Аутпост... в топку )

На днях прочитал на любимом софт-портале про некий файрвол Comodo, типа красивый очень. И там в комментариях к статье как обычно его облажали и я там увидел ссылку на тестирование файрволов. В котором с большим отрывом вышел победителем некий Jetico Personal Firewall, до этого мной ни разу не видимый и неслышимый и вообще не знакомый (к слову сказать, проигравшей по всем статьям и не прошедшая ни один тест оказалась встроенная в SP2 стенка от микрософт :). Понимая, что результаты довольно сильно зависят от настроек, я все же решил найти и попробовать этот Jetico. Нашёл, скачал, установил. Испугался :) При пинге локалхост вылазит окошечко за окошечком, в котором он мне любезно сообщает, что мой пунто свичер хочет в сеть, моя джербоа хочет в сеть, фаст лаунчер тоже хочет в сеть! Тыкаю блокировать ибо нефиг и - пинг говорит, что не может добратся до драйвера IP :) сеть ВООБЩЕ не работает. В общем испугался я и снес его подальше. Но необычная система правил очень уж мне понравилась, гораздо понятнее (мне) чем в аутпосте. Поэтому на следующий день я полазил в сети и наткнулся на форум. После чтения которого все встало на свои места и просто привело меня в восторг :) Очень просто, Джетико отслеживает процессы иерархически, и если какому-нибудь родителю нельзя в интернет, то всем его детям тоже нельзя. У меня были такие мысли, только я никак не мог понять, в каком родстве находится пинг, запускаемый из консоли, и пунто свичер :) Пунто ставит глобальный хук на систему, то есть говоря по русски, внедряет свою динамическую библиотеку ВСЕМ процессам в адресное пространство. Разумеется, если ему нельзя, то всем нельзя :) Аналогично про все другие программы. Кстати, если кто-то пытается поставить хук в присутствии Джетико, он честно это скажет и спросит, разрешить или нет. Если кто-нибудь будет запускать другой процесс в скрытом окне, он скажет. Вообще, такого контроля приложений я до этого не видел. Поэтому то он и проходит всякие лик-тесты, а аутпост нет. Все же без подключения к сети я посчитал это излишним и удалил его из автозагрузки :) Так что, я изменил своему Outpost Firewall, и теперь у меня живет Джетико. Есть много не просит и Бесплатный. Пока что я рад новому жильцу :)
PS: я не рекомендую его всем ставить! это была не реклама, а просто надо было куда-то выплеснуть, потому что все, кому я начинаю говорить про необычность правил и контроль приложений, отмахиваются :) для правильной настройки нужно как минимум знать, как устроена сеть и как работают протоколы. У меня день ушёл на понимание принципов работы и пол дня на начальную настройку. но мне жуть как нравится :)

0 comentario:

 

Design in CSS by TemplateWorld and sponsored by SmashingMagazine
Blogger Template created by Deluxe Templates