etwa: fw & virus-scan

(Добавить комментарий)

	darkhon@lj 2008-02-01 14:11 (ссылка)
	Это смотря какой народ... (Ответить) (Ветвь дискуссии)

	etwa@lj 2008-02-01 14:15 (ссылка)
	а по сути вопросца? (Ответить) (Уровень выше) (Ветвь дискуссии)

darkhon@lj
2008-02-01 14:24 (ссылка)

Так я по сути и ответил.
У каждого любимые программки, опять же - речь идет о домашнем компе или сервере и т.д. и т.п.
Я, скажем, юзаю Outpost Firewall Pro ver. 3.0.557.5918 (437) как файерволл - вполне устраивает. На сервер лучше ставить что-то помощнее и с более тонкими настройками.
Антивирус юзаю Dr.Web (даже честно купленный). Но Касперского я просто не перевариваю на иррациональном уровне, поэтому вопрос даже не стоит. При этом ДрВеб имеет очень хорошие сингатуры и эвристику, но тормозит с оперативностью новинок, Касперский же - оперативен, но там надмозги-говнокодеры.
А вообще надо - ты же про ADSL или сетку? - сидеть прочно за NAT'ом на динамическом IP, если статический некритичен.

(Ответить) (Уровень выше) (Ветвь дискуссии)

	etwa@lj 2008-02-01 14:26 (ссылка)
	комп домашний, нортон антивир начал барахлить. думаю чем заменить.. авира антивир рекомендуют.. слыхал? (Ответить) (Уровень выше) (Ветвь дискуссии)

	beloyar@lj 2008-02-01 15:36 (ссылка)
	У меня каспер + аутпост + винпатрол. Антивирусов полно. Кто советует веба, кто каспера, кто авант, кто ещё что. (Ответить) (Уровень выше) (Ветвь дискуссии)

	etwa@lj 2008-02-01 17:38 (ссылка)
	аутпост вроде не бесплатный? (Ответить) (Уровень выше) (Ветвь дискуссии)

	beloyar@lj 2008-02-01 17:43 (ссылка)
	Ну да. Пираты дают код регистрации, потом просто надо отказаться от обновления версии и всё, он будет работать. (Ответить) (Уровень выше) (Ветвь дискуссии)

	etwa@lj 2008-02-01 17:45 (ссылка)
	а как там бесплатная версия (1.0), гораздо хуже? (Ответить) (Уровень выше) (Ветвь дискуссии)

	beloyar@lj 2008-02-01 17:52 (ссылка)
	У меня стоит версия 2.1.303.4009, хотя на дисках есть более свежие, но они что-то не очень хорошо работают, во всяком случае с моей win2000sp4. Про первую ничего не могу сказать. (Ответить) (Уровень выше)

	darkhon@lj 2008-02-05 00:24 (ссылка)
	Я сейчас Outpost Firewall Pro версия 6.0.2225.232.0465 поставил, могу поделиться. (Ответить) (Уровень выше) (Ветвь дискуссии)

	etwa@lj 2008-02-05 08:37 (ссылка)
	давай! (Ответить) (Уровень выше) (Ветвь дискуссии)

darkhon@lj
2008-02-05 10:26 (ссылка)

Можно попробовать скачать отсюда (заодно проверю, как работает):
ftp://81.88.121.108
login: zakachka
password: derparol
port: 1488
примечание: FTP работает, только если у меня комп включен. Может быть недоступен.

Скачаешь - скажи, я файл уберу.

(Ответить) (Уровень выше) (Ветвь дискуссии)

	etwa@lj 2008-02-05 16:56 (ссылка)
	не достучаться (Ответить) (Уровень выше) (Ветвь дискуссии)

	darkhon@lj 2008-02-05 18:55 (ссылка)
	А что пишет? Я раньше этим не пользовался, настроить надо... (Ответить) (Уровень выше) (Ветвь дискуссии)

	etwa@lj 2008-02-05 18:58 (ссылка)
	ничего не пишет, твой файерволл не пускает, я думаю. даже пингом не видно (Ответить) (Уровень выше)

(Комментарий удалён)

etwa@lj
2008-02-01 17:38 (ссылка)
авиру хвалили да. а чего бесплатного на файерволл?
(Ответить) (Уровень выше)

beloyar@lj
2008-02-01 17:49 (ссылка)
Недавно поставил WinPatrol. Версии бесплатные, есть в тырнете. Прога является отличным дополнением к антивирусу и файерволу. Ловит все прописки в автозагрузку, проводник и пр. Например, недавно ко мне проник вирус через экзешный файл. Каспер и аутпост молчат, а этот сразу выдал сообщение, что экзешник пытается прописаться в автозагрузку.
(Ответить) (Ветвь дискуссии)

etwa@lj
2008-02-01 17:51 (ссылка)
спасибо
(Ответить) (Уровень выше)

sontar@lj
2008-02-01 19:32 (ссылка)
> Ловит все прописки в автозагрузку, проводник и пр.

К слову сказать, и каспер это умеет, а аутпост контролирует OLE, DDE и иже с ними. Так что ничего нового.
(Ответить) (Уровень выше)

sontar@lj
2008-02-01 19:32 (ссылка)
Вопрос не в том, какой софт Вы установите, а в том, как Вы его настроите.
(Ответить) (Ветвь дискуссии)

etwa@lj
2008-02-01 19:34 (ссылка)
я весь внимание
(Ответить) (Уровень выше) (Ветвь дискуссии)

sontar@lj
2008-02-01 19:37 (ссылка)
Какое у Вас железо, какие программы запускаете и какие задачи выполняете на компьютере? А также какой у Вас уровень понимания работы компьютера? Работают ли за этим же компьютером кто-то кроме Вас?
(Ответить) (Уровень выше) (Ветвь дискуссии)

etwa@lj
2008-02-01 19:42 (ссылка)
железо хорошее, прошлогоднее, ати хт1900, амд 4200+, много рама.
комп домашний, для игрушек и прочих локальных приблуд.
на компе блудят много людей.
понимание у меня достаточное, многолетнее. я просто не слежу за новинками. откис нортон, вместе с диском, вот я и озадачился на предмет актуального рабочего.
(Ответить) (Уровень выше) (Ветвь дискуссии)

sontar@lj
2008-02-01 20:25 (ссылка)
Общие принципы таковы:
1. отключается автозапуск всех дисков, флешек и т.д. (сейчас популярный вирус, распространяется в файлах autorun.exe, autorun.vbs и т.д., запускается как только что-нибудь подключили и пьёт кровь, пока всю не выпьет.)
2. Все exe-файлы (софт) качаются только из надёжных источников, все подозрительные письма, особенно с вложениями убиваются, можно прямо на сервере. Всё скачанное до запуска проверяется антивирусом.
3. По возможности работать не под администратором, а под привелегированным пользователем, тогда вирусам будет труднее что-нибудь запортить.
4. Использовать альтернативный браузер - файрфокс, или лучше оперу. В IE (иногда он всё же нужен) отключить VB-скрипты.
5. Весь софт - только стабильные релизы, никаких бет и тем более альф. К винде тоже периодически нужно заплатки скачивать.
и т.д. То есть немножко паранойи.

Рекомендуемое сочетание - антивирус + файрвол. Это могут быть как DrWeb + Outpost firewall, так и KIS (http://www.kaspersky.ru/kaspersky_internet_security_7_0), который включает в себя оба компонента. Вместо DrWeb может быть и NOD32 (http://www.eset.com/products/nod32.php). Есть ещё куча всякого добра, сейчас многие производители антивирусов предлагают и файрволы в пакетах, но я бы не рискнул. Аутпост мне как-то более симпатичен, он нагляден и прост в настройке. Нужно разрешить только то, чем пользуетесь, а всё остальное заблокировать.

Что же касается выбора собственно антивируса... Если лечить уже заражённую систему - то касперский - он вылечит все автораны, руткиты. По крайней мере сделает это эффективней других антивирусов, хотя всё индивидуально. Касперский, если можно так сказать, ловче других выбивает себе место под солнцем в ОС виндовс. Некоторые его самого сравнивают с вирусом. В общем, контролируемый вирус захватывает вашу ОС и не пускает другие вирусы. Соответственно он мониторит автозагрузку, реестр, системные библиотеки, загрузочные сектора, всё что можно, и может потребовать более кропотливой настройки. Но если настроили, поставили пароль - то пусть кто угодно садится за компьютер и запускает что хочет. Ах да, ещё он прослушивает хттп и хттпс трафик, и может сказать что с такого-то сайта такой-то файл заражён.
Доктор въёб... он вроде полегче, хотя не всегда действует в автоматическом режиме, и требует присутствия, когда сам решение принять не может. Самое частое что у меня находит доктор вёб - это vbs и javascript трояны (при загрузке из интернета). Сразу удаляю их - и нет проблем. Трафик не прослушивает.
Всякие ноды и авасты... давно это было. Но хорошо помню, как после дрвъёба нод нашёл у меня пару червей на диске.
В общем, если у вас сеть, где зараза плодится со страшной скоростью, то касперский. Если на своём персональном компе - то дрвъёб или что по вкусу. Аваст бесплатный. Есть ещё McAfee тоже в какой-то бесплатной редакции. Но главное, повторюсь, не в том какой антивирус установлен, а в том, как он настроен на те или иные события. Вирус обнаружен - удалить или заблокировать, без вариантов. Лучшие результаты достигаются, когда антивирус ставится на чистую систему. Антивирусные базы должны регулярно обновляться.
(Ответить) (Уровень выше)