Вход на сайт
Ищю хороший и бесплатный Firewall
16.08.06 14:47
Привет всем,
Мой Firewall от Хренделя не открывает мне нужные порты(для Осла и Со.)
поетому хочю попробывать нейтральный софт.
Усиленно советуем. Не стестняемся
Мой Firewall от Хренделя не открывает мне нужные порты(для Осла и Со.)
поетому хочю попробывать нейтральный софт.
Усиленно советуем. Не стестняемся
NEW 16.08.06 17:34
в ответ Интурист 16.08.06 14:47
уже некоторое время пользую бесплатный Sygate Personal Firewall http://www.sygate.de/ до него несколько лет пользовался Нортоном (достал, с каждой новой версией всё больше заморочек и меньше толку).. пока доволен, настройки удобные и для протоколов и для программ отдельно.. пока на ней остановился, перепробовал многие другие халявыне.. SPF показалась самой удобной.. и вроде не впускает никого (если с Нотом не дома за железной))) ну а главное не выпускает, кого попало домой стучаться.. ;)
Абсолютно все люди считают здравым рассудком именно свой.
NEW 16.08.06 18:22
в ответ Интурист 16.08.06 14:47
Уже год где-то как перешёл на SP2 ни фаервол никакой сторонний не пользую и проблем нет никаких!!!!
А сам открыть не пробовал их?
У меня правда ни подЕмуле,a под BitComet но порты открыты,те что мне надо.
В ответ на:
Мой Firewall от Хренделя не открывает мне нужные порты(для Осла и Со.)
Мой Firewall от Хренделя не открывает мне нужные порты(для Осла и Со.)
А сам открыть не пробовал их?
У меня правда ни подЕмуле,a под BitComet но порты открыты,те что мне надо.
Грехи других судить Вы так усердно рветесь,начните со своих и до чужих не доберетесь.
Ам Исраэль хай
NEW 16.08.06 21:05
в ответ Интурист 16.08.06 14:47
Надеюсь асилишь :) Источник не привожу , но поверь, весьма авторитетный
Mythen demystifiziert
Attacken gegen Client
Manche Leute glauben, eine "Firewall" würde sie beim Internetsurfen oder Email lesen schützen. Dazu Folgendes: Kein Client-Programm (Web-Browser, Email-Programm, etc.) kann von Hackern aus dem Netz heraus direkt angegriffen werden. Niemals. Diese Programme sind nur dazu konzipiert, selbst Verbindungen aufzubauen, und diese zu nutzen. Eine solche TCP/IP-Verbindung zu hijacken und als Außenstehender zu nutzen, ist zwar theoretisch möglich, aber eindeutig nicht-trivial, und würde dann auch wohl von keiner Firewall entdeckt werden.
Angriffe gegen Client-Programme laufen deswegen immer über den Inhalt - das was der Benutzer (oder sein Programm) sich freiwillig runterlädt. Es gibt zwar Firewall-Systeme, die unter Umständen auch gegen sowas schützen. Aber das sind dann nicht die Paketfilter, die so gerne liebevoll "Firewall" genannt werden, sondern inhaltsbezogene Proxy- und ähnliche Systeme (z.B. squidguard, mailserver+virenscanner, intrusion detection/prevention systeme), deren Einrichtung für Unerfahrene eher nicht anzuraten ist. Wenn man da nicht genau weiß, was man tut, kann man leicht viel größere Lücken aufreißen, als man schließen möchte. Sowas lohnt sich nur, wenn man für die Administration von einer mittleren bis größeren Anzahl Büroarbeitsplätze verantwortlich ist, oder wenn man sich wirklich für IT-Sicherheit als Hobby entscheidet.
Mythen demystifiziert
Attacken gegen Client
Manche Leute glauben, eine "Firewall" würde sie beim Internetsurfen oder Email lesen schützen. Dazu Folgendes: Kein Client-Programm (Web-Browser, Email-Programm, etc.) kann von Hackern aus dem Netz heraus direkt angegriffen werden. Niemals. Diese Programme sind nur dazu konzipiert, selbst Verbindungen aufzubauen, und diese zu nutzen. Eine solche TCP/IP-Verbindung zu hijacken und als Außenstehender zu nutzen, ist zwar theoretisch möglich, aber eindeutig nicht-trivial, und würde dann auch wohl von keiner Firewall entdeckt werden.
Angriffe gegen Client-Programme laufen deswegen immer über den Inhalt - das was der Benutzer (oder sein Programm) sich freiwillig runterlädt. Es gibt zwar Firewall-Systeme, die unter Umständen auch gegen sowas schützen. Aber das sind dann nicht die Paketfilter, die so gerne liebevoll "Firewall" genannt werden, sondern inhaltsbezogene Proxy- und ähnliche Systeme (z.B. squidguard, mailserver+virenscanner, intrusion detection/prevention systeme), deren Einrichtung für Unerfahrene eher nicht anzuraten ist. Wenn man da nicht genau weiß, was man tut, kann man leicht viel größere Lücken aufreißen, als man schließen möchte. Sowas lohnt sich nur, wenn man für die Administration von einer mittleren bis größeren Anzahl Büroarbeitsplätze verantwortlich ist, oder wenn man sich wirklich für IT-Sicherheit als Hobby entscheidet.
NEW 16.08.06 21:08
в ответ Интурист 16.08.06 14:47
Вот еще ...
Personal Firewalls "vereinfachen" die Administration
Manche Leute denken, die Installation eines Paketfilters mit Hilfe eines grafischen Tools wäre einfach, würde keinen Schaden anrichten und vielleicht doch mal irgendeinen Nutzen bringen. Insbesondere vereinfache sich dadurch die Administration, da man bei der Installation von zusätzlichen Diensten in Bezug auf die Sicherheit sorgloser sein kann.
Tatsächlich macht eine Personal Firewall auf dem lokalen Rechner jedoch nichts einfacher, sondern erschwert die Administration eher, weil bei jeder Serverinstallation erstmal neue Regeln erstellt werden müssen. Das kann zu schwer durchschaubaren Fehlern führen, wenn man bspw. im Falle von Samba einen der vielen Ports vergisst freizugeben.
Personal Firewalls "vereinfachen" die Administration
Manche Leute denken, die Installation eines Paketfilters mit Hilfe eines grafischen Tools wäre einfach, würde keinen Schaden anrichten und vielleicht doch mal irgendeinen Nutzen bringen. Insbesondere vereinfache sich dadurch die Administration, da man bei der Installation von zusätzlichen Diensten in Bezug auf die Sicherheit sorgloser sein kann.
Tatsächlich macht eine Personal Firewall auf dem lokalen Rechner jedoch nichts einfacher, sondern erschwert die Administration eher, weil bei jeder Serverinstallation erstmal neue Regeln erstellt werden müssen. Das kann zu schwer durchschaubaren Fehlern führen, wenn man bspw. im Falle von Samba einen der vielen Ports vergisst freizugeben.
NEW 17.08.06 05:53
Мне это тоже первое пришло в голову при прочтении темы. 
Я, кстати, так и сделал поставил промежуточный комп (купил старенький с рук и воткнул туда большой винчестер) на котором висят все качалки, прокси, антивирус и файл сервер, а на виндовом компе ничего нет.
в ответ voxel3d 16.08.06 16:29
В ответ на:
iptables
iptables
Мне это тоже первое пришло в голову при прочтении темы.
Я, кстати, так и сделал поставил промежуточный комп (купил старенький с рук и воткнул туда большой винчестер) на котором висят все качалки, прокси, антивирус и файл сервер, а на виндовом компе ничего нет.
NEW 17.08.06 11:44
Если не персональный, а отдельный, то могу из бесплатных IPCop посоветовать. Просто прелесть.
ПС: И ещё, как и некоторые другие тут, считаю, что ПЕРСОНАЛЬНЫЙ (инсталированый на той же системе) файервол не нужет. Это делание денег фирмами и ничего больше.
ПС: И ещё, как и некоторые другие тут, считаю, что ПЕРСОНАЛЬНЫЙ (инсталированый на той же системе) файервол не нужет. Это делание денег фирмами и ничего больше.
NEW 17.08.06 16:01
Это есть... Было бы глупо отрицать
Однако, хочу заметить, что первое, что я делаю при установке винды с диска - это отключаю всю защиту... В СП2 и так уже сидят "антибластеры" и пр... Затем ставлю ShadowUser и делаю имидж... Вс╦!... уже три года - ничего... Скука смертная...
Нет, конечно, ежели постоянно чувствуете за собой слежку
, то нужно возводить стены... это же такой кайф, утром обнаружить жучков в системе и до вечера с ними бороться... и так каждый день... Лепота! 
в ответ swetusik 16.08.06 21:48
В ответ на:
а то что у некоторых что-то глючит, значит с головой беда
а то что у некоторых что-то глючит, значит с головой беда
Это есть... Было бы глупо отрицать
Однако, хочу заметить, что первое, что я делаю при установке винды с диска - это отключаю всю защиту... В СП2 и так уже сидят "антибластеры" и пр... Затем ставлю ShadowUser и делаю имидж... Вс╦!... уже три года - ничего... Скука смертная...
Нет, конечно, ежели постоянно чувствуете за собой слежку
, то нужно возводить стены... это же такой кайф, утром обнаружить жучков в системе и до вечера с ними бороться... и так каждый день... Лепота!
NEW 17.08.06 17:23
в ответ Schloss 17.08.06 16:01
Что то я ничего не пойму, то пишешь фаерволл не нужен, а потом ставишь СП2 со встроенным уже фаерволом или ты его намеренно отключаешь?
Какая слежка? 
Мне надо чтобы софт, установленный на компе выходил в инет когда я этого хочу, а не шастал сам по себе через виндовсовский фаерволл.
В ответ на:
Нет, конечно, ежели постоянно чувствуете за собой слежку
Нет, конечно, ежели постоянно чувствуете за собой слежку
Какая слежка? Мне надо чтобы софт, установленный на компе выходил в инет когда я этого хочу, а не шастал сам по себе через виндовсовский фаерволл.
NEW 17.08.06 18:52
в ответ swetusik 17.08.06 17:23
ВинХР СП2... Я, конечно, чайник, но какое отнощение имеет файервол до старых патчей-обновлений пртив бластеров-зассеров?... Можно, разумеется, СП2 снести, да только на кой?... там, в СП2, и кроме "защиты" есть и другие неплохие фишки... Опять же, новый софт в основном заточен под СП2... А "защиту", таки, да... приходится считать попутным злом и отключать...
NEW 17.08.06 23:28
в ответ Интурист 16.08.06 14:47
Ну я эта... почитал я тут как вы ругаитиссь..." Нада Фаирвол,не нада Фаирвол " ...кто ж тут блин разбер╦цца...
У меня какая фенька. Я как то неделю сидел пиз етого самого Фаирвола. Так ко мне стока мусора позалезало в компютер,что ему потом милому худо было.
Дык вот и думаю я, что фаирвол этат НАДА!!!!
Ругайтись дальши
У меня какая фенька. Я как то неделю сидел пиз етого самого Фаирвола. Так ко мне стока мусора позалезало в компютер,что ему потом милому худо было.
Дык вот и думаю я, что фаирвол этат НАДА!!!!
Ругайтись дальши
NEW 17.08.06 23:43
в ответ Интурист 17.08.06 23:28
Фаерволл и антивирус можно не ставить. Как только переустановил систему, делаешь имидж, ну а когда комп начинает висеть и глючить, просто восстанавливаешь имидж и фс╦. Зачем разбираться в причинах глюков в винде, если е╦ в пять сек можно переустановить. 
Выше этот способ был предложен.
Как только переустановил систему, делаешь имидж, ну а когда комп начинает висеть и глючить, просто восстанавливаешь имидж и фс╦. Зачем разбираться в причинах глюков в винде, если е╦ в пять сек можно переустановить. Выше этот способ был предложен.
NEW 18.08.06 00:02
в ответ swetusik 17.08.06 23:43
а лучше и то и другое.. настроил систему - сделал имидж.. поставил антивир и стенку.. и минимум полгода спокойствие, если не извращаться со всякими тестовыми програмками в системе (для этого имееться VM).. ну а если всё-таки что-то "поломалось" - имидж..
Абсолютно все люди считают здравым рассудком именно свой.
NEW 18.08.06 01:29
Откуда ты можешь знать что ничeго нет,поставь антивирь/по желанию/и проглистогонь систему,а потом рез-т вывесь тут!!!
в ответ anatoli888 18.08.06 01:01
В ответ на:
а я работаю со своей системой уже полтора года и все без червей, вирусов, троянов. после этого я понял что оно мне не нада!!! ни файрвол, ни антивир.
а я работаю со своей системой уже полтора года и все без червей, вирусов, троянов. после этого я понял что оно мне не нада!!! ни файрвол, ни антивир.
Откуда ты можешь знать что ничeго нет,поставь антивирь/по желанию/и проглистогонь систему,а потом рез-т вывесь тут!!!
Грехи других судить Вы так усердно рветесь,начните со своих и до чужих не доберетесь.
Ам Исраэль хай
NEW 18.08.06 21:31
в ответ Schloss 18.08.06 16:53
не, я, скорее, прямую зависимость от SP2 имел в виду, а не опосредованную через 2-й фрэймворк. Да и не так уж много пока еще программ под него, как мне казалось. А вообще, я почитал из любопытства - действительно, какие-то расширения API в SP2 введены были, касающиеся разработчегов антивирусных программ.
(\_/)
(O.o)
(> <) This is Bunny. Copy Bunny into your signature to help him on his way to world domination.
NEW 18.08.06 22:24
в ответ swetusik 18.08.06 21:43
Ну... в образ это, как бы, тоже откат... А восстановление системы я отключаю сразу после отключения защиты ... Оно ж, гадство, скока места жр╦т... и глюки восстанавливает... нам это надо? ....
А ShadowUser действительно гениальная прога для чайников... Страховка от всего... Можно, случайно разумеется, удалить папку sistem32, и вернутся, как ни в чем не бывало... О как!
... Оно ж, гадство, скока места жр╦т... и глюки восстанавливает... нам это надо? ....А ShadowUser действительно гениальная прога для чайников... Страховка от всего... Можно, случайно разумеется, удалить папку sistem32, и вернутся, как ни в чем не бывало... О как!
NEW 18.08.06 22:41
в ответ swetusik 18.08.06 22:31
Ну не важно же... Вот, тестим проги, да... Вс╦ это говно прописывается в реестре... много... Перезагружаемся - чисто как биография матери Терезы...
Может для Вас это не актуально, а я дык большой любитель чего-нить потестить... Когда, еще раньше, я про имиджи и Шадоу не знал, Вы не поверите,.... переустанавливал Винду с диска с регулярностью раз в два дня... Это же ж мазохизм какой-то... А теперь спокойно можно шуровать и в системе, и в и-нете... но проблэм...
Может для Вас это не актуально, а я дык большой любитель чего-нить потестить... Когда, еще раньше, я про имиджи и Шадоу не знал, Вы не поверите,.... переустанавливал Винду с диска с регулярностью раз в два дня... Это же ж мазохизм какой-то... А теперь спокойно можно шуровать и в системе, и в и-нете... но проблэм...
NEW 18.08.06 23:31
в ответ swetusik 18.08.06 23:16
Светусик!... Жисть, она ведь одна, и тратить е╦, (если ты не профи и не зарабатываешь этим на жизнь), на борьбу с антивирусами - это слишком дорогая цена... Для 90% юзырей интернет - это просто увлечение, а не кропотливый труд изучения кибернетики как таковой...
Ежели целый день намудохаешся на работе, а потом еще вирусов ловить... этто знаете... перебор
Ежели целый день намудохаешся на работе, а потом еще вирусов ловить... этто знаете... перебор
NEW 19.08.06 00:10
Почему опять всё сводится к вирусам или вы думаете что все проблеммы связанны только с вирусами? Я уже забыла когда последний раз их ловила.
Это я не вирусы имела ввиду.
В ответ на:
Жисть, она ведь одна, и тратить её, (если ты не профи и не зарабатываешь этим на жизнь), на борьбу с антивирусами - это слишком дорогая цена
Жисть, она ведь одна, и тратить её, (если ты не профи и не зарабатываешь этим на жизнь), на борьбу с антивирусами - это слишком дорогая цена
Почему опять всё сводится к вирусам или вы думаете что все проблеммы связанны только с вирусами? Я уже забыла когда последний раз их ловила.
В ответ на:
я думаю надо и самому учиться разбираться с проблеммами.
я думаю надо и самому учиться разбираться с проблеммами.
Это я не вирусы имела ввиду.
NEW 19.08.06 00:54
Светик,если я не ошибаюсь даже Генди тебе(а может не тебе ) наглядно на примере test.exe,показывал что "стена" это игрушка для деток.Что такое стена? Программа которой ты разрешаешь определ╦нным прогам через определ╦нный порт связаться с инетом.Тойсть в идеальном случае ты должна им всем запретить соединяться с инетом,а если каким вс╦ же(например I.E,Firefox,Opera, и тем более Мул! ) да╦шь разрешение,значит вс╦ дырдочка открыта,и через эти дырдочки инфа может вытекать рекой..
В принципе даже странно,но ты ведь точно уже фильм просматрела о том как этот "хлам" под названием стена обходят?
Если нет то посмотри:http://ulm.ccc.de/old/chaos-seminar/personal-firewalls/recording.html
Если этого будет мало почитай:
Wie Personal Firewalls ausgetrickst werden können
http://home.arcor.de/nhb/pf-austricksen.html
"Personal Firewalls" - Versagen auf ganzer Linie
http://blog.copton.net/articles/pfw-versagen/
http://www.cidres-security.de/firewall.html
http://www.team-cauchy.de/personal/
в ответ swetusik 16.08.06 21:35
В ответ на:
Фаервол нужен, адназначна, чтобы не только не впускал, но и не выпускал тоже и не виндовсовский это уж точно
Фаервол нужен, адназначна, чтобы не только не впускал, но и не выпускал тоже и не виндовсовский это уж точно
Светик,если я не ошибаюсь даже Генди тебе(а может не тебе
) наглядно на примере test.exe,показывал что "стена" это игрушка для деток.Что такое стена? Программа которой ты разрешаешь определ╦нным прогам через определ╦нный порт связаться с инетом.Тойсть в идеальном случае ты должна им всем запретить соединяться с инетом,а если каким вс╦ же(например I.E,Firefox,Opera, и тем более Мул! ) да╦шь разрешение,значит вс╦ дырдочка открыта,и через эти дырдочки инфа может вытекать рекой..В принципе даже странно,но ты ведь точно уже фильм просматрела о том как этот "хлам" под названием стена обходят?
Если нет то посмотри:http://ulm.ccc.de/old/chaos-seminar/personal-firewalls/recording.html
Если этого будет мало почитай:
Wie Personal Firewalls ausgetrickst werden können
http://home.arcor.de/nhb/pf-austricksen.html
"Personal Firewalls" - Versagen auf ganzer Linie
http://blog.copton.net/articles/pfw-versagen/
http://www.cidres-security.de/firewall.html
http://www.team-cauchy.de/personal/
Если Вы все перепробовали и ничего не помогает, то прочтите инструкцию!
NEW 19.08.06 01:21
Если я какой-то проге запрещаю выход в инет, то она в инет не выйдет, я аутпост имею ввиду и там уже всё-равно какие порты открыты. Каждая программа после инсталляции хочет выйти в инет, (браузеры в том числе), а там ты уже сам решаешь, пускать или не пускать. Кстати с виндовсовским фаерволлом показало только емуле.
В том то и дело, здесь порт не причем, всё дело в проге. Оутпост блокирует именно ту программу, которую я ему указала.
В ответ на:
Программа которой ты разрешаешь определённым прогам через определённый порт связаться с инетом.Тойсть в идеальном случае ты должна им всем запретить соединяться с инетом,а если каким всё же(например I.E,Firefox,Opera, и тем более Мул! )
Программа которой ты разрешаешь определённым прогам через определённый порт связаться с инетом.Тойсть в идеальном случае ты должна им всем запретить соединяться с инетом,а если каким всё же(например I.E,Firefox,Opera, и тем более Мул! )
Если я какой-то проге запрещаю выход в инет, то она в инет не выйдет, я аутпост имею ввиду и там уже всё-равно какие порты открыты. Каждая программа после инсталляции хочет выйти в инет, (браузеры в том числе), а там ты уже сам решаешь, пускать или не пускать. Кстати с виндовсовским фаерволлом показало только емуле.
В ответ на:
Программа которой ты разрешаешь определённым прогам через определённый порт связаться с инетом.
Программа которой ты разрешаешь определённым прогам через определённый порт связаться с инетом.
В том то и дело, здесь порт не причем, всё дело в проге. Оутпост блокирует именно ту программу, которую я ему указала.
Прикреплённые файлы
NEW 19.08.06 10:57
в ответ swetusik 19.08.06 10:48
Я уже привык,что тво╦ слово оста╦тся последним,как девушке тебе прощаю.. Нортона я прив╦л к тому,что ты долго утверждала что он хороший или нужный софт,но почему то ты вс╦ же изменила сво╦ мнение
Да.Читать не разучился,по сравнению с тобой..
Это мой последний пост здесь.
Нортона я прив╦л к тому,что ты долго утверждала что он хороший или нужный софт,но почему то ты вс╦ же изменила сво╦ мнение В ответ на:
Ты сам то е╦ выучил, эту матчасть
Ты сам то е╦ выучил, эту матчасть
Да.Читать не разучился,по сравнению с тобой..
Это мой последний пост здесь.
Если Вы все перепробовали и ничего не помогает, то прочтите инструкцию!
NEW 19.08.06 11:39
в ответ barma_lej 19.08.06 11:28
Жаль конечно что я написал,что последний пост,но тебе отвечу,а Светику нет .Я везде тоже утверждаю что "железная" стена достаточна,а дополнительный софтовый бесполезный,а часто наоборот даже вреден.Почему? Почитай ссылки выше..
.Я везде тоже утверждаю что "железная" стена достаточна,а дополнительный софтовый бесполезный,а часто наоборот даже вреден.Почему? Почитай ссылки выше..Если Вы все перепробовали и ничего не помогает, то прочтите инструкцию!
NEW 19.08.06 13:04
в ответ Хорошист 19.08.06 12:23
Тут и спорить то бесполезно . Она же тебе ситуацию конкретно описала.
У меня много зофта не с магазина, а некоторым прогамм просто в инете нечего делать так-как ключь может слететь
ТАК ПОНЯТНЕЙ ???
Ну нужен он ей , с вирусами и троянами она и без брандмауэра справицца , так что здесь упреки ваще никчему
У меня много зофта не с магазина, а некоторым прогамм просто в инете нечего делать так-как ключь может слететь
ТАК ПОНЯТНЕЙ ???
Ну нужен он ей , с вирусами и троянами она и без брандмауэра справицца , так что здесь упреки ваще никчему
NEW 20.08.06 17:34
Так "железный" лучше программного IMHO
Чёй-то я не въехал. Чем "железный" (под которым имеется в виду рутер, обычно) лучше "программного", хотя и то и другое - суть одно и то же, просто первое _вне_ компа, а второе - на нём самом? Да, в _теории_, "софтовый" файрволл можно вырубить, но точно также в теории глюки могут быть и в рутере (что тоже случается, хотя и редко). Есть софтовые файрволлы, которые, при правильной настройке, и при условии установки на чистую систему, не допустят никаких жуков. Пример - Tiny Firewall 2005 - под контроль ставится каждое дыхание любой запущенной программы, включая доступ к регистру, определенным файлам, инъекция в другие программы, etc. Честно говоря, пока неизвестны трояны и прочии вредные штуки, которые способны его обойти. Есть более простая вещь под названием AntiHook - конечно, попроще и с меньшими наворотами, но тоже вполне надежна. Недостаток, впрочем, есть - сложность настройки. Весьма нетривиально для рядового пользователя. Даже для продвинутого - весьма нетривиально, нужно "много всего знать".
Ну и наконец, самое главное _видимое_ отличие "железа" (внешнего FW) от "софта" (внутреннего FW) - это невозможность использовать первый для контроля но уровне _приложений_. Просто потому, что он, внешний, не будет знать, кто лезет наружу через порт 80 - броузер, телнет, апдейтер от антивируса или что-то левое. Точно также, он не будет знать, кто "слушает" порт (допустим) 4662 - это emule или вирус, который сель вместо emule. Так что, если троянец подхвачен путём ползания по страницам, и пытается вылезть наружу - то "железный" файрволл абсолютно бесполезен, равно как и бесполезен, если требуется более точный контроль над тем, кому можно а кому нет лезть наружу.
Чёй-то я не въехал. Чем "железный" (под которым имеется в виду рутер, обычно) лучше "программного", хотя и то и другое - суть одно и то же, просто первое _вне_ компа, а второе - на нём самом? Да, в _теории_, "софтовый" файрволл можно вырубить, но точно также в теории глюки могут быть и в рутере (что тоже случается, хотя и редко). Есть софтовые файрволлы, которые, при правильной настройке, и при условии установки на чистую систему, не допустят никаких жуков. Пример - Tiny Firewall 2005 - под контроль ставится каждое дыхание любой запущенной программы, включая доступ к регистру, определенным файлам, инъекция в другие программы, etc. Честно говоря, пока неизвестны трояны и прочии вредные штуки, которые способны его обойти. Есть более простая вещь под названием AntiHook - конечно, попроще и с меньшими наворотами, но тоже вполне надежна. Недостаток, впрочем, есть - сложность настройки. Весьма нетривиально для рядового пользователя. Даже для продвинутого - весьма нетривиально, нужно "много всего знать".
Ну и наконец, самое главное _видимое_ отличие "железа" (внешнего FW) от "софта" (внутреннего FW) - это невозможность использовать первый для контроля но уровне _приложений_. Просто потому, что он, внешний, не будет знать, кто лезет наружу через порт 80 - броузер, телнет, апдейтер от антивируса или что-то левое. Точно также, он не будет знать, кто "слушает" порт (допустим) 4662 - это emule или вирус, который сель вместо emule. Так что, если троянец подхвачен путём ползания по страницам, и пытается вылезть наружу - то "железный" файрволл абсолютно бесполезен, равно как и бесполезен, если требуется более точный контроль над тем, кому можно а кому нет лезть наружу.
If something sounds too good to be true, it probably is (с)