Niki250.
VaIerik[quote name='АРЕФ'] часть действий определяется как потенциально опасные [/quote]Надеюсь вы понимаете, что они таковыми не являются? Сколько раз вы слышали о том, чтобы какой-то официальный драйвер от принтера взломал вашу систему? Ваша та программа, которая следит за реестром, настроена по какому-то алгоритму, вот и ругается на все. Представьте ситуацию, что у вас есть чудо-датчик на дверях, который бы оповещал вас о потенциально опасном проникновении в квартиру и будет срабатывать на все подряд – на друзей, очень хороших знакомых, на врача для ребенка, то есть на всех. Много ли будет доверия такому устройству? Много ли от него пользы? Как быстро вам надоест такой аларм, орущий без дела?
АРЕФ[quote name='Perez'] Ваша та программа, которая следит за реестром, настроена по какому-то алгоритму, вот и ругается на все. [/quote]Какая еще та? Я говорил о Каспере и его функции мониторинг реестра. И он не ругается, а спрашивает, например, что программа хочет изменить значение такого-то ключа в реестре и в то же время дает краткую рекомендацию по действиям. Теперь получается, по вашей логике, к антивирусу Касперского[quote name='Perez'] Много ли будет доверия такому устройству? Много ли от него пользы? Как быстро вам надоест такой аларм, орущий без дела? [/quote]Зачем тогда он и на мощном компьютере без труда его переваривающим? Пусть все подряд и без него устанавливается, особенно “ненавязчивый” сервис от некоторых устройств с официальными драйверами, пусть гоняют трафик в фоне, чтобы в самый неподходящий момент вывести вам окно с рекламой и предложением купить новый расходный материальчик, заказав через инет.
VaIerik[quote name='АРЕФ'] Я говорил о Каспере и его функции мониторинг реестра. [/quote]Так он у вас стоит или нет? Вы чем пользуетесь? Он ведь систему вашу тормозит жутко. Или я что-то совсем не понимаю уже.[quote name='АРЕФ'] Зачем тогда он и на мощном компьютере без труда его переваривающим? [/quote]Я не понимаю ход ваших мыслей. Вы это про что?[quote name='АРЕФ'] пусть гоняют трафик в фоне [/quote]Измеряемый десятками байт в сутки? [quote name='АРЕФ'] особенно “ненавязчивый” сервис от некоторых устройств с официальными драйверами [/quote]Так вы ведь семь пядей во лбу. Ну не ставьте драйвер через автозапуск, ставьте вручную. Знаете, если бы я жил где-нибудь в европах, то это ненавистное вам окошко с предложением купить расходник мне бы очень помогало. В нужный момент не потребуется бегать в поисках картриджа. Хотя, мне что-то подсказывает, что во-первых, такую функцию можно легко отключить, а во-вторых вы часто встречаете такие драйверы к принтерам?[quote name='АРЕФ'] чтобы в самый неподходящий момент вывести вам окно с рекламой [/quote]Не нужно передергивать. Оно выведет в тот момент, когда определить, что расходник заканчивается, а не тогда, когда вы общаетесь в скайпе или кино смотрите.
WebsterНикак не пойму что за истерики с вирусами, упорно пытаюсь вспомнить, последний вирус дома, не могу, в итоге перешел на MSE, флешки чистит и хватит с него. Я понимаю на работе, 30-40 компов, половина юзеров криворуки, и тыкают “Да” во все окошки, или сын приходит “хакер”, пытается установить “крутую прогу для взлома вконтакте” отключая антивирус, но вы то более менее соображаете че делаете откуда, у вас дома вирусы?
АРЕФ[quote name='Perez'] АРЕФ писал: Я говорил о Каспере и его функции мониторинг реестра. Так он у вас стоит или нет? Вы чем пользуетесь? Он ведь систему вашу тормозит жутко. Или я что-то совсем не понимаю уже. [/quote]Он раньше стоял, потому как у него есть вот эта удобная в ряде случаев функция мониторинга реестра. Сейчас нет. Я его заменил на бесплатную программу с более расширенными средствами администрирования. Я же писал выше. А в случае подозрений на вирус и просто профилактическая проверка при помощью антивирусных утилит( в частности AVZ). Сейчас защита от файловых вирусов – это уже не актуально. Их плодится мало. Зато широкое развитие идет в плане AdWare, SpyWare, руткиты, вредоносные программы маскирующие свои процессы, клавиатурные шпионы и др.[quote name='Perez'] АРЕФ писал: пусть гоняют трафик в фоне Измеряемый десятками байт в сутки? [/quote]С приставкой кило- .[quote name='Perez'] Так вы ведь семь пядей во лбу. Ну не ставьте драйвер через автозапуск, ставьте вручную. [/quote]Так я и делаю. Только раньше меня предупреждал Каспер своим мониторингом реестра об этом, теперь более быстроходная программка. Теперь с ее помощью могу не только воспрепятствовать навязываемому типу установки, но и просмотреть ранее установленые и если надо отключить или вообще удалить. Кстати такой набор средств есть и в антивирусной утилите AVZ.
АРЕФ[quote name='Perez'] Я одного не понимаю. Зачем вам эти настройки всяческие, если при возникновении какой нибудь проблемы вы сразу переустанавливаете ОС? Хотите создать “идеальную сборку” [/quote]Все ж таки результат от этих настроек( в том числе и реестра) есть. Сегодня на на сайте virusinfo( по проблемам антивирусной защиты и связанного с этим) нашел программку позволяющую просканировать хост на доступность проникновения в комп. В результате сканирования самого моего ip-адреса выдала невозможность доступа, а по сканированию портов выдала, что обнаружено наличие межсетевого экрана, хотя у меня его нет!!!( я имею ввиду специальные программы, в том числе и антивирусные). Только настройка брандмауэра винды. Попробовал просканировать несколько неизвестных ip-адресов, ранее подключавшихся к компу и зафиксированных в журнале брандмауэра винды, и по одному программка выдала – разрешено удаленное управление( одна из дырок). Для теста взял пару адресов известных сайтов – также как и у меня – нет доступа( я имею ввиду анонимный и скрытый доступ), по портам – наличие межсетевого экрана.Проблемы возникают, если я сам( по неведению, недостаточности опыта или сама программа вообще отказывается работать( если запрещу установку какого-то подозрительного элемента)) на запрос антивируса( например Каспера с мониторингом реестра) кликаю разрешить. Потом начинаются торможения, искания, в итоге проще и быстрее переустановить. Поэтому еще раз повторюсь, что все программы, в нашем случае антивирусы, используют соответствующие настройки винды. А настраивать их тоже надо под пользователя и его комп, а не пользоваться одними стандартными.А “идеальная сборка” это и есть сама Windows XP, только с теми параметрами( их требования), которые были заложены ее разработчиками.
Felis[quote name='АРЕФ'] В результате сканирования самого моего ip-адреса выдала невозможность доступа, а по сканированию портов выдала, что обнаружено наличие межсетевого экрана, хотя у меня его нет! [/quote]А IP не типа 217.118.64.1? не исключено, что в качестве “своего” IP вы ввели адрес NAT сервера БИТ (Билайн Интернет в Тайге). Он под *NIX системой, не подверженной обычным уязвимостям винды. Точно так же и “некоторые сайты” – ни один из них под виндой не работает.[quote name='АРЕФ'] например Каспера с мониторингом реестра [/quote]Кстати, а разве мы начали разговор не с некоторой чудо-программы для мониторинга реестра? Раньше про Каспер вы ни слова не говорили…
АРЕФ[quote name='Felis'] в качестве “своего” IP вы ввели адрес NAT сервера БИТ (Билайн Интернет в Тайге). Он под *NIX системой, не подверженной обычным уязвимостям винды. [/quote]Ну вот видите какой удобный БИД – можно обойтись и простым антивирусом без сетевого экрана. 🙂 Вводил и такой и другой ip-адреса.Ради эксперимента проверил первые попавшиеся из предоставляемых Билайном – первый аналогично, а второй нет – даже видно, что у товарища троян сидит( троянский порт открыт).[quote name='Felis'] Он под *NIX системой, не подверженной обычным уязвимостям винды. Точно так же и “некоторые сайты” – ни один из них под виндой не работает. [/quote]Точно также и “некоторые сайты” посмотрел. Не знаю что там у них за система, но на одном по портам UDP значится много открытых троянами.Вообще-то такие услуги по проверке портов в плане антивирусной защиты можно найти в инете, но меня не удовлетворяет то, что там дается просто результат без подробностей и только по портам, например, “на вашем компьютере все порты закрыты, ваш компьютер защищен”. Как говорится “лучше один раз увидеть, чем сто раз услышать”.[quote name='Felis'] Кстати, а разве мы начали разговор не с некоторой чудо-программы для мониторинга реестра? Раньше про Каспер вы ни слова не говорили… [/quote]А вы где раньше были, когда я про Каспера говорил?
Felis[quote name='АРЕФ'] Ну вот видите какой удобный БИД – можно обойтись и простым антивирусом без сетевого экрана. [/quote]Ничего удобного в том, что сидишь с “серым” IP за фаерволлом провайдера нет. Хотя, конечно, компьютер за NAT провайдера защищен от любых атак, кроме разве что атак с компов этого же провайдера, если он разрешает внутрисетевое взаимодействие[quote name='АРЕФ'] Не знаю что там у них за система, но на одном по портам UDP значится много открытых троянами. [/quote][quote name='АРЕФ'] Не знаю что там у них за система, но на одном по портам UDP значится много открытых троянами. [/quote]Ничего это не значит. То, что на удаленном сервере открыт UDP порт, это не значит, что он открыт непременно трояном. Не нужно считать себя умнее всех, а админов хостингов – дурнее паравоза. Ваши знания в области информационной безопасности весьма ограничены (в основном реестром) и скудны по сравнению со знаниями большинства админов хостингов.[quote name='АРЕФ'] Как говорится “лучше один раз увидеть, чем сто раз услышать” [/quote]Мне не нужен никакой сайт или программа проверки, что бы знать, что я достаточно защищен. Антивирус есть, фаерволл с детектором атак есть, автоматические обновления включены и система обновлена.Кстати, если на комп устанавливаются обновления на винду, то и не потребуются никакие фаерволлы в большинстве случаев.Что касается Брандмауэра Windows – то он что есть, что его нет. Полезным программам мешает, вредным нет. Когда была эпидемия Kido, данный брандмауэр нисколько не мешал его внедрению в систему. Только установка патча решала проблему.
АРЕФ[quote name='Felis'] АРЕФ писал: Не знаю что там у них за система, но на одном по портам UDP значится много открытых троянами. Ничего это не значит. То, что на удаленном сервере открыт UDP порт, это не значит, что он открыт непременно трояном. Не нужно считать себя умнее всех, а админов хостингов – дурнее паравоза. [/quote]Это вы там у себя что-то считаете. Видимо вы умнее представителей лаборатории Касперского, тех кто общается на сайте virusinfo.info и дает какие-то советы и рекомендации пользователям, тех специалистов, которые написали книги по Windows и др. Меня интересует безопасность моего компа, даже если там ничего особо ценного нет. То что у админов хостинга что-то там открыто и значится как порт используемый трояном( есть сайты на которых можно найти инфу о портах используемых троянами и пр) – это их проблемы, пусть они сами разбираются со своими портами. Для меня обнаружение программой таких открытых портов и непосредственная информация о них – это так сказать тест программы. Я для себя могу с успехом ее использовать. И вот результат еще одного так сказать теста на ваше[quote name='Felis'] Мне не нужен никакой сайт или программа проверки, что бы знать, что я достаточно защищен. Антивирус есть, фаерволл с детектором атак есть, автоматические обновления включены и система обновлена. [/quote]IP-адрес случайно выбранный в сети( не NAT!!!!!). Проверяем – межсетевой экран, то есть по-видимому все как у вас – и антивирус и файерволл. Ну наверное и обновления как “самое эффективное средство”. Но незадача то какая – оказывается есть доступ через скрытые ресурсы, например, такие как С$,D$,ADMIN$. Соответственно для себя – а как у себя такое отключить. Смотрим – у меня, например, антивирусная утилита AVZ есть, для подстраховки поискал на virusinfo( у тех кто считает админов хостингов дурнее паравоза) соответствующую программку. Запустил, проверил – скрытые ресурсы, позволяющие кому-то подключиться к моему компу отключены. Хотя уверен, что есть еще что-нибудь другое, что требует внимания и защиты.
Webster[quote name='АРЕФ'] мотрим – у меня, например, антивирусная утилита AVZ есть, для подстраховки поискал на virusinfo( у тех кто считает админов хостингов дурнее паравоза) соответствующую программку. Запустил, проверил – скрытые ресурсы, позволяющие кому-то подключиться к моему компу отключены [/quote]Вам для этого нужны программы? compmgmt.msc или просто “управление компьютером” вам недостаточно? открыл посмотрел открытые файлы, общие ресурсы, удалил при желании. У меня они открыты, но если кто то попробует потрогать, не уверен, что, что то выйдет, точнее уверен что ничего не выйдет.[quote name='АРЕФ'] То что у админов хостинга что-то там открыто и значится как порт используемый трояном [/quote] если есть какой то порт который юзает троян, то его может юзать только троян и никто больше?
АРЕФ[quote name='Webster'] АРЕФ писал: То что у админов хостинга что-то там открыто и значится как порт используемый трояном если есть какой то порт который юзает троян, то его может юзать только троян и никто больше? [/quote]Я не знаю и особо не хочу знать что у кого-то открыт порт и кто там его у него юзает, который значится в одном из многочисленных списков в инете как порт подверженный атакам и используемый(установлено когда-то) конкретно каким-то трояном и тп. Факт тот, что я сам могу посмотреть на свой комп извне с помощью программки, а не доверять антивирусу( особенно nod32) с файерволом или ответом с сайта, оказывающего услугу по проверке моего компа на предмет открытых портов. Если увижу подобный порт, то буду предпринимать соответствующие меры с помощью антивирусных утилит и исследования системы, чтобы установить, что за программа его открывает и закрыть его.
Felis[quote name='АРЕФ'] Но незадача то какая – оказывается есть доступ через скрытые ресурсы, например, такие как С$,D$,ADMIN$. [/quote]А в чем собственно незадача? Ну есть доступ и есть, у меня он тоже есть. Подключайтесь – милости просим. Только вам для доступа через эти ресурсы понадобится пароль администратора от моей системы. У вас нет пароля? Значит хацкер отдыхает 🙂 И все-таки не пойму, чем вам не угодил Нод32. У вас был лично случай, когда он вас подвел? Пропустил вирус там… при этом был обновлен… был?
АРЕФ[quote name='Felis'] И все-таки не пойму, чем вам не угодил Нод32. У вас был лично случай, когда он вас подвел? Пропустил вирус там… при этом был обновлен… был? [/quote]Я уже писал в данной теме и сейчас и ранее про nod32. И что я в итоге сделал попользовавшись коробочкой с диском с антивирусом на 3 компа. Он не определял вирусную опасность как Каспер, даже со скидкой на свою скорость.[quote name='Felis'] А в чем собственно незадача? Ну есть доступ и есть, у меня он тоже есть. Подключайтесь – милости просим. Только вам для доступа через эти ресурсы понадобится пароль администратора от моей системы. У вас нет пароля? Значит хацкер отдыхает [/quote]Смотря какой хакер. Собственно по этим скрытым ресурсам я говорил в данной теме в прошлом году, что обнаружил как кто-то посмотрел у меня диски на компе( мои посты и [nick ‘VipperX’:4128] и [nick ‘pavelz’:23788] на 16 странице темы за 15 февраля 2010 года). Теперь вот знаю почему смогли посмотреть. И не говорится, что эти ресурсы на 100% дают возможность злоумышленнику проникнуть в комп и делать все что там ему вздумается. Но процент опасности такого очень высок при достаточно высокой профессиональной квалификации злоумышленника. Он может и без вашего пароля посмотреть, что у вас на дисках в данном случае.
Felis[quote name='АРЕФ'] Он не определял вирусную опасность как Каспер, даже со скидкой на свою скорость. [/quote]Я встречал вирусы, которые видел Нод и Доктор Веб, но не видел Каспер. И отправлял им на анализ. Что из этого? У каждого антивируса есть промахи.[quote name='АРЕФ'] Он может и без вашего пароля посмотреть, что у вас на дисках в данном случае. [/quote]Не сможет.
Copyright ©