Jaký firewall?

Ahoj, mám RC 2 Build 5774, již jsem vyzkoušel několik firewallů (Zone Alarm, ten mám nejraději, nebo Kerio aj.), ale ani jeden nefunguje. Jaký si mám stáhnout? Budem mi stačit standardní Windowsácký? Ten stál v XP za h***o:) Díky za radu.
Obrázek uživatele Michal Politzer

Těžko vám můžu poradit, když se domníváte, že ten v XP stál za h***o... Nejdříve napište, proč, a já vám pak povím, jaký je ten ve Vistě. Anebo hned: firewall v XP SP2 je naprosto dostatečný pro ochranu z venku. Není v ničem horší, než podobná softwarová řešení. Má nedostatek; nefiltruje odchozí pakety. Tzn. nerozezná okamžik, kdy se vám v počítači usídlil nějaký škodlivý software a ten začal škodit tak, že kontaktuje okolní počítače. Nicméně proti útokům zvenku je firewall v XP SP2 zcela v pohodě. Takže by mě zajímalo, jak jste došel k vašemu názoru. A teď ten ve Vistě: ten filtruje i odchozí komunikaci. Tečka. Dovoluji si tvrdit, že není nutno (přesněji řečeno to ani není vhodné) do Windows Vista instalovat jakýkoli jiný firewall. Podobné je to i pro XP, kde je však vhodné doplnit jej o zachytávání škodlivého softwaru, tedy o nějaký antispyware -- třeba Windows Defender, který je přímo ve Vistě. mojevista.cz

XP Firewall mi nedostačoval právě z důvodů odchozích spojení, chabé možnosti konfigurace blokování portů a několik dalších detailů. Doufám, že aspoň Zone Alarm bude pokračovat ve vývoji i pro Visty, byl fakt nejlepší.
Obrázek uživatele Michal Politzer

Podrobné nastavení firewallu je ve Vistě v Ovládacích panelech: System and Maintenance | Administrative Tools | Windows Firewall with Advanced Security mojevista.cz

Já osobně mu zatím moc nevěřím. Jsem zvyklí na Kerio Personal Firewall. Bohužel tohle je snad jediný soft, který nejsem schopen narvat do Visty. ICQ:278880906
ICQ:278880906  Web: http://pcmagazin.cz    Email:  info@pcmagazin.cz

no nej reseni je nejaky HW, nebo Linux sitovy firewal. Pouzivam Mikrotik, umi to hodne veci, bandwidth management, zalohovai pripojeni, vpn,...... nic proti windows firewalu, ale tohle reseni me prijde lepsi
Obrázek uživatele Tabbleton

no já mu taky nevěřím vistackemu zkoušel jsem PC Tools Firewall ve vistech a super a dokonce je do něj i cz tak neni těžké s nim se naučit  tabbi
tabbi

Musím rezolutně nesouhlasit.
Firewall, který obsahují Windows Vista je možná dobrý na příchozí spojení (tada pokud útočník nevyužije nějakou ty chybičku), kde blokuje příchozí komunikaci dle nastavených pravidel, ale na odchozí dotazy a lokální komunikaci je na nic. Pro programátora není vůvec žádný problém si vyrobit vlastní vyjímku a nebo si prostě použít již ověženou komunikaci. To se u externího Firewallu stát nemůže.
Stejně tak pokud porovnám možnosti nastavení a ovladatelnost třeba s Sunbelt Personal Firewall nebo s Comodo Firewall (což jsou oba Freeware pro  domácí použití), tak je to o několik tříd jinde.
Ideální je samozřejmě kombinace HW a SW řešení. ADSL / WIFI router (dle připojení) s firewalem a na compu jeden z výše uvedených. No a pak člověk může být téměř skoro v pohodě ;-)

Maillen

Ještě jeden dotaz ve win xp jsem používal hardwarový firewall který je součástí desky nvidia nForce4.Byl jsem s ním spokojený ale pod win vista nejde na něj najít ovladač a tím pádem jej aktivovat.Nemáte s ním skušenost pod win vista?

no osobne bych doporucil nejaky skutecne HW firewall ne nejake reseni integrovane na desce, nebo firewall na bazi lunuxu, nebo jeste lepe mikrotik a neni co resit :)

Argument, že ve Windows Vista neni VHODNÉ instalovat jiný firewall bych, být Vámi, nechal na konkrétním uživateli. Nebo snad máte patent na rozum, abyste znal požadavky všech uživatelů? Nebo snad mají Vista v požadavcích na minimální konfiguraci i Standardizovaného Vista Uživatele (tm), který se vyžaduje tím, že nechce nic jiného než "Vista integrated"? A když už vyžadujete vysvětlení, proč si někdo myslí, že je fw v XP na ho..., buďte tak hodný a sdělte vaše důvody k tvrzení, že není VHODNÉ do Vista instalovat jiný fw...
Obrázek uživatele Michal Politzer

Když se neumíte ani podepsat, tak se mi ani nechce vám odpovídat. Nemám patent na rozum, ale snažím se lidem poradit. A můj osobní názor je, že není vhodné do Visty instalovat software určený původně pro nezabezpečené XP, protože to prostě bude kolidovat. Velmi dobře znám situace, kdy po mně nějaký známý chce poradit, proč má tak pomalý počítač, nebo mu něco padá/nefunguje. Případně rovnou nadává na Microsoft, že ty Windows jsou mizerný. Pustíme počítač, podíváme se do pravého dolního rohu a vidíme několik antivirů, antispywarů, firewallů, zabezpečovacích center, všechny různě blikají, zobrazují přes sebe bubliny s hrozně zajímavými informacemi. Já říkám, že počítač je na práci případně na zábavu a hry. Ne, aby na něm běžely tuny bezpečnostního softu. Bezpečnost má zajistit operační systém na té nejnižší a také nejjednodušší (a tedy potenciálně nejrychlejší) úrovni. Když nechcete, aby vám otrávili jablka v sadu, postavte si okolo pořádný plot - a ne, že budete chodit každých deset minut s flintou po sadu a kontrolovat každé jablko ze všech stran. To je rozdíl mezi bezpečnostní, jakou může nabídnout kvalitní OS a mezi tím, co umí a vesele prodávají antivirové firmy.
Michal Politzer
www.mojevista.cz

Myslim ze kamen urazu je v tom, ze ten system umoznuje byt spravcem nekomu kdo k tomu neni (casto ani zdaleka) abych tak rekl kompetentni. Predstavte si sebe, jak se hrabete v poslednim modelu Audi se sroubovakem, banankama a laptopem v ruce. Ale tohle bohuzel M$ ve svem OS snadno umoznuje. No a nazaver dodam, ze s Vami souhlasim, ze bezpecnost ma zajistit system. Jenze neni prave tohle k zamysleni?
Obrázek uživatele Michal Politzer

K zamyšlení to je... ale závěr je prostý. MS nastoupil tuto špatnou cestu (každý může v počítači cokoli) už v sedmdesátých letech svým DOSem, který byl krokem zpátky oproti všem stávajícím systémům. Jenže se mu povedlo tím dostat počítače mezi lidi, takže se osobní počítače rozšířily (tudíž je otázka, jestli to byla chyba, nebo chytrý marketingový tah - při vzpomínce na pohled na vilu Billa Gatese stojící u Washington Lake tak nějak tuším, že bé je správně).

No a teď s každou další verzí musí MS přemýšlet nad tím, nakolik si může dovolit "utáhnout kouhot" volnosti uživatele. A bohužel nejde jen o uživatele, jde spíše o autory programů, které by najednou přestaly fungovat. Psal jsem to asi v jiné diskuzi, ale tak ještě jednou: Pokud nějaký program má ve Vistě problém se spustit, nebo zbytečně zobrazuje UAC, tak to není ve většině případů chyba Visty - je to nešikovnost programátora. Bohužel dnes programuje spoustu lidí, kteří naprosto neví, "která bije" - bohužel je to opět Microsoft, který takové programátory vychovává tím, že uvolňuje programy jako Visual Studio pracující ve Visual Basicu... A věřte, že vím, o čem mluvím. Existují totiž "programátoři", kteří neumí programovat v Poznámkovém bloku a výzvu "když ti nejede VS, tak to namlať v notepadu" považují za špatný vtip...

No, co naděláme.

Tak hlavně, že je Vista lepší, než XP, ne?  

Michal Politzer
www.mojevista.cz

Souhlasím, přehnaná bezpečnost škodí duševnímu zdraví, a největší virus je člověk sám - přeformátuje si data na disku při čisté instalaci, při pokusech s linuxem, při sebevědomém prohlášení, že zálohovat před touto operací není třeba...

Jak snadno odstranit zavaděč z linuxu a pokorně se vrátit k Windowsům? Jak opravit MBR, když Konzole Win to pokaždé nedokáže ? A data jsou na jednom disku v různých oddílech? Jde to -zálohovat není třeba, to umím :-)  A virus je na světě !

Nejvíc dat jsem si ztratil svojí pýchou, kterou žádný spyware a virus nepřekonal !

Máte podobné zkušenosti?

 

Obrázek uživatele Michal Politzer

Ano, přesně tak! Kdykoli jsem měl problém s počítačem, nebyl to virus, ale já sám. Typické pro mě byly pátky večer, kdy jsem si zadělal na rozhodně ne nudný víkend... Od jisté doby zásadně v pátek večer nedělám pokusy s počítačem...

A ačkoli mi to nikdo nechce věřit, nemám na svém počítači antivir nejméně pět let a žádný virus se ke mně nikdy nedostal. A to nepracuji s počítačem sám... 

Michal Politzer
www.mojevista.cz

No ty pátky  to je věc , je to rozhodně postřeh , taky jse mi to tak jeví po přečteni - Něco na tom jabku je !

Jak si s temi virusy muzete byt vsichni tak jisti?

Ja posledne prisel na jednu konferenci, strcim Flash disk do PC, nahraju co potrebuju prezentovat atd.... Prijdu domu, dam Flsh Disk do PC a hele, on je tam virus :)


 

Obrázek uživatele Faramir

Taky by mě zajímalo, kdy se konečně objeví nějaký firewall do Visty... Hned jak něco bude, vypnu ten integrovaný (sice je lepší než v XP, ale pořád nedává absolutní moc nad nastavením, chci firewall, kde si nastavím co bude komunikovat a co ne) a nainstaluji opravdový ;-) Sice jsem za linuxovým firewallem, ale to nic nemění na tom, že chci zakázat komunikaci např. IE a povolit ji jen tehdy, když JÁ chci...
Existuje tedy už nějaký kvalitní firewall pro Vistu x64?
PS: Omlouvám se, že píši tento dotaz dvakrát, ale až po vložení dotazu jsem si všiml, že to zde již je...
Obrázek uživatele Michal Politzer

Pořád nevím, co se vám na firewallu Visty nezdá... Že vy chodíte jen do toho ovládacího panelu, který je podobný, jako v XP? A co takhle tudy: Ovládací panely | Systém a údržba | Nástroje pro správu | Brána firewall systému Windows s vyspělým zabezpečením.

Váš příklad s Internet Explorerem: vlevo klepněte na Odchozí pravidla. Počkejte na výpis. Vpravo klepněte na Nové pravidlo. V průvodci zvolte Program, pak Cesta k programu jako %ProgramFiles%\Internet Explorer\iexplore.exe, akci zvolte Blokovat, v Profilu nechte vše zatržené a pak si pravidlo pojmenujte.

Od té chvíle si IE ani neškrtne.

(Pozn.: druhou vámi založenou diskuzi jsem tedy nasměroval sem a další komentáře v ní zablokoval, aby tu nebyl nepořádek )

Michal Politzer
www.mojevista.cz
Obrázek uživatele Faramir

Asi si budu muset pořádně projít nastavení... Je možnost nastavit fw Visty tak, aby to, co není povolené bylo zakázané a případně vyskočil dotaz, zda povolit či zakázat? A hlavně možnost trvale...
Nicméně právě vzhledem ke zkušenostem z XP mám k fw ve Vistách už předem odpor a rád bych používal nadále Kerio, naneštěstí zatím pro 64 bitů není a otázka zní, kdy bude... No, zkusím nastavit fw Visty a budu čekat na Kerio, které stejně, až vyjde, nahradí integrovaný fw...

Ad poznámka: Díky, napsal jsem to dříve, než jsem si všiml, že se to řeší i zde ;-)

Edit: Zkusil jsem zablokovat všechny odchozí kromě povolených a zaboha nejsem schopen rozběhnout Operu. Je povolená a nefunguje, IE je zakázáno a funguje...:-/ Už aby byl konečně Kerio a tento zmetek se mohl vypnout...
Obrázek uživatele Michal Politzer

A zakázal jste ten IE tak, jak jsem popisoval? Mně to funguje bezchybně... Jinak samozřejmě záleží na tom, zda jste připojen do sítě, kterou jste označil jako veřejnou (např. internetová kavárna, veřejný WIFI hotspot) nebo jako soukromou (doma, kancelář) - ty profily firewall rozlišuje!

Bohužel se mi zatím nepovedlo zjistit jednu věc, aby v případě, že nějaké pravidlo něco zablokuje (jako třeba ten IE) se při pokusu o přístup objevila možnost dočasně pravidlo potlačit. Ještě budu pátrat ;)

Ale obecně prostě nevěřím na produkty třetích stran v takové oblasti, jako je bezpečnosti operačního systému... Už jsem to tady psal někde stokrát, ale je to, jako byste si koupil auto a první, co uděláte, je, že vytrhnete původní bezpečnostní pásy a airbagy a dáte si tam nějaké neoriginální...

Michal Politzer
www.mojevista.cz
Obrázek uživatele Faramir

Moc dobře jsem věděl, proč chci opravdový firewall... Řeknu vám něco, o čem nejspíše nevíte.
Teď jsem se dozvěděl (neoficiálně) od člověka z Microsoftu, že Vista pravidelně indexuje a odesílá informace o vašich datech na disku, co všechno tam máte (programy, fotky, videa etc). Údajně jde o počin americké vlády (konkrétně Adolfa G. W. Bushe) kvůli zabránění terorismu a pedofílii. Jde o jakýsi protokol RSAP, o kterém MS tají všechny informace. Něco už prosakuje ven, ale moc se toho neví. Existuje možnost tomu zabránit v Linuxu (klika, že mám jako router Linuxový stroj ;-) ), ovšem budu muset ještě zjistit, co konkrétně ve fw či iptables nastavit.
Důvod, proč zatím není žádný fw třetí strany je právě RSAP, protože zablokování tohoto je prý celosvětově nelegální. Pevně doufám, že někdo brzy fw, který toto umí zablokovat, udělá a klidně budu porušovat zákon. Nikomu totiž nic není do toho, co mám na disku, jestli tam mám porno nebo cokoliv jiného...
Takže vaše připomínka ohledně bezpečnosti operačního systému je poněkud mimo ;-). Jsem schopen pochopit, že někdo nemá dostatek znalostí a proto bezmezně věří zabezpečení, ale o vás jsem předpokládal (a předpokládám pořád, věřím tomu, že jste to nevěděl), že znalosti máte...
BTW nebylo by od věci o tom zjistit co nejvíce a napsat článek. Já již zjišťuji a nedám si pokoj, dokud nezjistím, jak tuto nechutnost blokovat.
Obrázek uživatele Michal Politzer

No... na konspirace nevěřím. Takže asi tak.

Michal Politzer
www.mojevista.cz
Obrázek uživatele Faramir

Věřit nemusíte, ale je to tak... A takový nelegální zásah do soukromí mi prostě vadí a budu to blokovat co to jen půjde...
Obrázek uživatele Michal Politzer

No, ale vy zase věřte, že kdyby to byla pravda, tak takový zásah do soukromí by neprošel ani Microsoftu a z pokuty, kterou by dostal od Evropské unie, by radost neměl. 

Michal Politzer
www.mojevista.cz

To mi přijde jako naprostá hovadina. Takováhle věc by se nedala utajit. To prostě nejde. A kdyby to byla pravda, Microsoft okamžitě skončí. To by byla taková kvanta žalob, že si to nedovedu ani představit.

Přesně tak. A zajímalo by mě (ikdyby to byla pravda) co Microsoft zjistí, když veškeré fotky z mého fotoaparátu začínájí P010100XX? To si snad bude namátkou nějaké fotky stahovat aby se podíval na rodinnou dovolenou v Paříži? To se mi zdá přehnané.

CoffeeBean

Obrázek uživatele Faramir

Uvidíme, kdo se bude smát naposledy... Uvědomte si všichni, že každá vláda, každý mocný této planety chce mít absolutní kontrolu nad tím, co lidé dělají. A člověk není nikdy dost opatrný. A jak je ta oblíbená hláška. Já nejsem paranoidní, ale to neznamená, že mě nesledují (nebo tak nějak). Takže vzhledem k tomu, že jsou náznaky, že by něco takového mohlo být (a vzhledem k mému zdroji a tomu, že Visty jsou od MS tomu věřím), budu to blokovat a pořídím si opravdový firewall...

Nejsi ty nahodou od vesmirnejch lidi??

NO...ehm....prave jsem pres IP locator, projížděl IP adresy se kterými můj PC komunikuje, nalezené přes hloupé sledování prostředků ve vistách...a zaboha nevím proč se mi neustále rychlostí 500b/s posílá něco do Silicon Valley, VIetnamu, a do několika provincii Číny. To je sakra bordel v ČISTÉM, PRÁVĚ NAINSTALOVANÉM SYSTÉMU. Nemá někdo chytrou radu, co by to asi mohlo být? Samotnému mi to není příliš jasné...tedy je, ale doufám, že se pletu... Zkurvené Totalitní Systémy (China, USA)

Jo dobrá takže když ti řeknu že jsem si z tvého počítače vytáhl pár programů a udal tě MS tak mi to budeš věřit? Toho aby ti někdo lezl do PC a hrabal se ti na disku se asi nikdy nedočkáš pokud nevlezeš do kokpitu a naletíš na nějákej mrakodrap. To co ten dotyčný řekl tak se asi teď hodně baví a říká si jak si hloupý..... Nevěří a věřit nebudu že na ochranu PC je potřeba něco extra. Pokud nebudeš trubka tak můžes mýt vypnutou jakoukoliv ochranu a stejně se ti tam nic nedostane pokud budeš postupovat tak jak máš. Ale to je na tobě si to přeber jak chceš. Jiří Musil.

Vážený pane,

chválím Vaši obavu o své soukromí, ale neměl byste se někde nechat léčit ?

K.

A co takhle www.hoax.cz - díval ses???????

Obrázek uživatele Faramir

Tak jsem se dočasně s fw z Visty smířil, ale pořád nemůžu donutit komunikovat Operu, když dám blokovat vše odchozí, kromě definovaných programů a už mi dokonce nekomunikuje ani IE... Přitom PSI a Skype fungují...
Nastavuji to přesně podle návodu, v tom rozšířeném režimu a pro jistotu jsem to povolil pro všechny druhy sítí (privátní, veřejné i doménu), protože nevím, jak konkrétně je identifikována moje síť... Porty jsem taktéž nechal povolené všechny...
Za radu budu velmi vděčný ;-)

Kaspersky internet security. Obsahuje firewall, antivir, antispam atd. Nainstaloval jsem si ho bez těch antivirů, čistě jako firewall. Je výborný, na nastavení high security blokuje veškerou komunikaci s vyjímkou pravidel, která se jednoduše konfigurují. Bohužel ten integrovaný ve Vistách trpí nepřehledností a než se člověk dostane do jeho nastavení, už má v jiném dávno vytvořené nové pravidlo.

Stáhněte si NORTON Internet Security 2007 je tam všechno firewall,anitivr,antispam,antispyware atd..já ho používám a sem spokojenej!!!!
Obrázek uživatele Michal Politzer

A výkon vám klesl tak na polovičku, ne? Kolik jste měl WEI (rank Visty) před instalací a kolik máte teď? Jak dlouho se vám otevírá např. dokument ve Wordu (resp. rozdíl před a po instalaci Nortona?)

  • Firewall - už jeden máte ve Vistě
  • Antivir - na co, viry se nešíří, šíří se jen červi (stačí aktualizovat) a trojani (stačí antispyware). Výjimečně můžete použít nějaký online zdarma (safety.live.com nebo www.trend.com)
  • Antispam - máte ve Vistě ve Windows Mail
  • Antispyware - máte ve Vistě Windows Defender 

No, já nevím, jestli jste si pořídil počítač pro to, aby vám na něm běhal antivir, tak je to fajn. Jestli ale chcete na počítači pracovat či hrát hry, tak vám nerozumím, proč tam tak obludný balík instalujete...

Ale samozřejmě i Norton jde nainstalovat tak, aby obludný nebyl - tím, že většinu věcí vypnete a budete je používat, jenom když bude potřeba.

Michal Politzer
www.mojevista.cz
Obrázek uživatele Faramir

Ad Firewall - jako parodie na firewall to je dobré, ale chce to opravdový fw, který blokuje i RSAP...
Ad antivir - budiž, částečně máte pravdu, ale dobrý antivir (např. Kaspersky či na něm postavený free AVS) zachytí i červy a trojany
Ad antispam - Windows Main nepoužívám, mám Outlook 2003 (kvůli mobilu a synchronizaci), tam je antispam velmi špatný
Ad antispyware - budiž, s tímto se dá vydržet

Mno výkon mi nekles vůbec já mám dobrou sestavu takže mi ani trochu nespomaluje PC
Obrázek uživatele Michal Politzer

Tak nám prozraďte čísla: bez Nortona a s ním. Stačí WEI, ale opravdu by mě zajímal PCMark05 (samozřejmě stačí freewarová verze) 

Michal Politzer
www.mojevista.cz
Obrázek uživatele Michal Politzer

Hej, lidi, co si instalujete antiviry - nebuďte srabi. Tak nám řekněte, jaký WEI jste měli před instalací antiviru, a jaký máte po instalaci. Přiznejte barvu! :-) Mě to vážně zajímá.

Michal Politzer
www.mojevista.cz | www.mojeoffice.cz

Obrázek uživatele Faramir

Co je to WEI? Jestli je to index výkonu, tak ten mám stejný, ať mám antivir nebo ne...

No ja sem si koupil NB a hned po prvnim spusteni sem ho tam mel, ale asi by ho tam nedavali, kdyby neco razantne zhorsoval. Bohuzel nemohu rici co by razantne zlepsoval, ze? :-D

Zdravím, mám ještě dva dotazy, které mě zajímají.

1. Mám AVG Malware, který již v sobě AntiS. má. Je nutné po nainstalování AVG vypnout buď Defender nebo AVG AntiSpyware? Nebudou se navzájem ovlivňovat? Dle testů v Computeru oba tyto AntiSpywary dopadly dobře. Pomalu se mi teda zdá, že investice do dalších licencí je zbytečná. Jen ještě ten antivir mě trápí. Virů se moc nešíří, ale náhoda je blbec:-)

2. Podobně i firewall. Mám jej v modemu DSL D-link 684. Kterému by jste dal přednost? ( možní je to hloupá a zbytečná otázka )

Díky moc.

Pertr D.

Naprosto souhlasim, Norton je tak mocnej, ze dokaze udelat i nadupanyho PC takovyho sneka, ze si muzete dat dvacet nez si otevrete exelovskej dokumet.
Obrázek uživatele Michal Politzer

Nejen Norton.. všechny antiviry... kdy lidi pochopíte, že viry jsou marketingový výmysl antivirových firem, aby měli co prodávat? Viry (programy připojující se k jiným za účelem svého šíření) dnes prakticky neexistují.

Existují jen trojské koně (programy vydávající se za něco jiného) a červy (využívající bezpečnostních děr v systémech a programech). Proti červům je vhodný firewall a aktualizované Windows (a další programy), proti trojským koním stačí trocha selského rozumu a nespouštět všechno, co vám kolega poslal mailem. Proti obojímu je fajn se bránit se ještě antispywarem, aby se vám v počítači neusadilo něco nekalého...

Takže, na co antiviry? Ptám se na tomhle webu už po iksté...

(Pozn.: netýká se serverů (souborové, mailové), tam se antivir hodí)

Michal Politzer
www.mojevista.cz | www.mojeoffice.cz

Proč antivir? Protože kdybych se měl spoléhat na četnost aktualizací mrkvosoftu jejich rádoby antiviru, tak 1x týdně formátuji. Lidé jsou různí a neprohlížejí pouze stránky typu seznam.cz atd., kde teoreticky žádné nebezpečí nehrozí. Jeden z mých testů :) Říká vám něco "věcička" When U Save? Je to dost oblíbený Adware, téměř neškodný, souvisí s reklamou a človíček se s ním setká i v utilitkách, které stáhnete právě z Vámi oblíbených webů. Takže k onomu testíku. Udělal jsem zálohu celé jednotky s Vistama bez antiviru. Aktivní byl pouze vestavěný Win Defender. V počítači byl již předem onen šmejdík When U Save nainstalovaný. Windows Defender mne na tuto špínu v počítači upozornil po !!! necelých 14 hodinách. Znovu ten samý test, jen s naintalovaným NOD32, který tento Adware objevil v řádech sekund. Další kapitola je odstranění škodlivých souborů, kde Windows Defender hodil oblíbenou windowsáckou chybu 06341654x64 bla bla bla něco a soubory na disku dál zůstaly. U NOD32 stačilo jednout kliknout a je po bordelu... Chápu to, že antivirové programy i firewally brzdí počítače, ale raději si sekundu počkám, než minuty či hodiny opravuji svůj počítač. Pro šťouraly, kteří si stále budou stát za tím, že antivir brzdí počítač... Jádro NOD32 zabírá cca 6700 kB op. paměti, Control Center zabere 900 kB paměti, pro někoho je to nejspíš hrozné číslo :-) ale zkuste se podívat na jednotlivé procesy, které prostě běží spolu s OS. Zkuste to třeba po hodině spuštěného počítače :o) Myslím, že nemusím dále argumentovat. Vždyť už díky samotným Vistám miliony lidí poběží pro výkonnější CPU, grafické karty a RAM paměti, aby systém vůbec rozjeli (pro ně už pár kB co zabere antivir nehraje roli). Díky požadavkům, který tento systém požaduje je pro spousty lidí nedostupný a ještě dlouho nejspíš bude. Lidé, kteří již dnes mají sestavy, kde Visty rozjedou zase řeší problémy s tím či oným, takže myslím, že většina z nich má Visty v počítači spíše jen jako hračku, než jako spolehlivý systém. Kdybych nebyl typ, co se v systému šťourá, tak už Visty dávno nesmí přes práh mého bytu, protože jako běžný uživatel bych byl v koncích. Celý tento příspěvěk neberte jako reklamu na jakýkoliv antivir, nehodlám nikomu nic nutit, ale myslím, že před tím, než dát na rady v tomto threadu, že antivir není třeba, by bylo dobré zkusit weby jiné, zabývající se např. virovou problematikou.

Já také uvažuji o nepoužívání antiviru.Za 5 let brouzdání po internetu s různými antiviry jsem měl v počitači cca 10 virů, ale to byli viry na které jsem sám kliknul a sám spustil (byli to první kroky na netu, to každý zná). Upozornuji že lezu úplně všude (warez, porno, a jiná žumpa ) a poslední cca 3 roky mě antivir nic nezahlásil (avast, avs, panda). K antiviru používám  kerio, adware, spybot.

Zkus si tedy chvíli zabrouzdat bez antiviru na www.crackway.com :o)
Obrázek uživatele Michal Politzer

No jestli stahujete cracky v samorozbalovacích archivech, nebo nemáte referenci o tom, zda crack skutečně dělá to, co má, a ne i něco jiného, tak jste tedy neuvěřitelný amatér... Co víc k tomu dodat :-)

Michal Politzer
www.mojevista.cz | www.mojeoffice.cz

Já se nehodlám hádat co stahuju nebo ne, nemám zapotřebí stahovat cracky na cokoliv. Nicméně k solidnímu viru se dá přijít i na mnohem "bezpečnějších" stránkách... Jak je již výše psáno, není problém ho pochytit na serverech jako studna, slunecnice apod. O CD vydávaných v různých PC časopisech ani nemluvím.
Obrázek uživatele Michal Politzer

Podle vaší teorie tedy jsem za posledních 5 let formátoval 52 x 5 = 260 x... Omyl, systémový disk jsem neformátoval za posledních 5 let ani jednou. Můj počítač používá i manželka, tudíž lehce poučený uživatel (samozřejmě ne administrátor). Ani na XP ani na Vistě jsem žádný vir nikde nechytil. Nespustil jsem ani žádného nebezpečného trojana a přes můj router s překladem adres NAT nikdy žádný červ neprolezl. Podobné je to s pracovním notebookem (který používám jen já). Kdysi se mi párkrát povedlo dostat si do počítače nějaký adware/spyware (v souvislosti s instalací nějakého freewaru), který jsem ale pohodlně odstranil třeba Lavasoft Adawarem. Za dobu, co používám Vistu, nic.

Samozřejmě naprosto neberu, že mi nějaký antispyware najde v počítači 500x "tracking cookie" - to není nic nebezpečného, tím jenom některé antispywary straší, abyste měli pocit, že máte nainstalováno něco smysluplného...

Tedy za posledních 5 let proběhlo několik čistých instalací XP či Visty (ne formátování disku, pouze čistá instalace) v souvislosti s dokupováním nových pevných disků či nějakým opravdu nechutným nabořením systému (nicméně za to jsem si prakticky vždy mohl sám).

Michal Politzer
www.mojevista.cz | www.mojeoffice.cz

Obávám se, že podstatná většina není za NATem nebo HW Firewallem...
Obrázek uživatele Michal Politzer

Naopak, podstatná většina uživatelů internetu v ČR je za NATem. Nebo mi chcete tvrdit, že většina lidí má veřejnou IP adresu?

Nicméně NAT u poskytovatele internetového připojení samozřejmě vůbec neřeší problémy červů, protože ty se pak mohou šířit zevnitř lokální sítě.

Michal Politzer
www.mojevista.cz | www.mojeoffice.cz

Další věc co stojí za zmínění :o) Když si je Microsoft tak jistý svými produkty, proč má zapotřebí reklamovat na svých oficiálních stránkách různé antiviry, firewally a ostatní bezpečnostní ultility?
Obrázek uživatele Michal Politzer

Já přece nenapadám firewally ani další bezpečnostní utility - já říkám, že antiviry na pracovní stanici jsou přežitek.

A kontruji: kdyby si Microsoft myslel, že antivir na pracovní stanici je důležitá věc, nemyslíte si, že by ve Vistě nějaký byl integrován (zejména, když MS koupil antivirovou firmu)? Podívejte se do centra zabezpečení: na vše Vista má svoje nástroje, na "sledování virů" nabízí možnost vypnout. Proč asi...

Znovu: nepodceňuji rizika červů, trojanů, různého spywaru, či útoků založených na phishingu a dalších "sociálních" metodách. Na to vše jsou vhodné jednoduché, malé a rychlé nástroje. Ne nějaký balík, který zaseká počítač, vedle hodin umístí tři ikony, nejméně dvě pokud možno animované a přidá několik "okatých" hlášek do hodiny, aby uživatel měl pocit, že "to" něco dělá...

Michal Politzer
www.mojevista.cz | www.mojeoffice.cz

Obrázek uživatele Faramir

Mám nainstalováno Trend Micro PC-cillin Internet Security 2007 (firewall + antivir + antispyware + antiněco ;-)) a tohle celé zabírá v paměti necelých 15 MB. Co se týče antiviru, radši bych používal nějaký jiný, bohužel však antivir je v tomto balíku primární a firewall pouze jako doplněk (tedy nelze nainstalovat samostatně), nicméně už jsem se s tím smířil a radši budu používat vnucený a velice kvalitní antivir s funkčním a kvalitním firewallem, než jiný nebo žádný antivir bez firewallu. A vzhledem k tomu, že pro Visty je zatím pouze pár firewallů a pouze jeden opravdu funguje (právě Trend Micro), není co řešit.
Takže verdikt zní, že radši budu mít navíc antivir, než abych byl připojený internetu (byť přes 2 NATy) bez firewallu.

Za 1. Chapu, ze pokud stahujete z officialnich stranek (napr. stahuj.cz atd.) a vase manzelka pouziva PC tak max. na email, ze asi jste se s moc viry nesetkal (odtud asi prameni vase kvalitni zkusenosti s viry)...
Za 2. Spocitejte si, jak jsou Visty v prodeji a prijdete na to, ze ZATIM moc viru na tento system nebude....
Za 3. Pouzivate Visty a mluvite o systemovych narocich NOD32???????
Za 4. Silne podcenujete nebezpeci cookie........

no ja vir neměl ani nepamatuju, ale teď se k mě dostal, bylo to na jednom dvd co mi vypaloval kamarád, okamžite když sem se sním něco anaýil udělat, tak vyskočil avast s hlášením, no a teď by mě zajímalo, co by mě upozornilo kdyby tam nebyl, a ja si myslím že nic. I kdyby vyskočil UAC, sice neměl ten štít u ikonky, ale i kdyby vyskočil, tak takových hlášek odlikávám u poloviny programů, tak že bych ten dialog s největší pravěpodobností odklilk. No a pak, pak by ten vir neměl hranice. Dokonce by si mohl posílat svoje věci na internet, proto že mám ethenet modem a jsem připojen stále, a firewall by s tím taky nic neudělal, protože odchozí komunikaci musím nechat povolenou kůli tomu že je děsná otrava vytvážet pro každej program co chce něco na internetu. No a za další sem v síti, jak se ubrámím viru kterej bude uloženej na síťovím harddisku? No nevím, jestli to dokážu ošéfovat i jinak, tak ten antivir vyprovodím a rád, ale jinak tam hezky uůstane.

Vazeny pane,
mohl by jste jednou pro vzdy pochopit, ze nekteri lide maji nejake sve (vice ci mene opravnene a/nebo pochopitelne) duvody k tomu, ze potrebuji nejaky FW ci AV nainstalovat? Osobne bych si tez nortona nenainstaloval, ale treba kerio a nod32 bych ocenil (ne nestaci mi windows firewall, windows mail, windows defender, atp - duvody vam zminovat nebudu, protoze tak jiz ucinili jini, ale jakoby hazeli hrach na stenu). Kdyz se vas zepta nekdo na to jaky kvalitni a pouzitelny firewall se da nainstalovat do OS windows vista nainstalovat, muzete mu bud odpovedet nebo se ovladnout a zdrzet se komentaru. Hlavne toho presvedcovani dotycneho o tom, ze to vlastne nepotrebuje a ze je to nerozumne. Treba uz to dokazal posoudit sam. Nemyslite? Mate skutecne zmineny patent na rozum? Potrebu byt za demagoga? Ci tvrdohlaveho radoby-specialistu?

PS: Ty vase rozoumky o pouziti notepadu misto visual studia jsou opravdu zcestne. Za prve, pouziti notepadu jakozto programatorskeho editoru je opravdu hloupost. Notepad je jen tupy viewer s moznosti editace. Nic vic, nic min. Za druhe si myslim, ze jste zadny program nenapsal a proto vam skutecne neprislusi se o programovani vyjadrovat v tak specificke rovine. Doporucil bych vam psat program v jazyce C++ notepadu. Bez zvyraznovani syntaxe, doplnovani, moznosti refactoringu, debuggeru...atd.

Rozumime si? Nebo mi ted vysvetlite, ze visual studio nepotrebuji, protoze nepotrebuji debugger, doplnovani, zvyrazneni syntaxe...atd. A ted vam reknu tajemstvi, ja jsem to uz posoudil a nejaky Michal Politzer mi nebude rikat jestli jsem to posoudil dobre nebo spatne. A uz vubec ne desetkrat..

Preji pekny den, schopnost naslouchat a pochopit co lide sdeluji a vecne odpovedet, budete to potrebovat,
Tomas Korcak

Chtěl bych se připojit k příspěvku pana Tomáše Korcaka. Je zajímavé že na jeho příspěvek nikdo nereaguje i když má absolutní pravdu. "Ono asi ty hromady zabezpečovacích nástrojů,šifrovacích nástrojů a dalších podobných věcí jsou naprosto k ničemu protože žádný hacker nepřekoná jakýkoli výrobek od Mrkvosoftu ať už spywarem,trojanem či vlastnímy schopnostmi všechno to jsou prostě a jen prostředky pro paranoiky. Mrkvosoft nemá a nikdy neměl žádné chyby a všechny červy a trojany bezproblémů zachytily jeho zabezpečovací prostředky." Zkusil jste si někdy jak funguje např kerio personal firewall 4? Zdá se mi že ne. To že jste naprosto lhostejný ke svým datům a že svůj pc používáte tak že na něm žádné z těchto prostředků "nepotřebujete" neznamená že ostatním to stačí a že ten či onen program zabírá tolik a tolik paměti neznamená že si to ten či onen člověk není ochoten na svém pc a své pamětitento program nechat běžet. Je ostatně každého věc co tam má a co ne. Takže vám chci říct ať už konečně přestanete nutit lidem svůj názor a necháte na nich co si na svém pc pustí a pokud chcou firewall tak jim jednoduše nabídněte pokud o tom něco víte jaký firewall na win vista jde a můžete se i zmínit ve zkratce o vašem názoru,ale pokud řeknete že vše ostatní krom mrkvosoft made soft je zbytečné a pro paranoiky tak jste naprostý tupec blbec ignorat a kdo ví co ještě.

BTW V každém plotu jde celkem snadno vystřihnout díra,kdežto když vám tam pobíhá po zuby ozbrojené komado tak tam asi nikdo nevleze. plot=menší náklady,ale občas se nějaké ty jabka ztratí a když někdo bude chtít vybílí vám sad,komando=je sice dražší ale za to bude mít kdokoli problémy s jediným jablíčkem. Je na každém aby si rozhodl co chce! Tak už běžte ........ s tím svým spomaluje to počítač. Není to váš počítač tak se do toho .......!

Uff děkuji za vyslechnutí a přeju všem krásný den ;-)
Obrázek uživatele Faramir

Norton Internet Security je zbytečně drahý a navíc neskutečně zpomaluje počítač...

Mno neni drahej stojí 1000Kč a ani trochu nespomaluje počítač možná tomu kdo ho má pomalej hned od nainstalování systemu......mě ho ani trochu nespomalil!!!

nerkl bych ze zpomaluje pc,
me zabira norton v pameti 990kB
Obrázek uživatele Michal Politzer

Tak už to prosím někdo změřte: PCMark2005 a WEI před instalací antiviru a po instalaci.

Já to změřit nemůžu, mně antivirové programy nesmějí přes práh  

Jestli se to v naměřených výsledcích výrazně neprojeví, tak zde vystavím veřejnou omluvu všem antivirovým firmám, že jsem je nespravedlivě nařkl z okrádání nebohých uživatelů o jejich výpočetní výkon

Michal Politzer
www.mojevista.cz

Tak jsem pro Vás změřil výkon počítače se zapnutým antivirem, antispamem a firewallem (Kerio) - (ale pod systémem WinXP): 3506 bodů. Výkon se zapnutým Keriem 3514. To je panečku rozdíl Nevím jaký je rozdíl ve Vistách, podle mě to bude podobné

Moje konfigurace: Celeron M 1,4@2 GHz, 1,5GB Ram DDR...
Obrázek uživatele Faramir

Potřebuji poradit ideálně krok za krokem s nastavením fw... Chci mít nastavení takové, že veškerá komunikace bude zakázaná kromě té, co je výslovně povolená. Tzn. chci mít povolené (zatím) pouze Operu, IE, PSI, Skype a antivir (kvůli aktualizacím). Problém je, že když dám v nastavení fw blokovat vše odchozí kromě pravidel a přidám do pravidla Operu nebo IE, povolím pro ně všechny porty, všechny sítě a vůbec všechno, co jde, jsou pořád blokované... PSI a Skype fungují a nastavení mají stejné, tedy všechny porty povolené.
Co s tím?
Předem díky za rady...
Obrázek uživatele Michal Politzer

Zkusil jsem to, funguje to, takže podrobně:

Ovládací panely, Systém a údržba, Nástroje pro správu, Brána firewall

Uprostřed se zobrazuje stav, pro tři skupiny vždy tři volby, vždy zap-vyp-zap (tedy brána zapnuta, příchozí zakázáno, odchozí povoleno).

Klepnu na Vlastnosti brány firewall.

Přejdu na záložku Privátní profil (protože jsem přihlášen do sítě, kterou jsem prohlásil kdysi za privátní)

Změním Odchozí připojení na Blokovat, dám OK. Odteď si nikdo ani neškrtne (brzy kolabuje Outlook při odesílání, za chvíli i FF a IE při reloadu stránku).

Nyní zpět okno s firewallem, vlevo je strom, zvolím Odchozí pravidla. Přidám nové pravidlo IE, kde akce je Povolit připojení, v Programy a služby vyberu Tento program a zadám %ProgramFiles%\Internet Explorer\iexplore.exe - jinde vše výchozí nastavení.

Uložím a IE jede (důkazem je to, že odesílám tento příspěvek).

Z ostatních programů jedou jen ty, pro které brána vytvořila nějaké specifické pravidlo (programy, které byly blokovány a objevil se automaticky UAC a možnost automaticky je odblokovat při prvním pokusu, tzn. Miranda, FTP.......)

IE hlásí, že nemůže aktualizovat antiphishingový filtr, zřejmě se jedná o separátní službu mimo IE.

Prostě to funguje, nevím, kde nastavujete něco jinak a proč vám to nejede. Zkuste popsat svůj postup a třeba na něco přijdeme. 

Michal Politzer
www.mojevista.cz
Obrázek uživatele Faramir

Přesně takhle jsem to udělal a samozřejmě nefunguje... Taková lama nejsem, abych nedokázal nastavil firewall... Ale ten od MS je nějaký divný... Každopádně Sunbelt včera vydal novou verzi KPF, tak doufám, že bude ve Vistě chodit abych tohle mohl konečně vypnout...
Obrázek uživatele Michal Politzer

A já musím uznat, že ten firewall Visty je opravdu divný... Právě jsem se u něj dost naštval. Nerozumím sice tomu, proč vám to nejede, když mně ano - se zablokováním všeho odchozího a nastavením výjimek nemám problém.

Pak jsem se ale dost trápil s tím, jak nastavit, aby v případě, že program použije odchozí volání a je mu zablokováno, se objevilo hlášení a bylo možné vytvořit výjimku. Nakonec jsem na to přišel: nejde to. V nastavení brány se totiž zapíná zobrazování upozornění jen pro příchozí volání. Pro odchozí žádné nastavení není. Tím se ovšem vysvětluje to, proč Microsoft odchozí volání ve výchozím stavu povoluje; protože není schopen nějak jednoduše zařídit to, že by si uživatel přidal výjimky... Kdyby tedy chtěl člověk "zabednit" svůj počítač, tak musí ručně přidat všechny progamy, které internet kontaktují...

Chápu, že cesta k bezpečnosti MS vede trochu jinudy: odchozí volání nepovažují za problém, protože hlídají, aby se do systému vůbec nedostal program, který by toho mohl zneužít - na to je zde Windows Defender s pravidelným seznamem aktualizací.

Nicméně přesto: to tam ksakru nemohl Microsoft to upozorňování dodělat? Nevidím to jako bezpečnostní riziko - vidím to tak, že všechny síly MS soustředil na jeden jediný scénář nastavení (který je aktivní po přihlášení) a všechno ostatní zablokoval nebo odfláknul... Vista asi ještě neměla být vydána, asi se měla ještě nějaký ten rok dál vyvíjet... ach jo...

A to mě podobně rozčílil před chvílí UAC... ale o tom zas jindy ;)

Michal Politzer
www.mojevista.cz
Obrázek uživatele Faramir

Tak už jistě chápete, proč od začátku tvrdím, že chci do Visty opravdový firewall ;-) Tento se sice zlepšil, ale pořád nic moc. Budu už muset vyzkoušet to nové Kerio, problém je, že na kompu pořád něco dělám a nějak není čas to zkusit nainstalovat...:-/

Ad UAC: to mám zakázané trvale a je klid. Pro BFU je UAC asi dobré, ale mě neuvěřitelně zdržovalo v práci...

Po počátečních problémech s téměř nemožným nastavením odchozí komunikace, kde mi naprosto chybí hlášení o přistupujících programech jsem zkusil tento program

http://katz.ws/download/1020664/App/Vista%20Firewall%20Control%201.0.1/

a musím říci, že se mi docela vyhovuje. Přesto by mě zajímal názor odborníka a posouzení jeho funkčnosti.

Zatím jsem to zkoušel na komunikaci Ad-Aware a Trillianu a vypadá to, že vytváření pravidel funguje. Jen

by mě zajímalo co je a k čemu slouží v procesech MSI starter. Všechny ostatní obsažené programy dokáži

určit.

Obrázek uživatele Michal Politzer

To je zajímavé - ten program jen ovládá firewall Visty? Tzn. "chytřejší" nadstavba? Musím říct, že mě to napadlo, že tímto směrem by se někdo mohl vydat, takže sláva - vyzkouším.

MSI bude asi nějaká služba instalátoru Windows, resp. objevuje se vám ten proces jen když něco instalujete? (MSI = MicroSoft Installer; při instalacích si asi sahá na internet pro ověření dostupných aktualizací). Nebo nějaký program k desce MSI, máte-li ji? 

Michal Politzer
www.mojevista.cz
Obrázek uživatele Faramir

Ten Vista Firewall Control je fajn, škoda jen, že čas od času spadne :-/ Ale snad se to zlepší s novou verzí... A nebo už konečně vznikne opravdový firewall ;-)

Chci se zaptat, jak popisujete nastavení toho FW, ja se tam nemohu dostat, mám tam jen 3 záložky - Obecné, Výjimky a Upřesnit, kde je privátní profil? Já se v tom nevyznám, vůbec, sem zvyklej na Kerio, tam to bylo, aspoň pro mě, jednodužší.

Obrázek uživatele Michal Politzer

Pozor, firewall se dá nastavovat ze dvou míst. Vy píšete o tom klasickém nastavení podobném jako v XP. Ale jak jsem v tom příspěvku psal, musíte jinam: Ovládací panely | Systém a údržba | Nástroje pro správu | Brána firewall systému Windows s vyspělým zabezpečením 

Michal Politzer
www.mojevista.cz | www.mojeoffice.cz

Mám dost pomalý počítač (windows 2000), a potřeboval bych nějaký firewall, který nemá velké nároky na HW. Jaký by jste mi doporučil?    Děkuji
Obrázek uživatele Faramir

Kerio... Už aby byl i pro Vistu... Absence firewallu je v dnešní době velké bezpečnostní riziko a firewall z Visty je tak maximálně parodie...

###tento příspěvek jsem smazal kvůli nemístné vulgaritě###

Vážený pane, co tu pravidelně zaplevelujete web: pokud se mnou chcete diskutovat o tom, jestli jsem odborník nebo lama, případně jestli jsem komunista, tak na to založte diskuzi v sekci Připomínky k webu a tam vás mazat nebudu. Nicméně příspěvky mimo téma mažu bez diskuze.
Michal Politzer

Michale, až budete potřebovat někoho smazat, můžu pomoci tisknout klávesu DELETE.

Váš blog se mi líbí, a nevím, proč by měl někdo někoho urážet. Stojím za Vámi a držím palce.

Váš příznivec Romand

Dobrý den, čtu toto Vaše vlákno se zájmem a mám dotaz na tento, dříve zmiňovaný  firewoll:
http://katz.ws/download/1020664/App/Vista%20Firewall%20Control%201.0.1/
Jde v něm nastavit čeština?  Jinak se obávám, že by to bylo asi dost složité, že?
Děkuji. Maron

mě by spíš zajímalo, jak jste s tímhle programem spokojeni?

Obrázek uživatele Michal Politzer

Já tedy vůbec, brzy šel pryč. Možná je už lepší verze, ale ta 1.0 byla nestabilní a nic moc neřešila. Nápad dobrý, ale provedení tak za 4-

Michal Politzer
www.mojevista.cz | www.mojeoffice.cz

sem docela překvapanej že odchozí data si můžou dělat co chtěj. co když si nainstaluju nějakej program, co neznám, ale chci ho, no a on kromě věcí který s ním budu dělat, tak si ode mě bude posílat nějaky data, jak na to teda nastavit, a vytvářet pravidla pro každěj jedinej program je teda fakt na nic, ta hláška by se fakt hodila. Není teda nějakej jinej způsob, protože jinak se mi ten fw zamlouvá

Jste snad nejaky clovek, najaty anti-Microsoftimi fanatiky ? Nebo jste jim sam? Nevim, proc tady matete lidi svymi naprosto nesmylsnymi nazory a radoby odbornymi kecy. Tohle si piste nekam do denicku a ne sem, kde to ctou desitky nezkusenych a BFU uzivatelu. Kdyby se kazdy choval podle Vasich
"rad", asi by 3/4 trafficu na vsech vyznamnych uzlech netvorilo nic jineho, nez sireni wormu a spamu. Uvedomte si, ze mezi desitku nejstahovanejsiho software patri cca 8 programu,  potrebnych pro beh  tech  Vasich dokonalych windows.

Naprostý souhlas!!!

Presne jak rikate, nejvic me mrzi, ze sem chodi spousta beznych co na to skoci. Mno a clovek co k tomu ma nejaky duvod, tak je presvedcovan o tom, ze dela spatne..

Viz http://www.mojevista.cz/node/261#comment-10155

Have a nice day,
Tomas Korcak
Obrázek uživatele Faramir

Zjistil jsem, že z opravdových firewallů funguje PC-cillin Internet Security 2007, má ovšem jednu vadu a to, že firewall je jenom doplňek antiviru, nicméně funguje výborně, rozhodně lépe než integrovaný ;-) No ale snad už konečně vyjde Kerio...

Na tyhle stranky jsem se dostal pri hledani kvalitniho firewallu do Visty a musim rict, ze jsem mel tu moznost precist si velmi zajimavou diskuzi.
S Vistou jsem maximalne spokojeny. Jedine co mi v ni chybi je prave ten firewall podobne jako Vam. Kerio je dobre, ale uprednostnuji Comodo. Take cekam, kdy pobezi i ve Viste. Dny a mesice plynou a porad nic. Jakoby se tem vyvojarum ani nechtelo prizpusobit tyto programy pro Vistu... Vzdyt to preci nemuze byt takovy problem. Vista uz na trhu nejaky ten patek je, cili casu bylo vic nez dost. Bez firewallu ktery mel clovek rad a ktery si uzival uz to proste neni ono. Jinak jako anitivurs pouzivam v pocitaci s Vistou Avasta.  Jednoduchy, kvalitni antivir a v druhem pocitaci s win. XP anitivr od McAfee. Rad bych vedle avastove ikonky brzy videl i ikonku Comodo firewall.

Nevím, jestli někde dělám chybu, ale firewall ve Vistě mi všechny programy, které se chtějí dostat na internet, pustí bez jakéhokoliv varování nebo zobrazení nejakého schvalovacího dialogu. A to i program, který Avast označuje jako vir. Dialog se objeví pouze při příchozí komunikaci. Je to normální, nebo mám někde něco špatně nastaveno? Firewal má původní konfiguraci, nic jsem nenastavoval.
Obrázek uživatele FukitoNamura

To je vychozi nasttaveni Mrkvosoustiho Firewallu ve Viste i presto ze umi filtrovat prichozi i odchozi komunikaci. Pokrocile nastaveni hledej v Control Panel\Administrative Tools\Windows Firewall with Advanced Security
Be Happy!

To je ten firewall tak chytrej, že pozná který program může pustit na síť a který ne? Já jsem byl zvyklý z Keria firewallu, že se ze začátku pořád vyptával jestli může a jestli ne, než jsem si ho nastavil podle svýho, ale u tohoto vestavěnýho mám takový nepříjemný pocit že pouští na síť všechno. Byl jsem i v pokročilém nastavení, ale tam žádné položky s názvy programů v odchozích pravidlech nejsou. Když jsem ale po dotazu na příchozí připojení komunikaci zakázal, tak se tam tato položka v příchozích pravidlech objevila. UAC se mě při kdejaké prkotině vyptává 150krát denně, ale firewall se mě na takový důležitý věci ani nezeptá.

To je právě bohužel standardní nastavení firewallu ve Vistách. Dovnitř nepouští (a případně se zeptá), ven dovolí všechno. Dialogy jsou tedy jen pro spojení příchozí. To je důvod, proč čekám na Sunbelt Kerio pro Visty64. Ještě se dá nastavit, aby nepovolil žádný provoz ven, ale tam se mi pak nedaří zprovoznit ani zákaldní síťové služby a i u programů, kterým povolím odchozí směr mám problémy..

firewally tretich stran. Ja bych chtel od firewallu pouze jednoduchou tvorbu presnych pravidel ve dvou az trech urovnich. A pak uz mi staci jenom kvalitni monitor komunikace. Samozrejme takovy ty dalsi veci jako apps hash apod. taky nejsou na skodu. Zkusil jsem pro Visty tyhle: Kaspersky Internet security (ted pouzivam). Vsechno tam je, ale uzivatelska neprivetivost a neprehlednost. Je treba tak 4-5krat kliknout aby se clovek vubec dostal do menu tvorby noveho pravidla a to je stresujici. Taky monitoring je pristupny az na nekolikere kliknuti a navic je moc simplexni a nespolupracuje s nastavenim pravidel. No ale nic lepsiho jsem zatim nenasel... ZoneAlarmBeta - ten jsem nejak nepochopil. Hazelo mi to dotazy na konktretni porty konkretnich protokolu (treba ze Opera z portu xxx TCP out na remote port 80), tak jsem dal ano, a pak sla komunikace nejen HTTP, ale i SMTP, RSTP,FTP atd. To je dost k nicemu, kdyz to pro kazdou aplikaci bere systemem vse nebo nic. Ale kdovi, hlavne mi totiz spadnul, takze jsem ho moc dlouho netestoval. Proste Beta... Jetico v2 - to je neprehledna oskliva silenost. Byl jsem od prvniho pohledu a proklikani nabidek zaujatej. Hmm, tak cekam s cim prijde Kerio a Commodo. Proboha, to je tak tezky udelat firewall, ktery se nastavuje jednoduse? Tiny firewall byl dost sofistikovany, ale pravidla, jejich skupiny, vyjimky atd. se tam vytvarely luxusne jednodusse. Skoda, ze skoncil...

Momentalne neni na sklade zadny antivirak mimo Norton 360 pro 32bit Win.ODKAZ ZDE: http://www.stahuj.cz/utility_a_ostatni/bezpecnost/ochrana_pocitace/norton-360/?g[hledano]=norton&g[oz]=1.0&g[up]=Final   Zkousel jsem snad vsechno a nic zatim nema podporu.U Firewallu je to podobne.Je treba cekat.(snad se dockame).Osobne Nortona nemusim.Nejake napady pro 32bit VISTA?

 Používám NOD 32,Bez problémů chodí i na 64b Vistě.

Nod32 je spica.Instaloval jsem ho,ale nejde aktualizovat.Hazi to error.NENI PRO 32-bit Win(si myslim)Uz jsem z toho na mrtvicku.

 Mimochodem.Asi se budu muset prozatim spokojit z orig.Ochranou WinVISTA.Ale spat se me bude spatne,nebo na netu hodne zlobim o tom zadna .

  jooo a jeste jsem zapomel. Bombasticky stranky.Hodne pomohly Dekuji.

Otázkou je, zda NOD32 dokáže i ten vir odstranit. Je v tomto velice špatnej. Pardon, byl na XP špatnej, na Vistách nevím jak šlape, ale usuzuji, že stejně.

Jinak kdo měl problém s viry na XP, tak NOD32 si s tím někdy neporadil, tak Kaspersky vždycky. To je z mých osobních zkušeností, ne z článků či z testů.

Jinak já používám Kaspersky Internet Security, mám ho už hodně dlouho (od dob WIN XP)a myslím si, že stojí za to si ho koupit. Teď momentálně mi hlídá Visty 64bit. Nezdá se mi, že by mi zpomaloval systém. Šlape mi to pěkně a nikdy jsme s tím neměl problém.

 

Firewall ve Vistách jsem nezkoušel, hned jsem ho vypnul, jestliže opravdu dlouho děláte s nějakým programem a máte to "do podrobna" vychytaný, tak je to podle mě ten nejlepší.

 

 

To snad neni mozne,jeste vcera me to neslapalo.No,mozna chyba na moji strane,nebo jsem instaloval starsi verzi.Dekuju ti moc.Vsechno funguje.Hned ty stranky prosmejdim od A-Z.Urcite se bude neco hodit.Jeste jednou Dekuji.   

Otestoval jsem si firewall Visty na www.pcflank.com a dopadl dobře. Ta co pořád řešíš???

Já osobně preferuji KIS 6, používal jsem ho již na XP a vždy mi zablokoval všechny trojský koně i červy. Program Kaspersky internet security se skládá z firewallu, antiviru, ad-awaru.... Dokáže hlídat registry, nastavení po spuštění, monitoruje veškerou komunikaci z a do počítače, rychle se nastavuje, automaticky si po instalaci zjistí jaký máte programy a vytvoří proně pravidla pro přístup k netu.

Spomalení počítače jsem zpozoroval pouze asi 3x a to ještě na starým počítači ( Atlon XP 2200+, 256 Mb ) teď mam novej P4 2,66 Gb s 1Gb RAM a vše běží jak má. Jediný co občas krošku zlobý je antivir. Chvilku mu trvá než přechroupe větší soubory, ale dá se nastavit limit pro testování ( např. testovat jen soubory menší než 0.5Gb ).

Zkoušel jsem i KIS 7 ale ten jsem mi už tak nelíbyl, měl tendenci blokovat internet jak UP tak Download, ale asi to byla chyba nastavení.

poslední verze KIS 6 a všechny verze KIS 7 jsou určené i pro Windows Vista.  

Mám velmi dobré zkušenosti s firewalem  PC Tools Firewal Pro, je freeware a je přehledný pro "laiky". Antivir k tomu používám AOC Active virus shield - rovněž freeware.

100% SPOKOJENOST....
Obrázek uživatele Faramir

A funguje ve Vistě 64? Co vím, tak AVS ve Vistě nefunguje vůbec, takže mi připadá, že to používáš v XP...
Obrázek uživatele Faramir

Objevil se už konečně nějaký použitelný firewall pro Visty x64? S tím integrovaným se docela bojím, protože sice blokuje všechno, co jde dovnitř, ale nic z toho, co jde ven a když jsem zkoušel nastavit komunikaci jen pro to, co výslovně povolím, tak to fungovalo jenom někdy... Takže by to už konečně chtělo Kerio, Outpost nebo tak něco... Víte někdo o něčem?

Eset Smart Security !

Ja som tiež nejaký čas experimentoval s rôznymi antivírákmi a FW . Hľadal som pritom najmä najjednoduchšie ovládateľný a pritom čo najviac nastaviteľný FW (von-dnu) a ktorý by súčasne pracoval s OS Windows Vista (x32).
Nakoniec som zakotvil s AVG internet security. Tento Antivírák s FW (komplet aj v češtine) mi dokáže riešiť kompletne všetky požiadavky a to paralelne v spolupráci FW OS Windows Vista a Defender. Spomalenie PC pri bežnej kontrole nepozorujem (CPU  3G). Niečo viac to zaberá pri aktivácii a načítaní jeho Update ale to tiež závisí od nastavenia Update na vhodnejšiu dobu (keď nebežia iné náročné aplikácie).
Pri užívaní legálnej verzie OS Windows Vista a legálnej verzie AVG internet security oceňujem predovšetkým:
  • Anti - Vírus , Anti - Spyware, Anti - spam sú denne (aj viackrát updatované)
  • Pri kontrole "Nástroj pro odstranění škodlivého softwaru systému Microsoft® Windows®" dokáže AVG kontrolovať aj inak neprístupné dokumenty OS Windows v System volume information. Zobrazí ich umiestnenie, takže následne (po kontrole) stačí infikovaným súborom (celej jej ceste) povoliť prístup (vlastnosti, zabezpečenie a ďaľšie povolenia na prístup adresára atď až k infikovanému súboru). Pravým tlačítkom myši zvoliť na infikovanom súbore kontrolu Avg a ten si ho okamžite nezvratne uchmatne. Po vyčistení všetkých infikovaných súborov vypnúť v systéme Vytvorenie bodu obnovenia a reštartovať PC. Po reštarte PC Vytvorenie bodu obnovenia sa môže opäť zapnúť. Takto sa dajú zistiť aj vyčistiť zákerné víry schované v neprístupných adresároch systému. Web stránka Nástroja pre odsr.šk.SW systému Windows: http://www.microsoft.com/downloads/details.aspx?familyid=AD724AE0-E72D-4...
  • FW AVG bezproblémove spolupracuje s FW Windows Vista
  • FW AVG pri inštalácii si načíta základné nastavenia a potom každý nový kontakt ( von alebo dnu) požaduje vaše povolenie alebo budúce povolenie bez pýtania alebo ho po vašom nastavení zakáže. Následne je možné v nastaveniach  FW nastaviť ďaľšie povolenia, zmeny nastavení a taktiež kontrolovať kto a kedy  chce vojsť do PC alebo kde vám PC chce niečo posielať , zobrazí či im to bolo povolené alebo zakázané atď.
  • FW AVG je ľahko pochopiteľný a nastaviteľný aj pre menej skúsených úžívateľov
  • Najnovšia verzia AVG je už aj pre Widows Vista x64
Takže môžete skúsiť. Minimálne Trial 30 dňovú verziu .
PS: Skutočne nerobím reklamu AVG , len chcem doporučiť moju skúsenosť

Já přidám do soudku i z druhé strany. Já mám zase zkušenost a používám systém Eset Smart Security. Je v tom antivir 3.0 (jako byl NOD32 2.7) antispam, firewall a antispaware. Vyhovuje mi že v nastavení interaktivního režimu se při pokusu příchozích nebo odchozích dat zeptá na povolení a v případš že mu to chci i napříště povolit (icq, forefox...) tak dám vytvořit pravidlo. Nic neprojde bez mého svolení! Je i na 64bit. Též je tento produkt několikrát denně updatován. Je možné stáhnout zkušební verzi v češtině na  30 dní na www.eset.cz

V případě že má někdo zkušenosti s oběma systémama (AVG, Eset) rád bych zde viděl názor těchto lidí na tyto produkty.
[Asus Striker Extreme; Intel Core 2 Q6600;Asus EN8800GTS HTDP/320; Geil DDRII 4096MB; Vista Ultimate 64bit EN + Cz pack]

[Asus P5Q Deluxe; Core 2 Q9550;Gainward GTX-275; Geil DDRII 4096MB; W7 64bit]

Jenom se pridam a potvrdim kvality ESET SMART SECURITY... Pouzivam ji cca. 2mesice a nemuzu si vynachvalit, dlouho jsem hledal spolehlivy FW, AS a AV... Odskousel jsem ESS a po tydnu "testovani" jsem si zakoupil licenci na rok... Myslim ze za krasnych 1200,- je to jeden z nejlepsich (podle me ten nejlepsi) komplexnich balicku... Takze jenom doporucuji...


Asus P5K Pro _ INTEL Core 2 Duo E4500 _ 3GB RAM Vitesa Extreme Edition _ Asus Radeon HD 3850 _ SEASONIC 500W _ XP Prof SP2 _ VISTA HP
Asus P5K Pro _ INTEL Core 2 Duo E4500 _ 3GB RAM Vitesa Extreme Edition _ Asus Radeon HD 3850 _ SEASONIC 500W _ XP Prof SP2 _ VISTA HP
Obrázek uživatele Faramir

Funguje FW AVG i na 64 bitových Vistách? O antivir nestojím, ale pořád hledám kvalitní firewall...

Naštudujte si web stránku: http://www.grisoft.com/doc/1/cz/crp/0
Ja som pôvodne v podstate tiež hľadal prijateľný FW. Ale s ohľadom na pomerne slušný Antivír som si vybral od AVG komplet AVG Internet security.
Obrázek uživatele Faramir

Antivir nechci, ten je zbytečný, ale firewall by se hodil. Škoda, že Grisoft neprodává jenom FW...

P5íteli můj milý s AVG si můžeš rovnou ten počítač zabalit do krabice a poslat do servisu. AVG je taková nepodařená síť na ryby kdy po lovu žadnou nevytáhneš. AVG nikdy.

uplne staci ten co je vo Viste... aspon mne... ochrana PC nie je len firewall...
*** Problem s Windowsom ??? =  Optimalizacia Windows ***

Žádný firewall nebo antivirus neochrání nezodpovědného uživatele.

COMODO Firewall Pro

Existuje rozšíření interního firewallu Vist jak 32 bit i 64 bit, která umožňuje filtrovat odchozí pakety: VistaFirewallControl, které je free

A ja ficim na Avire 09 free a Vista firewall a som nadmieru spokojny.PC cisty a svizny:)
Som totálne zaláskovaný do win Vista.....jediny problém v našom vzťahu som ja.....a konečne som pochopil zmysel UAC:))))

Fatk zaujimava debata, hlavne prispevky od pana a.

V podstate sa stotoznujem takmer na 100 percent s jeho nazormi.

Rovnako nepouzivam ziaden antivirusovy program minimalne 5 rokov. Mam router, na ktorom nejaky firewall bezi (nepoznam login do weboveho rozhrania routra, taky kde si mozem nastavovat uplne vsetko a firewall nastavovat nemozem - MAGIO) a samozrejme NAT, pouzival som Tiny Desktop Firewall 2005 PRO, ktory ma fakt vynikajuce mosnoti a nieje to len firewall ale monitoruje aj pristup na disk (zapis) ci moze nejaka aplikacia pustat dalsie,  ci moze sahat do registrov atd. Aplikacie rozlisuju na zaklade kontrolneho suctu, teda aplikacia napadnuta alebo aktualizovana je uz pre neho nieco ine a znovu sa pyta ci povolit, zakazat, pridelit medzi doveryhodne alebo do nejakej skupiny, ktoru si tam spravim a nastavim prenu nejake pravidla. V tom Tiny je mozne si nastavit pravidlo ako napr: dany uzivatel (alebo skupina) moze spustit danu aplikaciu (podla kontrolneho suctu identifikovanu, teda kedju nieco napadne uz to tiny povazuej za inu aplikaciu lebo sa zmeni obsah) kazdy pondelok medzi 08:00 a 10:00 a ta aplikacia nema pritom pravo zapisovat na disk, ani do registrov a ma pravo komunikovat len s danymi IP na danych portoch cez dane protokoly. Teda sa daju velcie uzko specifikovat pravidla ale samozejme aj menej striktne. Dalsi podobny soft je napr Online Armor (axistuje aj free verzia ktora je ale trosku obmedzena), ale zistil som ze aj bez toho to nie je vobec problem a netreba ziadne dalsie zabezpecenie. Softy ako Online armor a Tiny Desktop Firewall su fakt vynikajuce ale az taky paranoik na bezpecnost uz nie som. Teda mam len XP a ten packetovy filter co je v SP2. Pouzivam Friefox a mam tam rozsirenie noscript + NAT na routri a nejaky firewall nejak nastaveny na routri (neviem ako, lebo nemam k tomu pristup, to ma moj ISP, nemam s tym ale problem a vobec mi to nevadi). No a neklikam na vsetko co vidim, nenavstevujem ruske porno stranky atd. Ked potrebujem otvorim si niektore porty alebo presmerujem alebo ked uz neviem ze co, zapnem DMZ host na chvilku a vyskusam.

 

Ak by som mal doma napr nejaky server a ak by mal niekto dovod cielene na mna podnikat nejake utoky tak je zabezpecenie samozrejme uplne ine.

 

Mam zalohovanu systemovu particiu pomocou Drive Image, a inak pouzivam na incyh PC aj Acronis True Image alebo Norton ghost. Sem tam sa stane ze napr objavujem nove softy, napr hladam vhodny prehliadac obrazkov ktory je free a pri tom si nainstalujem kopec toho do woken, potom sa mi to nechce cistit, alebo si proste sam ten PC zasvinim a potom to riesim tak ze za 10 minut mam obnovenu systemovu particiu. Mohol by som to robit aj vo VirtualBoxe alebo VMware. Sem tam tu zalohu obnovim aj ked na to nemam dovod v podstate, aspon raz za rok, zaktualizujem winamp firefox atd a spravim si novu. Uz si ani nepamatam kedy naposledy som instaloval windows. Bolo to ked vysiel SP3. Tusim ze som to perinstaloval vtedy cele namiesto doinstalovania SP som nainstalvoal Win s integrovanym SP3. Celkovo za 5 rokov som na svoj PC instaloval XP zopar krat.

 

Pouzivam ako zavadzac OS GRUB4DOS mam nastavene ze po 2 sekundach ide defaultne do XP-cok, alebo si mozem vybrat spustenie ineho OS, memtest a Hiren's Boot CD na ktorom je plno uzitocnych veciciek a bezi mi tak vlastne priamo z disku a svizne. Ak vam nevadi warez a striktne ho neodmietate tak Hiren's Boot CD urcite odporucam (staci spravit CTRL+c, +V do googlu, resp. pohladat na vasom oblubenom warez fore kde hladate linky na stiahnutie vasho oblubeneho serialu z rapidshare.com :) ). obsahuje totiz aj plne funkcne verzie roznych softikov ktore nie su free.

 

Najviac sa mi paci system distribucie softu ako je v linuxovych distrach. Su nejake repozitare, a vsetok soft sa stahuje a instaluej v podstate od spolocnosti, ktora stoji za tou distribuciou, vsetko je open source. + Komplet vsetko sa aktualizuje teda aj system aj aplikacie. Vsetky aplikacie su vlastne sucast systemu a danej distribucie (okrem tych ktore si tam sam skompilujem atd.). Nebolo by zle ak by MS aspon spravil nejake odoprucania a Windows by sam ponukal na vyber rozne free softy a ponukal linky na stiahnutie a zaroven by kontroloval dostupnost novych verii, lebo nie kazdy soft sa vie sam aktualizovat. Napr by ponukal foxit ako free PDF reader, fast stone image viewer, atd. to by som ale asi chcel od MS moc.

 

Antivirak je prezitok. Wni 7 je dost bezpecny system a netreba tam ziaden antivirak (pltati aj o viste v podstate).