@cicika
To što je kod tebe Win Firewall blokirao odnosi se na konekcije tih programa koje primaju sa neta. Ako je npr. trojanac već aktivan, može da šalje bilo kakve podatke sa tvog kompa na udaljenu mašinu, ex-ICF neće ni trepnuti.
Windows Firewall je najslabiji od svih firewall programa. Ako je neko zadovoljan takvim stepenom zaštite - ok. Postoje komercijalni, kao i free programi, koji ne samo da su efikasniji, nego su i praktični jer mogu npr. da prikažu pregledno sve postojeće konekcije, lokalne i internet. Iz njihove konzole mogu se prekinuti sumnjive konekcije ili ubiti procesi. Prikazuju brzinu protoka i količinu podataka; rade backtrace; automatski blokiraju adresu napadača koji skenira portove ili pokušavaju upad; imaju IDS;
prepoznaju promene na aplikaciji koja izlazi na internet...
WF sa SP2 je, pretpostavljam, pouzdaniji nego onaj sa SP1. Taj sa SP1 bez pardona je propuštao Blastera (lično iskustvo - isključen pravi firewall na 10 min, ubačen fajl teekidz.exe u Windows folder i zaražen još jedan temp fajl; nikakve štete nije bilo, pošto je AV odmah reagovao) - čisto da demantujem neke stare poruke koje su u ovome grešile.
Ono što je malo čudno (meni) jeste da ni danas, čak ni najbolji firewall programi ne blokiraju skenove ni neželjene dolazne TCP konekcije na listening portovima programa (koji naravno imaju za to dozvolu). Ti portovi (gledano spolja) biće
otvoreni (ne ni zatvoreni ni stealth). Nešto bolje se snalaze sa UDP, što se tiče nezvanih gostiju. To je najlakše proveriti sa chat ili P2P programima, koji naravno moraju imati dozvolu da bi bili potpuno funkcionalni. TCP portovi na koje slušaju biće kao što rekoh - otvoreni. Testovi koje sam radio su oni na PC Flank, ShieldsUp, Symantec Security Scan i Scan.Sygate. Testirani su Outpost, ZA, Sygate i McAfee, svi u komerc. verzijama. Interesuju me vaši komentari.
"To možda i nije tako dobro... ali bi moglo da bude interesantno" (H.P.)
Adaptatio est mater superstitis.