[Waldo]

Цитата: (CooleR @ 2.11.2006, 13:27) Да-а-а-а??? То-то я смотрю что мне приходит реклама шариковых ручкек с исчезаемыми чернилами. Их видимо изготавливает крупная корпорация с многомилиардным оборотом которая может себе позволить заказать дестяток спам рассылок по 100 млн баксов каждая. На погляди прайсы. http://www.e-mail-reklama.ru/mail.html http://www.emailreklama.ru/price.shtml

Какая разница может она себе позволить или нет. Сейчас спамеры активно используют технологии взломов и атак. Ты попробуй насобирай 1 млн. емылов, которых нет в главной спаммерской базе... даже самым крутым спамерским поисковиком. Тем не менее, за новые адреса каждый раз платят и за отправку платят тоже.

Вот ещё кое-что из статьи:

---cut---
Но каким образом спамер узнает ваш адрес? Если раньше ему приходилось в поте лица листать газеты в поисках объявлений фирм и частных лиц, теперь этим занимаются специальные программы, «прочесывающие» в день сотни тысяч веб-страниц и считывающие с них слова, в которых есть обязательный для e-mail символ @. Поскольку адреса люди, а тем более компании, меняют неохотно, спам-база данных имеет срок жизни в несколько лет.

Другой вопрос: а кто отправляет спам? Да мы же и отправлям! Вернее, наши с вами компьютеры. Основная масса рассылок производится с пользовательских машин, контроль за которыми спамеры получают при помощи «троянских» программ, незаметно внедряющихся в операционную систему. Вы можете, ничего не подозревая, трудиться за компьютером изо дня в день, а ваш электронный друг ведет двойную жизнь, рассылая рекламу...
---cut---

На такой осведомлённости пользователей типа как у тебя спамеры и зарабатывают бабки, и твоё спам-письмо лишнее тому подтверждение. :)

Сообщение отредактировал Skyone - 2.11.2006, 14:05

[CooleR]

Чего?

[MarkeR]

CooleR, оставь ты невменяемого, едрена мать ;) Пусть занимается чем-нибудь другим. Как будто тебе заняться нечем, как просвещать еще одного.

[CooleR]

Цитата: (MarkeR @ 2.11.2006, 15:55) CooleR, оставь ты невменяемого, едрена мать ;) Пусть занимается чем-нибудь другим. Как будто тебе заняться нечем, как просвещать еще одного.

Зато кол-во сообщений увеличил на пару десятков:)) Того гляди новые погоны дадут:))

[MarkeR]

тебе только погон не хватало ;)

[CooleR]

А они у меня и так есть кстати :Р

[Bob]

БУГАГА
(не сдержался)


а по теме.
у меня SAV 10 и Ouptost и вроде бы всё ок.
и то и другое переодически обновляю.

[sasha]

Цитата: (Skyone @ 2.11.2006, 8:47) Да, но наличие фаера позволяет снизть риск от разного рода подобных атак.

каким образом? я ж написал, что фаер бесполезен ВООБЩЕ при атаках вируса на открытый сервис!

Цитата: (Skyone @ 2.11.2006, 8:47) Вот кто воду льёт, так это вы, уважаемый.

где вода-то? я вам привёл пример как фаер окажется бесполезен, я хотя бы технически описал процесс. всё никак не могу от вас такое вытянуть! как об стенку прямо!

Цитата: (Skyone @ 2.11.2006, 8:47) В винте несколько тысяч портов, вы их все знаете, профи наш?

вы сами-то поняли что сказали? несколько тысяч портов %)))) вообще-то их всего либо 65535 (либо 32767 зависит от системы) :) (в беркли-сокетах принято 2 байта на порт), зарезервированно для всяких служб порядка 1000 (а не нескольких тысяч), остальные распределяются либо статически либо пулом системы при коннектах, из этой 1000 открыты на обычной десктопной винде порядка 10ти и их всех я ЕСТЕСТВЕННО знаю! а как же иначе???

может мне стоит сначала рассказать о устройстве сети tcp/ip и сетевой подсистемы виндовс в частности? а то сложно разговаривать, когда с другой стороны человек кидает такие фразы про тысячи портов :)))

Цитата: (Skyone @ 2.11.2006, 8:47) Вы, если считаете себя профи в сетях и безопасности, в первую очередь должны знать что такое фаерволл, а что такое антивирус, как они функционируют, как работают и т.д.. Но похоже, вам это дается с большим трудом.

да ну что вы! я отлично знаю как они работают, опять же могу и вам рассказать! как перехватывается запуск процесса, как перехватывается открыте файла... как фильтруется трафик... я как раз отлично знаю это, сам писал подсистемы винды 0ого кольца выполнения...

Цитата: (Skyone @ 2.11.2006, 8:47) Да вы что? Сами подсчитали? :)

нет, не считал, каюсь (да я это и не скрывал), это моё личное предположение...

[Waldo]

Цитата: (sasha @ 2.11.2006, 17:00) каким образом? я ж написал, что фаер бесполезен ВООБЩЕ при атаках вируса на открытый сервис! где вода-то? я вам привёл пример как фаер окажется бесполезен, я хотя бы технически описал процесс. всё никак не могу от вас такое вытянуть! как об стенку прямо!

Ой вот только не надо демагогии, ладно? Что вы там технически описАли? Я уже не раз описал и техничкский процесс и другие определения. Так что не нада ля-ля... говорите по существу, приводите конкретные примеры, факты, ссылки, ОФИЦИАЛЬНУЮ информацию, а ваше субъективное мнение на этот счёт меня не интересует.

Цитата: вы сами-то поняли что сказали? несколько тысяч портов %)))) вообще-то их всего либо 65535 (либо 32767 зависит от системы) :) (в беркли-сокетах принято 2 байта на порт), зарезервированно для всяких служб порядка 1000 (а не нескольких тысяч), остальные распределяются либо статически либо пулом системы при коннектах, из этой 1000 открыты на обычной десктопной винде порядка 10ти и их всех я ЕСТЕСТВЕННО знаю! а как же иначе???

А 65 тысяч или 32 тыщи это разве не "несколько тысяч"? Я смотрю вы вообще любите демагогию разводить и придираться к словам.
Вы сами не понимаете о чём говорите, когда утверждаете о бесполезности антивируса и фаера машины, находящейся в сети. Вы вообще, кто, чтобы делать такие заявления, пытаясь выдать их за объективную реальность? Опять же, ваше субъективное мнение меня абсолютно не волнует. Можете тут хоть залиться техническими терминами, это ни о чём ещё не говорит.

Цитата: может мне стоит сначала рассказать о устройстве сети tcp/ip и сетевой подсистемы виндовс в частности? а то сложно разговаривать, когда с другой стороны человек кидает такие фразы про тысячи портов :))) да ну что вы! я отлично знаю как они работают, опять же могу и вам рассказать! как перехватывается запуск процесса, как перехватывается открыте файла... как фильтруется трафик... я как раз отлично знаю это, сам писал подсистемы винды 0ого кольца выполнения... нет, не считал, каюсь (да я это и не скрывал), это моё личное предположение...

Мдя... "сам себя не похвалишь...."
Ещё сложнее говорить с человеком, который строит из себя "профи" в вопросах сетевой безопасности, при этом явно отвергая нужность такого ПО, как антивирусное и фаерволы.
Очередная "вода". Я вам об устройстве TCP/IP и запусках процессов, устройстве основных сетевых служб могу рассказать не меньше, только вот это уже несколько другая тема. Мы говорили о вопросах безопасности. Знание основных сетевых протоколов это отдельная большая тема.

Вы вспомните о чём шла речь изначально. Давайте опеределимся. Нужен антивирус и фаер компу с ОС WinXX, подключенной к сети или не нужен. Впрочем что тут говорить, когда вы, элементарно не разобравшись в вопросе, называете других людей "дилетантами..." как говорится в "чужом глазу соринку вижу... в своём бревна не замечаю"...

Сообщение отредактировал Skyone - 2.11.2006, 17:23

[sasha]

Цитата: (Skyone @ 2.11.2006, 17:18) Нужен антивирус и фаер компу с ОС WinXX, подключенной к сети или не нужен.

нужет, нужен, даже не подключённому к сети! если человек не знает как вирусы распространяются или ... (я же уже это писал)

я ж никогда и не говорил, что не нужен, просто пытался от вас хоть один вменяемый, технически грамоный ответ получить на тему зачем конкретно (т.е. от чего он конкретно (а не от "сетевых" атак) спасёт...) получить, ну уж очень мне хотелось узнать ваш уровень знаний, но вы долго сопротивлялись и так и не выдали ни одной технической инфы тайны :)))

Цитата: (Skyone @ 2.11.2006, 17:18) Я уже не раз описал и техничкский процесс и другие определения.

весь топик облазил - ничего не нашёл :)))

у меня стоит Касперский, я знаю некоторых его разработчиков, а мой друг (бывший одногрупник) пишет спам фильтр для касперского и вообще, и если вам главное в антивире то, что он тормозит или нет - жаль, лучше тогда его вообще удалить, полюбому ещё быстрее будет :)

кстати, чего вы всё время говорите "ваше субъективное мнение меня абсолютно не волнует", вот меня бы ваше интересовало, будь оно хоть чуток техн.подкованно, а так соответственно могу ответить только тем же :)

Сообщение отредактировал sasha - 2.11.2006, 17:47

[Waldo]

Цитата: (DEAD @ 7.6.2006, 20:07) Он не защищает, пропускает все подряд. Мое мнение Эт один из самых худших антивирусов на данных момент, хотя раньше он неплохо работал

Не согласен, Владимир.
Недавно случилось вот что:

"Компания «Доктор Веб» получила статус Microsoft Certified Partner в компетенции ISV/Software Solutions. Эту компетенцию могут получить компании, обладающие опытом в разработке и продвижении тиражируемых программных решений, базирующихся на платформе и технологиях Microsoft. Компоненты антивируса Dr.Web для Windows успешно прошли платформенные тесты для получения компетенции ISV/Software Solutions в специализированной тестовой лаборатории VeriTest, что подтверждает высокую квалификацию разработчиков компании «Доктор Веб». Статус сертифицированного партнера Microsoft - это свидетельство соответствия антивируса Dr.Web для Windows техническим требованиям всемирно признанной операционной системы."

DrWeb неплохой антивирь, если лицензионный. Эта компанию каждый раз более лучше подходит к вопросам о защите своих авторских прав любыми методами. ;)

[Waldo]

Цитата: (sasha @ 2.11.2006, 17:33) нужет, нужен, даже не подключённому к сети! если человек не знает как вирусы распространяются или ... (я же уже это писал)

Саша, либо мы друг друга не понимаем, либо путаемся в понятиях. У меня достаточно опыта чтобы бороться с этой заразой (нет я конечно не девелопер, не программист и антивири и спам-фильтры не пишу, но знаю как обезопасить систему или снизить риск в плане администрирования), как в рамках организации, так и в рамках домашнего компа и это мне прекрасно удается. Я видел "слезы" юзеров, которые считали также как считает Кулер, пока не вышли в сетку с голой виндой. Итог: стёртые или украденные данные. Понятное дело, косвенно можно сказать, это их проблемы, что они не знают... но зачем уж прямо так жестоко?

Цитата: я ж никогда и не говорил, что не нужен, просто пытался от вас хоть один вменяемый, технически грамоный ответ получить на тему зачем конкретно (т.е. от чего он конкретно (а не от "сетевых" атак) спасёт...) получить, ну уж очень мне хотелось узнать ваш уровень знаний, но вы долго сопротивлялись и так и не выдали ни одной технической инфы тайны :))) весь топик облазил - ничего не нашёл :)))

Я не вижу смысла в углублении описания каких-то технических процессов, т.к. считаю это очевидными вещами. Если вы хотите продолжить дискуссию, то добро пожаловать в приват.

Цитата: у меня стоит Касперский, я знаю некоторых его разработчиков, а мой друг (бывший одногрупник)

... без комментариев ;)

Цитата: пишет спам фильтр для касперского и вообще, и если вам главное в антивире то, что он тормозит или нет - жаль, лучше тогда его вообще удалить, полюбому ещё быстрее будет :)

Для меня очень важно, чтобы антивирь выполнял свои функции не в ущерб производительности системы. Вас видимо задела моя резкая критика Антивируса Касперского? Ну нет идеальных антивирей, что поделаешь, у каждого антивиря и фаера ест ьсвои плюсы и минусы, но это не повод отрицать их нужность, как это сделал Куллер.

Сообщение отредактировал Skyone - 2.11.2006, 17:49

[sasha]

Цитата: (Skyone @ 2.11.2006, 17:46) У меня достаточно опыта чтобы бороться с этой заразой (нет я конечно не девелопер, не программист и антивири и спам-фильтры не пишу, но знаю как обезопасить систему или снизить риск в плане администрирования), как в рамках организации, так и в рамках домашнего компа и это мне прекрасно удается. Я видел "слезы" юзеров...

...без коментариев.
(перед остальными извиняюсь за жуткий офтоп, вообще мелко отвечать на колкости колкостями, но слаб человек...)

Цитата: (Skyone @ 2.11.2006, 17:46) Я не вижу смысла в углублении описания каких-то технических процессов, т.к. считаю это очевидными вещами. Если вы хотите продолжить дискуссию, то добро пожаловать в приват.

договорились.

Цитата: (Skyone @ 2.11.2006, 17:46) Для меня очень важно, чтобы антивирь выполнял свои функции не в ущерб производительности системы. Вас видимо задела моя резкая критика Антивируса Касперского? Ну нет идеальных антивирей, что поделаешь, у каждого антивиря и фаера ест ьсвои плюсы и минусы, но это не повод отрицать их нужность, как это сделал Куллер.

а вы не думаете, что не в ущерб производительности может привести к ущербу качества? хотя это конечно не та тема, где я буду спорить, внутренностей и алгоритмов конкретных антивирусных программ я не знаю (как и вы, кстати)...
не то чтобы задел, просто я знаю людей, кто к нему руку приложил и они очень толковые люди...

[MarkeR]

кстати. И антивирь и фаерволл у меня стоят. KAV 6 + Outpost, но помочь они мне ничем не смогут, стоят попросту для контроля вложений и как отрезалка рекламы. Помочь смогут только прямые руки. Skyone, такой метод флудилова был популярен в ФИДО, когда несут ахинею, требут ссылок, сыпят цитатами из сети, со ссылками на "авторитетные" источники, а при просьбе о технических подробностях говорят о "привате".
Всё бы это может и работало бы, если бы тут сидели откровенные лохи. Порассказывай многостраничные сказки из цитат в другом месте.
Прав CooleR, сначала интересно, потом даже скучно ставновится.

[Waldo]

Цитата: (MarkeR @ 2.11.2006, 18:48) кстати. И антивирь и фаерволл у меня стоят. KAV 6 + Outpost, но помочь они мне ничем не смогут, стоят попросту для контроля вложений и как отрезалка рекламы. Помочь смогут только прямые руки.

Ваша невнимательность поражает. Я нигде не писал, что эта пара помогает на все 100%.

Цитата: Skyone, такой метод флудилова был популярен в ФИДО, когда несут ахинею, требут ссылок, сыпят цитатами из сети, со ссылками на "авторитетные" источники, а при просьбе о технических подробностях говорят о "привате".

Я не обязан перед кем-то распинаться. Почитай правила форума о частной постоянной беседе.
Ты лучше посмотри на свой первый пост, который откровенно не по теме и относится из разряда "моего друга ударили по голове лопаткой...". Если ты ЛАМЕР (а в этом я почти убедился), то с тобой спорить бесполезно и я не собираюсь с тобой доселе общаться. Поучись сначала вниманию.

Цитата: Всё бы это может и работало бы, если бы тут сидели откровенные лохи. Порассказывай многостраничные сказки из цитат в другом месте. Прав CooleR, сначала интересно, потом даже скучно ставновится.

Ну вот, ещё один судья, кто прав, а кто не прав. Отучаемся говорить за всех (с)
Многие в этой теме высказали своё мнение, и я своё мнение высказал также, на истину не претендовал, так что не возникай.

Сообщение отредактировал Skyone - 2.11.2006, 20:19

[Waldo]

Цитата: (sasha @ 2.11.2006, 17:57) ...без коментариев.

Вы давно уже без комментариев, только одна вода и какие-то потуги обосновать функциональность ПО.

Цитата: (перед остальными извиняюсь за жуткий офтоп, вообще мелко отвечать на колкости колкостями, но слаб человек...)

Как аукнется так и откликнется. Не нужно себя считать профи во всех областях науки. Скромность ещё никому не вредила ;)

Цитата: договорились.

2Маркер: вы наверное в фидонет прославились офтопером и флеймщиком, либо о фидонет и полисях не имеете никакого представления.

Цитата: а вы не думаете, что не в ущерб производительности может привести к ущербу качества? хотя это конечно не та тема, где я буду спорить, внутренностей и алгоритмов конкретных антивирусных программ я не знаю (как и вы, кстати)... не то чтобы задел, просто я знаю людей, кто к нему руку приложил и они очень толковые люди...

...я никого не призывал что-либо ставить-не ставить это личное дело каждого пользователя. Я всего лишь высказал своё мнение. А так рьяно осуждать чужие мнения, обвинять в дилетанстве, могут только слабые люди, либо профаны, либо люди которые не с 1 раза вникли в суть дискуссии.

Я заканчиваю тутошнюю дискуссию и больше не буду поддаваться на провокации. Вам совет: уважайте чужое мнение, уважайте чужие вкусы, тогда и к вам будет уважение. Надеюсь та инфа, которую я приводил, кому-то пригодится и пойдёт на пользу. Всего хорошего.

Сообщение отредактировал Skyone - 2.11.2006, 20:44

[MarkeR]

Бугагага) слив защитан.

[CooleR]

Цитата: (MarkeR @ 2.11.2006, 21:07) Бугагага) слив защитан.

+1

[sasha]

постараюсь подытожить...

что такое вирус:
это некоторая программа, делающая то, что хотел её автор и по-умолчанию вредная для пользователя.

надо понимать, что программы сами по себе не появляются на компьютере и не запускаются по собственному желанию - об этом собственно и писал Cooler.

как вирусы проникают на компьютер:
1. вы сами запускаете исполняемый файл с вирусом.
самый популярнейший путь! как это происходит?
а) вам приходит письмо с вложением и вы открываете вложение оно оказывается выполняемым файлом - не запускайте вложения пришедшие непонятно от кого!!!
б) вы хотите "сломать" программу (игру например), чтобы она работала без лицензии, качаете crack (программу ломалку) для неё и запускаете - очень часто именно так и распространяются вирусы, притом подобные программы зачастую действительно "ломают" вам нужную программу, но оставляют трояна.
в) вы просто запускаете исполняемый файл.
например инсталлятор какой-нить программы скаченный с компа друга, а инсталлятор был заражён.
что значит заражён:
самым типичным способом заражения exe'шника является дописывание кода в конец, да вообще-то всё равно куда, главное в код программы + изменение информации о точке входа в программу (адрес начала выполнения) либо (чаще) изменение первой команды в точке входа на команду перехода по заданному адресу (адрес вируса), а по тому адресу выполняется нужный код и обычно возвращает выполнение инфицированной программы, т.е. вы можете даже не заметить что вирус сработал.

2. вирус проникает через дыру в какой-то серверной (сервером называется программа ожидающая соединения из вне) программе, смотрящей в сеть.
а) переполнение буфера.
в результате того, что программист какой-то серверной программы не рассчитывал на неправильный формат запроса, при некотором запросе можно удалённо выполнить нужный (обычно небольшой) код.
б) логическая ошибка, когда серверная программа позволяет выполнить удалённо какие-либо суперсложные скрипты, в результате чего возможностей разрешённого скрипта хватает, чтобы нанести вред компьютеру пользователя.


что делает антивирус:
антивирус проверяет ваши программы на удовлетворение всех критериев вирусов в базе антивируса, если файл удовлетворяет какому-то критерию, значит этот файл заражён данным вирусом. ещё существует так называемый эврестический анализ, он проверяет "намёки" на вирус, например всё та же изменённая точка (адрес) входа в программу... подобный метод отсеивает кучи вирусов, даже не попавшие к разработчику антивируса...
во всех антивирусах есть функция постоянной проверки, она перехватывает процесс открытия файла и, как говорится, online проверяет этот файл.

зачем нужен антивирус:
при беспорядочном (вспомните про кривые ручки ©CooleR) запуске всяких crack'ов и вообще файлов антивирус в большинстве (если он опознаёт его как вирус, т.е. он уже содержится в базе вирусов) случаев не даст запустить заражённый файл.

что делает фаервол:
фаервол программа, которая встраивается в сетевую подсистему операционки и фильтрует трафик, точнее его главная возможность (классическая) это блокировать соединение к заданному порту, сейчас фаерволы также умеют просматривать трафик известных протоколов типа почтовый и т.д. (мало нужная вещь), но главное их дело разрешать или запрещать соединения по заданному порту.

зачем нужен фаервол:
i) чтобы не дать присоединиться из вне к потенциально дырявой серверной программе.
ii) чтобы не дать запущенно программе соединяться с кем-то в сети.

i - проще не блокировать фаерволом программу, а просто её выключить. (зачем блокировать, как говорит skyone, порты 135 и 445 если можно просто выключить DCOM и NetBIOS! они же всё равно не будут работать если их заблокитровать! :) (опять же про правильные ручки))
но проще не всем - пользователям не разбирающимся в этом вопросе легче установить фаер и настройки по-умолчанию, вот за этим и нужен фаервол!
ii - этот вариант нужен когда у вас уже есть вирус и он, слава богу, ничего не сделал лично вам, просто пытается натворить от вашего имени чего-то в сети, фаервол скорей всего предупредит вас об этой активности, он помешает распространению вируса дальше по сети. (но это это уже лечение последствий, а не причины)

итак,
вирусы типа 1 неопасны, если не запускать непонятно что, тут всё зависит только от вас, а чем поможет антивир читайте выше, собственно он может иногда отдёрнуть вас от ненужных программ (соотв. человеку понимающему чего он делает в общем он не нужен).
вирусы типа 2 возникают в 2х ситуациях:
- найдена новая уязвимость и вам не повезло вирус проверяется на вас - извиняйте, но непоможет ничего :)
- вирус уже не новый: дыра уже давно закрыта автоапдейтом microsoft - ничего вам теперь не грозит, вы и не заметите попыток вируса.


выводы:
антивирус нужен тем, кто ведёт беспорядочную работу с неизвестными программами скаченными откуда-то - т.е. большинству обычных пользователей.
фаервол нужен тем... нужен тем... :))) фаервол вообще никому не нужен, ну кроме людей у кого весь комп в сетевых вирусах, чтобы они не мешали соседям по сетке :)

(вообще говоря фаервол может быть использован довольно тонко, т.е. разрешать соединения только с заданных адресов, например к teamspeak только с компов друзей и т.д. если там нету таких настроек в самой проге, но во-первых это проблемма проги, ну а главное к вирусам это не имеет никакого отношения)



p.s.
Skyone, пожалуйста - пожалуйста, не поддавайтесь больше на провокации!!!
(короче не парьте людям мозги, лучше мне в привате, я психологически устойчивый :))) вроде был...)

Сообщение отредактировал sasha - 3.11.2006, 5:05

[Waldo]

Цитата: (sasha @ 3.11.2006, 5:05) p.s. Skyone, пожалуйста - пожалуйста, не поддавайтесь больше на провокации!!! (короче не парьте людям мозги, лучше мне в привате, я психологически устойчивый :))) вроде был...)

да что ты там подытожил... в очередной раз сказал очевидные вещи...

Ну а то что фаер не нужен, ты рассказывай кому-нибудь другому, а народ в заблуждение не вводи...

PS. Ещё один конкретный пример про фаер: (нашему доблестному "профи" sasha я его уже приводил, впрочем неудивительно, человек который считает себя умнее всех, прочто не хочет видеть ничего кроме своих высказываний).

Я не говорил о том, что фаер 100% может защитить. Всё зависит от того, какие порты сканятся, и как настроен фаер.

Если будет попытка долбиться атаковать порт TCP 4444. Тогда системное/общее правило будет иметь следующий вид:
Где протокол TCP (если нужно - UDP)
и Где направление Входящее (если нужно - Исходящее)
и Где локальный порт 4444, 4888-4999 (например такие)
Блокировать эти данные
и Пометить правило как Правило с высоким приоритетом
и Игнорировать Контроль компонентов

Также в насчет 135 порта - за 135 порт, например в XP, отвечает внутренняя служба винды - svchost.exe, поэтому в правилах для svchost.exe должно стоять такое же правило.

На этом можно не остановиться, и желательно создать правила для полного блокирования входящего трафика UDP-портов 135, 137, 138 и ТСР-портов 135, 139,445. Можно смело блокировать 5000 порт и на входящие и на выходящие соединения (это Universal Plug&play) Можно закрыть ещё 5554 и 9996 по TCP. Именно через эти порты чаще всего происходят атаки на комп.
Далее во вкладке “Приложения” удаляем все программы. Нам это нужно для того, чтобы.. ну как объяснить... вполне очевидно, что обыкновенному пользователю для работы необходимо всего несколько программ: браузер, менеджер закачек, почтовая программа, ftp-клиент, ICQ. Остальные подождут… Т.е. для каждой проги можно настроить соответсвующие политики, исходя из того, какие порты эти проги используют и как используют, для чего используют.

sasha: (зачем блокировать, как говорит skyone, порты 135 и 445 если можно просто выключить DCOM и NetBIOS! они же всё равно не будут работать если их заблокировать! :) (опять же про правильные ручки))

Зачем выключать службу лишний раз, если можно заблокировать порт? расскажи-ка, пряморукий наш?

[qoute]
надо понимать, что программы сами по себе не появляются на компьютере и не запускаются по собственному желанию - об этом собственно и писал Cooler.
[/qoute]
Надо понимать, что попытка вндрения в систему трояна возможна через воспроизведение специально созданного скрипта, после посещения, к примеру ссылки на "специальный" сайт. Это разве нельзя сравнить с собственным желанием пользователя? :)

Что-то в привате ты это не прокомментировал, а продолжил лить воду здесь... Любишь "показухой" заниматься, тоже мне... подытожитель...? Впрочем ладно... в цели и сущности твоего "подытоживания" я уже убедился...

Сообщение отредактировал Skyone - 3.11.2006, 10:58