Szukam dobrego firewall, nie zajmującego zasobów. Może być trudniejszy w obsłudze. Za dawnych czasów uzywalem visnetic do win 7 zakupilem sobie look'n stop. Nie chce żadnego napchanego niepotrzebnym gownem syfu dla "casuala" tylko prosty, funkcjonalny i przede wszystkim żrący mało zasobów, najlepiej noc mainstream owego i broń boże jakieś pakiety w stylu Norton is.
Look'n stop był idealny, ale niestety wsparcie skończyło się na win7.
No właśnie tendencja jest w strone casual :(. Nawet Online Armor już został uśmiercony. Wybór już został niewielki. Możesz sprawdzić bardzo dobry Private Firewall (darmowy). Kiedyś jeszcze używałem płatnego Jetico i chyba nawet jest jeszcze rozwijany. Warto również wspomnieć o naszym rodzimym SpyShelterze, który ma doskonałego HIPS'a + najlepszy antykeylogger.
A coz zlego w standardowym :) ? i jakie zaawansowane funkcje sa ci potrzebne :)
Zazwyczaj Windowsowy firewall wystarcza w 100% :) zkataloguj caly swoj ruch wychodzacy/wchodzacy dodaj do regulek i juz troche odciazysz cpu i ram
( o ile dobrze pamietam to) Fw czyta regulki od gory do dolu wiec bardziej popularny ruch mozna umiescic na poczatku ( jak juz żyłujemy ;) )
usun niepotrzebne regulki,zoptymalizuj obecne, sprawdz czy nie pokrywaja sie np zakresy adresow w roznych regulkach
Wiekszosc zaawansowanego filtrowania (jak ids/ips/acl/ itp) odbywa sie na pierwszym brzegowym routerze... wiec siec lokalna jest calkiem czysta :) a lokalne ustawienia fw ograniczaja sie do bezpieczenstwa i wydajnosci :)
Przepraszam za slownictwo ale za bardzo nie wiedzialem jak to po Polsku napisac :)
Ja też polecam Comodo. Wadą wobec tego, co opisałeś jest to, że nie da się już w najnowszych wersjach zainstalować gołego fw - zawsze leci pakiet z antywirem. Tego drugiego można jednak wyłączyć jednym kliknięciem, ale jest lekki, nie przeszkadza zupełnie.
Zaleta - genialny w swojej prostocie tryb "Własne reguły". Za każdym razem, gdy coś próbuje łączyć się z netem (albo net z tym czymś), wyskakuje okno pytające o zezwolenie. Oczywiście można zapisać odpowiedź dla danego pliku/procesu i tworzyć w ten sposób reguły dla poszczególnych aplikacji. Proste i genialne. Świetne, bo masz kontrolę, czy jakiś śmieć nie zalągł Ci się w systemie. Szukałem, nawet całkiem niedawno, czegoś superlekkiego z tą właśnie funkcjonalnością i nie znalazłem, każdy program jest najmądrzejszy na świecie i decyduje za użytkownika - w Comodo odpowiednikiem takiego zachowania jest "Tryb nauki".
Sam Comodo zresztą jest bardzo lekki, nigdy nie zauważyłem jakiejś zamułki.
Jeśli się zdecydujesz - jedna porada. Jakiś skończony kretyn od devów domyślnie uruchomił w ustawieniach opcję "Nie pokazuj powiadomień" (i zezwól), albo coś takiego, całkowicie wypaczając sens istnienia fw w tym trybie, bo wtedy przepuszcza absolutnie wszystko i zawsze. Nie wiem, co tym skończonym idiotą kierowało i chyba nawet nie chcę wiedzieć. Po wyłączeniu tej opcji działa, jak należy.
Pamiętam też, że kiedyś coś mnie denerwowało w instalacji - chciały się dość upierdliwie instalować jakieś dodatkowe syfy, których nie potrzebowałem - jakieś dodatki od producenta. Rozwiązanie jest proste - wypakowujesz plik instalacyjny (ok. 300 mb) dowolnym archiwizerem i uruchamiasz instalację z pliku cis_setup_x64.exe (albo x32). Tutaj masz już czysty pakiet fw + antyvir bez śmieci.
Dzięki za porady, o ile look'n stop nie ruszy na win10 to zmiana będzie konieczna
Comodo odpada, miałem go krótko kiedyś dawno temu i był bardzo irytujacy. Może się coś zmieniło ale żadna aplikacja od Comodo nie była lekka.
Miniwm nie wiem jak windowsowy Fw generuje logi look n stop ma po prostu zakładkę i wsio. I mam wrażenie że reguły trzeba deklarować przed a nie po odpaleniu połączenia (wspomniane przez Ezraela potwierdzenie połączenia - obecne w look n stop rowniez).
Sprawdze private firewall bo wygląda dość obiecujaco
Alez oczywiscie iz musza byc zadeklarowane przed :) skad wniosek ze po :P ?
Rada z "przeniesieniem" bardziej popularnych "regulek" wynika z prostego mechanizmu sprawdzania czy dany pakiet "pasuje"wtedy przerywa sie sprawdzanie listy (sztuczka z systemow embeded) i oszczedzamy niekle wartosci cpu/ram :) ale przy wiekszym ruchu ma to juz bardziej odczuwalne znacznie :)
Stąd, że są systemy blokujące cały ruch by default, po czym decyduje czy dany pakiet/program ma zostać dodany do whitelisty.
Co do atakowania to jest to chyba oczywiste dla każdego kto miał do czynienia z programowaniem ;)
