Zit er in mcafee virusscan enterprise v8.0i een firewall?

pablorindt · Bericht door **pablorindt** » 03 jul 2005 10:25

Ik heb net een nieuwe virusscanner (mcafee virusscan enterprise 8.0i met antispyware enterprise) en ik wil graag weten of er al een firewall ingebouwd zit.
Ze zeggen van wel, maar hij vraagt nooit of een programma verbinding mag maken met internet!
Plz help me!

Alvast bedankt!

Bericht door **Erik** » 03 jul 2005 11:46

Hoi Pablo,

Volgens mij zit er geen firewall in in de zin van wat wij onder een firewall verstaan, er zit b.v. wel een mogelijkheid in om poorten te blokkeren wat wel een firewall achtige funktie is. Ik vind de omschijving van McAfee dan ook wel een beetje misleidend.

ProductsIntegrated firewall and IPS technology â€“ Addition of firewall and intrusion prevention technology delivers maximum proactive protection in a single, integrated package

Complete outbreak response
The built-in outbreak response features in VirusScan 8.0i provide protection from new viruses before DAT files are available, enabling administrators to take action in the crucial vulnerability window that exists after a virus is identified but before a DAT has been released. Outbreak response functionality includes:
Port blocking/lockdown (firewall feature)
Allows the administrator or user to "turn off" (block) specified ports from either outbound or inbound network traffic (for example, for MyDoom port #3196 should have been blocked; Bagel.n was port #2556)

Application monitoring: email engines (firewall feature)
Allows administrators to block outbound ports, but set rules that allow certain processes to communicate through a closed port. For example, administrators could block port 25 to outbound traffic but allow outlook.exe to communicate outbound through the port. NetSky and MyDoom would not have gotten out of the system with this feature turned on.

File blocking, directory lockdown, folder/share blocking (IPS feature)
Creation of a policy (or policies) that controls the permitted actions that can occur to a specified file, directory, or folder/share (or group of files, folders, etc., with matching name pattern composed of text and wildcard symbols) by system or incoming network processes. For example, the policy for the Sasser worm would have blocked avserve*.exe, skynetave.exe, lsasss.exe, napatch.exe, *_up.exe, cmd.ftp, ftplog.txt, winlog2.*, and win*.log.

Infection trace and block
VirusScan can discover and trace the IP address of the end-point system (infection source) that sent malicious code to a system running VirusScan Enterprise 8.0i, reporting the infection source information back to the management console. Optionally, it can block further communications from the infection source end-point system for a specified time period (configurable) or indefinitely (until reset).

Zie ook: http://www.networkassociates.com/us/pro ... top/vs.htm

pablorindt · Bericht door **pablorindt** » 03 jul 2005 13:15

Dankjewel Erik

Maar nu heb ik eigenlijk nog een vraag, is het nu aanbevolen om een firewall te kopen of een gratis firewall te gebruiken?

en zo ja, welke is dan de beste?
Alvast bedankt!

Pablo

Eagle · Bericht door **Eagle** » 03 jul 2005 13:42

Persoonlijk vind ik Sygate Personal Firewall de beste en deze is gratis

http://smb.sygate.com/products/spf_standard.htm

pablorindt · Bericht door **pablorindt** » 04 jul 2005 14:32

Ok, dankjewel! Ik heb hem al geinstalleerd en hij werkt goed!

Pablo

Eagle · Bericht door **Eagle** » 04 jul 2005 21:35

Graag gedaan