Цитата Сообщение от Barthez
...
Для начала уясни самое важное, что для тебя и остальных отбросов, которые пытаются мне что-то доказать, будучи в этом полными профанами, мой ник никак не сокращается, уяснил? Тогда продолжаем разговор.
Цитата Сообщение от Barthez
Из простых вещей ты раздуваешь темы с которыми даже рядом не стоял
Вот этого не надо, не пытайся на меня примерить свой шаблон Я-то как раз прекресно понимаю о чем говорю, а ты только слышал что-то где-то краем уха и пытаешься делать вид будто имеешь представление о чем говоришь.

Ну а теперь кратко и по существу, что такое софтвенный фаервол и зачем он нужен.
Важно понимать что "просто заглушка портов" присутствует в стандартном наборе программ в винде, называется "брандмауэр windows". Те кто считают что это хороший фаервол (а я знаю такие у нас на форуме есть, мне даже кто-то пытался не так давно доказать что так оно и есть) дальше могут не читать. В чем же его минусы? В том что программный фаервол можно точно так же программно обойти. КУЧЕЙ способов. Начиная от изменения памяти процесса, которому разрешена сетевая активность и заканчивая рекурсивными запросами к Windows DNS Client, которые тупо не будут фиксироваться фаерволом (все гениальное просто). Поэтому фаерволл должен уметь защищаться, и делать это лучше антивируса. Потому что если антивирус накроется - да хер бы с ним, сейчас вирусов, цель которых убить систему почти нет. А фаервол это последний рубеж защиты и без него вы и DDoS-зомби и рассылка спама и просто прокси для всего интернета, неговоря уже о потери все конфеденциальных данных, которые у вас могут быть - вроде всевозможных личных паролей, ключей от windows и т.д.
Теперь о том что сейчас принято считать вирусами. То, что продается на специализированных форумах по 20$ и даже по 200$ это так.. детские шалости - подобного рода программы может написать любой студент-программист, однако они работают. Для справки - все у кого касперский <=6 и аутпост <=4 версий, их просто можно обойти кликнув вместо пользователя кнопку "разрешить" в всплывающем pop-up окне, причем чтобы ее кликнуть не надо никаких сложных ухищрений достаточно банального windows_message. Наводит на мысли, о том какие сейчас "надежные" антивирусы?
Теперь о том, что сейчас считается антивирусами. Сигнатурный поиск.. это же такая лажовая система, что просто смешно. За скромную плату сейчас доступны крипторы, который на самом низком уровне меняют адреса и названия функций в заданном исполняемом файле, тем самым меняя сигнатуру вируса - и все, файл больше не вирус а законопослушная программа Конечно, если исходники очередного криптора просачиваются в сеть разработчики принимают меры и учат свои программные продукты распознавать криптованные файлы, но это все такие крохи, что даже можно не учитывать.
Проактивные защиты, да за ними будущее - но сейчас они только-только начинают более-менее развиваться, но и имх можно замечательно обходить, только вот простой студент уже не справится, да ему и не надо - проще поймать пару тысяч ламеров с их "виндоуз брандмауэр" + "интернет эксплорер" и каким-нибудь годичным антивирусом с вечной регистрацией, чем заморачиваться с более продвинутой частью населения.
Так что Barthez иди ты в топку со своими "фаервол это заглушка", а про серверы я вообще не понимаю зачем ты вопрос поднял, ведь там все на пару порядков сложнее чем я писал выше, а ты и это-то я уверен не осилишь.

p.s. тем кто знает что такое windows_messages рекоммендую ознакомиться с любопытной статейкой http://www.xakep.ru/post/42352/default.asp , там так же приведены некоторые подробности относительно внедреня вирусов в другие процессы