[Lauda]

Idézet: Fenyõ - Dátum: 2008. jan. 26., szombat - 6:07

Anno én is használtam, egy nagy rakás fos. Azt sem lehet rendesen használni/beállítani, és teljesen megzabálja az erõforrásokat.
Mellesleg nézd meg a matousec rangsor táblázatában hányadik helyen áll a Norton.
A legújabb Norton még az õsrégi Kerio-nál is sokkal roszabb.
Én tuti nem bíznám magam ilyen fostalicska védelemre.

A biztonságra nincs károsabb dolog mint a hamis biztonságérzet.

Nálunk 3 gépen, és egyik ismerõsnél szintén 3 gépen a NIS fut kb 4 éve. Azóta se vírus, se spam se semmi. A tûzfal pedig tökéletesen konfigurálható, nincs vele probléma. Inkább az lehet, hogy Te nem értesz hozzá, ezért nem tudod rendesen bekonfigurálni/használni.

[Lauda]

Idézet: Fenyõ - Dátum: 2008. jan. 26., szombat - 6:13

Hmm.

Na, ezért kellett volna külön topic-ba tennem.
Mert így láthatóan nagyon kevesen olvassák el a hozzászólásomat, pedig ez egy nagyon fontos dolog.

És pedig ha külön topic-ot nyitottam volna, tuti jöttek volna az "anyázások", hogy miért kell külön topic, miért nem jöhet ide.

Hát ezért.
Egy 57 oldalas topic-ba már nagyon kevesen néznek be, míg egy frissen nyitottba, aminek már a címe is elárulja, hogy konkrétan mirõl van szó, jóval többen megnézik.

Akit érdekel ugyis idejön és elolvassa. Felesleges ennek a hsz-nek egy külön topik.

[Fenyo]

Idézet: Lauda - Dátum: 2008. jan. 26., szombat - 8:23

Nálunk 3 gépen, és egyik ismerõsnél szintén 3 gépen a NIS fut kb 4 éve. Azóta se vírus, se spam se semmi. A tûzfal pedig tökéletesen konfigurálható, nincs vele probléma. Inkább az lehet, hogy Te nem értesz hozzá, ezért nem tudod rendesen bekonfigurálni/használni.

Az, hogy nem látsz semmi rendelleneset, még nem jelenti azt, hogy a géped tiszta, és mentes minden trójaitól/féregtõl, amik kommunikálnak kifelé mindenféle érdekes dolgot.
Elég ha egyszer leszedsz egy oldalról valami progit, amibe egy olyan trójai van, ami pld úgy mûxik, hogy csinál egy html file-t valahova eldugva a gépedre, amiben infok vannak a gépedrõl, majd bekapcsolja a Windows Active Desktop-ot, és beállítja ezt a html-t háttérképnek. És az explorer.exe szépen máris küldi ki az info-kat a gépedrõl. És még sorolhatnám, hány ezer féle módon lehet kijátszani a Norton Firewall-t.

És egy olyan program, amit nem/alig lehet konfigurálni, ahhoz nem is lehet (nem is kell) érteni.

Szerkesztette: Fenyõ 2008. 01. 26. 09:04 -kor

[Lauda]

Idézet: Fenyõ - Dátum: 2008. jan. 26., szombat - 8:54

Az, hogy nem látsz semmi rendelleneset, még nem jelenti azt, hogy a géped tiszta, és mentes minden trójaitól/féregtõl, amik kommunikálnak kifelé mindenféle érdekes dolgot.
Elég ha egyszer leszedsz egy oldalról valami progit, amibe egy olyan trójai van, ami pld úgy mûxik, hogy csinál egy html file-t valahova eldugva a gépedre, amiben infok vannak a gépedrõl, majd bekapcsolja a Windows Active Desktop-ot, és beállítja ezt a html-t háttérképnek. És az explorer.exe szépen máris küldi ki az info-kat a gépedrõl. És még sorolhatnám, hány ezer féle módon lehet kijátszani a Norton Firewall-t.

És egy olyan program, amit nem/alig lehet konfigurálni, ahhoz nem is lehet (nem is kell) érteni.

Ha Te olyan programot keresel, amit nem lehet kijáttszani, akkor jobb ha elkönyveled magadban, hogy ilyen nem létezik. Tehát bármit használsz, nem tudhatod mi munkálkodik a háttérben.

Mit nem lehet rajt konfigurálni?, nem értem komolyan.

[Fenyo]

Idézet: Lauda - Dátum: 2008. jan. 26., szombat - 9:12

Ha Te olyan programot keresel, amit nem lehet kijáttszani, akkor jobb ha elkönyveled magadban, hogy ilyen nem létezik. Tehát bármit használsz, nem tudhatod mi munkálkodik a háttérben.

Olyan program nyilván nincs, amit nem lehet kijátszani, de attól még törekedni kell a minél nehezebben kijátszhatóra, nem? Vagy neked mind1? Mert akkor ilyen erõvel ne is használj semmit.
És jelenleg a tûzfalak többsége a Nortonnál nehezebben játszható ki.

Idézet

Mit nem lehet rajt konfigurálni?, nem értem komolyan.

Pld lehessen megadni alkalmazásonként külön szabályokat minden adattal: Source IP, Destination IP, Source Port, Destination Port, Protocol type, részletes ICMP konfigurácó. Legyen Active Stateful Packet Inspection, és még sorolhatnám...
Nézz meg egyszer egy Outpost Pro 2008 nevû tûzfalat, el fogsz csodálkozni!

[djculture]

Nekem két dolog vált be eddig a zonealarm internet security meg a pccillin internet security.Norton uj verzióit nem próbáltam régi nagyon fogták a gépet arra emlékszem.

[Lauda]

Idézet: Fenyõ - Dátum: 2008. jan. 26., szombat - 9:34

Olyan program nyilván nincs, amit nem lehet kijátszani, de attól még törekedni kell a minél nehezebben kijátszhatóra, nem? Vagy neked mind1? Mert akkor ilyen erõvel ne is használj semmit.
És jelenleg a tûzfalak többsége a Nortonnál nehezebben játszható ki.


Pld lehessen megadni alkalmazásonként külön szabályokat minden adattal: Source IP, Destination IP, Source Port, Destination Port, Protocol type, részletes ICMP konfigurácó. Legyen Active Stateful Packet Inspection, és még sorolhatnám...
Nézz meg egyszer egy Outpost Pro 2008 nevû tûzfalat, el fogsz csodálkozni!

Szerinted, más szerint meg nem.

Nekem ezekre nincs szükségem, ahogy az átlag user 99%-ának sem. Neked tényleg nem való a norton.

[zvaragabor]

Az XP beépített tûzfala nem olyan komplex, mint a felsoroltak, és csak befelé szûr. De gonolom tudod.

De ha mindegyik tûzfalnál meg voltak a gondok, akkor szerintem csak egy beállítást kellett volna eszközölni a total commanderre. Naplóban meg kellene nézni, hogy esetleg tilt-e valamit, amit nem kellene.

[Fenyo]

Idézet: Lauda - Dátum: 2008. jan. 26., szombat - 10:40

Szerinted, más szerint meg nem.

De más szerint is. Ahogy a matousec tesztjeibõl is gyönyörûen látszik.

Idézet

Nekem ezekre nincs szükségem, ahogy az átlag user 99%-ának sem. Neked tényleg nem való a norton.

Akkor a user-ek 99%-ának elég egy felületes védelem.

[Fenyo]

Idézet: zvaragabor - Dátum: 2008. jan. 26., szombat - 13:42

De ha mindegyik tûzfalnál meg voltak a gondok, akkor szerintem csak egy beállítást kellett volna eszközölni a total commanderre. Naplóban meg kellene nézni, hogy esetleg tilt-e valamit, amit nem kellene.

Hát épp ezaz, hogy nem mindennél! Csak a legtöbbnél.
Aminél az egyik gond nem volt, annál a másik volt. És fordítva.

Nézegettem én a naplót nagy bõszen, és tudod mit láttam benne? Hogy a visszirány (a PORT utasítás hatására) megvolt, mármint a tûzfal átengedte! (allowed)
Ehhez képest a Commander-hez mégis baromira nem jutott el.
Állítgattam az egyes tûzfalakban mindent, megtettem azt is, hogy minden védelmet kikapcsoltam benne, éppcsak az alap tûzfal védelem maradt, és úgy állítottam be, hogy MINDEN alkalmazást teljesen átengedjen, all traffic allowed.
És amint az ICS-t kikapcsoltam - úgy hogy közben a tûzfalhoz egy újjal sem nyúltam - a gond megszûnt, commanderben FTP tökéletesen megy.

[zvaragabor]

Megpróbálhatsz egy portforwardot a TC-hez. ITT kiválasztod az aktuális falat, majd kiválasztod a forgalom irányát, és a listából kikeresed az FTP-t. Hátha...

Szerkesztette: zvaragabor 2008. 01. 26. 14:49 -kor

[Fenyo]

Portforward? Ez nem port-forward, hanem egy port engedése, vagy tiltása.  És mint mondottam kétszer is, (de ezek szerint nem olvasol) kipróbáltam, hogy teljes jogot adtam a Commandernek, (azaz mindennemû és irányú kommunikációt engedélyeztem) meg minden másnak is, és teljesen hiába.

[zvaragabor]

Port(ok) engedélyezése egy adott program számára, kb ez a portforward.

Nekem is volt már olyan, hogy minden nemû forgalmat engedélyeztem egy programnak, de még kellett neki engedélyezni bizonyos portokat is.

[Fenyo]

Idézet: zvaragabor - Dátum: 2008. jan. 26., szombat - 15:24

Port(ok) engedélyezése egy adott program számára, kb ez a portforward.

Nem!
A Portforward az az, hogy egy gépen figyel egy program (vagy egy router) egy portra, és a rá jövõ connect-eket egy MÁSIK gép valamely portjára továbbítja. NAT esetén. (ha meg nem NAT, akkor ez egy PROXY szerver valójában)

Idézet

Nekem is volt már olyan, hogy minden nemû forgalmat engedélyeztem egy programnak, de még kellett neki engedélyezni bizonyos portokat is.

Az hibás mûködés. Ha minden forgalmat engedélyezel neki, akkor abba azok a "bizonyos" portok is beletartoznak.

[zvaragabor]

Idézet

A Portforward az az, hogy...

Igazad van, utánnanéztem, valóban ez. Rosszul tudtam.

Idézet

Ha minden forgalmat engedélyezel neki, akkor abba azok a "bizonyos" portok is beletartoznak.

Ezt tudom, ennek ellenére mégis találkozok ilyenekkel. Hallottam olyat is, hogy az SPI bekavart az IP lekérdezésénél DHCP-n. Bár ezt nem tudom mennyire gyakori, vagy mennyire tûzfal függõ, illetve hogy bug volt-e.

Nah más ötletem sajnos nincsen, sajnos nem vagyok még annnyira benne ebben a témában. Remélem megoldódik. Majd csak tud valaki érdemben válaszolni.

[Lauda]

A hülye felhasználó a vírusirtó ellensége

[akaido]

Idézet: Lauda - Dátum: 2008. jan. 29., kedd - 22:19

A hülye felhasználó a vírusirtó ellensége

Full anti-virus-protection

[BlackCat]

Idézet: akaido - Dátum: 2008. febr. 1., péntek - 20:32

Full anti-virus-protection

    Ez nagyon kemény!

A topicindítóra válaszolva: Nálam tûzfal=Outpost; vírusirtó= Quick Heal 
Na meg tényleg kell hozzá egy kevéske józan ész... 

[zoli62]

Bitdefender kapja mostanában a legtöbb elismerést.Van, aki használja? Úgy látom, nincs ingyenes otthoni verziója, de a fizetõs nagyon jónak tûnik. Anti-phishing is van benne. Mennyire lassítja le a gépet a tapasztalatok szerint?

[Shia-ko]

Tegnap lefrissült a messenger és azóta a KIS 7 nem engedi kapcsolódni. Ha a tûzfalat kikapcsolom, akkor sem. Ha az egész KIS-t lelövöm, akkor kapcsolódik, és utána elindítva nincs is semmi gond, és ha kijelentkezek, vissza is tudok.

hibakód: 80048820
bõvített hibakód: 80048418

Köszi!