Rankingi zapór, a opinie użytkowników...jak interpretować?


(ichito) #1

Zacznę tak...ma zainstalowanego Symantec Antyvirus i Spyware Terminator, które wciąż działają w tle...poza tym co jakiś czas uruchamiam "na żądanie" Dr Web Cureit, Spybot S&D, Malwarebytes' Anti-Malware. Ale chciałem również mieć jakiegoś firewalla i po sugestiach z DP, patrząc na rankingi takich programów, spróbowałem najnowszych wersji Comodo, PC Tools i Online Armor Free. Wszystkie one na ważnych rankingach (np. matousec.com) mają wysokie notowania. Ale z każdym z ich miałem jakiś problem, a najbardziej zawiodłem się na Online Armor...ale szczegóły nieważne, bo problem w czym innym. Szukając na innych stronach...nie tylko polskich...znalazłem wiele innych zapór, o których w ogóle nie słyszałem, a które miały wysokie oceny użytkowników, wyższe niekiedy od renomowanych programów free i komercyjnych. Przykładem SoftPerfect Personal Firewall, Prevx Home czy Filscelab Personal Firewall - próbowałem dwa ostatnie...Prevx byłby super, gdyby dało się go uaktualniać (możliwość jest, ale próby nieskuteczne), a przy Filseclab zostałem...i wciąż mam choć "Made in China".

Poszukałem ich na stronach z wynikami testów (np. cytowany matousec.com)...i tu porażka, bo wszystkie te "wynalazki" miały bardzo kiepskie notowania. Nie powiem...zgłupiałem trochę, bo to wyraźnie kłóciło się z opiniami użytkowników o tych programach...i co dziwne, wszystkie te programy nie są dużymi programami w porównaniu z liderami. I tu wreszcie pytanie...a właściwie pytania:

  • skąd takie rozbieżności? Bo skoro testy są rzetelne i wiarygodne, to czy użytkownicy nie mają pojęcia o temacie dając do programu jakiś komentarz?

  • idąc dalej, jaki sens w takim razie ma zamieszczanie takich opinii i wyciąganie średnich ocen, jako ewentualnych rekomendacji?

  • czy dobry firewall musi być "duży"? i czy w takim razie "mały" jest mało skuteczny"?

  • nawiązując do opinii przeczytanej na DP - czy wynik w teście antywirusowym 7% dla zapory to wynik dobry - bo czy zapora ma chronić przed wirusami?

  • a jeśli nie...to po co takie testy?

  • i na koniec...na czym wreszcie opierać swój wybór...czym się kierować?...bo jak gdzieś wyczytałem, ostatnie miesiące to największy od 8 lat atak szkodliwego oprogramowania w sieci i problem ochrony to nie tylko hobby wąskiej grupy osób.


(kamil_w) #2

Te testy sprawdzają nie tylko to co "wchodzi" do komputera, lecz również to, co z nich "wychodzi" (stąd nazwa leak-test). Wymienione przez ciebie programy chronią przed atakiem, lecz słabo chronią przed wyciekiem informacji z twojego komputera. Ot co :wink:

Ja korzystam z Comodo. Pomimo swej nieintuicyjności dobrze chroni.


(errata72) #3

Posługując się językiem matematycznym można powiedzieć tak. Ilość programów ochronnych dla komputera jest odwrotnie proporcjonalna do wieku użytkownika.Osobiście mam włączoną zaporę Windowsa i Avasta.

Nic więcej. Żadnych problemów z wszelkim robactwem.Okresowo mam na usługach Autopatchera.

No i jeszcze duecik sprzątający Revo i CCliner. To wszystko.Ale tak jak mówię,z wiekiem korzysta się z internetu

rozsądniej.Co do zapory to zacznij od testu dwóch wg ciebie najlepszych w ten sposób że ten sam podejrzany program jednego dnia ściągaj przy włączonej pierwszej zaporze, drugiego dnia przy włączonej drugiej zaporze.

Porównasz efekt i już.


(MaRa) #4

Zarówno antywirus jak i firewall dosyć mocno integrują się z systemem operacyjnym, aż dziw bierze że przetrzymał tyle prób :shock:

Najlepiej wybrać ktoryś z komercyjnych programów typu "internet security", co mają już i antywirusa i zaporę i nie trudzić się dalszymi poszukiwaniami. Te mają dosyć wysoką skuteczność.

Plotki głoszą, że pod Windowsem każdą zaporę można obejść, bo błędy tkwią w samej specyfikacji API systemu i usług systemowych. Ale do tego trzeba sporą wiedzę, mało prawdopodobne by ktoś o takich umiejętnościach próbował się włamywać do przypadkowego domowego komputera. Natomiast przed zautomatyzowanymi atakami (robaki sieciowe, skrypty znajdywane przez początkujących "hakerów" w sieci) ochroni nawet zapora wbudowana w Windowsa + jego aktualizacja.

Ważne tylko, by przy bezpośrednim połączeniu z internetem zapora miała zablokowane WSZYSTKIE porty przychodzące (w zaporze Windows jest opcja "nie zezwalaj na wyjątki"). Ale wtedy niektóre programy mogą nie działać, np. Gadu-Gadu (trzeba sprawdzić, może coś zmienili). Porty przychodzące są potrzebne tylko przy podłączeniu komputera do sieci lokalnej, gdy udostępnia np. drukarki i foldery innym komputerom z sieci.

Nie ma możliwości, by komputer jednocześnie coś udostępniał innym i był bezpośrednio bezpiecznie podłaczony z internetem, wtedy trzeba użyć routera.

Ja osobiście mam firewalla w routerze (wifi za 100zł, taniej niż program typu "interet security" :smiley: ) + zapora Windows i mam spokój, nic się nie dzieje. Jako antywirusa zaisntalowałem Avasta (przy AVG-Free Opera uruchamiała mi się 30 sekund). Gdybym komputer łączył z internetem gdzie indziej (to laptop) ustawiłbym tylko zaporę by nie wpuszczała połaczeń przychodzących. Trzeba trochę pogrzebać by znaleźć tą funkcję, dlatego inne zapory są wygodniejsze.

Darmowego firewalla i cały pakiet internet security oferuje Comodo. Na minus trochę skomplikowany angielskojęzyczny interfejs. Z tego co miałem do czynienia, to zabezpieczenia (prócz firewalla) trzeba koniecznie wyłaczyć przed instalacją jakiegokolwiek programu, bo się nie uda, program zablokuje kopiowanie plików i pokaże setki ostrzeżeń. Ale przynajmniej wirus nie ma szans się wśliznąć 8)


(kamil_w) #5

W comodo jak coś instalujesz, to przy pierwszym ostrzeżeniu zaznaczasz "Update or instalation mode" czy jakoś tak i już pójdzie ok. po jakimś czasie wyskakuje okienko z informację, że jest uruchomiony profil instalacji i czy chcesz wrócić do domyślnego.


(ichito) #6

Co do leak-testów...moje "not recommended" Filseclab przeszło dwa takie testy i dodam, że pozytywnie. Pierwszy ze strony Gibson Research Corporation

http://www.grc.com/lt/leaktest.htm

a drugi to test Atelier Web Firewall Tester (AWFT)...jest na stronie www.firewallleaktester.com jako chyba LeakTest7 i nie powiem miałem tu wynik 10/10 czyli OK :slight_smile:

Uważam więc, że to całkiem przyzwoicie i ciekaw jestem, jak sobie radzą z nimi znane zapory.

Ubawiła mnie nieco uwaga "matematyczna", bo u mnie jest na odwrót :)...to mój syn (student) ma takich programów mało, choć to jego komputer przeżywał przez kilka tygodni kryzys wirusowo-spywarowy...widać wyjątki potwierdzają regułę :slight_smile: Teraz ma właśnie Comodo i Avasta plus Spybota i SpywareBlastera na żądanie. Dlatego znam Comodo i jego czasem uciążliwe komunikaty z pytaniem niemal o każdy uruchamiany proces. To właśnie mnie trochę denerwuje, choć na pewno świadczy o czujności programu...i m.in. dlatego szukałem czegoś bardziej "cichego" a równie skutecznego.

A teraz bardziej merytorycznie...widzę bardzo pozytywne uwagi na temat zapory systemowej...i tu znów potężny rozdźwięk, bo wyniki zapory w rankingach stawiają ją praktycznie zawsze na dole stawki. Więc jak to w końcu jest...jest skuteczna, czy nie...gdzie szukać przyczyn rozbieżności między opinią userów a rankingiem. Może po prostu zdać się tylko na tych, co użytkują i już mają jakieś uwagi?

Na koniec do MaRa...

przyjąłem...może słuszną...zasadę, że każdy taki program będę próbował na wspólnym dla wszystkich rejestrze. Zrobiłem jego kopię zanim zainstalowałem jakąkolwiek zaporę i po każdej próbie, a potem deinstalacji i czyszczeniu systemu oraz rejestru, odtwarzam znów ten "wzorcowy" rejestr. Póki co wszystko działa...i mam nadzieję będzie :slight_smile:

A tak w ogóle dzięki za wszystkie opinie :slight_smile:


(kamil_w) #7

Jeśli chodzi o upierdliwość Comodo FW, to nie jest to spowodowane firewallem, lecz jego funkcją Proactive Defence (którą osobiście mam wyłączona). Z założenia ma ona pokazywać niedoświadczonym użytkownikom informacje o tym, że jakiś program stara się uruchomić inny program lub zmienić jakieś komponenty, biblioteki itp. W praktyce wygląda to jednak zupełnie inaczej, bo im mniej doświadczony użytkownik, tym mniej czyta komunikatów i częściej klika bezmyślnie na "OK". Matematyczny model zachowania użytkownika komputera wygląda zatem trochę inaczej:

  • Im mniejszy staż użytkownika komputera, tym więcej programów zabezpieczających

  • Im mniejszy staż użytkownika, tym większe jego przekonanie we własna wiedzę w zakresie IT

  • Im mniejszy staż użytkownika, tym więcej śmieci na komputerze (pomimo zmasowanej ochrony)

Użytkownik errata72 pisząc o wieku, chyba miał na myśli staż. I wtedy by się wszystko zgadzało.

Co do firewalli... korzystaj z tego, który jest dla ciebie najwygodniejszy. Każdy firewall jest dobry jeśli jest dobrze skonfigurowany. Te wszystkie testy tylko sprawdzają poziom zabezpieczenia przy ustawieniach domyślnych + ew. możliwość zdalnego wyłączenia firewalla.


(ichito) #8

Dzięki za uwagi na temat Comodo...co prawda nie klikam niczego bezmyślnie, ale nie byłem świadom takiego ustawienia. Twój komentarz na pewno pomoże mi ustawić zaporę. Co do ilości programów i modelu statystycznego...hmmm...powinienem się obrazić? :slight_smile: Bo nie dość, że ludzie po 40-tce to dla wielu użytkowników komputerów już "starcy", którzy o niczym pojęcia nie mają...to jeszcze się wymądrzają bez potrzeby :slight_smile: Ale ja nie uważam się za alfę i omegę tylko po prostu szukam jakiegoś najlepszego dla siebie rozwiązania...i stąd mój post...i dlatego już wyleciał SpywareTerminator. Faktycznie było za dużo tego wszystkiego.

Co do zapory...na razie zostaje przy tej, co mam.

Natomiast rozszerzając problem...znalazłem dwa programy uzupełniające działania zapór i antywirusów...Threat Fire i Dynamic Security Agent. Oba, jak mi się wydaje, maja zbliżone działanie - skanują w tle, chronią przed szkodliwym oprogramowaniem i oba, jak się reklamują, oferują detekcję "zero-day". Czy warto, któryś z nich zainstalować?


(kamil_w) #9

Nie napisałem, że "teoria matematyczna" dotyczy wszystkich użytkowników komputera, ale niestety takie są realia, że dotyczy to większości komputerowych świeżaków.

Jeśli tak bardzo zależy ci na bezpieczeństwie to możesz jeszcze zacząć używać proxy i np "zakolegować się" z aplikacją Hide IP (czy jakoś tak)