Показано с 1 по 7 из 7.

онлайн мониторинг исходящего из компа трафика

  1. #1
    Junior Member Репутация
    Регистрация
    21.10.2010
    Сообщений
    19
    Вес репутации
    23

    онлайн мониторинг исходящего из компа трафика

    Привет Всем. Хотел бы выслушать мнение участников и руководителей форума по следующему вопросу. Использую NOD32 4-ой версии и отказываться от него не планирую. В то же время понимаю ,что NOD мониторит только входящий трафик. Есть ли возможность дополнить его какой -нибудь утилитой для мониторинга исходящего ( несанкционированного) из компа трафика в режиме онлайн при работе в инете? Лет 10 назад использовал какой-то антивирь ( название не помню , но в его логотипе крутящийся зонтик, по-моему немецкий Anti Vir), так он следил также за исходящим трафиком.
    Устанавливать второй антивирус вроде некорректно . Как можно решить эту проблему? Спасибо.

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    21.10.2010
    Сообщений
    19
    Вес репутации
    23
    Привет еще раз , постараюсь сформулировать свой вопрос более корректно. У меня Windows XP2 и ESET Антивирус NOD32 , таким образом при работе в инете входящий трафик в режиме онлайн мониторят брэндмауер Winows XP и мой антивирус NOD32 , исходящий трафик установленных на компе приложений безконтролен.Вот и ищу программу , скорее всего это будет односторонний файрвол - oneside firewall ,для контроля исходящего трафика. Спасибо.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,454
    Вес репутации
    907
    Вам необходим полный контроль исходящих соединений или простой учет отправленных мегабайтов?

  5. #4
    Junior Member Репутация
    Регистрация
    21.10.2010
    Сообщений
    19
    Вес репутации
    23

    онлайн мониторинг исходящего из компа трафика

    Уважаемый Nephilim, свой вопрос я задал исключительно в рамках тематики форума (безопасность) . Некоторые виды malware способны несанкционированно выходить в инет и передавать украденные с компьютера пользователя данные.
    Вот здесь и нужен онлайн мониторинг попыток приложений и других программ ( в т.ч вредоносных) несанкционированно выйти в инет. С этой задачей мог бы справиться oneside/one direction/outbound firewall, на зарубежных форумах эта тема обсуждается , но интересующего меня ответа я не нашел , предлагается использовать тяжеловесные многофункциональные ( двухсторонние) файрволы , например , Zone Alarm и другие.Вот пожалуй и все.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для antanta
    Регистрация
    27.12.2008
    Адрес
    Алматы
    Сообщений
    687
    Вес репутации
    504
    Sctricky, Если мы говорим об сетевых экранах, то любой из них будет анализировать все пакеты. Фильтр анализирует заголовок пакета, и принимется решение (в соответствии с правилами). Правила же настраиваются пользователем. Например, можно научить пропускать все входящие. Станет ли от этого "легше" в смысле нагрузки на железо - другой вопрос.
    Еще более другой вопрос - как анализировать исходящий траф. Украденную инфу можно хитро инкапсулировать в служебные пакеты, защифровать наконец... На всякие такие хитрые штуки есть свои винты с пропеллерами, но и стОят они неслабо. И "целевая аудитория" таких комплексов не столько злодейское ПО, сколько инсайдеры.
    То есть, изначально односторонних экранов не бывает. С точки зрения разработчиков логичнее и дешевле (в смысле простоты реализации) бороться с попытками заражения (анализ входящего трафика), чем заниматься разбором исходящего.
    Что до продуктов ESET, то там есть проактивка. Наверное, она как-то должна реагировать на создание исходящих подключений, что тоже кагбэ тоже защита. Как на самом деле сделано - не могу знать.

  7. #6
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443
    Уважаемый Sctricky если вы используете просто антивирус NOD32 4-ой версии или Smart Security ? В Eset Smart Security имеется вкладка Журнал персонального файерволла, там всё фиксируется и исходящий и входящий. Дополненительно можно использовать http://support.microsoft.com/kb/837243/ru на просторах интернета к нему есть парсер позволяющий в графической оболочке выводить информацию, единственный минус, периодически нужно чистить логи, накапливаются забивая место на HDD. Также можно воспользоватся утилитой Essential NetTools или стандартной командой netstat
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  8. #7
    Junior Member Репутация
    Регистрация
    21.10.2010
    Сообщений
    19
    Вес репутации
    23

    онлайн мониторинг исходящего из компа трафика

    Спасибо за советы уважаем. Antanta и mrak74, у меня Антивирус NOD32. Согласен ,что разработчикам логичнее и дешевле бороться априори с входящими угрозами, чем с исходящими и понимаю, что украденная с компа инфо может быть представлена сегодня в любом виде при передаче в инет . Внимательно ознакомлюсь с Essential Net Tools и Port Reporter. Поюзаю зарубежные ресурсы на эту тему , если замечу что-нибудь достойное внимания всех участников форума на эту тему , сообщу обязательно . Удачи. Пока.

Похожие темы

  1. Низкая скорость исходящего трафика
    От Kruglikln в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 18.06.2012, 20:48
  2. фаервол для исходящего трафика
    От NRA в разделе Microsoft Windows
    Ответов: 1
    Последнее сообщение: 25.08.2010, 14:33
  3. Увеличение исходящего трафика
    От Anastas в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 18.08.2010, 09:44
  4. Много исходящего инет трафика от svchost
    От faZZ в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 22.02.2009, 08:40
  5. Бешеное поедание исходящего трафика
    От Wolfikus в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 22.02.2009, 05:52

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00374 seconds with 21 queries