-
Сообщение от
Ivaemon
Paul, обрадовали и одновременно огорчили.
Мда, такая грустная судьба у меня... Уж простите...
Сообщение от
Ivaemon
Вот список драйверов:
Список драйверов программ защиты у вас - внушительный! Скажите лучше сначала какие программы защиты ВЫ думаете, что у вас всё ещё установлены.
Сообщение от
Ivaemon
Думаете, стоит удалить mchInjDrv?
Я скорее думаю, что вам следует открыть топик в разделе Помогите по правилам.
Paul
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Я знаю что p2u будет со мной не согласин, но моё глубокое убеждение состоит в следующем. Если безопасность не является смыслом вашей жизни, не трогайте сервисы Windows. Время и нервы которые будут потом потрачены на выяснение почему различные вещи не работают, и как это исправить могут быть дороже вероятного ущерба от возможной эксплуотации возможных уязвимостей в этих сервисах.
При всех установленных обновлениях и правильно нстроенной стенке, шансы что удастся скомпрометировать систему через системные сервисы не велик. И даже при условии что атака удалась, это только первый шаг к заражению. Исполняемый код експлоита обычно очень мал, и достаточен только для попытки закачать на компьютер некую троянскую программу. Эту попытку опять же с высокой вероятностью перехватит правильно нстроенная стенка. Так что я бы оставил сервисы в покое.
-
-
Сообщение от
Geser
Я знаю что p2u будет со мной не согласин,
Если юзер за раутером, то тогда могу согласиться с вами.
Paul
-
Сообщение от
Geser
Если безопасность не является смыслом вашей жизни, не трогайте сервисы Windows.
При всех установленных обновлениях и правильно нстроенной стенке, шансы что удастся скомпрометировать систему через системные сервисы не велик.
А ты можешь для дураков обьяснить: зачем защищать стенкой то, от чего можно избавится? Ну не нужны человеку в общем случае напр. UnPlug, Task Schedule, Служба новостей и т.д.
Единственная ситуация, когда можно условно признать твою правоту - это рутер - тут можно действительно ничего не выключать. И то при условии, что у компа достаточно сил, чтобы тащить ненужные службы.
-
-
Сообщение от
Rene-gad
А ты можешь для дураков обьяснить: зачем защищать стенкой то, от чего можно избавится?
Ну не нужны человеку в общем случае напр. UnPlug, Task Schedule, Служба новостей и т.д.
Единственная ситуация, когда можно условно признать твою правоту - это рутер - тут можно действительно ничего не выключать. И то при условии, что у компа достаточно сил, чтобы тащить ненужные службы.
Никогда не известно какая служба понадобится программе которую ты захочешь поставить завтра. И она тебе никогда в этом не признается. Просто будет глючить или не будет вообще работать.
-
-
Сообщение от
Geser
Никогда не известно какая служба понадобится программе которую ты захочешь поставить завтра. И она тебе никогда в этом не признается. Просто будет глючить или не будет вообще работать.
У меня за лет 5 таких проблем не замечено совсем, и я устанавливаю/удаляю программы ОЧЕНЬ часто для того, чтобы тестировать продукты...
Paul
-
Сообщение от
p2u
У меня за лет 5 таких проблем не замечено совсем, и я устанавливаю/удаляю программы ОЧЕНЬ часто для того, чтобы тестировать продукты...
Paul
Ну, если Вы скажете что за 5 лет установили хотя бы 30-40% существующих на свете программ, то я буду готов принять это как аргумент.
-
-
Сообщение от
Geser
Никогда не известно какая служба понадобится программе которую ты захочешь поставить завтра. И она тебе никогда в этом не признается. Просто будет глючить или не будет вообще работать.
Ну так есть сообщение об ошибке, есть саппорт программы, гугл, ну и наконец - форумы. Ну нельзя же носить за собой рюкзак с теплыми вещами круглый год А вдруг ледниковый период наступит!.
-
-
Сообщение от
Geser
Ну, если Вы скажете что за 5 лет установили хотя бы 30-40% существующих на свете программ, то я буду готов принять это как аргумент.
По безопасности даже больше - именно с ними есть такой риск. Поэтому и узнал про Нортон и Макафи...
Paul
-
Проблему решил, p2u был прав: был конфликт драйверов разных программ. Всем спасибо за помощь!
-
Сообщение от
Rene-gad
Ну так есть сообщение об ошибке, есть саппорт программы, гугл, ну и наконец - форумы. Ну нельзя же носить за собой рюкзак с теплыми вещами круглый год А вдруг ледниковый период наступит!.
А в танке за хлебом ездить можно?
-
-
@ Geser:
Риск, что установщики программ за собой плохо убирают, как в случае с Ivaemon, и что в последствии либо нельзя установить новых, или что эти новые программы работать не могут - гораздо больше, чем при отключении служб Windows. Поэтому я до сих пор стою за списком, который дал на форуме Касперского.
P.S.: Есть одно исключение: если у вас есть определённый тип сканер, то тогда нельзя отключить
Shell Hardware Detection (Определение оборудования оболочки)
Есть риск, что сканнер не будет работать, о чём мне сообщил Максим. Поэтому я её убрал из списки. Но это опять-таки не со всеми сканнерами. Поэтому отменить мощный инструмент безопасности как отключение служб из-за возможных таких рисков это почти как вылить воду из ванны вместе с ребёнком.
Paul
Последний раз редактировалось XP user; 19.08.2008 в 22:43.
-
Сообщение от
Ivaemon
Вот список драйверов:
Выключите загрузку mndm (драйвер MS Netmeeting), NetBios через TCP/IP и RDPCDD (драйвер сервиса Remote Desktop), они вам уже не нужны.
Отключите сервисы Автоподключение удалённого доступа, QoS RSVP, Автоматическое обновление. Конечно, если они вам не нужны...
Можете попробовать отключить ещё ASP.NET State Service =)
Сообщение от
Geser
А в танке за хлебом ездить можно?
Можно, только надо аккуратно Прохожих не раздавить и магазин не вынести с прилавком, а то хлеба не будет. Вместе с магазином
p2u
А как лучше всего отслеживать, чтобы на комп не попала "всякакя гадость" ?
Не лазать по варезу и др. "злачно-опасным местам" и прочитать книгу Николая Головко "Безопасный Интернет" ?
Или нужно что-то ещё?
-
Сообщение от
taloran
Можете попробовать отключить ещё ASP.NET State Service =)
Обязательно отключить. Некоторые программы требуют, чтобы Net.Framework был установлен, но ASP.Net ничего не делает для обычного юзера. Если вы не девелопер, то тогда службу отключить и учётную запись ASP.Net со стандартным паролем из Панель Управления - Администрирование - Управление компьютером - Локальные пользователи УДАЛИТЬ. Программы, которые работают с Net.Framework от этого не страдают.
Сообщение от
taloran
А как лучше всего отслеживать, чтобы на комп не попала "всякакя гадость" ?
Не лазать по варезу и др. "злачно-опасным местам" и прочитать книгу Николая Головко "Безопасный Интернет" ?
Или нужно что-то ещё?
То, что раньше считалось 'плохими сайтами' (варез, порно-сайты) уже давно не единственные места, где люди заражаются. Теперь это может случиться, когда вы решили посмотреть новые модели телефонов в он-лайне, решили слушать музыку на не совсем знакомом сайте, и т.д. Поэтому:
* Управлять скриптами в браузере - то есть: нельзя их разрешить по умолчанию в браузере если у вас сёрфинг как бы сказать - 'рискован'. Причём, если вы уже разрешите, то тогда для главного домена, а не для третьих сторон.
* Установить ПО только с доверенных сайтов.
* Работать в режиме ограниченного пользователя, а не в режиме админа.
Paul
-
Сообщение от
p2u
Обязательно отключить. Некоторые программы требуют, чтобы Net.Framework был установлен, но ASP.Net ничего не делает для обычного юзера. Если вы не девелопер, то тогда службу отключить и учётную запись ASP.Net со стандартным паролем из Панель Управления - Администрирование - Управление компьютером - Локальные пользователи УДАЛИТЬ. Программы, которые работают с Net.Framework от этого не страдают.
Да, я так и сделал. Незачем систему загружать, ну и потенциальной уязвимостью лишней меньше.
Фоновую интеллектуальную службу передачи (BITS) я тоже отключил
То, что раньше считалось 'плохими сайтами' (варез, порно-сайты) уже давно не единственные места, где люди заражаются. Теперь это может случиться, когда вы решили посмотреть новые модели телефонов в он-лайне, решили слушать музыку на не совсем знакомом сайте, и т.д. Поэтому:
* Управлять скриптами в браузере - то есть: нельзя их разрешить по умолчанию в браузере если у вас сёрфинг как бы сказать - 'рискован'. Причём, если вы уже разрешите, то тогда для главного домена, а не для третьих сторон.
* Установить ПО только с доверенных сайтов.
* Работать в режиме ограниченного пользователя, а не в режиме админа.
Paul
Я никогда и не соменвался в том, что злачные места не единственный способ подцепить малвару. Хотя не раз слышал, что это почти гарантия от заражения =)
Что касается рекомендаций ваших, то имхо большинство пользователей не особо желают следовать им...
Тем более сидеть под учёткой ограниченного пользователя.
-
Сообщение от
taloran
Тем более сидеть под учёткой ограниченного пользователя.
Мои жёсткие настройки расчитаны на то, что люди не будут этого делать. Чем выше привилегий вы хотите для себя, тем буквальнее надо следить моим рекомендациям.
Paul
-
Junior Member
- Вес репутации
- 58
Сообщение от
p2u
Мои жёсткие настройки расчитаны на то, что люди не будут этого делать. Чем выше привилегий вы хотите для себя, тем буквальнее надо следить моим рекомендациям.
Paul
Кстати о рекомендациях , что вы все-таки скажете об этих службах? см.сообщение #30
-
Сообщение от
Оптим
Кстати о рекомендациях , что вы все-таки скажете об этих службах? см.сообщение #30
Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности (IKE and AuthIP IPsec Keying Modules)
и Агент политики IPsec (IPsec Policy Agent) можете отключить.
Службу базовой фильтрации (Base Filtering Engine) оставьте.
Вообще рекомендую ознакомиться со следующими материалами
http://soft.oszone.net/program/4109/...ista_Services/
http://soft.oszone.net/program/3471/Windows_Vista_FAQ/
В качестве дополнения для Vista =)
http://mirsovetov.ru/a/hi-tech/softw...ows-vista.html
Волноваться вам собственно не о чем Кулхацкеры вряд ли смогут что-то сделать )) Только хакеры =)
Тем более у вас стоит KIS, он неплохо должен справляться.
Можете вручную позакрывать порты, которые вам кажутся "лишними", но имхо это необязательно делать, если фаер хорошо отслеживает активность через них.
Наиболее опасное вы ведь уже отключили с помощью WWDC
-
Сообщение от
ananas
А как, собственно, от самого скана вообще уберечься? Ведь бойся, не бойся - не поможет. От скана один прием - в сеть не выходить, имхо. Да, результаты скана можно исказить, сделать более скудными.
Я совершенно не хочу сказать "что скана не надо бояться потому что от него защиты нет". Напротив, от скана есть защита: собственная ОГРОМНАЯ паранойя! Я не боюсь показаться смешным. Только она,его величество паранойя. А не антивирусы и фаерволы... имхо,конечно.
Добавлено через 1 минуту
Сообщение от
p2u
Да,да Для меня даже безоговорочно понятно что систему надо защищать отключая нежелательный/опасный функционал. Вопрос не в том. Для меня не понятно почему само получение информации о системе (в данном случае сканирование портов) не несет опасности? Ну, не знаю, хотя-бы по такой схеме: некоторые фаеры держат некоторые порты на LISTENING, предположим "злой человек" нащупал такой порт и сопоставил со списком заведомо известных по типу порт-фаер, покопался в багтраках,нашел способ выгрузить фаер(не все же фаеры устойчивы). А дальше уже ни какой роли не играет есть ли у меня дыры или нет. Я,конечно, не хакер, и не могу знать тонкостей вопроса, но приблизительно так,упрощая и округляя мысль. Значит в этом случае получение информации о используемом софте есть опасно. Ведь так?
Последний раз редактировалось barsukRed; 20.08.2008 в 10:03.
Причина: Добавлено
-
предположим "злой человек" нащупал такой порт и сопоставил со списком заведомо известных по типу
порт-фаер, покопался в багтраках,нашел способ выгрузить фаер(не все же фаеры устойчивы).
а как выгружать фаер то будет?..
смертельным пингом? (не путать с "пингом до смерти"))