Страница 2 из 2 Первая 12
Показано с 21 по 37 из 37.

Вирусы и ограниченный пользователь

  1. #21
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.11.2005
    Сообщений
    91
    Вес репутации
    222
    Я понял, "Общий доступ к файлам и принтерам" может быть доступен и другим пользователя из Interneta, из той же самой Subnet. Но в данном случаи, уязвимость в Service все равно не проходит через Windows Firewall (порт 135, на котором находится RPC закрыт из вне по умолчанию). Против уязвимость в SMB, Windows Firewall с разрешенным "Общий доступ к файлам и принтерам", наверно все-таки незащишает.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #22
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    Цитата Сообщение от Firza Посмотреть сообщение
    Если это так, то как можно удаленна заразить компьютер, через уязвимую программу, которая находится на закрытом порту?[/FONT]
    Порт закрыт, когда отключена служба, по которой она слушает, например:
    Удаленный вызов процедур (RPC) - корневая служба Windows. Если RPC не запущена, система не загружается. От этой службы зависят Machine Debug Manager, MS Software Shadow Copy Provider, QoS RSVP, Windows Audio, Windows Installer, Windows User Mode Driver Framework, Адаптер производительности WMI, Беспроводная настройка, Диспетчер логических дисков, Диспетчер очереди печати, Диспетчер сеанса справки для удаленного рабочего стола, Диспетчер учетных записей безопасности, Доступ к HID-устройствам, Защищенное хранилище, Инструментарий управления Windows, Координатор распределенных транзакций, Маршрутизация и удаленный доступ, Определение оборудования оболочки, Планировщик заданий, Сетевые подключения, Система событий COM+, Системное приложение COM+, Служба администрирования диспетчера логических дисков, Служба восстановления системы, Служба загрузки изображений (WIA), Служба индексирования, Служба обеспечения сети, Служба регистрации ошибок, Службы IPSEC, Службы криптографии, Службы терминалов, Справка и поддержка, Съемные ЗУ, Телефония, Теневое копирование тома, Фоновая интеллектуальная служба передачи (BITS), Центр обеспечения безопасности.

  4. #23
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.11.2005
    Сообщений
    91
    Вес репутации
    222
    Цитата Сообщение от SDA Посмотреть сообщение
    Порт закрыт, когда отключена служба, по которой она слушает
    Это понятно. Но что же тогда делает Firewall? Разве с включенным Windows Firewall, порт на котором находится RPC, доступен из Interneta?

  5. #24
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    Фаервол не может закрыть системные службы, если они не отключены, т .е. системная служба все равно работает и через службу сетевых подключений червяк находит дырку в системной службе которую не закрыл своим патчем Майкрософт. Что и показали всевозможные сетевые эпидемии. Примерно и грубо пояснил?

  6. #25
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.11.2005
    Сообщений
    91
    Вес репутации
    222
    Хмм, тогда не совсем понятно, зачем компьютеру вообще нужен Firewall, если он не может закрыть доступ из вне, к портам которые нужны только в локальной сети, но не нужны в Internete? Речь даже не идет конкретно об Windows Firewall, а вообще о всех Personal Firewall. Про защиту от не санкционированной утечке информации из зараженного компьютера я знаю, но это ни есть главная задача firewall. (качество Firewall по Leak Test почему то определяется только на Windows)
    Ладна, я уже для себя решил – Personal Firewall в топку и ставлю NAT. Это ж точно на 100% защитить от не санкционированного доступа из вне, даже с 10 непропатчеными дырами в Системных службах.

  7. #26
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.09.2007
    Сообщений
    584
    Вес репутации
    657
    а через нат тож мона вломится, просто чуток слжнее, хотя от атаки "влоб" и спасает. /мона войти с того_же порта и с того_же ип куда были исходящие.../

  8. #27
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.11.2005
    Сообщений
    91
    Вес репутации
    222
    Цитата Сообщение от Virtual Посмотреть сообщение
    а через нат тож мона вломится, просто чуток слжнее, хотя от атаки "влоб" и спасает. /мона войти с того_же порта и с того_же ип куда были исходящие.../
    Вероятность того взлома настолько мала, что ее можно даже не рассматривать. Взломщику ведь еще придется пробить защиту ограниченных прав и запрет на запуск не установленных программ.
    Данная тема, с самого начала, было про настойку защиты компьютера, при помощи Limted User и Software Restriction Policy. И из своего собственно опыта, могу сказать, что на данный момент, лучше зашиты в природе нет. Вероятность, что компьютер с настроенным Limted User + Software Restriction Policy будет заражен вирусам, намного меньше чем вероятность заражение компьютер, оснащенный самими лучшими навесными программы безопасности, но где пользователь продолжает все время работает с правами Администратора.
    Последний раз редактировалось Firza; 18.01.2009 в 21:17.

  9. #28
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    08.04.2008
    Сообщений
    62
    Вес репутации
    69
    На роутере DSL-2500U, есть фаервол, он считается аппаратным или программным?

  10. #29
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.11.2005
    Сообщений
    91
    Вес репутации
    222
    Любой firewall - программный. В случаи с роутером, программный firewall работает на отдельной железке.

  11. #30
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Согласен, так предельно точно. Но для простоты это обычно называют аппаратным файрволом.

  12. #31
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.11.2008
    Адрес
    Россия
    Сообщений
    20
    Вес репутации
    0
    Цитата Сообщение от SDA Посмотреть сообщение
    Речь идет о работе под учеткой на пользовательском уровне без всякой защиты. Встроенный фаервол дыры в Windows от червей не закрывает. Активация сетевого червя без участия пользователя всегда означает, что червь использует бреши в безопасности программного обеспечении компьютера.
    Если встроенный фаервол - системный брандмауэр виндовз - включен, и выбрано "отключить сетевое обнаружение" и "отключить общий доступ к файлам и принтерам" - он не защищает от сетевых червей?
    Цитата Сообщение от SDA Посмотреть сообщение
    Еще один классический пример:
    ... Если атакуемый компьютер отвечает на запрос, червь посылает на этот же порт эксплойт уязвимости в службе ...
    А если атакуемый компьютер не отвечает, потому что служба не отключена, а просто заблочен ее порт системным брандмауэром на прием входящих соединений, то и заражения нет. Разве не так? Что микрософт снова наврал про возможности своего системного брандмауэра?

  13. #32
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    Цитата Сообщение от bse Посмотреть сообщение
    Если встроенный фаервол - системный брандмауэр виндовз - включен, и выбрано "отключить сетевое обнаружение" и "отключить общий доступ к файлам и принтерам" - он не защищает от сетевых червей?
    А если атакуемый компьютер не отвечает, потому что служба не отключена, а просто заблочен ее порт системным брандмауэром на прием входящих соединений, то и заражения нет. Разве не так? Что микрософт снова наврал про возможности своего системного брандмауэра?
    По умолчанию Windows Firewall блокирует весь входящий трафик, за исключением тех случаев, когда данные пересылаются в ответ на предшествующий исходящий запрос.
    Например, если открыть Microsoft Internet Explorer (IE) на машине XP и ввести адрес
    www.cnn.com,
    IE запросит на сайте CNN домашнюю страницу. Windows Firewall не блокирует исходящий трафик, но запоминает источник трафика. Спустя несколько мгновений Web-сервер CNN начнет пересылать в IE запрошенные данные. Windows Firewall обнаруживает входящий трафик, определяет, что он исходит из www.cnn.com — сайта, на который был послан запрос, — и разрешает передачу данных. В сущности, Windows Firewall допускает обмен данными с Internet и корпоративной сетью в случаях, когда взаимодействие инициировано системой (т.е. сетевыми системными службами, которые естественно не отключены).
    Кроме того, в сетях могут возникнуть проблемы. Так, например когда после активизации брандмауэра может быть потеряна возможность просматривать сетевое окружение и отображать разделяемые диски. Каждому сегменту сети необходим мастер-браузер (browse master) — компьютер, который составляет список серверов в сегменте сети. Любой сервер может играть роль мастер-браузера, и во многих сетях каждая рабочая станция выступает в роли сервера. В сегменте, не имеющем настоящего сервера, такого как файл-сервер или принт-сервер, роль мастер-браузера выполняет какая-нибудь рабочая станция. Но в сегменте, «населенном» только рабочими станциями с активными персональными брандмауэрами, ни одна машина не сможет взять на себя роль мастер-браузера, и просмотр сетевого окружения будет невозможен. То же самое произойдет в сегменте, содержащем только системы XP, если не изменить параметры брандмауэра хотя бы на одной машине в сегменте, чтобы открыть порт и позволить этой машине функционировать в качестве файл- и принт-сервера (т.е. порт открыт).
    Надо учить матчасть.

  14. #33
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.11.2008
    Адрес
    Россия
    Сообщений
    20
    Вес репутации
    0
    Кроме того, в сетях могут возникнуть проблемы.
    Это сетевые проблемы, которые не имеют ни какого отношения к конкретному клиенту, который сам себе админ и не собирается принимать на себя функции *-сервера, зато защищен от червивой эпидемии брандмауэром виндовз и без всяких патчей.

  15. #34
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    Цитата Сообщение от bse Посмотреть сообщение
    Это сетевые проблемы, которые не имеют ни какого отношения к конкретному клиенту, который сам себе админ и не собирается принимать на себя функции *-сервера, зато защищен от червивой эпидемии брандмауэром виндовз и без всяких патчей.
    Рекомендую почитать раздел "помогите" по поводу последних сетевых эпидемий, главную страницу в теме "VirusInfo сообщает об эпидемии сетевого червя Net-Worm.Win32.Kido". И больше не давать некомпетентных мнений по поводу "защищиты от червивой эпидемии брандмауэром виндовз и без всяких патчей".

  16. #35
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.11.2008
    Адрес
    Россия
    Сообщений
    20
    Вес репутации
    0
    Цитата Сообщение от SDA Посмотреть сообщение
    Рекомендую...
    Спасибо за Ваши рекомендации. Не буду обещать, что стану их выполнять, я еще осенью прочитал рекомендации микрософта. Если в контексте данного обсуждения Вы не будете мешать все до кучи, четко разделите понятия "фаервол" и "брандмауэр виндовз", а так же проявите свою эрудицию и опишите отдельно решение вышеозначенных проблем применительно к "пользователю домашнего ПК" и "админу сети", то может быть ктонить и нажмет Вам на "спасибку". Всего-то делов

  17. #36
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.02.2009
    Адрес
    Санкт-Петербург
    Сообщений
    131
    Вес репутации
    0
    А у меня возник такой вопрос. Если в браузере отключить java скрипты, а также запретить отображение элементов IFRAME (например, поставить на Firefox Noscript), то возможно ли попадание через него эксплойта, размещенного на какой-нибудь веб-странице? Работа, естественно под ограниченным пользователем

  18. #37
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    Цитата Сообщение от vladovs Посмотреть сообщение
    А у меня возник такой вопрос. Если в браузере отключить java скрипты, а также запретить отображение элементов IFRAME (например, поставить на Firefox Noscript), то возможно ли попадание через него эксплойта, размещенного на какой-нибудь веб-странице? Работа, естественно под ограниченным пользователем
    Эксплойты разработаны по типу уязвимости, которую они атакуют. В данном случае межсайтовый скриптинг -XSS ( Сross Site Sсriрting — «межсайтовый скриптинг»).
    NoScript — расширение Firefox, блокирующее исполнение Javascript, аплетов Java, Flash и и других потенциально опасных компонентов HTML-страниц до тех пор, пока пользователь не разрешит их исполнение на данном узле или глобально. NoScript позволяет пользователям вести белые списки сайтов которым разрешено использовать данную возможность. Расширение обеспечивает защиту от XSS атак, с возможностью формирования отдельных списков серверов для которых необходима схожая с XSS атакой функциональность.
    Т.е. NoScriptа вполне достаточно.

Страница 2 из 2 Первая 12

Похожие темы

  1. анонимный пользователь
    От tais-16 в разделе Сетевые атаки
    Ответов: 4
    Последнее сообщение: 06.05.2010, 12:31
  2. исчез пользователь в ХР
    От vad68 в разделе Помогите!
    Ответов: 14
    Последнее сообщение: 16.04.2010, 01:32
  3. Порченный сетап
    От Finalgon в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 25.04.2009, 16:22
  4. Ограниченный пользователь
    От oneGog в разделе Windows для опытных пользователей
    Ответов: 9
    Последнее сообщение: 16.05.2008, 14:12

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00311 seconds with 18 queries