Вовремя поставленные заплатки и файрволл не нужон.
совершенно не согласен. Скорее, наоборот: хорошо настроенная стена - и не надо постоянно трястись над поиском последних заплаток, смотреть, не по прьяни ль их сделали, из-за чего система вдруг глючить начнет, и грызть ногти на тему "когда нафиг выйдет заплатка на дыру, найденную и 2 недели назад опубликованную на ***"
Цитата(dwor @ 22 Января, 2007, 17:39)
Как раз таки отсутствие каких-либо проблем на протяжении длительного периода говорит о том, что я достаточно позаботился о безопасности ЕДИНОРАЗОВО
угу. %) Хороший админ всегда спит. Почему? Потому, что уже всё настроено и пашет ))
сам - традиционно виснетик, в качестве антивиря ранее юзал неинсталируемый сканер cureit, надысь спробовал консольный (супердат) от МакАфика- он нашел парочку тестовых гадин, что на "посмотреть подробнее", когда-то скопировал у приятеля, которому лечил. Ранее cureit их ни разу не замечал, так что, вероятно, для проверки подозрительного файлА буду пользовать этот сканер.
Эксперименты с аутпостом закончились плачевно С какого-то переляку проинсталил agnitum. Оказалось, что когда-то он уже инсталлился, так что срок истек. На этом и наступил песец в виде полного зависания при любой дальнейшей попытке закрыть диалоговое окно. Перезагрузки, safe mode, отрубание сервисов и удаление руками проблемы не решили. Благо, что на работе под рукой был live cd, поэтому срочную почту отправить удалось. Хотя web-интерфейс почты - это на любителя. В общем, переставил систему на ноуте. Наверно уже пора
Теперь, собственно, по поводу файерволла. С месяц юзаю Comodo 3. Впечатления сугубо положительные. Большой плюс - бесплатность. В нынешний век популярности проверок лицензионности - плюс весьма немаловажный.
С антивирем - без изменений. Эксперименты не впечатлили. Все так же Avast Home. Тоже бесплатное софтинушко.
OutPostPro и DrWeb. базы обнавляю 1 - 2 раза в неделю с оутпостом была тока одна проблемка, начал банить шлюз, а так все впорядке. вообщето я с фареволами не дружил, пока не нашол хорошую инструкцию по первоначальной настройке. вообще мне работа фаревола понравилась, экономия трафика симпатичная, при низкой скорости инета это иногда ооочень заметно. винда у меня СП1, из обновлений тока 10й плеер.
Ставил ESET(два в одном) не впечатлил.Ставил Avast+Spybot C&D,винда начала сильно тормозить и в итоге всё снёс.Сейчас стоит аваст,а все эти фаерволы думаю и нахрен не нужны!
тут alexk прав абсолютно, виндовая машина пропатченая KB-XXXXXXX с белым ай-пи не ловит ничего на мегабитном канале. Файервол - это защита от дыр операционной системы, если их нет, или они не пробиты - он нахер не нужен. сейчас файры становятся просто дрочерами для озабоченых - аааа! я вижу как ко мне ломятся, но я тут давно закрылся!!! нужно знать о возможности поджёга, но держать дрова для бани в подвале - увольте
Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03 Авторитет: 100
Вне форума
ratibor не прав, Витя, ой не прав, дома венда с последними патчами, обновлениями и пр. без файервола деньки проживет. одно но, брандмауер выключен, может он спасет обывателя ?
____________________
Ничто так не сближает людей, как снайперский прицел
Rumata дома ты КУДА-ТО ходишь, на ЧТО-ТО нажимаешь, во ЧТО-ТО влазиешь. у меня много (до 100) хомеюзеров. 10% из них на белом ай-пи у укртелекома, у тебя, у ап-провайдеров хомяков. но проблемы возникают только если кроме домашнего офиса народ шарится по порносайтам и варез-крякам.
Вот не вру 8) отслеживал откуда они эту херь(руткиты, килогеры и прочие трояны цепляют). Стоит у всех связка ХР2+родной виндовский файер+drweb+Firefox+логгер.
Есть Windows 2003 Server не то что на белом ай-пи, а вообще в центре укровселенной. не согласен с тобой абсолютно. Новые дыры пробивают уже не ради славы, а ради конкретной задачи. Деньги правят сценой.
Именно. Не так страшен черт, но это личное дело каждого (аки ходить в юбке на дискотеку девушке ).
ratibor Согласен в целом, но
Цитата
Файервол - это защита от дыр операционной системы, если их нет, или они не пробиты - он нахер не нужен.
Персональный фаер ещё защищает \"изнутри\" (теоретически) - если какую заразу занёс, то она не полезет радостно стучать хозяину и не превратит машину в бота. Другое дело, что эту самую заразу нужно ещё подцепить.. Понятно, что любой трафик покупается, но если держаться в стороне от рассадников, то можно остаться чистым.
Цитата(Rumata @ 11.03.2008, 20:03:20, 170233)
дома венда с последними патчами, обновлениями и пр. без файервола деньки проживет
Помнится, во времена лавсана она не проживала и часа Правда, без заплатки от оного. Но сейчас такого нет.
А вот фаерволы мало помогут: чтобы не пробили извне, надо ставить соответствующие заплатки, а если что-то серьёзное попадёт на комп, то фаервол не спасет, т.к. обходится любой из распространённых.
Персональный фаер ещё защищает \"изнутри\" (теоретически) - если какую заразу занёс, то она не полезет радостно стучать хозяину и не превратит машину в бота.
Я как-то изучал код этих зараз.. Так одна зараза имела варианты под штук 5 фаерволлов.. Типа появилось окошко а она нажала на кнопочку... Или внесла себя в список исключений в реестр.
Допустим,большенство атак отражает аваст(об этом показывает всплывающие окошко)+ полное сканирование кампа раз в неделю и всё ГУД.Обхожусь ведь без фаервола и нормально,ещё живой.Да и не шарюсь я где попало.
Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03 Авторитет: 100
Вне форума
для талантливых под авастом, под реальным IP. если машина хоть раз засветилась в бот_нете, пиши пропало, бот_нет будет искать потерянного участника сети различными методами. распределенный DDOS стоит денег, и немалых. так что когда машинка засвечена, аваст уже детский лепет, так же как и большинство виндовых файерволов. старый друг Kerio продолжает спасать домашнюю машину которая стоит под реальными IP телекома и Свифт-Трейса
убедительно не рекомендую на реальных IP закрываться только авастом и иже с ними, рискованное мероприятие.
____________________
Ничто так не сближает людей, как снайперский прицел
спайбот - не стенка. И не антивирь. Это средство для чистки. Утилита.
Цитата
,а все эти фаерволы думаю и нахрен не нужны!
и будете думать до первого столкновения с любителями играться с чужими компами
Добавлено в [mergetime]1205277171[/mergetime] ratibor
Цитата(ratibor @ 11 Марта, 2008, 20:31)
ейчас файры становятся просто дрочерами для озабоченых - аааа! я вижу как ко мне ломятся, но я тут давно закрылся!!!
?? Если поведение странное - можно глянуть в лог, а так - зачем? Но вообще не иметь возможности контролировать, чего твоя машина делает - енто уже несколько иной коленкор.
Цитата(ratibor @ 11 Марта, 2008, 22:35)
Новые дыры пробивают уже не ради славы, а ради конкретной задачи. Деньги правят сценой.
но что-то бывает, становится доступно молодежи. Что-то просто перекодят, сдвинут пару байтов, чтоб сигнатуры перестали распознаваться, закомпилят и снова выпустят в сеть.. Это ж не новая дыра, старый продукт. А антивирь не увидит, машина слопает за милую душу..
Пэтро
Цитата(Пэтро @ 11 Марта, 2008, 23:44)
Так одна зараза имела варианты под штук 5 фаерволлов.. Типа появилось окошко а она нажала на кнопочку... Или внесла себя в список исключений в реестр.
эээ.. а если доверенных вообще не предполагается, а правила исключительно типовые для задач? И ветвь реестра ридонли для юзера (фичу run as помним), и несколько иных моментов сетевой гигиены..
спайбот - не стенка. И не антивирь. Это средство для чистки. Утилита.
bredonosec Это утилита для защиты от шпионских и прочих троянских модулей,но не для чистки.Вместо удаления она заменяет файл пустышкой.Прочти её описание.
Цитата
до первого столкновения с любителями играться с чужими компами
А в этом случае серьёзный любитель и фаервол загнёт,если ему понадобится очень поиграть.
Сообщение отправляется. Пожалуйста, подождите...
После проверки сообщения модератором, оно будет добавлено в эту тему