Test firewallů: jste v bezpečí před hackery?

Diskuze čtenářů k článku

28. 06. 2010 10:15 | Microsoft Windows 7 Chrome 5.0.375.86

Kde jsou ty časy přehledných tabulek...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Pety  |  28. 06. 2010 10:41  |  Microsoft Windows 7 IE 7.0

Ano, souhlasím, testy Davida Matouška také považuji za chybně vymyšlené a jednostranně zaměřené. A možná dokonce účelově.
K tomu, jak dopadli tvůrci špičkových antivirů, bych dodal, že naopak antivirus Comodo má absolutně nejhorší detekci malwaru...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Pety  |  28. 06. 2010 10:42  |  Microsoft Windows 7 IE 7.0

A sakra, tohle mělo být níž, sorry... Při pondělku radši nic nedělat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Lonika  |  28. 06. 2010 10:21  |  Microsoft Windows Vista Mozilla 1.9.1.10

Test je uplne mimo, dost dobre nechapu proc by mel jakykoliv firewall kontrolovat napriklad toto:
Autorun30 checks whether a malicious software can ensure its code to be persistent in the system by copying itself into the system startup folder.
Ghost tests whether the tested product implements parent process checking properly.
Kill3 checks whether the tested product can be terminated by an untrusted process through sending it a shutdown message.
Kill6 tests whether the tested product allows to attach a debugger into its processes.
Tooleaky checks whether the tested product controls Internet Explorer launching.
FileWri2 checks whether the tested product protects its files against malicious corruption of their data by setting their end of file positions to zero offsets.
Navic, fw ma bezet jako systemova sluzba na kterou uzivatel nema sanci sahnout. Pokud nekdo neco spusti s adminpravy na to aby "sestrelil" FW debuggerem atp, tak je to blbost jeho a ne daneho produktu. Dalsi vec je, ze velka cast zminenych firewallu je soucast komplexniho baliku a nelze je testovat jednotlive tak, jak to autori testu provadi. Pokud chci FW, tak chci FW a ne obdobu residentniho stitu. Pokud chci i resident, koupim si Internet Security balik s antivirem nebo neco v tom smyslu.
A za dalsi, testy jsou hodnocene na levely, kde kdyz nesplnite level1 tak nepostupujete dal, coz evidentne poskozuje FW z vetsich baliku, protoze za ne tuto praci vykonavaji jine komponenty.
Nelze tak udelat nic jineho, nez autorum testu zatleskat za nesmysl, a redaktorum zatleskat take za CTRL+C CTRL+V bez vetsiho rozmyslu a rozboru.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
28. 06. 2010 10:30 | Microsoft Windows 7 Mozilla 1.9.3

Prečo dávate odkaz na stiahnutie CIS 4.0, keď už pekných pár týždňov je vonku CIS 4.1?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Mysel_1  |  28. 06. 2010 11:02  |  Microsoft Windows XP Firefox 3.6.4

Pan redaktor prokazal dost zarazejici neznalost a zbytecne mate verejnost.
Pane Matouskovy testy jsou jiste zajimave (pro odborniky), ovsem netestuji to, co vetsinu lidi na FW zajima. Testuji vedlejsi vlastnosti (a to jeste jen nekterych) firewallu. Je proto VELMI SPATNY napad, kdyz se nekdo rozhodne laikum radit, aby si firewall vybirali podle jejich vysledku.
Tudiz doporucuji nastudovat, co je to firewall, co je to activity blocker a co jsou antivir a antispyware.
PS: V ceskych podminkach by bylo temer na Pulitzerovu cenu, kdyby autor clanku misto Matouskovych kuriozit radeji dal dohromady kompilat dostupnych testu, ktere zkoumaji to, co ma skutecne firewall jako hlavni napln sve prace. ;o)

Souhlasím  |  Nesouhlasím  |  Odpovědět
adddblock  |  28. 06. 2010 12:32  |  Microsoft Windows 7 Firefox 3.6.6

Asi by bylo vhodne dodat že ty testy neřeší a nevysvětlují rozdíly mezi typy firewallů.Takže někdo si jako firewall vysvětluje paketový filtr,někdo aplikační branu někdo stavový firewall,někoho zajíma jak funguje Intrusion Detection System atd.Z toho vznikají diskuze vždyt toto se nemělo testovat atd.

Souhlasím  |  Nesouhlasím  |  Odpovědět
MS.press  |  28. 06. 2010 12:42  |  Microsoft Windows 7 Mozilla 1.9.2.7

To máte pravdu. .... Ale nutno dodat, že v roce 2010, pokud si někdo slovem firewall vysvětluje jednoduchý filtr, je hlupák. .... Každý očekává alespoň HIPS, a to velmi výkonný. .... Matousec.com také toto řeší správně. Firewally bez HIPS jsou někde na chvostu tabulky, mají slabou detekci, protože neobsahují proaktivní ochranu.
A nesmíme zapomínat také na to, že Avira, Agnitum, Symantec, a další výrábějí tzv. "Security Suite" .... vše v jednom ..... firewall+antispyware+antivir+antispam atd. ..... Takže v tomto testu od Matousec logicky mají spíše neúspěšné výsledky. .... AV-Comapratives zase řeší pouze "klasické viry". Komplexní testy bezpečnostních programů dělá snad jen MRG (malwareresearchgroup.com). Ostatní viz předešlé odkazy, co jsem poslal.

Souhlasím  |  Nesouhlasím  |  Odpovědět
adddblock  |  28. 06. 2010 12:51  |  Microsoft Windows 7 Firefox 3.6.6

No já pravě nevím,nechci řikat tak je to dobře nebo tak je to špatně a WIPFW vlastně není firewall
Spiš jsem to myslel asi takto - testy na zminěne strance neřeší že produkt X neřeší věc Y,protože k tomu není určen.Přesto to co implantované má zvládá 100procentně - leč testy jsou nastaveny tak že ho hodnotí i ve věci kterou produkt nikdy nemínil řešit poněvadž spadá do jine kategorie.To mně v članku chybí.

Souhlasím  |  Nesouhlasím  |  Odpovědět
MS.press  |  28. 06. 2010 13:04  |  Microsoft Windows 7 Mozilla 1.9.2.7

to znamená co ? ..... WIPFW
Za druhé. .... Nikdo ty výrobce nenutí, aby se na testech z Matousec.com podílely. !!! ... Pokud se jim zavedená pravdila nelíbí, mouhou zbabělecky utéct !!! .... Nikdo je nenutí, aby se pokoušeli srovnávat s konkurencí !!!
.... Ale možná by se měli spíše zaměřit na to, aby si příště ostudu neudělali, a snažili se zlepšit.
Stejně, jako byl z testování na MRG nedávno vyloučen Comodo, protože jeho členové prováděli nějakou špionáž ohledně testovaných kousků (znali tedy malware, který bude v testu předem). To pak byli výsledky, hejá hou....
Iobit Security byl vyloučen kvůli tomu, že předtím zase kradl definice z Malwarebytes AntiMalware.
.... Ačkoliv je oboje velmi sporné, a nevidíme do toho, jestli je to vůbec pravda, ale to základní, fair-play, aby měli všichni stejné podmínky, musí být.

Souhlasím  |  Nesouhlasím  |  Odpovědět
adddblock  |  28. 06. 2010 14:10  |  Microsoft Windows 7 Firefox 3.6.6

wipfw - obdoba iptables nebo ipfw z freebsd pro windows

Souhlasím  |  Nesouhlasím  |  Odpovědět
adddblock  |  28. 06. 2010 14:17  |  Microsoft Windows 7 Firefox 3.6.6

nepochybuji že iptables by propadlo v takovem testu - pomatený ovšem není test ale to že na zakladě výsledků testu se sestavuje žebříček - těch nej - lepších a těch nej - horších,no a jako bonbonek copy paste članek bez souvislostí na nějakém webu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
touchwood  |  28. 06. 2010 19:44  |  Microsoft Windows XP Firefox 3.6.6

LOL.. neznat wipf (resp. ipfw) je typický příznak "odborníka z živě". (je jen věčná škoda, že vývoj wipf ustrnul těsně před integrací těch zajímavých věcí jako NAT nebo shaping - takto je z něj jen vynikající a spolehlivý firewall)
Jen čistě technická - já se domníval, že se bude v článku psát o pravých firewallech, ale ono to dopadlo jako sedláci u Chlumce - klasicky po neajťácku, testem bezcenných softů (a.k.a. aplikačních firewallů) pro samoadminy provedeným od provařeného pikolíka.
Vážení, uvědomte si jednu zásadní (ale opravdu zásadní) věc: žádný antivir, aplikační firewall apod.- tedy SW, který slibuje lamkám, že je "ochrání" nikdy nebude stoprocentní, protože takový program je pouhý program - umí jen to, co do něj někdo vloží. Nemá znalosti/zkušenosti, nemá (reálné) analytické schopnosti, neumí informace syntetizovat. TUDÍŽ: spoléhat se na taková řešení je jen protahování agónie mezi návštěvami webů typu www.viry.cz (aniž bych jakkoli snižoval jejich úsilí, tvrdím, že lepší než hašení požárů je jejich prevence osvětou, nikoli instalací superhyper "idiotských" systémů co generují falšené poplachy a jindy zase při požáru ani nepípnou.. V anglofonních zemí se tomu říká "good practice"..

Souhlasím  |  Nesouhlasím  |  Odpovědět
MS.press  |  28. 06. 2010 11:57  |  Microsoft Windows 7 Mozilla 1.9.2.7
The Cable Guy  |  28. 06. 2010 12:15  |  Microsoft Windows 7 Chrome 6.0.447.0



Souhlasím  |  Nesouhlasím  |  Odpovědět
MS.press  |  28. 06. 2010 12:16  |  Microsoft Windows 7 Mozilla 1.9.2.7

Momentálně jsem velmi spokojen s jednoduchým firewallem
***
.... Privacyware Privatefirewall 7.0.20.47 (freeware)
Nové verze vycházejí často.
((( http://privacyware.com/PF_support.html... )))
Je to malý a přitom šikovný prográmek, s jednoduchým a účinným nastavením.
((( http://privacyware.com/index.html... )))
***
Jako antivirus mám nainstalované 2 jednoduché opensource antiviry.
První je ... ClamAV for Windows .... což je cloudový antivir .... momentálně mě chrání před ..... You are protected from 13,753,170 threats ..... a přitom vůbec nezatěžuje počítač ..... je postaven na technologii Immunec Protect .... podobně jako Panda Cloud, Hitman Pro, či BluePoint ..... jsou to cloudové antiviry.
Druhý je podobný .... ClamWin .... antivirus for Windows .... postavený na stejné technologii jako ClamAV, ale chová se více jako desktopový produkt .... umí selektivní skenování jen určitých složek nebo souborů On-Demand, konkrétní akce, scheduler, integrace do nabídek v průzkumníkovi Windows, (a tedy logicky i všech ostatních souborových manažerů), kontextová nabídka, atd....
***
To je vše. Jedoduché. A funguje.
***
btw: .... Řešení ..... Win7 Firewall + UAC + Windows Defender + Security Essentials (MSE) .... což je defaultní nastavení ve Windows 7 Ultimate ..... také stačí bohatě pro každého ...... a nemusí se o nic starat .....
( ty tři programy které momentálně používám - Privacyware+ClamAV+ClamWin - mi nyní vyhovují - zatím ).

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
28. 06. 2010 12:26 | Microsoft Windows 7 Opera 9.80

"btw: .... Řešení ..... Win7 Firewall + UAC + Windows Defender + Security Essentials (MSE) .... což je defaultní nastavení ve Windows 7 Ultimate ..... také stačí bohatě pro každého ...... a nemusí se o nic starat ....."
V případě této kombinace jen dodatek: Windows Defender se automaticky vypne, protože jeho činnost obstará MSE

Souhlasím  |  Nesouhlasím  |  Odpovědět
xpckar  |  28. 06. 2010 13:24  |  Microsoft Windows XP Opera 9.80

Windows Firewall nemá učící režim pro odchozí provoz, tudíž je zcela nepoužitelnej.

Souhlasím  |  Nesouhlasím  |  Odpovědět
MS.press  |  28. 06. 2010 14:23  |  Microsoft Windows 7 Mozilla 1.9.2.7

Nechci to rozporovat, protože neznám dost podrobně ani ten ve WinXP, ani ten ve Win7.
.... Ale podle vaší ikonky předpokládám, že máte na mysli pouze WinXP Firewall. .... Můj předešlý příspěvěk, i pana Večeřy ale zdůrazňoval pouze firewall ve Win7. (s kombinací +MSE +UAC kontrolou).

Souhlasím  |  Nesouhlasím  |  Odpovědět
xpckar  |  28. 06. 2010 14:30  |  Microsoft Windows XP Opera 9.80

Asi těžko, protože firewall ve Win XP vůbec odchozí provoz blokovat neumí, je jen na příchozí
Myslel jsem samozřejmě ten ve Windows 7. Funkce odchozí blokace jen na základě "umístění" nebo ručně definovat všechna pravidla bez učení se resp. dialogových oken při žádosti o provoz je zcela k ničemu a nepoužitelná.

Souhlasím  |  Nesouhlasím  |  Odpovědět
adddblock  |  28. 06. 2010 14:55  |  Microsoft Windows 7 Firefox 3.6.6

Ještě je jedna cesta ale není pro amatery v připadě Seven.Okynka se nekonají....
set rule
group= | name=
[dir=in|out]
[profile=public|private|domain|any[,...]]
[program= ]
[service=krátký název služby|any]
[localip=any| | | | | ]
[remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway|
| | | | ]
[localport=0-65535| [,...]|RPC|RPC-EPMap|IPHTTPS|any]
[remoteport=0-65535| [,...]|any]
[protocol=0-255|icmpv4|icmpv6|icmpv4:typ,kód|icmpv6:typ,kód|
tcp|udp|any]
new
[name= ]
[dir=in|out]
[program=
[service= |any]
[action=allow|block|bypass]
[description= ]
[enable=yes|no]
[profile=public|private|domain|any[,...]]
[localip=any| | | | | ]
[remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway|
| | | | ]
[localport=0-65535|RPC|RPC-EPMap|any[,...]]
[remoteport=0-65535|any[,...]]
[protocol=0-255|icmpv4|icmpv6|icmpv4:typ,kód|icmpv6:typ,kód|
tcp|udp|any]
[interfacetype=wireless|lan|ras|any]
[rmtmachgrp= ]
[rmtusrgrp= ]
[edge=yes|deferapp|deferuser|no (výchozí hodnota=no)]
[security=authenticate|authenc|authdynenc|notrequired]

Souhlasím  |  Nesouhlasím  |  Odpovědět
MS.press  |  28. 06. 2010 13:30  |  Microsoft Windows 7 Mozilla 1.9.2.7

Na tomto místě byla nějakou dobu opdověď. Pak se to samo ztratilo! .... nějak vám blbne server, ne?
Ještě, že si dělám vždy png skrínšoty a někdy i do txt. ....
Tady uvádím původní odpověď (všimněte si času)
http://www.mediafire.com/imageview.php...

Souhlasím  |  Nesouhlasím  |  Odpovědět
ghostdog32  |  28. 06. 2010 13:32  |  Microsoft Windows XP Chrome 5.0.375.70

zajímavý že ještě před půl rokem měl matousek na 1. nebo 2. místě PC Tools Firewall Plus se 100% a teď má 51% a přitom se od té doby nevydala nová verze xDD

Souhlasím  |  Nesouhlasím  |  Odpovědět
MS.press  |  28. 06. 2010 13:36  |  Microsoft Windows 7 Mozilla 1.9.2.7

Prokazujete pozoruhodnou neznalost a nepochopení. .... To je právě důvodem, proč dopadá tak špatně. ... Od té doby se PC Tools neinovoval, ale malware ano. xDD
(další okolnosti .... jako změněná pravidla hry, noví konkurenti, větší množství hrozeb, ... snad nemusím zmiňovat)

Souhlasím  |  Nesouhlasím  |  Odpovědět
ghostdog32  |  28. 06. 2010 13:41  |  Microsoft Windows XP Chrome 5.0.375.70

dobře. jsem asi lama, ale myslel jsem, že pokud je FW správně nastavený tak není tak závislý na aktualizacích jako v případě antivirů resp. jejich definic nových virů

Souhlasím  |  Nesouhlasím  |  Odpovědět
MS.press  |  28. 06. 2010 13:53  |  Microsoft Windows 7 Mozilla 1.9.2.7

Nejste lama. Je to logická úvaha. .... Ale, pokud přijdou noví konkurenti, a přidají se třeba nové testy, na které ta starší verze není připravena, tak se takhle změnit pořadí může.
Berme také v úvahu, že toto jsou extrémní kousky malware, které i slabší firewall pravděpodobně nikdy nemá šanci potkat Takže ikdyž má něco v Matousec.com třeba 20%, neznamená, že vás to při běžném browsení, neochrání. Znamená to pouze to, že to není štít, který je připraven úplně na všechno. A protože se svět malwaru vyvíjí tak rychle (třeba sto tisíc kousků za den) ..... viz ty tabulky ohledně spamu (každý rok se zvedá jeho množství téměř o 100%) .... a tohle všechno jsou věci, na které už dnes můžč být připraven málokdo, nebo vůbec nikdo (myšleno ... program) ..... To jsou věci, že?!?! .... Asi jako, že každý den vypadá svět úplně jinak, než včera! ..... Ale to opravdu neznamená, že se PC Tools o tolik zhoršil ..... Jen není připraven na nejnovější změny v extrémních situacích. ..... 50% v Matousec.com by měl stačit každému normálnímu uživateli ...... Já nyní používám, jak jsem psal výše, ten co má 74%, a nebojím se. ..... Tak asi tak

Souhlasím  |  Nesouhlasím  |  Odpovědět
Mysel_1  |  28. 06. 2010 19:17  |  Microsoft Windows XP Firefox 3.6.4

Ne, Vy jenom rozlisujete pojmy firewall a antivir/antispyware. Chyba tudiz neni na Vasem prijimaci.
Ze se nekteri diskutujici rozhodli je nerozlisovat, to je naopak jejich problem. ;o)

Souhlasím  |  Nesouhlasím  |  Odpovědět
adddblock  |  28. 06. 2010 20:49  |  Microsoft Windows 7 Firefox 3.6.6

To nevadí hlavně že použivají něco co ma 74 procent a jsou v bezpečí,jak FW funguje nemají potuchu a nastavit pravidlo tzn. ho napsat protože to jde jenom když ví co piše je v oblasti sci-fi.Ano pro tyto lidi je tento test určen.Těch je drtiva většina takže dobra prace,jenom mně pořad vrta hlavou jak bez základních znalostí se jde k něčemu jako FW vyjadřovat?

Souhlasím  |  Nesouhlasím  |  Odpovědět
MS.press  |  28. 06. 2010 22:24  |  Microsoft Windows 7 Mozilla 1.9.2.7

adddblock, Mysel_1, @@ Nejednejte prosím špatně vůči uživateli ghostdog32. Pokud máte něco k smíchu, na mně tedy.

Souhlasím  |  Nesouhlasím  |  Odpovědět
MS.press  |  28. 06. 2010 22:25  |  Microsoft Windows 7 Mozilla 1.9.2.7

touchwood: @ .... Mohl byste přístě psát více srozumitelně. Aby bylo zřejmé alespoň něco z vašeho textu. Jen dodám, že ty divné zkratky, které nikdy nebyli třeba (ipfw, wipf), jsou skutečně neznámé a hlavně nezajimavé. Zbytek vašeho příspěvku je podezřelý a taktéž jakoby mimo všechna témata.
K vašemu výroku: ..... "neznat .....cokoliv...... je typický příznak odborníka z živě". ....... > Nepovažuji se za odborníka. > Nepovažuji se za součást Živě. > Ani s ničím zde nechci být konrétně spojován.

Souhlasím  |  Nesouhlasím  |  Odpovědět
adddblock  |  29. 06. 2010 09:36  |  Microsoft Windows 7 Firefox 3.6.6

No ony se tady objevují dost šilené nazory a přispěvky.Firewall a mišmaš s Malware,WIPFW,IPFW neznámé,takže asi je neznámé i FREEBSD tím pádem,nasledně zjistím že někteří netuší že Firewall v Seven je mnohdy vhodné upravit pomocí set rule kdy žadný okýnka nevidí ale prostě se pišou pravidla,No zminovane testy FW mně evokují nejruznější leaktesty ktere tam dřiv šly najit.Abych je mohl vůbec spustit musel jsem nejdřív komplet rozbombardovat standartní nastavení systemu a FW.Jinak bohužel - výsledek nebyl ani prošel,ani neprošel.ŽADNÝ.Něco jako jsem chudý albánský virus tak mně prosím pošlete dál mně to připadalo,tím padem ůžasně vypovídající.A ve finale se opomíjí jedna kličovou zaležitost soft. firewall je takový s bídou šiditko - důležite je na jak nastaveném systemu sedí a oproti HW firewallu je vždycky o krok spiš několik pozadu.Prostě moc povyku pro nic jestli něco skončilo první a něco poslední.
Počitam že se tu brzo objeví pro změnu nějaký duel NOD vs Avira nebo AVAST to je taky podobna kravina co bývá halená do jakoby že něco vypovídajících čísel.

Souhlasím  |  Nesouhlasím  |  Odpovědět
adddblock  |  29. 06. 2010 09:53  |  Microsoft Windows 7 Firefox 3.6.6

Na druhe straně vzhledem k tomu že živě koupila mlada fronta lze očekavat přliv nove krve a vysoce odborných članků na všechny možne temata .. To byl vtip - vše při starem,stejně jde jenom o klikani a prodej reklamy.

Souhlasím  |  Nesouhlasím  |  Odpovědět
touchwood  |  29. 06. 2010 19:36  |  Microsoft Windows XP Firefox 3.6.6

Václave, vyjma jediné chybějící závorky mi nepřijde, že bych psal nesrozumitelně. Zbytek nebudu komentovat, to jsem již učinil a nemíním na svém názoru cokoli měnit (ba právě naopak). Možná jen rozšíření: mezi slova "odborníka" a "z živě" je možné pro úplnost doplnit vsuvku "- náruživého diskutéra -"

Souhlasím  |  Nesouhlasím  |  Odpovědět
kernel.emd  |  28. 06. 2010 23:22  |  Microsoft Windows Vista Opera 9.80

Nejlepší antivir je mozek. Neznám, neklepu.
Nejlepší firewall je router.
Dostanu 81.172.....přeložím na xxx.xxx.xxx.xxx. protože jsem trubka tak si nastavím masku na 192.0.0.0 a ip pro debila jako 10.20.30.40. Samozřejmě bez pingu a trace.
Tohle dostane 99,9%lidí, za boty neručím.
A hledej šmudlo :D

Souhlasím  |  Nesouhlasím  |  Odpovědět
warhead_cz  |  29. 06. 2010 10:55  |  Microsoft Windows XP Chrome 6.0.447.0

no nevim jak se k tomuhle stavet , uzivam ess a to co chci tak blokuje a nikdy bych po nem nechtel nejakou ochranu pred hackery na primitivni utoky mam fw v routeru a na hardcore se nezmuze ani jeden ze zminenych tak je to pomerne jedno

Souhlasím  |  Nesouhlasím  |  Odpovědět
odstraneno 88  |  29. 06. 2010 21:23  |  Microsoft Windows XP IE 7.0

Pane redaktore nejdrive si zjistete fakta nez zacnete psat: je vidět, jinak úspěšné antiviry v testech firewallů zcela propadají.
test na serveru matousec.com je prezentován jako "Firewall Challenge", ale
specializuje se primárně na funkcionalitu typickou pro tzv. "behaviour
blockers" a nikoliv typickou pro firewall (tj. filtrace odchozí / příchozí
komunikace, popř. filtrování jejího obsahu).
"Behaviour blocker" je přitom aplikace, která monitoruje chod operačního
systému a blokuje podezřelou činnost (např. pokus o změnu startovací stránky
prohlížeče, přidání nové lišty do Internet Explorer...). Tuto funkcionalitu
v některých případech přebraly právě osobní firewally, ovšem čistě z
definice pojmu "firewall" jde o zcela neslučitelnou funkcionalitu.
ESET Smart Security momentálně neobsahuje funkcionalitu "behaviour blocker"
a tudíž nemohl z principu v tomto testu obstát. Funkcionalitu firewallu ve
smyslu filtrace síťové komunikace ovšem plní ESS na vysoké úrovni, což lze
zjistit při bližším pohledu na jednotlivé dílčí testy úrovně 1:
http://www.matousec.com/projects/firewall-challen... ...
Vzhledem k tomu, že většina instalací ESS běží u uživatelů, kteří se v problematice
bezpecnosti neorientují, nemusela by se přítomnost této funkcionality vůbec vyplatit.
Špatné rozhodnutí uživatele by totiž takovou funkcionalitu zcela znehodnotilo...

Souhlasím  |  Nesouhlasím  |  Odpovědět
MS.press  |  29. 06. 2010 23:01  |  Microsoft Windows 7 Firefox 3.6.6

Pozn.:
---
Pro web Matousec.com označení "Firewall Challenge" už dávno neplatí. Přejmenovali se na to, co v pravdě jsou .... "Proactive Security Challenge" .... zkoumají programy s proaktivní ochranou (jak jsem také naznačil v příspěvku předtím).
http://www.matousec.com/projects/proactive-securi... ...
http://www.matousec.com/projects/proactive-securi... ...
""" Product requirements
Question: What kind of products are suitable for Proactive Security Challenge testing and which are not?
Answer: We often receive requests to test security products that are not suitable for Proactive Security Challenge. It is important to understand what kind of products do we test. The primary requirements are .... """
""" Most of the products called an Internet security suite, a personal firewall, a HIPS, a behavior blocker do meet all these criteria and hence they are suitable for Proactive Security Challenge testing. """
---
---
Asi před rokem jej koupila společnost DIFINEX
http://www.matousec.com/matousec/about-us.php...
http://www.matousec.com/info/...
http://www.matousec.com/info/...
Jméno webu bylo zachováno kvůli známé pověsti. Prostě ... Matousec.com
Ale pouze Matousec nebo dokonce Matoušek je velmi nesprávné.
---
---
Mimochodem, nový produkt z dnešního dne .... Agnitum Outpost 7 .... získal 97 %
http://www.matousec.com/info/...
---
A já zjistil, že můj Privacyware Privatefirewall má 83 procent a označení PROŠEL (passed)
http://www.matousec.com/projects/proactive-securi... ...
---
http://www.matousec.com/info/...
---

Souhlasím  |  Nesouhlasím  |  Odpovědět
MS.press  |  29. 06. 2010 23:23  |  Microsoft Windows 7 Firefox 3.6.6

@LeClair .... Jinak, osobní názor,
> Z principu. Pokud něco nemá proaktivní ochranné prvky, jako behavioral blocking, HIPS, .... což jsou prvky nutné ktomu, aby uživatele ochránily "i v tom, na co nejsou definice", případně se ten útok "projevuje zcela jinak, než je běžné", .... tak se to nedá považovat ani za firewall, nýbrž dokonce za parodii na šunt. .... Funkce "personal firewall only" nepatří do 21.století.

Souhlasím  |  Nesouhlasím  |  Odpovědět
touchwood  |  30. 06. 2010 08:42  |  Microsoft Windows XP Firefox 3.6.6

OMG. Lidi jsou ovce, že?

Souhlasím  |  Nesouhlasím  |  Odpovědět
MS.press  |  30. 06. 2010 12:03  |  Microsoft Windows 7 Firefox 3.6.6

Všichni lidi rozhodně nejsou ovce, ale někteří jí jsou, jiní budou, jiní jí chtějí být. Výrok našeho pána Ježíše Krista ke svým učedníkům byl: "Jsem znamenitý pastýř a znám své ovce a mé ovce znají mne." (Jan 10:14,15)
... Moc bych si přál být ovcí tohoto Pastýře.
Další výroky o ovcích (Jan 21:16, Jan 10:16, Mat 10:6, Mat 10:16, Mat 18:12)
Ježíš je označen jako věrný a pravý svědek (Zjev 1:5, Pří 14:25, Iza 43:10, Iza 44:8, Mich 1:2, Sku 1:8, Sku 13:31, Sku 20:26, Sku 22:15, 1.Kor 15:15, 1.Tim 6:13, Heb 12:1, Zjev 11:3, Zjev 17:6)
, a také jako Slovo (je tedy mluvčím Boha (Jan 1:1,14). A při své krátké pozemské službě to dokazoval - všude kam chodil, učil lidi z písem a skutky (Jan 17:17, 2.Tim 4:2) a kázal všude o Království (Mat 4:17, Luk 8:1, Sku 10:42, Řím 10:14, 2.Tim 4:2)
Ti kdo se protiví Slovu, ..... jsou však kozlové. (Mat 25:32-46, Zech 10:3)
ilustrace http://bit.ly/cGB4yc...
btw: seznam zdaleka není úplný
btw: proč jste se přejmenoval na násilníka?

Souhlasím  |  Nesouhlasím  |  Odpovědět
adddblock  |  30. 06. 2010 08:48  |  Microsoft Windows 7 Firefox 3.6.6

Firewall je pořád firewall,existují lide kteří se bez proaktivních ochraných prvků a security suite obejdou a řeší to jinak ,od základů.Opravdu sofistikovaný cílený individualní utok na konkretní stroj by uspěl at tam je security suite od koho chce.Toto je na takové ty ůtoky - výstřel do tmy, ono se to někde chytne.A protože je to cca milion procent lepší než tam nemít nic tak je to v pořadku.Ale existuje celkem dost možností jak si lidi řeší koncove stanice, jejich bezpečnost jinak,je celkem blbý když takové security suite padne za vlast u člověka který vychazel z mylneho předpokladu že se to přece nemůže stát.Na druhé straně o tom že už ji ma jenom pro paradu se nedozví pokud to byla věc ktera měla hlídat+monitorovat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
touchwood  |  30. 06. 2010 08:50  |  Microsoft Windows XP Firefox 3.6.6

A ještě jedna věc: zásadně NESOUHLASÍM s tím, že počítač potřebuje "ochranné prvky". Vše stojí a padá s adminem a uživatelem. Je-li uživatel zároveň i samoadmin, tak jej NIKDY sebelepší "bezpečnostní řešení" (a můžeš jim dát tisíc wannabee cool názvů) neochrání na 100%. Bordel v programech nainstalovaných přes sebe bez ladu a skladu, odklikávání všeho, pirátský SW + keygeny s malwarem - tenhle "mess" se většina lamek snaží řešit antivirem "co chytá všechno" a "tím nejlepším firewallem." A nakonec se tihle frikulíni virtuálně servou v diskusi o tom, který z těchto "produktů" je nejlepší.
Netvrdím tím ale, že základní antivir a případně stavový firewall nejsou potřeba.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
04. 07. 2010 23:45 | Microsoft Windows 7 Firefox 3.6.6

Celkem by mne zajímalo, jak je na tom firewall z Win7 v kombinaci s MSE (toto řešení právě používám).

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor
Aktuální číslo časopisu Computer

Kdy necháme řídit chytrá auta?

6 Wi-Fi Mesh systémů ve velkém testu

Srovnali jsme 7 sportovních kamer

Znáte pravidla pro létání s drony?