Мой ПК - Моя Крепость! Обсуждение средств защиты.

Решение вопросов, связанных с прикладными программами, операционными системами и прочим ПО.

Модераторы: BlackIsle, Lovrik

INForce
Новичок
Сообщения: 50
Зарегистрирован: 17.08.2004 15:10
Контактная информация:

Сообщение INForce » 30.01.2006 16:12

Всем привет. Кто что может сказать по поводу антивируса AVAST Professional Edition. Стоящая штука? Стоит ли с Norton Internet Security 2006 переходить на Avast?

force
Участник
Сообщения: 907
Зарегистрирован: 01.01.1970 3:00
Откуда: Belarus
Контактная информация:

Сообщение force » 30.01.2006 16:41

Какую посоветуете альтернативу Outpost firewall'у, чтобы работал так же эффективно. Он меня просто достал своими вылетами в синий экран с ошибкой в FILTNT.sys.У этой штуки несовместимость какая-то с IIS и Visual Studio 2005.

GraphicsMaster
Старожил
Сообщения: 1032
Зарегистрирован: 01.01.1970 3:00
Откуда: Москва
Контактная информация:

Сообщение GraphicsMaster » 05.03.2006 12:38

Я думаю имеет смысл попробовать Sygate firewall, мощная довольно-таки вещ. Обсуждалась точно в этой ветке выше.

max-sever
Модератор
Сообщения: 4568
Зарегистрирован: 01.01.1970 3:00
Откуда: "МИРовой Клуб" Вице-президент
Контактная информация:

Сообщение max-sever » 05.03.2006 15:34

force,
Sygate firewall
Пользуюсь уже 2-ой год и не собираюсь менять :)-единственный недостаток, англоязычный интерфейс :)

aleks_lu
Старожил
Сообщения: 1213
Зарегистрирован: 14.12.2002 7:56
Откуда: из глухой деревни на берегу реки Волга
Контактная информация:

Сообщение aleks_lu » 06.03.2006 8:09

Я думаю имеет смысл попробовать Sygate firewall
Я так и не смог заставить его работать - зависает при первом же запуске и всё.

ZuckO

Сообщение ZuckO » 06.03.2006 11:43

Sygate firewall
отличный фаервол, только вот жаль Symantec его под себя загрёб и вместо Sygate предлагает свой нортон :(

kesic
Клубмен
Клубмен
Сообщения: 1489
Зарегистрирован: 12.12.2004 4:29
Откуда: МИРовой Клуб Киевский филиал
Контактная информация:

Сообщение kesic » 07.03.2006 2:16

А я вот (пока), остановился на Jetico.

DrEvil
Администратор Judge Dredd
Сообщения: 17062
Зарегистрирован: 17.01.2003 11:52
Контактная информация:

Сообщение DrEvil » 08.03.2006 0:26

Скажу свой опыт насчет файерволов. Прежде всего хороший файерволл, на мой взгляд, должен иметь следующие свойства:

+ работа на уровне драйверов-фильтров, а не системных служб или приложений
+ контроль всех протоколов, не только TCP/IP
+ привязки к MAC в правилах
+ stateful inspection

Теперь о тех, что соответствуют моему пониманию:

Jetico
из плюсов:
+ контроль активности приложений
+ гибкая трехуровневая настройка
+ большой набор готовых правил
+ Freeware

из минусов:
- мешает AdMuncher и менеджерам закачки, интегрирующимся в брозуер, их приходится запускать дважды
- контроль на уровне пакетов для TCP, а не соединений, что усложняет конфигурирование
- нет разделения по интерфейсам, к примеру, раздельной политики для Dial-Up и для LAN
- система логирования слишком насилует винчестер, приходится оставлять только запись критических событий и блокировок

8signs (известен также как VisNetic)
из плюсов:
+ раздельные правила для интерфейсов
+ удаленное администрирование
+ расширенное обнаружение и защита от атак на сам стек TCP/IP
+ автоматический бан атакующих

из минусов:
- нет контроля приложений
- много занимает полосы пропускания и прилично памяти
- нет паролирования конфигурации
- платный продукт

Protoport
из плюсов:
+ возможность работы в режиме NAT
+ возможность ограничения использования полосы для приложения
+ контроль активности и целостности приложений
+ практически не отнимает полосу, занимает всего ничего памяти
+ Бесплатная регистрация для жителей ex-USSR

из минусов:
- примитивный интерфейс
- журналирование практически отсутствует, можно только пакеты целиком складировать
- нет понятия Local IP, что усложняет конфигурирование
- нет разделения по интерфейсам

В итоге сижу пока на Protoport, но подумываю вернуться к Jetico

Unforgiven
Новичок
Сообщения: 64
Зарегистрирован: 11.02.2003 10:50
Откуда: Space
Контактная информация:

Сообщение Unforgiven » 27.03.2006 15:38

Хотелось бы узнать ваша мнение по поводу ZoneAlarm firewall + antivirus. Толковая штука, а самое главное - надёжная ли эта связка?

Unforgiven
Новичок
Сообщения: 64
Зарегистрирован: 11.02.2003 10:50
Откуда: Space
Контактная информация:

Сообщение Unforgiven » 30.03.2006 9:35

Товарищи, очень прошу ответить. Я установил ZoneAlarm Security 6.1.744.000. На закладке Antivirus/Antispyware возможно произвести обновления. Есть некоторые непонятки. База данных вирусов до обновления 06.01.2003. После обновления тоже самое. С чем это связано? Хотя прога заявляет что у меня последние обновления. И ещё хотелось бы узнать сколько вирусов у проги в базе данных? Очень прошу помогите. Спасибо заранее.

DrEvil
Администратор Judge Dredd
Сообщения: 17062
Зарегистрирован: 17.01.2003 11:52
Контактная информация:

Сообщение DrEvil » 17.04.2006 21:51

Кто пользуется DrWeb - http://info.drweb.com/show/2806/ru

Gurken
Участник
Сообщения: 523
Зарегистрирован: 01.05.2003 11:29
Откуда: Казань
Контактная информация:

Сообщение Gurken » 02.05.2006 17:46

Unforgiven, Я пользуюсь ZoneAlarm без антивирусника. Как файервол прога отличная, как антивирусник - не знаю.

djpython
Старожил
Сообщения: 2507
Зарегистрирован: 01.01.1970 3:00
Контактная информация:

Сообщение djpython » 12.08.2006 23:57

Товарищи, прошу не пинать ногами (ну или хотя бы сильно), если было. Тему не читал. Нужен антивирус для очень м.. глупого :) в компьютерах человека, чтобы минимизировать напряги на обновление баз и тестирование системы. В идеале вообще чтобы он в тихушку сам обновлялся, проверял/убивал что может. Очень желательно freeware. Сам я пользуюсь McAfee, очень доволен, но с его интерфейсом и настройками даже я порой встаю в тупик :). Т.е. явно не подходит. Остальное распространенное KAV и DrWeb постоянные проблемы с ключами, а нужно настроить желательно на максимальное время автономной работы. Если такое чудо есть, буду очень благодарен.

DrEvil
Администратор Judge Dredd
Сообщения: 17062
Зарегистрирован: 17.01.2003 11:52
Контактная информация:

Сообщение DrEvil » 13.08.2006 0:23

djpython Avast! Home Edition. По крайней мере русский интерфейс, живые базы и наличие простых слайдеров в духе касперского для настройки. Увы, достают ошибки в интерфейсе в виде неработающих кнопок и квадратиков вместо кириллицы, кочующие из версии в версию.

djpython
Старожил
Сообщения: 2507
Зарегистрирован: 01.01.1970 3:00
Контактная информация:

Сообщение djpython » 13.08.2006 5:42

DrEvil, спасибо, попробую.

djpython
Старожил
Сообщения: 2507
Зарегистрирован: 01.01.1970 3:00
Контактная информация:

Сообщение djpython » 13.08.2006 7:00

DrEvil, попробовал, действительно, то что надо, ещё раз спасибо!

Nik888kiN
Клубмен
Клубмен
Сообщения: 2350
Зарегистрирован: 17.02.2004 23:35
Контактная информация:

Сообщение Nik888kiN » 17.08.2006 20:47

В инете появилось куча вредоносных страниц
вот одна из них из раздела Шутки и мистификации , http://www.myjavaserver.com/~piter/PopUp/flywin.htm , кто хочет кликнуть по ссылке будьте уверены в своём антивирусе, мой не подвёл ;)

PAHAN
Старожил
Сообщения: 1069
Зарегистрирован: 09.08.2003 3:52
Контактная информация:

Сообщение PAHAN » 22.08.2006 0:54

Остальное распространенное KAV и DrWeb постоянные проблемы с ключами
C dr.web да . А на каспера у меня стоит ключ с 14 сентября 2004 года и работает =)

Ian
Старожил
Сообщения: 1762
Зарегистрирован: 01.01.1970 3:00
Откуда: Россия, Курск-Москва
Контактная информация:

Сообщение Ian » 18.01.2007 11:32

djpython, DrEvil, такая пара вопросов: AVAST! макровирусы ловит? И как у него с проверкой входящей почты: подключаемые модули, как у AVP4 или мониторинг POP3, как у AVP 5/6?
Кроме того, хотелось бы знать, как он по скорости по сравнению с AVP и NOD, я таких данных нигде не нашел.

PAHAN
Старожил
Сообщения: 1069
Зарегистрирован: 09.08.2003 3:52
Контактная информация:

Сообщение PAHAN » 18.01.2007 12:52

Хоть вопрос и не ко мне , но отвечу . Тут есть что почитать .
http://www.antimalware.ru/index.phtml?part=compare

kesic
Клубмен
Клубмен
Сообщения: 1489
Зарегистрирован: 12.12.2004 4:29
Откуда: МИРовой Клуб Киевский филиал
Контактная информация:

Сообщение kesic » 20.01.2007 18:51

DrEvil
+ работа на уровне драйверов-фильтров, а не системных служб или приложений
В итоге сижу пока на Protoport
Дык, Protoport работает на уровне системной службы, кстати с большой дырой (если не один пользователь за компом) т.к. висит в трее с системной записью админа, откуда и доступ ко всем папкам и ресурсам системы...

DrEvil
Администратор Judge Dredd
Сообщения: 17062
Зарегистрирован: 17.01.2003 11:52
Контактная информация:

Сообщение DrEvil » 22.01.2007 16:24

Protoport работает на уровне системной службы
Системной службой он не ограничивается, он создает псевдоустройства (можно увидеть в диспетчере оборудования) и грузится на стадии запуска ядра. Если вырубить службу вся сетевая функциональность отваливается.
висит в трее с системной записью админа, откуда и доступ ко всем папкам и ресурсам системы
Паролировать на вход в админку надо.

kesic
Клубмен
Клубмен
Сообщения: 1489
Зарегистрирован: 12.12.2004 4:29
Откуда: МИРовой Клуб Киевский филиал
Контактная информация:

Сообщение kesic » 22.01.2007 17:04

DrEvil
Системной службой он не ограничивается
Ну дык работает же на уровне службы (и запускается таким образом).
можно увидеть в диспетчере оборудования
Это и не может быть удивительным, вполне нормальная закономерность для программ такого уровня.
Если вырубить службу вся сетевая функциональность отваливается.
Да она сама временами "вырубается"... И если не вырубается бывают проблемы с сетевой функциональностью.
Паролировать на вход в админку надо.
Дык это же само собой разумеется. Есть пароль, а т.к. как файер загружается автоматом, то и работает с правами админа на столе обычного юзера, а юзеру в таком случае предоставляется широкий доступ...

Кстати, меня сразило на повал, когда при регистрации никак не хотел приниматься день недели - Воскресенье, оказалось, что надо было написать - ВоскресенИе... :lol:

DrEvil
Администратор Judge Dredd
Сообщения: 17062
Зарегистрирован: 17.01.2003 11:52
Контактная информация:

Сообщение DrEvil » 22.01.2007 17:36

Ну дык работает же на уровне службы (и запускается таким образом).
Работают они все на уровне фильтров NDIS/TDI.
Да она сама временами "вырубается"
У меня таких проблем не возникало. Правда, я выключил контроль за целостностью кода приложений.
юзеру в таком случае предоставляется широкий доступ
Кто же пароль юзеру дает ?

kesic
Клубмен
Клубмен
Сообщения: 1489
Зарегистрирован: 12.12.2004 4:29
Откуда: МИРовой Клуб Киевский филиал
Контактная информация:

Сообщение kesic » 22.01.2007 17:53

Работают они все на уровне фильтров NDIS/TDI.
Прежде всего от самой службы. Какой прок работы фильтров без работы службы, запускающей определённое приложение... ;)
У меня таких проблем не возникало. Правда, я выключил контроль за целостностью кода приложений.
Возможно, в этом и было дело.
Кто же пароль юзеру дает ?
Дык никто и не даёт. Когда программа висит в трее у обычного юзера, то открыв её окно для редактирования правил и получаем полный доступ к системе...

kesic
Клубмен
Клубмен
Сообщения: 1489
Зарегистрирован: 12.12.2004 4:29
Откуда: МИРовой Клуб Киевский филиал
Контактная информация:

Сообщение kesic » 28.01.2007 2:18

У кого какие будут мнения относительно довольно таки привлекательного в плане защиты системы фаервола - Сomodo?
Русский язык поддерживается, бесплатный, по тестам показывает довольно впечатляющие результаты.

P.S. Тут вопрос возник, как замутить, чтобы обычный пользователь со своего рабочего стола мог отключать/включать ЛВС, а то это дело может только админ?

aZZ
Совесть Trinity
Сообщения: 1423
Зарегистрирован: 01.01.1970 3:00
Откуда: ...это, Сеня? Оттуда...
Контактная информация:

Сообщение aZZ » 28.01.2007 7:40

kesic,
пользователь со своего рабочего стола мог отключать/включать ЛВС
Пусть кабель ручками выдернет =)

kesic
Клубмен
Клубмен
Сообщения: 1489
Зарегистрирован: 12.12.2004 4:29
Откуда: МИРовой Клуб Киевский филиал
Контактная информация:

Сообщение kesic » 28.01.2007 19:29

aZZ
Брутальные методы не предлагать ;)

IgorSPb
Участник
Сообщения: 866
Зарегистрирован: 24.03.2003 18:02
Откуда: Санкт-Петербург
Контактная информация:

Сообщение IgorSPb » 07.12.2007 19:16

Нашел сайт со злобным вирусом типа mydoom. Искал реферат по животному из красной книги. При попытке открыть статью про животного мой PC-cillin Internet Security даже намека не подал, только зашелестел hdd и далее пошла беспорядочная рассылка писем - это я видел по реакции этого негодно антивируса, как он их сканирует и ни чего поделать не может ... :shock: Сканированием тем же PCC всей системы стал результат с обнаружением зараженного файла i386kd.exe (и еще пару файликов уже другими вирусами в папке system32), вылечить который не удалось, пришлось стереть его и все остальные зараженные файлы. В итоге система перестала загружаться. Данный сайт открывается при вводе на Yandex "красная книга" из первой десятки открытых ссылок, какую не помню. И не вините меня, если у кого случится :o !!! Сейчас буду искать эту ссылку и тестировать антивирусы. Не пожалею времени на это дело. Может еще у кого-нибудь это дело будет успешным?

IgorSPb
Участник
Сообщения: 866
Зарегистрирован: 24.03.2003 18:02
Откуда: Санкт-Петербург
Контактная информация:

Сообщение IgorSPb » 12.12.2007 21:26

Скорее всего вирус пришел из моей локальной сетки, а не из инета. Сегодня како-то гад-хакер спер мой IP и под моим именем подключался к нету :x

Ответить