-
Сообщение от
priv8v
имеется в виду, что на компе нету зловредов? на ХР SP3 при установленном фаере вход снаружи крайне маловероятен. такое, думаю можно даже исключить.
Да. Нету. Что, например, имеется ввиду в выражении "пробиваемость на червя"? Или, когда снаружи внутрь прорывается не зловредный объект, а зловредный субъект?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
priv8v
это в идеале
Если вы хозяин своего компа, то тогда и встроенный брандмауэр Винды всё делает как надо в плане сетевого трафика, и забот никаких нет.
Если вы НЕ хозяин своего компа, и сидите в учётке с админ правами, то тогда такой 'комбайн' вам ничего такого не даст. Почему-то люди думают, что зловредописатели не тестируют свои 'творения' против таких 'комбайнов'...
Paul
-
Сообщение от
p2u
Если вы хозяин своего компа, то тогда и встроенный брандмауэр Винды всё делает как надо в плане сетевого трафика, и забот никаких нет.
Если вы НЕ хозяин своего компа, и сидите в учётке с админ правами, то тогда такой 'комбайн' вам ничего такого не даст. Почему-то люди думают, что зловредописатели не тестируют свои 'творения' против таких 'комбайнов'...
Paul
Не все вирусописатели тестируют и не против всех комбайнов. Опять же писалось уже не раз, что тот же Пинч отлично работает с правами пользователя. Потому хороший application firewall еще никому не мешал.
-
-
Сообщение от
p2u
Почему-то люди думают, что зловредописатели не тестируют свои 'творения' против таких 'комбайнов'
Наоборот, думают, некоторые по крайней мере, что "контрреволюционные творения" и пишутся, и тестируются для обхода именно конкретных комбайнов, имхо.
-
Если вы хозяин своего компа, то тогда и встроенный брандмауэр Винды всё делает как надо в плане сетевого трафика, и забот никаких нет.
Если вы НЕ хозяин своего компа, и сидите в учётке с админ правами, то тогда такой 'комбайн' вам ничего такого не даст. Почему-то люди думают, что зловредописатели не тестируют свои 'творения' против таких 'комбайнов'...
то, что тестят - знаю. но не про это речь. речь идет о том, что должен делать фаер. по-моему фаер должен (точнее его разрабы) только и думать о том, как бы в сеть или из сети ничего на комп к домохозяйке не забралось. и одна из наших задач - помогать и тем и другим (домохозяйкам и разрабам).
Если вы хозяин своего компа, то тогда и встроенный брандмауэр Винды всё делает как надо в плане сетевого трафика, и забот никаких нет.
выше я уже писал, что нужны доп.функции для контроля за подозрительной деятельностью. и приводил лишь один аргумент, но по-моему железный - взятие зловредом других программ под свой контроль.
странно, но у меня такое впечатление, что мы от темы про ДОС-атаку малость съехали на общую защищенность компьютера. такими темпами через пару постов начнутся споры про то какой комбайн или браузер лучше, начнут обсуждаться также тонкости использования связки лиса+носкрипт и т.д - такое часто можно наблюдать.
мы с Паулем друг другу вроде ни в чем конкретном не противоречим, но уже поста четыре обсуждаем фиг знает что
я лично не понял, что мы обсуждаем
-
Сообщение от
priv8v
странно, но у меня такое впечатление, что мы от темы про ДОС-атаку малость съехали на общую защищенность компьютера.
Ну, вы же сами начали о том, что файрвол должен уметь.
Мы начали тему про 'Inbound Protection' (это то, что файрвол обязан уметь - защищать от атак извне), а в сообщении № 71 вы начали про 'Outbound Protection', то, что я лично считаю иллюзией. Больше отвлекаться не буду - всё сказал уже.
Paul
-
просто я считаю, что если компания делает фаер, то он должен пытаться вообще ничего в сеть не выпустить что туда выйти не должно - не важно каким способом оно это делает.
а то получится что разрабы сознательно защищают юзера от программ Х (с прямыми попытками выхода в интернет) и сознательно не защищают от программ Y (программ которые лезут в сеть используя другие программы...) - так должно быть. это выходит из ваших слов.
втупую лезть в сеть - это уже прошлый век и тупизм полный. любой уважающий себя фаер на это среагирует. а вот на более сложное - управление другими программами, работа из их АП - вот современные тенденции. так какое по вашему ПО должно защищать домохозяйку от таких вот программ?..
-
Сообщение от
priv8v
а то получится что разрабы сознательно защищают юзера от программ Х (с прямыми попытками выхода в интернет) и сознательно не защищают от программ Y (программ которые лезут в сеть используя другие программы...) - так должно быть. это выходит из ваших слов.
Нет, это автоматом не выходит - вы удалили элементы, которые существенные; не должно быть злостного ПО на компе. Как только оно есть и не палится антвирусом, забудьте про защиту.
P.S.: Как только вы получите алерт про Flash Player, покажите, пожалуйста. Мне интересно будет.
Сообщение от
priv8v
втупую лезть в сеть - это уже прошлый век и тупизм полный.
Не знаю, не знаю. Вы не читали, нет, статью grnic о новой идеологии ЛК?
Идеология сетевого экрана 8-ки. Настоятельно рекомендую на чтение, причём не просто бегло, а внимательно по всем деталям.
Сообщение от
priv8v
так какое по вашему ПО должно защищать домохозяйку от таких вот программ?..
А разве можно домохозяек от самих себя защищать если сама система не настроена, а?
P.S.: Мы здесь действительно в офф-топ. Предлагаю продолжить в личке.
Paul
-
по-моему, мы говорим просто про разные вещи. к тому же мы почему-то недопонимаем друг друга. и даже не спорим друг с другом а говорим про разные функции и как бы дополняем друг друга.
короче не знаю даже что такое творится...
PS: ушел в ЛС)
-
Сообщение от
ananas
.А как, собственно, от самого скана вообще уберечься? Ведь бойся, не бойся - не поможет. От скана один прием - в сеть не выходить, имхо. Да, результаты скана можно исказить, сделать более скудными.
1. Запретить Finger - прямо не раздумывая запрещать.
2. Там. где возможно, извенить банеры сервисов - тоже немаловажная штука. (Банеры - это Информация, выводимая на экран при подключении к сервису)
Я не увижу очередных оскорблений в свой адрес. Да я фрик. Этим и горжусь. Всем огромное спасибо! Удачи Вам!
-
У меня при запуске программы Windows Worms Doors Cleaner и отключении первых трех портов: DCOM, 445, 137:139 при перезагрузке компа винда не запустилась, а начались перезагрузки с вылетом в бсоды. Винду запустил в безопасном, после открытия вышеперечисленных портов все нормализовалось. У кого-нибудь было такое?
-
Методом научного тыка определил, что причина в порте DCOM - при его закрытии бсод с перезагрузкой.
-
Junior Member
- Вес репутации
- 58
Если я закрою все порты с помощью WWDC -не помешает ли это работе торрент-клиента m-torrent и автоматическим обновлениям XP?
-
-