[ A Symantec kritizálja a Vista t?zfalát ]

A Symantec kritizálja a Vista t?zfalát

  • 2007-03-03 14:39
Szinte nem telik el hét, hogy a Symantec biztonságtechnikai cég ne fogalmazzon meg valamilyen kritikát a Microsoft új operációs rendszerével kapcsolatban. Nem történt ez máshogy most sem, a sárga-fekete vállalat ezúttal a Vista t?zfalába kötött bele. A Symantec szakemberei két ponton is aggályosnak találták a Windows Vista t?zfalmegoldását, egyrészt az engedélykér? ablak m?ködését tartják nem megfelel?nek, valamint a kifelé irányuló forgalom sz?résének hiányát rótták fel a Microsoftnak.


Engedély egyszeri gombnyomásra

Amikor a rendszeren olyan alkalmazást indítunk, mely kommunikálni kíván a külvilággal, és bejöv? kéréseket is fogadni szeretne, a Windows egy figyelmeztet? és egyben engedélykér? ablakot jelenít meg, ahol a felhasználó eldöntheti, jóváhagyja-e a program kommunikációját, vagy elutasítja azt. A világels? IT-biztonságtechnikai cég szerint problémákat okozhat a Vista efféle m?ködése, a rendszer ugyanis csak egy alkalommal - a program els? indításakor - teszi fel a kérdést, ráadásul az ablak egy rosszindulatúan megírt szkript segítségével manipulálható, így az engedély automatikusan, a felhasználó tudta nélkül is megadható.

Ez elméletileg elképzelhet?, azonban ne felejtsük el, hogy az engedélyez? gomb a User Account Control felügyelete alatt áll, így amennyiben a felhasználó azt nem kapcsolta ki, a gomb lenyomása után - az akár a felhasználó által, akár szkript segítségével történt - még az UAC prompton is túl kell jutnia, ami a Secure Desktop alkalmazása miatt már nem manipulálható kívülr?l. (Ezt többen fel is rótták a Microsoftnak, ezáltal ugyanis a különböz? beszédvezérelt szoftverek sem képesek kezelni az UAC-t.) Az is igaz, hogy az engedélyt csak az els? alkalommal kell megadnunk, de valószín?leg sok felhasználót zavarna, ha a program minden indításakor további két kattintásába kerülne, hogy elinduljon a kérdéses alkalmazás. A t?zfalban engedélyezett, illetve letiltott alkalmazásszabályok a kés?bbiekben természetesen szabadon konfigurálhatók a Windows Firewall kezel?konzolból.

[ A Vista t?zfala közbelép ]


A kimen? forgalom sz?rése

A kifelé irányuló forgalom sz?rése sokáig hiányzott a Windows t?zfalból, a Vista végre ezt az igényt is kielégíti, a Symantec szerint azonban nem megfelel?en. A Vista t?zfalában a kimen? forgalom sz?rése ugyanis alapértelmezésként le van tiltva, így a biztonsági cég szerint az nem akadályozza meg, hogy különböz? spyware programok és spam-botok gond nélkül kommunikáljanak kifelé. Ezzel potenciálisan levélszemét- vagy vírus-szerverré, úgynevezett "zombivá" válhat számítógépünk, ráadásul személyes adataink is könnyedén illetéktelenek kezébe kerülhetnek. A Symantec ellenpéldaként a piacon kapható egyéb t?zfalmegoldásokat említi, melyekben a ki- és befelé irányuló forgalom sz?rése is aktív alapbeállításoknál.

Jason Leznek, a Microsoft vezet? termékmenedzsere reagálásában kifejtette: igaz, hogy a kimen? forgalom sz?rése alapértelmezésként inaktív, de a Vista t?zfala még így is végez bizonyos forgalomellen?rzést, noha ez a felhasználók számára láthatatlan. A t?zfal gyári beállíásokkal is vizsgálja a különböz? Windows-szolgáltatások kifelé irányuló kommunikációját, és ha a szolgáltatásra jellemz?, szabványos mechanizmustól eltér? tevékenységet tapasztal, automatikusan tiltja a forgalmat. A felhasználók ezen kívül természetesen saját maguk is bekonfigurálhatják a kimen? forgalom sz?rését, de a Microsoft álláspontja szerint az átlagfelhasználó tudása nem elegend? ahhoz, hogy megfelel?en beállítsa a t?zfalszabályokat, így ha a sz?rés alapértelmezésként be lenne kapcsolva, az csak megnehezítené életüket. Leznek ezen kívül kitért arra is, hogy a kimen? forgalom sz?résére csak a legritkább esetekben, f?ként szerveralkalmazásoknál van szükség, a spyware- és vírusvédelem szempontjából pedig inkább különböz? megel?z? alkalmazások telepítését és használatát (pl. Windows Defender) ajánlja a szerinte utólagos t?zoltáshoz hasonlítható kimen? forgalom letiltása helyett.
Szerintem a Windows Vista védelme megfelel?en m?ködik ha telepítel hozzá nod32 vírusirtótt elég a vista t?zfala és a nod32 ezzel nekem így tökéletesen fut a vista

2007-03-05 07:17
Nem tom, én XP alatt ZoneAlarm-mal védtem magam, ott lehetett látni, mi megy ki. Csak olyan dolgot engedtem ki, ami szemmel láthatólag MS dolog volt, és sosem volt semmi bajom.

Amúgy szvsz télleg az van, hogy ha az ember picit odafigyel, akkor elég a vista beépített fala, plusz egy vírustalanító meg a defender (asszem vista része). Hiába van "minden pingre ugatós" t?zfalad, ha túl sokat kérdez, akkor már default nyomsz mindenre OK-ot. Mondjuk a ZA falán van egy opció, hogy öntanuló legyen, elég sok progit ismer, nem kérdez folyton.
Software-es t?zfalban én is az outpostot részesítem el?nyben (kár hogy még nincs kint a Vista kompatibilis) bár kétségtelen tény hogy Vista t?zfala igen jól konfigurálható kimen? irányban is. Viszont amibe én konkrétan belefutottam hogy public módban használom a netet és ha bekapcsolom a kifelé irányú ellenörzést akárhogy állítgatom elvileg kiengedek mindent ami kell alkalmazás szinten, sehogy se m?ködik a win update ez pl elég zavaró. De azért el kell hogy mondjam hogy a Vistát azért lehet úgy konfigolni hogy saját t?zfala elegend? legyen az átlagos felhasználónak én mondjuk router mögött vagyok és és clinet for microsoft networksot illetve a file and printer sharinget is kikapcsolom ezt javaslom is mindenkinek akinek csak 1 gépe van vagy nem használja ki a win hálózati szolgáltatásait a gépek között otthon.
Ha valakit zavar a Windowsos szolgáltatások által kezdeményezett "titkos" kommunikáció, ilyenkor inkább az adott szolgáltatást kell kikapcsolni, nem pedig t?zfallal blokkolni, mert annak aztán semmi értelme, hacsak nem vagyunk a globális összeesküvés elméletnek a hívei :)
Egyébként a Vistában elég profi módon lehet konfigurálni a t?zfalat.
Moon. köszi az infot,és nem is attól félek,hogy valamit le lopnak,vannak az MS-töl profibbak is ebben,hanem azt nem szeretem,ha a tudtom nélkül akar valami intézkedni.És itt kapcsolodnék az elözö Hsz.-hez,miért nincs az XP-ben,vagy ujabban a Vistában telepités után olyan mod,hogy ujjonc felhasználo,és halado mód.Kezdöben maradhatna minden igy ahogy van,az op. konfigurálja magát,haladóban pedig szépen értesitene mindenröl,és kérdezne mindent,és nem Microsoftos kodszámokban,hanem emberi nyelven,hogy mit is akar csinálni.
Miért nézi a Redmondi Óriás az emberekt telejesen bénának?
Mi van ha elqurom,legfeljebb ujjabb telepités,1 honap után már vérprofi lenne az ember.
Igaz szerintem,ez a telepitgetés sem tetszik nekik,ezért inkább elrejtik a dolgokat.
gLes: Dehogynem! Minden felhasználó ért a gépéhez! Nagyon ügyesek!
Ha baj van: VÍRUS!
Ha nem az akkor sz*r Windows. (Ami mint tudjuk amíg bárki csinálhat gépet alá nem is lesz tökéletes.)
Egyébként is értenek hozzá, mert az ADSL-t is milyen jól be tudják állítani!
Nehogy már azt mondd nekem, hogy egy átlag ember nem ért a számítógépekhez! :D
(Egyébként teljesen igazad van, sajnos az XP-ben sokszor azt érzem, hogy akkor még nem jöttek erre rá.)

2007-03-04 15:21
BlackBird: És a Microsoftnak ott valószín?leg igaza is van, hogy a legtöbb felhasználó nem egy IT guru.

2007-03-04 14:57
BlackBird: szerintem nézz bele a Vista Firewall MMC-be és meglátod, mennyire nem bíz sok dolgot a felhasználóra. :-)

Edeleny: az Alexa nem gy?jt semmit, és nem kommunikál semmit. Az Axela egy ún. "Related" hivatkozás az IE-ben, ami a keresett kulcsszavaknak megfelel? kapcsolódó tartalmakat kínál fel a felhasználónak, tehát egy teljesen ártalmatlan szolgáltatásról van szó. Az, hogy egy sz?z XP több csatornán is kommunikál kifelé az nem tudom, miért meglep?. Id?-szinkronizáció, aktiválási állapot ellen?rzése, Windows Update, Windows Media Player média-adatok frissítése, hálózati diagnosztika, Error Reporting... nem sorolom tovább. Egyszer?en nem kell paranoiásnak lenni, ha titokban akarnak kicsempészni valamit a gépedr?l, azt Te úgysem fogod egyszer? t?zfalszabályokkal letiltani, mert teszemazt a 80-as porton küldik ki. De persze nem akarnak. :-)
Vagy ha már az MS Vista t?zfal mégsem ilyen, akkor kivárom, míg lesz hozzávaló Outpost, Comodo vagy Zone Alarm.
Van abban valami, amit a Symantec mondott.
Függetlenül attól, hogy hogyan lehet és mennyire egyszer? a Norton t?zfalát konfigurálni, milyen gondokat okozhat néha, és mennyi er?forrást kötnek le a Symantec termékek.
Az MS egyszer?en gügyének nézi az átlagfelhasználót, és ezért nem sok dolgot bíz rá. Mondjuk a Symantec sem. Ez lehet néha el?ny is.
Egy olyan megoldás jobb lenne, mint pl. az Outpostban, hogy lehessen csak egy alkalommal is kiengedni vagy letiltani.
Másrészt az ember már csak automatikusan klikkelget az UAC-ra is, de akár az Outpostra is.
De én azért látni akarom, mi az ami kifelé kommunikálna. Hacsak meg nem engedem neki.

2007-03-04 13:11
Mert a symantec az isten. Ha valami szar, akkor az a symantec antivirus és t?zfal... Azoknak semmi értelme. Amíg számtechboltban dolgoztam, mindig csak a baj volt velük. Annyi szemetet beengedtek, hogy hihetetlen...

2007-03-04 13:05
Alapjában GETR hozzászólásával értek egyet. Nekem tavaly augusztusban járt le a F-Secure aktiválásom és úgy döntöttem nem hosszabitom meg. Az unistall után a gépem örült a legjobban, megszabadult a sok tehert?l. Bekapcsoltam az XP t?zfalát valamint a Defendert. Szombaton úgy gondoltam leellen?rzöm a rendszert az új 30 napos F-Secure-val. Nem talált semmit...A Vista biztonsági rendszere meg állítólag még jobb. Akkor meg minek ez a felhajtás?
sracok erre komolyan lehetett szamitani, akarhogyis vesszuk a symantec az egyk legsikeresebb ceg a tuzfalak es biztonsagi soft. ok teruleten,nekem is symantec tuzfalam van, es totalisan egyetertek a cikkel, az xp un. "beepitett" biztonsagi rendszernek nevezett akarmilye is egy nagy vacak....szoval semmi uj :)

2007-03-04 09:58
Vakera több embert is ismerek, akik meg vannak gy?z?dve róla, hogy a Symantec termékei a legjobbak.
Én Comodo-t használok, ami ingyenes, és a legutóbbi teszteken veri az összes t?zfalat. (korábban is az els? 5-ben volt)
Szerintem jobb ha a Symantec csöndben marad.
Egyáltalán használja valaki a termékeit?
Kb. úgy lehetne hasonlatként viszonyitani a cuccait, mintha egy Forma1-es autó után kötnének egy kamion utánfutót aminek lapos a kereke, hogy na akkor indulhat a verseny.
A symantec termékei méretükben nagyok, tudásukban picik, sebsségük lassú, rendszerigényük nagy, összességükben egy NAGY KALAP SZAR.
Lehet,hogy nem mélyedtem el a témában,de azt olvastam a neten,igaz már elég régen,hogy az Alexa az Internetezési szokásokrol gy?jt adatokat,és küldi el a MS-nek a háttérben.Hát ne tegye,ilyen közvéleménykutatási adatok nélkül is (hümm)jobb böngészöt csinált a Firefox.
Egyébként nagyon sokáig a saját XP-s tüzfalat használtam,nem volt vele semmi baj.Aztán lesceréltem a konfigot,amiben már benne volt a Hardwares(software) által vezérelt.
Xp install,driverek,majd az Ethernet driver,tüzfallal,és ujrainditás után ért a meglepetés,hogy mennyi XP-s alkalmazás óhajt ki menni a netre,egy sz?z XP-röl.Mivel sokáig nem volt netem, és az op. akkor is jól ment igy ezek után se megy semmi sehova.
Egyébként meg úgy vagyok vele,hogy ha a páncélterembe be tud menni a tolvaj,de ki jönni már nem tud,az ugyan olyan siker,mint,ha be menni se tudott volna.
Egyébként én éppen ezért szeretem a Windows beépített t?zfalát, mert a küls? támadásoktól 100% védelmet nyújt, nem idegesít felugró ablakokkal és nagyon takarékosan bánik az er?forrásokkal. És azt se felejtsük el, hogy már bootoláskor védi a rendszert.
BTW: az Alexa valóban nem kommunikált senkivel és spyware sem volt.
Hello. nekem az lenne a kérésem, hogy nektek mi a véleményetek a McAfee Total Protection 2007-r?l? Én már nagyon sokmindent kipróbáltam, de ez az egyetlen ami bevált. Sehol sem találok felhasználók által írt véleményeket.
moonman: Természetesen szerintem mindenki tudja itt, hogy szoftver van azokon is, de a lényeg ott, van, hogy azok békén hagynak és nem ugrálnak fel és persze nem fogyasztják a géped er?forrásait és annyi van bel?lük, hogy még ha valami sebezhet?séget is találnának valamelyiken akkor se lenne semmilyen vírus rá, mert annyi különböz? típus van, hogy szörny?.

2007-03-03 23:10
És szerinted az Alexa (ami egyáltalán nem spyware) az mit akar kifelé kommunikálni? És a hardveres t?zfalat ugyan nem szoftver vezérli? Egy darab vas magától semmit nem fog sz?rni.
Hát ez elég röhejes szerintem. A Symantec kritizálja a Vista t?zfalát. :D
Az XP-men Symantec volt, és kb csak ugy cirka 10-11 vírus nem tudott felismerni, valamint 100%-os prociterhelés, és akkor még ?k kritizálják a Vistát. Kicsit szánalmas.
De ha belegondolunk, azért csak van némi ötlet a Symantec termékeiben. Ugyanis ha a proci állandóan 100%-san le van terhelve, akkor a vírusoknak és a hackereknek már sokkal nehezebb a dolguk, mert lehet, hogy sosem jut nekik a processzorid?b?l. :)
Moon. pl. az Alexa spayware.
Egyébként vagy az Outpost-ot,vagy a Vitán,és XP64-en hardwares tüzfalat használok.
Én viszont épp arrol nem vagyok meggyözödve,hogy a felrakott uszkve 64 frissités olyan világmegválto lenne.
Igaz nálam sem volt még,az általam felrakottakon kivül semmi kártevö.
Én nem járok Lan-Party-ra,és nem nagyon szoktam a neten játszani,éppen azért,ha elinditom a gépet csak ne akarjon semmi menni a netre,nincs ott semminek semmi dolga,ha valamit akarok,majd én engedélyezem.A torrenten,és a Firefoxon kivül nem is mehet semmi kifele,az updateket elvégzem minden proginál magam.

A kollégám használ érdekes megoldást,Virtuális Op-al netezik,minden védelem nélkül,majd kilépve a virtuális gépbol visszavonat minden addigi lemez müveletet.
A Symantec szidja Microsoft-ot, pedig el?bb az ? házuk táján kellene rendbetenni a dolgokat.
Lehet, hogy a windowsos t?zfal nem nyújt megfelel? védelmet, de az biztos, hogy nem is igényel annyi er?forrást mint a Norton Internet Security, ami a windows betölt?dése után kb 3 percig indul.
Azon kivül meg semmit sem ér egy t?zfal megfelel? konfigurálás nélkül, lehet akármilyen Hiper-Szuper-Extra Norton Internet Security...
Ez levágta a végét... Egyébként akkor én értettem félre amit mondtál. :D Azért küldtem el azt a hozzászólást ilyen soká (és ezért nem tudtam elolvasni amit írtál) , mert közben próbált valaki t?lem lejmolni pénzt gitárra, pedig tudja, hogy nem adok neki...

Oldalak közti navigálás