-
Junior Member
- Вес репутации
- 55
Конфликтует ли Outpost Firewall с Dr.Web?
Давно хочу поставить фаэрвол - устала от рекламных рассылок в сетевых папках.
На машине стоит Dr.Web 5.0, слышала, что часто между Outpost Firewall и Dr.Web возникает конфликт, так ли это?
Устраивает Dr.Web, не очень хочется его менять.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
31mila31
что значит? рекламных рассылок в сетевых папках.
это-ж что в расшареных папках левые файлы? а вам вообще расшареные папки точно нужны? а доступ не пробовали ограничить к ним?
ЗЫ да и вобще оставив в свойствах инет соединения только tcp-ip и запретив netbios обычно с инета "пионеры" не попадают.
ЗЫЗЫ вы правы, конфликты между дрвэб и агнитум очень возможны, т.к. их сферы влияния очень сильно пересекаются (ну как минимум в части перехватчиков трафика сетевого)
//думаю..., а может стоит для начала пройти проверку в разделе помогите...
имхо дрвэб5 не стоит менять, лучше продумать безопасность. (у самого вообще нет антивируса, да и файрвол совсем не агнитум уже давно)
-
Junior Member
- Вес репутации
- 55
Virtual
К сожалению, не могу ограничить доступ к этим папкам, т.к. они нужны для работы сетевого сканера (МФУ) и последующей возможности работы с этой информацией с других машин в локальной сети.
Оставила по вашему совету только tcp-ip, а что значит "запретить netbios"?
-
Так, у вас локальная сеть. Администратор имеется? Пять к одному, что источник именно в локалке, надо найти и обезвредить. Если пихают извне - усиливать защиту на стыке локальной сети с глобальной. И то, и другое - задача администратора.
-
-
сканер у вас? так сделайте только чтение
pig прав, лицо набить вашему админу.
-
Junior Member
- Вес репутации
- 55
pig
Админа у нас нет, мы небольшое ЧП, локалку прокладывали сами, или вы имеете ввиду поставщика услуг интернет?
virtual
К двум папкам открыт общий доступ с разрешением двухстороннего обмена данными. Одна для сканера - если установить только чтение, то сканер не сможет сохранять свои файлы в эту папку. Другая для двухсторонней связи с другой машиной в сети, что очень удобно.
Оставила в свойствах подключения по локальной сети:
- tcp-ip
- служба доступа к файлам и принтерам сетей Microsoft (без этого
пункта ничего на работало)
ПОКА НИЧЕГО ЛИШНЕГО В ПАПКАХ НЕ ПОЯВЛЯЕТСЯ!
P.S. не знаю имеет ли это значение, но у нас каждая машина автономно подключена к сети через свич.
Добавлено через 4 часа 30 минут
ОПЯТЬ ПОЯВИЛИСЬ! И уже не только в папках с общим доступом, но и в папке "Общие документы". Совсем ничего не понимаю, буду искать вирус.
Последний раз редактировалось 31mila31; 25.06.2009 в 18:19.
Причина: Добавлено
-
Общие документы тоже открыты в сеть.
Попробуйте оторвать интернет и поработать автономно. Будут зловреды появляться или нет?
-
-
31mila31
ну раз админа нет, то плохо..., отсюда кому-то придется перейти из юзера, в продвинутого юзера.
советы:
на компе где подымается инет
1. в свойствах ИНЕТ соединения (ну там впн, или модемное или еще чего), оставить только протокол тцп-ип, на вкладке дополнительно-винс, запретить нетбиос.
2. файрвол, обязателен!, как минимум виндовый (хотя это считай что его нет)
3. винда однозначно сп3+ последние патчи после сп3 (их достаточно много, можете выкачать скопом с озона)
то алл
1. пароли обязаны быть на всех компах!, у всех пользователей! особое внимание администратор по умолчанию.
2. доступ в папки прописать не для группы "все", а конкретно для каждого пользователя (ибо "все" по умолчанию есть и анонимный пользователь)
3. пройтись по всем компам и отрубить, как минимум, автозапуск с цд, и доступ анонимного пользователя (и с помощью авз это можно легко)
ЗЫ а отловить вредителя можно эллементарно назначив аудит, на запись в расшареную папку.
ЗЫЗЫ имхо, предчувствую что придется пройтись всем компам конторы через раздел помогите данного форума.
-
Junior Member
- Вес репутации
- 55
У меня не было проблем с совместимостью др.Веб и Аутпоста, сейчас др.Веб+Комодо - тоже проблем нет. Но при настройке этих программ внимательность, мягко говоря, не помешает. Кроме того, установка файерволла может не помочь, если какая-то из машин уже заражена. Да и саму систему не мешало бы настроить в плане безопасности.
И если совсем все плохо - на форуме, как уже сказали, есть раздел "Помогите"
-
Junior Member
- Вес репутации
- 54
За четыре года Outpost и Dr.Web ни разу не ссорились и прекрасно друг друга дополняют.
Только при установке файрвола зайдите в "настройки локальной сети" (Параметры->Системные), отключите автоматическое нахождение сетей, а на имеющейся отключите NetBIOS. После же провериться на заразу и новая не полезет.