Melhor antivirus e firewall gratuitos

Sion disse:


o que é que está mal aqui? :confused: uso o AVG Free Edition e a Sygate Personal Firewall Pro que está em normal...
Clicar para expandir...


para não perderes tempo com isso, o melhor que tens a fazer(por experiência própria) é desinstalar a sygate, tornar a instalá-la e permitir apenas aquilo que saibas o que é, nada de muitas configurações, limita-te a responder block ou allow ás perguntas que ela faz, senão vai acontecer-te isso outra vez(algo está mal e não sabes o q)
 
A fazer isso é do modo que ele nunca na vida vai entender o que está mal. O que a acreditar no Shields Up, é o que esta a acontecer precisamente neste momento. Respondeu Allow e Denny sem saber a quê...

Para começar, os ports 135/445 nunca e sob hipotese alguma devem ficar expostos. Já chega duas grandes barracadas, deixar a coisa assim é pedir mais ainda. Depois o 21/23, a menos que realmente corras servidores de FTP e Telnet, tambem não fazem lá nestum.

Mas adiante, aparentemente disseste Allow a tudo e não entendes o conceito.

A regra base em firewalls é que no inbound tens por defeito um deny all. E depois vais abrindo ports conforme a necessidade. E acredita que a necessidade é sempre muito pequena. Um ou outro port para algum jogo que precise, 3 ports para o emule, etc etc. No fim do dia, um teste tipo o que ai tens deve dar no máximo meia duzia de listening ports e, decididamente, nenhum deles pertencente a serviços do Windows.

Quanto a outbound, isso depende, em principio terás sempre 1/2 por aplicação, mas esses não aparecem nesses teste.
 
Eu tenho tanto a Sygate Pro como a Outpost Pro acham que deva desinstalar a Sygate e experimentar a Outpost para ver se melhora? A internet tem andado muito lenta nos ultimos dias e mal ligo o uTorrent isto vai logo abaixo quando começo a fazer download de algum torrent mas isso não deve ser necessariamente do meu PC pode ser do ISP...


cumps
 
ShadeX disse:
A fazer isso é do modo que ele nunca na vida vai entender o que está mal. O que a acreditar no Shields Up, é o que esta a acontecer precisamente neste momento. Respondeu Allow e Denny sem saber a quê...

Para começar, os ports 135/445 nunca e sob hipotese alguma devem ficar expostos. Já chega duas grandes barracadas, deixar a coisa assim é pedir mais ainda. Depois o 21/23, a menos que realmente corras servidores de FTP e Telnet, tambem não fazem lá nestum.

Mas adiante, aparentemente disseste Allow a tudo e não entendes o conceito.

A regra base em firewalls é que no inbound tens por defeito um deny all. E depois vais abrindo ports conforme a necessidade. E acredita que a necessidade é sempre muito pequena. Um ou outro port para algum jogo que precise, 3 ports para o emule, etc etc. No fim do dia, um teste tipo o que ai tens deve dar no máximo meia duzia de listening ports e, decididamente, nenhum deles pertencente a serviços do Windows.

Quanto a outbound, isso depende, em principio terás sempre 1/2 por aplicação, mas esses não aparecem nesses teste.
Clicar para expandir...

shadex, tenho um servidor de ftp aqui, jogo medal of honor online, tenho 3 programas de p2p, e como vês a minha passou no teste....
 
Sion disse:
Eu tenho tanto a Sygate Pro como a Outpost Pro acham que deva desinstalar a Sygate e experimentar a Outpost para ver se melhora? A internet tem andado muito lenta nos ultimos dias e mal ligo o uTorrent isto vai logo abaixo quando começo a fazer download de algum torrent mas isso não deve ser necessariamente do meu PC pode ser do ISP...


cumps
Clicar para expandir...



eu penso que sendo da firewall ou bloqueia ou permite, não te faz a net ficar lenta, deve ser do isp...
 
vascorama disse:
shadex, tenho um servidor de ftp aqui, jogo medal of honor online, tenho 3 programas de p2p, e como vês a minha passou no teste....
Clicar para expandir...

Caso não tenhas reparado, o teste só verifica até ao port 1024, que são os low ports dos serviços "tradicionais". Provavelmete tens o MOHA a correr num high port, o FTP Server noutro e o emule por defeito está mesmo num high port. Queres apostar que num scan a sério com um scanner a sério isso aparecia tudo? No minimo o FTP server e o emule, pq esses aceitam connects sem muitas perguntas...

O problema dele não era ter ports abertos, era quais ports eram. Mais 4 +- e tinha todos os serviços do Windows expostos. Se achas que são seguros o sufuciente, vale a pena lembrar Sasser, Blaster, Klez, Korgo e afins. Quando apareceram, tava tudo ok, nem se falava de firewalls sequer. Depois foi o que se viu. Com um setup de fw como ele tem atm, mais valia a do WinXP em default, pq ao menos tapa os ports...
 
Será que o facto de eu estar ligado a um router influência alguma coisa? É que o router que eu tenho é um lixo autêntico (SMC Barricade SMC7204BRA). Instalei a Outpost mas encravou-me o PC todo tive que reiniciar em modo de segurança e desinstala-la... Agora tenho a firewall do Windows ligada... Eu não costumo andar por aí em sites pouco recomendados, usava a firewall só por uma questão de segurança... Se a firewall do windows garantir segurança até nem preciso de instalar mais nenhuma. Que me dizem?


cumps
 
semttulozw9.jpg



Apenas com a Firewall do Windows...:)
 
Sion disse:
Será que o facto de eu estar ligado a um router influência alguma coisa? É que o router que eu tenho é um lixo autêntico (SMC Barricade SMC7204BRA).
Clicar para expandir...

Erhmmm, Sion, com um router é basicamente impossivél teres aquele resultado. Ok, terias uma hipotese que é o UPnP estar ligado no router e no Windows e teres um "convidado" a viver na máquina...

Sinceramente, já me deve ter passado pelas maos o maior lixo de roters do mercado, e nunca vi sequer um que tivesse esses ports abertos e a fazerem forward por defeito.
 
Dass liguei a firewall do router e já apareceu isto:



Ainda assim: "Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. Most personal firewalls can be configured to block, drop, and ignore such ping requests in order to better hide systems from hackers. This is highly recommended since "Ping" is among the oldest and most common methods used to locate systems prior to further exploitation."

O meu router tá assim:




Para além disto só tenho o AVG Free Edition instalado que penso que nao interfere em nada e activei a Firewall do Windows...
 
Sion disse:
Dass liguei a firewall do router e já apareceu isto:



Ainda assim: "Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. Most personal firewalls can be configured to block, drop, and ignore such ping requests in order to better hide systems from hackers. This is highly recommended since "Ping" is among the oldest and most common methods used to locate systems prior to further exploitation."

O meu router tá assim:




Para além disto só tenho o AVG Free Edition instalado que penso que nao interfere em nada e activei a Firewall do Windows...
Clicar para expandir...
No meu da smc tambem deu isso, mas entretanto ja desactivei o "ping back"...
No screenshot não vi aí a opção que eu tenho...

Firewall > Intrusion Detection > Discard Ping To WAN Interface [Checked]

Cumps
 
Dass liguei a firewall do router e já apareceu isto:
Clicar para expandir...

Essa de firewall do router sempre me partiu todo :D

Ora, assumindo que é um router sem serviços que basicamente faz NAT, a firewall não é "ligável" ou "desligável". Ela existe per se. Quando a "ligas" ela permite umas coisitas extra, tipo o ICMP Echo Request Block e outros, quando a "desligas" perdes essas coisitas.

De qqr modo, é assustador o que dizes, que isso ficou assim quando "desligaste" a firewall. Em certos routers desligar a fw corta automaticamente os port forwards e virtual servers, logo, entra tudo automaticamente em stealth pq deixa de haver reencaminhamento de pacotes inbound. Experimenta encontrar e desligar o UPnP do router e voltar a ligar a fw. Se voltar ao mesmo, tens alguma coisa muito mal nessa rede, ou os pf's/vs's do router estão um avacalho total...
 
ShadeX disse:
Essa de firewall do router sempre me partiu todo :D

Ora, assumindo que é um router sem serviços que basicamente faz NAT, a firewall não é "ligável" ou "desligável". Ela existe per se. Quando a "ligas" ela permite umas coisitas extra, tipo o ICMP Echo Request Block e outros, quando a "desligas" perdes essas coisitas.

De qqr modo, é assustador o que dizes, que isso ficou assim quando "desligaste" a firewall. Em certos routers desligar a fw corta automaticamente os port forwards e virtual servers, logo, entra tudo automaticamente em stealth pq deixa de haver reencaminhamento de pacotes inbound. Experimenta encontrar e desligar o UPnP do router e voltar a ligar a fw. Se voltar ao mesmo, tens alguma coisa muito mal nessa rede, ou os pf's/vs's do router estão um avacalho total...
Clicar para expandir...

Acho que o meu router não tem essa tecnologia do futuro Universal Plug n' Play :lol: .

De qualquer forma já passou no teste por isso acho que não vale a pena mexer em mais nada...
 
Sion disse:


o que é que está mal aqui? :confused: uso o AVG Free Edition e a Sygate Personal Firewall Pro que está em normal...
Clicar para expandir...

Desculpem bater na mesma tecla, mas não vejo onde os outros users viram ai portas abertas. Tens umas quantas stealth, ou seja os pedidos são ignorados, e as restantes estão closed, ou seja, rejeita os pedidos. De qualquer das maneiras estás protegido!

Acho que o problema aí é que ao teres as portas closed se alguem tentar atakar o teu ip, sabe que o pc existe, pq ele responde (Deny), enquanto que se tiveres para ignorar as portas todas, o atacante não sabe se é da firewall ou se não existe ninguem com esse ip.

Pelo menos esta é a minha forma de interpretar o dezenho.

Quanto a firewall, uso a http://www.shorewall.net/ para linux, basicamente usa as iptables, mas so temos que editar meia duzia de ficheiros simples, configura-se facilmente. No windows, uso a do proprio windows, e nunca tive problemas nenhuns.

Quanto ao anti-virus, gratis estou agora a usar o AVG, vamos la ver como se porta, à primeira vista parece bom.
 
Última edição:
Inicie sessão ou registe-se para poder participar.
Back
Topo