[perchinka]

Вопрос такой. Раньше на компе стоял фаервол агнитум аут пост. С появлением роутера (д-линк) я его убрала, т.к. мне сказали, что встроенного в роутер фаервола – достаточно для защиты компа, и что железные стенки самые надежные, так же отключен брандмауэр виндоуз (иногда пользуюсь осликом).
Подскажите, пожалуйста, надежно ли защищен мой комп?

[VladimirB]

попробуйте тесты на свем "железном". Потом скажете сами

[perchinka]

Это совет или шутка? А как это тестировать, просто временем? Или программой?

[Butunin Klim]

perchinka
Есть Два вида защиты один из интернета другой в интернет
Из интернета если все правельно настроено то это хорошо
А вот от тебя тже нужен фаер вол таккак ест ьвероятность что ты подхватишь червяка или вирус который просто напросто может открыть заднюю дверь в твой компьютер или атакаовать в определенное время какие либо сайты или сервера (DDos атаки) так что я бы посоветовал держать на готове еще на всякий случай и встроенный бредмаулер

[perchinka]

Брандмауэр включила. Этого достаточно для безопасности?
А можно ли каким-то образом определить, "открыта дверь" компа или там все в порядке?

[Erekle]

Цитата:

сказали, что встроенного в роутер фаервола – достаточно для защиты компа

И что и каким образом сие чудесное средство защищает?

Цитата:

Брандмауэр включила. Этого достаточно для безопасности? А можно ли каким-то образом определить, "открыта дверь" компа или там все в порядке? Подскажите, пожалуйста, надежно ли защищен мой комп?

Просто включением, тем более виндоусского - недостаточно никоим образом (разве что часть попап-ов не будет выскакивать). Тем более, если речь о "задней двери".
А антивирус у вас стоит?

Цитата:

Symantec Antivirus ...Все 100% защита! При условии что Вы знаете на 100% ОС и эти программы! Symantec Antivirus? Хорошо, но в случае если вы понимаете что и как настраивать в нем.

Да - понимаю и знаю на все 100 - не ОС, конечно, но Симантек.
Поставил его месяц назад. К сожалению, быстро выяснилось, что тот не ушел далеко от NAV: классические образцы ловит, но не больше. Пример: троян Zonebac, по его классификации. В его базах - уже давно. Базы новые. Настройки - на максимуме. Троян преспокойно переименовывает автостартующие приложения Симантека (да и все автостартующие вместе с системой), процессы их не убивает, но перемещает их в другие папки и прописывает себя вместо них в автозагрузку. Симантек этого не видит. Благо я, почуяв, что происходит что-то неладное (ведь шофёр чувствует дорогу), нахожу трояна и делаю всё остальное за антивируса, вдобавок проинсталлируя Симантека поверх старой установки - потому что служба монитора описаний расстроена тоже. После этого Симантек начинает кричать, что обнаружил заразу - лежащую просто в виде неактивного уже файла.
Мне кажется, что это антивирус должен защищать себя и компьютер, а не я должен приходить ему на помощь.

[Butunin Klim]

Erekle
Не буду спорить. Я работаю в крупном банке извесным на весь мир и не могу сказать ни единой погрешности в сторону работы симантек.
Вообще с анивирусами в России как то странно все себя ведит, на эту тему можно дискутировать сколько угодно. Я уже давно понял в Росии на эту тему лучше не говорить так как сколько Специалистов по сетевому обеспечению столько и мнение по этому поводу.

[perchinka]

Erekle,
антивирус нод32, плюс вчера установила антиспаи: Agava и Ad-Aware.
Как защищает фаервол в модеме я не знаю - поверила на слово человеку. который ставил мне виндоуз .
Тогда установить фаервол? (Агнитум был очень беспокойный)

[Erekle]

Цитата:

Как защищает фаервол в модеме я не знаю

Вот как "защищает" - я тоже не знаю.

НОД32 с обязательно постоянным обновлением баз и с расширенными настройками + Ad-Aware с включенным модулем AD-Watch + Агнитум с грамотными настройками = хороший выбор.

Беспокойный? А как же ещё? Он должен следить за всеми приложениями, имеющими доступ к сети, и за всеми, запускаемыми через эти приложения. Каждый компонент, оставленный за пределами этого контроля - ещё одна "открытая дверь". Файерволл Виндоуса, к примеру, спрашивает выборочно, пускать или нет какое-то приложение в инет. По какому критерию - неизвестно.
(Просто включения брандмауера Виндоуса недостаточно. Пример: у него в настройках есть графа Исключения. Среди них - File and Printer Sharing. Это порты 137-139 и 445. Если вам общение по локальной сети не нужно - надо вовсе отключить этот Sharing. Если нужно, то следует подредактировать список этих портов, указав только адреса компьютеров по вашей сети вместо "всех компьютеров, включая те, которые в интернете". Это будет перекрытием одного (4-х) дверей риска. А всё это включено по умолчанию. Просто запустите этот брандмауер - и эти 4 канала так же открыты для всех, как были открыты до его включения.)
Разумеется, надо оставить в дозволенных у Агнитума только те протоколы, порты... - которые необходимы. И настроить те действия, которые будут дозволены извне. Например: он должен спрашивать, позволить или нет какому-то сайту, проинсталлировать у вас активный компонент. Лучше постепенно "обучать" его таким образом, чем позволить всё и когда-нибудь получить троян, который снесёт всё на своём пути.
И выключить в Инструментах Администратора все те службы, которые не нужны. Например - вам Служба Удалённого реестра нужна? Она нужна исключительно только администраторам сети и незачем её поставлять с Виндоусом включенным по умолчанию - админы как-нибудь сами управятся с её запуском.
Но это поотключение так просто не делается. Мне тоже многие сервисы, содержащие потенциальный риск, не нужны, но останови их - и пропадают некоторые другие полезные свойства системы. Это должен сделать несколько сведущий человек, да и то с пробами на ошибки...
__________________

Перечитал ещё предыдущий пост и не уловил вразумительного повода для благодарности.

[perchinka]

Erekle, "благодарность" за то, что Вы сказали, что винд. брандмауэра не достаточно (откуда я знаю, вернетесь Вы еще в эту тему, или нет, вот и поблагодарила . Я ведь учусь пока всему. Вон, и про симантек почитала, на "ус намотала")
Поняла все, на свежую голову прочитаю Ваше сообщение, установлю агнитум. Одна проблема будет у меня - у меня ослик включен, а агнитум его не любит. У меня и без агнитума "лоу". Попробую еще раз. Спасибо за подробный ответ

По поводу брандмауэра винд. Вы пишите:
"(Просто включения брандмауера Виндоуса недостаточно. Пример: у него в настройках есть графа Исключения. Среди них - File and Printer Sharing. Это порты 137-139 и 445. Если вам общение по локальной сети не нужно - надо вовсе отключить этот Sharing. Если нужно, то следует подредактировать список этих портов, указав только адреса компьютеров по вашей сети вместо "всех компьютеров, включая те, которые в интернете". Это будет перекрытием одного (4-х) дверей риска. А всё это включено по умолчанию. Просто запустите этот брандмауер - и эти 4 канала так же открыты для всех, как были открыты до его включения.)"

Я зашла в настройки, в графу "исключения", но не нашла там "File and Printer Sharing. порты 137-139 и 445"
(У меня Wind. XP) Некоторые галочки там убраны. Может, то о чем Вы пишите, в графе "Дополнительно"?