GET

Hnu

Объясни, пожалуйста, как можно заразить машину сассером, если на ней стоит брандмауер.
Я плохо представляю. Хотя, нет, можно.

1. Файрвол должен быть отключен, чтобы был открыт соответствующий порт.
2. Машина должна быть не пропатчена ( неужели такая проблема ставить раз в неделю критичные обновления?)
3. Когда вирус запускает ftp cервер, пользователь должен САМ, СВОИМИ СОБСТВЕННЫМИ РУКАМИ разрешить его активность на соответствующем порту.

Иначе как саботажем это не назовешь.

Чтобы избежать подобного, надо сделать всего 3 вещи:

1. Купить книжку "Windows для чайников" и прочитать ее, если лень читать родные хелпы от виндов.
2. Надо прочитать документацию на устанавливаемую программу.
3. Надо читать, что пишет комп, до нажатия на ОК.

Любой провайдер предоставляет сейчас свой файрвол по желанию клиента.
Большинство внешних ADSL модемов ( если используется эта технология, конечно) имеют встроенный NAT. Как его задействовать, написано в инструкции.

Нечего пенять на зеркало. Все доступно рядовому пользователю, для защиты компьютера в большинстве случаев не нужно знать основы TCP/IP.

     

Hnu

GET

1. Файрвол был _включен_, а так же был включен и обновлен Norton Antivirus! Только вот как потом выяснилось вирус я поймала за день до того, как о нём стало известно, в том числе и антивирусам, практически первой.
2. В том-то всё и дело, что файрвол регулярно выкидывал свои окошки с вопросом ровно в тот момент, когда я жала Enter, работая с другой программой - даже не всегда удавалось заметить, что он тебя о чём-то вообще спрашивал, видимо и в тот самый раз тоже.
3. Единственное, чего не было, так это патча. Обычно патченьем занимается сам комп в автоматическом режиме, видимо, просто не успел скачать к тому моменты соответствующий патч (по дайл-апу, который всё время рвётся - это нетривиальная задача).
4. А что же такого нового для себя я могу найти в "Windows для чайников"? Как-то не хочется тратить на это время и откладывать в сторонку "Внутреннее устройство Windows 2000".
5. Документация редко бывает исчерпывающей... и у программ бывают дыры, а Аутпост как раз весьма дыряв.
6. Любоый провайдер в Финляндии - может быть, но не в России и не по дайл-апу!

И вообще - для гарантированной защиты компьютера - нельзя выходить в сеть и вставлять в него какие-либо носители информации! Это единственная гарантия.

Каждый учиться на своих ошибках и только на своих.

     

Andros

2. В том-то всё и дело, что файрвол регулярно выкидывал свои окошки с вопросом ровно в тот момент, когда я жала Enter, работая с другой программой - даже не всегда удавалось заметить, что он тебя о чём-то вообще спрашивал, видимо и в тот самый раз тоже.

А что почитать в лом?

5. Документация редко бывает исчерпывающей... и у программ бывают дыры, а Аутпост как раз весьма дыряв

Тута ты вспылила.

     

Andros

И вообще - для гарантированной защиты компьютера - нельзя выходить в сеть и вставлять в него какие-либо носители информации! Это единственная гарантия.

Ага и не включать комп.

     

Kotikoshka

я недавно странный вирус поймала. Нортон антивирус стал кичать, что не может с ним справиться. вирус поместил себя в temporary internet files и с первым же shut down-ом удалился. бесследно. что подтвердил мой муж, который уже столько лет занимается именно безопасностью в сети.....

     

GET

Hnu

Список дыр Аутпоста в студию.

Патч был выпущен 30 апреля, если не ошибаюсь. Сассер появился летом, если опять же не ошибаюсь. Вирус был создан через значительный промежуток времени после публикации данных о дыре и заплатки к ней.
Аутпост при нормальной настройке ( не специальной, а вполне штатной, по-умолчанию) не мог держать порт открытым. Это сказки.

Книжка для чайников помогает не делать стандартные чайниковские ошибки.

     

Hnu

А я не умею читать за доли секунды, проходящие между возникновением на экране окошка и нажатием в этом окошки кнопки ОК, когда Enter предназначался совсем не этому окошку. Более того, совсем не всегда это окошко вообще можно заметить за это время. :'(

Ну на Аутпост много кто жалуется.

     

Hnu

В файерволах я не спец, так что список дыр - не ко мне. Аутпост у меня был в режиме обучения, наверное, чему-то не тому научился. По рекомендации спеца по сетевой безопасности (сертифицированного) после этого был послан в корзинку - встроенный экспишный весьма неплох для домашнего использования.

А Сэссера я схватила как раз 30-го апреля, патч вроде был раньше, но так звёзды на небе расположились. На сайте Symantec он датирован 1 мая!

     

GET

Hnu

Ты говоришь, что он дырявый. Когда я задаю конкретный вопрос, ты не отвечаешь.
Сертифицированный спец какой именно сертификат имеет, позволь спросить? Я не видел людей, которым плохело от Агнитума. Не видел проблем с аутпостом, хотя пользуюсь им несколько лет.

Кто мешал занести в настройки все необходимые программы и перевести в режим блокировки? Всегда можно нужную программу добавить, если что-то не работает.
Виндусовый файрвол тупой до безобразия, мне его не хватает для домашнего использования. Аутпост помимо основной функции помогает понять, что и как делает машина в сети, какие атаки были, какие процессы используют сетевые ресурсы, может резать рекламу и делать другие полезные вещи.

Нортон Антивирус тоже эксперт посоветовал?

     

Andros

Виндусовый файрвол тупой до безобразия, мне его не хватает для домашнего использования.

Гууд!!!

     

HaeMHuk

Виндовский firewall защищает только входящий трафик, а на исходящий забивает. Если на комп пробрался троян или червь, то виндовский firewall будет молчать.

-----------------
От некоторых фактов у теории волосы дыбом встают.

     

Andros

Если на комп пробрался троян или червь, то виндовский firewall будет молчать.

А при чём тута firewall ?

     

Analitik

Лично мне нравится Zone Alarm, симпатичный и простой в использовании. К тому же бесплатный!

     

HaeMHuk

А при том, что firewall должен защищать не только входящую, но и исходящую информацию тоже. И если какая-нибудь программа хочет чего-нибудь куда-нибудь послать через интернет, то firewall обязан об этом предупредить (если этой программе не был дан зелёный свет).

-----------------
От некоторых фактов у теории волосы дыбом встают.

     

GET

Файрвол должен вообще весь траффик просматривать. Еще он должен позволять создавать нормальные правила.
И виндузятский файрвол точно так же при неграмотном использовании пропустит любого червя.

     

kto

Может кто-нибудь сможет подсказать, что случилось с телефоном. Идет сейчас постоянно одна и та же реклама текст с мэйл.ру на телефон. Уже звук выключили, чтобы не слышать постоянные дозвоны.

Можно ли как то самому исправить ситуацию или надо нести в сервисную службу?