Отдел Службы Безопасности, Antivirus | Firewall |Antispyware | etc. Опции

[jeckhack]

тема на замен той что стёрли по техпричинам.
Начну я.

=====
Firewall "Look'n'Stop"
Версия - 2.05
Trial - Оф.Сайт
Кейген - есть
Дистрибутив ~ 600кБ
Занимает RAM ~1-2 MB
================
Этот самый французский фаервол обошёл все остальные по всем параметрам. Под остальными подразумевается Outpost pro, ZoneLabs и т.д.
Но надо заметить, так как этот фаервол отличный - остального в нём нет. Только Ф А Е Р В О Л. Никаких Антиспайваре, антивирусчек и т.д... зато про любой открытый чем (кем) - либо порт вы узнаете моментально. Это и есть то, что называется фаервол. Поставил себе - очен доволен (стоит Windows 2003 Standard SP1). Рекомендую.

[navy]

Поддерживаю Алекса, сам пользовался довольно долго, еще когда комодо только выходил на рынок. Отличные продукты.

[Ван дер Декен]

Поставил аваст для дома. Он бесплатный, очень удобен, в общем доволен.
Фаервола в нем нет потому поставил фаер от комодо. Теперь воникает вопрос что ему отвечать? вот сейчас выдает сообщение что приложение "систем" хочет принять входящее соединение! И как ответить?
Есть некоторые приложение из папки систем32, которые просятся в инет. Пускай идут или блокировать их?

[ALexusB]

если без файрвола все работало, то разрешай, это ж не вирус, а системные утилиты.

[Ван дер Декен]

Комодо насчет system пишет:
что приложение безопасно, но входящее соединение идет от другого компьютера. Если не знаете что делать то блокируйте.

[navy]

входящие на систем лучше блокировать, хотя запомните с какого хоста и по какому порту идет... Посмотрите какие приложения у вас запущены, некоторые инициируют входящее соединение для своей работы (пассивные фтп клиенты например) Если никаких активных приложений работающих в сети нет, то лучше слать далеко. Кстати если у тебя локалка есть, оттуда тоже могут ломится... лучше блокировать их, кроме доверенных адресов.

[ALexusB]

Почти все проги от МС лезут в сегмент IP6 - пробей этот адрес в гугле.
Он там характерный, один и тот же - я всем разрешаю.

[navy]

Не, там входящее соединение, а это уже насторожить должно, т.к. локально большинство программ создают исходящее соединение. Входящее это либо сервер локальный, либо узкий круг программ... поэтому надо быть осторожным с разрешениями.

[delfin_]

Блокировать нужно все, кроме того что тебе надо, т.е. браузер, плэйер (если слушаешь радио), аську (и пр месенджеры), антивир и т.д. Если неизвестная тебе прога\процесс просится в нет, смело запрещай.

[ALexusB]

Обратил внимание, что браузер Опера по датчикам файрвола (Комодо) создает трафик (минимальный) и лезет куда-то, даже когда там статичная страница или вообще страниц нет, то есть у него открыт лист кучи IP адресов, с которыми от общается по 60байт

ИЕ так себя не ведет - трафика ноль, если ничего не качается.
У Оперы был профиль веб-браузер в файрволе, то есть доверительный.
Опера у мя древняя накатами. Но проверил на чистой 10.63 тоже лезет куда-то.

В итоге поставил ручной профиль UDP запретить TCP разрешить - все, трафика стало меньше.

Понять бы, это сам браузер-тоян или я чего подцепил.

[Captain Flint]

После того, как я дважды поймал вирус, требующий отправить деньги для того, чтобы с экрана убралась его заставка, я в своём IE поднял уровень конфиденциальности до максимума. Теперь по сети лажу только в таком состоянии. Понижаю только вынужденно, когда вхожу в свой почтовый ящик или авторизуюсь на Seaward’е.
А тут как-то браузер стал постоянно переходить в автономный режим работы. Чертыхаясь, возвращаю его обратно в нормальный режим, но через несколько минут трабл повторяется. Стал анализировать, что к чему, и понял, что это вызвано прослушиваемой в это время на компьютере музыкой. Как только начинается новая композиция, сразу сбой в работе браузера.
Вспомнил, как лет 10 или более назад шли дискуссии по поводу того, чтобы запретить издателям музыки встраивать в свою продукцию шпионские программы, при каждом проигрывании отсылающие информацию с компьютера на сайт издателя. Похоже, что я столкнулся как раз с этим случаем, так как музыка была с лицензионных дисков.

[delfin_]

После того, как я дважды поймал вирус, требующий отправить деньги для того, чтобы с экрана убралась его заставка, я в своём IE ...

Вывод №1, выкидываем ИЕ и пересаживаемся на любой (почти) другой браузер. Ие крайне опасная штука, например ИЕ ниже 8 версии опасны в системе только своим прибытием, т.е. даже если пользователь не пользуется этим браузером вообще, он может словить вирус.

Похоже, что я столкнулся как раз с этим случаем, так как музыка была с лицензионных дисков.

Вывод №2, музыку качаем с инета.

[sergo-kon]

Писал выше, но как раз год прошел.
Юзаю Комодо
http://www.comodo.com/products/free_products.html
Он бесплатный - антивирь+файрвол

С версии 4 добавили "песочницу" одни из первых. Я ее отключил, тк не нужно, но вещь полезная для отладки стремного софта.

Мне по запросу после регистрации вылезла страничка с тремя точками загрузки.
1). Comodo Endpoint Security Manager
2). Remotely Managed Software
3). Comodo Disk Encryption

Скачал все три вот тут. А вот устанавливать тоже все три или только первые две?

[ALexusB]

Не, ты полез в платную комодо
вот беспл
http://www.comodo.com/home/internet-securi...et-security.php

я ставил ее, новая 5.1 версия, токо вышла. Ставить х.0 верси мне страшно, потому я жду патчей
Вот перешел с 4.1 на 5.1
Пока на глаз разницы не заметил, интерфейс изменился слегка и настроек защиты запускаемых .ехе стало больше

Это одна прога все в одном
там
1. антивирь - средненткий, но в рейтинге на нормальных местах. По мне - мало настроек очень, иногда жрет ресуср своими проверками, на лету я б иначе настроил
2. файрвол - отличный с понятными управляемыми настройкми. Не пускает в сеть и из сети
3. Защита - не пущает проги трогать реестр и системные .длл - полезно, тк файрвол ловит токо сеть
4. Песочница - не разбирался, вырубил, тк достало туда проги мои засовывать. Но понятийно - это такой режим, когда прога пишет в рестр или трогает .длл, но потом все откатывается, то есть она работает в обманном режиме.
Я просто все подозрительные проги запускаю сперва на вирт машине, ну или рискую на основной, но сделав точно восстановления. Если что - откатываюсь на вчера.
Настроил большой % на ХДД, чтоб точек было много.

вообще, антивирь на фоне файрвола и защиты можно вообще вырубить, если настроить вывод всех сообщений и их читать. Тк вирус и троян полезет или в сеть или в реестр и систему
Просто не нужно им разрешать. Потому такие комбайны хороши тем, что ловят все еще ненаписанные вирусы простым рбрезанием их запуска.
Главное, не разрешать вирусу работать - но это нужно понимать, кому можно лазать, а кому куда нет.

[sergo-kon]

Я уже проинсталил все три. Обновил базы и т.п. Торопыга блин.
Ладно. Удалим и поставим бесплатный.
Спс. за ссылку.

[navy]

Появилась бесплатная версия Аутпоста
http://nnm.ru/blogs/ashkaa777/rossiyskaya_...ernuyu_zashitu/

[ALexusB]

КОМОДО обновился позавчера до 5.3
Там подтвердился баг того, что в 5.0 глючил лог - оч много туда писал. Потому нужно было его выключать.
Не заметил, правда, что в 5.3 с логом стало лучше. Все равно выключил.

[Tymofei]

Меня вчера поимели, причём грубо и обидно: злобный троян обвинил в "несанкционированном просмотре гей-порно видео"
Система довольно надёжно заблокировалась.

Очень полезный урок борьбы, содержащий ссылки на бесплатные сервисы основных производителей антивирусов, нашёл тут:
http://computia.ru/stati_view.php?id=21


= = = = =
Производителю "моего" антивируса фе направил.


= = = = =
P.S.> Если баян, потрите

[navy]

Не заметил, правда, что в 5.3 с логом стало лучше. Все равно выключил.

А я думал фигли он так вешает систему Надо вырубить для профилактики. Еще страдает сильно ложными срабатываниями, но тут пожалуй ничем не поможешь.

[RIZIY]

Очень полезный урок борьбы, содержащий ссылки на бесплатные сервисы

Есть утилитка, генерящая пароли для разблокировки, а уж потом "лечиццо-лечиццо и лечиццо"

[Tymofei]

Ну да, ну да

Именно ей, которая в той статейке приведена, и воспользовался.
Мой Nod32 сказал, что такого телефонного номера в его базе нет, и попросил обратиться позже.

А DrWeb нарыл нужный код (правда, оказался не первым в списке).