lovermann 8 Nahlásit příspěvěk Odesláno February 7, 2010 потомучто там чистить нечего, нужно просто закрыть порты через которые он в комп лезет, и еще сделать 4 вещи, после которых все будет тип топ :-) Вы такой загадочный и советы у вас дельные. Я тож так умею: чтобы спасти мир нужно сделать пару вещей и всё будет тип-топ! %) Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Qsecofr 2 Nahlásit příspěvěk Odesláno February 8, 2010 Я согласен. Нужно сделать именно 2 вещи, а не 4. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Pooh 1 Nahlásit příspěvěk Odesláno February 8, 2010 потомучто там чистить нечего, нужно просто закрыть порты через которые он в комп лезет, и еще сделать 4 вещи, после которых все будет тип топ :-) дык в чем проблема , закрыть порты на чистой системе .... видать Вы не сталкивались с троянами ... которые не получается закрыть файрволами ... ЗЫ : я не буду мериться пиписьками , мое имхо - новая система плюс файер ... Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Nikula 0 Nahlásit příspěvěk Odesláno February 8, 2010 ни в коем случае не занимайтесь переустновкой операционкипосле таких фраз закрадывается подозрение, что MindField и есть тот "очень не хороший человек", который портит жизнь Zirochka Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
StYlus. 1 Nahlásit příspěvěk Odesláno February 8, 2010 Я согласен. Нужно сделать именно 2 вещи, а не 4. Дураков и дороги? :^) Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Jeepston 0 Nahlásit příspěvěk Odesláno February 8, 2010 и еще сделать 4 вещи, после которых все будет тип топ :-) Поломать руки и ноги? Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
younghacker 7 Nahlásit příspěvěk Odesláno February 10, 2010 форматнуть диск начав с fdisk /mbr 1) Отобрать права админа 2) Настроить firewall 3) Похерить дефолтные NTFS права на диск. Поставить правильные, когда пользователь может писаться только в своей песочнице 4) Включить Software restriction policy. PS постоянно вламывается в мои почтовые ящики. Он хороший специалист в области IT, а я к сожелению полный "ноль" Что значит вламывается? По каким признакам Вы об этом судите? PPS Кстати MS выступает за сдачу на права перед серфингом в интернет. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
GFM 0 Nahlásit příspěvěk Odesláno February 10, 2010 форматнуть ... Отобрать ... Настроить ... Похерить ... Поставить ... Включить restriction Я бы тоже так сделал. Пусть ценой небольших неудобств, зато пользователь будет в безопасности. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
younghacker 7 Nahlásit příspěvěk Odesláno February 10, 2010 Пусть ценой небольших неудобств, зато пользователь будет в безопасности. Разве то, что водитель из салона не может заменить поршневое кольцо это неудобство? Кесарю - кесарево, а слесарю - слесарево. Я только так и делаю. И понятия зелёного не имею о антивирусах и самых последних вестях с анти/вирусных фронтов. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Radius 0 Nahlásit příspěvěk Odesláno February 10, 2010 2) Настроить firewall Настраивать мягкотелого firewall-а самому дилетанту-пользователю, геморойное занятие. Проще антивирус поставить, или вариант, где в "одном флаконе" две вещи сразу. Например, Norton Internet Security- антивирус и изначально настроенный firewall. Настройка мягкотелого firewall-а, подходит для подготовленных людей. Знающих, или предполагающих, через какие порты может "просочиться" на комп, какая пакость. Случайно откроешь не то и не так, и насыпется барахла "по самые помидоры", не успеешь глазом моргнуть. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Andruxa 945 Nahlásit příspěvěk Odesláno February 10, 2010 По умолчанию должно быть закрыто все. Потом открывать по мере надобности. Я даже сходу не назову порты, которые на обычной домашней винде должны быть открыты наружу. Фаерволл, встроенный в винду, по умолчанию так и делает. В Windows 7 еще профили появились: Home, Work, Public сети. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
younghacker 7 Nahlásit příspěvěk Odesláno February 12, 2010 Настраивать мягкотелого firewall-а самому дилетанту-пользователю, геморойное занятие. Проще антивирус поставить, или вариант, где в "одном флаконе" две вещи сразу. Например, Norton Internet Security- антивирус и изначально настроенный firewall.А кто говорит, что дилетант должен настраивать компьютер? Топикстартер как раз искал не дилетанта. Однако я так и не услышал от него признаков того, что к нему ломятся. Уж очень мне кажется всё это испугом раньше времени. И верно что порты по умолчанию должны быть заткнуты все и наглухо. Тут не поспоришь. И руки отбивать всяким скайпам открывающим порты. Ко всему прочему, антивирусы для подкованного человека это не преграда. Ловят они широко растространяемые вирусы. Эвристический анализатор это маркетинговый ход. Программу написанную специально они пропустят. Антивирус это опасность мнимой защищённости. Прививки/таблетки от всех напастей защищают? Просто не нужно лазить интерфейсом по всем дырам. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Qsecofr 2 Nahlásit příspěvěk Odesláno February 12, 2010 1) Отобрать права админа...5. Забыть пароль админа или умереть, а потом дать владельцу компа возможность забыть свой пароль Эвристический анализатор это маркетинговый ход. Программу написанную специально они пропустят. Антивирус это опасность мнимой защищённости. Прививки/таблетки от всех напастей защищают?От кораблекрушения они тоже не защитят, равно как от сосулек, холокоста и засыпания за рулем. И любое другое средство защиты ровно так же несет в себе опасность мнимой защищенности. Самое опасное в этом смысле средство защиты - мозг, который многие ошибочно считают панацеей от всех бед Однако это абсолютно не повод считать антивирусы бесполезными. Надо просто понимать, для чего они сделаны и в чем их смысл. Да и эвристические анализаторы вполне себе приносят пользу. Отчет о тестировании эвристических технологий, показывающий, что на сегодня они ловят в среднем не менее 50% ранее не известного malware Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
younghacker 7 Nahlásit příspěvěk Odesláno February 12, 2010 5. Забыть пароль админа или умереть, а потом дать владельцу компа возможность забыть свой пароль А rescue дискеты для снятия любых windows паролей - проблема? Несколько раз сам снимал свои давно забытые пароли. В этом случае не рекомендую использовать базовое, встроенное в винду, средство шифрования папок пользователя. Да и вообще не рекомендую. Для этого есть сторонние средства. Никого не смущает, такой факт чтобы что-то снять в машине нужен специальный ключ? Что в некоторых телефонах прошивку можно поменять только со специальной симкой. Мне не нравится, что для доступа к автомобильному компу требуется специальный кабель, было бы проще иметь USB и стандартизованный протокол. Но ведь другим похеру. Я отдаю себе отчёт зачем мне доступ к компу автомобиля. К чему я тут всё это пишу? Если пользователь претендует перепрошивать систему - то он уже перестаёт быть пользователем. Поэтому нефиг работать от прав системного администратора! У кого работа - администрить, тот и должен этим заниматься. Давайте всегда разделять функции АДМИНИСТРАТОР и ПОЛЬЗОВАТЕЛЬ. Если для штатной работы ICQ требовала прав администратора мне не нужна такая программа. Если Money S3 не имея альтернатив в своём секторе пишет в PROGRAM FILES - нужно либо оградить комп на котором она работает от какого либо источника исполняемого кода, либо жёстко ограничить права пользователей на этот каталог. Несмотря на то что я пользуюсь на своём ноуте linux я считаю windows очень неплохой системой. И правильная её настройка, которая в угоду старым пользовательским привычкам не стала по умолчанию, - залог долгой и здоровой жизни системы. Вся нынешняя ситуация с пользователями-администраторами это старая проблема. Когда небыло windows. Когда код операционной системы можно было удалять с дискеты любому пользователю. Когда небыло сетей. Потом появился Windows. А схема доступа к системе и пользовательским данным осталась прежней. Потом была уродская дискредитировавшая себя система выбора пользователей в Windows 95/98. Появившаяся NT имела нормальную систему ограничения прав, и качественную файловую систему. И тут в MS в угоду пользователям "засцали" кардинально изменить подход к правам для "смертного". Они первому же зарегистрированному пользователю дают полные права. А может оно и к лучшему? Чем больше админо-пользователей, тем больше работы и профессиональным админам, и вирусописателям вместе антивирусопродавателями. От кораблекрушения они тоже не защитят, равно как от сосулек, холокоста и засыпания за рулем. И любое другое средство защиты ровно так же несет в себе опасность мнимой защищенности. Самое опасное в этом смысле средство защиты - мозг, который многие ошибочно считают панацеей от всех бед Это верно, что от кораблекрушеня не защитят, так они не для этого придуманы. А мозг вообще проблема всех бед, он сам на свою задницу ищет приключения. В том числе записывая пароли на мониторе. Или в качестве пароля устанавливающий словарное слово или дату рождения близкого существа. Потому, что придумывает странные алгоритмы поиска загрузочных устройств в BIOS и стоит появиться новому устройству лихо сбрасывающий очерёдность загрузки. Однако это абсолютно не повод считать антивирусы бесполезными. Надо просто понимать, для чего они сделаны и в чем их смысл.Согласен! Это не повод считать их бесполезными. Но речь шла о нехорошем и очень человеке, имеющем цель всячески испортить жизнь топикстартера. Вот на то он и нехороший что имеет нехорошую и совершенно конкретную цель. И как самый отъявленный негодяй он соберёт максимум информации о предмете атаки. Антивирусы полезны, но я полезными считаю исключительно вирус детекторы или "сканеры по требованию". Ставить лопатильщик который всё время "маслает" всю приходящую на комп информацию я считаю вредными. Да и эвристические анализаторы вполне себе приносят пользу. Отчет о тестировании эвристических технологий, показывающий, что на сегодня они ловят в среднем не менее 50% ранее не известного malware Они приносят пользу потому, что зачастую код вирусов создаётся прыщавыми мальчиками на основе базового кода и чужого опыта Создание уникального кода, как и уникального контента требует затрат умственных усилий. И сейчас не те времена когда вирусы писались на assebmler а гибкость конструкций штатных компиляторов ограничена, всё идёт кусками-шаблонами. Если цель "напакостить" всему миру, то можно взять вообще болванку вписать своё погоняло и найдутся пострадавшие. Но если цель совершенно один конкретный комп, тут подход меняется. И тут эвристические сканеры курят в сторонке. И будут курить. Потому что такой код с большой вероятностью не будет передан в антивирусную компанию и не будет на вооружении эвристических анализаторов, и он не будет опубликован на всех крякерских сайтах и сборниках. А будет тихо использоваться для любых заказных атак. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Qsecofr 2 Nahlásit příspěvěk Odesláno February 12, 2010 много букафОт антивирусов есть определенная польза в определенных обстоятельствах. Так же, как от презерватива или ремня безопасности. Вы тоже это признали. Тогда к чему вся эта полемика про "маркетинговый ход"? Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky