Какой антивирус лучше?

[Jameson]

Ну, вот исходя из моего опыта -если включит ьвиндовый файерволл то снаружи ккомпу не подключишься. Кстати, в статье винда с sp2. А в sp3 кое-что новенькое вышло....

[Ker_Laeda]

Попробуй пройди тесты PCFlank, если точнее Quick Test, Stealth Test, Trojans Test и Exploits Test. Интересно посмотреть на результаты, сам провести сейчас тестирование не могу. Если не провалит ни один, значит работает. Но даже в этом случае обязательно использование какого-либо HIPS, ибо UAС за таковое считать нельзя. Тест для hips-а - Leak Test. Почему рекомендую эти тесты потому что они проверены мной лично и выдают реальную информацию о портах.

[Jameson]

Зачем? Я прове тест такой -в локалке к машине с ненастроенны но вклюенным файерволлом к админшаре неподключишся :) Но вообще, проверить мне не помешает комодо, который я использую :)

[Jameson]

Нда, пролез, зараза через комодо. Но это, по-моему не проверка файерволла.. А проверка антируткита. А я его выключи, потмоу что он мешал. Как включил Defence+(сомневаюсь чт ов файерволле винды есть такая приблуда) так и все. Не пущает. Ну, я гворю не пущать ,и тест сразу проходит. Leak test в смысле, остальные что-то застряли.

Так-же комодо прошел Stealth тест, эксплойт тесты пройдены. Правда, тут еще одно но - модем роутером. Вобщем, запаришся стучаться.

[Trolll]

Попробуй пройди тесты PCFlank, если точнее Quick Test, Stealth Test, Trojans Test и Exploits Test. Интересно посмотреть на результаты, сам провести сейчас тестирование не могу. Если не провалит ни один, значит работает. Но даже в этом случае обязательно использование какого-либо HIPS, ибо UAС за таковое считать нельзя. Тест для hips-а - Leak Test. Почему рекомендую эти тесты потому что они проверены мной лично и выдают реальную информацию о портах.

 

NOD32 3.0 со всеми обновлениями, Vista, включен вистовский брандмауэр - на Exploits Test вылетел в синий экран. Остальные тесты нормально.

Что это значит?

 

PS Другой тест сказал что из-за несовершенства браузера можно определить сайты на которых был до этого.

Edited June 28, 2009 by Trolll

[Jameson]

А сама виста со всеми обновлениями? А ie?

[Ker_Laeda]

Trolll - у нода нет фаерволла, только в Eset Smart Security но и то что там есть функции фаерволла выполнять не способно, эксплоит выполнился удачно а значит если бы это была настоящая атака твой комп уже входил бы в зомбосети. А в браузере у тебя разрешены referer-ы.

 

Jameson комод проходит эти тесты я и так знаю. Думал ты стандартный виндовый фаерволл проверишь.

[Trolll]

эксплоит выполнился удачно а значит если бы это была настоящая атака твой комп уже входил бы в зомбосети.

 

И что делать :cry: Доверял НОДу... Как защититься без замомрочек с портами и т. д. В этом мало понимаю.

[Jameson]

А причем тут НОД? Яж говорю, все апдейты ставить надо. Хотя не знаю ,может аппаратный файерволл моего модема еще пошаманил. автра попробую еще на работе потестить.

[Jameson]

Хотя эксплойт -это же хитросделанная вебтсраничка, которая вынуждает исполнять некий код, и файерволл на него внимания не обратит, с его точки зрения все в порядке - штатная программа занимается разрешенными ей делами - открывае тсайт.

[Ker_Laeda]

Кто не до конца разбирается и хочет понимать лучше основные аспекты информационной безопасности вот хорошая книга, я в свое время когда ее увидел удивился - она объединяет многое из того что я узнавал в течении нескольких лет из разных источников.

[Trolll]

А есть быстрое решение - поставил "то" и "это" и всё работает без проблем?

[Ker_Laeda]

Если так то ставь Kaspersky Internet Security 2009. Все работает из коробки, настраивать ничего не нужно, запросами не надоедает.

[Trolll]

Поставил NOD 4.0 и Exploits Test прошёл без проблем :)

[Jameson]

вот потестил фланком виндовый файерволл. Кстати, в нем самом написано что он защищает компьютер от подключения снаружи. Тоесть если изнутри что захочет без разрешениявылезти -ему все открыто. Так вот результаты -с ним проходит quicktest без него не проходит. система уязвима к атакам. С ним нет, показывает. Для эксплойтов не уязвима. Качайте обновления винды, это поможет от эксплойтов.

http://www.heise.de/ct/projekte/offlineupdate/download/ctupdate60.zip

утилита чтобы скачать все апдейты и поставить на комп толпой. :) Или на другой комп, например, для другой версии винды можно скачать, и все обновления офиса там-же.

правда утилита консольная, поэтому переменные окружения temp и tmp должны быть покороче, типа c:\temp :)

[Ker_Laeda]

Стратегия защиты:

1) Всегда держать весь софт и систему обновленными, только самые последние версии.

2) Отключать неиспользуемые службы, отключать автозапуск дисков.

3) Аккаунт администратора запаролить и неиспользовать, для повседневного использования создать ограниченный аккаунт, грамотно настроить для него разрешения на выполнение программ, служб, изменение настроек и системных файлов.

4) Использовать файловый антивирус, HIPS, пакетный фаерволл, фаерволл уровня приложений, веб/почтовый/IM антивирусы. Держать с последними обновлениями, доступ к настройкам под паролем. Для неопытных пользователей самый трудный пункт - грамотная настройка всего этого добра.

4) В браузере отключить использование Java, ActiveX, сценарии VBasic, сценарии ActiveX, скрытые фреймы, referrers. Блокировать везде кроме сайтов в белом списке cookie, flash, javascript.

5) Самый важный пункт - думать. Не открывать левые ссылкы, не качать левые проги с левых сайтов (только с сайта производителя), свести к минимуму использование взломанных программ, использовать только то к чему есть много отзывов с проверенных сайтов, если есть выбор между таблеткой и серийным номером используйте серийный номер. Не скачивать почтовые вложения не открывать спам почтовый/icq/соцсетей.

 

Выполняя даже только пятый пункт с большой вероятностью вы не получите ни одного заражения, а использовать остальные средства будете для профилактики и перестраховки, как я. За 5 лет такого подхода на домашних компьтерах я получил только несколько троянов с интернета которым не разрешено было даже загрузиться на компьютер, и случаев 10 когда обнаруживал заразу на дисках/флешках друзей и знакомых.

[Laivynas]

Не скачивать почтовые вложения

:huh:

И в чем тогда смысл почты?

[Ker_Laeda]

Не в смысле заранее обговоренных документов например, а в смысле непонятно от кого пришедшего (да даже и от знакомого) "Ой смотри какая тут программа/картинка/заставка" а там *.exe/*.scr с трояном.

[WaffenCat]

У меня стоит НОРТОН 360 и всё работает,обновляет сам-вирусы вообще не беспокоят.

[Ker_Laeda]

Судя по вот этим материалам фаерволл нортона не самое большое достижение науки..

 

Потестируй его на PCFlank, ссылки я выше давал.

[Laivynas]

Не в смысле заранее обговоренных документов например, а в смысле непонятно от кого пришедшего (да даже и от знакомого) "Ой смотри какая тут программа/картинка/заставка" а там *.exe/*.scr с трояном.

Это, да.

[Jameson]

Да, заподлянка болшая может быть, выходитесли прост офайерволл стоит, може ти н помочь, ведь с го точки зрения все путем - ie разрешенно выходит в инет!

[Jameson]

http://download.cnet.com/Online-Armor-Personal-Firewall/3000-10435_4-10426782.html?tag=lst-1&cdlPid=10831167

судя по той ссылке -вот этот лучший? и бесплатный.

[Ker_Laeda]

Ну а чему тут удивляться, чистый фаерволл это не такая сложная технология, тем более что бесплатные реализации пакетных фаерволов уже давно есть - маршрутизаторы и iptables в линуксах. Плата например за Outpost идет потому что он кроме самого фаерволла дает HIPS и вебантивирус, с другими платными также, чтото еще в комплекте есть, плюс техподдержка (для нас с вами не актуально а вот на западе и в фирмах пользуются).

[Jameson]

я пытался аутпост загрузить -преложила бесплатно скачать полную версию, а потом сказала что не может. "-Хочешь канфэтку!

-Да!

-А нэту канфетки!"

А бесплаьтный грузить не дает.