[mar]

Обход защиты персональных файрволов

Цитата:

Вредоносное программное обеспечение может реализовать атаку типа shatter на разрешенное файрволом GUI приложение и выполнить произвольный код в его контексте. После этого вредоносное программе обеспечение получает возможность взаимодействовать с внешними сетями в обход политик безопасности файрвола.

[Amin]

OutPost 2.5

[Amin]

Цитата:

Вредоносное программное обеспечение может реализовать атаку типа shatter на разрешенное файрволом GUI приложение и выполнить произвольный код в его контексте. После этого вредоносное программе обеспечение получает возможность взаимодействовать с внешними сетями в обход политик безопасности файрвола.

В аутпосте 2.5 уже не прокатит. Там есть маленькая полезная опция - блокировать доступ, если память приложения была изменена сторонним процессом. Да и яприложения можно только к определенным портам привязать. После этого троям жить станет труднее.
А встроенное в ХР нечто просто отключить . Навсегда. Пользы от него нуль.

[ihc]

Долго вглядывался в тему, пытаясь там увидеть окна... Не нашёл. Поэтому.

iptables. Почему? Потому что ядро 2.4. Почему не *bsd + (ipfw|...)? Потому что iproute2. Почему не окна? Потому что ставить окна, чтобы защищать линух от сетевых атак -- это из области анекдотов.

А так, в целом, если нет нужды в хитрой маршрутизации, самый быстрый ФВ из программных -- *bsd.

[Dj Dynamite]

Лично я юзаю ZoneAlarm Pro.
Пробывал Kaspersky Anti-Hacker, но он мало чего блокирует

[mar]

ну, раз пошла такая пьянка (про iptables),- то (ipfw + natd)/FreeBSD. Для дома больших изысков, чем эта связка позволяет мне не надо, а работает все надежно и очень быстро.

[antOOn]

Vadikan

Цитата:

A зачем два фаервола? И какая версия ZA?

Sorry, чего-то я этот пост проглядел. Версия ZA 5.5.062.004 Вроде свеженький. Зачем два? Сложно сказать. Например, раньше, когда я юзал win98, так во время сидения в Инете ZA только и успевал что показывать alerts. После перехода на XP ещё с SP1, и включения встроенного брандмауэра предупреждений стало значительно меньше (как это любят сейчас говорить - на порядок). С другой стороны, вот читал, что даже от второго SP файрволл не суперский, поэтому для надёжности пускаю их вместе. Один одно ловит, другой - что первый не успел.
Выход в проблеме совмсетного использования я нашёл вроде, сначала запускаю ZA, а потом с ярлыка принудительно вклбчаю встренный брандмауэр. Только вот такой момент - например, сегодня делал так же, а вот сейчас это всё пишу, сходил проверил - встроенный выключен. Т.е. бывает, что он ни с того, берёт и вырубается. И естественно при этом ничего не говорит, ведь даже Центр безопасности корректно распознаёт ZA как брандмауэр и в принципе успокаивается

[mar]

WIPFW is a MS Windows operable version of well-known IPFW for FreeBSD OS. You can use the same functionality and configure it as only you work with IPFW. Подробности - в Новостях ПО

Советую посмотреть

Выгрузка и обход файерволов

[Greyman]

Цитата:

Обход ограничений во многих персональных межсетевых экранах Программа: ZoneAlarm / ZoneAlarm Pro версии до 5 ветки, Kerio все версии, Agnitium Outpost Firewall все версии, Kaspersky Anti-Hacker все версии, Look 'n' Stop все версии, Symantec's Norton Personal Firewall все версии, Panda Platinum Internet Security все версии, Omniquad Personal Firewall все версии Опасность: Высокая Наличие эксплоита: Да Описание: Обнаружена уязвимость во многих персональных межсетевых экранах. Злоумышленник может обойти ограничения безопасности и выполнить произвольные действия на уязвимой системе. Уязвимость обнаружена в приложениях, которые используют ярлыки или предоставляют графический интерфейс для изменения текущих настроек межсетевого экрана и не запрашивают ввод пароля. Злоумышленник может с помощью троянской программы или другого приложения, способного использовать "Sending Key Method" и "Mouse Control Method", обойти ограничения безопасности. Большинство файрволов используют опцию запоминания настроек и автоматически генерируют соответствующие правила, что позволяет злоумышленнику лишь однократно использовать эту уязвимость.