[Muhkel]

Vaja oleks win2k-le lihtsat tulemüüri, mida kasutaja ei peaks konfima. Midagi sarnast nagu winXP SP1-l, et kui midagi installida, et siis ei hakkaks üks akende sadu pihta. Tavakasutaja niikuinii ei jaga ära kas lubada mingi imeliku nimega asi internetti või mitte. Lõpks paneb ju niikuinii igale ettehüppavale kastile Allow
Kui ma asjast õigesti aru olen saanud, siis xp tulemüür ei piira väljapoole liiklust, sissepoole aga vist ikka kaitseb. Midagi sellist olekski vaja. Ja vabavara võiks ta kah olla. Omal xp sp1 ja selle tulemüüriga kurvad kogemused mul puuduvad. Symantec Online Security Check auke peale avatud port21 ei avastanud, muidu ühendusel on kõik pordid lahti!
Kõik arvamused teretulnud

[RKsilver]

zonealarm

[Elof]

Filseclab'i tulemüür üks tore, lihtne jubin, vabavara - http://www.filseclab.com/eng/products/firewall.htm

[Muhkel]

[softis]

ZoneAlarm hakkab programmida tema jaoks esmasel netti minemisel aknaid viska, kusjuures tsoonide jaoks eraldi veel.
Samas on aga sellel IPV6 tugi olemas.

[Krizto]

minu arust see pole tulemüür, mis sul kõik programmid netti lubab ilma midagi küsimata. zonealarmi konfid nii ära, et vajalikud programmid saavad netti.

[Muhkel]

Kuid xp sp1 tulemüür ju täitsa toimib, see kah ei küsi kunagi midagi, proovisin http://security.symantec.com/sscv6/default.asp?langid=ie&venid=sym , vähemalt sissetulev liiklus on kontrolli all! Ja seda ma just soovingi.

[HacaX]

Milles küsimus? Iga moodsama müüri peaks saama programme ignoreerima panna, et põhimõtteliselt sulgeks ainult porte. Probleem on lihtsalt selles, et kui kasutada viiruse/trooja ise masinasse tirib (ning arvata on et seda ta teeb varem või hiljem niikuinii) siis tegutseb antud vidin senimaani märkamatult kuni sina (või keegi teine) masinat kontrollima hakkab.

Isiklikult leian küll, et hulga mõttekam oleks kontrollimine sisse lülitada, lasta käima proged mida kasutaja hakkab kasutama (ehk siis müürile selgeks teha et need proged võivad netti ronida) ning siis edaspidi küsimine ära keelata (pean tunnistama et pole muid müüre pikka aega kasutanud seega pole kindel kui paljud täpselt sellise asjaga hakkama saavad, aga vähemalt Outpostil on olemas antud võimalus). Kasutaja saab oma netiskäimised tehtud küll aga ei lubata pahalasi võrku. Kokkuvõtlikult hulga mõttekam lahendus kui see suletud portidest ajendatud pseudoturvalisus mida Winni müür vaikimisi pakub.

[taifunk]

Kui kasutatavad programmid just midagi väga eksootilist ei ole, siis peaks Zonealarm oskama ka ise automaatselt progedele netiskäiku lubada/keelata. Ei mingit konfimist selle koha pealt.

[Märt.]

Sunbelt Kerio Personal Firewall?

[Ardo]

Omalkäel saab Zonealarm hakkama vaid väga väheste programmidega.

[Märt.]

Sunbelt Kerio Personal Firewall?

[Muhkel]

[HacaX]

Ei, iseenesest on sul täiesti õigus. Aga küsitavaks kohaks AVde troojatundmise osa. Traditsiooniliselt pole see suurem asi (s.t. AVGd/NAVid/etc reeglina viiruseid leiavad, aga troojaid kuidas kunagi). Mõnd AVd kiidetakse ka troojatega tegelemise osas (NOD32d näiteks) aga siiski ei tasuks liialt kindel olla. Põhjus ise on suht lihtne: viirus peab teisi faile nakatama ja igal juhul edasi töötama. Trooja ei pea. Seega võib vastava EXE 10 ja rohkema pakkija ning krüptoriga (mis kindlasti antidebugging koodi täis) üle käia ning tõenäoliselt ei avastagi AV enam midagi...

Ehkki kokkuvõtlikult kui sul AV olemas on siis tõenäoliselt on oht siiski oluliselt väiksem kui paljalt kinniste portide peal elades. Isiklikult leian endiselt, et nettitohtivate progede paikapanemine on vähemalt pikemas perspektiivis tulemusrikkam, aga kas antud konffimise peale kuluv aeg ka seda potentsiaalset tulu väärt on peab igaüks ise otsustama...