-
Skype
У меня тут возникли вопросики касательно этой программы. Заранее прошу прощения если пишу не в той теме,просто не знаю где ещё об этом спросить.
1. Можно ли цепануть зловреда при общении через Skype?
2. Если мой комп чист, а у собеседника заразен, то может ли его зловред передаться мне во время разговора?
3. Насколько эффективен Avast в плане защиты от возможных атак через Skype?(если такие атаки вообще возможны.ИМХО Аваст лучший среди бесплатных,радует наличие нескольких сканеров и возможность их настройки)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Можно, если во входящем письме запустить ссылку на файл. Плюс работа программы в интернете означает открытие нескольких портов...
2. Безусловно может- именно так и происходит заражение! Вам будут приходить письма с заразного контакта
3. Аваст не знаю, но KAV и Dr.Web точно топчят распространяемую через Skype заразу
-
Спасибо понятно, но не совсем. А если я буду только общаться,но не буду открывать никаких файлов,то есть речь идёт только о разговоре(ну и видео когда это технически возможно)то тогда может ли быть заражение?
-
Нет, в таком случае заражение невозможно, однако Skype открывает порты (80 и 443, например), через которые по компьютеру может быть произведена атака.
-
PavelP, а как защититься от атак через эти порты? Может что нибудь можно нашаманить?
-
Ставь брэндмауэр, например бесплатный Comodo Firewall , который является одним из лучших на сегодняшний день. Только при установке убирай галочку с антивируса- он слабоват, лучше пусть у тебя будет связка Comodo Firewall и Avast!
-
-
-
PavelP, я пробовал, но там настройки зверские, можешь посоветовать как его поднастроить, или там уже всё готовое будет?
-
Сообщение от
SDA
Если закрыть для Skype 80 порт, он просто не выйдет в сеть
Skype прекрасно обходится и без 80 порта
Сообщение от
Solaris_Legion
PavelP, я пробовал, но там настройки зверские, можешь посоветовать как его поднастроить, или там уже всё готовое будет?
Просто установи и выбери для фаера- режим "Безопасный", для проактивной защиты- "Безопасный" и пользуйся! Первое время при запуске приложений будут выскакивать сообщения, дающие возможность тебе самому решить как ты относишся к приложению и так будет строится политика безопасности. Пара дней обычной работы и программа больше не будет тебя доставать Если буут вопросы по Комоду- пиши в личку...
-
PavelP, спасибо!!! Буду юзать!!!
З.Ы. ИМХО обсуждать тут больше нечего, если положено то закрывайте тему.
-
Добавлю только
Сообщение от
Solaris_Legion
А если я буду только общаться,но не буду открывать никаких файлов,то есть речь идёт только о разговоре
Теоретически злоумышленники могут обнаружить уязвимость в клиенте и послав "специальным образом сформированное сообщение" получить результат (от падения клиента до выполнения вредоносного кода на машине).
Вот пример (правда не Skype а QIP http://virusinfo.info/showthread.php?t=39053 )
The worst foe lies within the self...
-
-
Сообщение от
PavelP
Skype прекрасно обходится и без 80 порта
...
В идеале, исходящие TCP соединения на все порты (1..65535) должны быть открыты. Эта конфигурация обеспечивает наилучшую работу Skype.
Если это невозможно из-за вопросов безопасности (очень в принципе и идет речь), нужно открыть исходящее TCP соединение на порт 443.
Если и это невозможно, нужно открыть исходящее TCP соединение на порт 80. Некоторые файрволлы ограничивают трафик по порту 80 протоколом HTTP, в этом случае Skype работать не будет так как он не использует HTTP. В некоторых файерволлах возможно открыть порт 80 для всех типов трафика, не только для HTTP, и в этом случае Skype будет работать. Насчет Comodo, незнаю, врать не буду.
Также, Skype может использовать HTTPS/SSL прокси. Чтобы это стало возможным, нужно указать адрес прокси в настройках Internet Explorer. Skype будет пользоваться ими.
Вот такие советы по портам Skype нужно давать начинающим пользователям.
А по поводу ответа запросов фаервола и построения безопасности, то это можно применить ко всем сетевым приложениям (правда можно тонко настроить исходящие порты для приложения с учетом безопасности, нужно было подсказать для Skype, если об этом знали, в чем я сомневаюсь Вопрос заключался в другом.
Очень "профессиональные советы" советую обдумывать
-
-
Kuzz, это интересно, но возникает вопрос. Это сработает только в том случае если кто то из моих людей мне пошлёт? Дело в том что у меня в настройках qif infium приём сообщений только от тех кто в контактном листе и для skype то же самое. или всё равно есть какие то лазейки даже в таком случае вообще постороннему человеку пробить брешь в моём компе?
-
Сообщение от
SDA
Если закрыть для Skype 80 порт, он просто не выйдет в сеть. Очень "профессиональные советы" советую обдумывать
Skype использует 80 и 443 порт в качестве входящих альтернативных. В настройках самого Skype (в разделе Дополнительно\Соединение) можно отключить использование этих портов.
Не знаю о каком "профессионализме" идёт речь, когда вы пишете, что, закрыв 80 порт, программа перестанет работать, при этом разработчики дают возможность отключать использование этих портов без вреда для программы ВООБЩЕ!
Видимо спецы Joltid Limited не настолько "профессионалы" и слабо зают свою продукт, коли дают возможность, запретив использование 80 порта, потерять возможность выходить в сеть
-
Сообщение от
Solaris_Legion
в настройках qif infium приём сообщений только от тех кто в контактном листе
Эту настройку реализует клиент.
Т.е. он сначала принимает, а потом решает отображать или нет. получается, что такая атака возможна с любого аккаунта.
Вывод: следим за обновлениями используемого софта.
The worst foe lies within the self...
-
-
Kuzz, спасибо, буду знать!!! и надеяться на любимый мой Аваст( ну и на фаерволл comodo)
-
Сообщение от
PavelP
Skype использует 80 и 443 порт в качестве входящих альтернативных.
В настройках самого Skype (в разделе Дополнительно\Соединение)
можно отключить использование этих портов.
Не знаю о каком "профессионализме" идёт речь, когда вы пишете, что, закрыв 80 порт, программа перестанет работать, при этом разработчики дают возможность отключать использование этих портов без вреда для программы ВООБЩЕ!
Видимо спецы Joltid Limited не настолько "профессионалы" и слабо зают свою продукт, коли дают возможность, запретив использование 80 порта, потерять возможность выходить в сеть
Более подробно я написал "Некоторые файрволлы ограничивают трафик по порту 80 протоколом HTTP, в этом случае Skype работать не будет так как он не использует HTTP". Первоначально я просто не хотел втягивать юзера в дебри и посоветовал не трогать 80 порт.
По поводу других портов я тоже написал .. в идеале, исходящие TCP соединения на все порты (1..65535)...я прекрасно знаю, что Skype использует и другие порты.
В конечном итоге, вы напугали его мифическими атаками на 80 и 443 порты (кстати не указав, что 443 порт используется для шифровки) и дали общие советы об установке Comodo Firewall и первоначальной настройке контроля приложений фаервола, без описания тонкой настройки портов Skype с позиции безопасности (можно дать команду фаерволу выпустить Skype в сеть, только сколько Skype откроет портов ) Это профессинальный совет?
Последний раз редактировалось SDA; 23.07.2009 в 15:36.
-
-
По вашему "профессиональный совет" это когда на вопрос маленького ребёнка- "а что творится вокруг?", отец начинает рассказывать обобщёную теорию струн?
Про "напугали про мифические блаблабла"- существуют реальные способы атак через 80 порт...
Комодо! Я вообще считаю, что в теме SKYPE детально описывать настройки фаера не представляется нужным, для этого есть отдельные ветки\темы и личка.
Предлагаю закончить наш бессмысленый спор.
-
Сообщение от
PavelP
По вашему "профессиональный совет" это когда на вопрос маленького ребёнка- "а что творится вокруг?", отец начинает рассказывать обобщёную теорию струн?
Про "напугали про мифические блаблабла"- существуют реальные способы атак через 80 порт...
Комодо! Я вообще считаю, что в теме SKYPE детально описывать настройки фаера не представляется нужным, для этого есть отдельные ветки\темы и личка.
Предлагаю закончить наш бессмысленый спор.
Для начинающего "обобщёная теория струн" вполне подходит, аккорды пойдут позже, после теории
атаки на 80 порт актуальны для web-сайтов и web-серверов (Запросы uot;." ".." and "..." используются хакером или червем для смены директорий на сервере, Запросы "%20" -команду ls под UNIX с передачей ей аргумента, Запросы "%00" - используется, чтобы обмануть web-приложение, будто был запрошен другой файл и т.д.) для юзера на домашнем компе, это не актуально (так что пугать не надо).
Если вы предложили Comodo Firewall для защиты от "мифических атак" на домашний комп юзера, надо было хотя бы объяснить тонкую настройку в фаерволе для приложения- Skype в целях безопасности (Сказал "а", должно быть и "б"
), сами принципы работы фаерволов обсуждаются в других темах.
На этом можно закончить. На будующее советую давать более вдумчивые ответы по безопасности, для начинающих юзеров.
-
-
Сообщение от
SDA
На будующее советую давать более вдумчивые ответы по безопасности, для начинающих юзеров.
ОК