нужен нод32

[-Mihail]

cпасибо, за то что объяснял мне что такое фаервол, это мне напомнило попытку темплара объяснить мне что такое распределенная атака на сервер
фаервол здесь при всем, потому что мы начали обсуждаь программные средства сетевой защиты.

[Caligula]

...

Калигула, я вижу ты озаботился вопросом безопасности. Пишешь ты обычно много и с полной уверенностью того, о чем пишешь, поэтому на непросвященного в данной теме пользователя это может произвести впечатление и они последуют твоему совету. И будут не правы.

Ну...

Вопросу безопасности я, и вправду, не так давно уделил внимание. Ранее руки не доходили совершенно.

По поводу теста.
Я написал, что тест - "своеобразный".
Русским по белому.
При чём тут - непросвящённые?
Кто вообще может быть просвящён в том, как Я ПРОВОЖУ свой "СВОЕОБРАЗНЫЙ" тест?
Назови мне хоть одного, кроме МЕНЯ.
Ты тоже - совершенно не просвящён в этом вопросе.
В этом вопросе я один - царь и бог.

Если ты ПРОСВЯЩЁН в том, как я проводил "свой своеобразный тест", прошу - изложи.
А я послушаю, насколько ты просвящён.
Мы все послушаем.

А потом сравним просвящённого тебя и кого-нибудь не настолько просвящённого, например, Windows Xp...

Мне из себя спеца корчить не надо. Я по-бырому проверил то, что хотел и тем, чем хотел, и всё, сделал выводы для себя... чего ж умничать дальше...

[Barthez]

Это попытка проанализировать на сколько ты деревянный И не более.....дыши ровно

[-Mihail]

Поэтому я попросил просто написать что именно ты тестировал, ведь ты взял на себя ответственность выносить вердикты что хорошо а что плохо и некоторые судя по соседнему топу слепо последовали твоим советам, и когда они подцепят заразу, а они ее подцепят - ты будешь косвенно в этом виноват.

2Barthez ну и как, проанализировал? Или это очередная попытка втянуть меня в очередной скандал на заданную тему?
p.s. а что у меня есть основания, чтобы дышать не ровно?

[Barthez]

ты тут кряхтишь, что фаервол фаервол.........ты хоть сам то понимаешь о чем говоришь? Причем тут вирусы и фаервол? Если ты не понимаешь какие у портов назначения, то поверь мне ты даже на 1% его не настроишь грамотно...... У тебя скорее всего настройка сводится к тому, что ты его тупо ставишь (скажем аутпост) и здесь два варианта либо блокировать все, а потом добавлять приложение в доверенную зону, либо режим любителя тупо смотреть как он тебе выводит красивые таблички об атаке (сканировании) твоего компа, и ты наверное чувствуешь себя самим Касперским? Иль я чего путаю?

[Barthez]

вообще основной назначение фаервола - фильтровать трафик, а не бороться со spyware или контролировать процессы в памяти компьютера. Этим должны заниматься антивирусы и спец. программы. Если хакнули, то значит аутпост был настроен неправильно и винить в этом SXE в корне неверно. Само наличие на компьютере NOD32 и Outpost не освобождает от необходимости быть все время начеку и всегда отдавать отчет своим действиям.

К примеру, если у вас нет локалки и вы не поднимаете VPN стандартными средствами Windows XP, то безжалостно удаляйте NetBios из сетевых подключений. Если нет домена, то отрубайте RPC DCOM, Службы удаленного доступа, SMB, SSDP, UPnP, ICMP Redirect, IP routing. Если работаете только в интернете, то оставляйте привязку ко всем сетевых адаптерам только для протоколы TCP/IP. Вовремя ставьте заплатки на ОС, обновляйте Версии вашего повседневного ПО, базы антивирусных программ.

[Caligula]

Поэтому я попросил просто написать что именно ты тестировал, ведь ты взял на себя ответственность выносить вердикты что хорошо а что плохо и некоторые судя по соседнему топу слепо последовали твоим советам, и когда они подцепят заразу, а они ее подцепят - ты будешь косвенно в этом виноват.

Да с чего это вдруг?
Это каким это они моим советам должны последовать, чтобы подцепить заразу?

Что до теста, то он был прост, как три копейки.
Я сделал образ системы, подключил к ней свой архив программ и прогнал это каждой утилитой. Посмотрел результаты.
Гонялось это несколько дней и не один раз.

Смотрел я:
------------------------
Spyware Terminator
Spybot - Search & Destroy
Norton Security Scan
Spyware Doctor
Kaspersky Virus Removal Tool
AnVir Task Manager
AVZ
AVG
avast!
DrWeb
Nod32
UnHackMe
AVG Anti-Rootkit
-------------------------
Это вот всё рабочие штуки, которые мне удалось собрать.
Можно было ещё заморочиться и для полноты картины набрать серьёзных антивирусов, но я такой цели не ставил.
Я хотел:
а) рассмотреть NOD32, как замену DrWeb.
б) найти "довесок", компенсирующий недостатки DrWEb.

Я, в принципе, не стремлюсь обвешать систему с ног до головы антивирусами.

По-моему, достаточно:
а) фаервола;
б) антивируса;
в) какого-нибудь "довеска", заточненного под трояны.

Помимо этого, есть еще парочка антишпионов. Acronis установленный чего там на фоне мутит своё, и в Outpost-е тоже есть утилитка, заточенная под это.

Вот такую задачу я перед собой и ставил. Не больше.
Никакого исследования с целью опубликования я не проводил.
Чисто прогнал 100Гб вареза через всё это и поглядел - кто что покажет.
На каждую утилитку я закачивал самые последние обновления.


Посмотрел.
NOD32 показал себя лучше, чем DrWeb.
Есть, правда, одно НО. У меня до этого стоял DrWeb и всё, что он ловил - было выловлено ранее.
Не факт, что NOD32 поймал бы всё то, что поймал DrWeb до него.

Да мне вообще то всё понравилось из того, что я написал выше. Там 90% - бесплатные программы. 99 - русифицированные. Norton Security Scan я "вырвал" из гуглинского комплекта безопасности...
Я не придержался какой-то системы - брал по принципу: а) русское; б) бесплатное; в) совместимое.

Ну я ж для себя программы набирал. Для личного использования. Не для того, чтоб на себя возложить "ответственность за советы".
Мне вообще - сугубо фиолетово давать советы.
Хоть вообще антивирусы себе не ставьте...
Или один NOD32 ставьте. Он - не плох.

Просто я пришёл к выводу, что одного DrWeb мне не достаточно. И либо ему нужна замена, либо нужно что-то ставить дополнительно.

Я ваообще не понимаю - чего ты ко мне прицепился и какие-такие советы я даю, что люди подцепят заразу...
Я им сказал, чтоб Spyware Terminator-oм прогнали свою систему - чего я им плохого сделал?!

[wulfa]

калигула предлагаю тебе сменить приписку на " аве мне "

[Caligula]

А это - мысль.
Я это в гильдии укажу.

[-Mihail]

Чисто прогнал 100Гб вареза через всё это и поглядел - кто что покажет.

спасибо, из всего поста нужно было вот это предложение
"прицепился" я после поста в соседнем топе:
...буду ставить ESET Smart Security и SpywareTerminator...
факт в том, что это будет не просто ненадежная, это будет плохая защита, но перечитав твой пост вижу что ESET Smart Security советовал другой юзер, и приношу свои извенения за это, просто в твоем посте было перечислено много подобного рода софта с совершенно необоснованными, с точки зрения правильного, целенаправленного теста антивируса, вердиктами (о чем бы я конечно скромно промолчал, если бы не тот пост) и поскольку для некоторых пользователей твое мнение тут по любому вопросу является неоспоримой истиной, я счел нужным сделать некоторые замечания по этому поводу. Дальше продолжать смысла не вижу.

[-Mihail]

...

Закончил? Внатуре сядь отдышись, тебе нужнее
Кстати если будешь продолжать в том же духе, особенно переходя на личности у тебя есть все шансы втянуть меня в очередной так сказать спор.. и уж поверь мне, моих знаний в области сетевой безопасности хватит чтобы заткнуть тебя за пояс по самое не хочу, уверен что хочешь этого?

[Caligula]

перечитав твой пост вижу что ESET Smart Security советовал другой юзер, и приношу свои извенения за это, просто в твоем посте было перечислено много подобного рода софта с совершенно необоснованными, с точки зрения правильного, целенаправленного теста антивируса, вердиктами (о чем бы я конечно скромно промолчал, если бы не тот пост)

да уж, конеееечно...
Ты бы умолчаааал...

Вот так всегда - не читают внимательно, потом начинается разговор сумасшедших.
Ты то хоть "перечитал". А есть любители, которые не то что "перечитать", они и читать то не хотят. Даже первый раз.
Вот тут, конечно, бывает трудно...

А тест... ну, конечно, какой там тест... Так... чисто компик почистил всем, что запустилось. Вот и весь тест.
Задачу облегчает то, что я чистил не последовательно, а параллельно. Несколько раз восстанавливал систему из образа и чистил другими средствами. То-есть, какая-никакая, а возможность сравнить - была.
Но полноценным тестом это назвать нельзя, конечно. Поэтому я и написал "своебразный".

Но, всё-равно - берём 100 гигов, шлифуем разными антивирусами - какое-никакое, а мнение о них сложится. Собственное. Всё-таки, увидеть их своими глазами в деле - совершенно другое чем прочитать отзывы, пусть даже специалистов.

А НОД32 я бы юзал триал и не парился.

[Barthez]

уверен что хочешь этого?

Ну давай раскажи о безопасности сетей Ты хотябы в одном проекте участвовал? или так по теории и самоубеждении?
Хотя спросим по другому ты с серверами вообще знаком?

[Barthez]

Калигула

[Caligula]

Я ничё не знаю, отстаньте от меня.

[wulfa]

аве цезарь ооо аватара класс! а ален делон простов еликолепен в этой роли то

[-Mihail]

да уж, конеееечно...
Ты бы умолчаааал...

да, вот представь себе я могу тут через пост к людям цепляться в подобных темах, но одно дело посты "я бью кулаком по процессору когда че-т зависает" (имеется ввиду системный блок) и совсем другое рекоммендации авторитетного юзера на форуме.
А твои посты каждый раз перечитывать, чтобы не ошибиться было ли среди десятка перечисленных тобой антивирусов и антишпионских утилит оба названных продукта или только один - это блин нужно вагон времени иметь
А антивирусы не только скоростью проверки вареза на дефолтных настройках измеряются, но в первую очередь гибкостью настроек и удобным интерфейсом для простого юзера. А уж производительность поднять при помощи тонкой настройки под конкретные нужды можно практически везде. Но только там еще очень много тонкостей и та же проверка файлов по расписанию на сегодняшний день является устаревшим видом защиты, потому что сейчас необходимы проверки активности процессов в режиме реального времени, но и тут куча ньюансов и т.д. и т.п.

...

то что ты не админ - это за километр видно, так что не пытайся выдавать себя за того, кем ты не являешься.
И причем тут сервера вообще? И какие сервера? Никсовые ли, виндоузовскте ли.. и там и там набор софта от ядра будет зависеть, на ядро висты не нужно все то, что нжно на XP, а в линуксе все от дистрибутива зависит. Те же системы контроля распределения динамической памяти, чтобы через приложение в случае какого-нить переполнения буфера нельзя было получить доступ к чему либо - так вообще отдельная огромная дискуссия. Причем тут сервера вообще? Ты слово такое модное от своего админа услышал - "сервер"?
Так что иди учи мат.часть, на ламаков я время свое тратить не буду.

[Barthez]

Да Миша - Миша, полный аут! Из простых вещей ты раздуваешь темы с которыми даже рядом не стоял. Давай начнем с простого.
Что такое фаервол - это та хрень которая по сути своей является фильтром входящего и исходящего трафика. Она не должна тебе быть антивирусом, и не должна следить какие у тебя процесы запущены на компе. Запоминаем входящий и исходящий траффик!
Теперь давай посмотрим, что ты тут бухтишь! Т.е ты предлагаешь из обычного домашнего компьютера сделать, сплошные заглушки для интеренета. Ладно ты такой умный тебя прет больше защ-тся от интернет мусора, а вот большинство пользователей обычно используют дом. компьютер как (инструмент, иргушка, развлечение) и нет необходимости загромождать свое ведро всякими защитами.
Я бы поступил так, если я знаю точно чего мне надо от инета и чем я пользуюсь, то я бы все сетевые вещи поотключал которые мне нафиг не нужны, это я писал ранее. Второй вариант считаю более разумным поставить на комп NOD32 и Ad-Aware запустив в автозагрузку в Ad-Watch.
Что касается серверной части, давай не будем как евреи вопросом на вопрос отвечать....... Модификации серверов очень различны, а уж про применение их, еще общирнее ну так вот, если ты начинаешь разговор о безопасности сети то давай по существу! Потому как сервер и клиент это разные вещи, и репликация между ними происходит по настройке администратора.

[C.C.C.P]

буду ставить ESET Smart Security и SpywareTerminator.

Чем тебе эта связка плоха?

[-Mihail]

...

Для начала уясни самое важное, что для тебя и остальных отбросов, которые пытаются мне что-то доказать, будучи в этом полными профанами, мой ник никак не сокращается, уяснил? Тогда продолжаем разговор.

Из простых вещей ты раздуваешь темы с которыми даже рядом не стоял

Вот этого не надо, не пытайся на меня примерить свой шаблон Я-то как раз прекресно понимаю о чем говорю, а ты только слышал что-то где-то краем уха и пытаешься делать вид будто имеешь представление о чем говоришь.

Ну а теперь кратко и по существу, что такое софтвенный фаервол и зачем он нужен.
Важно понимать что "просто заглушка портов" присутствует в стандартном наборе программ в винде, называется "брандмауэр windows". Те кто считают что это хороший фаервол (а я знаю такие у нас на форуме есть, мне даже кто-то пытался не так давно доказать что так оно и есть) дальше могут не читать. В чем же его минусы? В том что программный фаервол можно точно так же программно обойти. КУЧЕЙ способов. Начиная от изменения памяти процесса, которому разрешена сетевая активность и заканчивая рекурсивными запросами к Windows DNS Client, которые тупо не будут фиксироваться фаерволом (все гениальное просто). Поэтому фаерволл должен уметь защищаться, и делать это лучше антивируса. Потому что если антивирус накроется - да хер бы с ним, сейчас вирусов, цель которых убить систему почти нет. А фаервол это последний рубеж защиты и без него вы и DDoS-зомби и рассылка спама и просто прокси для всего интернета, неговоря уже о потери все конфеденциальных данных, которые у вас могут быть - вроде всевозможных личных паролей, ключей от windows и т.д.
Теперь о том что сейчас принято считать вирусами. То, что продается на специализированных форумах по 20$ и даже по 200$ это так.. детские шалости - подобного рода программы может написать любой студент-программист, однако они работают. Для справки - все у кого касперский <=6 и аутпост <=4 версий, их просто можно обойти кликнув вместо пользователя кнопку "разрешить" в всплывающем pop-up окне, причем чтобы ее кликнуть не надо никаких сложных ухищрений достаточно банального windows_message. Наводит на мысли, о том какие сейчас "надежные" антивирусы?
Теперь о том, что сейчас считается антивирусами. Сигнатурный поиск.. это же такая лажовая система, что просто смешно. За скромную плату сейчас доступны крипторы, который на самом низком уровне меняют адреса и названия функций в заданном исполняемом файле, тем самым меняя сигнатуру вируса - и все, файл больше не вирус а законопослушная программа Конечно, если исходники очередного криптора просачиваются в сеть разработчики принимают меры и учат свои программные продукты распознавать криптованные файлы, но это все такие крохи, что даже можно не учитывать.
Проактивные защиты, да за ними будущее - но сейчас они только-только начинают более-менее развиваться, но и имх можно замечательно обходить, только вот простой студент уже не справится, да ему и не надо - проще поймать пару тысяч ламеров с их "виндоуз брандмауэр" + "интернет эксплорер" и каким-нибудь годичным антивирусом с вечной регистрацией, чем заморачиваться с более продвинутой частью населения.
Так что Barthez иди ты в топку со своими "фаервол это заглушка", а про серверы я вообще не понимаю зачем ты вопрос поднял, ведь там все на пару порядков сложнее чем я писал выше, а ты и это-то я уверен не осилишь.

p.s. тем кто знает что такое windows_messages рекоммендую ознакомиться с любопытной статейкой http://www.xakep.ru/post/42352/default.asp , там так же приведены некоторые подробности относительно внедреня вирусов в другие процессы