Антивирусы - выбор, обсуждение, особенности - Страница 146

Nikol · 11.04.2003, 17:24

Альтернативное голосование : Анти выбор Антивируса

Результаты до сброса (26.11.2007)

Код:

Касперский          235         33,6%
Norton Antivirus    152         21,7%
Dr. WEB             107         15,3%
NOD32                82         11,7%
Другой               77         11,0%
Panda Antivirus      30          4,3%
Никакого             17          2,4%
Всего - 700 человек

Просьба воздерживаться от фанатских не аргументированных заявлений (например: "Касперский - рулезз!").

узер · 15.06.2009, 21:07

Цитата (WestGott;1670236) »

Не согласен, наличие портов от винды не зависит. Другой вопрос слушает этот порт, служба/приложение или нет.

Порт виртуальна сущность. Цифры для обозначения протокола сервиса. Это не дырка в винде или апликашоне буквально через которую ходют пакеты туды-сюды =))))

Цитата (WestGott;1670236) »

И даже если порт слушает служба или приложение,но порт закрыт файерволлом, пакеты, адресуемые на этот порт, приложение или служба не получит.

Так должно быть но это токо ваше желанье. А вот кидо и его кривым пакетам на ваши желанья глубоко наср@ть. Есле в вашем файрволе есть IDS то может поможет а может и непоможет =))))

Цитата (WestGott;1670236) »

Запрети файером ходящие/исходящие TCP-пакеты на порт 445 и посмотри сможешь ли ты лазить по файлам и папкам в локальной сети.

Для локалки по NetBIOS конешно в сегменте нада иметь browse master-компутер. А че разве по tcp/ip тож не смогу? =))))

WestGott · 15.06.2009, 21:22

Цитата (узер;1670265) »

Так должно быть но это токо ваше желанье. А вот кидо и его кривым пакетам на ваши желанья глубоко наср@ть. Есле в вашем файрволе есть IDS то может поможет а может и непоможет =))))

узер
Не нужно выходить из себя

У меня сетевой комп под защитой Outpost, и кидо я на своих компах не видел, хотя патча от кидо на осях у меня не стоит.

Но имел дело с этой гадостью, которая пролезла из локаклки в комп знакомого, файера у знакомого не стояло и даже родной виндовый был отключен. Я отрубил сетевой кабель, восстановил ось из образа, затем поставил и настроил Outpost, после чего воткнул сетевой кабель, кидо в комп больше не пролез.

Не знаю, как остальные файерволлы, но Outpost от проникновения кидо помогает.

узер · 15.06.2009, 21:36

Цитата

Не нужно выходить из себя

А входить нужно? =)))) Че от сути отвлекаться то? =))))
У мене нету патчей от киды потомучто патчить нечего. А правильно настроеный виндовы файрвол да помогбы от киды не спорю. Скажите сколько каких у вас портов слушает svchost?

WestGott · 15.06.2009, 21:43

Цитата (узер;1670276) »

сколько каких у вас портов слушает svchost?

По данным Outpost 4 и монитора Traffic Inspector только 135-й порт.

узер · 15.06.2009, 22:10

Спасибо =)
У мене тоже неодного когда тырнет через EDGE. И одно правило разрешающе исходяще udp с 68 на 67 когда тырнет через vpn.

У вас виста? tcp:0.0.0.0:135 виртуальная виртуальность или порт-призрак. В логах есть. В системе нету. Видали такие иследования? Наверно видали =)))) Спокночи =)

WestGott · 15.06.2009, 22:37

Цитата (узер;1670290) »

У вас виста? tcp:0.0.0.0:135 виртуальная виртуальность или порт-призрак. В логах есть. В системе нету. Видали такие
иследования? Наверно видали

Видал, AFAIK "пасхальные яйца" от Microsoft.

У меня стоит XP SP3, но если набрать netstat -an - то тоже можно увидеть это явление.

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING

AFAIK Это означает что система слушает порт 135 на всех сетевых интерфейсах и готова принимать пакеты на этот порт с любого порта с любым адресом, с любого сетевого интерфейса.

Доступность портов из вне тестится спец. утилитами, цепляем к сетевухе, которая смотрит во внешний мир, кроссованный кабель, другой конец к сетевухе другого компа (тестер), на тестере запускаем сканер портов (X-Spider к примеру) и смотрим, что нам выдаст сканер портов, ну и фаиер на испытуемом компе.

узер · 16.06.2009, 06:03

Цитата (WestGott;1670294) »

У меня стоит XP SP3, но если набрать netstat -an - то тоже можно увидеть это явление.

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING

AFAIK Это означает что система слушает порт 135 на всех сетевых интерфейсах и готова принимать пакеты на этот порт с любого порта с любым адресом, с любого сетевого интерфейса

Не понял такого подходу. Зачем на win_xp_sp3 держать открыты tcp:135 порт только чтоб управлять им через outpost а потом хвалить типо outpost крутой файер. Децкий сад какотой нyу небуду вам мешаца =))))

che-hoff · 16.06.2009, 06:57

WestGott, узер вам бы в другой ветке эти беседы беседовать

WestGott · 16.06.2009, 09:30

Цитата (узер;1670349) »

Не понял такого подходу. Зачем на win_xp_sp3 держать открыты tcp:135 порт только чтоб управлять им через outpost а потом хвалить типо outpost крутой файер. Децкий сад какотой нyу небуду вам мешаца =))))

узер
Дык, ну так просвятите нас, как по-взрослому та, мужики то не знают

Расскажите нам как windows отучить слушать порт 135.
Расскажите нам какой Firewall круче Outpost.

P.S. che-hoff прав, про firewall'ы есть другой топик.
Хотя я считаю, что на компе подключённому к локалке и/или интернету, эффективная защита от вирей возможна только при использовании в комплексе антивируса и firewall'а.

endreu · 16.06.2009, 11:11

всем сдрасти
будте любезны подсказать насчет антивируса.
Итак, имеется сервер под управлением windows server 2008 ent. хотел поставить на него антивирус, но незнаю какой.
Пробовал KIS 2009 но он ругается на ОС ,что нет подержки.
Какой тогда посоветуете, а то все таки пока только firewall зашишает

che-hoff · 16.06.2009, 11:22

endreu для серверных систем есть серверные же решения, закрывающие не только машину, но и сеть.
http://www.kaspersky.ru/kaspersky_an...ver_enterprise

Smirnoff · 16.06.2009, 13:05

Цитата (che-hoff;1670467) »

серверные же решения, закрывающие не только машину, но и сеть.

http://products.drweb.com/esuite/
И Symantec тоже есть, только ссылку искать лениво...

ZedAlert · 16.06.2009, 14:54

Был недавно хитрый вирус, autorun.inf с шифрованным исполняемым файлом внутри, принес его на внешнем харде с компа где стоит Symantec. Компы с NOD32 и Касперским не смогли его удалить. Пришлось его удалять руками из под Ubuntu. Вот так вот.

Bazel · 16.06.2009, 15:22

Цитата (ZedAlert;1670574) »

Был недавно хитрый вирус, autorun.inf

никакой хитрости тут нет. внутрь авторана можно запхуть что угодно.
но и бороться с ним на флешках легко : создай там непустую папку autorun.inf и никакая зараза к ней уже не прилипнет

Smirnoff · 16.06.2009, 16:06

Цитата (Bazel;1670596) »

и никакая зараза к ней уже не прилипнет

От ты спаситель человечества от вирусов на флешках...

Да кабы это было всё так просто...

Alexandra · 16.06.2009, 16:36

Цитата (Bazel;1670596) »

но и бороться с ним на флешках легко : создай там непустую папку autorun.inf и никакая зараза к ней уже не прилипнет

И Рециклер тоже,не забудь, рандомную фамилию файлА туда пихануть,а то заболееш.ага.

che-hoff · 16.06.2009, 16:39

хм... а если "только чтение" ?

Alexandra · 16.06.2009, 17:00

Цитата (che-hoff;1670678) »

хм... а если "только чтение" ?

Гы,тогда и флеш не нужен,разве что скопировать чего,ну или флешак с блокировкой от записи,тока щя их в продаже не вижу,жаль.

Smirnoff · 16.06.2009, 17:03

Цитата (che-hoff;1670678) »

если "только чтение" ?

А кому и зачем такая флешка может быть нужна?..
Мало того, любой вменяемый вирус легко и просто запишет на том с софтовой "защитой от записи"; вот легальные приложения, точно, ничего не смогут записать туда...

Alexandra · 16.06.2009, 17:08

Запрет автозапуска,отчасти,решает проблему,но не панацея.;(

Результаты опроса: Какой у Вас антивирус?
Norton Antivirus	26	4.16%
Касперский	212	33.92%
Dr. WEB	50	8.00%
Другой	18	2.88%
Никакого	25	4.00%
Panda Antivirus	8	1.28%
NOD32	118	18.88%
Avira Antivir	46	7.36%
Avast!	91	14.56%
AVG	13	2.08%
McAfee	4	0.64%
BitDefender	7	1.12%
F-Secure	0	0%
F-Prot	0	0%
Trend Micro	3	0.48%
Comodo	4	0.64%
Голосовавшие: 625. Вы ещё не голосовали в этом опросе

11.04.2003, 17:24	#1
Nikol Начинающий Автор темы Регистрация: 03.03.2003	anti virus Альтернативное голосование : Анти выбор Антивируса Результаты до сброса (26.11.2007) Код: Касперский 235 33,6% Norton Antivirus 152 21,7% Dr. WEB 107 15,3% NOD32 82 11,7% Другой 77 11,0% Panda Antivirus 30 4,3% Никакого 17 2,4% Всего - 700 человек Просьба воздерживаться от фанатских не аргументированных заявлений (например: "Касперский - рулезз!"). Последний раз редактировалось Ariny; 20.06.2011 в 08:36. Причина: Объявление

15.06.2009, 21:22	Вверх #2902
WestGott Умудрённый Регистрация: 09.02.2005 Адрес: Небытие	Цитата (узер;1670265) » Так должно быть но это токо ваше желанье. А вот кидо и его кривым пакетам на ваши желанья глубоко наср@ть. Есле в вашем файрволе есть IDS то может поможет а может и непоможет =)))) узер Не нужно выходить из себя У меня сетевой комп под защитой Outpost, и кидо я на своих компах не видел, хотя патча от кидо на осях у меня не стоит. Но имел дело с этой гадостью, которая пролезла из локаклки в комп знакомого, файера у знакомого не стояло и даже родной виндовый был отключен. Я отрубил сетевой кабель, восстановил ось из образа, затем поставил и настроил Outpost, после чего воткнул сетевой кабель, кидо в комп больше не пролез. Не знаю, как остальные файерволлы, но Outpost от проникновения кидо помогает. __________________ Нормальные герои всегда идут в обход. (c) Бармалей

15.06.2009, 21:43	Вверх #2904
WestGott Умудрённый Регистрация: 09.02.2005 Адрес: Небытие	Цитата (узер;1670276) » сколько каких у вас портов слушает svchost? По данным Outpost 4 и монитора Traffic Inspector только 135-й порт. __________________ Нормальные герои всегда идут в обход. (c) Бармалей

15.06.2009, 22:37	Вверх #2906
WestGott Умудрённый Регистрация: 09.02.2005 Адрес: Небытие	Цитата (узер;1670290) » У вас виста? tcp:0.0.0.0:135 виртуальная виртуальность или порт-призрак. В логах есть. В системе нету. Видали такие иследования? Наверно видали Видал, AFAIK "пасхальные яйца" от Microsoft. У меня стоит XP SP3, но если набрать netstat -an - то тоже можно увидеть это явление. TCP 0.0.0.0:135 0.0.0.0:0 LISTENING AFAIK Это означает что система слушает порт 135 на всех сетевых интерфейсах и готова принимать пакеты на этот порт с любого порта с любым адресом, с любого сетевого интерфейса. Доступность портов из вне тестится спец. утилитами, цепляем к сетевухе, которая смотрит во внешний мир, кроссованный кабель, другой конец к сетевухе другого компа (тестер), на тестере запускаем сканер портов (X-Spider к примеру) и смотрим, что нам выдаст сканер портов, ну и фаиер на испытуемом компе. __________________ Нормальные герои всегда идут в обход. (c) Бармалей Последний раз редактировалось WestGott; 15.06.2009 в 22:58.

15.06.2009, 21:07	Вверх #2901
узер Начинающий Регистрация: 02.11.2008	Цитата (WestGott;1670236) » Не согласен, наличие портов от винды не зависит. Другой вопрос слушает этот порт, служба/приложение или нет. Порт виртуальна сущность. Цифры для обозначения протокола сервиса. Это не дырка в винде или апликашоне буквально через которую ходют пакеты туды-сюды =)))) Цитата (WestGott;1670236) » И даже если порт слушает служба или приложение,но порт закрыт файерволлом, пакеты, адресуемые на этот порт, приложение или служба не получит. Так должно быть но это токо ваше желанье. А вот кидо и его кривым пакетам на ваши желанья глубоко наср@ть. Есле в вашем файрволе есть IDS то может поможет а может и непоможет =)))) Цитата (WestGott;1670236) » Запрети файером ходящие/исходящие TCP-пакеты на порт 445 и посмотри сможешь ли ты лазить по файлам и папкам в локальной сети. Для локалки по NetBIOS конешно в сегменте нада иметь browse master-компутер. А че разве по tcp/ip тож не смогу? =))))

15.06.2009, 21:36	Вверх #2903
узер Начинающий Регистрация: 02.11.2008	Цитата Не нужно выходить из себя А входить нужно? =)))) Че от сути отвлекаться то? =)))) У мене нету патчей от киды потомучто патчить нечего. А правильно настроеный виндовы файрвол да помогбы от киды не спорю. Скажите сколько каких у вас портов слушает svchost?

15.06.2009, 22:10	Вверх #2905
узер Начинающий Регистрация: 02.11.2008	Спасибо =) У мене тоже неодного когда тырнет через EDGE. И одно правило разрешающе исходяще udp с 68 на 67 когда тырнет через vpn. У вас виста? tcp:0.0.0.0:135 виртуальная виртуальность или порт-призрак. В логах есть. В системе нету. Видали такие иследования? Наверно видали =)))) Спокночи =)

16.06.2009, 06:03	Вверх #2907
узер Начинающий Регистрация: 02.11.2008	Цитата (WestGott;1670294) » У меня стоит XP SP3, но если набрать netstat -an - то тоже можно увидеть это явление. TCP 0.0.0.0:135 0.0.0.0:0 LISTENING AFAIK Это означает что система слушает порт 135 на всех сетевых интерфейсах и готова принимать пакеты на этот порт с любого порта с любым адресом, с любого сетевого интерфейса Не понял такого подходу. Зачем на win_xp_sp3 держать открыты tcp:135 порт только чтоб управлять им через outpost а потом хвалить типо outpost крутой файер. Децкий сад какотой нyу небуду вам мешаца =))))

16.06.2009, 06:57	Вверх #2908
che-hoff Экс-модератор Регистрация: 08.08.2005 Адрес: Екатеринбург - "перекресток железных дорог"	WestGott, узер вам бы в другой ветке эти беседы беседовать __________________ - Всё шутите... - Давно бросил - врачи запрещают.

16.06.2009, 09:30	Вверх #2909
WestGott Умудрённый Регистрация: 09.02.2005 Адрес: Небытие	Цитата (узер;1670349) » Не понял такого подходу. Зачем на win_xp_sp3 держать открыты tcp:135 порт только чтоб управлять им через outpost а потом хвалить типо outpost крутой файер. Децкий сад какотой нyу небуду вам мешаца =)))) узер Дык, ну так просвятите нас, как по-взрослому та, мужики то не знают Расскажите нам как windows отучить слушать порт 135. Расскажите нам какой Firewall круче Outpost. P.S. che-hoff прав, про firewall'ы есть другой топик. Хотя я считаю, что на компе подключённому к локалке и/или интернету, эффективная защита от вирей возможна только при использовании в комплексе антивируса и firewall'а. __________________ Нормальные герои всегда идут в обход. (c) Бармалей Последний раз редактировалось WestGott; 16.06.2009 в 09:58.

16.06.2009, 11:11	Вверх #2910
endreu Бывалый Регистрация: 19.07.2008 Адрес: Рига,Латвия	всем сдрасти будте любезны подсказать насчет антивируса. Итак, имеется сервер под управлением windows server 2008 ent. хотел поставить на него антивирус, но незнаю какой. Пробовал KIS 2009 но он ругается на ОС ,что нет подержки. Какой тогда посоветуете, а то все таки пока только firewall зашишает __________________ скупой платит дважды, а незнающий — трижды

16.06.2009, 11:22	Вверх #2911
che-hoff Экс-модератор Регистрация: 08.08.2005 Адрес: Екатеринбург - "перекресток железных дорог"	endreu для серверных систем есть серверные же решения, закрывающие не только машину, но и сеть. http://www.kaspersky.ru/kaspersky_an...ver_enterprise __________________ - Всё шутите... - Давно бросил - врачи запрещают.

16.06.2009, 13:05	Вверх #2912
Smirnoff 12.12.1959 - 5.11.2025 Регистрация: 30.12.2004 Адрес: Новосибирск	Цитата (che-hoff;1670467) » серверные же решения, закрывающие не только машину, но и сеть. http://products.drweb.com/esuite/ И Symantec тоже есть, только ссылку искать лениво... __________________ С уважением, Олег Р. Смирнов

16.06.2009, 14:54	Вверх #2913
ZedAlert Опытный Регистрация: 25.09.2008	Был недавно хитрый вирус, autorun.inf с шифрованным исполняемым файлом внутри, принес его на внешнем харде с компа где стоит Symantec. Компы с NOD32 и Касперским не смогли его удалить. Пришлось его удалять руками из под Ubuntu. Вот так вот.

16.06.2009, 15:22	Вверх #2914
Bazel Экс-модератор Регистрация: 19.04.2004 Адрес: AMD 3DNclan, Москва	Цитата (ZedAlert;1670574) » Был недавно хитрый вирус, autorun.inf никакой хитрости тут нет. внутрь авторана можно запхуть что угодно. но и бороться с ним на флешках легко : создай там непустую папку autorun.inf и никакая зараза к ней уже не прилипнет

16.06.2009, 16:06	Вверх #2915
Smirnoff 12.12.1959 - 5.11.2025 Регистрация: 30.12.2004 Адрес: Новосибирск	Цитата (Bazel;1670596) » и никакая зараза к ней уже не прилипнет От ты спаситель человечества от вирусов на флешках... Да кабы это было всё так просто... __________________ С уважением, Олег Р. Смирнов

16.06.2009, 16:36	Вверх #2916
Alexandra Экс-модератор Регистрация: 22.05.2003 Адрес: Kemerovo	Цитата (Bazel;1670596) » но и бороться с ним на флешках легко : создай там непустую папку autorun.inf и никакая зараза к ней уже не прилипнет И Рециклер тоже,не забудь, рандомную фамилию файлА туда пихануть,а то заболееш.ага. __________________ Нельзя починить только то, что ещё не сломано. Толерантность-бред.

16.06.2009, 16:39	Вверх #2917
che-hoff Экс-модератор Регистрация: 08.08.2005 Адрес: Екатеринбург - "перекресток железных дорог"	хм... а если "только чтение" ? __________________ - Всё шутите... - Давно бросил - врачи запрещают.

16.06.2009, 17:00	Вверх #2918
Alexandra Экс-модератор Регистрация: 22.05.2003 Адрес: Kemerovo	Цитата (che-hoff;1670678) » хм... а если "только чтение" ? Гы,тогда и флеш не нужен,разве что скопировать чего,ну или флешак с блокировкой от записи,тока щя их в продаже не вижу,жаль. __________________ Нельзя починить только то, что ещё не сломано. Толерантность-бред.

16.06.2009, 17:03	Вверх #2919
Smirnoff 12.12.1959 - 5.11.2025 Регистрация: 30.12.2004 Адрес: Новосибирск	Цитата (che-hoff;1670678) » если "только чтение" ? А кому и зачем такая флешка может быть нужна?.. Мало того, любой вменяемый вирус легко и просто запишет на том с софтовой "защитой от записи"; вот легальные приложения, точно, ничего не смогут записать туда... __________________ С уважением, Олег Р. Смирнов

16.06.2009, 17:08	Вверх #2920
Alexandra Экс-модератор Регистрация: 22.05.2003 Адрес: Kemerovo	Запрет автозапуска,отчасти,решает проблему,но не панацея.;( __________________ Нельзя починить только то, что ещё не сломано. Толерантность-бред.