מחפש המלצה לפיירוול טוב שבא לבד ושהוא לא כחלק מחבילת אבטחה

כלשהי, עוד חשוב לציין שאני לא מעוניין בפיירוולים הבאים : זון אלארם, outpost, comodo, פנדה , נורטון, אף סיקיור, Lavasoft, קפרסקי, מקאפי, קריו.

יש לי סיבות למה אני לא מעונין בפיירוולים שצינתי. עוד אני ישמח אם מישהו יביא לי קישור או קישורים לאתרים נחשבים שמשווים בין פיירוולים ( זה עוזר לבחור ) .

בתודה ירון

גוגל איז יור בסט פרינד

http://www.firewallguide.com/software.htm

בהצלחה עם Kerio, ירון...

http://www.fresh.co.il/vBulletin/showthread.php?t=262902#post1820998

ואל תשכח לספר לנו כשבסוף ננעלת על Outpost או ZA החדשה למרות כל הסיבות שלך לא לרצות אותן...

Kerio כמובן הולכת להיות חומת אש מאוד קלילה, אולם בעתיד כבר תלמד שאין מה להשוות בין כמות ההגנות שלה ושל השתיים המוזכרות למעלה, וכבר תלמד מכתבות עתידיות של מומחי אבטחה שהיא לא מגינה מספיק.

שוב, good luck בחיפושיך

נ.ב. ממליץ לך בחום שתקרא את כל הדיון ההוא שוב כדי שתבין שאתה פוסל תוכנות כי אתה פשוט לא יודע לעבוד איתן כמו שצריך (מקרה האימיול העיוור). כדאי ללמוד לעשות מחקר בגוגל כי לכל בעיה עתידית שתהיה לך עם כל מוצר שהוא (בלי קשר למחשבים), אמרו כבר מעליי - גוגל הוא חברך הטוב ביותר...

אכן אני מיתכוון לנסות את קריו לאחר שמצאתי היום בעזרת האתר hwzone את התוכנה שניקנתה מהחברה המקורית שלה, עד עתה לא מצאתי באתר של קריו רמז אפילו לתוכנת פיירוול למשתמש הביתי ולכן קריו היתה אחת מהפיירוולים שלא רציתי כי פשוט לא מצאתי אותה עד היום כאמור שהבנתי שחברה אחרת קנתה את התוכנה למישתמש הביתי ולכן היא כבר לא מופיעה באתר המקורי של קריו. מה אני יגיד לך ניסיתי את זון אלראם ואת outpost ופשוט והעפתי אותן מהמחשב כי כל פיפס שהמחשב עשה אז היה תריך לאשר את זה או שלא ואני לא מדבר על מתן גישה לאינטרנט, אני מדבר על זה שהייתי צריך לאשר אתם למשל חלק מפעולה שתוכנת המרת וידאו היתה אמורה לעשות ולא היה שום קשר לביטחון המחשב כמו כן נאלצתי לאשר פעולה תמימה כמו סריקת המחשב בתוכנת Spyware Doctor זה פשוט פגע באופן השוטף שהמחשב צריך לעבוד ואם הייתי נישאר איתם אז הייתי צריך להישאר כל היום מול המחשב כי למשל המרה וידאו יכולה לקחת כ 8 שעות ותוכנות הפיירוול המדוברות הפריעו למהלך השוטף של ההמרה, זה פשוט לא צריך להיות ככה, זה מוגזם בטירוף וכו. אני כמובן דיברתי על הגירסאות המלאות של הפיירוולים הנ"ל כי הבנתי שהגירסאות החינמיות יותר פשוטות ובסיסיות בלבד. עוד דבר שניזכרתי שלא אהבתי בזון אלראם זה שאין שם אפשרות לראות איזה תוכנות כבר מאושרת גישה לאינטרנט ואיזה לא, ולשחק שם כרצוני. בקשר לאימיול אז כן אני רוצה תוכנה שאני לא צריך להגדיר בה ידנית פורטים, אני רוצה שזה יקרה אוטומטית עם מתן הגישה לתוכנה לאינטרנט.

לסיכום אולי זון אלראם וoutpost יותר טובות מקריו אבל הן בלתי ניסבלות והם פשוט לא אופצייה.

למה לדעתך קריו לא מגינה מספיק ? אני בינתיים שמעתי הרבה המלצות עליה, ושגם "מקצוענים" משתמשים בה.

לפי מה שהבנתי אתה מחפש פיירוול שהוא בעצם לא פיירוול, אז תחליט אם אתה רוצה/צריך בכלל חומת אש, או שאתה סתם רוצה משהו שנראה כאילו הוא עושה משהו

הכל זה עניין של פרנואידיות. כל חומת אש שהיא מגינה יותר מאשר כלום. יש מומחי אבטחה שמעדיפים חומת אש קלילה מאשר כלום, אבל לא חומת אש כבדה למרות שהם מודעים לזה שהיא מגינה יותר - או בגלל שהיא עולה כסף (לדעתם יותר מדי) או בגלל שיש להם מחשב חלש או בגלל שהיא מציקה גם להם יותר מדי לטעמם. הם דוגלים בשיטת הכדאיות - כמה שווה לי תוספת האבטחה. גם אני מאמין בשיטה הזו (בפרמטרים שלי) ולכן אין לי בכלל חומת אש צד גימל כרגע. אני מאמין שאני מוגן ב-99% בלי כאבי הראש של חומות אש בכלל - רק NOD32 ועדכוני ווינדוס (פלוס היגיון בריא לא להסתכן סתם). על מחשב מהיר מאוד אני מאמין שבשלב מסוים ארצה להתקין חומת אש רצינית, ואז לא אבזבז את הזמן על משהו ביניים אלא ישר אלך אל הטופ שבטופ כדי שאם כבר מגינים יותר, אז מגינים הרבה הרבה יותר. זו הסיבה שהתחום של אבטחת מידע עדיין מעניין אותי לרמה של הבנה יותר מאשר בסיסית בו.

עכשיו לגבי רמות הגנה במוצרים השונים. קרא פה את רשימת הפיצ'רים של Outpost

http://www.agnitum.com/products/outpost/features.php

תשווה את זה עם כל מוצר אחר, וכל פיצ'ר שאתה רואה אצל Outpost שאין במוצר אחר, זה עוד "שכבה" שכשאין לך אותה, אתה חשוף לעוינים שמנצלים אותה. השכבה הכי חשובה (מבחינתי) שיש ב-Outpost וב-ZA שאין בהרבה אחרות הוא הזיהוי החכם יותר לנזילות שזהו עקב אכילס של חומות האש היום - הן נותנות לתוכנה מסויימת (דפדפן נניח) גישה כמעט חופשית החוצה. זדוני מתוחכם ינסה בעורמה להעביר מידע רגיש דרך אותן תוכנות שחומת אש מטומטמת נתנה להם גישה "בליינד". קריו היא יחסית חומת אש מטומטמת כזו. כמובן שמעקב יותר צמוד אחר מה קורה במחשב שלך עולה בכוח מחשוב/עומס ולכן כמו שאמרתי אני אפילו לא נכנס לתחום הזה של חומות אש לפני שיש לי מחשב מאוד חזק שעליו אוכל להריץ קוד הגנה יותר ויותר מורכב.

ודבר אחרון - השקעת כל כך הרבה שעות בחיפושים אחר חומת אש קלילה ולא מציקה, היית כבר יכול להשקיע את אותן 20 שעות (או ווטאבר) וללמוד את ZA או Outpost לעומק כדי לקנפג ב-110% יעילות ונוחות את ה-20-30 תוכנות שיש לך כבר שם במחשב. זו עוד סיבה שאני לא נכנס לתחום הזה עדיין - חומות אש רציניות ושגם מגינות בצורה הכי חזקה שאפשר מצריכות כמות אדירה של השקעת זמן התחלתי בקינפוג שלהן. כמובן שברגע שיש לך את הידע אז יש לך המון כוח. וידע כמובן זה גם כסף... תוכל לקנפג לאנשים בשכר את אותה חומת אש שאתה פתאום הופך להיות תותח בה, והיא נחשבת הכי מגינה (ומורכבת) עבור עסקים קטנים שחשובה להם במידה מסויימת אבטחת מידע, אבל לא רוצים לצאת מגדרם ולרכוש חומות אש חומרה או להעסיק מנהל רשת תמידי וכד'. בקיצור השקעת זמן במוצר איכותי היא השקעה שתחזיר את עצמה בעתיד. לעומת זאת השקעת זמן באיזה חומת אש קקמייקה - במוקדם או במאוחר תתגלה כבזבוז זמן (לדעתי) כי מומחי אבטחה רציניים בעתיד ידגימו כמה המוצר הנחות באמת נחות ואז המוניטין שלך בתור אחד שמאבטח מידע נפגם קשות, או שפשוט תצטרך ללמוד את התוכנה האיכותית בכל מקרה בשלב הזה כך שלא חסכת כלום והיית מוגן פחות כל הזמן הזה - אולי אפילו חטפת איזה מכה שלא היית חוטף אם היית משתמש בחומת האש היותר מורכבת.

יש מצב שתישאר לזמן מה עם קריו, אולם לדעתי אתה אולי תהיה אפילו מוגן פחות ממני שאין לי חומת אש בכלל. לך יהיה false sense of security בעוד שאני אזהר מאוד מלעשות שטויות ואחשוד בכל דבר. אתה תהיה עלול ליפול במשהו (נניח הפעלת קראק של איזה משחק/תוכנה) ואני לעומת זאת אמנע כמה שיותר מהסיכון הזה כי אני יודע שוורז של היום זה לא מה שהיה פעם. היום להשתמש בוורז זה כמו משחק ברולטה רוסית... ומיותר מבחינה אחת... (ראה חתימה)

אכן אני מיתכוון לנסות את קריו לאחר שמצאתי היום בעזרת האתר hwzone את התוכנה שניקנתה מהחברה המקורית שלה, עד עתה לא מצאתי באתר של קריו רמז אפילו לתוכנת פיירוול למשתמש הביתי ולכן קריו היתה אחת מהפיירוולים שלא רציתי כי פשוט לא מצאתי אותה עד היום כאמור שהבנתי שחברה אחרת קנתה את התוכנה למישתמש הביתי ולכן היא כבר לא מופיעה באתר המקורי של קריו. מה אני יגיד לך ניסיתי את זון אלראם ואת outpost ופשוט והעפתי אותן מהמחשב כי כל פיפס שהמחשב עשה אז היה תריך לאשר את זה או שלא ואני לא מדבר על מתן גישה לאינטרנט, אני מדבר על זה שהייתי צריך לאשר אתם למשל חלק מפעולה שתוכנת המרת וידאו היתה אמורה לעשות ולא היה שום קשר לביטחון המחשב כמו כן נאלצתי לאשר פעולה תמימה כמו סריקת המחשב בתוכנת Spyware Doctor זה פשוט פגע באופן השוטף שהמחשב צריך לעבוד ואם הייתי נישאר איתם אז הייתי צריך להישאר כל היום מול המחשב כי למשל המרה וידאו יכולה לקחת כ 8 שעות ותוכנות הפיירוול המדוברות הפריעו למהלך השוטף של ההמרה, זה פשוט לא צריך להיות ככה, זה מוגזם בטירוף וכו. אני כמובן דיברתי על הגירסאות המלאות של הפיירוולים הנ"ל כי הבנתי שהגירסאות החינמיות יותר פשוטות ובסיסיות בלבד. עוד דבר שניזכרתי שלא אהבתי בזון אלראם זה שאין שם אפשרות לראות איזה תוכנות כבר מאושרת גישה לאינטרנט ואיזה לא, ולשחק שם כרצוני. בקשר לאימיול אז כן אני רוצה תוכנה שאני לא צריך להגדיר בה ידנית פורטים, אני רוצה שזה יקרה אוטומטית עם מתן הגישה לתוכנה לאינטרנט.

לסיכום אולי זון אלראם וoutpost יותר טובות מקריו אבל הן בלתי ניסבלות והם פשוט לא אופצייה.

למה לדעתך קריו לא מגינה מספיק ? אני בינתיים שמעתי הרבה המלצות עליה, ושגם "מקצוענים" משתמשים בה.

אתה תוקף פה את שתי התוכנות הכי טובות למשתמש הביתי וזאת מבלי שבדקת אותן לעומק. בוא אני אגלה לך כמה דברים שפספסת (כל הדברים שלי תקפים לגבי הגרסא החינמית אך עם זאת קשה לי מאוד להאמין שדברים אלו לא יהיו בגרסאות בתשלום):

1. ZONE ALARM מאפשרת לך לראות אילו תוכנות מאושרות גישה לאינטרנט ואילו לא. וזה כל כך קל למצוא את זה - אתה פותח את המסך הראשי של התוכנה, נכנס ל-PROGRAM CONTROL ושם יכול לשחק עם ההגדרות של כל תוכנה.

2. ZA מעולם לא קפצה לי כאשר עשיתי פעולה שאינה קשורה לאינטרנט, רק כאשר התוכנה שבה אני משתמש באותו רגע מנסה להתחבר לאינטרנט ולשלוח מידע אז ZA נכנסת לפעולה ומתריעה לי על כך.

3. הגישה של האימיול לאינטרנט ניתנת להגדרה בלחיצה אחת דרך כל חומת אש נורמלית, לא יודע איך זה שונה אצלך.

לפי מה שהבנתי אתה מחפש פיירוול שהוא בעצם לא פיירוול, אז תחליט אם אתה רוצה/צריך בכלל חומת אש, או שאתה סתם רוצה משהו שנראה כאילו הוא עושה משהו

ל-תמיד מחייך אני דיברתי על הגירסאות בתשלום שאותם ניסיתי, לגבי הגירסאות החינמיות אני לא ניסיתי אותן כי הם תוכנות פיירוול בסיסייות בלבד וכניראה לא מספיקות.

למה אתה חושב שאני לא מוגן מספיק? כי יש חומות אש צעקניות שמנסות לעשות הרבה דאווין שהן "הצילו" אותך מאיזה פורץ אלים? (יותר נכון סקריט קידי מטייוואן)

אם יש לך את כל הטלאים מותקנים במחשב ואתה לא מריץ וורז כל היום וכל הלילה, אין הרבה דרכים לחדור לך למחשב, אלא פעם בכמה חודשים כשיוצא חור 0-day שגם אז תמיד יש מעקפים לסגור את החור עד שיוצא הטלאי הרשמי. גם אם לא תסגור את החורי 0-day זמנית הסיכוי להיפגע מהם קלוש ביותר כי האנטי-וירוס יתפוס את העוין.

יש טעם בחומת אש, אבל בעדיפות מאוד נמוכה מבחינתי.

מה רע ב FIREWALL של WINDOWS

למה אתה חושב שאני לא מוגן מספיק? כי יש חומות אש צעקניות שמנסות לעשות הרבה דאווין שהן "הצילו" אותך מאיזה פורץ אלים? (יותר נכון סקריט קידי מטייוואן)

אם יש לך את כל הטלאים מותקנים במחשב ואתה לא מריץ וורז כל היום וכל הלילה' date=' אין הרבה דרכים לחדור לך למחשב, אלא פעם בכמה חודשים כשיוצא חור 0-day שגם אז תמיד יש מעקפים לסגור את החור עד שיוצא הטלאי הרשמי. גם אם לא תסגור את החורי 0-day זמנית הסיכוי להיפגע מהם קלוש ביותר כי האנטי-וירוס יתפוס את העוין.

יש טעם בחומת אש, אבל בעדיפות מאוד נמוכה מבחינתי.

[/quote'] למה ? שמעת על סריקות פורטים ? שמעת על מחשב זומבי ? שמעת על גניבת מידע מהמחשב החוצה ? ועוד... זה שאין לך מספיק זיכרון או משהו כזה זה עדין לא אומר שאתה לא זקוק לפיירוול וחוץ מזה פיירוול לא צריך לקחת כל כך הרבה משאבים ( להוציע את comodo ואולי את נורטון ) אז תתקין ויפה שעה אחת קודם.

התוכנות הדרושות בכל מחשב הם :

1.אנטי וירוס טוב

2.פיירוול טוב

3.תוכנת אנטי ריגול+אנטי פירסום ( רצויי שתי תוכנות בנושא כי כל אחת משלימה את השניה )

4.תוכנה שמטפלת ברישום של מערכת ההפעלה כמו Registry Mechanic

יש כמובן עוד תוכנות שאפשר להוסיף כמו התוכנה המעולה והמצוינת של נורטון שנקראת Norton GoBack ( תוכנת שיחזור מערכת וקבצים ) תוכנה לא חובה אבל מאוד מאוד מומלצת ומועילה ביותר. אבל בעיקרון שלושת התוכנות הראשונות שציינתי הן פשוט חובה והרביעית גם מאוד רצויה ועלולה לפתור בעיות שקורות ושעלולות היו לקרות.

ולשאלתך chenrp הפיירוול של ווינדוס לא מומלץ כי הוא פיירוול חלקי, הוא לא מגן על המידע מהמחשב לבחוץ ומידע חשוב מתוך המחשב שלך עלול לדלוף לבחוץ. בקיצור על תסמוך על הפיירוול הזה, ותתקין פיירוול אחר ( חיצוני ).

שיהיה שבת שלום

כמובן ששמעתי על סריקות פורטים. מה זה יעזור לך? נניח ואני מבטל את חומת האש של ווינדוס (שאני לא מחשיב אותה בתור חומת אש ממש לכן לא הזכרתי את זה) ונותן לך לסרוק לי את הפורטים חופשי חופשי. מה תעשה עם המידע הזה כדי לחדור לי למחשב? אין לך את האימייל שלי (לא תוכל לשדל אותי להריץ משהו) וגם אם היה לך היית צריך לדעת אימייל של מישהו שאני סומך עליו כדי שתשלח אימייל מזויף כאילו ממנו ותצטרך לזייף התנהגות של אותו אדם שיראה גם אמין עליי - לא אפשרי מבחינה מעשית. כמו שאמרתי קודם, זה שחומות האש היום עושות הרבה טררם לא אומר שהן באמת עושות משהו עבורך (אם אתה מספיק זהיר גם ככה).

שמעתי על מחשבי זומבי, כן. אתה שמעת איך הופכים 99% מהמחשבים למחשבים זומבי? אם לא שמעת אספר לך: ע"י ניצול פרצות אבטחה ידועות שמיקרוסופט כבר ניקו מזמן אבל אותו משתמש פשוט לא התקין עדיין את הטלאים מסיבות רבות ומגוונות (כולל שהוא על ווינדוס פיראטי).

שמעתי גם על גניבת מידע מהמחשב - בשביל זה אתה צריך שאני אריץ משהו זדוני. אם אני לא מתעסק עם וורז, ומריץ רק תוכנות מאוד מאוד פופולריות מאתרים מאוד ממוסדים, הסיכוי אפסי.

בקיצור, לא צריך להיכנס לפאניקה. מעט מאוד אנשים משתמשים בחומת אש צד גימל... כולם חיים יפה מאוד בלי וירוסים, בלי שהמחשב שלהם זומבי (שבמוקדם או במאוחר מקבל ניתוק מהאינטרנט כי הוא מתחיל לשלוח ספאם), ובלי שתהיה להם זליגת מידע שתתבטא בצורה של גניבת מזומנים מחשבון הבנק שלהם או צורה אחרת רלבנטית ישירות להם...

עזוב אותך מהיתחכמויות פיירוול זאת תוכנה חובה במחשב גם אם התקנת את כל העידכונים ממיקרוסופט נו זה הרי דבר ברור ולא מהיום אז על תשלה את עצמך ותחפש למה לא צריך, כי צריך, :argue: חג שמח

לא צריך - והוכחה לכך - אני לא מתקין בעצמי ולא ממליץ לאנשים להתקין בשלב זה. בעתיד כן, כרגע - אין צורך מספיק. הסיכון מזערי מדי כדי שתהיה כדאיות בצעד. מה שבטוח לא הייתי ממליץ לאנשים להשקיע בכך מאמץ ברמות שאתה משקיע. אבל מבחינתי - מה שגורם לך שקט נפשי, משתלם. מצדי תעשה גם ביטוח רכב מ-3 חברות ביטוח שונות רק בשביל הסיכון שאחת מהן תפשוט רגל כשתצטרך אותה... :-*

שבת שלום ומבורך

מה רע ב FIREWALL של WINDOWS

אין שום דבר רע, אבל אין גם שום דבר טוב

אם אין בכלל FIREWALL במחשב אז עדיף שלפחות הוא יהיה

אבל בגדול אין למשתמש כמעט שליטה בFIREWALL למעט סגירה ופתיחה של פורטים... במידה ומשהו כן הצליח לחדור לא תהיה אפשרות לזהות זאת