PDA

Показать полную графическую версию : Защита компютера в инете


Страниц : [1] 2

GerrWolf
15-03-2007, 23:59
Я хотел посоветоватся что надо преобрести для 99% защиты в интернете? У меня стаит Nod32 и Ad-Aware SE Professional 1,06r1, что ещё надо установить или что то устарело например Ad-Aware SE Professional я уже пользуюсь окала 1,5 года, посоветуйте.

xoxmodav
16-03-2007, 01:38
Хороший Firewall (он же брандмауэр).

Erekle
16-03-2007, 02:15
(всё нижеследующее - только личное мнение)

99 % не существует. Для этого надо иметь антивирус из лучших, такой же файерволл, и что-то из лучших HIPS-ов (по механизму, как устроены внутри, разнятся сильно, но дело хлопотливое в любом, даже в самом легком случае. Пример последнего, который есть и самый эффективный: DefenseWall. Не-бесплатный... Ещё пример очень эффективной, но базирующейся на другом принципе, и менее легкой программы: System Safety Monitor (SSM). Тоже платный.). В таком случае будем иметь около 95 %. :)
NOD32 при максимальных возможностях - лучший выбор, как антивирус-антитроян, но только если базы постоянно обновляются.

Но тогда нужен и файерволл. Какой? - трудно сказать. Дело в том, что файерволлы имеют свойство работать хорошо у кого-то и валить сеть или систему у других. :)
У меня старый Аутпост 1, но он обеспечивает только минимум, на сегодня это несерьёзно. Хорошая "стенка" должна иметь контроль компонентов - приложений и дочерных процессов этих приложений, и даже реестра, если другого монитора реестра нет.
Аутпост 4, или последние из 3-й серии... По тестам же (что не означает, что автоматически так и будет в реальных условиях, тем более, что эти условия - в виде настроек системы, антивируса и самого файерволла - почти уникальны для каждого пользователя, ибо эти настройки регулирует он сам :) ) - неоспоримый и непробиваемый лидер - бесплатный Comodo.

Некоторые антивирусы имеют лучшие результаты по обнаружению определённых типов вирусов (или упакованных определённым способом), но в целом - НОД лучший. У него всё есть: резидентная защита, хороший процент детектирования по базе, и замечательный эвристический механизм. Такой же - и даже лучше по обнаружению - бесплатный Avira Antivir, но эффективность антивируса не сводится к проценту детектирования.
По части антитроянов. Есть очень даже хорошие, но не стоит перегружать процессор, потому что в комплексном плане они не будут тягаться с антивирусом, тем более - с хорошим. Разве что запускать иногда только как сканер. Лучший - AVG Anti-Spyware (бесплатный, 30 дней имеет и резидентную защиту, но не стоит её включать, чтобы потом не было грустно. :) )

В целом, как пакет, достаточно и Касперского (KIS). Но тогда надо будет удалить НОД. Поэтому лучше поставить "стенку".
Что касается AD-Aware. У него, как помню, есть монитор реестра для пресечения непрошенных изменений. Это хорошо, а как сканер для детектироваия - хуже среднего.

ScorpionXXX
16-03-2007, 07:02
-Wolf-
Вообще чтобы защитить свой комп нужно три вещи. О них говорит сама винда.
1) Обновление
2) Антивирус
3) Firewall

Я бы рекомендовал аутпост, Касперского всех последних версий. И конечно не забывать обновлять и винду и выше перечисленных продуктов. Да и вообще лучше работать через прокси сервер. Но это не исключит возможность твоего взлома, ты лишь этим можешь уменьшить вероятность взлома к минимуму

Negativ
16-03-2007, 13:36
-Wolf-
Core Force. Но он сложноват в настройке.

GerrWolf
16-03-2007, 17:27
Моё мнение из выше прочитоног вот какое.

Антивирус:
Nod32 - Обновления последние.

Фаирвол:
Либо виндовскии, либо подборный под систему.

Сканер системы:
AD-Aware слабенький, какой посоветуете?


И будем имет премерно 95% защиты.

Erekle
16-03-2007, 21:30
Сканер системы:
AD-Aware слабенький
Это (модуль Ad-Watch) сканер не системы, а реестра. Насколько помню, неплох (однако не помню, что именно он включает - только точки, связанные с автозагрузкой, или больше, - и в каком объёме).
Монитор реестра совмещают и некоторые ХИПС-системы, и файерволлы. К примеру, у Tiny Personal Firewall, наряду со "стенкой" - целый центр безопасности, включая технологию HIPS и навороченный контроль реестра. Но мануала (даже английского) не было и я, надеющийся разжиться нормальной "стенкой", монитором реестра и ХИПС-ом одновременно, удалил его через час - сложноват он без мануала, а на эксперименты на системе "вживую" нервов нет.

AD-Aware слаб по части выявления spyware - здесь он и в подметки не годится ни лучшим антивирусам, ни нормальным собратьям, специализирующимся по этой части. Таких немного: Ewido Anti-Spyware // AVG Anti-Spyware, A-Squared Free, Webroot Spy Sweeper. У первого есть резидентный сканер, но не реестра, а открываемых файлов. Так что, если надо мониторить реестр на случай пресечения нежелательных изменений, хватит и AD-Aware.

(у всего есть плюсы и минусы. Вот обзор программы Spyware Terminator: http://www.ixbt.com/soft/util0107.shtml - как видно, у него такой сканер(ы) системы, что AD-Aware и не снилось. А вот мнение уважаемого эксперта об этой программе:
Для проверки "качества" программы необходимо:
1. Создать текстовый файл, напечатать там текст - "Попка - дурак !"
2. Сохранить порученный документ в папке windows\system32 файл hiddenrun.exe при отключенном мониторе этого антишпиона
3. Запустить сканирование и с удивлением узнать, что "Попка - дурак !" - это оказывается опасный троян Trojan/Hiddenrun

Далее для теста я предъявил ему 2500 ITW образцов, пойманных в декабре - трояны, шпионы, почтовые черви, Adware, SpyWare, Trojan-SPY, кейлоггеры ... из всех файлов он продетектировал 0 штук (число приписью - ноль штук).
И нельзя ведь сказать, что Олег Зайцев что-то напутал с настройками. :) )

Фаирвол:
Либо виндовскии, либо подборный под систему
Нет, НЕ виндовский. Подборный под НОД.

Butunin Klim
20-03-2007, 15:08
ISA
Symantec DeepSight Alert Services она потдерживает службу Symantec Security Response
Symantec Antivirus
Родной софт! С обнавлениями и сигнатурами.

Все 100% защита!
При условии что Вы знаете на 100% ОС и эти программы!

VladimirB
25-03-2007, 09:04
Сколько людей столько и мнений. Symantec Antivirus? Хорошо, но в случае если вы понимаете что и как настраивать в нем. Если нет - это не лучший выбор. Файервол? Меня устраивает вистовский. Вполне. Однако не могу не согласиться с предыдущим автором - нужно знать то, что вы применяете!

BARETER
25-03-2007, 22:18
Zone Alarm- тоже вещь интересная. И достаточно надежная. Плюс ко всему не использовать Outlook и IE. В такм случае антивирус - по желанию (Касперский или НОД)

perchinka
27-03-2007, 01:54
Вопрос такой. Раньше на компе стоял фаервол агнитум аут пост. С появлением роутера (д-линк) я его убрала, т.к. мне сказали, что встроенного в роутер фаервола – достаточно для защиты компа, и что железные стенки самые надежные, так же отключен брандмауэр виндоуз (иногда пользуюсь осликом).
Подскажите, пожалуйста, надежно ли защищен мой комп?

VladimirB
27-03-2007, 14:28
попробуйте тесты на свем "железном". Потом скажете сами

perchinka
27-03-2007, 17:06
Это совет или шутка? А как это тестировать, просто временем? Или программой?

Butunin Klim
27-03-2007, 17:31
perchinka
Есть Два вида защиты один из интернета другой в интернет
Из интернета если все правельно настроено то это хорошо
А вот от тебя тже нужен фаер вол таккак ест ьвероятность что ты подхватишь червяка или вирус который просто напросто может открыть заднюю дверь в твой компьютер или атакаовать в определенное время какие либо сайты или сервера (DDos атаки) так что я бы посоветовал держать на готове еще на всякий случай и встроенный бредмаулер

perchinka
27-03-2007, 18:18
Брандмауэр включила. Этого достаточно для безопасности?
А можно ли каким-то образом определить, "открыта дверь" компа или там все в порядке?

Erekle
29-03-2007, 04:58
сказали, что встроенного в роутер фаервола – достаточно для защиты компа
И что и каким образом сие чудесное средство защищает? :)
Брандмауэр включила. Этого достаточно для безопасности?
А можно ли каким-то образом определить, "открыта дверь" компа или там все в порядке?

Подскажите, пожалуйста, надежно ли защищен мой комп?
Просто включением, тем более виндоусского - недостаточно никоим образом (разве что часть попап-ов не будет выскакивать). Тем более, если речь о "задней двери".
А антивирус у вас стоит?
Symantec Antivirus ...Все 100% защита!
При условии что Вы знаете на 100% ОС и эти программы!

Symantec Antivirus? Хорошо, но в случае если вы понимаете что и как настраивать в нем.
Да - понимаю и знаю на все 100 - не ОС, конечно, но Симантек.
Поставил его месяц назад. К сожалению, быстро выяснилось, что тот не ушел далеко от NAV: классические образцы ловит, но не больше. Пример: троян Zonebac, по его классификации. В его базах - уже давно. Базы новые. Настройки - на максимуме. Троян преспокойно переименовывает автостартующие приложения Симантека (да и все автостартующие вместе с системой), процессы их не убивает, но перемещает их в другие папки и прописывает себя вместо них в автозагрузку. Симантек этого не видит. :) Благо я, почуяв, что происходит что-то неладное (ведь шофёр чувствует дорогу), нахожу трояна и делаю всё остальное за антивируса, вдобавок проинсталлируя Симантека поверх старой установки - потому что служба монитора описаний расстроена тоже. После этого Симантек начинает кричать, что обнаружил заразу - лежащую просто в виде неактивного уже файла.
Мне кажется, что это антивирус должен защищать себя и компьютер, а не я должен приходить ему на помощь. :)

Butunin Klim
29-03-2007, 09:56
Erekle
Не буду спорить. Я работаю в крупном банке извесным на весь мир и не могу сказать ни единой погрешности в сторону работы симантек.
Вообще с анивирусами в России как то странно все себя ведит, на эту тему можно дискутировать сколько угодно. Я уже давно понял в Росии на эту тему лучше не говорить так как сколько Специалистов по сетевому обеспечению столько и мнение по этому поводу.

perchinka
30-03-2007, 01:37
Erekle,
антивирус нод32, плюс вчера установила антиспаи: Agava и Ad-Aware.
Как защищает фаервол в модеме я не знаю - поверила на слово человеку. который ставил мне виндоуз :(.
Тогда установить фаервол? (Агнитум был очень беспокойный)

Erekle
30-03-2007, 04:55
Как защищает фаервол в модеме я не знаю
Вот как "защищает" - я тоже не знаю. :)

НОД32 с обязательно постоянным обновлением баз и с расширенными настройками + Ad-Aware с включенным модулем AD-Watch + Агнитум с грамотными настройками = хороший выбор.

Беспокойный? А как же ещё? Он должен следить за всеми приложениями, имеющими доступ к сети, и за всеми, запускаемыми через эти приложения. Каждый компонент, оставленный за пределами этого контроля - ещё одна "открытая дверь". Файерволл Виндоуса, к примеру, спрашивает выборочно, пускать или нет какое-то приложение в инет. По какому критерию - неизвестно.
(Просто включения брандмауера Виндоуса недостаточно. Пример: у него в настройках есть графа Исключения. Среди них - File and Printer Sharing. Это порты 137-139 и 445. Если вам общение по локальной сети не нужно - надо вовсе отключить этот Sharing. Если нужно, то следует подредактировать список этих портов, указав только адреса компьютеров по вашей сети вместо "всех компьютеров, включая те, которые в интернете". Это будет перекрытием одного (4-х) дверей риска. А всё это включено по умолчанию. Просто запустите этот брандмауер - и эти 4 канала так же открыты для всех, как были открыты до его включения.)
Разумеется, надо оставить в дозволенных у Агнитума только те протоколы, порты... - которые необходимы. И настроить те действия, которые будут дозволены извне. Например: он должен спрашивать, позволить или нет какому-то сайту, проинсталлировать у вас активный компонент. Лучше постепенно "обучать" его таким образом, чем позволить всё и когда-нибудь получить троян, который снесёт всё на своём пути.
И выключить в Инструментах Администратора все те службы, которые не нужны. Например - вам Служба Удалённого реестра нужна? Она нужна исключительно только администраторам сети и незачем её поставлять с Виндоусом включенным по умолчанию - админы как-нибудь сами управятся с её запуском. :)
Но это поотключение так просто не делается. Мне тоже многие сервисы, содержащие потенциальный риск, не нужны, но останови их - и пропадают некоторые другие полезные свойства системы. Это должен сделать несколько сведущий человек, да и то с пробами на ошибки...
__________________

Перечитал ещё предыдущий пост и не уловил вразумительного повода для благодарности.

perchinka
30-03-2007, 05:42
Erekle, "благодарность" за то, что Вы сказали, что винд. брандмауэра не достаточно (откуда я знаю, вернетесь Вы еще в эту тему, или нет, вот и поблагодарила :). Я ведь учусь пока всему. Вон, и про симантек почитала, на "ус намотала")
Поняла все, на свежую голову прочитаю Ваше сообщение, установлю агнитум. Одна проблема будет у меня - у меня ослик включен, а агнитум его не любит. У меня и без агнитума "лоу". Попробую еще раз. Спасибо за подробный ответ:)

По поводу брандмауэра винд. Вы пишите:
"(Просто включения брандмауера Виндоуса недостаточно. Пример: у него в настройках есть графа Исключения. Среди них - File and Printer Sharing. Это порты 137-139 и 445. Если вам общение по локальной сети не нужно - надо вовсе отключить этот Sharing. Если нужно, то следует подредактировать список этих портов, указав только адреса компьютеров по вашей сети вместо "всех компьютеров, включая те, которые в интернете". Это будет перекрытием одного (4-х) дверей риска. А всё это включено по умолчанию. Просто запустите этот брандмауер - и эти 4 канала так же открыты для всех, как были открыты до его включения.)"

Я зашла в настройки, в графу "исключения", но не нашла там "File and Printer Sharing. порты 137-139 и 445"
(У меня Wind. XP) Некоторые галочки там убраны. Может, то о чем Вы пишите, в графе "Дополнительно"?




© OSzone.net 2001-2012