Защита компютера в инете
 

Я хотел посоветоватся что надо преобрести для 99% защиты в интернете? У меня стаит Nod32 и Ad-Aware SE Professional 1,06r1, что ещё надо установить или что то устарело например Ad-Aware SE Professional я уже пользуюсь окала 1,5 года, посоветуйте.

Хороший Firewall (он же брандмауэр).

(всё нижеследующее - только личное мнение)

99 % не существует. Для этого надо иметь антивирус из лучших, такой же файерволл, и что-то из лучших HIPS-ов (по механизму, как устроены внутри, разнятся сильно, но дело хлопотливое в любом, даже в самом легком случае. Пример последнего, который есть и самый эффективный: DefenseWall. Не-бесплатный... Ещё пример очень эффективной, но базирующейся на другом принципе, и менее легкой программы: System Safety Monitor (SSM). Тоже платный.). В таком случае будем иметь около 95 %. :)
NOD32 при максимальных возможностях - лучший выбор, как антивирус-антитроян, но только если базы постоянно обновляются.

Но тогда нужен и файерволл. Какой? - трудно сказать. Дело в том, что файерволлы имеют свойство работать хорошо у кого-то и валить сеть или систему у других. :)
У меня старый Аутпост 1, но он обеспечивает только минимум, на сегодня это несерьёзно. Хорошая "стенка" должна иметь контроль компонентов - приложений и дочерных процессов этих приложений, и даже реестра, если другого монитора реестра нет.
Аутпост 4, или последние из 3-й серии... По тестам же (что не означает, что автоматически так и будет в реальных условиях, тем более, что эти условия - в виде настроек системы, антивируса и самого файерволла - почти уникальны для каждого пользователя, ибо эти настройки регулирует он сам :) ) - неоспоримый и непробиваемый лидер - бесплатный Comodo.

Некоторые антивирусы имеют лучшие результаты по обнаружению определённых типов вирусов (или упакованных определённым способом), но в целом - НОД лучший. У него всё есть: резидентная защита, хороший процент детектирования по базе, и замечательный эвристический механизм. Такой же - и даже лучше по обнаружению - бесплатный Avira Antivir, но эффективность антивируса не сводится к проценту детектирования.
По части антитроянов. Есть очень даже хорошие, но не стоит перегружать процессор, потому что в комплексном плане они не будут тягаться с антивирусом, тем более - с хорошим. Разве что запускать иногда только как сканер. Лучший - AVG Anti-Spyware (бесплатный, 30 дней имеет и резидентную защиту, но не стоит её включать, чтобы потом не было грустно. :) )

В целом, как пакет, достаточно и Касперского (KIS). Но тогда надо будет удалить НОД. Поэтому лучше поставить "стенку".
Что касается AD-Aware. У него, как помню, есть монитор реестра для пресечения непрошенных изменений. Это хорошо, а как сканер для детектироваия - хуже среднего.

-Wolf-
Вообще чтобы защитить свой комп нужно три вещи. О них говорит сама винда.
1) Обновление
2) Антивирус
3) Firewall

Я бы рекомендовал аутпост, Касперского всех последних версий. И конечно не забывать обновлять и винду и выше перечисленных продуктов. Да и вообще лучше работать через прокси сервер. Но это не исключит возможность твоего взлома, ты лишь этим можешь уменьшить вероятность взлома к минимуму

-Wolf-
Core Force. Но он сложноват в настройке.

Моё мнение из выше прочитоног вот какое.

Антивирус:
Nod32 - Обновления последние.

Фаирвол:
Либо виндовскии, либо подборный под систему.

Сканер системы:
AD-Aware слабенький, какой посоветуете?


И будем имет премерно 95% защиты.

Это (модуль Ad-Watch) сканер не системы, а реестра. Насколько помню, неплох (однако не помню, что именно он включает - только точки, связанные с автозагрузкой, или больше, - и в каком объёме).
Монитор реестра совмещают и некоторые ХИПС-системы, и файерволлы. К примеру, у Tiny Personal Firewall, наряду со "стенкой" - целый центр безопасности, включая технологию HIPS и навороченный контроль реестра. Но мануала (даже английского) не было и я, надеющийся разжиться нормальной "стенкой", монитором реестра и ХИПС-ом одновременно, удалил его через час - сложноват он без мануала, а на эксперименты на системе "вживую" нервов нет.

AD-Aware слаб по части выявления spyware - здесь он и в подметки не годится ни лучшим антивирусам, ни нормальным собратьям, специализирующимся по этой части. Таких немного: Ewido Anti-Spyware // AVG Anti-Spyware, A-Squared Free, Webroot Spy Sweeper. У первого есть резидентный сканер, но не реестра, а открываемых файлов. Так что, если надо мониторить реестр на случай пресечения нежелательных изменений, хватит и AD-Aware.

(у всего есть плюсы и минусы. Вот обзор программы Spyware Terminator: http://www.ixbt.com/soft/util0107.shtml - как видно, у него такой сканер(ы) системы, что AD-Aware и не снилось. А вот мнение уважаемого эксперта об этой программе:
И нельзя ведь сказать, что Олег Зайцев что-то напутал с настройками. :) )

Нет, НЕ виндовский. Подборный под НОД.

ISA
Symantec DeepSight Alert Services она потдерживает службу Symantec Security Response
Symantec Antivirus
Родной софт! С обнавлениями и сигнатурами.

Все 100% защита!
При условии что Вы знаете на 100% ОС и эти программы!

Сколько людей столько и мнений. Symantec Antivirus? Хорошо, но в случае если вы понимаете что и как настраивать в нем. Если нет - это не лучший выбор. Файервол? Меня устраивает вистовский. Вполне. Однако не могу не согласиться с предыдущим автором - нужно знать то, что вы применяете!

Zone Alarm- тоже вещь интересная. И достаточно надежная. Плюс ко всему не использовать Outlook и IE. В такм случае антивирус - по желанию (Касперский или НОД)

Вопрос такой. Раньше на компе стоял фаервол агнитум аут пост. С появлением роутера (д-линк) я его убрала, т.к. мне сказали, что встроенного в роутер фаервола – достаточно для защиты компа, и что железные стенки самые надежные, так же отключен брандмауэр виндоуз (иногда пользуюсь осликом).
Подскажите, пожалуйста, надежно ли защищен мой комп?

попробуйте тесты на свем "железном". Потом скажете сами

Это совет или шутка? А как это тестировать, просто временем? Или программой?

perchinka
Есть Два вида защиты один из интернета другой в интернет
Из интернета если все правельно настроено то это хорошо
А вот от тебя тже нужен фаер вол таккак ест ьвероятность что ты подхватишь червяка или вирус который просто напросто может открыть заднюю дверь в твой компьютер или атакаовать в определенное время какие либо сайты или сервера (DDos атаки) так что я бы посоветовал держать на готове еще на всякий случай и встроенный бредмаулер

Брандмауэр включила. Этого достаточно для безопасности?
А можно ли каким-то образом определить, "открыта дверь" компа или там все в порядке?

И что и каким образом сие чудесное средство защищает? :)
Просто включением, тем более виндоусского - недостаточно никоим образом (разве что часть попап-ов не будет выскакивать). Тем более, если речь о "задней двери".
А антивирус у вас стоит?
Да - понимаю и знаю на все 100 - не ОС, конечно, но Симантек.
Поставил его месяц назад. К сожалению, быстро выяснилось, что тот не ушел далеко от NAV: классические образцы ловит, но не больше. Пример: троян Zonebac, по его классификации. В его базах - уже давно. Базы новые. Настройки - на максимуме. Троян преспокойно переименовывает автостартующие приложения Симантека (да и все автостартующие вместе с системой), процессы их не убивает, но перемещает их в другие папки и прописывает себя вместо них в автозагрузку. Симантек этого не видит. :) Благо я, почуяв, что происходит что-то неладное (ведь шофёр чувствует дорогу), нахожу трояна и делаю всё остальное за антивируса, вдобавок проинсталлируя Симантека поверх старой установки - потому что служба монитора описаний расстроена тоже. После этого Симантек начинает кричать, что обнаружил заразу - лежащую просто в виде неактивного уже файла.
Мне кажется, что это антивирус должен защищать себя и компьютер, а не я должен приходить ему на помощь. :)

Erekle,
антивирус нод32, плюс вчера установила антиспаи: Agava и Ad-Aware.
Как защищает фаервол в модеме я не знаю - поверила на слово человеку. который ставил мне виндоуз :(.
Тогда установить фаервол? (Агнитум был очень беспокойный)

Вот как "защищает" - я тоже не знаю. :)

НОД32 с обязательно постоянным обновлением баз и с расширенными настройками + Ad-Aware с включенным модулем AD-Watch + Агнитум с грамотными настройками = хороший выбор.

Беспокойный? А как же ещё? Он должен следить за всеми приложениями, имеющими доступ к сети, и за всеми, запускаемыми через эти приложения. Каждый компонент, оставленный за пределами этого контроля - ещё одна "открытая дверь". Файерволл Виндоуса, к примеру, спрашивает выборочно, пускать или нет какое-то приложение в инет. По какому критерию - неизвестно.
(Просто включения брандмауера Виндоуса недостаточно. Пример: у него в настройках есть графа Исключения. Среди них - File and Printer Sharing. Это порты 137-139 и 445. Если вам общение по локальной сети не нужно - надо вовсе отключить этот Sharing. Если нужно, то следует подредактировать список этих портов, указав только адреса компьютеров по вашей сети вместо "всех компьютеров, включая те, которые в интернете". Это будет перекрытием одного (4-х) дверей риска. А всё это включено по умолчанию. Просто запустите этот брандмауер - и эти 4 канала так же открыты для всех, как были открыты до его включения.)
Разумеется, надо оставить в дозволенных у Агнитума только те протоколы, порты... - которые необходимы. И настроить те действия, которые будут дозволены извне. Например: он должен спрашивать, позволить или нет какому-то сайту, проинсталлировать у вас активный компонент. Лучше постепенно "обучать" его таким образом, чем позволить всё и когда-нибудь получить троян, который снесёт всё на своём пути.
И выключить в Инструментах Администратора все те службы, которые не нужны. Например - вам Служба Удалённого реестра нужна? Она нужна исключительно только администраторам сети и незачем её поставлять с Виндоусом включенным по умолчанию - админы как-нибудь сами управятся с её запуском. :)
Но это поотключение так просто не делается. Мне тоже многие сервисы, содержащие потенциальный риск, не нужны, но останови их - и пропадают некоторые другие полезные свойства системы. Это должен сделать несколько сведущий человек, да и то с пробами на ошибки...
__________________

Перечитал ещё предыдущий пост и не уловил вразумительного повода для благодарности.

Erekle, "благодарность" за то, что Вы сказали, что винд. брандмауэра не достаточно (откуда я знаю, вернетесь Вы еще в эту тему, или нет, вот и поблагодарила :). Я ведь учусь пока всему. Вон, и про симантек почитала, на "ус намотала")
Поняла все, на свежую голову прочитаю Ваше сообщение, установлю агнитум. Одна проблема будет у меня - у меня ослик включен, а агнитум его не любит. У меня и без агнитума "лоу". Попробую еще раз. Спасибо за подробный ответ:)

По поводу брандмауэра винд. Вы пишите:
"(Просто включения брандмауера Виндоуса недостаточно. Пример: у него в настройках есть графа Исключения. Среди них - File and Printer Sharing. Это порты 137-139 и 445. Если вам общение по локальной сети не нужно - надо вовсе отключить этот Sharing. Если нужно, то следует подредактировать список этих портов, указав только адреса компьютеров по вашей сети вместо "всех компьютеров, включая те, которые в интернете". Это будет перекрытием одного (4-х) дверей риска. А всё это включено по умолчанию. Просто запустите этот брандмауер - и эти 4 канала так же открыты для всех, как были открыты до его включения.)"

Я зашла в настройки, в графу "исключения", но не нашла там "File and Printer Sharing. порты 137-139 и 445"
(У меня Wind. XP) Некоторые галочки там убраны. Может, то о чем Вы пишите, в графе "Дополнительно"?

У меня: Исключения > "File and Printer Sharing" (по-английскому) > Edit / Редактировать. Там и появляется список портов, и по каждому можно изменить параметры. И что, галочка у "File and Printer Sharing" не включена?
И так - по всем пунктам. Например, если Remote Assistance, или Remote Desktop, или UPnP Framework (поддержка устройств Universal Plug and Play; похоже, у меня его занёс в исключениях троян, и его нет по умолчанию) не нужны, можно снять галочки.
Некоторые вирусы могут прописать себя в эти исключения.
В общем, всё это - как пример, что просто "включить" программу недостаточно.
Не знаю. Аутпост один из лучших, но у каждого файерволла свои "изюминки", в т. ч. по отношению и к ослику, и к разным клиентам, и в целом. У меня тот же Аутпост последней версии после нормальной работы в течение часа-другого намертво перекрывал весь интернет. И такое - не только у меня. Поэтому остался на первой версии. Но это просто "стенка", у него нет, скажем, контроля дочерных приложений и контроля того, что программы, имеющие доступ к интернету, вытворяют в реестре и с системой.

Кстати: очень хорошая инструкция "Список служб в Windows XP 4.7" - http://www.oszone.net/windows/winxp/...s/services.zip

Да…, я в этом деле специалист еще тот…. Не все названия программ и служб, указанных в графе исключений брандмауэра, мне известны и понятны. И если я еще могу предположить, что, вероятно, галочка на Mail Ru Agent поставлена для дела, то что такое W40K, CoDUOMP, CoDMP, Backburner 2.3 server – мне стало известно только после того, как я порылась в сети, а вот убирать ли с этого галочки – не знаю, кроме меня, на компе сидят дети, может, у них после изменений, что-то не запустится?
Здесь у меня стоят галочки:

Удаленный помощник
Yahoo!FT Server
Yahoo!Messenger
PST
Poser executable file
Maya
VRLServer (прописан 12 раз, с одного из них галочка убрана)
hl2 (прописан дважды, один раз галочка снята)
DMX
e-mule
ICQ Lite
demo version
System
Skype
speed (прописан пять раз и везде галочка)
Quet Internet Pager

И у того, что я описала выше. У других служб галочка снята.


Тогда попробую и я установить первую версию агнитума. Спасибо, что подсказали, а то бы, ведь, искала последнюю.


:)Инструкция отличная. Начну потихоньку вникать. Спасибо.

ICQ, Yahoo разные, сетевой обмен, программы/сайты по 3d и чату, игровые сайты. Ничего такого. Очевидно, эти программы и сайты нуждаются в беспрепятственном трафике для полноценной работы. А риск - есть всегда и везде. :)
Аутпоста 1 - не надо. В нём многого нет - контроль критических точек, приложений... Что 4-ка не прижилась пока у меня, не значит, что она плоха. Я-то буду пробовать "оседлать" её.
Ещё раз: исключения брандмауера Виндоуса - не "гвоздь программы", а только пример, что надо настраивать всякую программу, тем более по безопасности (и, кстати, настраивать мне удобнее и проще во много раз, потому что всё это многообразие я не использую, у вас же - широкая целина. При виде её я почувствовал бы себя крайне робко. :) ).

Ок, Аутпост попробую …третий, что ли...
( :) "целина", действительно, широкая, "аж страшно" :) )
Спасибо, Erekle, за помощь!

Прошу дать оценку моему подходу к проблеме.
Фаервол McAffee8.5 и больше ничего, Autpost в с воё время больше понравился, но не судьба, нету его у меня.
Первый раз приложения запускаются только после явного разрешения.
В IE Activx отключены, Flash вовсе снёс, по непонятным сайтам не хожу, а если и хожу, то где попало не кликаю.
Мылом пользуюсь аккуратно.

До жизни такой меня довёл мой слабый комп (750/128), XP и офис работают шустро только если освободить ресурсы.

Неясно, что делать с "дырами" в Windows? Что это такое?
Однажды видел занятную статейку, что можно вручную настроить встроенный фаервол Windows (не из SP2), подскажите как?

YewgeniyПравильная политика, однако я бы и яву тоже бы отключил и разрешил тока доверенным сайтам.

Ошибки в ПО ОС, позволяющие плохим парням осущетвлять вредоносные действия с компом, на котором они присутсвуют. Для их устранения необходимо ставить обновления безопасности (от microsoft). Фарвол рпактически не помогает против "дыр", если тока в нем нет элиментов IDP - системы предотвращения вторжений, к-ые используют методы анализа сетевых пакетов для выявления атак, как антивирусы анализируют файлы для выявления вирусов.