Test firewallů: vítězí bezplatné Comodo a PC Tools Firewall Plus

Diskuze čtenářů k článku

29. 12. 2009 17:28

mam dotaz: tak vysoky skore comodo internet security se tyka jenom comodo firewallu nebo i vcetne antiviraku??

Souhlasím  |  Nesouhlasím  |  Odpovědět
17. 11. 2012 22:15

Pouze firewall ale antivir uz se velmi zlepsil takze muzu doporucit spolecne se zapnutim defenz plus.Nebo aviru nebo avast free s comodo firewalem.A na pcasne projeti malwarebytes free a SAS(spyware antispyware).Pokud by se presto nakazil na viry.cz ti pomohou vyresit problem.Dobry produkt je i sandboxie aje klid.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
29. 12. 2009 00:00

Z mého pohledu je jedno, jak který test dopadne. Ať se NOD, Kaspersky a jiní námi oblíbení klienti dostanou na jakoukoli pozici, stejně je budeme používat i nadále.

Firewall je stejně spíše otázkou zkušeností a správného nastavení než jen automatickým filtrem při kterém 8/10 uživatelů klikne na POVOLIT hlavně aby ta "hra, keygen, utorrent atd." prostě ŠLA. A dál již neřeší že si pustili žilou.

Díky za reakce doufám že nejsem sám s tímto názorem at pozitivně či negativně.

Souhlasím  |  Nesouhlasím  |  Odpovědět
29. 12. 2009 19:19

Nejvíc virových nákaz W32 je z cracků na antivir.

Souhlasím  |  Nesouhlasím  |  Odpovědět
28. 12. 2009 22:32

Když tak mne opravte, ale k čemu Comodo Fireblade?

Mám Externí IP 88.8x.xxx.xxx., Maska ISP 255.255.255.x, router 11.20.xxx.xxx, PC 10.15.xxx.xxx.xxx. Maska 255.255.0.0. Multicast off, Broadcast a unicast asi funkční. Ping, tracer... router i PC odmítá.

Ale jaké porty mi na, které IP budete scanovat?

Veřejné IP, IP routeru, IP tiskárny, IP PC?

A jak průměrný člověk bez PortScanu McAfee nebo IP Scaneru vůbec pozná interní IP? Router, coocie a odpověď browseru či SMTP/POP mu to neřeknou.

Nastavit si nesmyslné rozsahy a půl bitové masky pro idioty je efektní.

Mimo to i Commando končí pokud máte infikovaný schvost.sys, tcpip.sys a ten přece nezakážeme ne?

P.S. Pokud mi někdo na nesdílené tiskárně vytiskne postup jak se ke mne dostal tak to ocením

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
28. 12. 2009 19:53

Nejsem si tak zcela jistý metodikou měření pana Matouška. Comodo Free u něj zvítězil už podruhé, ale nikde neuvádí, že například ve spojení s Win7 občas zablokuje automaticky celé internetové připojení - speciálně od O2. Navíc je dost otravný s neustálými hlášeními. Teď používám Microsoft Internet Security a nemám nejmenší problém.

Souhlasím  |  Nesouhlasím  |  Odpovědět
28. 12. 2009 15:23

K testum matousec.com a ESET a Kerio atd.:

test na serveru matousec.com je prezentován jako "Firewall Challenge", ale

specializuje se primárně na funkcionalitu typickou pro tzv. "behaviour

blockers" a nikoliv typickou pro firewall (tj. filtrace odchozí / příchozí

komunikace, popř. filtrování jejího obsahu).

"Behaviour blocker" je přitom aplikace, která monitoruje chod operačního

systému a blokuje podezřelou činnost (např. pokus o změnu startovací stránky

prohlížeče, přidání nové lišty do Internet Explorer...). Tuto funkcionalitu

v některých případech přebraly právě osobní firewally, ovšem čistě z

definice pojmu "firewall" jde o zcela neslučitelnou funkcionalitu.

ESET Smart Security momentálně neobsahuje funkcionalitu "behaviour blocker"

a tudíž nemohl z principu v tomto testu obstát. Funkcionalitu firewallu ve

smyslu filtrace síťové komunikace ovšem plní ESS na vysoké úrovni, což lze

zjistit při bližším pohledu na jednotlivé dílčí testy úrovně 1:

http://www.matousec.com/projects/firewall-challen... ...

Vzhledem k tomu, že většina instalací ESS běží u uživatelů, kteří se v problematice

bezpecnosti neorientují, nemusela by se přítomnost této funkcionality vůbec vyplatit.

Špatné rozhodnutí uživatele by totiž takovou funkcionalitu zcela znehodnotilo...

Souhlasím  |  Nesouhlasím  |  Odpovědět
28. 12. 2009 16:04

Jak uvádíš "momentálně", tak bych tě opravil na "permanentně". Je známé, že firewall Esetu za moc nestojí. Kdyby stála, tak by nemohla takhle tragicky propadnout. ESS je pouze dobře zvládnutá reklama v médiich s docela dobrým antivirem, který mimochodem mají i někteří konkurenti.

Souhlasím  |  Nesouhlasím  |  Odpovědět
28. 12. 2009 17:45

Je zname ? Co to je ? Odkaz na neco kde se to uvadi ? Eset Smart Security neni jen dobre zvladnuta reklama ale take bezpecnostni software. Uzivatele jsou ESS firewallem chraneni dobre. Jde hlavne o nepovolenou komunikaci a tu ESS firewall zvlada na 1. Nevim co vice chtit.

Souhlasím  |  Nesouhlasím  |  Odpovědět
28. 12. 2009 17:54

Tak proč neustále propadá v testech firewallů?To že se jedná o produkt placený se známou značkou nutně neznamená, že je kvalitní. Nikdy v testech firewalls nebyl na předních příčkách a to o tomto produktu něco vypovídá, ne snad? Kdyby byl opravdu tak kvalitní jak tvrdíš, nemyslíš si, že by se to ukázalo i na testech?

Souhlasím  |  Nesouhlasím  |  Odpovědět
29. 12. 2009 00:40

Cetl jsi duvod co jsem psal ? To je o nicem.. pises porad neco dokola..bla bla

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
28. 12. 2009 15:06

Tak mi napadlo... prečo sa dôležité aplikácie nedodávajú so sadou bezpečných pravidiel pre rôzne firewally?

Napríklad: Photoshop CS4, Comodo rules: (download, automatické pridanie), PT Tools firewall rules: (download, automatické pridanie)... Ktorá firma vlastne na stránkach svojich produktov uvádza, kam sa ich soft konektí a prečo?

A možno by zoznam IP adries a portov a protokolov mohol byť bezpečne zašifrovaný v nejakej metahlavičke aplikácie, a inde von ani dnu by ju systém nepustil.

Či blbnem?

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
28. 12. 2009 15:20

Generovat nějaká data pro firewally bez předem domluveného standardu by asi moc dobře nešlo. Desítky firewallů, řádově více aplikací. Nehledě na možné zneužití ze strany "zlých aplikací".

Vývojáři firewallů se ale vydali opačnou cestou - nabízejí předdefinovaná pravidla pro vybrané aplikace. Třeba Outpost to řeší pomocí služby ImproveNet, kde jsou anonymně Agnitumu (výrobce Outpost) zasílána data o nastavených pravidlech aplikací. Vývojáři pak tato pravidla nastaví pro výchozí režim Outpostu, takže uživatel není obtěžován zbytečnými hláškami.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
28. 12. 2009 15:56

Jo to viem, to je dobrá vec.

Comodo má aj niečo ako pomoc v štýle "ako zareagovali ostatní v tejto situácii?", ale mám to vypnuté tak presne neviem. Comodo tiež umožňuje pri inštalácii na počítač ktorý je zaručene "čistý" povedať "všetko čo je v tejto chvíli nainštalované je v poriadku".

Ono že firewall nejaké aplikácie pozná aj sám od seba je vidieť že sa nepýta úplne na všetko...

Souhlasím  |  Nesouhlasím  |  Odpovědět
28. 12. 2009 12:47

tie odkazy na konci článku na stiahnutie z gigamanie sú pekné. avšak, chýbajú mi tam 64bit verzie. 32bit je na ústupe. nie že by som si 64bit verzie nevedel nájsť

Souhlasím  |  Nesouhlasím  |  Odpovědět
28. 12. 2009 12:10

U mě Comodo chodí korektně jak na Vista x64 tak na 7 x64 Pro. Co se týče hrůzných výsledků ESETu a Keria tak je to dáno hlavně metodikou testování a ne proto, že by byly naprosto nepoužitelné. Přesto bych si je už dnes asi nenainstaloval.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
28. 12. 2009 10:50

Pokud máte 64bit. verze Windows 7, dávejte si opravdu VELKÝ pozor, než některý z doporučených firewallů nainstalujete – mnohé mají (dodnes) problémy s touto verzí OS a nefungují korektně. Pro 64bit. verzi Win 7 doporučuji nadstavbu Windows 7 Firewall Control od SphinxSoftware (web vám najde vyhledávač), která hlídá i odchozí provoz a jede korektně. (Používám 1/4 roku, zatím spokojenost, verze zdarma postačuje. Jen není pro úplné nováčky díky četným hláškám.)

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
28. 12. 2009 10:52

Doplním, že jde o nadstavbu integrovaného firewallu ve Windows 7 – tedy řeší jeho obtížnou/problematickou ovladatelnost u nastavení pravidel odchozího provozu, firewall sám o sobě je kvalitní.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
28. 12. 2009 11:40

Co je problematickeho na např. Set rule name="Povolit rozsah portů" dir=out protocol=udp localport=4558-4559 action=allow přidat service do pravidla nebo program?:Nebo co ja vím?Podle mně je potom zbytečná jakakoliv nadstavba pro člověka co to neumí,povolit,zakazat,povolit podminěně provoz tam kde potřebuje v Firewallu u Seven?Nadstavba nikoho nespasí pokud nechápe princip

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
28. 12. 2009 14:05

Nu, osobně si myslím, že je rozdíl mezi oknem, které komfortně zahlásí, jaká aplikace/služba chce povolit/zakázat odchozí provoz, a mezi tím, zadávat to ručně (často předem). Pokud testujete hodně softwaru, je ruční práce docela zdlouhavá a každá taková nadstavba ušetří hodně času. Nicméně, pokud ji nepotřebujete a jste profík, já vás do ní určitě nenutím. ;)

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
28. 12. 2009 14:45

Absolutně si nerozumime.Za prve dotyčný musí tušit proč to hlasi a co to hlasí.Dotyčný musí umět nastavit a vědět co nastavit.Dotyčný musí vědět co znamená který výraz.Bohužel ani jedno z toho žadná aplikace za něj neudělá.Zůstanou okýnka ktere budou na takového člověka vyskakovat.Jinak opravdu pro testování softwaru jestli něco takového šetří čas tak potom je jasné že není co testovat.Protože to ušetří čas jenom tomu kdo si neumí nastavit FW.Potom mně není jasný co chce kolem testovat kolem sitového chování.Já jsem neřekl že je to špatné,nic to neumí atd.Jenom to považuju za takový šidítko - kdo tomu nerozumí tak na něj skačou okénka a on je spokojen že je odkliká.Někdo kdo testuje sitove spec. věci asi toto nebude poktřebovat a ten kdo testuje aplikace jejichž ůkolem není komunikovat s jinou věcí po síti tak pro toho snad nebude problem pochopit jak se nastavují globalní pravidla a jak na to aby věděl kde co komunikuje když to potřebuje,no navíc kdyby fakt testoval tak zkusí třeba networks že jo?Netstat...Zajímavý tento argument s testováním slyším poněkolikáté místo toho napsat ,psát misto klikat považuji za neprůchozí protože nevím co, přitom nic jinýho v tom není a nevidím na tom nic špatného.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
28. 12. 2009 11:28

Comodo beží normálne.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
28. 12. 2009 11:33

Aj u mňa na Vista 64bit je Comodo v poriadku.

Jediné čo by som chcel je dočasne zakázať updaty antivíru, lebo mám pocit že aj na 4-jadrovom procesore mi to dokáže spôsobiť chvíľkový lag v hre (Live for Speed).

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
28. 12. 2009 14:02

Ano, nové Comodo již ano (byť ještě v říjnu jsem jej testoval s neúspěchem), ale třeba takový Online Armor (jinak šikovný a mnou na XP delší dobu provozovaný) má stále problémy. S koncem roku je situace výrazně lepší, ale v říjnu (uváděna ostrá verze Win 7 a RC byl několik měsíců venku) byla situace s 64bit. verzemi opravdu tristní.

Souhlasím  |  Nesouhlasím  |  Odpovědět
28. 12. 2009 15:13

Já jsem testoval Windows 7 RC 64bit současně s Comodo Internet Security 64bit a nebyl nejmenší problém. Comodo dlouhodobě patří mezi špičku bezepečnostních řešení pro Windows. A také je na prvním místě co se týče ceny. Je zdarma jak na domácí tak komerční použití.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
30. 12. 2009 13:59

Nevím u mě ne. Seká mě hru Vietcong i když ji nastavím jako důvěryhodnou aplikaci. Stejně jako před časem tu byl test antivirů a mezi prvními byla Avira. Tak jsem si ji nahrál ve Free verzi a stejně našla mě Trojana u originální hry a, když ji dám do vyjímek, stejně mě to furt hlásí, že je zavirovaná a přitom není. Prostě těmto testům moc nevěřte. Jen svým zkušenostem.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
29. 12. 2009 07:21

Je třeba pod Win7 instalovat další zpomalovač, pokud se spolehnu na FW postavený pod linuxem na routeru?

Souhlasím  |  Nesouhlasím  |  Odpovědět
28. 12. 2009 10:23

Používám sunbelt a těch 5% mi docela zarazilo. Ještě někdy před 2 měsící byl mezi těmi lepšími

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
28. 12. 2009 10:26

V těchto testech tomu tak nebylo snad nikdy...

Souhlasím  |  Nesouhlasím  |  Odpovědět
28. 12. 2009 12:48

Sunbelt je takhle dole uz pekne dlouho minimalne par let to bude. Mozna kdyz tyhle testy zacinaly a byl to jeste Kerio firewall, tak mozna tehdy na tom byl lepe.

Ale ja osobne jsem ho pouzival rad. Poskytoval vse, co jsem od firewallu potreboval (tj blokovani/povolovani sitove komunikace pro jednotlive aplikace)

Ty ostatni funkce (treba kontrola zapisu do registru, spousteni jednoho procesu druhym procesem, atd) jsem stejne vypinal, protoze me stvali. A kdyz jsem to vsechno povypinal, tak ty firewally umeli to co kerio :D

Souhlasím  |  Nesouhlasím  |  Odpovědět
28. 12. 2009 15:16

Sunbelt je dlouhodobě katastrofa jako Eset Smart Security (firewall) a AVG Internet Security.

Souhlasím  |  Nesouhlasím  |  Odpovědět
28. 12. 2009 15:22

Placas a nevis..

Souhlasím  |  Nesouhlasím  |  Odpovědět
28. 12. 2009 18:33

Tak plácat může, ale já plácat nemusím.

Sunbelt jsem už dávno zahodil, protože je nespolehlivý. Stalo se mi několikrát, že bezdůvodně přestal fungovat. Navíc jeho primitivní ovládání nesplňuje mé požadavky. Při porovnání s ostatními firewally je to na dnešní dobu propadák.

ESET jako firewall jsem zkoušel jen chvíli, takže nevím nakolik je spolehlivý. Ale jeho ovládání je děs. To raději antivir než komplet.

V současné době používám CIS a jsem s ním plně spokojen. Registruje jakýkoli pohyb, pro který se mohu rozhodnout co s tím. Třeba podrobně mapoval, co všechno provádí Google Update. Díky tomu jsem Google zavrhl, protože se skutečně šťourá všude tam, kde by to nikdo nečekal a je složité ho odstranit.

Souhlasím  |  Nesouhlasím  |  Odpovědět
28. 12. 2009 15:19

Never temto testum kor na matousec.com testuje se co ani neni potreba.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
28. 12. 2009 10:14

To zase bude flame ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor