Antivirus a firewall zdarma: Brnění od Microsoftu v praxi

Diskuze čtenářů k článku

Johny  |  28. 12. 2003 00:53  | 

Vzhled firewallu nápadně připomíná ZoneAlarm.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Router  |  28. 12. 2003 01:05  | 

on to taky je.. ;)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Martin  |  28. 12. 2003 09:16  | 


Neni to nahodou ZoneAlarm, o kterem kazdy tvrdi, ze je deravy? Souhlas s prispevkem nize, Avast a Kerio jsou free, a zdaji se mi dostatecne.



Souhlasím  |  Nesouhlasím  |  Odpovědět
Lubos  |  28. 12. 2003 18:50  | 

Kerio neni tak uplne free ...

Navic ... je to grc software. V mem rebricku grcu pro platformu Win32 je myslim prvni.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |  29. 12. 2003 10:17  | 

Co je to grc software?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Lubos  |  29. 12. 2003 23:08  | 

Dobra otazka ... nevim jak to definovat, neco, z ceho je mi na bliti ... vzdyt si ho zkus pod Windows NT4.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Petr II.  |  29. 12. 2003 16:17  | 

Kerio je super, Avast bych nepoužíval i kdyby mě za to platili. To platí i o AVG.

Souhlasím  |  Nesouhlasím  |  Odpovědět
luqas  |  04. 01. 2004 04:34  | 

Kerio rozhodně není úplně ideální(bezpečný), podle me je lepsi pouzivat kombinaci nekolika programu, napriklad Kerio + Norton(av+fw) + AVG.. hlavne nejdulezitejsi je si umet firewall poradne nastavit, protoze jinak je sebelepsi firewall k prdu

Souhlasím  |  Nesouhlasím  |  Odpovědět
Dominik Adler  |  28. 12. 2003 08:42  | 

Myslím si, že zkušenější uživatelé už dávno něco mají, a ti nezkušení si ti stejně nenainstalují. Opravdu už tu je Kerio Personal Firewall v češtině a avast! je taky zdarma. V tomhle není třeba být "pirát". Zmíněné produkty používám a nemám problém....

Souhlasím  |  Nesouhlasím  |  Odpovědět
kix  |  28. 12. 2003 09:24  | 

takže to není zadardmo. No nic, už jsem se těšil

Souhlasím  |  Nesouhlasím  |  Odpovědět
PEPIN  |  28. 12. 2003 09:58  | 

Microsoft kupuje Vánoce

http://www.sweb.cz/billfory/vanoce.html

 

Souhlasím  |  Nesouhlasím  |  Odpovědět
Cert  |  28. 12. 2003 09:59  | 

Ma ten firewall okrem vzhladu spolocne aj nieco ine so ZoneAlarmom? Pytam sa lebo nemam dobre skusenosti so ZoneAlarmom.

Souhlasím  |  Nesouhlasím  |  Odpovědět
CyberSniper  |  28. 12. 2003 11:21  | 

Je to zonealarm v designu mrkvoshitu, nic vic

Souhlasím  |  Nesouhlasím  |  Odpovědět
jarda  |  28. 12. 2003 11:34  | 

Nevím co je to ZoneAlarm, ale antivirus a firewall od CA používám již několik let. Uvítal jsem, že je zdarma a doufám že po roce bude zahrnut do operačního systému a bude také zdarma. Beztak jej za rok již všichni budou mít. Avast a další se tak zařadí na smetiště dějin vedle T602.

Souhlasím  |  Nesouhlasím  |  Odpovědět
M  |  28. 12. 2003 12:04  | 


Co to meles, ze se treba Avast zaradi na smetiste dejin. Jestli bude dodavat FW a antiviraky Microsoft, tak je stejne nikdo nebude pouzivat, jelikoz kazdy vi, jak tato firma dela deravy software.



Souhlasím  |  Nesouhlasím  |  Odpovědět
Petr  |  28. 12. 2003 13:56  | 

A co to tapes ty? Ez je samostatna firma s MS nema nic spolecneho. A nez budes idotsky vyrvavat o dirach v MS produktech trochu studuj pak prijdes na to ze ve srovnani s jinymi vyrobci SW jich zas tolik neni.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Dan1  |  28. 12. 2003 15:13  | 

To nereste, problem je stejne jinde:
kdyz bude M$ integrovat do systemu _jakykoliv_ firewall, tak proste 99% PC bude ten firewall pouzivat a 100% hackeru se bude snazit najit diru prave v tomto (protoze nejrozsirenejsim) firewallu. A taky ji najde.

Takze at si tam daji co chteji, ja to stejne pouzivat nebudu.

To same plati o IExploreru a Outlook Expressu...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Petr  |  28. 12. 2003 15:58  | 

Mozna te to prekvapi ale v tom jednoduchem firewallu co je v XP doted nebyla nalezena jedina bezpecnostni chyba. Muzes to same rict o Keriu nebo ZA? Obavam se ze ne.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Tomík  |  28. 12. 2003 16:17  | 

No tak to bych zas tak úplně netvrdil. Základní problem je v možnostech nastavení, protože je tak jednouchy, tak bud´  vše blokuje nebo vše propouští. A pokud se nastaví zlatá střední cesta tak se chová nějak divně. Apropo možna v něm není chyba, ale kdykoliv jsem ho chtěl obejít, tak sem si poradil a stačilo mně k tomu obyčejné PING a Java Socket. Ono totiž nejlepší jsou firewally, které se malo používají a jsou na netradičních systemech.  

Souhlasím  |  Nesouhlasím  |  Odpovědět
Petr  |  28. 12. 2003 16:59  | 

Ty asi firewallum hodne rozumis co? Vis co je to stavovy firewall? Asi ne protoze jinak bys takovou blbost cos sesmolil nemohl pustit do sveta.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Dan1  |  28. 12. 2003 18:26  | 

Neni duvod hledat chyby v soucasnem firewallu v XP. Protoze je standardne vypnuty, tak ten kdo chce hromadne napadnout stroje s XP nemusi ta 2% stroju, ktere ho pouzivaji vubec brat v uvahu (viz MS Blaster).

Ja jsem mluvil o situaci, kdy budou mit vsechny OS od MS defaultne zapnuty nejaky vestaveny firewall - pak bude hledani a nalezeni bezp. chyby pouze otazkou casu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Petr  |  28. 12. 2003 18:41  | 

Obavam se, ze to ze nebyla nalezena chyba ve firewallu v XP nebude tim ze by byl defaultne vypnuty.

 Vzdy plati ze soucast primo integrovana vlastnim vyrobcem do vlastniho systemu bude stabilnejsi a bezpecnejsi. Na co mi bude nejaky firewall typu Kerio, ktery se na kazde druhe platforme hrouti jako domecek z karet. Ja potrebuji spolehlive reseni. Je mi uplne jedno ze nemuzu kontrolovat odchozi dopravu. Vim co si do pocitace instaluju a nejsem naivni abych pracoval v Uctu admina. Uz se tesim na SP2, kde dojde k celkovemu vylepseni funkcnosti firewallu. Co se tyce beznych osobnich firewallu a-la ZA jsou to podle meho nazoru nestabilni a vykon uzirajici produkty. Pokud si neumite pohlidat co do pocitace nainstalovat pak by se mohly hodit, v jinem pripade ale nikoliv.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Petr  |  28. 12. 2003 18:45  | 

Kdyz uz jsem tak osklive vyjel proti Keriu je treba uvest nejaky dukaz. Takze dovolim si citaci ze stranek Keria historie verzi u jejich Personal Firewallu:

4.0.10
12. prosince 2003
- Odstraněna kritická chyba způsobující pád KPF při scannování TCP portů
- Odstraněn pád KPF GUI při určitých kombinacích počtu barev a velikosti písma

Opravdu po me muzou chtit abych si zabezpecil pocitac firewallem ktery se hrouti pri skenovani portu? Dekuji ale tohle ne.

Souhlasím  |  Nesouhlasím  |  Odpovědět
RedRicK  |  28. 12. 2003 19:36  | 

Ziaden programator nie je dokonaly -> ziaden program nie je dokonaly. Chybicka sa vludila, a ked uz tu tak prekne citujes tenti problem, urcite vies, ze od objavenia chyby, po jej vyriesenie uplynul 1 den.

Ukaz mi jedinu chybu napr. vo windows, ktora bola do 24 hodin odstranena.

RRK

Souhlasím  |  Nesouhlasím  |  Odpovědět
Petr  |  29. 12. 2003 11:02  | 

To asi ne. Ta chyba tam byla od vydani KPF 4 az do soucasne verze. Takze to dela radove nekolik mesicu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Tomas  |  30. 12. 2003 17:25  | 

Dovolim si nesouhlasit. Chyba byla pouze jeden den a to ve verzi 4.0.9.



Souhlasím  |  Nesouhlasím  |  Odpovědět
Dan1  |  28. 12. 2003 20:44  | 

...Vzdy plati ze soucast primo integrovana vlastnim vyrobcem do vlastniho systemu bude stabilnejsi a bezpecnejsi...

Neni pravda - viz Internet Explorer, Outlook Express - alternativy jsou vzdy bezpecnejsi a alespon podle moji zkusenosti je treba Mozilla stabilnejsi a pada mi radove min nez IE.


...Je mi uplne jedno ze nemuzu kontrolovat odchozi dopravu...

To mne to jedno neni, protoze jestli nekdy spustis nejakou utilitu (nebo nedejboze crack tak si nemuzes byt jisty tim, ze nemas v systemu trojana - toho ti muze taky donest kolega z prace nebo bezp. chyba Internet Exploreru, atd.
Takze paranoia podle mne neni v tomto pripade na skodu. Pokud ten trojan bude komunikovat na portu 80, tak ho zjistis jedine antivirem (je-li dost znamy) nebo aplikacnim firewallem.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Petr  |  29. 12. 2003 11:07  | 

IE mi nepada vubec to same OE. Oba produkty pouzivam po dobu vice nez roku a nikdy jsem nemel s bezpecnosti jediny problem. Pravidelne zaplatuji a chovam s jistymy bezpecnostnimi navyky. Za tu cenu mam komfortni produkt, kde je vse intuitivni a prehledne.

Kdyz nekdy spustim nejakou utilitu existuji i jine cesty jak si overit nemam-li v systemu trojana. Mnohdy staci prikaz netstat, nebo chvili sniffovat dopravu. A nerad bych te zklamal, ale nedavno se resila chyba, ze je mozne proflaknout trojana i pres vsechny dosud udelane osobni firewally. Takze ani jiste druhy firewallu te v tomhle smeru nezachrani.

Paranoia neni nikdy na skodu ale staci dodrzet nekolik kroku a bezny uzivatel zustane v bezpeci. 1. mit nainstalovny antivir a updatovat 2. mit firewall (klidne i FW v XP) 3. Updatovat operacni system 4. nepracovat pod uctem administratora ale napriklad pracovat pod uctem usera

Souhlasím  |  Nesouhlasím  |  Odpovědět
Tomík  |  29. 12. 2003 14:23  | 

Osobně mepoužívám IE ani OE o sebe. Ale o našich uživatelů si na nedostátek nářku nemohu stěžovat. Ono updatovat systém se dá. Ale abych cely den kontrolval a pak updatoval tak to asi by mně nezůstal čas na nic jiného. Beru to, že MS je nejvíc testován a zkoušen kdekým. Ale aby se i obyčejní uživatele stali testovacímy králiky! Beru to, že v MS jsou chyby, ale ten počet je opravdu velký.

Položme si otázku ještě kolem podpory. Tak podpora Win9x je už ukončena a podpora Win2000 se blíží pomalu ke konci. To snad mají všichni uživatele přeinstalovat a kupovat nové licence. U 9x to beru. Ale 2000 se ještě ani příliž neuhřály a aby je dal pryč no nevím.

U prezentace posledni verze Longhronu jsem se nárámně bavil, kromě toho, že si budeme muset koupit nový HW a to 95 procent všech uživatelů, ji stejně furt padal ani ten blbý projektor na tom nerozjely. Zlatý Debian

Souhlasím  |  Nesouhlasím  |  Odpovědět
Petr  |  29. 12. 2003 16:50  | 

No mozna si uz postrehl ze existuje neco jako automaticke aktualizace. A co se tyce podpory je vice nez dlouha. Zadna distribuce Linuxu ani niceho jineho ji tak dlouhou nema. V Linuxu menis jadro 5* do roka, dekuji nechci :)) A kdyz uz je tu zminka i OpenBSD jakozto superbezpecnem systemu, vadi mi na nem podpora jendoho roku. Po teto dobe prejdi na dalsi verzi nebo uz nebudes mit ani patche na bezpecnostni problemy. Takze znova kdo poskytuje kvalitnejsi a delsi podporu? Odpovez si sam

Souhlasím  |  Nesouhlasím  |  Odpovědět
luqas  |  04. 01. 2004 04:46  | 

pouzival sem IE a Outook(z officů, dokonce s nahledem) celé dva roky a to na WindowsXP Pro BEZ jakekoliv zaplaty nebo SP1, a za celou tu dobu sem nemel vubec zadne problemy s bezpecnosti, nejspis proto ze pouzivam AVG+Kerio+Norton, myslim ze skutecne MS je samozrejme obrovsky cil pro vsechny hackery, ale s tim se musi pocitat, a pokud si clovek nainstaluje aspon jeden firewall a jeden antivir, ktery poctive updatuje tak muze 90% techto snadnych der v softu od MS zalepit...

otazka je take jake stranky clovek navstevuje, nekde je procento virových skriptů jaksi mnohokrát vetší... samozrejme to neplati o Lovsanovi

Souhlasím  |  Nesouhlasím  |  Odpovědět
Tomík  |  29. 12. 2003 14:12  | 

Tak já bych řekl, že je to tým, že je defautlně vypnuty.

Ale našem jsem novy vtip dne. Cituji: "Vzdy plati ze soucast primo integrovana vlastnim vyrobcem do vlastniho systemu bude stabilnejsi a bezpecnejsi" no to byl opravdu vtip dne. Kdy bysto alespoň napsal o SAPu nebo některých verzich UNIXu tak bych to i prál. Ale napsát to o MS no to je opravdu for. Uznávám že některé distribuce Linuxu na tom nejsou o moc líp. Ale aby člověk čekal na některé kritické chyby a průseru ( Bill říká vlastnosti) pomalu měsíc, no to je opravdu hodně na hráně. U Unixu( Linuxu ) se mně líbí, že pokud se nějaká chyba najde tak se opravdu její problém řeší a ve velmi krátkém časovém horizontu vyřeší. k tomu má uživatel přistup do nejnižší ůrovně  systému a tu může opravit. K tomu jádro si může lepší programátor projít a třeba i některé věci pozměnit, což u MS opravdu, ale opravdu nejde. Nehledě k tomu, že v systému vlastního MS Api je tolik chyb, že pokud má člověk v tom psát, tak potřebuje nejdřív vypít láhev Metaxy. Třeba u některých věci, po konzultaci z odborniky z MS na Api se člověk doví, že prostě ve funkci má být parametr xyz a ne jiny. A přitom v dokumentaci se píše o něčem jiném.

Já netvrdím, že Kerio Personal Firewall je nejlepší na světě. Ale je potřeba se podívat, kde ho dávám. Pokud mám vytáčené spojení, tak i přes jeho chyby ho mohu použít, proti MS firewallu toho umí o moc víc. Pokud mám firmu a ta jde přes sít ven, no tak každý soudný spravce požije uplně něco jíneho a to kombinaci softwarového Firewallu s hardwarovým třeba za přispění LInuxu.

Opravdu stavět MS do první linie útoků není vhodné. Ale třeba máš jiné zkušenosti

Souhlasím  |  Nesouhlasím  |  Odpovědět
Petr  |  29. 12. 2003 15:59  | 

Pral bych si abys mel pravdu. Asi ti unika ze spousta drobnych bezpecnostnich nedostatku v Linuxu se proste ani neopravuje a nikomu to nevadi. Pritom kdyz je techto chybek vic neco se s tim uz delat da. Nedej boze aby byla nejaka distribuce Linuxu mezi uzovateli tak rozsirena jako Windows. To by vypuklo peklo.

A opravdu ti jen tise zavidim ze mas takove znalosti aby sis opravoval osobne chyby v jadre oooo, smekam pred tebou klobouk. Kolik takovych lidi je?

Co se tyce staveni do prvni linie obrany tak tam bych se neodvazil dat Linux uz vubec. Volil bych neco BSD, nejlepe OpenBSD pokud by neslo zas az tak o vykon. My jsme se ale bavili o zabezpeceni jedne uzivatelske stanice. A opravdu se divim jak muzes porovnavat firewall ICF v XP s Keriem, vzdyt se jedna o uplne odlisne typy firewallu. Docela by me i zajimalo kde pracujes, protoze jestli se ridis svymi znalostmi musi to byt docela zabava.

Souhlasím  |  Nesouhlasím  |  Odpovědět
hydra  |  29. 12. 2003 15:51  | 

MS firewall nabizi pouze filtraci prichozi komunikace (TCP SYN connect), ale neumi filtraci provozu iniciovaneho z PC. Tudiz jakykoli spyware a jina obdobna havet ma pole otevrene. Kerio hlida jednotlive aplikace (k nim si jeste uklada MD5 hash) a tudiz ma uzivatel prehled o tom, co se mu na PC deje. Dale ma slusny paketovy filtr.
Problematika sitove bezpecnosti neni jednoducha a v pripade firewallu je vzdy lepsi maximalni restrikce (co nepotrebuji, to zakazu). Bohuzel, odvracena strana je v narocich na uzivatele (pripadne toho, kdo firewall nastavuje). Porovnani MS a Kerio (ci nektere jine, ktere nabizi i stavovy fw) je srovnavani jinych trid produktu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
hydra  |  29. 12. 2003 15:51  | 

MS firewall nabizi pouze filtraci prichozi komunikace (TCP SYN connect), ale neumi filtraci provozu iniciovaneho z PC. Tudiz jakykoli spyware a jina obdobna havet ma pole otevrene. Kerio hlida jednotlive aplikace (k nim si jeste uklada MD5 hash) a tudiz ma uzivatel prehled o tom, co se mu na PC deje. Dale ma slusny paketovy filtr.
Problematika sitove bezpecnosti neni jednoducha a v pripade firewallu je vzdy lepsi maximalni restrikce (co nepotrebuji, to zakazu). Bohuzel, odvracena strana je v narocich na uzivatele (pripadne toho, kdo firewall nastavuje). Porovnani MS a Kerio (ci nektere jine, ktere nabizi i stavovy fw) je srovnavani jinych trid produktu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
M  |  28. 12. 2003 20:34  | 

LoL, zas tech chyb Win oproti jinemu SW neni :) tos me pobavil, na to kolik lidi to programuje a jak dlouho.... neni o cem mluvit a co srovnavat. Btw: kdyz bude MS dodavat jejich soft (Ez) spolecne s Win, tak asi neco spolecneho budou mit, jen mi nerikej, ze jim do toho MS nebude mluvit, ze jim bude duverovat, co a jak bezpecne to bude, se probud.



Souhlasím  |  Nesouhlasím  |  Odpovědět
Petr  |  29. 12. 2003 11:01  | 

Ty se probud www.securityfocus.com/bid

Souhlasím  |  Nesouhlasím  |  Odpovědět
X-Tonda  |  28. 12. 2003 11:27  | 

Pokud jste to nezaznamenali, tak MS chce posílit bezpečnost svých produktů. Vyplývá z toho, že takovouto akci šlo předpokládat. Také podle oficiálního vyjádření této společnosti lze očekávat, že tyto produkty budou dodávat s kažkou novou verzí Win a to tak, že budou hned po instalaci aktivní stejně jako zapnué automatické stahování updatů...

Souhlasím  |  Nesouhlasím  |  Odpovědět
whitebeard  |  28. 12. 2003 14:03  | 

Nevím, jak jste přišli na to, že ZoneAlarm je děravý a nespolehlivý, ale já ho používám 4 roky a nemůžu si stěžovat. Je pravda, že se musí nastavit, ale to není žádný problém a pracuje bez problémů. Na netu jsem 24 hod. denně, potloukám se po všech možných problematických stránkách a nikdy mne nezklamal. Zkoušel jsem i Kerio, ale bohužel, oproti ZA je právě nespolehlivý a děravý. A co se týče Awasta, dobrý antivir, ale často hlásí viry i tam, kde nejsou např. v různých crack souborech a pod., proto používám AVG a to k naprosté spokojenosti. Je jasné, že každému vyhovuje něco jiného, někdo je rád, že program pracuje za něj a nemusí si ho všímat, já mám raději plnou kontrolu nad programem. I ten microsofťácký program bude mít své opodstatnění pro lidi, kteří nechtějí nad ničím bádat a nechají vše na programu, např. ty pověstné sekretářky.

Souhlasím  |  Nesouhlasím  |  Odpovědět
acid  |  28. 12. 2003 14:19  | 

Pravda! Puzival jsem Keiro a proste to porad blblo, nefungovaly nektery prenosy po lokalni siti, tak sem presedlal na ZA a je po problemech, ma daleko lepsi a prehlednejsi nastaveni nez Keiro. A jeste mi ani jednou nespadl, co ze o Keiro FW rict neda. Tot muj nazor.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Schnio  |  28. 12. 2003 14:48  | 

Uplne souhlasim. Nevim co z Keria delaj za dokonalej firewall! Po firewalovych testech na www.blackcode.com , www.grc.com a (ted nevim presne) www.scan.sygatech.com jsem dosel k nazoru ze je pekne naho ! => jsou v nem diry! Za to Zone Alarm (pouzivam 4.5.538) prosel temito testy bez jedine ujmy! A navic dokazal narozdil od Keria skryt i nazev PC. Takze muj osobni nazor je a nikomu ho nevnucuju. Kerio je shit. ZoneAlarm 4.5.538 rulezzz. Jo a ohledne tech tvrzeni jak se da ZoneAlarm v pohode nabourat. Ano to bylo ale to byla verze 2.x a i v 3.x. Za to rada 4.x je hodne dobrej firewall!

Souhlasím  |  Nesouhlasím  |  Odpovědět
Dan1  |  28. 12. 2003 15:26  | 

No zrovna na grc.com Kerio vysel spolu se ZA jako nejlepsi, brouku...
Navic nezapomen, ze to je srovnani dnes uz historickych verzi...

http://www.grc.com/lt/scoreboard.htm

If Tiny's firewall works on your system, and if you consider yourself more "technically oriented" so that you would enjoy messing around with firewall rules, ports, protocols, etc. (as I do), TPFW might be the best choice for you. But if you just want top-grade protection without making a career of it, and if you're running a single-processor machine, ZoneAlarm's rule-free system is probably the better choice for you.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Schnio  |  28. 12. 2003 22:01  | 

To je sice krasny. Ale neverim na zvasty co kde napisou. Proto to radsi zkousim sam. A po instalaci keria (4.0.8) a naslednych testech na grc blackcode i na sygatech jsem byl zdesen. Jak tohle muze nekdo prohlasovat za best firewall! Ma to diry. Videl jsem to na vlastni oci a nikdo mi to nevyvrati!

Ale at si kazdej dela co chce. Jak rikam je to jen muj osobni nazor a nikomu ho nevnucuju. ZoneAlarm 4.x rulezz BROUKU

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ghuul  |  29. 12. 2003 10:34  | 

Kerio 4.x je taky hnus... radsi 2.x.. NP, scany OK.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Honza  |  29. 12. 2003 17:42  | 

Hmmm, tak jsem teď zkoušel grc i blackcode a nic. KPF 4.0.6. Když na mě vyletí okno Permit/Deny, tak asi přemýšlím, na co kliknu...

Souhlasím  |  Nesouhlasím  |  Odpovědět
tam0  |  28. 12. 2003 22:03  | 

Kerio 2.15 a dokaze skryt nazev PC. V administraci existuje karta Microsoft networking a tam se do da nastavit - pokud si to nenastavite sam pravidly. Vyhodu Keria vidim v tom, ze si muzu presne nadefinovat pravidla - program, IP adresa, protokol, port. Umi toto ZA?

BTW Kerio 4.0 skutecne neni nic moc, chybovy a to barevny UI taky nemusim. Neznate nekdo jiny dobry FW zalozeny na pravidlech? Prosim ne Outposta, toho mam v praci a nadseny z nej taky nejsem.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Schnio  |  28. 12. 2003 23:37  | 

S keriem 2.x nemam zkusenosti.  

ZoneAlarm ma taky moznost nadefinovat pravidla presne receno v Firewall -> a zalozka Expert.

Souhlasím  |  Nesouhlasím  |  Odpovědět
rady  |  29. 12. 2003 10:45  | 

Co treba Sygate Personal Firewall ? Me zatim nezklamal

Souhlasím  |  Nesouhlasím  |  Odpovědět
tam0  |  29. 12. 2003 11:00  | 

Nedavno jsem se po nem podival, ale na www.sygate.com se s nim moc nechlubeji, tak jsem myslel ze ho stahli. Ted jsem se podival na Google a je tam Zkusim ho, diky.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Petr II.  |  29. 12. 2003 16:49  | 

Solidní býval Black Ice. Nevím jestli se do dneška vyvíjí. Zkus projet GOOGLEM internet a snad to najdeš. Býval to free program a já jsem přez něj hrál mnoho dní a nocí třeba i Ultimu Online bez nejmenších problémů. Některé firewally docela zatěžujou systém, ale Black Ice to nedělal.

Souhlasím  |  Nesouhlasím  |  Odpovědět
tam0  |  29. 12. 2003 19:38  | 

O Black Ice jsem slysel, ale moc se mi do nej nechce. Je o nem na grc.com takova historka, ze byl deravej, a protoze to slo odhalit LeakTestem, vyrobce do nej pridal detekci Leak Testu na zaklade cilove IP adresy, ktera je vzdy stejna. Ze byl deravy, to bych chapal, ale pro pristup te firmy nemam nejmensi pochopeni...

Souhlasím  |  Nesouhlasím  |  Odpovědět
luqas  |  04. 01. 2004 04:52  | 

Kerio 2.x je ale zase treba po mistni siti deravej jak emental

Souhlasím  |  Nesouhlasím  |  Odpovědět
tam0  |  04. 01. 2004 10:25  | 

Jak presne myslite po mistni siti? A uvedte prosim priklad nebo aspon verohodny clanek...

Souhlasím  |  Nesouhlasím  |  Odpovědět
luqas  |  04. 01. 2004 16:14  | 

jako po LANu, zkratka mistni siti, verohodny clanek nemam, jen moji zhkusenost.. mel sem kerio 2.x a po mistni siti se mi kamarad "naboural" do pocitace, pricemz mi jeste Keria zrusil v registrech. Mozna, ale to jen mozna kdybych mel keria2.x idealne nakonfigurovaneho, tak by se to nestalo.. rozhodne od te doby uz keriovi2.x neverim

Souhlasím  |  Nesouhlasím  |  Odpovědět
tam0  |  06. 01. 2004 20:16  | 

Pokud ta LAN neni za firewallem, je jedno zda utocnik je v LAN nebo mimo ni. Jinak testoval jsem Keria 2.15 nmap-em na seznam "zajimavych portu" (nmap-services) TCP SYN scan a TCP connect() scan - Kerio ignoroval zadosti o pripojeni na neotevrene porty a u tech otevrenych se ptal. Nmap hlasil ze vsechny porty jsou filtrovany. Tak nevim. Mozna jste mel starsi verzi, mozna i 2.15 je skutecne derava - potreboval bych videt uspesny utok nebo si o nem alespon precist. Nebo zkuste zjistit od toho kamarada jak na to a ozvete se, treba na e-mail.

Souhlasím  |  Nesouhlasím  |  Odpovědět
hitech  |  28. 12. 2003 15:12  | 

Taky používám už nějakou dobu ZA a nestěžuju si. Vyzkoušel jsem na něm VisualZone nadstavbu http://visualize.phenominet.com/visualzone/visualzone.htm , a teda aspoň podle intrusion testu, kterej ten VisualZone obsahuje se nezdá že by ZA byl děravej.

Vztah sekretářek k IT je originální a bez něj by na světě bylo o něco míň veselo. Software je tu ale pro většinu plebejců (BFU) proto, aby jim jejich práci usnadnil, aniž by se museli rochnit v mnoha nastaveních který jim nic neříkají, jinak to dopadá mnohdy ještě hůř. Málokdo z nich tuší co je FW a ne v každý firmičce mají admina, takže je furt lepší když je nastavenej automaticky a třeba i s pár dírama, než vůbec žádnej.   

Souhlasím  |  Nesouhlasím  |  Odpovědět
Tomík  |  28. 12. 2003 16:24  | 

No k Awastu a těm falešním poplachům mám jednu věc. On totiž Awast pracuje zprávně, protože v mnohých crackech jsou dialery a všemožné trojské koně, které se pak nenápadně udělají z vašeho PC  kukačí hnízdo

Souhlasím  |  Nesouhlasím  |  Odpovědět
Cert  |  28. 12. 2003 17:39  | 

Ano, niektore antiviry lepsie odhaluju trojany a podobnu haved. Napr. donedavna som si myslel, ze mam najlepsi AV - Kaspersky AV. Vyskusal som ale RAV antivirus ( www.rav.sk ) a ten odhalil na mojom PC 2 trojany - nastastie boli len v archivoch a kamosovi(ma Notrona 2003) odhalil asi 3 trojany a 1 virus.

Souhlasím  |  Nesouhlasím  |  Odpovědět
XXTeens  |  28. 12. 2003 22:05  | 

To jste s kamarádem snad retardovaný, ne?? Jak může normální člověk mít na PC trojana?? To nechápu...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Cert  |  29. 12. 2003 09:38  | 

Na  PC som mal trojana (alebo dialer) pred 3 mesiacmi, vdaka neschopnoti Kasperskeho antiviraku to detekovat.

Nachadzal sa v instalackach Serials2000. A Tvoja istota, ze v PC nemas virus, trojana je nepochopitelna pre mna.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Tomík  |  29. 12. 2003 13:53  | 

To, že na počítačích nemáme trojany mám zajištěno tím, že uživatele nemají kromě pošty, která je silně fitrovana a zabezpečená, přístup k Internetu ale pouze k lokalnímu Intranetu. A namají jakekoliv možnosti instalace softwaru, protože na PC nemají FDD vůbec (kdo by tak zastaralou věc používal), CD-ROM mají jen někde kde to má opodstatnění. Takové věci jako FlashDisk a USBDisk není problém zakázat v systému atd... Samozřejmě, že zkušení uživatele to obejdou( o tom nepochynuji ), ale o těch zkušených uživatelech ve firmě víme a tak jsme s nímy i domluvení na určitém kompromisním řešení.  Musím se ale přiznat, že pár viru někdy pronikne přes systém ale okamžitě jsou naší Alfa - Omegou přesměrovany do černé díry. Takže viry si pak mohu jen v logech.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Karel Kahovec  |  28. 12. 2003 16:20  | 

když se autor tak zoufale snaží něco tomu vytknout a nic, než absenci lokalizace nenachází - tak to aspoň několikrát opakuje. Debil. Kvůli amatérskej testům na Živě bude celej svět lokalizovat svůj soft do češtiny... Ať si nainstaluje AVG a Kerio, když chce mít problémy s počítačem lokalizované do češtiny, ne? Netvrdím, že EZ Armor je špička, není, je to lacinej šunt. Ale než AVG, to už je lepší všechno. A o Kerio firewallu taky víme svoje. Přezdíváme mu "padák".

Souhlasím  |  Nesouhlasím  |  Odpovědět
Cert  |  28. 12. 2003 17:32  | 

Ked uz kritizujes Kerio napis aku verziu pouzivas. Ja pouzivam Kerio 4.0.4 vo WinXP Pro ENG. Ide bez najmensich problemov.

Souhlasím  |  Nesouhlasím  |  Odpovědět
RedRicK  |  28. 12. 2003 19:41  | 

Prave 4.0.4 padala pri prenosoch cez bluetooth usb dongle a po pade nechranila pocitac.

Fixnute tusim v 4.0.6

RRK

 

Souhlasím  |  Nesouhlasím  |  Odpovědět
Cert  |  29. 12. 2003 14:52  | 

Ja ocakavam, ze cesko-americka spolocnost vyda svoj soft komplet v cestine, nielen v ENG.  

Souhlasím  |  Nesouhlasím  |  Odpovědět
trashman  |  28. 12. 2003 17:43  | 

Autor článku by se měl podívat na stránku poskytovatele tohoto programu a nepsat, že zadáte par informací o sobě a program vám bude zaslán! Jestli se autorovi zdá 12 vyplňovaných řádků jako pár informací, tak mě to připadá jako výslech na policii. Když chci někomu něco dát zdarma, tak po něm nechcí celé jméno, email, adresu, stát, číslo telefonu atd. Takto to vypadá jako nelegální sbírání informací o uživateli a uživatel pak bude ze všech stran bombardován Spamem! Program ostatně není zdarma navždy, jen na 1 rok. Pak ho budete muset zaplatit!

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ditys  |  28. 12. 2003 22:23  | 

Pokud jsou vyžadovány jakékoliv osobní údaje,
nejedná se o program zadarmo. I tyto údaje mají
svou (marketingovou) hodnotu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Petr II.  |  29. 12. 2003 16:59  | 

No tak jim napíšeš že bydlíš v Burundi, vypotíš nejšílenější adresu a telefonní číslo který tě napadne. Všecko tam postneš a pro registrační e-mail si uděláš adresu na Hotmailu, aby měli v MS radost ne? Lidi, chce to trochu myslet, ne jen nadávat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
debil  |  30. 12. 2003 19:05  | 

V tom ze muzes uvest falesne udaje mas sice pravdu, ale co cookies, ip adresa (i pri dial-upu nejakou mas) a par dalsich detailu? Je to v soulade s licencnim ujednanim a jak pri kontrole dokazes ze mas SW regisrovany?

Hlavne nedelej chytryho kdyz tomu hovno rozumis

Souhlasím  |  Nesouhlasím  |  Odpovědět
Siky  |  28. 12. 2003 19:26  | 

Jestli mohu taky poradit nějaký ten soft. Tak NOD32 jako antivir (stoprocentní uspěšnost v testech a asi nejrychlejší antivirus) a Agnitum Outpost jako firewall (jednoduchý na nastavování, různé pluginy dle potřeby, ukazuje v reálném čase používané porty a soft, který přistupuje na net). Toť moje subjektivní doporučení... :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
tam0  |  28. 12. 2003 22:09  | 

Outpost neni spatny, ale nasel jsem mu jednu (dle me dost velkou) vadu. Mel jsem nainstalovany FTP server Serv-U a v nem nastaven rozsah 50 portu vyhrazenych pro pasivni prenos. Serv-U to resi tak, ze si tech 50 portu otevre dopredu. Vysledek - 50% zatizeni procesoru v procesu Agnitum Outpostu. Navic (a to uz je subjektivni) se pravidla edituji trochu krokolomne.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Titan.no1  |  11. 09. 2004 10:32  | 

Některé kombinace SW jsou konfliktní, to je naprosto samozřejmé. Ve Vašem případě bych zahodil Serv-U - vysvětlení je jednoduché, jeho selhání neohrozí bezbečnost, zatímco Agnitum Outpost Firewall je dle nezávislých testů na špici (vedle NIS - Norton Internet Security) - tady není výběr, ztímco FTP serverů je podstatně více. Navíc zatížení procesoru aplikací je z velké části ovlivněno špatným nastavením systému.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zviratko  |  28. 12. 2003 23:39  | 

kde je chyba v aplikacich a kernelu, tam nepomuze ani sebelepsi FW+AV, k nim se totiz dobre napsana "aplikace" ani nedostane. Casto se navic pri pruniku do windozich siti pouziva deravej firewall kterej kdyby tam nebyl tak by to bylo spis lepe

:P

Souhlasím  |  Nesouhlasím  |  Odpovědět
Roco  |  29. 12. 2003 12:46  | 

hmm, koukam, neni nad poradnej kus zeleza fw pro kabelovkare stojej par stovek, na adsl su modemy ktery fw rovnou obsahujou, takze tyhle personal fajrwoly sou dobry akorat na dialupy. Este tak ten antivir. Jenom se bojim az to MS zalata do toho svyho systemu - pokus dodavat antivir se systemem uz tu byl a vsichni vedi jak to dopadlo. I kdyz porad je lepsi antivir nez automaticky blokovat prilohy v Utlouku...

Souhlasím  |  Nesouhlasím  |  Odpovědět
amater  |  30. 12. 2003 02:16  | 

Jo jo. Neni nad ADSL modem/router s NAT, IP filtrem a firewallem... Jen to poradne nastavit, vetsinou to ma z tovarny dokoran otevreny FTP, telnet a HTTP port. A taky zmenit login a pass... Jinak neni co resit...

Souhlasím  |  Nesouhlasím  |  Odpovědět
MG  |  31. 12. 2003 10:53  | 

Souhlas. Mam to doma taky a uz jen hloupy dynamicky NAT me zbavil vetsiny problemu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
luqas  |  04. 01. 2004 04:57  | 

pravda.. nat funguje jako firewall skoro

Souhlasím  |  Nesouhlasím  |  Odpovědět
Flasi  |  30. 12. 2003 08:14  | 

Je podle me nejlepsi free personal FW. Pochopitelne mluvim o verzi 2.1.5. Verze 4 je podle me spatna. A to nejenom tim, ze je plna chyb a na jednom mem PC se hned po instalaci kousla. Uz to neni ono - velmi jednoduse nastavitelny, rychly a prehledny nastroj jako byla verze 2.


Nevim co budu delat, az se ve 2.1.5 najde chyba. Vyzkousel jsem hodne personal FW, ale zadny jiny se mi nelibil. Existuje neco podobneho keriu - tedy kde si temer vse nastavim pomoci jednoduse (!!!) nastavitelnych pravidel? Jak je na tom puvodni tiny?

Souhlasím  |  Nesouhlasím  |  Odpovědět
luqas  |  04. 01. 2004 05:01  | 

pokud vim tak Tiny byl predchudcem KPF. V keriu 2.1.5 je podle me urcite chyb hafo, ale nikdo o nich nemluvi protoze se predpoklada, ze maji vsichni novejsi verzi (kpf4.x)... me se osobne taky libil vic kerio 2.x, jenze co se da delat vyvoj de kupredu, a zvlast u firewallů se snad moc ani nevyplati pouzivat starou verzi... ale jinak s vami souhlasim kerio2.x byl a mozna i je ze vsech fw nejprehlednejsi a nejpouzitelnejsi

Souhlasím  |  Nesouhlasím  |  Odpovědět
patlaj  |  10. 01. 2004 14:18  | 

kerio personal firewall

Souhlasím  |  Nesouhlasím  |  Odpovědět
Uživatel  |  04. 06. 2004 07:15  | 

Nejsem ostřílený "kozák" na poli FW, ale co se týká ochrany PC tak:
AVG je docela dobrej kousek. Symantec AW je poněkud náročný na HW (kontrola je možná lepší ale AVG se mi líbí víc).
No a FW? Budu je hodnotit podle použitelnosti(z mého pohledu). EZ FW, Symantec FW nebo Kerio FW? Já jsem zvolil EZ. Symantec je něco podobnýho jako WinXp FW. Tragédie nic se nedá nastavit a problémy a pády. Kerio na můj vkus moc málo intuitivní, nepřehledné mraky nastavení. Postrádá takovou lidskost. Nějak se mi nedařilo pořádně nastavit trust do lokální lanky. Zato EZ mě zaujal. Nastavil jsem ho bez problémů. Pokud mi něco z lokálu chce na net tak se zeptá jestli jo nebo ne. Pravidla se aktivují zatržítkem. Prostě je to super jednoduché a přitom pokud chci mohu jít víc do hloubky.

Jeto jen můj názor, tak mi prosím nic nevysvětlujte ani nedoporučujte. Děkuji.

Souhlasím  |  Nesouhlasím  |  Odpovědět
ajo  |  01. 02. 2005 04:06  | 

Najlepsie firewaly su v tomto poradi: Zonealarm pro potom Tiny,Sygate a Norton potom interny MS firewall v SP2(ten v sp1 nie) a az potom Kerio.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor
Aktuální číslo časopisu Computer

Megatest: 20 powerbank s USB-C

Test: mobily do 3 500 Kč

Radíme s výběrem routeru

Tipy na nejlepší vánoční dárky