Посоветуйте фаервол

[Algen3]

На интервью @Drin советовал среди прочего, для избежания разного рода проблем поставить фаервол. Собственно - посоветуйте плз норм фаервол. Защитник виндовс не предлагать.

 

[Drin]

Мне очень нравится NetLimiter, у него, кроме возможностей ограничивать по правилам и спрашивать во всплывающем окне разрешения на соединение не описанное правилами, есть возможность ограничивать скорость в правилах (и включать выключать этот механизм одной галочкой), что бывает, мне лично, очень полезным когда нужно в экстренных условиях с ограниченной скоростью через 3/4G срочно, что-то починить на asterios`е - я сразу все зарезаю кроме SSH. Но фаервол конечно не 100% панацея, иногда вирусы умеют инжектится в svchost или csrss, которым вы наверняка откроете доступ в сеть, хотя винда в последних версия начала внедрять довольно хорошие методы защиты от подобных внедрений.

[Admin]

23 часа назад, Algen3 сказал:

Оказываются у мня работают проги, которых ни в автозагрузке нету, ни в реестре (автозагрузке) нету, лезут куда-то зачем-то, когда их никто не просит.... Продолжаю наблюдать)

Вообще-то в винде просто огромное количество таких программ, встроенных в систему. И они постоянно лезут в интернет. Неподготовленный пользователь никак не отличит их от "неправильных" программ. Там полная каша. В основном, это все нужно для обновлений системы, обновлений различных программ и сбора данных о вас (это на первом месте). Например, винда постоянно делает скриншоты экрана и отсылает их в майкрософт.

 

Так же, к примеру новый edge достаточно кривой, и у меня он постоянно жрал кучу ресурсов (что-то неудачно пытался обновить), причем жрал так, что в фоне грузил целое ядро и ноут гудел, пока не подойдешь и не потрогаешь мышку. Причем автозагрузка и еще ряд моментов для него были отключены. В итоге запретил ему всю фоновую активность и все как рукой сняло.

 

Вот тут полезно посмотреть иногда, что жрет:

 

Очищаете журнал, и на следующий день проверяете. У меня тут был Edge с несколькими часами процессорного времени.

[Admin]

36 минут назад, LordS1on сказал:

даеш мини-гайд как все это с концами заблокировать ?)

В файрволе запретить все, разрешить астериос. Профит.

[Drin]

29.11.2021 в 10:27, Algen3 сказал:

Открываю диспетчер задач - и вижу процесс "Системные прерывания" который грузит процессор на 99 %, и через секунду после открытия диспетчера пропадает

Всего секундный всплеск IRQ во время загрузки таскменеджера скорее всего не значит ничего, кроме того что он был нагружен из-за того что сам таскменеджер опрашивал оборудование и инициировал сбор статистики. Исследовать проблемы производительности нужно инструментом фонового мониторинга и то не факт что это даст ответ на причину. Очень много глюков есть в самой винде, в драйверах оборудования, чем новее и реже оборудование тем выше шанс что в драйверах к нему есть баги/конфликты совместимости. Например, все дорогущие профессиональные звуковухи из тех, что я встречал, имеют те или иные проблемы с драйверами для винды, имея при этом идеальную совместимость с MacOS, и сторонники эпла в подобных случаях всегда нарекают на кривизну винды, хотя кривизна в драйвере разработчика, и главная проблема в том, что винда это зоопарк железа с миллионами разных комбинаций...  Еще помню в драйверах редких геймерских сетевых карт, Killer кажется назывались, был баг с утечкой памяти, весь трафик навсегда оставался в ней :) Проблемный SSD может легко стать причиной жутких лагов, перегрев GPU/CPU тоже. Да что далеко ходить, у меня в ноутбуке у самого есть баг уже не первый год, который я раньше лечил перезагрузкой - через несколько недель работы, после цикла снов/пробуждений системы в какой-то очередной раз выход из сна всегда сопровождается жуткими тормозами всего GUI, при чем я со временем нашел простое и удобное мне решение, я прибивиаю проводник и перезапускаю его, и все как рукой снимает

[StеrWоzа]

Outpost, ZoneAlarm - использовал еще в те времена, когда интернет был лимитированный и дорогой. Проверены временем.

Изменено 29 ноября, 2021 пользователем StеrWоzа

[HawkC4]

22 minutes ago, Algen3 said:

Защитник виндовс не предлагать.

Как ни странно, штатные средства умеют всё то, чем хвастаются другие. Только это не защитник, а брандмауэр.

Spoiler

 

[Algen3]

2 часа назад, HawkC4 сказал:

Как ни странно, штатные средства умеют всё то, чем хвастаются другие. Только это не защитник, а брандмауэр.

У меня это обзывается как Брандмауэр защитника Виндовс.

Я объясню, почему задаю этот вопрос. Я где-то подцепил какую-то гадость, которая майнит на процессоре. Тоесть - работает комп, все норм, но начинает жестко тормозить например Линейка. Открываю диспетчер задач - и вижу процесс "Системные прерывания" который грузит процессор на 99 %, и через секунду после открытия диспетчера пропадает. Я гуглил.. Системные прерывания грузят систему, когда какая-то аппаратная проблема, или что-то с драйверами.. Но у мня комп работает нормально, все системы работают штатно, и процесс "Системные прерывания" перестает есть ресурсы как только я включаю диспетчер задач. Диспетчер закрываю - начинает опять тормозить комп, шуметь кулер.. Поэтому приходится пользоваться компом с постоянно открытым диспетчером задач. Утилиткой ДР  Веб комп чистил. Сегодня чистил еще раз с проверкой всего всего. Нашло много разного... Но брандмауэр защитника виндовс все это пропускал. 

Посмотрел исключения в настройках Брандмауэра защитника виндовс - там черт ногу сломит - это во-первых, и виндовый брандмауэр по-умолчанию промускает все микрософтовое, или все, что маскируется под микрософт. 

Поэтому вижу 2 варианта - запретить все в брандмауэре виндовс и разрешать только то, что считаю нужным при запросах от программ, или скачать сторонний фаервол и настраивать уже все через него. Пока склоняюсь ко второму варианту.

Изменено 29 ноября, 2021 пользователем Algen3

[HawkC4]

10 minutes ago, Algen3 said:

много текста

Каков бы ни был продукт (хоть штатный Microsoft, хоть иной), вам придется изучить основы для понимания того, как работает фаерволл (он же брандмауэр) и чем он отличается от антивируса.

Если вирус уже на компьютере, то сначала его надо вылечить. Фаерволл же в данном случае позволит лишь определить, куда лезет вирус, если вы конечно понимаете, как это происходит. Брандмауэр не от вирусов защищает, а позволяет тонко настроить доступ на тот или иной ресурс (или с того или иного ресурса к вам).

 

p.s. "системные прерывания" могут грузить проц на коротком промежутке времени из-за того, что вы открыли диспетчер задач.

 

[Algen3]

1 час назад, HawkC4 сказал:

Каков бы ни был продукт (хоть штатный Microsoft, хоть иной), вам придется изучить основы для понимания того, как работает фаерволл (он же брандмауэр) и чем он отличается от антивируса.

Если вирус уже на компьютере, то сначала его надо вылечить. Фаерволл же в данном случае позволит лишь определить, куда лезет вирус, если вы конечно понимаете, как это происходит. Брандмауэр не от вирусов защищает, а позволяет тонко настроить доступ на тот или иной ресурс (или с того или иного ресурса к вам).

 

p.s. "системные прерывания" могут грузить проц на коротком промежутке времени из-за того, что вы открыли диспетчер задач.

 

Да, я понимаю в чем различия между брандмауэром и антивирусом (базовым, а не комплексным продуктом). Я вкурсе что если на компе вирус - то сначала надо почистить комп, что я и сделал, о чем и писал выше. В старые бородатые времена локалок, аськи и дорогого интернета само собой у меня был фаервол, и конечно настраивал его я. Поэтому и прошу посоветовать фаервол. Потому, что с тех пор уверен появились разные новые фаервол, и не уверен, что не подцеплю вирусняк ещё раз. 

p. s. Дело 100 % не в диспетчере задач. Проц грузится не сразу после закрытия диспетчера, а спустя какое-то время. Иногда продолжительное - минут 30-пару часов. Если закрыть диспетчер и через 5-7 минут вызвать его ещё раз - то во время запуска системные ресурсы кушает именно диспетчер задач, а не "Системные прерывания" 

[HawkC4]

16 minutes ago, Algen3 said:

Потому, что с тех пор уверен появились разные новые фаервол, и не уверен, что не подцеплю вирусняк ещё раз. 

Давайте еще раз проясним. Фаерволл - для настройки доступа. Антивирус - от вирусов.

Если вы планируете подцепить вирус, то зачем вам фаерволл?

 

Я бы понял, если бы вы занимались изучением работы тех или иных вирусов, которые позволяют собой управлять через бэкдор (т.н. ботнет), но что вы хотите увидеть в перечне открытых портов в фаерволле?

Изменено 29 ноября, 2021 пользователем HawkC4

[Algen3]

49 минут назад, HawkC4 сказал:

Давайте еще раз проясним. Фаерволл - для настройки доступа. Антивирус - от вирусов.

Если вы планируете подцепить вирус, то зачем вам фаерволл?

 

Я бы понял, если бы вы занимались изучением работы тех или иных вирусов, которые позволяют собой управлять через бэкдор (т.н. ботнет), но что вы хотите увидеть в перечне открытых портов в фаерволле?

От фаервола я хочу увидеть для начала следующее: Всплывающее окошко - такое-то приложение лезет в интернет - разрешить/запретить, и применить это как правило. Или с такого-то ресурса (ий-пи) к вам что-то лезет на комп - разрешить/запретить. 

[HawkC4]

42 minutes ago, Algen3 said:

От фаервола я хочу увидеть для начала следующее: Всплывающее окошко - такое-то приложение лезет в интернет - разрешить/запретить, и применить это как правило. Или с такого-то ресурса (ий-пи) к вам что-то лезет на комп - разрешить/запретить. 

Штатный брандмауэр умеет показывать, какое приложение стучится наружу. Высвечивается предупреждение и пользователю предлагается "запомнить" действие. Надо лишь включить этот функционал, у вас он скорее всего просто отключен.

Тут подробности настройки https://docs.microsoft.com/ru-ru/windows/security/threat-protection/windows-firewall/best-practices-configuring

 

Стоит помнить, что если вы сидите за роутером, то к вам напрямую никто не сможет достучаться. Только если в роутере проброшены порты.

И тем более никто не достучится, если вы сидите за NATом провайдера.

[smoothR1de]

я лет 5 пользуюсь лицензией есет нод32. меня устраивает

---

хотя сачков, тот что сейчас подозревается в измене родине, утверждает что никакая защита вас ни от чего не спасает

---

[Algen3]

4 часа назад, HawkC4 сказал:

Штатный брандмауэр умеет показывать, какое приложение стучится наружу. Высвечивается предупреждение и пользователю предлагается "запомнить" действие. Надо лишь включить этот функционал, у вас он скорее всего просто отключен.

Тут подробности настройки https://docs.microsoft.com/ru-ru/windows/security/threat-protection/windows-firewall/best-practices-configuring

 

Стоит помнить, что если вы сидите за роутером, то к вам напрямую никто не сможет достучаться. Только если в роутере проброшены порты.

И тем более никто не достучится, если вы сидите за NATом провайдера.

А это нормально, что в настройках Брандмауэра защитника виндовс по-умолчанию (я сбросил настройки) для входящих подключений выданы разрешения на это? Причем от любого пользователя, через любой порт и т.д.

Скрытый текст

А для исходящих разрешены все подключения, которые не соответствуют правилам. Тоесть все, что не запрещено ручками - то разрешено. 

И это режим работы брандмауэра повышенной безопасности...

 

Возможно я чего-то не понимаю... так поправьте меня...

 

7 минут назад, SNMP сказал:

1) Защитник Windows не возможно предложить так как это антивирус.

Я имел ввиду Брандмауэр защитника Виндовс.

7 минут назад, SNMP сказал:

2) Если штатный виндовый брэндмауэр не удовлетворяет твоей модели безопасности, делай шлюз на базе мощных инструментов Unix: "ipfw" или "pf"

или на базе Linux: "iptables"

К сожалению я не силен в *nix системах от слова совсем. 

Я понимаю, что лучший фаервол - это отсутствие подключения к сети, все же хочется и на елку залезть и опу не сильно ободрать.... То, что предлагаешь ты - это ппц как ободрать опу..

Изменено 29 ноября, 2021 пользователем Algen3

[Algen3]

2 минуты назад, SNMP сказал:

 

То что я предложил отвечает высокому уровню функционала и защищённости, если своих знаний не достаточно для реализации - найми опытного инженера и дело в шляпе.

Спасибо за совет) Если того, что сделаю не хватит для реализации моих потребностей - вполне возможно буду обращаться к более компетентным людям...

[trunagibator]

2 hours ago, Algen3 said:

А это нормально, что в настройках Брандмауэра защитника виндовс по-умолчанию (я сбросил настройки) для входящих подключений выданы разрешения на это? Причем от любого пользователя, через любой порт и т.д.

Microsoft заботится о нашей безопасности.

Обязательно загляни в свои настройки брандмауэра после очередного автоматического обновления винды и тогда сразу поймёшь кто настоящий хозяин твоей системы.

---

10 hours ago, Algen3 said:

Открываю диспетчер задач - и вижу процесс "Системные прерывания" который грузит процессор на 99 %, и через секунду после открытия диспетчера пропадает.

Ну так линейка обычно и грузит проц на 99%, а при сворачивании при установленной галке для снижения нагрузки при работе в фоне нагрузка действительно снижается примерно через секунду.

[Algen3]

11 минут назад, trunagibator сказал:

Ну так линейка обычно и грузит проц на 99%, а при сворачивании при установленной галке для снижения нагрузки при работе в фоне нагрузка действительно снижается примерно через секунду.

 

Ага, все бы ничего, если бы системные прерывания грузили систему только при работающей линейке... Я бы грешил на линейку...

 

Поставил ЗонАларм - столько интересного вылезло... Оказываются у мня работают проги, которых ни в автозагрузке нету, ни в реестре (автозагрузке) нету, лезут куда-то зачем-то, когда их никто не просит.... Продолжаю наблюдать)

[trunagibator]

3 minutes ago, Algen3 said:

Поставил ЗонАларм - столько интересного вылезло... Оказываются у мня работают проги, которых ни в автозагрузке нету, ни в реестре (автозагрузке) нету, лезут куда-то зачем-то, когда их никто не просит....

Некоторые программы могут создавать видимость бурной деятельности находя то чего нет.

---

18 minutes ago, Algen3 said:

Продолжаю наблюдать)

Показывай чо там нашол

[trunagibator]

24 minutes ago, Algen3 said:

Поставил ЗонАларм

Вот кстати инфа из википедии для размышления

Quote

На сайте matousec.com, посвящённом проблемам защиты персонального компьютера программами класса Firewall, ZoneAlarm Extreme Security 2012 10.0.250.000 занял 11 место в общем зачёте с результатом 72 % и оценкой « Good». Не рекомендован к применению

 

[Algen3]

31 минуту назад, trunagibator сказал:

Показывай чо там нашол

 

В сеть почему-то лезли микрософт калькулятор, микрософт фото; заблочил панель Нвидиа (не апдейтор, а именно сама панель), что тоже лезла в сеть, xbox game bar упорно лезла в процесс explorer.exe.. яхз зачем, но похоже эту штуку придется удалять... Правда меня даже с правами админа не пускает в эту папку, но думаю или под безопасным режимом зайду, или под загрузочной флешкой и удалю все нафиг... 

Есть мысль вообще винду переставить на какую-нибудь облегченку... но потом...

---

21 минуту назад, trunagibator сказал:

Вот кстати инфа из википедии для размышления

Я посмотрел обзоры, почитал топы - в общем все рекомендуют комодо, но сразу предупреждают, что вместе с комодом может поставится куча разного софта.. Вторым и третьим рекомендуют аваст и АВГ (что в принципе одно и то же - хозяева одни), которые тоже вместе с фаерволам предлагают кучу овна.. Четвертым как правило ставят Аутпост - в нем проблема только в том, что он с 2015 года не обновляется - разрабы его толи продали, толи забили.. Ну и пятым идет Зон Аларм... ПРо него из минусов пишут что он ппц душный... Тоесть он черезчур сильно бдит.. И то, что локализации русской нету.. Потестю - посмотрю

[trunagibator]

9 minutes ago, Algen3 said:

заблочил панель Нвидиа (не апдейтор, а именно сама панель), что тоже лезла в сеть

У нвидиа обычно кроме самой панели при установке дров устанавливается ещё процесс телеметрии. Возможно это на его работу так отреагировал фаервол. Ну и там фишки всякие типа онлайн трансляций, которые поидее могут транслировать не только когда тебе надо, но и когда надо их создателям.

11 minutes ago, Algen3 said:

В сеть почему-то лезли микрософт фото

Походу твои фотки Биллу Гейтсу передаёт.

[HawkC4]

Любой инструмент хорош в умелых руках. В неумелых всегда получается обезъяна с гранатой.

На вкус и цвет все фломастеры разные. Список фаерволлов большой. 

 

Вот с хабра пример, где люди обсуждают варианты https://qna.habr.com/q/903485 

На мой взгляд подобные профильные форумы больше подходят в таких вопросах.

[smoothR1de]

у автора походу начали развиваться навязчивые идеи что то из ряда: все вокруг обманывают, заражены, врачи хотят меня убить

[Algen3]

4 часа назад, smoothR1de сказал:

у автора походу начали развиваться навязчивые идеи что то из ряда: все вокруг обманывают, заражены, врачи хотят меня убить

да нет, что-ты) комп начал тормозить, вот и пытаюсь разобраться почему и решить, толи новый брать, а этот оставить как второй, толи с этим повоевать еще.. 

[StеrWоzа]

2 минуты назад, Algen3 сказал:

да нет, что-ты) комп начал тормозить, вот и пытаюсь разобраться почему и решить, толи новый брать, а этот оставить как второй, толи с этим повоевать еще.. 

фаерволл тебе с тормозами никак не поможет - это программа для управления сетевой активностью. Вирусы ей вычислить конечно можно, но не все. 

[Algen3]

11 минут назад, StеrWоzа сказал:

фаерволл тебе с тормозами никак не поможет - это программа для управления сетевой активностью. Вирусы ей вычислить конечно можно, но не все. 

правильно ли я понял - комп может тормозить от вирусов, фаервол может помочь вирусы вычислить, но с тормозами не поможет... Тоесть он может попробовать вычислить причину тормозов, а не избавить от них? 

[StеrWоzа]

10 минут назад, Algen3 сказал:

комп может тормозить от вирусов

Может, но не факт. Причина может быть любая, например нельзя перегружать ССД 

10 минут назад, Algen3 сказал:

фаервол может помочь вирусы вычислить

Может заметить сетевую активность там, где ее не должно быть.

 

 

И не стоит забывать, что любой ваерволл жрет ресурсы и комп будет тормозить еще сильнее.

Изменено 30 ноября, 2021 пользователем StеrWоzа

[smoothR1de]

4 часа назад, Algen3 сказал:

да нет, что-ты) комп начал тормозить, вот и пытаюсь разобраться почему и решить, толи новый брать, а этот оставить как второй, толи с этим повоевать еще.. 

ну скачай цклинер, сделай дефрагментацию диска, пропылесось комп или хотя бы перезагружать пробовал? антивирусник то у тебя вообще хоть какой нить был?

[smoothR1de]

я раньше тоже так же душился этими прогами, думал что умнее тех кто реально занимается антивирусами, фаерволами и прочими вещами для какой-никакой защиты системы.

[LordS1on]

24 minutes ago, Admin said:

Вообще-то в винде просто огромное количество таких программ

даеш мини-гайд как все это с концами заблокировать ?)