-
Junior Member
- Вес репутации
- 59
Антивирус - дыра в безопасности? Разъясните...
Сегодня многие антивирусы имеют встроенные сетевые экраны. Не является ли использование таких экранов дыркой в безопасности ПК?
Например я использую NOD32 и разрешаю ему в своём файрволе трафик c любых IP на определённом перечне портов (ну что там стандартно - 21,25,53,80,81,110,443,3128,6667,8080,8081 и это только для оперы) я толком не могу управлять тем кого пускает в сеть теперь мой NOD32 и тем самым пробиваю дыру в своём, вообще говоря параноидально настроеном файрволе сам и изнутри.
Сетевые экраны в других антивирусах для меня, думаю и для большенства юзеров, тёмный лес. Взять хотябы тот же Avast! - что такое Web экран и Сетевой экран? Что они вообще делают и чем отличаются? А там есть ещё P2P и Mail экраны.
Не являются ли все эти модные примочки тонелями в моём файерволе?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
По поводу Аваста-в настройках вышеназванных провайдеров есть вкладки,по которым можно понять(не читая англоязычную справку) какие функции они выполняют. Ну,например, в веб-экране -кнопка настроить,вкладка расширенные-можно поставить галку на показывать подробную информацию о выполнении. после этого во время работы в сети можно наблюдать работу этого провайдера. И тд. и тп.
Вот Вам на всякий случай ссылка на форум avast.ru -там более подробно можно пообсуждать работу аваста. Сетевой экран Аваста нельзя понимать как фаервол. Он не фильтрует исходящий трафик и защищает только от ограниченного типа атак. имхо
Последний раз редактировалось barsukRed; 25.03.2008 в 06:25.
Причина: поправлено для наглядности сообщения
-
Сообщение от
dr.Faust
Сегодня многие антивирусы имеют встроенные сетевые экраны. Не является ли использование таких экранов дыркой в безопасности ПК?
Например я использую NOD32 и разрешаю ему в своём файрволе трафик c любых IP на определённом перечне портов (ну что там стандартно - 21,25,53,80,81,110,443,3128,6667,8080,8081 и это только для оперы) я толком не могу управлять тем кого пускает в сеть теперь мой NOD32 и тем самым пробиваю дыру в своём, вообще говоря параноидально настроеном файрволе сам и изнутри.
Сетевые экраны в других антивирусах для меня, думаю и для большенства юзеров, тёмный лес. Взять хотябы тот же Avast! - что такое Web экран и Сетевой экран? Что они вообще делают и чем отличаются? А там есть ещё P2P и Mail экраны.
Не являются ли все эти модные примочки тонелями в моём файерволе?
Нет, не являются. Тоннели Вы делаете самостоятельно, разрешая в файерволе трафик определенного типа. Эти примочки просто пытаются сканировать (с разной степенью успешности) этот самый траффик.
-
-
Вопрос хороший. Да, действительно, антивирусы, работающие в качестве прокси-сервера (Kaspersky, avast!, возможно, некоторые другие) берут на себя трафик, идущий на определенные порты, что позволяет им проверять его на вредоносный код. Однако с точки зрения стороннего брандмауэра соединение производит именно процесс антивируса, и обычно отличить одно приложение от другого не получается. В идеале брандмауэр должен говорить "приложение Х идет в сеть через приложение У", но такой функционал есть не везде.
Возможным решением является интегрированный пакет антивирус+брандмауэр одного производителя, приспособленный к собственным особенностям функционирования.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
-
Сообщение от
dr.Faust
Не являются ли все эти модные примочки тонелями в моём файерволе?
Пока никто не пишет эксплойт против модуля ActiveX, который для этого требуется в Internet 'Exploder', и звери действительно лучше обнаруживаются такими методами (в чём я собственно не уверен) - нет, не больше и не меньше, чем любая другая программа у вас на компе.
Paul
Последний раз редактировалось XP user; 25.03.2008 в 09:36.
-
Я отключаю веб - антивирусы. Контроль трафика для меня важнее.
-
Сообщение от
Helgin
Я отключаю веб - антивирусы. Контроль трафика для меня важнее.
А что вы делаете для управления (опасными) скриптами в он-лайне?
Paul
-
А что вы делаете для управления (опасными) скриптами в он-лайне?
...читает "Отче наш..." по-видимому
или какие-нибудь ноускриптс юзает или вообще скрипты отрубил
-