin neni noobish a firma alespon castecne investuje do zabezpeceni.

Pro domaci pouziti FW na XP SP3 nebo Vista - je zcela zbytecna vec

GOD LIKE (Jako Bůh)

U Comoda se dá vypnout antivir. Myslím, že i při instalaci.

Pokud má dotyčný aspoň zapnutý FW, co je ve Windows, pak mu to může stačit. Ale nesouhlasím s tím, že firewall není potřeba. Spíše bych to obrátil. Nutný je spíše firewall než antivir. Riziko útoku je vyšší než nakažení počítače. A pokud už je počítač nakažen, tak firewall může částečně zastoupit antivir, protože danou havěť může blokovat (v závislosti na použitém firewallu). Máte-li však router s firewallem, pak bohatě stačí ten ve windows. Veškeré útoky odradí už ten router.

Jj, už při instalaci lze zrušit instalaci Comodo antiviru.

Jinak Comodo Antivir není špatnej, ale prootže je jeho vývoj relativně krátký, tak se nemůže rovnat třeba Avastu, o NODu ani nemluvím, jako antivir je úplně na špici, byť za dost peněz.

Osobně používám firewall Comodo + antivirus Avast a jsem docela spokojenej. Comodo mi zatím nikdy nespadlo a Avast je jako free antivir kvalitní, třeba oproti AVG je lépe hodnocený.

Jinak jsem testoval Windows 7, tak v posledním buildu 7068 byla tato kombinace firewallu a antiviru funkční. Antivir Comodo způsoboval na mém PC BSOD.

"Linux i Mac mají své firewally, které se nevyrovnají těm windowsáckým"

MUHEHEHE, ty fakt válíš, říkájí ti vůbec něco slova jako iptables či ipfw?

Však mluvím o nich. iptables sice není označován jako firewall, ale lze ho z něj udělat.

To máš jedno, tak paketovej filtr. Na základě čeho tedy tvrdíš že v sw popsaný v testu je lepší než iptables či ipfw?

Asi chyba ve smyslu věty Myslel jsem to tím, že iptables je lepší než win.

Mně to bylo hned nějáký divný

wow.. A můžeš mi laskavě sdělit, co netfilter neumí? (iptables je totiž jen nástroj na ovládání, samotný firewall se jmenuje netfilter) Já si dovolím tvrdit, že umí naprosto vše, prostým stavovým firewallem počínaje, přes netriviální modifikaci paketů, podporu QoS až po předávání spojení do userspace kvůli testování a sanitizaci aplikačních protokolů.

Že netfilter není označován komerčními výrobci firewallových appliances za firewall je celkem úsměvné (a logické- přece si nebudou chválit konkurenci), paradoxně je netfilter podstatou mnoha HW firewallů.

No a srovnávat netfilter s nějakým comodo a spol. - to je jako srovnávat reálnou bojovou stíhačku s létajícím velocipédem Jana Tleskače.

iptables je jen příklad. Na začátku jsem říkal o linuxových firewallech jako obecně. Což znamená klidně i ten netfilter.

ale iptables je jen "nastavovací nástroj" pro netfilter (netfilter je samotný firewall v jádře, iptables pak program/příkaz v userspace na modifikaci pravidel netfilteru)

Předpokládám, že taková drobnost jako naprostá nedůvěryhodnost Matouškových testů, za zmínku nestojí. Nejde ani tak o to, že M. má provize z prodeje hodnocených produktů (pochopitelně těch na špičce) - připouštím možnost, že závislost opravdu je "špičkový produkt -> M. ho doporučuje" a ne "M. na tom vydělává -> špičkový produkt", ale hrozná je samotná metodika testu:

M. víceméně podle své libovůle rozdělil různé typy útoků do několika úrovní a pokud se produkt nedokáže dostatečně dobře vypořádat s útoky nižší úrovně, do testů vyšší úrovně už vůbec nepostupuje. Jinak skvělý produkt tak klidně může vypadnout prostě proto, že nevěnuje pozornost oblasti, kterou považuje za zcela bezvýznamnou a kterou naopak M. umístil vysoko. Příkladem by mohly být například testy Kill1 a Kill2 (už na levelu 1!!), které hodnotí schopnost firewallu přežít ve špatně nakonfigurovaném operačním systému.

Děsí mě testování Keylog# - co má proboha firewall co společného s keyloggery?

Ještě víc mě děsí, že celý test je určen výhradně na schopnosti firewallů ubránit se před průnikem zevnitř (a ponechme teď stranou otázku, nakolik má smysl něco takového dělat, když už má útočník určitou kontrolu nad systémem), ale vůbec se neptá na odolnost proti útokům zvenčí (zřejmě přijímá předpoklad, že to zvládají všechny firewally), neřeší stabilitu firewallu (k čemu je mi perfektní skóre ve schopnosti odolat pokusům o ukončení firewallu, když FW sám svými chybami každé tři minuty spadne) a hlavně se vůbec nezabývá otázkou, jestli FW vůbec zvládne nastavit potřebná pravidla (tak například, kolik firewallů je schopno promíchat aplikační pravidla [pravidla platná pro jednu nebo víc aplikací] s pravidly systémovými [pravidla platná pro všechny aplikace]; typický případ - používám nějaký proxy server a chci, aby k němu mohly přistupovat jen určené aplikace).

Nevím nakolik je Matousec.com důvěryhodný. Klidně jim může být. Ale s pořadím bych klidně souhlasil. Měl jsem tu možnost vyzkoušet produkty Comodo, Jetico, Outpost, Sunbelt, ESET a AVG. První trojici považuji za výborné a kvalitní firewally, kde lze nastavit úplně vše (ty tvoje pravidla) a jsou schopny detekovat jakýkoli pokus o komunikaci sítě. Naproti tomu ten zbytek už bych považoval spíše za doplněk, které poskytnou základní ochranu. Nastavit na nich speciální požadavek buď nejde, nebo je zahrabané někde hluboko v nastavení.

A takové šťouchnutí. Průnik zevnitř je prioritní. Ne všechny antiviry nebo antimalware detekuji havět, takže firewall je může blokovat. Útok zvenčí musí zvládat všechny firewally, jinak jsou k ničemu. Stabilita. První trojice jsou stabilní. Nepamatuji si, že by někdy spadly nebo zdržovaly systém. Nevím jak je to teď u Sunbelt, ale ten byl v minulosti dosti nestabilní. Ani jsem nevěděl, že nefunguje. Potřebná pravidla. Opět stejná pohádka. První trojice umí nastavovat pravidla až na úrovni síťové vrstvy. Zbytek třeba jen na aplikační vrstvě nebo se jen povolí aplikace.

Klidně mě kritizujte. Jen poskytuji svůj názor a zkušenosti bez ohledu na důvěryhodnosti Matouška.

Presne tak, souhlasim s tebou. Pepak nebo jak si rika to ma trosku v makovici popletene. Pruniky zevnitr jsou velice nebezpecne a jen malo fw pred nimi chrani. Pruniky zvenci snad dnes ohlida uz kazdy FW.

Ted jeste neco k pepanovi. pepane, umis myslet nebo ses jen zaujatej proti matouskovi? Meles nesmysly o uplaceni atd. Vsiml sis, ze FW co vyhral je nabizen zdarma a v prvnich 7 jsou 3 FW zdarma? Tvoje argumenty o uplaceni jaksi padaji na hubu, co? Proste si vymyslis a lzes, to je vse. Z AV zadara penize nema, protoze se zadny z nich pres nej neproda.

A ty cosi :/,

precti si nejen vysledky v tabulce, ale musis cist i jinde na strance a jinde u Matouska na webu, abys zjistil, ze tam ma popsanu vetsinu z toho, co pozadujes. Ses jen dalsi blb, kterej papouskuje a necte. Nebo ze by ti delala problem AJ?

No jo, Matousek Vam hrabl na Noda, co? Jenze ma bohuzel pravdu, ESS neohlida totiz opravdu skoro nic, stejne jako nekym vychvalovane Kerio-Sunbelt. Staci si zkusit par programu a hned uvidis, co ktery umi nebo neumi a Comodo samozrejme jde nainstalovat jen jako FW. jenze to bys musel zkusit a to uz neco stoji, co? Ale to uz je tezsi, nez placat blbe po foru, ze?

- Pokud jde o průniky zevnitř, viz druhá odpověď.

- Pokud jde o "hodně nejlepších firewallů je zdarma": Fakt: Některé z těch top firewallů mají ořezanou free verzi, která ovšem většinou neumí to, co by měla. Fakt: Všechny odkazy od Matouseca vedou na placené verze. Fakt: Výslovně jsem uvedl, že připouštím možnost, že testy opravdu jsou nezávislé.

- Pokud jde o tzv. popisy: Právě že jsem to četl a právě proto tvrdím, že ta metodika je špatná.

- Pokud jde o NODa: Používám firewall, který se u Matouseca umístil velmi dobře. Přesto trvám na tom, že ta metodika je špatná.

> Pruniky zvenci snad dnes ohlida uz kazdy FW.

tak tim bych si nebyl tak jistej.

Pokud jde o Matouse, tak on jim hrabl na noda a tobe hrabli na Matouse

Matous dela dobrou praci, jenomze to co testuje neni komplexni politika bezpecnosti. A nektery fw vice nez jiny se soustreduji na Matouska vic nez by mely.

Jedna z firem to dokonce svyho casu pouzivala jako marketing (tusim Comodo), ze spolupracuje s matouskem, aby jim rekl v cem ma jejich fw slabiny.

Uz vidim ty reakce "tak to ma byt", jenze to neni tak jednoduchy. Je to jako by nezavislej tester zdeloval automobilkam v cem se maj zlepsit, aby jejich auto proslo jejich nezavislym testem.

Auto pak bude rezat zatacky na konkretnim okruhu nejlip ze vsech ale nic to nerika, ze si nenamlatis hubu na prvni zatacce na okresce.

Proste matousec testuje fw podle mustru, jak si mysli, ze by mel vypadat idealni fw. Nic vic a nic mene. Pokud se tvuj pohled shoduje s jeho, pak jiste nemas problem.

mimoto zrovna ten Comodo je v paranoidnim nastaveni prakticky nepouzitelnej. Resp. za vetrelce bere i usera

Pořadí by snad mohlo být OK, ale metodika, kterou se k tomu pořadí dojde, je úplně úchylná (sestavil baterii testů určenou k ověření jednoho konkrétního typu ochranného balíku a tyto testy následně používá pro hodnocení úplně jiného software). A to je problém - správnost závěru je jenom jedním z faktorů, důležité je i vyargumentování toho závěru.

Pokud jde o ty produkty - souhlasím, že Comodo, Jetico i Outpost jsou velmi dobré produkty, možná vůbec nejlepší. Přesto obsahují části, kde je jejich nastavení nedostatečné:

- Comodo a Outpost nedokážou, nebo aspoň v době, kdy jsem je naposled testoval, nedokázaly) míchat aplikační a systémová pravidla (měly to řešené jako dva samostatné seznamy, které se zpracovávaly postupně; to znamená, že nejde (nešlo) udělat sekvenci "univerzální pravidlo pro všechny - specifické pravidlo pro aplikaci - univerzální pravidlo pro všechny". Pro opravdu důkladné nastavení zabezpečení je to docela potřeba.

- Jetico ve verzi 2 lze nastavit buď tak, že bude bezpečné, nebo tak, že bude umožňovat přístup k internetu. Nejde ho nastavit tak, aby v plné míře splňovalo oba požadavky. (Pokud ho znáte - jedná se o jeho "Indirect network access", který vypadá teoreticky velice rozumně, ale v praxi nedovolí sladit bezpečnost a použitelnost).

Pokud jde o průnik zevnitř - tak tady se neshodneme. Já zastávám názor, že prvořadé je zabránit malwaru dostat se do počítače a že když už je nepřátelská aplikace spuštěná, tak si vždycky dokáže najít cestu; jde jen o to, kolik jí to dá práce. Ale systém už v tu chvíli není důvěryhodný. Ochrana odchozích spojení má smysl pro "normální" aplikace, které vedle své pozitivní činnosti lezou, kam nemají - u těch se neočekává, že když se jim spojení nepodaří, začnou hledat alternativní cestičky.

>Ochrana odchozích spojení má smysl pro "normální" aplikace, které vedle své pozitivní činnosti lezou, kam nemají - u těch se neočekává, že když se jim spojení nepodaří, začnou hledat alternativní cestičky.

tohle tesat.

A hlavne normalni aplikace si to ani nedovoli, protoze by se autori odpalili. Jinak to vzdycky necim sebepitomejsim okecaj, ale obchazeni bezpecnosti by melo horsi dopady nez kdysi slavna afera s Getright.

okej, zkritizuju. Celkem dobrej souhrn osobnich zkusenosti neobvykle obsahujici i argumenty co je v cem lepsi, nicmene ponekud ho snazuje tahle veta:

>byl v minulosti dosti nestabilní. Ani jsem nevěděl, že nefunguje

Pokud administrator nevi, ze mu nebezi fw, tak je chyba vzdy mezi klavesnici a zidli.

Jedinou omluvou je situace, kdy nekdo/neco/chyba vyradi pravidla a fw tak jede, ale nefiltruje. Nicmene padu fw si musi admin vsimnout.

Na to neni omluva.

Jasně je to moje chyba, že nekontroluji zda firewall funguje. Ale řekni to těm ostatním. Myslíš, že je zajimá, zda firewall funguje? Nainstalujou si firewall odsouhlasí/zamítnou pár programů a po čase už je neotravuje dalšími hláškami. Takže to jede v podstatě samo a uživatel si toho firewallu pak ani nevšimne. Takže si nemusí později ani všimnout, že firewall z nějakého nepochopitelného důvodu přestal fungovat. Žije v domnění, že firewall funguje a přitom to není pravda.

Toto se mi stalo právě kdysi dávno v Keriu. Že nefungoval, jsem objevil náhodou ve službách, kde byl vypnutý. A vůbec nešel naskočit. To byl podnět poohlednout se po jiném firewallu.

COZE?!?!? Jaktoze jsi ve tretim mesici?!? Vdyt kdyz jsme se pred 10 lety poznali, tak sem si poridil sprc-gumu!

To ju mam jako kontrolovat pokazdy, kdyz si chci zapichat?

(/parafraze)

Tomu se rika Never-Ending September.PC se bohuzel stavaji standardni soucasti spolecnosti.

A tak jako nekdo pouziva sprcku i se stalou partnerkou, tak existuji i 13-ti lety "rodice".

No a vedle toho existuji hazarderi, co nepouzivaj sprcku ani s prostitutkou, nebo hazarderi, co litaj po okreskach stovkou.

Stran posledniho odstavce: pokud si nefungujiciho fw vsimnes "nahodou", pak je opravdu jedno, po jakem fw se poohlednes. Protoze vsechno vyzaduje udrzbu.

Píšeš nesmysly. Průnik "zevnitř" přece řeší samotný OS + přinejhorším antivir (když už tedy je user lama). Adminovi stačí přece nastavit správně přístupy uživatelům a je vymalováno.

Ano, prasátka co pracují pod účtem s admin právy a spustí kdejakou kravinu si možná instalují firewally, ale to je v konečném důsledku stejně neochrání, protože "jednou" stejně narazí na malware, který ten jejich firewall převeze.

Jinak zkazky jak antiviry a firewally nebrzdí systém, si nech pro domovy důchodců, tam ti ale stejně nebudou rozumět.

Jinak naprosto nejlepší firewall pro Windows je wipfw těsně následovaný firewallem z XP. Jsou totiž vzdáleně konfigurovatelné, neprudí bfučka kryptickými dotazy a hlavně dělají co mají, tj. filtrují příchozí provoz. To je totiž hlavní úkol firewallu.

Ano průniky zevnitř řeší OS nebo antivir. Ale když už je havěť uvnitř a antivir jej nedetekuje, pak jej může zablokovat firewall, pokud si toho všimne.

Znalec si určitě dobře zabezpečí systém přislušnými právy, ale velké procento uživatelů je BFU, takže u nich je vždy riziko, že něco chytne.

Že brzdí systémy? Asi máš nějaký blbý počítač. Samozřejmě, že můžou brzdit systém, ale ve vetšině případu (v klidovém stavu) si toho běžný uživatel nevšimne.

Je to tvoje věc, že ti stačí ten ve Windows. Někteří mají specifické požadavky, které klasický firewall ve Windows neumí. Prostě každému vyhovuje něco jiného.

a teď ruku na srdce, pistolníku - myslíš že BFU bude vědět na co kliknout u firewallu, zda povolit, nebo zakázat? Moje zkušenost říká, že BFU pohotově a bez rozmýšlení kliká na "povolit"

Co se týká brždění, tak já výkon svého, ne zrovna levného, PC využívám většinou na 99,9%, navíc mám rád fungující síťová rozhraní (protože mě síťování živí), což v mnoha případech aplikační firewall s tisíci "nacvakaných" pravidel nezajišťuje. Ono se stačí podívat, co se vlastně děje - při spuštění aplikace ji napřed projede antivir, poté ji projde firewallový agent a znova spočte checksum, potom musí projít databází pravidel, aby zjistil, zda dané spojení má povolit, zakázat nebo se zeptat.

Co se týká Win firewallu, plní přesně to co se po něm chce - filtruje případné útoky na citlivé služby typu RPC apod. Navíc jej lze vynikajícím způsobem kontrolovat přes Active Directory a hlavně v defaultním nastavení prakticky vyhovuje pro běžné firemní i domácí nasazení. Navíc tvrdím, že v domácí síti za routerem není firewall potřeba vůbec. V kombinaci s korektním zabezpečením OS je pak vynikajícím nástrojem a jsem s ním naprosto spokojený - za ty roky se nevyskytl jediný bezpečnostní problém na žádném PC pod mou správou - a že jsou někteří z mnou podporovaných uživatelů pěkné exempláře BFU...

Preco neponukate k stiahnutiu aj 64bit verziu programu ak existuje? Napr. ako v pripade comodo

internet security.