Показано с 1 по 8 из 8.

Антивирус - дыра в безопасности? Разъясните...

  1. #1
    Junior Member Репутация
    Регистрация
    20.03.2008
    Адрес
    Ростов-на-Дону
    Сообщений
    39
    Вес репутации
    59

    Антивирус - дыра в безопасности? Разъясните...

    Сегодня многие антивирусы имеют встроенные сетевые экраны. Не является ли использование таких экранов дыркой в безопасности ПК?
    Например я использую NOD32 и разрешаю ему в своём файрволе трафик c любых IP на определённом перечне портов (ну что там стандартно - 21,25,53,80,81,110,443,3128,6667,8080,8081 и это только для оперы) я толком не могу управлять тем кого пускает в сеть теперь мой NOD32 и тем самым пробиваю дыру в своём, вообще говоря параноидально настроеном файрволе сам и изнутри.
    Сетевые экраны в других антивирусах для меня, думаю и для большенства юзеров, тёмный лес. Взять хотябы тот же Avast! - что такое Web экран и Сетевой экран? Что они вообще делают и чем отличаются? А там есть ещё P2P и Mail экраны.
    Не являются ли все эти модные примочки тонелями в моём файерволе?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для barsukRed
    Регистрация
    31.12.2006
    Сообщений
    163
    Вес репутации
    122
    По поводу Аваста-в настройках вышеназванных провайдеров есть вкладки,по которым можно понять(не читая англоязычную справку) какие функции они выполняют. Ну,например, в веб-экране -кнопка настроить,вкладка расширенные-можно поставить галку на показывать подробную информацию о выполнении. после этого во время работы в сети можно наблюдать работу этого провайдера. И тд. и тп.
    Вот Вам на всякий случай ссылка на форум avast.ru -там более подробно можно пообсуждать работу аваста. Сетевой экран Аваста нельзя понимать как фаервол. Он не фильтрует исходящий трафик и защищает только от ограниченного типа атак. имхо
    Последний раз редактировалось barsukRed; 25.03.2008 в 06:25. Причина: поправлено для наглядности сообщения

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.01.2008
    Сообщений
    101
    Вес репутации
    130
    Цитата Сообщение от dr.Faust Посмотреть сообщение
    Сегодня многие антивирусы имеют встроенные сетевые экраны. Не является ли использование таких экранов дыркой в безопасности ПК?
    Например я использую NOD32 и разрешаю ему в своём файрволе трафик c любых IP на определённом перечне портов (ну что там стандартно - 21,25,53,80,81,110,443,3128,6667,8080,8081 и это только для оперы) я толком не могу управлять тем кого пускает в сеть теперь мой NOD32 и тем самым пробиваю дыру в своём, вообще говоря параноидально настроеном файрволе сам и изнутри.
    Сетевые экраны в других антивирусах для меня, думаю и для большенства юзеров, тёмный лес. Взять хотябы тот же Avast! - что такое Web экран и Сетевой экран? Что они вообще делают и чем отличаются? А там есть ещё P2P и Mail экраны.
    Не являются ли все эти модные примочки тонелями в моём файерволе?
    Нет, не являются. Тоннели Вы делаете самостоятельно, разрешая в файерволе трафик определенного типа. Эти примочки просто пытаются сканировать (с разной степенью успешности) этот самый траффик.

  5. #4
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    Вопрос хороший. Да, действительно, антивирусы, работающие в качестве прокси-сервера (Kaspersky, avast!, возможно, некоторые другие) берут на себя трафик, идущий на определенные порты, что позволяет им проверять его на вредоносный код. Однако с точки зрения стороннего брандмауэра соединение производит именно процесс антивируса, и обычно отличить одно приложение от другого не получается. В идеале брандмауэр должен говорить "приложение Х идет в сеть через приложение У", но такой функционал есть не везде.

    Возможным решением является интегрированный пакет антивирус+брандмауэр одного производителя, приспособленный к собственным особенностям функционирования.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  6. #5
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от dr.Faust Посмотреть сообщение
    Не являются ли все эти модные примочки тонелями в моём файерволе?
    Пока никто не пишет эксплойт против модуля ActiveX, который для этого требуется в Internet 'Exploder', и звери действительно лучше обнаруживаются такими методами (в чём я собственно не уверен) - нет, не больше и не меньше, чем любая другая программа у вас на компе.

    Paul
    Последний раз редактировалось XP user; 25.03.2008 в 09:36.

  7. #6
    Junior Member Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.11.2006
    Сообщений
    88
    Вес репутации
    68
    Я отключаю веб - антивирусы. Контроль трафика для меня важнее.

  8. #7
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от Helgin Посмотреть сообщение
    Я отключаю веб - антивирусы. Контроль трафика для меня важнее.
    А что вы делаете для управления (опасными) скриптами в он-лайне?

    Paul

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.12.2007
    Адрес
    Питер
    Сообщений
    170
    Вес репутации
    105
    А что вы делаете для управления (опасными) скриптами в он-лайне?
    ...читает "Отче наш..." по-видимому

    или какие-нибудь ноускриптс юзает или вообще скрипты отрубил
    forum.kasperskyclub.ru

Похожие темы

  1. Офисный копир - дыра в безопасности компании
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 20.05.2010, 23:41
  2. Дыра в Agnitum Outpost Firewall Pro v6.5.3
    От Flooter в разделе Межсетевые экраны (firewall)
    Ответов: 5
    Последнее сообщение: 16.05.2009, 05:59

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00749 seconds with 19 queries