тема на замен той что стёрли по техпричинам.
Начну я.

=====
Firewall "Look'n'Stop"
Версия - 2.05
Trial - Оф.Сайт
Кейген - есть
Дистрибутив ~ 600кБ
Занимает RAM ~1-2 MB
================
Этот самый французский фаервол обошёл все остальные по всем параметрам. Под остальными подразумевается Outpost pro, ZoneLabs и т.д.
Но надо заметить, так как этот фаервол отличный - остального в нём нет. Только Ф А Е Р В О Л. Никаких Антиспайваре, антивирусчек и т.д... зато про любой открытый чем (кем) - либо порт вы узнаете моментально. Это и есть то, что называется фаервол. Поставил себе - очен доволен (стоит Windows 2003 Standard SP1). Рекомендую.

Поддерживаю Алекса, сам пользовался довольно долго, еще когда комодо только выходил на рынок. Отличные продукты.

Поставил аваст для дома. Он бесплатный, очень удобен, в общем доволен.
Фаервола в нем нет потому поставил фаер от комодо. Теперь воникает вопрос что ему отвечать? вот сейчас выдает сообщение что приложение "систем" хочет принять входящее соединение! И как ответить?
Есть некоторые приложение из папки систем32, которые просятся в инет. Пускай идут или блокировать их?

если без файрвола все работало, то разрешай, это ж не вирус, а системные утилиты.

Комодо насчет system пишет:
что приложение безопасно, но входящее соединение идет от другого компьютера. Если не знаете что делать то блокируйте.

входящие на систем лучше блокировать, хотя запомните с какого хоста и по какому порту идет... Посмотрите какие приложения у вас запущены, некоторые инициируют входящее соединение для своей работы (пассивные фтп клиенты например) Если никаких активных приложений работающих в сети нет, то лучше слать далеко. Кстати если у тебя локалка есть, оттуда тоже могут ломится... лучше блокировать их, кроме доверенных адресов.

Почти все проги от МС лезут в сегмент IP6 - пробей этот адрес в гугле.
Он там характерный, один и тот же - я всем разрешаю.

Не, там входящее соединение, а это уже насторожить должно, т.к. локально большинство программ создают исходящее соединение. Входящее это либо сервер локальный, либо узкий круг программ... поэтому надо быть осторожным с разрешениями.

Блокировать нужно все, кроме того что тебе надо, т.е. браузер, плэйер (если слушаешь радио), аську (и пр месенджеры), антивир и т.д. Если неизвестная тебе прога\процесс просится в нет, смело запрещай.

Обратил внимание, что браузер Опера по датчикам файрвола (Комодо) создает трафик (минимальный) и лезет куда-то, даже когда там статичная страница или вообще страниц нет, то есть у него открыт лист кучи IP адресов, с которыми от общается по 60байт

ИЕ так себя не ведет - трафика ноль, если ничего не качается.
У Оперы был профиль веб-браузер в файрволе, то есть доверительный.
Опера у мя древняя накатами. Но проверил на чистой 10.63 тоже лезет куда-то.

В итоге поставил ручной профиль UDP запретить TCP разрешить - все, трафика стало меньше.

Понять бы, это сам браузер-тоян или я чего подцепил.

После того, как я дважды поймал вирус, требующий отправить деньги для того, чтобы с экрана убралась его заставка, я в своём IE поднял уровень конфиденциальности до максимума. Теперь по сети лажу только в таком состоянии. Понижаю только вынужденно, когда вхожу в свой почтовый ящик или авторизуюсь на Seaward’е.
А тут как-то браузер стал постоянно переходить в автономный режим работы. Чертыхаясь, возвращаю его обратно в нормальный режим, но через несколько минут трабл повторяется. Стал анализировать, что к чему, и понял, что это вызвано прослушиваемой в это время на компьютере музыкой. Как только начинается новая композиция, сразу сбой в работе браузера.
Вспомнил, как лет 10 или более назад шли дискуссии по поводу того, чтобы запретить издателям музыки встраивать в свою продукцию шпионские программы, при каждом проигрывании отсылающие информацию с компьютера на сайт издателя. Похоже, что я столкнулся как раз с этим случаем, так как музыка была с лицензионных дисков.

Вывод №1, выкидываем ИЕ и пересаживаемся на любой (почти) другой браузер. Ие крайне опасная штука, например ИЕ ниже 8 версии опасны в системе только своим прибытием, т.е. даже если пользователь не пользуется этим браузером вообще, он может словить вирус.

Вывод №2, музыку качаем с инета.

Мне по запросу после регистрации вылезла страничка с тремя точками загрузки.
1). Comodo Endpoint Security Manager
2). Remotely Managed Software
3). Comodo Disk Encryption

Скачал все три вот тут. А вот устанавливать тоже все три или только первые две?

Не, ты полез в платную комодо
вот беспл
http://www.comodo.com/home/internet-securi...et-security.php

я ставил ее, новая 5.1 версия, токо вышла. Ставить х.0 верси мне страшно, потому я жду патчей
Вот перешел с 4.1 на 5.1
Пока на глаз разницы не заметил, интерфейс изменился слегка и настроек защиты запускаемых .ехе стало больше

Это одна прога все в одном
там
1. антивирь - средненткий, но в рейтинге на нормальных местах. По мне - мало настроек очень, иногда жрет ресуср своими проверками, на лету я б иначе настроил
2. файрвол - отличный с понятными управляемыми настройкми. Не пускает в сеть и из сети
3. Защита - не пущает проги трогать реестр и системные .длл - полезно, тк файрвол ловит токо сеть
4. Песочница - не разбирался, вырубил, тк достало туда проги мои засовывать. Но понятийно - это такой режим, когда прога пишет в рестр или трогает .длл, но потом все откатывается, то есть она работает в обманном режиме.
Я просто все подозрительные проги запускаю сперва на вирт машине, ну или рискую на основной, но сделав точно восстановления. Если что - откатываюсь на вчера.
Настроил большой % на ХДД, чтоб точек было много.

вообще, антивирь на фоне файрвола и защиты можно вообще вырубить, если настроить вывод всех сообщений и их читать. Тк вирус и троян полезет или в сеть или в реестр и систему
Просто не нужно им разрешать. Потому такие комбайны хороши тем, что ловят все еще ненаписанные вирусы простым рбрезанием их запуска.
Главное, не разрешать вирусу работать - но это нужно понимать, кому можно лазать, а кому куда нет.

Я уже проинсталил все три. Обновил базы и т.п. Торопыга блин.
Ладно. Удалим и поставим бесплатный.
Спс. за ссылку.

Появилась бесплатная версия Аутпоста
http://nnm.ru/blogs/ashkaa777/rossiyskaya_...ernuyu_zashitu/

КОМОДО обновился позавчера до 5.3
Там подтвердился баг того, что в 5.0 глючил лог - оч много туда писал. Потому нужно было его выключать.
Не заметил, правда, что в 5.3 с логом стало лучше. Все равно выключил.

Меня вчера поимели, причём грубо и обидно: злобный троян обвинил в "несанкционированном просмотре гей-порно видео"
Система довольно надёжно заблокировалась.

Очень полезный урок борьбы, содержащий ссылки на бесплатные сервисы основных производителей антивирусов, нашёл тут:
http://computia.ru/stati_view.php?id=21


= = = = =
Производителю "моего" антивируса фе направил.


= = = = =
P.S.> Если баян, потрите

А я думал фигли он так вешает систему Надо вырубить для профилактики. Еще страдает сильно ложными срабатываниями, но тут пожалуй ничем не поможешь.

Есть утилитка, генерящая пароли для разблокировки, а уж потом "лечиццо-лечиццо и лечиццо"

Ну да, ну да

Именно ей, которая в той статейке приведена, и воспользовался.
Мой Nod32 сказал, что такого телефонного номера в его базе нет, и попросил обратиться позже.

А DrWeb нарыл нужный код (правда, оказался не первым в списке).