| QUOTE (Klimon @ 11.01.2006 - время: 12:19) | ||
Поставь Dr.Web 4.31 (ключ до 2010 года я вывешивал!):простенько и со вкусом!  |
С антивирусами проблем нет - есть касперский лицензионный, есть avast, есть nod32 - все обновляются.
Просто сам нехочу ставить - машинка слабенькая - не хочу нагружать. А может в вирусами проблем давно не было. Да и данных на домашней машине о которых буду долго сожалеть нет - все записано на диски.
Но вот сейчас хочу менять, а на что - не определился... Дело в том, что персонал не умеет работать с несколькими сетевухами, а проф. - чересчур заморочен...
Но замучался я с ним очень. Постоянно спрашивает разрешение на открытие процесса.
Фаервол (он же межсетевой экран) безусловно не защитит, например, от атаки с подменой адресов. Но весчь всё- таки полезная. Риски он всё таки уменьшает, по моему даже в ISO 17799 поминается добрым словом. Но фаервол всё таки скорее технология для локальных сетей, чем для домашней машины (Одна из важнейших функций экрана, на мой взгляд, - NAT - трансляция сетевых адресов).
ЗЫ Всё равно будущее за искусственными иммунными системами.
| QUOTE (tyoma @ 11.01.2006 - время: 14:47) |
| Поставил недавно Outpost, так он сразу мне выдал, что у меня кто-то порты сканирует. Но замучался я с ним очень. Постоянно спрашивает разрешение на открытие процесса. |
Это по первости - пока не настроится под твою систему...
Естественно - если прогу запускаешь - она рвется в сеть - оутпост запрашивает - дать доступ или нет - если жмешь "рпзрешать всегда" - то потом проблем не возникает...... а если позволяешь разово или не позволяешь - то всегда запрашивать будет.....
У оутпоста, я считаю, самая лучшая (простая) настройка - через режим обучения - первое время спрашивает позволять или нет, а потом все настройки стабилизируются.
ЗЫ. поставил все таки себе антивирус nod32 - нашел пару троянов...
Правда с работой по сетки проблемы...
До сих пор лень разобраться, где что нажать, чтобы можно было на сетевой принтер, без выключения Симантека, печать...
И траблов ещё ни разу не было, как обычно c Outpost'om...
раньше Аваст ставил... - не понравился, троян который один раз прислали не определил...
а так ClamAv, ipfw =)
Был когда-то Outpost... Но откровенно, мне по барабану каким пользоваться. Пускай всё касперским будет.
Причем на данный момент, чтобы защитить свою операционную систему от взлома, вирусов и тд. необходим не только firewall.
1. Firewall он же брандмауэр или межсетевой экран. Обязателен для любого типа пользователей. Если его хорошо сконфигурировать, то он может отражать практически все сетевые атаки. Да, он может принести пользователю некоторые неприятности. Самое главное помнить, если что-то в сети не работает, то это виноват он, надо просто разрешить эту службу и всё (лучше на время пока Вы с ней работаете). В большинстве экранов это делается просто. сейчас экраны работют не по тупым алгоритмам простого закрытия всех портов, как раньше в начале 90-х, они используют сложные эвристические алгоритмы. Да, и три штуки устанавливать не обязятельно, одного хватит.
2. Антивирус. В последнее время крупные антивирусные компании начали бороться с ключами, которые очень часто используются. К сожалению лицензионные стоят очень дорого. Но новые ключи к DrWeb и др. можно найти в сети, если хорошо порыться. На крайняк, можно обновлять базы вручную. А главное, если вы не обновляете базы - антивирус бесполезная штука.
3. Установка исправления для программ. Это на ряду с п.1 очень важная часть защиты ОС. Почти каждую неделю хакеры находят дыру в Windows или каком-нибудь поулярном ПО. Если во-время её не залать, то никакой фаервол, а тем более антивирус не поможет.
4. Application protection. Это ПО не позволяет запускаться внутренним приложениям без вашего разрешения. Если у вас уже сидит, какой-то вирус, когда он будет запускаться, он спросит у вас. И если вы не занете что это лучше блокировать. Это очень важная часть защиты (сейчас обычно объединяют с firewall напр. касперски антихакер.) Минус - при высокой степени защиты он будет спашивать о каждом приложении, но к этому можно привыкнуть. в принципе, сюда же можно отнести политку безопасности вашей ОС. То есть, пароли на права администратора - не менее 7 знаков (луше цифры+буквы) и тд. в windows xp хорошо она настраивается. необходимо так же включить службу восстановления системы. И если случиться непоправимое, то можно спокойно восстановить систему. а ещё создать резервную копию реестра windows
Если боитесь за информацию на своем компе. то необходимо иметь это всё, даже один не соблюденный пункт может привести к взлому или заражению компьютера.
в принципе, частному пользователю может хватить и фаервола. вас специально и профессионально взламывать никто не будет, (если вы не работаете в фирме котоую хотят взломать). Он отразит точно атаки всех лохов и начальное сканирование.
Сама активная атака начинается с флудинга (открывается куча сеодинений чтоб переполнить буферы. такие состояния называются критическими. фаерволы могут их предотвращать или хотя бы предупреждать об этом. Если вы уверены, что это атака, таком случае лучше отсоединиться.
У меня дома лично стоит BlackICE PC Protection и DrWeb. на работе на серваке-маршрутизаторе фаервол и nat - а на компах касперски-антихакер. И всё запаролировано и запрещено для пользователей. особенно измениения реестра windows.
ЭТО ДАЛЕКО ЕЩЁ НЕ ВСЕ СПОСОБЫ ЗАЩИТИТЬ КОМП.
Для того чтобы почту качать да по сайтам лазеть большего и не надо. Под виндой сидеть приходится только из-за скайпа (в линуховой версии он без видео). Правда дома спасает ADSL модем с встроенным файрволом, на работе - фаер на серваке (freebsd). На рабочих станциях - встроенный фаер + Symantec Antivirus corporate (им по сетке рулить можно и не тормозит работу как Каспер).
А дырки в IE и других прогах под виндоус - еще один повод задуматься о переходе на Open Source ;-)
P.S. У меня на работе менеджер пристал - поставь мне Линукс, я тоже хочу !
Влепил ему Мандрейк 10 и ОпенОффис. Теперь он снего не слазит :-)
А 1С через терминал - больше и не надо.
| QUOTE (tyoma @ 05.01.2006 - время: 19:04) |
| Полностью поддерживаю! Поставил как-то Outpoost вообще с ним задолбался. Запрещает то, что надо, и разрешает, что не надо. Ставьте Dr. Web и не парьтесь. |
Dr.Web, Касперский - это не панацея, вот как пахакают, так сразу и поставить придётся, или пустят пинги по 64 Кб на комп и будет канал тормозить
Панда - самы противный штук, его надо уметь настраивать...
А главное меньше надо по порно сайтам бегать и будет все хорошо =))
| QUOTE (erm1k @ 08.05.2006 - время: 04:51) |
| Панда - самы противный штук, его надо уметь настраивать... |
А я бы сказал, что Панда самый охренительный штук, но стоит дорого. Штука потрясная! И настройки не особо сложные...
| QUOTE (jalt @ 08.05.2006 - время: 10:20) | ||
А я бы сказал, что Панда самый охренительный штук, но стоит дорого. Штука потрясная! И настройки не особо сложные... |
Выбор антивируса - задача не простая. У меня есть опыт эксплуатации
корпоративных антивирусов на сети из ~200 ПК, так вот пробовали мы панду, касперского и антивирус дядюшки нортона. Так вот что в результате
панда - быстро работает, стоит дорого, оч. хренова в администрировании, ну уж очень хлопотно оберегает.
сумантек - просто сказка, всё отлично, но стоит немеряно, и ресурсов потребляет довольно-таки много.
касперский - работает помедленнее панды, жрёт побольше ресурсов, но подешевле. Как говориться дёшево и сердито. Умеет также всякие хакерские хреновины килять.Администрирование не плохое но местами глючит.
Так вот из этого можно сделать выводы:что смотря куда ставить, если на сеть, то я бы посоветовал сумантек или касперского, а домой так всё сгодиться и как правило есть разные версии для домашних и корпоративных пользователей, домашние как правило не "тяжелы" в плане настроек и т.д.