Acquirer
Acquirer
Новичок

Регистрация: 06.12.2005

Москва

Сообщений: 89

10.10.2007 в 12:10:21

В XPsp2 настраиваем фильтрацию TCP/IP, отключая всё на свете. Затем во встроенном FW запрещаем тоже всё, не разрешая исключений никогда, отключаем ответы на ICMP пакеты, отключаем сервисы типа server, telnet, удаленное управление реестром и т.п. Я ещё отключаю автоматическое обновление, т.к. не чист на лицензию. Отключаем NETBIOS over TCP/IP. Запрещаем жене открывать любые подозрительные сцылки от знакомых не позвонив предварительно мужу :). На всякий случай ставим ещё NOD32 (ломаный, да простят меня создатели оного). Регулярно залезаем в ключи реестра отвечающие за startup и чистим всякую дрянь оттеда которую пытаются запихнуть создатели некоторых программ. Не используем никаких ослов и торрентов. Платим доллар и качаем с платного ресурса фильм при надобности. Дома так, пока проблем с вирусами, ТТТ, не было.

0
Angel.
Angel.
Резидент

Регистрация: 29.10.2005

Москва

Сообщений: 1014

13.10.2007 в 00:30:25

Nickel написал : альтернативные ОС как правило предъявляют больше требований к пользователю (имеется в виду базовый уровень знаний в IT-технологиях)

ubuntu исключение, попробуйте.

Nickel написал : Linux и FreeBSD

Это для пользователя десктопа очень разные штуки.

0
митяй
митяй
Новичок

Регистрация: 23.09.2006

Санкт-Петербург

Сообщений: 89

22.10.2007 в 22:28:22

......аваст рулит......халяву качаешь с сайта, получаешь халявный ключик.....и оно работает на ура, и ты не пират, а полноправный владелец лицензионного софта....в паре с аутпостом песня.....

0
грохотайло
грохотайло
Резидент

Регистрация: 29.10.2005

Москва

Сообщений: 2089

23.10.2007 в 09:07:07

Самодедкин написал : Лог в студию не затруднит? Интересное не всегда заразное

Если так интересно, даже скриншотиков наделаю. Мне вчера один скрипт всю флешку зас*ал, и шо вы думаете? Часть удалил, часть оставил. Наверное для потомков.

0
Пан Леший
Пан Леший
Новичок

Регистрация: 27.10.2007

Харьков

Сообщений: 81

28.10.2007 в 23:19:08

Антивиры не люблю всей душой, уже лет 5 не ставлю, очень уж не нравится тупящий комп. Работаю на Вин2003 под юзером плюс оутпост. И фильтр на адсл модеме включен. Вот и вся защита. Операционка по 2-3 года держится, и то не от вирусов умирает, работа такая. Из всех сотрудников только двое подхватили, и то по дурке. Ну и слепок диска С на всяк случай.

0
kvost
kvost
Резидент

Регистрация: 29.10.2005

Москва

Сообщений: 39258

28.10.2007 в 23:31:53

Пан Леший написал : Антивиры не люблю всей душой, уже лет 5 не ставлю, очень уж не нравится тупящий комп.

Дома выделенка, г-на лезет немерено. Однако с полгода без антивируса (как левый ключ от 5-го Каспера кончился) и ничего, нормально и даже лучше.

0

in my humble opinion

Генри Форд
Генри Форд
Местный

Регистрация: 15.07.2007

Санкт-Петербург

Сообщений: 154

06.01.2008 в 17:58:58

Люди подскажите что такое rootkit??

0
nelegal
nelegal
Местный

Регистрация: 21.02.2006

Санкт-Петербург

Сообщений: 229

06.01.2008 в 22:52:34

Говоря понятными словами, rootkit это программа, которая внедряется в систему и подменяет системные функции, или библиотеки.

0
Фарцовщик
Фарцовщик
Местный

Регистрация: 06.01.2007

Санкт-Петербург

Сообщений: 545

07.01.2008 в 01:39:47

Виды угроз

В настоящее время существует огромное количество угроз, которым может подвергнуться ваш компьютер. В данном разделе мы подробнее остановимся на угрозах, блокируемых приложением Kaspersky Internet Security:

Черви (Worms)

Данная категория вредоносных программ для распространения использует в основном уязвимости операционных систем. Название этого класса было дано исходя из способности червей «переползать» с компьютера на компьютер, используя сети и электронную почту. Также благодаря этому многие черви обладают достаточно высокой скоростью распространения.

Черви проникают на компьютер, осуществляют поиск сетевых адресов других компьютеров и рассылают по этим адресам свои копии. Помимо сетевых адресов часто используются данные адресной книги почтовых клиентов. Представители этого класса вредоносных программ иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти).

Вирусы (Viruses)

Программы, которые заражают другие программы – добавляют в них свой код, чтобы получить управление при запуске зараженных файлов. Это простое определение дает возможность выявить основное действие, выполняемое вирусом – заражение.

Троянские программы (Trojans)

Программы, которые выполняют на поражаемых компьютерах несанкционированные пользователем действия, т.е. в зависимости от каких-либо условий уничтожают информацию на дисках, приводят систему к «зависанию», воруют конфиденциальную информацию и т.д. Данный класс вредоносных программ не является вирусом в традиционном понимании этого термина (т.е. не заражает другие программы или данные); троянские программы не способны самостоятельно проникать на компьютеры и распространяются злоумышленниками под видом «полезного» программного обеспечения. При этом вред, наносимый ими, может во много раз превышать потери от традиционной вирусной атаки.

В последнее время наиболее распространенными типами вредоносных программ, портящими компьютерные данные, стали черви. Далее по распространенности следуют вирусы и троянские программы. Некоторые вредоносные программы совмещают в себе характеристики двух или даже трех из перечисленных выше классов.

Программы-рекламы (Adware)

Программный код, без ведома пользователя включенный в программное обеспечение с целью демонстрации рекламных объявлений. Как правило, программы-рекламы встроены в программное обеспечение, распространяющееся бесплатно. Реклама располагается в рабочем интерфейсе. Зачастую данные программы также собирают и переправляют своему разработчику персональную информацию о пользователе, изменяют различные параметры браузера (стартовые и поисковые страницы, уровни безопасности и т.д.), а также создают неконтролируемый пользователем трафик. Все это может привести как к нарушению политики безопасности, так и к прямым финансовым потерям.

Программы-шпионы (Spyware)

Программное обеспечение, позволяющее собирать сведения об отдельно взятом пользователе или организации без их ведома. О наличии программ-шпионов на своем компьютере вы можете и не догадываться. Как правило, целью программ-шпионов является:

отслеживание действий пользователя на компьютере; сбор информации о содержании жесткого диска; в этом случает чаще всего речь идет о сканировании некоторых каталогов и системного реестра с целью составления списка программного обеспечения, установленного на компьютере; сбор информации о качестве связи, способе подключения, скорости модема и т.д. Потенциально опасные приложения (Riskware)

К потенциально опасным относятся приложения, которые не имеют вредоносных функций, но могут являться частью среды разработки вредоносного программного обеспечения или использоваться злоумышленниками в качестве вспомогательных компонентов вредоносных программ. К категории таких программ относятся программы, имеющие бреши и ошибки, а также некоторые утилиты удаленного администрирования, программы автоматического переключения раскладки клавиатуры, IRC-клиенты, FTP-серверы, всевозможные утилиты для остановки процессов или скрытия их работы.

Еще одним видом вредоносных программ, являющимся пограничным для таких программ как Adware, Spyware и Riskware, являются программы, встраивающиеся в установленный на компьютере браузер и перенаправляющие трафик. Наверняка вы встречались с подобными программами, если при запросе одного адреса веб-сайта открывался совсем другой.

Программы-шутки (Jokes)

Программное обеспечение, не причиняющее компьютеру какого-либо прямого вреда, но выводящее сообщения о том, что такой вред уже причинен либо будет причинен при каких-либо условиях. Такие программы часто предупреждают пользователя о несуществующей опасности, например, выводят сообщения о форматировании диска (хотя никакого форматирования на самом деле не происходит), обнаруживают вирусы в незараженных файлах и т.д.

Руткиты (Rootkit)

Утилиты, используемые для сокрытия вредоносной активности. Они маскируют вредоносные программы, чтобы избежать их обнаружения антивирусными программами. Руткиты модифицируют операционную систему на компьютере и заменять основные ее функции, чтобы скрыть свое собственное присутствие и действия, которые предпринимает злоумышленник на зараженном компьютере.

Прочие опасные программы

Программы, созданные для организации DoS-атак на удаленные серверы, взлома других компьютеров, а также являющиеся частью среды разработки вредоносного программного обеспечения. К таким программам относятся хакерские утилиты (Hack Tools), конструкторы вирусов, сканеры уязвимостей, программы для взлома паролей, прочие виды программ для взлома сетевых ресурсов или проникновения в атакуемую систему.

Хакерские атаки

Хакерские атаки – это действия злоумышленников или вредоносных программ, направленные на захват информационных данных удаленного компьютера, выведение системы из строя или получение полного контроля над ресурсами компьютера. Подробное описание видов атак, блокируемых программой Kaspersky Internet Security, представлено в разделе Список обнаруживаемых сетевых атак.

Некоторые виды интернет-мошенничества

Фишинг (Phishing) – вид интернет-мошенничества, заключающийся в рассылке электронных сообщений с целью кражи конфиденциальной информации, как правило, финансового характера. Фишинг-сообщения составляются таким образом, чтобы максимально походить на информационные письма от банковских структур, компаний известных брендов. Письма содержат ссылку на заведомо ложный сайт, специально подготовленный злоумышленниками и являющийся копией сайта организации, от имени которой пришло письмо. На данном сайте пользователю предлагается ввести, например, номер своей кредитной карты и другую конфиденциальную информацию.

Дозвон на платные интернет-ресурсы – вид интернет-мошенничества, связанный с несанкционированным использованием платных интернет-ресурсов (чаще всего это веб-сайты порнографического содержания). Установленные злоумышленниками программы (dialers) инициируют модемное соединение с вашего компьютера на платный номер. Чаще всего используемые номера имеют очень высокие тарифы, в результате пользователь вынужден оплачивать огромные телефонные счета.

Навязчивая реклама

Навязчивая реклама – это всплывающие окна и рекламные баннеры, открывающиеся при работе с веб-сайтами. Как правило, информация, содержащаяся в них, не бывает полезной. Демонстрация всплывающих окон и баннеров отвлекает пользователя от основных задач, увеличивает объем трафика.

Спам (Spam)

Спам – это анонимная массовая рассылка нежелательных почтовых сообщений. Так, спамом являются рассылки рекламного, политического и агитационного характера, письма, призывающие помочь кому-нибудь. Отдельную категорию спама составляют письма с предложениями обналичить большую сумму денег или вовлекающие в финансовые пирамиды, а также письма, направленные на кражу паролей и номеров кредитных карт, письма с просьбой переслать знакомым (например, письма счастья) и т. п. Спам существенно увеличивает нагрузку на почтовые серверы и повышает риск потери информации, важной для пользователя.

Обнаружение и блокирование данных видов угроз приложением Kaspersky Internet Security осуществляется с помощью двух методов:

реактивный – метод, основанный на поиске вредоносных объектов с помощью постоянно обновляемых баз приложения. Для реализации данного метода необходимо хотя бы одно заражение, чтобы добавить сигнатуру угрозы в базы и распространить обновление баз. проактивный – метод, в отличие от реактивной защиты, строящийся не на анализе кода объекта, а на анализе его поведения в системе. Этот метод нацелен на обнаружение новых угроз, информации о которых еще нет в базах.

0
Prizrack
Prizrack
Местный

Регистрация: 21.06.2006

Москва

Сообщений: 140

07.01.2008 в 14:39:49

более полугода использую связку KAV6.0 и Outpost 4.0.1025.7828 (700) .... в инете лазию где придется .... проблем не имею ! .... кстати, тормозов тоже не замечаю ! ... Удачи !

0

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий.

Присоединяйтесь к самому крупному DIY сообществу