Касперский ругается на форум

← →
Anatoly Podgoretsky © (2010-01-30 16:57) [160]

> Кто б сомневался (30.01.2010 16:39:38) [158]

Да ты что, сейчас есть очень дешевые маршрутизаторы, наверно дешевле Outpost не говоря уже об более серьезных файрволах. Кроме того безопасность и надежность решение, безпроблемность она того стоит.

← →
Anatoly Podgoretsky © (2010-01-30 16:58) [161]

> Кто б сомневался (30.01.2010 16:40:39) [159]

Пусть лучше изучают взлом сейфов, это эффективнее по результатам.

← →
Кто б сомневался © (2010-01-30 17:45) [162]

> Да ты что, сейчас есть очень дешевые маршрутизаторы, наверно
> дешевле Outpost

У меня Outpost 4 вообще бесплатный. Лицензия на 99999 дней.
Брать, а тем более покупать старшие версии даже не собираюсь, т.к. они монстроподобные.

← →
Игорь Шевченко © (2010-01-30 19:31) [163]

> Да знаем мы что такое встроенный файрволл. что есть что
> нету его разницы нет..

можно в цитатник ?

← →
Германн © (2010-01-30 21:10) [164]

> Anatoly Podgoretsky © (30.01.10 15:24) [155]
>
>
> > Германн © (30.01.10 01:17) [140]
>
> А поставить самый дешевый маршрутизатор в голову не приходило,
> и всякая гадость в нем бы и погибла

Квалификция у меня хромает. Она хорошая, но хромает. :)

← →
Германн © (2010-01-31 01:07) [165]

> Anatoly Podgoretsky © (30.01.10 15:34) [156]
>
>
> > "Представьте весь список, пожалуйста."
> > А заодно и список FW "нормальных".
>
> Это же прямая дорога к холивору, но намекну

Холивара я не хотел а про "список" упомянул в шутку.
Твои намёки я понял и принял к сведению. На необходимость покупки серьезных средств защиты я гендиру сказал уже давно и он с этим согласился. Особенно после того, что мы получили при первой попытке работы с "Паблик" адресом. Но эта необходимость дальнесрочная. А сейчас, т.е. на две следующие недели, передо мной стоит "простая" задача. "Нам бы только день продержаться, да ночь простоять". DrWeb и Autpost у меня есть лицензионные. Для домашнего пользования они вполне работоспособны. Проверено годами. Теперь вот кто-бы мне что-нибудь подсказал бы про аппаратные средства, типа упомянутого тобой маршрутизатора. Как ими пользоваться в целях именно защиты (пусть временной) от гадов?
Или по другому сформулирую задачу. Мне нужно на свежеустановленной ОС обеспечить несколько сеансов связи своего "сервера" с одним конкретным удаленным клиентом. Все прочие связи моего "компьютера на стенде" по возможности запретить.

← →
Кто б сомневался © (2010-01-31 01:29) [166]

> Anatoly Podgoretsky © (30.01.10 15:24) [155]
>
>>
> А поставить самый дешевый маршрутизатор в голову не приходило,
> и всякая гадость в нем бы и погибла

Объясните мне как маршрутизатор может блокировать троянов с сайтов, я чет не пойму?

← →
Anatoly Podgoretsky © (2010-01-31 11:25) [167]

> Твои намёки я понял и принял к сведению. На необходимость
> покупки серьезных средств защиты я гендиру сказал уже давно
> и он с этим согласился. Особенно после того, что мы получили
> при первой попытке работы с "Паблик" адресом. Но эта необходимость
> дальнесрочная. А сейчас, т.е. на две следующие недели, передо
> мной стоит "простая" задача. "Нам бы только день

Ну раз нет отдельного сервера для защиты, то о какой серьезности можно говорить.
А для работы с Паблик, для защиты только от внешних угроз, как я уже сказал, великолепен любой дешевый маршрутизатор, поэтому не майся дурью с Outpost иди в магазин, стоят то всего ничего от 20 до 40 баксов. Антивирус пока можешь оставить, но тоже стоит задуматься об профессиональном решение с отдельным сервером управления, можно совместить с файрволом или почтовым сервером. Поскольку речь идет об удаленом клиенте, необходимо убедиться, что у маршрутизатора есть публикация виртуальных серверов, трудно будет найти у какого нет. Откроешь порт а все остальные связи из вне гуляют лесом, им некуда подсоединиться. Если же надо запретить изнутри, то тогда надо смотреть на наличие встроеного файрвола и соответствующих функций в нем.
А подачей паблика на компьютер ничего хорошего не даст. Включая простое заражение компьютера и открытие порта изнутри. Нужен как минимум выделеный сервер в данном случае. А вот заразить металический маршрутизатор весь проблематично, но тоже возможно.

← →
Anatoly Podgoretsky © (2010-01-31 11:28) [168]

> Кто б сомневался (31.01.2010 01:29:46) [166]

С чего бы ты приплетаешь функции файрвола к функциям антивируса?
Я вообще то лучше думал об твоем интеллектуалном уровне.

← →
Дмитрий Белькевич (2010-01-31 13:42) [169]

Одни из компьютеров дома работает второй год круглосуточно. Постоянно в интернете (без серфинга, и вообще, почти без запуска софта). Антивируса нет, встроенный файрволл выключен. Система (xp sp3) крутится под админом. Работает через adsl модем, на модеме файрволл включен. Заражений не было.

← →
Германн © (2010-02-01 00:53) [170]

> Anatoly Podgoretsky © (31.01.10 11:25) [167]

Понял. Буду покупать дешевый маршрутизатор. Пытаюсь пока найти такой, к которому прилагается сравнительно подробное описание и хорошее ПО для настройки. Пока нашел такой только виртуально. http://www.ferra.ru/online/networks/89355/

← →
Anatoly Podgoretsky © (2010-02-01 01:11) [171]

> Германн (01.02.2010 00:53:50) [170]

Между прочим это очень дешевое и надежное решение. Ты просто будешь сидеть за НАТом и у тебя не будет ни одного открытого порта, поэтому к тебе просто нельзя будет подсоединиться. Если же это потребуется для конкретной службы просто опубликуешь виртуальный сервер, запросы к которому будут пробрасываться на реальный сервер. Если же маршрутизатор имеет встроеный файрвол, то можешь допольнительно его защитить, например разрешением только для определенных адресов и защита от атак. Поиск по документации по Интернету неблагодарное дело, поскольку почти все производители не публикуют его, и в итоге трудно выбирать. И придраться к ним тяжело, поскольку справка есть, встроеная в устройство. Именно подобное устройство я и предлагаю покупать. Дешево и сердито, явно дешевле программных файрволов. Первый взгляд на твой выбор вполне благожелательный, вроде бы достаточно мощный. Есть поддержка VPN, что очень важно, если потребуется внешний защищеный доступ, например из дома к сети. Но вроде бы слишком дорогой, большинство простых более чем на порядок дешевле, от 20 до 40 баксов, но я не хочу ваши деньги считать.

← →
Германн © (2010-02-01 01:29) [172]

> Anatoly Podgoretsky © (01.02.10 01:11) [171]
>
> > Германн (01.02.2010 00:53:50) [170]
>
> Между прочим это очень дешевое и надежное решение.

Но купить его нельзя. Он существует только в этой статье.

> Именно подобное устройство я и предлагаю покупать.

Тогда вот ссылка http://www.fcenter.ru/compare.shtml?61280,73382,70124,68008,70125,60154
Который выбрать? Или годится любой?

← →
Германн © (2010-02-01 01:57) [173]

> Anatoly Podgoretsky ©

Кстати.
В Германн © (31.01.10 01:07) [165] я упомянул задачу, в которой будет производится доступ к роботу в России с компа в твоей Эстляндии. :)
Похоже мой нынешний гендир оттуда родом. И его гооовоор и плюс ещё некие особенности произношения это подтверждает.
Ну это я так.

← →
Anatoly Podgoretsky © (2010-02-01 09:04) [174]

> Германн (01.02.2010 01:29:52) [172]

Мое непрофессиональное мнение это Trend, ну а модель в зависимости от требований, минимальное требование NAT все поддерживают, дополнительное требование VPN тоже вроде все. Возможно для вас важным будет наличие DMZ (но как кажется мне для подобных маршрутизаторов это маркетинговый обман). В качестве WAN у вас видимо обычный Ethernet.
Сильно ругают D-Link но у некоторых и с ним нормально.

← →
Anatoly Podgoretsky © (2010-02-01 09:09) [175]

> Германн (01.02.2010 01:57:53) [173]

Возможно тут более подойдет модем с поддержкой DMZ если перед роботом ставить.

← →
Кто б сомневался © (2010-02-01 17:29) [176]

> Anatoly Podgoretsky © (31.01.10 11:28) [168]
>
> > Кто б сомневался (31.01.2010 01:29:46) [166]
>
> С чего бы ты приплетаешь функции файрвола к функциям антивируса?
>
> Я вообще то лучше думал об твоем интеллектуалном уровне.
>

> Anatoly Podgoretsky © (30.01.10 15:48) [157]
>
> Вообще то Файрволл нужен, при наличии Паблик адреса на компьютере,
> но с этим легко бороться, ставим дешевый маршрутизатор
> и уже не с чем бороться, решение более эффективное, чем
> ставить кривой файрвол на компьютер.

Да это вы приплетаете. Поэтому я и спрашиваю.
Кстати Outpost 3 - 4 в котором нет антивируса и баз, прекрасно блокирует трояны и все что хочет загрузится без спроса. Причем здесь антивирус?

← →
Кто б сомневался © (2010-02-01 17:31) [177]

> все что хочет загрузится без спроса

С сайта.
К примеру заходим на сайт X - видим в системе троян.
Заходим с включенным файрволлом (без антивируса - его там вообще нету, втч. antispyware) - троян не загрузился.

← →
Anatoly Podgoretsky © (2010-02-01 19:37) [178]

> Кто б сомневался (01.02.2010 17:29:56) [176]

А при том что это чистые функции антивируса "все что хочет загрузится без спроса"

← →
Кто б сомневался © (2010-02-01 20:29) [179]

> А при том что это чистые функции антивируса "все что хочет
> загрузится без спроса"

Незнаю, спорит не берусь, но думаю любой программный файрволл будет лочить exe который хочет сохранится у юзера скрыто.

← →
Кто б сомневался © (2010-02-01 20:29) [180]

Либо ie модуль , который пытается скрыто установится.

← →
Anatoly Podgoretsky © (2010-02-01 20:35) [181]

> Кто б сомневался (01.02.2010 20:29:59) [179]

А ты подумай. Если он это будет делать, значит он на себя берет функции файрвола.

← →
Кто б сомневался © (2010-02-01 20:56) [182]

> А ты подумай. Если он это будет делать, значит он на себя
> берет функции

Что тут думать. Он же не проверяет по сигнатуре exe и по базе. Он лочит все exe и все что пытается загрузится скрыто, даже если это нужная вещь, а не троян или вирус. Вполне логично как для файрволла.

> Anatoly Podgoretsky © (01.02.10 09:09) [175]
>
> > Германн (01.02.2010 01:57:53) [173]
>
> Возможно тут более подойдет модем с поддержкой DMZ если
> перед роботом ставить.

"Норвежский лес." В оригинале Norvegian wood.

> Anatoly Podgoretsky © (01.02.10 09:04) [174]

В хламе склада фирмы нашелся D-Link DI-604. Буду его пробовать.
Гендир пока меня считает... А х.з. кем он меня считает. И мне пофигу кем он меня считает! Для меня главное, кем меня считает третий участник нашего отдела.

> но думаю любой программный файрволл будет лочить exe который
> хочет сохранится у юзера скрыто

нет у него другие функции а:

> лочить exe который хочет сохранится у юзера скрыто

это уже антивирусная защита или antispyware
ты путаешь, аутпост уже комбайн, и один из его модулей выполняет легкую antispyware защиту...
У меня установлена связка:
Активная: Аутпост + Авира
Пассивная (для разбора полетов): ProcessExplorer, TcpView, Sandboxie остальное на память не помню...

Я только не понимаю, дядю Толю с его "железной" защитой, тем же аутпостом, все это можно сделать...

> ты путаешь, аутпост уже комбайн, и один из его модулей выполняет
> легкую antispyware защиту...

Нет. Все модули отключены (я их даже удалил еще пару лет назад).
Включены только чисто сетевые - dns, реклама, и детектор атак.
Или вы имеете ввиду один из них их?

> Или вы имеете ввиду один из них их?

> детектор атак.

думаю в этом модуле защита от

> лочит все exe и все что пытается загрузится скрыто

что пишется в логах журнала при блокировке? какой модуль?

> Германн (02.02.2010 02:21:04) [184]

То же пойдет, только обрати внимание на стабильность.

> brother (02.02.2010 05:05:06) [186]

Не сравнивай даже, в этом случае враг уже на твоем компьютере и outpost может быть легко скомпроментирован, что бы из дыры сделать дырищу, что неоднократно и происходило, а в первом случае никакие атаки не доходят до защищаемого компьютера.

> Кто б сомневался (02.02.2010 05:14:07) [187]

Реклама это уже не файрвол, а adware, и что то не отключено, или этим занимается adware. Нельзя отключить, если нет настроки, а firmware ты же не будешь перешивать.

Касперский ругается на форум Найти похожие ветки