Справедливости ради должен признать, что да – у меня предвзятое отноше к КЛ. Почему? Потому что эти ребята не так давно запатентовали в РФ технологию, которая была придумана и реализована на заре индустрии Игорем Даниловым, и реинкарнирована под современные нужды лично мной более года назад. Нет, не потому что они украли идею, что мне и так не принадлежит. А потому что они, даже имея такой патент, [link url='http://www.anti-malware.ru/malware_treatment_test_2008']до сих пор не могут лечить руткиты[/link], удаляемые моей написанной за 2 дня 16Кбайтной утилиткой 🙂 (легко найти гуглом, посмотрев мой профайл). Ссылки на уязвимости? Сожалею, но мониторингом таких вещей не занимаюсь и специально искать не буду, так как понимаю, что в открытых источниках публикуется далеко не всё.Теперь всё же вернусь к теме топа, а именно фаерволлам. Вдумчиво читаем первый абзац [link url='http://www.rsdn.ru/forum/message/2929972.1.aspx']этого ответа[/link]. Это слова одного из ключевых девелоперов Outpost. Продукт этот имеет гораздо более длинную историю, чем фаерволл KIS, и согласно здравому смыслу они обжигались дольше, а соответственно и научились большему. Я знаю только один софтверный фаер, который сможет противостоять таким вещам, но он всё еще в разработке.[quote name='Fighter'] Вообще любой продукт имеет достоинства и недостатки [/quote]Именно, а помимо недостатков, _любой_ продукт имеет ошибки – это утверждение нельзя опровергнуть, поскольку доказательство безошибочности кода является NP-полной проблемой, верификация частично возможна только для управляемых языков, и полностью – для Total Functional Programming, а все секьюрити продукты пишутся на С/С++. Таким образом, имея вместо одного (ОС) 2 (ОС + защитный софт) продукта мы потенциально получаем большее количество дыр. Статистика же для KIS удручает (одно только Critical в озвученном выше Fix чего стоит).
