Сетевая безопасность

[Stranger]

Подобные темы уже были, но решил повториться и обсудить сетевую безопасность. Распишу свою защиту (после этого можете пытаться меня сломать :1anim_ag: ). Настройки винды приведу потом.

 

Антишпионы и антирекламщики:

 

Ad-Aware SE Personal 1.06 - антишпион и антирекламщик. Не надо профессиональную ставить, любит она сбивать связи файлов так, что потом ни один ярлык не открывается (была такая тема на форуме - причина не вирус, а эта прога, то бишь её Ad-Watch, хотя не только он причиной может быть).

eTrust Pest Patrol 8.0.0.6 - лучший на мой взгляд антишпион, юзать осторожно, видит шпионов там, где их нету, зато не бывает незамеченных, тока если его нет в его базе, тогда не увидит.

PestBlock 3.1 - неплохая вещица тоже, жаль платная и приходится найденных гадов вручную через редактор реестра удалять. Но мешает ли это её юзать?

Spyware Terminator 1.3.00.599 - аналог Ad-Aware только бесплатный и даже блокирует в режиме реального времени, но видит меньше шпионов.

SpywareBlaster 3.5.1 - не позволит шпионам, которые есть в его базе установиться на комп. Главное обновлять базу, на текущий момент база 6294 шпиона, часть из них сайты вредоносные (реклама и шпионы на них), часть уязвимости браузеров. Отличная вещь.

AVZ 4.16 - основная задача этой нехилой проги, шпионы и реклама.

Proxomitron 4.5j - отличный интернет фильтр. Скрывает много конфиденциальной инфы.

All-in-one Secretmaker 4.2.7.5 - ещё один универсальный фильтр. Главное не переборщить с настройками, а то... эээээ, всё заблочит.

Можно поставить ещё Spy Sweeper 4.5.9.709, но к новой версии нет кряка... пока нет.

 

Параноикам посвящается: Ставьте Tauscan версии 1.7 и узнаете что почти все файлы на вашем компьютере являются троянами :1anim_ag: .

 

Антивирусы и античерви:

 

NOD32 2.51.20 - лучше нету по поиску неизвестных тварей. Так говорит Варг, а я согласен :1anim_ab: .

Dr.Web 4.33.2.05150 - вырубить тока постоянную защиту, чтобы ноду не мешала. Лучший распаковщик файлов. Антивирус отличный. Опять слова Варга :1anim_ad:

Attack Shield Worm Suppression 2.1 - защищает комп от проникновения на него червей. Следит за уязвимыми системными службами винды.

Anti ... worm - ещё один античервь, только этот не блокирует от проникновения, а ищет на компе имеющиеся черви.

 

Файрволлы:

 

Outpost Firewall pro 3.51.759.462 - стандарт сетевой безопасности. Лучше нету, хотя с каждой новой версией Аутпост катится вниз.

pcInternet Patrol 3.2.3.4 Enterprise Edition - файрволл, использующий метод контроля приложений, а не фильтрации входящего и исходящего трафика. Работает вместе с Аутпостом и не конфликтует. В теории со всеми будет ибо метод другой.

 

Антиспам:

 

AGAVA SpamProtexx 2.1.6 - мой выбор. Спам не удаляет, но помечает. Тут уж на вкус, цвет и используемый почтовый клиент.

 

 

Также предлагаю обсудить тут какой файрволл вы считаете лучшим и почему. Например на http://www.pcflank.com появился новый тест безопасности, проверяющий файрволл на препятствие несанкционированной передаче данных в интернет. Прошёл тест только Tiny Desktop Firewall 2005 Pro, но тем не менее я считаю лучшим Аутпост. У меня он не прошёл тест, но другая его версия (выше тестируемой) прошла (хотя я думал что помогает pcInternet Patrol).

 

Обсуждаем :1anim_ab:

[DeadMeaN]

Дык а что обсуждать то?

Все расписал как по нотам, осталось тока выбрать что надо и качать :1anim_ad:

Правда у меня и так все нормально, сам же меня этой антивирусной параноей и заразил, теперь сижу как в танке ни принять ни палучить... :1anim_ag:

[Владимир]

Обсуждать тут еще достаточно, и кстати сильно волнует такой вопрос: Скоко все это дело жрет трафика на обновления?

Шесть антишпиенов!!! Нафиг? Я всю жизнь ими вообще не пользовалься, послед время стоит аутпостовский, в принципе собирался чегот поставить, но пока руки не дошли. Это конечно неправильно, но шесть штук - нафиг?

 

Антивири эти два по мне лучший тандем и эффективней любого другого, хотя тут можно спорить долго и безрезультатно. У меня правда стоит только нод - опять же руки не доходят доктора поставить, еще и с обновлялкой возиться надо. Хотя раньше стояли в паре.

 

Фаерволом я тож аутпостом пользуюсь, а вот пкИнтеренет Патроль заинтересовал - почитал про него, поидее хорошая весчь должна быть, только как насчет кряки? Или ты 25 уе в год платиш?

 

И напоследок добавлю еще одну очень хорошую вещь, к-я может как спасти систему от очень злобного виуса или наглого трояна, так и завалит её в неопытных руках(один раз такое чуть не произошло..)

Весчь эта называется DiamondCS ProcessGuard _http://www.diamondcs.com.au/processguard/

Представляет собой надстройку над ядром хрюши(кажись и на 2003 тоже), позволяющую ограничить действия одних процессов относительно других. Т.е. Многие трояны любят убивать/замораживать антивири и фаерволы перед тем как сделать свое дело. Эта хрень запрещает неавотризированному процессу завершить/заморозить/изменить другой процесс. Аутпост кстати сам защищен от такого - убить его не получится, заморозить можно но толку от этого ноль - ИЕ у меня запрещен в аутпосте, даже когда фаер был приостановлен Ие в сеть не смог попасть. А вот нод, доктор веб и убиваются(нод сразу же запускается заново, но всеж) и замораживаются.

Еще там можно запретить установку драйверов/сервисов и по ходу маскирующихся под это дело руткитов, ну и т.д. В оьбщем достаточно всего. Прога спокойно регистрируется, ключик найти несложно. Главный минус - все на ангельском, и нигде на русском я не нашел хорошего описания, багов и т.д.

Насколько я слышал, ипользуется это дело в основном на серверах для защиты от разных хреней, но никто не мешает юзать её дома, особенно если сильно беспокоитесь о безопасности.

Если будете качать и устанавливать, то ВНИМАТЕЛЬНО перечитайте хелп или задавайте вопросы, т.к наче вреда может быть больше.

[Stranger]

Аутпостовский антишпион находит только реально опасных спайваров. Находит от общего числа шпионов 80%. Так что использовать большое их количество только на пользу, да и ресурсом они не едят почти. Само собой на обновления этого наборчика придётся потраться на трафик.

 

Антивирей вообще можно поставить штук 5 лучших, а чикирить оставить один из них. На Самлабе есть Доктор Веб с рабочим ключём к нему до 2007 года. Правда его уже заблочили после того, как я использовал, но там есть и пиратская обновлялка баз антивиря - ключ ей ясное дело не нужен.

 

pcInternet Patrol штука действительно рульная. Я скачал энтерпрайз едишн версию корпоративную, хотя они вроде одинаковые. Будет ещё работать 4 дня триал. Я не плачу за неё. В теории будет работать неограниченные 7 дней после приминения RTKF и Trial Reset. Этой проги боится тока EJ-12 ибо она сама лезет в инет (конечно лезет - её база-то в инете на серваке Internet Security Alliance). Вит тоже ставить не хочет. Зря я скажу, но дело его. Уламывать его не буду, попытки не удались :1anim_ag:

 

У НОД32 есть злейший глюк (так и вирусы действуют), отрубается модуль IMON, который чикирит при скачивании чего-либо. Так что поставить прогу, которую порекомендовал Владимир нужно. Сам её поставлю и ещё улучшу свою защиту :1anim_ab: .

 

 

 

PS Несмотря на мою навороченную защиту недавно ко мне залетел вирь, первый за год (не считая червя на Windows Server 2003). Сволочь вырубала инет постоянно, а если он работал, то почта нет. В итоге я сам не понял что сделал. Как обычно чистка диска и реестра + разгрёб вручную тучи хлама. Через Ф8 загрузка последней удачной конфигурации, но в итоге вирус убит. Вот так пробивается титановая броня, какая у меня стоит :1anim_ab: . А самое зло - этот вирус не видит ни один антивирь. Но факт вируса налицо. Просто так инет отрубаться не станет, тем более постоянно. И просто так к части ресурсов доступ не пропадёт. В обще проехали виря, будем улучшаться в защите :1anim_ad:

 

PPS Обсуждать действительно ещё много нужно. Я решил создать жэту тему, чтобы обсудить всю защиту и все методы борьбы с вирусами и защиты от них. И чтобы не плодились темы типа "ААААА! злой вирь достал уже!". Я ещё обещал настройки винды описать, не все, но главные, которые я считаю главными конечно. Как-нибудь напишу.

[Владимир]

Отпишись через 4 дня - поможет RTKF или нет.

 

Антивирей вообще можно поставить штук 5 лучших, а чикирить оставить один из них. На Самлабе есть Доктор Веб с рабочим ключём к нему до 2007 года. Правда его уже заблочили после того, как я использовал, но там есть и пиратская обновлялка баз антивиря - ключ ей ясное дело не нужен.

И не впадлу будет пять раз систему проверять?

 

Аутпостовский антишпион находит только реально опасных спайваров. Находит от общего числа шпионов 80%. Так что использовать большое их количество только на пользу, да и ресурсом они не едят почти. Само собой на обновления этого наборчика придётся потраться на трафик.

А надо ли еще что-то? Далеко не факт что пять антиспаев отловят свежеисеченное спайваре, да и вобще в большинстве случаев от пяти будет ттольку не больше чем от аутпоста+например AD-Aware

А трафик не бесплатный(либо время), к тому же их все придется устанавливать, крякать, настраивать..

 

У НОД32 есть злейший глюк (так и вирусы действуют), отрубается модуль IMON,

Поподробней - когда возникает такой глюк, бага в самом ноде или виру такой хитрый?

 

Несмотря на мою навороченную защиту недавно ко мне залетел вирь, первый за год

А ты не думаеш, что винда просто не оценила твоих стараний и ешила поглючить? Тем боль что "вирус" не заразил бекап системы, и послед конфиг ничего бы не дала. Скорее какой-то тотальный недоглюк от такого кол-ва прог, который как раз и исправился восстановлением системы. Это так, к слову, вполне возможно чтои вирус, но я б в первую очередь подумал о глюке.

 

Насчет винлы стоит поподробней поговорить, у меня например изменено только то что я знаю точно - отключен удаленный рабочий стол, удаленный помошник, удаленный реестр и telnet.

[Stranger]

Это не глюк. Я ничего в последнее время не трогал, но стал замечать учащающееся кол-во дисконнектов и прочего. Шо зна нафиг думаю. Потом вот что нашёл, цитирую с сайта прова

 

Уважаемые абоненты! В настоящее время многие пользователи наших услуг испытывают проблемы с доступом к сети передачи данных МУП ЦТРК Одинцово, а также с доступом к сети Интернет.

 

Симптомы: отсутствует доступ ко всем локальным ресурсам из браузера и других программ. Диагностическими программами (ping, tracert) ну удается установить связь с хостами. При этом компьютер получает "нормальный" (10.х.х.х) IP-адрес. После перезагрузки ПК или обновления IP-адреса связь появляется на непродолжительное (1-2 минуты) время.

 

Причина - сетевой вирус. Мы строго рекомендуем Вам своевременно устанавливать обновления для Вашей операционной системы. Для чего Вы можете воспользоваться локальным сервером обновлений.

 

Для решения проблемы рекомендуем перезагрузить компьютер в безопасном режиме с поддержкой сетевых драйверов и установить самые последние обновления для системы безопасности операционной системы.

 

Думаю ясно, что я нашёл свою причину всего происходящего, но описанный ими способ убиения вируса не помогает. Испытано, тем более у меня на автомате ставятся обновки. Тем более в безопасном режиме не работает VPN-соединение. А через локальный сервер обновиться не получается, у меня он не работает, сколько я его не пытался настроить.

 

 

Я незнаю когда именно возникает этот глюк, работает работает и отрубаеся, возможно дело в скрипте скидывающем в НОД32 счётчик использованных дней.

 

Удалённый помощник и прочее у меня отрублены - это я укажу ещё при написании настроек винды.

 

Насчёт не в палду. А в чём беда? Поставил на ночь и спишь спокойно.

 

Ад-Аваре всего не найдёт. eTrust Pest Patrol найдёт даже больше, чем шпионы. Она найдёт картинки со шпионом.

Само собой новый спайвар не распознает защита. Но тем не менее, чем её больше тем лучше. Мой способ работает? Работает. Вирей нету? Нету. От новейших не защитит понятно, но всё же обычные уже курят в сторонке я бы сказал. Ещё нужно поставить антикейлоггер. Специализированные утилиты всегда лучше универсалов. Я не нашёл такого, который ломается и "лечится" от жадности.

 

*Щас сюда прилетит ДВП с критикой и будет говорить, что я дурачёк :1anim_ag: - возможно он прав. Но почему-то дурачёк успешно не страдает вирями и убил одного вручную, сам того незная как :1anim_ag: *

[Stranger]

А вот и настройки компа. Только те, что делаются без применения редактора реестра и твикеров.

 

Заходим в Панель управления, далее идём в Систему и заходим там во вкладку Удалённые сеансы. В этой вкладке жмём дополнительно у выключаем там галочку напротив "Разрешить удалённое управление этим компьютером", выходим оттуда и выключаем галочку напротив "Разрешить отправку приглашения удалённому помощнику". Это первая и самая основная настройка безопасности которую необходимо отключать всегда. Только нубы её не отключают. Надеюсь тут таких нету? :1anim_ad:

 

Далее заходим в Панель управления, идём в Администрирование и заходим в Службы. Далее приведу список служб, которые должны быть полностью отключены. Отключено должно стоять, если кто не понял.

 

NetMeeting Remote Desktop Sharing (может у кого-то зовётся по-другому, но признак этой службы файл mnmsrvc.exe)

Telnet - обязательно отключать. Злейшая служба.

Брандмауэр Windows/Общий доступ к Интернету (ICS) - не используйте эту ерунду. Выключайте. Если уж не хотите ставить сторонние нормальные файрволлы, то оставляйте.

Диспетчер сеанса справки для удалённого рабочего стола - тоже выключить обязательно.

Модуль поддержки NetBIOS через TCP/IP - если ваш провайдер не использует этот протокол смело отключайте.

Диспетчер авто-подключений удалённого доступа и Диспетчер подключений удалённого доступа - тоже отключить в зависимости от провайдера разумеется.

Обозреватель компьютеров - выключить обязательно.

Сервер - выключить, даже если используете свой компьютер как сервер. Не нужна для этого эта служба убогая.

Сетевой вход в систему - выключить.

Службы терминалов - отключить обязательно. Ибо сильное зло эта служба.

Удалённый реестр - выключить обязательно.

 

Вроде всё. Если ещё чего вспомню, то напишу. Дополениня моих описаний всячески приветствуются :1anim_ad: .

[Виталий]

И напоследок добавлю еще одну очень хорошую вещь, к-я может как спасти систему от очень злобного виуса или наглого трояна, так и завалит её в неопытных руках(один раз такое чуть не произошло..)

Весчь эта называется DiamondCS ProcessGuard _http://www.diamondcs.com.au/processguard/

Представляет собой надстройку над ядром хрюши(кажись и на 2003 тоже), позволяющую ограничить действия одних процессов относительно других. Т.е. Многие трояны любят убивать/замораживать антивири и фаерволы перед тем как сделать свое дело. Эта хрень запрещает неавотризированному процессу завершить/заморозить/изменить другой процесс.

 

Тогда советую не ставить ничего из вышеперчисленного а поставить всего навсего

Касперский Интернет Секьюрити 6.0.х - содержит в себе:

Антивирь,

Антиспам,

Фаервол,

Антихак,

слежение за реестром и блокировка подозрительных записей в реестре,

 

Зы. Касперский Интернет Секьюрити 6.0.х не дружит с другими антивирусами и фаерволами. так что думайте и решайтесь...

 

 

Мой выбор: Nod 32 + Outpost 3.5.x + AGAVA SpamProtexx 2.1.6

[Stranger]

А лучше всего поставить всё вышеперечисленное. Единственное, что в Каспере хорошо, это проактивная защита и слежение ею за реестром. Лучше поставить отдельную прогу проактивной защиты и не париться со всякими "флаконами" всё в одном. Не все йогурты одинаково полезны, как говорится, то же и с пакетами. Специализированные проги намного мощнее лишь только тем, что выполняют строго свою задачу.

[Владимир]

Касперский Интернет Секьюрити 6.0.х

В жизни не посталю себе касперского. Причина не только в неприязни, а в осоновном в том, что антивирус не должен вызывать желания выключить его. У меня даже в НОДе, считающемся одним из самых быстрых антивирей сегодня, отключена проверка создаваемых файлов(проверяются только при открытии и выполнении). А если я себе касперского поставлю..

 

возможно дело в скрипте скидывающем в НОД32 счётчик использованных дней

Ты пользуешся триальной версией? Хоть перекачиваеш её врема от времени - в триальной обновляются только базы. Если нет - вот тебе большая трещина в твоей титановой броне.

 

Как там с pcInternet Patrol?

[Stranger]

Патруль работает, как часы.

 

А что там не так с триальной версией? Я её не перекачиваю - просто 30 дней остаются вечными. Скрипт я этот брал здесь на форуме :1anim_ab:

Если ты про скачивание новых версий, то я обновляю свою болванку с коллекцией программ ежемесячно, иногда раз в два месяца. Моя текущая версия НОД32 - 2.51.20

[Владимир]

А как насчет версий расширенного модуля эвристики, интернет фильтра, модуля поддержки архивов?

Месяц-два эт конечно немного, но вполне реально что найдется какая-нить бага в ноде к-я у тебя будет целый месяц, а у остальных до ближайшего обновления. Проще корпортивной пользоваться, как качатьи обновляться я написал Боблену в тему антивирей.

[Stranger]

Я сегодня обновил версию НОД32 до 2.51.26 Админской, скачал для неё специальный загрузчик обновлений и нашёл сайт со свежими логинами и паролями, которые всегда обновляются и работают. Так что считай дырка закрыта. А расширенные модули испокон веков в НОДе32 были.

[Владимир]

специальный загрузчик обновлений

Чего за зверь такой?

 

расширенные модули испокон веков в НОДе32 были.

Понятно, но обновляются они только в корпоративной версии.

 

Вообще на хитрую ж@пу всегда найдется ][%й с маслом, другое дело кому может понадобиться пробивать твою "титановую броню"?

 

А для простого серфинга в сети это слишком.

[Stranger]

Зверь простой. Что-то вроде планировщика скачивания антивирусных баз, скорее всего на триальную версию качает ритейловские обновления - я его юзать пока не ьуду, но сохраню.

 

Для простого серфинга может столько защиты и не надо, но я любитель перестраховаться, да и страховка от вируса одного не спасла, как я уже сказал. Вывод: Чем больше защиты, тем дольше продержится безвирусность.

 

ЗЫ Интернет Патруль сдох - видимо 7-ой день использования был вчера, а сегодня он уже просит денюжку - обойдётся - новый Аупост от 18-ого мая успешно справляется со своей задачей и успешно проходит новый Pcflank'овский Leaktest , а через месяц готовится выйти 4-ая версия Аутпоста с проактивной защитой. Каспер курит в сторонке.

[Kagrenac]

Да не мучайтесь вы так! Перелезайте на FreeBSD, последний STABLE 6.0 - релиз, самое оно! Мощных сплойтов под него пока нет... насколько мну знает... ;)

[Владимир]

2Кагренок

Злостный оффтоп, однако.. Щас стренжер вернется сюда и по бородатй шее надает.

 

Интернет Патруль сдох

Жаль, всеж весчь хорошая.

 

Опробовал уже ProcessGuard? Если да, какие впечатления? Винда еще жива?

[Арвест Лаэда]

Вот мне всегда интересно было, нафиг все это надо? Лишние ресурсы жрет а потом тот же антивирь трет половину полезных программ, называя из вирусами=)

[Владимир]

Читай тему сначала, и поймешш..

[Владимир]

Зачем ставить кучу всякой дряни, если на вас даже стоющих специалист в области безопасности не обратит внимания

Про это я и говорил..

 

то будет hacker а не cracker каконить, который вам комп убьет)

Как раз таки если всеж обратит, то поделать чтото будет весьма проблематично, про Q "комп убьет" я вообще молчу... :lool:

[Stranger]

Конечно. А лучше сидеть вообще без защиты и без инета боясь всяких тщеславных ослов, вместо того, чтобы защититься на максимум и надавать им по шееих же методами. Надо только им научиться.

 

ПроцессГард опробовал - штука хорошая. Винда сдохла, но виновать в этом Линукс. Чмырь слил себя с ядром винды и удаление Линукса привело к неработоспособности винды :1anim_aq:, а в вндовом загрузчике его не было.

 

2ДВП - Критикуй дальше, отруби свой нет и сиди под столом. Авось хакер тебя поймает за ***. Я же буду сидеть с НОРМАЛЬНОЙ защитой и 90% сетевой дряни мне будет по боку.

 

ЗЫ За оффтоп и подобное буду бить.

[Владимир]

ПроцессГард опробовал - штука хорошая. Винда сдохла

Сразу предупрежу, чтоб след не сдохла:

Т.к. он блокирует установку драйверов и сервисов неавт процессами, обяз отключать при установке дров, по км на видео и мамку. У меня уже не один синий экран был от забывчивости.

Еще есть фича - secure massage handling. Не включать для системных процессов - винда просто не загрузится, я когда поигрался с этим кой как с гемором восстановил, но врядли оно того стоит.

Secure message handling вообще - когда ты закрываеш окно мышкой кликая о крестику - окну посылается типа сообщение, и прога себя закрывает. Наверно некоторые хитрые вируси эмулировали это дело, и любимый антивирус закывался. Если поставить галочку - при посылке такого сообчения окну отмеченного порцесса будет вылазить окошко с буквами на корявом фоне(как на рапидшаре), и надо будет ручками это набрать. Повторюсь - имхо оно того не стоит, слишком надоедает.