Антивирусы и firewall"ы

poofik
5/8/2007, 11:12:55 PM
Я знаю о существовании таких программ, как антивирусы и firewall'ы.
Товарищи специалисты, просветите, пожалуйста, на предмет сходства и различия вышеозначенных программ. Дублируют ли они друг друга или дополняют. И если есть в компьютере антивирус, то нужен ли firewall?
Vertigo
5/9/2007, 1:11:26 AM
(poofik @ 08.05.2007 - время: 19:12) Я знаю о существовании таких программ, как антивирусы и firewall'ы.
Товарищи специалисты, просветите, пожалуйста, на предмет сходства и различия вышеозначенных программ. Дублируют ли они друг друга или дополняют. И если есть в компьютере антивирус, то нужен ли firewall?
Фаерволл нужен для детектирования сетевой активности и блокировки сетевых атак. Антивирус, собственно, - для защиты от вирусов. Антивирус нужен в любом случае, а фаерволл - если у вас подключен интернет или сеть...
poofik
5/9/2007, 11:58:23 AM
Хорошо. Тогда что такое сетевая активность, с которой не может справиться антивирус? Например, мой касперский, когда был пятой версии, нередко сообщал об отбитых сетевых атаках (помню название Hellkern), правда, при переходе на шестую версию замолчал (то ли атаки прекратились, то ли он их больше не отбивает, то ли их и не было никогда).
Vertigo
5/9/2007, 1:53:53 PM
Сетевая активность - активность программ в локальной сети или сети интернет (например, попытка передачи программой данных в сеть без ведома пользователя). Я уже не помню, чем там оснащен был 5й Касперский. Возможно каким-нибудь встроенным детектором.
правда, при переходе на шестую версию замолчал (то ли атаки прекратились, то ли он их больше не отбивает, то ли их и не было никогда).
Касперский 6 - только антивирус, и "атаки отбивать" он не будет. Для этого есть комбайн Kaspersky Internet Security, в котором есть и антивирус и фаерволл и спам-фильтр. Кроме того, существует множество других неплохих фаерволлов ( у меня, например, Outpost)
Rambus
5/9/2007, 2:26:34 PM
Вот только не надо. У меня шестой Каспер пару раз отбивал Хелкерна. Просто червь довольно старенький, может просто мутировал или вычищен с посещаемых тобой сайтов
poofik
5/9/2007, 2:34:09 PM
Спасибо, тогда ещё одно уточнение. Для того, чтобы программа проявила несанкционированную активность и попыталась что-либо передать от меня кому-то - она должна быть шпионом, а эти штуки антивирус и без всякого фаервола к ногтю прислоняет. Я правильно рассуждаю?
Вообще, я об этом потому спрашиваю, что решил начать пользоваться услугами интернет-банкинга, вот и заинтересовался проблемой предохранения.
poofik
5/9/2007, 2:40:00 PM
(Rambus @ 09.05.2007 - время: 10:26)Вот только не надо. У меня шестой Каспер пару раз отбивал Хелкерна. Просто червь довольно старенький, может просто мутировал или вычищен с посещаемых тобой сайтов
Про Хеллкерн я написал потому, что только это название и вспомнил, там и другие были. А вот как в феврале версию сменил - не помню, чтоб такое было.
Может, он просто не сообщает об этом, мои нервы бережёт.
Rambus
5/9/2007, 2:40:16 PM
По идее если кому сильно присрётся украсть информацию с компа, то он обойдёт и антивирь, и файрвол. Так что установку файрвола считаю нагнетанием атмосферы, наживанием лишнего гемора с подключениями и занятием лишнего места на винте.

Лучше каспера почаще обновляй
poofik
5/9/2007, 2:51:14 PM
(Rambus @ 09.05.2007 - время: 10:40) Лучше каспера почаще обновляй
Спасибо. Он у меня легальный, сам обновляется.
Rambus
5/9/2007, 3:22:22 PM
Базы выходят раз в пару часов, так что легальный он или нет, а вручную обновлять надёжнее.

Опять таки если ключ настоящий, можешь позвонить им в техподдержку и окончательно выяснить, нужен тебе файрвол или нет.
poofik
5/9/2007, 4:49:40 PM
(Rambus @ 09.05.2007 - время: 10:40) По идее если кому сильно присрётся украсть информацию с компа, то он обойдёт и антивирь, и файрвол.
Кстати, откуда такая уверенность во всемогуществе злоумышленников? У них что, гений на гении сидит и гением погоняет?
Ну запустит какой-нибудь деятель что-нибудь шпионское, так касперский его прихлопнет, всего и делов-то. Или нет?
Dicoy
5/9/2007, 6:01:02 PM
(poofik @ 09.05.2007 - время: 12:49) (Rambus @ 09.05.2007 - время: 10:40) По идее если кому сильно присрётся украсть информацию с компа, то он обойдёт и антивирь, и файрвол.
Кстати, откуда такая уверенность во всемогуществе злоумышленников? У них что, гений на гении сидит и гением погоняет?
Ну запустит какой-нибудь деятель что-нибудь шпионское, так касперский его прихлопнет, всего и делов-то. Или нет?
хехе... КАВ твой прихлопнут и моргнуть не успеешь,с файрволлом
тоже самое может быть smile.gif
и я как раз твердо придерживаюсь линии,что антивирь в системе
совершенно необязателен,а вот без файера никак angel_hypocrite.gif
если кто-то компетентный "заподозрит" тя lol.gif в перемещении
больших денег электронными способами - он тя практически наверняка
сломает(есть конечно много всяких тонкостей и деталей,способных
самым радикальным образом повлиять на результат... но в целом исход
предрешен) вобщем-то и файеры и антивири предназначены,прежде
всего,для защиты от "легких проверок на вшивость" и файеры в этом
плане гораздо эффективнее антивирусов.
Rambus
5/9/2007, 6:49:12 PM
Кстати, откуда такая уверенность во всемогуществе злоумышленников? У них что, гений на гении сидит и гением погоняет?
Ну запустит какой-нибудь деятель что-нибудь шпионское, так касперский его прихлопнет, всего и делов-то. Или нет?


Видишь ли, может прихлопнуть, а может и не прихлопнуть. как повезёт. А проактивная защита всё у юзера спрашивает. Ты сам можешь занести заразу. Опять таки, например при обновлении Picasa2 от Google Каспер бьёт тревогу, что там троян. Вот так вот.

И потом, если б там не было гениев, то и не было б разных атак, вирей и краж и ты бы вообще не задумался о безопасности...
barrakuda
5/9/2007, 6:49:19 PM
Важно какой файрвол используется - есть ли в нём хороший контроль компонентов, а то пропишется dll-ка в процесс проводника и будет отсылать пароли через експлорер. Недавно такой тест проводил ради интереса.
И файрволы легко обходяться простой эмуляцией ввода пользователя - не успеет окошко выскочить "разрешить/запретить", как троян сам "нажимает" кнопку "ОК" и вуаля...
ИМХО, лучшее противодействие вирусам - элементарная грамотность пользователя.
Vertigo
5/9/2007, 6:50:43 PM
(Rambus @ 09.05.2007 - время: 10:40) Так что установку файрвола считаю нагнетанием атмосферы, наживанием лишнего гемора с подключениями и занятием лишнего места на винте.
Не, ну зря ты такие советы человеку даешь. Фаерволл ведь часто помогает в тех случаях, когда антивирь молчит... Лучше всего использовать и фаерволл и антивирус
Rambus
5/9/2007, 6:53:20 PM
Лично мне фаервол только всю малину поганил. от компа до компа не докричаться было.
barrakuda
5/9/2007, 7:13:54 PM
Ну так это самое классное решение - ничего не настраивать, а снести нафик smile.gif
Rambus
5/9/2007, 8:18:40 PM
Зачем сносить если можно не ставить вообще? И вообще-все старания по защите данных могут пойти прахом, если у принимающей стороны к безопасности относятся халтурно.
poofik
5/9/2007, 8:40:23 PM
(Dicoy @ 09.05.2007 - время: 14:01) По идее если кому сильно присрётся украсть информацию с компа, то он обойдёт и антивирь, и файрвол.

если кто-то компетентный "заподозрит" тя lol.gif в перемещении
больших денег электронными способами - он тя практически наверняка
сломает(
В этом, как я понимаю, вы сошлись. Хорошо, значит от лучших умов хакерского мира не спастись, но я, в конце концов, не сбербанк и крупными суммами ворочать не собираюсь, у меня их просто нет; поэтому выдающиеся деятели обо мне и не узнают, я думаю. Скорее, нужно опасаться среднестатистических опасностей, блуждающих по интернету.
С этой точки зрения находящегося у меня на службе касперского хватит или нет? При том, что сижу я тихо, злачных мест не посещаю. Практически.
И ещё, если всё же ставить фаервол, то Керьё это нормальная штука или нет?
Vertigo
5/9/2007, 9:31:19 PM
(poofik @ 09.05.2007 - время: 16:40) С этой точки зрения находящегося у меня на службе касперского хватит или нет? При том, что сижу я тихо, злачных мест не посещаю. Практически.
И ещё, если всё же ставить фаервол, то Керьё это нормальная штука или нет?
Моё мнение: ставить фаерволл нужно.
С Керьё не сталкивался, у меня проверенный Outpost. По тестам лидирует также Comodo, собственно Касперски Интернет Секьюрити