Darth_Vader Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ZoneAlarm Pro + Кашпировский: 3-й с мониторингом сильно тормозил - потому мониторинг не использовал, зато работали базы extended - адварь и спайварь мочил, 5.0.227 - мониторит без тормозов, да еще и частично за файрволла служит, но сАбАкА не умеет работать с extended, только стандарт и параноид - последний мочит хакерскую и админскую тулзу, кряки и кейгены, что мну не устраивает, приходится сидеть на стандарте, а для разных адварей прибережен    SpyBot S&D, хотя пользовался только пару раз - для пробы, и нифига не нашел (благо, не юзаеця Осел, а юзаеца Опера - ей же кстати спасибо за настройку всплывающих окон - "принимать только запрошенные").   А вообще, главное средство защиты компа от вирей и адвари - корректно проставленный у самого юзера /dev/head. Остальное сделают файрвол и антивирь (по праздникам), а вот при отсутствии на своем месте или некорректной настройке вышеупомянутого девайса никакой ворох антиспаев с адаварями не спасет, только ресурсы выжрет... такое мое мнение.   Впрочем, мну регулятерно доводится вычишать голыми руками ворохи адваре, спайваре и вирей у юзеров, а потом прикрывать вечеринку файрволлом - и все равно, кто не шарит в деле - периодически умудряются пускать в инет кого попало, а оно их потом радовает...   Добавлено: З.Ы. Заплатки на ОС практически не ставлю, у большинства моих юзеров стоит XP SP1 Prof VLK (RUS) + Security Rollup Pre-SP2 (антиблястер входит) + Sasser Worm hotfix (сассер пожже появился), SP2 имхо бяка хуже нету, ставить не собираюсь. Дыры в секьюрити можно латать сколько угодно, но всех дыр которые есть у мелкомягких - все равно не залатаешь, а спасает от проблем сторонняя софтина, которая держит порты закрытыми и не пускает кого ни попадя, а кто ломица - хватает за руку и к стенке: файрвол и антивирь. Мне не влом еще раз повторить: когда памятной июльской ночью 2003-го по всей Сети начали раздаваться крики: "памагит-т-те! спаси-т-т-те! мну через 60 сек заребутят!" - я сидел себе за "стенкой" и в ус не дул, даром что никаких хотфиксов поверх SP1 не стояло... когда пошла волна паники по форумам, чатам, итп - вырубил стенку на минуту и скоро наслаждался той же мессагой про внезапно умерший svchost... смекнув в чем дело, по-быстрому разыскал загрузку этой гадины в реестре, зарЭзал голыми руками, затер ее файл0, а потом загрузился снова со стенкой - быстренько нашел инфу о черве, и стал раздавать ее страждущим. Ерой, типа   Отсюда - мораль по поводу хотфиксов: нафига козе баян... между прочим, некрософт в своих открытых официальных документах (сцылки щас нету, но помню что читал) официально НЕ РЕКОМЕНДОВАЛ установку хотфиксов, за исключением тех случаев, когда речь идет о критических апдейтах системы безопасности. Эта позиция аналогична позиции производителей железа в отношении дрофф, прошивок бивисов, итп: не харит - не парься, а обновлять что-либо из "спортивного интереса" или "любви к искусству" - имхо, не слишком разумно :idiot: Кроме того, памятуя такое явление как Dll-Hell, а не то же ли самое способна спровоцировать замена части файлов ОС версиями, в которых одно залечено - а другое, возможно, искалечено? Вот такая вот загогулина... ---------- На самом деле, я очень добрый. Только никто этого не знает. А те кто догадались - уже никому ничего не расскажут... Всего записей: 1624 | Зарегистр. 07-11-2004 | Отправлено: 05:58 11-05-2005

CAnteHnik Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору У меня стоит следующее:   Kaspersky Antivirus 5 pro Outpost Ad-Aware   Иногда проверяю комп всякими Spybot,RegOrganizer,j16 и т.д. По моему самое главное Фраервол, и сканеры на троянов, а все остальное по праздникам... ---------- Do or do not. There is no try. © Master Yoda Всего записей: 863 | Зарегистр. 11-09-2004 | Отправлено: 08:35 11-05-2005

Devilx Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Файерволлы совершенно не спасают , а только мешают работе   - Говорим о винде   xp sp2 или win2k3 sp1 все хотфиксы - kasper 4.5 и только он, монитор и службы можно отключить если правильно настроить систему само ничего не залезет, пока сам не запустиш (естественно перед запуском все проверять) либо dr.web, хотя один другому не мешает если убить оба монитора - естественно autorans от sysinternals или trasher - показывает все!!! возможные пути автозагрузки + loadorder тоже от sysinternals -ad-ware или spybot - можно и в связке + иммунификация - лишние сетевые и локальные службы виндовые - всегда можно применять стороние для тех же целей (server в первую очередь отключать, хотя некоторые нужны например workstation для промт ) у меня например прекрасно сеть работает и все программы при минимуме служб (около 10) -Erunt для бэкапа реестра -registry crawler для поиска в реестре - must have - только руками можно вычистить систему - work with registry - чистить каждый день - очень быстро - остальные чистильщики на усмотрение -и никаких файерволов - opera или firefox - естественно никаких активикс и правильная секьюрити настройка - mail.ru - за год два нежелательных письма  - адресс оставлял по все инету     для твика http://www.xptweaker.net для кастрирования системы xplite - много лишнего можно удалить бысрее и надежнее будет работать (это тема в виндовых топиках должна быть)   Я   в xp   - 2 года без переустановки    2k3 - 1год   В интернете активно и в локальной сети 1000+ чел (с факинг кул хацкерами  и скрипт кидиисами) - год сижу , lsass уязвимости и устранения хотфиксом за 10 мин ни одной проблемы не было   Все ИМНСХО естесвенно Всего записей: 336 | Зарегистр. 02-11-2004 | Отправлено: 12:11 11-05-2005

Darth_Vader Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Devilx Цитата: Файерволлы совершенно не спасают , а только мешают работе   Чем же они, позвольте спросить - "мешают"? В плане потребления системных ресурсов файрвол несравнимо скромнее любого антивируса в режиме мониторинга.   В остальном - файрвол это универсальное средство закрытия тех дыр, которые мелкомягкие латают-латают тысячами патчей уже десяток лет (в разных виндах), а все новые дыры обнаруживаются... в то же время, сам принцип работы сетевого экрана таков, что и известные/залатанные, и еще пока неизвестные и незалатанные дыры (имя им - легион) становятся по меньшей мере крайне труднодоступными для кулхацкеров и совершенно закрытыми - для блуждающих по Сети безмозглых червей. Файрвол можно и обновлять - при желании, эдак раз в полгода, но если и не обновишь - ничего страшного не будет; но при желании ставить все патчи их приходится качать чуть ли не ежедневно, тратя трафик или онлайновое время (+время на установку/бакап), и что - сознание того что известная дыра залатана, уменьшит реальное количество еще не залатанных дыр? Эта методика "защиты" весьма напоминает поведение страуса, прячущего голову в песок и думающего, что раз он не видит врага - значит и враг его не видит, и он в безопасности. Не говоря уже о том, что замена отдельных файлов другими версиями может негативно влиять на стабильность системы в целом.   Это все конешна рассуждения, но мну лично админская практика показывает: на отдельно взятом компе должен быть минимальный арсенал средств защиты (файрвол, антивирус - последний не обязательно в режиме мониторинга, просто для зачисток при необходимости) + нормальный юзер. Потому что мне обычно приходится вычищать зоопарки троянов (не говоря уже об адвари/спайвари) там, где стоят все патчи но нет файрвола, а там где мне это надоело и я поставил юзеру файрвол, антивирус + провел КМБ о том как пользоваться тем и другим (добавлю еще убивание даже не ярлыков, а собственно файлов iexplore.exe + msimn.exe) - таких хлопот нет. Кроме того, мну достаточно на своем веку намаялся со спасением утоПАТЧущих, поставивших очередной хотфикс или сервиспак и прибегающих ко мне с упавшей системой или как минимум некорректно работающим после патча софтом, чтобы благосклонно относиться к этому делу... это "святая святых" политики известной нам конторы: выпустить сырой продукт, а потом латать его не менее кривыми патчами... апофеозом последних лет стал SP2 для XP, который для мну лично аукнулся не одной безсонной ночью... и не над своим компом, естессно - мну под SP2 просто не работает кой-какой критически необходимый SQL'ный софт, но это так, лирическое отступление.   ИМХО же.   З.Ы. Добавлю сюда, что по возможности любую локальную сеть с выходом в инет тоже надо прикрывать централизованным прокси / файрволлом + антивирем, избавляя юзеров от значительной части проблем. Но это уже выходит за рамки обсуждаемой здесь темы (защиты локального компа). ---------- На самом деле, я очень добрый. Только никто этого не знает. А те кто догадались - уже никому ничего не расскажут... Всего записей: 1624 | Зарегистр. 07-11-2004 | Отправлено: 18:54 15-05-2005

rayoflight Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Фаервол от SP2 Антивирус PC-cillin 2005 Microsoft AntiSpyware SpywareBlaster Усё Всего записей: 3798 | Зарегистр. 09-09-2003 | Отправлено: 19:54 15-05-2005

Mo2f Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору люди помогите. пользуюсь оперой, но вот пришлось осликом воспользоваться.. зашёл на мэйл.ру, а у меня ещё одно окно вылезло и попол осёл на какой-то сайт с предложением закачать ихний продукт со спайвэйным продуктом.. подскажите как избавиться?   Персональный Касперский и Outpost рулят Всего записей: 182 | Зарегистр. 25-03-2005 | Отправлено: 22:33 15-05-2005 | Исправлено: Mo2f, 00:52 16-05-2005

Satyr Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Полностью аналогично с Mo2f Всего записей: 273 | Зарегистр. 18-01-2002 | Отправлено: 23:46 15-05-2005

Darth_Vader Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mo2f Цитата: Персональный Касперский Кстати, да - я сам удивился, когда обнаружил что его резидентный мониторинг (5.0.227) даже более толерантен к системным ресурсам, нежели у 3-й версии (на старом движке - 3.0.ххх), которой я пользовался раньше (3.5.133). Из-за подтормаживания я даже не включал его, а пользовался антивирем только для профилактической проверки по требованию. С пятым же персоналом оказалось, что мониторинг может практически вообще не тормозить систему, мягче него работает разве что NOD32 - но тот, как выяснилось - не ловит ряда вирей. А вот персонал ПРО - имхо, бяка хуже некуда: на днях его опробовал, началось веселье с заморочек с ключами - он постоянно загружает блеклисты ключей вместе с обновлениями баз, что вообще очень затрудняет его использование, только нафиг оно надо - если учесть, что у персонала такой фичи нет; далее, мониторинг ПРОшки тормозит безбожно - практически как в версиях 4.х, хотя и не так страшно как в 3.5 на "новом" движке. Такая "защита" нафиг не нужна, ИМХО. Ну и помимо этого, у персонала есть еще два весьма существенных преимущества: во-первых, он частично выполняет функции сетевой защиты, обнаруживая и блокируя атаки; во-вторых, к билду 227 есть кульный первоапрельский перевод, который превращает интерфейс с антивирем в сплошное удовольствие :loco:   Цитата: Outpost Я с ним постоянно не работаю, поэтому ничего против не имею, рекомендации от народа кто юзал пока самые лучшие - но сам уже не первый год пользуюсь ZoneAlarm Pro, он мну во всех отношениях более чем устраивает. Интересно, есть ли какие-либо "фичи" которых нет у одного из них и есть у другого, или наоборот? Интересно было бы сравнить. ---------- На самом деле, я очень добрый. Только никто этого не знает. А те кто догадались - уже никому ничего не расскажут... Всего записей: 1624 | Зарегистр. 07-11-2004 | Отправлено: 07:38 16-05-2005

Devilx Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Чем же они, позвольте спросить - "мешают"? В плане потребления системных ресурсов файрвол несравнимо скромнее любого антивируса в режиме мониторинга.   нервы и лишние процессы в системы   бесмысленные тревоги на udp и syn flood и другие ничтожные и совершенно не опасные псевдо атаки, когда недохакер в 99% случаях к серьезным действиям не доходит , а как известно реальные чуваки если захотят - сломают, тогда уже надо боротся именно напрямую с атакой и делать контратаки , а не со всем подряд   порто то кто открывет?     сервисы и апликации   а антивир в монитор тоже не советую кидать, так ты себя к безответвенности приучиваешь и надешся на автомат, а надо голову иметь и чуствовать задом где вредное файло, а где нет, лучше мониторить реэстр и круговорот файлов на винтах   а когда кривой софт в надежные прописуеш  в файерволее , опять же надеешся на автомат...что чревато Всего записей: 336 | Зарегистр. 02-11-2004 | Отправлено: 12:57 17-05-2005

Molt Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А у меня так:   Антивири: AVG  Free Edition - включен постоянно, даже под DOOM 3 выключать нет надобности, тормозов не замечал. Касперский - убран с автозагрузки, врубаю по необходимости (например для сканирования дисков). Конфликтов между антивирями не наблюдал (в отличие от комплекта AVG 7.0 Pro и KAV 5.** )     Антишпионы: Spybot - Search & Destroy   Ad-Aware SE 1.05 Professional   Фрайвол - Agnitum Outpost Firewall 2.6 Pro     Несколько утилит в придачу, по мелочи... Типа AnVir Task Manager   Все это на XP SP2, браузер MyIE ( читай IE ) + Firefox   Почтовик - TheBat!   Всего записей: 1356 | Зарегистр. 07-11-2004 | Отправлено: 13:55 17-05-2005

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Darth_Vader Цитата: файрвол это универсальное средство закрытия тех дыр, которые мелкомягкие латают-латают тысячами патчей уже десяток лет (в разных виндах), а все новые дыры обнаруживаются... в то же время, сам принцип работы сетевого экрана таков, что и известные/залатанные, и еще пока неизвестные и незалатанные дыры (имя им - легион) становятся по меньшей мере крайне труднодоступными для кулхацкеров и совершенно закрытыми - для блуждающих по Сети безмозглых червей.   В точности.   Devilx Цитата: нервы и лишние процессы в системы   - Лишние процессы и антивирь дает, и некоторые фиксы, а уж как подхватишь чего, так точно на недостаток процессов не пожалуешься   Цитата: бесмысленные тревоги на udp и syn flood и другие ничтожные и совершенно не опасные псевдо атаки, когда недохакер в 99% случаях к серьезным действиям не доходит , - Это вопрос настройки. Если не умеешь - тогда действительно, тебе это лишнее. Но только тебе. Цитата: а как известно реальные чуваки если захотят - сломают - Тут (на форуме, в подземке, и, вроде еще где) уже не раз такое говорилось, в ответ от некоторых уважаемых граждан слышал такое: "хорошо, сломай меня. мой айпи такой-то. "    Так что, опять - вопрос выбора того продукта, который тебе нужен и правильной его настройки. Цитата: тогда уже надо боротся именно напрямую с атакой и делать контратаки , а не со всем подряд   - Хотел бы посмотреть, как с ДДоСом будешь бороться вручную Или с той же толпой безмозглых червей/прочего мусора с остальных компов локалки, в которой под две сотни машин в одном сегменте. Цитата: а антивир в монитор тоже не советую кидать, так ты себя к безответвенности приучиваешь и надешся на автомат, а надо голову иметь и чуствовать задом где вредное файло,   - Приучать к хорошим манерам? Это в принципе, неплохо. Только вот на компе и работать иногда надо, а не только мониторить в ержиме реального времени, чего творится. Цитата: а когда кривой софт в надежные прописуеш  в файерволее   - А в trusted вообще ничего прописывать не рекомендуется. Так что, опять вопрос о неправильных настройках стены. Всего записей: 16305 | Зарегистр. 13-02-2003 | Отправлено: 16:48 17-05-2005

regian Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sp2+NOD+AdAvare+AnVir. И нежужжу... Всего записей: 12 | Зарегистр. 02-08-2004 | Отправлено: 20:52 17-05-2005

UKPR Рубоардовец Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Да почиатал я посты и обомлел, не компы а какие-то крепости получаются. У меня стоит WEB и все. Система Windows 2003 SP1ru Всего записей: 18716 | Зарегистр. 12-11-2004 | Отправлено: 21:40 17-05-2005 | Исправлено: UKPR, 21:41 17-05-2005

Darth_Vader Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Devilx Цитата: нервы и лишние процессы в системы   бесмысленные тревоги на udp и syn flood и другие ничтожные и совершенно не опасные псевдо атаки, когда недохакер в 99% случаях к серьезным действиям не доходит , а как известно реальные чуваки если захотят - сломают, тогда уже надо боротся именно напрямую с атакой и делать контратаки , а не со всем подряд    порто то кто открывет?    сервисы и апликации   Нормальные файрволлы не поднимают шухер по пустякам, а когда /dev/hands и /dev/head правильных версий и не конфликтуют - любой, даже туповатый файрвол можно настроить, чтобы этого не было. В инете же (в отличие от локалки) главная опасность - не кульхацкеры, а сетевые черви вроде бластера, использующие дыры в ОС для вторжения и своих грязных дел. Файрвол же делает самое главное - посылает нафих непонятно чьи запросы открыть такой-то порт непонятно для чего, просканировать порты, итп, при желании - включает Stealth-режим, что есть вообще ИМХО здорово; опять же, для доморощенных кульхацкеров в локалках файрвол (правильно настроенный) создаст непреодолимую преграду там, где в противном случае продвинутый товарищ, начитавшийся форумов и разного рода литературки, может пролезть и сделать бяку. У моих друзей в сетке одной девчонке удаленно вытерли винт с курсовиком, слез было море, и хотя придурка нашли и обломали ему рога, но дела это уже не спасло... а кульхацкер, как выяснилось - был весьма желторотым, файрвол он вряд ли обошел бы.   "Реальных чуваков" здесь обсуждать я не хочу (что один человек построил - найдется другой, который это поломать сможет), но опять-таки, файрвол им задачу не облегчит, а нащет контратак итп... лично у меня на это просто нету времени. Здесь мы в основном говорим не о чрезвычайных обстоятельствах, а о защите от ежедневных абстрактных угроз, так я полагаю.   Так что какие уж там "нервы" (скорее - наоборот, спокойнее живется)... а лишних сервисов больше среди системных служб, ИМХО - чем среди сторонних... так, у меня системных служб после настройки активно порядка 12 + службы динамической дефрагментации и фильтра пакетов.   А вот как раз с открытием портов изнутри - опять же, кто как не файрвол позволяет бороться... причем если файрвол нормальный, можно раз и навсегда для каждой проги разрешить те порты и те действия, которые действительно ей нужны, а не как во встроенной в SP2 "стенке", наобум святых задавать "карт бланш"... в инет надо пускать только тех, через кого ты сам работаешь: браузер, мылер, качалку, болталку. В целом и все. Остальные - не пошли бы лесом... ну, я еще Кашпировского на выгул (за базами) отпускаю, причем только когда сам велю, а не по расписанию.   Цитата: а антивир в монитор тоже не советую кидать, так ты себя к безответвенности приучиваешь и надешся на автомат, а надо голову иметь и чуствовать задом где вредное файло, а где нет, лучше мониторить реэстр и круговорот файлов на винтах   Да мне-то это советовать не надо я же сразу сказал - антивирь и файрвол это дополнение к head.vxd и ryki.sys, а не замена таковых... но есть угрозы, с которыми бороться голыми руками и затруднительно, и нафиг надо... мониторинг я не держал, пока юзал 3-го Кашпировского, а поскольку в пятерке персонал он практически незметен - пусть висит себе, хуже не будет. Подробнее о борьбе "голыми руками" говорится здесь.   А вот юзерам, которые хуже разбираются, что можно, что - нельзя, кто по 20 с лишним лет опыта не имеет - антивирь и файрвол + КМБ о том как с ними поступать, экономят массу геморроя, и в конечном счете - не столько даже им, сколько админу - на порядок меньше приходится сражаться с напастями и ликвидировать последствия там, где были предприняты меры профилактики.   IMHO. ---------- На самом деле, я очень добрый. Только никто этого не знает. А те кто догадались - уже никому ничего не расскажут... Всего записей: 1624 | Зарегистр. 07-11-2004 | Отправлено: 10:27 18-05-2005

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Файрвол же делает самое главное - посылает нафих непонятно чьи запросы открыть такой-то порт непонятно для чего, просканировать порты, итп, при желании - включает Stealth-режим, что есть вообще ИМХО здорово;   Цитата: в инет надо пускать только тех, через кого ты сам работаешь: браузер, мылер, качалку, болталку. В целом и все. Остальные - не пошли бы лесом...   - Причем опять же, разрешать им не всё, чего душа пожелает, а только то, что им по специальности положено делать.   Подробнее об этом повествует шапка темы   Настройка персональных файерволов (firewall rules) ( 1 2 3 4 5 ... 24 25 26 27 28 )  »  Правила/протоколы для разных программ Всего записей: 16305 | Зарегистр. 13-02-2003 | Отправлено: 22:43 18-05-2005

Duk Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У меня все простенько SAV+Look'n'Stop+Ad-Aware+Microsoft AntiSpyware       Всего записей: 395 | Зарегистр. 28-11-2003 | Отправлено: 07:15 20-05-2005

gertoth Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Создал пользователя из группы "Юзерс" и практически все время работаю в этом аккаунте. Ну и плюс АтГуард, на всякий пожарный случай. В Администратора переключаюсь только во время инсталяций, настроек. Всего записей: 80 | Зарегистр. 21-01-2002 | Отправлено: 21:07 22-05-2005

ad1981 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Outpost Ad-Aware NAV2003 KAV 4 Всего записей: 398 | Зарегистр. 09-02-2005 | Отправлено: 08:56 23-05-2005

Страницы: 1 2 3

Компьютерный форум Ru.Board » Компьютеры » Программы » Чем вы защищаете комп?

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование