-
Re:Основы защиты от вредоносных программ
Сообщение от
Geser
1. Firewall или межсетевой экран. Нужен для защиты от вирусов, использующих уязвимости операционной системы для заражения компьютеров, подключённых к интернету. Антивирусы от таких вирусов не спасают.
От уязвимостей ПО (в том числе и операционных систем) не спасают ни антивирус, ни файервол.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Re:Основы защиты от вредоносных программ
Сообщение от
rav
От уязвимостей ПО (в том числе и операционных систем) не спасают ни антивирус, ни файервол.
От некоторых спасают, и это факт
-
-
Re:Основы защиты от вредоносных программ
Сообщение от
Geser
От некоторых спасают, и это факт
Здесь ключевое слово- "от некоторых". Куча антивирусов спасает "от некоторых" вирусов, но мы почему-то пользуемся теми, что спасают от большинства. Правда, мы странные?
-
-
Re:Основы защиты от вредоносных программ
Сообщение от
rav
Здесь ключевое слово- "от некоторых". Куча антивирусов спасает "от некоторых" вирусов, но мы почему-то пользуемся теми, что спасают от большинства. Правда, мы странные?
Я понимаю намёк, но включить твою программу в список рекомендованных, особенно для чайников, не могу. Рядовому пользователю вполне хватит стенки что бы защититься от сетебых червей.
-
-
Re:Основы защиты от вредоносных программ
Сообщение от
Geser
Я понимаю намёк, но включить твою программу в список рекомендованных, особенно для чайников, не могу. Рядовому пользователю вполне хватит стенки что бы защититься от сетебых червей.
А я и не просил этого. Просто я прошу более корректных формулировок, которые соответствуют реальной действительности. То есть, от типовых атак связка антивиря и файера действительно защищает, но от целенаправленной атаки профессионала в обход этих программ (а также и IDS) эта связка в принципе защитить не в состоянии. Данная формулировка значительно более корректна.
-
-
Re:Основы защиты от вредоносных программ
у меня следуюшая проблема, может посоветуете что-нибудь чайнику :
снесла антивирус, решила обновить сп1 на сп2, сестренка вышла в интернет, наловила зверей. :'(
по вашеы рекоммендации все сделала, я все-таки установила сп2 и оутпост 1. не могу выйти в Инет, не могу актуализировать антивирус.
в немецком журнале сегодня читаю:
ни в коем случае не устанавливать сп2 и оутпост 1 вместе, страшно конфликтуют.
Снесла оутпост, Инет не идет, firewall отключила, не идет, поставила заново программу провайдера.
Сносить винду? имеет смысл актуализировать сп1 на сп2, если все равно работает другой firewall?
-
-
Re:Основы защиты от вредоносных программ
Сообщение от
Milena
у меня следуюшая проблема, может посоветуете что-нибудь чайнику :
снесла антивирус, решила обновить сп1 на сп2, сестренка вышла в интернет, наловила зверей. :'(
по вашеы рекоммендации все сделала, я все-таки установила сп2 и оутпост 1. не могу выйти в Инет, не могу актуализировать антивирус.
в немецком журнале сегодня читаю:
ни в коем случае не устанавливать сп2 и оутпост 1 вместе, страшно конфликтуют.
Снесла оутпост, Инет не идет, firewall отключила, не идет, поставила заново программу провайдера.
Сносить винду? имеет смысл актуализировать сп1 на сп2, если все равно работает другой firewall?
Открыть новую тему в разделе "Помогите" и сделать логи
1. Скачайте последнюю версию HijackThis http://www.tomcoyote.org/hjt/ (даже если у вас уже есть HijackThis, скачайте его заново что бы убедиться что у Вас последняя версия).
2. Запустите HijackThis в обычном режиме (не в защищённом, ничего не удаляйте!). Все остальные программы, кроме HijackThis, надо перед сканированием закрыть!
3. Нажмите на кнопку Scan.
4. Дождитесь конца сканирования и нажмите на кнопку Save log
5. Сохраните лог и запомните где (чтобы потом его выслать в форум).
6. Нажмите на кнопку Config...
7. Нажмите на кнопку Misc Tools
8. Отметьте (поставьте птичку) List also minor sections
9. Нажмите на кнопку Generate StartupList Log, на запрос который появится ответьте Yes
10. Откройте тему только в разделе "Помогите" с кратким описанием проблемы в заголовке, подробным описанием проблемы в теме и логами HijackThis полученными в пунктах 5 и 9
11. Просканировать компютер при помощи AVZ и лог программы так же запостить.
-
-
Re:Основы защиты от вредоносных программ
Сообщение от
Milena
Снесла оутпост, Инет не идет, firewall отключила, не идет, поставила заново программу провайдера.
Сносить винду? имеет смысл актуализировать сп1 на сп2, если все равно работает другой firewall?
Установить SP2 имеет смысл, но сначала надо почистить систему, а то могут случится всякие неожиданности при установке обновления. Удалять Windows пока рановато, можно попытаться вылечить.
В дополнение к рекомендациям Geser-а скачайте и запустите AVZ, выберите Сервис/Менеджер Winsock SPI (LSP, NSP, TSP) В открывшемся окне перейдите на закладку поиск ошибок и если ошибки обнаружены, нажмите "Автоматическое исправление найденных ошибок"
-
В четверг знакомого подключали к локальной сети (центел). Поскольку до этого в нет он не ходил ни антивируса ни фаервола ни обновлений на машине не стояло, а стоял на ней XP SP1 и для домашнего использования этого вполне хватало. Закончили подключать вечером. Сегодня в процессах висели видимые невооруженным глазом lsasss.exe (Win32.Sasser.d.), Syg4t3Gtr.exe, updatecfg.exe, wuamkop32.exe (три варианта Backdoor.Win32.Rbot.gen.), причем судя по дате создания файлов двумя бэкдорами машина была поражена в первые же часы после подключения, червем и третьим бэкдором -на следующий день.
Предохраняйтесь!
-
-
Сообщение от
HATTIFNATTOR
В четверг знакомого подключали к локальной сети (центел). Поскольку до этого в нет он не ходил ни антивируса ни фаервола ни обновлений на машине не стояло, а стоял на ней XP SP1 и для домашнего использования этого вполне хватало. Закончили подключать вечером. Сегодня в процессах висели видимые невооруженным глазом lsasss.exe (Win32.Sasser.d.), Syg4t3Gtr.exe, updatecfg.exe, wuamkop32.exe (три варианта Backdoor.Win32.Rbot.gen.), причем судя по дате создания файлов двумя бэкдорами машина была поражена в первые же часы после подключения, червем и третьим бэкдором -на следующий день.
Предохраняйтесь!
Здесь возникает проблема, с которой сам столкнулся: пока АВ плохо (или никак) не работают с руткитами. Обычный симптом - подвисание АВ на проверке файлов на неопределённое время. ООчень помогает AVZ. Остатки можно уже подчищать...
Но, к сожалению, не все пользователи владеют....
-
-
А почему нечего не написано про самое главное средство зашиты – не работать все время с правами привилегированного пользователя?
Речь не идет только об Windows – на любой OS это является главным залогам безопасности и Windows неможет быть исключением. Нет рациональных причин, почему на Windows можно и нужно работать с павами Admina. То, что какие та программы не работают без прав Admina, не является рациональной причиной – это просто лень сторонних программистов писать программы совместимые с Windows XP.
-
Full Member
- Вес репутации
- 69
Сообщение от
Firza
А почему нечего не написано про самое главное средство зашиты – не работать все время с правами привилегированного пользователя?
Скорее всего потому что начинающему юзеру (особенно привыкшему к работе только на админской записи) обычно очень нелегко работать под пользователем.А чтобы запускать от имени админа надо каждый раз набирать пароль,либо сохранять пароль,но это скорее всего не есть хорошо с точки зрения безопасности.Я вот как-то даже тему хотел создать по этому поводу,но потом вроде сам разобрался.Имхо комфортная работа под пользователем это дело привычки и опыта.
to Geser
Сюда еще неплохо бы добавить ссылку на DropMyRights
-
Firza, Вы работали когда-нибудь на серверах? На тех самых, например W2003? Где стоит куча сетевого софта, ISA и т.д. и т.п.
Логиниться под юзером? А администрировать как?
Делаем выводы.
А насчет меня скажу так. Соглашусь с теми, кто не логинится под админами, есть уязвимость. Это известно всем.
Вопрос другой. А кто мешает пользователю поставить программный фаер + антивирь и вдовесок по желанию купить железяку на фильтрацию входящих пакетов, дабы разгрузить программный фаер?
Ни разу в жизни не логонился под юзверями. Бред какой-то. Но это IMHO.
-
-
Visiting Helper
- Вес репутации
- 69
Не работать все время с правами привилегированного пользователя - это точно не самое главное, скорее даже наоборот, последний штрих ко всей системе безопасности в целом.
-
-
orvman
Выше я писал, что не работать все время с правами привилегированного пользователя это фундаментально и относится ко всем OS. В OS из семейство UNIX ведь изначально заложен принцип - не работать без необходимости с правами Root, а ведь тогда это было чисто серверная OS, где надо только администрировать.
Если я не работаю с правами привилегированного пользователя, то мне нет никакой необходимости соблюдать пункты 2, 3. И я действительно больше года не злоупотребляю правами Administrator и не соблюдаю рекомендации 2, 3. И читая обсуждение про проблем с вирусами, я все больше понимаю - лучшей зашиты не будет некогда. Антивирус это суррогатный заменитель той безопасностью, что заложено в файловую систему и принцип разграничение прав запушенных приложений на уровне CPU. Какое может быть безопасность если вирусы работаю с такими же привилегиями как антивирусы.
Любителям все время администрировать, советую почитать Windows Security Q and A .
-
to Geser
Сюда еще неплохо бы добавить ссылку на DropMyRights
Сделано
-
-
Полностью поддерживаю вас. Чем безропотно вверять свою безопасность всевозможным, порой, непредсказуемым приложениям, лучше самую малость поадминить самому, и начинать надо с лишения себя прав "Администратора", по крайней мере, на период своего пребывания в сети. Хотя, справедливости ради, стоит сказать, что этот, безусловно, самый надёжный способ обеспечения собственной безопасности часто сопряжён с некоторыми неудобствами. Но это стоит того.
Сообщение от
Firza
orvman
Выше я писал, что не работать все время с правами привилегированного пользователя это фундаментально и относится ко всем OS. В OS из семейство UNIX ведь изначально заложен принцип - не работать
без необходимости с правами Root, а ведь тогда это было чисто серверная OS, где надо только администрировать.
Если я не работаю с правами привилегированного пользователя, то мне нет никакой необходимости соблюдать пункты 2, 3. И я действительно больше года не злоупотребляю правами Administrator и не соблюдаю рекомендации 2, 3. И читая обсуждение про проблем с вирусами, я все больше понимаю -
лучшей зашиты не будет никогда. Антивирус это суррогатный заменитель той безопасностью, что заложено в файловую систему и принцип разграничение прав запушенных приложений на уровне CPU. Какое может быть безопасность если вирусы работаю с такими же привилегиями как антивирусы.
Любителям все время администрировать, советую почитать
Windows Security Q and A .
-
-
Прежде всего нужно следить что бы всегда были установлены все критические обновления Windows
У меня Windows левый, и не обновляется. Это критично?
либо нет умения/желания искать ломанный
Желание есть, умения нет. Подскажите пожалуйста.
-
-
Мы не даём консультации по поводу взлома программ.
-
-
Всем доброго времени суток! Я новичок в деле защиты информации, но слышал, что есть программы которые сами распознают вирусы, а не требуют постоянных обновлений и "человеческого фактора". Возможно я не совсем верно выразил суть. Подскажите о чем речь и если такое?
-