Comodo Firewall Pro / Comodo Internet Security (3) - [32] :: Программы

WIGF,
день добрый, подскажите пожалуйста какое правило стоит создать и где, чтобы уберечь себя от атак червя kido/conficker'a у себя в локалке, а то замучало уже.
дела обстоят так - в сети есть компьютеры, зараженные этим червем и они естественно атакуют другие машины. при включенном CIS 3.9.95478 червь все равно пролазит, о чем мне говорит NOD32 2.3 (ESS 3.0.672 раньше стоял, так его сканер по доступу тоже орал регулярно по 10 раз в день, что в C:\windows\system32\ktagasru.ykt заражен этим червем). когда комод поставил, наконец понял в следсвии чего этот файл появляется, вот скриншот ниже:

после вот таких вот атак, когда входящих соединений больше 20 и все они с зараженного компьютера (а таких в сети 10-15), и создается C:\windows\system32\ktagasru.ykt.
почитал в интернете, там сказано что кидо распрстранаяется в сети(кроме флешек и других сменных носителей) через 135 и 445 порты. добавил правило для процеса System блокировать ТСП пакеты на 135 и 445 порты с 192.168.0.24 (100% зараженный гад), так сегодня этот червь уже на 139 стучится и успешно проходит.

так вот, как бы закрыть себя от атак этого червя в сети 1-2 правилами, чтоб оставалась возможность открытия разшар в локалке для обмена файлами? или в GR что то можно придумать блокирующе порты, которые кидо использует и еще для svchost, какие правила создать, этому процесу ведь только на сайты майкрософта лезть за апдейтами надо.

Модерирует : gyra, Maz
Widok (29-12-2009 19:30): Лимит страниц. Продолжаем здесь.	Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106