[369]

rakdanit (24.3.2007, 12:48) писал:

А я с этим Алармом намучилась, когда он у меня был ! Он не пускал мне в комп практически ничего ! А откуда я знаю - что надежно, а что нет ? Что я могу впустить, а что запретить ? Как вообще его настроить ?

Не впускал или не выпускал?
В принципе, этого его задача - не пускать без разрешения.
Всплывающие сообщения о сканировании портов я отключил, шоб не раздражали.
А все остальное, даже не будучи специалистом, настроил исходя из здравого смысла...

[rakdanit]

369 (24.3.2007, 12:57) писал:

Не впускал или не выпускал?
В принципе, этого его задача - не пускать без разрешения.
Всплывающие сообщения о сканировании портов я отключил, шоб не раздражали.
А все остальное, даже не будучи специалистом, настроил исходя из здравого смысла...

Не впускал ! Его у меня сейчас нет, потому что тоже раздражал своим выскакиваеием, а как настроить...не очень понимаю. Что значит из здравого смысла ? Там есть несколько уровней защиты...

[369]

rakdanit (24.3.2007, 13:04) писал:

Не впускал ! Его у меня сейчас нет, потому что тоже раздражал своим выскакиваеием, а как настроить...не очень понимаю.

Цитата

Там есть несколько уровней защиты...

(В advansed - у меня как по умолчанию - все галочки сняты)

Цитата

Что значит из здравого смысла ?

Исходя из здравого смысла - это значит, что ежели какая-то программа просится в сеть - я решаю, нужно ей это или нет.
Например, браузер, почтовый клиент, даунлоад-менеджер и т.п. - для этого и предназначены.
Им я даю разрешение\постоянное разрешение.

Если в сеть рвется текстовый или графический редактор - временно не пускаю и смотрю в настройках самой программы, зачем он это делает. Если там есть опция автопроверки на наличие обновлений - решаю, нужно оно мне или нет, оставляю или отключаю. Если там ничего такого нет, а программа все равно рвется в сеть - запрещаю постоянно или - если могу без этой проги обойтись - просто сношу ее.
У меня Оффис вначале рвался в сеть. Я решил, что ему там делать нечего и запретил.
Антивирус пошел в сеть - разрешил, ему обновляться надо.

Если вдруг в сеть начинает рваться непонятно что - значит, можно подозревать троян (но у меня такого не случалось)...

[Savrik]

Любой firewall сообщает какой конкретно файл просится. Это ведь не сложно вписать название файла в Гогл и посмотреть на пару - тройку верхних ответов. Поверь - через неделю такой регулировки firewall почти не будет задавать вопросы.

[369]

Savrik (24.3.2007, 13:59) писал:

Любой firewall сообщает какой конкретно файл просится. Это ведь не сложно вписать название файла в Гогл и посмотреть на пару - тройку верхних ответов. Поверь - через неделю такой регулировки firewall почти не будет задавать вопросы.

Угу! Я, как настроил его больше года назад, так и не заглядывал в него!
Теперь еле вспомнил, что где и как...
Он меня сейчас "беспокоит" только при появлении на компе новых программ или при серьезных обновлениях старых, после которых он их "не узнаёт"...

[rakdanit]

Ну...спасибо за ответы, придется искать у себя здравый смысл...пока чтто впускала к себе почти все и выпускала тоже.

[Savrik]

rakdanit (24.3.2007, 14:43) писал:

пока чтто впускала к себе почти все и выпускала тоже.

А зачем тогда firewall ставить? Это ведь как замОк. Постучали, посмотрел кто, решил - открывать или нет. А если всем открывать, так лучше замок и не ставить в двери!

[rakdanit]

Savrik (24.3.2007, 14:52) писал:

А зачем тогда firewall ставить? Это ведь как замОк. Постучали, посмотрел кто, решил - открывать или нет. А если всем открывать, так лучше замок и не ставить в двери!

Дак я ж и писала выше, что мне этот замок надоел своим выскакиванием на каждый запрос, и я совсем удалила этот Аларм. А если по уму, могу и снова поставить.

[Savrik]

rakdanit (24.3.2007, 14:57) писал:

А если по уму, могу и снова поставить.

Угрожаешь?

[Mopo]

Я бы посоветовал поставить фаервол с русским интерфейсом. Тогда многие вопросы которые он задаст станут понятными.

[rakdanit]

Словила я тут на днях сссстрашшшный вирус через скайп !

А дело было так. Я работаю через инет, и все мои контакты находятся в скайпе, так мы работаем и общаемся. Я постоянно получаю документы и ссылки от своих партнеров по скайпу. Ну и приходит мне от одной женщины из Хайфы такая безобидная ссылочка...я думала, она прислала мне сертификат продукта на английском, тот, что я просила...Ну и жах мышой на эту ссылочку ! Успела открыть и посмотреть - там такая красивая картиночка открывается ! А эта Лена мне тут же пишет и предупреждает, чтобы я не смела ходить по этой ссылке, что это им "случайно" пришел вирус из Литвы ! Но было уже поздно...у меня начались глюки. Сначала само собой на компе выскакивало досовское окошечко черное, а по нем прыгал курсор куда хотел. При попытке закрыть это окошко выскакивало как в добрые старые времена - "Bad kommand...." и окошко закрывалось. Потом сам скайп начал глючить. Я вызвала мастера, он мне переустановил скайп и еще че-то там проверил (я еще не думала, что успела подхватить заразу, думала, что это глюки самого скайпа оттого, что я ему установила дополнительные возможности). Мастер пообещал, что это окно больше выскакивать не будет и ушел. Да, действительно, окошко больше не появлялось, но началась новая свистопляска. Как только кто-то входил в сеть из моих контактов в скайпе, ему сразу же от моего имени стала уходить та же ссылка, что и я получила из Хайфы. А у меня этих контактов более 150- и, с некоторыми я еще даже не знакома и ни разу не общалась !!! И мне сразу же стали сыпаться ответы - и чего это я им такое интересное послала ! Я в ужасе начала отвечать, чтобы никто не ходил по этой ссылке, что я им ничего не посылала, что оно само !!!! Меня начали облаивать, кто-то уже ус пел открыть, кто менее опытный...Я совсем закрыла скайп и послала "SOS" мастеру и вызвала его. Короче, чистили мой комп 2 дня всякими разными способами. Глюки не уходили. И только на второй день вот такой антивирус:

Цитата

Sophos Anti-Virus
Version 4.16.0 [Win32/Intel]
Virus data version 4.16, April 2007
Includes detection for 231548 viruses, trojans and worms
Copyright © 1989-2007 Sophos Plc, www.sophos.com

System time 16:29:49, System date 18 April 2007
Command line qualifiers are: -REMOVE

Quick Scanning

Password protected file C:\Program Files\Adobe\Acrobat 7.0\Reader\Messages\ENU\RdrMsgENU.pdf
Password protected file C:\Program Files\Adobe\Acrobat 7.0\Reader\Messages\RdrMsgSplash.pdf
Password protected file C:\Program Files\Adobe\Acrobat 7.0\Reader\WebSearch\WebSearchENU.pdf
Could not check C:\WINDOWS\$hf_mig$\KB919007\SP2QFE\rmcast.sys (virus scan failed)
Could not check C:\WINDOWS\system32\dllcache\rmcast.sys (virus scan failed)
Could not check C:\WINDOWS\system32\drivers\rmcast.sys (virus scan failed)
Could not check E:\Perevodchiki\Slovar\network\MT7.DOT (corrupt)
Could not check E:\Perevodchiki\Slovar\network\MT8.DOT (corrupt)
Could not check E:\Perevodchiki\Slovar\network\mt9.dot (corrupt)
>>> Virus 'Mal/Packer' found in file E:\System Volume Information\_restore{A82C02B9-7317-46D9-8EDA-F676FE1415A6}\RP399\A0099310.exe
Proceed with removal of E:\System Volume Information\_restore{A82C02B9-7317-46D9-8EDA-F676FE1415A6}\RP399\A0099310.exe ([Y]es/[N]o/[A]ll) ? Yes
Removal successful
>>> Virus 'Mal/Packer' found in file E:\System Volume Information\_restore{A82C02B9-7317-46D9-8EDA-F676FE1415A6}\RP399\A0099311.exe
Proceed with removal of E:\System Volume Information\_restore{A82C02B9-7317-46D9-8EDA-F676FE1415A6}\RP399\A0099311.exe ([Y]es/[N]o/[A]ll) ? Yes
Removal successful

2 boot sectors swept.
28903 files swept in 50 minutes and 1 second.
9 errors were encountered.
2 viruses were discovered.
2 files out of 28903 were infected.
Please send infected samples to Sophos for analysis.
For advice consult www.sophos.com, email support@sophos.com
or telephone +44 1235 559933
3 encrypted files were not checked.
Ending Sophos Anti-Virus.

убил мне 2 вируса, и только после этого сработал мой родной Макафи и сразу же убил еще 12 вирусов !!! И только после этого все глюки прекратились. Считаю, что еще дешево отделалась !

[rakdanit]

А потом мой мастер прислал мне вот это сообщение :

Цитата

Новая модификация троянца Warezov, известного также под названием Stration, распространяется через крупнейший сервис интернет-телефонии Skype, сообщила компания ИТ-безопасности Websense. Троянец использует адресную книгу приложения в качестве списка жертв.

Специалисты компании отмечают, что об эпидемии говорить пока не приходится. Троянец не является вирусом, то есть — не способен размножаться. Однако, попадая на компьютер, он во время подключения приложения Skype к сети рассылает всем пользователям из списка контактов ссылки на зараженную страницу. Сообщение приходит от имени владельца приложения.
Проявление троянца заключается в открытии в системе «чёрного хода» для полного доступа и загрузки вредоносных модулей, например, для участия в DoS-атаках или для рассылки спама.

Первый вирус Warezov с подобными функциями появился в феврале. Websense предупреждает о том, что не следует открывать ссылки с сопроводительным текстом Check up this («проверь это»). Переходя по ссылке, пользователь получает запрос на загрузку файла file_01.exe. Если он согласится выполнить файл, троянец таким образом инсталлируется в систему.

Распространение вируса не связано с какой-либо уязвимостью в Skype.

Да, кстати, там Белл хотела знать, что такое дос-атаки в "Срочных вопросах"...я тоже хочу знать что это такое. Напишите !

[Mopo]

Тысячу раз уже писалось и говорилось о том что перед тем как открыть чтото полученное даже от знакомого человека в сети (не важно каким способом, в виде ссылки или файла в письме) надо сначала этого самого человека хотя бы спросить а посылал ли он чтото вам.
Вирус Warezov имеет много версий и путешествует в сети достаточно долгое время, за которое почти все антивирусные компании успели написать противоядие. Если ваш антивирус этого не делает, то лучше его сразу сменить. Кроме этого если бы в системе работал бы обычный хорошо настроенный фаервол (а ещё лучше если бы антивирус был бы его неотъемлемой частью), то никаких бы проблем вообще не было.
Кстати распространие Warezov по сети это именно эпидемия. Лаборатория Касперского (к которому я отношусь к большим уважением) именно так его характеризует. Ею ещё 19 апреля было выпущено предупреждение в котором было сказано:
"...«Лаборатория Касперского», ведущий разработчик систем защиты от вирусов, хакерских атак и спама, сообщает о вирусной угрозе, вызванной распространением червя Warezov.nf. Новая версия вредоносной программы составляет, по оценкам экспертов «Лаборатории Касперского», около 75-80% общей массы вредоносных программ в почтовом трафике.
Утром 19 апреля 2007 года эксперты «Лаборатории Касперского» зафиксировали массовые рассылки нового варианта червя Warezov – Warezov.nf. Вредоносная программа распространяется через Интернет в виде вложений в зараженные электронные письма. Во вложение червь помещает не свою копию, а компонент, способный загружать из другие вредоносные программы из сети Интернет. Зараженные письма рассылаются по всем найденным на компьютере адресам электронной почты. Вредоносный функционал червя также включает возможность завершать различные процессы и удалять антивирусное программное обеспечение, установленное на компьютере пользователя. Кроме того, Warezov.nf скачивает с сайтов злоумышленника и устанавливает в систему различное вредоносное программное обеспечение, позволяющее получить доступ к зараженному компьютеру.
На пике эпидемии присутствие Warezov.nf увеличило общее количество вредоносных программ в почтовом трафике почти до 10%. Таким образом, примерно каждое десятое письмо являлось носителем той или иной вредоносной программы. По состоянию на вечер 19 апреля эксперты компании зафиксировали стабилизацию и последующий спад эпидемии вредоносной программы Warezov.nf."

[rakdanit]

Ну, каюсь...вышел у меня прокол ! Но по моему я словила совсем не этот Warezov...ссылка, полученная мной в первый раз, выглядела так (не рекомендую ее никому открывать !!!!), если вдруг кто-то получит подобное:

 __________.JPG (19,25К)
Количество загрузок:: 4

[революционерка Каплан]

я вот это использую: "Avira AntiVir PersonalEdition Classic"

Вот тут