FIREWALL
Rome Legioner
Новичок
1/16/2006, 4:05:08 PM
Абсолютной защиты не существует. И это истина прописная. Если вас не поломали, значит не очень хотели =)).
Фаервол (он же межсетевой экран) безусловно не защитит, например, от атаки с подменой адресов. Но весчь всё- таки полезная. Риски он всё таки уменьшает, по моему даже в ISO 17799 поминается добрым словом. Но фаервол всё таки скорее технология для локальных сетей, чем для домашней машины (Одна из важнейших функций экрана, на мой взгляд, - NAT - трансляция сетевых адресов).
ЗЫ Всё равно будущее за искусственными иммунными системами.
Фаервол (он же межсетевой экран) безусловно не защитит, например, от атаки с подменой адресов. Но весчь всё- таки полезная. Риски он всё таки уменьшает, по моему даже в ISO 17799 поминается добрым словом. Но фаервол всё таки скорее технология для локальных сетей, чем для домашней машины (Одна из важнейших функций экрана, на мой взгляд, - NAT - трансляция сетевых адресов).
ЗЫ Всё равно будущее за искусственными иммунными системами.
Wind_Of_Change
Специалист
1/16/2006, 4:13:28 PM
(tyoma @ 11.01.2006 - время: 14:47) Поставил недавно Outpost, так он сразу мне выдал, что у меня кто-то порты сканирует.
Но замучался я с ним очень. Постоянно спрашивает разрешение на открытие процесса.
Это по первости - пока не настроится под твою систему...
Естественно - если прогу запускаешь - она рвется в сеть - оутпост запрашивает - дать доступ или нет - если жмешь "рпзрешать всегда" - то потом проблем не возникает...... а если позволяешь разово или не позволяешь - то всегда запрашивать будет.....
У оутпоста, я считаю, самая лучшая (простая) настройка - через режим обучения - первое время спрашивает позволять или нет, а потом все настройки стабилизируются.
ЗЫ. поставил все таки себе антивирус nod32 - нашел пару троянов...
Но замучался я с ним очень. Постоянно спрашивает разрешение на открытие процесса.
Это по первости - пока не настроится под твою систему...
Естественно - если прогу запускаешь - она рвется в сеть - оутпост запрашивает - дать доступ или нет - если жмешь "рпзрешать всегда" - то потом проблем не возникает...... а если позволяешь разово или не позволяешь - то всегда запрашивать будет.....
У оутпоста, я считаю, самая лучшая (простая) настройка - через режим обучения - первое время спрашивает позволять или нет, а потом все настройки стабилизируются.
ЗЫ. поставил все таки себе антивирус nod32 - нашел пару троянов...
Heart of Darkness
Интересующийся
1/18/2006, 4:47:36 AM
последнее время юзверям Symantec Ставлю... - находит что-то ...
Правда с работой по сетки проблемы...
До сих пор лень разобраться, где что нажать, чтобы можно было на сетевой принтер, без выключения Симантека, печать...
И траблов ещё ни разу не было, как обычно c Outpost'om...
раньше Аваст ставил... - не понравился, троян который один раз прислали не определил...
а так ClamAv, ipfw =)
Правда с работой по сетки проблемы...
До сих пор лень разобраться, где что нажать, чтобы можно было на сетевой принтер, без выключения Симантека, печать...
И траблов ещё ни разу не было, как обычно c Outpost'om...
раньше Аваст ставил... - не понравился, троян который один раз прислали не определил...
а так ClamAv, ipfw =)
Эрик Картман
Новичок
1/19/2006, 4:02:22 PM
У меня стоит Каспер. Но не потому, что меня атаки всякие достают, а для того, чтобы мой комп в сеть фигню всякую не слал и трафик не захламлялся... С этой задачей он справляется 
DELETED
Акула пера
1/19/2006, 11:02:20 PM
Firewall это конечно хорошо, но он скорость снижает тоже хорошо. Правда на выделенках это не так заметно нак на диал апе!
Apprentice Alexa
Профессионал
2/4/2006, 3:29:29 PM
Стоит у меня Zone Alarm... вроде кучу каких-то атак отогнал... и то неплохо. )))))))))
Эрэктус
Акула пера
2/4/2006, 5:25:23 PM
У меня Касперский. Касперский антивирус и антихакер.
Был когда-то Outpost... Но откровенно, мне по барабану каким пользоваться. Пускай всё касперским будет.
Был когда-то Outpost... Но откровенно, мне по барабану каким пользоваться. Пускай всё касперским будет.
пр.Задов
Новичок
2/5/2006, 3:33:47 AM
а у меня только стандартный виндосовский стоит и все !!! 
jorik1983
Новичок
2/17/2006, 2:56:28 AM
На самом деле, firewall нужен!
Причем на данный момент, чтобы защитить свою операционную систему от взлома, вирусов и тд. необходим не только firewall.
1. Firewall он же брандмауэр или межсетевой экран. Обязателен для любого типа пользователей. Если его хорошо сконфигурировать, то он может отражать практически все сетевые атаки. Да, он может принести пользователю некоторые неприятности. Самое главное помнить, если что-то в сети не работает, то это виноват он, надо просто разрешить эту службу и всё (лучше на время пока Вы с ней работаете). В большинстве экранов это делается просто. сейчас экраны работют не по тупым алгоритмам простого закрытия всех портов, как раньше в начале 90-х, они используют сложные эвристические алгоритмы. Да, и три штуки устанавливать не обязятельно, одного хватит.
2. Антивирус. В последнее время крупные антивирусные компании начали бороться с ключами, которые очень часто используются. К сожалению лицензионные стоят очень дорого. Но новые ключи к DrWeb и др. можно найти в сети, если хорошо порыться. На крайняк, можно обновлять базы вручную. А главное, если вы не обновляете базы - антивирус бесполезная штука.
3. Установка исправления для программ. Это на ряду с п.1 очень важная часть защиты ОС. Почти каждую неделю хакеры находят дыру в Windows или каком-нибудь поулярном ПО. Если во-время её не залать, то никакой фаервол, а тем более антивирус не поможет.
4. Application protection. Это ПО не позволяет запускаться внутренним приложениям без вашего разрешения. Если у вас уже сидит, какой-то вирус, когда он будет запускаться, он спросит у вас. И если вы не занете что это лучше блокировать. Это очень важная часть защиты (сейчас обычно объединяют с firewall напр. касперски антихакер.) Минус - при высокой степени защиты он будет спашивать о каждом приложении, но к этому можно привыкнуть. в принципе, сюда же можно отнести политку безопасности вашей ОС. То есть, пароли на права администратора - не менее 7 знаков (луше цифры+буквы) и тд. в windows xp хорошо она настраивается. необходимо так же включить службу восстановления системы. И если случиться непоправимое, то можно спокойно восстановить систему. а ещё создать резервную копию реестра windows
Если боитесь за информацию на своем компе. то необходимо иметь это всё, даже один не соблюденный пункт может привести к взлому или заражению компьютера.
в принципе, частному пользователю может хватить и фаервола. вас специально и профессионально взламывать никто не будет, (если вы не работаете в фирме котоую хотят взломать). Он отразит точно атаки всех лохов и начальное сканирование.
Сама активная атака начинается с флудинга (открывается куча сеодинений чтоб переполнить буферы. такие состояния называются критическими. фаерволы могут их предотвращать или хотя бы предупреждать об этом. Если вы уверены, что это атака, таком случае лучше отсоединиться.
У меня дома лично стоит BlackICE PC Protection и DrWeb. на работе на серваке-маршрутизаторе фаервол и nat - а на компах касперски-антихакер. И всё запаролировано и запрещено для пользователей. особенно измениения реестра windows.
ЭТО ДАЛЕКО ЕЩЁ НЕ ВСЕ СПОСОБЫ ЗАЩИТИТЬ КОМП.
Причем на данный момент, чтобы защитить свою операционную систему от взлома, вирусов и тд. необходим не только firewall.
1. Firewall он же брандмауэр или межсетевой экран. Обязателен для любого типа пользователей. Если его хорошо сконфигурировать, то он может отражать практически все сетевые атаки. Да, он может принести пользователю некоторые неприятности. Самое главное помнить, если что-то в сети не работает, то это виноват он, надо просто разрешить эту службу и всё (лучше на время пока Вы с ней работаете). В большинстве экранов это делается просто. сейчас экраны работют не по тупым алгоритмам простого закрытия всех портов, как раньше в начале 90-х, они используют сложные эвристические алгоритмы. Да, и три штуки устанавливать не обязятельно, одного хватит.
2. Антивирус. В последнее время крупные антивирусные компании начали бороться с ключами, которые очень часто используются. К сожалению лицензионные стоят очень дорого. Но новые ключи к DrWeb и др. можно найти в сети, если хорошо порыться. На крайняк, можно обновлять базы вручную. А главное, если вы не обновляете базы - антивирус бесполезная штука.
3. Установка исправления для программ. Это на ряду с п.1 очень важная часть защиты ОС. Почти каждую неделю хакеры находят дыру в Windows или каком-нибудь поулярном ПО. Если во-время её не залать, то никакой фаервол, а тем более антивирус не поможет.
4. Application protection. Это ПО не позволяет запускаться внутренним приложениям без вашего разрешения. Если у вас уже сидит, какой-то вирус, когда он будет запускаться, он спросит у вас. И если вы не занете что это лучше блокировать. Это очень важная часть защиты (сейчас обычно объединяют с firewall напр. касперски антихакер.) Минус - при высокой степени защиты он будет спашивать о каждом приложении, но к этому можно привыкнуть. в принципе, сюда же можно отнести политку безопасности вашей ОС. То есть, пароли на права администратора - не менее 7 знаков (луше цифры+буквы) и тд. в windows xp хорошо она настраивается. необходимо так же включить службу восстановления системы. И если случиться непоправимое, то можно спокойно восстановить систему. а ещё создать резервную копию реестра windows
Если боитесь за информацию на своем компе. то необходимо иметь это всё, даже один не соблюденный пункт может привести к взлому или заражению компьютера.
в принципе, частному пользователю может хватить и фаервола. вас специально и профессионально взламывать никто не будет, (если вы не работаете в фирме котоую хотят взломать). Он отразит точно атаки всех лохов и начальное сканирование.
Сама активная атака начинается с флудинга (открывается куча сеодинений чтоб переполнить буферы. такие состояния называются критическими. фаерволы могут их предотвращать или хотя бы предупреждать об этом. Если вы уверены, что это атака, таком случае лучше отсоединиться.
У меня дома лично стоит BlackICE PC Protection и DrWeb. на работе на серваке-маршрутизаторе фаервол и nat - а на компах касперски-антихакер. И всё запаролировано и запрещено для пользователей. особенно измениения реестра windows.
ЭТО ДАЛЕКО ЕЩЁ НЕ ВСЕ СПОСОБЫ ЗАЩИТИТЬ КОМП.
Apprentice Alexa
Профессионал
2/17/2006, 3:57:54 AM
jorik1983, я свой брандмауэер (Zone Alarm) потихонечку настраиваю, все прекрасно пашет! И, главное, избавилась от сообщений типа "access violation..." и т.п.
shworker
Специалист
3/31/2006, 5:36:10 AM
У меня основная домашняя и рабочая система - Линукс. А там как известно и файрвольчик имеется - iptables.
Для того чтобы почту качать да по сайтам лазеть большего и не надо. Под виндой сидеть приходится только из-за скайпа (в линуховой версии он без видео). Правда дома спасает ADSL модем с встроенным файрволом, на работе - фаер на серваке (freebsd). На рабочих станциях - встроенный фаер + Symantec Antivirus corporate (им по сетке рулить можно и не тормозит работу как Каспер).
А дырки в IE и других прогах под виндоус - еще один повод задуматься о переходе на Open Source ;-)
P.S. У меня на работе менеджер пристал - поставь мне Линукс, я тоже хочу !
Влепил ему Мандрейк 10 и ОпенОффис. Теперь он снего не слазит :-)
А 1С через терминал - больше и не надо.
Для того чтобы почту качать да по сайтам лазеть большего и не надо. Под виндой сидеть приходится только из-за скайпа (в линуховой версии он без видео). Правда дома спасает ADSL модем с встроенным файрволом, на работе - фаер на серваке (freebsd). На рабочих станциях - встроенный фаер + Symantec Antivirus corporate (им по сетке рулить можно и не тормозит работу как Каспер).
А дырки в IE и других прогах под виндоус - еще один повод задуматься о переходе на Open Source ;-)
P.S. У меня на работе менеджер пристал - поставь мне Линукс, я тоже хочу !
Влепил ему Мандрейк 10 и ОпенОффис. Теперь он снего не слазит :-)
А 1С через терминал - больше и не надо.
vesely
Новичок
5/2/2006, 4:45:02 PM
у меня стоит Agnitum Outpost Firewall и я не жалуюсь, атаки (сканируют порты) идут каждые 15 мин. и слава Богу, что хоть что-то останавливает эти атаки!
maks119
Специалист
5/4/2006, 7:35:22 PM
Использую Outpoost Firewall 3.0 и очень им доволен! Ежели всё правильно настроить он будет прекрасно работать! И когда на экране появляется окно с вопросом, что делать проге с тем или иным процессом, главное не тупить и всё будет ГУД!!!!! Эта прога реально защищает комп от атак и сканирования портов и совместно Вэбером или NOD32 прекрасно справляются с защитой компа!
NickIII
Новичок
5/7/2006, 7:56:47 PM
(tyoma @ 05.01.2006 - время: 19:04) Полностью поддерживаю! Поставил как-то Outpoost вообще с ним задолбался. Запрещает то, что надо, и разрешает, что не надо. Ставьте Dr. Web и не парьтесь.
Dr.Web, Касперский - это не панацея, вот как пахакают, так сразу и поставить придётся, или пустят пинги по 64 Кб на комп и будет канал тормозить
Dr.Web, Касперский - это не панацея, вот как пахакают, так сразу и поставить придётся, или пустят пинги по 64 Кб на комп и будет канал тормозить
DELETED
Акула пера
5/8/2006, 8:51:19 AM
Nod32 самый хороший штук! Но стоит дорого =((
Панда - самы противный штук, его надо уметь настраивать...
А главное меньше надо по порно сайтам бегать и будет все хорошо =))
Панда - самы противный штук, его надо уметь настраивать...
А главное меньше надо по порно сайтам бегать и будет все хорошо =))
DELETED
Акула пера
5/8/2006, 2:20:47 PM
(erm1k @ 08.05.2006 - время: 04:51) Панда - самы противный штук, его надо уметь настраивать...
А я бы сказал, что Панда самый охренительный штук, но стоит дорого. Штука потрясная! И настройки не особо сложные...
А я бы сказал, что Панда самый охренительный штук, но стоит дорого. Штука потрясная! И настройки не особо сложные...
NickIII
Новичок
5/8/2006, 6:12:11 PM
(jalt @ 08.05.2006 - время: 10:20) (erm1k @ 08.05.2006 - время: 04:51) Панда - самы противный штук, его надо уметь настраивать...
А я бы сказал, что Панда самый охренительный штук, но стоит дорого. Штука потрясная! И настройки не особо сложные...
Выбор антивируса - задача не простая. У меня есть опыт эксплуатации
корпоративных антивирусов на сети из ~200 ПК, так вот пробовали мы панду, касперского и антивирус дядюшки нортона. Так вот что в результате
панда - быстро работает, стоит дорого, оч. хренова в администрировании, ну уж очень хлопотно оберегает.
сумантек - просто сказка, всё отлично, но стоит немеряно, и ресурсов потребляет довольно-таки много.
касперский - работает помедленнее панды, жрёт побольше ресурсов, но подешевле. Как говориться дёшево и сердито. Умеет также всякие хакерские хреновины килять.Администрирование не плохое но местами глючит.
Так вот из этого можно сделать выводы:что смотря куда ставить, если на сеть, то я бы посоветовал сумантек или касперского, а домой так всё сгодиться и как правило есть разные версии для домашних и корпоративных пользователей, домашние как правило не "тяжелы" в плане настроек и т.д.
А я бы сказал, что Панда самый охренительный штук, но стоит дорого. Штука потрясная! И настройки не особо сложные...
Выбор антивируса - задача не простая. У меня есть опыт эксплуатации
корпоративных антивирусов на сети из ~200 ПК, так вот пробовали мы панду, касперского и антивирус дядюшки нортона. Так вот что в результате
панда - быстро работает, стоит дорого, оч. хренова в администрировании, ну уж очень хлопотно оберегает.
сумантек - просто сказка, всё отлично, но стоит немеряно, и ресурсов потребляет довольно-таки много.
касперский - работает помедленнее панды, жрёт побольше ресурсов, но подешевле. Как говориться дёшево и сердито. Умеет также всякие хакерские хреновины килять.Администрирование не плохое но местами глючит.
Так вот из этого можно сделать выводы:что смотря куда ставить, если на сеть, то я бы посоветовал сумантек или касперского, а домой так всё сгодиться и как правило есть разные версии для домашних и корпоративных пользователей, домашние как правило не "тяжелы" в плане настроек и т.д.