Vyhoda typickych firewallu na Widlich je v tom, ze obvykle hlasi, ktera aplikace se sape na Internet. Zrovna na Widlich s jejich neustalou hrozbou zavirovani to je dobra vec. Alespon pokud uzivatel neni debil a nepovoluje pristup automaticky cemukoliv, co si o nej rekne, coz bohuzel je asi velmi rozsirene chovani. Nicmene inteligentnimu uzivateli je podezrele, proc nejake treba f675445675h.exe chce lezt ven a zbystri pozornost.
Nemůže to aplikace obejít, že nebude komunikovat sama, ale třeba si nainstaluje addon do Firefoxu (který má komunikaci povolenou) a bude komunikovat přes něj? (bezpečnosti Windows nerozumím, na Linuxu to jde)
Udajne existuji zpusoby, jak se svezt na provozu jine aplikace a napriklad predstirat, ze se jedna o pakety IE. Nevim, jak moc je tohle rozsirene, ale co jsem videl, tak vselijaky malware se pres ZoneAlarm ven nedostal, takze asi moc ne.
Udajne ... to pouzva kazda druha aplikace, proto widle bez IE prakticky nemuzou fungovat. Defakto kazdej launcehr libovolny gamesy ... si na pozadi zvola IEcko => firewall vubec netusi ze to je ta appka ktera leze na net, a ne IE primo.
Nehledě na to, že spořádaný uživatel žádný firewall nepotřebuje, protože spouští jen služby, u kterých chce aby běžely. To je stejné na všech operačních systémech.
Takovou kravinu sem necet uz pekne dlouho.
Jen proto ze trapnej linux poradnej uzivatelsky privetivej firewall nema tak musis bagatelizovat nejdulezitejsi soft v kompu ? Vyborne pokracuj pokracuj. Ted jeste neco placni o iptables jak sou vyborne. Nebo placni neco o tom jak mas uzasnej prehled o vsech programech ktere se snazi spustit neco jineho a jak jim zakazujes prava.
Pro OP - kerio/subnet personal fw byl dobrej, uz je nepodporovanej, zadne nove zdrama verze uz nejsou
comodo firewall bude tedkon asi nejlepsi volba, zdrama a aktulazovanej
Ano, najdou se i taci blbci, kteri o firewallu netusi vubec nic, natoz jaka je jeho funkce a jak (ne)funguje. Firewall je v pocitaci kterej je pripojenej k netu a nebezi na nem zadny sluzby zcela zbytecnej. Na zamezeni pristupu k widlim portum pak zcela bohate staci ten integrovanej. Jakakoli instalace cehokoli navrch vede jen k tomu, ze veci prestanou fungovat. Bezpecnost to ovsem enzvedne ani o pid, protoze i pomerne velkej blbec umi pouzit dllko IEcka.
A konečně - chápu, že uživatelé UNIX-like systémů na to nejsou zvyklí, ale windows řady NT k normálnímu běhu potřebují některé služby, které drží otevřené porty. A ty porty je pochopitelně dost riskantní, mít zvenku dostupné.
Coz je dlouhodobej bug widli - je zcela zjevne, ze widle ty sluzby vubec nanic nepotrebuji, kdyz funguji i v pripade jejich absolutniho odstreleni od site.
Nemůže to aplikace obejít, že nebude komunikovat sama, ale třeba si nainstaluje addon do Firefoxu (který má komunikaci povolenou) a bude komunikovat přes něj? (bezpečnosti Windows nerozumím, na Linuxu to jde)
Ano, může to obejít. Ale ne každý malware se obtěžuje, takže i pouhé sledování odchozí komunikace konkrétního procesu zvyšuje bezpečnost.
Ano, použít nějaký addon do prohlížeče je dobrá cesta. Malvare může ale klidně i jenom spustit prohlížeč bez pluginu a poslat si vlastní HTTP request na vlasní server. Tady je větší pravděpodobnost, že si toho uživatel všimne, ale i to někdy stačí.
Tomuhle firewally třetích stran brání typicky tím, že hlídají, která aplikace spouští jakou aplikaci. To ovšem klade velké nároky na uživatelovu znalost toho, co je v pořádku a co není v pořádku a na jeho trpělivost nastavit všechna tato pravidla dříve, než tuhle fičuru vypne (nebo odinstaluje celý FW, nebo rozmlátí počítač).
[/quote]
Netreba vubec zadnych addonu, staci vyuzit zcela standardni funcionalitu widli. Nainstaluj si klidanko free verzi visualka, a za minutu sam naklipes okno ktery nacte web. Pak se di podivat, co ze to na ten web leze ... a zjistis ze to jsou knihovny IE, a to bez toho, aby vlastni IEcko bylo spusteny.
30 Odpovědí
10789 Zhlédnutí