Хорошо так и сделаю.Сообщение от Гриша
Планировщиков пакетов Qos можно удалить,а вот Kaspersky NDIS фильтр лучше оставить,иначе трафик некому будет обнюхивать
Хорошо так и сделаю.Планировщиков пакетов Qos можно удалить,а вот Kaspersky NDIS фильтр лучше оставить,иначе трафик некому будет обнюхивать
Последний раз редактировалось Оптим; 13.08.2008 в 08:41.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вот еще скрин :здесь уже другие порты Порты 5.png.
Можно ли еще закрыть , например 1060 или 1064 ?
Последний раз редактировалось Оптим; 13.08.2008 в 21:30.
А какой смысл в такой мороке и закрытии портов вручную, если любой мало-мальски порядочный фаер прикрывает все порты в режиме невидимости, и никакой скан не страшен? Или я ошибаюсь?
Во-первых какой смысл их прятать , если они не нужны , во-вторых любой открытый порт - это потенциальная уязвимость. Спрятать то их можно(хотя не знаю как) , а как быть с передачей информации через них - это и есть морока постоянно отслеживать трафик и установленные соединения которые создает система или создавать какие-то правила для них в файрволе , а если антивирус что-то просмотрел?.... и потекли твои данные по проводам или наоборот.Закрыл порты и голова болит намного меньше .
Последний раз редактировалось Оптим; 14.08.2008 в 22:01.
Закрыть порт = отключить программу или сервис, которая этот порт открывает. Все другие способы - псевдо-решения. Система сильнее, чем программа защита, которая на ней стоит. Поэтому надо заботиться об обновлениях Windows и всех установленных программ.
'Невидимость' в Интернете не существует. Сам скан не страшен НИКОГДА - вопрос только в том, что будет ПОСЛЕ скана если у вас за файрволом не всё в порядке...
Paul
Последний раз редактировалось XP user; 14.08.2008 в 09:21.
Наверно не дождусь когда мне кто-нибудь ответит по поводу скринов .
Можно ли еще закрыть , например 1060 или 1064?Оптим, у вас это не открытые порты, а идентификаторы процессов. 1060, например, = svchost.Наверно не дождусь когда мне кто-нибудь ответит по поводу скринов .
Соединений нет никуда. Конечно можно и это убрать, но смысл какой?
Paul
Посмотрите еще вот это 2008-08-15_103001.png, если все впорядке , то я окончательно успокоюсь.
Думаю, что можно успокоиться. Вы же на Висте. Боюсь, что если ещё кое-что отрубить, то тогда у вас сеть перестанет работать.
P.S.: Хотя мне лично не нравится, конечно: порты 135, 500, и 4500... Это у вас IPSec что-ли работает?
Paul
Да скорее всего IPSec вот что с этим связано :2008-08-15_133754.png , 2008-08-15_133931.png , 2008-08-15_134237.png был не уверен поэтому не отключил.Планировщик заданий вообще не отключается:2008-08-15_134046.png и в свойствах все кнопки затенены.Посоветуйте что-нибудь по этим службам.Думаю, что можно успокоиться. Вы же на Висте. Боюсь, что если ещё кое-что отрубить, то тогда у вас сеть перестанет работать.
P.S.: Хотя мне лично не нравится, конечно: порты 135, 500, и 4500... Это у вас IPSec что-ли работает?
Paul
Возможно, не к месту, но такая просьба о помощи знатокам. Используя рекомендации Ник.Головко из его книги и p2u (http://forum.kaspersky.com/index.php?showtopic=30184), в целях безопасности отключил часть служб. Всё замечательно, но вот некоторые программы теперь не могут установиться, алертуют, что невозможно установить службу или драйвер.
Может ли это быть результатом отключения некоторых служб или NetBios, и если да, то каких?
Пытался экспериментировать, но некоторые службы, напр, службы IPSEC, отказываются запускаться даже при условии работы тех, от кого они зависят...
Следует ли Вас, Паул, понимать так,что скан (т.е. получение инфы о системе и ее уязвимостях) не надо бояться. Страшно то. что хакер может правильно(умело) использовать полученную информацию?Сам скан не страшен НИКОГДА - вопрос только в том, что будет ПОСЛЕ скана если у вас за файрволом не всё в порядке...
Paul
Более конкретно, пожалуйстаВозможно, не к месту, но такая просьба о помощи знатокам. Используя рекомендации Ник.Головко из его книги и p2u (http://forum.kaspersky.com/index.php?showtopic=30184), в целях безопасности отключил часть служб. Всё замечательно, но вот некоторые программы теперь не могут установиться, алертуют, что невозможно установить службу или драйвер.
Может ли это быть результатом отключения некоторых служб или NetBios, и если да, то каких?
Пытался экспериментировать, но некоторые службы, напр, службы IPSEC, отказываются запускаться даже при условии работы тех, от кого они зависят...
- что такое 'некоторые программы'?
- что вы именно отключили уже?
- IPSec в каких целях хотели использовать? Служба открывает по крайне мере 2 порта и сама она достаточно такая уязвимая.
- если вы хотите, например, McAfee или Norton антивирус установить, и служба Планировщик Задач не работает, то тогда установить эти программы не получится.
Именно так.
Paul
Последний раз редактировалось XP user; 19.08.2008 в 11:43. Причина: Добавлено
p2u, отключено вот чего:
(ну, и куча других служб "вручную")
Стоит у меня Нортон Антибот. Запущена служба SymantecAntiBotAgent. Ставил до наведения порядка. Вздумалось тут мне подурачиться: снёс его, хотел поставить версию поновее - ан нет, пишет "не могу установить службу слежения". Снёс, решил, пользуясь случаем, попробовать PrevX2 - давно руки чесались посмотреть на его эвристику- та же картина - пишет: "не могу установить драйвер". Ну, думаю, защита мощная, всё замечательно! но хотелось бы иногда всё-таки что-то и потестить из серьзных систем безопасности. Ну, вот и стал экспериментировать с разными службами, не поможет ли их включение делу...
Кстати, планировщик отключил (вначале полностью) сразу после установки системы, и его отсутствие не помешало установлению программ и того же Нортона Антибота. Сейчас поставил на "вручную".
Последний раз редактировалось Ivaemon; 19.08.2008 в 13:46.
Службы Windows с вашей проблемой не связаны. Не исключено, что вы Симантек (первый) не полностью удалили. У меня впечатление, что, возможно, драйвер какой-то ещё работает против установки новых программ защиты. Проверьте - правой мышки мой Комп - Свойства - Оборудование - Диспетчер Устройств. Включите 'Вид' - Показывать Скрытые устройства. В разделе 'Драйвера не Plug and Play' поищите... Там есть странные какие-то драйвера ещё?
P.S.: Столько программ как я, вы скорее всего не тестируете - у меня таких проблем как у вас нет, хотя службы по списке все либо отключены, либо удалены.
Paul
Я,конечно может и заблуждаюсь, но утечка информации-это тоже плохо. Ну,например, при определенном везении, можно-же разнюхать и установленные программы защиты (по каким-нибудь косвенным признакам) . Ну а дальше и остановленный сервис запустить и фаер перевести в демократичный режим. Да мало ли что враги могут сделать... Ведь возможность такая не исключена?
Если программист задал, что программа должна выйти в сеть, то тогда никакой файрвол её не остановит (пример Flash Player). Поэтому надо следить за тем, чтобы не попала у вас на комп всякая гадость - только программы, которым вы доверяете.
Paul
Действительно, не понятно, для чего в Висте нужен недоступный для остановки Планировщик и постоянно открытый 135-й порт?У меня получилось так - "Служба лицензирования..." должна быть запущена (авто), а "Службу уведомлений о лицензировании..." можно остановить (отключено). Это еще одна непонятная мне связка.А как, собственно, от самого скана вообще уберечься? Ведь бойся, не бойся - не поможет. От скана один прием - в сеть не выходить, имхо. Да, результаты скана можно исказить, сделать более скудными.
@ barsukRedЕсли программист задал, что программа должна выйти в сеть, то тогда никакой файрвол её не остановит (пример Flash Player). Поэтому надо следить за тем, чтобы не попала у вас на комп всякая гадость - только программы, которым вы доверяете.
Помните, что именно через Flash Player смогли хакнуть Висту, хотя он НЕ стоит на LISTENING, и видимых портов для себя не открывает?
http://www.neowin.net/news/main/08/0...nux-undefeated
Paul
Последний раз редактировалось XP user; 19.08.2008 в 14:12.
Paul, обрадовали и одновременно огорчили. Потому что на что же ещё мне теперь грешить?Службы Windows с вашей проблемой не связаны. Не исключено, что вы Симантек (первый) не полностью удалили. У меня впечатление, что, возможно, драйвер какой-то ещё работает против установки новых программ защиты. Проверьте - правой мышки мой Комп - Свойства - Оборудование - Диспетчер Устройств. Включите 'Вид' - Показывать Скрытые устройства. В разделе 'Драйвера не Plug and Play' поищите... Там есть странные какие-то драйвера ещё?
P.S.: Столько программ как я, вы скорее всего не тестируете - у меня таких проблем как у вас нет, хотя службы по списке все либо отключены, либо удалены.
Paul
Систему вернул к состоянию до удаления Нортона.
Вот список драйверов:
Посмотрел каждый. Подозрительный разве что mchInjDrv, остальные либо типа безвредные, либо принадлежат давно использовавшимся проверенным прогам, никаких сюрпризов от них не было.
Думаете, стоит удалить mchInjDrv?
Интересно, что файла mchInjDrv.sys в системе не найдено...
Последний раз редактировалось Ivaemon; 19.08.2008 в 15:28.
Ваши права в разделе
Ответить с цитированием
