Доброго времени суток всем! После очередной переустановки винды из-за проблем с вирусами решил задуматься о хорошей защите пк от этих самых зверюшек и от их не менее дружелюбного собрата такого как Вреданосное ПО..... понятное дело что начал с выбора антивиря поскольку у меня рание стоял нод32 но у него давно истек ключ лицензии я решил опробовать на себе новиночку из ЛК такую как Kaspersky Internet Security 6.0. Почитав монуал и прочие про эту новинку у меня (вмеру моих познаний) сложилось мнение что это не только АВ но и ще и фаервол. отсюда у меня и вапрос если использовать Kaspersky Internet Security 6.0 то других стенок типо аут поста ненужно.... или всеже лутьше использовать обычного каспера + аут пост?????
Незнание закона не освобождает от ответственности.
Знание - запросто
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После очередной переустановки винды из-за проблем с вирусами решил задуматься о хорошей защите пк от этих самых зверюшек и от их не менее дружелюбного собрата такого как Вреданосное ПО..... понятное дело что начал с выбора антивиря
Не с того начали Советую Вам почитать вот эту книгу. Там все написано.
В Kaspersky Internet Security 6.0 файрвол уже есть, Вам остается только его настроить.
Не с того начали Советую Вам почитать вот эту книгу. Там все написано.
В Kaspersky Internet Security 6.0 файрвол уже есть, Вам остается только его настроить.
благодарю за ссылочку правдо я ее уже гдето видел на вашем форуме .... значит по вашему мнению Kaspersky Internet Security 6.0 вполне само достаточный агригат чтоб справиться и свирусами и с задачами фаервола.
а то что правельно его настроить надо это я в курсе потехоньку учусь этим делом занематься
Незнание закона не освобождает от ответственности.
Знание - запросто
НАрод щас каспер вырубился 3 раза вот с этим сообщением....... винду я тока вчера ставил каспера тоже по инету почти не лазил..... что это может быть просто глюк или мне пора в раздел "Помогите!" просто лишний раз из-за коговота глюка не хочеться людей логами загружать........ прошу дать совет....
и еще вопрос в дагонку где ЭТА сволач логи свои прячет??? (хоть посмотреть от чего ошибка)
Последний раз редактировалось fotorama; 10.07.2007 в 15:08.
Незнание закона не освобождает от ответственности.
Знание - запросто
все эти тесты это так...
вот например, возьмем популярный в народе Outpost. Лобовые атаки отражает ещё кое-как. Если отойти чуть в сторону - начинает пропускать всё и вся. Даже такая вещь как запуск теневой копии браузера - Outpost будет молчать. А результат - память пропатчена, троян внутри, взломщик получил полную инфу о твоих сервисах. Ещё один ма-а-аленький тестик: проведём еврестический поиск установленного у тебя на машине (или в сети) разрешенного программного обеспечения, имеющего доступ к Internet через порт 80 затем запускаем копию разрешенной программы и перед самым запуском патчим память занимаемую этой программой т.е. фактически запускаем и сам троян в памяти разрешенной программы. Outpost будет нагло молчать. А результаты здесь могут быть очень болезненными, как и для конкретной цели так и для всей сети. Для обхода Outpost-a вне зависимости от версии достаточно десяти минут. А зная минусы в течении 30 секунд будет открыт канал. Отследить можно только проверяя ежесекундно изменения в реестре. Очень просто обходиться и это. Добавить в троян пару строчек кода генерации отвлекающих изменений. Даже очень бдительный пользователь не отследит в районе 150-200 изменений реестра за 3-5 секунд и не найдёт вредоносное изменение.
что касаецо комбайнов не тестирую т.к не интересно совсем
однозначно хуже Outpost
другая сторона - надежность этого фаервола
основной упор в комбайне сделан на двиг антивируса !
вот обэтом то я и спрашивал всетаки он достаточен чтоб защитить простую машинку в доманишнем использовании?? или всеже лутьше отдельный АВ и отдельный Фаер???? да народ возмите пожалуйста в учет что система стиавиться для наченающего пользователя....
Сообщение от system32
все эти тесты это так...
вот например, возьмем популярный в народе Outpost. Лобовые атаки отражает ещё кое-как. Если отойти чуть в сторону - начинает пропускать всё и вся. Даже такая вещь как запуск теневой копии браузера - Outpost будет молчать. А результат - память пропатчена, троян внутри, взломщик получил полную инфу о твоих сервисах. Ещё один ма-а-аленький тестик: проведём еврестический поиск установленного у тебя на машине (или в сети) разрешенного программного обеспечения, имеющего доступ к Internet через порт 80 затем запускаем копию разрешенной программы и перед самым запуском патчим память занимаемую этой программой т.е. фактически запускаем и сам троян в памяти разрешенной программы. Outpost будет нагло молчать. А результаты здесь могут быть очень болезненными, как и для конкретной цели так и для всей сети. Для обхода Outpost-a вне зависимости от версии достаточно десяти минут. А зная минусы в течении 30 секунд будет открыт канал. Отследить можно только проверяя ежесекундно изменения в реестре. Очень просто обходиться и это. Добавить в троян пару строчек кода генерации отвлекающих изменений. Даже очень бдительный пользователь не отследит в районе 150-200 изменений реестра за 3-5 секунд и не найдёт вредоносное изменение.
что касаецо комбайнов не тестирую т.к не интересно совсем
однозначно хуже Outpost
моного увожаемый system32 я не совневаюсь в ваших познаниях но из вашего топика выходит что бы человек не поставил это всеравно безталку.... так???? моглибы вы ответить а чем вы тогда предахраняетесь???
Незнание закона не освобождает от ответственности.
Знание - запросто
Все, что написано про OP (ну почти всё) применимо и к другим файрволам.
Большинство настроек в KIS просто отсутствуют.
В моем случае я запретил любую активность всем приложениям за исключением Firefox, KIS и почта. С ОР этот номер не пройдет. В правилах для пакетов также все запрещено. Так что тогда разрешено и как это скажется на работе анти-хакера?
Согласен с DVI продукт очень надежный и проверенный. Относительно антихакера могу сказать то что в процессе обучения могут быть сбои но в процессе эксплуатации уже настроенный файр очень сложно вывести из строя и практически неубиваемый! Очень хорошо выдерживает и блокирует атаки! Работой данного файра очень доволен ! легок в настройке, прост в эксплуатации. (Хотя я хотелбы чтоб был более мощьным в настройке например как Sygate Firewall во всяком случае функционал был бы не лишним!) Хотя для рядового пользователя больше иметь и не надо...! ИМХО!