Про сканирование портов

[QUOTE=Ivaemon;270184]Paul, обрадовали и одновременно огорчили.[/quote]
Мда, такая грустная судьба у меня... Уж простите...
[QUOTE=Ivaemon;270184]Вот список драйверов:[/quote]
Список драйверов программ защиты у вас - внушительный! Скажите лучше сначала какие программы защиты ВЫ думаете, что у вас всё ещё установлены.
[QUOTE=Ivaemon;270184]Думаете, стоит удалить mchInjDrv?[/QUOTE]
Я скорее думаю, что вам следует открыть топик в разделе Помогите по правилам.

Paul

Я знаю что p2u будет со мной не согласин, но моё глубокое убеждение состоит в следующем. Если безопасность не является смыслом вашей жизни, не трогайте сервисы Windows. Время и нервы которые будут потом потрачены на выяснение почему различные вещи не работают, и как это исправить могут быть дороже вероятного ущерба от возможной эксплуотации возможных уязвимостей в этих сервисах.
При всех установленных обновлениях и правильно нстроенной стенке, шансы что удастся скомпрометировать систему через системные сервисы не велик. И даже при условии что атака удалась, это только первый шаг к заражению. Исполняемый код експлоита обычно очень мал, и достаточен только для попытки закачать на компьютер некую троянскую программу. Эту попытку опять же с высокой вероятностью перехватит правильно нстроенная стенка. Так что я бы оставил сервисы в покое.

[QUOTE=Geser;270205]Я знаю что p2u будет со мной не согласин, [/QUOTE]
Если юзер за раутером, то тогда могу согласиться с вами. ;)

Paul

[QUOTE=Geser;270205]Если безопасность не является смыслом вашей жизни, не трогайте сервисы Windows.
При всех установленных обновлениях и правильно нстроенной стенке, шансы что удастся скомпрометировать систему через системные сервисы не велик. [/QUOTE]
А ты можешь для дураков обьяснить: зачем защищать стенкой то, от чего можно избавится? :> Ну не нужны человеку в общем случае напр. UnPlug, Task Schedule, Служба новостей и т.д.
Единственная ситуация, когда можно условно признать твою правоту - это рутер - тут можно действительно ничего не выключать. И то при условии, что у компа достаточно сил, чтобы тащить ненужные службы.

[QUOTE=Rene-gad;270227]А ты можешь для дураков обьяснить: зачем защищать стенкой то, от чего можно избавится? :> Ну не нужны человеку в общем случае напр. UnPlug, Task Schedule, Служба новостей и т.д.
Единственная ситуация, когда можно условно признать твою правоту - это рутер - тут можно действительно ничего не выключать. И то при условии, что у компа достаточно сил, чтобы тащить ненужные службы.[/QUOTE]

Никогда не известно какая служба понадобится программе которую ты захочешь поставить завтра. И она тебе никогда в этом не признается. Просто будет глючить или не будет вообще работать.

[QUOTE=Geser;270275]Никогда не известно какая служба понадобится программе которую ты захочешь поставить завтра. И она тебе никогда в этом не признается. Просто будет глючить или не будет вообще работать.[/QUOTE]
У меня за лет 5 таких проблем не замечено совсем, и я устанавливаю/удаляю программы ОЧЕНЬ часто для того, чтобы тестировать продукты...

Paul

[QUOTE=p2u;270286]У меня за лет 5 таких проблем не замечено совсем, и я устанавливаю/удаляю программы ОЧЕНЬ часто для того, чтобы тестировать продукты...

Paul[/QUOTE]

Ну, если Вы скажете что за 5 лет установили хотя бы 30-40% существующих на свете программ, то я буду готов принять это как аргумент.

[QUOTE=Geser;270275]Никогда не известно какая служба понадобится программе которую ты захочешь поставить завтра. И она тебе никогда в этом не признается. Просто будет глючить или не будет вообще работать.[/QUOTE]Ну так есть сообщение об ошибке, есть саппорт программы, гугл, ну и наконец - форумы. Ну нельзя же носить за собой рюкзак с теплыми вещами круглый год [I]А вдруг ледниковый период наступит![/I].

[QUOTE=Geser;270295]Ну, если Вы скажете что за 5 лет установили хотя бы 30-40% существующих на свете программ, то я буду готов принять это как аргумент.[/QUOTE]
По безопасности даже больше - именно с ними есть такой риск. Поэтому и узнал про Нортон и Макафи... ;)

Paul

Проблему решил, p2u был прав: был конфликт драйверов разных программ. Всем спасибо за помощь!

[QUOTE=Rene-gad;270299]Ну так есть сообщение об ошибке, есть саппорт программы, гугл, ну и наконец - форумы. Ну нельзя же носить за собой рюкзак с теплыми вещами круглый год [I]А вдруг ледниковый период наступит![/I].[/QUOTE]

А в танке за хлебом ездить можно?:)

@ [b]Geser[/b]:

Риск, что установщики программ за собой плохо убирают, как в случае с [b]Ivaemon[/b], и что в последствии либо нельзя установить новых, или что эти новые программы работать не могут - гораздо больше, чем при отключении служб Windows. Поэтому я до сих пор стою за списком, который дал на форуме Касперского.

P.S.: Есть одно исключение: если у вас есть определённый тип сканер, то тогда нельзя отключить
Shell Hardware Detection (Определение оборудования оболочки)
Есть риск, что сканнер не будет работать, о чём мне сообщил [b]Максим[/b]. Поэтому я её убрал из списки. Но это опять-таки не со всеми сканнерами. Поэтому отменить мощный инструмент безопасности как отключение служб из-за возможных таких рисков это почти как вылить воду из ванны вместе с ребёнком. :)

Paul

[QUOTE=Ivaemon]Вот список драйверов:[/QUOTE]
Выключите загрузку mndm (драйвер MS Netmeeting), NetBios через TCP/IP и RDPCDD (драйвер сервиса Remote Desktop), они вам уже не нужны.
Отключите сервисы Автоподключение удалённого доступа, QoS RSVP, Автоматическое обновление. Конечно, если они вам не нужны...
Можете попробовать отключить ещё ASP.NET State Service =)

[QUOTE=Geser]А в танке за хлебом ездить можно?:)[/QUOTE]

Можно, только надо аккуратно :D Прохожих не раздавить и магазин не вынести с прилавком, а то хлеба не будет. Вместе с магазином :>

[B]p2u[/B]
А как лучше всего отслеживать, чтобы на комп не попала "всякакя гадость" ? :D
Не лазать по варезу и др. "злачно-опасным местам" и прочитать книгу Николая Головко "Безопасный Интернет" ?

Или нужно что-то ещё? :)

[QUOTE=taloran;270528] Можете попробовать отключить ещё ASP.NET State Service =)[/quote]
Обязательно отключить. Некоторые программы требуют, чтобы Net.Framework был установлен, но ASP.Net ничего не делает для обычного юзера. Если вы не девелопер, то тогда службу отключить и учётную запись ASP.Net со стандартным паролем из Панель Управления - Администрирование - Управление компьютером - Локальные пользователи УДАЛИТЬ. Программы, которые работают с Net.Framework от этого не страдают.

[QUOTE=taloran;270528]А как лучше всего отслеживать, чтобы на комп не попала "всякакя гадость" ? :D
Не лазать по варезу и др. "злачно-опасным местам" и прочитать книгу Николая Головко "Безопасный Интернет" ?

Или нужно что-то ещё? :)[/QUOTE]
То, что раньше считалось 'плохими сайтами' (варез, порно-сайты) уже давно не единственные места, где люди заражаются. Теперь это может случиться, когда вы решили посмотреть новые модели телефонов в он-лайне, решили слушать музыку на не совсем знакомом сайте, и т.д. Поэтому:
* Управлять скриптами в браузере - то есть: нельзя их разрешить по умолчанию в браузере если у вас сёрфинг как бы сказать - 'рискован'. Причём, если вы уже разрешите, то тогда для главного домена, а не для третьих сторон.
* Установить ПО только с доверенных сайтов.
* Работать в режиме ограниченного пользователя, а не в режиме админа.

Paul

[QUOTE=p2u;270530]Обязательно отключить. Некоторые программы требуют, чтобы Net.Framework был установлен, но ASP.Net ничего не делает для обычного юзера. Если вы не девелопер, то тогда службу отключить и учётную запись ASP.Net со стандартным паролем из Панель Управления - Администрирование - Управление компьютером - Локальные пользователи УДАЛИТЬ. Программы, которые работают с Net.Framework от этого не страдают.[/QUOTE]
Да, я так и сделал. Незачем систему загружать, ну и потенциальной уязвимостью лишней меньше.
Фоновую интеллектуальную службу передачи (BITS) я тоже отключил :)

[QUOTE]То, что раньше считалось 'плохими сайтами' (варез, порно-сайты) уже давно не единственные места, где люди заражаются. Теперь это может случиться, когда вы решили посмотреть новые модели телефонов в он-лайне, решили слушать музыку на не совсем знакомом сайте, и т.д. Поэтому:
* Управлять скриптами в браузере - то есть: нельзя их разрешить по умолчанию в браузере если у вас сёрфинг как бы сказать - 'рискован'. Причём, если вы уже разрешите, то тогда для главного домена, а не для третьих сторон.
* Установить ПО только с доверенных сайтов.
* Работать в режиме ограниченного пользователя, а не в режиме админа.

Paul[/QUOTE]
Я никогда и не соменвался в том, что злачные места не единственный способ подцепить малвару. Хотя не раз слышал, что это почти гарантия от заражения =)
Что касается рекомендаций ваших, то имхо большинство пользователей не особо желают следовать им...
Тем более сидеть под учёткой ограниченного пользователя.

[QUOTE=taloran;270545] Тем более сидеть под учёткой ограниченного пользователя.[/QUOTE]
Мои жёсткие настройки расчитаны на то, что люди не будут этого делать. Чем выше привилегий вы хотите для себя, тем буквальнее надо следить моим рекомендациям. :)

Paul

[quote=p2u;270550]Мои жёсткие настройки расчитаны на то, что люди не будут этого делать. Чем выше привилегий вы хотите для себя, тем буквальнее надо следить моим рекомендациям. :)

Paul[/quote]
Кстати о рекомендациях , что вы все-таки скажете об этих службах? см.сообщение #30

[QUOTE=Оптим;270575]Кстати о рекомендациях , что вы все-таки скажете об этих службах? см.сообщение #30[/QUOTE]

Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности (IKE and AuthIP IPsec Keying Modules)
и Агент политики IPsec (IPsec Policy Agent) можете отключить.
Службу базовой фильтрации (Base Filtering Engine) оставьте.

Вообще рекомендую ознакомиться со следующими материалами

[url]http://soft.oszone.net/program/4109/Windows_Vista_Services/[/url]

[url]http://soft.oszone.net/program/3471/Windows_Vista_FAQ/[/url]

В качестве дополнения для Vista =)

[url]http://mirsovetov.ru/a/hi-tech/software/windows-vista.html[/url]

Волноваться вам собственно не о чем :) Кулхацкеры вряд ли смогут что-то сделать )) Только хакеры =)
Тем более у вас стоит KIS, он неплохо должен справляться.
Можете вручную позакрывать порты, которые вам кажутся "лишними", но имхо это необязательно делать, если фаер хорошо отслеживает активность через них.
Наиболее опасное вы ведь уже отключили с помощью WWDC [IMG]http://www.smailiki.nm.ru/style3/sty094.gif[/IMG]

[quote=ananas;270124]А как, собственно, от самого скана вообще уберечься? Ведь бойся, не бойся - не поможет. От скана один прием - в сеть не выходить, имхо. Да, результаты скана можно исказить, сделать более скудными.[/quote]
Я совершенно не хочу сказать "что скана не надо бояться потому что от него защиты нет". Напротив, от скана есть защита: собственная ОГРОМНАЯ паранойя! :) Я не боюсь показаться смешным. Только она,его величество паранойя. :) А не антивирусы и фаерволы... имхо,конечно.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[quote=p2u;270131]@ barsukRed
Помните, что именно через Flash Player смогил хакнуть Висту, хотя он НЕ стоит на LISTENING, и видимых портов для себя не открывает?
[url]http://www.neowin.net/news/main/08/03/30/vista-hacked-on-3rd-day-thru-adobe-flash-linux-undefeated[/url]

Paul[/quote]
Да,да :) Для меня даже безоговорочно понятно что систему надо защищать отключая нежелательный/опасный функционал. Вопрос не в том. Для меня не понятно почему само получение информации о системе (в данном случае сканирование портов) не несет опасности? Ну, не знаю, хотя-бы по такой схеме: некоторые фаеры держат некоторые порты на LISTENING, предположим "злой человек" нащупал такой порт и сопоставил со списком заведомо известных по типу [b]порт-фаер[/b], покопался в багтраках,нашел способ выгрузить фаер(не все же фаеры устойчивы). А дальше уже ни какой роли не играет есть ли у меня дыры или нет. Я,конечно, не хакер, и не могу знать тонкостей вопроса, но приблизительно так,упрощая и округляя мысль. Значит в этом случае получение информации о используемом софте есть опасно. Ведь так?

[QUOTE]
предположим "злой человек" нащупал такой порт и сопоставил со списком заведомо известных по типу [B]порт-фаер[/B], покопался в багтраках,нашел способ выгрузить фаер(не все же фаеры устойчивы).
[/QUOTE]
а как выгружать фаер то будет?..
смертельным пингом? (не путать с "пингом до смерти"))
:)

@ [b]barsukRed[/b]

Есть реальность и есть галлюцинозный маркетинг. Давайте хорошо различать одно от другого.

Файрвол, как я его воспринимаю, лишь дополнительный слой безопасности - оболочка вокруг уже хорошо защищённой системы. Сначала закрываем двери на уровне ОС, и потом ставим (дополнительно) файрвол - бронируем крепость, так сказать. Любой другой подход к данному вопросу отвергаю лично. Даже если у вас 'файрвол отключают', не должно быть страшно.

* Есть сам скан - он не опасен сам по себе.
* Есть результаты скана, которые можно при определённых обстоятельствах получать - там риск действительно может быть - этого я не отрицаю. Если вы на XP Pro, и у вас работает NetBIOS + админ шары на компе, то тогда риск действительно есть, тем более, что у большинства юзеров даже пароля нет на учётной записи Встроенного Админа, и они не переименовали эту учётку. Риск исходит не настолько от подростков и хулиганов у вас в локалке провайдера, а от зловредов, которые там ходят; провайдер трафик по локалке не журнализирует. Если вы потом жалуетесь провайдеру, и говорите, что у вас был тот или тот файрвол, провайдер по любому скажет, что 'это барахло', и что надо было 'нормальный' ставить - таким образом они отмазываются.
* Если двери (то есть порты) открыты, и за ними стоит уязвимая программа, то тогда уже как Бог даст - файр вам не поможет. Программы защиты, которые сами открывают порты надо снять с компа.
* Для того, чтобы хакнуть комп, отключить файрвол, и т.д., надо за что-то зацепиться сначала, правильно? Как это сделать если вы сами услуг не предлагаете внешнему миру (то есть - все сервисы, которые открывают порты откючены). Либо надо заманить вас что-нибудь от меня скачать/установить на комп. Тогда защиты уже нет от вашего файрвола, это да.
* В отличие от того, что заявляют вендоры в рекламах, против ДДос атак защиты нет - надо перезагрузить систему и всё.
P.S.: Настоящие хакеры не будут атаковать вас если вы их лично не обидели. ;)

Paul

[QUOTE]
В отличие от того, что заявляют вендоры в рекламах, ротив ДДос атак защиты нет - надо перезагрузить систему и всё.
[/QUOTE]
вы меня задели за живое.
DOS и DDOS это одна из моих любимых тем:)

раз уж заговорили именно про ДДОС, то под этим видимо имеется в виду забивание канала полуоткрыми соединениями, форматированными пакетами или просто большим кол-вом данных (раз распределенная атака идет) - в таких случаях лучше просто никому не давать свой айпишник (точно также - одно из средств защиты своего мыла от взлома - нигде его не писать и никому не говорить:)), банить по IP ддосяших и поставить какие-нибудь фильтры и ограничение на траффик по портам...
+
сделав все что написал выше Пауль, вы закроете много того, на что можно пробовать покушаться средствами ДОСа
:)

...а перезагружать надо - если повисло что-то. но если бороться с досом только перезагрузкой не внимая при этом другим советам Пауля - далеко уехать не выйдет)

[QUOTE=priv8v;270776] банить по IP ддосяших [/QUOTE]
Это поможет только от дураков - если вас Ддосит бот, то тогда он подменивает адреса, допустим адресами вашего провайдера, и сети не будет... :)

Paul

[QUOTE]Это поможет только от дураков - если вас Ддосит бот, то тогда он подменивает адреса, допустим адресами вашего провайдера, и сети не будет... [/QUOTE]
согласен. все зависит от случая.
все зависит от того каким способом и что имено досит.
в зависимости от способа доса - и защита.

[quote=p2u;270773]@ [B]barsukRed[/B]
* Есть сам скан - он не опасен сам по себе.
Paul[/quote]
Я теперь понял,почему у Вас такой ответ :) Вы трактуете фразу буквально(помню Вашу подпись что Вы не носитель русского языка :) ) Т.е. сам скан не несет опасности на физическом уровне(не сломает ничего), я же понял Вашу фразу как скан не несет опасности ( в данном случае опасность-получение информации о системе зловредными специалистами). Все стало на свои места, извиняюсь за мою непонятливость :)
Во всем остальном я с Вами,конечно-же согласен, эти вопросы много ранее обсуждались.
[quote=p2u;270773]P.S.: Настоящие хакеры не будут атаковать вас если вы их лично не обидели. ;)[/quote]
А если требуется чужая система для маскировки?

[QUOTE=p2u;270773]
Любой другой подход к данному вопросу отвергаю лично. Даже если у вас 'файрвол отключают', не должно быть страшно.[/QUOTE]
Тут вот какое дело. Некоторым совсем не страшно. Вообще без фаеров и всяких настроек ОС. Им просто всё равно и они сидят годами так. Не встречая никаких серьёзных проблем.
Или не замечая их.

[QUOTE]* Есть сам скан - он не опасен сам по себе.[/QUOTE]
По-моему сканирование портов и тот же DOS - вполне обыденное явление. Балуются все кому не лень. Благо софта всякого полно и инструкций с указаниями =))

[QUOTE=barsukRed;270813]А если требуется чужая система для маскировки?[/QUOTE]
Если вы даёте им использовать свой комп таким образом, то тогда вы сами виноваты - всегда.
[QUOTE=taloran;270817]Тут вот какое дело. Некоторым совсем не страшно. Вообще без фаеров и всяких настроек ОС. Им просто всё равно и они сидят годами так. Не встречая никаких серьёзных проблем.
Или не замечая их. [/QUOTE]
Я настраиваю свой комп для ВАШЕЙ безопасности, не для моей; чувствуете разницу? На моём компе нечего вязть...

Paul

[quote=priv8v;270726]а как выгружать фаер то будет?..
смертельным пингом? (не путать с "пингом до смерти"))
:)[/quote]
Вам виднее. Некоторые даже и сами выгружаются от переизбытка слов. А? ;)

[size="1"][color="#666686"][B][I]Добавлено через 9 минут[/I][/B][/color][/size]

[quote=p2u;270823]Если вы даёте им использовать свой комп таким образом, то тогда вы сами виноваты - всегда.
Paul[/quote]
[quote]Настоящие хакеры не будут атаковать вас если вы их лично не обидели[/quote]
Возможно и будут, потому что ему нужна моя система для атаки и получения удовлетворяющего хакера результата. Потом же постучат власти в мою дверь а не в его. А он останется в стороне. :) Или я ошибаюсь?

[QUOTE=p2u;270823]
Я настраиваю свой комп для ВАШЕЙ безопасности, не для моей; чувствуете разницу? На моём компе нечего вязть...
[/QUOTE]
Нет, настраиваeте вы свой комп либо для своей безопасности, либо для безопасности окружающих.
Безопасность окружающих уже предполагает, что вы настраиваете свой комп для себя, ведь тогда ваш комп не становится рассадником малвары и участником ботнета в виде потенциальной/реальной угрозы.
Но по большому счёту безопасность окружающих зависит от них. Потому как нельзя полагаться на то, что у вас всё "чисто". В конце концов вы можете оградиться бронёй и своей крепостью. Это касается прежде всего вас в плане пользы.
Окружающие же предоставлены самим себе. В вашем лице они лишь потеряли возможную угрозу для них "по неосторожности". Всё. Остальное вас уже не касаeтся, да и им не поможет.
Не считая, конечно, вашего участия на ниве малвароборства здесь и в др. местах, посильного вклада в просвещение вменяемых пользователей :)

[QUOTE=barsukRed;270830] Потом же постучат власти в мою дверь а не в его. А он останется в стороне. :) Или я ошибаюсь?[/QUOTE]

Насколько я знаю, скрыться невозможно напрочь. Время романтики давно прошло. И технологии шагнули вперёд. Я не удивлюсь, если в ближaйшие годы инет будут стараться брать под контроль всё больше и больше, насколько это возможно в принципе, несмотря на его дальнейший рост и даже предполагаемое появление некоего подобия ИИ. Последнне, впрочем, уже из футуристических спекуляций =))
Как насчёт провайдера и логов ? Это раз. Что мешает использовать ВМ у себя? Это два.
Конечно, если речь идёт о простых пользователях, тогда дело другое. Но и списывать на них все грехи как-то глупо ...

[QUOTE=priv8v]как выгружать фаер то будет? смертельным пингом? (не путать с "пингом до смерти")[/QUOTE]Слыхал, не вдаваясь в подробности, что даже самые продвинутые программные файерволы обходятся сравнительно легко даже и без их выгрузки. И, как сказал один человек, "молчат при этом, как партизаны с откушенным языком и перебитыми пальцами". А лик-тесты типа матусека этого совсем не проверяют. Это правда?[QUOTE=priv8v]в таких случаях лучше просто никому не давать свой айпишник[/QUOTE]Думаю, что положительным будет использование динамического назначения IP и использование различных буферов между клиентом и Инетом, типа прокси или демилитаризированных зон. Так?[QUOTE=priv8v]поставить какие-нибудь фильтры и ограничение на траффик по портам[/QUOTE]Какие фильтры? По каким портам? Виртуальным из протоколов TCP и UDP? А на протоколы без понятия виртуальных портов, например ICMP? Или по физическим, что само собой всегда надежнее, имхо?

ananas, если Вам правда так интересна тема DOS-атак, то, как говорится, мы только рады.
[QUOTE]Слыхал, не вдаваясь в подробности, что даже самые продвинутые программные файерволы обходятся сравнительно легко даже и без их выгрузки[/QUOTE]
способов именно "обхода", т.е посылки в интернет каких-либо данных в обход установленного фаера - великое множество (имею в виду также как и вы способы обхода без выгрузки).
Тут можно долго и много спорить. Но без реальных доказательств (сорцев, файла, или внятного устного объяснения) ни к какому выводу положительному не прийти.
Одни фаерволы хуже, другие лучше. Они совершенствуются с каждой версией и обновлением.
Считаю, что на данный момент самыми большими уязвимостями в фаерволах это то, что находится в 60 см от монитора (это в первую очередь) и доверенные приложения, которым разрешен выход в сеть неограниченно (это во вторую) - т.е если фаер недостаточно хорош, то он не палит внедрения длл в АП процессов, не палит попытки управления и т.д - это уже отдельная тема.
[QUOTE]Думаю, что положительным будет использование динамического назначения IP[/QUOTE]
да, в этом плане динамичский ip снимает часть проблем
[QUOTE]использование различных буферов между клиентом и Инетом, типа прокси или демилитаризированных зон.[/QUOTE]
с учетом того, что DOS на ПК в настоящее время явление крайне редкое и если и применяется, то в основном нужно добыть айпишник компа и вести атаку забивая канал или предварительно просканировав и найдя уязвимую службу начать на нее дос-атаку пробуя вызвать сбой...
Не считаю, что рационально использовать такие меры (в цитате) для защиты ПК от ДОСа.
[QUOTE]А на протоколы без понятия виртуальных портов, например ICMP?[/QUOTE]
смертельный пинг, думаю, Вам не грозит
[QUOTE]Какие фильтры? По каким портам? Виртуальным из протоколов TCP и UDP?[/QUOTE]
ну чаще всего дос ведется по tcp/ip протоколам...
фильтры, так сказать, по количеству траффика, по айпи адресам, позволение только необходимого траффика и т.д (некоторые функции могут выполнять брэндмауэры...)
А вообще, DOS-атаки на ПК это уже неактуальная на мой взгляд тема.

[QUOTE=priv8v;271747]т.е если фаер недостаточно хорош, то он не палит внедрения длл в АП процессов, не палит попытки управления и т.д - это уже отдельная тема.[/QUOTE]
Файрвол не должен этим заниматься. Он может только блокировать те программы, которые вежливо просят разрешение выйти. Программы, которым вы не доверяете не должны быть установлены у вас на компе. Задачи по Интернету в тех программах, которым вы доверяете, но не хотите пропускать в Интернет, надо отключить в интерфейсе этих программ или через реестр, а не пытаться блокировать их файрволом; вы губите систему. :)

Paul

[QUOTE]Программы, которым вы не доверяете не должны быть установлены у вас на компе.[/QUOTE]
Пауль, я имел в виду такие программы как браузер, асику, мейл.ру агент, аутлук, фтп-менеджер и т.д
Думаю, Вам лучше меня известно, насколько опасен осел.:)

а фаер в любом случае должен палить внедрения левых длл в процессы.

[QUOTE=priv8v;271767]а фаер в любом случае должен палить внедрения левых длл в процессы.[/QUOTE]
Real Player, Flash Player, Pinch, если хотите, и ряд других не используют левых dll для своих задач и выходят очень просто и незаметно через уже разрешённый браузер. :)

Paul

[QUOTE]Real Player, Flash Player, Pinch, если хотите, и ряд других не используют левых dll для своих задач и выходят очень просто и незаметно через уже разрешённый браузер.[/QUOTE]
а что Вы хотите этим сказать?.. то что троянов интересующихся АП других процессов мало?:)
пинч прекрасно палит любой фаер из тех, что я тестил...

если уж ПО совсем уж специлизированное (фаер) и разрабы не позаботились о такой функции, то должно на компе все-таки (желательно) стоять что-то, что палит подобные действия.

[B]Вы не согласны со мной в том, что установленные в системе легитимные программы представляют достаточную опасность для фаервола? (если подразумевать под опасностью его обход)[/B]
(как я понял это предмет нашего небольшого спора)

Мне встречалось достаточно троев умеющих выходить в нет (т.е отправлять какие-либо данные туда) через другие процессы (как через системные типа свчост, так и через осла, встречал трои, которые через асику-клиенты поставленные в системе действовали)...

Спасибо.[QUOTE=priv8v]способов именно "обхода", т.е посылки в интернет каких-либо данных в обход установленного фаера - великое множество (имею в виду также как и вы способы обхода без выгрузки)[/QUOTE]А вход по определению надежен на все 100?[QUOTE=p2u]Задачи по Интернету в тех программах, которым вы доверяете, но не хотите пропускать в Интернет, надо отключить в интерфейсе этих программ или через реестр, а не пытаться блокировать их файрволом; вы губите систему.[/QUOTE]И саму ОС? Тот самый 135-й порт Планировщика в Висте?

@ [b]priv8v[/b]

Я хочу лишь сказать то, что если вы доверяли, допустим IE в файрволе, или svchost, то тогда многие будут незаметно пользоваться им (и не только через левые dll и процессы) без всяких предупреждений от ваших программ защиты (антивирус, HIPS, и т.д).

Предупреждения вы получите преимущественно о [b]легитимных[/b] действиях, причём в алертах, которые похожи на абракадабра. Допустим - если я получу сообщение о том, что в файрфоксе запустился какой-то dll, хочу ли я его блокировать или нет, как я буду знать, что этот dll нормальный, или нет? [b]js3250.dll[/b], допустим родной, а [b]js3251.dll[/b] уже нет... Но пока я не нажал 'Да' или 'Нет', у меня файрфокс, и если не везёт вся система, зависает. Мне такая 'защита' не по душе - поэтому приходится найти другие пути... ;)

Paul

никаких таких ужасов, которые вы описали мне не встречались))
хотя КИС умеет больше того, что я написал)

+написать управление какой-либо программой без внедрения длл - очень просто.
особенно на ВБ и делфи.
(многими способами, назову самый примитивный - его использует пинч при пытаясь обойти древнюю версию каспера - нажать "да" в определенном алерте, точно также можно нажимать и другое и вводить тоже...)

это был всего-лишь пример.

[QUOTE=priv8v;271817]никаких таких ужасов, которые вы описали мне не встречались))
хотя КИС умеет больше того, что я написал)[/QUOTE]
Угу... База доверенных же огромная в КИСе. А в Comodo 2 встречал такие вещи...
Файрвол пусть фильтрует трафик. Другие (если они вам нужны) пусть занимаются своими делами... ;)

[QUOTE=ananas;271813]И саму ОС? Тот самый 135-й порт Планировщика в Висте?[/QUOTE]
Самой ОС не остановить, особенно если она ещё 'доверенной' (и это часто так, иначе не будет работать ничего).

Paul

[QUOTE]А вход по определению надежен на все 100?
[/QUOTE]
имеется в виду, что на компе нету зловредов?..

на ХР SP3 при установленном фаере вход снаружи [B]крайне маловероятен[/B].
такое, думаю можно даже исключить.

[QUOTE] Файрвол пусть фильтрует трафик.[/QUOTE]
под этим словом, я все-таки имел в виду комбайн. (кис, продукт от нода, аутпост секьюрити про...) - т.е где по идее работают на пару фаер и хипс.

Тем не менее, если начать перечилсять как можно обойти фаер (один по крайней мере способ я выше назвал) должно быть так, что бы ни один из этих способов не сработал.
это в идеале:)