Антивирусы, фаерволлы и т.д.

Monrealka

Дата: Суббота, 27.02.2010, 05:18 | Сообщение # 1

Стальной Дракон

Группа: Пользователи

Сообщений: 193

Подарки: 11

Репутация: 5

Замечания: 0%

Статус: Offline

ой, мою тему затронули:) это зря... ведь "щас спою!" офтопну=)
Цитата
Давно известно - Каспер+Аутпост - убойная парочка Very Happy

аутпост -- глупая питерская поделка. это пишет тот, кто был фактически нерегестрированным бетатестером первой версии, возлагал на неё большие надежды. идеи были хорошие, но манагмент там -- без мата не скажу....после того как убили офиц. русский форум я на них из принципа забил. по поводу защищённости -- самозащита у них как и у нас, хорошая. а по лик-тесту отстают серьёзно:)

хотя, если быть объективным, лучшие фаеры из персональных это Comodo и Jetico. рекомендую, второй вроде очень прост в настройке кстати. зоналарм на третьем месте, но отстаёт относительно сильно. Мы (KIS 6.0 MP2) сейчас на четвёртом, из-за глупой быдлоподелки висты, много сил ушло на неё, и ликтесты не все взяли.

что касается антивирусов, то нод32 -- та ещё поделка есета, а вся их реклама строится на поливании грязью нашего продукта. причём безпочвенно. единственно, что у них в продукте хорошего - это эвристик. их детект в районе 57%. ну ничего, наш новый эвристик давно готов и сейчас обкатывается, возможно будет скоро добавлен, а возможно пойдёт в 7-ке. но эвристик это лишь малая часть защиты. наиболее перспективно сигнатурый HIPS. только сигнатуры будут не на код, а на поведение. но из-за высокой вероятности фолсов, пока это в будущем.
ещё нод любит пиарить что они быстро сканируют....бред. у них быстрый он деманд(т.е. проверка по требованию, это не защита от вирусов - это диагностика. большинство антивирусных компаний предлагает свои сканнеры БЕСПЛАТНО). а вот "он аксес" сканнер, т.е. антивирусный монитор, у них достаточно тормозной. а это значительно важнее для юзабилити и незаметности. кроме того, быстрый он-деманд сканер -- это грязный чит. там отключена проверка почти всего, в частности -- архивов. без эвристика, или на минимальном уровне, и т.д.

так что НЕ РЕКОМЕНДУЮ. вы ещё панду используйте, которая кукисы вирусами считает:)

Кстати, наш антивирус -- один из лидеров продаж во франции и германии...например, на данный момент -- вторая позиция, в окружении нортона...но симантек это симантек...но их продукцию, тем не менее, не рекомендую. просто до их раскрученности далековато всем.

по поводу идеальной защиты -- её нет. в какой бы крепости вы не сидели, какой бы бронежилет не носили -- всегда найдётся оружие пробьющее это. Что касается всех антивирусов и всех персональных фаерволов -- профессионала они не остановят. но я вас уверяю, против вас никто даже более-менее разбирающийся, оружие не поднимет;) нужно понимать, что это состязание брони и снаряда -- за вторым преимущество первого хода. Для примера -- пинч. специально затачиваемый дамраем против нас. регулярно обходит проактивку(очередной вариацией кликера). регулярно закрываем дырку:) но это частный случай, который, к тому-же позволяет улучшать продукт. но пинч это в конце концов -- коммерческий проект. ему за это собственно деньги и платят, чтобы постоянно обновлял и улучшал обходы.

что касается среднестатистической угрозы...то она не страшна защищённому пользователю:)

Цитата
Каспер сам вирус, что было уже неоднакратно доказано... Laughing

эх, даже комментировать неприятно. недалёкое и глупое заявление. на специализированных форумах после таких фраз обычно собеседника всерьёз не воспринимают. я не исключаю правда, что дрвеб написал одного полиморфика для своего пиара, но не уверен. хотя, и не исключено, в силу почти полного отсутсвия вируса как такового, и мощному неудачному пиару данилова на эту тему:) (неудачно, т.к. тогда они не умели пиарить).

Что касается нашего случая, в котором обвиняют, а именно, взлом менее чем за сутки шифра 660бит..это лишь говорит какие профи у нас в вирлабе работают;) открою секрет -- этот вирус с ключём 660бит, был не первой модификацией. до этого тот ламерюга писал копии с меньшенй длинной ключа, (к примеру, предшественник вроде был 330бит). но из модификации в модификацию, товарисч был не очень силён в криптографии. как результат -- нашли одно простое число. а зная одно, найти второе дело нескольких часов и техники:)

так, для инфо....

но повторюсь, нод считать лучшим решением, я бы не стал...уж лучше читер-аутпост =) (проходит якобы все лик-тесты...но как -- юзер мод хуками!!! бери да анхукай! короче -- заточка именно чтобы проходить тесты, и защищать от полных чайников. любой хоть чуть копнувший вглубь обойдёт и не заметит. легко! вот обойти кернел хуки, это удел профи...я к примеру не обладаю инфой КАК)

Для честных. comodo -- бесплатный фаервол. для антивирусной защиты можете использовать AOL Active Shield -- урезаная KAV 6.0. в наличии только антивирусный монитор да сканер, плюс почтовый вроде, но уверяю -- вам этого хватит, голова на плечах важнее. проактивка это хорошо, но стоит денежек:) а тут получите бесплатные плоды работы нашего вирлаба:)

зы...для совсем продвинутых рекомендую познакомиться с AVZ...(не путать с плохеньким антивирусом AVG)

А можно совет спросить? Оффтоп конечно, тока я не знаю куда это перенести (заранее извиняюсь). Vpsa, а Avira Antivir годится? Немецкая програмка, у меня вот стоит - тока давно уже не ловит ничего... И я чето стала смущаться - может не ловит потому что ловилка фиговая?

конечно можно. думаю, напишу таки своё имхо в сос...на эту тему. чтобы без оффтопа. важная же очень тема...

нет, не годится. СОВСЕМ. бесплатный антивирус это смешно. возможны варианты, как у нас с AOL -- фирма платит:) им это видимо из рекламных/иных соображений выгодно. что касается изначально бесплатных..как ты себе это представляешь? антивирус это не продукт. это больше == это сервис. ладно, бог с ним, с техсаппортом. сама разобралась, и ладно, сэкономили. но кто будет следить за вирусами? добавлять новые, и т.д? нужна хорошая вирусная лаборатория, а это значит -- вирусные специалисты. им надо платить...из каких фондов? кроме того, продукт надо развивать, и не как хобби...в нормальных антивирусах есть много патентованных технологий...в бесплатных этого ничего нет.

на счёт не ловит...у меня лицензия, но на данный момент на компе уже 3 месяца как нет антивиря:) ну никак руки не дойдут поставить:) воот. и почему-то, зверей нет. вот досада?:)

кстати, для твоего спокойствия -- http://www.kaspersky.ru/virusscanner
халява, сэр.(ну, или почти сэр ;)) скачай, запусти, дай отработать...будешь знать, всё в порядке, или не всё...

***на счёт вируслабов...в наше время, крупные вирусные лаборатории работают в режиме 24*7*365(366)...иначе, падает актуальность. это я к вопросу о полностью бесплатных продуктах...

Надо бы просто перенести целиком это обсуждение в СОС. Просто твой первый пост на эту тему очень информативный, не хотелось заводить отдельно от него какую-то тему. Да и почему-то в голову не пришло, что правильный раздел будет "СОС" : )

Мда, спасибо за рассказ, это очень огорчительно. Касперского юзать не могу: у меня слабенький комп, а Каспер отжирает безумно много памяти, да еще и постоянно чето в компе творит сам собой (прямо как вторая винда - неудивительно, что его вирусом обзывают : ). В общем, это морока и головная боль, раз попробовала и снесла нафиг - решила уж лучше пусть будут вирусы : )).

Жила пару лет без антивиря вообще, пока не подцепила таки вредную заразу. Ее и отлечила Авира, а поскольку она очень нетребовательна и послушна в настройках и поведении, то я ее и оставила. Она много чего ловила и на других компах где я ее ставила (у друзей и на работе) - но там тоже было непаханое поле, сто лет без проверки. Буду надеяться, что вирей теперь действительно нет, и подожду пока в руки сама собой приплывет альтернатива : )). Чтоб была скромна и работоспособна.

ЗЫ: Кстати Авира не бесплатна - у меня просто версия лайт, да и та шареваре. Обновления скачиваю раз в неделю. Но тебе верю, буду держать глаза открытыми на предмет замены.

Авира - это www.free-av.com? Я его тоже на использую там, где винды стоят. А на линуксе я и без антивируса проживу.
Только почему shareware и почему лайт? У меня стоит классик и он вроде-бы бесплатный. И апдейты он сам ежедневно ставит.

А я AVG пользую... Он тоже бесплатный, но не жалуюсь... Обновляет базу каждый день, пару дней назад троянца отстрелил на входе.. Кстати есть так-же бесплатный AVG-Antispyware, тоже апдейтится каждый день и не даёт запустится никаким шпиёнам, в отличие от Ad-Aware, который их на комп всё-же пускает, а потом делает великое одолжение что их находит и убирает.

Раньше использовала NOD-32 полную версию(до сих пор храню дистрибут с клуциком), только года 3 назад, кажется, компанию перекупил Symantec, а к нему у меня давняя нелюбофь.

ZoneAlarm Security Suite последняя 6 версия, поскольку версия 7 уже какая-то глюканутая, я изза неё не могу теперь систем рестор делать=))
а ещё помогает прога от тракинг кукисов Ad Aware Professional с функцией Ad-Watch

outpost firewall + antivir guard = pwnage :$
раньше использовал касперского, но он слишком глюченый, потом поменял на более простой антивирусник smile сейчас все норм и главное мало глюков.
+ исползьую другие программы от spyware, как spyware doctor etc.

Цитата
Mukf: Авира - это www.free-av.com

Ага, она самая

Цитата
Только почему shareware и почему лайт? У меня стоит классик и он вроде-бы бесплатный. И апдейты он сам ежедневно ставит.

Потому что у меня каша в голове : ). На самом деле мне ее поставил и разрекламировал компутерщик, которого я позвала, отчаявшись изловить вируса самостоятельно. Там при установке писало что-то типа того, что срок пользования истекает в феврале - но поскольку был тогда август, меня это не взволновало. И как оказалось, правильно - т.к. февраль уже прошел, а Авира все пашет, вчера новый апдейт скачала.

А лайт - потому что Персонал эдишен, там где-то в глубинах сайта мне когда-то попадался еще и какой-то коммерческий вариант. Но может это я что перепутала.

Да, еще чем меня Авира купила с потрохами: она работает с СД. Я с досовских времен не видала антивирусов, которые бы работали без инсталляции, с сидюка! А ведь это казалось бы самая очевидная и важная вещь. Мне очень не хватало этого, ведь когда инсталлируешь софт на зараженный и глючащий по черному комп, постоянно точит мысль что вирус тут же всё портит и подменяет. Может это чисто психологический эффект, но неприятно...

2 Монреалка: спасибо, оба названия я слышала, причем в положительном смысле : )

Цитата
компанию перекупил Symantec, а к нему у меня давняя нелюбофь.

Да уж, Нортон антивирус - в лучших традициях. Тяжеленный, огроменный и неуправляемый. Больше всего меня бесило, когда он сам начинал проверять диски, стоит тока отвернуться - и это при том, что во всех настройках я пыталась его отключить, заткнуть и дезактивировать. Но помог управиться с ним тока uninstall.

Я считаю, что хозяин компа я! Пусть я дура набитая, но я хочу управлять своими вещами. Если я сказала "СИДЕТЬ!!!!" - так пусть сядет блин и сидит. А команды КАКАТЬ не было!!! (с) Масс. : ))

К нам, как и к симантеку, есть предрассудки(всмысле, "пятна", прицепившиеся к нам). Нам они достались благодаря 4-й версии, хотя версия 4.5 была быстрее раза в 1.5, а 5-я быстрее на порядок, а 6-ая вообще шустрая, порядка на полтора:)
Наш предрассудок -- это скорость работы, загрузка системы. конечно, если у вас какой-нить пень2-400, то наверное не нужно вам включать все модули защиты в нашем продукте. а возможно, и вправду вам не нужен антивирус -- вам нужен апгрейд;)

для 1500+ по частоте тачек и с 512метрами на борту -- антивирус практически незаметен.

У симантека другое пятно -- мнение что плохо ловит вирусы. моё личное отношение к нему связано утилитой которая боролась с клешем и элкерном, в результате потерял много экзешников - была ошибка в алгоритме лечения...
Однако, могу неформально озвучить данные тестов, которые проводит нанятый нами независимый эксперт, "белый хакер".

Так вот, на первом месте мы, правда за последний год наш детект рейт чуток упал процентам к 95%. на втором месте как раз "дырявый симантек" - процентов 90+%.
к третьему месту подтягивается трендмайкро -- молодцы. хороший прогресс...до этого были очень плохи, процентов 80%...сейчас 90-%

Так вот, хвалимый нод колебался(графики ежемесячные) от 60 до 80% (отличная стабильность!)
про упомянутые здесь другие антивири пятого эшелона даже говорить не хочу:)

хотя, вы можете верить и VB100%, и Клементи...но оба теста во первых по детекту ставят нас на первое место, а по замедлению во он-аксес сканировании под вистой у на первое место из лидеров. в 3 раза быстрее "реактивного" нода!))

но эти ресурсы условно можно назвать "серьёзными".
Так-же проводили сравнительное тестирование и наши(всмысле, рускоязычные) пользователи. но там у нас сильно подгажена статистика варезовым и пинчем -- оба затачивались исключительно против нас. хотя уже месяца три мы ловим обоих проактивно, правда дамрай находит новые дырки...

ладно, это немного данных:)

Теперь вопрос о скорости всяких там авг и авир...
это вирусы максимум третьего эшелона. честно, если на то пошло, то лучше без них, чем с ними...мнимое чувство защищённости намного хуже чем знание об её отстуствии.
почему так быстро работают? потому что сканирование у них реализовано примитивно и просто, серьёзных технологий защиты у них нет. доверять им? я бы не стал.

волнует безопасность данных, не хотите платить?:) бесплатный комодо, настройте всего лишь раз. и даже если получите заразу, не факт что данные потеряете:)

хотя, если говорить о комплексной защите -- то KIS рекомендую:) антихакер достаточно "взрослый" фаервол, защищённее к примеру аутпоста, уступает лишь 3-м упомянутым в первом посте:)

что касается зоналарма -- они купили наш движок, и в целом их решение так-же является очень хорошим(фаервол чуть получше, антивирус похуже -- сигнатурное сканирование наше, а вот всякие вкусности типа PDM вроде там отстутвует;))

Цитата
Да, еще чем меня Авира купила с потрохами: она работает с СД. Я с досовских времен не видала антивирусов, которые бы работали без инсталляции, с сидюка! А ведь это казалось бы самая очевидная и важная вещь. Мне очень не хватало этого, ведь когда инсталлируешь софт на зараженный и глючащий по черному комп, постоянно точит мысль что вирус тут же всё портит и подменяет. Может это чисто психологический эффект, но неприятно...

Если ты говоришь об сканировании диска, то я уже кидал ссылку -- тоже ничего толком не устанавливается:)
что касается работы с СД -- наш тоже работает, есть аварийный диск. правда, работать будет лишь на том компе, на каком создан. но тебе же надо себя вылечить, не так ли?:)

но проверка по требованию -- это не защита. это просто сканирование "есть или нет":). для этих целей рекомендую AVZ. наверное, лучший сканер:) вот только в нём чуть разобраться неплохо бы, чтобы на 100% использовать его богатые возможности.

если мы говорим о защите -- именно о защите, то базовый функционал защиты -- антивирусный монитор, или, "on access scaner" -- представляет из себя минимум 1!! драйвер(который необходимо установить и перезагрузить систему). да, есть ряд решений, я их не знаю может как раз и авира, которые не устанавливают драйвера. но это говорит лишь об одном -- ДОВЕРЯТЬ ТАКОМУ АНТИВИРУСУ НЕЛЬЗЯ! он не увидит ни одного серьёзного вируса, не говоря уже про руткиты(коих, к слову, увидеть могут совсем не многие..)

однако защита нынче несколько больше, чем просто сигнатурный и статический, да даже плюс динамический эвристик. это и модуль сетевой активности(фаервол, ака антихакер у нас), плюс куча других наворотов, которые лишь все вместе могут снизить до минимимума риск заражения.
(PDM, имхо, технология будущего. сигнатуры кода станут прошлым веком; проверка трафика, сейчас становится важно, т.к. ряд кода может быть запущен через интернет при посещении страницы БЕЗ сохранения на жёстком диске, и многое, многое другое)

Цитата
если мы говорим о защите -- именно о защите, то базовый функционал защиты -- антивирусный монитор, или, "on access scaner" -- представляет из себя минимум 1!! драйвер(который необходимо установить и перезагрузить систему). да, есть ряд решений, я их не знаю может как раз и авира, которые не устанавливают драйвера. но это говорит лишь об одном -- ДОВЕРЯТЬ ТАКОМУ АНТИВИРУСУ НЕЛЬЗЯ!

Монитор у Авиры тоже есть (guard), и он как раз с СД не работает, только у инсталлированной на хард версии. С СД можно только посканить, да и то: если вирус поймался, этот файл можно только убить. Варианты типа "вылечить", "перенести в карантин", "запретить доступ" - для инсталлированной версии.

Насчет опасности "ложного чувства защищенности" ты конечно прав... Вот только боюсь, что для того чтобы защищеность была настоящей, владелец компа должен очень хорошо разбираться в вопросах безопасности. А без этого даже хороший антивирус или фаервол нельзя правильно настроить. Я вот не держу фаервола именно поэтому: не хватает знаний справиться с настройками, а плохо настроенный фаервол хуже, чем его отсутствие. Тут мне хватило понимания меры моего непонимания : ))

согласен частично -- защита с базовыми настройками может позволять тебе большую гибкость без требований специальных знаний от тебя, тем не менее, защищает от ряда известных атак/уязвимостей, что уже хорошо;)
другое дело -- уровень твоей безопасности зависит напрямую от твоих знаний;) но допустим, если у тебя есть знания как настроить, ты настраиваешь -- а ЧТО ты настраиваешь тебя подводит -- это непредсказуемо и обидно. на самом деле специалисты и без антивирусов заражаются намного реже чем "мегакулхацкеры" с оными;)

что касается многовендорного подхода. на домашнем компе, я считаю, это не совсем правильно. особенно в связке "аутпост" + "нод")). Единое решение от того-же зоналарма значительно красивее;)

Многовендорный подход актуален в больших сетях, где к примеру потоковый веб и мэйл антивирус одной корпорации, а защита рабочих станций реализована силами другой корпорации -- как результат, сразу два вирлаба на страже, и два эвристика. но вирлабы сотрудничают, почти все(за исключением таких жлобов как доктор вэб...эти редко делятся) поэтому тут только попытка увеличить надёжность за счёт гарантии от явного прокола, или наоборот, в надежде на быструю реакцию одного из вирлабов.

ну и наконец, ложка дёгтя и объективности:) у KIS есть недостатки...это местами и излишняя проверка(как результат, может отжирать процессор == но есть лекарство, внести такое "проблемное" приложение в доверенную зону) и конечно, не самая высокая безбажность. Есть ряд вендоров, у которых с этим лучше(например, симантек. но у них уж тормоза так тормоза...!!! тяжёленький продуктик))). я про крупных игроков, мелких не рассматриваю -- ибо они не ошибаются по принципу "не ошибается тот, кто ничего не делает". Разумеется, в MS-DOS багов намного меньше чем даже в отстоявшейся Windows XP, однако, это не говорит о том что DOS рулез:) этот дичайший урезок-огрызок юникса).
У каждого есть свои плюсы и минусы...;)

Анекдот в тему:
Надпись в автосервисе: "Отремонтируем быстро, качественно, недорого. выберите два любых критерия";)

Эх, перехвалил я Comodo, а зря. нашёл я подробное тестирование этого фаервола на уважаемом мной ресурсе, www.matousec.com.
не рекомендуют они его в общем. значит и я свою рекомендацию забираю. всё-таки, firewallweaktest был прав в отношении него:) чтож, для объективности осталось дождаться их нового обзора.

Кстати, на первом ресурсе есть так-же тестирование таких фаервольних грандов, как зоналарм, аутпост, нортон, блэкайс, керио. Не похвалили их там, все нерекомендуются:) И наш буквально на днях протестировали...если честно -- очень приятно, цитата с сайта.
Цитата

Read our review of Kaspersky Internet Security 6.0.2.614. Why? Because this is the first product with personal firewall functionality we can recommend. A very good security design offers a solid protection, which is not bulletproof, but compared to other firewalls we have already tested, it is clearly the number one. Although KIS is not only the personal firewall, our analysis was aimed to personal firewall components only.

Да, недостатки у нас есть, но как оказалось у нортона, керио и зоналарма по мнению чешских экспертов их значительно больше.

Нелюбимый аутпост получил прекрасный комментарий: "We have found components of Outpost that are more buggy than working."
к тому-же, он очень "быстрый":)
Цитата
However, 42% performance reduction while working with files, registry and processes can be very painful

Из первых рук почитать обо всех протестированных можно тут. так-же можно ознакомиться с лик-тестами многих фаерволов...;)
http://www.matousec.com/projects/windows-p...lysis/links.php

А вот согласно http://www.av-comparatives.org/ AVIRА даже лучше Касперского.
А firewall, по-моему, лучше иметь вообще на рутере, где никаких виндов.

Клементи очень не авторитетный эксперт...вы ещё VB100% упомяните...было время, мы в них не очень были -- а почему? потому что разные подходы к РЕАЛЬНЫМ угрозам у нас и у них...а потом плюнули спорить с этими дураками, и стех пор не завалили ни одного VB100%. а под висту показали феноменальную скорость -- больше чем в 7 раз быстрее лидера рынка, и в 3 раза быстрее недоантивируса -- нода=) это по самому главному тесту:)
Но фиг с ним. я готов принять критику по чеху(Матоеус)...у него свои недостатки, и тоже подвирает, и тоже есть свои НО... но о клементи увольте...недостоен он обсуждений.

что касается андреаса клементи( www.av-comparatives.org) то по моему -- это самый неавторитетный ресурс из всех существующих. самое забавное -- на него очень много гнали "адвансед" поклонники НОДа, а он их выбрал антивирусом года))) правда, грамотные сторонники нода отношения к ресурсу не изменили;)

По поводу результатов. авира, и нод, имеют достаточно продвинутый эвристик...когда выйдет наш -- посмотрим на результаты этого .... "теста", простите за неуместное слово.
вообще все СИГНАТУРНЫЕ тесты -- это бред. если мне надо объяснять оппоненту почему -- RTFM.

Я могу принять в качестве аргумента лишь тест эвристики. и соглашусь -- сейчас его почти что нет у нас...зато есть PDM, будущий шаг в развитии антивирусной индустрии...лет через 5-10 никто и не будет знать, кроме спецов, что вирусы когда-то детектились по сигнатурам кода;) =)

Теперь по поводу железного фаервола:)

ммм...Вы себе представляете хоть чуть стек протоколов TCP/IP и принцип устройства пакетных фильтров?;)

они лишь определяют, можно ли ВАМ коннектиться ТУДА, и всё. набор правил ПАКЕТНЫЙ. на СЕТЕВОМ уровне....уровень приложений, увы, на два уровня выше, и не виден им никак....и пофиг ему, кто это коннектиться на 80 порт, explorer.exe или trojan.pws.Banker.gen...для него разницы нет...

единственный плюс -- такие фаерволы тяжело скомпрометировать. поэтому это надёжная защита снаружи...но не изнутри...пора менять точки взора на опасности...хакер извне это неактуально, особенно в условиях глупого юзера. а умный трояна вряд-ли схватит.

Цитата("vpsa")
...хакер извне это неактуально
не знаю насколько неактуально, но простейшего NAT на него хватит.
В одной лаборатории, где я людям чуть-туть с сетью помогал простой linux box на входе в сеть в разы снизил количество заражений по сравнению с соседними комнатами.
Цитата
а умный трояна вряд-ли схватит.
- золотые слова

" не знаю насколько неактуально, но простейшего NAT на него хватит. "

криво настроенного, если только =) нормальный нат, увы, не защитит. да, спасёт от ЛЮБОЙ целевой атаки из-вне, ибо без реального айпишника о чём речь:) но вопрос в другом -- большинство зловредов запускаются на пользователе, пролезая через http/pop3/imap/mapi...нат не спасёт, ибо лезут они впритирку с нормальным траффиком/письмами.
а уже получив контроль на защищённой системе изнутри -- усё. разумеется, древний NETBUS работать в этой схеме не будет....но и зачем? любой троян класса psw скомуниздит успешно все пароли, и возможно, передаст банковские реквизиты. кто-то успешно вольётся в ботнет. для ботнет не обязательно иметь клиент-серверную связь: достаточно публиковать на ресурсе необходимую команду, бот-сервер сам слазает, и проверит её наличие...

поэтому -- HIPS. защита ВХОДЯЩЕГО трафика не означает защиты. от нового вирья защиты в трафике нет. там ТОЛЬКО сигнатурный анализ. на хосте -- возможно полагаться уже на HIPS. но, если даже зловред необнаружен ни сигнатурно, ни эвристически(тоже, кстати, возможно только на хосте по большому счёту) ни проактивно -- спасёт фаервол на хосте, который мониторит сетевую активность приложений. а NAT тут увы, уже не спасёт. он лишь недопустит прямых атак на юзеров , но не более того. Только, конечно стоит помнить, что идеального фаервола нет -- есть наглые маркетологи;) (пример -- тот же нод. я поэтому его так и антипиарю, что продукт говно, и в мире его не уважают, а у нас маркетинг ихний распиарил это быдлоизделие по форумам...а ведь изделие вшивое, второй сорт(нет, не третий, как та-же авира...но и не гранд))....Но идеальное ПО невозможно в принципе=) всегда будут косяки в реализации, и порой, даже в архитектуре. людям свойственно ошибаться.

Я тоже юзал kis 6.0 с ворованным ключом где-то с пол-года, пока Касперский не спохватился. Оооочень он мне нравился. Сейчас юзаю AVG 7.5 Internet security.
Тоже защита комплексная, правда файрвол неудобный. Ключ, конечно же, тоже честно украденый.:)
Vpsa, как твое мнение, как профессионала в этих проблемах, об этом продукте?

А Керио кто-нибудь юзает?

Андрей, отвечал, стёрлось. в принципе ничего хорошего, что было сказано выше. но главное чтобы тебе нравилось, чай не швейцарский банк;)

Gizm, винроут был отличным продуктом...да и в целом их winroute firewall линейка ничего, да и нет нужды слишком сильно шлюз защищать от утечек, к примеру. ибо, дураком надо быть чтобы умудриться на нём трояна запустить)

в целом, для небольших сетей самое то!

что касается домашних продуктов, то их продукт далеко не самый лучший фаервол. (недалеко ушёл от пакетного фильтра)