-
Утилита APS
Я использую в работе антивирус DrWeb и Agnitum Outpost Firewall 3.51.
Возможно ли использование утилиты APS Олега Зайцева одновременно
с Agnitum Outpost Firewall. Не будут ли они конфликтовать между собой?
И нужно ли такое сочетание(хотя по-моему лучше перебдеть,чем недобдеть,ИМХО конечно).
С уважением
naik212006
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
APS и Оутпост не конфликтуют... "Проверено электроникой" (с), сам такой связкой пользуюсь...
-
-
-
При запуске APS пришлось разрешить фаеру чтобы программа СЛУШАЛА ! Я-очень большой чайник,но мне не очень нравится когда СЛУШАЮТ! Хотелось бы узнать мнение специалиста об этом? Это паранойя,я знаю. Но при определенном положении вещей кто-нибудь захочет пролезть....
-
я сначало думал использовать APS вместо файра мне и его хватило бы, но он сразу на прослушку порты открывает те которые закрыты, мне это сразу непонравилось, пришлось халявный аутпост ставить...
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
-
-
Не подумайте что я рекламирую,Вы пробовали COMODO free?
-
Сообщение от
Ego1st
я сначало думал использовать APS вместо файра мне и его хватило бы, но он сразу на прослушку порты открывает те которые закрыты, мне это сразу непонравилось, пришлось халявный аутпост ставить...
Тут главное определиться с тем, что такое APS APS - это детектор сканирования портов, не более того. Он не может выполнять роль Firewall - так как решает другие задачи. APS удобен админу - поднять его на десятке серверов в большой сети и настроить на отправку оповещений в случае тревоги ... - очень полезно для отлова доморощенных "кулхацкеров". А так-же удобно для контроля за работой Firewall.
-
-
Сообщение от
Зайцев Олег
Тут главное определиться с тем, что такое APS
APS - это детектор сканирования портов, не более того. Он не может выполнять роль Firewall - так как решает другие задачи. APS удобен админу - поднять его на десятке серверов в большой сети и настроить на отправку оповещений в случае тревоги ... - очень полезно для отлова доморощенных "кулхацкеров". А так-же удобно для контроля за работой Firewall.
да это понятно, зачем сразу всё мониторить если порты эти закрыты..
ну вообщем да для офисной локалки самое-то..
Не подумайте что я рекламирую,Вы пробовали COMODO free?
Это ко мне вопрос? Да пробовал, мне просто функционал такой ненужен.. мне малость порты прикрыть надо и всё, ну ещё небольшой мониторинг сетевой активности..
кстати снёс аутпост, он правила не запоминает, после перезагрузке правила все отваливаються и приходилось сеть заного настраивать..
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
-
-
Сообщение от
Ego1st
да это понятно, зачем сразу всё мониторить если порты эти закрыты..
ну вообщем да для офисной локалки самое-то..
Это ко мне вопрос? Да пробовал, мне просто функционал такой ненужен.. мне малость порты прикрыть надо и всё, ну ещё небольшой мониторинг сетевой активности..
кстати снёс аутпост, он правила не запоминает, после перезагрузке правила все отваливаються и приходилось сеть заного настраивать..
Для закрытия портов состаточно родной стенки винды.
-
-
Для закрытия портов состаточно родной стенки винды.
вообще и стенки ненадо, в настройках сетевой карты всё реализуеться, но имхо мне это немного не катит=))
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
-
-
кстати снёс аутпост, он правила не запоминает, после перезагрузке правила все отваливаються и приходилось сеть заного настраивать..[/quote]
А у меня такое было с КАХом -создал правило в обучающем режиме он автоматом,если подредактировать вручную или поменять последовательность исполнения -то после перезагрузки машины все возвращается по старому(авт.создан.КАХом).Я так и не понял почему,пришлось отказатся от КАХа.
-
Junior Member
- Вес репутации
- 65
Очень важно! Можно ли считать тревогу APS индикатором ненадежности фаера или неправильных настроек? Всегда ли результатом тревоги APS является пробой стенки, или возможны варианты? Спасибо!
Последний раз редактировалось ЗА-ЯЦ!; 08.01.2007 в 01:09.
Причина: ОШИБКИ !
-
Сообщение от
ЗА-ЯЦ!
Очень важно! Можно ли считать тревогу APS индикатором ненадежности фаера или неправильных настроек? Всегда ли результатом тревоги APS является пробой стенки, или возможны варианты? Спасибо!
Если в правилах Firewall утилите APS не разрешено работать в Инет и он выдает тревогу, то это означает, что Firewall не работает, работает неправильно или некорретно настроен.
-
-
Junior Member
- Вес репутации
- 65
Сообщение от
Зайцев Олег
Если в правилах Firewall утилите APS не разрешено работать в Инет и он выдает тревогу, то это означает, что Firewall не работает, работает неправильно или некорретно настроен.
Дело в том, что я ВСЕГДА разрешал APS во всех стенках, в одних случаях APS выдавал сигнал, в других-молчал. Получается я делал совершенно неправильные выводы? Или же есть какие-то особенности, что я не учитываю?
-
Сообщение от
ЗА-ЯЦ!
Дело в том, что я ВСЕГДА разрешал APS во всех стенках, в одних случаях APS выдавал сигнал, в других-молчал. Получается я делал совершенно неправильные выводы? Или же есть какие-то особенности, что я не учитываю?
Ситуации применения APS описаны в его справке. Если APS разрешить работу в Инет, то он не является индикатором исправности Firewall и становится детектором атак и сканирований портов. Если запретить - он становится утилитой контроля за Firewall. И еще тонкость - на некоторых Firewall даже при разрешительных правилах APS будет "молчать", так как Firewall реализует режим невидимости - т.е. ПК независимо от правил не отвечает на пинги и иными похожими средствами достигается его "невидимость" в сети (например, Firewall может безусловно блокировать все пакеты извне, если они не пришли в ответ на запрос с данного ПК).
-
-
Junior Member
- Вес репутации
- 65
-
Привет всем,
Олег, наверно я чего-то не понял, но вот какая ситуация:
конфигурация /winxp_sp2 + встроеный брэнд + НОД32/ плюс АПС грузится автоматом, но без разрешения выхода в нет.
Каждые 5-15 минут регистрируется попытка соединения (прослушки?) 80 порта с локалхоста:
-------------------------------------------
Атакующий хост: 127.0.0.1 localhost
дата/время начала сканирования: 15.02.2007 23:21:28
дата/время последнего сканирования: 16.02.2007 1:16:44
кол-во сканирований: 149
кол-во подозрений на DoS: 0
Атаковано портов 1
80/TCP кол-во атак = 149, подозрений DoS = 0 (подозрение на flood)
Экспресс-оценка:
Сканирование портов : не обнаружено
Flood портов : обнаружен
DoS атаки : не обнаружены
-------------------------------------------
Как думаешь, это нормально?
Ну всё, не посчитай за труд - заранее благодарен.
Слава труду!
Последний раз редактировалось anton_dr; 19.10.2008 в 17:43.
-
-
Встроеный фаервол больно слабо блокирует исходящий трафик, так что нужно поставить нормальный (3rd party== "третьепартийный") фаер от других более нормальных производителей, а виндовский - вырубай. Если повторится таже ситуация поздравляю - тебе в раздел [ПОМОЖИТЕ]
-
-
Junior Member
- Вес репутации
- 0
Получается, что АПС как-бы подстраховывает брандмауэр, даже если молчит из-за его запретительных правил. Ну а были у кого-то случаи, что АПС показывала проникновение на ПС при работающем ф-волле? Если не было, то какой смысл в ней? Примерно за месяц ее совместной работы с F-Secure адреса, что она показывала, ни разу не совпали с адресами, отловленными брэндом. И потом, как узнать, это тебя сканируют или вообще всех, или это просто работа какого-то сервера? Один день она показывает сканирование из Италии по какому-то порту, другой день - местный сервер MS SQL по другому. Брэнд на это никак не реагирует. Себя сканируешь - тоже АПС показывает, а брэнд нет. Игрушка что-ли просто?
Но кстати, на двух брэндах, что стояли, факты наблюдения ею портов отражаются в их статистике; она может работать или нет в зависимости от режима брэнда F-S - строгий или нормальный.
Последний раз редактировалось Генрих; 26.12.2007 в 22:06.