Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 43.

От уязвимостей ПО (в том числе и операционных систем) не спасают ни антивирус, ни файервол

  1. #1
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.12.2004
    Сообщений
    927
    Вес репутации
    442

    Re:Основы защиты от вредоносных программ

    Цитата Сообщение от Geser
    1. Firewall или межсетевой экран. Нужен для защиты от вирусов, использующих уязвимости операционной системы для заражения компьютеров, подключённых к интернету. Антивирусы от таких вирусов не спасают.
    От уязвимостей ПО (в том числе и операционных систем) не спасают ни антивирус, ни файервол.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Geser
    Guest

    Re:Основы защиты от вредоносных программ

    Цитата Сообщение от rav
    От уязвимостей ПО (в том числе и операционных систем) не спасают ни антивирус, ни файервол.
    От некоторых спасают, и это факт

  4. #3
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.12.2004
    Сообщений
    927
    Вес репутации
    442

    Re:Основы защиты от вредоносных программ

    Цитата Сообщение от Geser
    От некоторых спасают, и это факт
    Здесь ключевое слово- "от некоторых". Куча антивирусов спасает "от некоторых" вирусов, но мы почему-то пользуемся теми, что спасают от большинства. Правда, мы странные?

  5. #4
    Geser
    Guest

    Re:Основы защиты от вредоносных программ

    Цитата Сообщение от rav
    Здесь ключевое слово- "от некоторых". Куча антивирусов спасает "от некоторых" вирусов, но мы почему-то пользуемся теми, что спасают от большинства. Правда, мы странные?
    Я понимаю намёк, но включить твою программу в список рекомендованных, особенно для чайников, не могу. Рядовому пользователю вполне хватит стенки что бы защититься от сетебых червей.

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.12.2004
    Сообщений
    927
    Вес репутации
    442

    Re:Основы защиты от вредоносных программ

    Цитата Сообщение от Geser
    Я понимаю намёк, но включить твою программу в список рекомендованных, особенно для чайников, не могу. Рядовому пользователю вполне хватит стенки что бы защититься от сетебых червей.
    А я и не просил этого. Просто я прошу более корректных формулировок, которые соответствуют реальной действительности. То есть, от типовых атак связка антивиря и файера действительно защищает, но от целенаправленной атаки профессионала в обход этих программ (а также и IDS) эта связка в принципе защитить не в состоянии. Данная формулировка значительно более корректна.

  7. #6
    Guest

    Re:Основы защиты от вредоносных программ

    у меня следуюшая проблема, может посоветуете что-нибудь чайнику :

    снесла антивирус, решила обновить сп1 на сп2, сестренка вышла в интернет, наловила зверей. :'(
    по вашеы рекоммендации все сделала, я все-таки установила сп2 и оутпост 1. не могу выйти в Инет, не могу актуализировать антивирус.

    в немецком журнале сегодня читаю:

    ни в коем случае не устанавливать сп2 и оутпост 1 вместе, страшно конфликтуют.

    Снесла оутпост, Инет не идет, firewall отключила, не идет, поставила заново программу провайдера.
    Сносить винду? имеет смысл актуализировать сп1 на сп2, если все равно работает другой firewall?

  8. #7
    Geser
    Guest

    Re:Основы защиты от вредоносных программ

    Цитата Сообщение от Milena
    у меня следуюшая проблема, может посоветуете что-нибудь чайнику :

    снесла антивирус, решила обновить сп1 на сп2, сестренка вышла в интернет, наловила зверей. :'(
    по вашеы рекоммендации все сделала, я все-таки установила сп2 и оутпост 1. не могу выйти в Инет, не могу актуализировать антивирус.

    в немецком журнале сегодня читаю:

    ни в коем случае не устанавливать сп2 и оутпост 1 вместе, страшно конфликтуют.

    Снесла оутпост, Инет не идет, firewall отключила, не идет, поставила заново программу провайдера.
    Сносить винду? имеет смысл актуализировать сп1 на сп2, если все равно работает другой firewall?
    Открыть новую тему в разделе "Помогите" и сделать логи
    1. Скачайте последнюю версию HijackThis http://www.tomcoyote.org/hjt/ (даже если у вас уже есть HijackThis, скачайте его заново что бы убедиться что у Вас последняя версия).
    2. Запустите HijackThis в обычном режиме (не в защищённом, ничего не удаляйте!). Все остальные программы, кроме HijackThis, надо перед сканированием закрыть!
    3. Нажмите на кнопку Scan.
    4. Дождитесь конца сканирования и нажмите на кнопку Save log
    5. Сохраните лог и запомните где (чтобы потом его выслать в форум).
    6. Нажмите на кнопку Config...
    7. Нажмите на кнопку Misc Tools
    8. Отметьте (поставьте птичку) List also minor sections
    9. Нажмите на кнопку Generate StartupList Log, на запрос который появится ответьте Yes
    10. Откройте тему только в разделе "Помогите" с кратким описанием проблемы в заголовке, подробным описанием проблемы в теме и логами HijackThis полученными в пунктах 5 и 9
    11. Просканировать компютер при помощи AVZ и лог программы так же запостить.

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Minos
    Регистрация
    03.10.2004
    Адрес
    Krasnodar, 23 RUS
    Сообщений
    499
    Вес репутации
    82

    Re:Основы защиты от вредоносных программ

    Цитата Сообщение от Milena


    Снесла оутпост, Инет не идет, firewall отключила, не идет, поставила заново программу провайдера.
    Сносить винду? имеет смысл актуализировать сп1 на сп2, если все равно работает другой firewall?
    Установить SP2 имеет смысл, но сначала надо почистить систему, а то могут случится всякие неожиданности при установке обновления. Удалять Windows пока рановато, можно попытаться вылечить.
    В дополнение к рекомендациям Geser-а скачайте и запустите AVZ, выберите Сервис/Менеджер Winsock SPI (LSP, NSP, TSP) В открывшемся окне перейдите на закладку поиск ошибок и если ошибки обнаружены, нажмите "Автоматическое исправление найденных ошибок"

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для HATTIFNATTOR
    Регистрация
    14.11.2004
    Адрес
    Russia
    Сообщений
    1,391
    Вес репутации
    232
    В четверг знакомого подключали к локальной сети (центел). Поскольку до этого в нет он не ходил ни антивируса ни фаервола ни обновлений на машине не стояло, а стоял на ней XP SP1 и для домашнего использования этого вполне хватало. Закончили подключать вечером. Сегодня в процессах висели видимые невооруженным глазом lsasss.exe (Win32.Sasser.d.), Syg4t3Gtr.exe, updatecfg.exe, wuamkop32.exe (три варианта Backdoor.Win32.Rbot.gen.), причем судя по дате создания файлов двумя бэкдорами машина была поражена в первые же часы после подключения, червем и третьим бэкдором -на следующий день.
    Предохраняйтесь!

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Iceman
    Регистрация
    18.09.2004
    Адрес
    Moscow, RU
    Сообщений
    830
    Вес репутации
    126
    Цитата Сообщение от HATTIFNATTOR
    В четверг знакомого подключали к локальной сети (центел). Поскольку до этого в нет он не ходил ни антивируса ни фаервола ни обновлений на машине не стояло, а стоял на ней XP SP1 и для домашнего использования этого вполне хватало. Закончили подключать вечером. Сегодня в процессах висели видимые невооруженным глазом lsasss.exe (Win32.Sasser.d.), Syg4t3Gtr.exe, updatecfg.exe, wuamkop32.exe (три варианта Backdoor.Win32.Rbot.gen.), причем судя по дате создания файлов двумя бэкдорами машина была поражена в первые же часы после подключения, червем и третьим бэкдором -на следующий день.
    Предохраняйтесь!
    Здесь возникает проблема, с которой сам столкнулся: пока АВ плохо (или никак) не работают с руткитами. Обычный симптом - подвисание АВ на проверке файлов на неопределённое время. ООчень помогает AVZ. Остатки можно уже подчищать...
    Но, к сожалению, не все пользователи владеют....

  12. #11
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.11.2005
    Сообщений
    91
    Вес репутации
    222
    А почему нечего не написано про самое главное средство зашиты – не работать все время с правами привилегированного пользователя?
    Речь не идет только об Windows – на любой OS это является главным залогам безопасности и Windows неможет быть исключением. Нет рациональных причин, почему на Windows можно и нужно работать с павами Admina. То, что какие та программы не работают без прав Admina, не является рациональной причиной – это просто лень сторонних программистов писать программы совместимые с Windows XP.

  13. #12
    Full Member Репутация
    Регистрация
    06.10.2005
    Адрес
    Russia
    Сообщений
    181
    Вес репутации
    69
    Цитата Сообщение от Firza
    А почему нечего не написано про самое главное средство зашиты – не работать все время с правами привилегированного пользователя?
    Скорее всего потому что начинающему юзеру (особенно привыкшему к работе только на админской записи) обычно очень нелегко работать под пользователем.А чтобы запускать от имени админа надо каждый раз набирать пароль,либо сохранять пароль,но это скорее всего не есть хорошо с точки зрения безопасности.Я вот как-то даже тему хотел создать по этому поводу,но потом вроде сам разобрался.Имхо комфортная работа под пользователем это дело привычки и опыта.
    to Geser
    Сюда еще неплохо бы добавить ссылку на DropMyRights

  14. #13
    Visiting Helper Репутация Репутация Аватар для orvman
    Регистрация
    08.04.2005
    Сообщений
    533
    Вес репутации
    74
    Firza, Вы работали когда-нибудь на серверах? На тех самых, например W2003? Где стоит куча сетевого софта, ISA и т.д. и т.п.
    Логиниться под юзером? А администрировать как?
    Делаем выводы.
    А насчет меня скажу так. Соглашусь с теми, кто не логинится под админами, есть уязвимость. Это известно всем.
    Вопрос другой. А кто мешает пользователю поставить программный фаер + антивирь и вдовесок по желанию купить железяку на фильтрацию входящих пакетов, дабы разгрузить программный фаер?
    Ни разу в жизни не логонился под юзверями. Бред какой-то. Но это IMHO.
    Неофициальный форум Outpost Firewall http://forum.five.mhost.ru

  15. #14
    Visiting Helper Репутация
    Регистрация
    10.08.2005
    Адрес
    Tajikistan
    Сообщений
    55
    Вес репутации
    69
    Не работать все время с правами привилегированного пользователя - это точно не самое главное, скорее даже наоборот, последний штрих ко всей системе безопасности в целом.

  16. #15
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.11.2005
    Сообщений
    91
    Вес репутации
    222
    orvman
    Выше я писал, что не работать все время с правами привилегированного пользователя это фундаментально и относится ко всем OS. В OS из семейство UNIX ведь изначально заложен принцип - не работать без необходимости с правами Root, а ведь тогда это было чисто серверная OS, где надо только администрировать.

    Если я не работаю с правами привилегированного пользователя, то мне нет никакой необходимости соблюдать пункты 2, 3. И я действительно больше года не злоупотребляю правами Administrator и не соблюдаю рекомендации 2, 3. И читая обсуждение про проблем с вирусами, я все больше понимаю - лучшей зашиты не будет некогда. Антивирус это суррогатный заменитель той безопасностью, что заложено в файловую систему и принцип разграничение прав запушенных приложений на уровне CPU. Какое может быть безопасность если вирусы работаю с такими же привилегиями как антивирусы.
    Любителям все время администрировать, советую почитать Windows Security Q and A .

  17. #16
    Geser
    Guest
    to Geser
    Сюда еще неплохо бы добавить ссылку на DropMyRights
    Сделано

  18. #17
    Король обезьян
    Guest
    Полностью поддерживаю вас. Чем безропотно вверять свою безопасность всевозможным, порой, непредсказуемым приложениям, лучше самую малость поадминить самому, и начинать надо с лишения себя прав "Администратора", по крайней мере, на период своего пребывания в сети. Хотя, справедливости ради, стоит сказать, что этот, безусловно, самый надёжный способ обеспечения собственной безопасности часто сопряжён с некоторыми неудобствами. Но это стоит того.

    Цитата Сообщение от Firza
    orvman
    Выше я писал, что не работать все время с правами привилегированного пользователя это фундаментально и относится ко всем OS. В OS из семейство UNIX ведь изначально заложен принцип - не работать без необходимости с правами Root, а ведь тогда это было чисто серверная OS, где надо только администрировать.
    Если я не работаю с правами привилегированного пользователя, то мне нет никакой необходимости соблюдать пункты 2, 3. И я действительно больше года не злоупотребляю правами Administrator и не соблюдаю рекомендации 2, 3. И читая обсуждение про проблем с вирусами, я все больше понимаю - лучшей зашиты не будет никогда. Антивирус это суррогатный заменитель той безопасностью, что заложено в файловую систему и принцип разграничение прав запушенных приложений на уровне CPU. Какое может быть безопасность если вирусы работаю с такими же привилегиями как антивирусы.
    Любителям все время администрировать, советую почитать Windows Security Q and A .

  19. #18
    BEPYHR
    Guest
    Прежде всего нужно следить что бы всегда были установлены все критические обновления Windows
    У меня Windows левый, и не обновляется. Это критично?
    либо нет умения/желания искать ломанный
    Желание есть, умения нет. Подскажите пожалуйста.

  20. #19
    Geser
    Guest
    Мы не даём консультации по поводу взлома программ.

  21. #20
    forceMX
    Guest
    Всем доброго времени суток! Я новичок в деле защиты информации, но слышал, что есть программы которые сами распознают вирусы, а не требуют постоянных обновлений и "человеческого фактора". Возможно я не совсем верно выразил суть. Подскажите о чем речь и если такое?

Страница 1 из 3 123 Последняя

Похожие темы

  1. 10 худших операционных систем
    От SDA в разделе Другие новости
    Ответов: 7
    Последнее сообщение: 15.04.2009, 23:15
  2. загрузчик операционных систем
    От drongo в разделе Linux
    Ответов: 19
    Последнее сообщение: 25.06.2007, 01:35
  3. Уровень безопасности операционных систем в 2006 году
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 08.09.2006, 13:05

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01070 seconds with 17 queries