-
Junior Member
- Вес репутации
- 58
Сообщение от
Гриша
Планировщиков пакетов Qos можно удалить,а вот Kaspersky NDIS фильтр лучше оставить,иначе трафик некому будет обнюхивать
Хорошо так и сделаю.
Последний раз редактировалось Оптим; 13.08.2008 в 08:41.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 58
Вот еще скрин :здесь уже другие порты Порты 5.png.
Можно ли еще закрыть , например 1060 или 1064 ?
Последний раз редактировалось Оптим; 13.08.2008 в 21:30.
-
А какой смысл в такой мороке и закрытии портов вручную, если любой мало-мальски порядочный фаер прикрывает все порты в режиме невидимости, и никакой скан не страшен? Или я ошибаюсь?
-
Junior Member
- Вес репутации
- 58
Сообщение от
Ivaemon
А какой смысл в такой мороке и закрытии портов вручную, если любой мало-мальски порядочный фаер прикрывает все порты в режиме невидимости, и никакой скан не страшен? Или я ошибаюсь?
Во-первых какой смысл их прятать , если они не нужны , во-вторых любой открытый порт - это потенциальная уязвимость. Спрятать то их можно(хотя не знаю как) , а как быть с передачей информации через них - это и есть морока постоянно отслеживать трафик и установленные соединения которые создает система или создавать какие-то правила для них в файрволе , а если антивирус что-то просмотрел?.... и потекли твои данные по проводам или наоборот.Закрыл порты и голова болит намного меньше .
Последний раз редактировалось Оптим; 14.08.2008 в 22:01.
-
Сообщение от
Ivaemon
А какой смысл в такой мороке и закрытии портов вручную, если любой мало-мальски порядочный фаер прикрывает все порты в режиме невидимости, и никакой скан не страшен? Или я ошибаюсь?
Закрыть порт = отключить программу или сервис, которая этот порт открывает. Все другие способы - псевдо-решения. Система сильнее, чем программа защита, которая на ней стоит. Поэтому надо заботиться об обновлениях Windows и всех установленных программ.
'Невидимость' в Интернете не существует. Сам скан не страшен НИКОГДА - вопрос только в том, что будет ПОСЛЕ скана если у вас за файрволом не всё в порядке...
Paul
Последний раз редактировалось XP user; 14.08.2008 в 09:21.
-
Junior Member
- Вес репутации
- 58
Наверно не дождусь когда мне кто-нибудь ответит по поводу скринов .
-
Можно ли еще закрыть , например 1060 или 1064?
Сообщение от
Оптим
Наверно не дождусь когда мне кто-нибудь ответит по поводу скринов .
Оптим, у вас это не открытые порты, а идентификаторы процессов. 1060, например, = svchost.
Соединений нет никуда. Конечно можно и это убрать, но смысл какой?
Paul
-
Junior Member
- Вес репутации
- 58
Сообщение от
p2u
Оптим, у вас это не открытые порты, а идентификаторы процессов. 1060, например, = svchost.
Соединений нет никуда. Конечно можно и это убрать, но смысл какой?
Paul
Посмотрите еще вот это 2008-08-15_103001.png, если все впорядке , то я окончательно успокоюсь.
-
Сообщение от
Оптим
Думаю, что можно успокоиться. Вы же на Висте. Боюсь, что если ещё кое-что отрубить, то тогда у вас сеть перестанет работать.
P.S.: Хотя мне лично не нравится, конечно: порты 135, 500, и 4500... Это у вас IPSec что-ли работает?
Paul
-
Junior Member
- Вес репутации
- 58
Сообщение от
p2u
Думаю, что можно успокоиться. Вы же на Висте. Боюсь, что если ещё кое-что отрубить, то тогда у вас сеть перестанет работать.
P.S.: Хотя мне лично не нравится, конечно: порты 135, 500, и 4500... Это у вас IPSec что-ли работает?
Paul
Да скорее всего IPSec вот что с этим связано :2008-08-15_133754.png , 2008-08-15_133931.png , 2008-08-15_134237.png был не уверен поэтому не отключил.Планировщик заданий вообще не отключается:2008-08-15_134046.png и в свойствах все кнопки затенены.Посоветуйте что-нибудь по этим службам.
-
Возможно, не к месту, но такая просьба о помощи знатокам. Используя рекомендации Ник.Головко из его книги и p2u (http://forum.kaspersky.com/index.php?showtopic=30184), в целях безопасности отключил часть служб. Всё замечательно, но вот некоторые программы теперь не могут установиться, алертуют, что невозможно установить службу или драйвер.
Может ли это быть результатом отключения некоторых служб или NetBios, и если да, то каких?
Пытался экспериментировать, но некоторые службы, напр, службы IPSEC, отказываются запускаться даже при условии работы тех, от кого они зависят...
-
Сообщение от
p2u
Сам скан не страшен НИКОГДА - вопрос только в том, что будет ПОСЛЕ скана если у вас за файрволом не всё в порядке...
Paul
Следует ли Вас, Паул, понимать так,что скан (т.е. получение инфы о системе и ее уязвимостях) не надо бояться. Страшно то. что хакер может правильно(умело) использовать полученную информацию?
-
Сообщение от
Ivaemon
Возможно, не к месту, но такая просьба о помощи знатокам. Используя рекомендации
Ник.Головко из его книги и
p2u (
http://forum.kaspersky.com/index.php?showtopic=30184), в целях безопасности отключил часть служб. Всё замечательно, но вот некоторые программы теперь не могут установиться, алертуют, что невозможно установить службу или драйвер.
Может ли это быть результатом отключения некоторых служб или NetBios, и если да, то каких?
Пытался экспериментировать, но некоторые службы, напр, службы IPSEC, отказываются запускаться даже при условии работы тех, от кого они зависят...
Более конкретно, пожалуйста
- что такое 'некоторые программы'?
- что вы именно отключили уже?
- IPSec в каких целях хотели использовать? Служба открывает по крайне мере 2 порта и сама она достаточно такая уязвимая.
- если вы хотите, например, McAfee или Norton антивирус установить, и служба Планировщик Задач не работает, то тогда установить эти программы не получится.
Сообщение от
barsukRed
Следует ли Вас, Паул, понимать так,что скан (т.е. получение инфы о системе и ее уязвимостях) не надо бояться. Страшно то. что хакер может правильно(умело) использовать полученную информацию?
Именно так.
Paul
Последний раз редактировалось XP user; 19.08.2008 в 11:43.
Причина: Добавлено
-
p2u, отключено вот чего:
(ну, и куча других служб "вручную")
Стоит у меня Нортон Антибот. Запущена служба SymantecAntiBotAgent. Ставил до наведения порядка. Вздумалось тут мне подурачиться: снёс его, хотел поставить версию поновее - ан нет, пишет "не могу установить службу слежения". Снёс, решил, пользуясь случаем, попробовать PrevX2 - давно руки чесались посмотреть на его эвристику - та же картина - пишет: "не могу установить драйвер". Ну, думаю, защита мощная, всё замечательно! но хотелось бы иногда всё-таки что-то и потестить из серьзных систем безопасности. Ну, вот и стал экспериментировать с разными службами, не поможет ли их включение делу...
Кстати, планировщик отключил (вначале полностью) сразу после установки системы, и его отсутствие не помешало установлению программ и того же Нортона Антибота. Сейчас поставил на "вручную".
Последний раз редактировалось Ivaemon; 19.08.2008 в 13:46.
-
Сообщение от
Ivaemon
[B] Ну, вот и стал экспериментировать с разными службами, не поможет ли их включение делу...
Службы Windows с вашей проблемой не связаны. Не исключено, что вы Симантек (первый) не полностью удалили. У меня впечатление, что, возможно, драйвер какой-то ещё работает против установки новых программ защиты. Проверьте - правой мышки мой Комп - Свойства - Оборудование - Диспетчер Устройств. Включите 'Вид' - Показывать Скрытые устройства. В разделе 'Драйвера не Plug and Play' поищите... Там есть странные какие-то драйвера ещё?
P.S.: Столько программ как я, вы скорее всего не тестируете - у меня таких проблем как у вас нет, хотя службы по списке все либо отключены, либо удалены.
Paul
-
Сообщение от
p2u
Именно так.
Paul
Я,конечно может и заблуждаюсь, но утечка информации-это тоже плохо. Ну,например, при определенном везении, можно-же разнюхать и установленные программы защиты (по каким-нибудь косвенным признакам) . Ну а дальше и остановленный сервис запустить и фаер перевести в демократичный режим. Да мало ли что враги могут сделать... Ведь возможность такая не исключена?
-
Сообщение от
barsukRed
Я,конечно может и заблуждаюсь, но утечка информации-это тоже плохо. Ну,например, при определенном везении, можно-же разнюхать и установленные программы защиты (по каким-нибудь косвенным признакам) . Ну а дальше и остановленный сервис запустить и фаер перевести в демократичный режим. Да мало ли что враги могут сделать... Ведь возможность такая не исключена?
Если программист задал, что программа должна выйти в сеть, то тогда никакой файрвол её не остановит (пример Flash Player). Поэтому надо следить за тем, чтобы не попала у вас на комп всякая гадость - только программы, которым вы доверяете.
Paul
-
Сообщение от
p2u
если вы хотите ... установить, и служба Планировщик Задач не работает, то тогда установить эти программы не получится
Действительно, не понятно, для чего в Висте нужен недоступный для остановки Планировщик и постоянно открытый 135-й порт?
Сообщение от
Ivaemon
Всё замечательно, но вот некоторые программы теперь не могут установиться, алертуют, что невозможно установить службу или драйвер.
У меня получилось так - "Служба лицензирования..." должна быть запущена (авто), а "Службу уведомлений о лицензировании..." можно остановить (отключено). Это еще одна непонятная мне связка.
Сообщение от
barsukRed
скан (т.е. получение инфы о системе и ее уязвимостях) не надо бояться
А как, собственно, от самого скана вообще уберечься? Ведь бойся, не бойся - не поможет. От скана один прием - в сеть не выходить, имхо. Да, результаты скана можно исказить, сделать более скудными.
-
Сообщение от
p2u
Если программист задал, что программа должна выйти в сеть, то тогда никакой файрвол её не остановит (пример Flash Player). Поэтому надо следить за тем, чтобы не попала у вас на комп всякая гадость - только программы, которым вы доверяете.
@ barsukRed
Помните, что именно через Flash Player смогли хакнуть Висту, хотя он НЕ стоит на LISTENING, и видимых портов для себя не открывает?
http://www.neowin.net/news/main/08/0...nux-undefeated
Paul
Последний раз редактировалось XP user; 19.08.2008 в 14:12.
-
Сообщение от
p2u
Службы Windows с вашей проблемой не связаны. Не исключено, что вы Симантек (первый) не полностью удалили. У меня впечатление, что, возможно, драйвер какой-то ещё работает против установки новых программ защиты. Проверьте - правой мышки мой Комп - Свойства - Оборудование - Диспетчер Устройств. Включите 'Вид' - Показывать Скрытые устройства. В разделе 'Драйвера не Plug and Play' поищите... Там есть странные какие-то драйвера ещё?
P.S.: Столько программ как я, вы скорее всего не тестируете - у меня таких проблем как у вас нет, хотя службы по списке все либо отключены, либо удалены.
Paul
Paul, обрадовали и одновременно огорчили. Потому что на что же ещё мне теперь грешить?
Систему вернул к состоянию до удаления Нортона.
Вот список драйверов:
Посмотрел каждый. Подозрительный разве что mchInjDrv, остальные либо типа безвредные, либо принадлежат давно использовавшимся проверенным прогам, никаких сюрпризов от них не было.
Думаете, стоит удалить mchInjDrv?
Интересно, что файла mchInjDrv.sys в системе не найдено...
Последний раз редактировалось Ivaemon; 19.08.2008 в 15:28.