[.Scorps.]

ZoneAlarm Pro hoiatas, et miski programm tahab mind jälgida:


Kui Deny panin, andis test jätkamisel SELLISE teate.
Kuid pärast esimesele hoiatusele Allow vajutamast ei hoiatanud ZA andmete netti saatmise eest, kui see läbi mingi muu programmi toimus. Seega päris täielikku kaitset ei ole. Või pidas ZA eelnimetatud teatega nõustumisel silmas ka seda, et ma troojalasel netis luban käia?

Zonealarm ise ei tea imekombel testi olemasolust midagi: link.

[arm2004]

kui andsin NIS2005'le loa, et see jubin võib tegutseda, siis suutis päris palju infi jagada
õnneks hakkas NIS enne karjuma, kui jõudsin midagi jagada

[limp]

nojah, et häkker sellist infi saada peab ta ju väljaspolt ligi pääsema.. ise proovisin nessusega enda masinat väljaspoolt uurida. tegi portscanni jne. proovisin fw-iga ja ilma. tulemus järgmine:
fw peal leidis et mul on lahti ainult 1 port (113 mirci ident) ja muud infi ei saanud.
võttes maha tulemüüri suutis programm siis tuvastada minu op sysi ja ka lahtiseid porte ning mis kasutajatega oleks võimalik sharedele ligi pääseda (listis ka kõik shared)
oleks mingine patch peale panemata oleks kindlasti selle peale ka karjuma hakanud

[time123]

No mina küll midagi ei karda. krt pähh, kustutas selle faili desktopi pealt ka ära. Proovin ignorega.
Kui panin ignore, sai see vabalt tegutseda. Aga kui hakkas inffi väljaspoole saatma, kisas veelkord outpost ja küsis minu käest kas lubada või ei.

Panin allow ja vot tak, ja oligi täitsa ebaturvaline. Nüüdsest ei sulge ma enam tulemüüri kunagi.

[.Scorps.]

Peaks ka Outposti peale panema. Nagu selgus, on see turvalisem kui ZAP.

[486]

mul on ka outpost aga ikka lekib

[HacaX]

See et sul müür peal on ei tähenda, et rohkem ei peagi muretsema, vaid müür tuleb ka korralikult konffida. Ma pole kursis kui teada see tõsiasi on, aga mitte ühegi personal firewalli default konfiguratsioon ei ole maksimaalse turvalisusega. Seda esmalt süsteemide erinevuse pärast (näide: DNSserver peaks jäigalt paigas olema ning ainult sealt tohiks DNSiküsimine lubatud olla, pole aga mingit moodust kuidas müür võiks teada milline võrgus kuhu ta installitakse see (või isegi "need") õige DNSserver on) ja teiseks puhtalt kasutususmugavuse tõttu (näide: enamik müüre peaks pakkuma installimisel tuntud rakenduste kohta reeglite genereerimist et kasutaja ei peaks end sellega enam vaevama... samas on protseduur väag tõsine turvaauk - pole mingit võimalust kuidas müür suudaks eristada õiget proge lihtsalt sama failinime/failistringe kandvast troojast)).

Outpostil *peab* sisse olema lülitatud komponentide (loe: uute DLLide laadimise) kontroll, resiim olgu vähemlt "Rules Wizard" (s.t. et küsitaks, "Block Most" on kah OK, "allow Most" enam mitte), süsteemsed reeglid võiks kah üle vaadata kui süsteem standardsest erineb (näide: IIRC minu süsteemis vaikimisi reeglitega said enamus vidinaid netti, kuna mul jookseb lokaalne proxyserver, lokaalmasina piires aga olid igasugused ühendumised lubatud).

[ummy90]

mingi 3-l progejunnil pidin selle proge lubama et ta üldse midagi teha saaks, viisrusetõrje korjas asja kohe alguses ära.