Форум трейдеров » Торговые стратегии » Антивирусный софт
+ Подписаться
Страница 4 из 6 ПерваяПервая ... 23456 ПоследняяПоследняя
  1. 2,947
    Комментарии
    17
    Темы
    2950
    Репутация Pro
    Аватар для Mr.WT  
    Мастер форумных наук

    5 Медалей
    Да, всё верно, виндовые дыры заткнуть можно только локальным антивирусом и "глобальным" файрволлом. Я не рекомендую последние ставить прямо на винду, поэтому и сказал "глобальным". В домашних условиях самое простое - взять у провайдера DSL-подключение и купить для него модем типа ZyXEL Prestige 600 series, который сам по себе уже является хардварным файрволлом, плюс соединение с провайдером устанавливает самостоятельно, без участия винды. Винда при этом оказывается как бы в локальной домашней сети, защищённой жёстким брандмауэром.
  2. 5,179
    Комментарии
    29
    Темы
    5210
    Репутация Pro
    Аватар для Wolf  
    Старожил

    6 Медалей
    Цитата Сообщение от Asko Посмотреть сообщение
    Вот это можно подробнее развернуть?
    И эта ветка начиналась с вопроса про фаервол, так вот может стоит к нему (фаерволу) вернуться по части закрытия этих самых дыр в винде?
    Ну да, файерволом закрываем все порты, оставляем только для терминала и что вам нужно повседневно.
    Отрубаем все ненужные сервисы уже в самой винде, сейчас много есть спец прог для этого, что б в ручную не париться.
    И еще, ведь не зря Касперу недавно дали государственную премию, видать есть за что..учитывая, что во главе мягкотелых, люди с пентагоновскими рожами..
    Добавил скрин.. + еще в самих настройках файервола много чего можно выключить нафиг.
     
  3. 5,179
    Комментарии
    29
    Темы
    5210
    Репутация Pro
    Аватар для Wolf  
    Старожил

    6 Медалей
    Цитата Сообщение от Mr.WT Посмотреть сообщение
    Да, всё верно, виндовые дыры заткнуть можно только локальным антивирусом и "глобальным" файрволлом. Я не рекомендую последние ставить прямо на винду, поэтому и сказал "глобальным". В домашних условиях самое простое - взять у провайдера DSL-подключение и купить для него модем типа ZyXEL Prestige 600 series, который сам по себе уже является хардварным файрволлом, плюс соединение с провайдером устанавливает самостоятельно, без участия винды. Винда при этом оказывается как бы в локальной домашней сети, защищённой жёстким брандмауэром.
    У меня к примеру прошитый "железный" файервол в адсл модеме Acorp_W422G, тоже рекомендую + еще касперского в составет КИС9 на самой винде для контроля приложений.
    В модеме есть ip - фильтрация, web фильтры и тд, вообщем гибко настраиваемый модем.
     
  4. 2,151
    Комментарии
    6
    Темы
    2187
    Репутация Pro
    Аватар для SPace  
    Мастер форумных наук

    4 Медалей
    Цитата Сообщение от Asko Посмотреть сообщение
    Вот это можно подробнее развернуть?
    И эта ветка начиналась с вопроса про фаервол, так вот может стоит к нему (фаерволу) вернуться по части закрытия этих самых дыр в винде?
    Про файер ничего не добавлю (не из вредности, просто не знаток его тонкостей :cool:), а вот по реестру Windows XP посоветую следующее:

    HKLM\SYSTEM\CurrentControlSet\Control\LSA\Restrict Anonymous,
    HKLM\SYSTEM\CurrentControlSet\Control\LSA\Restrict Anonymoussam
    - ключи отвечают за сетевой доступ анонимных пользователей на компьютер. По умолчанию значения равны 0 (разрешено), для запрета надо выставить 2.
    HKLM\SYSTEM\CurrentControlSet\Control\SecurePipeSe rvers\winreg\AllowedPaths\Machine - в параметре прописаны ветки реестра, доступные для удалённого редактирования. Сам параметр оставить, стереть все указанные в нём значения.
    HKLM\SYSTEM\CurrentControlSet\Services\LanmanServe r\Parameters\AutoShareWks - ключ административного доступа в корневые разделы жёстких дисков компьютера. Для запрета выставить значение 0. (Применимо для компьютеров, не входящих в локальную сеть и не являющихся рабочими станциями. Для работы в Инете не мешает.)
    HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management – параметр DWORD ClearPageFileAtShutdown отвечает за очистку файла подкачки при выключении или перезагрузке компьютера. Чтобы активировать, надо задать ему значение 1. Полезен тем, что при завершении работы заполняет весь файл подкачки Windows нулевыми значениями и предотвращает похищение паролей и других конфиденциальных данных, которые могут в нём оставаться.
  5. 888
    Комментарии
    4
    Темы
    892
    Репутация Pro
    Аватар для Dmitryi  
    В начале пути

    2 Медалей
    У меня одно время стоял сторонний фаервол(аутпост), если не лень возится с настройками, моё мнение вывезет всё. Но как обычно лень настраивать. Да и как то стараюсь не держать в комьюторе конфеденциальной информации. Систему просто архивирую Acronis. Пару лет назад когда умер винт на компе пришлось пару месяцев востанавливать данные, с тех пор к стабильности работы компутера отношусь трепетно. Лицензия на операционку, точнее стабильное поступление обновлений, тоже помогает, антивирус стал значительно реже матерится.
  6. 2,947
    Комментарии
    17
    Темы
    2950
    Репутация Pro
    Аватар для Mr.WT  
    Мастер форумных наук

    5 Медалей
    А я уже через полчаса после установки Висты поотключал нахрен всю её так называемую "защиту". Ну это ж невозможно! Некрософт ваще с дуба рухнул! Ну, далее поставил аваст, настроил его и всё, больше там делать нечего. Работает тьфу-тьфу стабильно, пока не падала и не глючит. Если так можно выразиться, "внешней" работой Висты я пока доволен, что весьма странно :D
    Файерволл хардверный, на Висту (да и вообще на любую винду) софтовый файер ставить не буду никогда...
  7. 80
    Комментарии
    2
    Темы
    84
    Репутация Pro
     
    В начале пути

    2 Медалей
    Цитата Сообщение от Mr.WT Посмотреть сообщение
    Файерволл хардверный, на Висту (да и вообще на любую винду) софтовый файер ставить не буду никогда...
    Железный фаервол какой посоветуете, если у меня инет не через модем,а по ethernet'у?

    Еще есть какой-то фаервол (говорят) сделанный из Юникса под названием IPFW . (IPFW ported to Windows(R) by Ruslan Staritsin and Vladislav Goncharov)
    Что-то про него можете сказать?
  8. 888
    Комментарии
    4
    Темы
    892
    Репутация Pro
    Аватар для Dmitryi  
    В начале пути

    2 Медалей
    Железный фаервел он на то и железный, что стоит в железе, прошу прошения за коламбур. Если я верно мыслю он делает невидимым компьютер за модемом. А если его не видно, то в него не лезет всякая дрянь без спросу.Правда вопрос спорный.Если кто-то попытается залезть целеноправленно это его врятли это остановит. Конфеденциальную информацию лучше хранить вне деступа по сети.
  9. 2,947
    Комментарии
    17
    Темы
    2950
    Репутация Pro
    Аватар для Mr.WT  
    Мастер форумных наук

    5 Медалей
    Цитата Сообщение от Asko Посмотреть сообщение
    Железный фаервол какой посоветуете, если у меня инет не через модем,а по ethernet'у?
    Посоветовать-то я конечно могу, только вы его если и купите, то настроить правильно не сможете. Если у вас инет по езеру, значит у вас в сети есть сисадмин. И это его прямая обязанность - предоставить файер в сеть и защитить её. Или у вас "домашняя" сеть на весь дом? В этом случае вам конечно придётся овладеть некоторыми навыками системного администрирования. Купите любую дешёвую циску с двумя езер-интерфейсами, закройте циской свою квартиру, настройте маршрутизацию и файерволл. И живите спокойно :)
    Еще есть какой-то фаервол (говорят) сделанный из Юникса под названием IPFW . (IPFW ported to Windows(R) by Ruslan Staritsin and Vladislav Goncharov)
    Что-то про него можете сказать?
    Ничего не могу сказать, потому что никогда под винду файеры не ставил. И нахожу полным абсурдом делать порт ядерного фильтра из фрюхи на винду. Или это из молодого линукса? Не помню уже... Не важно. Важно то, что это - ядерный фильтр пакетов.
  10. 337
    Комментарии
    0
    Темы
    337
    Репутация Pro
    Аватар для DarkDemon  
    В начале пути

    2 Медалей
    Цитата Сообщение от Mr.WT Посмотреть сообщение
    Ничего не могу сказать, потому что никогда под винду файеры не ставил. И нахожу полным абсурдом делать порт ядерного фильтра из фрюхи на винду. Или это из молодого линукса? Не помню уже... Не важно. Важно то, что это - ядерный фильтр пакетов.
    это линупсовый. но в остальном вы правы =)

Вверх
РегистрацияX

чтобы писать, читать, комментировать